редбачають відповідь у формі опису існуючої ситуації. Відповіді на дану категорію питань оцінюються за 5-ти бальною шкалою залежно від рівня їх виконання.
Таким чином, оцінка виставляється не на підставі суб'єктивного рішення аудитора, а залежно від конкретних реалізованих заходів, описаних для кожного бала, для кожного питання.
Наприклад, питання: яким чином організація підтверджує, що графік поставки не змінюється без узгодження зі споживачем?
балів - немає графіка поставки
бал - графік поставки змінюється без узгодження зі споживачем
бали - графік поставки не змінюється без узгодження зі споживачем (на що необхідно надати необхідні докази)
бали - плюс до попереднього варіанту - система попереднього повідомлення споживача ефективно працює. Звіти складаються на підставі багатофункціонального підходу і, в разі потреби, залучаються лінійні менеджери.
бали - плюс - постійне поліпшення положень тайм - менеджменту.
У разі оцінки 0 балів з окремого питання призначається додатковий аудит, при отриманні 1 бала, розробляються коригувальні заходи, які повинні бути виконані в 90 - денний термін; 2 бали - розробляються заходи щодо поліпшення, які будуть перевірені в період наступного аудиту та у разі їх невиконання, це буде розглядатися як невідповідність.
Отримана в ході аудиту сума балів є відправною точкою для прийняття рішень про подальші дії підприємства в цілому та окремих його підрозділів, а також базисом для майбутніх поліпшень.
Також хотілося б звернути увагу на те, що в даному стандарті згадуються дуже дієві інструменти менеджменту, такі як FMEA, TPM, 5S, LCC та інші. Від впровадження даних інструментів залежить оцінка з даного питання. Наприклад, для отримання 3-х балів по одному з питань, що відносяться до ризик - менеджменту підприємству необхідно впровадити і користуватися FMEA; для отримання 3 або 4 балів (залежно від рівня впровадження) по питання, що належить до інфраструктури, необхідно впровадити систему 5S і т.д. Т.е на відміну від стандартів ISO, підприємство отримує інф?? Рмацію про різні інструментах менеджменту з прив'язкою до конкретної сфери діяльності.
І про третій складовою стандарту IRIS - про електронній базі даних. Як я говорив раніше, складається вона з двох рівнів. Перший рівень містить тільки загальні дані про проведені аудити та сертифікації і доступний для всіх бажаючих. Це така інформація, як:
· загальна клієнтська інформація (назва підприємства, адреса, контакти);
· затверджений статус сертифікації;
· термін дії сертифіката;
· область поширення сертифіката.
Другий рівень даної бази даних містить наступну інформацію:
· звіт про аудит;
· план коригувальних заходів, включаючи звіт;
· отримане кількість балів у результаті аудиту;
· сертифікат;
· інші документи, вибрані клієнтом і сертифікаційним органом.
Всі дані другого рівня є суворо конфіденційними. Тільки клієнт визначає зміст інформації і для кого даний рівень бази даних може бути доступ...
