Strana 1 z 5 0. Rozsah Certifikace systému managementu podle IRIS (norma systému kvality výrobců kolejových vozidel - International Railway Industry Standard) se skládá z následujících fází: Příprava auditu Hodnocení připravenosti (1. stupeň) Audit na místě (2. stupeň) Vydání certifikátu Kontrolní / recertifikační audit. Certifikační postup se vztahuje pouze na společnosti, které spadají pod normu IRIS, kapitolu 3. Jedná se o společnosti celého zásobovacího řetězce pro železniční vozidla, včetně výrobků pro signalizaci, společnosti činné v oblasti výroby, vývoje, údržby, modernizace, renovace a oprav. Vzdálené podpůrné funkce ( remote functions ) a odloučená pracoviště ( extended workbenches ) jsou zahrnuty do auditu, ale nemohou získat samostatný certifikát IRIS. Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.3. 1. Certifikační postup 1.1 Příprava auditu Před zahájením certifikace musí být na portálu IRIS WEB (www.iris-rail.org) provedeny následující činnosti: vloženy příslušné informace o společnosti, TÜV NORD CERT GmbH stanoven jako kompetentní certifikační orgán IRIS. Pokud je to nutné, nejpozději při plánování následujícího auditu musí být tato data aktualizována na portálu IRIS WEB. Všechny nezbytné změny musí být včas oznámeny TÜV NORD CERT GmbH v rámci plánování auditu. Před zahájením auditu IRIS musí být uzavřena smlouva o certifikaci s TÜV NORD CERT GmbH. 1.2 Hodnocení připravenosti (1. stupeň) V rámci hodnocení připravenosti je posuzováno, zda společnost splňuje základní předpoklady pro certifikaci IRIS. Hodnocení připravenosti: musí být provedeno na místě před certifikačním auditem a také v případě, kdy je změněn certifikační orgán musí být provedeno maximálně 90 kalendářních dní před zahájením certifikačního auditu musí být zopakováno, pokud neproběhlo úspěšně mělo by být provedeno na místě před recertifikačním auditem v případě, že nastaly změny v auditním týmu. Vedoucí auditor je zodpovědný za koordinaci všech činností během hodnocení připravenosti a za veškerou koordinaci mezi zúčastněnými auditory.
Strana 2 z 5 Výsledky hodnocení připravenosti jsou zdokumentovány v nástroji IRIS a jsou nahlášeny do databáze IRIS. V návaznosti na pozitivní výsledek hodnocení připravenosti, je vytvořen plán auditu pro stupeň 2 a plán je odsouhlasen se zákazníkem. Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.2.1. 1.3 Certifikační audit - audit na místě (2. stupeň) V průběhu auditu na místě (2. stupeň) auditoři přezkoumají a vyhodnotí účinnost zavedeného systému managementu. Základem jim k tomu je aktuální vydání normy IRIS včetně dodatkových dokumentů, jako jsou pokyny, změny, doplňky, atd. Úlohou auditorů je přezkoumat plnění individuálních požadavků a úroveň celého systému managementu. Toto probíhá na základě dotazování zaměstnanců, nahlížením do příslušných dokumentů, záznamů, zakázek, projektů a směrnic a také pochůzkou v příslušných odděleních. Na závěrečném pohovoru na místě vedoucí auditor informuje o výsledcích auditu, včetně analýzy silných a slabých stránek, příležitostí a hrozeb (SWOT analýza) a potenciálních neshod (CARs) a námětů na zlepšení (IAR s). Na tomto pohovoru by měli být přítomni zaměstnanci na manažerských postech a pracovníci, jejichž pracovní oblast byla zahrnuta do auditu. Výsledky auditu, včetně požadovaných dokumentů, musí být nahlášeny do portálu IRIS v rozmezí 14 dní od auditu. V případě certifikačního auditu musí být posouzen celý dotazník IRIS. Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.2.2. 1.4 Vydání certifikátu Certifikát je vydán na základě doporučení vedoucího auditora IRIS a na základě pozitivního zhodnocení certifikačního postupu ze strany experta posuzovatele nebo jmenovaného vetomana. Posuzovatel nebo vetoman se nemohou auditu zúčastnit. Certifikát může být vydán pouze v případě, že audit byl ukončen s pozitivním výsledkem v rámci stanovených termínů a pokud byly splněny požadavky na vydání certifikátu. Certifikáty jsou platné po dobu 3 let. Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.4. 2. Kontrolní audit Kontrolní audity musejí být prováděny jednou ročně v rámci platnosti certifikátu. Audity IRIS musejí být ukončeny (uzavřeny) nejpozději do 12-ti, případně 24 měsíců od prvního úspěšného certifikačního auditu. Poslední den certifikačního auditu představuje vždy referenční datum pro následující roky. Doporučujeme zahájit kontrolní audity přibližně 90 dní před tímto referenčním datem, aby byl zajištěn dostatečný čas pro zavedení managementu neshod.
Strana 3 z 5 V případě, že shora uvedené termíny nejsou dodrženy, bude certifikát IRIS odstraněn (zrušen) z portálu WEB. Pro kontrolní audity je minimální rozsah posuzování následující: všechny relevantní otázky KO všechny požadavky podle ISO 9001 požadované certifikační společností všechny oblasti, ve kterých byly identifikovány neshody během předešlého auditu, pakliže nebyly součástí následného auditu konkrétní oblasti, ve kterých byla odsouhlasena zlepšení konkrétní oblasti požadované ze strany zákazníka za účelem zlepšení úrovně plnění. Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.2.3. 3. Recertifikační audit Recertifikační audit IRIS musí být ukončen (uzavřen) nejpozději 36 měsíců po úspěšném prvním certifikačním auditu IRIS. Minimální rozsah pro recertifikační audity je totožný s rozsahem prvního certifikačního auditu IRIS a navíc zahrnuje všechny oblasti, ve kterých byly identifikovány neshody v průběhu předcházejícího auditu, pakliže nebyly již součástí následného auditu konkrétní oblasti, ve kterých byla odsouhlasena zlepšení konkrétní oblasti, požadované ze strany zákazníka, za účelem zlepšení úrovně plnění. Jakékoliv změny, které mají dopad na certifikační postup, mohou vést k provedení dodatečného auditu 1. stupně. Tyto změny musejí proto být objasněny v průběhu přípravy auditu. Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.2.4. 4. Změny na stávajících certifikátech IRIS Všechny změny v rámci kontrolního nebo recertifikačního auditu musejí být komunikovány s předstihem a odsouhlaseny s certifikační společností. Změny mohou vzniknout například při přesunu výroby na nové výrobní místo, změně vlastnické struktury společnosti, změně oboru působnosti a rozsahu obchodních činností, při velkých změnách v systému managementu, změnách v souvislosti s podpůrnými funkcemi ( support functions ) a odloučenými pracovišti ( extended workbenches ). Období platnosti stávajícího certifikátu IRIS se v důsledku těchto změn nemění. 5. Převzetí certifikací (převzetí certifikátu) V případě převzetí certifikátů IRIS, který byl vydán jiným certifikačním orgánem IRIS, bývá obvykle provedeno hodnocení připravenosti. Podle délky převodu bude rozhodnuto, zda bude stávající auditní cyklus pokračovat nebo zda bude zahájen nový cyklus. Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.4.
Strana 4 z 5 6. Odebrání certifikátu IRIS Proces odebrání certifikátu IRIS může nastat v důsledku: stížnosti zákazníka informace z auditu zprávy ze strany samotné společnosti. Odebrání certifikátu IRIS nemá nutně vliv na další certifikáty, jako např. ISO 9001. Tento proces musí být uplatněn v případě stížností na systém managementu, nikoliv v případě neshodných výrobků. Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 5. 7. Certifikace organizace s více místy IRIS neumožňuje koncernovou certifikaci, každé výrobní místo musí být certifikováno samostatně. Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavec 4.3. 8. Řízení neshod CARs a zlepšení IARs V případě neshod (CAR) musí být vedoucímu auditorovi dostatečně včas předložen plán opatření. Audit musí být ukončen (uzavřen) a nahlášen na portál IRIS WEB certifikační společností v rozmezí 90-ti dní. Pokud je jednotlivá otázka ohodnocena 0 body, musí být proveden dodatečný následný audit za účelem kontroly nápravných opatření. Celý audit musí být zopakován, pokud otázky KO (knock out) byly ohodnoceny jako nesplněny. Pokud je plánován kontrolní audit, musejí být hlavnímu auditorovi sdělena schválená opatření ke zlepšení. Zavedení těchto opatření je součástí auditu. Podrobnější informace naleznete v normě IRIS, kapitola 1, odstavce 4.2, 5 a 6. 9. Další požadavky, UNIFE / IMC Při zadání objednávky na certifikaci IRIS zákazník automaticky přijímá následující požadavky UNIFE / IMC. Certifikační orgán musí být schválen UNIFE k provádění IRIS auditů a certifikací a toto schválení pozbývá platnosti v případě ukončení Smlouvy. Pokud je Smlouva ukončena před provedením certifikačního procesu IRIS a certifikát IRIS byl vydán, zákazník nemá nárok na IRIS certifikát.
Strana 5 z 5 Zákazník souhlasí s tím, že certifikace IRIS je ukončena a nemůže být použita k žádným účelům, pakliže byl promeškán, nebo neúspěšně proveden jakýkoliv kontrolní audit. Certifikační orgán je povinen a neodvolatelně oprávněn předat zákazníkovu žádost o certifikaci a data řídícímu centru IRIS, bez ohledu na výsledek auditu; data budou uchována v databázi, budou spravována řídícím centrem IRIS a budou podléhat omezením přístupových práv. Řídící centrum IRIS je neodvolatelně oprávněno zpřístupňovat prostřednictvím databáze a v souladu s přístupovými právy IRIS základní informace o proběhnutých auditech. Zákazník sám se rozhoduje o tom komu (např. zákazníkům) v souladu s přístupovými právy zpřístupní detailní informace (např. výsledky proběhnutých nebo neúspěšných auditů) prostřednictvím databáze řídícího centra IRIS. Zákazník souhlasí s tím, že provede hodnocení certifikační orgánu a auditorů IRIS. Zákazník se přihlásí do portálu a použije příslušnou funkci, aby vytiskl hodnocení pro každého auditora IRIS, který byl v auditním týmu. Zákazník souhlasí s tím, aby jazyk používaný během auditu byl totožný s jazykem auditní zprávy. Zákazník přijímá na základě předchozího písemného opodstatněného oznámení zástupce řídícího centra IRIS, kteří budou provádět witness audit při auditu vedeném certifikačním orgánem. Zákazník si je zcela vědom toho, že jakékoliv registrované či neregistrované chráněné a/nebo důvěrné informace, know-how nebo ostatní duševní vlastnictví řídícího centra UNIFE/IRIS zůstávají výhradně ve vlastnictví UNIFE/IRIS. Veškeré duševní vlastnictví Systému zůstává vázáno na UNIFE. Žádná ustanovení smlouvy mezi certifikačním orgánem a klientem nezakládají nárok na postoupení, převod nebo udělení licence na právo duševního vlastnictví UNIFE. Zákazník se zavazuje, že bude používat a své zaměstnance, ředitele, agenty a ostatní představitele společnosti, stejně jako podílníky a ostatní společnosti nebo členy skupiny společností poučí ( se porte fort pour ), aby používali, pouze originální verzi normy a softwaru IRIS a aby upustili od používání takových dokumentů nebo kopií softwarů, které by mohly porušit práva duševního vlastnictví UNIFE. 10. Ostatní Současné vydání a změny v normě IRIS jsou vždy platné společně s tímto Popisem, včetně pokynů a výkladu UNIFE / IMC. Viz rovněž www.iris-rail.org.