3. Управління коригуючими та попереджуючими діями
У цьому документі викладена процедура проведення коригуючих та попереджувальних дій в системі управління якістю, щодо розробки та підтримки програмного забезпечення в ІТ-компанії.
1. Область застосування
Цей стандарт організації встановлює порядок проведення процедури коригувальних та попереджувальних дій при розробці ПЗ (програмного забезпечення), аутсорсингу бізнес-процесів, ІТ-підтримці та консалтингу.
Згідно процедурі проводиться реєстрація результатів всіх виконаних дій, аналізу їх ефективності, а також відповідальність і повноваження в рамках даних процедур. Цей стандарт поширюється на всі структурні підрозділи компанії.
2. Нормативні посилання
Система менеджменту якості процесів розробки, впровадження та супроводу програмних продуктів сертифікована на відповідність ДСТУ ISO 9001:2008 (ISO 9001:2008) Федеральною державною установою «Центр стандартизації, метрології та сертифікації» Держстандарту України (УКРстандарт). Система менеджменту якості процесів розробки, впровадження та супроводу програмних продуктів також сертифікована на відповідність вимогам ДСТУ 9001-2008 (ISO 9001:2008) в системі УкрСЕПРО.
Система менеджменту якості процесів розробки, впровадження та супроводу програмних продуктів також сертифікована Міжнародною асоціацією якості "СовАсК" на відповідність вимогам ISO 9001:2008
3. Терміни, визначення та скорочення
3.1. У цьому стандарті використані такі терміни з відповідними визначеннями: Коригувальна дія - дія, яку виконують для усунення причини виявленої
невідповідності або іншої небажаної ситуації.
Корекція - дія, яку виконують для усунення виявленої невідповідності.
Невідповідність - невиконання вимоги.
Попереджувальний дія - дія, яку виконують для усунення причини
потенційного невідповідності або іншої потенційно небажаної ситуації.
Відділ управління якістю продукта- відділ, що відповідає за якість кінцевого продукту IT-компанії.
Вимога - потреба або очікування, яке встановлено, зазвичай передбачається чи є обов'язковим.
Ефективність - зв'язок між досягнутим результатом і використаними ресурсами. 3.2. У цьому стандарті використовуються такі скорочення:
НД - нормативні документи;
СМЯ - система менеджменту якості;
ВУЯП- відділ управління якістю продукта
КД - коригувальна дія;
ЗД - запобіжні дії
ЄВТД- єдиний відділ технічної документації
ВВ - відповідальний за виконання і результат операції / роботи, виконавець; ВК - відповідальний за прийняття рішень, управління операціями / роботами, керівник.
4. Загальні положення
Коригувальні та запобіжні дії є засобом поліпшення якості підготовки фахівців- програмістів (інженерів- розробників, аналітиків, інженерів техпідтримки, системних адміністраторів, тест-інженерів, проектних менеджерів), функціонування процесів розробки програмного забезпечення, проведення аутсорсингу бізнес-процесів, ІТ-підтримці та консалтингу і роботи СМЯ в ІТ-компанії в цілому.
Коригувальні дії робляться для усунення причини виявленої невідповідності або іншої небажаної ситуації. Запобіжні дії робляться для усунення причини потенційного невідповідності або іншої потенційно небажаної ситуації. Зареєструвати невідповідність може будь-який керівник структурного підрозділу компанії після визначення причин невідповідності ( це в компетенції відповідального за процес-власника процесу, усередині якого виявлено невідповідність).
5. Процедура коригуючих дій
Процедура коригуючих дій включає в себе наступні етапи: • реєстрацію невідповідності;
• аналіз причин невідповідності;
• визначення та планування коригуючих дій;
•виконання коригувальних дій і реєстрація результатів; • визначення ефективності коригуючих дій.
5.1.1. КД робляться для усунення причин виявленого невідповідності з метою запобігання його повторного виникнення.
Керівник департаменту чи відділу, в якому виявлено невідповідність: • визначає причину виявленої невідповідності;
• місце виникнення невідповідності;
• пропонує КД.
5.1.2. Керівник ВУЯП розробляє план КД і ПД на основі пропозицій, внесених керівником департаменту або відділу, де було виявлено невідповідність. План заходів затверджується головним інженером. КД і ПД можуть бути представлені у вигляді наказів, протоколів нарад.
Призначаються відповідальні за виконання КД та ПД. Визначаються терміни виконання даних заходів.
Заплановані дії доводяться до призначених відповідальних за виконання даних заходів.
Відповідальні за виконання КД і ПД інформуть керівника ВУЯП про завершення запланованих робіт або про причини невиконання. Керівник ВУЯП контролює терміни виконання запланованих ним заходів. Заходи, заплановані наказом, протоколом наради, контролюються в установленому порядку.
Після виконання КД і ПД проводиться аналіз їх результативності. Щомісяця проводиться аналіз результативності запланованих КД та ПД. Результати аналізу доводяться до керівництва у вигляді звіту.
5.2. Процес виконання НД і ПД
5.2.1. Вхідні дані:
• заявки на проведення КД та ПД від керівників департаментів і відділів;
• звіти про проведення внутрішніх і зовнішніх перевірок;
• звіти аналізу ВУЯП з боку керівництва;
• звіти про атестацію робочих місць;
• звіти про ідентифікацію небезпек, ризику, а також про контроль ризиків
5.2.2. Вихідні дані:
• нова або змінена документація СУЯ;
• покращені параметри робочих місць, технологічного обладнання, умов праці персоналу;
• проведення заходів підвищення кваліфікації, обміну досвідом (звіти додаються); • поліпшення показників результативності процесів СУЯ;
• нові або змінені технічні документи;
• записи в журналі реєстрації КД і ПД у відповідності з додатком А. 5.2.3. Порядок проведення КД та ПД:
• аналіз невідповідностей;
• визначення причин невідповідностей;
• подання пропозицій на проведення КД та ПД;
• планування КД та ПД;
• виконання КД та ПД;
• контроль за виконанням КД та ПД;
• оцінка результативності даного процесу.
Структурна схема процесу проведення КД і ПД наведена у додатку Б.
5.3. Відповідальність
5.3.1. Відповідальними за виконання КД та ПД є керівники, відповідальні за процеси, в яких проводяться КД та ПД.
5.3.2. Відповідальним за планування, контроль виконання, оцінку результативності КД та інформування керівництва є керівник ВУЯП. 5.3.3. Відповідальність за аналіз невідповідностей покладається на керівника ВУЯП. 5.4. Зберігання документації
Оригінал цього Стандарту зберігається в ЄВТД протягом 5 років. Копія цього Стандарту зберігається в ВУЯП, відповідальним за зберігання є керівник ВУЯП.
Електронна версія цього Стандарту зберігається у загальній мережі підприємства за адресою: Сервер S1 / V1007/USER/ВУЯП.
Сведення про проведення коригувальних і попереджувальних дій, ефективності їх проведення включають у звіти про якість продукції і процесів за звітні періоди, які направляються представнику керівництва з якості для узагальнення та подання їх вищому керівництву для аналізу з боку керівництва та оцінки ефективності СМЯ відповідно до стандарту.