Грязнов Валерий писал(а):А что нужно в процессном документе описать обязанности? Вроде там указано документированное описание.
Валерий, если у Вас аудитор с перепуга спросит - где работа делается, в отделе или в процессе, у Вас есть что ему ответить

Модератор: Александр Воробьёв
Грязнов Валерий писал(а):А что нужно в процессном документе описать обязанности? Вроде там указано документированное описание.
Роман Озеранский писал(а):Грязнов Валерий писал(а):А что нужно в процессном документе описать обязанности? Вроде там указано документированное описание.
Валерий, если у Вас аудитор с перепуга спросит - где работа делается, в отделе или в процессе, у Вас есть что ему ответить?
Грязнов Валерий писал(а):Я бы ответил что и в отделе и в процессе.
Михаил Шустер писал(а):Валерий
Вам нужно аварийно пересмотреть РК, сделать так, чтоб в нем появились ответы на указанные вопросы. Работу эту можно сделать по разному, тупо или остроумно, в зависимости от того, кто будет читать. Возможно, внести изменения еще в какие-то документы и показать их.
Роман Озеранский писал(а):Грязнов Валерий писал(а):Я бы ответил что и в отделе и в процессе.
Одновременно? А в ДИ то у Вас что написано? А в ДИ написано, что это ДИ на конкретную должность в конкретном структурном подразделении. И про процесс там ничего не написано.
Грязнов Валерий писал(а):В ДИ о процессе СМК ничего не написано.
Грязнов Валерий писал(а):Этот процесс можно добавить в РК выходит?
Грязнов Валерий писал(а):Михаил, для этих целей я и обращаюсь на этот форум - ответить на вопросы аудитора, вернее предоставить ему что требует.
Евгений Жуков писал(а):DEPSTEP не нашёл
Андрей Горбунов писал(а): прочитал "Ответ аудитору" и не могу согласиться с трактовкой оценки рисков по процессам. В стандарте использована формулировка "to address the risks", которая подразумевает именно обработку, а не учет рисков
Андрей Горбунов писал(а):ISO 9001:2015 достаточно четко говорит о том, что риски (и возможности) должны оцениваться и обрабатываться как для системы в целом (6.1 с учетом 4.1 и 4.2), так и для каждого процесса (4.4.1 f).
Радэ Бошкович писал(а): Кто вообще сказал, что вероятность наступления неблагоприятного события и тяжесть последствий надо оценивать по линейной шкале? Почему не по логарифмической?
Радэ Бошкович писал(а):В итоге, если я еще могу оценивать риски на уровне всей системы (влияет ли данная опасность на мою способность поставлять продукт), то на уровне процесса для меня это затруднительно
Андрей Горбунов писал(а):я не понимаю, что такое учитывать риски без их обработки
Андрей Горбунов писал(а): мало кто может вразумительно объяснить связь предлагаемой меры с вероятностью риска
Андрей Горбунов писал(а):двухфакторная методика оценки рисков хорошо работает
Радэ Бошкович писал(а):Грязнов Валерий писал(а):Михаил, для этих целей я и обращаюсь на этот форум - ответить на вопросы аудитора, вернее предоставить ему что требует.
Валерий, ответы на ваши вопросы в прикрепленном файле. Обратите внимание, что аудитор поступает в принципе неверно, советую с ним тут пободаться. Дело в том, что не вы должны владеть терминологией ИСО 9001, а он, и не вы должны предоставлять ему ответы на блюдечке, а он должен проанализировать вашу систему и задать вам понятные вопросы, на основании которых он сможет оценить степень выполнения требований. Я очень сильно возмущен таким подходом и всегда советую не сдавать свои позиции. Обратите внимание, что пункты 2.1, 2.2 и 2.6, которые вы привели, невыполнимы, если вы хотите построить систему, которая вам приносит пользу, они выполнимы только в рамках сугубо формального подхода к сертификации, который здесь на форуме критиковали бесконечное количество раз.
Вернуться в Сертификация систем менеджмента
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0