iris international railway industry standard
TRANSCRIPT
IRISInternational Railway
Industry Standard
English, Deutsch, Français, Italiano
IRIS Rev. 02 / Corrigendum 1:2010
IRIS Rev. 02 / Corrigendum 1:2010as per 18/05/2010
English
The aim of this corrigendum is to inform you about
corrections in the IRIS booklet, Rev. 02.
This corrigendum can only be downloaded via the IRIS
Portal (http://www.iris-rail.org).
Corrections are marked bold italic.
Chapter 1: IRIS Certification Process
2Requirements for certification bodies, page 8
Certification bodies are approved by the IRIS Group.
For approval the certification body needs to meet the
following requirements:
% The certification body shall be globally accredited in
accordance with ISO/IEC 17021:2006 at least three years
prior to submit an application for an IRIS approval.
...
3Requirements for auditors, page 10
...
An observer status can be temporarily assigned when
auditors lose their approval.
...
4.2.1Readiness review, page 12
The readiness review aims to assess the client’s
organization level of conformance to the IRIS
prerequisites.
The Readiness review shall be:
% performed on Site before the certification audit
and/or in case of change of certification body,
% performed maximum ninety (90) calendar days
before starting the audit and
...
4.2.2Certification audit, page 13
...
If a client fails the audit, it shall be repeated within a
period of 90 days (re-audit or closure of corrective actions by document review only).
...
4.2.3 Surveillance audit, page 13
...
Surveillance audits should be planned 90 days before
the anniversary of the last day of the certification audit to avoid the risk for the company of being
suspended due to potential CARs.
...
© 2010 UNIFE. All rights reserved.
4 IRIS Rev. 02 / Corrigendum 1:2010 - English
© 2010 UNIFE. All rights reserved.
Chapter 2: IRIS Assessment Guideline
4 Scoring methodology, page 20
...
Non applicable questions (enter ‘N/A’) and questions related to excluded clauses, are not scored. For these
a relevant justification shall be documented.
Some clauses cannot be excluded (e.g. chapter 3; clause
7.13) and some questions cannot be put as ‘N/A’. The
Audit-Tool takes question 7.10-3 and K.O. questions identified as per Annex 4 automatically into account.
...
Chapter 3: IRIS Requirements
4.2.1 General, page 27
In addition to the ISO 9001:2008, the business
management system documentation shall include:
e) documented statements of a technical Safety policy
and Safety objectives.
...
5.5.3Internal communication, page 30
...
The organization should also define and implement a
Process for external communication (see 7.2.3).
7.2.3 Customer communication, page 34
...
The organization should also define and implement a
Process for external communication (see 5.5.3).
7.3.4 Design and development review, page 36
...
NOTE 3 Design and development reviews are conducted
on each level of detail (e.g. architecture design,
modular design).
...
7.3.5 Design and development verification, page 37
NOTE 1 Design and development verification are
conducted on each level of detail (e.g. architecture design, modular design).
7.3.8 Design approval, page 37
In the case that IEC 62279 (EN 50128) in conjunction with
a Safety Integrity Level is required, the organization
shall provide a documented Procedure defining the
Safety Case and approval in line with IEC 62425 (EN 50129).
7.4.1 Purchasing Process, page 38
In addition to ISO 9001:2008, the organization shall
ensure that a Process for purchasing of Products is in
place.
The performance of this Process shall be measured by a KPI (see annex 3).
The organization should define and implement a
Process to select, evaluate, re-evaluate and rank
suppliers.
The organization shall provide a documented
Procedure covering purchasing Process activities that
affect Product conformity to requirements.
...
5
The organization should:
a) periodically review supplier performance; the
results of these reviews should be used as a basis for
establishing the level of controls to be implemented
and
b) define the necessary action to be taken when dealing
with suppliers that do not meet technical and/or
performance targets.
The organization should define and implement a
relationship Process to develop key suppliers.
Unless otherwise specified by the customer, suppliers
to the organization should be certified according to ISO
9001:2008 by an accredited third party certification
body.
The organization shall develop suppliers with the goal of improving supplier operational performance.
NOTE 1 Conformity with ISO 9001:2008 is the first step
in achieving this goal. The prioritization of suppliers
for development depends upon, e.g. the supplier’s
quality performance and the importance of the Product
supplied.
7.5.1.4Control of equipment and tools, page 41
...
NOTE 1 The validation of the manufacturing equipment
is part of the First Article Inspection (FAI) (clause 7.9).
7.6 Control of monitoring and measuring equipment, page 42
...
The organization shall maintain a register of this
monitoring and measuring equipment and define the
Process employed for its calibration or verification, or both, including details of equipment type, unique
identification, location, frequency of checks, check
method and acceptance criteria.
...
7.8 Configuration management, page 45
...
c) maintain traceability during Production and
operations.
For software development and software Production a configuration management for applied tools should be available.
NOTE 1 Guidance on configuration management is
given in ISO 10007.
NOTE 2 In cases where a change impacts a Product
which is subject to configuration management, the
principles described in clause 7.13 apply.
7.10 Commissioning / Customer Service
For customer service and commissioning (when commissioning is a contractual requirement) a
Process shall be in place. This Process shall include
a) actions to be taken when problems are identified
after delivery, including investigation, reporting
activities and actions on service information,
b) the control and updating of technical documentation
and its publication,
c) the approval, control and use of repair schemes,
d) the management of Consignment Stock.
The organization shall demonstrate that adequate
customer support is provided:% during commissioning,% until Product validation is complete,
% during warranty,
% until final customer acceptance.
...
© 2010 UNIFE. All rights reserved.
6
ANNEX 2Reduction schemes, page 55
Reduction schemes can be applied for corporations only
with 46 employees or more.
...
IRIS Rev. 02 / Corrigendum 1:2010 - English
© 2010 UNIFE. All rights reserved.
ANNEX 4Knock-Out questions, page 63
...
5 Can be
put as not
applicable
7.3.8 Design approvalDoes the organization provide a documented procedure defining the safety
case and approval in line with IEC 62425 (EN 50129), in the case that IEC 62279 (EN 50128) in conjunction with a safety integrity level is required?
12 Always
applicable
8.3.1 Control of nonconforming processDoes the organization establish, document and maintain a process to manage
business management process variation, which includes
a) identification, recording and analysing of the root causes of the variation
and if the business management process is non conform, taking
appropriate action to correct the nonconforming process?
b) evaluation whether the business management process variation has
resulted in product nonconformity?
c) identification and control of the nonconforming product?
IRIS Rev. 02 / Corrigendum 1:2010, 18/05/2010
Deutsch
Ziel dieses Corrigendums ist es, Sie über die Korrekturen der IRIS Rev. 02 Broschüre zu informieren.
Dieses Corrigendum kann nur über das IRIS Portal (http://www.iris-rail.org) heruntergeladen werden.
Korrekturen sind fett + kursiv gekennzeichnet.
Kapitel 1: Der IRIS Zertifizierungspro-
zess
4.2.1Bereitschaftsüberprüfung (Readiness Review), Seite 12
Mit der Bereitschaftsüberprüfung soll bewertet werden,
inwieweit die Organisation des Kunden die Vorausset-
zungen der IRIS-Anforderungen erfüllen kann.
Die Bereitschaftsüberprüfung muss:
% vor Ort vor dem Zertifizierungsaudit und/oder
im Falle einer Änderung der Zertifizierungsstelle
durchgeführt werden,
% maximal neunzig (90) Kalendertage vor dem Beginn
des Zertifizierungsaudits durchgeführt werden,
...
4.2.2Zertifizierungsaudit, Seite 13
...
Falls ein Kunde das Audit nicht besteht, muss das
Audit innerhalb eines Zeitraums von 90 Tagen
wiederholt werden (Re-Audit oder Abschluss der Korrekturmassnahmen nur durch Auswertung der Dokumente).
...
4.2.3Überwachungsaudit, Seite 13
...
Überwachungsaudits sollten 90 Tage vor dem Jahrestag des letzten Tages des Zertifizierungsaudits geplant werden, um für die Organisation das Risiko
einer Zertifikatssuspendierung aufgrund von möglichen
Korrekturmaßnahmen zu vermeiden.
...
5Entzug von IRIS Zertifikaten
...
Bei gerechtfertigten Beschwerden muss die
Zertifizierungsstelle Korrekturmaßnahmen einleiten und
während der wiederholten Beurteilung eng mit dem
IRIS Management Center in Kontakt stehen.
...
© 2010 UNIFE. All rights reserved.
8
Kapitel 2: IRIS Beurteilungsleitfaden
4Beurteilungsmethode, Seite 20
...
Nicht anwendbare Fragen (Eingabe “N/A“) und
Fragen zu ausgeschlossenen Abschnitten werden
nicht bewertet. Für diese muss eine entsprechende
Begründung dokumentiert werden.
Einige Abschnitte können nicht ausgeschlossen werden
(z. B. Kapitel 3, Abschnitt 7.13) und einige Fragen können nicht als nicht anwendbar deklariert werden.
Das Audit-Tool berücksichtigt die Frage 7.10-3 und K.O. Fragen, wie in Anhang 4 festgelegt, automatisch.
...
Kapitel 3: IRIS Anforderungen
0.2Prozessorientierter Ansatz, Seite 24
Wann immer dieser Standard auf einen “Prozess“
verweist, muss dieser Prozess angemessen dokumentiert werden (siehe Anhang 3).
...
0.4Verträglichkeit mit anderen Managementsystemen, Seite 25
ANMERKUNG 1 Obwohl die ISO 9001:2008 Norm nur
Anforderungen an Qualitätsmanagementsysteme
enthält, sind diese als Anforderungen für ein
umfassendes Managementsystem zu verstehen. Alle
Prozesse sind deswegen in das Managementsystem
integriert....
4.2.1Allgemeines, Seite 27
In Ergänzung zu den ISO 9001:2008 Anforderungen
muss die Dokumentation zum Managementsystem
folgendes einschließen:
e) dokumentierte Angaben über die technische
Sicherheitspolitik und die Sicherheitsziele.
...
4.3Wissensmanagement, Seite 28
...
Die Organisation sollte einen Prozess definieren und
einführen, um Informationen, Wissen und Technologie
zu identifizieren, zu sammeln, zu schützen, zu nutzen
und zu bewerten.
4.4Lenkung von Projekten an verschiedenen Standorten
...
Es sollte eine standortübergreifende Bewertung der
Prozesseffizienz in einem angemessenen Umfang
durchgeführt (z.B. durch Audits, Managementbewer-
tungen, Prozessbewertungen, Analyse der Kundenrek-
lamation usw.) und, wo notwendig, verbessert werden.
5.1Verpflichtung der Leitung , Seite 28
ISO 9001:2008,
Qualitätsmanagementsysteme - Anforderungen5 Verantwortung der Leitung
5.1 Verpflichtung der Leitung
5.3Qualitätspolitik, Seite 29
Die Organisation sollte einen strukturierten Strategie-
und Politik-Prozess definieren und einführen, der die
Analyse der Kundenbedürfnisse und –erwartungen
einschließt und die Einhaltung der gesetzlichen und
behördlichen Anforderungen sicher stellt.
...
5.3.1Geschäftsplan, Seite 29
...
Die Organisation sollte einen Prozess definieren und
© 2010 UNIFE. All rights reserved.
IRIS Rev. 02 / Corrigendum 1:2010 - Deutsch
9
einführen, um finanzielle Ressourcen vorausschauend
zu überwachen und zu steuern.
5.5.3Interne Kommunikation, Seite 30
...
Die Organisation sollte auch einen Prozess zur externen Kommunikation definieren und einführen (s. 7.2.3).
...
6.1Bereitstellung von Ressourcen, Seite 31
Die Organisation sollte einen Prozess für die
Ressourcenplanung, einschließlich ihrer Identifikation,
Beschaffung und Überwachung, definieren und
einführen.
...
6.3Infrastruktur, Seite 32
...
f) Verfügbarkeit von Ersatzteilen und Verbrauchsmaterial für wesentliche
Produktionseinrichtungen und
...
6.4Arbeitsumgebung, Seite 33
Die Organisation sollte Prozesse definieren und
einführen die sicherstellen das die Arbeitsumgebung,
falls gefordert, mit allen behördlichen Bestimmungen
entsprechen.
...
7.2.3Kommunikation mit den Kunden, Seite 34
Die Organisation muss, entsprechend den vertraglichen
Anforderungen, entlang der Wertschöpfungskette
wirksame Vereinbarungen zur Übermittlung von
Informationen definieren und einführen, die im
Zusammenhang mit der Lieferung stehen.
ANMERKUNG 1 Diese Anforderung könnte auch als Teil
der Wertschöpfungskette des Unternehmens einbezogen
sein.
ANMERKUNG 2 Proaktive Kommunikation über
spezielles Liefermanagement innerhalb eines Projektes
könnte eingeführt werden.
Die Organisation sollte auch einen Prozess zur externen Kommunikation definieren und einführen (s. 5.5.3).
7.2.4Management von Ausschreibungen, Seite 35
...
Während der Ausschreibungsüberprüfung muss die
Organisation das Angebot, einschließlich Planung,
Ressourcen und Budget, prüfen.
Es müssen mindestens die Projekt- und/oder die Produktanforderungen festgelegt, überwacht und validiert werden.
7.3Entwicklung, Seite 35
...
Die Organisation sollte einen Innovationsprozess
definieren und einführen, der in der Lage ist, die
Änderungen in der Umgebung des Geschäftsfeldes der
Organisation in Bezug auf neue Produkte und Prozesse zu
erfassen.
...
Der Software-Entwicklungsprozess muss explizit die
angemessenen Anforderungen (z.B. IEC 62279 (EN
50128)) bezüglich der Sicherheitsanforderungsstufe
des vorgesehenen IRIS Geltungsbereichs der Zertifizierung erfüllen.
7.3.1Entwicklungsplanung, Seite 35
Die Organisation sollte einen Prozess zur Zusammenarbeit
und entsprechende Indikatoren definieren und
einführen, um die Prozess-Effizienz zu messen.
...
7.3.2Entwicklungseingaben, Seite 36
...
Ansätze für RAMS/LCC müssen als Entwicklungseingaben in Betracht gezogen werden.
...
© 2010 UNIFE. All rights reserved.
10 IRIS Rev. 02 / Corrigendum 1:2010 - Deutsch
© 2010 UNIFE. All rights reserved.
7.3.3Entwicklungsergebnisse, Seite 36
Die Organisation sollte einen Prozess definieren
und einführen, der sicherstellt, dass ausreichend
kompetentes Personal die Entwicklungsergebnisse
freigibt (z. B. Gate-Review-Prozess).
...
7.3.4Entwicklungsbewertung, Seite 36
...
Die Organisation sollte einen Entwicklungsbewertung-
sprozess definiert und eingeführt haben.
In festgelegten Phasen der Entwicklung solltenMessungen festgelegt, analysiert und mit
zusammenfassenden Ergebnissen als Eingabe für die
Managementbewertung/Projektbewertung genutzt
werden.
...
ANMERKUNG 3 Entwicklungsbewertungen werden
in jedem Detaillierungsgrad ausgeführt (z.B.
Systemstruktur, Baukastensystem, …).
...
7.3.5Entwicklungsverifizierung, Seite 37
ANMERKUNG 1 Entwicklungsverifizierung wird in jedem
Detaillierungsgrad ausgeführt (z.B. Systemstruktur, Baukastensystem, …).
7.3.7Lenkung von Entwicklungsänderungen, Seite 37
Die Organisation sollte einen Prozess zur Lenkung von
Entwicklungsängerungen definieren und einführen.
...
7.3.8Entwicklungszulassung, Seite 37
Falls IEC 62279 (EN 50128) zusammen mit einer Sicherheitsanforderungsstufe (SIL) gefordert wird,
muss die Organisation ein dokumentiertes Verfahren
vorsehen, das den Sicherheitsnachweis und die
Zulassung in Übereinstimmung mit IEC 62425 (EN 50129)
definiert.
7.4.1Beschaffungsprozess, Seite 37
In Ergänzung zu den ISO 9001:2008 Anforderungen muss die
Organisation einen Prozess zur Beschaffung von Produkten
einführen, dokumentieren und aufrechterhalten.
Die Prozessleistung muss durch einen Schlüsselleistungsindikator nachgewiesen werden (s. Anhang 3).
Die Organisation sollte einen Prozess zur Auswahl,
Bewertung, Wiederbewertung und Einstufung von
Lieferanten definieren und einführen.
Die Organisation muss ein dokumentiertes Verfahren
aufrechterhalten, das die Beschaffungsprozessaktivitäten,
die Produktkonformitäten und Anforderungen abdeckt.
...
Die Organisation sollte:
a) in bestimmten Zeitabständen die Leistung der
Lieferanten bewerten -die Aufzeichnungen
über diese Bewertungen sind als Grundlage zur
Feststellung des Niveaus der durchzuführenden
Lieferantenüberwachungen zu verwenden - und
b) die notwendigen Maßnahmen in Bezug auf
Lieferanten festlegen, die die technischen und
leistungsbezogenen Anforderungen nicht erfüllen.
Die Organisation sollte einen Prozess über die
Beziehungen zu Lieferanten definieren und einführen,
um die Schlüssellieferanten zu entwickeln.
Falls nicht anders vom Kunden festgelegt, sollten
Lieferanten der Organisation durch eine akkreditierte
Zertifizierungsstelle nach ISO 9001:2008 zertifiziert sein.
Die Organisation muss Lieferanten mit dem Ziel einer Verbesserung der auszuführenden Leistung entwickeln.
ANMERKUNG 1 Konformität mit ISO 9001:2008 ist der
erste Schritt zur Erreichung dieses Ziels. Die Priorisierung
der zu entwickelnden Lieferanten ist zum Beispiel
abhängig von der Qualitätsleistung des Lieferanten und
der Bedeutung des gelieferten Produktes.
11
7.4.3Verifizierung von beschafften Produkten, Seite 39
...
ANMERKUNG 1 Im Falle von Änderungen in der
Produktentwicklung oder im Produktionsprozess
könnten die Anforderungen für Delegierung
entsprechend überprüft werden.
7.5.1.4Instandhaltung von Ausrüstungen und Werkzeu-gen, Seite 41
...
ANMERKUNG 1 Die Validierung von
Produktionsausrüstung ist in der Erstmusterprüfung (FAI) enthalten (Abschnitt 7.9).
7.6Lenkung von Überwachungs- und Messmitteln, Seite 42
...
Die Organisation muss eine Liste dieser Überwachungs-
und Messmittel aufrechterhalten und den zur
Kalibrierung und/oder Verifizierung dieser Mittel
verwendeten Prozess festlegen, eingeschlossen Angaben
zum Gerätetyp, zur eindeutigen Kennzeichnung, zum
Ort, zur Häufigkeit der Prüfungen, zu Prüfmethoden
und Annahmekriterien.
7.8Konfigurationsmanagement, Seite 45
...
c) die Rückverfolgbarkeit während der Produktion und des
Betriebs aufrechterhalten.
Für die Softwareentwicklung und Softwareproduktion sollte ein Konfigurationsmanagement für verwendete Werkzeuge verfügbar sein.
ANMERKUNG 1 ISO 10007 enthält einen Leitfaden für das
Konfigurationsmanagement
ANMERKUNG 2 In den Fällen, in denen eine
Änderung ein Produkt betrifft, das Teil des
Konfigurationsmanagements ist, gelten die Prinzipien
von Abschnitt 7.13.
7.10Inbetriebnahme / Kundendienst, Seite 45
Für Kundendienst und Inbetriebnahme (wenn Inbetriebnahme eine vertragliche Anforderung ist) muss die Organisation einen Prozess aufrechterhalten.
Dieser Prozess muss Folgendes umfassen:
a) zu ergreifende Maßnahmen, wenn nach Auslieferung
Probleme festgestellt werden, eingeschlossen
Untersuchung, Berichterstattungstätigkeiten sowie
Maßnahmen zu Kundendienstangaben;
b) Lenkung und Aktualisierung der technischen
Dokumentation und ihrer Veröffentlichung;
c) Freigabe, Lenkung und Verwendung von
Reparaturprogrammen;
d) die Lenkung und Leitung des Konsignationslagers.
Die Organisation muss eine angemessene Unterstützung
des Kunden:% während der Inbetriebnahme, % bis zur vollständigen Validierung des Produktes,
% während der Gewährleistungzeit,
% bis zur endgültigen Abnahme durch den Kunden
nachweisen.
...
7.11RAMS / LCC, Seite 46
ANMERKUNG 3 RAMS/LCC sollten mit anwendbaren
Normen (z. B. IEC 62278 (EN 50126)) in Einklang sein.
8.2.1Kundenzufriedenheit, Seite 47
Die Organisation sollte einen Überwachungsprozess
definieren und einführen, der systematisch und geplant
ausgeführt wird, und Überprüfungen mit externen
Datenquellen einschließt.
...
© 2010 UNIFE. All rights reserved.
12
ANHANG 4K.O.-Fragen (Knockout-Fragen), seite 61
K.O.- FrageNummer
Anwend-barkeit
IRISAbschnitt
Frage
5 Ausschluss
möglich
7.3.8 EntwicklungszulassungHält die Organisation ein dokumentiertes Verfahren aufrecht, das den
Sicherheitsnachweis und die Freigabe im Einklang mit der Norm IEC 62425 (EN 50129) festlegt, für den Fall, dass IEC 62279 (EN 50128) in Verbindung mit
einer Sicherheitsanforderungsstufe (SIL) gefordert wird?
ANHANG 2Abschläge, seite 55
Abschläge können nur auf Unternehmen mit 46 Mitarbeitern oder mehr angewendet werden.
...
Die Anzahl der Audittage muss auf den halben Tag
aufgerundet werden.
...
© 2010 UNIFE. All rights reserved.
IRIS Rev. 02 / Corrigendum 1:2010du 18/05/2010
Français
Ce corrigendum a pour objectif de vous informer de
corrections dans le fascicule IRIS Rev. 02.
Ce corrigendum peut uniquement être téléchargé sur le
portail IRIS (http://www.iris-rail.org).
Les corrections sont marquées en gras italique.
Chapitre 1: Processus de certification
IRIS
3Conditions requises pour les auditeurs, page 10
...
Pendant cette période, l’IRIS Management Centre est
habilité à confirmer l’agrément d’un auditeur sur une
base annuelle si cet auditeur a répondu avec succès à
l’exercice annuel d’analyse de situation (yearly case study exercise)....
4.2.1Revue préparatoire, page 12
La revue préparatoire est destinée à évaluer le niveau de
conformité de l’organisation du client avec les exigences
préalables IRIS.
La revue préparatoire doit être :
% effectuée sur Site avant l’audit de certification et/ou
dans le cas de changement de l’organisme de
certification,
% effectuée au maximum quatre vingt dix (90) jours
calendaires avant le début de l’audit et
...
4.2.2Audit de certification, page 13
Le premier audit du client est appelé un audit de
certification.
En cas de réussite de la certification, un certificat IRIS doit
être délivré.
Si un client échoue à l’audit, ce dernier doit être
recommencé dans un délai de 90 jours (ré-audit ou clôture des actions correctives par une revue des documents uniquement)....
4.2.3Audit de surveillance, page 13
...
Les audits de surveillance devraient être planifiés 90
jours avant l‘anniversaire du dernier jour de l‘audit de certification afin d’éviter le risque pour l’entreprise
d’être suspendu pour cause d’actions correctives
potentielles.
...
© 2010 UNIFE. All rights reserved.
14
Chapitre 2: Règles relatives à
l‘évaluation IRIS
2.5Conclusions de l’audit, page 19
Il serait souhaitable que l’équipe d’audit se concerte
avant la réunion de clôture afin:
% d’examiner les constats de l’audit et toute autre
information appropriée obtenue durant l’audit et en regard des objectifs de l’audit,
...
4Méthodologie de cotation, page 20
...
Les questions non applicables (indiquez „NA“) et celles liées aux clauses exclues ne sont pas cotées. Une
explication documentée doit être donnée pour celles-ci.
Quelques clauses ne peuvent pas être exclues (par
ex. : chapitre 3 ; clause 7.13) et quelques questions ne peuvent être déclarées „NA“. L‘Audit-tool prend
automatiquement en compte la question 7.10-3 et les questions K.O. identifiées comme telles dans l‘annexe 4. ...
4.1Principes de cotation, page 21
Afin de renforcer l’approche d‘amélioration continue
d’IRIS, les principes de cotations suivants doivent être
appliqués lors de l’évaluation des questions en appli-
quant les niveaux de maturité :
% Un niveau de maturité peut uniquement être attribué
si tous les critères spécifiés pour ledit niveau de
maturité et le niveau de maturité inférieur sont
atteints. Les demi-points ne sont pas autorisés. Par
ex. : le niveau de maturité 3 ne peut être attribué si les
critères du niveau de maturité 2 ne sont pas atteints.
...
Chapitre 3: Exigences IRIS
1.2Périmètre d’application, page 26
Toutes les exigences de cette norme sont génériques
et réputées applicables à tous types d’organismes,
sans tenir compte du type, de la taille, du Produit,
dès lors qu’il existe des activités de conception et
de développement et / ou de fabrication et / ou de
Maintenance (parc de matériels roulants, rénovation
et mise à niveau / réparation de Composants).
...
Pour le champ d’application de la certification n° 19
(annexe 1 - signalisation), des exclusions dans le système de
management sont permises selon le niveau de complexité
ou de Sûreté. Les niveaux sont définis par le « Safety
Integrity Level » (SIL) du système (IEC 62425 (EN 50129:2003)).
4.2.1 Généralités, page 27
En complément des exigences ISO 9001:2008, la documentation du système de management de
l’organisation doit intégrer
e) la politique de sécurité des Produits et les objectifs de
sécurité documentés.
...
5.5.3Communication interne, page 30
...
L’organisme devrait également définir et mettre en place
un Processus pour la communication externe (voir clause
7.2.3).
5.6.2Éléments d’entrée de la revue, page 30
...
Les Indicateurs Clés de Performance (KPI) suivants
doivent être revus durant la revue de direction :
% tous les Indicateurs Clés de Performance (KPI)
obligatoires (voir annexe 3),
% la performance de livraison au client dans les délais et
© 2010 UNIFE. All rights reserved.
IRIS Rev. 02 / Corrigendum 1:2010 - Français
15
% les non-conformités identifiées par le client durant le Cycle de Vie complet du Produit.
Les Indicateurs Clé de Performance (KPI) suivants
devraient être revus durant la revue de direction :
% tous les Indicateurs Clés de Performance (KPI)
recommandés listés en annexe 3,
et en plus les Indicateurs Clés de Performance (KPI) qui
donne des informations sur:
% les non-conformités internes et fournisseurs tout au
long du Cycle de Vie du Projet,
% la performance de livraison des fournisseurs dans les délais,
% le temps de réponse aux non-conformités identifiées par le client, et
% les coûts de Non Qualité.
7.2.3Communication avec les clients, page 34
...
L’organisme devrait également définir et mettre en place
un Processus pour la communication externe (voir clause
5.5.3).
7.3.4Revue de la conception et du développement, page 36
...
NOTE 3 Les revues de la conception et du développement
sont faites à chaque niveau de détail (par ex.:
la conception de l’architecture, la conception modulaire).
...
7.3.5Vérification de la conception et du développement, page 37
NOTE 1 Les vérifications de la conception et du
développement sont faites à chaque niveau de
détail (par ex. : la conception de l’architecture, la conception modulaire).
7.3.8Approbation de la conception, page 37
Dans le cas où l’IEC 62279 (EN 50128) est exigée en
corrélation avec un Niveau Intègre de Sûreté (SIL),
l’organisme doit démontrer qu’une Procédure
documentée définissant la Sûreté de Fonctionnement et
l’approbation est en phase avec l’IEC 62425 (EN 50129).
7.4.1Processus d’achat, page 37
En complément de l’ISO 9001 :2008, l’organisme doit
assurer qu’un Processus pour l’achat des Produits est en
place.
La performance de ce Processus doit être mesurée par un Indicateur Clé de Performance (voir annexe 3).
L’organisme devrait définir et mettre en œuvre un
Processus pour sélectionner, évaluer, ré-évaluer et
classer les fournisseurs.
L’organisme doit fournir une Procédure documentée
couvrant les activités du Processus d’achat qui affectent
la conformité aux exigences du Produit.
...
L’organisme devrait:
a) revoir périodiquement la performance des
fournisseurs sur toute la Chaîne d’Approvisionnement;
les résultats de ces revues devraient servir de base
pour établir le niveau de maîtrise à appliquer et
b) définir les actions nécessaires à appliquer avec les
fournisseurs qui ne répondent pas aux exigences
techniques et/ou de performance.
L’organisme devrait définir et mettre en œuvre un
Processus lié au développement des fournisseurs clés.
Sauf mention spéciale du client, les fournisseurs de
l’organisme devraient être certifiés ISO 9001:2008 par un
organisme de certification tierce partie.
L’organisme doit développer ses fournisseurs avec pour but d’améliorer leur performance opérationnelle.
© 2010 UNIFE. All rights reserved.
16
NOTE 1 La conformité avec l’ISO 9001:2008 est la
première étape pour atteindre ce but. La fixation d’un
ordre de priorité pour le développement des fournisseurs
dépend, par exemple, de la performance qualité du
fournisseur et de l’importance du Produit fourni.
7.5.1Maîtrise de la production et préparation du service, page 40
En complément des exigences ISO 9001:2008, les conditions
maîtrisées doivent comprendre, pour toutes les équipes:
g) la prise en compte de tous les Produits pendant
la fabrication (par ex. : les quantités de pièces, les
commandes fractionnées, les Produits non conformes),
...
7.5.1.4Maintenance des équipements et des outils, page 41
...
NOTE 1 La validation des équipements de fabrication
fait partie de l’Inspection Premier Article (FAI) (clause 7.9).
7.6Maîtrise des dispositifs de surveillance et de mesu-re, page 42
...
L’organisme doit conserver un registre de ce dispositif
de surveillance et de mesure et définir le Processus
employé pour son étalonnage et/ou sa vérification
en précisant les détails du type d’équipement, une
identification unique, la localisation, la fréquence des
vérifications, les méthodes de vérification et les critères
d’acceptation.
...
7.8Gestion de la configuration, page 45
...
c) maintenir la traçabilité pendant la production et en service.
Dans le cas de développement et de Production de logiciel, une gestion de la configuration des outils utilisés devrait être disponible.
NOTE 1 Des lignes directrices pour la gestion de la
configuration sont données dans l’ISO 10007.
NOTE 2 Dans les cas où une modification a un impact
sur un Produit soumis à la gestion de la configuration,
les principes décrits dans la clause 7.13 s’appliquent.
7.10Mise en service / Service Clients, page 45
Pour le Service Clients et la mise en service (quand la mise en service est une exigence contractuelle), un Processus doit être en place. Ce Processus doit
inclure:
a) des actions à prendre quand les problèmes sont iden-
tifiés après la livraison, y compris l’investigation, les
rapports et les actions sur les informations d’assistance,
b) le contrôle et la mise à jour de la documentation
technique et sa publication,
c) l’approbation, la maîtrise et l’utilisation des plans de
réparation,
d) la gestion de Stock de Consignation.
L’organisme doit démontrer qu’une assistance client
adéquate est fournie :% pendant la mise en service,% jusqu’à la validation complète du Produit,
% pendant la période de garantie,
% jusqu’à l’acceptation finale du client.
...
7.13Gestion des modifications, page 46
...
L’analyse des modifications devrait prendre en compte
l’impact des essais et les effets secondaires.
...
© 2010 UNIFE. All rights reserved.
IRIS Rev. 02 / Corrigendum 1:2010 - Français
17
ANNEXE 4Questions éliminatoires, page 62
...
5 Peut ne
pas être
applicable
7.3.8 Approbation de la conceptionL’organisme a-t-il une Procédure documentée définissant le niveau de sécurité
et l’approbation en phase avec l’IEC 62425 (EN50129), dans le cas où l’IEC 62279 (EN50128) est exigée conjointement avec un Niveau Intègre de Sûreté ?
6 Peut ne
pas être
applicable
7.5.2 Validation des Processus de Production et de préparation du serviceLes Procédés Spéciaux sont-ils gérés selon les exigences contractuelles et/ou
internes ?
10 Peut ne
pas être
applicable
7.10 Mise en service / Service ClientSi la mise en service / Service Client est une exigence contractuelle, l’organisme
applique t-il un Processus pour la mise en service / Service Client qui inclut :
...
ANNEXE 2Systèmes de réductions, page 55
Des systèmes de réductions peuvent être appliqués
uniquement pour des entreprises ayant 46 employés ou plus....
ANNEXE 3Activités à gérer par des Procédures / des Processus / des KPI / des Enregistrements, page 60
...
³) Les Indicateurs Clés de Performance (KPI) suivants
doivent être revus lors de la revue de direction :
% tous les KPI obligatoires exigés dans ce tableau,
% la performance de livraison à l’heure du client et
% les non-conformités identifiées par le client durant
le Cycle de Vie complet du Projet.
4) Les Indicateurs Clés de Performance (KPI) suivants
devraient être revus lors de la revue de direction :
% tous les KPI recommandés listés dans ce tableau et
en complément les KPI qui donnent des informations
sur
% les non-conformités internes et des fournisseurs
durant le Cycle de Vie complet du Projet,
% la performance de livraison à l’heure des fournisseurs,
% le temps de réponse aux non-conformités identifiées
par le client et
% les Coûts de Non-Qualité.
© 2010 UNIFE. All rights reserved.
© 2010 UNIFE. All rights reserved.
IRIS Rev. 02 / Corrigendum 1:2010del 18/05/2010
Italiano
Lo scopo di questo corrigendum é fornire informazioni
sulle correzioni apportate al Manuale IRIS, Rev. 02
Questo corrigendum puo’ esclusivamente essere scaricato tramite il portale IRIS (http://www.iris-rail.org/).
Le modifiche sono evidenziate in corsivo grassetto.
Capitolo 1: Processo di certificazione
IRIS
4.2.1Esame dei pre-requisiti, pagina 12
...
L’esame dei pre-requisiti deve essere:
% eseguito in sito prima dell’audit di certificazione e/o
in caso di cambiamento dell’organismo di
certificazione;
...
4.2.2Audit di certificazione, pagina 13
...
Se il cliente non supera l’audit, esso deve essere
ripetuto entro 90 giorni (re-audit o chiusura delle azioni correttive attraverso un riesame della
documentazione).
...
4.2.3 Audit di sorveglianza, pagina 13
...
Gli audit di sorveglianza dovrebbero essere pianificati
90 giorni prima dell’anniversario dell’ultimo giorno dell’audit di certificazione, per evitare il rischio
per l’azienda di essere sospesa a causa di eventuali
Richieste di Azioni Correttive (CARs).
...
Capitolo 2: Linee Guida di valutazione
IRIS
3 Rapporto dell’audit, pagina 20
...
Il cliente dell’audit dovrebbe ricevere una copia carta-
cea firmata e un link elettronico al rapporto nel portale
IRIS.
© 2010 UNIFE. All rights reserved.
20
4 Metodologia di valutazione a punteggio, pagina 20
...
Le domande non applicabili (inserire “N/A”) e quelle relative ai paragrafi esclusi non vengono conteg-
giate. Per queste é necessario documentare la giustifi-
cazione pertinente.
Alcuni paragrafi non possono essere esclusi (es. capi-
tolo 3; punto 7.13) ed alcune domande non posso-no essere classificate con “N/A”. L’Audit-Tool tiene
automaticamente conto della sistematica applica-bilità della domanda 7.10-3 e delle domande K.O. identificate nell‘Allegato 4.
...
Capitolo 3: Requisiti IRIS
4.2.1 Generalità, pagina 27
Oltre ai requisiti ISO 9001:2008, la documentazione del sistema di gestione aziendale deve comprendere
e) dichiarazioni documentate di una politica per la
Sicurezza tecnica e di obiettivi per la Sicurezza;
...
4.4 Gestione di Progetti multi Sito, pagina 28
...
L’efficienza delle attività del Progetto multi Sito
dovrebbe essere valutata periodicamente, a livello
adeguato (es. tramite audit, riesami della direzione,
riesami di Processo, analisi dei reclami del cliente ecc.),
migliorandola ove necessario.
5.5.3 Comunicazione interna, pagina 30
...
L’organizzazione dovrebbe anche definire ed attuare un
Processo per le comunicazioni esterne (vedi 7.2.3).
6.2.1 Generalità, pagina 31
L’organizzazione dovrebbe definire, attuare, misurare e riesaminare i Processi di gestione delle risorse
umane all’interno del sistema di gestione.
7.2.3 Comunicazione con il cliente, pagina 34
...
L’organizzazione dovrebbe anche definire ed attuare un
Processo per le comunicazioni esterne (vedi 5.5.3).
7.3.4 Riesame della progettazione e sviluppo, pagina 36
...
NOTA 3 I riesami delle attività di progettazione e
sviluppo sono condotte su ciascun livello di dettaglio
(ad esempio architettura di progetto, progettazione
modulare).
I riesami devono coinvolgere anche altre funzioni,
come opportuno, per riesaminare le caratteristiche del
Prodotto (es. costi, RAMS ed idoneità all’uso).
7.3.5 Verifica della progettazione e sviluppo, pagina 37
NOTA 1 Le verifiche delle attività di progettazione e
sviluppo sono condotte su ciascun livello di dettaglio
(ad esempio architettura di progetto, progettazione
modulare).
7.3.8 Approvazione della progettazione, pagina 37
Nel caso in cui la IEC 62279 (EN 50128) sia richiesta
insieme con il Livello di Integrità della Sicurezza
(SIL), l’organizzazione deve fornire una Procedura
documentata che definisca il Dossier di Sicurezza ed
approvazione in linea con la IEC 62425 (EN 50129).
7.4.1 Processo di approvvigionamento, pagina 37
Oltre alla ISO 9001:2008, l’organizzazione deve
assicurare l’attuazione ed il mantenimento di un
Processo per l’approvvigionamento dei Prodotti.
Le prestazioni di questo Processo devono essere misurate attraverso KPI (vedi allegato 3).
© 2010 UNIFE. All rights reserved.
IRIS Rev. 02 / Corrigendum 1:2010 - Italiano
21
L’organizzazione dovrebbe definire ed attuare un
Processo per selezionare, valutare, ri-valutare e
classificare i fornitori.L’organizzazione deve mettere in atto una Procedura
documentata, riguardante le attività del Processo di
approvvigionamento che influiscono sulla conformità
del Prodotto rispetto ai requisiti.
...
L’organizzazione dovrebbe:
a) riesaminare periodicamente le prestazioni del
fornitore; i risultati di questi riesami dovrebbero
essere utilizzati come base per stabilire il livello dei
controlli da attuare, e
b) definire le necessarie azioni da intraprendere quando
si hanno rapporti con i fornitori che non soddisfano
gli obiettivi tecnici e/o prestazionali.
L’organizzazione dovrebbe definire ed attuare un
Processo relazionale per sviluppare i fornitori chiave.
Salvo ove diversamente specificato dal cliente, i fornitori
dell’organizzazione dovrebbero essere certificati
secondo la norma ISO 9001:2008, da parte di un
organismo di certificazione di terza parte accreditato.
L’organizzazione deve favorire la crescita / sviluppo dei fornitori con l’obiettivo di migliorare le loro prestazioni operative.
NOTA 1 La conformità alla ISO 9001:2008 è il primo
passo per il raggiungimento di tale obiettivo. La
determinazione dei fornitori da sviluppare in modo
prioritario, dipende, ad esempio, dalle loro prestazioni
in termini di qualità e dall’importanza del Prodotto
fornito.
7.4.2 Informazioni relative all’approvvigionamento, pagina 38
Oltre ai requisiti ISO 9001:2008, le informazioni
sull’approvvigionamento concernenti il Prodotto
devono comprendere, ove appropriato:
d) il nome o altra identificazione, le revisioni applicabili di specifiche, disegni, requisiti di
Processo (incluso quelli speciali), istruzioni di
ispezione, dettagli appropriati relativi al piano qualità
dell’organizzazione e altri dati tecnici pertinenti;
...
7.5.1.1Programmazione della produzione, pagina 40
La produzione (apparecchiature di prova incluse) deve
essere:
...
7.5.1.4Tenuta sotto controllo delle apparecchiature e degli strumenti, pagina 41
...
NOTA 1 La validazione delle apparecchiature di produzi-
one è parte dell‘Ispezione Primo Articolo (FAI), punto
7.9.
7.6 Tenuta sotto controllo delle apparecchiature di monitoraggio e di misurazione, pagina 42
...
L’organizzazione deve mantenere un registro di queste
apparecchiature di monitoraggio e di misurazione e
definire il Processo impiegato per la loro verifica e/o taratura, incluso i dettagli del tipo di apparecchiatura,
l’identificazione univoca, la locazione, la frequenza dei
controlli, il metodo di controllo e i criteri di accettazi-
one.
...
7.8 Gestione della configurazione, pagina 45
...
c) mantenere la rintracciabilità durante la produzione e
l’esercizio.
Per lo sviluppo e la produzione di software, deve essere disponibile la gestione della configurazione per gli strumenti utilizzati.
NOTA 1 le linee guida sulla gestione della
© 2010 UNIFE. All rights reserved.
22 IRIS Rev. 02 / Corrigendum 1:2010 - Italiano
© 2010 UNIFE. All rights reserved.
configurazione sono contenute nella norma ISO 10007.
NOTA 2 Nei casi in cui una modifica influenza il
Prodotto soggetto alla gestione della configurazione, si
applicano i principi descritti nel punto 7.13.
7.9Ispezione Primo Articolo (FAI), pagina 45
L’organizzazione deve attuare una Procedura
documentata che definisca l’ispezione, verifica,
documentazione e aggiornamento delle Registrazioni
con risultati, di un articolo rappresentativo del primo
lotto di produzione di un nuovo Prodotto o di una
modifica sostanziale di un Prodotto esistente, a seguito:% della verifica del Processo di Produzione, o
% di una modifica che invalida il risultato della
precedente Ispezione di Primo Articolo.
...
7.10 Messa in esercizio / Assistenza al Cliente, pagina 46
Per l’assistenza al Cliente e la messa in esercizio (ove la messa in esercizio sia un requisito contrattuale) deve essere attuato un apposito
Processo. Tale Processo deve prevedere:
a) le azioni da intraprendere qualora emergano
problemi dopo la consegna, incluse le attività di
indagine, i rapporti di attività, le comunicazioni ed
azioni di informazione sull’assistenza;
b) tenuta sotto controllo e aggiornamento della
documentazione tecnica e la sua pubblicazione;
c) approvazione, tenuta sotto controllo e utilizzo di
schemi di riparazione;
d) la gestione delle Parti a Supporto.
L’organizzazione deve dimostrare che un adeguato supporto al cliente venga fornito:% durante la messa in esercizio:% fino alla completa validazione del Prodotto;
% durante la garanzia;
% fino all’accettazione definitiva del cliente.
...
8.3.1 Tenuta sotto controllo del Processo non conforme, pagina 48
L’organizzazione deve stabilire, documentare e
mantenere un Processo per gestire la varianza dei
Processi di gestione aziendale, che includa:
ALLEGATO 2Schemi di riduzione, pagina 55
Gli schemi di riduzione possono essere applicati solo a
società con 46 dipendenti o più.
ALLEGATO 4Domande Knock-Out, pagina 61...
5 Può essere
conside-
rato non
applicabile
7.3.8 Approvazione della progettazioneL’organizzazione dispone di una Procedura documentata che definisca il
Dossier di Sicurezza e la relativa approvazione in linea con la IEC 62425 (EN 50129), nel caso in cui la IEC 62279 (EN 50128) sia richiesta in abbinamento al
SIL (Livello di Integrità della Sicurezza) ?
© 2010 UNIFE. All rights reserved.
A UNIFE initiative supported by
The rail industry
The rail operators
The rail associations
This document and its contents are the property of UNIFE. This document
contains confidential proprietary information. The reproduction,
distribution or communication of this document or any part thereof,
without express authorisation is strictly prohibited. Offenders will be
held liable for the payment of damages.
© 2010 UNIFE. All rights reserved