ГОСТ Р 56569-2015. Национальный стандарт Российской Федерации. Системы менеджмента качества. Требования к организациям авиационной, космической и оборонной промышленности. Поставляемое программное обеспечение

Организация должна обеспечивать соответствие закупленной продукции установленным требованиям к закупкам. Тип и степень управления, применяемые по отношению к поставщику и закупленной продукции, должны зависеть от ее воздействия на последующие стадии жизненного цикла продукции или готовую продукцию.

Организация несет ответственность за соответствие всей закупаемой у поставщиков продукции, в том числе продукции из источников, определяемых потребителем.

Организация должна оценивать и выбирать поставщиков на основе их способности поставлять продукцию в соответствии с требованиями организации. Должны быть разработаны критерии отбора, оценки и повторной оценки. Записи результатов оценивания и любых необходимых действий, вытекающих из оценки, должны поддерживаться в рабочем состоянии (см. 4.2.4).

Примечание - Одним из факторов, которые могут быть использованы при выборе и оценке поставщика, являются данные о поставщике, касающиеся обеспечения им качества, полученные из объективных и надежных внешних источников (например, информация от аккредитованных органов по сертификации системы менеджмента качества или процессов; разрешения, выдаваемые органами государственной власти). Использование таких данных может являться лишь одной из составляющих процесса управления поставщиком со стороны организации, которая при этом остается ответственной за проверку соответствия закупаемой продукции установленным требованиям к закупке.

Организация обязана:

a) вести реестр своих поставщиков, содержащий статус утверждения (например, "одобрен", "условно одобрен", "отклонен") и область утверждения (например, тип продукции или группа процессов);

b) периодически анализировать деятельность поставщика; результаты анализа должны использоваться в качестве основы для установления степени осуществляемого контроля;

c) определять необходимые действия, которые следует применять в отношении поставщиков, не отвечающих требованиям;

d) обеспечивать, когда это необходимо, чтобы сама организация и все ее поставщики пользовались требованиями к специальным процессам из источников, одобренных потребителем;

e) определять процесс, ответственность и структурные подразделения, принимающие решения о статусе утверждения поставщиков, его изменении и об условиях контролируемого привлечения поставщиков в зависимости от их статуса утверждения;

f) выявлять риски и управлять рисками при выборе и привлечении поставщиков.

[SAE AS9100:2009, пункт 7.4.1]

Информация по закупкам должна описывать заказанную продукцию, включая, где это необходимо, требования:

a) к официальному одобрению продукции, процедур, процессов и оборудования;

b) квалификации персонала;

c) системе менеджмента качества;

d) идентификации и проверке статуса технических условий, чертежей, технологических требований, инструкций по проверке/верификации и других необходимых технических данных;

e) проектированию, испытаниям, проверке, верификации (включая верификацию производственного процесса), применению статистических методов для приемки продукции и соответствующих инструкций для принятия, действующих в организации, а также, когда это применимо, требования к критическим элементам, в том числе к ключевым характеристикам;

f) образцам для испытаний (например, технология изготовления, количество, условия хранения) для утверждения результатов проектирования, проверки/верификации, расследования или аудита;

g) в отношении обязанностей поставщика:

- уведомлять организацию о несоответствующей продукции;

- получать одобрение организации в отношении действий с несоответствующей продукцией;

- уведомлять организацию об изменениях в продукции и/или технологических процессах, о смене поставщиков, об изменении местоположения производственных мощностей и, при необходимости, получать одобрение организации;

- передавать вниз по цепи поставки соответствующие требования, включая потребительские;

h) по сохранению записей;

i) предоставлению организации, ее потребителю и регулирующим органам права доступа на задействованные в выполнении заказа участки производственных объектов, а также к соответствующим записям на любом уровне цепи поставки.

Организация должна обеспечивать достаточность установленных требований к закупкам до их сообщения поставщику.

[SAE AS9100:2009, пункт 7.4.2]

Организация должна разработать и осуществлять контроль или другую деятельность, необходимую для обеспечения соответствия закупленной продукции установленным требованиям к закупкам.

Примечание 1 - Действия потребителя по верификации, осуществленные на любом уровне цепи поставок, не должны использоваться организацией или поставщиком в качестве обоснования эффективности контроля качества и не освобождают организацию от ее обязанности по обеспечению продукцией, соответствующей всем требованиям.

Примечание 2 - Действия по верификации могут включать в себя:

- получение от поставщика объективных свидетельств соответствия продукции (например, сопроводительной документации, сертификата соответствия, протоколов испытаний, статистической отчетности, записей результатов технологического контроля);

- контроль и аудит на месте производства поставщика;

- проверку необходимой документации;

- входной контроль продукции;

- делегирование полномочий по верификации поставщику или сертификацию поставщика.

Если закупленная продукция запущена в производство до завершения всех требуемых действий по верификации, то она должна быть идентифицирована, а записи должны обеспечить возможность отзыва и замены продукции в случае, если обнаружится, что эта продукция не соответствует требованиям.

Если организация передает поставщику полномочия на осуществление деятельности по верификации продукции, условия передачи должны быть определены, а перечень передаваемых полномочий - поддерживаться в рабочем состоянии.

Если организация или ее потребитель предполагает осуществить верификацию у поставщика, то организация должна установить меры по верификации и порядок выпуска продукции в информации по закупкам.

[SAE AS9100:2009, пункт 7.4.3]