ГОСТ Р ИСО 22095-2023. Национальный стандарт Российской Федерации. Цепочки поставок. Общая терминология и модели

6.5 Оценка эффективности и устранение несоответствий

Организация должна регулярно оценивать эффективность своей системы цепочки поставок.

Оценка должна, по крайней мере, включает:

a) мониторинг, измерение, анализ и оценку эффективности системы цепочки поставок;

b) проведение аудитов для оценки эффективности процедур системы цепочки поставок и соответствия всем применимым требованиям. Периодичность должна быть не менее одного раза в год, и любые дополнительные аудиты должны основываться на оценке риска. Тип аудита должен соответствовать рискам, выявленным и определенным организацией или установщиком требований. Эти аудиты должны охватывать все процессы и выбранные участки обращения с продуктом.

Примечание - Виды аудита включают в себя участие первой, второй или третьей стороны, внутренние и/или внешние аудиты, выездные аудиты и/или аудиты на месте (или их сочетание).

 

Если ежегодная оценка всех объектов невозможна, организация, действующая в цепочке поставок, может определить приоритетность конкретных объектов на основе документально подтвержденной оценки риска;

c) рассмотрение высшим руководством системы цепочки поставок организации с запланированной периодичностью, по крайней мере, ежегодно. Управленческий анализ должен быть задокументирован.

Организация должна установить и внедрить документально установленные процедуры для устранения несоответствий (в том числе связанных с поставленными материалами и продуктами), которые связаны с цепочкой поставок организации. Организация должна обеспечить принятие соответствующих корректирующих мер в установленные сроки. Несоответствия и вытекающие из них действия должны быть задокументированы.

Если организации становится известно о каких-либо несоответствиях, она должна самостоятельно немедленно проинформировать организатора цепочки поставок и его соответствующих партнеров по всей цепочке поставок.

Примечание - Требования к формату, описанные в ИСО 21378 [13], дают рекомендации по эффективному обмену данными аудита и повышению доступности и прозрачности данных аудита с помощью стандартизированного процесса сбора данных аудита.