IRIS管理体系的管理职能要点.doc

IRIS管理体系的要点一、 IRIS经营管理体系IRIS标准采用了ISO9001：2008（GB/T190012008）标准的全部要求，并且针对铁路行业增加了适应行业特点的要求，确定了用于铁路整车和信号相关产品的整个供应链的经营管理体系要求，适用于各种类型、不同规模和不同产品的进行设计和开发、制造、维修（包括快速维修、翻新维修和大修）的企业。IRIS的目标是在供应链中建立持续改进、强调缺陷预防和减少缺陷的经营管理体系；由于铁路行业项目业务的特性，IRIS特别引入了项目管理的要求，只要可行，企业所有的产品都应该应用项目管理。二、ISO9000管理体系中管理原则在IRIS中的体现：ISO9000标准确定的质量管理8项原则是对管理职能在IRIS企业经营管理体系中的理论和实践的体现。l 以顾客为关注焦点企业依存于顾客，企业要充分理解了顾客当前和将来的需求，满足顾客当前要求并超越顾客期望的要求；系统地管理和处理好与顾客的关系，提高顾客对企业的忠诚度。收集顾客的需求信息（包括产品使用情况反馈），结合产业发展，通过数据统计和分析，确定企业的正确经营目标，包括设计和开发战略、产品生产制造战略和顾客服务战略，企业才能满足顾客要求，稳定已有的顾客，发展新顾客。l 领导作用最高管理者的决策影响企业的生存和发展，应统一宗旨和方向，规划远景，确定各重要时期的经营目标；企业领导者（各阶层）应确保企业目的和方向一致，建立协调一致的组织原则和信任、协作、沟通的内部软硬环境。重点是建立企业的经营方针，通过制定企业的长期经营目标，确定企业的近期经验目标和计划，并逐步实施。通过有效的沟通，在企业内部建立有效的组织模式，提供足够的经营资源，包括人力资源、制度、硬件等，保证企业方针和目标的实现。l 全员参与企业的成功既需要最高管理者的正确决策和领导，还必须依靠全员的参与和努力；要明确各级岗位的能力要求，创造员工提高知识、意识、技能和经验的途径，使全员正确履行职责，才能使企业受益。重点是建立适合组织经营方针的组织结构，充分赋予各部门和人员权限和职责，通过一定渠道使全员了解各部门的权限和职责。l 过程方法将企业的所有活动和资源作为过程来系统的管理，通过确认过程顺序、相互作用，管理过程的职责和权限，控制、测量、分析和改进过程的效率和效果，可以提高企业的管理水平。过程方法的主要内容是PDCA循环，为过程的运行提供足够的资源和信息，以对过程进行监视，必要时进行测量，分析过程运行是否满足设定的目标，根据目标完成的实际情况，提出改进措施，并提高过程的运行效率。l 管理的系统方法将企业的所有过程作为一个系统来管理，从系统和实现系统总目标出发，策划和管理网络化的过程，实施系统优化，提高企业管理系统实现企业目标的有效性和效率。项目管理是系统方法的重点，即将所有产品应用项目管理，在保持企业管理结构的稳定性同时，突出项目（产品）的全程管理，职责落实、资源提供、信息沟通、时间管理等更过程在项目中的持续改进，将对企业整体所有过程提供改进。l 持续改进企业只有通过项目有效管理，使各级组织掌握有效的监视、分析、改进工具，不断发现工作中的不足，进行改进，逐步具备高的工作改进能力；以持续改进企业产品、管理和体系，即从经营管理、资源管理方面提高企业的快速灵活反应能力，特别是面对竞争的取胜能力，才能持续提高整个企业的总体业绩。l 基于事实的决策方法全企业通过收集、积累有价值的数据和信息，根据有效和可靠的数据和信息进行有效研究和分析（运用统计技术），才能使领导者作出正确、有效的决策。重视设计和开发、产品实现和服务中得到的数据和信息，建立分析机制，利用项目评审、内部审核、管理评审、外部审核，提出企业的发展决策。产品采购方面的数据可以作为改进供方的决策依据，产品试验检验和服务的数据作为改进设计和开发、生产过程、服务的据决策依据。l 与供方互利的关系企业通过考虑长期利益，确定与供方的关系：共享技术和信息、建立畅通和公开的沟通渠道、确定联合开发和改进的活动、鼓励和承认供方的改进和成果，构成与供方相互依存、互利合作的共同体，使供方产品的质量成为企业质量保证能力和信息的基础。三、RAMS和产品安全认证l IRIS对RAMS及相关要求7.3 设计和开发开发高度集成系统的原则必须与IEC（CENELEC）标准或其他等同标准保持一致；软件的设计过程必须明确执行与打算认证的IRIS范围相关的安全完整性等级（SIL）适用的要求（如IEC62279（EN50128）。7.3.6 设计和开发确认组织必须应用适用标准（如：IEC62278（EN50126）、IEC62279（EN50128）、IEC62425（EN50129）中强制要求的概念、结构和方法。7.3.8 设计批准在有关联安全完整性等级（SIL）的IEC62279（EN50128）要求时，组织必须按照IEC62425（EN50129）提供规定安全报告和批准的文件化程序。7.11 RAMS/LCC产品的可维护性必须是设计和开发过程不可分割的一部分。必须按照IEC 62278（EN 50126）、IEC 62279(EN 50128)和IEC 62425(EN50129)标准或其它等效标准的要求，制定和记录软件维护的标准流程，并与设计开发过程协调一致。组织必须制定形成文件的程序，用以规定RAMS活动的所有方面，包括： 计算和文件； 数据收集、分析，及建立改进措施计划； 实施确定的措施计划任务。组织必须制定LCC管理过程，并应当形成程序文件。必须配备资源以满足RAMS/LCC的要求。 RAMS/LCC数据收集和分析必须得到以往在质保期内和其后所积累的运营经验的支持，并且持续改进（见条款8.5.1）。 注1：本标准期望组织要求并收集产品所需的所有数据。注2：LCC 过程是成本管理过程的一部分（见条款7.7.4）。注3：本标准建议RAMS/LCC 过程与适用标准协调一致（如，IEC62278 （EN50126）。 IRIS标准中的以上条款中的7.3、7.3.6、7.3.8均为KO项，占了IRIS标准中12个KO项的四分之一，可以看出IRIS对铁路行业RAMS和安全认证的重视。l 欧洲铁路行业相关要求现状根据欧盟铁路指令及TSI（互通性技术规范），跨欧高速铁路系统、控制指挥信号等高安全要求的分系统和互通性构件，包括接口必须满足EN50126等强制性安全标准的要求。建设单位或运营单位(基建管理者以及列车运营商)或制造商均需建立安全管理体系，并开展安全保障工作，在系统设备投入运营之前，其安全管理体系必须经独立的安全评估，并获得铁路主管部门颁发的安全证书。 EN50126标准为铁路应用可靠性、可用性、可维护性和安全性技术条件和应用，同等采用其的国家标准为GB/T21562；EN50128标准为铁路应用通信、信号和处理系统铁路控制和防护系统软件、EN50129标准为铁路应用通信、信号和处理系统安全相关电子信号系统、EN50159标准为铁路应用通信、信号和处理系统运输系统的安全相关通信。根据欧盟TSI，对于机车车辆制动系统、控制指挥与信号车载组件和地面组件及安全相关构件，安全评估是强制性的。 l 欧洲铁路产品安全认证的程序 企业根据相关标准进行产品的设计和开发，产品的型式试验等重点评估节点请有资质的第三方进行； 企业提交按照符合标准的安全报告； 有资质的第三方根据企业的安全报告进行安全评估，提出安全评估报告； 业主或主承包商向铁路主管部门（一般为国家铁路主管部门或欧盟铁路管理局）提交安全评估报告； 铁路主管部门批准安全评估报告，并颁发安全证书。l 企业递交的安全报告的内容 定义；即产品/系统的说明，包括组成、运用条件、技术标准等； 质量管理报告；即质量保证计划，包括产品/系统的项目组织结构、质量目标、质量保证措施等； 安全管理报告；即系统的安全计划，包括安全策划、安全要求、安全架构（RAMS分析、风险分析）、安全实施、系统集成、安全确认等； 技术安全报告；即技术和功能安全的证据，包括系统技术说明、构架说明、接口定义（操作接口、产品配置管理）、满足系统要求说明、满足系统安全要求说明、正确的硬件功能保证、正确的软件功能保证、故障影响、安全相关的应用条件、操作的外部影响、安全验证试验结果； 相