Skip to main content
Poradniki·9 min czytania·

ISO 9001 Rejestr Jakości: Przewodnik Przygotowania do Audytu dla Warsztatów Produkcyjnych

Szybka Odpowiedź

Quick Answer

ISO 9001:2015 wymaga od organizacji prowadzenia udokumentowanych informacji — rejestrów jakości — które stanowią dowód zgodności i efektywności procesów. Przygotowanie do audytu oznacza posiadanie właściwych rejestrów, zorganizowanych w celu szybkiego wyszukania, z udokumentowanymi kontrolami dostępu, modyfikacji i przechowywania. Certyfikaty materiałów należą do najczęściej badanych rejestrów podczas audytu warsztatu produkcyjnego.

Audyt ISO 9001 nie jest niespodziewaną sprawdzianem. Norma dokładnie mówi, jakie dowody szuka audytor. Problem nie polega na nieznajomości wymagań — to operacyjna dyscyplina, aby prowadzić rejestry konsekwentnie, aby były zawsze gotowe do audytu, a nie tylko tydzień przed oceną.

Dla warsztatów produkcyjnych, możliwość śledzenia materiałów i rejestry certyfikatów to sekcja, która generuje większość ustaleń. Niniejszy przewodnik skupia się na tym, czego szukają audytorzy, gdzie rejestry typowo zawodzą, i jak wygląda solidny system rejestrów jakości w praktyce.


Co wymaga ISO 9001:2015: Istotne Klauzule

§7.5 — Udokumentowana Informacja

ISO 9001:2015 zastąpiło terminy "dokumenty" i "rejestry" ujednoliconym terminem "udokumentowana informacja". Norma wymaga od organizacji:

  • Tworzenia i aktualizowania udokumentowanych informacji z odpowiednią identyfikacją, formatem i przeglądem/zatwierdzeniem
  • Kontrolowania udokumentowanych informacji, aby zapewnić dostępność tam, gdzie jest potrzebna, odpowiednią ochronę i dostęp tylko dla upoważnionych osób
  • Przechowywania udokumentowanych informacji jako dowodu zgodności przez określony okres, a następnie ich odpowiedniego usunięcia

Dla rejestrów jakości w produkcji, klauzula ta reguluje cały cykl życia certyfikatu: tworzenie przy odbiorze, przegląd i zatwierdzenie, przechowywanie i kontrola dostępu oraz ostateczne archiwizowanie lub usunięcie.

§8.4 — Kontrola Procesów, Produktów i Usług Dostarczanych na Zewnątrz

Klauzula ta wymaga od organizacji weryfikacji, że produkty dostarczane na zewnątrz (tj. materiały zakupione) są zgodne z wymogami. W przypadku materiałów certyfikowanych dowodem zgodności jest zweryfikowany MTC lub CoC. Audytorzy będą pytać:

  • Jak weryfikujesz, że zakupione materiały są zgodne z określonymi wymaganiami?
  • Jakie rejestry wykazują, że ta weryfikacja miała miejsce?
  • Jak identyfikuje się i kontroluje niezgodne produkty zakupione?

Zatwierdzone certyfikaty, rejestry inspekcji na wejściu i rejestry Niezgodności (NCR) stanowią główny dowód.

§8.6 — Uwalnianie Produktów i Usług

Organizacje muszą przechowywać udokumentowane informacje o uwolnieniu produktów i usług. W produkcji obejmuje to:

  • Dowód spełnienia kryteriów zgodności produktu
  • Możliwość śledzenia do osoby upoważniającej uwolnienie
  • Rejestry wszelkich odchyleń

Rejestr zatwierdzenia certyfikatu, podpisy inspekcji w toku i ostateczne upoważnienia do uwolnienia stanowią łącznie ten dowód.

§8.7 — Kontrola Wyników Niezgodnych

Gdy zidentyfikowane są niezgodne materiały lub produkty — w tym materiały odrzucone przy inspekcji na wejściu — organizacja musi przechowywać udokumentowane informacje opisujące:

  • Niezgodność
  • Podjęte działania
  • Uzyskane koncesje
  • Tożsamość organu podejmującego decyzję

Twój system NCR oraz jego połączenie z rejestrami certyfikatów i dyspozycją zapasów stanowi główny dowód dla tej klauzuli.


Co Szukają Audytorzy w Rejestrach Certyfikatów

Na podstawie typowych ustaleń audytu w środowisku produkcyjnym, audytorzy skupiają się na:

1. Zupełność i dokładność techniczna certyfikatu

Czy certyfikaty w pliku zawierają wszystkie wymagane dane? Czy wartości chemiczne i mechaniczne zostały zweryfikowane względem limitów normy? Audytorzy mogą dokonać sprawdzenia próbkowego wartości względem specyfikacji — zwłaszcza w przypadku materiałów wysokiego ryzyka lub określonych przez klienta.

Ustalenie: Certyfikaty w pliku, ale wartości nigdy nie weryfikowane względem specyfikacji. Certyfikat przechodzi sprawdzenie zupełności, ale zawiera wartość chemiczną nieco powyżej normatywnego maksimum. Nie istnieje rejestr weryfikacji.

2. Powiązanie między certyfikatem a materiałem fizycznym

Czy możesz wykazać, że certyfikat w systemie obejmuje konkretną partię materiału użytą w danej pracy? Audytorzy poprosią Cię o śledzenie zamówienia pracy do wydania zapasów, do numeru partii, do certyfikatu. Każde połączenie musi być ustalone.

Ustalenie: Certyfikat w pliku, ale brak udokumentowanego połączenia między MTC a konkretnymi płytami wycętymi do zamówienia. Numery partii przypadkowo się pokrywają, a nie poprzez systematyczną kontrolę.

3. Organ zatwierdzający i rejestry autoryzacji

Kto zatwierdził certyfikat? Czy mają udokumentowane uprawnienia do tego? Czy rejestr zatwierdzenia jest przechowywany i możliwy do odzyskania?

Ustalenie: Certyfikaty "zarchiwizowane" bez udokumentowanej decyzji zatwierdzającej. Nieznana osoba, która je przeglądała. Nie istnieje znacznik czasu zatwierdzenia.

4. Kontrola przechowywanych udokumentowanych informacji

Czy rejestry są chronione przed nieautoryzowaną modyfikacją? Czy kontrola dostępu jest udokumentowana i egzekwowana? Czy istnieje harmonogram przechowywania?

Ustalenie: Certyfikaty przechowywane w folderze udostępnionym bez kontroli dostępu. Każdy może usunąć lub zmodyfikować pliki. Harmonogram przechowywania nie jest udokumentowany.

5. Zamknięcie niezgodności

Czy dla każdego NCR podniesionego w stosunku do problemu z certyfikatem istnieje zarejestrowana dyspozycja, działanie korygujące (gdzie wymagane) i data zamknięcia?

Ustalenie: NCR otwarte, ale nigdy formalnie nie zamknięte. Brak dowodu przeglądu skuteczności działania korygującego.


Konstruowanie Rejestrów Jakości Gotowych do Audytu: Praktyczne Kroki

Krok 1: Zidentyfikować wszystkie wymagane typy rejestrów i właścicieli

Utwórz udokumentowaną listę wszystkich typów rejestrów jakości, które Twoja organizacja musi prowadzić, klauzul(i), które spełniają, właściciela odpowiedzialnego za ich prowadzenie i wymagany okres przechowywania. To Twój rejestr udokumentowanej informacji — to samo w sobie jest wymogiem ISO 9001.

W przypadku certyfikacji materiałów rejestr powinien zawierać co najmniej:

  • Wejściowe MTC i CoC (według numeru partii)
  • Rejestry inspekcji na wejściu
  • NCR z rejestrami dyspozycji
  • Zatwierdzona lista dostawców / QSL
  • Pakiety certyfikatów wychodzących według numeru pracy
  • Rejestry zatwierdzenia certyfikatu z tożsamością zatwierdzającego i znacznikiem czasu

Krok 2: Standaryzować tworzenie rejestrów

Rejestry tworzone niespójnie nie są niezawodne jako dowód audytu. Standaryzuj:

  • Jakie dane muszą być przechwycone dla każdego typu rejestru
  • Kto tworzy rejestr i kiedy (w jakim punkcie procesu)
  • Jaki system lub formularz jest używany

W przypadku rejestrów certyfikatów oznacza to strukturalny proces wejścia — nie tylko zapisywanie pliku PDF w folderze i nazwanie go zarchiwizowanym.

Krok 3: Wdrażanie kontroli dostępu i modyfikacji

Zatwierdzone rejestry jakości nie powinny być zmieniane bez kontrolowanego procesu zmian. Wdrażaj:

  • Uprawnienia oparte na rolach: obserwatorzy mogą czytać, zatwierdzający mogą podpisywać, administratorzy mogą konfigurować
  • Brak możliwości usunięcia dla zatwierdzonych rejestrów — tylko archiwizacja ze śladem audytu
  • Dziennik audytu dla wszystkich prób dostępu i modyfikacji rejestrów

Krok 4: Ustanawniać i udokumentować okresy przechowywania

Dla każdego typu rejestru określ okres przechowywania i podstawę tego okresu (wymóg normy, wymóg klienta, wymóg regulacyjny). Udokumentuj to w procedurze zarządzania jakością i wdrażaj w systemie rejestrów.

Krok 5: Ćwiczenie odzyskiwania

Prawdziwym testem przygotowania do audytu jest szybkość odzyskiwania. Audytor, który prosi o komplekts pakiet dokumentacji dla konkretnej pracy, powinien go otrzymać w minutach, a nie godzinach. Przeprowadzaj ćwiczenia odzyskiwania przed audytami:

  • Wybierz zamówienie pracy z sześć miesięcy temu i odzyskaj wszystkie związane certyfikaty
  • Szukaj po numerze partii i potwierdź, że zwraca prawidłowy MTC i wszystkie zamówienia, które zużyły tę partię
  • Wyciągnij rejestr NCR dla konkretnego ustalenia i potwierdź, że rejestr dyspozycji i zamknięcia jest pełny

Jeśli odzyskiwanie jest wolne lub niekompletne w ćwiczeniu, będzie gorzej pod presją audytu.


Wspólne Ustalenia ISO 9001 w Rejestrach Certyfikatów

UstalenieKlauzulaPrzyczyna Główna
Brak dowodu, że wartości certyfikatu zostały zweryfikowane względem specyfikacji§8.4Krok weryfikacji nie udokumentowany; brak wymuszonego systemu kontroli
Certyfikat zarchiwizowany, ale niepowiązany z materiałem fizycznym lub zamówieniem pracy§8.4, §7.5System archiwizacji oparty na dacie/dostawcy, a nie numerze partii
Zatwierdzenia nie udokumentowane§8.6Kultura ustnego zatwierdzenia; brak elektronicznego obiegów pracy
Okres przechowywania nie określony lub nie przestrzegany§7.5Brak udokumentowanego harmonogramu przechowywania
NCR otwarte bez rozwiązania§8.7Brak właścicielstwa i śledzenia zamknięcia

TestCert adresuje każdy z nich, zapewniając strukturalne wejście, weryfikację świadomą norm, zatwierdzenie wymuszone obiegiem pracy, przechowywanie indeksowane po numerze partii i konfigurowalne reguły przechowywania — wszystko ze pełnym śladem audytu.


Jak długo rejestry jakości muszą być przechowywane zgodnie z ISO 9001?

ISO 9001:2015 §7.5.3 wymaga od organizacji przechowywania udokumentowanej informacji jako dowodu zgodności przez określony okres. Norma nie określa okresu minimalnego — wymaga od organizacji określenia odpowiednich okresów na podstawie kontekstu, włączając mające zastosowanie wymogi prawne i regulacyjne, wymogi klienta oraz charakter rejestrów. Większość warsztatów produkcyjnych ustanawia minimalne okresy przechowywania według kategorii produktu, od 7 lat dla ogólnej produkcji handlowej do 25+ lat dla elementów utrzymujących ciśnienie.

Jaka jest różnica między dokumentem a rejestrem w ISO 9001:2015?

ISO 9001:2015 używa ujednoliconego terminu "udokumentowana informacja" dla obu. Nieformalnie, dokumenty to żywe informacje aktualizowane w czasie (procedury, instrukcje pracy), podczas gdy rejestry to dowód wykonanej działalności (raporty inspekcji, certyfikaty, rejestry zatwierdzenia). Rejestry muszą być chronione przed niezamierzoną zmianą; dokumenty są kontrolowane przez zdefiniowany proces przeglądu i zatwierdzenia. Oba podlegają wymogom §7.5, ale potrzeby kontroli różnią się.

Czy rejestry cyfrowe mogą spełniać wymagania ISO 9001, czy wymagane są oryginały papierowe?

Rejestry cyfrowe w pełni spełniają wymagania ISO 9001, pod warunkiem że spełniają wymagania kontroli udokumentowanej informacji: są dostępne dla upoważnionych osób, chronione przed nieautoryzowaną modyfikacją, przechowywane przez wymagany okres w czytelnym formacie i odzyskiwalne na żądanie. Wiele organów certyfikacyjnych i klientów woli rejestry cyfrowe ze względu na szybkość odzyskiwania. Oryginały papierowe mogą być wymagane w określonych kontekstach regulacyjnych (niektóre zastosowania ASME, konteksty 21 CFR Part 11) — potwierdź wymogi za pośrednictwem aplikacji.

Jak powinniśmy się przygotować do audytu jakości klienta skupionego na rejestrach materiałów?

Przygotuj się, przeprowadzając najpierw własny audyt odzyskiwania: wybierz pięć do dziesięciu ostatnich prac i spróbuj odzyskać kompletny pakiet dokumentacji dla każdej. Zanotuj wszelkie luki, wolne odzyskiwanie lub zerwane połączenia i rozwiąż je przed wizytą klienta. Przygotuj jednostronicowe streszczenie procesu zarządzania certyfikatami — jak certyfikaty są odbierane, weryfikowane, zatwierdzane i przechowywane — aby móc poprowadzić audytora przez proces zamiast pozwolić mu to odkryć. Przygotuj udokumentowaną politykę przechowywania i zatwierdzoną listę dostawców.

Jak powinien wyglądać nasz proces działania korygującego dla niezgodności związanych z certyfikatami?

NCR związane z certyfikatami powinny następować Twojemu standardowemu procesowi działania korygującego: udokumentuj ustalenie, zidentyfikuj bezpośrednie działanie powstrzymujące (wstrzymanie lub kwarantannę), przeprowadź analizę przyczyny głównej, zdefiniuj i wdażaj działanie korygujące, zweryfikuj skuteczność i zamknij rejestr. W przypadku powtarzających się problemów certyfikatów od określonego dostawcy działanie korygujące powinno adresować wymiar wydajności dostawcy — nie tylko pojedynczy przypadek. Udokumentuj wszystko; analiza przyczyny głównej i weryfikacja skuteczności to sekcje najczęściej niekompletne przy audycie.

Ready to automate your certificate workflow?

Try TestCert free

Powiązane Przewodniki