Sunteți pe pagina 1din 85

INTRODUCERE:

Ce este, cum functioneaza si de ce este important ISO 9000 ?


ISO 9000 este o serie de standarde in domeniul managementului calitatii si include urmatoarele 3 standarde: ISO 9000:2000 Sisteme de managementul calitatii. Principii fundamentale si vocabular, descrie notiunile fundamentale ale managementului calitatii si specifica terminologia pentru sisteme de managementul calitatii. ISO 9001:2000 Sisteme de managementul calitatii. Cerinte, specifica cerintele unui sistem de managementul calitatii pentru organizatiile ce trebuie sa demonstreze capabilitatea lor de a furniza produse care sa indeplineasca cerintele clientilor si cerintele legale si de reglementare aplicabile, avand ca scop cresterea satisfactiei clientilor. ISO 9004:2000 Sisteme de managementul calitatii. Linii directoare pentru imbunatatirea performantei, furnizeaza pe baza celor 8 principii de management al calitatii, indrumari pentru imbunatatirea performantei organizatiei si cresterea satisfactiei clientilor si a altor parti interesate.

Primele standarde in domeniul calitatii au fost publicate de catre ISO in anul 1987, au fost revizuite apoi in anul 1994, pentru ca in anul 2000 sa fie modificata structura si conceptele editiei precedente. Decizia de a implementa si certifica un sistem de managementul calitatii (SMC) care sa indeplineasca coonditiile standardelor ISO 9000 poate fi luata din diferite motive: o mai buna gestionare a proceselor; control intern, castigarea prestigiului; creearea unei imagini favorabile; demonstrarea profesionalismului si seriozitatii firmei; focalizarea pe client si imbunatatire continua; largirea pietelor de desfacere; cresterea cifrei de afaceri; reducerea costurilor in exploatare; principalii concurenti sunt certificati; clientii o pretind/solicita; dorinta de extindere pe piete externe; cresterea posibilitatilor de vanzare si participare la licitatii, etc. Atunci este proiectat un SMC care respecta cerintele standardului ISO 9001:2000. Desigur pot fi consultate si standardele ISO 9000:2000 si ISO 9004:2000 ce sunt de fapt niste ghiduri, respectiv linii directoare. SMC-ul trebuie sa indeplineasca cerinte si nu linii directoare. Pe baza unei diagnoze este evaluat sistemul calitatii si stabilit gradul de conformitate fata de cerintele standardelor din seria ISO 9000:2000. Dupa ce SMC-ul a fost proiectat, documentat si implementat, trebuie efectuat un audit intern pentru a da asigurari ca fiecare cerinta a standardului este indeplinita . Apoi se solicita certificarea SMC-ului dumneavoastra de catre un organism de certificare, care pe baza unui audit, stabileste conformitatea cu cerintele standardului

ISO 9001:2000. Standardul ISO nu cere o certificare formala a SMC-ului. Puteti indeplini cerintele standardului si fara a fi certificati de catre un organism acreditat. Insa este putin probabil sa fiti credibili in fata clientilor daca nu este efectuata o certificare de catre o terta parte care are aceasta abilitate. Importanta standardelor ISO 9000 releva din faptul ca sunt standarde recunoscute pe plan international si sunt adoptate de organizatii de standardizare din majoritatea statelor.

SECTIUNEA 2
ISO 9000:2000 versus ISO 9000:1994
NOUL STANDARD In cadrul ISO 9000:1994 relevante erau cele 3 standarde ISO 9001, 9002 si 9003. ISO 9001:2000 inlocuieste acum cele 3 standarde. Utilizatorii standardului ISO 9001:2000 vor trebui sa faca tranzitia la noul standard ISO 9001:2000. Companiile certificate ISO 9002:1994 si ISO 9003:1994 pot utiliza noul standard prin excluderea anumitor cerinte, in conformitate cu clauza 1.2 din ISO 9000:2000. NOUA STRUCTURA Fata de editiile din 1994, structura si conceptele din ISO 9001:2000 au fost modificate si in locul celor 20 de subcapitole din editia precedenta, noua editie se bazeaza pe dezvoltarea a 5 capitole importante si anume: Sistemul de management al calitatii Responsabilitatea managementului Managementul resurselor Realizarea produsului Masurare, analiza si imbunatatire Structura aceasta este mai logica si face standardul mai compatibil cu standardul de managemnt de mediu ISO 14001. NOUA ORIENTARE Un rol important in noul standard este acordat focalizarii pe client. In timp ce vechiul standard asigura indeplinirea cerintelor clientului si satisfactia acestuia, acestea sunt mult mai accentuate acum, in special prin comunicarea cu clientul si masurarea si monitorizarea satisfactiei clientului. Deosebit de importanta este imbunatatirea continua a SMC-ului. Noul standard cere sa evaluezi eficienta si adecvarea SMC-ului si sa identifici si implementezi imbunatatiri corespunzatoare. NOILE DEFINITII Termenul "organizatie" este inlocuit de termenul "furnizor" utilizat in ISO 9001:1994, termenul "subcontractant" a fost inlocuit acum de termenul "furnizor". Oriunde se intalneste termenul "produs", acesta poate de asemenea sa insemne si "serviciu".

NOILE CERINTE Noul ISO 9001:2000 introduce cateva noi cerinte si modifica anumite cerinte al vechiului standard. Noile cerinte sunt urmatoarele: Comunicarea cu clientul (7.2.3) Identificarea cerintelor clientului ( 5.2,7.2.1) Indeplinirea cerintelor clientului ( 5.2) Monitorizare si masurare a satisfactiei clientului.(8.2.1) Indeplinirea cerintelor legale si de reglementare (5.1) Comunicarea interna (5.5.3) Infrastructura (6.2) Mediul de lucru (6.4) Evaluarea eficientei instruirii (6.2.2) Monitorizea si masurarea proceselor (8.2.3) Evaluarea adecvantei si eficacitatii SMC-ului (8.4) Identificarea si implementarea de imbunatatiri a SMC-ului (5.1, 8.4) Toate cerintele standardului ISO 9001:2000 sunt descrise in Sectiunea 4: Cerintele ISO 9001:2000 NOUA ABORDARE BAZATA PE PROCES ISO 9001:2000 este promotorul abordarii bazate pe proces in proiectarea, implementarea si imbunatatirea SMC-ului. 2 din cele 8 principii fundamentale ale noului standard accentueaza importanta acestui lucru: Managementul resurselor si activitatilor abordat ca fiind un proces are ca urmare eficientizarea realizarii rezultatelor dorite. Eficacitatea si eficienta sporita a unei organizatii este determinate de managementul unui sistem de procese intercorelate. Abordarea bazata pe proces are ca scop crearea unui ciclu dinamic de imbunatatire continua si permite companiilor realizarea de performante sporite in ceea ce priveste produsul si afacerea in sine, eficienta economica si reducerea costurilor. Este incurajata intelegerea proceselor existente intr-o compnaie, nu doar cele necesare sistemului calitatii. Un proces este format din una sau mai multe activitati ce transforma intrarile in iesiri. Procesele utilizeaza resurse (materiale, financiare umane) ce trebuiesc alocate intr-un mod optim pentru desfasurarea corespunzatoare a proceselor. Sistemul de monitorizare si masurare este utilizat pentru colectarea informatiilor necesare analizei performantei proceselor si/sau a caracteristicilor datelor de intrare/iesire. Pe baza acestor analize sunt stabilite masuri de imbunatatire a proceselor. Principiul abordarii bazate pe proces este coroborat cu conceptul P-D-C-A "Plan-DoCheck-Act", respectiv "Planifica-Efectueaza-Verifica-Actioneaza". Acesta ete un ciclu dinamic care poate fi aplicat proceselor existente intr-o companie, fiind implicit

asociat cu planificarea, implementarea, controlul si imbunatatirea continua a tuturor proceselor. Clauza 0.2 din ISO 9001:2000 explica modul in care este aplicat ciclul PDCA: "Planifica" - obtinerea rezultatelor ce indeplinesc cerintele clientului si politica organizatiei se realizeaza prin stabilirea obiectivelor si proceselor necesare. "Efectueaza" - procesele trebuiesc implementate. "Verifica" - procesele si produsul trebuiesc monitorizate si masurate fata de politica, obiectivele si cerintele pentru produs, iar rezultatele raportate. "Actioneaza"- trebuiesc stabilite si intreprinse actiuni pentru imbunatatirea continua a proceselor. Subiectul abordarii bazate pe proces este dezvoltat pe larg in Sectiunea 5: Abordarea bazata pe proces

SECTIUNEA 3
Principiile sistemelor de managementul calitatii
Standardele din seria ISO 9000:2000 reprezinta o oportunitate de a face compania dumneavoastra mai eficienta si profitabila prin cele 8 principii de managementul calitatii ce reflecta cele mai bune practici de management . Aceste principii sunt: 1. Orientare catre client 2. Leadership 3. Implicarea salariatilor 4. Abordarea bazata pe proces 5. Abordarea manageriala bazata pe sistem 6. Imbunatatirea continua 7. Abordarea luarii deciziilor pe baza de fapte 8. Relatii reciproc avantajoase cu furnizorii 1. ORIENTAREA CATRE CLIENT Organizatiile trebuie sa isi focalizeze eforturile pe identificarea, intelegerea si indeplinirea cerintelor si asteptarilor clientiilor. Efecte si beneficii: Controlul proceselor referitoare la relatia cu clientul; Determinarea cerintelor si asteptarilor clientului; Analiza cerintelor si asteptarilor clientului; Comunicarea cu clientul; Comunicarea cerintelor clientului in cadrul organizatiei; Monitorizarea si masurarea satisfactiei clientului; Stabilirea obiectivelor in concordanta cu cerintele si asteptarile clientilor; Imbunatatirea proceselor si produselor in vederea maximizarii satisfactiei clientului. 2. LEADERSHIP Managementul prin leadership se sprijina pe convingerea ca o organizatie, pentru a fi competitiva, trebuie sa asigure implicarea salariatilor in realizarea obiectivelor si directiei organizatiei stabilite de catre lideri.

Efecte si beneficii: Management proactiv realizat prin exemple; Promovarea unei culturi organizationale in randul salariatilor; Sarcinile nu sunt dispozitii unilaterale, ci sunt discutate cu cei ce urmeaza sa le transpuna in practica; Educarea si instruirea salariatiilor se desfasoara continuu; Crearea unei atitudini de combatitivitate generala; Trecerea de la autoritatea ordinului la autoritatea bazata pe convingerea privitoare la necesitatea executarii sarcinilor; Raspunderea liderului vizeaza selectia, initierea, informarea, controlul si recunoasterea rezultatelor obtinute de subalterni. 3. IMPLICAREA SALARIATILOR

Implicarea si motivarea salariatilor de la diferitele niveluri ale organizatiei faciliteaza utilizarea abilitatilor in beneficiul organizatiei. Efecte si beneficii: Salariatii sunt stimulati sa manifeste initiativa, creativitate si spirit de raspundere; Crearea in randul salariatilor a unui sentiment de participare responsabila la procesele organizatiei; Transformarea salariatiilor in elemente active, cooperante si cu pronuntata capacitate de colaborare; Experienta si cunostintele sunt impartasite in mod voluntar si celorlalti membrii ai grupurilor; Angajatii au satisfactia muncii; Aprecierea corecta a efortului depus si stimularea cu operativitate a salariatilor merituosi. 4. ABORDAREA BAZATA PE PROCES

Managementul resurselor si activitatilor abordat ca fiind un proces are ca urmare eficientizarea realizarii rezultatelor dorite. Efecte si beneficii: Determinarea proceselor necesare obtinerii rezultatelor dorite; Identificarea datelor de intrare/iesire a proceselor; Identificarea furnizorilor si clientilor, interni si externi, ai proceselor; Determinarea secventei si interactiunii proceselor; Identificarea interfetelor proceselor; Identificarea si definirea clara a responsabilitatilor si autoritatii persoanelor din cadrul unui proces; Utilizarea optima a resurselor si eficienta sporita a proceselor; Reduceerea costurilor, prevenirea erorilor, scurtarea ciclului de timp; Posibilitatea de previzionare a resurselor. 5. ABORDAREA MANAGEMENTULUI BAZATA PE SISTEM

Eficacitatea si eficienta sporita a unei organizatii este determinata de managementul unui sistem de procese intercorelate. Efecte si beneficii: Definirea cadrului general de desfasurare a proceselor;

6.

Asigurarea independentei proceselor care sunt legate de obiectivele generale; Integrarea resurselor in cadrul unui sistem orientat spre rezolvarea de obiective; Reglarea sistemului respectiv in vederea desfasurarii unor actiuni eficiente; Existenta unei conceptii de ansamblu clare, obiectivele si domeniile de aplicare sa fie precis definite, iar controlul interfetelor sa fie bine organizat.; Definirea nivelului de performanta in vederea asigurarii cunoasterii si evaluarii obiectivelor de atins; Conturarea relatiilor de interdependenta intre procesele sistemului. IMBUNATATIREA CONTINUA

Imbunatatirea continua reprezinta un obiectiv permanent al organizatiei. Efecte si beneficii: Imbunatatirea continua a produselor, proceselor cu participarea fiecarui angajat al organizatiei; Imbunatatirea eficientei si eficacitatii proceselor; Implementarea de metode de monitorizare, masurare si analiza a proceselor in vederea stabilirii masurilor de imbunatatire; Identificarea oportunitatilor de imbunatatire; Reengineeringul proceselor; Inovarea proceselor. 7. ABORADREA LUARII DECIZILOR PE BAZA DE FAPTE

Pe baza unei analize obiective a datelor si informatiilor sunt luate decizii eficiente. Efecte si beneficii: Pregatirea deciziilor si conturarea solutiilor posibile pentru rezolvarea problemelor; Clarificarea elementelor necesare pentru solutionarea problemelor si determinarea factorilor ce pot influenta natura solutiilor ce urmeaza a se stabili; Determinarea solutiilor optime prin compararea cu situatiile similare precedente si estimarea consecintelor fiecarei solutii; Crearea unei stari de spirit favorabile realizarii deciziei in conditii optime; Transmiterea deciziei prin canale operative; Exercitarea unui control permanent, cu accent pe activitatea de indrumare si ameliorare. 9. RELATII RECIPROC AVANTAJOASE CU FURNIZORII

Luand in considerare interdependenta permanenta existenta intre organizatie si furizorii ei, relatiile reciproc avantajoase sporesc abilitatea partilor de a crea valoare. Efecte si beneficii: Identificarea, evaluarea si selectarea furnizorilor pe baza capabili a indeplini cerintele organizatiei; Comnunicarea deschisa intre parti; Actiuni concertate sau comune de dezvoltare si imbunatatire a produselor si proceselor; Dezvoltarea de aliante strategice sau parteneriate cu furnizorii;

Stabilirea de obiective comune; Intelegerea in comun a cerintelor clientului.

SECTIUNEA 4
Cerintele ISO 9001:2000
4. Sistem de management al calitatii 5. Responsabilitatea managementului 6. Managementul resurselor 7. Realizarea produsului 8. Masurare, analiza si imbunatatire 4. SISTEM DE MANAGEMENT AL CALITATII
4.1 Cerinte generale Aceasta clauza este asemanatoare cu clauza 4.2.1 din ISO 9001:1994, respectiv trebuie stabilit, documentat, implementat, mentinut si imbunatatit continuu sistemul de management al calitatii (SMC). In mod suplimentar fata de cerintele versiunii standardului din 1994, in aceasta clauza se pune accent pe necesitatea de imbunatatire continua a eficacitatii SMC-ului. Sunt necesare urmatoarele: identificarea proceselor necesare SMC-ului; determinarea secventei si orice interactiune a acestor procese, de recomandat prin planuri sau diagrame flux a proceselor; determinarea criteriilor si metodelor prin care se asigura eficacitatea operarii si controlul acestor procese, monitorizarea performantei proceselor cheie este un mijloc de a le imbunatati continuu; asigurarea resurselor necesare suportului acestor procese; monitorizarea, masurarea si analizarea proceselor cheie, astfel incat actiunile necesare realizarii obiectivelor si rezultatelor planificate sa fie efective si eficient implementat. Mai multe detalii sunt prezentate in sectiunea 5, capitolul 2 Managementul proceselor Atunci cand sunt utilizate procese externe, trebuie asigurata identificarea si controlul asupra acestor procese in cadrul SMC-ului. Corespondenta cu clauza 4.2.1 din standardul ISO 9001:1994 Exemple Procesele si subprocesele necesare SMC-ului si aplicate in firma S.E.C. sunt urmatoarele: Angajamentul managementului; Politica in domeniul calitatii; Planificare; Responsabilitate si autoritate; Comunicare interna; Analiza efectuata de management; Asigurarea resurselor; Instruire;

Comunicarea cu clientul; Determinarea specificatiei sofware; Analiza cerintelor; Planificarea dezvoltarii; Proiectare; Implementare; Incercare-Validare; Reproducere-livrare-instalare; Controlul elementului neconform; Masurarea proceselor; Masurarea satisfactiei clientiilor; Audituri interne; Analiza datelor; Imbunatatire; Actiuni corective si preventive.

Nota: Procesul Planificarea dezvoltarii are in vedere planificarea realizarii produsului software. Modelul din figura 1 evidentieaza succesiunea si interactiunea proceselor. Figura 1. Procesele sistemului de management al calitatii schemaproces.htmschemaproces.htm Fluxul fiecarui proces in parte este prezentat in Anexa 2 a acestui manual, ce prezinta diagramele flux aferente proceselor SMC-ului. Prin acestea sunt identificate pentru fiecare proces intrarile, fluxul din cadrul procesului (inceputul procesului, activitatile, verificarile, deciziile, finalitatile, sfarsitul procesului), descrierea activitatilor, definirea responsabililor pentru fiecare etapa/pas a procesului si iesirile. Fiecare proces are un responsabil de proces, ce coordoneaza activitatile din cadrul acelui proces ("proprietar" de proces). Acesta este responsabil de implementare, gestionare, analiza si imbunatatire a procesului respectiv. O premisa pentru un controlul eficient al proceselor presupune descrierea acestora, astfel incat sunt identificate punctele critice pentru fiecare proces in parte, iar acestea sunt monitorizate permanent pe baza masurarilor efectuate. Imbunatatirea continua a proceselor reprezinta principiul fundamental al activitatilor din cadrul firmei, iar in acest sens, sunt efectuate periodic analize pentru identificarea oportunitatilor de imbunatatire a proceselor. Activitatile ce se desfasoara in cadrul acestor procese si subprocese sunt prezentate in documentatia aferenta SMC-ului. Controlul este asigurat pentru toate procesele existente in firma, iar S.E.C nu utilizeaza procese din afara societatii. 4.2 Cerinte referitoare la documentatie 4.2.1 Generalitati si 4.2.2 Manualul calitatii

SMC-ul trebuie documentat in manualul calitatii. Acesta include descrierea interactiunii dintre procese si domeniul sistemului de management al calitatii cu justificarea oricaror excluderi, procedurile cerute de standard si cele prin care se asigura planificarea, operarea si controlul proceselor. Totodata trebuie tinute inregistrarile cerute de standard si cele necesare in functie de tipul activitatilor. Mai multe detalii sunt prezentate in sectiunea 6 Cerinte de documentatie Corespondenta cu clauzele 4.2.1 si 4.5.1 din standardul ISO 9001:1994 Exemple 4.2.1 Generalitati Documentele sistemului calitatii aplicabil in S.E.C. cuprinde urmatoarele : - Declaratia managerului; - Manualul calitatii MC-SEC-01; - Proceduri de sistem cerute de standardul ISO 9001:2000: PS-01 Controlul documentelor PS-02 Controlul inregistrarilor PS-03 Audituri interne; PS-04 Controlul produsului neconform; PS-05 Actiuni corective; PS-06 Actiuni preventive. - Proceduri stabilite pentru a se asigura de planificarea, operarea si controlul proceselor: PO-01 Comunicare; PO-02 Analiza efectuata de management; PO-03 Instruire; PO-04 Elaborarea planului de dezvoltare; PO-05 Analiza cerintelor; PO-06 Proiectare; PO-07 Aprovizionare; PO-08 Implementare; PO-09 Managementul configuratiei; PO-10 Proprietatea clientului; PO-11 Reproducere, livrare, instalare; PO-12 Masurarea satisfactiei clientului; PO-13 Incercare, Validare; PO-14 Controlul elementului neconform; PO-15 Controlul modificarilor; PO-16 Mentenanta; PO-17 Elaborarea documentelor; PO-18 Tratarea reclamatiilor. - Planuri de dezvoltare PD, ale calitatii PC, de incercari PI, de management a configuratiei PMC; de mentenanta PM. - Inregistrari necesare pentru a furniza dovezi ale implementarii si mentinerii SMCului. 4.2.2 Manualul calitatii Manualul calitatii MC-SEC-01 descrie organizarea, responsabilitatile si procedurile utilizate pentru managementul proceselor din cadrul sistemul de management al

calitatii al fimei SC. S.E.C. SRL. pentru productia de software. Manualul calitatii este organizat pe structura standardului ISO 9001:2000 Sisteme de managementul calitatii. Cerinte. Scopul sau este de a da posibilitatea personalului firmei si altor persoane interesate sa inteleaga tehnicile si procedurile de baza cerute pentru mentinerea standardelor de calitate. Acest nivel al calitatii este necesar pentru a da asigurari ca produsele firmei sunt conforme cu specificatiile clientilor. Prevederile acestui manual se aplica atat in situatii contractuale cat si necontractuale in compartimentele SC. S.E.C. SRL. ce au ca obiect de activitate dezvoltarea produsului software, respectiv proiectarea, implementarea, testarea, livrarea si mentenanta software-ului. Este responsabilitatea tuturor angajatilor sa se asigure de efectivitatea si eficienta acestor prevederi din manualul calitatii. Orice procedura a sistemului calitatii poate fi revizuita, respectiv ajustata si analizata dupa cum este necesar. Procedurile descrise in acest manual, procedurile de sistem si procedurile si instructiunile operationle si de lucru asociate, constituie practici obligatorii pentru intregul personal. Distribuirea acestui manual cade in responsabilitatea Coordonatorului documentatiei. Intretinerea manualului este responsabilitatea fiecarui detinator autorizat. Reviziile sunt distribuite, dupa cum este necesar, de catre Coordonatorul documentatiei detinatorilor inregistrati, care raspund de includerea paginilor revizuite in manualele lor si de restituirea celor perimate Coordonatorului documentatie. Cand sunt implementate revizii, se actualizeaza numarul reviziei sectiunii complet modificate, iar sectiunea este redistribuita. Modificarile sunt indicate de o linie verticala in marginea din stanga si sunt listate in Lista de evidenta a reviziilor. 4.2.3 Controlul documentelor Doar versiunile actuale ale documentelor trebuie sa fie disponibile spre utilizare. Acestea trebuie analizate si aprobate inainte de a fi utilizate. Totodata se va tine o evidenta a documentelor existente in firma precum si a editiilor si reviziilor in vigoare. Corespondenta cu clauzele 4.5.1, 4.5.2 si 4.5.3 din standardul ISO 9001:1994 Exemple 4.2.3 Controlul documentelor Documentele sistemului calitatii si cele referitoare la produs se mentin sub control in conformitate cu procedura PS-01, Controlul documentelor care precizeaza documentele si nivelurile de elaborare, verificare, aprobare, difuzare, primire si pastrare ale acestora. Procedura de control a documentelor detaliaza modul de elaborare, nivelul de avizare si aprobare si modul de difuzare, completare, circulatie si arhivare a respectivelor documente. Difuzarea documentelor se efectueaza pe baza listelor de difuzare, cunoscandu-se astfel punctele unde se utilizeaza aceste documente precum si revizia in vigoare care trebuie sa se utilizeze intr-un anumit moment.

Se asigura totodata retragerea prompta a documentelor perimate din toate punctele unde acestea se gasesc si inlocuirea acestora cu ultima revizie valabila. Modificarile/avizarile/aprobarile pentru reviziile documentelor urmeaza aceeasi metodologie ca si pentru documentele initiale. Analiza pentru efectuarea modificarilor documentelor se intemeiaza pe informatii care sunt puse la dispozitie de entitatile care sunt afectate de continutul documentelor respective sau care se gasesc in posesia elaboratorilor. Asupra acestor informatii se fac referiri in inregistrarile prezentate pentru motivarea modificarilor. Modificarile aduse asupra documentelor se mentin sub control prin liste de control a reviziilor. Retragerea documentelor perimate se face prin grija compartimentelor elaboratoare. 4.2.4 Controlul inregistrarilor Trebuie tinute inregistrari adecvate pentru a demonstra ca SMC-ul opereaza corect. Acestea vor fi arhivate si pastrate in bune conditii pe o perioada definita de timp. Corespondenta cu clauza 4.16 din standardul ISO 9001:1994 Exemple 4.2.4 Controlul inregistrarilor Toate inregistrarile utilizate la controlul calitatii produsului, respectiv documentele care furnizeaza dovezile obiective ale activitatilor efectuate si ale rezultatelor obtinute, sunt identificate, colectate, indexate, pastrate intr-un mod prevazut in specificatiile procedurii PS-02, Controlul inregistrarilor calitatii, asigurandu-se in acest fel lizibilitatea, gasirea prompta, pastrarea adecvata si prevenirea deteriorarii, distrugerii sau pierderii acestora.

5 RESPONSABILITATEA MANAGEMENTULUI
5.1 Angajamentul managementului Trebuie definit angajamentul managementului de varf privind dezvoltarea si imbunatatirea continua a SMC-ului, respectiv a modului prin care dovediti angajamentul dumneavoastra. Corespondenta cu clauza 4.1.1 din standardul ISO 9001:1994 Exemple 5.1 Angajamentul managementului Declaratia managerului general evidentiaza angajamentul sau pentru dezvoltarea si implementarea SMC-ului si imbunatatirea continua a eficacitatii acestuia. Pe baza informatiilor provenite din procesul de monitorizare si masurare, in cadrul analizai efectuate de management este investigat modul in care este respectat

angajamentul managementului, respectiv daca importanta orientarii catre client este comunicata in cadrul firmei, daca politica si obiectivele in domeniul calitatii sunt adecvate si au fost atinse, daca au fost alocate resursele necesare desfasurarii in bune conditii a proceselor. 5.2 Orientarea catre client Trebuie definit angajamentul managementului de varf privind identificarea si indeplinirea cerintelor clientului in scopul cresterii satisfactiei acestuia. Corespondenta cu clauza 4.3.2 din standardul ISO 9001:1994 Exemple 5.2 Orientarea catre client Cerintele clientului sunt identificate in cadrul proceselor referitoare la relatia cu clientul (determinarea si analiza cerintelor), iar controlul proceselor ulterioare este menit sa asigure satisfacerea acestor cerinte. Totodata satisfactia clientului este permanent monitorizata in cadrul proceselor de masurare. 5.3 Politica in domeniul calitatii Trebuie sa aveti o politica a calitatii adecvata si relevanta fata de obiectul de activitate al companiei dumneavosatra. Politica in domeniul calitatii reprezinta baza intregului SMC, iar documentul ce contine politica in domeniul calitatii este documentul de varf al sistemului. Abordarea calitatii de catre firma dumneavoastra trebuie sa fie definita intr-un mod realizabil si demonstrabil. Corespondenta cu clauza 4.1.1 din standardul ISO 9001:1994 Exemple 5.3 Politica in domeniul calitatii Dezideratul SC. S.E.C. SRL. este de a dezvolta si livra software de un nivel calitativ superior, de a satisface cerintele clientilor si a imbunatati continuu eficacitatea SMCului. In acest sens s-au luat o serie de masuri analitice si constructive care, coroborate, sa duca la atingerea acestui obiectiv. Intre masurile constructive se numara, de exemplu, abordarea bazata pe un model de proces care permite identificarea si solutionarea neconformitatilor relativ devreme in procesul de dezvoltare al produsului software. Aceasta include analizele, atat interne cat si cele cu clientul, limbajele performante utilizate in programare si metodele de identificare si prevenire a neconformitatilor. Intre masurile analitice se numara metodele de testare a software-ului, toate etapele de verificare si validare au ca scop identificarea si inlaturarea neconformitatilor, astfel se intentioneaza ca problemele sa fie solutionate inainte de livrarea produsului. Obiectivul strategic al politicii noastre in domeniul calitatii este ca, an de an, calitatea produselor noastre sa fie imbunatatita continuu. In acest sens, sistemul de asigurare a calitatii pune la dispozitie metode de control al neconformitatilor pentru a putea urmari evolutia acestora.

Firma sta la dispozitia clientului sau utilizatorului produsului software si dupa livrare, oferind asistenta si consiliere in vederea rezolvarii efective a eventualelor probleme sau solicitari in cel mai scurt timp posibil. Ca si producator de software la standarde de calitate ridicate, firma asigura clientul ca politica de imbunatatire continua a calitatii este mentinuta. Personalul cu atributii in domeniul calitatii analizeaza periodic sistemul calitatii pentru a se asigura continua adecvare si eficienta a acestuia. Calitatea si fiabilitatea sistemelor executate reprezinta preocuparea fiecarei persoane din firma. Firma crede ca excelenta in calitate este realizata prin crearea constiintei privind calitatea la toti angajatii si in acest scop isi va educa si instrui angajatii in toate aspectele cerute pentru controlul calitatii. Reprezentantul managementului are responsabilitatea si autoritatea verificarii, implementarii si mentinerii politicii in domeniul calitatii la toate nivelurile ale companiei. Pentru atingerea obiectivelor sale privind calitatea SC. S.E.C. SRL. mentine un sistem al calitatii in conformitate cu cerintelor standardului ISO 9001:2000. 5.4 Planificare 5.4.1 Obiectivele calitatii Trebuie alocate resurse adecvate pentru a realiza nivelul de calitate cerut de catre clienti. In acest sens trebuie sa va definiti obiectivele calitatii, iar acestea trebuie sa fie masurabile, specifice, accesibile, relevante si in concordanta cu politica in domeniul calitatii. Obiectivele pot avea in vedere satisfactia clientului, reclamatii, timpul de reactie, rata deficientelor interne, garantia produselor, termene de livrare, termene de valabilitate, durata de viata, cifra de afaceri, profit, productivitate, cota de piata etc. Corespondenta cu clauzele 4.1.1 si 4.2.1 din standardul ISO 9001:1994 Exemple 5.4.1 Obiectivele calitatii Obiectivele calitatii sunt stabilite in urma analizelor efectuate de management si sunt documentate in Declaratia managerului general. Acestea sunt exprimate in termeni masurabili si vizeaza urmatoarele aspecte: numarul de erori in functionare a produsului livrat, raportate in perioada de mentenanta; timpul de solutionare a unei solicitari referitoare la produs, facuta de client in perioada de mentenanta; numarul de reclamatii de la client; nivelul de satisfactie al clientului; cresterea cotei de piata; cresterea cifrei de afaceri. 5.4.2 Planificarea SMC

Trebuie sa va asigurati ca sunt alocate resursele necesare functionarii proceselor din cadrul SMC-ului si atingerii obiectivelor in domeniul calitatii. Corespondenta cu clauza 4.2.3 din standardul ISO 9001:1994 Exemple 5.4.2 Planificarea sistemului de management al calitatii Planificarea calitatii are in vedere modul in care sunt indeplinite obiectivele calitatii, politica in domeniul calitatii, daca este asigurata identificarea, definirea si realizarea proceselor si resurselor necesare pentru realizarea obiectivelor, daca integritatea sistemului este mentinuta cand au loc schimbari, daca este elaborata documentatia necesara. In scopul satisfacerii conditiilor specificate pentru produse se iau in considerare urmatoarele activitati: elaborarea planurilor de dezvoltare, ale calitatii, de incercari, de conducere a configuratiei si de mentenanta; identificarea si asigurarea proceselor, resurselor si a competentelor necesare realizarii calitatii cerute; elaborarea de proceduri documentate compatibile cu procesul de dezvoltare al software-ului; efectuarea de analize si teste adecvate in diferitele faze ale dezvoltarii; stabilirea criterilor de acceptare a unui anumit produs; mentionarea de inregistrari prin care sa fie aduse dovezi obiective asupra modului de realizare a calitatii cerute. 5.5 Responsabilitate, autoritate si comunicare 5.5.1 Responsabilitate si autoritate Trebuie identificate si definite clar responsabilitatile si autoritatea personalului din organizatie. Acestea pot fi incluse in manualul calitatii (recomandat este ca acesta sa contina doar responsabilitatile personalului cheie in cadrul SMC-ului), procedurile documentate, fisa postului etc. Corespondenta cu clauza 4.2.3 din standardul ISO 9001:1994 Exemple 5.5.1 Responsabilitate si autoritate Organizarea companiei este redata in organigrama prezentata in Anexa 1, ce identifica personalul direct responsabil pentru controlul si mentinerea sistemului calitatii. Responsabilitatile personalului sunt descrise in Anexa 2 la manualul calitatii MC-SEC01. Organizarea SC. S.E.C. SRL. este structurata pe 2 niveluri si anume: Nivelul 1 - de conducere - este reprezentat de conducerea societatii prin directorul si coordonatorii repartizati pe activitati. Conducerea decide asupra politicii in domeniul calitatii, aproba documentele necesare in acest sens si pe cele pentru verificarea calitatii, organizeaza si asigura mijloace necesare mentinerii sistemului calitatii.

Totodata elaboreaza planurile pentru controlul activitatilor de dezvoltare a produselor, urmaresc realizarea tuturor prevederilor acestora la timp si in conformitate cu conditiile sistemului calitatii si organizeaza activitatea desfasurata de personalul din subordine. Nivelul 2 - de executie - este format din personalul de executie din toate compartimentele care realizeaza programele si documentatia software aferenta, in conformitate cu procedurile si documentele elaborate. Fisele postului documenteaza responsabilitatea, autoritatea si interdependenta personalului cu atributii generale si in domeniul calitatii. 5.5.2 Reprezentantul managementului Trebuie selectata o persoana care sa fie reprezentantul in cadrul companiei privind calitatea. Acesta trebuie sa fie un membru al managementului; a carui responsabilitati sa includa si faptul de a se asigura ca procesele SMC-ului functioneaza corect, de a raporta managementului performantele sistemului si promovarea constientizarii referitoare la cerintele clientului. Corespondenta cu clauza 4.1.2.3 din standardul ISO 9001:1994 Exemple 5.5.2 Reprezentantul managementului Responsabilitatea generala a Reprezentantului managementului pentru asigurarea calitatii este de a se asigura ca activitatile tuturor compartimentelor sunt conforme cu acest manual al calitatii si cu procedurile asociate. Aceasta responsabilitate nu intra in conflict cu alte functii ale Reprezentantului managementului, respectiv cea de director general. Reprezentantului managementului i s-a conferit responsabilitatea si autoritatea pentru : sensibilizarea compartimentelor asupra obiectivelor in privinta calitatii; sesizarea managementului asupra problemelor privind dezvoltarea metodelor si asigurarea mijloacelor definite in documentele sistemului calitatii in vederea atingerii obiectivelor; raportarea asupra functionarii SMC-ului si despre necesitatile de imbunatatire; asigurarea implementarii si mentinerii sistemului calitatii in conformitate cu cerintele standardului ISO 9001:2000; promovarea constientizarii referitoare la cerintele clientului; colaborarea institutii si organisme externe in probleme referitoare la sistemul calitatii; analizarea, informarea periodica a problemelor privind calitatea si sistemul calitatii, in vederea imbunatatirii acestora. 5.5.3 Comunicare interna Trebuie asigurata existenta unei comunicari adecvate intre diferitele nivele ale companiei , intre departamente, functii etc. Modul de comunicare interna difera de la

companie la companie in functie de marimea organizatiei, tipul de activitati, complexitatea si interactiunea proceselor etc. prezentari si informari de grup si individuale; buletine informative interne; note si rapoarte interne; procese verbale, panouri de afisare, ecrane de proiectie, sisteme audio, posta electronica, intruniri, seminarii etc. Exemple 5.5.3 Comunicarea interna Informatiile referitoare la procesele si eficacitatea SMC-ului sunt comunicate individual fiecarui angajat al firmei printr-un sistem intern de posta electronica. Procedura PO-01 Comunicare, trateaza modul in care se desfasoara procesul de comunicare interna. 5.6 Analiza efectuata de management 5.6.1 Generalitati Trebuie analizata functionarea SMC-ului pentru a va asigura ca acesta este corespunzator si efectiv, si sa luati in considerare modalitati de imbunatatire a sistemului. 5.6.2 Datele de intrare ale analizei Trebuie sa definiti care sunt datele de intrare ale analizei rapoarte de inspectii, rapoarte de audit, reclamatii, rapoarte de neconformitate, analize de piata, etc. 5.6.3 Datele de iesire ale analizei Trebuie sa definiti care sunt datele de iesire ale analizei actiuni referitoare la imbunatatirea produselor sau a SMC-ului, necesar de resurse, instruire, etc. Corespondenta cu clauza 4.1.3 din standardul ISO 9001:1994 Exemple 5.6 Analiza efectuata de management Personalul de la nivelul de conducere al societatii, se intruneste cu cel putin o data pe an sau ori de cate ori este necesar pentru a analiza adecvarea si eficienta sistemului calitatii.

Aceste intruniri sunt prezidate de Managerul general si sunt inregistrate in procese verbale. Subiectele analizate includ: procente de neconformitati si tendinte; date provenite din masurarea proceselor; date provenite din incercari; propuneri de modificari/imbunatatire; audituri interne/externe ale calitatii; cerinte de instruire; eficacitatea instruirii; feedback-ul clientilor; actiuni corective si preventive; actiuni stabilite la analizele de management anterioare. In urma acestor analize este stabilit un plan de masuri in vederea tratarii diferitelor aspecte referitoare la sistemul calitatii. Procesul analizei efectuate de management este descris in procedura PO-02 Analiza efectuata de management.

6 MANAGEMENTUL RESURSELOR
6.1 Asigurarea resurselor Trebuie sa va asigurati ca sunt disponibile resurse adecvate pentru a implementa, mentine si imbunatati SMC-ul si a indeplini cerintele clientului. Corespondenta cu clauza 4.1.2.2 din standardul ISO 9001:1994 Exemple 6.1 Asigurarea resurselor Firma asigura resurse adecvate prin personal instruit si hardware si software performant, pentru a da asigurari ca produsele sale sunt realizate conform obiectivelor sale privind calitatea. Aceasta include managementul firmei, dezvoltarea produsului, livrarea si mentenanta software-ului, auditul si analiza continua a sistemului calitatii, pentru a da asigurari ca acesta este corespunzator si eficient. Adecvarea resurselor este analizata in cursul analizelor obisnuite ale managementului. Resursele implicate in activitatile de proiectare, productie, testare si mentenanta a produselor software, precum si analizele si auditurile calitatii presupun: asigurarea de personal instruit pentru activitatile in domeniul calitatii. asigurarea de personal calificat, analisti-programatori pentru dezvoltarea si testarea sistemelor software; asigurarea de personal calificat pentru auditurile interne ale calitatii; elaborarea de proceduri documentate pentru efectuarea activitatilor cu influenta asupra calitatii; asigurarea standardelor si reglementarilor nationale si internationale aplicabile pentru tehnologiile actuale;

alocarea de timp suficient pentru efectuarea lucrului pentru toate categoriile de personal; asigurarea de hardware si software performant; asigurarea de materiale, componente si echipamente necesare desfasurarii corespunzatoare a proceselor de executie.

Activitatile de verificare, testare a produsului software sunt executate de personal calificat si independent fata de cei ce au responsabilitate directa pentru activitatea respectiva. 6.2 Resurse umane 6.2.1 Generalitati Trebuie sa desemnati personal competent din punct de vedere al instruirii si experientei pentru activitatile cu influenta in domeniul calitatii. 6.2.2 Competenta, constientizare si instruire Trebuie identificate ce abilitati sunt necesare pentru sarcinile ce influenteaza calitatea. Pe baza acestui lucru este asigurata instruirea, evaluata eficacitatea instruirii, personalul firmei este constientizat cu privire la importanta si relevanta sarcinilor sale, sunt tinute inregistrari referitoare la instruire si experienta etc. Corespondenta cu clauza 4.18 din standardul ISO 9001:1994 Exemple 6.2 Resurse umane Responsabilul Resurse Umane, impreuna cu managementul de varf, proiecteaza posturile si creeaza astfel profilul persoanei ce urmeaza sa ocupe postul respectiv, identificand astfel competenta necesara. Personalul este selectat si angajat pe baza unor evaluari ce au in vedere criterii bine definite. Totodata sunt efectuate evaluari periodice ale activitatii angajatilor, pe baza carora este promovat sau sanctionat personalul din anumite functii. In functie de necesarul de instruire identificat sunt alocate resurse pentru efectuarea de cursuri, stagii de pregatire, training, participari la seminarii, conferinte etc. Eficacitatea acestora este evaluata in functie de beneficiile obtinute de firma in urma acestor actiuni. Procedura PO-03 Instruire descrie procesul de instruire. 6.3 Infrastructura Trebuie asigurata o infrastructura adecvata pentru a realiza conformitatea cu cerintele produsului spatiu de lucru, echipamente si instrumente de lucru, servicii suport etc.

Corespondenta cu clauza 4.9 din standardul ISO 9001:1994 Exemple 6.3 Infrastructura Infrastructura disponibila realizarii in conditii optime a produsului software este urmatoarea: cladiri, respectiv birouri special amenajate cu spatiu de minim 10 mp alocat fiecarui operator pe calculator; hardware performant ce respecta normele europene si internationale in vigoare, in special cele de securitate a muncii; software licentiat; servicii internet disponibile prin cele mai noi tehnologii; documentatie software, manuale de programare, standarde, reglementari etc. 6.4 Mediul de lucru Trebuie sa va asigurati ca factorii umani si fizici ce formeaza mediul de lucru cu influenta asupra produsului/serviciului sunt luati in considerare si adecvati. Corespondenta cu clauza 4.9 din standardul ISO 9001:1994 Exemple 6.4 Mediul de lucru Personalul beneficiaza de ecrane de protectie impotriva radiatiilor monitoarelor, de birouri si fotolii de birou ergonomice, aer conditionat, de orice alte mijloace necesare desfasurarii in bune conditii a muncii. Munca se desfasoara intr-un mediu adecvat, ferit de externalitati perturbatoare (zgomot, vibratii, frig, umiditate, poluare), iar responsabilitatea pastrarii igienei si curateniei la locul de munca revine fiecarui salariat. Informatii suplimentare cu privire la prescriptiile aferente infrastructurii si mediului de lucru sunt cuprinse in MSS-01, Manualul de Sanatate ocupationala si Securitate.

7 REALIZAREA PRODUSULUI
7.1 Planificarea realizarii produsului Trebuie sa va asigurati ca toate procesele si subprocesele necesare realizarii efective a produsului/serviciului sunt planificate intr-un mod adecvat. Aceasta implica stabilirea cerintelor si obiectivelor calitatii pentru produs, procesele necesare, documentele, resursele specifice necesare produsului, activitatile pentu inspectia, testarea si validarea produsului precum si inregistrarile necesare pentru a proba ca procesele si produsul rezultat satisfac cerintele clientului. Corespondenta cu clauzele 4.2.3, 4.9, 4.10, 4.15 si 4.19 din standardul ISO 9001:1994 Exemple

7.1 Planificarea proceselor de realizare (planificarea dezvoltarii) Avand in vedere faptul ca S.E.C. isi structureaza activitatea pe proiecte, acestea trebuie abordate intr-o maniera sistematica, facand astfel necesara planificarea procesului de dezvoltare a software-ului. Modul de planificare al dezvoltarii trateaza urmatoarele aspecte: definirea proiectului, obiectivele sale, referiri la proiecte asociate ale cumparatorului; resursele necesare desfasurarii proiectului; fazele dezvoltarii; planificarea proiectului ce identifica sarcinile si termenele de realizare; referiri la planurile asociate cum ar fi planul calitatii, planul de conducere al configuratiei si planul de incercari. Procesul prin care cerintele clientului sunt transformate in produs software are loc in mai multe faze, respectiv subprocese. Procesul de dezvoltare cuprinde urmatoarele faze: formularea cerintelor sistemului (stabilirea specificatiei software); designul sistemului (proiectarea produsului); realizarea programului (implementarea sistemului); testarea si evaluarea produsului software (testare-validare);. Fiecare faza are date de intrare (conditii a caror realizare poate fi verificata) si date de iesire (care indeplinesc conditiile datelor de intrare). Datele de intrare dintr-o faza pot fi date de iesire dintr-o faza anterioara. Atat datele de intrare cat si de iesire, sunt definite si documentate in conformitate cu prevederile procedurilor care trateaza modul in care sunt controlate activitatile din fazele respective. Clientii sunt sursa primara pentru cerintele elementelor de dezvoltare. Conditiile referitoare la produs exprimate de cumparator sunt analizate din punct de vedere al compatibilitatii cu specificatiile de software, hardware si procese astfel incat aceste conditii sa fie satisfacute. Sistemul firmei de indeplinire a specificatiilor pentru conditiile cumparatorului da asigurari ca toate cerintele clientilor sunt satisfacute si contine informatiile necesare pentru realizarea proiectului. Planul de dezvoltare include elemente organizatorice (controlul dezvoltarii, resurse, responsabilitati, interfete, dezvoltari asociate), metodele care permit asigurarea ca toate activitatile sunt corect efectuate (reguli, practici si conventii, mijloace si tehnici de dezvoltare, conducerea configuratiei), analizele care sunt efectuate pentru a se asigura indeplinirea conditiilor prevazute si verificarile datelor de iesire a fiecarei faze pentru a se asigura ca numai datele conforme sunt utilizate ulterior. Rezultatele analizelor si verificarilor efectuate in diferite faze ale dezvoltarii sunt inregistrate si tratate corespunzator. Modul de elaborare a planului de dezvoltare, precum si a planurilor asociate (planul calitatii, planul de conducere a configuratiei, planul de integrare si planul de incercari) este descris in procedura PO-04 Elaborarea planului de dezvoltare. 7.2 Procese referitoare la relatia cu clientul

7.2.1 Determinarea cerintelor referitoare la produs Trebuie sa identificati care sunt cerintele si asteptarile clientului dumneavoastra, luand in considerare si produsul/serviciul actual pe care il furnizati, precum si alte obligatii ce ar putea aparea in acest sens (cerinte legale si de reglementare, garantii, servicii post-vanzare etc.) Corespondenta cu clauzele 4.3.2 si 4.4.4. din standardul ISO 9001:1994 Exemple 7.2.1 Determinarea cerintelor referitoare la produs Determinarea cerintelor referitoare la produs se realizeaza prin stabilirea specificatiilor referitoare la conditiile cumparatorului. Specificatia referitoare la conditiile cumparatorului este un document care prescrie conditiile tehnice pe care trebuie sa le indeplineasca un produs software, cerintele legale si de reglementare referitoare la produs si orice alte cerinte suplimentare identificate de catre organizatie. Acestea sunt stabilite de catre reprezentantii S.E.C. in cooperare cu cei ai beneficiarului. Specificatia produsului software este supusa unei analize comune a tuturor aspectelor, tinandu-se cont in special de faptul ca cerintele sa fie exprimate astfel incat este posibila validarea in timpul acceptarii produsului, termeni au fost corect definiti si elementele de baza ale conditiilor au fost explicate. In urma rezultatelor analizei, specificatia este supusa aprobarii din partea reprezentantilor S.E.C. si ai beneficiarului. Specificatia referitoare la conditiile cumparatorului este documentata in "Specificatia software" pentru proiectul respectiv si este supusa procedurilor de control a documentatiei si conducerii configuratiei. Responsabilitatiile stabilirii, analizei si aprobarii specificatiei referitoare la conditiile cumparatorului apartin Coordonatorului programatori/RAC si managerului general. 7.2.2 Analiza cerintelor referitoare la produs Trebuie sa va asigurati ca cerintele clientuluji sunt bine identificate. Daca ele nu sunt definite si documentate, trebuie sa stabiliti cum compania va confirma cerintele clientului. Inainte de a accepta o comanda sau contract, trebuie sa va asigurati ca aveti resursele si capalitatea de a livra produsul/serviciul respectiv. Corespondenta cu clauzele 4.3.2, 4.3.3 si 4.3.4 din standardul ISO 9001:1994 Exemple 7.2.2 Analiza cerintelor referitoare la produs Contractele sunt supuse unei analize si ce desfasoara in conformitate cu procedura de sistem P0-05, Analiza cerintelor referitoare la produs.

Analiza are in vedere obiectul contractului, conditiile sale, factorii aleatori posibili sau eventualele riscuri, informatiile cu caracter confidential, capacitatea de a satisface cerintele clientului, terminologia utilizata etc. Analiza are in vedere urmatoarele: obiectul si conditile contractului, arhitectura sistemului, conditiile de instalare si utlizare, factorii aleatori si riscuri posibile, responsabilitatea clientului, aspecte referitoare la securitatea programului si a datelor, responsabilitatea privind mentenanta produsului, criteriile de acceptare, tratarea problemelor si a solicitarilor clientului dupa instalare, elementele software furnizate de client, conditiile referitoare la reproducere, standardele si procedurile de utilizat, terminologia utilizata. Personalul programator si cel care desfasoara activitati in domeniul calitatii este implicat, dupa caz, pentru a stabili cerintele precise ale clientului. Tinand cont de natura produselor software livrate de SC. S.E.C. SRL., acestea nu sunt identice in ceea ce priveste configuratia si functiile lor. Astfel, fiecare proiect este abordat ca fiind unic si necesita o abordare specifica, factorul repetabilitate fiind inexistent. 7.2.3 Comunicarea cu clientul Aceasta cerinta este o noutate si presupune ca o companie sa determine si implementeze o procedura de comunicare cu clientii. Trebuie sa identificati modul in care clientul intra in contact cu compania dumneavoastra in ceea ce priveste informatiile despre produs, feedback-ul de la client, cereri de oferta, comenzi etc. Corespondenta cu clauza 4.3.2 din standardul ISO 9001:1994 Exemple 7.2.3 Comunicarea cu clientul In vederea rezolvarii in timp optim a problemelor, beneficiarul software-ului coopereaza cu S.E.C. prin intermediul unui reprezentant desemnat care are responsabilitatea de a trata problemele urmatoare: identificarea cerintelor clientului; informatii referitoare la produs; cereri de oferta, comenzi, contracte; solutionarea neclaritatilor si ambiguitatilor; aprobarea solutiilor propuse de catre producator; stabilirea criteriilor si modului de acceptare; tratarea elementelor software gasite necorespunzatoare in urma utilizarii; feedback-ul de la client.

Modul de desfasurare a procesului de comunicare cu clientul este detaliat in procedura PO-01 Comunicare. Reprezentantii beneficiarului si ai firmei SC. S.E.C. SRL., se intrunesc cel putin o data pe an sau ori de cate ori este necesar pentru efectua analize comune care se refera la aspecte ca si: conformitatea produsului software cu conditiile din specificatiile acceptate de client; rezultatele verificarilor in diferile faze ale dezvoltarii; rezultatele testelor de acceptare. 7.3 Proiectare si dezvoltare 7.3.1 Planificarea proiectarii si dezvoltarii Trebuie sa identificati diferitele procese de proiectare/dezvoltare, etapele acestora, analizele, verificarile si validarile necesare, precum si responsabilitatile aferente. 7.3.2 Date de intrare ale proiectarii si dezvoltarii Trebuie sa identificati care sunt datele de intrare ale proiectarii (care sunt informatiile de care aveti nevoie pentru a proiecta/dezvolta un produs sau serviciu). Intrarile ar trebui sa contina si standarde si reglementari relevante in domeniu; studii, sondaje si cercetari efectuate asupra consumatorilor; cerinte de securitate, de sanatate, de ambalare, de marcare etc. 7.3.3 Date de iesire ale proiectarii si dezvoltarii Datele de iesire (planuri, schite, desene etc.) trebuie sa fie astfel specificate incat sa poata fi verificate daca indeplinesc cerintele datelor de intrare. 7.3.4 Analiza proiectarii si dezvoltarii Trebuie sa analizati evolutia procesului in diferite faze/etape ale proiectarii/dezvoltarii, sa identifice si inregistreze problemele si actiunile necesare solutionarii acestora. 7.3.5 Verificarea proiectarii si dezvoltarii Trebuie sa verificati datele de iesire ale proiectarii pentru a va asigura ca acestea corespund cerintelor datelor de intrare. 7.3.6 Validarea proiectarii/dezvoltarii Prin validare va asigurati ca produsele/serviciile functioneaza in practica conform asteptarilor clientului. In anumite cazuri, validarea poate include feedback-ul de la client dupa furnizarea produsului. Aceasta poate conduce la modificari ale proiectului sau schimbari ale viitorului produsului. 7.3.7 Controlul modificarilor in proiectare si dezvoltare Trebuie sa va asigurati ca orice modificare este inregistrata si analizata. Va fi luat in considerare efectul pe care modificarile le-ar putea avea asupra altor parti ale proiectului.

Corespondenta cu clauzele 4.4.2, 4.4.3, 4.4.4, 4.4.5, 4.4.6, 4.4.7, 4.4.8 si 4.4.9 din standardul ISO 9001:1994 Exemple 7.3 Proiectare Controlul procesului de proiectare se desfasoara in conformitate cu procedura PO-06, Proiectare. Functia de proiectare este structurata pentru a da asigurari ca toate cerintele clientilor sunt traduse in specificatii care definesc in intregime produsul. Cand este definitivata specificatia, se acorda toata atentia capacitatii de a asambla si controla sistemul utilizand metodele propuse de programare. Procedura specifica modul de control a proiectari si include urmatoarele: responsabilitatea si autoritatea pentru proiectare; prevederi pentru monitorizarea proiectarii; planificarea proiectarii; modificarea proiectarii; verificarea si validarea proiectelor; mentinerea inregistrarilor; specificatii pentru datele de intrare si datele de iesire, reguli de proiectare si interfete interne; metodologia de proiectare; luarea in considerare a proceselor ulterioare. 7.4 Aprovizionare 7.4.1 Procesul de aprovizionare Trebuie sa va asigurati ca sunt selectati furnizori/subcontractanti adecvati, evaluati pe baza capabilitatii acestora de a furniza produsul corespunzator cerintelor firmei. 7.4.2 Informatii referitoare la aprovizionare Comenzile de achizitie trebuie sa prevada intr-un mod clar toate informatiile menite sa descrie produsul. 7.4.3 Verificarea produsului aprovizionat Trebuie stabilite activitatile (inspectii si incercari, verificari la furnizor etc.) pentru a va asigura ca produsul aprovizionat este in conformitate cu cerintrele specificate. Corespondenta cu clauza 4.6.2, 4.6.3, 4.6.4 si 4.10.2 din standardul ISO 9001:1994 Exemple 7.4 Aprovizionare SC. S.E.C. SRL. se asigura ca produsele sau serviciile achizitionate sunt conforme cu necesitatile firmei si conditiile specificate in documentatia de aprovizionare prin respectarea prevederilor procedurii PO-07 Aprovizionare.

In functie de importanta produselor software si echipamentelor utilizate, subcontractantii sunt selectati pe baza aptitudinii acestora de a satisface conditiile calitative. Un considerent major la aprobarea furnizorilor pentru elementele cu impact asupra calitatii produsului software, este propriul sistem al calitatii al subcontractantului; politica firmei este de a selecta furnizori certificati in conformitate standardele ISO 9000, atunci cand acest lucru este posibil. Furnizorilor li se cere ca la livrare sa furnizeze dovezi ale conformitatii cu specificatiile. Documentele de aprovizionare sunt elaborate cu detalii specifice privitoare la cantitate, descriere, pret, specificatii de livrare, instructiuni speciale, specificatiile tehnice, cerinte de ambalare, termene si conditii. Produsele achizitionate sunt verificate/validate de catre SC. S.E.C. SRL. sau de catre client, la solicitarea acestuia. Acestea sunt supuse procedurilor de verificare, iar daca verificarile indica nesatisfacerea specificatiilor de calitate, sunt tratate ca si produse neconforme. 7.5 Productie si furnizare de servicii 7.5.1 Controlul produsului si al furnizarii serviciului Trebuie stabilite metode de control a procesului de realizare a produsului/serviciului, care includ urmatoarele: disponibilitatea informatiilor prin care sunt specificate caracteristicile unui produs astfel incat inspectiile si incercarile functionale sa poata fi efectuate corespunzator; utlizarea de instructiuni de lucru scrise, desene, fotografii, mostre etc.; utilizarea de echipament (de productie, EIMI, SDV-uri, etc.) adecvat precum si asigurarea mentenantei acestor echipamente; monitorizarea si controlul parametrilor proceselor; existenta unor proceduri pentru activitatile de eliberare, livrare si, in unele cazuri post-livrare, cum ar fi instalare, transport, service etc. Corespondenta cu clauzele 4.9, 4.15.6 si 4.19 din standardul ISO 9001:1994 Exemple 7.5.1 Controlul implementarii Implementarea este procesul de realizare a produsului software, respectiv de transpunere a specificatiilor proiectului in produs software. Luand in considerare complexitatea software-ului produs de S.E.C., in activitatea de transpunere a specificatiilor referitoare la conditiile beneficiarului in produs software, este imperativa sistematizarea si controlul procesului de implementare. Controlul implementarii se desfasoara in conformitate cu procedura P0-06 Implementare. Aceasta procedura prevede urmatoarele: planificarea procesului de implementare; reguli de programare, limbaje de programare, alte diferite conventii si reguli;

metode si mijloace de implementare; inregistratrile aferente;

Criteriile de lucru sunt descrise clar pentru fiecare etapa a programarii si sunt ilustrate prin utilizarea instructiunilor si diferitelor prescriptii de programare acolo unde sunt aplicabile. Utilizarea procedurilor corecte si pastrarea inregistrarilor necesare constituie responsabilitatea coordonatorului si programatorilor. Pentru produsele software livrate se asigura, in conditiile prevazute in contract, activitati de mentenanta. Activitatile de mentenanta pot fi initiate pentru solutionarea problemelor aparute in urma reclamatiilor clientilor, modificarea interfetelor utilizatorilor, extinderea functionalitatii, imbunatatirea performantelor sau luarea in considerare a sugestiilor diferitelor persoane interesate, atat din randul beneficiarilor, cat si din randul utilizatorilor sau al furnizorului. Planul de mentenanta, in conformitate cu care se desfasoara activitatile de mentenanta, identifica elementele produsului software care sunt supuse mentenantei si starea initiala a produsului, responsabilii, atat reprezentanti S.E.C. cat si ai clientului, tipul activitatilor de mentenanta si inregistrarile mentinute care furnizeaza dovezi obiective ale activitatilor efectuate si ale rezultatelor obtinute. Modificarile unui produs software pot induce o noua versiune a programului in functie de semnificatia si complexitatea modificarii, S.E.C. asigurand totodata informarea clientul asupra modificarilor efectuate sau care vor fi efectuate in viitor precum si descrierea lor, si verificarilor necesare pentru a se asigura ca produsul nu va prezenta probleme in utilizare. 7.5.2 Validarea proceselor de productie si de furnizare de servicii Aceasta clauza are in vedere controlul proceselor de fabricatie de produse ce nu pot fi verificate direct prin masurare sau monitorizare, si a caror deficiente devin evidente in perioada de exploatare a produsului (de exemplu tratament termic, sudare, turnarea betonului etc.) Corespondenta cu clauza 4.9 din standardul ISO 9001:1994 Exemple 7.5.2 Validarea proceselor Nu exista proces de realizare a produsului software a carui rezultate sa nu poata fi verificate ulterior. 7.5.3 Identificare si trasabilitate Produsele trebuie identificate corespunzator pe parcursul fabricarii acestui, precum si stadiul inspectiilor si incercarilor efectuate. Daca este cerut, trebuie asigurata trasabilitatea unui produs prin controlul si inregistrarea identificarii unice a produsului. Corespondenta cu clauzele 4.8, 4.10.5 si 4.12 din standardul ISO 9001:1994 Exemple

7.5.3 Managementul configuratiei (Identificare si trasabilitate) Fiecare produs software realizat de SC. S.E.C. SRL. are o identificare asigurata de marcarea versiunilor elementelor software precum si a programului complet si stadiul dezvoltarii unui anumit produs. In acest fel se asigura si controleaza actualizarea elementelor sau produselor software multiple. Procedura PO-09, Conducerea configuratiei stabileste metodele pentru a permite cunoasterea, localizarea si individualizarea elementelor software pe parcursul fazelor de specificare, dezvoltare, livrare si mentenenta si regasirea originii partilor componente ale sistemului software , astfel incat produsele aflate in uz sa poata fi urmarite si colectate informatiile cu privire la modul de functionare, punctele vulnerabile ale programului etc. Activitatile de conducere a configuratiei se desfasoara planificat utilizandu-se mijloace, tehnici si metodologii specifice, iar controlul lor este asigurat de inregistrarile mentinute in aceste sens asupra starii diferitelor elemente de software. Modificarile efectuate asupra unui produs sunt tinute sub control astfel incat: este identificat si evaluat impactul asupra altor elementelor; este identificat traseul modificarii pana la entitatea modificata; este confimata validitatea modificarilor. 7.5.4 Proprietatea clientului In cazul in care sunt primite de la client produse ce urmeaza a fi apoi inglobate in produsul final pe care il livrati clientului, trebuie sa asigurati tratarea corespunzatoare a proprietatii clientului pe parcursul procesului de productie. Corespondenta cu clauza 4.7 din standardul ISO 9001:1994 Exemple 7.5.4 Proprietatea clientului In procesele existente sunt utlizate produse software si baze de date furnizate de clienti in vederea inglobarii acestora in produsul final. Controlul produselor furnizate de clienti se efectueaza conform procedurii PO-10, Proprietatea clientului. Responsabilul cu asigurarea calitatii realizeaza verificarile si testarile, si orice deficiente sunt raportate clientului si compartimentelor implicate si tratate ca atare. Produsul software inclus este validat, inainte de a fi acceptat si supus conducerii configuratiei in aceleasi conditii ca si produsele software proprii. 7.5.5 Pastrarea produsului Trebuie sa stabiliti proceduri de manipulare, ambalare, depozitatre si protejare a produsului si partilor componente ale acestuia pentru a preveni deteriorarea acestora. Tot in cadrul acestei cerinte trebuie sa luati in considerare si modul in care va asigurati ca produsul a fost pastrat in conditii corespunzatoare dupa ce au fost efectuate inspectiile finale.

Corespondenta cu clauzele 4.15.2, 4.15.3, 4.15.4 si 4.15.5 din standardul ISO 9001:1994 Exemple 7.5.5 Pastrarea produsului Reproducerea, livrarea si instalarea software-ului sau a elementelor unui produs software se face conform procedurii PO-11 Reproducere, livrare si instalare. Reproducerea produsului software se face in conformitate cu cerintele identificate in contract sau specificatiile pentru conditiile cumparatorului referitoare la numarul de copiii ce urmeaza sa fie livrate, suportul produsului, aspecte legate de copyright etc. Fiecare produs este insotit de un manual sau ghid al utilizatorului, care poate fi pe suport de hartie, suport magnetic sau inglobate ca si "Help"-uri in produsul complet. Procedura de livrare si instalare prevede modul de transmitere a produsului astfel incat sa fie asigurata securitatea soft-ului impotriva posibilelor deteriorari precum si confirmarea si validarea finalizarii instalarii. 7.6 Controlul dispozitivelor de masurare si monitorizare Trebuie sa identificati ce masurari sunt necesare si ce echipament trebuie utilizat. Echipamentele de masurare si monitorizare utilizate la verificarea produselor, trebuie sa fie suficient de precise pentru scopul propus. In acest sens acestea trebuiesc etalonate, verificate si ajustate/reajustate periodic, identificate corespunzator, protejate impotriva ajustarilor neautorizate si deteriorarilor in timpul manipularii, intretinerii si depozitarii. Corespondenta cu clauzele 4.11.1 si 4.11.2 din standardul ISO 9001:1994 Exemple 7.6 Controlul dispozitivelor de masurare si monitorizare In activitatile sale, firma nu utilizeaza dispozitive de masurare si monitorizare necesare pentru a furniza dovezi ale conformitatii cu cerintele determinate.

8 MASURARE, ANALIZA SI IMBUNATATIRE


8.1 Generalitati Trebuie identificate si planificate procesele de monitorizare, masurare si analiza pentru a da asigurari ca produsul/serviciul este conform, si de a stabili masuri de imbunatatire a proceselor sau produselor. Totodata vor fi determinate si metodele aplicabile in acest sens, inclusiv tehnicile statistice (fise de control statistic, diagrame Pareto, diagrame de probabilitate, control prin sondaj etc). Corespondenta cu clauzele 4.10.1, 4.20.1 si 4.20.2 din standardul ISO 9001:1994 Exemple

8.1 Generalitati Metodele aplicate pentru determinarea, supravegherea si verificarea capabilitatii proceselor si caracteristicilor produselor sunt analizele (diagramele) Pareto si reprezentarile grafice. 8.2 Monitorizare si masurare 8.2.1 Satisfactia clientului Trebuie stabilite metode prin care sunt colectate si analizate informatii referitoare la nivelul de satisfactie al clientului, respectiv modul in care au fost satisfacute cerintele sale. Pe baza acestor informatii si analize se vor stabili actiuni corespunzatoare pentru a creste nivelul de satisfactie al clientului, ca o masura de crestere a performantelor sistemului calitatii. Metodele pot fi: comunicare directa, chestionare, reclamatii, sedinte comune, rapoarte provenite de la diferite organizatii etc.) Exemple 8.2.1 Satisfactia clientului In perioada de mentenanta a unui produs livrat sunt efectuate chestionari ale clientilor cu privire la modul de indeplinire a cerintelor gradul de satisfactie al acestora. Datele colectate sunt analizate periodic in vederea stabilirii de actiuni menite sa sporeasca nivelul de satisfactie al clientului. Procedura PO-12 Masurarea satisfactiei clientului detaliaza modul in care sunt colectate si procesate aceste date. 8.2.2 Audit intern Trebuiesc efectuate audituri interne pentru a se determina daca sistemul calitatii indeplineste cerintele standardului ISO 9001:2000 si cerintele SMC-ului stabilte de catre firma. Auditurile interne trebuie efectuate de catre personal competent pentru aceasta sarcina. Desi nu este necesara utilizarea de auditori interni din exteriorul companiei, pentru obiectivitatea si impartialitatea auditului acest lucru este recomandabil. Auditorul trebuie sa fie independent de compartimentul/functia auditata, sa aiba capabilitatea de a lua decizii obiective asupra problemelor identificate pe parcursul auditului. Corespondenta cu clauza 4.17 din standardul ISO 9001:1994 Exemple 8.2.2 Audituri interne Auditurile interne ale sistemului calitatii se desfasoara planificat, sunt documentate corespunzator, si au ca scop verificarea daca activitatile legate de calitate sunt conforme cu reglementarile stabilite si a determina eficienta sistemului calitatii. Procedura PS-03 Auditurile interne ale calitatii stabileste metodele de desfasurare a auditurilor interne si include urmatoarele: planificarea auditurilor interne;

frecventa auditurilor interne; stabilirea auditorilor; domeniul auditurilor; metodologia auditului rapoartele de audit; actiuni corective si preventive si verificarea acestora.

Rezultatele auditurilor sunt prelucrate in rapoarte si prezentate sefului compartimentului auditat. Actiunile de urmarire sunt realizate si inregistrate astfel incat sa se monitorizeze eficienta masurilor corective. Rapoartele auditurilor si rezultatele actiunilor de urmarire sunt inaintate conducerii spre a fi discutate in cadrul sedintelor de analiza ale managementului. 8.2.3 Monitorizarea si masurarea proceselor Trebuie aplicate metode adecvate pentru a se asigura ca procesele existente sunt corespunzatoare. Acest lucru ar putea fi realizat printr-o analiza periodica a unor caractersitici clar definite ale proceselor, de exemplu: numarul de neconformitati pe element de sistem, rata defectiunilor, numarul rebuturilor, nivelul returnarilor de la clienti, timpii de raspuns, ciclul de timp, eficienta angajatilor, elementele masurabile ale dependabilitatii, reducerea costurilor din non-calitate, etc. Corespondenta cu clauza 4.17, 4.20.1 si 4.20.2 din standardul ISO 9001:1994 Exemple 8.2.3 Monitorizarea si masurarea proceselor Luand in considerare specificul procesului de realizare a produsului software si unicitatea acestuia, a fost stabilite urmatoarea caracteristica considerata relevanta in vederea masurarii proceselor: - timpul de solutionare a unei solicitari referitoare la produs, facuta de client in perioada de mentenanta. 8.2.4 Monitorizarea si masurarea produselor Produsele si serviciile trebuie monitorizate si masurate in diferite stadii de productie pentru a se verifica daca caracteristicile lor sunt corespunzatoare cu cerintele referitoare la produs/serviciu. Inregistrarile mentinute pentru aceste inspectii si incercari trebuie sa identifice si persoana care a eliberat produsul unui alt compartiment pentru o procesare ulterioara sau clientului.

Corespondenta cu clauzele 4. 10.2, 4.10.3, 4.10.4, 4.10.5, 4.20.1 si 4.20.2 din standardul ISO 9001:1994 Exemple 8.2.4 Incercare, validare , acceptare Operatiile de testare se desfasoara atat pentru elemente software individuale cat si pe produsul software complet. Metodele folosite pentru activitatea de testare sunt descrise in procedura de sistem P0 - 13 Incercare - validare. Caractersisticile avute in vedere sunt urmatoarele: adecvanta, acuratete, interoperabilitate, conformitate, securitate, maturitate, toleranta la defecte, capacitate de recuperare, facilitatea de intelegere, facilitatea de invatare, facilitatea in exploatare, comportamentul relativ in timp, comportamentul relativ la resursa, facilitatea de analiza, facilitatea de modificare, stabilitate, testabilitate, adaptabilitate, usurinta de instalare, conformitate, interschimbabilitate. Elementele de luat in considerare pe parcursul incercarilor si validarii sunt prevazute in planul de incercare, care contine urmatoarele: incercarile elementelor software individuale, a produsul complet si incercarile de acceptare; modul de realizare a incercarilor; datele si rezultatele asteptate; tipul incercarilor de efectuat; mediul, mijloacele si software-ul necesar; criteriile de acceptare; documentatia suport; personalul necesar. Rezultatele incercarilor sunt inregistrate in formulare specifice pentru a se putea evalua adecvanta si relevanta incercarilor pentru o anumita configuratie a hard-ului si soft-ului. In cazul descoperirii de neconformitati acestea sunt tratate corespunzator, in conformitate cu procedura PO - 14 Controlul elementelor neconforme, astfel incat se asigura urmarirea problemei pana la rezolvarea ei si elementele remediate sunt reincercate. Validarea, incercarile produsului in conditii de utilizare si incercarea de acceptare constituie una si aceeasi activitate, se desfasoara planificat si are in vedere mediul de utilizare al soft-ului, caracteristicile incercate si responsabilitatile S.E.C. si ale clientului in efectuarea si evaluarea rezultatelor testelor, modul de evaluare a rezultatelor si criteriile de acceptare. In urma rezultatelor evaluarii, produsul poate fi acceptat de catre client sau, in cazul depistarii anumitor probleme, dupa tratarea si solutionarea corespunzatoare a acestora, se reia procedura incercarii de acceptare. 8.3 Controlul produsului neconform

Trebuie sa va asigurati ca orice produs neconform nu este utilizat sau livrat neintentionat. Produsul neconform poate fi reparat, reprelucrat, rebutat, utilizat cu derogare, utilizat in alte scopuri etc. Totodata vor fi mentinute inregistrari referitoare la natura neconformitatilor si actiunile de corectie, corective sau preventive efectuate. Corespondenta cu clauzele 4.13.1 si 4.13.2 din standardul ISO 9001:1994 Exemple 8.3 Controlul elementului neconform Modalitatea de identificare, documentare, evaluare, tratare a elementelor neconforme si instintarea functiilor implicate este descrisa in procedura PS-14, Controlul elementelor neconforme. Coordonatorul programator/RAC este responsabil cu tratarea reclamantilor, respectiv identificare neconformitatii, investigarea cauzelor, stabilirea corectiilor si initierea actiunilor corective si preventive. Este mentinuta inregistarea tuturor reclamatiilor, precum si a rezultatelor verificarii implementarii actunilor corective si preventive, aceste informatii fiind puse la dispozitie in cadrul sedintelor de analiza ale managementului. 8.4 Analiza datelor Datele relevante sistemului calitatii trebuie colectate si analizate pentru a se asigura adecvarea si eficacitatea SMC-ului. Aceasta ar trebui sa includa date despre satisfactia clientului, inspectii si incercari, tendinte ale proceselor si produselor, date referitoare la furnizori. Corespondenta cu clauzele 4.20.1 si 4.20.2 din standardul ISO 9001:1994 Exemple 8.4 Analiza datelor Datele colectate in urma proceselor de monitorizare si masurare sunt analizate in mod regulat in vederea evaluarii eficientei SMC-ului si identificarii oportunitatilor de imbunatatire. Datele luate in considerare includ informatii referitioare la : reclamatiile clientilor; gradul de satisfactie al acestora; elemente neconforme identificate; rezultatele incercarilor; caracteristicile proceselor; evaluarea furnizorilor; audituri interne si externe. Analiza datelor se poate efectua si coroborata cu analiza efectuate de management sau analizele departamentale. 8.5 Imbunatatire

8.5.1 Imbunatatire continua SMC si eficacitatea acestuia trebuie imbunatatite continuu. Se poate lua in considerare modul in care sunt utilizate informatiile referitoare la analiza neconformitatilor, inclusiv a rapoartelor de audituri interne si externe, politica si obiectivele calitatii, analiza nivelului de satisfactie al clientului, analiza efectuata de management. Corespondenta cu clauza 4.1.3 din standardul ISO 9001:1994 Exemple 8.5.1 Imbunatatire continua Pe baza analizelor efectuate sunt stabilite masuri de imbunatatire a eficacitatii SMCului. Acestea au in vedere actiuni corective, actiuni preventive, modificari a politicii si obiectivelor in domeniul calitatii. Propunerile de masuri de imbunatatire sunt inregistrate si analizate in conformitate cu procedura PO-15 Controlul modificarilor. Avand in vedere convingerea ca implementarea si mentinerea unui sistem al calitatii reprezinta doar o prima etapa in competitia continua de satisfacere la un nivel superior a cerintelor clientilor, firma isi propune largirea paletei preocuparilor in domeniul calitatii prin abordarea pe viitor a diferite aspecte menite sa adauge valoare produselor, proceselor si afacerii in sine. 8.5.2 Actiune corectiva Trebuie stabilite actiuni prin care vor fi eliminate cauzele neconformitatilor identificate, pentru a preveni reaparitia acestora. Intr-un stadiu adecvat, trebuie analizat daca s-a redus nivelul aparitiei neconformitatilor. Corespondenta cu clauzele 4.14.1 si 4.14.2 din standardul ISO 9001:1994 Exemple 8.5.3 Actiune preventiva Trebuie stabilite, in masura in care este posibil, actiuni pentru a elimina cauzele unor lucruri care ar putea afecta calitatea produselor sau proceselor, respectiv prevenirea aparitiei acestora. Corespondenta cu clauzele 4.14.1 si 4.14.2 din standardul ISO 9001:1994 Exemple 8.5.2 Actiuni corective si preventive Responsabilitatile si modalitatile de initiere, implementare si urmarire a actiunilor corective si preventive care permit eliminarea sau minimalizarea posibilitatilor de aparitie/reaparitie a neconformitatilor sunt definite si detaliate in procedurile PS-05, Actiuni corective si PS-06 Actiuni preventive.

Detalii complete ale investigatiei neconformitatii, incluzand cauzele, corectiile necesare si actiunile corective sunt incluse in fisa de neconformitate, care este deschisa la descoperirea unei neconformitati. Se vor initia, inregistra si urmari, de catre coordonatorul programatori/RAC, actiunile adecvate pentru inlaturarea cauzelor neconformitatilor, pana la obtinerea unei concluzii satisfacatoare. Analiza neconformitatilor se face in scopul de a initia actiuni care sa previna repetarea situatiilor in care s-au inregistrat neconformitati. Astfel, sunt analizate toate procesele, rezultatele verificarilor si testelor, inregistrarile calitatii, rapoartele de mentenanta si reclamatiile utilizatorilor, pentru a identifica si elimina cauzele potentiale de aparitie a neconformitatilor la elementele software. Totodata sunt efectuate verificari pentru a asigura urmarirea implementarii actiunilor corective si preventive si ca acestea sunt efective. Aceste actiuni, precum si performantele produselor software aflate in folosinta la utilizator, impreuna cu reclamatiile clientilor, sunt monitorizate si inregistrate pentru a detecta tendintele si a identifica problemele si actiunile corective si preventive necesare in continuare. Reprezentantul managementului pentru calitate, precum si personalul din compartimentele societatii se intalnesc la intervale regulate, in cadrul sedintelor de analiza efectuate de management, pentru a analiza actiunile corective si preventive si pentru a evalua eficienta lor.

SECTIUNEA 5
Abordarea bazata pe proces a sistemului de management al calitatii
1. Procesele existente intr-o societate 2. Managementul proceselor 3. Identificarea si descrierea proceselor 4. Monitorizarea si imbunatatirea proceselor
O introducere asupra abordarii bazate pe proces, promovata de standardele ISO 9000:2000 pentru dezvoltarea, implementarea si imbunatatirea unui SMC, a fost prezentata in Sectiunea 2, Noua abordare pe proces. 1. Procesele existente intr-o societate

Pentru a intelege mai bine ISO 9001:2000, trebuie avut in vedere faptul ca, in conformitate cu principiul abordarii bazate pe proces, un SMC poate fi considerat ca un proces major care utilizeaza o multitudine de intrari pentru a genera o multitudine de iesire. Acest proces major este, la randul lui, constituit din procese ce utilizeaza intrari de la alte procese pe care le transforma in iesiri pentru alte procese. In standardul SR EN ISO 9001:2001, in introducere la punctul 0.2 Abordare bazata pe proces, este prezentat in figura 1. Modelul unui sistem de management bazat pe proces. Conform acestui model exista 4 procese majore, pa baza carora este structurat si standardul: 1. 2. 3. 4. Realizarea produsului Managementul resurselor Masurare, analiza si imbunatatire Responsabilitatea managementului

Nu exista un model generic sau o lista a proceselor care trebuiesc identificate. Fiecare companie isi va determina ce procese sunt necesare pentru SMC, luand in considerare marimea firmei, natura activitatilor, amploarea lor, politica si strategia firmei in domeniul calitatii, cerintele clientilor, efectele asupra calitatii, etc. La un nivel putin mai detaliat, un model general acceptat al SMC bazat pe proces ar putea fi urmatorul: 1. Procese de realizare a produsului Relatia cu clientul Proiectare si dezvoltare Aprovizionare Productie si furnizare de servicii Aceste procese utilizeaza ca si date de intrare cerintele clientului si resursele alocate, iar datele de iesire sunt produsele si serviciile realizate.

2. Procese de asigurare a resurselor Resurse umane Infrastructura Mediul de lucru Controlul dispozitivelor de masurare si monitorizare Datele de intrare ale acestui proces provin din iesirile proceselor de management, iar rezultatele acestor procese sunt intrarile proceselor de realizare a produsului. 3. Procese de masurare Satisfactia clientului Audit intern Monitorizarea si masurarea proceselor Monitorizarea si masurarea produselor Controlul produsului neconform Analiza datelor Imbunatatire Actiuni corective Actiuni preventive Aceste procese utilizeaza ca si date de intrare iesirile proceselor de realizare a produsului, precum si feedback-ul clientilor, iar datele de iesire sunt folosite in cadrul proceselor de management. 4. Procese de management al activitatilor Angajamentul managementului Orientare catre client Politica in domeniul calitatii Obiectivele in domeniul calitatii Planificare Responsabilitate si autoritate Analiza efectuata de management Datele de intrare al acestor procese sunt furnizate de catre procesele de monitorizare, masura si imbunatatire, si au ca iesiri masurile si informatiile ce stau la baza proceselor de asigurare a resurselor. Indiferent de ce procese identificati sau modul de grupare al acestora, este recomandat ca procesele prezentate anterior sa fie regasite in SMC-ul dumneavoastra. Pentru exemplificare a se vedea si manualul calitatii prezentat in sectiunea 7. Dupa cum se observa, lantul proceselor SMC reprezinta, de fapt, un cerc de procese intercorelate si care interactioneaza in scopul imbunatatirii continue a SMC. Avand in vedere faptul ca fiecare proces utilizeaza intrari pentru a genera iesiri si ca toate aceste procese sunt interconectate pe baza relatiilor intrari-iesiri, astfel incat o iesire a unui proces reprezinta o intrare pentru alt proces, se pot identifica urmatoarele tipuri de intrari si iesiri: produse; servicii; documente;

2.

date; inregistrari; rapoarte; decizii; procese verbale; note; necesare de material; cerinte; specificaii; legi; norme; autorizari; feedback; referinte; rezultate; resurse; masurari; planuri; idei; solutii; propuneri; instructuini; etc. Managementul proceselor

SMC al unei companii reprezinta de fapt o retea complexa de procese, subprocese, activitati si sarcini intercorelate. Procesele se pot imparti in 2 categorii : procese principale (au contributie directa la realizarea produselor sau serviciilor); procese suport (sustin procesele principale) Este deosebit de important in controlul acestor procese de a identifica modul in care ele interactioneaza precum si de a defini clar interfetele acestor procese. La proiectarea, implementarea si mentinerea SMC-ului din compania dumneavoastra, trebuiesc avute in vedere urmatoarele aspecte: 1. La identificarea proceselor: Care sunt procesele necesare SMC-ului Care sunt datele de intrare De unde provin datele de intrare Care sunt datele de iesire Cine sunt beneficiarii iesirilor (interni, externi) Care sunt cerintele/asteptarile beneficiarilor Cine este proprietarul procesului Care sunt responsabilitatile personalului in cadrul procesului 2. la determinarea succesiunii si interactiunii proceselor care este fluxul general al proceselor

prin ce metode vom descrie acest lucru care sunt interfetele intre procese cum documentam aceste lucruri

3. La determinarea criteriilor si metodelor necesare pentru a se asigura operarea si controlul eficace al proceselor care sunt caracteristicile iesirilor procesului cum sunt colectate datele referitoare la aceste caracteristici care sunt metodele de monitorizare, masurare si analiza a acestor date cum sunt raportate rezultatele analizelor. 4. La asigurarea disponibilitatii resurselor necesare ce resurse sunt necesare pentru fiecare proces cum este identificat necesarul de resurse cum obtinem informatiile (feedback-ul) necesare asupra functionarii unui proces ce date trebuiesc colectate ce inregistrari trebuie mentinute 5. La monitorizarea, masurarea si analiza acestor procese cum poate fi monitorizata performanta proceselor care sunt unitatile/termenii de masura care sunt metodele de analiza ce informatii ne furnizeaza aceste analize 6. La implementarea actiunilor necesare pentru a atinge obiectivele stabilite si a imbunatati procesele cum pot fi procesele imbunatatite ce actiuni sunt necesare au fost aceste actiuni implementate care este rezultatul acestor actiuni 3. Identificarea si descrierea proceselor

Dupa aprecierea noastra, cel putin urmatoarele procese ar putea fi identificate intr-un sistem de management al calitatii: Procesul sistemul de management al calitatii; Procesul responsabilitatea a managementului; Procesul de cercetare a pietei (identificare a cerintelor clientului si a cerintelor legale si de reglementare); Procesul de comunicare cu clientul; Procesul proiectare si dezvoltare; Procesul de aprovizionare; Procesul de productie; Procesul de service; Procesul de pastrare a produsului ( manipulare, depozitare, ambalare, livrare); Procesul de monitorizare a satisfactiei clientului; Procesul de comunicare interna; Procesul de control al documentelor; Procesul de control al inregistrarilor; Procesul de planificare; Procesul de instruire;

Procesul de audit intern; Procesul de analiza a managementului; Procesul de monitorizare si masurare; Procesul de control a produsului neconform; Procesul de imbunatatire.

Metodele de descriere a proceselor por fi urmatoarele: reprezentari grafice harti ale proceselor diagrame flux proceduri si instructiuni scrise reprezentari electronice etc. Indiferent de metoda aleasa, important in descrierea unui proces este ca urmatoarele lucruri sa fie identificate: secventa activitatilor; fluxul resurselor; fluxul informatiilor; interfetele proceselor. Gradul de detaliere difera in functie de scopul metodei: de la o harta a proceselor, ce ilustreaza ansamblul proceselor dintr-o companie; pana la diagrame flux pentru procese si subprocese, sau mai detaliat in proceduri sau instructiuni de lucru pentru activitatile individuale din cadrul proceselor. Odata stabilita metoda de descriere a procesului, se parcurg urmatoarele etape: identificarea limitelor procesului; care este activitatea cu care incepe procesul, care este aceea cu care se termina si cum stim cand este declansat un proces sau cand este finalizat' identificarea etapelor procesului, a activitatilor si succesiunea desfasurarii lor; identificarea datelor de intrare; identificarea furnizorilor procesului; furnizorii pot fi externi sau interni, respectiv alte entitati ale companiei. Furnizorii trebuie, la randul lor, sa identifice: care sunt clientii lor, care sunt cerintele si asteptarile acestor clienti, daca au capabilitatea de a indeplini cerintele clientiilor, cum pot imbunatati acest lucru; identificarea datelor de iesire; identificarea clientilor procesului; clientii pot fi externi sau interni, respectiv alte entitati ale companiei. Clientii datelor de iesire trebuie sa identifice: care sunt cerintele lor, care sun furnizorii lor, daca acestia au capabilitatea de a indeplini cerintele; identificarea responsabililor activitatilor, Trebuiesc identificati atat "proprietarul" procesului, respectiv acea persoana care coordoneaza intreg procesul, cat si a cei ce coordoneaza subprocese sau activitati. stabilirea verificarilor necesare monitorizarii activitatilor si modul de actiune in cazul aparitiei de rezultate necorespunzatoare.

4.

Monitorizarea si imbunatatirea proceselor

Pentru ca monitorizarea si imbunatatirea unui proces sa se desfasoare eficient, trebuiesc parcurse etapele prezentate anterior. Apoi, se procedeaza la stabilirea masurarilor necesare avand in vedere urmatoarele elemente: analizarea caracteristicilor datelor de iesire si a cerintelor clientului (intern sau extern); determinarea masurarilor relevante pentru acesta caracteristici; analiza adecvantei masurarilor pentru cerintele clientului; determinarea criteriilor de acceptare; determinarea modului de colectare a datelor; determinarea modului de raportare a rezultatelor; efectuarea de teste pentru a stabili relevanta si eficacitatea masurarilor; validarea masurarilor. Rezultatele masurarilor sunt analizate luand in considerare daca: criteriile de acceptare sunt indeplinite; exista variatii in performantele produsului; cauzele acelor variatii sunt identificate. Recomandata este utilizarea, pentru etapa de analiza, a tehnicilor statistice. Cauzele identificate vor fi investigate in vederea stabilirii actiunilor de inlaturare a lor, respectiv imbunatatirea procesului. In acest sens vor fi anlizate urmatoarele: diagrama flux a procesului; persoanele implicate in proces, rolul si responsabilitatea lor; modul de control al procesului; modul de comunicare la interfete; claritatea definirii cerintelor datelor de intrare; posibilitatile de modificare a procesului (simplificarea procesului, defalcarea in alte subprocese, adaugarea sau combinarea cu alte activitati/operatii, modificarea succesiunii activitatilor/operatiilor, modificarea rolurilor si responsabilitatilor, schimbarea furnizorilor, eliminarea redundantelor existente).

SECTIUNEA 6
Cerintele de documentatie
Unul din obiectivele revizuirii standardelor ISO 9000 a fost simplificarea documentatiei, astfel incat din acest punct de vedere noul standard este mai flexibil in ceea ce priveste cerintele de documentatie. Se ofera posibilitatea selectarii documentatiei necesare documentarii SMC, prin dezvoltarea unui set minim de documente utilizate pentru a demonstra planificarea, operarea si controlul efectiv al proceselor existente intr-o companie, implementarea si imbunatatirea continua a SMC-ului.

Documentatia unei organizatii este utilizata ca si mijloc de transmitere a informatiilor. Tipul si amploarea documentelor depinde de natura produselor, proceselor, activitatilor unei companii, gradul de formalism al sistemului de comunicare si complexitatea entitatilor existente in structura organizatorica. Documentul este o informatie si mediul sau suport (hartie, magnetic, electronic, fotografie etc.) prin care se dovedeste ca ceea ce este planificat este si intreprins. Clauza 4.1 din ISO 9001:2000, Cerinte generale, are in vedere ca o companie sa stabileasca, documenteze, implementeze si sa mentina un SMC, iar clauza 4.2.1 face referire la documentele care trebuiesc incluse in SMC: declaratii documentate ale politicii in domeniul calitatii si ale obiectivelor calitatii; un manual al calitatii; proceduri documentate cerute de standard documente necesare organizatiei pentru a se asigura de planificarea, operarea si controlul efectiv al proceselor, inregistrari cerute de standard. In textul standardului ISO 9001:2000 este clar specificat unde este ceruta o procedura documentata. Amploarea documentatiei sistemului calitatii variaza de la o companie la alta in functie de urmatoarele: marimea companiei; tipul actvitatilor; complexitatea proceselor; interactiunea proceselor; competenta personalului. Pentru o mai buna intelegere a cerintelor generale de documentatie, vom aprofunda putin prevederile clauzei 4.2.1:
1.

Declaratii documentate ale politicii si obiectivelor in domeniul calitatii.

Cerintele referitoare la politica si obiectivele in domeniul calitatii sunt evidentiate in clauza 5.3 si 5.4.1, iar documentul ce contine aceasta politica trebuie tinut sub control plecand de la premisa ca atat politica cat si obiectivele calitatii se vor revizui in timp, iar aceasta presupune ca sa fie identificate editiile/reviziile in vigoare, modificarile si stadiul revizuirii documentelor; sa fie prevenita utilizarea documentelor perimate printr-o identificare corespunzatoare. 2. Manualul calitatii

Clauza 4.4.4 evidentiaza continutul minim al unui manual al calitatii. Formatul si structura documentatiei este stabilita de fiecare companie in parte, in functie de diferiti factori. Companiile mici pot include in manualul calitatii intreaga descriere a SMC-ului, inclusiv procedurile documentate, in timp ce marile companii vor utiliza o documentatie structurata pe mai multe nivele. Manualul calitatii trebuie controlat in conformitate cu prevederile clauzei 4.2.3.
3.

Proceduri documentate

Sunt 6 proceduri documentate pe care standardul ISO 9001:2000 le cere in mod obligatoriu: in clauza 4.2.3 - Controlul documentelor; in clauza 4.2.4 - Controlul inregistrarilor; in clauza 8.2.2 - Audituri interne; in clauza 8.3 - Controlul produsului neconform; in clauza 8.5.2 - Actiuni corective; in clauza 8.5.3 - Actiuni preventive. Toate aceste proceduri trebuie tinute sub control in conformitate cu prevederile clauzei 4.2.3. Exista posibilitatea de a documenta o singura procedura pentru mai multe activitati (de exemplu Actiuni corective si preventive). In functie de marimea lor, anumite companii vor elabora proceduri suplimentare pentru procese complexe, in special pentru cele de realizare a produsului, pentru a implementa un SMC eficient. La fel exista posibilitatea ca unele companii sa fie capabile sa implementeze anumite proceduri fara a le documenta. In orice situatie, trebuie sa demonstrati prin dovezi obiective ca SMC-ul este implementat si efectiv.
4.

Documente necesare pentru a asigura planificarea, operarea si controlul proceselor.

Chiar daca standardul nu o cere in mod obligatoriu, este recomandat ca o companie sa elaboreze documente si pentru anumite cerinte ale standardului pentru a demonstra intr-un mod mai facil conformitatea cu cerintele: diagrame flux sau alte modalitati de descriere a proceselor; organigrame; proceduri operationale; instructiuni de lucru; diferite specificatii; planuri ale calitatii; planuri de inspectii si incercari; planuri de managementul configuratiei. Toate aceste documente trebuiesc tinute sub control in conformitate cu prevederile clauzei 4..2.3.
5.

inregistrari

In ceea ce priveste inregistrarile mentinute pentru a furniza dovezi ale conformitatii cu cerintele si a functionarii eficace a SMC, compania este libera sa isi dezvolte orice inregistrari ii sunt necesare pentru acest scop, pe langa cele cerute de standardul ISO 9001:2000 care sunt urmatoarele: 5.6.1 Analize ale managementului (procese verbale); 6.2.2(e) Studii, instruire, abilitati, experienta; 7.1(d) Inregistrari ale faptului ca procesele de realizare si produsul rezultat indeplinesc cerintele; 7.2.2 Rezultatele analizei cerintelor referitoare la produs si actiunile aparute in urma analizei;

7.3.2 Inregistrari referitoare la datele de intrare ale proiectarii/dezvoltarii legate de cerintele de produs; 7.3.4 Rezultatele analizei proiectarii si dezvoltarii si orice actiune necesara; 7.3.5 Rezultatele verificarii proiectarii si dezvoltarii si orice actiune necesara; 7.3.6 Rezultatele validarii proiectarii si dezvoltarii si orice actiune necesara; 7.4.1 Rezultatele evaluarii furnizorilor/subcontractantilor si actiunile aparute in urma acestei evaluari; 7.5.2(d) Inregistrari ale validarii proceselor atunci cand datele de iesire rezultate nu pot fi verificate prin monitorizare si masurare ulterioara; 7.5.3 Identificarea unica a produselor atunci cand trasabilitatea este o cerinta; 7.5.4 Inregistrari referitoare la proprietatea clientului atunci cand aceasta nu este corespunzatoare; 7.6(a) Inregistrari referitoare la baza utilizata pentru etalonare sau verificare a EIMI atunci cand nu exista etaloane nationale sau internationale; 7.6 Validitatea masurarilor anterioare atunci cand dispozitivul de masurare este gasit necorespunzator; 8.2.2 Rezultatul auditurilor interne si a actiunilor de urmarire; 8.2.4 Persoanele autorizate cu eliberarea produsului; 8.3 Natura neconformitatilor si actiunile stabilite; 8.5.2 Rezultatul actiunilor corective; 8.5.3 Rezulatul actiunilor preventive.

Pentru companiile care au deja un SMC implementat, nu este necesara elaborarea de noi documente pentru a indeplini cerintele ISO 9001:2000, mai ales daca firma, si-a structurat SMC-ul utilizand principiul abordarii bazate pe proces. In acest caz, documentatia existenta ar putea fi adaptata si se pot face doar pe alocuri anumite revizii. Companiile care nu au folosit abordarea bazata pe proces, vor trebui sa acorde multa atentie urmatoarelor aspecte: identificarii si definirii proceselor; intelegerii interactiunii acestor procese; documentarii acestor procese la amploarea necesara a asigura operarea si controlul lor efectiv si eficient. Analiza acestor procese (ce includ procesele de management, asigurarea resurselor, realizarea produsului si masurare) trebuie sa stea la baza determinarii necesarului de documente pentru SMC, luand in considerare si cerintele standardului, si nu invers.

SECTIUNEA 7
MODELE GENERICE
Manualul calitatii Procedura Controlul documentelor Procedura Controlul inregistrarilor Procedura Audituri interne Procedura Controlul produsului neconform Procedura Actiuni corective Procedura Actiuni preventive

Procedura Comunicare Procedura Analiza efectuata de management Procedura Masurarea satisfactiei clientiilor Chestionar de audit intern (capitolul 6. Managementul resurselor)

Manualul calitatii
!!! Modelul elaborat are la baza sistemul de management al calitatii al unei companii producatoare de software, de aceea trebuie abordat ca atare !!!

1. Introducere 2. Referinte 3. Definitii si abrevieri 4. Sistemul de management al calitatii 5. Responsabilitatea managementului 6. Managementul resurselor 7. Realizarea produsului 8. Masurare, analiza si imbunatatire 1. INTRODUCERE

1.1. Prezentarea generala a firmei


Sub patronaj austriac, SC. Software Engineering & Communication SRL este o firma fondata in 1999 care produce programe soft de un inalt nivel calitativ, programele produse fiind destinate in exclusivitate pietei occidentale. Structurarea si prezentarea informatiei cu ajutorul bazelor de date, tehnologiile de ultima ora privind interfetele pentru utilizatori precum si aplicatiile multimedia reprezinta principalul domeniu de activitate al acestei firme. Personalul firmei este format din tineri cu vaste cunostinte in domeniul tehnologiei informatiei, tehnica de calcul, si in alte domenii cum ar fi limbile straine, cultura, geografie, stiinta, administratie, etc. De asemenea expertii nostrii in webdesign imbina cu succes imaginatia, creativitatea, grafica si design-ul pentru realizarea celor mai bune programe.

1.2. Prezentare generala a sistemului calitatii


Pentru a putea explica si face cat mai accesibil persoanelor interesate sistemul de management al calitatii aplicabil in firma ,,SC. S.E.C. SRL.", acesta este descris in prezentul manual al calitatii. Utilizarea acestor principii, proceduri si instructiuni reprezinta o directiva obligatorie in productia de software, si se aplica in toate domeniile specifice, atat la nivel managerial cat si la nivel de executanti.

Conditiile calitative ale unui produs software sunt stabilite pentru fiecare proiect in parte la inceputul demararii acestuia si sunt apoi detaliate si documentate in planurile aferente procesului de dezvoltare a software-ului. In dezvoltarea unui produs software este implementat un model care cuprinde cel putin fazele de stabilire si analiza a specificatiilor sistemului, proiectarea sistemului, implementarea, respectiv realizarea programului, testarea si validarea software-ului. Documentatia software este parte integranta a produsului software si se supune prescriptiilor procedurilor aferente.

2.

REFERINTE

Elaborarea Manualului calitatii si a procedurilor se bazeaza pe urmatoarele standarde referinta: ISO 9000:2000 Sisteme de management al calitatii. Principii fundamentale si vocabular. ISO 9001:2000 Sisteme de management al calitatii. Cerinte. ISO 9004:2000 Sisteme de management al calitatii. Linii directoare pentru imbunatatirea performantei. EN ISO 10013:1995 Ghid pentru dezvoltarea manualelor calitatii. ISO/CEI TR 9294:1997 Linii directoare pentru managementul documentatiei software; ISO/CEI 9126:1997 Tehnologia informatiei - Evaluarea produsului software Caracteristici de calitate si linii directoare pentru utilizarea lor; ISO/CEI 12119:1999 Tehnologia informatiei - Pachete software - Cerinte de calitate si testare. ISO 10007 :1995 Quality Management - Guidelines for configuration management.

3.

Definitii si abrevieri

Definitiile sunt conform celor din standardul ISO 9000:2000 Sisteme de management al calitatii. Principii fundamentale si vocabular. Abrevieri: SEC - Software Engeneering and Communication SMC - Sistem de managementul calitatii MC-SEC-01 - Manualul calitatii - SEC - 01 PS - Procedura a elementelor de sistem PO - Procedura operationala SS - Specificatia software SPD - Software project design VDD - Version description document PD - Planul de dezvoltare PC - Planul calitatii IL - Instructiune de lucru Ref - Referinta MN - Management RMC - Reprezentantul managementului pentru asigurarea calitatii RAC - Responsabil cu asigurarea calitatii COORD - Coordonator

DOC - Documentatie PROG - Programatori

4.

SISTEMUL DE MANAGEMENT AL CALITATII (SMC)

4.1 Generalitati
Procesele si subprocesele necesare SMC-ului si aplicate in firma S.E.C. sunt urmatoarele: Angajamentul managementului; Politica in domeniul calitatii; Planificare; Responsabilitate si autoritate; Comunicare interna; Analiza efectuata de management; Asigurarea resurselor; Instruire; Comunicarea cu clientul; Determinarea specificatiei sofware; Analiza cerintelor; Planificarea dezvoltarii; Proiectare; Implementare; Incercare-Validare; Reproducere-livrare-instalare; Controlul elementului neconform; Masurarea proceselor; Masurarea satisfactiei clientiilor; Audituri interne; Analiza datelor; Imbunatatire; Actiuni corective si preventive. Nota: Procesul Planificarea dezvoltarii are in vedere planificarea realizarii produsului software. Modelul din figura 1 evidentieaza succesiunea si interactiunea proceselor. Figura 1. Procesele sistemului de management al calitatii Fluxul fiecarui proces in parte este prezentat in Anexa 2 a acestui manual, ce prezinta diagramele flux aferente proceselor SMC-ului. Prin acestea sunt identificate pentru fiecare proces intrarile, fluxul din cadrul procesului (inceputul procesului, activitatile, verificarile, deciziile, finalitatile, sfarsitul procesului), descrierea activitatilor, definirea responsabililor pentru fiecare etapa/pas a procesului si iesirile. Fiecare proces are un responsabil de proces, ce coordoneaza activitatile din cadrul acelui proces ("proprietar" de proces). Acesta este responsabil de implementare, gestionare, analiza si imbunatatire a procesului respectiv.

O premisa pentru un controlul eficient al proceselor presupune descrierea acestora, astfel incat sunt identificate punctele critice pentru fiecare proces in parte, iar acestea sunt monitorizate permanent pe baza masurarilor efectuate. Imbunatatirea continua a proceselor reprezinta principiul fundamental al activitatilor din cadrul firmei, iar in acest sens, sunt efectuate periodic analize pentru identificarea oportunitatilor de imbunatatire a proceselor. Activitatile ce se desfasoara in cadrul acestor procese si subprocese sunt prezentate in documentatia aferenta SMC-ului. Controlul este asigurat pentru toate procesele existente in firma, iar S.E.C nu utilizeaza procese din afara societatii.

4.2 Documentatia 4.2.1 Generalitati


Documentele sistemului calitatii aplicabil in S.E.C. cuprinde urmatoarele : - Declaratia managerului; - Manualul calitatii MC-SEC-01; - Proceduri de sistem cerute de standardul ISO 9001:2000: PS-01 Controlul documentelor PS-02 Controlul inregistrarilor PS-03 Audituri interne; PS-04 Controlul produsului neconform; PS-05 Actiuni corective; PS-06 Actiuni preventive. - Proceduri stabilite pentru a se asigura de planificarea, operarea si controlul proceselor: PO-01 Comunicare; PO-02 Analiza efectuata de management; PO-03 Instruire; PO-04 Elaborarea planului de dezvoltare; PO-05 Analiza cerintelor; PO-06 Proiectare; PO-07 Aprovizionare; PO-08 Implementare; PO-09 Managementul configuratiei; PO-10 Proprietatea clientului; PO-11 Reproducere, livrare, instalare; PO-12 Masurarea satisfactiei clientului; PO-13 Incercare, Validare; PO-14 Controlul elementului neconform; PO-15 Controlul modificarilor; PO-16 Mentenanta; PO-17 Elaborarea documentelor; PO-18 Tratarea reclamatiilor. - Planuri de dezvoltare PD, ale calitatii PC, de incercari PI, de management a configuratiei PMC; de mentenanta PM. - Inregistrari necesare pentru a furniza dovezi ale implementarii si mentinerii SMCului.

4.2.2 Manualul calitatii


Manualul calitatii MC-SEC-01 descrie organizarea, responsabilitatile si procedurile utilizate pentru managementul proceselor din cadrul sistemul de management al calitatii al fimei SC. S.E.C. SRL. pentru productia de software. Manualul calitatii este organizat pe structura standardului ISO 9001:2000 Sisteme de managementul calitatii. Cerinte. Scopul sau este de a da posibilitatea personalului firmei si altor persoane interesate sa inteleaga tehnicile si procedurile de baza cerute pentru mentinerea standardelor de calitate. Acest nivel al calitatii este necesar pentru a da asigurari ca produsele firmei sunt conforme cu specificatiile clientilor. Prevederile acestui manual se aplica atat in situatii contractuale cat si necontractuale in compartimentele SC. S.E.C. SRL. ce au ca obiect de activitate dezvoltarea produsului software, respectiv proiectarea, implementarea, testarea, livrarea si mentenanta software-ului. Este responsabilitatea tuturor angajatilor sa se asigure de efectivitatea si eficienta acestor prevederi din manualul calitatii. Orice procedura a sistemului calitatii poate fi revizuita, respectiv ajustata si analizata dupa cum este necesar. Procedurile descrise in acest manual, procedurile de sistem si procedurile si instructiunile operationle si de lucru asociate, constituie practici obligatorii pentru intregul personal. Distribuirea acestui manual cade in responsabilitatea Coordonatorului documentatiei. Intretinerea manualului este responsabilitatea fiecarui detinator autorizat. Reviziile sunt distribuite, dupa cum este necesar, de catre Coordonatorul documentatiei detinatorilor inregistrati, care raspund de includerea paginilor revizuite in manualele lor si de restituirea celor perimate Coordonatorului documentatie. Cand sunt implementate revizii, se actualizeaza numarul reviziei sectiunii complet modificate, iar sectiunea este redistribuita. Modificarile sunt indicate de o linie verticala in marginea din stanga si sunt listate in Lista de evidenta a reviziilor.

4.2.3 Controlul documentelor


Documentele sistemului calitatii si cele referitoare la produs se mentin sub control in conformitate cu procedura PS-01, Controlul documentelor care precizeaza documentele si nivelurile de elaborare, verificare, aprobare, difuzare, primire si pastrare ale acestora. Procedura de control a documentelor detaliaza modul de elaborare, nivelul de avizare si aprobare si modul de difuzare, completare, circulatie si arhivare a respectivelor documente.

Difuzarea documentelor se efectueaza pe baza listelor de difuzare, cunoscandu-se astfel punctele unde se utilizeaza aceste documente precum si revizia in vigoare care trebuie sa se utilizeze intr-un anumit moment. Se asigura totodata retragerea prompta a documentelor perimate din toate punctele unde acestea se gasesc si inlocuirea acestora cu ultima revizie valabila. Modificarile/avizarile/aprobarile pentru reviziile documentelor urmeaza aceeasi metodologie ca si pentru documentele initiale. Analiza pentru efectuarea modificarilor documentelor se intemeiaza pe informatii care sunt puse la dispozitie de entitatile care sunt afectate de continutul documentelor respective sau care se gasesc in posesia elaboratorilor. Asupra acestor informatii se fac referiri in inregistrarile prezentate pentru motivarea modificarilor. Modificarile aduse asupra documentelor se mentin sub control prin liste de control a reviziilor. Retragerea documentelor perimate se face prin grija compartimentelor elaboratoare.

4.2.4 Controlul inregistrarilor


Toate inregistrarile utilizate la controlul calitatii produsului, respectiv documentele care furnizeaza dovezile obiective ale activitatilor efectuate si ale rezultatelor obtinute, sunt identificate, colectate, indexate, pastrate intr-un mod prevazut in specificatiile procedurii PS-02, Controlul inregistrarilor calitatii, asigurandu-se in acest fel lizibilitatea, gasirea prompta, pastrarea adecvata si prevenirea deteriorarii, distrugerii sau pierderii acestora.

5. RESPONSABILITATEA MANAGEMENTULUI 5.1 Angajamentul managementului


Declaratia managerului general evidentiaza angajamentul sau pentru dezvoltarea si implementarea SMC-ului si imbunatatirea continua a eficacitatii acestuia. Pe baza informatiilor provenite din procesul de monitorizare si masurare, in cadrul analizai efectuate de management este investigat modul in care este respectat angajamentul managementului, respectiv daca importanta orientarii catre client este comunicata in cadrul firmei, daca politica si obiectivele in domeniul calitatii sunt adecvate si au fost atinse, daca au fost alocate resursele necesare desfasurarii in bune conditii a proceselor.

5.2 Orientarea catre client


Cerintele clientului sunt identificate in cadrul proceselor referitoare la relatia cu clientul (determinarea si analiza cerintelor), iar controlul proceselor ulterioare este menit sa asigure satisfacerea acestor cerinte. Totodata satisfactia clientului este permanent monitorizata in cadrul proceselor de masurare.

5.3 Politica in domeniul calitatii

Dezideratul SC. S.E.C. SRL. este de a dezvolta si livra software de un nivel calitativ superior, de a satisface cerintele clientilor si a imbunatati continuu eficacitatea SMCului. In acest sens s-au luat o serie de masuri analitice si constructive care, coroborate, sa duca la atingerea acestui obiectiv. Intre masurile constructive se numara, de exemplu, abordarea bazata pe un model de proces care permite identificarea si solutionarea neconformitatilor relativ devreme in procesul de dezvoltare al produsului software. Aceasta include analizele, atat interne cat si cele cu clientul, limbajele performante utilizate in programare si metodele de identificare si prevenire a neconformitatilor. Intre masurile analitice se numara metodele de testare a software-ului, toate etapele de verificare si validare au ca scop identificarea si inlaturarea neconformitatilor, astfel se intentioneaza ca problemele sa fie solutionate inainte de livrarea produsului. Obiectivul strategic al politicii noastre in domeniul calitatii este ca, an de an, calitatea produselor noastre sa fie imbunatatita continuu. In acest sens, sistemul de asigurare a calitatii pune la dispozitie metode de control al neconformitatilor pentru a putea urmari evolutia acestora. Firma sta la dispozitia clientului sau utilizatorului produsului software si dupa livrare, oferind asistenta si consiliere in vederea rezolvarii efective a eventualelor probleme sau solicitari in cel mai scurt timp posibil. Ca si producator de software la standarde de calitate ridicate, firma asigura clientul ca politica de imbunatatire continua a calitatii este mentinuta. Personalul cu atributii in domeniul calitatii analizeaza periodic sistemul calitatii pentru a se asigura continua adecvare si eficienta a acestuia. Calitatea si fiabilitatea sistemelor executate reprezinta preocuparea fiecarei persoane din firma. Firma crede ca excelenta in calitate este realizata prin crearea constiintei privind calitatea la toti angajatii si in acest scop isi va educa si instrui angajatii in toate aspectele cerute pentru controlul calitatii. Reprezentantul managementului are responsabilitatea si autoritatea verificarii, implementarii si mentinerii politicii in domeniul calitatii la toate nivelurile ale companiei. Pentru atingerea obiectivelor sale privind calitatea SC. S.E.C. SRL. mentine un sistem al calitatii in conformitate cu cerintelor standardului ISO 9001:2000.

5.4 Planificare 5.4.1 Obiectivele calitatii


Obiectivele calitatii sunt stabilite in urma analizelor efectuate de management si sunt documentate in Declaratia managerului general. Acestea sunt exprimate in termeni masurabili si vizeaza urmatoarele aspecte: numarul de erori in functionare a produsului livrat, raportate in perioada de mentenanta; timpul de solutionare a unei solicitari referitoare la produs, facuta de client in

perioada de mentenanta; numarul de reclamatii de la client; nivelul de satisfactie al clientului; cresterea cotei de piata; cresterea cifrei de afaceri.

5.4.2 Planificarea sistemului de management al calitatii


Planificarea calitatii are in vedere modul in care sunt indeplinite obiectivele calitatii, politica in domeniul calitatii, daca este asigurata identificarea, definirea si realizarea proceselor si resurselor necesare pentru realizarea obiectivelor, daca integritatea sistemului este mentinuta cand au loc schimbari, daca este elaborata documentatia necesara. In scopul satisfacerii conditiilor specificate pentru produse se iau in considerare urmatoarele activitati: elaborarea planurilor de dezvoltare, ale calitatii, de incercari, de conducere a configuratiei si de mentenanta; identificarea si asigurarea proceselor, resurselor si a competentelor necesare realizarii calitatii cerute; elaborarea de proceduri documentate compatibile cu procesul de dezvoltare al software-ului; efectuarea de analize si teste adecvate in diferitele faze ale dezvoltarii; stabilirea criterilor de acceptare a unui anumit produs; mentionarea de inregistrari prin care sa fie aduse dovezi obiective asupra modului de realizare a calitatii cerute.

5.5 Responsabilitate, autoritate si comunicare 5.5.1 Responsabilitate si autoritate


Organizarea companiei este redata in organigrama prezentata in Anexa 1, ce identifica personalul direct responsabil pentru controlul si mentinerea sistemului calitatii. Responsabilitatile personalului sunt descrise in Anexa 2 la manualul calitatii MC-SEC01. Organizarea SC. S.E.C. SRL. este structurata pe 2 niveluri si anume: Nivelul 1 - de conducere - este reprezentat de conducerea societatii prin directorul si coordonatorii repartizati pe activitati. Conducerea decide asupra politicii in domeniul calitatii, aproba documentele necesare in acest sens si pe cele pentru verificarea calitatii, organizeaza si asigura mijloace necesare mentinerii sistemului calitatii. Totodata elaboreaza planurile pentru controlul activitatilor de dezvoltare a produselor, urmaresc realizarea tuturor prevederilor acestora la timp si in conformitate cu conditiile sistemului calitatii si organizeaza activitatea desfasurata de personalul din subordine. Nivelul 2 - de executie - este format din personalul de executie din toate compartimentele care realizeaza programele si documentatia software aferenta, in conformitate cu procedurile si documentele elaborate.

Fisele postului documenteaza responsabilitatea, autoritatea si interdependenta personalului cu atributii generale si in domeniul calitatii.

5.5.2 Reprezentantul managementului


Responsabilitatea generala a Reprezentantului managementului pentru asigurarea calitatii este de a se asigura ca activitatile tuturor compartimentelor sunt conforme cu acest manual al calitatii si cu procedurile asociate. Aceasta responsabilitate nu intra in conflict cu alte functii ale Reprezentantului managementului, respectiv cea de director general. Reprezentantului managementului i s-a conferit responsabilitatea si autoritatea pentru : sensibilizarea compartimentelor asupra obiectivelor in privinta calitatii; sesizarea managementului asupra problemelor privind dezvoltarea metodelor si asigurarea mijloacelor definite in documentele sistemului calitatii in vederea atingerii obiectivelor; raportarea asupra functionarii SMC-ului si despre necesitatile de imbunatatire; asigurarea implementarii si mentinerii sistemului calitatii in conformitate cu cerintele standardului ISO 9001:2000; promovarea constientizarii referitoare la cerintele clientului; colaborarea institutii si organisme externe in probleme referitoare la sistemul calitatii; analizarea, informarea periodica a problemelor privind calitatea sisistemul calitatii, in vederea si imbunatatirii acestora.

5.5.3 Comunicarea interna


Informatiile referitoare la procesele si eficacitatea SMC-ului sunt comunicate individual fiecarui angajat al firmei printr-un sistem intern de posta electronica. Procedura PO-01 Comunicare, trateaza modul in care se desfasoara procesul de comunicare interna.

5.6 Analiza efectuata de management


Personalul de la nivelul de conducere al societatii, se intruneste cu cel putin o data pe an sau ori de cate ori este necesar pentru a analiza adecvarea si eficienta sistemului calitatii. Aceste intruniri sunt prezidate de Managerul general si sunt inregistrate in procese verbale. Subiectele analizate includ: procente de neconformitati si tendinte; date provenite din masurarea proceselor; date provenite din incercari; propuneri de modificari/imbunatatire; audituri interne/externe ale calitatii; cerinte de instruire; eficacitatea instruirii; feedback-ul clientilor;

actiuni corective si preventive; actiuni stabilite la analizele de management anterioare.

In urma acestor analize este stabilit un plan de masuri in vederea tratarii diferitelor aspecte referitoare la sistemul calitatii. Procesul analizei efectuate de management este descris in procedura PO-02 Analiza efectuata de management.

6 MANAGEMENTUL RESURSELOR 6.1 Asigurarea resurselor


Firma asigura resurse adecvate prin personal instruit si hardware si software performant, pentru a da asigurari ca produsele sale sunt realizate conform obiectivelor sale privind calitatea. Aceasta include managementul firmei, dezvoltarea produsului, livrarea si mentenanta software-ului, auditul si analiza continua a sistemului calitatii, pentru a da asigurari ca acesta este corespunzator si eficient. Adecvarea resurselor este analizata in cursul analizelor obisnuite ale managementului. Resursele implicate in activitatile de proiectare, productie, testare si mentenanta a produselor software, precum si analizele si auditurile calitatii presupun: asigurarea de personal instruit pentru activitatile in domeniul calitatii. asigurarea de personal calificat, analisti-programatori pentru dezvoltarea si testarea sistemelor software; asigurarea de personal calificat pentru auditurile interne ale calitatii; elaborarea de proceduri documentate pentru efectuarea activitatilor cu influenta asupra calitatii; asigurarea standardelor si reglementarilor nationale si internationale aplicabile pentru tehnologiile actuale; alocarea de timp suficient pentru efectuarea lucrului pentru toate categoriile de personal; asigurarea de hardware si software performant; asigurarea de materiale, componente si echipamente necesare desfasurarii corespunzatoare a proceselor de executie. Activitatile de verificare, testare a produsului software sunt executate de personal calificat si independent fata de cei ce au responsabilitate directa pentru activitatea respectiva.

6.2 Resurse umane


Responsabilul Resurse Umane, impreuna cu managementul de varf, proiecteaza posturile si creeaza astfel profilul persoanei ce urmeaza sa ocupe postul respectiv, identificand astfel competenta necesara. Personalul este selectat si angajat pe baza unor evaluari cevau in vedere criterii bine definite. Totodata sunt efectuate evaluari periodice ale activitatii angajatilor, pe baza carora este promovat sau sanctionat personalul din anumite functii.

In functie de necesarul de instruire identificat, sunt alocate resurse pentru efectuarea de cursuri, stagii de pregatire, training, participari la seminarii, conferinte etc. Eficacitatea acestora este evaluata in functie de beneficiile obtinute de firma in urma acestor actiuni. Procedura PO-03 Instruire descrie procesul de instruire.

6.3 Infrastructura
Infrastructura disponibila realizarii in conditii optime a produsului software este urmatoarea: cladiri, respectiv birouri special amenajate cu spatiu de minim 10 mp alocat fiecarui operator pe calculator; hardware performant ce respecta normele europene si internationale in vigoare, in special cele de securitate a muncii; software licentiat; servicii internet disponibile prin cele mai noi tehnologii; documentatie software, manuale de programare, standarde, reglementari etc.

6.4 Mediul de lucru


Personalul beneficiaza de ecrane de protectie impotriva radiatiilor monitoarelor, de birouri si fotolii de birou ergonomice, aer conditionat, de orice alte mijloace necesare desfasurarii in bune conditii a muncii. Munca se desfasoara intr-un mediu adecvat, ferit de externalitati perturbatoare (zgomot, vibratii, frig, umiditate, poluare), iar responsabilitatea pastrarii igienei si curateniei la locul de munca revine fiecarui salariat. Informatii suplimentare cu privire la prescriptiile aferente infrastructurii si mediului de lucru sunt cuprinse in MSS-01, Manualul de Sanatate ocupationala si Securitate.

7.

REALIZAREA PRODUSULUI

7.1 Planificarea proceselor de realizare (planificarea dezvoltarii)


Avand in vedere faptul ca S.E.C. isi structureaza activitatea pe proiecte, acestea trebuiesc abordate intr-o maniera sistematica, facand astfel necesara planificarea procesului de dezvoltare a software-ului. Modul de planificare al dezvoltarii trateaza urmatoarele aspecte: definirea proiectului, obiectivele sale, referiri la proiecte asociate ale cumparatorului; resursele necesare desfasurarii proiectului; fazele dezvoltarii; planificarea proiectului ce identifica sarcinile si termenele de realizare; referiri la planurile asociate cum ar fi planul calitatii, planul de conducere al configuratiei si planul de incercari.

Procesul prin care cerintele clientului sunt transformate in produs software are loc in mai multe faze, respectiv subprocese. Procesul de dezvoltare cuprinde urmatoarele faze: formularea cerintelor sistemului (stabilirea specificatiei software); designul sistemului (proiectarea produsului); realizarea programului (implementarea sistemului); testarea si evaluarea produsului software (testare-validare). Fiecare faza are date de intrare (conditii a caror realizare poate fi verificata) si date de iesire (care indeplinesc conditiile datelor de intrare). Datele de intrare dintr-o faza pot fi date de iesire dintr-o faza anterioara. Atat datele de intrare cat si de iesire, sunt definite si documentate in conformitate cu prevederile procedurilor care trateaza modul in care sunt controlate activitatile din fazele respective. Clientii sunt sursa primara pentru cerintele elementelor de dezvoltare. Conditiile referitoare la produs exprimate de cumparator sunt analizate din punct de vedere al compatibilitatii cu specificatiile de software, hardware si procese astfel incat aceste conditii sa fie satisfacute. Sistemul firmei de indeplinire a specificatiilor pentru conditiile cumparatorului da asigurari ca toate cerintele clientilor sunt satisfacute si contine informatiile necesare pentru realizarea proiectului. Planul de dezvoltare include elemente organizatorice (controlul dezvoltarii, resurse, responsabilitati, interfete, dezvoltari asociate), metodele care permit asigurarea ca toate activitatile sunt corect efectuate (reguli, practici si conventii, mijloace si tehnici de dezvoltare, conducerea configuratiei), analizele care sunt efectuate pentru a se asigura indeplinirea conditiilor prevazute si verificarile datelor de iesire a fiecarei faze pentru a se asigura ca numai datele conforme sunt utilizate ulterior. Rezultatele analizelor si verificarilor efectuate in diferite faze ale dezvoltarii sunt inregistrate si tratate corespunzator. Modul de elaborare a planului de dezvoltare, precum si a planurilor asociate (planul calitatii, planul de conducere a configuratiei, planul de integrare si planul de incercari) este descris in procedura PO-04 Elaborarea planului de dezvoltare.

7.2 Procese referitoare la relatia cu clientul 7.2.1 Determinarea cerintelor referitoare la produs
Determinarea cerintelor referitoare la produs se realizeaza prin stabilirea specificatiilor referitoare la conditiile cumparatorului. Specificatia referitoare la conditiile cumparatorului este un document care prescrie conditiile tehnice pe care trebuie sa le indeplineasca un produs software, cerintele legale si de reglementare referitoare la produs si orice alte cerinte suplimentare identificate de catre organizatie. Acestea sunt stabilite de catre reprezentantii S.E.C. in cooperare cu cei ai beneficiarului.

Specificatia produsului software este supusa unei analize comune a tuturor aspectelor, tinandu-se cont in special de faptul ca cerintele sa fie exprimate astfel incat este posibila validarea in timpul acceptarii produsului, termeni au fost corect definiti si elementele de baza ale conditiilor au fost explicate. In urma rezultatelor analizei, specificatia este supusa aprobarii din partea reprezentantilor S.E.C. si ai beneficiarului. Specificatia referitoare la conditiile cumparatorului este documentata in "Specificatia software" pentru proiectul respectiv si este supusa procedurilor de control a documentatiei si conducerii configuratiei. Responsabilitatiile stabilirii, analizei si aprobarii specificatiei referitoare la conditiile cumparatorului apartin Coordonatorului programatori/RAC si managerului general.

7.2.2 Analiza cerintelor referitoare la produs


Contractele sunt supuse unei analize si ce desfasoara in conformitate cu procedura de sistem P0-05, Analiza cerintelor referitoare la produs. Analiza are in vedere obiectul contractului, conditiile sale, factorii aleatori posibili sau eventualele riscuri, informatiile cu caracter confidential, capacitatea de a satisface cerintele clientului, terminologia utilizata etc. Analiza are in vedere urmatoarele: obiectul si conditile contractului, arhitectura sistemului, conditiile de instalare si utlizare, factorii aleatori si riscuri posibile, responsabilitatea clientului, aspecte referitoare la securitatea programului si a datelor, responsabilitatea privind mentenanta produsului, criteriile de acceptare, tratarea problemelor si a solicitarilor clientului dupa instalare, elementele software furnizate de client, conditiile referitoare la reproducere, standardele si procedurile de utilizat, terminologia utilizata. Personalul programator si cel care desfasoara activitati in domeniul calitatii este implicat, dupa caz, pentru a stabili cerintele precise ale clientului. Tinand cont de natura produselor software livrate de SC. S.E.C. SRL., acestea nu sunt identice in ceea ce priveste configuratia si functiile lor. Astfel fiecare proiect este abordat ca fiind unic si necesita o abordare specifica, factorul repetabilitate fiind inexistent.

7.2.3 Comunicarea cu clientul


In vederea rezolvarii in timp optim a problemelor, beneficiarul software-ului coopereaza cu S.E.C. prin intermediul unui reprezentant desemnat care are responsabilitatea de a trata problemele urmatoare: identificarea cerintelor clientului; informatii referitoare la produs; cereri de oferta, comenzi, contracte; solutionarea neclaritatilor si ambiguitatilor; aprobarea solutiilor propuse de catre producator; stabilirea criteriilor si modului de acceptare; tratarea elementelor software gasite necorespunzatoare in urma utilizarii; feedback-ul de la client.

Modul de desfasurare a procesului de comunicare cu clientul este detaliat in procedura PO-01 Comunicare. Reprezentantii beneficiarului si ai firmei SC. S.E.C. SRL., se intrunesc cel putin o data pe an sau ori de cate ori este necesar pentru efectua analize comune care se refera la aspecte ca si: conformitatea produsului software cu conditiile din specificatiile acceptate de client; rezultatele verificarilor in diferile faze ale dezvoltarii; rezultatele testelor de acceptare.

7.3 Proiectare
Controlul procesului de proiectare se desfasoara in conformitate cu procedura PO-06, Proiectare. Functia de proiectare este structurata pentru a da asigurari ca toate cerintele clientilor sunt traduse in specificatii care definesc in intregime produsul. Cand este definitivata specificatia, se acorda toata atentia capacitatii de a asambla si controla sistemul utilizand metodele propuse de programare. Procedura specifica modul de control a proiectari si include urmatoarele: responsabilitatea si autoritatea pentru proiectare; prevederi pentru monitorizarea proiectarii; planificarea proiectarii; modificarea proiectarii; verificarea si validarea proiectelor; mentinerea inregistrarilor; specificatii pentru datele de intrare si datele de iesire, reguli de proiectare si interfete interne; metodologia de proiectare; luarea in considerare a proceselor ulterioare.

7.4 Aprovizionare
SC. S.E.C. SRL. se asigura ca produsele sau serviciile achizitionate sunt conforme cu necesitatile firmei si conditiile specificate in documentatia de aprovizionare prin respectarea prevederilor procedurii PO-07 Aprovizionare. In functie de importanta produselor software si echipamentelor utilizate, subcontractantii sunt selectati pe baza aptitudinii acestora de a satisface conditiile calitative. Un considerent major la aprobarea furnizorilor pentru elementele cu impact asupra calitatii produsului software, este propriul sistem al calitatii al subcontractantului; politica firmei este de a selecta furnizori certificati in conformitate standardele ISO 9000, atunci cand acest lucru este posibil. Furnizorilor li se cere ca la livrare sa furnizeze dovezi ale conformitatii cu specificatiile. Documentele de aprovizionare sunt elaborate cu detalii specifice privitoare la cantitate, descriere, pret, specificatii de livrare, instructiuni speciale, specificatiile tehnice, cerinte de ambalare, termene si conditii. Produsele achizitionate sunt verificate/validate de catre SC. S.E.C. SRL. sau de catre client, la solicitarea acestuia. Acestea sunt supuse procedurilor de verificare, iar daca

verificarile indica nesatisfacerea specificatiilor de calitate, sunt tratate ca si produse neconforme.

7.5 Implementare 7.5.1 Controlul implementarii


Implementarea este procesul de realizare a produsului software, respectiv de transpunere a specificatiilor proiectului in produs software. Luand in considerare complexitatea software-ului produs de S.E.C., in activitatea de transpunere a specificatiilor referitoare la conditiile beneficiarului in produs software, este imperativa sistematizarea si controlul procesului de implementare. Controlul implementarii se desfasoara in conformitate cu procedura P0-06 Implementarei. Aceasta procedura prevede urmatoarele: planificarea procesului de implementare; reguli de programare, limbaje de programare, alte diferite conventii si reguli; metode si mijloace de implementare; inregistratrile aferente. Criteriile de lucru sunt descrise clar pentru fiecare etapa a programarii si sunt ilustrate prin utilizarea instructiunilor si diferitelor prescriptii de programare acolo unde sunt aplicabile. Utilizarea procedurilor corecte si pastrarea inregistrarilor necesare constituie responsabilitatea coordonatorului si programatorilor. Pentru produsele software livrate se asigura, in conditiile prevazute in contract, activitati de mentenanta. Activitatile de mentenanta pot fi initiate pentru solutionarea problemelor aparute in urma reclamatiilor clientilor, modificarea interfetelor utilizatorilor, extinderea functionalitatii, imbunatatirea performantelor sau luarea in considerare a sugestiilor diferitelor persoane interesate, atat din randul beneficiarilor, cat si din randul utilizatorilor sau al furnizorului. Planul de mentenanta, in conformitate cu care se desfasoara activitatile de mentenanta, identifica elementele produsului software care sunt supuse mentenantei si starea initiala a produsului, responsabilii, atat reprezentanti S.E.C. cat si ai clientului, tipul activitatilor de mentenanta si inregistrarile mentinute care furnizeaza dovezi obiective ale activitatilor efectuate si ale rezultatelor obtinute. Modificarile unui produs software pot induce o noua versiune a programului in functie de semnificatia si complexitatea modificarii, S.E.C. asigurand totodata informarea clientul asupra modificarilor efectuate sau care vor fi efectuate in viitor precum si descrierea lor, si verificarilor necesare pentru a se asigura ca produsul nu va prezenta probleme in utilizare.

7.5.2 Validarea proceselor


Nu exista proces de realizare a produsului software a carui rezultate sa nu poata fi verificate ulterior.

7.5.3 Managementul configuratiei (Identificare si trasabilitate)


Fiecare produs software realizat de SC. S.E.C. SRL. are o identificare asigurata de marcarea versiunilor elementelor software precum si a programului complet si stadiul dezvoltarii unui anumit produs. In acest fel se asigura si controleaza actualizarea elementelor sau produselor software multiple. Procedura PO-09, Conducerea configuratiei stabileste metodele pentru a permite cunoasterea, localizarea si individualizarea elementelor software pe parcursul fazelor de specificare, dezvoltare, livrare si mentenenta si regasirea originii partilor componente ale sistemului software , astfel incat produsele aflate in uz sa poata fi urmarite si colectate informatiile cu privire la modul de functionare, punctele vulnerabile ale programului etc. Activitatile de conducere a configuratiei se desfasoara planificat utilizandu-se mijloace, tehnici si metodologii specifice, iar controlul lor este asigurat de inregistrarile mentinute in aceste sens asupra starii diferitelor elemente de software. Modificarile efectuate asupra unui produs sunt tinute sub control astfel incat: este identificat si evaluat impactul asupra altor elementelor; este identificat traseul modificarii pana la entitatea modificata; este confimata validitatea modificarilor.

7.5.4 Proprietatea clientului


In procesele existente sunt utlizate produse software si baze de date furnizate de clienti in vederea inglobarii acestora in produsul final. Controlul produselor furnizate de clienti se efectueaza conform procedurii PO-10, Proprietatea clientului. Responsabilul cu asigurarea calitatii realizeaza verificarile si testarile, si orice deficiente sunt raportate clientului si compartimentelor implicate si tratate ca atare. Produsul software inclus este validat, inainte de a fi acceptat si supus conducerii configuratiei in aceleasi conditii ca si produsele software proprii.

7.5.5 Pastrarea produsului


Reproducerea, livrarea si instalarea software-ului sau a elementelor unui produs software se face conform procedurii PO-11 Reproducere, livrare si instalare. Reproducerea produsului software se face in conformitate cu cerintele identificate in contract sau specificatiile pentru conditiile cumparatorului referitoare la numarul de copiii ce urmeaza sa fie livrate, suportul produsului, aspecte legate de copyright etc. Fiecare produs este insotit de un manual sau ghid al utilizatorului, care poate fi pe suport de hartie, suport magnetic sau inglobate ca si "Help"-uri in produsul complet. Procedura de livrare si instalare prevede modul de transmitere a produsului astfel incat sa fie asigurata securitatea soft-ului impotriva posibilelor deteriorari precum si confirmarea si validarea finalizarii instalarii.

7.6 Controlul dispozitivelor de masurare si monitorizare


In activitatile sale, firma nu utilizeaza dispozitive de masurare si monitorizare necesare pentru a furniza dovezi ale conformitatii cu cerintele determinate.

8. MASURARE, ANALIZA si IMBUNATATIRE 8.1 Generalitati


Metodele aplicate pentru determinarea, supravegherea si verificarea capabilitatii proceselor si caracteristicilor produselor sunt analizele (diagramele) Pareto si reprezentarile grafice.

8.2 Monitorizare si masurare 8.2.1 Satisfactia clientului


In perioada de mentenanta a unui produs livrat sunt efectuate chestionari ale clientilor cu privire la modul de indeplinire a cerintelor gradul de satisfactie al acestora. Datele colectate sunt analizate periodic in vederea stabilirii de actiuni menite sa sporeasca nivelul de satisfactie al clientului. Procedura PO-12 Masurarea satisfactiei clientului detaliaza modul in care sunt colectate si procesate aceste date.

8.2.2 Audituri interne


Auditurile interne ale sistemului calitatii se desfasoara planificat, sunt documentate corespunzator, si au ca scop verificarea daca activitatile legate de calitate sunt conforme cu reglementarile stabilite si a determina eficienta sistemului calitatii. Procedura PS-03 Auditurile interne ale calitatii stabileste metodele de desfasurare a auditurilor interne si include urmatoarele: planificarea auditurilor interne; frecventa auditurilor interne; stabilirea auditorilor; domeniul auditurilor; metodologia auditului rapoartele de audit; actiuni corective si preventive si verificarea acestora. Rezultatele auditurilor sunt prelucrate in rapoarte si prezentate sefului compartimentului auditat. Actiunile de urmarire sunt realizate si inregistrate astfel incat sa se monitorizeze eficienta masurilor corective. Rapoartele auditurilor si reultatele actiunilor de urmarire sunt inaintate conducerii spre a fi discutate in cadrul sedintelor de analiza ale managementului.

8.2.3 Monitorizarea si masurarea proceselor


Luand in considerare specificul procesului de realizare a produsului software si unicitatea acestuia, a fost stabilite urmatoarea caracteristica considerata relevanta in vederea masurarii proceselor: - timpul de solutionare a unei solicitari referitoare la produs, facuta de client in perioada de mentenanta.

8.2.4 Incercare, validare, acceptare


Operatiile de testare se desfasoara atat pentru elemente software individuale cat si pe produsul software complet. Metodele folosite pentru activitatea de testare sunt descrise in procedura de sistem P0 - 13 Incercare - validare. Caractersisticile avute in vedere sunt urmatoarele: adecvanta, acuratete, interoperabilitate, conformitate, securitate, maturitate, toleranta la defecte, capacitate de recuperare, facilitatea de intelegere, facilitatea de invatare, facilitatea in exploatare, comportamentul relativ in timp, comportamentul relativ in timp, comportamentul relativ la resursa, facilitatea de analiza, facilitatea de modificare, stabilitate, testabilitate, adaptabilitate, usurinta de instalare, conformitate, interschimbabilitate. Elementele de luat in considerare pe parcursul incercarilor si validarii sunt prevazute in planul de incercare, care contine urmatoarele: incercarile elementelor software individuale, a produsul complet si incercarile de acceptare; modul de realizare a incercarilor; datele si rezultatele asteptate; tipul incercarilor de efectuat; mediul, mijloacele si software-ul necesar; criteriile de acceptare; documentatia suport; personalul necesar. Rezultatele incercarilor sunt inregistrate in formulare specifice pentru a se putea evalua adecvanta si relevanta incercarilor pentru o anumita configuratie a hard-ului si soft-ului. In cazul descoperirii de neconformitati acestea sunt tratate corespunzator, in conformitate cu procedura PO - 14 Controlul elementelor neconforme, astfel incat se asigura urmarirea problemei pana la rezolvarea ei si elementele remediate sunt reincercate. Validarea, incercarile produsului in conditii de utilizare si incercarea de acceptare constituie una si aceeasi activitate, se desfasoara planificat si are in vedere mediul de utilizare al soft-ului, caracteristicile incercate si responsabilitatile S.E.C. si ale clientului in efectuarea si evaluarea rezultatelor testelor, modul de evaluare a rezultatelor si criteriile de acceptare. In urma rezultatelor evaluarii, produsul poate fi acceptat de catre client sau, in cazul depistarii anumitor probleme, dupa tratarea si solutionarea corespunzatoare a acestora, se reia procedura incercarii de acceptare.

8.3 Controlul elementului neconform


Modalitatea de identificare, documentare, evaluare, tratare a elementelor neconforme si instintarea functiilor implicate este descrisa in procedura PS-14, Controlul elementelor neconforme. Coordonatorul programatori/RAC este responsabil cu tratarea reclamantilor, respectiv identificare neconformitatii, investigarea cauzelor, stabilirea corectiilor si initierea actiunilor corective si preventive. Este mentinuta inregistarea tuturor reclamatiilor, precum si a rezultatelor verificarii implementarii actunilor corective si preventive, aceste informatii fiind puse la dispozitie in cadrul sedintelor de analiza ale managementului.

8.4 Analiza datelor


Datele colectate in urma proceselor de monitorizare si masurare sunt analizate in mod regulat in vederea evaluarii eficientei SMC-ului si identificarii oportunitatilor de imbunatatire. Datele luate in considerare include informatii referitioare la : reclamatiile clientilor; gradul de satisfactie al acestora; elemente neconforme identificate; rezultatele incercarilor; caracteristicile proceselor; evaluarea furnizorilor; audituri interne si externe. Analiza datelor se poate efectua si coroborata cu analiza efectuate de management sau analizele departamentale.

8.5 Imbunatatire 8.5.1 Imbunatatire continua


Pe baza analizelor efectuate sunt stabilite masuri de imbunatatire a eficacitatii SMCului. Acestea au in vedere actiuni corective, actiuni preventive, modificari a politicii si obiectivelor in domenioul calitatii. Propunerile de masurile de imbunatatire sunt inregistrate si analizate in conformitate cu procedura PO-15 Controlul modificarilor. Avand in vedere convingerea ca implementarea si mentinerea unui sistem al calitatii reprezinta doar o prima etapa in competitia continua de satisfacere la un nivel superior a cerintelor clientilor, firma isi propune largirea paletei preocuparilor in domeniul calitatii prin abordarea pe viitor a diferite aspecte menite sa adauge valoare produselor, proceselor si afacerii in sine.

8.5.2 Actiuni corective si preventive

Responsabilitatile si modalitatile de initiere, implementare si urmarire a actiunilor corective si preventive care permit eliminarea sau minimalizarea posibilitatilor de aparitie/reaparitie a neconformitatilor sunt definite si detaliate in procedurile PS-05, Actiuni corective si PS-06 Actiuni preventive. Detalii complete ale investigatiei neconformitatii, incluzand cauzele, corectiile necesare si actiunile corective sunt incluse in fisa de neconformitate, care este deschisa la descoperirea unei neconformitati. Se vor initia, inregistra si urmari, de catre coordonatorul programatori/RAC, actiunile adecvate pentru inlaturarea cauzelor neconformitatilor, pana la obtinerea unei concluzii satisfacatoare. Analiza neconformitatilor se face in scopul de a initia actiuni care sa previna repetarea situatiilor in care s-au inregistrat neconformitati. Astfel, sunt analizate toate procesele, rezultatele verificarilor si testelor, inregistrarile calitatii, rapoartele de mentenanta si reclamatiile utilizatorilor, pentru a identifica si elimina cauzele potentiale de aparitie a neconformitatilor la elementele software. Totodata sunt efectuate verificari pentru a asigura urmarirea implementarii actiunilor corective si preventive si ca acestea sunt efective. Aceste actiuni, precum si performantele produselor software aflate in folosinta la utilizator, impreuna cu reclamatiile clientilor, sunt monitorizate si inregistrate pentru a detecta tendintele si a identifica problemele si actiunile corective si preventive necesare in continuare. Reprezentantul managementului pentru calitate, precum si personalul din compartimentele societatii se intalnesc la intervale regulate, in cadrul sedintelor de analiza efectuate de management, pentru a analiza actiunile corective si preventive si pentru a evalua eficienta lor.

Procedura Controlul documentelor


!!! Modelul elaborat are la baza sistemul de management al calitatii al unei companii producatoare de software, de aceea trebuie abordat ca atare !!!

1. Scop
Aceasta procedura descrie sistemul prin care se asigura tinerea sub control a tuturor documentelor si datelor care sunt in legatura cu sistemul calitatii si cu produsul software, astfel incat persoanele interesate sa aiba acces prompt la datele si informatiile care sunt necesare satisfacerii conditiilor specificate pentru activitatea pe care o desfasoara si pentru rezultatele acesteia.

2. Domeniu de aplicare
Procedura se refera la toate documentele sistemului calitatii si ale produsului software, inclusiv la cele de provenienta externa, cum ar fi standarde, reglementari, specificatii ale clientului etc, indiferent de suportul pe care acestea se prezinta - copie

pe hartie sau suport informatic.

3. Referinte
Manualul calitatii MC - SEC - 01 si ISO 9001:2001.

4. Definitii
Definitiile si abrevierile sunt conform celor mentionate in manualul calitatii.

5. Responsabilitati
Coordonatorul documentatie elaboreaza documentatia sistemului calitatii si cea a produsului, Coordonatorul programatori/RAC o verifica iar directorul general o aproba. Coordonatorul documentatiei este responsabil de difuzarea documentelor, controlul reviziilor in vigoare si retragerii din uz a documentelor perimate. Coordonatorul documentatie stabileste necesarul de documente privind sistemul calitatii, iar Coordonatorul programatori/RAC pe cel de reglementari, standardele, documentatie de produs, specificatii tehnice etc.

6. Descriere 6.1 Stabilirea necesarului de documente


6.1.1 Necesarul de documente privind acoperirea cerintelor din standardul international de referinta, ISO 9001:2000, este stabilit de catre coordonator documentatie prin analiza cerintelor aplicabile din standard. Acesta elaboreaza si actualizeaza lista acestor documente. 6.1.2. La stabilirea necesarului de documente se are in vedere prevenirea generarii unei birocratii excesive. Formularele utilizate sunt stabilite si definite odata cu documentele sistemului calitatii aplicabile. 6.1.3. Necesarul de reglementari, standarde si documentatie de produs este stabilit de catre Coordonatorul programatori/RAC, cu consultarea dupa caz, a programatorilor, clientului sau a diferite institutii. 6.1.4. Necesarul de alte specificatii tehnice procurate din afara societatii, inclusiv de la client, se stabileste de catre coordonatorul programatorilor pe baza analizei documentatiei contractuale.

6.2. Identificarea documentelor


6.2.1. Identificarea documentelor de provenienta interna se realizeaza printr-un cod care asigura asocierea fiecarui document cu pozitia din Lista documentelor in vigoare. Codificarea documentelor se efectueaza conform prevederilor din procedura PO-17, Elaborarea documentelor. 6.2.2 Codul documentului este alcatuit dintr-o referinta formata din mai multe litere care semnifica tipul documentului si un numar care semnifica ordinea in cadrul

tipului. 6.2.3. Documentele se scriu pe hartie format standard A4. Fiecare document contine numele firmei, titlul documentului, referinta, numarul editiei/reviziei impreuna cu data acesteia si numarul paginii, prin care se asigura trasabilitatea documentului in timp la versiunea originala si la persoanele care au elaborat, verificat si aprobat documentul. 6.2.4. Documentele de provenienta externa pastreaza codificarea originala si se trateaza in acelasi mod ca cele de provenienta interna.

6.3 Analiza documentelor


6.3.1. Documentele se elaboreaza si analizeaza conform procedurii PO-17, Elaborarea documentelor. 6.3.2. Documentul este procesat si semnat de catre elaborator, dupa care acesta il prezinta Coordonatorul programatori/RAC spre analiza si verificare. 6.3.3. Analiza documentelor are in vedere: completitudinea, lizibilitatea, existenta semnaturilor autorizate, existenta datelor de identificare si regasire a documentului, elaboratorului si destinatarului, eliminarea eventualelor greseli de redactare/procesare. Analiza datelor pe suport informatic urmeaza acelasi procedeu. 6.3.4. Dupa analiza, documentele gasite adecvate sunt semnate de catre persoana care le-a analizat si inaintate Directorului general spre aprobare.

6.4. Emiterea documentelor


Data aprobarii documentului este si data emiterii, respectiv intrarii acestuia in vigoare. Data aprobarii se inscrie pe document conform rubricatiei acestuia de catre persoana care a aprobat documentul respectiv.

6.5. Difuzarea documentelor si a datelor


6.5.1 Difuzarea documentelor se efectueaza prin inregistrarea acesteia in Lista de difuzare a documentelor. Aceasta este controlata de catre coordonator documentatie. 6.5.2 Multiplicarea si difuzarea documentului sunt efectuate de catre Coordonatorul documentatie. Se difuzeaza numai documente aprobate. Este interzisa multiplicarea de documente de catre alte persoane decat coordonator documentatie.

6.6. Controlul stadiului reviziilor in vigoare


6.6.1. Fiecarui document ii este asociata o Lista de evidenta a reviziilor. 6.6.2. Pentru a asigura prevenirea utilizarii de documente nevalabile si/sau perimate, coordonator documentatie este responsabil cu actualizarea Listei documentelor in vigoare, care identifica editia si revizia in vigoare pentru fiecare document. 6.6.3. Formularele inregistrarilor calitatii preiau numarul editiei, reviziei si data procedurilor aferente.

6.7. Controlul utilizarii documentelor


6.7.1 Fiecare utilizator de documente are responsabilitatea de a se asigura ca: - se afla in posesia tuturor documentelor care ii sunt necesare pentru satisfacerea conditiilor privind calitatea activitatii sale si a rezultatelor acesteia. - documentele pe care le utilizeaza sunt editia/revizia in vigoare; in acest sens, este consultata Lista documentelor in vigoare. 6.7.2. Fiecare elaborator are responsabilitatea de a inlocui imediat in toate punctele de difuzare/utilizare prevazute in Lista de difuzare a documentelor, documentele care isi pierd valabilitatea. Copiile retrase sunt distruse prin grija coordonator documentatie. 6.7.3. Documentele perimate care sunt pastrate in scopuri juridice sau pentru conservare a cunostintelor se regasesc in registrul Documente retrase. Documentele perimate pastrate sunt insemnate pe prima pagina cu inscriptia "PERIMAT".

6.8 Controlul documentelor si al datelor pe suport informatic


Documentatia elaborata pe sistem informatic se tine sub control conform regulilor aplicabile pentru controlul documentelor si datelor specificate anterior. Este eliminat accesul neautorizat prin parolarea computerelor.

6.9 Modificarile documentelor


6.9.1 Modificarile documentelor si datelor se efectueaza conform procedurii PO-15, Controlul modificarilor. 6.9.2 Modificari ale documentelor si ale datelor pot fi generate de schimbari in cerintele clientului, actualizari ale normativelor / reglementarilor / standardelor, schimbari in organizare, actiuni corective/preventive rezultate din auditurile calitatii sau din analizele conducerii, s.a.m.d. 6.9.3 . Modificarile sunt concepute de catre elaboratorul documentului, analizate si aprobate de catre persoanele care au efectuat initial aceasta operatie. In vederea conceperii/analizei/aprobarii modificarii, elaboratorul (persoana care analizeaza - aproba) are acces la informatiile necesare cum ar fi: rapoarte de analiza contractului, acte aditionale, rapoarte de audit, rapoarte de actiuni corective/preventive, rapoarte ale analizelor conducerii etc. 6.9.4 Modificarile se inregistreaza in lista de revizii asociata documentului in cauza. Modificarile fata de versiunea anterioara se marcheaza pe document cu o linie verticala in partea stanga a textului modificat.

7. Inregistrari
Lista documentelor in vigoare; Lista de difuzare a documentelor; Lista de evidenta a reviziilor.

Procedura Controlul inregistrarilor


!!! Modelul elaborat are la baza sistemul de management al calitatii al unei companii producatoare de software, de aceea trebuie abordat ca atare !!!

Scop
Aceasta procedura are ca scop stabilirea de metode necesare pentru identificarea, colectarea, indexarea, accesul, indosarierea, arhivarea, pastrarea si eliminarea inregistrarilor calitatii.

Domeniu de aplicare
Procedura se aplica asupra tuturor inregistrarilor sistemului calitatii.

Referinte
Manualul calitatii MC - SEC - 01 si ISO 9001:2001.

Definitii
Definitiile si abrevierile sunt conform celor mentionate in manualul calitatii.

Responsabilitati
Coordonatorul documentatiei este responsabil de activitatile de control al inregistrarilor calitatii.

Descriere
6.1. Aspectele tinerii sub control a inregistrarilor calitatii sunt urmatoarele: colectare identificare indexare (listare) arhivare pastrare acces eliminare 6.2. Coordonatorul documentatiei este responsabil cu centralizarea inregistrarilor. Colectarea acestora se efectueaza prin solicitarea predarii inregistrarilor calitatii, de catre cei care le-au intocmit, persoanelor responsabile cu arhivarea si pastrarea lor. 6.3. Toate formularele pe care se fac inregistrari de calitatii sunt identificate prin codificare conform procedurii operationale de elaborare a documentelor calitatii. 6.4. In ceea ce priveste indexarea, evidenta centralizata a inregistrarilor calitatii aplicabile este necesara pentru buna desfasurare a fiecarui proces si se realizeaza prin completarea fisei Lista inregistrarilor calitatii. Coordonatorul documentatiei este responsabil cu indexarea si actualizarea periodica

a evidentei inregistrarilor, necesara in urma aparitiei de noi inregistrari sau modificarea altora. 6.5. Arhivarea inregistrarilor se efectueaza de catre Coordonatorul documentatiei. Formularele sunt indosariate in bibliorafturi/registre pe domenii de provenienta si in ordine cronologica in scopul unei regasiri usoare. Acestea sunt depozitate pe rafturi intr-un spatiu special amenajat in acest sens. 6.6. Pastrarea inregistrarilor se realizeaza conform duratelor de pastrare stabilite pentru fiecare tip de inregistrare a calitatii. 6.7. Accesul la inregistrarile calitatii se efectueaza doar cu acceptul Coordonatorul documentatiei, in functie importanta informatiilor continute si de pozitia in firma sau fata de firma a solicitantului. Inregistrarea accesului la dosarele sistemului calitatii se realizeaza prin evidentierea in Lista de difuzare a documentelor. 6.8. Inregistrarile calitatii perimate se distrug doar cu acordul Coordonatorul documentatiei si in prezenta acestuia care intocmeste totodata si procesul verbal de distrugere documente. 6.9. In cazul in care este convenit contractual sau cu acordul directorului general, clientii pot avea acces la inregistrarile aferente pentru evaluare, doar cu indeplinirea conditiilor de la punctul 6.7. 6.10.Coordonatorul documentatiei are responsabilitatea preluarii doar de documente completate lizibil si intr-o stare buna. Nerespectarea acestor conditii atrage returnarea catre elaborator pentru refacerea inregistrarii. 6.11. Inregistrarile calitatii sunt pastrate in bibliorafturi si dosare corespunzatoare in locuri bine determinate astfel incat se previne deteriorarea, pierderea sau accesul persoanelor neautorizate la acestea. 6.12 Lista de evidenta a inregistrarilor cuprinde codul formularului, inregistrarea, procedura aferenta, numarul/data editiei/reviziei, locul si durata pastrarii.

7. Inregistrari
- Lista inregistrarilor calitatii

Procedura Audituri interne


!!! Modelul elaborat are la baza sistemul de management al calitatii al unei companii producatoare de software, de aceea trebuie abordat ca atare !!!

Scop
Procedura stabileste modul de planificare si desfasurare a auditurilor interne ale calitatii, prin care se verifica conformitatea si eficienta sistemului calitatii implementat de SC. S.E.C. SRL.

Domeniu de aplicare

Procedura se aplica tuturor functiilor si compartimentelor din SC. S.E.C SRL.

Referinte
Manualul calitatii MC - SEC - 01 si ISO 9001:2001.

Definitii
Definitiile si abrevierile sunt conform celor mentionate in manualul calitatii.

Responsabilitati
Coordonatorul programatori/RAC este responsabil cu consultarea sefilor de compartimente pentru intocmirea planului anual de audituri interne, intocmirea efectiva a acestuia si difuzarea dupa ce Managerul general analizeaza planul anual de audituri interne si in caz favorabil il aproba. Auditorul pregateste, desfasoara auditul si intocmeste raportul de audit. Persoanele auditate stabilesc in cazul in care exista neconformitati actiuni corective si preventive, iar Coordonatorul programatori/RAC verifica modul implementarii actiunilor. Daca rezultatul este favorabil semneaza si dateaza fisa de neconformitate si actiuni corective si preventive.

Descriere 6.1 Generalitati


6.1.1. Auditurile interne ale calitatii se desfasoara periodic, in toate compartimentele, de personal special instruit, desemnat de conducerea societatii. 6.1.2. In cadrul auditurilor interne se verifica conformitatea cu cerintele SMC-ului si cele ale standardului ISO 9001 :2000.

6.2. Planificarea auditurilor interne ale calitatii


6.2.1 Auditurile interne ale calitatii se desfasoara in SC. S.E.C. SRL. pe baza Planului anual al auditurilor interne. 6.2.2 Planul auditurilor interne este intocmit de RAC la si cuprinde: Numarul auditului, Compartimentele si functiile din SC. S.E.C. SRL. care urmeaza sa fie auditate, Elementele sistemului calitatii auditate, Documentele de referinta, Auditorii, Perioadele de desfasurare ale auditurilor. 6.2.3 In rubrica documente de referinta sunt specificate, dupa caz, documentele utilizate pe timpul auditului. 6.2.4 La intocmirea planului anual al auditurilor interne, sunt consultati toti sefii de compartimente in privinta persoanelor care urmeaza sa indeplineasca functia de auditor, compartimentelor auditate si perioadelor de desfasurare a auditurilor. Toate compartimentele SC. S.E.C. SRL. sunt planificate pentru a fi auditate cel putin o

data pe an. Prioritatile si frecventa auditurilor depind de importanta fiecarei activitati in parte. 6.2.5 Planul anual al auditurilor interne este supus aprobarii Managerului general. Dupa aprobare, Planul anual al auditurilor interne este transmis tuturor compartimentelor si functiilor ce urmeaza a fi auditate.

6.3. Auditori
6.3.1 Auditorii care efectueaza auditurile interne in cadrul SC. S.E.C. SRL. sunt prevazuti in Planul anual al auditurilor interne si aprobati de Managerul general al societatii odata cu aprobarea planului. 6.3.2 Auditorii utilizati de SC. S.E.C. SRL. indeplinesc urmatoarele cerinte: Au pregatirea de auditor intern; Cunosc standardele aplicabile in domeniul managementului calitatii; Cunosc procedurile si instructiunile specifice compartimentului auditat; Au experienta in conceperea si utilizarea unui chestionar; Cunosc produsele si procesele; Nu au responsabilitati directe in domeniul auditat. 6.3.3. Pe timpul desfasurarii auditurilor interne, auditorii au urmatoarele responsabilitati: Sa fie independenti si obiectivi in actiunile lor; Sa nu se lase influentati de nici o opinie secundara; Sa analizeze masurile de managementul calitatii prin observare si interogare; Sa adune dovezi obiective; Sa depisteze neconformitatile si sa le inregistreze in fisele de neconformitati; Sa intocmeasca raportul de audit.

6.4 Desfasurarea auditurilor interne


6.4.1 Auditurile interne executate se desfasoara in compartimentele din SC. S.E.C. SRL. prin vizita la fata locului. 6.4.2. Obiectivul principal al echipei de audit este sa verifice daca: Sistemul calitatii satisface cerintele societatii, procedurile si instructiunile sistemului calitatii sunt intelese si respectate, sistemul calitatii este eficient in atingerea obiectivelor societatii. 6.4.3 Dupa anuntarea compartimentului/functiei despre auditul care urmeaza sa aiba loc, membrii echipei de audit pregatesc auditul. 6.4.4 In cadrul pregatirii auditului, echipa de audit colecteaza si studiaza documentele de referinta folosite pe timpul auditului si intocmeste formularul Chestionar de audit. 6.4.5 Auditul intern se desfasoara pe baza chestionarului de audit si a documentelor de referinta. 6.4.6 Echipa de audit evalueaza activitatile referitoare la calitate si rezultatele lor pentru a stabili: daca sunt corespunzatoare pentru a atinge obiectivele de calitate descrise; daca sunt conforme cu dispozitiile prestabilite; daca sunt executate eficient.

6.4.7 Auditul incepe printr-o sedinta de deschidere la care participa membrii echipei de audit si reprezentantii compartimentului auditat. 6.4.9. Auditul se desfasoara pe baza de interviuri, examinari de documente si observarea activitatilor in urma carora sunt colectate dovezi obiective de catre auditori. 6.4.10. Dupa finalizarea auditului, auditorii intocmesc Raportul de audit. 6.4.11. Daca pe timpul desfasurarii auditului, auditorii descopera neconformitati, acestea sunt inregistrate in formularul Fisa de neconformitate, actiuni corective si preventive. 6.4.12. Sedinta de inchidere a auditului are loc la data si ora stabilita la sedinta de deschidere. In cadrul sedintei de inchidere, la care participa persoanele prezente la sedinta de deschidere, auditorii fac aprecieri referitoare la modul in care s-a desfasurat auditul si prezinta concluziile si observatiile echipei de audit referitoare la modul in care activitatile privind calitatea ale compartimentului satisfac dispozitiile prestabilite.Tot in cadrul sedintei de inchidere sunt prezentate neconformitatile constatate pe timpul auditului.

6.5. Actiuni corective si preventive


6.5.1. Fisele de neconformitate, actiuni corective si preventive sunt inmanate sefului compartimentului auditat pentru completare si semnare. Semnarea formularului Fisa de neconformitate, actiuni corective si preventive, de catre auditat, indica faptul ca acesta recunoaste neconformitatile constatate. 6.5.2 Compartimentul/functia auditat(a) este raspunzator pentru stabilirea si initierea actiunilor corective necesare corectarii neconformitatilor sau eliminarii cauzelor unei neconformitati. 6.5.3 Actiunile corective ce urmeaza a fi intreprinse pentru rezolvarea neconformitatilor si data finalizarii lor sunt trecute de seful compartimentului auditat in formularul Fisa de neconformitate, actiuni corective si preventive, stabilindu-se dupa caz actiunile preventive ce urmeaza a fi luate. 6.5.4 In cazul in care actiunile corective si/sau preventive ce se impun a fi luate depasesc competenta sefului compartimentului auditat, Fisa de neconformitate, actiuni corective si preventive este prezentata spre analiza Directorului general. 6.5.5 Verificarea modului de implementare a actiunilor corective precum si rezultatele acestora, se face de Coordonatorul programatori/RAC dupa expirarea termenului stabilit pentru finalizare a actiunilor corective. 6.5.6 Daca actiunile corective au fost rezolvate Coordonatorul programatori/RAC semneaza si dateaza formularul Fisa de neconformitate, actiuni corective si preventive. Daca actiunile corective nu au fost rezolvate corespunzator, Coordonatorul programatori/RAC impreuna cu responsabilul compartimentului auditat stabilesc masurile ce se impun si un nou termen de finalizare a actiunilor corective respective.

7. Inregistrari

Planul anual al auditurilor interne; Chestionar de audit; Raport de audit; Fisa de neconformitate, actiuni corective si preventive.

Procedura Controlul elementului neconform


!!! Modelul elaborat are la baza sistemul de management al calitatii al unei companii producatoare de software, de aceea trebuie abordat ca atare !!!

Scop
Procedura stabileste modul de tratare a elementelor software si hardware care nu sunt conforme cu conditiile specificate pentru a se asigura ca nu este permisa utilizarea, integrarea, reproducerea, livrarea sau instalarea acestora.

Domeniu de aplicare
Procedura se aplica pentru toate elementele software si hardware care nu satisfac cerintele specificate.

Referinte
Manualul calitatii MC - SEC - 01 si ISO 9001:2001.

Definitii
Definitiile si abrevierile sunt conform celor mentionate in manualul calitatii.

Responsabilitati
Coordonatorul programatori/RAC analizeaza neconformitatile si sunt stabilite actiunile corective si preventive. Coordonatorul programatori/RAC verifica si se asigura de implementarea actiunilor corective si preventive.

Descriere 6.1 Generalitati


6.1.1. Sunt considerate elemente neconforme urmatoarele: elemente software depistate ca fiind necorespunzatoare pe parcursul fazelor de dezvoltare; elemente software care prezinta erori, depistate in urma efectuarii incercarilor, validarii,incercarilor in conditii de utilizare sau incercarilor de acceptare; elemente ale produsului final livrat care prezinta erori depistate de client sau utilizator; produse software (sisteme de operare, compilatoare, etc.) utilizate in procesul de dezvoltare al software-ului;

elemente hardware identificate ca si necorespunzatoare.

6.1.2. Elementele neconforme sunt identificate, izolate, analizate si tratate imediat ce au fost depistate, stabilindu-se actiuni corective de catre personalul S.E.C. responsabil pentru rezolvarea neconformitatilor si prevenirea reaparitiei lor.

6.2 Analiza si tratarea elementelor software


6.2.1. Elementele software neconforme pot fi identificate de catre programatori pe parcursul integrarii programelor sau de catre Coordonatorul programatori/RAC la efectuarea verificarilor si incercarilor aferente. 6.2.2. Programatorii si/sau Coordonatorul programatori/RAC analizeaza neconformitatea, o inregistreaza si stabilesc cauzele acesteia in fisa Raport de element neconform, actiuni corective si preventive. 6.2.3. Imediat ce un element a fost identificat ca si neconform, fisierului aferent ii este aplicata extensia _NCF" si este izolat prin plasarea intr-un director denumit Neconformitati". 6.2.4. In urma analizei cauzelor neconformitatii, Coordonatorul programatori/RAC stabileste corectiile, actiunile corective si preventive precum si persoanele responsabile cu finalizarea lor. 6.2.5. Elementele reprelucrate pentru a satisface parametrii specificati sunt verificate sau testate din nou pentru a se asigura conformitatea lui cu cerintele. 6.2.6. Modul in care au fost finalizate actiunile corective si preventive este analizat de Coordonatorul programatori/RAC iar rezultatul este inregistrat.

6.3 Analiza si tratarea elementului neconform depistat de client sau utilizator


6.3.1. Clientul sau utilizatorul semnaleaza in scris, verbal sau e-mail identificarea unor erori a produsului livrat. 6.3.2. Coordonatorul programatori/RAC analizeaza erorile respective si identifica elementul neconform. 6.3.3. Reclamatia/neconformitatea este inregistrata in Raport de element neconform , actiuni corective si preventive si sunt stabilite cauzele acesteia. In continuare se procedeaza similar prevederilor descrise la punctele 6.2.3. - 6.2.6.

6.4. Analiza si tratarea produselor neconforme


6.4.1. Programatorii identifica produsele software care sunt necorespunzatoare pe parcursul procesului de dezvoltare a software-ului. 6.4.2. Coordonatorul programatori/RAC identifica elementul neconform, il inregistreaza in Raport de element neconform , actiuni corective si preventive, stabileste cauzele si actiunile corective si preventive necesare. 6.4.3. Elementul respectiv poate fi respins si implicit scos din uz prin stergerea sa,

sau este reprelucrat pentru a satisface parametrii specificati, dupa ce anterior a fost tratat prevederilor de la 6.2.3., si este testat din nou pentru a se asigura conformitatea lui.

6.5. Analiza si tratarea elementelor hardware neconforme


6.5.1. Elementele hardware neconforme sunt identificate cu ocazia verificarilor si incercarilor efectuate la achizitionarea sau pe parcursul utilizarii lor in procesul de dezvoltare. 6.5.2. Neconformitatea este inregistrata in Raport de element neconform , actiuni corective si preventive, Coordonatorul programatori/RAC analizeaza cauzele si stabileste actiunile corective si preventive necesare. 6.5.3. Hardware-ul depistat ca si neconform poate fi : reprelucrat pentru a satisface conditiile specificate acceptat cu derogare reclasat pentru alte utilizari respins sau rebutat 6.5.4. Cand este posibil, elementul neconform este izolat si ii este aplicata eticheta neconform ". In cazul in care acesta este respins sau rebutat, ii este aplicata eticheta Rebut" urmand ca apoi sa fie casat. 6.5.5. Elementele hardware reparate si/sau reprelucrate sunt reverificate pentru a se asigura functionarea lor la parametrii normali.

Inregistrari
- Raport de element neconform , actiuni corective si preventive.

Procedura Actiuni corective


!!! Modelul elaborat are la baza sistemul de management al calitatii al unei companii producatoare de software, de aceea trebuie abordat ca atare !!!

Scop
Procedura descrie modul in care SC. S.E.C. SRL. stabileste si implementeaza actiunile corective privind neconformitatile depistate.

Domeniu de aplicare
Procedura se aplica in toate situatiile cand sunt depistate neconformitati la produse, procese si/sau sistemul calitatii, precum si pentru prevenirea repetarii producerii lor.

Referinte
Manualul calitatii MC - SEC - 01 si ISO 9001:2001.

Definitii
Definitiile si abrevierile sunt conform celor mentionate in manualul calitatii.

Responsabilitati
Sefii compartimentelor unde sunt depistate neconformitati au responsabilitatea de a stabili actiuni corective si preventive. Coordonatorul programatori/RAC este responsabil de verificarea efectuarii actiunilor corective si preventive si de urmarire a rezultatelor acestora.

Descriere
6.1 La stabilirea actiunilor corective privind neconformitatile depistate, se tine seama de importanta problemelor si de riscul pe care acestea il implica asupra calitatii. 6.2 Principalele neconformitati care pot sa apara si pentru care S.E.C. stabileste masuri corective sunt: neconformitati depistate pe parcursul dezvoltarii ; neconformitati reclamate de client aparute pe timpul utilizarii software-ului; neconformitati datorate implementarii si aplicarii necorespunzatoare a prevederilor documentelor sistemului calitatii, depistate pe timpul desfasurarii auditurilor interne si externe ( de catre un organism de certificare ) 6.3 Toate actiunile corective stabilite sunt documentate, implementate si analizate periodic de echipa manageriala a societatii. 6.4 Tratarea neconformitatilor depistate pe parcursul dezvoltarii: Modul in care sunt investigate si tratate neconformitatile depistate pe timpul dezvoltarii precum si modul in care sunt stabilite si aplicate masurile corective si preventive este specificat in procedura Controlul elementului neconform. 6.5 Tratarea neconformitatilor depistate la sistemul calitati depistate pe timpul desfasurarii auditurilor interne/externe : Neconformitatile depistate la sistemul calitatii in urma auditurilor interne efectuate sunt tratate conform procedurii Audituri interne. 6.6 Tratarea reclamatiilor primite de la clienti : Coordonatorul programatori/RAC primeste reclamatiile de la client sile inregistreaza in Registrul reclamatiilor, stabilind persoana responsabila si un termen pentru solutionarea reclamatiei. Coordonatorul programatori/RAC impreuna cu persoana responsabila analizeaza reclamatia. Daca aceasta nu este justificata, acest lucru este specificat in Registrul reclamatii si este informat clientul. Daca reclamatia este justificata, Coordonatorul programatori/RAC intocmeste Raport de element neconform, actiuni corecive si preventive, identifica cauzele neconformitatii, stabileste actiunile corective si preventive necesare si data finalizarii, persoana rsponsabila cu aplicarea lor. Dupa finalizarea actiunilor corective, Coordonatorul programatori/RAC informeaza clientul despre modul cum au fost rezolvate reclamatiile.

6.7 Verificarea actiunilor corective si preventive Verificarea actiunilor corective se face de catre Coordonatorul programatori/RAC. Modul de implementare a actiunilor corective este verificat si pe timpul desfasurarii auditurile interne ce se executa in SC. S.E.C. SRL. conform procedurii Audituri interne ale calitatii. Toate informatiile despre actiuni corective si preventive aplicate precum si despre eficacitatea acestora sunt supuse analizelor efectuate periodic de catre conducerea SC. S.E.C. SRL.

INREGISTRARI
- Rapoartele de element neconform, actiuni corective si preventive.

Procedura Actiuni preventive


!!! Modelul elaborat are la baza sistemul de management al calitatii al unei companii producatoare de software, de aceea trebuie abordat ca atare !!!

Scop
Procedura descrie modul in care SC. S.E.C. SRL. stabileste si implementeaza actiunile preventive privind neconformitatile potentiale.

Domeniu de aplicare
Procedura se aplica in toate situatiile cand sunt depistate neconformitati la produse, procese si/sau sistemul calitatii, precum si pentru prevenirea repetarii producerii lor.

Referinte
Manualul calitatii MC - SEC - 01 si ISO 9001:2001.

Definitii
Definitiile si abrevierile sunt conform celor mentionate in manualul calitatii.

Responsabilitati
Sefii compartimentelor unde sunt depistate neconformitati au responsabilitatea de a stabili actiuni corective si preventive. Coordonatorul programatori/RAC este responsabil de verificarea efectuarii actiunilor corective si preventive si de urmarire a rezultatelor acestora.

Descriere
6.1 La stabilirea actiunilor preventive privind neconformitatile depistate, se tine seama de importanta problemelor si de riscul pe care acestea il implica asupra calitatii.

6.2 Principalele neconformitati care pot sa apara si pentru care S.E.C. stabileste masuri corective sunt: neconformitati depistate pe parcursul dezvoltarii ; neconformitati reclamate de client aparute pe timpul utilizarii software-ului; neconformitati datorate implementarii si aplicarii necorespunzatoare a prevederilor documentelor sistemului calitatii, depistate pe timpul desfasurarii auditurilor interne si externe ( de catre un organism de certificare ) 6.3 Toate actiunile preventive stabilite sunt documentate, implementate si analizate periodic de echipa manageriala a societatii. 6.4 Pentru prevenirea producerii unor neconformitati posibile, a unor defectiuni sau a altor situatii nedorite, compartimentele din cadrul SC. S.E.C. SRL. stabilesc si aplica actiuni preventive. Actiunile preventive se refera atat la produsul software cat si la proceduri, procese si sistemul calitatii. 6.5. Actiunile preventive precum si persoanele responsabile cu aplicarea lor sunt specificate in formularul Raport de element neconform, actiuni corective si preventive. 6.6 Toate sesizarile referitoare la calitatea necorespunzatoare a unui sistem sunt analizate de sefii de divizie iar informatiile obtinute sunt utilizate la stabilirea masurilor preventive ce se impun a fi luate. 6.7 Pentru prevenirea aparitiei gresellilor umane pe parcursul dezvoltarii produselor software, compartimentele stabilesc masuri concrete privind perfectionarea continua a intregului personal. 6.8 Verificarea actiunilor preventive se face de catre Coordonatorul programatori/RAC. 6.9 Modul de implementare al actiunilor preventive este verificat prin si pe timpul desfasurarii auditurile interne ce se executa in SC. S.E.C. SRL. conform procedurii Audituri interne ale calitatii. 6.10 Toate informatiile despre actiuni preventive aplicate precum si despre eficacitatea acestora sunt supuse analizelor efectuate periodic de catre conducerea SC. S.E.C. SRL.

Inregistrari
- Rapoartele de element neconform, actiuni corective si preventive.

Procedura Comunicare
!!! Modelul elaborat are la baza sistemul de management al calitatii al unei companii producatoare de software, de aceea trebuie abordat ca atare !!!

Scop
Aceasta procedura descrie modul de desfasurare a activitatilor in cadrul procesului de comunicare.

Domeniu de aplicare
Aceasta procedura se aplica in cadrul procesului de comunicare cu clientii si procesului de comunicare interna.

Referinte
Manualul calitatii MC - SEC - 01 si ISO 9001:2001.

Definitii
Definitiile si abrevierile sunt conform celor mentionate in manualul calitatii.

Responsabilitati
Secretariatul firmei este responsabil cu receptia, inregistrarea si transmiterea informatiilor catre destinatari.

Descriere 6.1 Generalitati


6.1.1 Principalul sistem de comunicare in cadrul firmei S.E.C. reprezinta posta electronica. 6.1.2 Fiecare angajat dispune pe serverul firmei de un cont de e-mail format din urmatoarele elemente: prenume.nume@sec.co.ro 6.1.3 Pentru comunicarea cu tertii este disponibila adresa office@sec.co.ro 6.1.4 Pentru informatii destinate intreg personalului firmei se utilizeaza contul all@sec.co.ro, a carui functie este "broadcastingul" (retransmiterea) automata si instantanee a unui mesaj catre toate celelalte conturi de e-mail de pe serverul firmei. 6.1.5 Pentru fiecare angajat a fost creata o parola pentru accesarea contului personal de e-mail. 6.1.6 Angajatul este avertizat pe ecranul monitoarelor la primirea unui nou mesaj si are obligatia consultarii acelui mesaj.

6.2 Comunicare cu clientul


6.2.1 Comunicarea cu clientul are in vedere informatii referitoare la: produse; cerintele si asteptarile acestora; tratarea cererilor de oferta, a contractelor sau comenzilor; amendamentele la contracte, comenzi, cereri de oferta; feedback-ul de la client, inclusiv reclamatiile acestuia. 6.2.2 Este inregistrata orice informatie comunicata de catre client receptionata prin: contact direct;

convorbire telefonica; fax; corespondenta; e-mail.

6.2.3 Inregistrarea trebuie sa cuprinda cel putin urmatoarele elemente: client; data si ora; persoana de contact client; subiectul; informatiile comunicate; destinatarul comunicarii; persoana care a realizat contactul cu clientul. 6.3.4 Se intocmeste o nota de comunicare care este transmisa apoi in contul personal de e-mail al destinatarului. 6.3.5 Data, ora si confirmarea transmiterii atesta luarea la cunostinta a mesajului transmis.

6.3 Comunicarea interna


6.3.1 Comunicarea interna are in vedere informatii referitoare la eficacitatea SMC-ului. Acestea includ cel putin urmatoarele: angajamentul managementului; politica si obiectivele calitatii ; analizele efectuate de management; responsabilitati; satisfactia clientului; incercare si validare; date referitoare la masurarea proceselor; rezultatele auditurilor interne; neconformitatile identificate, tendinte; actiuni de imbunatatire, corective si preventive; performantele in domeniul calitatii; performantele generale ale activitatii firmei; decizii si note interne. 6.3.2 Informatiile sunt transmise per e-mail personalului din firma, care are posibilitatea de feedback prin sugestii, observatii etc. 6.3.3 Periodic sunt tinute sedinte de analiza dupa cum urmeaza: - anual, sedinte de analiza a managementului la care participa managerul general, directorii de marketing, tehnic, economic, coordonatorul programatori, coordonatorul documentatiei, responsabilul cu calitatea, responsabilul Resurse umane; si are ca scop analiza SMC-ului, a calitatii proceselor si produselor, posibilitati de imbunatatire etc. - lunar, sedinte departamentale, la care participa membrii departamentelor firmei, in cadrul carora este analizata si evaluata activitatea curenta. 6.3.4 Toate sedintele sunt inregistrate in procese verbale ce sunt transmise apoi per e-mail atat persoanelor participante cat si fiecarui angajat al firmei.

Inregistrari
- note de comunicare - procese verbale

Analiza efectuata de management


!!! Modelul elaborat are la baza sistemul de management al calitatii al unei companii producatoare de software, de aceea trebuie abordat ca atare !!!

Scop
Aceasta procedura are ca scop stabilirea modului in care sunt conduse analizele efectuate de management pentru a se asigura eficacitatea sistemului calitatii in satisfacerea cerintelor standardului ISO 9001:2000.

Domeniu de aplicare
Aceasta procedura se aplica tuturor analizelor efectuate de management.

Referinte
Manualul calitatii MC - SEC - 01 si ISO 9001:2001.

Definitii
Definitiile si abrevierile sunt conform celor mentionate in manualul calitatii.

Responsabilitati
RAC este responsabil de convocarea participantilor la sedinta de analiza a managementului. Coordonatorul documentatie este responsabil de intocmirea procesului verbal al sedintei de analiza a managementului. Directorul general verifica si semneaza procesul verbal.

Descriere
6.1 Analizele efectuate de management sunt tinute anual sau ori de cate ori este nevoie. 6.2 Managerul general stabileste data la care urmeaza sa aiba loc sedintele de analiza. RAC anunta persoanele care urmeaza sa participe la analiza efectuata de management cu cel putin 7 zile inaintea desfasurarii acesteia. 6.3 Subiectele tratate in cadrul acestor sedinte de analiza includ: rezultatele auditurilor; reclamatiile clientilor;

satisfactia clientilor; conformitatea produselor; rezultatele incercarilor si validarilor; rezultatele masurarii proceselor; actiuni de corectie; actiuni corective si preventive; actiuni de urmarire; modul de solutionare a sarcinilor si masurilor de la ultima sedinta; propuneri de modificare; propuneri de imbunatatire a SMC-ului; modul de indeplinire a politicii si obiectivelor in domeniul calitatii; evaluarea personalului; respectarea angajamentului managementului.

6.4 Informatiile utilizate in cadrul acestor analize provin in special din procesele de monitorizare si masurare. 6.5 Sunt stabilite concluziile referitoare la functionarea SMC-ului, la eficacitatea si adecvanta acestuia. 6.6 Pe baza acestor concluzii sunt stabilite urmatoarele: masuri de imbunatatire a calitatii produselor in raport cu cerintele clientului; masuri de imbunatatire a proceselor; masuri de imbunatatire a SMC-ului si, implicit, a documentatiei; reformularea obiectivelor si politicii in domeniul calitatii; necesarul de resurse, inclusiv de instruire. 6.7 Pe timpul desfasurarii sedintelor de analiza, Coordonatorul documentatie intocmeste un proces verbal in care consemneaza toate problemele discutate. Procesele verbale contin si informatii privind persoanele responsabile si termenele pentru indeplinirea sarcinilor stabilite. 6.8 Dupa redactare, procesele verbale sunt semnate de catre Coordonatorul documentatie si Directorul general. 6.9 Toate documentele asociate cu analizele efectuate de management (procesele verbale si alte documente conexe) devin inregistrari ale calitatii. 6.10 RAC poarta responsabilitatea de a urmari modul in care sunt indeplinite sarcinile stabilite in sedintele de analiza.

Masurarea satisfactiei clientului


!!! Modelul elaborat are la baza sistemul de management al calitatii al unei companii producatoare de software, de aceea trebuie abordat ca atare !!!

Scop
Aceasta procedura descrie procesul de colectare si prelucrare a informatiilor referitoare la satisfactia clientului in vederea stabilirii masurilor necesare de maximizare a acesteia.

Domeniu de aplicare
Aceasta procedura se aplica in cadrul departamentului Marketing, responsabil de coordonarea activitatilor de relatii cu clientul.

Referinte
Manualul calitatii MC - SEC - 01 si ISO 9001:2001.

4. Definitii
Definitiile si abrevierile sunt conform celor mentionate in manualul calitatii.

5. Responsabilitati
Directorul de Marketing este responsabil cu coordonarea activitatilor din cadrul procesului de masurare a satisfactiei, respectiv transmiterea chestionarului de evaluare a satisfactiei clientului, evaluarea centralizarea, si raportarea datelor referitoare la nivelul de satisfactie al clientilor.

6. Descriere
6.1 Fiecarui client ii este transmis pentru fiecare produs livrat un chestionar ce trebuie completat si returnat. 6.2 Chestionarul este transmis de catre Directorul de Marketing prin corespondenta, fax sau e-mail in conformitate cu prvederile procedurii PO-01 Comunicare. 6.3 Chestionarul va fi completat pe baza constatarilor facute de client in urma utilizarii pe o perioada determinata de timp a produsului software. 6.4 Chestionarul identifica clientul, produsul livrat si persoana care a completat chestionarul. 6.5 Caracteristicile sunt evaluate pe baza unui punctaj acordat sub forma de procente pentru fiecare criteriu in parte. 6.6 Caracteristicile avute in vedere sunt urmatoarele: functionalitate fiabilitate utilizabilitate eficienta mentenabilitate portabilitate interfata cu utilizatorul promptitudinea rezolvarii solicitarilor documentatia de utilizare a produsului instruirea efectuata 6.7 Se face o medie a acestor procente si, in functie de rezultatul obtinut, se stabileste nivelul satisfactie al clientului pe baza grilei urmatoare: pentru 1-50 %, nivelul de apreciere: slab

pentru 51-70 %, nivelul de apreciere: moderat pentru 71-90 %, nivelul de apreciere: satisfacator pentru 91-100 %, nivelul de apreciere: excelent

6.8 Datele provenite de la toti clientii sunt centralizate si sunt elaborate diagramele Pareto, ce au la baza caracteristicile luate in considerare la evaluare, si histogramele ce reprezinta nivelul de satisfactie pentru fiecare produs dezvoltat.

7. Inregistrari
- Chestionar de analiza a satisfactiei clientului - Analize Pareto - Histograme

Chestionar de audit intern 6. MANAGEMENTUL RESURSELOR


!!! Modelul elaborat are la baza sistemul de management al calitatii al unei companii producatoare de software, de aceea trebuie abordat ca atare !!!

1. 2. 3. 4. 5. 6. 7. 8. 9.

Au fost identificate resursele necesare implemantarii, mentinerii si imbunatatirii SMC-ului ? Au fost identificate resursele necesare indeplinirii cerintelor ? Au fost identificate resursele necesare cresterii satisfactiei clientilor ? Au fost asigurate resursele necesare implemantarii, mentinerii si imbunatatirii SMC-ului ? Au fost asigurate resursele necesare indeplinirii cerintelor ? Au fost asigurate resursele necesare cresterii satisfactiei clientilor ? Cum va asigurati ca personalul ce desfasoara activitati cu influenta asupra calitatii produsului este competenta ? Cum va asigurati ca personalul are experienta necesara ? Cum va asigurati ca personalul are instruirea necesara ?

10. Cum va asigurati ca personalul are studiile necesare ? 11. Cum va asigurati ca personalul are abilitatile necesare ? 12. Este definit nivelul de competenta acceptabil pentru fiecare post ? 13. Sunt identificate necesitatile de instruire ?

14. Sunt asigurate resursele necesare instruirii ?

15.

Sunt efectuate instruirile planificate ?

16. Cum este evaluata eficienta instruirii ? 17. Ce inregistrari sunt mentinute ? 18. Inregistrarile aduc dovezi referitoare la studii, instruire, experienta, abilitati ? 19. Ce actiuni a-ti intreprins pentru a aduce la cunostinta modul in care personalul influenteaza prin activitatile sale calitatea produsului ? 20. Cum se implica personalul in realizarea obiectivelor calitatii ?

21. A fost identificata infrastructura necesara realizarii produselor ? 22. Au fost asigurate cladiri si spatiu de lucru adecvat ? 23. 24. 25. A fost asigurat hardware performant ? A fost asigurat software licentiat ? Au fost asigurate servicii de comunicare performante ?

26. Infrastructura asigurata este mentinuta corespunzator ? 27. Au fost identificati factorii fizici cu influenta asupra mediului de lucru ? 28. Au fost identificati factorii umani cu influenta asupra mediului de lucru ? 29. Este asigurat controlul acestor factori ? 30. Sunt respectate prevederile legale referitoare la mediu si conditiile de munca, protectia muncii etc ?

TEST
1. Cum apreciati impactul pe care il va avea aplicarea unuia din cele 8 principii fundamentale ale managementului calitatii in societatea dumneavoastra ? 2. Care credeti ca sunt dezavantajele noului standard ISO 9001:2000 si care credeti ca sunt problemele pe care acesta inca nu le rezolva ? 3. Exemplificati aplicarea in societatea dumneavoastra a uneia din cerintele urmatoare: 5.5.3 Comunicare interna; 6.4 Mediul de lucru 7.2.1 Determinarea cerintelor referitoare la produs; 8.2.1 Satisfactia clientului; 8.2.3 Monitorizarea si masurarea proceselor; 8.4 Analiza datelor; 8.5 Imbunatatire. 4. Identificati si enumerati procesele si subprocesele existente in societatea dumneavoastra si descrieti, la alegere, unul din acestea.

5. Alegeti un compartiment sau functie din societatea dumneavoastra si exemplificati intrebarile pe care le-ati pune in cadrul unui audit intern in acel compartiment/functie. Mentionam ca, in evaluarea testului nu este importanta cantitatea de informatie sau daca modele prezentate sunt reale sau fictive, evaluatorul va urmari modul in care sunt intelese noile cerinte ale standardului ISO 9001:2000. Suplimentar, va rugam sa ne raspundeti la urmatoarele intrebari : -

Cum apreciati continutul cursului "Sisteme de managementul calitatii in conformitate cu ISO 9001:2000" ? Ce alte cursuri ar putea reprezenta interes pentru dumneavoastra si compania dumneavoastra ?