در صورتیکه مشخص گردد تجهیزات بکار رفته خارج از کنترل بودهاند، سازمان باید اعتبار نتایج اندازهگیری که قبلاً انجام داده است را مجدداً ارزیابی و ثبت نموده و همچنین اقدام مناسبی بر روی خود تجهیزات اندازهگیری و محصولات اندازه شده نماید
۸- اندازهگیری، تحلیل و بهبود:
کلیات: سازمان باید برنامهای جهت اندازهگیری، نظارت و بهبود مداوم روشهای انجام کار، محصول یا خدمت ایجاد و به اجرا درآورد. فعالیتهای اندازهگیری مورد نیاز بایستی بوسیله خود سازمان و با هدف ایجاد بهبود در فرایند و محصول تعیین گردند. نمونههایی از اندازهگیری عملکرد فرآیندهای سازمان عبارت است از: اندازه و ارزیابی محصولات سازمان قابلیت فرآیندها، دستیابی به اهداف پروژهها، رضایت مشتری و سایر طرفهای ذینفع سازمان باید به طور مداوم بر اقدامات بهبود عملکرد خود نظارت کرده و انجام آن را ثبت کند، به نحوی که بتوان از نتایج آنها برای بهبودهای آینده سود جست. به منظور فراهم ساختن اطلاعات لازم برای بهبود بخشیدن به عملکرد سازمان، نتایج تجزیه و تحلیل دادههای حاصل از اقدامات بهبود باید به عنوان یکی از ورودیهای بازنگری مدیریت مورد استفاده قرار گیرند.
پایش و اندازهگیری
رضایت مشتری: به عنوان یکی از موارد سنجش درباره عملکرد سیستم مدیریت کیفیت سازمان باید اطلاعات مربوط به تلقی مشتری از برآورده شدن خواستههای وی توسط سازمان را مورد پایش قرار دهد. شیوههای بدست آوردن این اطلاعات و استفاده از آنها باید تعیین گردد.
ممیزی داخلی: ممیزی فرآیندی سیستماتیک، مستقل و مدون است که منظور بدست آوردن سوابق، اطلاعات و ارزیابی آنها جهت تعیین میزان برآورده شدن خطمشیها، روشهای اجرایی و الزامات صورت میگیرد برآمد ممیزی داخلی به عنوان یک ابزار مدیریتی برای ارزیابی فرآیندها فعالیتهای طراحی شده، و سیستم مدیریت کیفیت مورد استفاده قرارمیگیرد فرایند ممیزی داخلی ابزار مستقلی را جهت دستیابی به شواهد عینی مبنی بر برآورده شدن نیازمندهای موجود فراهم میسازد. به طور خلاصه مراحل انجام ممیزی عبارتند از:
۱- تعریف اهداف، دامنه و معیارهای انجام میزی
۲- تشکیل تیم ممیزی
۳- مطالعه مستندات
۴- تهیه برنامه ممیزی
۵- آمادهسازی مستندات کاری
۶- انجام ممیزی در محل
۷- اجرای جلسه افتتاحیه
۸- جمع آوری اطلاعات و شواهد
۹- شناسایی یافتههای ممیزی
۱۰- ارزیابی یافتهها
۱۱- جلسه اختتامیه
۱۲- آمادهسازی گزارش ممیزی
برنامه ریزی ممیزی داخلی باید انعطافپذیر باشد تا بر پایه یافتهها و شواهد عینی حین ممیزی، اعمال تغییرات امکانپذیر گردد. برخی از موضوعات که باید در ممیزی داخلی به آنها توجه شود عبارتند از:
اجرای اثربخش و کارآمد فرآیندها، تعیین فرصتهای بهبود مداوم، توانمندی فرآیندها، به کارگیری اثربخش و کارآمد فنون آماری، به کارگیری تکنولوژی اطلاعات، تجزیه و تحلیل دادههای مربوط به هزینه کیفیت، به کارگیری اثربخش و کارآمد منابع، نتایج و انتظارات عملکرد فرایند و محصول، کفایت و صحت به کارگیری اندازهگیری فعالیتهای بهبود، ارتباط مشتریان.
افرادی که به عنوان ممیز، ممیزیها را انجام میدهند، باید از لحاظ تجربه، آموزش و مهارت صلاحیت لازم را دارا باشند و این افراد نباید حوزه مسئولیتهای مربوط به خود را ممیزی نمایند اقدامات اصلاحی جهت رفع عدم انطباقهایی که پس از انجام ممیزی مشاهده میگردد باید تعیین گردیده و تا رفع عدم انطباق مشاهده شده پیگیری گردند.
پایش و اندازهگیری فرآیندها:
سازمان باید شیوههای مناسبی را برای پیش و در موارد مقتضی برای اندازهگیری فرآیندهای سیستم مدیریت کیفیت بکار گیرد. این شیوه باید توانایی فرآیندها را در دستیابی به نتایج طرحریزی شده به اثبات برساند. هر گاه نتایج طرحریزی شده حاصل گردد. اصلاح و اقدام اصلاحی باید جهت حصول اطمینان از انطباق محصول انجام گیرد.
پایش و اندازهگیری محصول:
سازمان باید ویژگیهای محصول را جهت تصدیق اینکه الزامات و یا خواستههای مربوط به محصول برآورده شدهاند مورد پایش و اندازهگیری قرار دهد این امر باید در مراحل مناسبی از فرایند پدیدآوری محصول بر طبق ترتیبات طرحریزی شده انجام گیرد. شواهد انطباق با معیارهای پذیرش باید نگهداری شود. سوابق باید شخص (اشخاص) صادر کننده اجازه ترخیص محصول را نشان دهد. ترخیص محصول و ارائه خدمات تا هنگامی که ترتیبات طرحریزی شده به طور رضایت بخش تکمیل نشده باشد نباید صورت گیرد مگر آنکه به نحوه دیگری بوسیله مرجع ذیربط و بر حسب اقتضاء توسط مشتری تائید شده باشد.
کنترل محصول نامنطبق:
عدم انطباق برآورده نشدن یک الزام و خواسته میباشد. به منظور حصول اطمینان از کشف و
رفع به موقع عدم انطباقها، مدیریت ارشد باید به کارکنان سازمان این مسئولیت را بدهد که در هر مرحله از فرایند، عدم انطباق را گزارش کنند. افرادمسئول جهت پاسخگویی به عدم تطابقها میبایست تعیین گردد سازمان میبایست به گونهای اثربخش و کارآمد، محصول نامنطبق را شناسایی، جداسازی و تعیین تکلیف کند تا از کاربرد ناخواسته آن پیشگیری شود. در صورت عملی بودن عدم تطابقها و تعیین تکلیف آنها باشد ثبت شود تا از آن در آموزشها و فراهم ساختن دادهها برای تجزیه و تحلیل فعالیتهای بهبود استفاده گردد. عدم تطابقها میتوانند در فرآیندهای مرکزی، فرآیندهای پشتیبانی و فرآیندهای مدیریت ثبت و کنترل گردید.
تحلیل دادهها:
سازمان باید دادههای مقتضی جهت اثبات مناسب بودن و اثربخشی سیستم مدیریت کیفیت و ارزیابی اینکه در چه حوزههایی بهبود مداوم اثربخشی سیستم مدیریت کیفیت میتواند انجام گیرد را تعیین، جمع آوری و تحلیل کند. این باید دادههای حاصل شده و نتیجه پایش و اندازهگیری و حاصل از سایر منابع مربوطه را شامل گردد. تحلیل دادهها باید اطلاعاتی در رابطه با موارد زیر ارائه دهد:
الف- رضایت مشتری
ب- انطباق با الزامات و یا خواستههای مربوط به محصول
ج- ویژگیها و روند فرآیندها و محصولات شامل فرصتهایی برای اقدام پیشگیرانه
د- تأمین کنندگان
بهبود:
بهبود مداوم: سازمان باید به طور مداوم اثربخشی سیستم مدیریت کیفیت خود را از طریق بهرهگیری از خطمشی کیفیت، اهداف کیفیت، نتایج ممیزی، تحلیل دادهها، اقدامات اصضلاحی و پیشگیرانه و بازنگری مدیریت بهبود بخشد.
اقدام اصلاحی: به اقدامی که برای از بین بردن علت یک الزام برآورده نشده یا سایر شرایط نامطلوب تشخیص داده شده انجام میگیرد اقدام اصلاحی گفته میشود. باید توجه داشت که ممکن است برای یک عدم انطباق بیش از یک علت وجود داشته باشد. اقدام اصلاحی به منظور از بین بردن یک عدم انطباق بالفعل، و اقدام پیشگیرانه به منظور از بین بردن یک عدم انطباق بالقوه صورت میگیرد. برنامهریزی اقدام اصلاحی باید مبتنی بر اهمیت مسایل بوده، و باید بر حسب اثرات بالقوه آن بر جنبههای نظیر هزینه عملیات، هزینههای عدم تطابق، عملکرد محصول، قابلیت اعتماد و ایمنی و رضایت مشتری تدوین گردد. فرایند اقدام اصلاحی باید با مشارکت گروههای تخصصی ذیربط انجام گیرد. علاوه بر آن در جریان اقدام اصلاحی، اثربخشی و کارآیی آن باید مورد تأکید قرار گرفته و بر اقدامات انجام شده نظارت شود. اقدامات اصلاحی باید به عنوان ورودی بازنگری مدیریت در نظر گرفته شوند.
اقدام پیشگیرانه: به منظور حفظ علکرد فرآیندها و محصولات، سازمان باید طرحی را برای کاهش اثر ضایعات ایجاد کند. برای اثربخشی و کارآیی بهبود فرآیندها، برنامهریزی پیشگیری از زیان، باید به گونهای سیستماتیک صورت گیرد. این امر باید بر پایه دادههای ناشی از روشهای مناسب از جمله ارزیابی دادههای گذشته پیرامون روندها، و حساسیتهای مرتبط با عملکرد سازمان و محصولات آن استوار باشد تا دادهها به شکل کمی ایجاد گردند.
دادهها میتوانند از طریق موارد زیر ایجاد گردند:
۱- استفاده از ابزار تجزیه و تحلیل ریسک، نظیر تجزیه و تحلیل حالات خرابی و اثرات آن
۲- بازنگری نیازها و انتظارات مشتری
۳- تجزیه و تحلیل بازار
۴- خروجی بازنگری مدیریت
۵- خروجی حاصل از تجزیه و تحلیل دادهها
۶- اندازهگیری رضایتمندی
۷- اندازهگیری فرایند.
۸- سوابق مرتبط با سیستم مدیریت کیفیت.
چنین دادههایی، اطلاعات لازم را برای تدوین یک برنامه اثربخش و کارآمد به منظور پیشگیری از زیان و اولویتبندی مناسب برای هر فرایند و محصول و تأمین نیازها و انتظارات مشتریان فراهم خواهند ساخت. اقدامات پیشگیرانه را میتوان به عنوان یک سیستم پیشنهاد و تشویق نیز در سیستم تعریف نمود.
پیوست ۳ : مقایسه استاندارد های مدیریت پروژه در دنیا
فصل هشتم : منابع
-
-
- مهندسی سیاستهای امنیت شبکه های کامپیوتری ، تألیف دکتر ناصر مدیری و مهندس فرهاد تقی زاده میلانی ، انتشارات مهرگان قلم ، چاپ اول ۱۳۹۰ ،
-
- مهندسی امنیت شبکه های کامپیوتری ، تألیف دکتر ناصر مدیری ، مهندس مهرداد جنگجو ، انتشارات مهرگان ، اسفند ۱۳۸۹ ،
- مهندسی پدآفند غیرعامل شبکه های کامپیوتری ، تألبف دکتر ناصر مدیری ، مهندس منیرسادات شاه ولایتی ، انتشارات مهرگان قلم ، چاپ اول ۱۳۹۰ ،
-