|
Орган по сертификации должен разработать, документально оформить, внедрить и поддерживать в рабочем состоянии систему менеджмента, способную обеспечивать и демонстрировать последовательное выполнение требований настоящего стандарта. Высшее руководство органа по сертификации должно разрабатывать и документировать политику и цели деятельности органа, а также обеспечивать наличие свидетельств своей приверженности разрабатывать и внедрять систему менеджмента в соответствии с требованиями настоящего стандарта. Высшее руководство должно обеспечивать, чтобы политика была понятна, внедрена и поддерживалась в рабочем состоянии на всех уровнях органа по сертификации. Высшее руководство органа по сертификации должно назначать представителя из состава руководства, который независимо от других обязанностей должен нести ответственность и иметь полномочия, распространяющиеся на: a) обеспечение разработки, внедрения и поддержания в рабочем состоянии процессов и процедур, требуемых системой менеджмента; b) предоставление отчетов высшему руководству о функционировании системы менеджмента и необходимости ее улучшения. |
|||||
|
Руководство по системе менеджмента Все применимые требования настоящего стандарта должны быть представлены либо в руководстве по системе менеджмента, либо в связанных с ним документах. Орган по сертификации должен обеспечивать, чтобы руководство по системе менеджмента и связанные с ним документы были доступны для соответствующего персонала. |
|||||
|
Орган по сертификации должен разрабатывать процедуры для управления документами (внутреннего и внешнего происхождения), относящиеся к соблюдению требований настоящего стандарта. Эти процедуры должны предусматривать использование средств управления, необходимых для: a) проверки документов на адекватность до их выпуска; b) анализа и актуализации документов по мере необходимости и их повторного утверждения; c) обеспечения идентификации изменений и статуса пересмотра документов; d) обеспечения наличия действующих версий применяемых документов в местах их применения; e) обеспечения сохранения документов четкими и легко идентифицируемыми; f) обеспечения идентификации документов внешнего происхождения и управления их рассылкой; g) предотвращения непреднамеренного использования устаревших документов и применения соответствующей идентификации таких документов, оставленных для каких-либо целей <1>. |
|||||
--------------------------------
<1> Документация может быть выполнена в любой форме или представлена на любом типе носителя.
|
Орган по сертификации должен разрабатывать процедуры по определению средств управления, требуемых при идентификации, хранении, защите, восстановлении, определении сроков хранения и изъятии записей, связанных с выполнением требований настоящего стандарта. Орган по сертификации должен разрабатывать процедуры для обеспечения сохранности записей в течение периода времени, установленного в договорах и законодательных актах. Доступ к этим записям должен соответствовать условиям конфиденциальности <1>. |
|||||
|
Высшее руководство органа по сертификации должно разрабатывать процедуры по проведению анализа своей системы менеджмента через запланированные интервалы времени с целью обеспечения ее постоянной пригодности, адекватности и результативности, включая политику и цели, связанные с выполнением требований настоящего стандарта. Такие анализы должны проводиться не реже одного раза в год. |
|||||
|
Входные данные для анализа со стороны руководства должны включать в себя информацию, касающуюся: a) результатов внутренних и внешних аудитов; b) данных, полученных от заказчиков и заинтересованных сторон; c) обеспечения беспристрастности; d) статуса корректирующих действий; e) статуса действий в отношении рисков; f) предпринятых действий, вытекающих из предыдущего анализа со стороны руководства; g) достижения целей; h) изменений, которые могут повлиять на систему менеджмента; i) апелляций и жалоб. |
|||||
|
Выходные данные анализа со стороны руководства должны включать в себя решения и действия в отношении: a) повышения результативности системы менеджмента и ее процессов; b) улучшения услуг по сертификации согласно требованиям настоящего стандарта; c) потребности в ресурсах; d) пересмотра политики и целей органа. |
|||||
--------------------------------
<1> Требования к записям о сертифицированных заказчиках приведены также в 9.9 ГОСТ Р ИСО/МЭК 17021-1-2017.
|
Орган по сертификации должен разрабатывать процедуры по проведению внутренних аудитов с целью проверки того, что он выполняет требования настоящего стандарта и что его система менеджмента функционирует результативно и поддерживается в рабочем состоянии <1>. |
|||||
|
Программа аудитов должна планироваться с учетом важности процессов и областей, подлежащих аудиту, а также результатов предыдущих аудитов. |
|||||
|
Внутренние аудиты должны выполнять не реже одного раза в год. Периодичность проведения внутренних аудитов может быть сокращена, если орган по сертификации может продемонстрировать, что его система менеджмента продолжает результативно функционировать в соответствии с требованиями настоящего стандарта, а также предъявить доказательства в отношении ее стабильности. |
|||||
|
Орган по сертификации должен обеспечивать, чтобы: a) внутренние аудиты проводились квалифицированным персоналом, обладающим необходимыми знаниями в области сертификации, проведения аудитов и требований настоящего стандарта; b) аудиторы не проверяли свою собственную работу; c) персонал, ответственный за область аудита, был проинформирован о результатах аудита; d) любые действия, предпринимаемые по итогам внутренних аудитов, выполнялись своевременно и надлежащим образом; e) были определены все возможности для улучшения. |
|||||
|
Орган по сертификации должен разрабатывать процедуры по определению и управлению несоответствиями в своей деятельности. При необходимости орган по сертификации должен также предпринимать действия по устранению причин несоответствий для предупреждения их повторного возникновения. Корректирующие действия должны быть адекватными последствиям выявленных несоответствий. Данные процедуры должны устанавливать требования к: a) выявлению несоответствий (например, согласно жалобам или результатам внутренних аудитов); b) установлению причин несоответствий; c) устранению несоответствий; d) оцениванию необходимости предпринимаемых действий, чтобы избежать повторения несоответствий; e) определению и своевременному выполнению необходимых действий; f) регистрации результатов предпринятых действий; g) анализу результативности предпринятых корректирующих действий. |
|||||
--------------------------------
<1> ИСО 19011 содержит руководящие указания по проведению внутренних аудитов.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875