ГОСТ Р ИСО/МЭК 17021—2008
обеспечивать, чтобы руководство(посистемеменеджмента) повязанные сним документы былидоступ
ны для соответствующего персонала.
10.3.3 Управление документами
Органпосертификациидолжен разработатьпроцедурыдля управлениядокументами(внутренне
го и внешнего происхождения), относящиеся к соблюдению требований настоящегостандарта. Данные
процедурыдолжны предусматривать использование средств управления, необходимыхдля:
a) проверки документов на адекватностьдо их выпуска;
b
) анализа иактуализациидокументов по мере необходимости иих лереутверждения;
c) обеспечения идентификации изменений истатуса пересмотра документов;
d) обеспечения наличиядействующих версийдокументов в местах ихприменения;
e) обеспечения сохранениядокументов четкими илегко идентифицируемыми;
f) обеспечения идентификациидокументоввнешнегопроисхожденияи управления ихрассылкой:
д) предотвращения непреднамеренного использования устаревших документов и применения
соответствующей идентификации такихдокументов, оставленныхдля каких-либо целей.
П р и м е ч а н и е — Документация может быть выполнена в любойформе или представлена на любом типе
носителя.
10.3.4 Управление записями
Органпосертификациидолжен разработатьпроцедуры поопределениюсредствуправления, тре
буемых при идентификации, хранении, защите, восстановлении, определении сроков хранения иизъя
тии записей, связанных с выполнением требований настоящегостандарта.
Орган по сертификации должен разработать процедуры для обеспечения сохранности записей в
течение периода времени, установленноговдоговорах изаконодательных актах. Доступ кэтим записям
должен соответствоватьусловиям конфиденциальности.
П р и м е ч а н и е — Требования к записям о сертифицированных заказчиках приведены также в 9.9.
10.3.5 Анализ со стороны руководства
10.3.5.1 Общие положения
Высшее руководство органа по сертификациидолжно установить процедуры по проведению ана
лиза системы менеджмента органа через запланированные промежутки времени с целью обеспечения
ее постоянной пригодности, адекватности и результативности, включая политику и цели, связанные с
выполнением требований настоящего стандарта. Такой анализ должен проводиться не реже чем один
раз в год.
10.3.5.2 Входныеданныедля анализа
Входныеданныедля анализа состороны руководствадолжны включатьв себя следующую инфор
мацию:
a) результаты внутренних и внешнихаудитов:
b
) данные обратной связис заказчиками и заинтересованными сторонами, относящиеся к выпол
нению требований настоящего стандарта:
c) данные обратной связи с комитетом (советом) по обеспечению беспристрастности:
d) статус предупреждающих и корректирующихдействий;
е) предпринятыедействия, вытекающие из предыдущегоанализа со стороны руководства;
f) информацию о достижении целей;
д) изменения, которые могут повлиять на систему менеджмента;
h) апелляции ижалобы.
10.3.5.3 Выходныеданные анализа
Выходныеданныеанализасостороны руководствадолжны включатьвсебявсерешенияи необхо
димые действия в отношении:
a) повышения результативностисистемы менеджмента и ее процессов:
b
) улучшения услуг по сертификации согласнотребованиям настоящего стандарта:
c) потребности в ресурсах.
10.3.6 Внутренние аудиты
10.3.6.1 Орган посертификациидолжен разработатьпроцедуры попроведению внутреннихауди
тов с целью проверки того, что он соответствует требованиям настоящего стандарта и что система
менеджмента функционирует результативно и поддерживается в рабочем состоянии.
П р и м е ч а н и е — Руководство по проведению внутренних аудитов приведено в ИСО 19011.
20