ГОСТ Р 8.692—2009
5.13 Управление записями
5.13.1 Общие положения
5.13.1.1 Провайдер должен установить и поддерживать процедуры по идентификации, сбору, ко
дировке. доступу, хранению, ведению иудалению записей по качеству итехническихзаписей. Записи по
качеству должны включать в себя отчеты о внутренних аудитах, записи проверок со стороны руковод ства.
а также записи по корректирующим и предупреждающим действиям.
5.13.1.2 Все записидолжны бытьчеткими и должны храниться и содержаться таким образом, что
бы их легко можно было найти, и с использованием технических средств, которые обеспечивают необ
ходимые условия для предотвращения повреждения, износа или утраты. Должны быть установлены
сроки хранения записей.
П р и м е ч а н и е — Записи могут быть в любой форме, такой как. например, бумажная копия или электрон
ные средства хранения.
5.13.1.3 Должны быть обеспечены безопасность и конфиденциальность записей, а также другие
элементы процедуры хранения в соответствии с законодательством.
5.13.1.4 Провайдер должен иметь процедурыдля защиты и восстановления записей, хранящихся
в электронном виде, а также для предотвращения несанкционированного доступа или внесения попра
вок в такие данные.
5.13.2 Технические записи
5.13.2.1 Провайдер должен хранить записи всех техническихданных, относящихся к каждому ра
унду проверки квалификации за определенный период, они могут включать в себя, но не обязательно
ограничиваться только этим, следующее:
а) инструкции участникам;
б) оригиналы ответов участников;
в) сравнительные данные для статистического анализа;
г) окончательные отчеты (общие и индивидуальные).
Должно храниться достаточное количество информации для проведения аудита по обработке ре
зультатов в раундах проверки квалификации.
5.13.2.2 Ввод данных, проверка ивычислениядолжны быть зарегистрированы во время их прове
дения, и должна быть возможность их идентификации в привязке к определенной работе.
5.13.2.3 Если в записях или в отчетах обнаружены ошибки, каждая ошибкадолжна быть зачеркну
та, а не стерта, сделана неразборчивой или удалена, и правильный результат вписан рядом. Все подоб
ные изменения к записям должны быть подписаны или завизированы человеком, внесшим
исправление. При хранении записей в электронном виде должны быть приняты эквивалентные меры,
чтобы избежать потери или изменения первоначальных данных.
5.14 Внутренние проверки
5.14.1 Для подтверждения того, что все его работы продолжают соответствовать требованиям
системы менеджмента и настоящему стандарту, провайдер должен периодически в соответствии с за
ранее определенным графиком и процедурой проводить внутренние проверки (аудит) своей деятель
ности. Программа внутреннего аудита должна быть направлена на все элементы системы
менеджмента, включая технические процедуры, подготовку, хранение, распределение образцов для
проверки квалификации и работы по отчетам, выполняемые в целях обеспечения программы проверки
квалификации. Планирование иорганизация аудита в соответствии с требованиями графика и приказа
ниями руководства являются обязанностями управляющего по качеству. Если позволяют ресурсы, по
добные проверки должны выполняться обученным и квалифицированным персоналом, который не
связан с деятельностью, подлежащей проверке.
П р и м е ч а н и е — Цикл внутреннего аудита, как правило, составляет один год.
5.14.2 Если полученные при аудите сведения вызывают сомнения в эффективности работ, вклю
чая пригодность или корректность образцов для проверки квалификации, процедур, статистического
оценивания и представления данных, провайдер должен немедленно предпринять корректирующее
действие и должен уведомить своих потребителей иУили участников программ проверки
квалифика ции, которых это может касаться.
5.14.3 Область аудиторской деятельности, полученные при аудите сведения и корректирующие
действия, обусловленные ими. должны быть описаны.
8