ГОСТ Р 53647.4—2011/ISO/PAS 22399:2007
- регистрации результатов предпринятых корректирующих и предупреждающихдействий;
- анализа результативности предпринятых корректирующих и предупреждающихдействий.
Предпринятые действия должны соответствовать значимости проблем, риска и возможных
последствий. Организация должна обеспечивать внесение всех необходимых изменений в документа
цию системы IPOCM.
8.5 Сопровождение системы IPOCM
Должна быть установлена четко определенная и зарегистрированная программа поддержки
IPOCM. Эта программа должна обеспечивать проведение анализа всех изменений системы IPOCM
(внутреннихили внешних), воздействующих наорганизацию. Необходимотакже идентифицировать все
новые критические виды деятельности, включаемые в программусопровождения системы IPOCM.
В соответствии с программой сопровождения системы IPOCM необходимо периодически:
- исследовать и оценивать предположения, используемые при анализе воздействий на деятель
ностьорганизации;
- доводитьобновленную, исправленную или измененную политику, стратегии, решения, процессы
и планы в области IPOCM до сведения ведущих специалистов организации в соответствии с формаль
ным процессом управления изменениями (версиями)в системе IPOCM.
Входнымиданными процесса сопровождения системы IPOCM являются;
- зарегистрированные объективныесвидетельства превентивного руководства иуправления про
граммой IPOCM организации;
- данные верификации эффективной работы процессов и процедур управления изменениями
(версиями) на местах;
- данные верификации наличия на местах ключевого персонала, осуществляющего стратегию и
планы IPOCM;
- результаты идентификации и документирования плана-графика сопровождения системы
IPOCM:
- данныеверификации мониторингаиуправленияриском, соответствующим IPOCMорганизации.
8.6 Внутренний аудит и самооценка
Организация должна обеспечиватьрегулярное проведение внутреннего аудита исамооценки для
определения соответствия системы IPOCM установленным требованиям, а также соответствующего
внедрения и сопровождения программы IPOCM. При проведении самооценки необходимо учитывать
устойчивость ключевых видовдеятельности ирезультаты предыдущих аудитов.
Процедуры аудита и самооценки должны быть установлены, внедрены, поддерживаться в рабо
чемсостояниии направлены на обеспечение выполненияобязательстви требований по планированию
ипроведениюаудита. Впроцедуредолжнобытьпредусмотреносоставлениеотчетао результатахауди
таи сохранениезаписей, определены критерии, область применения, частота и методы аудита. Резуль
таты аудитадолжны бытьпредоставлены руководству организации.
При проведении аудита следуетобеспечиватьобъективность и беспристрастностьаудиторов.
Самооценка программы IPOCM организациидолжна включить всебя верификацию того, что;
- критические виды деятельности и вспомогательные работы для них идентифицированы и вклю
чены в стратегию IPOCM организации;
- политика, стратегии, структура и планы IPOCM непрерывно и точно отражают приоритеты и тре
бования организации;
- компетентность персонала организации в области IPOCM и способность организации к IPOCM
обеспечивают достижение установленных целей и могут результативно и своевременно обеспечить
управление, руководство, контрольи координацию в случае инцидента;
- решения организации в области IPOCM являются эффективными, своевременными и обеспечи
вают достижение установленных целей, а также соответствуют приемлемому уровню риска организа
ции;
- программы сопровождения системы IPOCM и учений в организации успешно внедрены;
- стратегии и планы IPOCM учитывают опыт, полученный при проведении учений, информация о
которых содержится в записях об учениях и поправках, внесенных в результате реализации программы
сопровождения системы;
- процессы управления изменениями наместах работают результативно.
Проведение самооценки также должно включать в себя определение степени достижения целей
организации. При этом необходимоучитывать имеющуюся практику и передовой опыт.
20