ГОСТ Р 56482—2015
10.3 Общие требования к системе менеджмента
10.3.1 Общие положения
Организация по сертификации должна разработать, документально оформить, внедрить,
поддерживать в рабочем состоянии систему менеджмента, способную обеспечить требования
настоящего стандарта и продемонстрировать их стабильное выполнение.
Руководство организации по сертификации должно разработать и документально оформить
политику и цели работы организации по сертификации. Руководство должно представить
доказательства своей приверженности разработкеи внедрению системы менеджмента в
соответствии с требованиями настоящего стандарта. Руководство должно гарантировать, что поли
тика понимается, внедрена и проводится на всех уровнях организации по сертификации.
Руководство организации по сертификации должно назначить члена руководства, который,
независимо от других возложенных на него обязанностей, должен нести ответственность и иметь
полномочия, включающие:
- обеспечение разработки, внедрения и поддержания в рабочем состоянии процессов и проце
дур. необходимых для системы менеджмента:
- предоставление отчета руководству о работе системы менеджмента и о любой необходи
мости ее улучшения.
10.3.2 Руководство по системе менеджмента
Все применимые требования настоящего стандарта должны рассматриваться либо в
руководстве по системе менеджмента, либо в связанных с ним документах. Организация по
сертификациидолжнаобеспечитьдоступностьтакогоруководстваисоответствующих,
прилагающихся к нему, документов всему персоналу.
10.3.3 Управление документами
Организация по сертификации должна установить процедуры, позволяющие управлять
документами (внутренними и внешними), касающимися соблюдения настоящего стандарта.
Процедуры должны определять необходимые меры контроля:
а) утверждение документов на адекватность до их выпуска;
б) анализ и актуализацию по мере необходимости, а также переутверждение (т. е. повторное
одобрение) документов;
в) обеспечение идентификации изменений и текущего статуса пересмотра документов;
г) обеспечение доступности в местах использования соответствующих версий применяемых
документов;
д) обеспечение сохранения документов четкими и легко идентифицируемыми;
е) обеспечение идентификации документов внешнего происхождения и управления процессами
их распространения:
ж) предупреждение непреднамеренного использования устаревших документов и использо
вание подходящей формы их идентификации, если эти документы оставлены для каких-либо целей.
П р и м е ч а н и е — Документация может существовать влюбой форме и на любом типе носителя.
10.3.4 Управление записями
Организация по сертификации должна разработать процедуры, устанавливающие необхо
димые меры контроля для идентификации, хранения, защиты, извлечения, сроков хранения и унич
тожения записей, связанных с выполнением настоящего стандарта.
Организация по сертификации должна разработать процедуры по хранению записей на период,
согласующийся с его договорными и юридическими обязательствами. Доступ к подобным записям
должен соответствовать мерам по обеспечению конфиденциальности.
П р и м е ч а н и е — Касательно записей по сертифицированным клиентам см. также 9.9.
10.3.5 Анализ со стороны руководства
10.3.5.1 Общие положения
Руководство организации по сертификации должно учредить процедуры для анализа своей
системы менеджмента через запланированные промежутки времени, чтобы гарантировать ее
постоянную пригодность, адекватность и результативность, что касается в том числе и заявленных
политики и целей, связанных с выполнением настоящего стандарта. Такой анализ должен
проводиться не реже одного раза в год.
10.3.5.2 Входные данные для анализа
Входные данные анализа со стороны руководства должны включать следующую информацию:
а) результаты внутренних и внешних аудитов;
б) обратную связь от клиентов и заинтересованных сторон относительно выполнения настоя
щего стандарта;
в) обратную связь от комиссии, стоящей на защите объективности;
20