АНОСЛЭ «Центр-эксперт»

8 Требования к системе менеджмента

8.1 Варианты

8.1.1 Общие положения

Орган по сертификации должен создать и поддерживать в работоспособном состоянии систему менеджмента, обеспечивающую достижение последовательного выполнения требований настоящего стандарта в соответствии с вариантом А или В.

8.1.2 Вариант А

Система менеджмента органа по сертификации должна включать:

- общую документацию (например, руководство, политику, определение обязанностей, см. 8.2);

- управление документами (см. 8.3);

- управление записями (см. 8.4);

- анализ со стороны руководства (см. 8.5);

- внутренние проверки (см. 8.6);

- корректирующие действия (см. 8.7);

- предупреждающие действия (см. 8.8).

8.1.3 Вариант В

Орган по сертификации, внедривший и поддерживающий в работоспособном состоянии систему менеджмента в соответствии с требованиями стандарта ISO 9001, способен обеспечивать и демонстрировать последовательное выполнение этих требований (см. 8.2-8.8).

Примечание - Вариант В включен, чтобы предоставить возможность органу по сертификации подтвердить выполнение требований к системе менеджмента, изложенных в 8.2-8.8 настоящего стандарта. Вариант В не предусматривает, что система менеджмента будет сертифицирована по стандарту ISO 9001.


8.2 Общая документация системы менеджмента (вариант А)

8.2.1 Высшему руководству органа по сертификации нужно сформулировать, задокументировать и обеспечить реализацию политики и целей по выполнению требований настоящего стандарта и схемы сертификации на всех структурных уровнях органа по сертификации.

8.2.2 Высшее руководство органа по сертификации должно подтверждать обязательство по разработке и внедрению системы менеджмента и действенность усилий, направленных на последовательное выполнение требований настоящего стандарта.

8.2.3 Высшее руководство органа по сертификации назначает представителя, который независимо от других обязанностей должен иметь ответственность и полномочия, к которым относятся:

a) обеспечение разработки, внедрения и поддержания в должном состоянии процессов и процедур, необходимых для функционирования системы менеджмента;

b) представление отчета высшему руководству об эффективности функционирования системы менеджмента и необходимости ее улучшения.

8.2.4 Вся информация, процессы, системы, записи и т.п., имеющие отношение к выполнению требований настоящего стандарта, включаются в документацию системы менеджмента, должны содержать ссылки на нее или быть с ней связаны.

8.2.5 Все сотрудники, участвующие в деятельности по сертификации, должны иметь доступ к той части документации системы менеджмента и соответствующей информации, которая необходима для выполнения их обязанностей.


8.3 Управление документами (вариант А)

8.3.1 Орган по сертификации должен разработать процедуры управления документами (внутренним и внешними), имеющими отношение к выполнению требований настоящего стандарта.

8.3.2 Процедуры определяют средства управления, необходимые для:

a) утверждения документов на предмет их достаточности перед выпуском;

b) анализа и актуализации и повторного согласования документов (в случае необходимости);

c) выявления изменений и определения текущего редакционного статуса документов;

d) обеспечения наличия на месте и использования соответствующих редакций применяемых документов;

e) обеспечения разборчивости и легкой идентифицируемости документов;

f) идентификации и контроля за распространением документов внешнего происхождения;

g) предотвращения непреднамеренного использования устаревших документов и их соответствующего обозначения, если они сохраняются для какой-либо цели.

Примечание - Документация может быть в различной форме или на любом носителе.


8.4 Управление записями (вариант А)

8.4.1 Орган по сертификации должен разработать процедуры определения средств управления, необходимых для идентификации, хранения, защиты, поиска, определения сроков хранения и уничтожения записей, имеющих отношение к выполнению требований настоящего стандарта.

8.4.2 Органу по сертификации следует разработать процедуры сохранения записей (см. 7.12) в течение периода, определяемого контрактными и правовыми обязательствами. Доступ к этим записям должен определяться мерами по соблюдению конфиденциальности.


8.5 Анализ со стороны руководства (вариант А)

8.5.1 Общие положения

8.5.1.1 Высшему руководству органа по сертификации необходимо разработать процедуры анализа системы менеджмента через запланированные промежутки времени для обеспечения ее постоянной пригодности, адекватности и результативности, включая сформулированную политику и выполнение требований настоящего стандарта.

8.5.1.2 Такие анализы должны проводиться руководством, по крайней мере, раз в год или в течение года должен быть выполнен полный анализ, разделенный на составные элементы, а также сделаны их записи.

8.5.2 Входные данные для анализа

Входные данные для анализа со стороны руководства должны включать информацию, относящуюся к:

a) результатам внутренних и внешних проверок;

b) отзывам заказчиков и заинтересованных сторон о выполнении требований настоящего стандарта;

Примечание - К заинтересованным сторонам могут относиться владельцы схем сертификации.


c) обратной связи с механизмом обеспечения беспристрастности;

d) ситуации с предупреждающими и корректирующими действиями;

е) действиям по результатам предыдущих анализов со стороны руководства;

f) выполнению задач;

g) изменениям, влияющим на систему менеджмента;

h) апелляциям и жалобам.

8.5.3 Выходные данные анализа

Выходные данные анализа со стороны руководства должны включать решения и меры, имеющие отношение к:

a) улучшению результативности системы менеджмента и ее процессов;

b) выполнению требований настоящего стандарта органом по сертификации;

c) потребностям в ресурсах.


8.6 Внутренние проверки (вариант А)

8.6.1 Орган по сертификации должен разработать процедуры проведения внутренних проверок (аудитов) выполнения требований настоящего стандарта, эффективного внедрения и поддержания в работоспособном состоянии системы менеджмента.

Примечание - Стандарт ИСО 19011 дает руководящие указания по проведению внутренних проверок.


8.6.2 Следует разработать программу проведения внутренних проверок с учетом важности процессов и областей, а также результатов предыдущих проверок.

8.6.3 Внутренние проверки, как правило, должны проводиться, по крайней мере, раз в год или в течение года при выполнении внутренних аудитов, разбитых на составные элементы. Должен осуществляться документированный процесс принятия решений для изменения (сокращения или восстановления) периодичности внутренних проверок или периода, в течение которого они могут быть выполнены. Такие изменения основаны на сравнительной стабильности и текущей результативности системы менеджмента. Должны вестись записи решений об изменении периодичности внутренних проверок или периода, в течение которого они должны быть выполнены, включая обоснование вносимого изменения.

8.6.4 Орган по сертификации должен обеспечить, чтобы:

a) внутренние проверки проводились квалифицированным персоналом, хорошо знакомым с сертификацией и требованиями настоящего стандарта;

b) аудиторы не проверяли собственную работу;

c) персонал, ответственный за проверяемый участок, был проинформирован о результатах проверки;

d) любые меры по результатам внутренних проверок предпринимались своевременно и соответствующим образом;

e) выявлялись любые возможности для улучшения.


8.7 Корректирующие действия (вариант А)

8.7.1 Органу по сертификации надо разработать процедуры идентификации и контроля несоответствий в своей деятельности.

8.7.2 Орган по сертификации также должен там, где необходимо, принимать меры по устранению причин несоответствий во избежание их повторения.

8.7.3 Корректирующие действия должны соответствовать влиянию, которое оказывают возникшие проблемы.

8.7.4 Процедуры таких действий должны определять требования к следующим аспектам:

a) выявлению несоответствий (например, при рассмотрении жалоб и проведении внутренних проверок);

b) определению причин несоответствий;

c) исправлению несоответствий;

d) оценке потребности в принятии мер, не допускающих повторение таких несоответствий;

e) своевременному определению и принятию требуемых мер;

f) регистрации результатов предпринятых действий;

g) анализу результативности корректирующих действий.


8.8 Предупреждающие действия (вариант А)

8.8.1 Орган по сертификации должен разработать процедуры предупреждающих действий для устранения причин потенциальных несоответствий.

8.8.2 Предпринятые предупреждающие действия должны соответствовать возможному влиянию потенциальных проблем.

8.8.3 Процедуры таких действий должны определять требования к следующим аспектам:

a) выявлению потенциальных несоответствий и их причин;

b) оценке потребности в принятии мер по предотвращению возникновения несоответствий;

c) определению и осуществлению требуемых мер;

d) регистрации результатов предпринятых действий;

е) анализу результативности предупреждающих действий.

Примечание - Процедуры для корректирующих и предупреждающих действий не обязательно должны быть раздельными.


Как получить сертификат?

Консультация специалиста