Требования к системам менеджмента органа по сертификации систем менеджмента по ГОСТР ИСО/МЭК 17021-1-2017.
Орган по сертификации должен разработать и поддерживать в рабочем состоянии систему менеджмента, способную обеспечивать и демонстрировать последовательное выполнение требований настоящего стандарта. Орган по сертификации должен внедрять систему менеджмента согласно либо общим требованиям, предъявляемым к системам менеджмента, или требованиям к системам менеджмента, установленным в ИСО 9001.
Согласно общим требованиям, предъявляемым к системам менеджмента орган по сертификации должен разработать, документально оформить, внедрить и поддерживать в рабочем состоянии систему менеджмента, способную обеспечивать и демонстрировать последовательное выполнение требований настоящего стандарта.
Высшее руководство органа по сертификации должно разрабатывать и документировать политику и цели деятельности органа, а также обеспечивать наличие свидетельств своей приверженности разрабатывать и внедрять систему менеджмента в соответствии с требованиями настоящего стандарта. Высшее руководство должно обеспечивать, чтобы политика была понятна, внедрена и поддерживалась в рабочем состоянии на всех уровнях органа по сертификации.
Высшее руководство органа по сертификации должно назначать представителя из состава руководства, который независимо от других обязанностей должен нести ответственность и иметь полномочия, распространяющиеся на:
|
|
|
a) обеспечение разработки, внедрения и поддержания в рабочем состоянии процессов и процедур, требуемых системой менеджмента;
b) предоставление отчетов высшему руководству о функционировании системы менеджмента и необходимости ее улучшения.
Все применимые требования должны быть представлены либо в руководстве по системе менеджмента, либо в связанных с ним документах. Орган по сертификации должен обеспечивать, чтобы руководство по системе менеджмента и связанные с ним документы были доступны для соответствующего персонала.
Орган по сертификации должен разрабатывать процедуры для управления документами (внутреннего и внешнего происхождения), относящиеся к соблюдению требований настоящего стандарта. Эти процедуры должны предусматривать использование средств управления, необходимых для:
a) проверки документов на адекватность до их выпуска;
b) анализа и актуализации документов по мере необходимости и их повторного утверждения;
c) обеспечения идентификации изменений и статуса пересмотра документов;
d) обеспечения наличия действующих версий применяемых документов в местах их применения;
e) обеспечения сохранения документов четкими и легко идентифицируемыми;
|
|
|
f) обеспечения идентификации документов внешнего происхождения и управления их рассылкой;
g) предотвращения непреднамеренного использования устаревших документов и применения соответствующей идентификации таких документов, оставленных для каких-либо целей.
Орган по сертификации должен разрабатывать процедуры по определению средств управления, требуемых при идентификации, хранении, защите, восстановлении, определении сроков хранения и изъятии записей, связанных с выполнением требований настоящего стандарта.
Орган по сертификации должен разрабатывать процедуры для обеспечения сохранности записей в течение периода времени, установленного в договорах и законодательных актах. Доступ к этим записям должен соответствовать условиям конфиденциальности.
Высшее руководство органа по сертификации должно разрабатывать процедуры по проведению анализа своей системы менеджмента через запланированные интервалы времени с целью обеспечения ее постоянной пригодности, адекватности и результативности, включая политику и цели, связанные с выполнением требований настоящего стандарта. Такие анализы должны проводиться не реже одного раза в год.
Входные данные для анализа со стороны руководства должны включать в себя информацию, касающуюся:
|
|
|
a) результатов внутренних и внешних аудитов;
b) данных, полученных от заказчиков и заинтересованных сторон;
c) обеспечения беспристрастности;
d) статуса корректирующих действий;
e) статуса действий в отношении рисков;
f) предпринятых действий, вытекающих из предыдущего анализа со стороны руководства;
g) достижения целей;
h) изменений, которые могут повлиять на систему менеджмента;
i) апелляций и жалоб.
Выходные данные анализа со стороны руководства должны включать в себя решения и действия в отношении:
a) повышения результативности системы менеджмента и ее процессов;
b) улучшения услуг по сертификации согласно требованиям настоящего стандарта;
c) потребности в ресурсах;
d) пересмотра политики и целей органа.
Орган по сертификации должен разрабатывать процедуры по проведению внутренних аудитов с целью проверки того, что он выполняет требования настоящего стандарта и что его система менеджмента функционирует результативно и поддерживается в рабочем состоянии.
Программа аудитов должна планироваться с учетом важности процессов и областей, подлежащих аудиту, а также результатов предыдущих аудитов.
|
|
|
Внутренние аудиты должны выполнять не реже одного раза в год. Периодичность проведения внутренних аудитов может быть сокращена, если орган по сертификации может продемонстрировать, что его система менеджмента продолжает результативно функционировать в соответствии с требованиями настоящего стандарта, а также предъявить доказательства в отношении ее стабильности.
Орган по сертификации должен обеспечивать, чтобы:
a) внутренние аудиты проводились квалифицированным персоналом, обладающим необходимыми знаниями в области сертификации, проведения аудитов и требований настоящего стандарта;
b) аудиторы не проверяли свою собственную работу;
c) персонал, ответственный за область аудита, был проинформирован о результатах аудита;
d) любые действия, предпринимаемые по итогам внутренних аудитов, выполнялись своевременно и надлежащим образом;
е) были определены все возможности для улучшения.
Орган по сертификации должен разрабатывать процедуры по определению и управлению несоответствиями в своей деятельности. При необходимости орган по сертификации должен также предпринимать действия по устранению причин несоответствий для предупреждения их повторного возникновения. Корректирующие действия должны быть адекватными последствиям выявленных несоответствий. Данные процедуры должны устанавливать требования к:
a) выявлению несоответствий (например, согласно жалобам или результатам внутренних аудитов);
b) установлению причин несоответствий;
c) устранению несоответствий;
d) оцениванию необходимости предпринимаемых действий, чтобы избежать повторения несоответствий;
e) определению и своевременному выполнению необходимых действий;
f) регистрации результатов предпринятых действий;
g) анализу результативности предпринятых корректирующих действий.
Согласно требованиям ИСО 9001 орган по сертификации должен разработать и поддерживать в рабочем состоянии систему менеджмента, соответствующую требованиям ИСО 9001, способную обеспечивать и демонстрировать последовательное выполнение требований.
Для обеспечения выполнения требований ИСО 9001 область применения системы менеджмента органа по сертификации должна включать в себя требования к проектированию и разработке услуг по сертификации.
Для обеспечения выполнения требований ИСО 9001 при разработке своей системы менеджмента орган по сертификации должен обеспечивать доверие к сертификации и учитывать потребности всех заинтересованных сторон, которые полагаются на его услуги по аудиту и сертификации, а не только на своих заказчиков.
Для обеспечения выполнения требований ИСО 9001 орган по сертификации должен использовать информацию об апелляциях и жалобах пользователей услуг по сертификации, а также анализ обеспечения беспристрастности как входные данные для анализа со стороны руководства.
Дата добавления: 2020-01-07; просмотров: 535; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!