ГОСТ Р ИСО 44001-2020 Корпоративные системы управления взаимоотношениями с бизнесом. Требования и структура
7.5 Документированная информация
7.5.1 Общие положения
CBRMS-система организации должна хранить:
- задокументированную информацию в соответствии с настоящим стандартом;
- задокументированную информацию, которую организация считает необходимой для эффективного функционирования CBRMS-системы.
Примечание - Объем задокументированной информации, необходимой для функционирования CBRMS-системы в конкретной организации, может зависеть:
- от размера организации и вида ее деятельности, процессов, продукции и услуг;
- сложности процессов, протекающих в организации, и их взаимодействия;
- компетенций и модели взаимоотношений между сотрудниками организации.
7.5.2 Формирование и актуализация задокументированной информации
При формировании и актуализации задокументированной информации организация должна обеспечивать:
- ее соответствующую идентификацию и описание (например, указание названия, даты, автора или ссылочный номер документа);
- описание формата данных (например, языка, версии программного обеспечения, графических объектов) и носителя (например, бумажного или электронного);
- анализ и подтверждение возможности использования задокументированной информации и ее соответствия требованиям.
7.5.3 Контроль задокументированной информации
Задокументированную информацию, необходимую для функционирования CBRMS-системы в соответствии с настоящим стандартом, следует контролировать с целью:
- обеспечения ее доступности и возможности использования там, где и когда это необходимо;
- для надлежащей защиты информации (например, от потери конфиденциальности, нецелевого использования или потери структурной целостности).
Для контроля документированной информации организация должна при необходимости принимать следующие меры:
- распространять эту информацию, обеспечивать доступ к ней, ее поиск и использование;
- обеспечивать архивное хранение и сохранять задокументированную информацию (в том числе с сохранением ее удобочитаемости);
- контролировать изменения информации (например, версий документов);
- обеспечивать накопление задокументированной информации и распоряжаться ею;
- заключать соглашение с другими организациями о способах обработки или защиты конфиденциальной информации.
Задокументированную информацию, предоставляемую сторонними организациями, которую организация считает необходимой для планирования и функционирования CBRMS-системы, следует соответствующим образом идентифицировать и проверять.
Примечание - Под доступом к информации может подразумеваться принятие решения относительно разрешения только на просмотр задокументированной информации или относительно разрешения и полномочий на просмотр задокументированной информации и внесение изменений в нее.
7.5.4 Регистрация информации о компетенциях сотрудников организации
Организация должна вести учет ключевых специалистов, участвующих в совместных бизнес-мероприятиях, а также их функциональных обязанностей, обеспечивая при этом наличие у них соответствующих компетенций, способствующих развитию подхода на основе сотрудничества с другими организациями (см. 7.2). Соответствующие записи необходимо сохранять и периодически актуализировать, в том числе при изменении состава сотрудников организации.
7.5.5 Разработка корпоративного RMP-плана