Guidelines and requirements to integrated management systems

ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ
СТАНДАРТ
РОССИЙСКОЙ
ФЕДЕРАЦИИ

ГОСТ Р
53893-2010

РУКОВОДЯЩИЕ ПРИНЦИПЫ И ТРЕБОВАНИЯ
К ИНТЕГРИРОВАННЫМ СИСТЕМАМ
МЕНЕДЖМЕНТА

Москва
Стандартинформ
2011

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1 РАЗРАБОТАН Научно-техническим центром «ИНТЕК»

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 «Стратегический и инновационный менеджмент»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 12 октября 2010 г. № 301-ст

4 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Содержание

1 Область применения. 5

2 Нормативные ссылки. 6

3 Термины и определения. 6

4 Руководящие принципы и общие требования к системе менеджмента. 7

4.1 Общие требования. 7

4.2 Руководящие принципы и политика системы менеджмента. 8

4.3 Планирование. 8

4.3.1 Идентификация и оценка аспектов, воздействий и рисков. 8

4.3.2 Идентификация законодательных и других требований. 8

4.3.3 Планирование непредвиденных ситуаций. 8

4.3.4 Цели. 9

4.3.5 Организационная структура, роли, обязанности и полномочия. 9

4.4 Внедрение и функционирование. 9

4.4.1 Операционное управление. 9

4.4.2 Менеджмент ресурсов. 9

4.4.3 Требования к документации. 9

4.4.4 Обмен информацией. 10

4.5 Оценка производительности. 10

4.5.1 Мониторинг и измерение. 10

4.5.2 Оценка соответствия. 11

4.5.3 Внутренний аудит (проверка) 11

4.5.4 Управление несоответствиями. 11

4.6 Улучшения. 11

4.6.1 Общая информация. 11

4.6.2 Корректирующие, предупреждающие действия и действия по улучшению.. 11

4.7 Анализ со стороны руководства. 12

4.7.1 Общая информация. 12

4.7.2 Входные данные. 12

4.7.3 Выходные данные. 12

Приложение А (справочное) Руководство по предыстории и применению настоящих технических условий. 12

Приложение В (справочное) Общие требования. 19

Библиография. 21

(Поправка).

Введение

Организации должны использовать настоящий стандарт вместе со стандартами на системы менеджмента или техническими условиями, устанавливающими специфические требования, которые являются обязательными для организации, например ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р ИСО/МЭК 20000-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ РИСО 22000.

Многие организации приняли или принимают такие официальные стандарты и/или технические условия, как ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р ИСО/МЭК 20000-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 220001).

_______

1) Под техническими условиями в настоящем стандарте подразумеваются документы, как обязательные, так и добровольные, которые не являются стандартами.

Такие документы зачастую работают как независимые системы. Однако во всех системах менеджмента есть некоторые общие элементы, менеджмент которых может осуществляться интегрированным образом. В этом случае может признаваться и применяться наиболее результативно необходимое единение всех таких систем в рамках общей системы менеджмента организации. Следовательно, организации задаются вопросом о целесообразности подхода, предусматривающего применение отдельных систем.

В ответ на растущий интерес к интегрированному подходу к системам менеджмента и управлению организационными рисками настоящий стандарт устанавливает общие требования к системам менеджмента. Данный документ предназначен для применения в качестве основы, обеспечивающей внедрение интегрированным образом общих требований, установленных стандартами на системы менеджмента или техническими условиями.

Настоящий стандарт, опирающийся на документ PAS 99 [1], предназначен главным образом для применения организациями, которые внедряют требования, установленные двумя или более стандартами на системы менеджмента. Принятие настоящего документа предполагает упрощение внедрения стандартов на различные системы и проведение связанной с этим оценки соответствия.

Организации, применяющие настоящий документ, должны включать входные данные определенных требований, установленных стандартами на системы менеджмента или техническими условиями, которые являются для них обязательными, например ИСО 9001, ИСО 14001, ИСО/МЭК 27001, ИСО 22000, ИСО/МЭК 20000 и OHSAS 18001.

Соответствие с настоящим стандартом не обеспечивает само по себе соответствия с любыми другими стандартами на системы менеджмента или техническими условиями. Необходимо рассматривать и выполнять определенные требования, установленные каждым стандартом на систему менеджмента, если возникает необходимость в проведении сертификации. Сертификация на соответствие настоящему документу сама по себе не является необходимой.

Настоящий документ был разработан для оказания помощи организациям в достижении преимуществ при консолидации общих требований во всех стандартах/технических условиях на системы менеджмента и обеспечении эффективного управления такими требованиями.

Преимущества могут включать:

а) улучшенный бизнес-фокус;

б) более целостный подход к менеджменту производственных рисков;

в) сокращение противоречий между системами;

г) сокращение дублирования работы и бюрократии;

д) более эффективное и результативное проведение внутренних и внешних аудитов.

Руководство ИСО 72 [2] для разработчиков стандартов включает основу общих требований, установленных в стандартах на системы менеджмента. Основные требования классифицированы по следующим пунктам:

а) политика;

б) планирование;

в) внедрение и производство;

г) улучшение;

д) анализ со стороны руководства;

е) оценка производительности..

Каждый стандарт на систему менеджмента включает свои собственные определенные требования, однако эти шесть пунктов будут присутствовать во всех стандартах и могут приниматься как основа для интеграции. В связи с этим в настоящем документе применяется одна и та же классификация, являющаяся основой для общих требований к системе менеджмента, и каждый пункт будет рассматриваться в нем более подробно.

Многие требования, установленные в стандартах и технических условиях, являются общими и могут быть практически включены в одну общую систему менеджмента, как показано на рисунке 1. Из этого следует, что сокращение дублирования работы в результате объединения двух или более систем дает возможность значительно сократить общий объем системы менеджмента и повысить эффективность и результативность системы.

Рисунок 1 - Вариант интегрирования общих требований многочисленных стандартов/технических условий
к системам менеджмента в одну общую систему

Согласно рисунку 1, если различные требования к системе менеджмента систематизировать с учетом рассмотрения основных требований в общем, то системы можно интегрировать в форме, наиболее приемлемой для организации, и сократить дублирование работы до минимума.

Основа, применяемая в настоящем стандарте, заимствована из руководства ИСО 72 [2] с включением в него некоторых изменений. Эта основа была опробована на практике. Она распространяется на все системы менеджмента независимо от того, являются ли они официальным стандартом на систему менеджмента или представляют собой менее официальные системы, являющиеся частью общей системы менеджмента организации. Требования, указанные выше, следует рассматривать совместно с циклом PDCA (планирование, осуществление, проверка, действие), которым руководствуются все системы менеджмента. На рисунке 2 показан вариант объединения PDCA и общих требований для представления схематической структуры системы менеджмента.

Интеграция должна планироваться и внедряться по принципу структурирования. Многие предприятия приняли стандарты на системы менеджмента в результате внешнего воздействия, например потребителей, требующих внедрения стандарта качества, или внешних требований для установки системы гигиены труда и безопасности. Данная ситуация не распространяется на интеграцию, которая будет проводиться исключительно в интересах предприятия. В связи с этим первоначально должны быть идентифицированы его потребности. Если предприятие не видит преимуществ в результате интеграции, то оно не должно идти по этому пути.

Рисунок 2 - Схема объединения PDCA и общих требований с образованием структуры системы менеджмента

Для выполнения требований стандарта к определенной системе менеджмента представляется необходимым провести всесторонний анализ этих требований и сопоставить их с требованиями, которые уже были включены в интегрированную систему. Даже элементы, считающиеся общими, могут иметь едва заметные различия в рамках отдельного(ых) стандарта/технических условий.

(Поправка).

ГОСТ Р 53893-2010

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

РУКОВОДЯЩИЕ ПРИНЦИПЫ И ТРЕБОВАНИЯ
К ИНТЕГРИРОВАННЫМ СИСТЕМАМ МЕНЕДЖМЕНТА

Guidelines and requirements for integrated management systems

Дата введения - 2011-01-01

1 Область применения

Настоящий стандарт устанавливает руководящие принципы и общие требования к системам менеджмента и предназначен для применения в качестве основы при интегрированном внедрении двух или более стандартов/технических условий на системы менеджмента. Он объединяет общие требования, установленные в стандартах/технических условиях на системы менеджмента.

Хотя документ предназначен главным образом для применения вместе с такими стандартами/техническими условиями на системы менеджмента, как ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р ИСО/МЭК 20000-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 22000, его можно также применять с другими стандартами/техническими условиями на системы менеджмента.

Действие этого стандарта распространяется на организации всех размеров и типов.

Настоящий документ не предназначен для организаций, которые основывают свои системы менеджмента на одном(их) стандарте/технических условиях, за исключением случаев подготовки к принятию дополнительных систем или стандартов.

Соответствие настоящему стандарту не обеспечивает соответствия любым другим стандартам/техническим условиям на системы менеджмента.

(Поправка).

2 Нормативные ссылки

Только стандарты/технические условия, являющиеся обязательными для организации, и которые она желает применять вместе с данным документом, рассматриваются как нормативные ссылки. Нижеприведенные документы являются примерами стандартов/технических условий, которые могут быть объединены для применения вместе с настоящим стандартом, однако другие национальные и международные стандарты/технические условия могут рассматриваться как приемлемые для потребностей организации.

Пользователям настоящего стандарта предлагается рассмотреть возможность применения самых последних изданий нижеприведенных документов:

ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

ГОСТ Р ИСО/МЭК 20000-1-2010 Информационная технология. Менеджмент услуг. Часть 1. Спецификация

ГОСТ Р ИСО/МЭК 20000-2-2010 Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности

ГОСТ Р ИСО 9001-2008 Системы менеджмента качества. Требования

ГОСТ Р ИСО 14001-2007 Системы экологического менеджмента. Требования и руководство по применению

ГОСТ Р ИСО 22000-2007 Системы менеджмента безопасности пищевой продукции. Требования к организациям, участвующим в цепи создания пищевой продукции.

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины и определения

Для целей настоящего стандарта применяются следующие термины и определения. Приоритетными являются определения, используемые в стандартах и/или технических условиях на системы менеджмента, которые применяются вместе с настоящим стандартом.

(Поправка).

3.1 аспект: Характеристика деятельности, продукции или услуги, которая оказывает или может оказывать воздействие (см. 3.4).

Примечание 1 - См. А.4.3.2 для дополнительного пояснения этого понятия.

Примечание 2 - Значительный аспект оказывает или может оказывать значимое воздействие.

(Поправка).

3.2 планирование вероятности: Рассмотрение потенциально серьезных случаев, которые могут повлиять на производственный процесс организации и разработку плана(ов), предусматривающего) предупреждение или смягчение последствий и позволяющих организации работать в наиболее нормальном режиме.

3.3 документ: Информация и ее среда поддержки.

Примечание 1 - Средой может быть бумага, магнитный, электронный или оптический компьютерный диск, фотография или образец, или их комбинация.

Примечание 2 - Комплект документов, например технических условий или записей, зачастую называется «документацией».

3.4 воздействие: Влияние на обязательства и цели политики организации, ее заинтересованных сторон, саму организацию и/или окружающую среду.

Примечание - Влияние может быть положительным или отрицательным.

3.5 заинтересованная сторона: Лицо или группа, заинтересованные или испытывающие влияние деятельности, продукции и/или услуг организации.

Примечание 1 - Они могут включать потребителей, собственников, регуляторов, неправительственные организации (NGO), сотрудников в организации, поставщиков, банкиров, союзы, партнеров или общество.

Примечание 2 - Группа может включать организацию, ее часть или более одной организации.

3.6 система менеджмента: Система(ы), устанавливающая(ие) политику, цели и достигающая) этих целей.

Примечание - Система менеджмента включает элементы политики, планирования, внедрения и производственный процесс, оценку производительности, улучшение и анализ со стороны руководства (см. рисунок 2).

(Поправка).

3.7 процедура: Установленный способ выполнения деятельности или процесса.

Примечание - Процедуры могут быть документально оформлены или нет.

3.8 процесс: Комплекс взаимосвязанных или взаимодействующих видов деятельности, который переводит входные данные в выходные данные.

Примечание - Процессы могут классифицироваться самыми различными способами. Иногда различие проводится между производственными процессами, которые имеют непосредственное отношение к запланированным выходным данным организации, и процессами менеджмента, которые обеспечивают основу для выполнения производственных процессов.

3.9 риск: Вероятность события, которое окажет воздействие на поставленные цели.

Примечание 1 - Риск определяется, как правило, выражением комбинации вероятности события и его последствий.

Примечание 2 - Событием может быть происшествие аспекта (см. 3.1) и связанного с ним воздействия (см. 3.4) и его последствие.

Примечание 3 - См. приложение А.3 для дополнительной информации по объяснению риска.

4 Руководящие принципы и общие требования к системе менеджмента

(Поправка).

4.1 Общие требования

4.1.1 Организация документально оформляет область применения системы менеджмента стандартов/технических условий на системы менеджмента, которые являются для нее обязательными.

(Поправка).

4.1.2 Организация создает, документально оформляет, внедряет, поддерживает в рабочем состоянии и постоянно улучшает систему менеджмента в соответствии с требованиями настоящего стандарта и стандартами/техническими условиями на системы менеджмента, которые являются для нее обязательными.

4.1.3 Чтобы реализовать намеченную политику и достигнуть цели, организация:

а) идентифицирует процессы, необходимые для внедрения, функционирования и обслуживания системы менеджмента, и их применение в рамках всей организации;

б) определяет последовательность и взаимодействие этих процессов и их применимость для интеграции;

в) определяет критерии и методы, необходимые для обеспечения эффективности функционирования и управления этими процессами;

г) обеспечивает наличие ресурсов и информации, необходимых для поддержки функционирования и мониторинга этих процессов;

д) проводит мониторинг, измеряет показатели, анализирует процессы и внедряет меры, необходимые для достижения запланированных результатов и постоянного повышения общей производительности организации.

(Поправка).

4.2 Руководящие принципы и политика системы менеджмента

Высшее руководство определяет политику организации в отношении системы менеджмента, исходя из следующих принципов:

а) ее соответствие деятельности, продукции и услугам организации;

б) включение в нее обязательства по выполнению всех соответствующих законодательных и других требований, которые являются обязательными для организации, и постоянному повышению результативности системы менеджмента;

в) создание основы для постановки и пересмотра поставленных целей;

г) представление информации по политике организации в отношении системы менеджмента всем сотрудникам, работающим в организации или от имени организации;

д) пересмотр политики на регулярной основе для обеспечения пригодности.

Примечание - Организации могут устанавливать определенную политику, действие которой распространяется на каждый стандарт на систему менеджмента, который является обязательным, или может объединять все требования политики в одну политику.

(Поправка, Поправка).

4.3 Планирование

4.3.1 Идентификация и оценка аспектов, воздействий и рисков

Организация устанавливает, внедряет и поддерживает в рабочем состоянии процедуру(ы), обеспечивающую(ие):

а) идентификацию аспектов ее применения, продукции и услуг, относящихся к области деятельности системы менеджмента;

б) проведение оценки рисков организации посредством определения и регистрации тех аспектов, которые оказывают или могут оказывать значимое воздействие (то есть значительных аспектов).

Организация обеспечивает рассмотрение значительных аспектов при создании, внедрении и поддержании в рабочем состоянии своей системы менеджмента.

(Поправка, Поправка).

4.3.2 Идентификация законодательных и других требований

Организация устанавливает, внедряет и поддерживает в рабочем состоянии процедуру(ы), обеспечивающую(ие) определение законодательных и других требований, относящихся к ее деятельности, продукции и услугам, отвечающим области деятельности системы менеджмента, и учитывает ее (их) при создании, внедрении и поддержании в рабочем состоянии системы менеджмента.

4.3.3 Планирование непредвиденных ситуаций

Организация устанавливает, документально оформляет и поддерживает в рабочем состоянии процедуру(ы), обеспечивающую(ие) идентификацию и реагирование на любое незапланированное событие, потенциальную чрезвычайную ситуацию или несчастный случай. Эта процедура(ы) обеспечит(ат) предупреждение или смягчение последствий любого такого события и непрерывность производственных процессов предприятия.

(Поправка).

4.3.4 Цели

4.3.4.1 Организация устанавливает цели с учетом своих значительных аспектов, законодательных обязательств, других соответствующих требований и приверженности к постоянному улучшению в процессе выполнения своей политики. Поставленные цели являются измеряемыми.

4.3.4.2 Организация разрабатывает, внедряет и поддерживает в рабочем состоянии программу(ы), обеспечивающую(ие) достижение поставленных целей.

4.3.5 Организационная структура, роли, обязанности и полномочия

4.3.5.1 Высшее руководство организации назначает определенного(ых) представителя(ей) руководства, который(е) независимо от других обязанностей будет(ут) исполнять определенные функции, обязанности и наделяться соответствующими полномочиями для:

а) обеспечения создания, внедрения и поддержания в рабочем состоянии системы менеджмента в соответствии с требованиями настоящего стандарта и стандартов/технических условий на системы менеджмента, которые являются обязательными для организации;

б) представления отчетов высшему руководству о производительности системы менеджмента для проведения анализа, включая рекомендации по улучшению.

4.3.5.2 Организация идентифицирует, документально оформляет и доводит до сведения всех сотрудников информацию о ролях, обязанностях и полномочиях тех, кто несет ответственность за систему менеджмента, и их взаимодействиях в рамках организации.

4.4 Внедрение и функционирование

4.4.1 Операционное управление

Организация обеспечивает выполнение операций, связанных со значительными аспектами, в установленных условиях с целью выполнения политики и целей организации, а также законодательных и других соответствующих требований.

4.4, 4.4.1 (Поправка).

4.4.2 Менеджмент ресурсов

4.4.2.1 Организация обеспечивает компетентность сотрудников, работающих в/или от имени организации, на основе соответствующего обучения, подготовки, профессиональных навыков и опыта работы, необходимых для выполнения задач, поставленных перед ними.

4.4.2.2 Организация:

а) оценивает эффективность действий, предпринятых для обеспечения поставленных задач;

б) обеспечивает осведомленность персонала о необходимости и значимости предпринятых действий и их роли в достижении поставленных целей.

4.4.2.3 Организация определяет, предоставляет и поддерживает в рабочем состоянии ресурсы и инфраструктуру, необходимые для достижения поставленных целей.

(Поправка).

4.4.3 Требования к документации

4.4.3.1 Документация системы менеджмента включает:

а) описание области применения системы менеджмента, включая стандарты/технические условия на системы менеджмента, являющиеся обязательными для организации;

б) заявление о политике и целях организации;

в) руководство по системе, описывающее основные элементы системы менеджмента и их взаимодействие, включая общую политику, процессы и процедуры, а также ссылки на смежные документы;

г) документально оформленные процедуры и записи, необходимые для настоящего стандарта и стандартов/технических условий на системы менеджмента, являющихся обязательными для организации;

д) документы, определенные организацией как необходимые для обеспечения эффективного планирования, выполнения работ и управления процессами.

4.4.3.2 Документы, необходимые для системы менеджмента, подлежат контролю и отслеживанию их содержания.

4.4.3.3 Организация устанавливает, внедряет и поддерживает в рабочем состоянии документально оформленную(ые) процедуру(ы) для установления механизма управления с целью:

а) признание адекватности документов до их выпуска;

б) пересмотра, актуализации и переутверждения документов по мере необходимости;

в) обеспечения идентификации изменений и действующего в настоящее время статуса пересмотра документов;

г) обеспечения наличия соответствующих версий действующих документов на рабочих местах;

д) обеспечения читаемости, разборчивости документов и их легкой идентификации;

е) обеспечения идентификации документов внешнего происхождения и контроля за их распространением;

ж) предупреждения неумышленного применения устаревших документов и их приемлемой идентификации, если они сохраняются для какой-либо цели.

4.4.3.4 Записи создаются, документально оформляются и ведутся для обеспечения доказательства соответствия установленным требованиям и эффективной работы системы менеджмента.

4.4.3.5 Организация устанавливает, внедряет и поддерживает в рабочем состоянии документально оформленную (ые) процедуру (ы) для определения механизма управления, необходимого для идентификации, хранения, защиты, поиска, сохранения и ликвидации записей.

4.4.3.1 - 4.4.3.5 (Поправка).

4.4.4 Обмен информацией

4.4.4.1 Организация устанавливает, внедряет и поддерживает в рабочем состоянии эффективные меры, обеспечивающие:

а) внутренний обмен информацией на различных уровнях и между различными подразделениями организации;

б) получение, регистрацию и представление ответов на соответствующую информацию от заинтересованных сторон.

4.4.4.2 Организация принимает решение о целесообразности активного обмена информацией с внешними заинтересованными сторонами и документально оформляет это решение.

4.4.4.3 Если принято решение об обмене информацией с внешними заинтересованными сторонами, то организация разрабатывает и внедряет метод(ы), обеспечивающий(ие) обмен такой информацией.

4.5 Оценка производительности

4.5.1 Мониторинг и измерение

Организация проводит мониторинг и измерение для определения степени выполнения действующих требований, которые включают регистрацию информации с целью отслеживания производительности соответствующих операционных механизмов управления и оценке соответствия поставленным целям организации и способности процессов обеспечивать достижение запланированных результатов.

(Поправка).

4.5.2 Оценка соответствия

Организация проводит периодически оценки соответствия законодательным и другим требованиям, действие которых распространяется на область применения системы менеджмента, и регистрирует результаты.

(Поправка, Поправка).

4.5.3 Внутренний аудит (проверка)

4.5.3.1 Организация разрабатывает и поддерживает в рабочем состоянии программу аудита для периодического проведения аудитов (проверок) системы менеджмента для определения возможностей системы менеджмента на предмет:

а) соответствия запланированным действиям, включая соответствие настоящему стандарту и другим стандартам/техническим условиям на системы менеджмента, которые являются обязательными для организации (см. 4.3);

б) должного внедрения и поддержания в рабочем состоянии в соответствии с принятыми обязательствами.

(Поправка).

4.5.3.2 Программа аудита, включая любой календарный план, основывается на значимости аспектов системы менеджмента, рисков, которым подвержена организация, производительности организации и результатов предыдущих аудитов.

4.5.3.3 Программа аудита предусматривает рассмотрение области применения, периодичности, методологий и компетенции персонала, а также обязанности и требования, устанавливающие проведение аудитов и представление отчетов по их результатам.

(Поправка).

4.5.3.4 Выбор аудиторов и проведение аудитов обеспечивают объективность и беспристрастность процесса аудита.

4.5.4 Управление несоответствиями

При идентификации несоответствий они корректируются, и предпринимаются действия по смягчению их воздействия (см. 4.6).

(Поправка).

4.6 Улучшения

4.6.1 Общая информация

4.6.1.1 Организация постоянно улучшает эффективность системы менеджмента посредством выполнения установленных политики, целей, использования результатов аудита, анализа данных, полученных в результате оценки производительности, корректирующих и предупреждающих действий и анализа со стороны руководства.

4.6.1.2 Организация определяет и распределяет обязанности и полномочия, обеспечивающие улучшения системы менеджмента.

4.6.2 Корректирующие, предупреждающие действия и действия по улучшению

Разрабатывается процесс, обеспечивающий определение требований к:

а) проведению анализа несоответствий или потенциальных несоответствий (включая замечания заинтересованных сторон);

б) установлению причин несоответствий или потенциальных несоответствий;

в) проведению оценки необходимости принятия мер, обеспечивающих исключение несоответствий или их повторения;

г) установлению и выполнению соответствующих необходимых действий;

д) регистрации результатов предпринятых действий;

е) анализу результативности предпринятых действий.

Предупреждающие и корректирующие действия должны отвечать рискам, которым подвергается организация.

(Поправка).

4.7 Анализ со стороны руководства

4.7.1 Общая информация

4.7.1.1 Высшее руководство анализирует систему менеджмента организации через запланированные промежутки времени для обеспечения ее пригодности, адекватности и эффективности.

(Поправка).

4.7.1.2 Анализы включают оценку возможностей для улучшения и необходимости включения изменений в систему менеджмента, в том числе в ее политику и цели.

4.7.1.3 Записи анализа со стороны руководства сохраняются.

4.7.2 Входные данные

Входные данные для анализа со стороны руководства включают, как минимум, следующую информацию:

а) результаты аудитов;

б) обратную информацию заинтересованной стороны;

в) статус предупреждающих и корректирующих действий;

г) контроль сроков исполнения результатов и предыдущих анализов со стороны руководства;

д) изменяющиеся обстоятельства, включая такие обстоятельства в законодательных и других требованиях, распространяющихся на аспекты организации и связанные с ними риски;

е) рекомендации по улучшению;

ж) данные и информацию по производительности организации;

з) результаты оценки соответствия законодательным и другим требованиям.

(Поправка).

4.7.3 Выходные данные

Выходные данные, полученные в результате анализа со стороны руководства, включают любые решения и действия, относящиеся к:

а) повышению эффективности системы менеджмента;

б) удовлетворению требованиям заинтересованной стороны;

в) ресурсам, необходимому для обеспечения улучшения системы менеджмента и ее процессов.

(Поправка).

Приложение А
(справочное)

Руководство по предыстории и применению настоящих технических условий

А.1 Общие замечания

Настоящее приложение обеспечивает оказание помощи в понимании, почему был выбран подход, установленный в настоящем стандарте, и определенное руководство в областях, которые требуют дополнительного объяснения. Настоящий документ не предполагает применения в качестве всестороннего руководства для внедрения требований, установленных различными системами менеджмента; существует много отличных источников, представляющих рекомендации по внедрению индивидуальных систем менеджмента и интегрированных систем.

Стандарты на системы менеджмента устанавливают много различных общих требований, которые составляют значительную часть требований, включенных в стандарты, хотя терминология и специфическая формулировка или структура, в которой эти требования описаны, могут различаться. Настоящий стандарт объединяет общие требования в стандарты и технические условия на системы менеджмента и предполагается для применения в качестве основы интегрированного внедрения двух или более стандартов на системы менеджмента. При использовании настоящей основы высокого уровня для объединения общих требований, установленных стандартами на системы менеджмента, представляется важным признать существование специфических требований, установленных в отдельных технических условиях, которые не включены в общую основу. Эти требования, не являющиеся общими, должны рассматриваться в дополнение к настоящему стандарту для соблюдения требований, установленных определенными стандартами/техническими условиями, являющимися обязательными для организации.

Модель, используемая для указанной основы, находится в тесной связи с общими элементами, предложенными в руководстве ИСО 72 [2], которое является руководящим документом для разработчиков стандартов. Руководство ИСО 72 включает основу, разработанную как модель, позволяющую разрабатывать стандарты с учетом последовательного включения в них различных основных элементов. Следующим этапом для организаций будет интеграция своих систем в той степени, которая является приемлемой для потребностей организации.

Используемая в настоящем стандарте основа является наиболее приемлемой для технических условий, поскольку она узаконивает существующие стандарты и технические условия, указанные в области деятельности документа, и обеспечивает эффективное и результативное управление общими требованиями системы менеджмента.

А.2 Процессный подход

В ИСО 9001 применяется процессный подход, обеспечивающий идентификацию тех областей, которые подлежат управлению для эффективной и результативной поставки продукции или оказания услуги. В некоторых других стандартах/технических условиях такое требование отсутствует, однако этот подход может эффективно применяться для идентификации всех проблем, подлежащих управлению организацией, и затем - для идентификации тех аспектов, которые требуют управления, поскольку отсутствие эффективного управления чревато возникновением риска для какой-либо заинтересованной стороны.

В стандартах/технических условиях на систему менеджмента зачастую применяется термин «процедура», что может вызвать путаницу в смысле понимания процедуры и ее соотнесения с процессом. В простом выражении процесс является видом деятельности, а процедура является формализацией процесса, устанавливающей, как процесс должен выполняться. Процесс может оформляться документально.

А.3 Риски, аспекты и воздействия

Основой современных стандартов на системы менеджмента является «подход, базирующийся на рисках». Это становится понятным из определения системы менеджмента в комбинации с определением риска. Система менеджмента оказывает содействие организации в установлении политики и достижении поставленных целей. Риски рассматриваются как возможные события, которые могут оказывать воздействие на поставленные цели. Следовательно, представляется вполне логичным считать, что назначением систем менеджмента является управление рисками для достижения поставленных целей. В некоторых дисциплинах подход, базирующийся на рисках, находится в тесной связи с законодательными требованиями (например, безопасностью), которые, без сомнения, необходимо соблюдать. ИСО 9001, на первый взгляд, представляется менее определенным в части подхода, базирующегося на рисках. Это объясняется отсутствием общего требования к идентификации и оценке критических характеристик в отношении качества. Однако требования потребителей и регулирующие требования необходимо идентифицировать и создавать основу для оценки управления и мониторинга процессов организации, чтобы обеспечить выполнение этих требований. Многие организации применяют такие методы, как РМЕА(анализ характера и последствий отказов), в рамках своих систем качества для включения и охвата подхода, базирующегося на рисках. Требования по оценке рисков являются основным побудительным фактором в системах менеджмента гигиены труда и безопасности, информационной безопасности и безопасности пищевой продукции и, по всей вероятности, будут включаться во все будущие стандарты на системы менеджмента.

В настоящем стандарте термин «аспект» применяется для идентификации вопросов, которые могут требовать управления, поскольку они вызывают риски (положительные или отрицательные). Представляется очевидным существование многих аспектов, относящихся к информационной безопасности, качеству, окружающей среде, безопасности и т. д., которые могут воздействовать на организацию. Рассмотрение всех таких аспектов сразу не представляется целесообразным для организации. Рекомендуемым подходом для организации является подход, обеспечивающий идентификацию аспектов, которые могли бы оказывать наиболее значительное воздействие, требовать управления и/или сокращения степени воздействия в результате выполнения программ обеспечения улучшения.

А.1 - А.3 (Поправка).

А.4 Специфическое руководство

Выполнение приведенных ниже пунктов обеспечивает руководство в тех случаях, когда текст технических условий может потребовать дополнительного усиления. Если текст является, по всей вероятности, достаточно определенным и адекватно рассмотрен в различных стандартах/технических условиях, которые будут приняты или внедрены пользователями настоящего стандарта, дополнительного руководства не требуется.

Как объяснено в основном тексте настоящего стандарта, для каждого стандарта/технических условий на системы менеджмента общие требования могут идентифицироваться следующим образом.

А.4.1 Требования к системе менеджмента (см. 4.1)

Дополнительного руководства не требуется, за исключением руководства, приведенного во вступительных разделах настоящего приложения.

А.4.2 Руководство по политике системы менеджмента (см. 4.2)

Представляется целесообразным определить, что необходимо делать до начала самого действия. Это является основой заявления о политике. В каждом стандарте на систему менеджмента устанавливаются определенные положения, которые должны включаться в заявления о политике.

Формулировка, основанная на ИСО 9001, является общеприменимой; она может применяться для включения других таких специфических элементов, как кодексы промышленной практики.

Вопросы, подлежащие рассмотрению, включают политику, демонстрирующую приверженности организации к выполнению требований, относящихся к системе менеджмента, созданию общего восприятия направления деятельности и принципов действия. Политика также должна обеспечивать основу для установления целей.

Соответствующие требования можно без труда идентифицировать в любом стандарте на системы менеджмента. Например, ИСО 9001 требует «документально оформленных заявлений о политике в области качества...», а ИС014001 требует, чтобы «высшее руководство определяло политику организации в области охраны окружающей среды...» с включением положения о приверженности организации к предупреждению загрязнения. Организация может принять решение о выработке отдельной политики для каждой дисциплины или установлении интегрированной политики при условии, что она распространяется на требования каждого отдельного стандарта.

(Поправка).

А.4.3 Руководство по планированию (см. 4.3)

А.4.3.1 Общая информация

Необходимо определить, что должна обеспечить система менеджмента, что требуется сделать, кем, как и когда и какие для этого требуются ресурсы. Кроме того, создание системы должно основываться на приверженности и обязательствах руководства на всех уровнях в отношении разработки системы. Сотрудники должны пройти обучение и подготовку, чтобы обеспечить функционирование системы и участие ключевых сотрудников в работах по идентификации рисков и их оценке. Программа внедрения может быть сама по себе наглядным пособием, обеспечивающим осведомленность всех сотрудников о принципах рисков и их менеджменте, а также специфике безопасности, качестве, и т. д.

После определения политики, устанавливающей назначение системы менеджмента, следующий логический этап - планирование ее внедрения. Основы внедрения предусматривают включение следующих вопросов:

а) идентификация и оценка аспектов, воздействий и рисков (см. 4.3.1);

б) идентификация законодательных и других требований (см. 4.3.2);

в) планирование непредвиденных ситуаций (см. 4.3.3);

г) цели (см. 4.3.4);

д) идентификация организационной структуры, ролей, обязанностей и полномочий (см. 4.3.5).

Планирование непредвиденных ситуаций (см. 4.3.3) должно быть расширено и включать восстановление ущерба, понесенного в результате несчастного случая, и обеспечение непрерывности производственной деятельности предприятия.

В любой крупной организации процесс внедрения системы менеджмента будет представительным и объемным, с участием многих людей и потребует много времени; этот процесс можно ускорить, используя при внедрении формализованный подход, основанный на проектном менеджменте.

Во многих организациях уже функционирует формализованное управление процессами, и система менеджмента может быть основана на этих процессах. Организации, которые уже ступили на путь интеграции, могут обратить внимание на подход как на приемлемый метод, который предложен в настоящем стандарте, хотя он и не является единственным средством.

Если необходимо принять процессный подход, то на первоначальном этапе требуется идентифицировать процессы и подпроцессы, задействованные в производственной деятельности организации. Если организация приняла ИСО 9001, это должно быть уже сделано по крайне мере в отношении процессов, влияющих на качество выпускаемой продукции. Если процессы нанесены на карту и карта опубликована для всех подразделений организации, она может стать наглядной демонстрацией того, как сотрудники участвуют в процессе достижения поставленных целей.

По каждому процессу необходимо решить следующие задачи:

а) идентификация входных и выходных данных(входов и выходов);

б) идентификация аспектов и воздействий, связанных с процессом;

Примечание - Это должно быть выполнено сотрудниками, непосредственно участвующими в процессе, прошедшими соответствующую подготовку, которым оказывается необходимая помощь менеджерами.

в) идентификация тех аспектов, которые могут оказывать значительное воздействие, и определение их приоритетности;

г) принятие решения по управленческим мерам и их внедрение.

По каждому процессу необходимо идентифицировать аспекты, которые могут оказывать воздействия на каждую область менеджмента, которая подлежит включению в общую систему менеджмента. Например:

а) на этапе идентификации входных данных может быть оказано значительное воздействие на:

- качество выходных данных,

- окружающую среду,

- гигиену труда и безопасность сотрудников и тех, на кого влияет деятельность организации;

б) на стадии выхода может быть оказано значительное воздействие на:

- качество выходных данных,

- окружающую среду,

- гигиену труда и безопасность.

Настоящий подход подтверждает одно из преимуществ интегрированной системы. При традиционной системе подобные вопросы рассматривались бы отдельно, в различное время, и, вполне вероятно, различными группами специалистов. При интегрированной системе все эти аспекты (и другие, например удовлетворение потребителя или информационная безопасность) могут рассматриваться одновременно сотрудниками, непосредственно участвующими в процессе. Однако отсутствует требование к наличию интегрированного подхода, обеспечивающего идентификацию и определение приоритетности аспектов. Простой подход, описанный выше, предлагается только как пример подхода, который может быть принят. Однако, если мы будем руководствоваться изложенным выше, то вероятность появления противоречий в результате рассмотрения одного вопроса без рассмотрения воздействия на другие вопросы может быть снижена.

(Поправка).

А.4.3.2 Идентификация и оценка аспектов, воздействий и рисков (см. 4.3.1)

Вначале подлежат управлению аспекты, характеризующиеся высокой степенью риска. Существует много методов оценки рисков, однако простая система является зачастую наилучшей. Сложные системы привносят на практике очень немного. Даже организации, работающие в секторах с высокой степенью риска, определили предложенный подход как полезный в качестве первого шага. После этого можно применять более сложные методы, например анализ опасностей и работоспособности (HAZOPS), вместе с другими рисками, которые идентифицированы как риски, представляющие наибольшую опасность для организации и ее заинтересованных сторон.

Все значительные аспекты подлежат определенному управлению в рамках системы менеджмента. Кроме того, наиболее значительные аспекты являются также объектом программ по улучшению, целью которых является оказание помощи организации в снижении рисков.

По каждому процессу задаются следующие вопросы:

а) что (какой аспект) может пойти не так?

б) каким будет последствие (воздействие), если что-то пойдет не так?

в) какова вероятность того, что это может произойти?

Ответы в совокупности определяют меру риска, как показано в таблице А.1. Если событие представляется весьма вероятным и последствие будет серьезным, степень риска оценивается как высокая и что-то необходимо сделать незамедлительно: возможно, остановить процесс или даже эвакуировать предприятие. Если степень риска оценивается как умеренная, все равно необходимо что-то сделать, однако не так срочно. Если событие маловероятно, а воздействие незначительно, риск оценивается организацией как риск, с которым организация может смириться.

Таблица А.1 - Оценка степени рисков

Белый цвет: допустимый риск.

Затененный цвет: высокая степень риска, необходимы механизмы управления риском.

Черный цвет: очень высокая степень риска, необходимы действия по снижению риска.

Данный подход может применяться для идентификации этапа в процессе, который может оказывать самое большое воздействие на качество продукта или удовлетворение потребителя. В первую очередь необходимо рассматривать наиболее значительные воздействия. Риски, рассматриваемые как допустимые, оказывают незначительное воздействие на организацию и в иерархии управления аспектами их вообще можно не рассматривать, если организация не сочтет это необходимым по той или иной причине.

А.4.3.1, А.4.3.2 (Поправка).

А.4.3.3 Идентификация законодательных и других требований (см. 4.3.2)

Дополнительного руководства не требуется.

А.4.3.4 Планирование непредвиденных ситуаций (см. 4.3.3)

В рамках программы менеджмента рисков организация должна рассматривать меры реагирования на любую чрезвычайную ситуацию, которая может возникнуть. Они должны включать менеджмент аварийных ситуаций. Например, в пункте 8.3 ИСО 9001 предусматривается отзыв продукции, поскольку это может быть вопросом, по которому любая хорошо управляемая производственная организация должна разработать соответствующие меры реагирования. Аналогично необходимо рассматривать любые случаи, возникающие в чрезвычайной ситуации, которые могут привести к приостановке производственной деятельности.

Существует целый спектр событий, которые могут произойти и повлиять на способность организации продолжать свою деятельность. Такие события могут включать отказ в работе у основного потребителя (или поставщика), пожар или наводнение, или даже землетрясение. Каждый день в мире где-то происходит подобное событие, и в случае, если оно даже не рассматривалось руководством причастной к этому организации, перспектива выживания такой организации иллюзорна.

(Поправка).

А.4.3.5 Цели (см. 4.3.4)

Принятие решения по выбору целей и их классификации является обязанностью руководства организации. Выбранные цели должны быть реальными и реалистично достижимыми с учетом имеющихся ресурсов. Если сотрудники участвовали в идентификации ключевых аспектов, представляется вероятным, что они смогут участвовать и в определении ключевых целей. Цели должны быть позитивными и содержательными. Например, цель «как сократить отходы» является слишком общей для того, чтобы быть конструктивной. Для цели «сократить отходы на Х% в течение У месяцев» лучше, если настоящий уровень отходов известен и существуют эффективные средства их измерения. Зачастую за идентификацией ключевой цели стоят вспомогательные цели, которые должны быть достигнуты вначале. В связи с этим могут возникнуть противоречия, вызванные ограниченными ресурсами. Следовательно, к выбору целей необходимо относиться с осторожностью.

В ИСО 14001 применяются термины «target» (цель), а также «objectives» (цели). «Target» рассматривается как цель более низкого уровня; ею может быть, например график предусматривающий достижение поставленной цели (objective). Под термином «target» понимается констатация того, чего организация надеется достигнуть, однако «target» не является критическим понятием для ее будущего. Если организации не удается выполнить свои «targets», она должна пересмотреть свои цели (objectives).

А.4.3.6 Организационная структура, роли, обязанности и полномочия (см. 4.3.5)

Успешное внедрение системы менеджмента зависит от приверженности и обязательств высшего руководства. Системе менеджмента требуется руководитель высшего звена являющийся энтузиастом, демонстрирующим приверженность и болеющим за порученное дело, который заражает своим энтузиазмом всех сотрудников - участников процесса. Необходимо также назначить ответственного, который будет отвечать за внедрение и функционирование системы менеджмента.

Все возрастающее понимание важности менеджмента рисков будет оказывать необходимую помощь, поскольку система менеджмента должна стать основой мер управления рисками в рамках организации. Представляется исключительно важным понимание каждым менеджером и каждым сотрудником своей роли в процессе внедрения системы. Необходимо идентифицировать уровень компетенции, требуемый для выполнения каждой задачи, и обеспечить обучение и подготовку кадров, когда это необходимо. В организации должна функционировать система отчетности хода работ, и каждый менеджер должен иметь свою поэтапную программу достижений.

А.4.3.4 - А.4.3.6 Все возрастающее понимание важности менеджмента рисков

А.4.4 Руководство по внедрению и функционированию (см. 4.4)

А.4.4.1 Операционное управление (см. 4.4.1)

Данный термин отсутствует в ИСО 9001, однако там есть пункты, относящиеся к этому требованию настоящего стандарта. В частности, требования по обеспечению контроля за продукцией наглядно представлены в пунктах 6.4 (Производственная среда), 7.1, b) и с) (Планирование процессов жизненного цикла продукции), 7.5.1 (Управление производством и обслуживанием) и 7.5.2 (Валидация процессов производства и обслуживания).

А.4.4, А.4.4.1 (Поправка).

А.4.4.2 Менеджмент ресурсов (см 4.4.2)

Дополнительного руководства не требуется.

А.4.4.3 Требования к документации (см. 4.4.3)

Дополнительного руководства не требуется.

А.4.4.4 Обмен информацией (см. 4.4.4)

Обмен информацией между руководством и сотрудниками должен обеспечивать возможность решения ими необходимых задач в рамках соответствующих систем и понимания причин производимых действий. Должна также функционировать соответствующая эффективная система обратной связи: от сотрудников к руководителям на всех уровнях. Нельзя забывать, что трудовые ресурсы всегда являются заинтересованной стороной, которая может действовать через, например, такие внешние органы, как профсоюзы. Кроме того, они являются наилучшим источником информации об аспектах и рисках на рабочих местах.

Необходимо признать, что метод обеспечения связи и используемый язык должны отвечать потребностям трудовых ресурсов и обеспечить понимание информации, которая предоставляется им. Возможно, для выполнения этого требования потребуются более формализованные соглашения с поставщиками и подрядчиками.

А.4.5 Руководство по оценке производительности (см. 4.5)

Установив систему и обеспечив ее функционирование, следует определить, как она работает. Это требование включает:

а) мониторинг и измерение (см. 4.5.1);

б) оценку соответствия (см. 4.5.2);

в) менеджмент внутренних аудитов - проверок (см. 4.5.3);

г) управление несоответствием (см. 4.5.4).

А.4.4.4 - А.4.5 (Поправка).

А.4.5.1 Мониторинг и измерение (см. 4.5.1)

Мониторинг и измерение имеют исключительно важное значение для уверенности в том, что система работает, как запланировано, и являются основой демонстрации непрерывного улучшения. Система должна внедряться так, чтобы можно было обеспечить без труда оценку результативности. Мониторинг должен быть как проективным (в обеспечении достижения планов и целей), так и реактивным (в реагировании и представлении отчетности о подлежащих сообщению несчастных случаях и основных происшествиях).

(Поправка, Поправка).

А.4.5.2 Оценка соответствия (см. 4.5.2)

Дополнительного руководства не требуется.

А.4.5.3 Менеджмент аудита системы (см. 4.5.3)

Аудиты имеют исключительно важное значение в отношении следования требованиям системы и установления причин их несоблюдения. Проведение аудитов устанавливается как требование в каждом стандарте на систему менеджмента. Недостатки могут быть выявлены как в персонале, так и в самой системе. Аудиты зачастую рассматриваются как необходимая работа, однако в более точном выражении они должны отображать обеспечение возможностей для улучшения системы.

Необходимо признать наличие многих преимуществ проведения интегрированного аудита. Он обеспечивает оценку общих областей только один раз (а не два или три раза) в зависимости от числа требований стандарта к системе. Для предъявления специальных требований могут стать необходимыми профессиональные знания специалистов. Поэтому представляется целесообразным использовать аудиторскую группу, включающую специалистов по различным дисциплинам. Это будет зависеть от сложности организации и степени рисков, с которыми она сталкивается в своей работе. Для этого возникнет необходимость в персонале с опытом проведения аудитов основной системы менеджмента и специалистах по оценке управления теми аспектами, которые должны управляться в рамках требований технических условий, обязательных для данной организации. Например, ИСО 22000 требует включения в аудиторскую группу гигиениста пищевой продукции.

А.4.5.4 Управление несоответствиями (см. 4.5.4)

Дополнительного руководства не требуется.

А.4.5.3, А.4.5.4 (Поправка).

А.4.6 Улучшение (см. 4.6)

Дополнительного руководства не требуется.

А.4.7 Анализ со стороны руководства (см. 4.7)

Дополнительного руководства не требуется.

Приложение В
(справочное)

Общие требования

Таблица В.1 -Общие требования к качеству, менеджменту окружающей среды, менеджменту здоровья и безопасности

Требования настоящего стандарта

ИСО 9001: Качество

ИСО 14001: Окружающая среда

OHSAS 18001: Здоровье и безопасность

Номера пунктов в международных документах

4.1 Общие требования

4.1

4.1

4.1

4.2 Политика системы менеджмента

5.1, 5.3

4.2

4.2

4.3 Планирование

-

4.3

4.3

4.3.1 Идентификация и оценка аспектов, воздействий и рисков

5.2, 5.4.2, 7.2.1, 7.2.2

4.3.1

4.3.1

4.3.2 Идентификация законодательных и других требований

5.3 (в), 7.2.1 (с)

4.3.2

4.3.2

4.3.3 Планирование вероятности

8.3

4.4.7

4.4.7

4.3.4 Цели

5.4.1

4.3.3

4.3.3

4.3.5 Организационная структура, роли, обязанности и полномочия

5.5

4.4.1

4.4.1

4.4 Внедрение и производственный процесс

-

-

-

4.4.1 Управление производственным процессом

7

4.4.6

4.4.6

4.4.2 Менеджмент ресурсов

6

4.4.1,4.4.2

4.4.1, 4.4.2

4.4.3 Требования к документации

4.2

4.4.4, 4.4.5, 4.5.4

4.4.4, 4.4.5, 4.5.3

4.4.4 Обмен информацией

5.5.3, 7.2.3, 5.3 (d), 5.5.1

4.4.3

4.4.3

4.5 Оценка производительности

-

-

-

4.5.1 Мониторинг измерения

8.1

4.5.1

4.5.1

4.5.2 Оценка соответствия

8.2.4

4.5.2

4.5.1

4.5.3 Внутренний аудит

8.2.2

4.5.5

4.5.4

4.5.4 Управление несоответствием

8.3

4.5.3

4.5.2

4.6 Улучшение

-

-

-

4.6.1 Общая информация

8.5.1

4.5.3

4.5.2

4.6.2 Корректирующие, предупреждающие действия и действия по улучшению

8.5.2, 8.5.3

4.5.3

4.5.2

4.7 Анализ со стороны руководства

-

-

-

4.7.1 Общая информация

5.6.1

4.6

4.6

4.7.2 Входные данные

5.6.2

-

-

4.7.3 Выходные данные

5.6.3

-

-

Таблица В.2 - Общие требования к информационной технологии, системам безопасности и безопасности пищевой продукции

Требования настоящего стандарта

ИСО/МЭК 20000: Информационная технология

ИСО/МЭК 27001: Система безопасности

ИСО 22000: Безопасность пищевой продукции

Номера пунктов в международных документах

4.1 Общие требования

3

4.1,4.2

4.1

4.2 Политика системы менеджмента

3.1, 4.4.1

5.1

5.1, 5.2

4.3 Планирование

4.1

4.2

5.3

4.3.1 Идентификация и оценка аспектов, воздействий и рисков

4.1 (f),

4.2 (d)

4.2

5.3, 7.1, 7.2, 7.3, 7.4

4.3.2 Идентификация законодательных и других требований

-

4.2.1 (b2)

7.2.3

4.3.3 Планирование непредвиденных ситуаций

8.2

-

3.3, 5.7, 7.10, 7.10.4

4.3.4 Цели

4.1 (b), 5.0

4.2.2

7.5, 7.6

4.3.5 Организационная структура, роли, обязанности и полномочия

4.2

4.2.2

5

4.4 Внедрение и производственный процесс

-

-

-

4.4.1 Управление производственным процессом

4.2, 6.0

4.2.2

7.7, 7.8, 7.9

4.4.2 Менеджмент ресурсов

3.1, 3.3

5.2.1, 5.2.2

5.1, 5.3, 5.4, 5.5, 6.1, 6.2

4.4.3 Требования к документации

3.2

4.3

4.2

4.4.4 Обмен информацией

3.1 (b), 7

4.2.4 (с)

5.6

4.5 Оценка производительности

-

-

-

4.5.1 Мониторинг и измерение

4.3

4.2.3

7.6.4, 7.6.5, 8.3

4.5.2 Оценка соответствия

4.3

4.2.3

8.4.3

4.5.3 Внутренний аудит

4.3

6

8.4.1

4.5.4 Управление несоответствием

4.3

4.2.4

7.6.5, 7.10

4.6 Улучшение

-

-

-

4.6.1 Общая информация

4.4

4.2.4, 8.1

8.1, 8.5

4.6.2 Корректирующие, предупреждающие действия и действия для улучшения

8.2.4 (b), 8.2, 8.3

8.2, 8.3

8.2

4.7 Анализ со стороны руководства

-

-

-

4.7.1 Общая информация

3.1 (g)

7.1

5.8, 8.5.2

4.7.2 Входные данные

-

7.2

5.8.2

4.7.3 Выходные данные

-

7.3

5.8.3

Таблицы В.1, В.2 (Поправка).

Библиография

[1]

PAS 99:2006

Общедоступные технические условия. Общие требования к системам менеджмента как основы для интеграции

[2]

Руководство ИСО 72:2001. Руководство по обоснованию применимости и разработке стандартов на системы менеджмента

(Поправка, Поправка).

Ключевые слова: Менеджмент, системы менеджмента, интегрированная система