Поправка к ГОСТ Р 53893-2010

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

РУКОВОДЯЩИЕ ПРИНЦИПЫ И ТРЕБОВАНИЯ К ИНТЕГРИРОВАННЫМ СИСТЕМАМ МЕНЕДЖМЕНТА

Издание официальное

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1    РАЗРАБОТАН Научно-техническим центром «ИНТЕК»

2    ВНЕСЕН Техническим комитетом по стандартизации ТК100 «Стратегический и инновационный менеджмент»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 12 октября 2010 г. № 301-ст

4    ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты»,атекст измененийипоправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Стандартинформ, 2011

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

1    Область применения...................................................1

2    ^рмативные ссылки..................................................1

3    Термины и определения................................................2

4    Общие требования к системе менеджмента....................................3

4.1    Общие требования.................................................3

4.2    Политика системы менеджмента........................................3

4.3    Планирование .................................................... 3

4.3.1    Идентификация и оценка аспектов, воздействий и рисков.....................3

4.3.2    Идентификация законодательных и других требований......................3

4.3.3    Планирование вероятности........................................4

4.3.4    Цели......................................................4

4.3.5    Организационная структура, роли, обязанности и полномочия..................4

4.4    Внедрение и производственный процесс...................................4

4.4.1    Управление производственным процессом..............................4

4.4.2    Менеджмент ресурсов...........................................4

4.4.3    Требования к документации.......................................4

4.4.4    Обмен информацией............................................5

4.5    Оценка производительности...........................................5

4.5.1    Мониторинг и измерение..........................................5

4.5.2    Оценка соответствия............................................5

4.5.3    Внутренний аудит (проверка).......................................5

4.5.4    Управление несоответствующей продукцией.............................5

4.6    Улучшения......................................................5

4.6.1    Общая информация............................................5

4.6.2    Корректирующие, предупреждающие действия и действия по улучшению..........6

4.7    Анализ со стороны руководства.........................................6

4.7.1    Общая информация............................................6

4.7.2    Входные данные...............................................6

4.7.3    Выходные данные..............................................6

Приложение А (справочное) Руководство по предыстории и применению настоящих

технических условий..........................................7

Приложение В (справочное) Общие требования..................................13

Введение

Организации должны использовать настоящий стандарт вместе со стандартами на системы менеджмента или техническими условиями, устанавливающими специфические требования, которые являются обязательными для организации, например ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р ИСО/МЭК 20000-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ РИСО 22000.

Соблюдение настоящего стандарта не обеспечивает соответствия с каким-либо стандартом на систему менеджмента или техническими условиями.

Соответствие с общедоступными техническими условиями не гарантирует иммунитет от законодательных обязательств.

Многие организации приняли или принимают такие официальные стандарты и/или технические условия, как ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р ИСО/МЭК 20000-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 22000.

Такие документы зачастую работают как независимые системы. Однако во всех системах менеджмента есть некоторые общие элементы, менеджмент которых может осуществляться интегрированным образом. В этом случае может признаваться и применяться наиболее результативно необходимое единение всехтаких систем в рамках общей системы менеджмента организации. Следовательно, организации задаются вопросом о целесообразности подхода, предусматривающего применение отдельных систем.

В ответ на растущий интерес к интегрированному подходу к системам менеджмента и управлению организационными рисками настоящий стандарт устанавливает общие требования к системам менеджмента. Данный документ предназначен для применения в качестве основы, обеспечивающей внедрение интегрированным образом общих требований, установленных стандартами на системы менеджмента или техническими условиями.

Настоящий стандарт, опирающийся на документ PAS 99 [1], предназначен главным образом для применения организациями, которые внедряют требования, установленные двумя или более стандартами на системы менеджмента. Принятие настоящего документа предполагает упрощение внедрения стандартов на различные системы и проведение связанной с этим оценки соответствия.

Организации, применяющие настоящий документ, должны включать входные данные определенных требований, установленных стандартами на системы менеджмента или техническими условиями, которые являются для них обязательными, например ИСО 9001, ИСО 14001, ИСО/МЭК 27001, ИСО 22000, ИСО/МЭК 20000 и OHSAS 18001.

Соответствие с настоящим стандартом не обеспечивает само по себе соответствия с любыми другими стандартами на системы менеджмента или техническими условиями. Необходимо рассматривать и выполнять определенные требования, установленные каждым стандартом на систему менеджмента, если возникает необходимость в проведении сертификации. Сертификация на соответствие настоящему документу сама посебе не является необходимой.

Настоящий документ был разработан для оказания помощи организациям в достижении преимуществ при консолидации общих требований во всех стандартах/технических условиях на системы менеджмента и обеспечении эффективного управления такими требованиями.

Преимущества могут включать:

а)    улучшенный бизнес-фокус;

б)    более целостный подход к менеджменту производственных рисков;

в)    сокращение противоречий между системами;

г)    сокращение дублирования работы и бюрократии;

д)    более эффективное и результативное проведение внутренних и внешних аудитов.

Руководство ИСО 72 [2] для разработчиков стандартов включает основу общих требований, установленных в стандартах на системы менеджмента. Основные требования классифицированы по следующим пунктам:

а)    политика;

б)    планирование;

в)    внедрение и производство;

г)    улучшение;

д)    анализ со стороны руководства.

Каждый стандарт на систему менеджмента включает свои собственные определенные требования, однако эти шесть пунктов будут присутствовать во всех стандартах и могут приниматься как основа для интеграции. В связи с этим в настоящем документе применяется одна и та же классификация, являющаяся основой для общих требований к системе менеджмента, и каждый пункт будет рассматриваться в нем более подробно.

Многие требования, установленные в стандартах и технических условиях, являются общими и могут быть практически включены в одну общую систему менеджмента, как показано на рисунке 1. Из этого следует, что сокращение дублирования работы в результате объединения двух или более систем дает возможность значительно сократить общий объем системы менеджмента и повысить эффективность и результативность системы.

Окружающая среда ОН и S Качество Другие MSS

Рисунок 1 — Вариант интегрирования общих требований многочисленных стандартов/технических условий

к системам менеджмента в одну общую систему

Согласно рисунку 1, если различные требования ксистеме менеджмента систематизировать с учетом рассмотрения основных требований в общем, то системы можно интегрировать в форме, наиболее приемлемой для организации, и сократить дублирование работы до минимума.

Основа, применяемая в настоящем стандарте, заимствована из руководства ИСО 72 [2] с включением в него некоторых изменений. Эта основа была опробована на практике. Она распространяется на все системы менеджмента независимо от того, являются ли они официальным стандартом на систему менеджмента или представляют собой менее официальные системы, являющиеся частью общей системы менеджмента организации. Требования, указанные выше, следует рассматривать вместе с PDCA (планирование, выполнение, проверка, действие), что является руководством для всех систем менеджмента. На рисунке 2 показан вариант объединения PDCA и общих требований для представления схематической структуры системы менеджмента.

Интеграция должна планироваться и внедряться по принципу структурирования. Многие предприятия приняли стандарты на системы менеджмента в результате внешнего воздействия, например потребителей, требующих внедрения стандарта качества или внешних требований для установки системы гигиены труда и безопасности. Данная ситуация не распространяется на интеграцию, которая будет проводиться исключительно в интересах предприятия. В связи с этим первоначально должны быть иденти-

Рисунок 2 — Схема объединения PDCA и общих требований с образованием структуры системы менеджмента

фицированы его потребности. Если предприятие не видит преимуществ в результате интеграции, то оно не должно идти по этому пути.

Для выполнения требований стандарта к определенной системе менеджмента представляется необходимым провести всесторонний анализ этих требований и сопоставить их с требованиями, которые уже были включены в интегрированную систему. Даже элементы, считающиеся общими, могут иметь едва заметные различия в рамках отдельного(ых) стандарта/технических условий.

ПОПРАВКИ, ВНЕСЕННЫЕ В НАЦИОНАЛЬНЫЕ СТАНДАРТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

03 СОЦИОЛОГИЯ. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ И УПРАВЛЕНИЕ ИМИ. АДМИНИСТРАЦИЯ. ТРАНСПОРТ

ОКС 03.100

Поправка к ГОСТ Р 53893-2010 Руководящие принципы и требования к интегрированным системам менеджмента

В каком месте	Напечатано	Должно быть
Содержание	4.3.3 Планирование ве	4.3.3 Планирование не-
	роятности	предвиденных ситуаций
там же	4.4 Внедрение и произ	4.4 Внедрение и функци-
	водственный процесс	онирование
« «	4.4.1 Управление произ-	4.4.1 Операционное уп-
	водственным процессом	равление
« «	4.5.4 Управление несо	4.5.4 Управление несоот-
	ответствующей продукци-	ветствиями
	ей
Введение
второй абзац	Соблюдение настоящего стандарта не обеспечивает соответствия с каким-либо стандартом на систему менеджмента или техническими условиями
третий абзац	Соответствие с общедоступными техническими условиями не гарантирует иммунитет от законодательных обязательств
четвертый	ГОСТ Р ИСО 22000	ГОСТ Р ИСО 220001
абзац		Под техническими усло
сноска к чет	—
вертому абзацу		виями в настоящем стандарте подразумеваются документы, как обязательные, так и добровольные, которые не являются стандартами.

В каком месте	Напечатано	Должно быть
двадцать второй	д) анализ со стороны	д) анализ со стороны
абзац	руководства.	руководства; е) оценка производительности.
рисунок 1	PAS 99 Общие	Общие требования
там же	ОН и S	Охрана и гигиена труда
« «	Другие MSS	Другие системы менеджмента
двадцать шес-	Требования, указанные	Требования, указанные
той абзац	выше, следует рассматри	выше, следует рассмат-
	вать вместе с PDCA (пла-	ривать совместно с цик-
	нирование, выполнение,	лом PDCA (планирование,
	проверка, действие), что	осуществление, проверка,
	является руководством	действие), которым руко-
	для всех систем менедж-	водствуются все системы
	мента	менеджмента
двадцать седь-	потребителей, требующих	потребителей, требующих
мой абзац	внедрения стандарта ка-	внедрения стандарта каче-
	чества или	ства, или
рисунок 2	4.3.3 Планирование ве-	4.3.3 Планирование не-
	роятности	предвиденных ситуаций
там же	4.4 Внедрение и произ	4.4 Внедрение и функци
	водственный процесс	онирование
« «	4.4.1 Управление произ-	4.4.1 Операционное уп-
	водственным процессом	равление
« «	Действия	Осуществление
« «	4.5.4 Управление несо-	4.5.4 Управление несоот-
	ответствующей продукцией Приоритетными явля-	ветствиями
Раздел 3. Пер-		Приоритетными явля-
вый абзац	ются определения стан-	ются определения, ис-
	дартов и/или технических	пользуемые в стандартах
	условий на системы ме-	и/или технических услови-
	неджмента	ях на системы менеджмен-
Пункт 4.1.1	область деятельности	та область применения (Продолжение см. с. 59)

В каком месте	Напечатано	Должно быть
Пункт 4.1.3.	эксплуатации	функционирования
Перечисление
а), в), г) (три
раза)
Подраздел 4.2,
перечисле-	повышению эффективно-	повышению результатив-
ние б)	сти	ности
перечисле-	на регулярной основе в	на регулярной основе для
ние д)	интересах обеспечения непрерывной стабильности	обеспечения пригодности
Пункт 4.3.1.	аспектов ее деятельности	аспектов ее применения
Перечисление а)
Пункт 4.3.3. За-	4.3.3 Планирование ве-	4.3.3 Планирование не-
головок	роятности	предвиденных ситуаций
Подраздел 4.4.	4.4. Внедрение и произ-	4.4. Внедрение и функ-
Заголовок	водственный процесс	ционирование
Пункт 4.4.1. За-	4.4.1 Управление произ	4.4.1 Операционное уп
головок	водственным процессом	равление
первый абзац	выполнение производственных процессов	выполнение операций
Пункт 4.4.2.3	обеспечивает представление	предоставляет
Пункт 4.4.3.1.	области деятельности	области применения
Перечисление а)
Пункт 4.4.3.2	подлежат управлению	подлежат контролю и отслеживанию их содержания
Пункт 4.4.3.3.	для определения механиз-	для установления меха-
Первый абзац	ма управления, необходимого для:	низма управления с целью:
перечисле-	а) утверждения адек-	а) признание адекват-
ние а)	ватности	ности
перечисле-	в) обеспечения иденти-	в) обеспечения иденти-
ние в)	фикации измерений	фикации изменений
перечисле-	управления их распределе-	контроля за их распрост-
ние е)	нием	ранением
Пункт 4.4.3.4	подтверждения соответ-	доказательства соответ-
	ствия	ствия

Пункт 4.4.3.5 Пункт 4.5.1 Пункт 4.5.2 Пункт 4.5.3.1 Пункт 4.5.3.3 Пункт 4.5.4. Заголовок Пункт 4.7.1.1 Пункт 4.7.2. Первый абзац Приложение А. Подраздел А.1. Первый абзац Подраздел А.2. Первый абзац Подраздел А.3. Первый абзац

утилизации записей информации по отслеживанию производительности соответствующих механизмов область деятельности для определения системы области деятельности 4.5.4 Управление несоответствующей продукцией непрерывной стабильности в анализ и определенном руководстве в областях, которые требуют дополнительного объяснения. Если пункты являются самообъясняю-щими, то дополнительное руководство не обеспечивается доставки продукта или услуги Система менеджмента оказывает содействие в организации установления политики и достижения поставленных целей оценке критических качественных характеристик

Требования к оценке рисков являются основным побудительным мотивом для обеспечения гигиены ликвидации записей информации с целью отслеживания производительности соответствующих операционных механизмов область применения для определения возможностей системы области применения 4.5.4 Управление несоответствиями пригодности для анализа и определенное руководство в областях, которые требуют дополнительного объяснения. поставки продукции или оказания услуги Система менеджмента оказывает содействие организации в установлении политики и достижении поставленных целей оценке критических характеристик в отношении качества Требования по оценке рисков являются основным побудительным фактором в системах менеджмента

---

Подраздел А.4.2. Первый абзац второй абзац третий абзац Пункт А.4.3.1. Первый абзац пятый абзац восьмой абзац девятый абзац десятый абзац

труда и безопасности, информационной безопасности и эффективности систем менеджмента безопасности пищевой продукции Представляется однозначно целесообразным промышленные коды практики включают политику демонстрации Необходимо идентифицировать, чем предусматривается обеспечивать систему менеджмента, что требуется сделать, кем, как и когда и какие для этого требуются ресурсы. Кроме того, создание системы должно определяться приверженностью руководства на всех уровнях ее разработки в) планирование вероятности (см. 4.3.3) Планирование вероятности (см. 4.3.3) используя официальный подход руководства проектом к внедрению

официальное управление гигиены труда и безопасности, информационной безопасности и безопасности пищевой продукции Представляется целесообразным кодексы промышленной практики включают политику, демонстрирующую Необходимо определить, что должна обеспечить система менеджмента, что требуется сделать, кем, как и когда и какие для этого требуются ресурсы. Кроме того, создание системы должно основываться на приверженности и обязательствах руководства на всех уровнях в отношении разработки системы в) планирование непредвиденных ситуаций (см. 4.3.3) Планирование непредвиденных ситуаций (см. 4.3.3) используя при внедрении формализованный подход, основанный на проектном менеджменте формализованное управление одиннадцатый

---

абзац тринадцатый абзац шестнадцатый абзац восемнадцатый — двадцать второй абзацы двадцать шестой абзац

Если необходимо принять процессный подход на первоначальном этапе, то требуется идентифицировать процессы и подпроцессы, участвующие в производственной деятельности организации а) идентификация входных и выходных данных; г) принятие решения по мерам управления и их внедрению а)    на этапе входных данных может быть оказано значительное воздействие на: -    качество выходных данных, -    окружающую среду, -    гигиену труда и безопасность сотрудников и тех, на кого воздействуют результаты деятельности организации; б)    на этапе выходных данных Однако отсутствует требование к интегрированному подходу, обеспечивающему идентификацию и определение приоритетности аспектов. Простой подход, описанный выше, предлагается только как пример того, что может быть принят

Если необходимо принять процессный подход, то на первоначальном этапе требуется идентифицировать процессы и подпроцессы, задействованные в производственной деятельности организации а) идентификация входных и выходных данных (входов и выходов); г) принятие решения по управленческим мерам и их внедрение а)    на стадии входа может быть оказано значительное воздействие на: -    качество выходных данных (выхода), -    окружающую среду, -    гигиену труда и безопасность сотрудников и тех, на кого влияет деятельность организации; б)    на стадии выхода Однако отсутствует требование к наличию интегрированного подхода, обеспечивающего идентификацию и определение приоритетности аспектов. Простой подход, описанный выше, предлагается только как пример подхода, который может быть принят

---

Пункт А.4.3.2. Первый абзац второй абзац четвертый — шестой абзацы Седьмой абзац десятый абзац одиннадцатый абзац

Даже организации, работающие в секторах с высокой степенью риска, определили предложенный подход как полезный в качестве первого этапа. После этого можно применять более сложные методы, например анализ риска и исследование пригодности к эксплуатации (HAZOPS) вместе с другими рисками программ обеспечения улучшения, целью которых является оказание помощи организации в сокращении степени рисков а)    какой (аспект) может не сработать? б)    каким будет последствие (воздействие), если будет сбой? в)    как, по всей вероятности, это может произойти? дают меру риска однако не так незамедлительно. Если событие невероятно, а воздействие незначительно, риск оценивается организацией как риск, с которым организация может жить действия по сокращению степени риска Настоящий подход

Даже организации, работающие в секторах с высокой степенью риска, определили предложенный подход как полезный в качестве первого шага. После этого можно применять более сложные методы, например анализ опасностей и работоспособности (HAZOPS), вместе с другими рисками программ по улучшению, целью которых является оказание помощи организации в снижении рисков а)    что (какой аспект) может пойти не так? б)    каким будет последствие (воздействие), если что-то пойдет не так? в)    какова вероятность того, что это может произойти? определяют меру риска однако не так срочно. Если событие маловероятно, а воздействие незначительно, риск оценивается организацией как риск, с которым организация может смириться действия по снижению риска Данный поход

---

Таблица А.1 Головка Пункт А.4.3.4. Заголовок второй абзац Пункт А.4.3.5. Второй абзац Пункт А.4.3.6. Первый абзац второй абзац Подраздел А.4.4. Заголовок Пункт А.4.4.1. Заголовок первый абзац Пункт А.4.4.4. Заголовок

Весьма невероятно А.4.3.4 Планирование вероятности (см. 4.3.3) если оно даже не рассматривалось руководством заинтересованной организации, перспектива выживания такой организации ничтожна график в котором «target» предусматривает выполнение поставленной цели (objective) Успешное внедрение системы менеджмента (MS) зависит от приверженности и обязательств высшего руководства. Системе менеджмента требуется руководитель высшего звена как энтузиаст, демонстрирующий приверженность и болеющий за порученное дело Все возрастающая значимость менеджмента рисков А.4.4 Руководство по внедрению и производственному процессу (см. 4.4) А.4.4.1 У правление производственным процессом (см. 4.4.1) управления продуктом А.4.4.4 Связь (см. 4.4.4)

Совсем невероятно А.4.3.4 Планирование непредвиденных ситуаций (см. 4.3.3) и в случае, если оно даже не рассматривалось руководством причастной к этому организации, перспектива выживания такой организации иллюзорна график предусматривающий достижение поставленной цели (objective) Успешное внедрение системы менеджмента зависит от приверженности и обязательств высшего руководства. Системе менеджмента требуется руководитель высшего звена являющийся энтузиастом, демонстрирующим приверженность и болеющим за порученное дело Все возрастающее понимание важности менеджмента рисков А.4.4 Руководство по внедрению и функционированию (см. 4.4) А.4.4.1 Операционное управление (см. 4.4.1) контроля за продукцией А.4.4.4 Обмен информацией (см. 4.4.4)

---

первый абзац там же Подраздел А.4.5 Пункт А.4.5.1. Первый абзац Пункт А.4.5.3. Первый абзац Пункт А.4.5.4. Заголовок Библиография

Связь руководства с сотрудниками должна эффективная система связи в обратном направлении г) управление несоответствующей продукцией (см. 4.5.4) является основой подтверждения непрерывного улучшения Аудиты имеют исключительно важное значение для определения соблюдения системы во всех отношениях и установления причин несоблюдения. Проведение аудитов устанавливается как требование в каждом стандарте на систему менеджмента. Недостатки могут быть идентифицированы в персонале или в самой системе А.4.5.4 Управление несоответствующей продукцией (см. 4.5.4) [2] Руководство ИСО 72:2001. Руководство по охране труда и системам менеджмента безопасности

Обмен информацией между руководством и сотрудниками должен эффективная система обратной связи г) управление несоответствием (см. 4.5.4) являются основой демонстрации непрерывного улучшения Аудиты имеют исключительно важное значение в отношении следования требованиям системы и установления причин их несоблюдения. Проведение аудитов устанавливается как требование в каждом стандарте на систему менеджмента. Недостатки могут быть выявлены как в персонале, так и в самой системе А.4.5.4 Управление несоответствиями (см. 4.5.4) [2] Руководство ИСО 72:2001. Руководство по обоснованию применимости и разработке стандартов на системы менеджмента

---

(ИУС № 3 2012 г.)

ПОПРАВКИ, ВНЕСЕННЫЕ В НАЦИОНАЛЬНЫЕ СТАНДАРТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

СОЦИОЛОГИЯ. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ И УПРАВЛЕНИЕ ИМИ. АДМИНИСТРАЦИЯ. ТРАНСПОРТ ОКС 03.100

Поправка к ГОСТ Р 53893-2010 Руководящие принципы и требования к интегрированным системам менеджмента (См. поправку ИУС № 3 2012 г.)

Должно быть

Раздел 1. Первый абзац пятый абзац Термин 3.1 примечание 2 Термин 3.6 Раздел 4. Заголовок Подраздел 4.2. Заголовок первый абзац

общие требования к системе менеджмента Соответствие с настоящим стандартом не обеспечивает соответствия с любыми другими стандартами/техническими условиями на системы менеджмента продукта или услуг, которая имеет или может иметь воздействие (см. 3.4) имеет или может иметь значительное воздействие политику и цели 4 Общие требования к системе менеджмента 4.2 Политика системы менеджмента

Высшее руководство определяет политику организации в отношении системы менеджмента и обеспечивает: руководящие принципы и общие требования к системам менеджмента Соответствие настоящему стандарту не обеспечивает соответствия любым другим стандартам/техническим условиям на системы менеджмента продукции или услуги, которая оказывает или может оказывать воздействие (см. 3.4) оказывает или может оказывать значимое воздействие политику, цели 4 Руководящие принципы и общие требования к системе менеджмента 4.2 Руководящие принципы и политика системы менеджмента Высшее руководство определяет политику организации в отношении системы менеджмента, исходя из следующих принципов:

---

Пункт 4.3.1. Третий абзац Пункт 4.5.2. Первый абзац Пункт 4.6.2. Перечисление е) Пункт 4.7.2. Перечисление в) Приложение А. Пункт А.4.3.1. Девятнадцатый и двадцатый абзацы последний абзац Пункт А.4.3.4 Пункт А.4.5.1 Приложение В. Таблица В.1. Графа «Требования настоящего стандарта» Таблица В.2. Графа «Требования настоящего стандарта» там же Библиография

которые имеют или могут иметь значительное воздействие (т. е. значительных аспектов) законодательным требованиям е) анализу эффективности в) ресурсу, необходимому а) на стадии входа может быть оказано значительное воздействие на: - качество выходных данных (выхода), то вероятность противоречия рассматривается отзыв продукции оценку производительности 4.5.4 Управление несоответствующей продукцией 4.3.3 Планирование вероятности 4.5.4 Управление несоответствующей продукцией [1] PAS 99:2006 Общедоступные технические условия. Технические условия на общие требования к системам менеджмента как основы для интеграции

которые оказывают или могут оказывать значимое воздействие (то есть значительных аспектов) законодательным и другим требованиям е) анализу результативности в) ресурсам, необходимым а) на этапе идентификации входных данных может быть оказано значительное воздействие на: - качество выходных данных, то вероятность появления противоречий предусматривается отзыв продукции оценку результативности 4.5.4 Управление несоответствием 4.3.3 Планирование непредвиденных ситуаций 4.5.4 Управление несоответствием [1] PAS 99:2006 Общедоступные технические условия. Общие требования к системам менеджмента как основы для интеграции

---

(ИУС № 5 2013 г.)

ГОСТ Р 53893-2010

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

РУКОВОДЯЩИЕ ПРИНЦИПЫ И ТРЕБОВАНИЯ К ИНТЕГРИРОВАННЫМ СИСТЕМАМ МЕНЕДЖМЕНТА

Guidelines and requirements for integrated management systems

Дата введения — 2011—01—01

1    Область применения

Настоящий стандарт устанавливает общие требования к системе менеджмента и предназначен для применения в качестве основы при интегрированном внедрении двух или более стандартов/технических условий на системы менеджмента. Он объединяет общие требования, установленные в стандартах/технических условиях на системы менеджмента.

Хотя документ предназначен главным образом для применения вместе с такими стандартами/техническими условиями на системы менеджмента, как ГОСТ Р ИСО/МЭК27001, ГОСТ Р ИСО/МЭК20000-1, ГОСТ Р ИСО/МЭК 20000-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 22000, его можно также применять с другими стандартами/техническими условиями на системы менеджмента.

Действие этого стандарта распространяется на организации всех размеров и типов.

Настоящий документ не предназначен для организаций, которые основывают свои системы менеджмента на одном(их) стандарте/технических условиях, за исключением случаев подготовки к принятию дополнительных систем или стандартов.

Соответствие с настоящим стандартом не обеспечивает соответствия с любыми другими стандартами/техническими условиями на системы менеджмента.

2    Нормативные ссылки

Только стандарты/технические условия, являющиеся обязательными для организации, и которые она желает применять вместе с данным документом, рассматриваются как нормативные ссылки. Нижеприведенные документы являются примерами стандартов/технических условий, которые могут быть объединены для применения вместе с настоящим стандартом, однако другие национальные и международные стандарты/технические условия могут рассматриваться как приемлемые для потребностей организации.

Пользователям настоящего стандарта предлагается рассмотреть возможность применения самых последних изданий нижеприведенных документов:

ГОСТ Р ИСО/МЭК 27001—2006 Информационнаятехнология.Методыисредстваобеспечения безопасности. Системы менеджмента информационной безопасности. Требования

ГОСТ Р ИСО/МЭК 20000-1—2010 Информационная технология. Менеджмент услуг. Часть 1. Спецификация

ГОСТ Р ИСО/МЭК 20000-2—2010 Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности

ГОСТ Р ИСО 9001-2008 Системы менеджмента качества. Требования

ГОСТ Р ИСО 14001-2007 Системы экологического менеджмента. Требования и руководство по применению

ГОСТ Р ИСО 22000-2007 Системы менеджмента безопасности пищевой продукции. Требования к организациям, участвующим в цепи создания пищевой продукции.

Издание официальное

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины и определения

Для целей настоящего стандарта применяются следующие термины и определения. Приоритетными являются определения стандартов и/или технических условий на системы менеджмента, которые применяются вместе с настоящим стандартом.

3.1    аспект: Характеристика деятельности, продукта или услуг, которая имеет или может иметь воздействие (см. 3.4).

Примечание 1 — См. А.4.3.2 для дополнительного пояснения этого понятия.

Примечание 2 — Значительный аспект имеет или может иметь значительное воздействие.

3.2    планирование вероятности: Рассмотрение потенциально серьезных случаев, которые могут повлиять на производственный процесс организации и разработку плана(ов), предусматривающего^) предупреждение или смягчение последствий и позволяющих организации работать в наиболее нормальном режиме.

3.3    документ: Информация и ее среда поддержки.

Примечание 1 — Средой может быть бумага, магнитный, электронный или оптический компьютерный диск, фотография или образец, или их комбинация.

Примечание 2 — Комплект документов, например технических условий или записей, зачастую называется «документацией».

3.4    воздействие: Влияние на обязательства и цели политики организации, ее заинтересованных сторон, саму организацию и/или окружающую среду.

Примечание — Влияние может быть положительным или отрицательным.

3.5    заинтересованная сторона: Лицо или группа, заинтересованные или испытывающие влияние деятельности, продукции и/или услуг организации.

Примечание 1 — Они могут включать потребителей, собственников, регуляторов, неправительственные организации (NGO), сотрудников в организации, поставщиков, банкиров, союзы, партнеров или общество.

Примечание 2 — Группа может включать организацию, ее часть или более одной организации.

3.6    система менеджмента: Система(ы), устанавливающая(ие) политику и цели и достигающая^) этих целей.

Примечание — Система менеджмента включает элементы политики, планирования, внедрения и производственный процесс, оценку производительности, улучшение и анализ со стороны руководства (см. рисунок 2).

3.7    процедура: Установленный способ выполнения деятельности или процесса.

Примечание — Процедуры могут быть документально оформлены или нет.

3.8    процесс: Комплекс взаимосвязанных или взаимодействующих видов деятельности, который переводит входные данные в выходные данные.

Примечание — Процессы могут классифицироваться самыми различными способами. Иногда различие проводится между производственными процессами, которые имеют непосредственное отношение к запланированным выходным данным организации, и процессами менеджмента, которые обеспечивают основу для выполнения производственных процессов.

3.9    риск: Вероятность события, которое окажет воздействие на поставленные цели.

Примечание 1 — Риск определяется, как правило, выражением комбинации вероятности события и его последствий.

Примечание 2 — Событием может быть происшествие аспекта (см. 3.1) и связанного с ним воздействия (см. 3.4) и его последствие.

Примечание 3 — См. приложение А.3 для дополнительной информации по объяснению риска.

4 Общие требования к системе менеджмента

4.1    Общие требования

4.1.1    Организация документально оформляет область деятельности системы менеджмента стандартов/технических условий на системы менеджмента, которые являются для нее обязательными.

4.1.2    Организация создает, документально оформляет, внедряет, поддерживает в рабочем состоянии и постоянно улучшает систему менеджмента в соответствии с требованиями настоящего стандарта и стандартами/техническими условиями на системы менеджмента, которые являются для нее обязательными.

4.1.3    Чтобы реализовать намеченную политику и достигнуть цели, организация:

а)    идентифицирует процессы, необходимые для внедрения, эксплуатации и обслуживания системы менеджмента, и их применение в рамках всей организации;

б)    определяет последовательность и взаимодействие этих процессов и их применимость для интеграции;

в)    определяет критерии и методы, необходимые для обеспечения эффективности эксплуатации и управления этими процессами;

г)    обеспечивает наличие ресурсов и информации, необходимых для поддержки эксплуатации и мониторинга этих процессов;

д)    проводит мониторинг, измеряет показатели, анализирует процессы и внедряет меры, необходимые для достижения запланированных результатов и постоянного повышения общей производительности организации.

4.2    Политика системы менеджмента

Высшее руководство определяет политику организации в отношении системы менеджмента и обеспечивает:

а)    ее соответствие деятельности, продукции и услугам организации;

б)    включение в нее обязательства по выполнению всех соответствующих законодательных и других требований, которые являются обязательными для организации, и постоянному повышению эффективности системы менеджмента;

в)    создание основы для постановки и пересмотра поставленных целей;

г)    представление информации по политике организации в отношении системы менеджмента всем сотрудникам, работающим в организации или от имени организации;

д)    пересмотр политики на регулярной основе в интересах обеспечения непрерывной стабильности.

Примечание — Организации могут устанавливать определенную политику, действие которой распространяется на каждый стандарт на систему менеджмента, который является обязательным, или может объединять все требования политики в одну политику.

4.3    Планирование

4.3.1    Идентификация и оценка аспектов, воздействий и рисков

Организация устанавливает, внедряет и поддерживает в рабочем состоянии процедуру(ы), обес-печивающую(ие):

а)    идентификацию аспектов ее деятельности, продукции и услуг, относящихся к области деятельности системы менеджмента;

б)    проведение оценки рисков организации посредством определения и регистрации тех аспектов, которые имеют или могут иметь значительное воздействие (т. е. значительных аспектов).

Организация обеспечивает рассмотрение значительных аспектов при создании, внедрении и поддержании в рабочем состоянии своей системы менеджмента.

4.3.2    Идентификация законодательных и других требований

Организация устанавливает, внедряет и поддерживает в рабочем состоянии процедуру(ы), обес-печивающую(ие) определение законодательных и других требований, относящихся к ее деятельности, продукции и услугам, отвечающим области деятельности системы менеджмента, и учитывает ее (их) при создании, внедрении и поддержании в рабочем состоянии системы менеджмента.

4.3.3    Планирование вероятности

Организация устанавливает, документально оформляет и поддерживает в рабочем состоянии процедуру(ы), обеспечивающую(ие) идентификацию и реагирование на любое незапланированное событие, потенциальную чрезвычайную ситуацию или несчастный случай. Эта процедура(ы) обеспе-чит(ат) предупреждение или смягчение последствий любого такого события и непрерывность производственных процессов предприятия.

4.3.4    Цели

4.3.4.1    Организация устанавливает цели с учетом своих значительных аспектов, законодательных обязательств, других соответствующих требований и приверженности к постоянному улучшению в процессе выполнения своей политики. Поставленные цели являются измеряемыми.

4.3.4.2    Организация разрабатывает, внедряет и поддерживает в рабочем состоянии програм-му(ы), обеспечивающую(ие) достижение поставленных целей.

4.3.5    Организационная структура, роли, обязанности и полномочия

4.3.5.1    Высшее руководство организации назначает определенного(ых) представителя(ей) руководства, который(е) независимо от других обязанностей будет(ут) исполнять определенные функции, обязанности и наделяться соответствующими полномочиями для:

а)    обеспечения создания, внедрения и поддержания в рабочем состоянии системы менеджмента в соответствии с требованиями настоящего стандарта и стандартов/технических условий на системы менеджмента, которые являются обязательными для организации;

б)    представления отчетов высшему руководству о производительности системы менеджмента для проведения анализа, включая рекомендации по улучшению.

4.3.5.2    Организация идентифицирует, документально оформляет и доводит до сведения всех сотрудников информацию о ролях, обязанностях и полномочиях тех, кто несет ответственность за систему менеджмента, и их взаимодействиях в рамках организации.

4.4 Внедрение и производственный процесс

4.4.1    Управление производственным процессом

Организация обеспечивает выполнение производственных процессов, связанных со значительными аспектами, в установленных условиях с целью выполнения политики и целей организации, а также законодательных и других соответствующих требований.

4.4.2    Менеджмент ресурсов

4.4.2.1    Организация обеспечивает компетентность сотрудников, работающих в/или от имени организации, на основе соответствующего обучения, подготовки, профессиональных навыков и опыта работы, необходимых для выполнения задач, поставленных перед ними.

4.4.2.2    Организация:

а)    оценивает эффективность действий, предпринятых для обеспечения поставленных задач;

б)    обеспечивает осведомленность персонала о необходимости и значимости предпринятых действий и их роли в достижении поставленных целей.

4.4.2.3    Организация определяет, обеспечивает представление и поддерживает в рабочем состоянии ресурсы и инфраструктуру, необходимые для достижения поставленных целей.

4.4.3    Требования к документации

4.4.3.1    Документация системы менеджмента включает:

а)    описание области деятельности системы менеджмента, включая стандарты/технические условия на системы менеджмента, являющиеся обязательными для организации;

б)    заявление о политике и целях организации;

в)    руководство по системе, описывающее основные элементы системы менеджмента и их взаимодействие, включая общую политику, процессы и процедуры, а также ссылки на смежные документы;

г)    документально оформленные процедуры и записи, необходимые для настоящего стандарта и стандартов/технических условий на системы менеджмента, являющихся обязательными для организации;

д)    документы, определенные организацией как необходимые для обеспечения эффективного планирования, выполнения работ и управления процессами.

4.4.3.2    Документы, необходимые для системы менеджмента, подлежат управлению.

4.4.3.3    Организация устанавливает, внедряет и поддерживает в рабочем состоянии документально оформленную(ые) процедуру(ы) для определения механизма управления, необходимого для:

а)    утверждения адекватности документов до их выпуска;

б)    пересмотра, актуализации и переутверждения документов по мере необходимости;

в)    обеспечения идентификации измерений и действующего в настоящее время статуса пересмотра документов;

г)    обеспечения наличия соответствующих версий действующих документов на рабочих местах;

д)    обеспечения читаемости, разборчивости документов и их легкой идентификации;

е)    обеспечения идентификации документов внешнего происхождения и управления их распределением;

ж)    предупреждения неумышленного применения устаревших документов и их приемлемой идентификации, если они сохраняются для какой-либо цели.

4.4.3.4    Записи создаются, документально оформляются и ведутся для обеспечения подтверждения соответствия установленным требованиям и эффективной работы системы менеджмента.

4.4.3.5    Организация устанавливает, внедряет и поддерживает в рабочем состоянии документально оформленную (ые) процедуру (ы) для определения механизма управления, необходимого для идентификации, хранения, защиты, поиска, сохранения и утилизации записей.

4.4.4 Обмен информацией

4.4.4.1    Организация устанавливает, внедряет и поддерживает в рабочем состоянии эффективные меры, обеспечивающие:

а)    внутренний обмен информацией на различныхуровнях и между различными подразделениями организации;

б)    получение, регистрацию и представление ответов на соответствующую информацию от заинтересованных сторон.

4.4.4.2    Организация принимает решение о целесообразности активного обмена информацией с внешними заинтересованными сторонами и документально оформляет это решение.

4.4.4.3    Если принято решение об обмене информацией с внешними заинтересованными сторонами, то организация разрабатывает и внедряет метод(ы), обеспечивающий(ие) обмен такой информацией.

4.5    Оценка производительности

4.5.1    Мониторинг и измерение

Организация проводит мониторинг и измерение для определения степени выполнения действующих требований, которые включают регистрацию информации по отслеживанию производительности соответствующих производственных механизмов управления и оценке соответствия поставленным целям организации и способности процессов обеспечивать достижение запланированных результатов.

4.5.2    Оценка соответствия

Организация проводит периодически оценки соответствия законодательным требованиям, действие которых распространяется на область деятельности системы менеджмента, и регистрирует результаты.

4.5.3    Внутренний аудит (проверка)

4.5.3.1    Организация разрабатывает и поддерживает в рабочем состоянии программу аудита для периодического проведения аудитов (проверок) системы менеджмента для определения системы менеджмента на предмет:

а)    соответствия запланированным действиям, включая соответствие настоящему стандарту и другим стандартам/техническим условиям на системы менеджмента, которые являются обязательными для организации (см. 4.3);

б)    должного внедрения и поддержания в рабочем состоянии в соответствии с принятыми обязательствами.

4.5.3.2    Программа аудита, включая любой календарный план, основывается на значимости аспектов системы менеджмента, рисков, которым подвержена организация, производительности организации и результатов предыдущих аудитов.

4.5.3.3    Программа аудита предусматривает рассмотрение области деятельности, периодичности, методологий и компетенции персонала, а также обязанности и требования, устанавливающие проведение аудитов и представление отчетов по их результатам.

4.5.3.4    Выбор аудиторов и проведение аудитов обеспечивают объективность и беспристрастность процесса аудита.

4.5.4    Управление несоответствующей продукцией

При идентификации несоответствий они корректируются, и предпринимаются действия по смягчению их воздействия (см. 4.6).

4.6    Улучшения

4.6.1    Общая информация

4.6.1.1    Организация постоянно улучшает эффективность системы менеджмента посредством выполнения установленных политики, целей, использования результатов аудита, анализа данных, полученных в результате оценки производительности, корректирующих и предупреждающих действий и анализа со стороны руководства.

4.6.1.2    Организация определяет и распределяет обязанности и полномочия, обеспечивающие улучшения системы менеджмента.

4.6.2    Корректирующие, предупреждающие действия и действия по улучшению

Разрабатывается процесс, обеспечивающий определение требований к:

а)    проведению анализа несоответствий или потенциальных несоответствий (включая замечания заинтересованных сторон);

б)    установлению причин несоответствий или потенциальных несоответствий;

в)    проведению оценки необходимости принятия мер, обеспечивающих исключение несоответствий или их повторения;

г)    установлению и выполнению соответствующих необходимых действий;

д)    регистрации результатов предпринятых действий;

е)    анализу эффективности предпринятых действий.

Предупреждающие и корректирующие действия должны отвечать рискам, которым подвергается организация.

4.7 Анализ со стороны руководства

4.7.1    Общая информация

4.7.1.1    Высшее руководство анализирует систему менеджмента организации через запланированные промежутки времени для обеспечения ее непрерывной стабильности, адекватности и эффективности.

4.7.1.2    Анализы включают оценку возможностей для улучшения и необходимости включения изменений в систему менеджмента, в том числе в ее политику и цели.

4.7.1.3    Записи анализа со стороны руководства сохраняются.

4.7.2    Входные данные

Входные данные в анализ со стороны руководства включают, как минимум, следующую информацию:

а)    результаты аудитов;

б)    обратную информацию заинтересованной стороны;

в)    статус предупреждающих и корректирующих действий;

г)    контроль сроков исполнения результатов и предыдущих анализов со стороны руководства;

д)    изменяющиеся обстоятельства, включая такие обстоятельства в законодательных и других требованиях, распространяющихся на аспекты организации и связанные с ними риски;

е)    рекомендации по улучшению;

ж)    данные и информацию по производительности организации;

з)    результаты оценки соответствия законодательным и другим требованиям.

4.7.3    Выходные данные

Выходные данные, полученные в результате анализа со стороны руководства, включают любые решения и действия, относящиеся к:

а)    повышению эффективности системы менеджмента;

б)    удовлетворению требованиям заинтересованной стороны;

в)    ресурсу, необходимому для обеспечения улучшения системы менеджмента и ее процессов.

Приложение А (справочное)

Руководство по предыстории и применению настоящих технических условий

А.1 Общие замечания

Настоящее приложение обеспечивает оказание помощи в понимании, почему был выбран подход, установленный в настоящем стандарте, и определенном руководстве в областях, которые требуют дополнительного объяснения. Если пункты являются самообъясняющими, то дополнительное руководство не обеспечивается. Настоящий документ не предполагает применения в качестве всестороннего руководства для внедрения требований, установленных различными системами менеджмента; существует много отличных источников, представляющих рекомендации по внедрению индивидуальных систем менеджмента и интегрированных систем.

Стандарты на системы менеджмента устанавливают много различных общих требований, которые составляют значительную часть требований, включенных в стандарты, хотя терминология и специфическая формулировка или структура, в которой эти требования описаны, могут различаться. Настоящий стандарт объединяет общие требования в стандарты и технические условия на системы менеджмента и предполагается для применения в качестве основы интегрированного внедрения двух или более стандартов на системы менеджмента. При использовании настоящей основы высокого уровня для объединения общих требований, установленных стандартами на системы менеджмента, представляется важным признать существование специфических требований, установленных в отдельных технических условиях, которые не включены в общую основу. Эти требования, не являющиеся общими, должны рассматриваться в дополнение к настоящему стандарту для соблюдения требований, установленных определенными стандартами/техническими условиями, являющимися обязательными для организации.

Модель, используемая для указанной основы, находится в тесной связи с общими элементами, предложенными в руководстве ИСО 72 [2], которое является руководящим документом для разработчиков стандартов. Руководство ИСО 72 включает основу, разработанную как модель, позволяющую разрабатывать стандарты с учетом последовательного включения в них различных основных элементов. Следующим этапом для организаций будет интеграция своих систем в той степени, которая является приемлемой для потребностей организации.

Используемая в настоящем стандарте основа является наиболее приемлемой для технических условий, поскольку она узаконивает существующие стандарты и технические условия, указанные в области деятельности документа, и обеспечивает эффективное и результативное управление общими требованиями системы менеджмента.

А.2 Процессный подход

В ИСО 9001 применяется процессный подход, обеспечивающий идентификацию тех областей, которые подлежат управлению для эффективной и результативной доставки продукта или услуги. В некоторых других стандартах/технических условиях такое требование отсутствует, однако этот подход может эффективно применяться для идентификации всех проблем, подлежащих управлению организацией, и затем — для идентификации тех аспектов, которые требуют управления, поскольку отсутствие эффективного управления чревато возникновением риска для какой-либо заинтересованной стороны.

В стандартах/технических условиях на систему менеджмента зачастую применяется термин «процедура», что может вызвать путаницу в смысле понимания процедуры и ее соотнесения с процессом. В простом выражении процесс является видом деятельности, а процедура является формализацией процесса, устанавливающей, как процесс должен выполняться. Процесс может оформляться документально.

А.3 Риски, аспекты и воздействия

Основой современных стандартов на системы менеджмента является «подход, базирующийся на рисках». Это становится понятным из определения системы менеджмента в комбинации с определением риска. Система менеджмента оказывает содействие в организации установления политики и достижения поставленных целей. Риски рассматриваются как возможные события, которые могут оказывать воздействие на поставленные цели. Следовательно, представляется вполне логичным считать, что назначением систем менеджмента является управление рисками для достижения поставленных целей. В некоторых дисциплинах подход, базирующийся на рисках, находится в тесной связи с законодательными требованиями (например, безопасностью), которые, без сомнения, необходимо соблюдать. ИСО 9001, на первый взгляд, представляется менее определенным в части подхода, базирующегося на рисках. Это объясняется отсутствием общего требования к идентификации и оценке критических качественных характеристик. Однако требования потребителей и регулирующие требования необходимо идентифицировать и создавать основу для оценки управления и мониторинга процессов организации, чтобы обеспечить выполнение этих требований. Многие организации применяют такие методы, как FMEA (анализ характера и последствий отказов), в рамках своих систем качества для включения и охвата подхода, базирующегося на рисках. Требования к оценке рисков являются основным побудительным мотивом для обеспечения гигиены труда и безопасности, информационной безопасности и эффективности систем менеджмента безопасности пищевой продукции и, по всей вероятности, будут включаться во все будущие стандарты на системы менеджмента.

В настоящем стандарте термин «аспект» применяется для идентификации вопросов, которые могут требовать управления, поскольку они вызывают риски (положительные или отрицательные). Представляется очевидным существование многих аспектов, относящихся кинформационной безопасности, качеству, окружающей среде, безопасности и т. д., которые могут воздействовать на организацию. Рассмотрение всех таких аспектов сразу не представляется целесообразным для организации. Рекомендуемым подходом для организации является подход, обеспечивающий идентификацию аспектов, которые могли бы оказывать наиболее значительное воздействие, требовать управления и/или сокращения степени воздействия в результате выполнения программ обеспечения улучшения.

А.4 Специфическое руководство

Выполнение приведенных ниже пунктов обеспечивает руководство в тех случаях, когда текст технических условий может потребовать дополнительного усиления. Если текст является, по всей вероятности, достаточно определенным и адекватно рассмотрен в различных стандартах/технических условиях, которые будутприняты или внедрены пользователями настоящего стандарта, дополнительного руководства не требуется.

Как объяснено в основном тексте настоящего стандарта, для каждого стандарта/технических условий на системы менеджмента общие требования могут идентифицироваться следующим образом.

А.4.1 Требования ксистеме менеджмента (см. 4.1)

Дополнительного руководства не требуется, за исключением руководства, приведенного во вступительных разделах настоящего приложения.

А.4.2 Руководство по политике системы менеджмента (см. 4.2)

Представляется однозначно целесообразным определить, что необходимо делать до начала самого действия. Это является основой заявления о политике. В каждом стандарте на систему менеджмента устанавливаются определенные положения, которые должны включаться в заявления о политике.

Формулировка, основанная на ИСО 9001, является общеприменимой; она может применяться для включения других таких специфических элементов, как промышленные коды практики.

Вопросы, подлежащие рассмотрению, включают политику демонстрации приверженности организации к выполнению требований, относящихся к системе менеджмента, созданию общего восприятия направления деятельности и принципов действия. Политика также должна обеспечивать основу для установления целей.

Соответствующие требования можно без труда идентифицировать в любом стандарте на системы менеджмента. Например, ИСО 9001 требует «документально оформленных заявлений о политике в области качества...», а ИС014001 требует, чтобы «высшее руководство определяло политику организации в области охраны окружающей среды.» с включением положения о приверженности организации к предупреждению загрязнения. Организация может принять решение о выработке отдельной политики для каждой дисциплины или установлении интегрированной политики при условии, что она распространяется на требования каждого отдельного стандарта.

А.4.3 Руководство по планированию (см. 4.3)

А.4.3.1 Общая информация

Необходимо идентифицировать, чем предусматривается обеспечивать систему менеджмента, что требуется сделать, кем, как и когда и какие для этого требуются ресурсы. Кроме того, создание системы должно определяться приверженностью руководства на всех уровнях ее разработки. Сотрудники должны пройти обучение и подготовку, чтобы обеспечить функционирование системы и участие ключевых сотрудников в работах по идентификации рисков и их оценке. Программа внедрения может быть сама по себе наглядным пособием, обеспечивающим осведомленность всех сотрудников о принципах рисков и их менеджменте, а также специфике безопасности, качестве, и т. д.

После определения политики, устанавливающей назначение системы менеджмента, следующий логический этап — планирование ее внедрения. Основы внедрения предусматривают включение следующих вопросов:

а)    идентификация и оценка аспектов, воздействий и рисков (см. 4.3.1);

б)    идентификация законодательных и других требований (см. 4.3.2);

в)    планирование вероятности (см. 4.3.3);

г)    цели (см. 4.3.4);

д)    идентификация организационной структуры, ролей, обязанностей и полномочий (см. 4.3.5).

Планирование вероятности (см. 4.3.3) должно быть расширено и включать восстановление ущерба, понесенного в результате несчастного случая, и обеспечение непрерывности производственной деятельности предприятия.

В любой крупной организации процесс внедрения системы менеджмента будет представительным и объемным, с участием многих людей и потребует много времени; этот процесс можно ускорить, используя официальный подход руководства проектом к его внедрению.

Во многих организациях уже функционирует официальное управление процессами, и система менеджмента может быть основана на этих процессах. Организации, которые уже ступили на путь интеграции, могут обратить внимание на подход как на приемлемый метод, который предложен в настоящем стандарте, хотя он и не является единственным средством.

Если необходимо принять процессный подход на первоначальном этапе, то требуется идентифицировать процессы и подпроцессы, участвующие в производственной деятельности организации. Если организация приняла ИСО 9001, это должно быть уже сделано по крайне мере в отношении процессов, влияющих на качество выпускаемой продукции. Если процессы нанесены на карту и карта опубликована для всех подразделений организации, она может стать наглядной демонстрацией того, как сотрудники участвуют в процессе достижения поставленных целей.

По каждому процессу необходимо решить следующие задачи:

а)    идентификация входных и выходных данных;

б)    идентификация аспектов и воздействий, связанных с процессом;

Примечание — Это должно быть выполнено сотрудниками, непосредственно участвующими в процессе, прошедшими соответствующую подготовку, которым оказывается необходимая помощь менеджерами.

в)    идентификация тех аспектов, которые могут оказывать значительное воздействие, и определение их приоритетности;

г)    принятие решения по мерам управления и их внедрению.

По каждому процессу необходимо идентифицировать аспекты, которые могут оказывать воздействия на каждую область менеджмента, которая подлежит включению в общую систему менеджмента. Например:

а)    на этапе входных данных может быть оказано значительное воздействие на:

-    качество выходных данных,

-    окружающую среду,

-    гигиену труда и безопасность сотрудников и тех, на кого воздействуют результаты деятельности организации;

б)    на этапе выходных данных может быть оказано значительное воздействие на:

-    качество выходных данных,

-    окружающую среду,

-    гигиену труда и безопасность.

Настоящий подход подтверждает одно из преимуществ интегрированной системы. При традиционной системе подобные вопросы рассматривались бы отдельно, в различное время, и, вполне вероятно, различными группами специалистов. При интегрированной системе все эти аспекты (и другие, например удовлетворение потребителя или информационная безопасность) могут рассматриваться одновременно сотрудниками, непосредственно участвующими в процессе. Однако отсутствует требование к интегрированному подходу, обеспечивающему идентификацию и определение приоритетности аспектов. Простой подход, описанный выше, предлагается только как пример того, что может быть принят. Однако, если мы будем руководствоваться изложенным выше, то вероятность противоречия в результате рассмотрения одного вопроса без рассмотрения воздействия на другие вопросы может быть снижена.

А.4.3.2 Идентификация и оценка аспектов, воздействий и рисков (см. 4.3.1)

Вначале подлежат управлению аспекты, характеризующиеся высокой степенью риска. Существует много методов оценки рисков, однако простая система является зачастую наилучшей. Сложные системы привносят на практике очень немного. Даже организации, работающие в секторах с высокой степенью риска, определили предложенный подход как полезный в качестве первого этапа. После этого можно применять более сложные методы, например анализ риска и исследование пригодности кэксплуатации (HAZOPS) вместе с другими рисками, которые идентифицированы как риски, представляющие наибольшую опасность для организации и ее заинтересованных сторон.

Все значительные аспекты подлежат определенному управлению в рамках системы менеджмента. Кроме того, наиболее значительные аспекты являются также объектом программ обеспечения улучшения, целью которых является оказание помощи организации в сокращении степени рисков.

По каждому процессу задаются следующие вопросы:

а)    какой (аспект) может не сработать?

б)    каким будет последствие (воздействие), если будет сбой?

в)    как, по всей вероятности, это может произойти?

Ответы в совокупности дают меру риска, как показано в таблице А.1. Если событие представляется весьма вероятным и последствие будет серьезным, степень риска оценивается как высокая и что-то необходимо сделать незамедлительно: возможно, остановить процесс или даже эвакуировать предприятие. Если степень риска оценивается как умеренная, все равно необходимо что-то сделать, однако не так незамедлительно. Если событие невероятно, а воздействие незначительно, рискоценивается организацией как риск, с которым организация можетжить.

Таблица А.1 — Оценка степени рисков

Последствия	Весьма невероятно	Невероятно	Редко происходит	Происходит периодически	Достаточно регулярно
Без последствия
Незначительное последствие
Легкое последствие
Значительное последствие
Большие последствия
Очень большие последствия

Белый цвет: допустимый риск.

Затененный цвет: высокая степень риска, необходимы механизмы управления риском.

Черный цвет: очень высокая степень риска, необходимы действия по сокращению степени риска.

Настоящий подход может применяться для идентификации этапа в процессе, который может оказывать самое большое воздействие на качество продукта или удовлетворение потребителя. В первую очередь необходимо рассматривать наиболее значительные воздействия. Риски, рассматриваемые как допустимые, оказывают незначительное воздействие на организацию и в иерархии управления аспектами их вообще можно не рассматривать, если организация не сочтет это необходимым по той или иной причине.

А.4.3.3 Идентификация законодательных и других требований (см. 4.3.2)

Дополнительного руководства не требуется.

А.4.3.4 Планирование вероятности (см. 4.3.3)

В рамках программы менеджмента рисков организация должна рассматривать меры реагирования на любую чрезвычайную ситуацию, которая может возникнуть. Они должны включать менеджмент аварийных ситуаций. Например, в пункте 8.3 ИСО 9001 рассматривается отзыв продукции, поскольку это может быть вопросом, по которому любая хорошо управляемая производственная организация должна разработать соответствующие меры реагирования. Аналогично необходимо рассматривать любые случаи, возникающие в чрезвычайной ситуации, которые могут привести к приостановке производственной деятельности.

Существует целый спектр событий, которые могут произойти и повлиять на способность организации продолжать свою деятельность. Такие события могут включать отказ в работе у основного потребителя (или поставщика), пожар или наводнение, или даже землетрясение. Каждый день в мире где-то происходит подобное событие, если оно даже не рассматривалось руководством заинтересованной организации, перспектива выживания такой организации ничтожна.

А.4.3.5 Цели (см. 4.3.4)

Принятие решения по выбору целей и их классификации является обязанностью руководства организации. Выбранные цели должны быть реальными и реалистично достижимыми с учетом имеющихся ресурсов. Если сотрудники участвовали в идентификации ключевых аспектов, представляется вероятным, что они смогут участвовать и в определении ключевых целей. Цели должны быть позитивными и содержательными. Например, цель «как сократить отходы» является слишком общей для того, чтобы быть конструктивной. Для цели «сократить отходы на Х% в течение У месяцев» лучше, если настоящий уровень отходов известен и существуют эффективные средства их измерения. Зачастую за идентификацией ключевой цели стоят вспомогательные цели, которые должны быть достигнуты вначале. В связи с этим могут возникнуть противоречия, вызванные ограниченными ресурсами. Следовательно, к выбору целей необходимо относиться с осторожностью.

В ИСО 14001 применяются термины «target» (цель), а также «objectives» (цели). «Target» рассматривается как цель более низкого уровня; ею может быть, например график, в котором «target» предусматривает выполнение поставленной цели (objective). Под термином «target» понимается констатация того, чего организация надеется достигнуть, однако «target» не является критическим понятием для ее будущего. Если организации не удается выполнить свои «targets», она должна пересмотреть свои цели (objectives).

А.4.3.6 Организационная структура, роли, обязанности и полномочия (см. 4.3.5)

Успешное внедрение системы менеджмента (MS) зависит от приверженности и обязательств высшего руководства. Системе менеджмента требуется руководитель высшего звена как энтузиаст, демонстрирующий приверженность и болеющий за порученное дело, который заражает своим энтузиазмом всех сотрудников — участников процесса. Необходимо также назначить ответственного, который будет отвечать за внедрение и функционирование системы менеджмента.

Все возрастающая значимость менеджмента рисков будет оказывать необходимую помощь, поскольку система менеджмента должна стать основой мер управления рисками в рамках организации. Представляется исключительно важным понимание каждым менеджером и каждым сотрудником своей роли в процессе внедрения системы. Необходимо идентифицировать уровень компетенции, требуемый для выполнения каждой задачи, и обеспечить обучение и подготовку кадров, когда это необходимо. В организации должна функционировать система отчетности хода работ, и каждый менеджер должен иметь свою поэтапную программу достижений.

А.4.4 Руководство по внедрению и производственному процессу (см. 4.4)

А.4.4.1 Управление производственным процессом (см. 4.4.1)

Данный термин отсутствует в ИСО 9001, однако там есть пункты, относящиеся к этому требованию настоящего стандарта. В частности, требования по обеспечению управления продуктом наглядно представлены в пунктах 6.4 (Производственная среда), 7.1, b) и с) (Планирование процессов жизненного цикла продукции), 7.5.1 (Управление производством и обслуживанием) и 7.5.2 (Валидация процессов производства и обслуживания).

А.4.4.2 Менеджмент ресурсов (см 4.4.2)

Дополнительного руководства не требуется.

А.4.4.3 Требования к документации (см. 4.4.3)

Дополнительного руководства не требуется.

А.4.4.4 Связь (см. 4.4.4)

Связь руководства с сотрудниками должна обеспечивать возможность решения ими необходимых задач в рамках соответствующих систем и понимания причин производимых действий. Должна также функционировать соответствующая эффективная система связи в обратном направлении: от сотрудников к руководителям на всех уровнях. Нельзя забывать, что трудовые ресурсы всегда являются заинтересованной стороной, которая может действовать через, например, такие внешние органы, как профсоюзы. Кроме того, они являются наилучшим источником информации об аспектах и рисках на рабочих местах.

Необходимо признать, что метод обеспечения связи и используемый язык должны отвечать потребностям трудовых ресурсов и обеспечить понимание информации, которая предоставляется им. Возможно, для выполнения этого требования потребуются более формализованные соглашения с поставщиками и подрядчиками.

А.4.5 Руководство по оценке производительности (см. 4.5)

Установив систему и обеспечив ее функционирование, следует определить, как она работает. Это требование включает:

а)    мониторинг и измерение (см. 4.5.1);

б)    оценку соответствия (см. 4.5.2);

в)    менеджмент внутренних аудитов — проверок (см. 4.5.3);

г)    управление несоответствующей продукцией (см. 4.5.4).

А.4.5.1 Мониторинг и измерение (см. 4.5.1)

Мониторинг и измерение имеют исключительно важное значение для уверенности в том, что система работает, как запланировано, и является основой подтверждения непрерывного улучшения. Система должна внедряться так, чтобы можно было обеспечить без труда оценку производительности. Мониторинг должен быть как проактивным (в обеспечении достижения планов и целей), так и реактивным (в реагировании и представлении отчетности о подлежащих сообщению несчастных случаях и основных происшествиях).

А.4.5.2 Оценка соответствия (см. 4.5.2)

Дополнительного руководства не требуется.

А.4.5.3 Менеджмент аудита системы (см. 4.5.3)

Аудиты имеют исключительно важное значение для определения соблюдения системы во всех отношениях и установления причин несоблюдения. Проведение аудитов устанавливается кактребование в каждом стандарте на систему менеджмента. Недостатки могут быть идентифицированы в персонале или в самой системе. Аудиты зачастую рассматриваются как необходимая работа, однако в более точном выражении они должны отображать обеспечение возможностей для улучшения системы.

Необходимо признать наличие многих преимуществ проведения интегрированного аудита. Он обеспечивает оценку общих областей только один раз (а не два или три раза) в зависимости от числа требований стандарта к системе. Для предъявления специальных требований могут стать необходимыми профессиональные знания специалистов. Поэтому представляется целесообразным использовать аудиторскую группу, включающую специалистов по различным дисциплинам. Это будет зависеть от сложности организации и степени рисков, с которыми она сталкивается в своей работе. Для этого возникнет необходимость в персонале с опытом проведения аудитов основной системы менеджмента и специалистах по оценке управления теми аспектами, которые должны управляться в рамках требований технических условий, обязательных для данной организации. Например, ИСО 22000 требует включения в аудиторскую группу гигиениста пищевой продукции.

А.4.5.4 Управление несоответствующей продукцией (см. 4.5.4)

Дополнительного руководства не требуется.

А.4.6 Улучшение (см. 4.6)

Дополнительного руководства не требуется.

А.4.7 Анализ со стороны руководства (см. 4.7)

Дополнительного руководства не требуется.

Приложение B (справочное)

Общие требования

Таблица В.1 —Общие требования к качеству, менеджменту окружающей среды, менеджменту здоровья и безопасности

Требования настоящего стандарта	ИСО 9001: Качество	ИСО 14001: Окружающая среда	OHSAS 18001: Здоровье и безопасность
	Номера пунктов в международных документах
4.1 Общие требования	4.1	4.1	4.1
4.2 Политика системы менеджмента	5.1, 5.3	4.2	4.2
4.3 Планирование	—	4.3	4.3
4.3.1 Идентификация и оценка аспектов, воздействий и рисков	5.2, 5.4.2, 7.2.1, 7.2.2	4.3.1	4.3.1
4.3.2 Идентификация законодательных и других требований	5.3 (в), 7.2.1 (с)	4.3.2	4.3.2
4.3.3 Планирование вероятности	8.3	4.4.7	4.4.7
4.3.4 Цели	5.4.1	4.3.3	4.3.3
4.3.5 Организационная структура, роли, обязанности и полномочия	5.5	4.4.1	4.4.1
4.4 Внедрение и производственный процесс	—	—	—
4.4.1 Управление производственным процессом	7	4.4.6	4.4.6
4.4.2 Менеджмент ресурсов	6	4.4.1, 4.4.2	4.4.1, 4.4.2
4.4.3 Требования к документации	4.2	4.4.4, 4.4.5, 4.5.4	4.4.4, 4.4.5, 4.5.3
4.4.4 Обмен информацией	5.5.3, 7.2.3, 5.3 (d), 5.5.1	4.4.3	4.4.3
4.5 Оценка производительности	—	—	—
4.5.1 Мониторинг измерения	8.1	4.5.1	4.5.1
4.5.2 Оценка соответствия	8.2.4	4.5.2	4.5.1
4.5.3 Внутренний аудит	8.2.2	4.5.5	4.5.4
4.5.4 Управление несоответствующей продукцией	8.3	4.5.3	4.5.2
4.6 Улучшение	—	—	—
4.6.1 Общая информация	8.5.1	4.5.3	4.5.2
4.6.2 Корректирующие, предупреждающие действия и действия по улучшению	8.5.2, 8.5.3	4.5.3	4.5.2
4.7 Анализ со стороны руководства	—	—	—
4.7.1 Общая информация	5.6.1	4.6	4.6
4.7.2 Входные данные	5.6.2	—	—
4.7.3 Выходные данные	5.6.3	—	—

Таблица В.2 — Общие требования к информационной технологии, системам безопасности и безопасности пищевой продукции

Требования настоящего стандарта	ИСО/МЭК 20000: Информационная технология	ИСО/МЭК 27001: Система безопасности	ИСО 22000: Безопасность пищевой продукции
	Номера пунктов в международных документах
4.1 Общие требования	3	4.1,4.2	4.1
4.2 Политика системы менеджмента	3.1, 4.4.1	5.1	5.1, 5.2
4.3 Планирование	4.1	4.2	5.3
4.3.1 Идентификация и оценка аспектов, воздей	4.1 (f),	4.2	5.3, 7.1, 7.2,
ствий и рисков	4.2 (d)		7.3, 7.4
4.3.2 Идентификация законодательных и других требований	—	4.2.1 (b2)	7.2.3
4.3.3 Планирование вероятности	8.2	—	3.3, 5.7, 7.10, 7.10.4
4.3.4 Цели	4.1 (b), 5.0	4.2.2	7.5, 7.6
4.3.5 Организационная структура, роли, обязанности и полномочия	4.2	4.2.2	5
4.4 Внедрение и производственный процесс	—	—	—
4.4.1 Управление производственным процессом	4.2, 6.0	4.2.2	7.7, 7.8, 7.9
4.4.2 Менеджмент ресурсов	3.1, 3.3	5.2.1, 5.2.2	5.1, 5.3, 5.4, 5.5, 6.1, 6.2
4.4.3 Требования к документации	3.2	4.3	4.2
4.4.4 Обмен информацией	3.1 (b), 7	4.2.4 (с)	5.6
4.5 Оценка производительности	—	—	—
4.5.1 Мониторинги измерение	4.3	4.2.3	7.6.4, 7.6.5, 8.3
4.5.2 Оценка соответствия	4.3	4.2.3	8.4.3
4.5.3 Внутренний аудит	4.3	6	8.4.1
4.5.4 Управление несоответствующей продукцией	4.3	4.2.4	7.6.5, 7.10
4.6 Улучшение	—	—	—
4.6.1 Общая информация	4.4	4.2.4, 8.1	8.1, 8.5
4.6.2 Корректирующие, предупреждающие действия и действия для улучшения	8.2.4 (b), 8.2, 8.3	8.2, 8.3	8.2
4.7 Анализ со стороны руководства	—	—	—
4.7.1 Общая информация	3.1 (g)	7.1	5.8, 8.5.2
4.7.2 Входные данные	—	7.2	5.8.2
4.7.3 Выходные данные	—	7.3	5.8.3

[1]    PAS 99:2006 [2]    Руководство ИСО 72:2001

Библиография Общедоступные технические условия. Технические условия на общие требования к системе менеджмента как основы для интеграции Руководство по охране труда и системам менеджмента безопасности

---

УДК 65.011.56:002:006.354    ОКС    03.100    Т58    ОКСТУ

Ключевые слова: Менеджмент, системы менеджмента, интегрированная система

Редактор Г.И. Коледова Технический редактор В.Н. Прусакова Корректор В.Е. Нестерова Компьютерная верстка И.А. Налейкиной

Сдано в набор 10.02.2011. Подписано в печать 02.03.2011. Формат 60 х 84Бумага офсетная.    Гарнитура Ариал.

Печать офсетная. Усл. печ. л. 2,79. Уч.-изд. л. 2,20. Тираж 131 экз.    Зак. 124.

ФГУП «СТАНДАРТИНФОРМ», 123995 Москва, Гранатный пер., 4. www.gostinfo.ruinfo@gostinfo.ru Набрано во ФГУП «СТАНДАРТИНФОРМ» на ПЭВМ.

Отпечатано в филиале ФГУП «СТАНДАРТИНФОРМ» — тип. «Московский печатник», 105062 Москва, Лялин пер., 6.