Товары в корзине: 0 шт Оформить заказ
Стр. 1 

31 страница

Предлагает руководство для планирования, проектирования, разработки, внедрения, поддержания и улучшения результативной и эффективной системы организации для осуществления электронных торговых сделок между юридическими и физическими лицами (B2C ECT). Он может применяться любой организацией, осуществляющей или планирующей осуществлять электронные торговые сделки B2C ECT, независимо от размера, типа организации и от вида осуществляемой данной организацией деятельности.

 Скачать PDF

Идентичен ISO 10008:2013

Оглавление

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Руководящие принципы

5 Система электронных торговых сделок между юридическими и физическими лицами

6 Однофазные процессы

7 Многофазные процессы

8 Содержание в надлежащем состоянии и улучшение

Приложение А (справочное) Удовлетворенность потребителей и потребности пользователей применительно к торговым сделкам В2С ЕСТ

Приложение В (справочное) Дополнительные ссылки

Приложение С (обязательное) Руководство по предоставлению информации

Приложение D (справочное) Руководство по составлению кодекса по В2С ЕСТ организации

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации (и действующим в этом качестве межгосударственным стандартам)

Библиография

 

31 страница

Дата введения01.04.2015
Добавлен в базу21.05.2015
Актуализация01.01.2019

Этот ГОСТ находится в:

Организации:

11.06.2014УтвержденФедеральное агентство по техническому регулированию и метрологии533-ст
ИзданСтандартинформ2015 г.
РазработанОАО ВНИИС

Quality management. Customer satisfaction. Guidelines for business-to-consumer electronic commerce transactions

Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18
Стр. 19
стр. 19
Стр. 20
стр. 20
Стр. 21
стр. 21
Стр. 22
стр. 22
Стр. 23
стр. 23
Стр. 24
стр. 24
Стр. 25
стр. 25
Стр. 26
стр. 26
Стр. 27
стр. 27
Стр. 28
стр. 28
Стр. 29
стр. 29
Стр. 30
стр. 30

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТР

исо

10008—

2014

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

МЕНЕДЖМЕНТ КАЧЕСТВА

Удовлетворенность потребителей Руководящие указания по электронным торговым сделкам между юридическими и физическими лицами

ISO 10008:2013 Quality management - Customer satisfaction -Guidelines for business-to-consumer electronic commerce transactions

(IDT)

Издание официальное

Москва

Стандартинформ

2015


Предисловие

1    ПОДГОТОВЛЕН Открытым акционерным обществом «Всероссийский научно- исследовательский институт сертификации» (ОАО «ВНИИС») на основе собственного аутентичного перевода на русский язык международного документа, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 076 «Системы менеджмента»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 11 июня 2014 г. № 533-ст

4    Настоящий стандарт идентичен международному стандарту ИСО 10008:2013 «Менеджмент качества. Удовлетворенность потребителей. Руководящие указания по электронным торговым сделкам между юридическими и физическими лицами(1ВО 10008:2013 «Quality management - Customer satisfaction - Guidelines for business-to-consumer electronic commerce transactions»).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок - в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

© Стандартинформ, 2015

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р ИСО 10008-2014

-    ввести в действие механизмы, обеспечивающие исполнение провайдерами своих обязательств так, чтобы сделки В2С ЕСТ могли успешно осуществляться;

-    предоставлять конечным потребителям своевременную и точную информацию о провайдерах и о той роли, которую они выполняют так, чтобы роль и обязанности этих провайдеров, касающиеся успешного выполнения торговых сделок В2С ЕСТ, были отчетливо видны и понимались потребителями;

-    обеспечить, чтобы провайдеры выполняли свои роли в соответствии со всеми применимыми законами и обязательными правилами, включая требования по обеспечению сохранности и конфиденциальности сведений о конечных потребителях;

-    анализировать на регулярной основе показатели работы провайдеров в целях удостоверения в том, что они продолжают оказывать услуги по организационно-технической поддержке способами, согласованными с потребностями организации и ее конечных потребителей, а также в тех случаях когда возникают недостатки в работе, обеспечивать своевременное рассмотрение и разрешение проблем, связанных с этими недостатками.

5.4.3    Процедуры

Организация должна разработать процедуры для планирования, проектирования, развития, внедрения, поддержания и улучшения своей системы В2С ЕСТ. Причем эти процедуры будут иметь различия в зависимости от типа конкретной организации и ее системы В2С ЕСТ. Процедуры должны разрабатывать и внедрять в соответствии с применимыми законодательными и другими обязательными требованиями.

5.4.4    План по внутреннему и внешнему обмену информацией

Организация должна разработать план, для того чтобы сделать свою систему В2С ЕСТ и связанную с ней информацию известной своему персоналу и задействованным внешним сторонам. Этот план должен также охватывать подробные сведения о ситуациях и событиях, приводящих к потребности в передаче или обменах информацией по отдельным аспектам системы В2С ЕСТ организации, включая идентификацию заинтересованных сторон и то, какую информацию следует сообщать, а также ответственность.

Примечание - Для руководства по таким планам, связанным с кодексами по удовлетворенности потребителей, см. приложение 1 ИСО 10001.

5.5 Взаимосвязь с системой менеджмента качества

Организация должна учредить самостоятельную систему В2С ЕСТ, используя руководство, предлагаемое в настоящем стандарте. Там, где это приемлемо, система В2С ЕСТ должна базироваться на системе менеджмента качества организации. Для рассмотрения структурных и вспомогательных элементов (таких какполитика, управление документацией и записями, профессиональная подготовка и корректирующие действия) системы менеджмента качества организация может пользоваться стандартом ИСО 9001 или другими стандартами, разработанными для систем менеджмента качества.

6 Однофазные процессы

6.1    Предварительная фаза торговой сделки

6.1.1    Общие положения

Для обеспечения реализации предварительной фазы торговой сделки организация должна выполнять следующие действия:

a)    создавать контент;

b)    доставлять контент;

c)    управлять аспектами, связанными с контентом.

Взаимосвязь между этими действиями является динамичной, и ее не нужно рассматривать строго определенным способом.

6.1.2    Создание контента

Организация для сообщения конечному потребителю должна подготавливать информацию, касающуюся организации, ее продукции и системы В2С ЕСТ, за счет идентификации:

-требований конечных потребителей, касающихся необходимой информации (см. приложение С);

-    собственных требований организации в отношении информации, которая имеет важное значение;

-    законодательных и других обязательных требований, применяемых к деятельности организации;

-    подхода для рассмотрения вопросов, связанных с изменениями в данной информации;

7

-требований всех необходимых внешних поставщиков контента.

6.1.3 Доставка контента

6.1.3.1    Общие положения

Организация должна снабжать конечного потребителя необходимой информацией об организации, ее продукции и системе В2С ЕСТ, позволяющей ему сделать обдуманный выбор в отношении участия в совершении торговой сделки, а также в отношении того, каким образом ему лучше принимать участие в совершении В2С ЕСТ (см. приложение С).

Для того чтобы обеспечить приемлемую доставку контента, организация должна:

-    спроектировать интерфейс В2С ЕСТ, который удобен для применения (см. 6.1.3.2) и в котором задействованы все подходящие элементы дизайна, с тем чтобы передавать информацию конечному потребителю (например, размер шрифта, цвет и мультимедийные опции, такие как графика, звук, видеоизображение);

-    определить, какие дополнительные каналы могут быть использованы (электронная почта, каналы передачи срочных сообщений, социальные масс-медиа);

-    создать удобные для использования ссылки к другим процессам (например, системы платежей и обеспечения безопасности);

-    идентифицировать требования к инфраструктуре, техническим и программным средствам, включая техническую поддержку, требуемую для успешного управления техническими приемами интерфейса В2С ЕСТ.

6.1.3.2    Практичность и простота использования интерфейсов В2С ЕСТ

Вопросы, связанные с удобством и простотой использования, а также эргономикой дизайна, являются стандартными требованиями для любого интерфейса, предназначенного для использования людьми.

Примечание - Руководство по представлению информации дается в стандартах ИСО серии 9241. В частности, ИСО 9241-151 предлагает руководство по интерфейсам, предназначенным для пользователей всемирной веб-сети.

Организация должна разработать интерфейс В2С ЕСТ, упрощающий предо-ставление информации. Это подразумевает читабельный размер текстовой информации, четкую визуальную композицию, не представляющую сложности для понимания конечным потребителем, и композиционный дизайн интерфейса, пред-лагающего простую навигацию, благодаря чему информация отображается заметным образом и легко находится пользователями.

Организация должна предусматривать включение информации, создаваемой пользователями, в свои действия, связанные с предоставлением информации. Это может включать, например, функцию поиска либо использование отбора потребителями продукта или вариантов продукта в качестве фильтров для приоритезации (выбора порядка очередности) контента, видимого потребителями.

Организация должна предусмотреть использование интерактивных каналов связи в режиме реального времени, позволяющих в адекватной манере реагировать и давать ответы конечным потребителям. Например для ответов на вопросы потребителей, связанных с описаниям тех или иных продуктов или сроков доставки, можно было бы использовать бесплатный телефонный номер, электронную почту, интерактивный чат или социальные масс-медиа.

Организация должна предоставлять информацию в такой форме и манере, чтобы конечный потребитель мог сохранять эту информацию для будущих справок и обращений. Это включает обеспечение того, чтобы данную информацию можно было легко сохранить и распечатать.

6.1.3.3    Ясность предоставления информации

Организация должна:

-    избегать использования жаргона и правовой терминологии и при любых возможных обстоятельствах использовать общепринятый и понятный язык;

-    четко разделять термины и условия, относящиеся к продажам, от предложений, связанных с маркетингом и рекламой;

-    передавать информацию о политиках, используемых для управления информацией в интерактивных частях интерфейса В2С ЕСТ, таких как приложения для комментариев и составления рейтингов конечных потребителей;

-устанавливать правила для планомерного предоставления информации о продукции таким образом, чтобы конечные потребители могли без труда сравнивать опции выбора среди продукции организации;

8

ГОСТ РИСО 10008—2014

-    обеспечивать, чтобы разновидности контента, имеющие место в течение короткого периода времени, сообщались ясным и понятным образом (например, специальные предложения, действующие в течение ограниченного периода времени или другие факторы, которые могли бы изменять цену продукта или его доступность в промежутках времени между посещениями онлайнового ресурса потребителем);

-    обеспечивать, чтобы гиперссылки или логины не использовались таким образом, чтобы вводить в заблуждение потребителя, или другим ненадлежащим образом, в частности, это касается контента о провайдерах или от провайдеров В2С ЕСТ, и в тех случаях, когда организация адресует потребителя к провайдерам В2С ЕСТ, это нужно заранее очень четко сообщать потребителю;

-    управлять действиями по предоставлению информации через свои В2С ЕСТ и другие интерфейсы (например, веб-сайт, мобильный веб, sms-сообщения, печатный материал) способом, который будет понятным для потребителей;

-    обеспечивать во избежание существенных расхождений между информацией, сообщаемой внутри организации, и информацией, распространяемой внешним сторонам (например, согласованность между политиками, размещаемыми на веб-сайте, и информацией, доводимой до работников через Интранет-сеть организации, также как и между собственным интерфейсом В2С ЕСТ организации и интерфейсами ее провайдеров В2С ЕСТ) и осуществлять предоставление заблаговременно спланированной резюмированной информации на протяжении всего процесса, связанного с оформлением заказа, обеспечивая при этом, чтобы такая сокращенная информация правильно отражала термины и условия, которые будут применены (например, использование гиперссылок или отметок, отсылающих к опровержениям или отказам, не должно мешать доступу конечных потребителей к ясно изложенной и своевременной информации).

6.1.3.4    Адаптация к потенциальным конечным потребителям

Организация должна обеспечить, чтобы ее действия по предоставлению информации были адекватным образом ориентированы на ее потенциальных конечных потребителей. Например, организации будет нужно предоставлять различные сведения в том случае, если она принимает международные отправления и возвращенные товары.

В зависимости от своих предполагаемых потребителей, организации может понадобиться разработать интерфейс В2С ЕСТ, позволяющий потребителю изменять и выбирать тот язык, который для него более предпочтителен. В тех случаях, когда потребитель выбирает для себя определенный язык на стадии продукции, этот язык должен быть использован для всех других процессов и операций В2С ЕСТ.

В тех случаях, когда разрабатываемый контент будет представлять интерес для социально уязвимых групп или для групп, имеющих особые потребности, организация должна обеспечить, чтобы ее действия по предоставлению информации были подходящими для потребителей с точки зрения понимания ими предоставляемой информации. Например, когда контент ориентирован на детей, язык должен быть адекватным с точки зрения их возраста, не должен эксплуатировать доверчивость детей или отсутствие у них опыта и не должен оказывать давления на детей для того, чтобы они упрашивали своих родителей приобрести продукцию. Организация должна также предусматривать разработку руководящих указаний в отношении интерфейсов, предназначенных для В2С ЕСТ, которые будут понятны и доступны всем лицам.

Примечание - Руководство 76 ИСО предлагает дальнейшие указания по обеспечению доступности и понятности.

6.1.4    Управление аспектами, связанными с контентом

Организация должна постоянно обеспечивать, чтобы контент интерфейса В2С ЕСТ был представлен в полном объеме и содержал правильные и обновляемые сведения. Поэтому организация должна:

-    назначить лицо, ответственное за управление интерфейсом В2С ЕСТ;

-    разработать руководство для поставщиков контента в целях обеспечения совместимого и непротиворечивого подхода, связанного с предоставлением ин-формации для конечных потребителей через интерфейс В2С ЕСТ;

-    отслеживать изменения, касающиеся системы организации (например, в целях обеспечения соответствия правилам);

-    установить, каким образом будет осуществлено управление архивом записей;

-    регулярно анализировать контент интерфейса В2С ЕСТ для определения потребности во внесении любых изменений.

Организация должна обеспечить, чтобы при добавлении или внесении поправок в ключевые элементы контента системы В2С ЕСТ использовались подходящие для этих целей механизмы управле-ния/контроля (например, многоуровневый анализ, процедура подписания ответственными лицами).

9

Организация должна обеспечить оперативное осуществление требуемых обновлений и модификаций. При идентификации ошибок в своих действиях по предоставлению информации организация должна в кратчайшие сроки предпринимать необходимые корректирующие меры и в тех случаях, когда это уместно, сообщать об этом конечным потребителям. Организация должна соблюдать условия контрактов, заключенных до того, как была идентифицирована и исправлена ошибка системы В2С ЕСТ. Для облегчения доступа конечных потребителей к обновленной информации организация должна указывать дату валидации и точный номер версий в своих политиках в области В2С ЕСТ, и при существенном изменении в одной из своих политик, касающихся В2С ЕСТ (например, в отношении конфиденциальности, сохранности данных, возвратов и обменов), организация должна отчетливым образом выделять раздел, подвергнутый пересмотру.

6.2 Операционная фаза торговой сделки

6.2.1    Общие положения

Для обеспечения реализации этой фазы организация должна осуществлять следующие действия:

a)    оказание поддержки в первоначальном выборе;

b)    идентификация потребителей;

c)    формирование окончательного ценового предложения;

d)    оказание поддержки в способе оплаты;

e)    санкционирование платежа;

f)    подтверждение заказа.

6.2.2    Оказание поддержки в первоначальном выборе

Для содействия способности конечного потребителя сообщать свою заинтересованность в приобретении выбранной продукции организация должна:

a)    точно идентифицировать тот продукт или продукты, в приобретении которого(ых) первоначально заинтересован потребитель, и насколько это возможно:

-    доводить до сведения конечных потребителей информацию об имеющихся различиях или несовместимостях между вариантами выбираемых продуктов (например, если приспособление или вспомогательные принадлежности какого-либо продукта совместимы только с определенными моделями),

-    обеспечить, насколько это возможно, чтобы выбранные варианты продукции были пригодны для конечного потребителя, исходя из известных сведений о данном потребителе (например, в том случае, если продукт предназначен для использования потребителями только по достижении ими определенного возраста),

-    обеспечить, чтобы продукт, уже выбранный конечным потребителем, не мог быть куплен другими лицами в то время, пока этот потребитель принимает свое окончательное решение или до истечения срока, объявленного для принятия решения;

b)    фиксировать количество каждого продукта, который предлагается для продажи;

c)    во всех случаях, когда это возможно, уведомлять конечных потребителей о наличии продукта и планируемых сроках его доставки;

d)    разрешать резервировать отобранную продукцию до принятия окончательного решения о покупке;

e)    позволять вносить изменения, касающиеся любой резервации, до перехода к совершению оплаты без того, чтобы нужно было повторно вводить текущие варианты выбора, и оставлять за потребителем право наводить справки относительно другой предшествующей сделке информации в отношении продукции;

f)    отслеживать ошибки, сделанные потребителем при вводе данных, и иметь действующие механизмы для предотвращения таких ситуаций или для того, чтобы верифицировать намерение потребителя (например, в процессе можно было бы предварительно задавать параметры для областей ввода данных в алфавитномили числовом порядке либо устанавливать максимальный предел по количеству заказываемых продуктов).

6.2.3    Идентификация потребителей

Для того чтобы правильно зарегистрировать и там где возможно провести валидацию данных, связанных с личностью конечного потребителя и адреса доставки, для оформления заказов организация должна осуществлять следующие действия:

а) организация должна требовать ввода информации, содержащей персональные данные, только в тех случаях, когда это необходимо для процесса заказа. Организации нужно свести сбор, использование и раскрытие персональных сведений к тому уровню, который любой здравомыслящий человек счел бы адекватным в имеющих место обстоятельствах. Затем организация должна давать конечному потребителю очень четкое указание относительно обязательных и необязательных для заполнения полей данных;

ГОСТ Р ИСО 10008-2014

b)    организация должна сообщать конечному потребителю доступным языком сведения о политиках в области конфиденциальности и безопасности, применимых в отношении предоставления данных. Пытаясь заручиться согласием потребителей, организация должна представлять конечному потребителю понятные объяснения в нужном объеме относительно того, как информация, содержащая персональные данные, может быть использована (например, посредством распространения сведений внутри организации или среди третьих сторон);

c)    организация должна формировать, проводить валидацию в отношении полноты и правильности заполнения полей для ввода данных, относящихся к персональным сведениям о конечном потребителе, и допускать повторный ввод только для необходимых данных. В тех случаях, когда могут быть использованы внешние сообщения в целях содействия процессу ввода данных (например, оформление адреса от zip-кода), организации необходимо рассматривать их использование;

d)    организация должна обращаться и использовать любые подходящие внутренние или внешние данные в целях проверки приемлемости заказа, обеспечивать, чтобы отобранная продукция отвечала законодательным и другим обязательным требованиям тех регионов, в которые произведены отправка и доставка, а также идентифицировать любые проблемы для их разрешения;

e)    организация должна предлагать для использования выбранное потребителями имя пользователя и пароль с тем, чтобы имелась возможность для идентификации в будущих торговых сделках. Организация должна предусматривать предоставление соответствующих методических указаний, помогающим потребителям оценивать действие их пароля.

6.2.4 Формирование окончательного ценового предложения

В целях предоставления конечному потребителю правильной и полной информации в отношении приобретаемого продукта или продукции и всех связанных с этим расходов и условий организация должна обеспечить передачу до сведения конечного потребителя следующей информации:

a)    описание каждого из представленных для продажи продуктов, включая все ключевые характеристики (например, модель, количество, размер и цвет);

b)    стоимость для каждого продукта

c)    в тех ситуациях, когда обеспечено непрерывное снабжение продукцией (например, для оплаты подписки на периодические издания или членские взносы):

1)    суммы и периодичности платежей,

2)    подробной информации по срокам, исходя из продолжительного или непрерывного характера предложения (например, длительность действия контракта, ожидаемые сроки доставки, обновленные политики и условия, связанные с предоставлением скидок),

3)    с какой частотой и на какой адрес будут доставлены выписки по счету (например, физический адрес и/или адрес электронной почты),

4)    как потребитель может вносить изменения и корректировать сведения, касающиеся адреса, используемого для выписок по счету;

d)    применимые налоги и сборы от третьих сторон, например, взимаемые таможенные пошлины или сборы, связанные с конвертацией валют: в том случае, когда сумма потенциально применимых налогов или сборов не может быть установлена, организация должна указывать информацию о возможности взимания таких налогов или сборов и о том, кто будет их собирать;

e)    там, где это применимо, указание того, кто будет предоставлять продукт (например, в тех ситуациях, когда провайдеры В2С ЕСТ поставляют продукт или связанные с ним услуги);

f)    сроки доставки и варианты отправлений, включая возможные альтернативные расценки в зависимости от быстроты или срочности доставки, типа перевозчика, маршрута следования и ценности заказа;

д) любые вариации, связанные с расходами, в соответствии с типом оплаты, который будет использован или периодичности платежей, а также любые условия, связанные с оплатой (например, ограничения, связанные с использованием кредитных карт);

h)    суммарную стоимость осуществляемой сделки, включая действующие скидки и все применимые начисления;

i)    процесс для аннулирования или пролонгации действующего контракта и последствия любого такого аннулирования или пролонгации;

j)    измененные или дополнительные расходы, связанные с выбранной продукцией или выбранными вариантами продукции;

k)    любые другие применимые ограничения или условия.

Организация должна обеспечить, чтобы конечный потребитель мог легко ориентироваться (осуществлять навигацию) в опциях, предлагаемых для выбора, для того чтобы вносить в них изменения без

11

потери доступа к информации об окончательном ценовом предложении. Организация должна давать точные указания в отношении любых скидок, которые могли бы быть запрошены конечным потребителем, и обеспечивать обратный хронометраж в режиме реального времени для отбора или расчета цены продукции, зависящих от сроков осуществления заказа. Организация должна также обеспечить, чтобы у потребителя в конце процесса была возможность подтвердить свое намерение совершить покупку, позволив при этом еще раз обдумать и взвесить предоставленную ему информацию.

6.2.5    Оказание поддержки в выборе способа оплаты

Для того чтобы предложить конечному потребителю доступ к различным вариантам, связанным с выбором способа оплаты, организация должна предпринять, где это возможно, анализ затрат/выгод, принимая во внимание:

-    потребность предложить потребителю такое количество методов оплаты, насколько это практически выполнимо или целесообразно;

-    популярность метода оплаты;

-    популярность бренда платежа;

-    технологические затраты;

-    задержки во времени, связанные с получением денежных средств;

-удобство использования для конечного потребителя;

-    простоту/удобство взаимосвязи организации с провайдером платежа;

-    степень защиты от мошенничества.

Организация должна:

a)    соблюдать все требуемые стандарты в области безопасности для обеспечения сохранности и передачи данных, связанных с платежами, и должна четко и ясно доводить до сведения потребителей информацию о мерах по обеспечению безопасности для того, чтобы помочь конечному потребителю оценить уровень рисков, связанных с каждым предлагаемым вариантом платежа;

b)    позволять конечному потребителю выбирать вариант оплаты таким способом, чтобы обеспечивались приемлемые сроки осуществления платежей;

c)    обеспечивать соединение конечного потребителя с провайдером для выбранного платежа таким образом, чтобы осуществление платежа могло быть выполнено, или снабжать потребителя сведениями, которые ему необходимы для осуществления прямой оплаты в адрес организации;

d)    снабжать конечного потребителя информацией о том, к кому следует обращаться с вопросами или проблемами, связанными с оплатой.

6.2.6    Санкционирование/авторизация оплаты

В ходе валидации торговой сделки организация должна обеспечить наличие связи с конечным потребителем в отношении того, были или не были осуществлены авторизация/санкционирование оплаты по сделке или же произошел отказ. В случае отказа организация должна по возможности предложить альтернативный метод оплаты.

6.2.7    Оформление заказа

В целях подтверждения того, что заказ конечного потребителя был принят и находится в стадии выполнения, организация должна обеспечить, чтобы:

a)    максимально оперативно после получения информации об авторизации оплаты направить конечному потребителю документальное подтверждение всех данных принятого к исполнению заказа, включая номер заказа, адрес доставки,планируемые сроки доставки (включая заказы, выполняемые по частям), контактные данные организации и любые специальные условия, которые были предварительно согласованы;

b)    потребителю было понятно, с какого момента организация считает устанавливающий обязательства контракт оформленным;

c)    потребителю было понятно, становится или нет подтверждение заказа составным элементом контракта;

d)    в том случае, если подтверждающее сообщение не было получено, этот факт был зарегистрирован и было предпринято действие по исправлению данного недостатка;

e)    конечному потребителю были даны указания о необходимости связаться с организацией в случае любого расхождения или изменений, необходимых для внесения в заказ, включая фактический адрес организации;

f)    в том случае, когда необходимо внести изменения, подтверждение заказа возвращалось на стадию окончательного ценового предложения без необходимости заново набирать другие данные;

ГОСТ Р ИСО 10008-2014

д) также как и для всех других процессов, подтверждение заказа выполнялось на языке, выбранном конечным потребителем в процессе его выбора продукции;

h) при отсутствии любых изменений, инициированных конечным потребителем в разумные сроки, процесс исполнения заказа переходил в послеоперационную фазу.

6.3 Послеоперационная фаза торговой сделки

6.3.1    Общие положения

Для обеспечения реализации послеоперационной фазы торговой сделки организация должна выполнять следующие действия:

a)    поставки;

b) исправления;

c)    возвраты и замены.

6.3.2    Доставка

Организация должна обеспечить безопасную доставку выбранной продукции конечному потребителю таким образом,чтобы:

-    продукты были упакованы способом, который позволит их защитить в ходе перевозки при предусмотренных условиях;

-    был использован метод доставки, выбранный конечным потребителем;

-    осуществлялся менеджмент доставки (например, отслеживание маршрута, верификация показателей работы провайдеров услуг по доставке продукции);

-    конечный потребитель был оперативно уведомлен обо всех изменениях, связанных с расценками для мероприятий по доставке или для погрузочно-разгрузочных работ;

-    записи по отгрузке поддерживались в рабочем состоянии.

Организация должна предлагать средства для отслеживания маршрутов поставок продукции там, где это возможно. Это может касаться действий провайдеров В2С ЕСТ. В том случае, когда система по отслеживанию маршрута может быть использована конечным потребителем, организации нужно дать потребителю соответствующие указания о том, как обращаться с этой системой. Если какой-либо заказ не может быть выполнен в соответствии с тем, как это изначально предполагалось, организация должна принять на себя ответственность за дополнительные расходы или предложить варианты с новыми сроками или аннулировать данный заказ без взимания штрафов с конечного потребителя.

В тех случаях, когда конечный потребитель имеет действующий контракт на регулярные поставки продукции, организация должна обеспечить, чтобы каждая выписка по счету идентифицировала организацию, соответствующий продукт и сумму, подлежащую оплате. За исключением тех случаев, когда такая опция однозначно отклонена конечным потребителем, организация должна заранее выдавать периодически выпускаемое извещение об исполнении автоматически повторяемой закупки или об автоматическом обновлении подписки. Организация должна также предельно четко сообщать конечному потребителю информацию о любых изменениях в отношении условий оплаты и сроков. В случае серьезного изменения организация должна предоставлять конечному потребителю возможность аннулировать соглашение без каких-либо дальнейших затрат или обязательств.

6.3.3    Исправления

С тем чтобы в кратчайшие сроки исправлять любые недостатки или несоответствия, связанные с продукцией, организация должна разработать политику в отношении исправлений, а также:

-    предоставить конечному потребителю ясное описание своей политики в отношении исправлений;

-    идентифицировать любые исключения;

-    давать указания и рекомендации конечному потребителю в отношении того, как нужно действовать в том случае, если продукт находится в неудовлетворительном состоянии;

-    предоставить необходимую информацию для осуществления возврата продукции;

-    при отсутствии вины конечного потребителя принимать на себя всю полноту ответственности за любые дополнительные расходы, понесенные в процессе разрешения возникшей проблемы, возврата, ремонта или замены продукта, или же полностью возвратить денежные средства;

-    где это применимо, изучать соответствующие опции с провайдерами В2С ЕСТ относительно их собственной политики по проведению исправлений и возможность их использования для конечных потребителей организации.

6.3.4    Возврат и обмен

Для поддержания системы В2С ЕСТ организация должна разработать политику по возвратам и обмену, а также:

-    снабжать конечного потребителя ясным описанием своей политики по возвратам и обмену;

13

-    идентифицировать любые исключения в отношении определенных видов продукции (например, скоропортящиеся товары, цифровые изделия или специально изготовленная на заказ продукция);

-    давать пояснения в отношении того, осуществляется ли перевозка возвращаемой продукции бесплатно или за счет конечного потребителя;

-    излагать любые требования, например в отношении состояния продукции, ее упаковки и способа возврата, включая адрес для возврата продукции.

Политика организации в отношении возвратов и обмена продукции должна соответствовать любым применимым законодательным требованиям (например, относительно периода времени, в течение которого потребитель может аннулировать контракт без применения штрафных санкций).

7 Многофазные процессы

7.1    Взаимосвязь с конечными потребителями

7.1.1    Общие положения

Организация должна разработать адекватные методы для интерактивной связи и обмена информацией с конечными потребителями, включая кодекс по сделкам В2С ЕСТ, организационно-техническую поддержку конечных потребителей, работу по рассмотрению жалоб, разрешению споров и разногласий с внешними сторонами и поддержанию обратной связи с потребителями. Взаимосвязи между организацией и конечными потребителями дают возможность лучше понимать то, как работает система В2С ЕСТ и те места, где ее можно улучшить.

Организация должна адаптировать свои процессы взаимосвязи с конечными потребителями в соответствии с их ожиданиями в отношении интерактивной среды. Например, ожидания, связанные с реагированием организации на запросы по электронной почте, отличаются от запросов, сделанных посредством отправки почтовых сообщений.

Организация должна обеспечить наличие у ее работников необходимых знаний и навыков, связанных с каждым процессом. Например, навыки, требуемые для разработки интерфейса для пользователей, таких как знание практических мер по обеспечению безопасности, могут значительно отличаться от навыков, связанных с оказанием организационно-технической поддержки конечных потребителей, как, например, коммуникативные навыки.

7.1.2    Кодекс по сделкам В2С ЕСТ

Организация должна составить кодекс по сделкам В2С ЕСТ. В этом кодексе нужно отразить обещания организации, даваемые конечным потребителям в отношении:

-    своей продукции;

-    процедур по оформлению заказа и обработки данных;

-    конфиденциальности информации, содержащей персональные сведения;

-    информационной безопасности;

-    операций по сделкам В2С ЕСТ с физическими лицами, находящимися за рубежом;

-    процедур, связанных с доставкой продукции;

-    исправлений продукции;

-    обменов и возвратов;

-    организационно-технической поддержки потребителей;

-    работы по рассмотрению жалоб;

-    поддержания обратной связи;

-    разрешения споров и разногласий с внешними сторонами.

Дополнительное руководство по составлению кодекса В2С ЕСТ дано в приложении D и в стандарте ИСО 10001.

7.1.3    Организационно-техническая поддержка конечных потребителей

В целях содействия конечным потребителям в осуществлении сделок и использования системы В2С ЕСТ организации, организация должна:

-    оказывать конечным потребителям организационно-техническую поддержку и делать ее легко доступной так, чтобы она сопрягалась с действиями системы В2С ЕСТ организации: это может включать намерение использовать интерактивные средства и методики, позволяющие осуществлять интерактивное взаимодействие между конечными потребителями и организацией;

-    оперативно реагировать на информацию, идентифицирующую любую потребность в отношении мероприятий в системе В2С ЕСТ, которая обусловлена ее действиями по оказанию поддержки потребителям;

ГОСТ Р ИСО 10008-2014

-    оказывать конечным потребителям поддержку в тех случаях, когда сложившиеся ситуации требуют своевременной передачи информации (например применительно к отзывам продукции, новой информации, касающейся безопасности продукта, приобретенным потребителем).

7.1.4    Работа по рассмотрению жалоб и разрешению разногласий с внешними сторонами

Работа с жалобами - это процесс, используемый организацией для рассмотрения любых выраженных потребителями претензий неудовлетворенности в отношении организации, ее продукции или некоторого аспекта ее системы В2С ЕСТ, решений или действий.

Примечание - Руководство по процессу обращения с жалобами предложено в ИСО 10002.

Разрешение внешних споров и разногласий относится к разрешению внешними сторонами жалоб, имеющих отношение к организации, ее продукции или некоторого аспекта ее системы В2С ЕСТ, который не был разрешен посредством внутреннего процесса организации по рассмотрению жалоб или претензий.

Примечание - Руководство по процессу разрешения споров и разногласий предложено в ИСО 10003.

Организации должны учитывать то, как цели их системы В2С ЕСТ влияют на процессы, связанные с рассмотрением жалоб и разрешением внешних споров и разногласий. Например, акцепция зарубежных сделок В2С ЕСТ может приводить к включению функций, связанных с обеспечением доступности и удобств осмотра или обслуживания (в частности, отсутствие платы за пользование, меню на нескольких языках). Организация должна также адаптировать свои процессы по обращению с жалобами и разрешению внешних споров и разногласий в соответствии с ожиданиями конечных потребителей применительно к онлайновой среде.

7.1.5    Поддержание обратной связи

Обратная связь - это любой канал связи для передачи информации потребителем или другой заинтересованной стороной в адрес организации, касающейся опыта сотрудничества потребителя с организацией, ее продукции или некоторого аспекта ее системы В2С ЕСТ, решений или действий. Обратная связь включает в себе как положительные, так и отрицательные показания об аспектах организации и рекомендации в отношении изменений. Процесс поддержания обратной связи может заключать в себя в качестве основополагающего процесс по рассмотрению жапоб/претензий (см. 7.1.4).

7.2 Управление данными, связанными с конечными потребителями

7.2.1    Общие положения

В своей системе В2С ЕСТ организация должна разработать адекватные методы по управлению данными, связанными с конечными потребителями, включая меры по обеспечению безопасности и конфиденциальности.

7.2.2    Безопасность

Для целей настоящего стандарта безопасность заключает в себе особое процедурное управление процессами осуществления записи, передачи и сохранения данных о конечных потребителях.

Примечание - Дальнейшее руководство по информационной безопасности дано в стандартах ИСО 27001 и ИСО 27002.

Организация должна:

-    особым образом и публично информировать конечных потребителей о стандартах, которые поддерживает организация для обеспечения безопасности персональных сведений и данных по платежным картам конечного потребителя;

-    обеспечивать разработку программ и процедур в области безопасности, учитывающих существующие и новые угрозы, связанные с осуществлением записи, передачи и сохранения электронных данных;

-    применять требования или рекомендации компетентных третьих сторон (например интернет-провайдеров, создателей веб-браузеров и компаний, работающих с платежными картами, представителей банковской отрасли) во всех ситуациях, когда это необходимо или целесообразно с позиций обеспечения доверия конечных потребителей, использовать шифрование для безопасной передачи данных, содержащих персональные сведения и сведения по платежным картам потребителей;

-    соблюдать все правовые нормы, установленные законодательством и правила;

15

-    иметь процедуры, устанавливающие порядок действий в случае всех нарушений, связанных с безопасностью;

-    сотрудничать с конечными потребителями в случае возникновения проблем, таких как несанкционированные или мошеннические операции.

7.2.3 Конфиденциальность

Конфиденциальность относится к тому способу, посредством которого организация собирает или использует персональные сведения о конечном потребителе. Эти собранные данные могут быть использованы только для обработки в процессе исполнения заказа или для других целей, очевидно одобренных конечным потребителем.

Организация должна:

-    указывать конечным потребителям обязательную информацию, необходимую для совершения закупки, и то, каким образом эта информация будет сохранена и использована в дальнейшем;

-    информировать конечных потребителей в том случае, когда персональные данные собираются для дальнейших возможных использований этих данных, приглашать их к участию в рассмотрении каждого такого случая;

-    информировать конечных потребителей о третьих сторонах, которые могли бы получить доступ к собранным данным, и стараться заручиться согласием потребителей в отношении использования этих данных;

-    предоставлять конечным потребителям возможность анализировать сохраненные персональные данные;

-    сообщать конечным потребителям о каждом последующем контакте, при котором использовались их персональные данные, предоставляя возможность не принимать участие в любом будущем контак-те/связи и удалить их данные из соответствующего файла;

-    учредить ясную политику для своего персонала, которая определяет лиц, имеющих доступ к компьютерным данным в соответствии с определенными целями и ограничениями, включая шифрование, использование данных вне стен организации и четкие указания в отношении санкций за нарушение политики;

-    соблюдать все применимые к деятельности организации законы и правила по обеспечению конфиденциальности данных.

8 Содержание в надлежащем состоянии и улучшение

8.1    Сбор информации

Организация должна регулярно и систематически собирать информацию, необходимую для проведения результативной и эффективной оценки показателей работы системы В2С ЕСТ, включая сведения, исходные данные и записи, описанные в разделах 6 и 7.

8.2    Оценка показателей функционирования системы В2С ЕСТ

Организация должна на регулярной и систематической основе оценивать свою систему В2С ЕСТ, включая проведение внутренних аудитов/проверок системы В2С ЕСТ.

Примечание - Руководство по организации работы, связанной с проведением внутренних аудитов системы менеджмента, представлено в ИСО 19011.

Все сведения, полученные от обратной связи, жалобы и разногласия необходимо классифицировать и анализировать в целях идентификации систематических, повторяющихся и разовых проблем и тенденций, связанных с инцидентами, а также для того, чтобы устранить причины этих жалоб или претензий.

Для оценки влияния системы В2С ЕСТ организации нужно иметь сведения о состоянии дел перед началом ее функционирования и затем по прошествии определенных интервалов времени. Эта информация может быть использована не только для определения уязвимых мест в построении и внедрении системы, но также для демонстрации достигнутых результатов (если они есть) и прогресса, достигнутого при использовании этой системы.

8.3    Удовлетворенность, связанная с системой В2С ЕСТ

Необходимо предпринимать регулярные и систематические действия для определения степени удовлетворенности конечных потребителей, связанной с системой В2С ЕСТ и ее внедрением. Это может принимать форму обследований конечных потребителей случайным методом и другие технические приемы. Одним из методов оценивания удовлетворенности конечных потребителей является вос-

ГОСТ Р ИСО 10008-2014

Содержание

1    Область применения ...........................................................................................................................1

2    Нормативные ссылки ...........................................................................................................................1

3    Термины и определения .....................................................................................................................1

4    Руководящие принципы .......................................................................................................................2

5    Система электронных торговых сделок между юридическими

и физическими лицами ............................................................................................................................4

6    Однофазные процессы ........................................................................................................................7

7    Многофазные процессы ......................................................................................................................14

8    Содержание в надлежащем состоянии и улучшение .......................................................................16

Приложение А (справочное) Удовлетворенность потребителей и

потребности пользователей

применительно к торговым сделкам В2С ЕСТ ......................................................................................18

Приложение В (справочное) Дополнительные ссылки ........................................................................20

Приложение С (обязательное).

Руководство по предоставлению информации .....................................................................................22

Приложение D (справочное)

Руководство по составлению кодекса по В2С ЕСТ организации .......................................................24

Приложение ДА (справочное)

Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации (и действующим в этом качестве

межгосударственным стандартам)............................................................................................................25

Библиография ..........................................................................................................................................26

ГОСТ Р ИСО 10008-2014

произведение контакта потребителя с организацией в отношении вопроса или предмета, отраженного в системе в тех случаях, когда это разрешено законодательством.

Примечание -ИСО 10004 предлагает руководство по измерению и мониторингу удовлетворенности потребителей.

8.4    Анализ системы В2С ЕСТ

Организация должна анализировать свою систему В2С ЕСТ на регулярной и систематической основе с тем,чтобы:

-определять, продолжает ли она оставаться пригодной, результативной и эффективной;

-    рассматривать серьезные факты, связанные с несоответствием или сбоем любого элемента системы В2С ЕСТ;

-    оценивать потребность и имеющиеся возможности, связанные с улучшением;

-    вырабатывать необходимые решения и принимать соответствующие действия.

По ходу проведения анализа организация должна рассматривать информацию об изменениях в системе В2С ЕСТ, изменениях в законодательстве, практиках конкурентов или технологических нововве-дениях/инновациях, о выполнении контрактных обязательств, статусе корректирующих или предупреждающих действий, предлагаемой продукции и других действиях, предпринятых по результатам проведения предыдущих анализов.

8.5    Постоянное улучшение

Организация должна постоянно улучшать свою систему В2С ЕСТ в целях повышения удовлетворенности потребителей, включая использование таких средств, как предупреждающие и корректирующие действия и улучшения, связанные с инновациями.

Организация должна предпринимать действия для устранения причин как имеющихся, так и потенциальных проблем, приводящих к жалобам, с тем, чтобы предотвратить их повторное появление или первичное возникновение соответственно.

Организация должна:

-    изучать, определять и применять наилучшие практики в структуре, содержании и в использовании системы В2С ЕСТ организации;

-    внутри себя развивать подход, ориентированный на конечных потребителей;

-    поощрять нововведения в подходах, направленных на развитие системы В2С ЕСТ организации, включая актуализацию необходимых технологий;

-    одобрять и ценить прецеденты, выделяющиеся высоким уровнем элементов системы В2С ЕСТ организации и ее показателей, а также соответствующих практик.

17

Введение

1    Общие положения

Настоящий стандарт служит руководством для организаций в их работе по планированию, проектированию, разработке, внедрению, поддержанию на должном уровне и улучшению результативной и эффективной системы, относящейся к электронным торговым сделкам между юридическими и физическими лицами.

Результативная и эффективная система, связанная с электронными торговыми сделками между юридическими и физическими лицами (В2С ЕСТ), может помогать конечным потребителям и организациям решать вопросы в отношении всех аспектов, связанных с торговой сделкой.

Настоящий стандарт предлагает руководство в отношении того, каким образом организации могут внедрить такую систему В2С ЕСТ и посредством этого:

a)    создавать для потребителей основу по повышению доверия в отношении электронных торговых сделок, совершаемых с организацией (В2С ЕСТ);

b)    повышать способность организаций удовлетворять конечных потребителей;

c)    способствовать уменьшению жалоб и разногласий.

В2С ЕСТ задействует взаимосвязи между организацией и конечным потребителем в Интернет-сети, когда потребителем для обращения используется любое устройство с проводной или беспроводной связью (например, персональные компьютерные устройства, электронные планшеты, карманные электронные компьютерные устройства и сотовые телефоны, способные подключаться к Интернет сети). В целях настоящего стандарта В2С ЕСТ может также задействовать другие телекоммуникационные сети (например, sms-сообщения) и разнообразные интерфейсы, включающие веб-сайты, веб-страницы социальных масс-медиа и электронную почту.

Руководство, содержащееся в настоящем стандарте, предназначено для применения в ситуациях, когда существенная часть В2С ЕСТ, включая по меньшей мере один процесс операционной фазы торговой сделки (см. 5.3), совершается при помощи электронных методов (например, осуществление платежей, подтверждение потребителем договоренности или доставка продукта).

Руководство, содержащееся в настоящем стандарте, могло бы принести пользу для ситуаций, когда электронная сделка В2С ЕСТ не совершается, но имеет место интерактивная связь между организацией и конечным потребителем, например, когда организация проводит рекламные действия в интерактивном режиме, не осуществляя при этом интерактивной продажи продукции.

В тех случаях, когда дистанционные продажи не включают интерактивный компонент компонент, как, например, почтовый заказ, они не входят в область применения настоящего стандарта, хотя при этом его некоторые элементы могут оказаться полезными.

Руководство, содержащееся в настоящем стандарте, не предназначено для применения в отношении электронных торговых сделок, совершаемых между собой физическими лицами. Однако оно могло бы оказаться полезным для организаций, выступающих в качестве третьей стороны, которые предлагают интерактивные услуги, облегчающие осуществление торговых сделок между физическими лицами (например, Интернет-сайты аукционных торгов).

2    Взаимосвязь со стандартами ИСО 9001 и ИСО 9004

Настоящий стандарт совместим со стандартами ИСО 9001 и ИСО 9004 и помогает реализации целей этих двух стандартов через результативное и эффективное применение системы В2С ЕСТ.

ИСО 9001 устанавливает требования к системе менеджмента качества, которая может быть использована для внутреннего применения организациями, для сертификации или для контрактных целей. Система В2С ЕСТ, внедренная в соответствии с положениями настоящего стандарта, может быть элементом системы менеджмента качества. ИСО 9004 предлагает руководство по менеджменту качества для достижения устойчивого успеха организациями при осуществлении ими своей экономической деятельности. Настоящий стандарт может способствовать устойчивому успеху в контексте В2С ЕСТ.

3    Взаимосвязь со стандартами ИСО 10001, ИСО 10002, ИСО 10003 и ИСО 10004

Настоящий стандарт разрабатывался с целью быть совместимым со стандартами ИСО 10001, ИСО 10002, ИСО 10003 и ИСО 10004. Эти пять стандартов могут быть использоваться либо независимо, либо совместно друг с другом. При совместном использовании эти стандарты могут составлять часть более широкой и интегрированной схемы для повышенной степени удовлетворенности потребителей как в контексте В2С, так и без связи с В2С.

Организации могут использовать руководство, содержащееся в ИСО 10001, для того чтобы планировать, проектировать, разрабатывать, внедрять, поддерживать и улучшать кодекса по В2С ЕСТ как часть системы В2С ЕСТ. Процессы по работе с жалобами, разрешению споров и разногласий, мониторингу и измерению удовлетворенности потребителей, описанные в ИСО 10002, ИСО 10003 и ИСО 10004 соответственно, могут формировать значительные части системы В2С ЕСТ.

ГОСТ Р ИСО 10008-2014

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент качества Удовлетворенность потребителей. Руководящие указания по электронным торговым сделкам между юридическими и физическими лицами

Quality management. Customer satisfaction.

Guidelines for business-to-consumer electronic commerce transactions

Дата введения — 2015—04—01

1    Область применения

Настоящий стандарт предлагает руководство для планирования, проектирования, разработки, внедрения, поддержания и улучшения результативной и эффективной системы организации для осуществления электронных торговых сделок между юридическими и физическими лицами (В2С ЕСТ).

Он может применяться любой организацией, осуществляющей или планирующей осуществлять электронные торговые сделки В2С ЕСТ, независимо от размера, типа организации и от вида осуществляемой данной организацией деятельности.

Настоящий стандарт не предназначен для формирования части контракта или для того, чтобы изменять любые права или обязательства, устанавливаемые применяемыми законодательными и другими обязательными требованиями.

Настоящий стандарт направлен на то, чтобы организации могли создать правильно выстроенную, результативную, эффективную, транспарентную и безопасную систему В2С ЕСТ в целях повышения доверия и уверенности конечных потребителей в отношении торговых сделок В2С ЕСТ и повысить удовлетворенность этих потребителей. Он предназначен для В2С ЕСТ, рассматривая конечных потребителей в качестве подмножества потребителей.

Руководство, содержащееся в настоящем стандарте, может служить дополнением к действующей в организации системе менеджмента качества.

2    Нормативные ссылки

Следующие документы, полностью или в какой-либо своей части, на которые приводятся ссылки в настоящем стандарте, необходимы для его применения. Для документов с указанной датой выпуска применяется только редакция с указанной датой; для документов без указания даты выпуска - последняя редакция (включая любые изменения).

ГОСТ ISO 9000-2011 Системы менеджмента качества. Основные положения и словарь

3    Термины и определения

В настоящем стандарте применены термины по ИСО 9000, а также следующие термины с соответствующими определениями:

3.1    электронная торговая сделка между юридическими и физическими лицами; (В2С ЕСТ): Серия взаимодействий между организацией (3.2) и конечным потребителем (3.3) в целях закупки продукции (3.4), совершаемых с помощью интерактивных средств.

3.2    организация: Юридическое лицо или группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений для того, чтобы достигать своих целей.

Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

3.3    потребитель: Индивидуальный член общества, приобретающий или использующий продукцию (3.4) для личных, семейных или бытовых целей.

Издание официальное

Примечание - В целях настоящего стандарта термин «потребитель» включает потенциальных конечных потребителей/ пользователей.

[Источник: Руководство ИСО/МЭК 76:2008, в 3.4 внесено следующее изменение - фраза «товары, собственность или услуги» была заменена словом «продукция» и было удалено примечание].

3.4    продукция: Результат процесса.

Примечания

1    Существуют четыре общие категории продукции: услуги (например, перевозки); программные средства (например, компьютерная программа, словарь); технические средства (например, узел двигателя); перерабатываемые материалы (например, смазка).

Многие виды продукции содержат элементы, относящиеся к различным общим категориям продукции. Отнесение продукции к услугам, программным, техническим средствам или перерабатываемым материалам зависит от преобладающего элемента. В частности, поставляемая продукция «автомобиль» состоит из технических средств (например, шин), перерабатываемых материалов (горючее, охлаждающая жидкость), программных средств (программное управление двигателем, инструкция для водителя) и услуги (разъяснения по эксплуатации, даваемые продавцом).

2    В настоящем стандарте термин «продукция» относится к продукции, предназначенной, но не ограничивающейся личным, семейным или бытовым использованием, и может включать продукцию конечного потребителей. Это может быть отличным от определения термина «продукт» в других стандартах ИСО.

3.5    кодекс по В2С ЕСТ: Обещание или набор обещаний, данных организациями (3.2) конечным потребителям (3.3), и связанные с ними положения, касающиеся электронных торговых сделок В2С ЕСТ.

3.6    провайдер В2С ЕСТ: Юридическое лицо или организация (3.2), которая организует процесс или услугу по проведению сделки В2С ЕСТ (3.1) и которая является внешней по отношению к организации, использующей систему В2С ЕСТ.

4 Руководящие принципы

4.1    Общие положения

Результативное и эффективное планирование, проектирование, разработка, внедрение, поддержание и улучшение системы В2С ЕСТ организации основаны на приверженности и строгом соблюдении ориентированных на конечных потребителей руководящих принципов, установленных в 4.2-4.17. Эти руководящие принципы могут способствовать повышению защищенности конечных потребителей на всех уровнях и элементах системы В2С ЕСТ.

Примечание - В приложении А представлено дальнейшее руководство по удовлетворенности потребителей и потребностям конечных потребителей в связи с В2С ЕСТ.

4.2    Обязательство

Организация должна направлять свои усилия на внедрение, интеграцию и распространение своей системы В2С ЕСТ, включая выполнение обещаний, даваемых конечным потребителям в ее кодексе по В2С ЕСТ.

4.3    Способность

Руководство организации должно выделять значительные ресурсы для управления своей системой В2С ЕСТ, включая мероприятия по планированию, проектированию, разработке, внедрению, поддержанию и улучшению этой системы.

4.4    Компетентность

Персонал организации и провайдеров В2С ЕСТ должен обладать необходимыми качествами, навыками, уровнем подготовки и профессиональным опытом для того, чтобы исполнять свои должностные обязанности с учетом пожеланий конечных потребителей.

4.5    Пригодность

Организация должна обеспечивать приемлемое соответствие собственной системы В2С ЕСТ, определенному типу сделки с учетом таких факторов, как характеристики конечного потребителя, тип продукции и характер любой жалобы или озабоченности.

4.6    Правильность

ГОСТ Р ИСО 10008-2014

Организация должна обеспечить адекватность, актуальность, точность, правдивость, верифици-руемость и соответствие ее системы В2С ЕСТ и информации о данной системе всем применимым законодательным и другим обязательным требованиям.

4.7    Открытость

Значительная часть информации о системе В2С ЕСТ организации должна быть открытой для конечных потребителей, персонала и других заинтересованных сторон, и эта информация должна быть наглядно представленной.

4.8    Доступность

Необходимо обеспечить, чтобы систему В2С ЕСТ организации и соответствующую информацию о ней можно было легко найти, понять и использовать.

Примечание - В Руководстве ИСО 76 представлены дальнейшие указания в отношении доступности.

4.9    Отзывчивость

В рамках своей системы В2С ЕСТ организация должна соответствующим образом реагировать на потребности конечных потребителей. Реагирование со стороны организации, включая ответы на любые вопросы или жалобы потребителей, должно быть быстрым и эффективным, исходя из сущности рассматриваемой потребности и процесса.

4.10    Согласие

Во всех случаях, когда в В2С ЕСТ требуется согласие конечного потребителя, организации необходимо обеспечить, чтобы оно давалось преднамеренно и основывалось на полном объеме информации.

4.11    Справедливость

Организация должна разработать и внедрить систему В2С ЕСТ, которая предусматривает равное отношение и равнодоступность для всех конечных потребителей.

4.12    Отчетность

Организация должна установить и поддерживать мероприятия, связанные с подотчетностью и предоставлением информации о действиях и решениях в отношении своей системы В2С ЕСТ, включая и то, что относится к деятельности ее провайдеров В2С ЕСТ.

4.13    Законность

Организация должна активно отслеживать ситуацию в правовом поле своей деятельности и обеспечивать работу своей системы В2С ЕСТ в соответствии со всеми применимыми законодательными и другими обязательными требованиями.

4.14    Конфиденциальность

При сохранении персональных сведений о конечном потребителе, собираемых организацией по ходу применения своей системы В2С ЕСТ, следует принять меры по обеспечению конфиденциальности, защиты и обращению с данной информацией в соответствии со всеми применимыми законодательными и другими обязательными требованиями. Это включает меры по ограничению использования персональных данных, за исполнением тех сведений, для которых было получено согласие потребителя, в частности, ограничение распространено на раскрытие персональных данных, допускаемое лишь в тех ситуациях, когда это требуется в соответствии с законодательными и другими обязательствами или когда от конечного потребителя получено согласие на раскрытие данной информации.

4.15    Безопасность

Организация должна охранять конфиденциальность и целостность данных о потребителях в своей системе В2С ЕСТ посредством мер предосторожности, адекватных той чувствительности, с которой сопряжена эта информация, а также применять общепринятые наилучшие практики, предназначенные для защиты от несанкционированного доступа к этим данным.

4.16    Интеграция

Система В2С ЕСТ организации должна быть интегрирована с системой менеджмента качества и другими системами менеджмента организации, при возможности. Это должно включать электронные В2С ЕСТ и обычные торговые сделки («лицом к лицу» или дистанционные), совершаемые на потребительском рынке таким образом, чтобы это являлось состоятельным и понятным всем конечным потребителям.

4.17    Улучшение

Постоянной целью организации должно быть повышение результативности и эффективности системы В2С ЕСТ.

3

5 Система электронных торговых сделок между юридическими и физическими лицами

5.1    Общая схема

Организация должна учредить и применять общую схему для принятия решений и действий по планированию, проектированию, разработке, внедрению, поддержанию и улучшению системы В2С ЕСТ. Общая схема включает оценку, закупку и распределение ресурсов, требуемых для обеспечения реализации процессов для того, чтобы достичь поставленных целей для системы В2С ЕСТ. Это также включает обязательство высшего руководства, наделение ответственностью и полномочиями, а также обучение и профессиональную подготовку в соответствии с руководящими принципами, указанными в разделе 4.

При планировании, проектировании, разработке, внедрении, поддержании и улучшении своей системы В2С ЕСТ организация должна собирать и оценивать информацию, касающуюся:

-    потребностей и ожиданий конечных потребителей;

-    аспектов, связанных со сделками В2С ЕСТ (например, конфиденциальность, безопасность, отзывчивость и правильность);

-    законодательных и других обязательных требований, связанных с этими аспектами (см. приложение В);

-того, как возникают вопросы, связанные с этими аспектами, их потенциальные последствия и того,

каким образом они рассматриваются;

-того, как другие организации решают эти вопросы.

Организации необходимо получать и оценивать входные данные относительно В2С ЕСТ от соответствующих заинтересованных сторон (например, потребители, провайдеры, промышленные ассоциации, организации потребителей, соответствующие государственные агентства, регулирующие органы, персонал и владельцы).

5.2    Цели

Организация должна определить цели, которые должны достигаться системой В2С ЕСТ. Эти цели должны согласовываться с общими целями организации, в следствие чего необходимо, чтобы их выполнение можно было измерить, используя подходящие показатели. Данные цели должны анализироваться через определенные промежутки времени и по мере необходимости их следует актуализировать.

Организация должна установить количественные и качественные показатели эффективности осуществления деятельности, предназначенные для оценки и помощи в понимании того, насколько достигаются цели для системы В2С ЕСТ организации.

Примечание - Примеры показателей эффективности осуществления деятельности, относящихся к системе В2С ЕСТ, включают:

-    количество оформленных продаж относительно зафиксированных посещений веб-сайта;

-    число возвратов произведенных поставок относительно общего количества;

-    количество повторно обратившихся потребителей по отношению к общему количеству;

-    потери и ущерб относительно общего числа поставок;

-    количество поставок, исполненных в назначенные сроки, относительно общего числа поставок;

-    число системных ошибок сайта/платформ;

-    классифицирование или ранжирование по результатам исследований, измеряющих степень удовлетворенности конечных потребителей;

-    статистические показатели, касающиеся жалоб и решений, принятых по результатам их рассмотрения;

-    своевременность откликов на сигналы, полученных от обратной связи.

5.3    Процессы

5.3.1 Общие положения

Организация должна планировать, проектировать, разрабатывать, внедрять, поддерживать и улучшать:

a)    однофазные процессы;

b)    многофазные процессы.

Как правило, торговая сделка В2С ЕСТ проходит через три различимые фазы:

-    предварительная фаза торговой сделки;

-    операционная фаза торговой сделки;

-    послеоперационная фаза торговой сделки.

Однофазный процесс относится только к одной из трех фаз В2С ЕСТ. Например, процесс формирования окончательного ценового предложения характерен для операционной фазы торговой сделки.

4

ГОСТ Р ИСО 10008-2014

Многофазный процесс относится ко всем трем фазам. Взаимосвязь между процессами является динамичной, и ее не следует рассматривать в строго определенной последовательности. Например, организация может подготовить многофазный процесс, такой как учреждение кодекса В2С ЕСТ, до того, как будут готовы процессы предварительной, операционной и послеоперационной фаз торговой сделки.

Рисунок 1 - Процессы системы В2С ЕСТ

Планирование, проектирование и разработка каждого из этих процессов неотделимы от их успешного внедрения. Организация должна опробовать свою систему В2С ЕСТ перед тем, как ее внедрять,для того, чтобы определить потребность в мерах, направленных на адаптацию и внесение необходимых корректировок.

Руководство по планированию, проектированию, разработке и внедрению процессов предварительной, операционной и послеоперационной фаз сделки представлено в разделе 6.

Руководство по планированию, проектированию, разработке и внедрению многофазных процессов В2С ЕСТ представлено в разделе 7; руководство по поддержанию и улучшению системы В2С ЕСТ - в разделе 8.

5

5.3.2 Однофазные процессы

Организация должна узнавать отличные виды деятельности и аспекты, связанные с предварительной, операционной и послеоперационной фазами торговой сделки.

На предварительной стадии сделки конечный потребитель осуществляет поиск информации об организации, ее продукции и системе В2С ЕСТ. Организация должна обеспечивать данную фазу посредством создания, доставки и управления контентом (содержанием предложения), отвечающим таким потребностям конечных потребителей в информации.

Операционная фаза сделки включает в себя осуществление заказа продукции, принятие условий контракта, перечисление денежных средств за продукт, договоренность в отношении доставки продукции и обращение за помощью в случае появления проблем.

На послеоперационной стадии все стороны соблюдают обязательства, взятые на себя в ходе операционной фазы сделки. Эта фаза включает в себя действия, связанные с доставкой продукции, опции для корректировок в отношении первоначального заказа или для возвратов продукции и непрерывное поддержание необходимых каналов связи.

Примечание - В настоящем стандарте термин «контент» относится к написанию текста, изображений и соответствующих механизмов, связанных с передачей информации об организации, ее продукции и системе В2С ЕСТ.

5.3.3 Многофазные процессы

В связи с электронными сделками В2С ЕСТ многофазные процессы применимы ко всем трем фазам В2С ЕСТ и состоят из процессов взаимосвязи с конечными потребителями/пользователями и процессов по управлению данными, относящимися к конечным потребителям.

Процессы взаимосвязи с конечными потребителями касаются действий, связанных с учреждением и применением кодекса по В2С ЕСТ, оказанием организационно-технической поддержки потребителям, работой с жалобами, разрешением разногласий с внешними сторонами и с поддержанием обратной связи с потребителями. Взаимосвязи между организацией и конечными потребителями позволяют лучше понимать то, как работает система В2С ЕСТ и те ее области, в которых она могла бы быть улучшена.

Процессы по управлению данными, относящимися к конечным потребителям, касаются действий, связанных с безопасностью и конфиденциальностью. Сведения о конечных потребителях очень важны для системы В2С ЕСТ организации и требуют адекватных мер по их управлению и защите.

5.4 Ресурсы

5.4.1    Общие положения

Организация должна определить ресурсы, необходимые для того, чтобы планировать, проектировать, развивать, внедрять, поддерживать и улучшать свою систему В2С ЕСТ. Ресурсы включают компетентный персонал, профессиональную подготовку, процедуры, документацию, поддержку со стороны специалистов, материалы и оборудование, производственные мощности и средства обслуживания, компьютерное оборудование и программное обеспечение, а также финансовые средства.

Примечание - Руководство по подготовке и документации представлено в ИСО 10015 и ИСОЯР 10013 соответственно.

5.4.2    Провайдеры В2С ЕСТ

В состав провайдеров В2С ЕСТ входят:

a)    провайдеры по страхованию надежности организации;

b)    посредники финансовых операций (например компании, обеспечивающие платежи по соответствующим картам);

c)    провайдеры информации о продукции;

d)    провайдеры, гарантирующие информационную безопасность и защиту конечных потребителей;

e)    провайдеры услуг по доставке продукции;

f)    провайдеры, занимающиеся разрешением споров и разногласий.

Организация должна:

- идентифицировать и отбирать провайдеров, которые очевидным образом способны предоставить необходимые услуги по обеспечению организационно- технической поддержки для того, чтобы соответствующим образом исполнить торговые сделки В2С ЕСТ;

6