Руководство по предыстории и применению настоящих технических условий

Настоящее приложение обеспечивает оказание помощи в понимании, почему был выбран подход, установленный в настоящем стандарте, и определенном руководстве в областях, которые требуют дополнительного объяснения. Если пункты являются самообъясняющими, то дополнительное руководство не обеспечивается. Настоящий документ не предполагает применения в качестве всестороннего руководства для внедрения требований, установленных различными системами менеджмента; существует много отличных источников, представляющих рекомендации по внедрению индивидуальных систем менеджмента и интегрированных систем.

Стандарты на системы менеджмента устанавливают много различных общих требований, которые составляют значительную часть требований, включенных в стандарты, хотя терминология и специфическая формулировка или структура, в которой эти требования описаны, могут различаться. Настоящий стандарт объединяет общие требования в стандарты и технические условия на системы менеджмента и предполагается для применения в качестве основы интегрированного внедрения двух или более стандартов на системы менеджмента. При использовании настоящей основы высокого уровня для объединения общих требований, установленных стандартами на системы менеджмента, представляется важным признать существование специфических требований, установленных в отдельных технических условиях, которые не включены в общую основу. Эти требования, не являющиеся общими, должны рассматриваться в дополнение к настоящему стандарту для соблюдения требований, установленных определенными стандартами/техническими условиями, являющимися обязательными для организации.

Модель, используемая для указанной основы, находится в тесной связи с общими элементами, предложенными в руководстве ИСО 72 [2], которое является руководящим документом для разработчиков стандартов. Руководство ИСО 72 включает основу, разработанную как модель, позволяющую разрабатывать стандарты с учетом последовательного включения в них различных основных элементов. Следующим этапом для организаций будет интеграция своих систем в той степени, которая является приемлемой для потребностей организации.

Используемая в настоящем стандарте основа является наиболее приемлемой для технических условий, поскольку она узаконивает существующие стандарты и технические условия, указанные в области деятельности документа, и обеспечивает эффективное и результативное управление общими требованиями системы менеджмента.

В ИСО 9001 применяется процессный подход, обеспечивающий идентификацию тех областей, которые подлежат управлению для эффективной и результативной доставки продукта или услуги. В некоторых других стандартах/технических условиях такое требование отсутствует, однако этот подход может эффективно применяться для идентификации всех проблем, подлежащих управлению организацией, и затем - для идентификации тех аспектов, которые требуют управления, поскольку отсутствие эффективного управления чревато возникновением риска для какой-либо заинтересованной стороны.

В стандартах/технических условиях на систему менеджмента зачастую применяется термин "процедура", что может вызвать путаницу в смысле понимания процедуры и ее соотнесения с процессом. В простом выражении процесс является видом деятельности, а процедура является формализацией процесса, устанавливающей, как процесс должен выполняться. Процесс может оформляться документально.

Основой современных стандартов на системы менеджмента является "подход, базирующийся на рисках". Это становится понятным из определения системы менеджмента в комбинации с определением риска. Система менеджмента оказывает содействие в организации установления политики и достижения поставленных целей. Риски рассматриваются как возможные события, которые могут оказывать воздействие на поставленные цели. Следовательно, представляется вполне логичным считать, что назначением систем менеджмента является управление рисками для достижения поставленных целей. В некоторых дисциплинах подход, базирующийся на рисках, находится в тесной связи с законодательными требованиями (например, безопасностью), которые, без сомнения, необходимо соблюдать. ИСО 9001, на первый взгляд, представляется менее определенным в части подхода, базирующегося на рисках. Это объясняется отсутствием общего требования к идентификации и оценке критических качественных характеристик. Однако требования потребителей и регулирующие требования необходимо идентифицировать и создавать основу для оценки управления и мониторинга процессов организации, чтобы обеспечить выполнение этих требований. Многие организации применяют такие методы, как FMEA (анализ характера и последствий отказов), в рамках своих систем качества для включения и охвата подхода, базирующегося на рисках. Требования к оценке рисков являются основным побудительным мотивом для обеспечения гигиены труда и безопасности, информационной безопасности и эффективности систем менеджмента безопасности пищевой продукции и, по всей вероятности, будут включаться во все будущие стандарты на системы менеджмента.

В настоящем стандарте термин "аспект" применяется для идентификации вопросов, которые могут требовать управления, поскольку они вызывают риски (положительные или отрицательные). Представляется очевидным существование многих аспектов, относящихся к информационной безопасности, качеству, окружающей среде, безопасности и т.д., которые могут воздействовать на организацию. Рассмотрение всех таких аспектов сразу не представляется целесообразным для организации. Рекомендуемым подходом для организации является подход, обеспечивающий идентификацию аспектов, которые могли бы оказывать наиболее значительное воздействие, требовать управления и/или сокращения степени воздействия в результате выполнения программ обеспечения улучшения.

Выполнение приведенных ниже пунктов обеспечивает руководство в тех случаях, когда текст технических условий может потребовать дополнительного усиления. Если текст является, по всей вероятности, достаточно определенным и адекватно рассмотрен в различных стандартах/технических условиях, которые будут приняты или внедрены пользователями настоящего стандарта, дополнительного руководства не требуется.

Как объяснено в основном тексте настоящего стандарта, для каждого стандарта/технических условий на системы менеджмента общие требования могут идентифицироваться следующим образом.

А.4.1 Требования к системе менеджмента (см. 4.1)

Дополнительного руководства не требуется, за исключением руководства, приведенного во вступительных разделах настоящего приложения.

А.4.2 Руководство по политике системы менеджмента (см. 4.2)

Представляется однозначно целесообразным определить, что необходимо делать до начала самого действия. Это является основой заявления о политике. В каждом стандарте на систему менеджмента устанавливаются определенные положения, которые должны включаться в заявления о политике.

Формулировка, основанная на ИСО 9001, является общеприменимой; она может применяться для включения других таких специфических элементов, как промышленные коды практики.

Вопросы, подлежащие рассмотрению, включают политику демонстрации приверженности организации к выполнению требований, относящихся к системе менеджмента, созданию общего восприятия направления деятельности и принципов действия. Политика также должна обеспечивать основу для установления целей.

Соответствующие требования можно без труда идентифицировать в любом стандарте на системы менеджмента. Например, ИСО 9001 требует "документально оформленных заявлений о политике в области качества…", а ИСО 14001 требует, чтобы "высшее руководство определяло политику организации в области охраны окружающей среды…" с включением положения о приверженности организации к предупреждению загрязнения. Организация может принять решение о выработке отдельной политики для каждой дисциплины или установлении интегрированной политики при условии, что она распространяется на требования каждого отдельного стандарта.

Необходимо идентифицировать, чем предусматривается обеспечивать систему менеджмента, что требуется сделать, кем, как и когда и какие для этого требуются ресурсы. Кроме того, создание системы должно определяться приверженностью руководства на всех уровнях ее разработки. Сотрудники должны пройти обучение и подготовку, чтобы обеспечить функционирование системы и участие ключевых сотрудников в работах по идентификации рисков и их оценке. Программа внедрения может быть сама по себе наглядным пособием, обеспечивающим осведомленность всех сотрудников о принципах рисков и их менеджменте, а также специфике безопасности, качестве, и т.д.

После определения политики, устанавливающей назначение системы менеджмента, следующий логический этап - планирование ее внедрения. Основы внедрения предусматривают включение следующих вопросов:

а) идентификация и оценка аспектов, воздействий и рисков (см. 4.3.1);

б) идентификация законодательных и других требований (см. 4.3.2);

д) идентификация организационной структуры, ролей, обязанностей и полномочий (см. 4.3.5).

Планирование вероятности (см. 4.3.3) должно быть расширено и включать восстановление ущерба, понесенного в результате несчастного случая, и обеспечение непрерывности производственной деятельности предприятия.

В любой крупной организации процесс внедрения системы менеджмента будет представительным и объемным, с участием многих людей и потребует много времени; этот процесс можно ускорить, используя официальный подход руководства проектом к его внедрению.

Во многих организациях уже функционирует официальное управление процессами, и система менеджмента может быть основана на этих процессах. Организации, которые уже ступили на путь интеграции, могут обратить внимание на подход как на приемлемый метод, который предложен в настоящем стандарте, хотя он и не является единственным средством.

Если необходимо принять процессный подход на первоначальном этапе, то требуется идентифицировать процессы и подпроцессы, участвующие в производственной деятельности организации. Если организация приняла ИСО 9001, это должно быть уже сделано по крайне мере в отношении процессов, влияющих на качество выпускаемой продукции. Если процессы нанесены на карту и карта опубликована для всех подразделений организации, она может стать наглядной демонстрацией того, как сотрудники участвуют в процессе достижения поставленных целей.

По каждому процессу необходимо решить следующие задачи:

б) идентификация аспектов и воздействий, связанных с процессом;

Примечание - Это должно быть выполнено сотрудниками, непосредственно участвующими в процессе, прошедшими соответствующую подготовку, которым оказывается необходимая помощь менеджерами.

в) идентификация тех аспектов, которые могут оказывать значительное воздействие, и определение их приоритетности;

г) принятие решения по мерам управления и их внедрению.

По каждому процессу необходимо идентифицировать аспекты, которые могут оказывать воздействия на каждую область менеджмента, которая подлежит включению в общую систему менеджмента. Например:

а) на этапе входных данных может быть оказано значительное воздействие на:

- гигиену труда и безопасность сотрудников и тех, на кого воздействуют результаты деятельности организации;

б) на этапе выходных данных может быть оказано значительное воздействие на:

Настоящий подход подтверждает одно из преимуществ интегрированной системы. При традиционной системе подобные вопросы рассматривались бы отдельно, в различное время, и, вполне вероятно, различными группами специалистов. При интегрированной системе все эти аспекты (и другие, например удовлетворение потребителя или информационная безопасность) могут рассматриваться одновременно сотрудниками, непосредственно участвующими в процессе. Однако отсутствует требование к интегрированному подходу, обеспечивающему идентификацию и определение приоритетности аспектов. Простой подход, описанный выше, предлагается только как пример того, что может быть принят. Однако, если мы будем руководствоваться изложенным выше, то вероятность противоречия в результате рассмотрения одного вопроса без рассмотрения воздействия на другие вопросы может быть снижена.

А.4.3.2 Идентификация и оценка аспектов, воздействий и рисков (см. 4.3.1)

Вначале подлежат управлению аспекты, характеризующиеся высокой степенью риска. Существует много методов оценки рисков, однако простая система является зачастую наилучшей. Сложные системы привносят на практике очень немного. Даже организации, работающие в секторах с высокой степенью риска, определили предложенный подход как полезный в качестве первого этапа. После этого можно применять более сложные методы, например анализ риска и исследование пригодности к эксплуатации (HAZOPS) вместе с другими рисками, которые идентифицированы как риски, представляющие наибольшую опасность для организации и ее заинтересованных сторон.

Все значительные аспекты подлежат определенному управлению в рамках системы менеджмента. Кроме того, наиболее значительные аспекты являются также объектом программ обеспечения улучшения, целью которых является оказание помощи организации в сокращении степени рисков.

По каждому процессу задаются следующие вопросы:

б) каким будет последствие (воздействие), если будет сбой?

в) как, по всей вероятности, это может произойти?

Ответы в совокупности дают меру риска, как показано в таблице А.1. Если событие представляется весьма вероятным и последствие будет серьезным, степень риска оценивается как высокая и что-то необходимо сделать незамедлительно: возможно, остановить процесс или даже эвакуировать предприятие. Если степень риска оценивается как умеренная, все равно необходимо что-то сделать, однако не так незамедлительно. Если событие невероятно, а воздействие незначительно, риск оценивается организацией как риск, с которым организация может жить.

Затененный цвет: высокая степень риска, необходимы механизмы управления риском.

Черный цвет: очень высокая степень риска, необходимы действия по сокращению степени риска.

Настоящий подход может применяться для идентификации этапа в процессе, который может оказывать самое большое воздействие на качество продукта или удовлетворение потребителя. В первую очередь необходимо рассматривать наиболее значительные воздействия. Риски, рассматриваемые как допустимые, оказывают незначительное воздействие на организацию и в иерархии управления аспектами их вообще можно не рассматривать, если организация не сочтет это необходимым по той или иной причине.

А.4.3.3 Идентификация законодательных и других требований (см. 4.3.2)

В рамках программы менеджмента рисков организация должна рассматривать меры реагирования на любую чрезвычайную ситуацию, которая может возникнуть. Они должны включать менеджмент аварийных ситуаций. Например, в пункте 8.3 ИСО 9001 рассматривается отзыв продукции, поскольку это может быть вопросом, по которому любая хорошо управляемая производственная организация должна разработать соответствующие меры реагирования. Аналогично необходимо рассматривать любые случаи, возникающие в чрезвычайной ситуации, которые могут привести к приостановке производственной деятельности.

Существует целый спектр событий, которые могут произойти и повлиять на способность организации продолжать свою деятельность. Такие события могут включать отказ в работе у основного потребителя (или поставщика), пожар или наводнение, или даже землетрясение. Каждый день в мире где-то происходит подобное событие, если оно даже не рассматривалось руководством заинтересованной организации, перспектива выживания такой организации ничтожна.

Принятие решения по выбору целей и их классификации является обязанностью руководства организации. Выбранные цели должны быть реальными и реалистично достижимыми с учетом имеющихся ресурсов. Если сотрудники участвовали в идентификации ключевых аспектов, представляется вероятным, что они смогут участвовать и в определении ключевых целей. Цели должны быть позитивными и содержательными. Например, цель "как сократить отходы" является слишком общей для того, чтобы быть конструктивной. Для цели "сократить отходы на Х% в течение У месяцев" лучше, если настоящий уровень отходов известен и существуют эффективные средства их измерения. Зачастую за идентификацией ключевой цели стоят вспомогательные цели, которые должны быть достигнуты вначале. В связи с этим могут возникнуть противоречия, вызванные ограниченными ресурсами. Следовательно, к выбору целей необходимо относиться с осторожностью.

В ИСО 14001 применяются термины "target" (цель), а также "objectives" (цели). "Target" рассматривается как цель более низкого уровня; ею может быть, например график, в котором "target" предусматривает выполнение поставленной цели (objective). Под термином "target" понимается констатация того, чего организация надеется достигнуть, однако "target" не является критическим понятием для ее будущего. Если организации не удается выполнить свои "targets", она должна пересмотреть свои цели (objectives).

А.4.3.6 Организационная структура, роли, обязанности и полномочия (см. 4.3.5)

Успешное внедрение системы менеджмента (MS) зависит от приверженности и обязательств высшего руководства. Системе менеджмента требуется руководитель высшего звена как энтузиаст, демонстрирующий приверженность и болеющий за порученное дело, который заражает своим энтузиазмом всех сотрудников - участников процесса. Необходимо также назначить ответственного, который будет отвечать за внедрение и функционирование системы менеджмента.

Все возрастающая значимость менеджмента рисков будет оказывать необходимую помощь, поскольку система менеджмента должна стать основой мер управления рисками в рамках организации. Представляется исключительно важным понимание каждым менеджером и каждым сотрудником своей роли в процессе внедрения системы. Необходимо идентифицировать уровень компетенции, требуемый для выполнения каждой задачи, и обеспечить обучение и подготовку кадров, когда это необходимо. В организации должна функционировать система отчетности хода работ, и каждый менеджер должен иметь свою поэтапную программу достижений.

А.4.4 Руководство по внедрению и производственному процессу (см. 4.4)

А.4.4.1 Управление производственным процессом (см. 4.4.1)

Данный термин отсутствует в ИСО 9001, однако там есть пункты, относящиеся к этому требованию настоящего стандарта. В частности, требования по обеспечению управления продуктом наглядно представлены в пунктах 6.4 (Производственная среда), 7.1, b) и c) (Планирование процессов жизненного цикла продукции), 7.5.1 (Управление производством и обслуживанием) и 7.5.2 (Валидация процессов производства и обслуживания).

Связь руководства с сотрудниками должна обеспечивать возможность решения ими необходимых задач в рамках соответствующих систем и понимания причин производимых действий. Должна также функционировать соответствующая эффективная система связи в обратном направлении: от сотрудников к руководителям на всех уровнях. Нельзя забывать, что трудовые ресурсы всегда являются заинтересованной стороной, которая может действовать через, например, такие внешние органы, как профсоюзы. Кроме того, они являются наилучшим источником информации об аспектах и рисках на рабочих местах.

Необходимо признать, что метод обеспечения связи и используемый язык должны отвечать потребностям трудовых ресурсов и обеспечить понимание информации, которая предоставляется им. Возможно, для выполнения этого требования потребуются более формализованные соглашения с поставщиками и подрядчиками.

А.4.5 Руководство по оценке производительности (см. 4.5)

Установив систему и обеспечив ее функционирование, следует определить, как она работает. Это требование включает:

в) менеджмент внутренних аудитов - проверок (см. 4.5.3);

г) управление несоответствующей продукцией (см. 4.5.4).

Мониторинг и измерение имеют исключительно важное значение для уверенности в том, что система работает, как запланировано, и является основой подтверждения непрерывного улучшения. Система должна внедряться так, чтобы можно было обеспечить без труда оценку производительности. Мониторинг должен быть как проактивным (в обеспечении достижения планов и целей), так и реактивным (в реагировании и представлении отчетности о подлежащих сообщению несчастных случаях и основных происшествиях).

Аудиты имеют исключительно важное значение для определения соблюдения системы во всех отношениях и установления причин несоблюдения. Проведение аудитов устанавливается как требование в каждом стандарте на систему менеджмента. Недостатки могут быть идентифицированы в персонале или в самой системе. Аудиты зачастую рассматриваются как необходимая работа, однако в более точном выражении они должны отображать обеспечение возможностей для улучшения системы.

Необходимо признать наличие многих преимуществ проведения интегрированного аудита. Он обеспечивает оценку общих областей только один раз (а не два или три раза) в зависимости от числа требований стандарта к системе. Для предъявления специальных требований могут стать необходимыми профессиональные знания специалистов. Поэтому представляется целесообразным использовать аудиторскую группу, включающую специалистов по различным дисциплинам. Это будет зависеть от сложности организации и степени рисков, с которыми она сталкивается в своей работе. Для этого возникнет необходимость в персонале с опытом проведения аудитов основной системы менеджмента и специалистах по оценке управления теми аспектами, которые должны управляться в рамках требований технических условий, обязательных для данной организации. Например, ИСО 22000 требует включения в аудиторскую группу гигиениста пищевой продукции.

А.4.5.4 Управление несоответствующей продукцией (см. 4.5.4)

Таблица В.1 - Общие требования к качеству, менеджменту окружающей среды, менеджменту здоровья и безопасности

Таблица В.2 - Общие требования к информационной технологии, системам безопасности и безопасности пищевой продукции

[1] PAS 99:2006 Общедоступные технические условия. Технические условия на общие требования к системе менеджмента как основы для интеграции

[2] Руководство ИСО 72:2001 Руководство по охране труда и системам менеджмента безопасности

ЧТО ТАКОЕ УВЕРЕННОЕ ПОВЕДЕНИЕ В МЕЖЛИЧНОСТНЫХ ОТНОШЕНИЯХ? Исторически существует три основных модели различий, существующих между...

Что вызывает тренды на фондовых и товарных рынках Объяснение теории грузового поезда Первые 17 лет моих рыночных исследований сводились к попыткам вычислить, когда этот...

Что делает отдел по эксплуатации и сопровождению ИС? Отвечает за сохранность данных (расписания копирования, копирование и пр.)...

Живите по правилу: МАЛО ЛИ ЧТО НА СВЕТЕ СУЩЕСТВУЕТ? Я неслучайно подчеркиваю, что место в голове ограничено, а информации вокруг много, и что ваше право...

Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте: