Organization management systems. Recommendations for building the integrated management systems
Дата введения - 1 июня 2013 г.
Введен впервые
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте
1 Разработан Открытым акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (ОАО "ВНИИС")
2 Внесен Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
3 Утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1400-ст
4 Введен впервые
Введение
В последние годы на международном и национальном уровнях активно развивается стандартизация в области систем менеджмента. В настоящее время признанные во всем мире требования к системам менеджмента качества установлены в ИСО 9001:2008 (ГОСТ Р ИСО 9001-2008*), к системам экологического менеджмента - в ИСО 14001:2004 (ГОСТ Р ИСО 14001-2007), к системам менеджмента охраны труда - в стандарте OHSAS 18001:2007 (ГОСТ Р 54934-2012/OHSAS 18001:2007). Наряду с названными разработаны стандарты по таким направлениям менеджмента, как защита информации, энергосбережение, безопасность цепочки поставок, устойчивое развитие, работа с потребителями, менеджмент проекта, менеджмент в условиях кризиса и др. При этом практически по каждому стандарту развивается сертификация соответствующих систем менеджмента.
Данные стандарты позволяют руководству организаций использовать весь накопленный в мире опыт менеджмента. Однако в таком многообразии все сложнее ориентироваться и правильно его применять.
При этом многие элементы названных систем являются общими, и их эффективное внедрение возможно только на основе интегрированного подхода.
Свидетельством того, что существует реальная потребность в решении вопросов интеграции, являются предпринимаемые на международном и национальном уровнях попытки определения "общих" для всех систем менеджмента элементов и поиска путей обеспечения их интеграции.
На национальном уровне примерами решения проблем интеграции являются разработанный в Великобритании документ PAS 99 "Спецификация общих требований к системе менеджмента как основа для интеграции" (ГОСТ Р 53893-2010), а также стандарты по интегрированию систем, разработанные в Австралии и Австрии.
В Международной организации по стандартизации (ИСО) ведется работа по определению общих элементов стандартов на системы менеджмента, т.е., по существу, общих элементов систем менеджмента.
Рекомендации, содержащиеся в настоящем стандарте, отражают как основные положения различных стандартов на системы менеджмента, так и обобщение опыта их внедрения российскими организациями.
1 Область применения
Настоящий стандарт содержит рекомендации по построению интегрированных систем менеджмента в любой организации независимо от ее организационно-правовой формы, размеров и вида деятельности.
Цель настоящего стандарта - оказание помощи руководителям и специалистам организаций в выработке такого подхода к внедрению требований различных стандартов на системы менеджмента, который позволит избежать излишних затрат и дублирования в работе подразделений и должностных лиц.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие национальные стандарты:
ГОСТ Р ИСО 9000-2008** Системы менеджмента качества. Основные положения и словарь
ГОСТ Р ИСО 9001-2008 Системы менеджмента качества. Требования
ГОСТ Р ИСО 14001-2007 Системы экологического менеджмента. Требования и руководство по применению
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены термины и определения, данные в ГОСТ Р ИСО 9000-2008 и ГОСТ Р ИСО 14001-2007.
4 Общие положения
4.1 Организации, внедряющей более одного стандарта на систему менеджмента, следует определить элементы систем менеджмента, которые она будет внедрять как общие и, следовательно, устанавливать для них единые процедуры реализации.
Настоящий стандарт построен на основе анализа существующих международных стандартов на системы менеджмента, однако последовательность приведенных элементов не следует рассматривать как модель интегрированной системы.
4.2 Организация может внедрять системы менеджмента последовательно (одна за другой) либо несколько систем одновременно.
Наиболее рациональным с точки зрения затрат ресурсов и времени является параллельное внедрение, поскольку все элементы, которые организация решила внедрять как общие, будут сразу построены на интегрированных процедурах без последующей переделки под каждый новый стандарт на внедряемую систему менеджмента. Однако на практике существенно чаще организации по разным причинам внедряют системы менеджмента последовательно, причем в большинстве случаев первой внедренной системой является система менеджмента качества. В этом случае следует оценить пригодность уже существующих процедур для реализации требований внедряемого стандарта. Как правило, наиболее универсальными и, следовательно, наиболее легко приспосабливаемыми под новые внедряемые системы являются процедуры:
- управления документацией;
- управления записями;
- внутренних проверок;
- анализа со стороны руководства;
- корректирующих и предупреждающих действий.
5 Планирование в интегрированных системах
5.1 Определение и оценка рисков
Деятельность организации связана с различными рисками для нее или заинтересованных сторон. Примерами могут служить риски поставить потребителю несоответствующую продукцию, нанести вред окружающей среде или подвергнуть опасности здоровье персонала. Организации следует определять риски по каждому аспекту своей деятельности, охватываемому интегрированной системой, оценивать их значимость. Оценка значимости, как правило, включает комбинированную экспертную оценку отрицательного воздействия какого-либо события, масштаба этого воздействия и вероятности появления события. По результатам оценки следует вести записи.
По каждому значимому риску организации следует определить необходимые меры управления.
Организации следует разработать, внедрить и поддерживать процедуру определения и оценки рисков по каждому аспекту деятельности.
5.2 Политика организации в области распространения интегрированной системы
Высшему руководству следует разработать политики организации, исходя из общей стратегии организации в отношении всех аспектов деятельности, охватываемых интегрированной системой менеджмента в зависимости от величины и специфики деятельности. Организация может иметь интегрированную политику, охватывающую все аспекты, либо отдельные политики по аспектам.
Политика(и) должна(ы) включать обязательства:
- соответствовать всем обязательным и другим принятым организацией требованиям;
- постоянно повышать результативность интегрированной системы;
- соответствовать требованиям стандартов на системы менеджмента по аспектам деятельности, охватываемым интегрированной системой.
Политика(и) должна(ы) создавать основы для установления целей.
Политика(и) должна(ы) быть доведена(ы) до персонала организации.
Политика(и) также должна(ы) быть доступна(ы) для соответствующих заинтересованных сторон.
5.3 Цели и задачи
Высшему руководству организации следует разработать цели и задачи по всем аспектам, охватываемым интегрированной системой менеджмента, согласованные с политикой, обязательными и другими требованиями, принятыми организацией.
Цели и задачи должны быть измеримы и развернуты по всем уровням и подразделениям организации.
Для обеспечения реализации целей и задач целесообразно формировать программы по каждому аспекту деятельности организации (качество, охрана окружающей среды, охрана труда и т.д.)
Программы должны быть взаимоувязаны по срокам, исполнителям и ресурсам.
5.4 Ответственность и полномочия
5.4.1 При планировании процессов интегрированной системы менеджмента организации следует определить ответственность, полномочия и взаимодействие подразделений (персонала) в каждом процессе.
5.4.2 Высшее руководство организации должно назначить своего(их) специального(ых) представителя(лей), который(ые) помимо других обязанностей будет(ут) иметь определенные функциональные обязанности, нести ответственность и обладать соответствующими полномочиями для того, чтобы:
a) гарантировать, что интегрированная система менеджмента разработана и внедрена, а также что обеспечено ее функционирование в соответствии с требованиями настоящего стандарта;
b) представлять высшему руководству для анализа отчеты о результативности интегрированной системы менеджмента, включая рекомендации по улучшению.
6 Функционирование интегрированных систем
6.1 Управление процессами
Организация должна идентифицировать и планировать те процессы, которые связаны с аспектами деятельности, охватываемыми интегрированной системой менеджмента, и обеспечить их выполнение в управляемых условиях.
6.2 Менеджмент ресурсов
6.2.1 Менеджмент человеческих ресурсов
Организации следует обеспечить компетентность всего штатного персонала и персонала, работающего от ее имени, достаточную для выполнения возложенных задач и требований, установленных по всем аспектам деятельности, охватываемым интегрированной системой (качество, охрана окружающей среды, охрана труда и т.д.). Требуемая компетентность может быть обеспечена за счет соответствующего образования, обучения, умения и опыта.
Организации следует:
- оценивать результативность действий, предпринятых для обеспечения компетентности;
- обеспечивать осведомленность персонала об актуальности и важности его деятельности и вкладе в достижение целей организации.
6.2.2 Инфраструктура
Организации следует определить инфраструктуру, необходимую для реализации политики и достижения установленных целей, и поддерживать ее в состоянии, обеспечивающем выполнение требований по всем аспектам деятельности организации, охватываемым интегрированной системой.
6.3 Управление документацией
Организации следует разработать, внедрить и поддерживать документированную процедуру управления документацией, включая:
- утверждение документов до их выпуска;
- анализ, актуализацию и переутверждение документов при необходимости;
- обеспечение идентификации изменений и статуса действующих документов;
- обеспечение наличия актуальных версий документов в местах их применения;
- обеспечение идентификации документов внешнего происхождения и управление их распределением;
- предотвращение непреднамеренного использования отмененных документов и их специальную идентификацию в случае их сохранения для разных целей.
6.4 Управление записями
Записи, установленные для представления свидетельств соответствия требованиям и результативного функционирования интегрированной системы менеджмента, должны находиться под управлением.
Организация должна установить документированную процедуру для определения средств управления, необходимых для идентификации, хранения, защиты, восстановления, сохранения и изъятия всех видов записей по всем аспектам, охватываемым интегрированной системой.
Записи должны оставаться четкими, легко идентифицируемыми и восстанавливаемыми.
6.5 Обмен информацией
Организации следует определить, внедрить и поддерживать каналы и методы обмена информацией по вопросам функционирования интегрированной системы:
- между различными подразделениями и уровнями организации;
- с внешними заинтересованными сторонами по соответствующим аспектам деятельности.
7 Оценка результативности
7.1 Мониторинг и измерения
Организации следует осуществлять мониторинг и измерения процессов, включенных в интегрированную систему, и их результатов с целью определения степени выполнения установленных к ним требований и достижения установленных целей.
Применяемые методы мониторинга и измерений и используемые индикаторы для каждого процесса должны охватывать требования и цели, установленные по всем аспектам деятельности (качество, охрана окружающей среды, охрана труда и т.д.).
Целесообразно рассмотреть возможность применения статистических методов.
7.2 Действия с несоответствиями
При выявлении несоответствий организации следует осуществлять действия по коррекции или меры, направленные на минимизацию последствий несоответствий.
Процедуры действий с выявленными несоответствиями должны быть документированы для каждого аспекта деятельности организации.
7.3 Внутренние проверки
Организации следует проводить проверки через запланированные периоды времени, для того чтобы установить:
- соответствует ли интегрированная система требованиям применяемых стандартов на системы менеджмента;
- внедрена ли она и поддерживается ли результативно.
Планирование проверок должно осуществляться с учетом значимости процессов и аспектов организации и результатов предшествующих аудитов. С целью оптимизации и исключения дублирования в программу проведения каждой проверки целесообразно включать различные аспекты деятельности организации (качество, охрана окружающей среды, охрана труда и т.д.). В этом случае команда аудиторов должна обладать многодисциплинарными знаниями для охвата всех аспектов.
Выбор аудиторов и проведение проверок должны обеспечивать объективность и независимость процесса аудита.
Процедуру внутренних проверок следует документировать.
8 Улучшение
8.1 Корректирующие и предупреждающие действия
Организации следует установить и задокументировать требования к процедурам:
- анализа выявленных или потенциальных несоответствий, включая информацию от заинтересованных сторон;
- установления причин выявленных и потенциальных несоответствий;
- оценивания необходимости действий, чтобы избежать появления или повторного появления несоответствий;
- определения и осуществления необходимых действий;
- записи о результатах предпринятых действий;
- анализа результативности предпринятых действий.
Корректирующие и предупреждающие действия должны быть адекватны рискам, связанным с несоответствиями.
8.2 Постоянное улучшение
Организации следует постоянно улучшать результативность интегрированной системы менеджмента на основе политики, целей, анализа результатов мониторинга, оценки.
Деятельность по улучшению включает анализ со стороны руководства, корректирующие и предупреждающие действия, а также специальную процедуру инициирования, разработки и реализации действий по улучшению.
Дополнительные рекомендации по улучшению можно найти в стандартах руководящих указаний по соответствующим системам менеджмента (ИСО 9004, ИСО 14004, OHSAS 18002).
9 Анализ со стороны руководства
Высшему руководству следует анализировать свою интегрированную систему менеджмента через запланированные интервалы с целью обеспечения ее постоянной пригодности, достаточности и результативности. Анализ должен охватывать все аспекты деятельности организации, на которые распространяется интегрированная система. Анализ проводится с целью определения потребностей в изменениях системы и возможностей ее улучшения. Решения, принимаемые по результатам анализа, могут включать внесение изменений в политики организации по аспектам, охватываемым интегрированной системой, и цели деятельности.
Исходными данными для анализа интегрированной системы являются:
- результаты внутренних и внешних проверок;
- обратная связь от потребителей и других заинтересованных сторон;
- статус предупреждающих и корректирующих действий;
- действия, предпринятые по результатам предыдущих анализов;
- изменения, которые могли бы повлиять на систему менеджмента, включая изменения в законодательных и других требованиях, относящихся к аспектам, охватывающим интегрированную систему менеджмента;
- результаты функционирования процессов;
- результаты оценки соответствия законодательным и другим требованиям;
- рекомендации по улучшению.
При этом не следует считать, что приведенные выше исходные данные являются ограничениями.
Для улучшения интегрированности целесообразно планировать последовательность рассмотрения входных данных на совещаниях высшего руководства организации.
По результатам анализа со стороны руководства должны быть приняты решения и предприняты действия, относящиеся к:
- повышению результативности интегрированной системы менеджмента;
- улучшениям потребностей и ожиданиям заинтересованных сторон;
- ресурсам, необходимым для реализации принятых решений и действий по улучшению процессов и интегрированной системы менеджмента в целом.
Записи об анализе со стороны руководства должны сохраняться.
_______________________________
* С 1 января 2013 г. ГОСТ ISO 9001-2011 вводится в действие взамен ГОСТ Р ИСО 9001-2008.
** С 1 января 2013 г. ГОСТ ISO 9000-2011 вводится в действие взамен ГОСТ Р ИСО 9000-2008.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Национальный стандарт РФ ГОСТ Р 55269-2012 "Системы менеджмента организаций. Рекомендации по построению интегрированных систем менеджмента" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 29 ноября 2012 г. N 1400-ст)
Текст ГОСТа приводится по официальному изданию Стандартинформ, Москва, 2014 г.
Дата введения - 1 июня 2013 г.