| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ФЕДЕРАЛЬНОЕ АГЕНТСТВО
РУКОВОДЯЩИЕ ПРИНЦИПЫ И ТРЕБОВАНИЯ
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» Сведения о стандарте 1 РАЗРАБОТАН Научно-техническим центром «ИНТЕК» 2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 «Стратегический и инновационный менеджмент» 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 12 октября 2010 г. № 301-ст 4 ВВЕДЕН ВПЕРВЫЕ Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет Содержание (Поправка). Введение Организации должны использовать настоящий стандарт вместе со стандартами на системы менеджмента или техническими условиями, устанавливающими специфические требования, которые являются обязательными для организации, например ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р ИСО/МЭК 20000-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ РИСО 22000. Многие организации приняли или принимают такие официальные стандарты и/или технические условия, как ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р ИСО/МЭК 20000-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 220001). _______ 1) Под техническими условиями в настоящем стандарте подразумеваются документы, как обязательные, так и добровольные, которые не являются стандартами. Такие документы зачастую работают как независимые системы. Однако во всех системах менеджмента есть некоторые общие элементы, менеджмент которых может осуществляться интегрированным образом. В этом случае может признаваться и применяться наиболее результативно необходимое единение всех таких систем в рамках общей системы менеджмента организации. Следовательно, организации задаются вопросом о целесообразности подхода, предусматривающего применение отдельных систем. В ответ на растущий интерес к интегрированному подходу к системам менеджмента и управлению организационными рисками настоящий стандарт устанавливает общие требования к системам менеджмента. Данный документ предназначен для применения в качестве основы, обеспечивающей внедрение интегрированным образом общих требований, установленных стандартами на системы менеджмента или техническими условиями. Настоящий стандарт, опирающийся на документ PAS 99 [1], предназначен главным образом для применения организациями, которые внедряют требования, установленные двумя или более стандартами на системы менеджмента. Принятие настоящего документа предполагает упрощение внедрения стандартов на различные системы и проведение связанной с этим оценки соответствия. Организации, применяющие настоящий документ, должны включать входные данные определенных требований, установленных стандартами на системы менеджмента или техническими условиями, которые являются для них обязательными, например ИСО 9001, ИСО 14001, ИСО/МЭК 27001, ИСО 22000, ИСО/МЭК 20000 и OHSAS 18001. Соответствие с настоящим стандартом не обеспечивает само по себе соответствия с любыми другими стандартами на системы менеджмента или техническими условиями. Необходимо рассматривать и выполнять определенные требования, установленные каждым стандартом на систему менеджмента, если возникает необходимость в проведении сертификации. Сертификация на соответствие настоящему документу сама по себе не является необходимой. Настоящий документ был разработан для оказания помощи организациям в достижении преимуществ при консолидации общих требований во всех стандартах/технических условиях на системы менеджмента и обеспечении эффективного управления такими требованиями. Преимущества могут включать: а) улучшенный бизнес-фокус; б) более целостный подход к менеджменту производственных рисков; в) сокращение противоречий между системами; г) сокращение дублирования работы и бюрократии; д) более эффективное и результативное проведение внутренних и внешних аудитов. Руководство ИСО 72 [2] для разработчиков стандартов включает основу общих требований, установленных в стандартах на системы менеджмента. Основные требования классифицированы по следующим пунктам: а) политика; б) планирование; г) улучшение; д) анализ со стороны руководства; е) оценка производительности.. Каждый стандарт на систему менеджмента включает свои собственные определенные требования, однако эти шесть пунктов будут присутствовать во всех стандартах и могут приниматься как основа для интеграции. В связи с этим в настоящем документе применяется одна и та же классификация, являющаяся основой для общих требований к системе менеджмента, и каждый пункт будет рассматриваться в нем более подробно. Многие требования, установленные в стандартах и технических условиях, являются общими и могут быть практически включены в одну общую систему менеджмента, как показано на рисунке 1. Из этого следует, что сокращение дублирования работы в результате объединения двух или более систем дает возможность значительно сократить общий объем системы менеджмента и повысить эффективность и результативность системы. Рисунок
1 - Вариант интегрирования общих требований многочисленных
стандартов/технических условий Согласно рисунку 1, если различные требования к системе менеджмента систематизировать с учетом рассмотрения основных требований в общем, то системы можно интегрировать в форме, наиболее приемлемой для организации, и сократить дублирование работы до минимума. Основа, применяемая в настоящем стандарте, заимствована из руководства ИСО 72 [2] с включением в него некоторых изменений. Эта основа была опробована на практике. Она распространяется на все системы менеджмента независимо от того, являются ли они официальным стандартом на систему менеджмента или представляют собой менее официальные системы, являющиеся частью общей системы менеджмента организации. Требования, указанные выше, следует рассматривать совместно с циклом PDCA (планирование, осуществление, проверка, действие), которым руководствуются все системы менеджмента. На рисунке 2 показан вариант объединения PDCA и общих требований для представления схематической структуры системы менеджмента. Интеграция должна планироваться и внедряться по принципу структурирования. Многие предприятия приняли стандарты на системы менеджмента в результате внешнего воздействия, например потребителей, требующих внедрения стандарта качества, или внешних требований для установки системы гигиены труда и безопасности. Данная ситуация не распространяется на интеграцию, которая будет проводиться исключительно в интересах предприятия. В связи с этим первоначально должны быть идентифицированы его потребности. Если предприятие не видит преимуществ в результате интеграции, то оно не должно идти по этому пути. Рисунок 2 - Схема объединения PDCA и общих требований с образованием структуры системы менеджмента Для выполнения требований стандарта к определенной системе менеджмента представляется необходимым провести всесторонний анализ этих требований и сопоставить их с требованиями, которые уже были включены в интегрированную систему. Даже элементы, считающиеся общими, могут иметь едва заметные различия в рамках отдельного(ых) стандарта/технических условий. (Поправка). ГОСТ Р 53893-2010 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Дата введения - 2011-01-01 1 Область примененияНастоящий стандарт устанавливает руководящие принципы и общие требования к системам менеджмента и предназначен для применения в качестве основы при интегрированном внедрении двух или более стандартов/технических условий на системы менеджмента. Он объединяет общие требования, установленные в стандартах/технических условиях на системы менеджмента. Хотя документ предназначен главным образом для применения вместе с такими стандартами/техническими условиями на системы менеджмента, как ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р ИСО/МЭК 20000-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 22000, его можно также применять с другими стандартами/техническими условиями на системы менеджмента. Действие этого стандарта распространяется на организации всех размеров и типов. Настоящий документ не предназначен для организаций, которые основывают свои системы менеджмента на одном(их) стандарте/технических условиях, за исключением случаев подготовки к принятию дополнительных систем или стандартов. Соответствие настоящему стандарту не обеспечивает соответствия любым другим стандартам/техническим условиям на системы менеджмента. (Поправка). 2 Нормативные ссылкиТолько стандарты/технические условия, являющиеся обязательными для организации, и которые она желает применять вместе с данным документом, рассматриваются как нормативные ссылки. Нижеприведенные документы являются примерами стандартов/технических условий, которые могут быть объединены для применения вместе с настоящим стандартом, однако другие национальные и международные стандарты/технические условия могут рассматриваться как приемлемые для потребностей организации. Пользователям настоящего стандарта предлагается рассмотреть возможность применения самых последних изданий нижеприведенных документов: ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования ГОСТ Р ИСО/МЭК 20000-1-2010 Информационная технология. Менеджмент услуг. Часть 1. Спецификация ГОСТ Р ИСО/МЭК 20000-2-2010 Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности ГОСТ Р ИСО 9001-2008 Системы менеджмента качества. Требования ГОСТ Р ИСО 14001-2007 Системы экологического менеджмента. Требования и руководство по применению ГОСТ Р ИСО 22000-2007 Системы менеджмента безопасности пищевой продукции. Требования к организациям, участвующим в цепи создания пищевой продукции. Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку. 3 Термины и определенияДля целей настоящего стандарта применяются следующие термины и определения. Приоритетными являются определения, используемые в стандартах и/или технических условиях на системы менеджмента, которые применяются вместе с настоящим стандартом. (Поправка). 3.1 аспект: Характеристика деятельности, продукции или услуги, которая оказывает или может оказывать воздействие (см. 3.4). Примечание 1 - См. А.4.3.2 для дополнительного пояснения этого понятия. Примечание 2 - Значительный аспект оказывает или может оказывать значимое воздействие. (Поправка). 3.2 планирование вероятности: Рассмотрение потенциально серьезных случаев, которые могут повлиять на производственный процесс организации и разработку плана(ов), предусматривающего) предупреждение или смягчение последствий и позволяющих организации работать в наиболее нормальном режиме. 3.3 документ: Информация и ее среда поддержки. Примечание 1 - Средой может быть бумага, магнитный, электронный или оптический компьютерный диск, фотография или образец, или их комбинация. Примечание 2 - Комплект документов, например технических условий или записей, зачастую называется «документацией». Примечание - Влияние может быть положительным или отрицательным. 3.5 заинтересованная сторона: Лицо или группа, заинтересованные или испытывающие влияние деятельности, продукции и/или услуг организации. Примечание 1 - Они могут включать потребителей, собственников, регуляторов, неправительственные организации (NGO), сотрудников в организации, поставщиков, банкиров, союзы, партнеров или общество. Примечание 2 - Группа может включать организацию, ее часть или более одной организации. 3.6 система менеджмента: Система(ы), устанавливающая(ие) политику, цели и достигающая) этих целей. Примечание - Система менеджмента включает элементы политики, планирования, внедрения и производственный процесс, оценку производительности, улучшение и анализ со стороны руководства (см. рисунок 2). (Поправка). 3.7 процедура: Установленный способ выполнения деятельности или процесса. Примечание - Процедуры могут быть документально оформлены или нет. 3.8 процесс: Комплекс взаимосвязанных или взаимодействующих видов деятельности, который переводит входные данные в выходные данные. Примечание - Процессы могут классифицироваться самыми различными способами. Иногда различие проводится между производственными процессами, которые имеют непосредственное отношение к запланированным выходным данным организации, и процессами менеджмента, которые обеспечивают основу для выполнения производственных процессов. 3.9 риск: Вероятность события, которое окажет воздействие на поставленные цели. Примечание 1 - Риск определяется, как правило, выражением комбинации вероятности события и его последствий. Примечание 2 - Событием может быть происшествие аспекта (см. 3.1) и связанного с ним воздействия (см. 3.4) и его последствие. Примечание 3 - См. приложение А.3 для дополнительной информации по объяснению риска. 4 Руководящие принципы и общие требования к системе менеджмента(Поправка). 4.1 Общие требования4.1.1 Организация документально оформляет область применения системы менеджмента стандартов/технических условий на системы менеджмента, которые являются для нее обязательными. (Поправка). 4.1.2 Организация создает, документально оформляет, внедряет, поддерживает в рабочем состоянии и постоянно улучшает систему менеджмента в соответствии с требованиями настоящего стандарта и стандартами/техническими условиями на системы менеджмента, которые являются для нее обязательными. 4.1.3 Чтобы реализовать намеченную политику и достигнуть цели, организация: а) идентифицирует процессы, необходимые для внедрения, функционирования и обслуживания системы менеджмента, и их применение в рамках всей организации; б) определяет последовательность и взаимодействие этих процессов и их применимость для интеграции; в) определяет критерии и методы, необходимые для обеспечения эффективности функционирования и управления этими процессами; г) обеспечивает наличие ресурсов и информации, необходимых для поддержки функционирования и мониторинга этих процессов; д) проводит мониторинг, измеряет показатели, анализирует процессы и внедряет меры, необходимые для достижения запланированных результатов и постоянного повышения общей производительности организации. (Поправка). 4.2 Руководящие принципы и политика системы менеджментаВысшее руководство определяет политику организации в отношении системы менеджмента, исходя из следующих принципов: а) ее соответствие деятельности, продукции и услугам организации; б) включение в нее обязательства по выполнению всех соответствующих законодательных и других требований, которые являются обязательными для организации, и постоянному повышению результативности системы менеджмента; в) создание основы для постановки и пересмотра поставленных целей; г) представление информации по политике организации в отношении системы менеджмента всем сотрудникам, работающим в организации или от имени организации; д) пересмотр политики на регулярной основе для обеспечения пригодности. Примечание - Организации могут устанавливать определенную политику, действие которой распространяется на каждый стандарт на систему менеджмента, который является обязательным, или может объединять все требования политики в одну политику. 4.3 Планирование4.3.1 Идентификация и оценка аспектов, воздействий и рисковОрганизация устанавливает, внедряет и поддерживает в рабочем состоянии процедуру(ы), обеспечивающую(ие): а) идентификацию аспектов ее применения, продукции и услуг, относящихся к области деятельности системы менеджмента; б) проведение оценки рисков организации посредством определения и регистрации тех аспектов, которые оказывают или могут оказывать значимое воздействие (то есть значительных аспектов). Организация обеспечивает рассмотрение значительных аспектов при создании, внедрении и поддержании в рабочем состоянии своей системы менеджмента. 4.3.2 Идентификация законодательных и других требованийОрганизация устанавливает, внедряет и поддерживает в рабочем состоянии процедуру(ы), обеспечивающую(ие) определение законодательных и других требований, относящихся к ее деятельности, продукции и услугам, отвечающим области деятельности системы менеджмента, и учитывает ее (их) при создании, внедрении и поддержании в рабочем состоянии системы менеджмента. 4.3.3 Планирование непредвиденных ситуацийОрганизация устанавливает, документально оформляет и поддерживает в рабочем состоянии процедуру(ы), обеспечивающую(ие) идентификацию и реагирование на любое незапланированное событие, потенциальную чрезвычайную ситуацию или несчастный случай. Эта процедура(ы) обеспечит(ат) предупреждение или смягчение последствий любого такого события и непрерывность производственных процессов предприятия. (Поправка). 4.3.4 Цели4.3.4.1 Организация устанавливает цели с учетом своих значительных аспектов, законодательных обязательств, других соответствующих требований и приверженности к постоянному улучшению в процессе выполнения своей политики. Поставленные цели являются измеряемыми. 4.3.4.2 Организация разрабатывает, внедряет и поддерживает в рабочем состоянии программу(ы), обеспечивающую(ие) достижение поставленных целей. 4.3.5 Организационная структура, роли, обязанности и полномочия4.3.5.1 Высшее руководство организации назначает определенного(ых) представителя(ей) руководства, который(е) независимо от других обязанностей будет(ут) исполнять определенные функции, обязанности и наделяться соответствующими полномочиями для: а) обеспечения создания, внедрения и поддержания в рабочем состоянии системы менеджмента в соответствии с требованиями настоящего стандарта и стандартов/технических условий на системы менеджмента, которые являются обязательными для организации; б) представления отчетов высшему руководству о производительности системы менеджмента для проведения анализа, включая рекомендации по улучшению. 4.3.5.2 Организация идентифицирует, документально оформляет и доводит до сведения всех сотрудников информацию о ролях, обязанностях и полномочиях тех, кто несет ответственность за систему менеджмента, и их взаимодействиях в рамках организации. 4.4 Внедрение и функционирование4.4.1 Операционное управлениеОрганизация обеспечивает выполнение операций, связанных со значительными аспектами, в установленных условиях с целью выполнения политики и целей организации, а также законодательных и других соответствующих требований. 4.4, 4.4.1 (Поправка). 4.4.2 Менеджмент ресурсов4.4.2.1 Организация обеспечивает компетентность сотрудников, работающих в/или от имени организации, на основе соответствующего обучения, подготовки, профессиональных навыков и опыта работы, необходимых для выполнения задач, поставленных перед ними. 4.4.2.2 Организация: а) оценивает эффективность действий, предпринятых для обеспечения поставленных задач; б) обеспечивает осведомленность персонала о необходимости и значимости предпринятых действий и их роли в достижении поставленных целей. 4.4.2.3 Организация определяет, предоставляет и поддерживает в рабочем состоянии ресурсы и инфраструктуру, необходимые для достижения поставленных целей. (Поправка). 4.4.3 Требования к документации4.4.3.1 Документация системы менеджмента включает: а) описание области применения системы менеджмента, включая стандарты/технические условия на системы менеджмента, являющиеся обязательными для организации; б) заявление о политике и целях организации; в) руководство по системе, описывающее основные элементы системы менеджмента и их взаимодействие, включая общую политику, процессы и процедуры, а также ссылки на смежные документы; г) документально оформленные процедуры и записи, необходимые для настоящего стандарта и стандартов/технических условий на системы менеджмента, являющихся обязательными для организации; д) документы, определенные организацией как необходимые для обеспечения эффективного планирования, выполнения работ и управления процессами. 4.4.3.2 Документы, необходимые для системы менеджмента, подлежат контролю и отслеживанию их содержания. 4.4.3.3 Организация устанавливает, внедряет и поддерживает в рабочем состоянии документально оформленную(ые) процедуру(ы) для установления механизма управления с целью: а) признание адекватности документов до их выпуска; б) пересмотра, актуализации и переутверждения документов по мере необходимости; в) обеспечения идентификации изменений и действующего в настоящее время статуса пересмотра документов; г) обеспечения наличия соответствующих версий действующих документов на рабочих местах; д) обеспечения читаемости, разборчивости документов и их легкой идентификации; е) обеспечения идентификации документов внешнего происхождения и контроля за их распространением; ж) предупреждения неумышленного применения устаревших документов и их приемлемой идентификации, если они сохраняются для какой-либо цели. 4.4.3.4 Записи создаются, документально оформляются и ведутся для обеспечения доказательства соответствия установленным требованиям и эффективной работы системы менеджмента. 4.4.3.5 Организация устанавливает, внедряет и поддерживает в рабочем состоянии документально оформленную (ые) процедуру (ы) для определения механизма управления, необходимого для идентификации, хранения, защиты, поиска, сохранения и ликвидации записей. 4.4.3.1 - 4.4.3.5 (Поправка). 4.4.4 Обмен информацией4.4.4.1 Организация устанавливает, внедряет и поддерживает в рабочем состоянии эффективные меры, обеспечивающие: а) внутренний обмен информацией на различных уровнях и между различными подразделениями организации; б) получение, регистрацию и представление ответов на соответствующую информацию от заинтересованных сторон. 4.4.4.2 Организация принимает решение о целесообразности активного обмена информацией с внешними заинтересованными сторонами и документально оформляет это решение. 4.4.4.3 Если принято решение об обмене информацией с внешними заинтересованными сторонами, то организация разрабатывает и внедряет метод(ы), обеспечивающий(ие) обмен такой информацией. 4.5 Оценка производительности4.5.1 Мониторинг и измерениеОрганизация проводит мониторинг и измерение для определения степени выполнения действующих требований, которые включают регистрацию информации с целью отслеживания производительности соответствующих операционных механизмов управления и оценке соответствия поставленным целям организации и способности процессов обеспечивать достижение запланированных результатов. (Поправка). 4.5.2 Оценка соответствияОрганизация проводит периодически оценки соответствия законодательным и другим требованиям, действие которых распространяется на область применения системы менеджмента, и регистрирует результаты. 4.5.3 Внутренний аудит (проверка)4.5.3.1 Организация разрабатывает и поддерживает в рабочем состоянии программу аудита для периодического проведения аудитов (проверок) системы менеджмента для определения возможностей системы менеджмента на предмет: а) соответствия запланированным действиям, включая соответствие настоящему стандарту и другим стандартам/техническим условиям на системы менеджмента, которые являются обязательными для организации (см. 4.3); б) должного внедрения и поддержания в рабочем состоянии в соответствии с принятыми обязательствами. (Поправка). 4.5.3.2 Программа аудита, включая любой календарный план, основывается на значимости аспектов системы менеджмента, рисков, которым подвержена организация, производительности организации и результатов предыдущих аудитов. 4.5.3.3 Программа аудита предусматривает рассмотрение области применения, периодичности, методологий и компетенции персонала, а также обязанности и требования, устанавливающие проведение аудитов и представление отчетов по их результатам. (Поправка). 4.5.3.4 Выбор аудиторов и проведение аудитов обеспечивают объективность и беспристрастность процесса аудита. 4.5.4 Управление несоответствиямиПри идентификации несоответствий они корректируются, и предпринимаются действия по смягчению их воздействия (см. 4.6). (Поправка). 4.6 Улучшения4.6.1 Общая информация4.6.1.1 Организация постоянно улучшает эффективность системы менеджмента посредством выполнения установленных политики, целей, использования результатов аудита, анализа данных, полученных в результате оценки производительности, корректирующих и предупреждающих действий и анализа со стороны руководства. 4.6.1.2 Организация определяет и распределяет обязанности и полномочия, обеспечивающие улучшения системы менеджмента. 4.6.2 Корректирующие, предупреждающие действия и действия по улучшениюРазрабатывается процесс, обеспечивающий определение требований к: а) проведению анализа несоответствий или потенциальных несоответствий (включая замечания заинтересованных сторон); б) установлению причин несоответствий или потенциальных несоответствий; в) проведению оценки необходимости принятия мер, обеспечивающих исключение несоответствий или их повторения; г) установлению и выполнению соответствующих необходимых действий; д) регистрации результатов предпринятых действий; е) анализу результативности предпринятых действий. Предупреждающие и корректирующие действия должны отвечать рискам, которым подвергается организация. (Поправка). 4.7 Анализ со стороны руководства4.7.1 Общая информация4.7.1.1 Высшее руководство анализирует систему менеджмента организации через запланированные промежутки времени для обеспечения ее пригодности, адекватности и эффективности. (Поправка). 4.7.1.2 Анализы включают оценку возможностей для улучшения и необходимости включения изменений в систему менеджмента, в том числе в ее политику и цели. 4.7.1.3 Записи анализа со стороны руководства сохраняются. 4.7.2 Входные данныеВходные данные для анализа со стороны руководства включают, как минимум, следующую информацию: а) результаты аудитов; б) обратную информацию заинтересованной стороны; в) статус предупреждающих и корректирующих действий; г) контроль сроков исполнения результатов и предыдущих анализов со стороны руководства; д) изменяющиеся обстоятельства, включая такие обстоятельства в законодательных и других требованиях, распространяющихся на аспекты организации и связанные с ними риски; е) рекомендации по улучшению; ж) данные и информацию по производительности организации; з) результаты оценки соответствия законодательным и другим требованиям. (Поправка). 4.7.3 Выходные данныеВыходные данные, полученные в результате анализа со стороны руководства, включают любые решения и действия, относящиеся к: а) повышению эффективности системы менеджмента; б) удовлетворению требованиям заинтересованной стороны; в) ресурсам, необходимому для обеспечения улучшения системы менеджмента и ее процессов. (Поправка). Приложение А
|
Требования настоящего стандарта |
ИСО 9001: Качество |
ИСО 14001: Окружающая среда |
OHSAS 18001: Здоровье и безопасность |
Номера пунктов в международных документах |
|||
4.1 Общие требования |
4.1 |
4.1 |
4.1 |
4.2 Политика системы менеджмента |
5.1, 5.3 |
4.2 |
4.2 |
4.3 Планирование |
- |
4.3 |
4.3 |
4.3.1 Идентификация и оценка аспектов, воздействий и рисков |
5.2, 5.4.2, 7.2.1, 7.2.2 |
4.3.1 |
4.3.1 |
4.3.2 Идентификация законодательных и других требований |
5.3 (в), 7.2.1 (с) |
4.3.2 |
4.3.2 |
4.3.3 Планирование вероятности |
8.3 |
4.4.7 |
4.4.7 |
4.3.4 Цели |
5.4.1 |
4.3.3 |
4.3.3 |
4.3.5 Организационная структура, роли, обязанности и полномочия |
5.5 |
4.4.1 |
4.4.1 |
4.4 Внедрение и производственный процесс |
- |
- |
- |
4.4.1 Управление производственным процессом |
7 |
4.4.6 |
4.4.6 |
4.4.2 Менеджмент ресурсов |
6 |
4.4.1,4.4.2 |
4.4.1, 4.4.2 |
4.4.3 Требования к документации |
4.2 |
4.4.4, 4.4.5, 4.5.4 |
4.4.4, 4.4.5, 4.5.3 |
4.4.4 Обмен информацией |
5.5.3, 7.2.3, 5.3 (d), 5.5.1 |
4.4.3 |
4.4.3 |
4.5 Оценка производительности |
- |
- |
- |
4.5.1 Мониторинг измерения |
8.1 |
4.5.1 |
4.5.1 |
4.5.2 Оценка соответствия |
8.2.4 |
4.5.2 |
4.5.1 |
4.5.3 Внутренний аудит |
8.2.2 |
4.5.5 |
4.5.4 |
4.5.4 Управление несоответствием |
8.3 |
4.5.3 |
4.5.2 |
4.6 Улучшение |
- |
- |
- |
4.6.1 Общая информация |
8.5.1 |
4.5.3 |
4.5.2 |
4.6.2 Корректирующие, предупреждающие действия и действия по улучшению |
8.5.2, 8.5.3 |
4.5.3 |
4.5.2 |
4.7 Анализ со стороны руководства |
- |
- |
- |
4.7.1 Общая информация |
5.6.1 |
4.6 |
4.6 |
4.7.2 Входные данные |
5.6.2 |
- |
- |
4.7.3 Выходные данные |
5.6.3 |
- |
- |
Таблица В.2 - Общие требования к информационной технологии, системам безопасности и безопасности пищевой продукции
Требования настоящего стандарта |
ИСО/МЭК 20000: Информационная технология |
ИСО/МЭК 27001: Система безопасности |
ИСО 22000: Безопасность пищевой продукции |
Номера пунктов в международных документах |
|||
4.1 Общие требования |
3 |
4.1,4.2 |
4.1 |
4.2 Политика системы менеджмента |
3.1, 4.4.1 |
5.1 |
5.1, 5.2 |
4.3 Планирование |
4.1 |
4.2 |
5.3 |
4.3.1 Идентификация и оценка аспектов, воздействий и рисков |
4.1 (f), 4.2 (d) |
4.2 |
5.3, 7.1, 7.2, 7.3, 7.4 |
4.3.2 Идентификация законодательных и других требований |
- |
4.2.1 (b2) |
7.2.3 |
4.3.3 Планирование непредвиденных ситуаций |
8.2 |
- |
3.3, 5.7, 7.10, 7.10.4 |
4.3.4 Цели |
4.1 (b), 5.0 |
4.2.2 |
7.5, 7.6 |
4.3.5 Организационная структура, роли, обязанности и полномочия |
4.2 |
4.2.2 |
5 |
4.4 Внедрение и производственный процесс |
- |
- |
- |
4.4.1 Управление производственным процессом |
4.2, 6.0 |
4.2.2 |
7.7, 7.8, 7.9 |
4.4.2 Менеджмент ресурсов |
3.1, 3.3 |
5.2.1, 5.2.2 |
5.1, 5.3, 5.4, 5.5, 6.1, 6.2 |
4.4.3 Требования к документации |
3.2 |
4.3 |
4.2 |
4.4.4 Обмен информацией |
3.1 (b), 7 |
4.2.4 (с) |
5.6 |
4.5 Оценка производительности |
- |
- |
- |
4.5.1 Мониторинг и измерение |
4.3 |
4.2.3 |
7.6.4, 7.6.5, 8.3 |
4.5.2 Оценка соответствия |
4.3 |
4.2.3 |
8.4.3 |
4.5.3 Внутренний аудит |
4.3 |
6 |
8.4.1 |
4.5.4 Управление несоответствием |
4.3 |
4.2.4 |
7.6.5, 7.10 |
4.6 Улучшение |
- |
- |
- |
4.6.1 Общая информация |
4.4 |
4.2.4, 8.1 |
8.1, 8.5 |
4.6.2 Корректирующие, предупреждающие действия и действия для улучшения |
8.2.4 (b), 8.2, 8.3 |
8.2, 8.3 |
8.2 |
4.7 Анализ со стороны руководства |
- |
- |
- |
4.7.1 Общая информация |
3.1 (g) |
7.1 |
5.8, 8.5.2 |
4.7.2 Входные данные |
- |
7.2 |
5.8.2 |
4.7.3 Выходные данные |
- |
7.3 |
5.8.3 |
PAS 99:2006 |
Общедоступные технические условия. Общие требования к системам менеджмента как основы для интеграции |
|
Руководство ИСО 72:2001. Руководство по обоснованию применимости и разработке стандартов на системы менеджмента |
Ключевые слова: Менеджмент, системы менеджмента, интегрированная система