Кроме того, теперь стандарты будут более доступными в плане легкости чтения и доступности информации для заинтересованных сторон. Следовательно, их содержание будет понятнее конечным пользователям. Три стандарта в области систем управления уже были опубликованы в рамках нового согласованного формата. Еще семь документов находятся на пути к публикации. Стандарты ИСО 9001 и ИСО 14001 будут соответствовать новым ограничениям после завершения процесса пересмотра.
Почему?
На протяжении многих лет Международная организация по стандартизации публиковала множество стандартов в области систем менеджмента. Тематика подобных документов была довольно обширна: начиная от стандартов в области обеспечения надлежащего уровня качества и защиты окружающей среды до информационной безопасности, поддержания непрерывности бизнес-процессов и делопроизводства (оперативного учета). Несмотря на то, что в основе всего многообразия документов лежали общие элементы, стандарты ИСО в области систем управления на данном этапе имеют самые разнообразные формы и различную структуру. Это, в свою очередь, приводит к некоторой путанице на стадии реализации и усложняет процесс применения стандартов.
От теории к практике
Все технические комитеты, которые участвуют в разработке стандартов в области систем управления, должны следовать требованиям, изложенным в приложении SL к новому консолидированному Дополнению ИСО (ISO Supplement). Приложение SL гармонизирует структуру текста, термины и определения, предоставляя разработчикам стандартов необходимый уровень гибкости для интеграции конкретных технических вопросов и требований. В блок-схеме 1 приводится описание высокоуровневой структуры, а также примеры определений и текстового наполнения.
Блок-схема 1: Примеры из нового приложения SL
Высокоуровневая структура:
Пункт 1 - Сфера применения
Пункт 2 - Нормативные ссылки
Пункт 3 - Термины и определения
Пункт 4 - Контекст организации
Пункт 5 - Руководство
Пункт 6 - Планирование
Пункт 7 - Средства к существованию
Пункт 8 - Приведение в действие
Пункт 9 - Оценка эффективности
Пункт 10 - Усовершенствование
Пример гармонизированных определений:
Организация, заинтересованные стороны, политика, цели, компетенция, соответствие.
Пример текстового наполнения:
Высшее руководство должно обеспечить делегирование ответственности и полномочий для соответствующих должностей в рамках организации.
Новые требования
Составителям стандартов предстоит справиться с рядом лексических вопросов, которые неизбежно возникают при переходе от отдельных документов и записей к документированной информации единой формы, а также при расширении использования информационных технологий и других инструментов. В тексте пересмотренных стандартов допускается использование понятия рисков в самом широком понимании и признается необходимость вовлечения системы оценки рисков в контекст системы менеджмента. Составителям стандартов также рекомендуется просмотреть все превентивные меры и использовать их в рамках более обширного механизма, чем простое предотвращение повторного возникновения каких-либо инцидентов.
С задачей можно справиться
Любое изменение влечет за собой не только проблемы, но и возможности. И в данном случае никакого исключения из правила нет. В течение нескольких следующих месяцев представители ИСО будут информировать заинтересованные стороны касательно значения и последствий данных изменений, что поможет избежать путаницы и улучшить взаимопонимание между сотрудниками вовлеченных в процесс технических комитетов, а также среди пользователей стандартов.
Что дальше?
Процесс полной гармонизации всех существующих стандартов в области систем управления потребует много времени. Тем не менее, значительной количество стандартов нового формата уже находятся на стадии разработки.
Составители двух основных стандартов ИСО в области систем менеджмента (ИСО 9001 и ИСО 14001) уже начали процесс пересмотра своих творений. Блок-схема 2 устанавливает перечень стандартов, создатели которых используют новый подход.
Совместная техническая координационная группа (Joint Technical Coordination Group; JTCG) отвечает за координацию разработки документов по запросам Комиссии по техническому менеджменту ИСО (Technical Management Board; TMB). В 2012 году JTCG планирует собирать отзывы пользователей касательно новых и переработанных стандартов. Представители Совместной технической координационной группы готовы ответить на любые вопросы со стороны составителей стандартов. Непосредственные пользователи документов должны направлять свои запросы разработчикам стандартов.
Блок-схема 2: текущее состояние процесса гармонизации
ИСО 30301:2011 “Информация и документация. Системы менеджмента для ведения записей. Требования” (согласованн в рамках норм, приведенных в приложении SL)
ИСО 20121:2012 “Системы менеджмента устойчивого развития мероприятий. Требования и руководство по применению” (Согласован в рамках норм, приведенных в приложении SL)
ИСО 39001 “Системы управления безопасностью дорожного движения - Требования и руководство по применению” (В настоящее время готовится к голосованию на стадии FDIS. Публикация запланирована на сентябрь 2012 года. Документ приведен в соответствие с приложением SL)
ИСО/IEC 27001 “Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования” (В настоящее время готовится к голосованию на стадии DIS. Публикация запланирована на 2013 год. Документ приведен в соответствие с приложением SL)
ИСО 55001 “Управление активами - Требования” (В данный момент находится на стадии CD. Публикация запланирована на 2014 год. Документ приведен в соответствие с приложением SL)
ИСО 16125 “Меры борьбы с мошенничеством и контроля - Системы управления безопасностью - Требования” (В данный момент находится на стадии CD. Публикация запланирована на 2013 год. Документ приведен в соответствие с приложением SL.)
Следующие документы были опубликованы до принятия соответствующего решения Комиссией по техническому менеджменту ИСО, и решений по поводу их пересмотра пока не было принято.
ИСО 22000:2005 “Системы менеджмента безопасности пищевых продуктов. Требования ко всем организациям в цепи производства и потребления пищевых продуктов”
ИСО 28000:2007 “Системы менеджмента безопасности цепи поставок. Технические условия”
ИСО 30000:2009 “Суда и морские технологии. Системы менеджмента утилизации судов. Технические требования к системам менеджмента предприятий по безопасной и экологически рациональной утилизации судов”
ИСО/МЭК 20000-1:2011 “Информационные технологии. Менеджмент услуг. Часть 1. Требования к системе менеджмента услуг”
ИСО 50001:2011 “Системы менеджмента потребления энергии. Требования и руководство по использованию”.
