Интегрирани системи за управление
Интегрираните системи за управление обхващат цялостната дейност на организацията. В тях се залагат изисквания за управление на процесите, протичащи в организацията, които изпълняват изисквания на повече от един международен стандарт. Интегрирането на изискванията, регламинтирани в различните международни стандарти се основава на факта, че повечето от международните стандарти са разработени въз основа на така наречения „Процесен подход“, който има четири принципа:
- Планиране
- Изпълнение
- Проверка
- Действие
Стандарт ISO 9001
Международният стандарт ISO 9001:2008 поставя изисквания за разработване и внедряване на ефективна Система за Управление на Качеството (СУК) в организации, независимо от техния предмет на дейност. Тази система обхваща управлението на процесите, които имат отношение към качеството в организацията.
Стандарт ISO 9004
ISO 9004:2009 не е стандарт, спрямо който една организация може да се сертифицира. Този стандарт е ръководство за дейността на организацията като цяло. В него са дадени допълнителни насоки за ефективно въвеждане на Системите за управление на качеството.
Стандартът дава насоки за управлението на организациите за постигане на устойчив успех чрез използването на качествени подходи за управление. Помага им да подобрят своите системи за управление, извън основните изисквания на ISO 9001:2008 и е ръководство за управление, основано на оценката на собствените си силни и слаби страни.
Кои са най-важните промени в ISO 9004:2009?
- Стандартът дава нова насока и съвети за това как да бъде управлявана една организация за да постигне “устойчив успех“. Той включва насоки за развитието и внедряването в организацията на стратегия, както и да се акцентира на развитието й чрез въвеждане на иновации и ефективно обучение.
- С него се въвеждат два нови, удобни за използване, инструмента за самооценка, което дава възможност на организацията да сравни всички свои елементи и да определи своето състояние спрямо определените в стандарта 5 различни нива на зрялост.
Стандарт ISO 19011:2011
(ISO 19011:2011) „Указания за одит на системи за управление“ („Guidelines for auditing management systems“)
Този международен стандарт„ … дава указания по одит на системи за управление, включително по принципите на одитиране, управлението на програми на одит и извършването на одити на системи за управление, както и указания по оценяване на компетентността на лица, участващи в процеса на одит, включително тези, които отговарят за управлението на програмата на одит, одитори и екипи от одитори. Той е приложим към всички организации, които имат нужда да провеждат вътрешни или външни одити на системи за управление или да управляват програма на одит.”
Приложим е за системи за управление, дадени в библиография, включваща следните стандарти:
„[1] ISO9000:2005, Quality management systems – Fundamentals and vocabulary (Системи за управление на качеството. Основни принципи и речник)
[2] ISO 9001:2008, Quality management systems – Requirements (Системи за управление на качеството. Изисквания)
[3] ISO 14001:2004, Environmental management systems – Requirements with guidance for use (Системи за управление по околна среда. Изисквания и указания за прилагане)
[4] ISO 14050:2009, Environmental management – Vocabulary (Управление на околната среда. Речник)
[5] ISO 31000:2009, Risk management – Principles and guidelines (Управление на риска. Принципи и указания)
[6] ISO/IEC 27001:2005, Information technology – Security techniques – Information security management systems – Requirements (Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания)
[7] ISO 22000:2005, Food safety management systems – Requirements for any organization in the food chain (Системи за управление на безопасността на хранителни продукти. Изисквания за всяка организация, принадлежаща към хранителната верига)
[8] OHSAS 18001:2007, Occupational Health and Safety Management Systems – Specifications (Системи за управление на здравето и безопасността при работа. Изисквания)
[9] ISO/IEC 17021:2006, Conformity assessment – Requirements for bodies providing audit and certification of management systems (Оценяване на съответствието. Изисквания към органите, извършващи одит и сертификация на системи за управление)
[10] ISO/CD 30301, Information and documentation – Management system for records – Requirements (Информация и документация. Система за управление на записи) -публикуването му предстои.
Стандарт ISO 31000:2009
Стандарт ISO 31000:2009 определя принципите и общите насоки за управление на риска. Може да се използва от всички публични, частни или обществени предприятия, асоциации, групи или отделни личности. Ето защо ISO 31000:2009 не е специфичен за всяка индустрия или сектор.
ISO 31000:2009 може да се прилага през целия жизнен цикъл на организацията, и в по-широк спектър от дейности, включително стратегии и решения, дейности, процеси, функции, проекти, продукти, услуги и активи.
ISO 31000:2009 може да се прилага към всеки вид на риска, независимо от неговия характер, независимо дали има положителни или отрицателни последици.
Стандарт ISO/IEC 27001
Системите за управление на информационната сигурност(СУИС) – Information Security management systems(СУИС) имат за цел да гарантират конфиденциалността и интегритета на информационните активи на организацията, да управляват надеждния достъп до тях и да оптимизират използваните ресурси по съхраняването им.
Стандарт ISO / IEC 20000-1:2011
ISO / IEC 20000-1:2011 Information technology – Service management – Part 1: Service management system requirements (Информационни технологии – Управление на услуги – Част 1: Изисквания към системата за управление на услуги) е издаден на 11.04.2011 г. и заменя ISO/IEC 20000 – 1:2005 Information technology — Service management (Информационни технологии. Управление на услуги. Част 1: Изисквания ).
BS OHSAS 18001:2007
BS OHSAS 18001:2007 е международен стандарт, който съдържа изисквания към Системи за управление на безопасността и здравето при работа (ЗБУТ).
Наличието на внедрена и поддържана Система за управление на ЗБУТ позволява на организацията да идентифицира опасностите и да контролира/ елиминира рисковете за безопасността и здравето на служителите.
Стандарт ISO 14001
ISO 14001:2004 е международен стандарт, който съдържа изискванията към Системите за управление на околната среда(СУОС). Тази система позволява на всяка организация да контролира и непрекъснато да намалява вредните въздействия от дейността си върху околната среда.
Стандарт SA 8000 „Социална отговорност“
SAI е международна организация, която работи в сферата на защитата на правата на човека по време на работа в световен мащаб. Основното предназначение на стандарта SA 8000 е да определи рамката на социалната отговорност на организациите, приели доброволно да го спазват.
Стандарт ISO 50001:2011 (BS EN 16001)
ISO 50001 е доброволен международен стандарт за публични и частни организации от сектора с инструменти за създаване на EnMS, който ще позволи на организациите да увеличат своята енергийната ефективност, да намалят разходите си и да намалят организационният си риск. ISO 50001:2011 определя изискванията за създаване, внедряване, поддържане и подобряване на система за управление на енергията.
В България все още се прилага БДС EN 16001, но предстои той да бъде заменен от българското издание на ISO 50001:2011.
Системи за безопасност на храните
Законът за храните изисква фирмите и предприятията от хранителната и питейна индустрия и търговците с храни да гарантират безопасността на храните като:
- внедряват, прилагат и поддържат система за управление на безопасността на храните (СУБХ – например, в съответствие с БДС ЕN IS0 22000:2006);
- или система за анализ на опасностите и критични контролни точки (НАССР);
- или процедури, покриващи принципите на НАССР, ако никоя от горните две възможности не е цялостно приложима за един конкретен и по-особен случай.
Допълнително Законът за храните въвежда и изискване да се прилагат така наречените „добри практики“ на всички етапи на производството, преработката и дистрибуцията на храните, като браншовите организации на производителите и търговците на храни, заедно с компетентните инспекционни органи на държавата, са задължени да разработят за всеки подотрасъл на бранша ръководства за прилагане на тези добри практики.