Стандарти

Интегрирани системи за управление

Интегрираните системи за управление обхващат цялостната дейност на организацията. В тях се залагат изисквания за управление на процесите, протичащи в организацията, които изпълняват изисквания на повече от един международен стандарт. Интегрирането на изискванията, регламинтирани в различните  международни стандарти се основава на факта, че повечето от международните стандарти са разработени въз основа на така наречения  „Процесен подход“, който има четири принципа:

  1. Планиране
  2. Изпълнение
  3. Проверка
  4. Действие

Още…

Стандарт ISO 9001

Международният стандарт ISO 9001:2008 поставя изисквания за разработване и внедряване на ефективна Система за Управление на Качеството (СУК) в организации, независимо от техния предмет на дейност. Тази система обхваща управлението на процесите, които имат отношение  към качеството  в организацията.

Още…

Стандарт ISO 9004

ISO 9004:2009 не е стандарт, спрямо който една организация може да се сертифицира. Този стандарт е ръководство за дейността на организацията като цяло. В него са дадени допълнителни насоки за ефективно въвеждане на Системите за управление на качеството.

Стандартът дава насоки за управлението на организациите за постигане на устойчив успех чрез използването на качествени подходи за управление. Помага им да подобрят своите системи за управление, извън основните изисквания на ISO 9001:2008  и е ръководство за управление, основано на оценката на собствените си силни и слаби страни.

Кои са най-важните промени в ISO 9004:2009?

  • Стандартът дава нова насока и съвети за това как да бъде управлявана една организация за да постигне  “устойчив успех”. Той включва насоки за развитието и внедряването в  организацията на стратегия, както и да се акцентира на развитието й чрез въвеждане на иновации и ефективно обучение.
  • С него се въвеждат два нови, удобни за използване, инструмента за самооценка, което дава възможност на организацията да сравни всички свои елементи и да определи своето състояние спрямо определените в стандарта 5 различни нива на зрялост.

Още …

  Стандарт  ISO 19011:2011

(ISO 19011:2011) „Указания за одит на системи за управление“ („Guidelines for auditing management systems“)

Този международен стандарт„ … дава указания по одит на системи за управление, включително по принципите на одитиране, управлението на програми на одит и извършването на одити на системи за управление, както и указания по оценяване на компетентността на лица, участващи в процеса на одит, включително тези, които отговарят за управлението на програмата на одит, одитори и екипи от одитори. Той е приложим към всички организации, които имат нужда да провеждат вътрешни или външни одити на системи за управление или да управляват програма на одит.”

Приложим е за системи за управление, дадени в библиография, включваща следните стандарти:
„[1] ISO9000:2005, Quality management systems – Fundamentals and vocabulary (Системи за управление на качеството. Основни принципи и речник)
[2] ISO 9001:2008, Quality management systems – Requirements (Системи за управление на качеството. Изисквания)
[3] ISO 14001:2004, Environmental management systems – Requirements with guidance for use (Системи за управление по околна среда. Изисквания и указания за прилагане)
[4] ISO 14050:2009, Environmental management – Vocabulary (Управление на околната среда. Речник)
[5] ISO 31000:2009, Risk management – Principles and guidelines (Управление на риска. Принципи и указания)
[6] ISO/IEC 27001:2005, Information technology – Security techniques – Information security management systems – Requirements (Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания)
[7] ISO 22000:2005, Food safety management systems – Requirements for any organization in the food chain (Системи за управление на безопасността на хранителни продукти. Изисквания за всяка организация, принадлежаща към хранителната верига)
[8] OHSAS 18001:2007, Occupational Health and Safety Management Systems – Specifications (Системи за управление на здравето и безопасността при работа. Изисквания)
[9] ISO/IEC 17021:2006, Conformity assessment – Requirements for bodies providing audit and certification of management systems (Оценяване на съответствието. Изисквания към органите, извършващи одит и сертификация на системи за управление)
[10] ISO/CD 30301, Information and documentation – Management system for records – Requirements (Информация и документация. Система за управление на записи) -публикуването му предстои.

Стандарт ISO 31000:2009

Стандарт ISO 31000:2009 определя принципите и общите насоки за управление на риска. Може да се използва от всички публични, частни или обществени предприятия, асоциации, групи или отделни личности. Ето защо ISO 31000:2009 не е специфичен за всяка индустрия или сектор.

ISO 31000:2009 може да се прилага през целия жизнен цикъл на организацията, и в по-широк спектър от дейности, включително стратегии и решения, дейности, процеси, функции, проекти, продукти, услуги и активи.
ISO 31000:2009 може да се прилага към всеки вид на риска, независимо от неговия характер, независимо дали има положителни или отрицателни последици.

Още …

Стандарт ISO/IEC 27001

 Системите за управление на информационната сигурност(СУИС) – Information Security management systems(СУИС) имат за цел да гарантират конфиденциалността и интегритета на информационните активи на организацията, да управляват надеждния достъп до тях и да оптимизират използваните ресурси по съхраняването им.

Още…

Стандарт ISO 22301 : 2012 Обществени сигурност – Бизнес системи за управление на непрекъснатост – Изисквания

Стандарт ISO 22301 : 2012 Обществени сигурност – Бизнес системи за управление на непрекъснатост – Изисквания/ ISO22301:2012 Societal security – Business continuity management systems – Requirements определя изискванията за планиране, създаване, внедряване, функциониране, наблюдение, преглед, поддържане и непрекъснато подобряване на системата за управление на непрекъснатостта на бизнеса (BCMS ) .

ISO 22301 се основава на модела  Plan – Do – Check – Act, както е установено в другите стандарти за управление, включително и за управление на рисковете. Изискванията за BCMS могат да бъдат внедрени от всяка организация, независимо от нейния размер, вид или  дейност.

Внедряването на една система за управление на непрекъснатостта на бизнеса (BCMS) ще позволи на вашата организация, за да покаже на заинтересованите страни (служители, клиенти , доставчици, акционери) , че вашата организация е подготвена за инциденти, които иначе биха могли да повлияят на постигането на организационните цели.

Организации, засегнати от  разрушителен инцидент , без да имат работеща BCMS са изправени пред безброй последици, включително загуба на клиенти, накърняване на репутацията, потенциал за излизане от бизнеса.

 

Стандарт ISO / IEC 20000-1:2011

ISO / IEC 20000-1:2011 Information technology – Service management – Part 1: Service management system requirements (Информационни технологии – Управление на услуги – Част 1: Изисквания към системата за управление на услуги) е издаден на 11.04.2011 г. и заменя ISO/IEC 20000 – 1:2005 Information technology — Service management (Информационни технологии. Управление на услуги. Част 1: Изисквания ).

Още …

BS OHSAS 18001:2007

BS OHSAS 18001:2007 е международен стандарт, който съдържа изисквания към Системи за управление на безопасността и здравето при работа (ЗБУТ).

Наличието на внедрена и поддържана Система за управление на ЗБУТ позволява на организацията да идентифицира опасностите и да контролира/ елиминира рисковете за безопасността и здравето на служителите.

Още…

Стандарт ISO 14001

ISO 14001:2004 е международен стандарт, който съдържа изискванията към Системите за управление на околната среда(СУОС). Тази система позволява на всяка организация да контролира и непрекъснато да намалява вредните въздействия от дейността си върху околната среда.

Още…

SA 8001/ ISO 26001:2010 Системи за управление на социалната отговорност.

SA 8000 и ISO 26000:2010 са два еквиваленти стандарта, като обаче към момента сертификация се извършва само по SA 8000.
Той е разработен от Международната организация на труда и се базира на 12 негови конвенции, както и на Декларацията на ООН за правата на човека и Конвенцията за закрила на детето.
Основните акценти на SA 8000 са проблемите с детския и принудителния труд, работното време и почивките, заплащането, дискриминацията, здравословните и безопасни условия на труд и др.
Основа за прилагането на стандарта е създаването на адекватна социална политика, не само към работещите в организацията, но и към клиентите, доставчиците и обществото. Чрез него фирмата е предпазена от проблеми уронващи престижа й свързана с горните проблеми. Именно за това повечето международни компании изискват от своите български партньори прилагането на стандарт за социална отговорност и не рядко им извършва по тези изисквания (одит от втора страна – клиент).
Чрез сертификацията по SA 8000 се постига ясно разграничаване на социално ориентираните компании от останалите.
Ползите от внедряването на система за управление на социалната отговорност:

  • сигурност и предвидимост – за работешите;
  • повишаване на мотивацията на персонала;
  • улеснен достъп до нови пазари;
  • пълно съответствие с нормативните изисквания в областта;
  • подобряване на имиджа на фирмата;
  • повишаване на конкурентоспособността;

Още …

 

Стандарт ISO 50001:2011 (BS EN 16001)

ISO 50001 е доброволен международен стандарт за публични и частни организации от сектора с инструменти за създаване на EnMS, който ще позволи на организациите да увеличат своята енергийната ефективност, да намалят разходите си  и да намалят организационният си риск. ISO 50001:2011 определя изискванията за създаване, внедряване, поддържане и подобряване на система за управление на енергията.

В България все още се прилага БДС EN 16001, но предстои той да бъде заменен от българското издание на ISO 50001:2011.

Още …

Системи за безопасност на храните

Законът за храните изисква  фирмите и предприятията от хранителната и питейна индустрия и търговците с храни да гарантират безопасността на храните като:

  • внедряват, прилагат и поддържат система за управление на безопасността на храните (СУБХ – например, в съответствие с БДС ЕN IS0 22000:2006);
  • или система за анализ на опасностите и критични контролни точки (НАССР);
  • или процедури, покриващи принципите на НАССР, ако никоя от горните две възможности не е цялостно приложима за един конкретен и по-особен случай.

Допълнително Законът за храните въвежда и изискване да се прилагат така наречените  “добри практики” на всички етапи на производството, преработката и дистрибуцията на храните, като браншовите организации на производителите и търговците на храни, заедно с компетентните инспекционни органи на държавата, са задължени да разработят за всеки подотрасъл на бранша ръководства за прилагане на тези добри практики.

Още…