🗊 Системы менеджмента

Системы менеджмента

Терминология Система менеджмента Внутренний аудит Внешний аудит Консалтинг Самооценка Сертификация

Системы менеджмента организации Система менеджмента Система менеджмента качеств Система экологического менеджмента Система информационного менеджмента Система менеджмента знаний Система менеджмента здоровья и безопасности Интегрированная система

Система менеджмента

Система менеджмента качества

Особенности СМК Процедуры и формы СМК определяются и разрабатываются организацией. (ИСО не определяет требования к документам и структуре) СМК не обязательно должно выстраиваться в соответствии с ИСО Самая реальная СМК – СМК встроенная в систему управления организации (следующая версия ИСО не должна разделять деятельность не относящую и относящуюся к качеству ) Важным действие в СМК является совершенствование деятельности

Стандарты на системы менеджмента

Этапы сертификации СМ Организация: Решение о разработке СМ Организация (или консалтинговая фирма): Построение СМ в соответствии со стандартом Самооценка СМ на соответствие стандарту (система внутренних аудитов) Сертификационный орган: Сертификация СМ

Система экологического менеджмента по ИСО 14001 ИСО 14001 Системы экологического менеджмента – Требования и руководство по применению

Цели: планомерное снижение отрицательных воздействий на окружающую среду; демонстрация заинтересованным сторонам способности организации контролировать значимые экологические аспекты и планомерно снижать их воздействие на окружающую среду; сертификация системы экологического менеджмента.

Применимость: система экологического менеджмента применима к любой организации, независимо от ее типа, размера, вида собственности и отрасли.

Этапы: подготовительный этап, идентификация экологических аспектов и их оценка; разработка системы экологического менеджмента; обучение, внедрение и аудит системы экологического менеджмента; самооценка и сертификация системы экологического менеджмента.

Система менеджмента здоровья и безопасности на производстве по OHSAS 18001 OHSAS 18001 Система управления охраной труда и производственной безопасностью

В соответствии с Законом Республики Казахстан «О безопасности и охране труда» руководители лично отвечают за обеспечение безопасности в организации. В соответствии с Законом Республики Казахстан «О безопасности и охране труда» руководители лично отвечают за обеспечение безопасности в организации. Как уменьшить человеческие, моральные и материальные потери от аварий и несчастных случаев? Здесь одних благих намерений будет мало — нужна система менеджмента, обеспечивающая необходимые условия для безопасности и охраны труда.

Цели: планомерное снижение риска возникновения инцидентов и несчастных случаев; демонстрация заинтересованным сторонам способности организации обеспечивать безопасность и охрану труда при производстве работ; сертификация системы безопасности и охраны труда.

Применимость: система безопасности и охраны труда применима к любой организации, независимо от ее типа, размера, вида собственности и отрасли.

Этапы: обследование системы менеджмента, оценка рисков; разработка системы безопасности и охраны труда; обучение, внедрение и аудит системы безопасности и охраны труда; самооценка и сертификация системы безопасности и охраны труда.

Система безопасности пищевых продуктов по ИСО 22000 ИСО 22000 Системы управления безопасностью пищевой продукции. Требования.

Цели: определения и установление эффективного контроля по всем точкам в цепочке производства пищевых продуктов; демонстрация потребителям способности организации обеспечивать пищевую безопасность; сертификация системы безопасности пищевых продуктов.

Применимость: система безопасности пищевых продуктов применима к организациям, производящим или реализующим пищевые продукты, а также к их поставщикам. К ним также относятся организации, производящие или реализующие косметику или средства гигиены.

Этапы: обследование производства и лаборатории; разработка блок-схемы и документации; обучение, внедрение и аудит системы безопасности пищевых продуктов; самооценка и сертификация системы безопасности пищевых продуктов.

Cистема управления социальной ответственностью по SA 8000) SA 8000 СОЦИАЛЬНАЯ ОТВЕТСТВЕННОСТЬ

Надежный инструмент, направленный на снижение социальных рисков, повышение мотивации персонала и формирование положительного имиджа компании и бренда на рынке. Стандарт SA 8000 основан на принципах конвенций Международной организации труда (МОТ), Деклараций о всеобщих правах человека и правах детей. Требования направлены на обеспечение защиты, уважительного отношения и безопасности работников, а также исключение случаев нарушения прав человека в процессе трудовых отношений.

Системы обеспечения корпоративной информационной безопасности по ISO/IEC 27001

Информационная безопасность «сохранение конфиденциальности (уверенности в том, что информация доступна только тем, кто уполномочен иметь такой доступ), целостности (гарантии точности и полноты информации, а также методов её обработки) и доступности (гарантии того, что уполномоченные пользователи имеют доступ к информации и связанным с ней ресурсам)»

ISO/IEC 27000 ISO/IEC 27000 — серия международных стандартов, включающая стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).

ISO/IEC 27001 — стандарт по которому организация может быть сертифицирована (опубликован в 2005); ISO/IEC 27002 — переименованный стандарт ISO/IEC 17799 (последний пересмотр был в 2005 и переименован в ISO/IEC 27002:2005 в июле 2007); ISO/IEC 27005 — стандарт для управления рисками на основе BS7799-3; ISO/IEC 27006 — руководство по аккредитации сертификационных организаций (опубликовано в 2007);

В случае построения в соответствии с требованиями ISO/IEC 27001 основывается на PDCA модели: Plan (Планирование) — фаза создания СМИБ, создание перечня активов, оценки рисков и выбора мер; Do (Действие) — этап реализации и внедрения соответствующих мер; Check (Проверка) — фаза оценки эффективности и производительности СМИБ. Обычно выполняется внутренними аудиторами. Act (Улучшения) — выполнение превентивных (предупреждающие) и корректирующих действий; Для обозначения СМИБ, так же используется сокращение СУИБ (Система управления информационной безопасности).

Организация может быть сертифицирована аккредитованными агентствами в соответствии с этим стандартом. Процесс сертификации состоит из трех стадий: Стадия 1 изучение аудитором ключевых документов Системы Менеджмента Информационной Безопасности — Положение о применимости (SoA), План Обработки Рисков (RTP), и др. Может выполняться как на территории организации так и путём высылки этих документов внешнему аудитору. Стадия 2 детальный, глубокий аудит включая тестирование внедренных мер и оценка их эффективности. Включает полное изучение документов, которые требует стандарт. Стадия 3 выполнение инспекционного аудита для подтверждения, что сертифицированная организация соответствует заявленным требованиям. Выполняется на периодической основе.

ISO/IEC 27002 Стандарт информационной безопасности. Озаглавлен Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности До 2007 года данный стандарт назывался ISO/IEC 17799. Стандарт предоставляет лучшие практические советы по менеджменту информационной безопасности для тех, кто отвечает за создание, реализацию или обслуживание систем менеджмента информационной безопасности

Вопросы?