ГОСТ Р 53893-2010

Группа Т58

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

РУКОВОДЯЩИЕ ПРИНЦИПЫ И ТРЕБОВАНИЯ К ИНТЕГРИРОВАННЫМ СИСТЕМАМ МЕНЕДЖМЕНТА

Guidelines and requirements for integrated management systems

ОКС 03.100

Дата введения 2011-01-01

     
Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 РАЗРАБОТАН Научно-техническим центром "ИНТЕК"

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 "Стратегический и инновационный менеджмент"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 12 октября 2010 г. N 301-ст

4 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

ВНЕСЕНЫ: Поправка, опубликованная в ИУС N 3, 2012 год, Поправка, опубликованная ИУС N 5, 2013 год

Поправки внесены изготовителем базы данных

Введение

Организации должны использовать настоящий стандарт вместе со стандартами на системы менеджмента или техническими условиями, устанавливающими специфические требования, которые являются обязательными для организации, например ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р ИСО/МЭК 20000-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 22000.                

Многие организации приняли или принимают такие официальные стандарты и/или технические условия, как ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р ИСО/МЭК 20000-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 22000.

________________

Под техническими условиями в настоящем стандарте подразумеваются документы, как обязательные, так и добровольные, которые не являются стандартами.

Такие документы зачастую работают как независимые системы. Однако во всех системах менеджмента есть некоторые общие элементы, менеджмент которых может осуществляться интегрированным образом. В этом случае может признаваться и применяться наиболее результативно необходимое единение всех таких систем в рамках общей системы менеджмента организации. Следовательно, организации задаются вопросом о целесообразности подхода, предусматривающего применение отдельных систем.

В ответ на растущий интерес к интегрированному подходу к системам менеджмента и управлению организационными рисками настоящий стандарт устанавливает общие требования к системам менеджмента. Данный документ предназначен для применения в качестве основы, обеспечивающей внедрение интегрированным образом общих требований, установленных стандартами на системы менеджмента или техническими условиями.

Настоящий стандарт, опирающийся на документ PAS 99* [1], предназначен главным образом для применения организациями, которые внедряют требования, установленные двумя или более стандартами на системы менеджмента. Принятие настоящего документа предполагает упрощение внедрения стандартов на различные системы и проведение связанной с этим оценки соответствия.

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

Организации, применяющие настоящий документ, должны включать входные данные определенных требований, установленных стандартами на системы менеджмента или техническими условиями, которые являются для них обязательными, например ИСО 9001, ИСО 14001, ИСО/МЭК 27001, ИСО 22000, ИСО/МЭК 20000 и OHSAS 18001.

Соответствие с настоящим стандартом не обеспечивает само по себе соответствия с любыми другими стандартами на системы менеджмента или техническими условиями. Необходимо рассматривать и выполнять определенные требования, установленные каждым стандартом на систему менеджмента, если возникает необходимость в проведении сертификации. Сертификация на соответствие настоящему документу сама по себе не является необходимой.

Настоящий документ был разработан для оказания помощи организациям в достижении преимуществ при консолидации общих требований во всех стандартах/технических условиях на системы менеджмента и обеспечении эффективного управления такими требованиями.

Преимущества могут включать:

а) улучшенный бизнес-фокус;

б) более целостный подход к менеджменту производственных рисков;

в) сокращение противоречий между системами;

г) сокращение дублирования работы и бюрократии;

д) более эффективное и результативное проведение внутренних и внешних аудитов.

Руководство ИСО 72 [2] для разработчиков стандартов включает основу общих требований, установленных в стандартах на системы менеджмента. Основные требования классифицированы по следующим пунктам:

а) политика;

б) планирование;

в) внедрение и производство;

г) улучшение;

д) анализ со стороны руководства;

е) оценка производительности.

Каждый стандарт на систему менеджмента включает свои собственные определенные требования, однако эти шесть пунктов будут присутствовать во всех стандартах и могут приниматься как основа для интеграции. В связи с этим в настоящем документе применяется одна и та же классификация, являющаяся основой для общих требований к системе менеджмента, и каждый пункт будет рассматриваться в нем более подробно.

Многие требования, установленные в стандартах и технических условиях, являются общими и могут быть практически включены в одну общую систему менеджмента, как показано на рисунке 1. Из этого следует, что сокращение дублирования работы в результате объединения двух или более систем дает возможность значительно сократить общий объем системы менеджмента и повысить эффективность и результативность системы.

Рисунок 1 - Вариант интегрирования общих требований многочисленных стандартов/технических условий к системам менеджмента в одну общую систему

Согласно рисунку 1, если различные требования к системе менеджмента систематизировать с учетом рассмотрения основных требований в общем, то системы можно интегрировать в форме, наиболее приемлемой для организации, и сократить дублирование работы до минимума.

Основа, применяемая в настоящем стандарте, заимствована из руководства ИСО 72 [2] с включением в него некоторых изменений. Эта основа была опробована на практике. Она распространяется на все системы менеджмента независимо от того, являются ли они официальным стандартом на систему менеджмента или представляют собой менее официальные системы, являющиеся частью общей системы менеджмента организации. Требования, указанные выше, следует рассматривать совместно с циклом PDCA (планирование, осуществление, проверка, действие), которым руководствуются все системы менеджмента. На рисунке 2 показан вариант объединения PDCA и общих требований для представления схематической структуры системы менеджмента.

Интеграция должна планироваться и внедряться по принципу структурирования. Многие предприятия приняли стандарты на системы менеджмента в результате внешнего воздействия, например потребителей, требующих внедрения стандарта качества, или внешних требований для установки системы гигиены труда и безопасности. Данная ситуация не распространяется на интеграцию, которая будет проводиться исключительно в интересах предприятия. В связи с этим первоначально должны быть идентифицированы его потребности. Если предприятие не видит преимуществ в результате интеграции, то оно не должно идти по этому пути.

   
Рисунок 2 - Схема объединения PDCA и общих требований с образованием структуры системы менеджмента

Для выполнения требований стандарта к определенной системе менеджмента представляется необходимым провести всесторонний анализ этих требований и сопоставить их с требованиями, которые уже были включены в интегрированную систему. Даже элементы, считающиеся общими, могут иметь едва заметные различия в рамках отдельного(ых) стандарта/технических условий.

     1 Область применения

Настоящий стандарт устанавливает руководящие принципы и общие требования к системам менеджмента и предназначен для применения в качестве основы при интегрированном внедрении двух или более стандартов/технических условий на системы менеджмента. Он объединяет общие требования, установленные в стандартах/технических условиях на системы менеджмента.

Хотя документ предназначен главным образом для применения вместе с такими стандартами/техническими условиями на системы менеджмента, как ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 20000-1, ГОСТ Р ИСО/МЭК 20000-2, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО 22000, его можно также применять с другими стандартами/техническими условиями на системы менеджмента.

Действие этого стандарта распространяется на организации всех размеров и типов.

Настоящий документ не предназначен для организаций, которые основывают свои системы менеджмента на одном(их) стандарте/технических условиях, за исключением случаев подготовки к принятию дополнительных систем или стандартов.

Соответствие настоящему стандарту не обеспечивает соответствия любым другим стандартам/техническим условиям на системы менеджмента.

     2 Нормативные ссылки

Только стандарты/технические условия, являющиеся обязательными для организации, и которые она желает применять вместе с данным документом, рассматриваются как нормативные ссылки. Нижеприведенные документы являются примерами стандартов/технических условий, которые могут быть объединены для применения вместе с настоящим стандартом, однако другие национальные и международные стандарты/технические условия могут рассматриваться как приемлемые для потребностей организации.

Пользователям настоящего стандарта предлагается рассмотреть возможность применения самых последних изданий нижеприведенных документов:

ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

ГОСТ Р ИСО/МЭК 20000-1-2010 Информационная технология. Менеджмент услуг. Часть 1. Спецификация

ГОСТ Р ИСО/МЭК 20000-2-2010 Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности

ГОСТ Р ИСО 9001-2008 Системы менеджмента качества. Требования

ГОСТ Р ИСО 14001-2007 Системы экологического менеджмента. Требования и руководство по применению

ГОСТ Р ИСО 22000-2007 Системы менеджмента безопасности пищевой продукции. Требования к организациям, участвующим в цепи создания пищевой продукции.

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

     3 Термины и определения

Для целей настоящего стандарта применяются следующие термины и определения. Приоритетными являются определения, используемые в стандартах и/или технических условиях на системы менеджмента, которые применяются вместе с настоящим стандартом.

3.1 аспект: Характеристика деятельности, продукции или услуги, которая оказывает или может оказывать воздействие (см. 3.4).

Примечание 1 - См. А.4.3.2 для дополнительного пояснения этого понятия.

Примечание 2 - Значительный аспект оказывает или может оказывать значимое воздействие.

3.2 планирование вероятности: Рассмотрение потенциально серьезных случаев, которые могут повлиять на производственный процесс организации и разработку плана(ов), предусматривающего(их) предупреждение или смягчение последствий и позволяющих организации работать в наиболее нормальном режиме.

3.3 документ: Информация и ее среда поддержки.

Примечание 1 - Средой может быть бумага, магнитный, электронный или оптический компьютерный диск, фотография или образец, или их комбинация.

Примечание 2 - Комплект документов, например технических условий или записей, зачастую называется "документацией".

3.4 воздействие: Влияние на обязательства и цели политики организации, ее заинтересованных сторон, саму организацию и/или окружающую среду.