10 вещей, которые вы должны знать об ISO 9001:2015 и ISO 14001:2015 – шаг шестой

Источник: автором статьи является Дуг Милн (Doug Milne, – ред.), она впервые опубликована на английском языке, на сайте одного из крупнейших в мире органов по сертификации «DNV GL». Штаб-квартира организации находится в Милане.

Беглое напоминание 10 обязательных параграфов HLS (High Level Structure, – ред.) ISO (Международная организация по стандартизации – International Organization for Standardization, – ред.):

1. Область применения.
2. Нормативные ссылки.
3. Термины и определения.
4. Среда организации.
5. Лидерство.
6. Планирование.
7. Поддержка.
8. Рабочий процесс.
9. Оценка деятельности.
10. Улучшение.

В данной статье мы расскажем о параграфе №6.

Шаг 6: Планирование

Этот пункт является отличным дополнением к обоим стандартам ISO 9001 и ISO 14001 поскольку он вводит концепцию риска (и возможностей) в оба стандарта посредством Структуры верхнего уровня (HLS). Я могу без преувеличения заявить, что DNV имело дело с «риском» долгое время – я имею ввиду в области сертификации тоже – поскольку мы осуществляем «Сертификацию на основе оценки рисков» аж с 2004 года («Сертификация на основе оценки рисков» – Risk Based Certification – одна из аудиторских программ DNV, – ред.). Эта программа основана на таком подходе: программа аудита строится таким образом, чтобы внешняя проверка была сконцентрирована на аспектах, которые руководство считает наиболее уязвимыми и где риски особенно высокие. Такие проверки проводятся в любом релевантном вопросе и носят масштаб, нужный для того, что удостовериться, что руководство управляет рисками эффективно. Новые стандарты ISO 9001:2015 и ISO 14001:2015 охватили основные концепции управления рисками в Пункте 6, разбитом на два основных подпункта: 6.1 – Действия по устранению рисков и идентификации возможностей (Actions to address risks and opportunities, – ред.) и 6.2 – Цели и планирование для их достижения (Objectives and planning to achieve them, – ред.). Другими словами, от организации требуется:

• Понимание круга рисков и возможностей, существующих в сфере деятельности организации и определения действий, формулирования целей и планов для их устранения.

Для понимания рисков и возможностей нужно использовать входные данные из процессов, созданных в ответ на требования Пункта 4.1, где организация определяла контекст организации и Пункта 4.2, где есть требования к заинтересованным сторонам. Для ISO 14001 этот пункт включает прежние требования к определению всех экологических аспектов, их влияние на организацию, влияние правовых и других обязательств, которые несет организация в экологической сфере.

• Также следует учитывать влияние изменений и убедиться, что планирование изменений подкреплено эффективным анализом и управляется.
• Нужно определить цели и задачи, а также планы по качеству и экологии, учесть, что последние ясны, измеримы, проводится их мониторинг, информация о них доведена до сотрудников и они обеспечены ресурсами.

Значение Параграфа №6 состоит в одновременной имплементации принципов риска и возможностей в системы менеджмента, посредством «High Level Structure». При этом оказывается ясно прописанной связь процессов управления рисками и возможностями с процессами, указанными в Параграфе №4. Напомним для всех – эти пункты определяют контекст организации (среду организации, – ред.) и формируют выходы из процессов определения и анализа заинтересованных сторон. Если говорить подробно о DIS ISO 9001 и DIS ISO 14001, то имеется разница в содержании. Новая версия ISO 14001 содержит уже знакомый контент об экологических аспектах, государственных и других требованиях к продукции или услугам. В этой части новая версия ISO 14001 вводит концепт «учета всего жизненного цикла» (ранее с точки зрения экологии учитывали только непосредственно производственные процессы, – ред.) продуктов, услуг и деятельности. Таким образом, предыдущие концепты первичного и вторичного этапа переработки («upstream» и «downstream» – термины, обозначающие этапы жизненного цикла продукции в нефте- и газодобыче, ряде других отраслей, – ред.) становятся более ясными, также пункт вводит формулировки, общие для других стандартов, такие как Социальная ответственность бизнеса и стандарты оценки продукции. В широкой перспективе, имеются частичные совпадения в Пунктах 4.1 и 4.2 в понятиях контекста и заинтересованных сторон, а также учета аспектов/изменений/государственных и других требований есть определенное дублирование и параллелизм. Возможно, эти моменты будут упорядочены в более поздних версиях новых стандартов.

В ISO 9001 есть добавочный Пункт 6.3 о планировании изменений, он хорошо развернут в сочетании с дополнительными формулировками, связанными с аспектами и их влиянием из стандарта ISO 14001. Что еще более важно, так это то, что оба стандарта содержат контент, требующий надлежащего анализа изменений и их влияния в терминах оценки риска и идентификации возможностей. Как организации подходят к применению этого пункта? Хорошо установившийся подход, применяемый во многих организациях это использование Журнала учета рисков, правильно ведущийся и использующийся журнал может эффективно учитывать риски и возможности во многих областях и по многим тематикам. Имеются другие подходы, сочетающие «элементы» из разных уместных пунктов 9001 и 14001 – результат пунктов 4.1 и 4.2, существующего стандарта ISO 14001, результат аспектов/воздействий и правовых/других требований (расширенных для обеспечения покрытия жизненного цикла), элементы, относящиеся к управлению изменениями, полному анализу и пересмотру результатов в качестве целей, задач и планов.

Глубина и сложность подхода существенно зависят от размера и сложности организации, а также других факторов, которые могут включать уровень внешнего регулирования, существующих требований предания гласности, интересов заинтересованных лиц, общественного статуса, количества и типа клиентов, категории и типа поставщиков. С этого момента существует ряд подходов, соответствующий широкому диапазону организаций.

В общем и целом можно повторить хорошую цитату из Раздела 0 – Вступление к DIS ISO 9001, где речь идет об общем концепте «мышления, основанного на оценке рисков», который я прокомментировал в Шаге 3 моего блога: «Существует очень хороший и четкий обзор «мышления, основанного на оценке рисков»: идет речь о необходимости организации принять во внимание все аспекты рисков и тот факт, что редакции стандартов ISO 9001 и ISO 14001 выносят концепцию риска, как основного и фундаментального понятия. Урра!

Вот краткий обзор мышления, основанного на оценке рисков, упомянутого также в ISO 31000 «Управление рисками. Принципы и указания».

Перевод: внештатный сотрудник «Единый Стандарт» Богдан Калошин.