10 вещей, которые вы должны знать об ISO 9001:2015 и ISO 14001:2015 – шаг шестой

Источник: автором статьи является Дуг Милн (Doug Milne, — ред.), она впервые опубликована на английском языке, на сайте одного из крупнейших в мире органов по сертификации «DNV GL». Штаб-квартира организации находится в Милане.

Беглое напоминание 10 обязательных параграфов HLS (High Level Structure, — ред.) ISO (Международная организация по стандартизации – International Organization for Standardization, — ред.):

  1. Область применения.
  2. Нормативные ссылки.
  3. Термины и определения.
  4. Среда организации.
  5. Лидерство.
  6. Планирование.
  7. Поддержка.
  8. Рабочий процесс.
  9. Оценка деятельности.
  10. Улучшение.

В данной статье мы расскажем о параграфе №6.

Шаг 6: Планирование

Этот пункт является отличным дополнением к обоим стандартам ISO 9001 и ISO 14001 поскольку он вводит концепцию риска (и возможностей) в оба стандарта посредством Структуры верхнего уровня (HLS). Я могу без преувеличения заявить, что DNV имело дело с «риском» долгое время – я имею ввиду в области сертификации тоже – поскольку мы осуществляем «Сертификацию на основе оценки рисков» аж с 2004 года («Сертификация на основе оценки рисков» – Risk Based Certification – одна из аудиторских программ DNV, — ред.). Эта программа основана на таком подходе: программа аудита строится таким образом, чтобы внешняя проверка была сконцентрирована на аспектах, которые руководство считает наиболее уязвимыми и где риски особенно высокие. Такие проверки проводятся в любом релевантном вопросе и носят масштаб, нужный для того, что удостовериться, что руководство управляет рисками эффективно. Новые стандарты ISO 9001:2015 и ISO 14001:2015 охватили основные концепции управления рисками в Пункте 6, разбитом на два основных подпункта: 6.1 — Действия по устранению рисков и идентификации возможностей (Actions to address risks and opportunities, — ред.) и 6.2 — Цели и планирование для их достижения (Objectives and planning to achieve them, — ред.). Другими словами, от организации требуется:

  • Понимание круга рисков и возможностей, существующих в сфере деятельности организации и определения действий, формулирования целей и планов для их устранения.

Для понимания рисков и возможностей нужно использовать входные данные из процессов, созданных в ответ на требования Пункта 4.1, где организация определяла контекст организации и Пункта 4.2, где есть требования к заинтересованным сторонам. Для ISO 14001 этот пункт включает прежние требования к определению всех экологических аспектов, их влияние на организацию, влияние правовых и других обязательств, которые несет организация в экологической сфере.

  • Также следует учитывать влияние изменений и убедиться, что планирование изменений подкреплено эффективным анализом и управляется.
  • Нужно определить цели и задачи, а также планы по качеству и экологии, учесть, что последние ясны, измеримы, проводится их мониторинг, информация о них доведена до сотрудников и они обеспечены ресурсами.

Значение Параграфа №6 состоит в одновременной имплементации принципов риска и возможностей в системы менеджмента, посредством «High Level Structure». При этом оказывается ясно прописанной связь процессов управления рисками и возможностями с процессами, указанными в Параграфе №4. Напомним для всех – эти пункты определяют контекст организации (среду организации, — ред.) и формируют выходы из процессов определения и анализа заинтересованных сторон. Если говорить подробно о DIS ISO 9001 и DIS ISO 14001, то имеется разница в содержании. Новая версия ISO 14001 содержит уже знакомый контент об экологических аспектах, государственных и других требованиях к продукции или услугам. В этой части новая версия ISO 14001 вводит концепт «учета всего жизненного цикла» (ранее с точки зрения экологии учитывали только непосредственно производственные процессы, — ред.) продуктов, услуг и деятельности. Таким образом, предыдущие концепты первичного и вторичного этапа переработки («upstream» и «downstream» – термины, обозначающие этапы жизненного цикла продукции в нефте- и газодобыче, ряде других отраслей, — ред.) становятся более ясными, также пункт вводит формулировки, общие для других стандартов, такие как Социальная ответственность бизнеса и стандарты оценки продукции. В широкой перспективе, имеются частичные совпадения в Пунктах 4.1 и 4.2 в понятиях контекста и заинтересованных сторон, а также учета аспектов/изменений/государственных и других требований есть определенное дублирование и параллелизм. Возможно, эти моменты будут упорядочены в более поздних версиях новых стандартов.

В ISO 9001 есть добавочный Пункт 6.3 о планировании изменений, он хорошо развернут в сочетании с дополнительными формулировками, связанными с аспектами и их влиянием из стандарта ISO 14001. Что еще более важно, так это то, что оба стандарта содержат контент, требующий надлежащего анализа изменений и их влияния в терминах оценки риска и идентификации возможностей. Как организации подходят к применению этого пункта? Хорошо установившийся подход, применяемый во многих организациях это использование Журнала учета рисков, правильно ведущийся и использующийся журнал может эффективно учитывать риски и возможности во многих областях и по многим тематикам. Имеются другие подходы, сочетающие «элементы» из разных уместных пунктов 9001 и 14001 — результат пунктов 4.1 и 4.2, существующего стандарта ISO 14001, результат аспектов/воздействий и правовых/других требований (расширенных для обеспечения покрытия жизненного цикла), элементы, относящиеся к управлению изменениями, полному анализу и пересмотру результатов в качестве целей, задач и планов.

Глубина и сложность подхода существенно зависят от размера и сложности организации, а также других факторов, которые могут включать уровень внешнего регулирования, существующих требований предания гласности, интересов заинтересованных лиц, общественного статуса, количества и типа клиентов, категории и типа поставщиков. С этого момента существует ряд подходов, соответствующий широкому диапазону организаций.

В общем и целом можно повторить хорошую цитату из Раздела 0 — Вступление к DIS ISO 9001, где речь идет об общем концепте «мышления, основанного на оценке рисков», который я прокомментировал в Шаге 3 моего блога: «Существует очень хороший и четкий обзор «мышления, основанного на оценке рисков»: идет речь о необходимости организации принять во внимание все аспекты рисков и тот факт, что редакции стандартов ISO 9001 и ISO 14001 выносят концепцию риска, как основного и фундаментального понятия. Урра!

Вот краткий обзор мышления, основанного на оценке рисков, упомянутого также в ISO 31000 «Управление рисками. Принципы и указания».

Перевод: внештатный сотрудник Центра по сертификации и лицензированию «Единый Стандарт» Богдан Калошин.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Вам понравилась статья? Не хотите пропускать новые? Тогда подпишитесь на RSS или получайте новые статьи мгновенно на электронную почту


Лицензия Creative Commons

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: