ИСО 9000+ИСО 14000+ 04

  • 0 0 0
  • Like this paper and download? You can publish your own PDF file online for free in a few minutes! Sign Up
File loading please wait...
Citation preview

ISSN  1813-8640

9  771813"864004">1 ЕЖЕМЕСЯЧНОЕ ПРИЛОЖЕНИЕ  К  ЖУРНАЛУ  «СТАНДАРТЫ И  КАЧЕСТВО»

q/мэк 7001:  системы >управлени| "нформационной

Airbus: стандарты  ИСО в  аэрокосмическом секторе

Обновленный стандарт ИСО/МЭК  17025:2005

•иг (. -

О  ДОКУМЕНТАХ

В  КУЛУАРАХ  КОНФЕРЕНЦИИ ООН ПО  ИЗМЕНЕНИЮ КЛИМАТА

Готовящийся  к  выходу  стандарт ИСО  14064,  содержащий  требования  к  количественному  анализу; отчетности  и  контролю  за  выбросами  парниковых  газов  (ПГ),  был представлен  на  конференции  ООН по  климатическим  изменениям в  Монреале  (Канада)  с  28  декабря по  9  января  2005  г. Рабочая  группа  по  климатическим  изменениям  была  создана в середине  2002  г.  по  инициативе членов  ИСО  от  Малайзии  и  Канады.  Она  объединяет  175  экспертов  —  сотрудников организаций  по стандартизации,  государственных и бизнес-структур  из  44  стран  и  13 международных  организаций. Данную  конферен цию,  пожалуй,  можно  назвать  крупнейшей межправительственной  встречей  по вопросам  изменения  климата  с  момента  принятия  Киотского  протокола  в  1997  г.  В  конференции приняли  участие  10 тыс.  специалистов из  189  стран  мира.  Мероприятие вызвало  беспрецедентный  интерес со  стороны  бизнеса. Стандарт  ИСО  14064  был  представлен  5  декабря  2005  г.  в  рамках совещания,  в котором  приняли участие  представители  ИСО/ТК  207, Программы  развития  ООН  (United Nations  Development  Programme  UNDP),  правительственных  орга-

низаций  из Австрии,  Канады  и  Индонезии,  Всемирного  экономического  совета  по  устойчивому  развитию  (World  Business  Council  for Sustainable  Development  —  WBCSD)  и Института  мировых ресурсов  (World Resources  Institute  —  WRI).  В  числе прочих  документов  на  совещании был  представлен  подготовленный UNDP  технический анализ,  в  котором  были  проведены  параллели между  требованиями  ИСО  14064  и Протокола  по  парниковым  газам для  контроля  и  отчетности  в  организациях,  разработанного  WBCSD и WRI. Стандарт  ИСО  14064,  состоящий  из  трех  частей,  разработан с  целью  помочь  государственным и коммерческим  организациям  в  измерении,  управлении  и  снижении количества  выбросов  парниковых газов.  Использование  стандарта ИСО,  способного  обеспечить  прослеживаемый  и  стандартизованный процесс  измерения  и  контроля, должно  поддержать  развитие  программ  по  сокращению  выбросов ПГ.  Проект  нового  документа  уже внедряется  в  рамках  правительственных  механизмов  по  контролю за  выбросами  ПГ  в  Австралии  и Канаде. «Требования  по  сокращению выбросов  парниковых  газов,  кото-

рые  повсеместно  признаны  влияющими  на  процесс  изменения  климата,  могут  иметь  не  только  экологические  и  технические,  но  также политические  и  финансовые  последствия.  Жизненно  необходимо обеспечить достоверность  этих  требований.  ИСО  обобщает  свой  опыт в  области  экологической  экспертизы  и  оценки  соответствии,  чтобы разработать  инструменты  для  их измерения,  валидации  и  верификации.  Это  наглядный  пример  того. как  работа  ИСО  может  помочь в  развитии  практических  подходов к  глобальным  проблемам,  с  которыми  сталкивается  мировое  сообщество»,  --  говорит  Генеральный секретарь  ИСО  А.  Брайден  (Alan Bryden). ИСО  14064  подготовлен  рабочей группой  ИСО/ТК  207,  эксперты которой  создали  стандарты  экологического  менеджмента  ИСО  серии 14000.  Следом  за  ИСО  14064  в  начале  2007  г.  будет  опубликован стандарт  ИСО  14065,  регламентирующий  требования  по  аккредитации и  идентификации  организаций, проводящих  валидацию  или  верификацию  выбросов  ПГ  с  использованием  как  ИСО  14064,  так  и  других  стандартов  или  технических требований.

ИСО/МЭК  27001:2005:

Недостатки  в  системе  защиты  информации  могут привести  компанию  к  значительным финансовым  потерям  и  поставить  под  угрозу срыва или  сделать  невозможным  проведение некоторых  деловых  операций. Недавно опубликованный  стандарт  ИСО/МЭК 27001:2005,  содержащий  основные  требования к  системам  управления  информационной  безопасностью, призван помочь организациям  перекрыть существующие каналы  утечки  информации  и  застраховать  от  подобного  риска  в дальнейшем. «Выход  в  свет  ИСО/МЭК  27001  —  событие  глобального  масштаба  в  области  зашиты  информации. Этого  документа  давно  и  напряженно ждали  во  всем мире,  —  говорит  Т.  Хэмфрис (Ted  Humphreys),  руководитель  рабочей  группы,  подготовившей  стандарт.  ИСО/МЭК  27001  станет  действенным  инструментом для  всех  организаций,  уделяющих  первостепенное внимание  защите  своей  информации». Стандарт  будет  полезен  как  крупным,  так  и  средним  предприятиям,  а  также  представителям  малого бизнеса,  практически  из  всех  секторов  рынка.  В  их числе  финансовые  и  страховые,  телекоммуникационные,  коммунальные,  торговые  и  производственные компании,  предприятия  сферы  услуг  и  транспорта, правительственные  организации и  многие  другие. Внедрение  ИСО/МЭК  27001  убедит  заказчиков  и поставщиков,  что  организация серьезно  относится  к  вопросам  безопасности  информации. Информация,  как  и  любая  другая  собственность, добавляющая  ценность  организации,  нуждается  в  защите.  Информационная  безопасность  защищает  информацию  от  целого  ряда  потенциальных  угроз,  способствуя  целостности  бизнеса,  минимизации убытков, росту  рентабельности  капиталовложений  и  расширению  спектра  возможностей  организации.  Система

управления  информационной безопасностью  (Information  Security  Management  System  —  ISMS)  представляет собой  системный подход  к  управлению  информацией, сохранение  целостности  которой  жизненно  необходимо  для  компании.  Это  достигается  при  активном  взаимодействии  персонала,  процессов  и  1Т-систем. Стандарт  ИСО/МЭК  27001:2005  «Системы  управления  информационной  безопасностью.  Обшие  требования»  (Information  technology  —  Security  techniques  Information  security  management  systems  —  Requirements) описывает  процессы,  позволяющие  организации  разрабатывать,  внедрять,  анализировать,  контролировать, управлять  и  поддерживать  эффективную  систему управления  информационной  безопасностью.  В  документе  реализован  процессный  подход,  использованный  в  свое  время  в  стандартах  на  системы  менеджмента  ИСО  9001:2000  и  ИСО  14001:2004,  включая цикл  PDCA  и  принцип  постоянного улучшения. ИСО/МЭК  27001:2005  формирует  взаимодополняющую  пару  с  недавно  опубликованным  стандартом ИСО/МЭК  17799:2005  «Информационные технологии. Техника  безопасности.  Свод  правил  по  управлению безопасностью  информации. При  желании организация  может  подвергнуть  свою систему  управления  информационной безопасностью добровольной  сертификации  на  соответствие  требованиям  ИСО/МЭК  27001,  хотя  это  и  не  является  обязательным  требованием  стандарта. До  настоящего  времени  организации,  желающие сертифицировать  систему управления информационной безопасностью, делали  это  в  соответствии  с  требованиями  британского  стандарта  BS  7799,  ч.  2. Теперь появилась  возможность  получить  сертификат  соответствия международному  стандарту  ИСО/МЭК  27001:2005.

О  ДОКУМЕНТАХ

ИСО 17025

ИСО/МЭК  17025:2005

Стандарты  в области  качества,  как  и любая инфраструктура,  состоят  из  множества взаимосвязанных  элементов, и внесение  даже малейших  изменений  в любой  из  них  может  иметь далеко  идущие последствия. Всем знаком хаос, который  способно  создать  «незначительное изменение»  в направлении  движения  или расписании  полетов.  Поэтому,  когда увидел свет новый  стандарт  ИСО/МЭК  17025:2005  «Общие требования  к компетентности  испытательных  и калибровочных  лабораторий»  (General  requirements for  the  competence  of testing  and calibration laboratories), улучшенная  версия ИСО/МЭК 17025:1999, некоторая  путаница была  вполне ожидаема. Однако  обновленный  стандарт, который  в большей  мере  удовлетворяет пользователей  и встает  в один  ряд с  повсеместно используемыми  стандартами, такими  как  ИСО 9001:2000,  посеял большую  неразбериху,  чем ожидалось, учитывая  умеренность  внесенных изменений. Так  в чем же  кроется  причина  столь серьезных  затруднений? Авторы  настоящей статьи, Дуглас Л. Берг  (Douglas  L. Berg) и  Уильям М. Харрал (William  M. Harral), члены  Американского  общества качества  (ASQ), постараются  ответить на этот вопрос  в надежде сгладить  некоторые  шероховатости и  по  возможности облегчить  переход  к  новой редакции  стандарта.

ПОТРЕБНОСТЬ  В ОБНОВЛЕНИИ ИСО/МЭК 17025 Установленный  порядок  требует  пересмотра  всех опубликованных  документов  ИСО  примерно  раз в  пять  лет,  чтобы  убедиться,  что  стандарты  не  утратили  своей  актуальности  и  пригодности.  По  результатам пересмотра  делается  один  из  следующих  выводов: И  документ  должен  быть  отменен  и  отозван,  так  как перестал  соответствовать  своему  предназначению; В  документ  продолжает  удовлетворять  потребности пользователей  и  не  требует  внесения  в  него  никаких  изменений  до  переиздания; В  потребность  в  документе  все  еще  существует,  но его  содержание  нужно  дополнить  или  усовершенствовать  для  более  полного  удовлетворения  пользователей  и  заинтересованных  сторон.  Сделать  это необходимо  до  переиздания  документа. Опрос  членов  Международной  конференции  по аккредитации  лабораторий  (International  Laboratory  Accreditation  Cooperation  —  I LAC),  которые  используют требования  ИСО/МЭК  17025  в  качестве  базовых  критериев  при  проведении  аккредитации,  показал,  что версия  стандарта  от  1999  г.  попадает  в  последнюю категорию. Следующим  шагом  стало  планирование  и  определение  масштабов  и  точек  фокусировки основных  коррективов.  Лаборатории,  отреагировавшие  на  запрос ILAC,  настойчиво  просили  обойтись  без  изменений или  максимально  их  сократить,  поскольку  сами  все еще  оттачивали  свои  подходы  к  таким  понятиям,  как, например,  «неопределенность  измерений»  (measurement  uncertainty)  или  «прослеживаемость»  (traceability), которые  появились  при  переходе  от  Руководства ИСО/МЭК  25  (ISO/IEC  Guide  25)  к  ИСО/МЭК  17025: 1999.  Около  25%  респондентов  пожелали  скорого  перехода  к  стандарту  ИСО/МЭК  17025.  Признавая  результаты  опроса,  комитет  по  пересмотру  ИСО/МЭК

17025  проголосовал  за  незначительное  изменение документа.  Этот подход,  как  оказалось  впоследствии,  и  породил  хаос  в  толковании  требований. Другой  проблемой  явилось  различие  в  интерпретировании  термина  «согласованный»  (align).  Авторы множества  обзоров  и  презентаций, посвященных  выходу  стандарта ИСО/МЭК  17025:2005  утверждали, что  последний «согласован» с  ИСО 9001:2000.  Это  слишком  общее определение  того,  что  было  сделано в  действительности.  Вместе  с  тем ключ  к  пониманию  сути  изменений кроется  во  введении  к  ИСО/МЭК 17025:2005.  Там  сказано:  «В настоящем  втором  издании  ИСО/МЭК 17025  некоторые  пункты  были  изменены  или  добавлены  только вследствие  обоснованной  необходимости  в свете  стандарта  ИСО  9001: 2000...  для  того,  чтобы  учесть  все требования  ИСО  9001,  которые  могут  касаться  деятельности  испытательных  и  калибровочных  лабораторий...» Другими  словами,  некоторые элементы  ИСО/МЭК  17025:1999 были  изменены  с  целью  внесения в  новый  стандарт  специфических требований  ИСО  9001:2000.  Ограничивая  требования  ИСО  9001: 2000,  перенесенные  в измененный стандарт,  ИСО/МЭК  17025:2005  не препятствует  освоению  организациями  процессного  подхода  и пользованию  преимуществами  от его  внедрения.  Но  только  лишь этого  стандарта  для  подобной трансформации  недостаточно. Ожидается,  что  такой  документ, как  ИСО/МЭК  17025  будет  изменяться  постепенно, «шаг  за  шагом». Содержание  стандарта  и  его  применение,  а  особенно  результаты испытаний,  калибровок  и  выдача  соответствующих  сертификатов, могут оказаться  крайне  важн ы м и  для установления  соответствия  законо-

дательным  и  регулирующим  требованиям,  явиться  объективным  свидетельством  при  судебных  разбирательствах.  Они  необходимы  для обеспечения  должной  осторожности  при  проведении  исследований и  получения  точных  данных  для контроля  продукции  и  процессов. Пока  правильность  изменений  не подтверждена  в  процессе  использования  стандарта,  модификации  потенциально  могут  оказать  разрушительное  воздействие  на  процессы управления  рисками  и  применимость  результатов  лабораторных  исследований  как  надежного  и  объективного  доказательства.  Кроме того,  новые  подходы,  отраженные  в стандарте,  могут  привести  к  результатам,  отличным  от  тех,  которые могли  бы  быть  получены  ранее.  И эти данные  могут  потребовать  перепроверки  для  доказательства  их жизнес п особ н ости. ПРИЧИНЫ ПУТАНИЦЫ Первый  проект  стандарта  ИСО/ МЭК  17025:2005  нельзя  было  назвать  удачным  из-за  беспрецедентного  количества  ошибок,  допущенных  при  техническом  редактировании  документа,  что  было  несовместимо  с  имиджем  организаций, участвовавших  в  разработке  проекта,  годами  подтверждавших  репутацию  прозрачности  своей  работы  и скрупулезного  отношения  к  деталям.  Это  сослужило  плохую  службу многим  компетентным  специалистам,  посвятившим  тысячи  часов разработке  новой  версии  стандарта,  уделяя  внимание  смысловой нагрузке  и  справедливо  ожидая, что  впоследствии  стандарт  подвергнется  техническому  редактированию.  Немногие  лаборатории  смогли  бы  избежать  критики,  если  бы подготовили  столь  бессистемный документ.  Поэтому  вполне  естественно,  что  многие  пользователи, впоследствии  читавшие  стандарт,

что  называется,  дословно,  «с  карандашом  в  руке»,  и  придававшие значение  даже  изменениям  шрифта,  были  несколько  озадачены. Ошибки,  оказавшиеся  причиной  возникшей  путаницы,  можно отнести  к  нескольким  типам: |  Некоторые  фразы  (п.  4.2.1, строка  2,  п.  5.2.1  строка  2  и п.  5.5.1  строка  2)  начинаются с  текста,  за  которым  следует несколько  сантиметров  свободного  пространства,  за  которым опять  идет  текст,  но  набранный уже  другим  шрифтом.  Это  порождает  закономерный  вопрос: «Что  же  пропущено?»  Таким вопросом  могли  задаться  пользователи,  не  знакомые  со  стандартом  версии  1999  г.  и  не  имеющие  возможности  сравнения. |  Несовместимость  шрифтов ( в т.ч.  неуместное  употребление жирного  шрифта).  В  некоторых пунктах  и  подпунктах  размер букв  в  заголовках  при  визуальном  восприятии  ставит  на  первый  план  примечания  и  комментарии,  которые  вследствие такого  ти пографского  исполнения  кажутся  более  значимыми,  чем  собственно  требования стандарта.  Текст  на  некоторых страницах  представляет  собой разнообразие  из  4—5  различных видов  шрифтов  (и/или  шрифтов  разной  степени  жирности). Все  это  способствовало  тому, что  читатель  упускал  из  виду важную  информацию  (например,  требования,  заключенные в  подпунктах  4.7.2  и  5.4.6.3), концентрируясь  на  более  заметном  визуально  (хотя  менее значимом)  тексте  примечаний. •  Нелогичное  выравнивание  параграфов  также  порождает  вопрос:  «Может,  так  показаны изменения  в  стандарте?  Если  нет, то  какой  смысл  во  всех  этих вариациях?»

О  ДОКУМЕНТАХ

Все  эти  несоответствия  должны быть  исключены  в  процессе  соответствующего  технического  редактирования,  не  дожидаясь  выхода из  печати  все  большего  количества экземпляров  стандарта. ПОДХОДЫ  К ОСМЫСЛЕНИЮ НОВОГО СТАНДАРТА Непоследовательность  и запутанность,  затруднившие  быстрый  переход  к  новому  стандарту,  могли быть также  обусловлены различием  точек зрения  и  неодинаковой  подготовленностью  пользователей.  Таким  образом,  будут  полезны  различные подходы  к  рассмотрению  стандарта. •  Пользователей,  хорошо  знакомых  со  стандартом  ИСО  9001: 2000,  но  не  с  ИСО/МЭК  17025: 1999,  прежде  всего  может  сбить с  толку  раздел  4  последнего стандарта,  в  котором  объединено  большинство  понятий  из области  систем  менеджмента,  и раздел  5,  включающий  специальные  технические  суждения. Это  неплохо  работает  при  модул ьно-мод ел ьном  подходе,  как только  пользователь  полностью ознакомится  со  стандартом. Однако,  поскольку  ИСО/ МЭК  17025:2005  не  охватывает  в  полной  мере  парадигму процессного  подхода  (включая цикл  PDCA.  восемь  принципов  менеджмента  качества  и другие  концепции,  положенные в  основу  ИСО  900 S).  специалисты  попросту  потратят  свое время,  пытаясь  найти  в  стандарте  эти  требования.  Для  пользователей  гораздо  полезнее  было бы  просто  изучить  стандарт ИСО/МЭК  17025:2005,  имея при  этом  в  виду,  что  основную  терминологию  разделов  4 и  5  можно  найти  в  стандарте ИСО/МЭК  17000  и  в  Международном  словаре  основных  и общих  терминов  в  области  ме-

трологии  (International  Vocabulary of  Basic  and  General  Terms  in  Metrology  —  VIM).  Ни  один  из  этих документов,  однако,  не  был процитирован  и  включен  в  список  литературы,  приведенный в  ИСО/МЭК  L7025. Щ  Пользователи,  хорошо  ориентирующиеся  в стандарте  ИСО/МЭК 17025:1999,  но  плохо  знакомые  с ИСО  9001:2000  могут,  несомненно,  посчитать  объем  изменений, внесенных  в  ИСО/МЭК  17025: 2005  чрезмерным  (это  проиллюстрировано  в  таблице).  Лучший способ  «подружиться»  с  новым стандартом  в  таком  случае  —  сопоставить  старую  и  новую  версию,  чтобы  понять,  что  действительно  изменилось,  или  потребовать  разъяснения  документа  у своего  Органа  по  аккредитации. Ц  Тем  специалистам,  кто  не  знаком  ни  с  ИСО/МЭК  17025:1999, ни  с  ИСО  9001:2000,  комбинация  представленных  выше рекомендаций  поможет  максимально  эффективно  осмыслить ИСО/МЭК  17025:2005.  Рекомендуется  изучить  новый  документ, не  стараясь  увязать  его  с  понятиями  и  структурой  ИСО  9001: 2000,  и  запросить  дополнительную  информацию  у  Органа  по аккредитации. •  Пользователи,  досконально  знающие  содержание  стандартов ИСО/МЭК  17025:1999  и  ИСО 9001:2000,  довольно  быстро  заметят  отсутствие  полной  «стыковки»  нового  стандарта  с  ИСО 9001,  и  им  достаточно  будет просто  прочитать  новый  документ  и  удостовериться  в  его правильном  понимании,  проконсультировавшись  с  Органом по  аккредитации. ЧТО  ИЗМЕНИЛОСЬ? В  процессе  разработки  стандарт ИСО/МЭК  17025:2005  был  подверг-

нут  существенному  техническому редактированию.  Были  «перетасованы»  некоторые  пункты  и  подпункты  и  внесены незначительные смысловые  изменения,  речь  о  которых  пойдет  ниже. В  числе  основных  изменений введено  понятие  «фокус  на  потребителя»,  более  отчетливо  определены  ответственность  высшего  руководства  и  взаимодействия  внутри организации.  При  этом  нельзя  забывать,  что стандарт содержит лишь минимальные  требования.  В зависимости  от  специфики  деятельности  лаборатории,  ей,  возможно,  потребуется  учитывать  некоторые  дополнительные  требования  Органа по  аккредитации  или  заказчика. Например,  принятые в  автомобильной  промышленности «многоуровневые  аудиты»  (layered  audits).  Некоторые  другие  пункты  стандарта полезно  внедрить  в  качестве  общепринятой  практики  для  построения более  устойчивой  системы.  В  конечном  итоге,  решение  о  том,  какие  дополнительные  требования, помимо  оговоренных  Органом  по аккредитации  и  контрактом  с  заказчиком,  принять  к  исполнению, остается  за  организацией. Перечень  внесенных  изменений: •  Добавлен  п.  4.1.5. Суть его требований  в том,  что  каждый  сотрудник  должен  осознавать  значимость  и  важность  выполняемой им  работы,  а  также  тот  вклад, который  его  действия  вносят  в достижение  целей  системы  менеджмента  организации. В  Добавлен  и.  4.1.6,  требующий от  высшего  руководства  гарантий  того,  что  определены и  налажены  соответствующие внутренние  процессы  взаимодействия  и  внутри  лаборатории поддерживается  эффективность системы  менеджмента. |  Добавлен  п.  4.2.3  (переместивший  п.  4.2.3  прежней  версии  на

Количественный анализ  изменений  в стандарте ИСО/МЭК 17025:2005 Сравнение содержания версий стандарта 2005 и 1999 гг. - добавлено слов 

Около  1600

Сравнение содержания версий стандарта 2005 и 1999 гг - удалено слов 

Более 12

Сравнение содержания версий стандарта 2005 и 1999 гг. - новых слов 

Более 5

Число  статей и подстатей, указанных  в оглавлении Число  пунктов  и подпунктов  в стандарте Статья 1 Статья 2 Статья 3 Статья 4 Статья 5

Общее  число  пунктов  и подпунктов  в документе Число  пунктов  и подпунктов,  содержащих требования Всего требований (с учетом перечислений) Статья 1 Статья 2 Статья 3 Статья 4 Статья 5 Общее число требований (с учетом перечислений)

позицию  4.2.5.  в  новой), обязывающий  высшее  руководство предоставлять  доказательства своей  приверженности  разработке  и  внедрению  системы менеджмента  и  постоянному повышению  ее  эффективности. Добавлен  п.  4.2.4 (сместивший прежний  п.  4.2.4 на  позицию 4.2.6  в  новом  стандарте),  который  требует,  чтобы  высшее руководство  предписывало  выполнять  требования  заказчика наряду  с  законодательными  и регулирующими  требованиями. Добавлен  п.  4,2.7,  требующий от  высшего  руководства  гарантий,  что  при  планировании  и

внедрении  каких-либо  изменений  будет  сохранена  целостность  системы  менеджмента. Все  это  может  оказаться  затруднительным,  поскольку язык  и  стиль написания  стандарта  ИСО/МЭК 17025  в  значительной  степени проистекает  из  ИСО/МЭК  17000  и VIM.  А  эти  документы  весьма экономно  используют  термины  «план», «запланированный»,  «планирующийся».  Немного  здравого  смысла поможет  избежать  излишних противоречий,  обусловленных  слишком буквальной  интерпретацией  этого требования. •  Добавлен  п. 4.10  (сместивший прежний  п.  4.10  на  позицию

4. И),  требующий  непрерывного улучшения  и  повышения  эффективности  системы  менеджмента  лаборатории  с  использованием  целей  и  политики в  области  качества,  результатов аудита,  анализа  данных  о  качестве,  определения  корректирующих  и  предупреждающих действий,  своевременного  пересмотра  системы  управления. Выпол нение  этого  требован и я можно  было  бы  значительно  упростить,  если  бы  лаборатории  добровольно  взяли  на  вооружение  измеримые  цели,  прописанные  в  ИСО 9001:2000,  в  рамках  выполнения п.  4.2.2 стандарта  ИСО/МЭК  17025:

О  ДОКУМЕНТАХ

2005.  Лаборатории  могли  бы  ис- АНАЛИЗ СО СТОРОНЫ пользовать  описательные  цели  и РУКОВОДСТВА задачи  вместо  конкретных  числоНаглядный  пример  —  проведевых  показателей,  порождающих ние  анализа  со  стороны  руководненужные  «статистические  игры» и ства.  Поскольку  ИСО/МЭК  17025: «управление  мнимыми  числами», 2005  требует  начаживания  внутренкак  назвал  бы  У.  Э.  Деминг  эти них  взаимодействий  и  большей  вопривычные,  но  не  добавляющие влеченности  высшего  руководства, ценности  бизнесу,  упражнения. последние должны  быть максималь|  Добавлен  п.  5.9.2.  Он гласит, но  осведомлены  о  реальном  состоячто  данные  по  качеству  должны нии  дел  внутри  организации.  Для быть  проанализированы  и  если этого  топ-менеджеры  должны  поони  выходят  за  пределы  предо- лучать  как  можно  больше  конкретпределенных  значений, то  необной  и  полезной  информации.  Ожиходимо  запланировать  и  прове- дания  повышения  эффективности сти  корректирующие действия. управления  в  этом  случае  весьма При  более  глубоком  изучении обоснованны,  хотя  высшее  рукоИСО/МЭК  17025:2005,  наряду водство  может  оказаться  затопленс  более  целостным  представлением ным  лавиной  новой  информации  и о  системе,  некоторые  пункты  станне  в  состоянии  вовремя  и  полносдарта  помогут  организации  опреде- тью  ее  переработать.  Ключ  к  решелить  дальнейшие перспективы,  но нию  проблемы  в  данном  случае в  то  же  время  будут  неотступно кроется  в  преобразовании  потока «преследовать»  специалистов.  Неданных  в  пригодную  для  принятия которые  пользователи  могут  рас- решений  информацию,  понятную сматривать  эти  детали  как  некие для  всех  заинтересованных  сторон. аномалии  в  документе,  однако Анализ  со  стороны  руководства  или в  действительности  они  отражают ряд  подготовленных  на  определенпроблемы,  возникающие  при  стыную  тему  обзоров  поможет  систековке  различных  моделей  управлематизировать  потоки  информации. ния.  Ранее  были  приведены  приОднако  проведение  одного  подобмеры  того,  как  определить  и  выяного  анализа  каждые  12  месяцев, вить  проблемные  ситуации,  обукак  это  рекомендует  п.  4.15.1  (присловленные  взаимодействием  размечание  1),  является  явно  недосталичных  моделей  управления, и  что точным  минимумом,  если  органив  этом  случае  делать. зация  хочет  получить  существенные Далее  будут  рассмотрены  систевыгоды  от  такой  деятельности. мы,  концепции  и  методы  управлеВ  процессе  проведения  анализа ния,  основанные  на  процессном со  стороны  руководства  первым подходе,  открывающие  для  исслевозникает  вопрос:  «Какое  значение дования  широкий  спектр  перспекимеют  собранные данные  для  стратив  и  возможностей.  Поскольку тегической  и/или  операционной каждая  организация применяет по- деятельности  организации  и  как лученные  знания  с  учетом  особен- дальше  действовать,  исходя  из  наностей  своей  ситуации,  необходи- личия  этой  информации?»  Помо  учитывать  стратегии,  условия, скольку  планирование,  не  опираюполитику,  данные,  технологии  и щееся  на  ресурсы,  порождает  тольфинансовые ресурсы,  добавляющие ко  путаницу,  противоречия  и,  в  коценность  конкретной  организации нечном  итоге,  обречено  на  провал, и  вместе  с  тем,  повышающие  уроследующим  может  возникнуть  вовень  ориентации  на  потребителя. прос:  «Теперь,  когда  решено,  что

делать  дальше,  располагает  ли  организация  достаточными  ресурсами  и временем,  чтобы  осуществить  задуманное?»  Этот  вопрос  подчеркивает важность  взаимосвязи  анализа  со стороны  руководства  и  плана  деятельности  организации.  При  условии,  что  все  идет  так,  как  запланировано,  организация  смогла  бы  также  понять,  удовлетворяет  ли  предложенный  план  каким-либо  дополнительным  требованиям  ИСО/МЭК 17025:2005.  Но  даже  если  не  удовлетворяет,  организация  сможет гордиться  выполнением  п.  4.15.1 (примечание  2),  который  требует, чтобы  анализ  со  стороны  руководства  был  включен  в  систему  планирования  деятельности  предприятия. К  сожалению,  ИСО/МЭК  17025: 2005  не  имеет  отношения  к  общей системе  планирования как  таковой. Однако  нет  смысла  растрачивать впустую  выгоды,  полученные  от проведенного  анализа.  Организация  может  на добровольной  основе самостоятельно  разработать  процедуру  или  блок-схему,  отражающую, как  результаты  анализа  высшим руководством  встраиваются  в  систему  в  виде  конкретных  задач, выполнение  которых  следует  тщательно  контролировать. ИСО/МЭК  17025: ПОСТОЯННОЕ УЛУЧШЕНИЕ Если  компания  хотя  бы  немного  «перевыполнила  план»  в  рамках анализа  со  стороны  руководства или  какой-то  другой  области  — она заслуживает  поздравлений.  Эти усилия,  в  конечном  счете,  заложат фундамент  перехода  к  управлению на  основе  процессного  подхода  в дальнейшем,  что  даст  организации преимущества  при  подготовке  к внедрению  дальнейших  изменений ИСО/МЭК  17025:2005,  которые последуют  лет  через  пять-шесть  в рамках  продолжающейся  адаптации  стандарта  к  ИСО  9001:2000.

ISO/PAS 28000

И  СО ПРЕДЛАГАЕТ

СИСТЕМНЫЙ  ПОАХОА

и  мировой  цепи  поставки  непрерывно  перемещаются  товары  на  миллиарды  долларов  США.  Недавно  опубликованный  документ  ISO/PAS  28000:2005  «Системы  управления  безопасностью  цепи  поставок.  Технические  условия»  (Specification for  security  management  systems  for  the  supply  chain)  призван защитить  потоки  международной торговли. «Публикация  ISO/PAS  28000  —  важнейшая  инициатива в  обеспечении  безопасности,  —  говорит  Ч.  Пирсол  (Charles Piersall),  председатель  ИСО/ТК  8  «Судостроение  и  морские технологии».  —  Документ  разработан  для  улучшения  контроля  грузовых  потоков,  борьбы  с  контрабандой,  угрозами  пиратства  и  террористических  атак  —  для  управления  безопасностью  международной  транспортной  цепочки  в  целом». Цепь  поставки  охватывает  все  процессы,  связанные с  доставкой  товара  в  пункт  назначения  и  включает  перевозку,  данные  о  погрузке  и  другие  взаимосвязанные  процессы, а также  изготовителей,  организации  материально-технического  обеспечения,  погрузчиков,  операторов  морских терминалов,  авиаперевозчиков, таможенных  агентов, финансовые и  информационные  услуги  и  покупателей товара.  Поскольку угроза  безопасности  в  цепи  поставки  может  возникнуть  на любой  стадии,  должен  быть  обеспечен  соответствующий  контроль.  За  безопасность  ответственны  все  участники  цепи  поставки,  что  требует  от  них  консолидированных  действий. ISO/PAS  28000  содержит  требования,  которые  позволят организации  разработать,  внедрить,  поддерживать  и  улучшать  систему  управления  безопасностью,  гарантируя  сохранность  продукции.  Этот  документ  могут  применять  компании  различного  масштаба  (малые,  средние  и  крупные), участвующие  в  производстве,  обслуживании,  хранении  и  доставке  продукции.  Внедрение  ISO/PAS  28000  станет  для  деловых  партнеров  гарантом  того,  что  вопросам  безопасности в  организации,  с  которой  он  сотрудничает,  уделяется  серьезное  внимание. ISO/PAS  28000  объединяет  в  себе  процессный  подход стандартов  на  системы  менеджмента  —  ИСО  9001:2000  и ИСО  14001:2004,  цикл  PDCA,  требования  к непрерывному улучшению  и  элементы  менеджмента  рисков  ИСО  14001.

ISO/PAS  28000  —  самостоятельный  документ,  полностью согласованный  с  требованиями ИСО  9001  и  ИСО  14001.  Поэтому  компании,  внедрившие  стандарты  на  системы  менеджмента,  могут  на  их  основе  разработать  и  системы управления безопасностью. ISO/PAS  28000  —  это  только  один  из  серии  документов по  обеспечению  безопасности  цепи  поставки,  разработанный 18ОДС  8,  куда  входят: В  ISO/PAS  20858:2004  «Судовые  и  морские  технологии. Оценки  безопасности  оборудования  морских  портов  и разработка  плана  обеспечения  безопасности»  (Ships  and marine  technology  —  Maritime  port  facility  security  assessments  and  security  plan  development).  Стандарт,  изданный в  июне  2004  г.,  является  руководством  по  применению Международного  Кодекса  по  охране  судов  и  портовых средств  (International  Maritime  Organization's  International Ship  & Port  Security  Code  -  ISPS  Code). II  ISO/PAS  28001  «Судовые  и  морские  технологии.  Лучшие методы  обеспечения  безопасности  в  цепи  поставки»  (Best practices  for  custody  in  supply  chain  security)  разработан для  оказания  помощи  промышленным  организациям при внедрении  лучших методов,  регламентированных  Всемирной  таможенной  организапией.  Публикация  намечена  на второй  квартал  2006  г. И  ISO/PAS  28004  «Системы  управления  безопасностью  цепи поставок.  Общее  руководство  по  принципам,  системам  и средствам  обеспечения  функционирования»  (Security  management  systems  for  the  supply  chain  —  Genera!  guidelines on  principles,  systems  and  supporting  techniques).  Документ будет  содержать  требования,  согласованные со  стандартами  ИСО  19011:2002  «Руководящие указания  по  аудиту  систем  менеджмента  качества  и/или  систем  экологического менеджмента»  (Guidelines  for  quality  and/or  environmental management  systems  auditing)  и  ИСО/МЭК  17021  «Оценка соответствия.  Общие  требования  к  органам,  выполняющим  оценку  и  сертификацию  систем  менеджмента» (Conformity  assessment  —  Requirements  for  bodies  providing audit  and  certification  of  management  systems).

ОПЫТ  ПРИМЕНЕНИЯ.  СЕРТИФИКАЦИЯ

п ЛЕТАЕТ  ВЫСОКО

СО  СТАНДАРТАМИ  ИСО

Компания  Airbus  постоянно стремится  соответствовать самым  строгим  стандартам. Доставить  самолет  и авиационное  оборудование вовремя,  по  приемлемой цене  и  надлежащего качества,  сделав  все правильно  с первого  раза,  — основные правила  политики компании.  Поэтому  вполне естественно,  что руководство  предпочло обратиться  к  наработкам ИСО  и  начать  искать пути  соответствия международным  стандартам там,  где  это  применимо.

В  настоящее  время  международные  операции  компании  в  областях  маркетинга  и  продаж,  проектирования  и  инжиниринга,  производства,  служб  клиентской  поддержки,  управления  в  области  индустриального  партнерства,  поставок  оборудования,  послепродажного  обслуживания  всей  аэрокосмической  продукции  и  услуг  в  военном  и  гражданском  секторах (включая  поставку  запчастей,  симуляторов,  программного  обеспечения,  сопутствующих  продуктов, а  также  организацию  обучения) сертифицированы  по  стандартам ИСО  9001:2000  и  IAQS  9Ю0 1 . Компания  гордится  своими  достижениями,  доказательством  которых  являются  сертификаты  разл и ч н ы х  регулирующих  органов  в В  рамках  пленарного  заседания  ИСО/ТК  20. прошедшего  в  Токио  в  1997  г.,  представители  аэрокосмического  сектора  Енропы  и  Америки  решили,  что  проект  стандарта  на  системы  качесчна должен  отражать  особенности  аэрокосмическои отрасли.  Эго  предложение  было  реализовано  простым  дополнением  специфических  отраслевых требований  к  стандарту  ИСО  9001  1994  без  изменения  оригинального  содержания  последнего.  Для этого была  создана  Рабочая  группа  РГ  И.  и окончательный  проект  стандарта  был  принят  в  1999  г. Проект  был  согласован  с  Международной  аэрокосмическии  группой  по  качеству  (International Aerospace  Quality  Group  —  IAQC)  1AQG  основана в  1998  г.  представителями  большинства  крупнейших  произполитслси  самолетов  и  авиационных двигателей  с  иелью  р.прабоки  стандартов  для нужд  авиапромышленности.

области  авиации  во  всем  мире, включая  Европейское  агентство авиационной  безопасности  (European  Aviation  Safety  Agency  —  EASA), Федеральное  авиационное  агентство  США  (Federal  Aviation  Administration  —  FAA)  и  Китайское  управление  гражданской  авиации  (China Administration  of  Civil  Aviation CAAC).  Тем  не  менее,  сертификация  —  только  лишь  этап  в постоянном  стремлении компании  к устойчивому  улучшению.  Этап,  чрезвычайно  продуктивный  в  отношении эволюции  организационной  структуры  предприятия  —  от консорциума,  состоящего  из  компаний  Daimler  Chrysler Aerospace,  BAeSystems  и CASA,  до  нынешнего  гиганта  Airbus. НЕПРЕРЫВНОЕ УЛУЧШЕНИЕ Практичность  модели  ИСО  9001: 2000  очень  хорошо  соотносится с  высоким  уровнем  ориентации на заказчика  и  политикой  постоянного  совершенствования  на  предприятии.  Потребители  Airbus  справедливо  ожидают,  что  авиационная техника,  которую  они  покупают, будет  качественной. Безопасность,  надежность,  комфорт  и  стоимость  обслуживания  —

ключевые  области,  в  которых  качество  является  определяющим  при выборе  авикомпаниями  авиационного  оборудования. Чтобы  соответствовать  самым высоким  стандартам  авиационного оборудования,  вопрос  качества  непременно  учитывается  компанией на  каждом  этапе  —  от  проектирования  до  конечной сборки  и далее. Проводятся  постоянные  проверки с  применением  различных  тестов. Airbus  гарантирует,  что  каждому поставщику  запасных  частей  и оборудования  придется  иметь  дело  со строжайшими  стандартами  качества.  Сборочный  брак,  дефектные запчасти  и  материалы  отзываются немедленно. Процесс  в  рамках  ИСО  9001 (см.  рисунок) отражает  требования стандарта  от  развития  политики высшего  руководства  (глава  5),  в должной  мере  учитывающей  требования  потребителя,  через  стадии жизненного  цикла  продукци и (глава  7),  заканчивая  поставкой

заказчику  продукции,  удовлетворяющей  его  нуждам.  Чтобы  обеспечить  согласованность  действий при  таком  подходе,  в  компании Airbus  документируют  процессы (глава  4)  и  гарантируют,  что  предприятие  обладает  нужными  средствами,  позволяющими  обеспечить работу  над  продуктом  силами  высококвалифицированных  сотрудников  (глава  6).  После  прохождения  продукции  через  процессы измерения,  анализа  и  улучшения (глава  8)  в  совокупности  с  анализом  со  стороны  руководства  (раздел  5)  цикл  постоянного  совершенствования  можно  считать  внедренным. Чтобы  учесть  некоторые  особенности  индустрии,  проистекающие из  законодательных  актов,  регулирующих  авиационную  промышленность,  компания  Airbus  внедрила ИСО  9001  при  поддержке  Международной  аэрокосмической  группы по  качеству.  При  этом  разработчики  опирались  на  стандарт  EN/AS/

Практичность  модели ИСО  9001:2000 очень  хорошо соотносится  с  высоким уровнем  ориентации на  потребителя  и  политикой постоянного  улучшения компании

Потребители (и другие  заинтересованные сторонь

Потребители (и другие заинтересованные стороны) Ответственность руководства

Менеджмент ресурсов

Измерение, ! анализ  и улучшение

Процессы

жизненного цикла продукции

Условные  обозначения ^-  Деятельность, добавляющая  ценность ^-  Поток информации

ОПЫТ ПРИМЕНЕНИЯ. СЕРТИФИКАЦИЯ

SJAC  9100:20032,  полностью  интегрированный  с  ИСО  9001,  но  отражающий  специфику  авиаотрасли. ЭКОЛОГИЧЕСКОЕ СОВЕРШЕНСТВО Airbus  внедряет  такие  способы разработки,  построения  и  обслуживания  авиационного  оборудования, которые  позволяют с низить  его  воздействие  на  окружающую  среду в  течение  всего  жизненного  цикла. Важнейшим  этапом  действий  компании  в  этой  области  является  получение  сертификата  соответствия стандарту  ИСО  14001:2004.  Руководство  Airbus  поставило  задачу к  середине  2006  г.  сертифицировать по  ИСО  14001  все  европейские  филиалы  компании. Первым  в  2002  г. сертификат  получил  завод  в  Филтоне,  еще  пять  производств  —  в  Бротоне,  Норденхаме, Пуэрто  Реале,  Тулузе-Сен-Элуа  и  Сен-Назаре  были сертифицированы  в  2004  г. Следующим  шагом  в  рамках стратегии  экологического  совершенства  будет  корпоративная  сертификация  по  ИСО  14001,  в  рамках  которой  будут  объединены  как производственные  аспекты,  так  и вопросы,  касающиеся  собственно продукции,  а  также  полностью охвачена  вся  деятельность  корпорации  к  окончанию  2006  г.  Этот инновационный  экологический интегрированный  подход,  поддержанный  Европейской  комиссией (European  Commission),  призван  согласовать  существующие  принципы  оценки  жизненного  цикла  продукции  со  стандартом  ИСО  14040 «Управление  окружающей  средой. Оценка  жизненного  цикла.  Принципы  и  структура»  (Environmental Прежде,  чем  публиковать  IAQS  9100  как  единый  стандарт  для  всего  мира,  IAQG  приняла  решение  разрешить  каждому  региону  разработать собственную  версию  стандарта,  но  аналогичного содержания  под  стандартным  идентификационным  номером  В  результате,  Б Америке  был  принят  стандарт  SAE AS  9100,  в  Европе  -  АЕСМА EN  9100,  в Японии  -  SJAC  9100

management  —  Life  cycle  assessment  — Principles  and framework),  равно  как и  общие  руководства,  опубликованные  Международным  обществом  экологической токсикологии и  химии  (Society  of  Environmental Toxicology  and  Chemistry  —  SETAC), с  классическим  подходом,  базирующимся  на  стандарте  ИСО  14001. В  рамках  этого  подхода  также будут  выстроены  синергетические связи  между  СМК  и  системами экологического  менеджмента  (СЭМ). Одна  из  очевидных  —  процесс  аудита,  в рамках  которого  компания  следует  руководству  ИСО  19011. Стандарт  ИСО  19011:2002  «Рекомендации  по  аудиту  систем  менеджмента  качества  и/или  окружающей  среды»  (Guidelines  for  quality and/or  environmental  management  systems  auditing)  обеспечил  необходимую  основу  для  объединения  различных  процедур,  проводимых прежними  партнерами  консорциума,  при  построении  единой  системы  аудита  в  процессе  интеграции. Можно  с  уверенностью  сказать, что  без  общего  знаменателя ИСО  19011,  —  ставшего  для  компании  Airbus  ориентиром, и нтеграция  отняла  бы  гораздо  больше  времени.  Сегодня  можно  говорить  о том,  что  процедуры,  квалификация,  необходимые  навыки  и  знания  персонала  компании  полностью  соответствуют  стандартам. Компания  Airbus  использовала стандарты  ИСО  как  мощный  инструмент,  позволивший ей интегрировать  требования  СМК  при  построении  единой  компании.  Стандарты  также  помогли  провести  процедуру  бенчмаркинга  в  международном  масштабе,  с  помощью  которой  предприятию  удалось  рационализировать  различные  методы  и системы,  унаследованные  от  разных компаний.  Отталкиваясь  от  этого ориентира,  Airbus  продолжает  непрерывно  совершенствоваться.

Безопасность, надежность, комфорт  и стоимость обслуживания —  ключевые области,  в  которых качество является  определяющим при  выборе авиакомпаниями авиационного оборудования

Компания Airbus использовала  стандарты ИСО  как  мощный инструмент, позволивший ей интегрировать требования системы  менеджмента качества  при построении единой  компании.

О КОМПАНИИ AIRBUS История  Airbus  началась  35  лет  назад  с  создания первого  в  мире  широкофюзеляжного  двухмоторного пассажирского  реактивного самолета  АЗОО.  В  настоящее  время  компания, штаб-квартира  которой  расположена  в  Тулузе  (Франция),  производит  12  видов  самолетов,  полностью  охватывающих  потребительский спектр, хорошо  известных  по  использованной  в  них  технологии  «fly-by-wire»  (технология  дистанционного управления  штурвалом  с  помощью  электроприводов),  а  также стандартизованными  запчастями  и  композитами.  В  компании  по  всему  миру  работают  52000  человек. С  2001  г.  Airbus  представляет  собой  единую  интегрированную  компанию,  история  которой  началась  с основания  в  1970  г.  франко-немецкого  консорциума. Затем  были  присоединены испанская  компания  CASA и  British Aerospace.  Успехи  предприятия  росли  с  созда-

нием  семейства  широкофюзеляжных АЗОО/АЗЮ,  среднемагистрального  семейства  А320  (с  одним  проходом между  креслами)  и  семейства  дальнемагистральных широкофюзеляжных АЗЗО/А340. В  настоящее  время  модельный ассортимент компании  включает  новый  555-местный  А380  - -  самый большой  и  наиболее  передовой  пассажирский самолет в  мире.  В  будущем  Airbus  планирует  построить  А350 — дальнемагистральный  двухмоторный  самолет. 16  производственных  подразделений  компании  во Франции,  Германии.  Испании  и  Великобритании объединены  в  сеть  Центров  совершенства,  охватывающих все  аспекты  разработки  и  производства  авиаоборудования,  и  дополнены дочерними  компаниями  в  Северной  Америке,  Китае  и  Японии,  а  также  объединенным инжиниринговым  центром  в  России.