Стандарты на системы менеджмента и сертификация
Автор: Васильков Д. В., эксперт по сертификации систем менеджмента качества ГОСТ Р, менеджер систем качества EOQ.
Сертификация систем менеджмента
В данное время в мире существует большое количество систем менеджмента по различным направлениям деятельности. Наибольше развитие получили системы менеджмента качества, экологии, охраны труда и промышленной безопасности, а также информационной безопасности. По данным ISO (Международной организации по стандартизации) на конец 2010 года в мире сертифицировано:
- Систем менеджмента качества, в соответствии со стандартом ISO 9001:2008 – 1109905 организаций в 178 странах;
- Систем экологического менеджмента, в соответствии со стандартом ISO 14001:2004 – 250972 организаций в 155 странах;
- Систем менеджмента информационной безопасности, в соответствии со стандартом ISO 27001:2005 – 15625 организаций в 117 странах;
- Систем менеджмента качества в автомобилестроении, в соответствии со стандартом ISO 16949:2009 – 43946 организаций в 84 странах;
- Систем менеджмента безопасности пищевых продуктов, в соответствии со стандартом ISO 22001:2005 – 18630 организаций в 138 странах;
- Систем менеджмента качества медицинских изделий, в соответствии со стандартом ISO 13485:2003 – 18834 организаций в 93 странах.
По OHSAS 18001:2007 трудно представить статистику, нет единой базы данных. Тем более в нашей стране (и СНГ) действует стандарт ГОСТ 12.0.230-2007, который не является его прямым переводом.
В следующей таблице приведено сопоставление некоторых международных стандартов на системы менеджмента и их российских аналогов (курсивом отмечены устаревшие стандарты):
Номер международного стандарта |
Номер российского стандарта |
Наименование |
|
ISO 9001:2008 |
ГОСТ ISO 9001-2011 (с 01.01.13) |
Системы менеджмента качества. Требования |
|
IWA 1:2005 |
ГОСТ Р 53092-2008 |
Системы менеджмента качества. Рекомендации по улучшению процессов в органах здравоохранения |
|
IWA 2:2003 (действует версия 2007 года) |
ГОСТ Р 52614.2-2006 |
Руководящие указания по применению ГОСТ Р ИСО 9001-2001 в сфере образования |
|
IWA 4:2005 (действует версия 2009 года) |
ГОСТ Р 52614.4-2007 |
Системы менеджмента качества. Рекомендации по применению ISO 9001:2000 в местных органах власти |
|
ISO 13485:2003 |
ГОСТ Р ИСО 13485-2004 |
Изделия медицинские. Системы менеджмента качества. Системные требования для целей регулирования |
|
ISO 29001:2003 (действует версия 2010 года) |
ГОСТ Р ИСО/ТУ 29001-2007 |
Требования к системам менеджмента качества организаций поставляющих продукцию и предоставляющих услуги в нефтяной, нефтехимической и газовой промышленности |
|
TL 9000 R4.0 |
--- |
Системы менеджмента качества. Требования. (телекоммуникации) |
|
IRIS Rev02.1 |
--- |
Международный стандарт железнодорожной отрасли. Всеобщая система менеджмента бизнеса для железнодорожной отрасли |
|
Good manufacturing practice for medicinal products (GMP) |
ГОСТ Р 52249-2009 |
Правила производства и контроля качества лекарственных средств |
|
ISO/TS 16949:2009 |
ГОСТ Р ИСО/ТУ 16949-2009 |
Системы менеджмента качества. Частные требования по применению стандарта ИСО 9001:2009 для производства автомобилей и запчастей к ним |
|
AS/EN 9100:2009 |
ГОСТ Р ЕН 9100-2011 |
Авиационно-космическая промышленность. Системы менеджмента качества. Требования |
|
ISO 14001:2004 |
ГОСТ Р ИСО 14001-2007 |
Системы экологического менеджмента. Требования и руководство по применению |
|
OHSAS 18001:2007 |
ГОСТ Р 54934-2012 (с 01.02.13) |
Системы менеджмента в области охраны труда и предупреждения профессиональных заболеваний. Требования |
|
ILO-OSH 2001 |
ГОСТ 12.0.230-2007 |
Система стандартов безопасности труда. Системы управления охраной труда. Общие требования |
|
ISO 22000:2005 |
ГОСТ Р ИСО 22000-2007 |
Системы менеджмента безопасности пищевых продуктов. Требования ко всем организациям в цепи производства и потребления пищевых продуктов |
|
Directive 93/43/EEC (HACCP - Hazard analysis and critical control points) |
ГОСТ Р 51705.1-2001 |
Системы качества. Управление качеством пищевых продуктов на основе принципов ХАССП. Общие требования |
|
ISO/IEC 27001:2005 |
ГОСТ Р ИСО/МЭК 27001-2006 |
Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования |
|
ISO 28000:2005 |
ГОСТ Р 53663-2009 |
Система менеджмента безопасности цепи поставок. Требования |
|
ISO/IEC 20000-1:2005 (действует версия 2011 года) |
ГОСТ Р ИСО/МЭК 20000-1-2010 |
Информационные технологии. Менеджмент услуг. Спецификация |
|
ISO 31000:2009 |
ГОСТ Р ИСО 31000-2010 |
Менеджмент рисков. Принципы и руководящие указания |
|
BS 25999-2:2007 |
ГОСТ Р 53647.2-2009 |
Менеджмент непрерывности бизнеса. Часть 2. Требования |
|
ISO 50001:2011 |
--- |
Системы менеджмента потребления энергии. Требования и руководство по использованию |
Сертификации систем менеджмента осуществляется на основе следующих стандартов:
-
ГОСТ Р ИСО/МЭК 17021-2012 «Оценка соответствия. Требования к органам, обеспечивающим аудит и сертификацию систем менеджмента»
-
ГОСТ Р ИСО 19011-2012 «Руководящие указания по аудиту систем менеджмента»
Стандартная процедура сертификации состоит из нескольких этапов:
· подача заявки, заключение договора. На основе представленной информации осуществляется расчет трудоемкости аудита. Стоимость сертификации зависит от размеров организации, количества площадок (филиалов), направлении деятельности, количества систем менеджмента. Для каждой организации стоимость рассчитывается индивидуально на основании установленных международных нормативов.
· первый этап аудита: анализ документации, ознакомление с организацией. Анализу подвергаются в первую очередь обязательные в системе менеджмента документы – руководство по качеству, процедуры, записи. Ознакомление с организацией осуществляется с целью уточнения условий аудита и готовности организации к его проведению.
· второй этап аудита: аудит в организации, составление отчета, выдача сертификата. Аудит проводится непосредственно в организации – в офисе, на производственных площадках. На основании аудита составляется отчет о несоответствиях (если они выявлены). После устранения несоответствий выдается сертификат соответствия на систему менеджмента.
Сертификаты выдаются сроком на три года. В течение трех лет действия сертификата должны быть проведены два инспекционных аудита. По истечении срока действия сертификата проводится ресертификация с выдачей сертификата на последующие 3 года.
Более подробно вся процедура сертификации определяется в каждом случае отдельно.