Процессный подход в стандартах ИСО

Все рассматриваемые ниже документы в той или иной степени упоминают принципы процессного подхода. К ним относятся:

• Понимание деятельности предприятия как совокупности бизнес-процессов;
• Необходимость их регламентации и установления владельцев и потребителей;
• Существование показателей, на основании которых может быть оценён результат функционирования процессов.

Процессный подход к управлению, точнее, его составные элементы, основывается на применении цикла Шухарта-Деминга (прямо упоминается в разделах «Введение» всех рассматриваемых ниже стандартов), состоящего из выполняемых одна за другой операций:

• Планирования;
• Действия;
• Проверки;
• Исправления ошибок.

Интегрированная система менеджмента

Стандарты ISO 9001:2015, ISO 14001:2015 и BS OHSAS 18001:2007, обычно входящие в основу интегрированной СМК и затрагивающие вопросы управления качеством, экологической и профессиональной безопасностью, могут рассматриваться вместе. Помимо того, они в значительной степени унифицированы.

Процессный подход в управлении качеством затронут в п. 4.4 ГОСТ Р ИСО 9001-2015, который устанавливает следующие требования для внедрения ПП в организации:

1. Определение руководством предприятия:
   1. Самих бизнес-процессов, их входов и выходов;
   2. Последовательности и взаимодействия процессов;
   3. Методов обеспечения функционирования процессов и оценки результативности их деятельности;
2. Снабжение необходимыми ресурсами;
3. Распределение ответственности и полномочий;
4. Постоянное улучшение процессов;
5. Регистрация и использование полученной информации.

Хотя известны и недостатки процессного подхода: необходимость переобучения персонала и приспособления его к новым условиям, требование наличия высоких лидерских качеств руководства, регламентации и автоматизации процессов, – не названы прямо в некоторых нижеупомянутых документах, все они содержат категорические установки на необходимость борьбы с вышеуказанными проблемами.

Помимо прочего, стандарт постулирует, что для успешного внедрения процессного подхода правление предприятия должно воспринять риск-ориентированное мышление.

В тексте ГОСТа Р ИСО 14001-2015 нет прямого требования применять процессный подход к управлению экологией, однако:

• Методология улучшений в системе менеджмента (СМ), согласно документу, должна быть основана на вышеупомянутом цикле Шухарта-Деминга;
• Текст стандарта включает в себя положения о необходимости определения одного/нескольких процессов и интеграции требований СМ в них.

Хотя стандарт OHSAS 18001 разрабатывался не ИСО, а Британским институтом стандартов, он демонстрирует концептуальное единство с вышерассмотренными ГОСТами. Сущность процессного подхода к менеджменту безопасности труда остаётся схожей с ISO 9001 (BS OHSAS 18001:2007 содержит прямую ссылку на ISO 9001 в редакции 2000 г. и использует цикл Шухарта-Деминга).

Ряд отраслевых стандартов включает в себя дополнительные положения, касающиеся ПП.

ISO/TS 16949

Данный стандарт (ГОСТ Р ИСО 51814.1-2009), посвящённый применению ISO 9001 в автомобилестроении, полностью дублирует раздел о процессном подходе вышеупомянутого документа в редакции 2008 г. Согласно тексту ISO 9001:2008, из необходимости внедрения ПП вытекают положения о:

• Важности следования установленным требованиям;
• Ранжирования процессов по ценности их для организации;
• Необходимости достижения заложенных показателей в области управления качеством;
• Постоянном совершенствовании бизнес-процессов.

Также ISO 16949 включает в себя специальное требование об анализе руководством организации процессов как относящихся к жизненному циклу производимой продукции, так и вспомогательных.

Следует заметить, что Международная целевая группа по автомобилестроению (IATF) разработала новую версию ISO/TS 16949 – IATF 16949:2016, – однако по состоянию на декабрь 2016 г. её русский перевод отсутствует.

ISO/IEC 20000

ГОСТ ИСО/МЭК 20000-1-2013, касающийся системы управления IT услугами, выделяет комплекс процессов, состоящий из:

• Предоставления услуг;
• Контроля над ними;
• Осуществления взаимоотношений с клиентами;
• Разрешения несоответствий;
• Проектирования и изменения услуг.

Помимо этого, стандарт называет следующие критические аспекты процессного подхода (см. Введение):

• Использование при установлении процессов пожеланий заказчика, с целью достижения максимальной удовлетворённости последнего;
• Разработка и предоставление потребителю наиболее ценных для него услуг.

ISO/IEC 27000, 27001 и 27003

Стандарт ISO/IEC 27001 2013 содержит лишь общие указания на процессный подход в менеджменте информационной безопасности (далее – ИБ), аналогичные ISO 14001. Прямую ссылку на ПП даёт ISO/IEC 27000:2014, говорящий о способах и средствах обеспечения ИБ, подчёркивая критическую важность планирования процессов и контроля за ними, а также поддержания их непрерывности. Более конкретен ГОСТ Р ИСО/МЭК 27003-2012 (аналог ISO/IEC 27003:2010), посвящённый разъяснению аспектов реализации системы управления ИБ (далее – СУИБ). Текст документа включает в себя перечисление последовательно сменяющих (выход одного процесса является входом другого) фаз планирования СУИБ со схематичным представлением каждой из них:

1. Получения одобрения правления организации на разработку системы;
2. Ограничения области её действия и создания политики ИБ;
3. Анализа требований к системе;
4. Оценки рисков;
5. Разработки системы.

ISO 50001

В стандарте, устанавливающем требования к системе энергетического менеджмента, отсутствует прямое упоминание ПП, однако текст ISO 50001 2011 содержит чёткое указание на взаимодействие между процессами.

Тексты вышеприведённых документов показывают, что внедрение процессного подхода – необходимый этап в деле планирования и последующей реализации СМ, построенной в соответствии со стандартами ИСО, в организации, независимо от рода её деятельности.

Вам также могут понадобиться:

• Допуск СРО
• Удостоверение по пожарной безопасности
• Удостоверение о повышении квалификации