ISSN 1813-8640 9 771813"864004">1 ЕЖЕМЕСЯЧНОЕ ПРИЛОЖЕНИЕ К ЖУРНАЛУ «СТАНДАРТЫ И КАЧЕСТВО»
q/мэк 7001: системы >управлен...
55 downloads
379 Views
5MB Size
Report
This content was uploaded by our users and we assume good faith they have the permission to share this book. If you own the copyright to this book and it is wrongfully on our website, we offer a simple DMCA procedure to remove your content from our site. Start by pressing the button below!
Report copyright / DMCA form
ISSN 1813-8640 9 771813"864004">1 ЕЖЕМЕСЯЧНОЕ ПРИЛОЖЕНИЕ К ЖУРНАЛУ «СТАНДАРТЫ И КАЧЕСТВО»
q/мэк 7001: системы >управлени| "нформационной
Airbus: стандарты ИСО в аэрокосмическом секторе Обновленный стандарт ИСО/МЭК 17025:2005
•иг (. -
О ДОКУМЕНТАХ
В КУЛУАРАХ КОНФЕРЕНЦИИ ООН ПО ИЗМЕНЕНИЮ КЛИМАТА
Готовящийся к выходу стандарт ИСО 14064, содержащий требования к количественному анализу; отчетности и контролю за выбросами парниковых газов (ПГ), был представлен на конференции ООН по климатическим изменениям в Монреале (Канада) с 28 декабря по 9 января 2005 г. Рабочая группа по климатическим изменениям была создана в середине 2002 г. по инициативе членов ИСО от Малайзии и Канады. Она объединяет 175 экспертов — сотрудников организаций по стандартизации, государственных и бизнес-структур из 44 стран и 13 международных организаций. Данную конферен цию, пожалуй, можно назвать крупнейшей межправительственной встречей по вопросам изменения климата с момента принятия Киотского протокола в 1997 г. В конференции приняли участие 10 тыс. специалистов из 189 стран мира. Мероприятие вызвало беспрецедентный интерес со стороны бизнеса. Стандарт ИСО 14064 был представлен 5 декабря 2005 г. в рамках совещания, в котором приняли участие представители ИСО/ТК 207, Программы развития ООН (United Nations Development Programme UNDP), правительственных орга-
низаций из Австрии, Канады и Индонезии, Всемирного экономического совета по устойчивому развитию (World Business Council for Sustainable Development — WBCSD) и Института мировых ресурсов (World Resources Institute — WRI). В числе прочих документов на совещании был представлен подготовленный UNDP технический анализ, в котором были проведены параллели между требованиями ИСО 14064 и Протокола по парниковым газам для контроля и отчетности в организациях, разработанного WBCSD и WRI. Стандарт ИСО 14064, состоящий из трех частей, разработан с целью помочь государственным и коммерческим организациям в измерении, управлении и снижении количества выбросов парниковых газов. Использование стандарта ИСО, способного обеспечить прослеживаемый и стандартизованный процесс измерения и контроля, должно поддержать развитие программ по сокращению выбросов ПГ. Проект нового документа уже внедряется в рамках правительственных механизмов по контролю за выбросами ПГ в Австралии и Канаде. «Требования по сокращению выбросов парниковых газов, кото-
рые повсеместно признаны влияющими на процесс изменения климата, могут иметь не только экологические и технические, но также политические и финансовые последствия. Жизненно необходимо обеспечить достоверность этих требований. ИСО обобщает свой опыт в области экологической экспертизы и оценки соответствии, чтобы разработать инструменты для их измерения, валидации и верификации. Это наглядный пример того. как работа ИСО может помочь в развитии практических подходов к глобальным проблемам, с которыми сталкивается мировое сообщество», -- говорит Генеральный секретарь ИСО А. Брайден (Alan Bryden). ИСО 14064 подготовлен рабочей группой ИСО/ТК 207, эксперты которой создали стандарты экологического менеджмента ИСО серии 14000. Следом за ИСО 14064 в начале 2007 г. будет опубликован стандарт ИСО 14065, регламентирующий требования по аккредитации и идентификации организаций, проводящих валидацию или верификацию выбросов ПГ с использованием как ИСО 14064, так и других стандартов или технических требований.
ИСО/МЭК
Недостатки в системе защиты информации могут привести компанию к значительным финансовым потерям и поставить под угрозу срыва или сделать невозможным проведение некоторых деловых операций. Недавно опубликованный стандарт ИСО/МЭК 27001:2005, содержащий основные требования к системам управления информационной безопасностью, призван помочь организациям перекрыть существующие каналы утечки информации и застраховать от подобного риска в дальнейшем. «Выход в свет ИСО/МЭК 27001 — событие глобального масштаба в области зашиты информации. Этого документа давно и напряженно ждали во всем мире, — говорит Т. Хэмфрис (Ted Humphreys), руководитель рабочей группы, подготовившей стандарт. ИСО/МЭК 27001 станет действенным инструментом для всех организаций, уделяющих первостепенное внимание защите своей информации». Стандарт будет полезен как крупным, так и средним предприятиям, а также представителям малого бизнеса, практически из всех секторов рынка. В их числе финансовые и страховые, телекоммуникационные, коммунальные, торговые и производственные компании, предприятия сферы услуг и транспорта, правительственные организации и многие другие. Внедрение ИСО/МЭК 27001 убедит заказчиков и поставщиков, что организация серьезно относится к вопросам безопасности информации. Информация, как и любая другая собственность, добавляющая ценность организации, нуждается в защите. Информационная безопасность защищает информацию от целого ряда потенциальных угроз, способствуя целостности бизнеса, минимизации убытков, росту рентабельности капиталовложений и расширению спектра возможностей организации. Система
27001:2005:
управления информационной безопасностью (Information Security Management System — ISMS) представляет собой системный подход к управлению информацией, сохранение целостности которой жизненно необходимо для компании. Это достигается при активном взаимодействии персонала, процессов и 1Т-систем. Стандарт ИСО/МЭК 27001:2005 «Системы управления информационной безопасностью. Обшие требования» (Information technology — Security techniques Information security management systems — Requirements) описывает процессы, позволяющие организации разрабатывать, внедрять, анализировать, контролировать, управлять и поддерживать эффективную систему управления информационной безопасностью. В документе реализован процессный подход, использованный в свое время в стандартах на системы менеджмента ИСО 9001:2000 и ИСО 14001:2004, включая цикл PDCA и принцип постоянного улучшения. ИСО/МЭК 27001:2005 формирует взаимодополняющую пару с недавно опубликованным стандартом ИСО/МЭК 17799:2005 «Информационные технологии. Техника безопасности. Свод правил по управлению безопасностью информации. При желании организация может подвергнуть свою систему управления информационной безопасностью добровольной сертификации на соответствие требованиям ИСО/МЭК 27001, хотя это и не является обязательным требованием стандарта. До настоящего времени организации, желающие сертифицировать систему управления информационной безопасностью, делали это в соответствии с требованиями британского стандарта BS 7799, ч. 2. Теперь появилась возможность получить сертификат соответствия международному стандарту ИСО/МЭК 27001:2005.
О ДОКУМЕНТАХ
ИСО 17025
ИСО/МЭК
Стандарты в области качества, как и любая инфраструктура, состоят из множества взаимосвязанных элементов, и внесение даже малейших изменений в любой из них может иметь далеко идущие последствия. Всем знаком хаос, который способно создать «незначительное изменение» в направлении движения или расписании полетов. Поэтому, когда увидел свет новый стандарт ИСО/МЭК 17025:2005 «Общие требования к компетентности испытательных и калибровочных лабораторий» (General requirements for the competence of testing and calibration laboratories), улучшенная версия ИСО/МЭК 17025:1999, некоторая путаница была вполне ожидаема. Однако обновленный стандарт, который в большей мере удовлетворяет пользователей и встает в один ряд с повсеместно используемыми стандартами, такими как ИСО 9001:2000, посеял большую неразбериху, чем ожидалось, учитывая умеренность внесенных изменений. Так в чем же кроется причина столь серьезных затруднений? Авторы настоящей статьи, Дуглас Л. Берг (Douglas L. Berg) и Уильям М. Харрал (William M. Harral), члены Американского общества качества (ASQ), постараются ответить на этот вопрос в надежде сгладить некоторые шероховатости и по возможности облегчить переход к новой редакции стандарта.
17025:2005
ПОТРЕБНОСТЬ В ОБНОВЛЕНИИ ИСО/МЭК 17025 Установленный порядок требует пересмотра всех опубликованных документов ИСО примерно раз в пять лет, чтобы убедиться, что стандарты не утратили своей актуальности и пригодности. По результатам пересмотра делается один из следующих выводов: И документ должен быть отменен и отозван, так как перестал соответствовать своему предназначению; В документ продолжает удовлетворять потребности пользователей и не требует внесения в него никаких изменений до переиздания; В потребность в документе все еще существует, но его содержание нужно дополнить или усовершенствовать для более полного удовлетворения пользователей и заинтересованных сторон. Сделать это необходимо до переиздания документа. Опрос членов Международной конференции по аккредитации лабораторий (International Laboratory Accreditation Cooperation — I LAC), которые используют требования ИСО/МЭК 17025 в качестве базовых критериев при проведении аккредитации, показал, что версия стандарта от 1999 г. попадает в последнюю категорию. Следующим шагом стало планирование и определение масштабов и точек фокусировки основных коррективов. Лаборатории, отреагировавшие на запрос ILAC, настойчиво просили обойтись без изменений или максимально их сократить, поскольку сами все еще оттачивали свои подходы к таким понятиям, как, например, «неопределенность измерений» (measurement uncertainty) или «прослеживаемость» (traceability), которые появились при переходе от Руководства ИСО/МЭК 25 (ISO/IEC Guide 25) к ИСО/МЭК 17025: 1999. Около 25% респондентов пожелали скорого перехода к стандарту ИСО/МЭК 17025. Признавая результаты опроса, комитет по пересмотру ИСО/МЭК
17025 проголосовал за незначительное изменение документа. Этот подход, как оказалось впоследствии, и породил хаос в толковании требований. Другой проблемой явилось различие в интерпретировании термина «согласованный» (align). Авторы множества обзоров и презентаций, посвященных выходу стандарта ИСО/МЭК 17025:2005 утверждали, что последний «согласован» с ИСО 9001:2000. Это слишком общее определение того, что было сделано в действительности. Вместе с тем ключ к пониманию сути изменений кроется во введении к ИСО/МЭК 17025:2005. Там сказано: «В настоящем втором издании ИСО/МЭК 17025 некоторые пункты были изменены или добавлены только вследствие обоснованной необходимости в свете стандарта ИСО 9001: 2000... для того, чтобы учесть все требования ИСО 9001, которые могут касаться деятельности испытательных и калибровочных лабораторий...» Другими словами, некоторые элементы ИСО/МЭК 17025:1999 были изменены с целью внесения в новый стандарт специфических требований ИСО 9001:2000. Ограничивая требования ИСО 9001: 2000, перенесенные в измененный стандарт, ИСО/МЭК 17025:2005 не препятствует освоению организациями процессного подхода и пользованию преимуществами от его внедрения. Но только лишь этого стандарта для подобной трансформации недостаточно. Ожидается, что такой документ, как ИСО/МЭК 17025 будет изменяться постепенно, «шаг за шагом». Содержание стандарта и его применение, а особенно результаты испытаний, калибровок и выдача соответствующих сертификатов, могут оказаться крайне важн ы м и для установления соответствия законо-
дательным и регулирующим требованиям, явиться объективным свидетельством при судебных разбирательствах. Они необходимы для обеспечения должной осторожности при проведении исследований и получения точных данных для контроля продукции и процессов. Пока правильность изменений не подтверждена в процессе использования стандарта, модификации потенциально могут оказать разрушительное воздействие на процессы управления рисками и применимость результатов лабораторных исследований как надежного и объективного доказательства. Кроме того, новые подходы, отраженные в стандарте, могут привести к результатам, отличным от тех, которые могли бы быть получены ранее. И эти данные могут потребовать перепроверки для доказательства их жизнес п особ н ости. ПРИЧИНЫ ПУТАНИЦЫ Первый проект стандарта ИСО/ МЭК 17025:2005 нельзя было назвать удачным из-за беспрецедентного количества ошибок, допущенных при техническом редактировании документа, что было несовместимо с имиджем организаций, участвовавших в разработке проекта, годами подтверждавших репутацию прозрачности своей работы и скрупулезного отношения к деталям. Это сослужило плохую службу многим компетентным специалистам, посвятившим тысячи часов разработке новой версии стандарта, уделяя внимание смысловой нагрузке и справедливо ожидая, что впоследствии стандарт подвергнется техническому редактированию. Немногие лаборатории смогли бы избежать критики, если бы подготовили столь бессистемный документ. Поэтому вполне естественно, что многие пользователи, впоследствии читавшие стандарт,
что называется, дословно, «с карандашом в руке», и придававшие значение даже изменениям шрифта, были несколько озадачены. Ошибки, оказавшиеся причиной возникшей путаницы, можно отнести к нескольким типам: | Некоторые фразы (п. 4.2.1, строка 2, п. 5.2.1 строка 2 и п. 5.5.1 строка 2) начинаются с текста, за которым следует несколько сантиметров свободного пространства, за которым опять идет текст, но набранный уже другим шрифтом. Это порождает закономерный вопрос: «Что же пропущено?» Таким вопросом могли задаться пользователи, не знакомые со стандартом версии 1999 г. и не имеющие возможности сравнения. | Несовместимость шрифтов (в т.ч. неуместное употребление жирного шрифта). В некоторых пунктах и подпунктах размер букв в заголовках при визуальном восприятии ставит на первый план примечания и комментарии, которые вследствие такого ти пографского исполнения кажутся более значимыми, чем собственно требования стандарта. Текст на некоторых страницах представляет собой разнообразие из 4—5 различных видов шрифтов (и/или шрифтов разной степени жирности). Все это способствовало тому, что читатель упускал из виду важную информацию (например, требования, заключенные в подпунктах 4.7.2 и 5.4.6.3), концентрируясь на более заметном визуально (хотя менее значимом) тексте примечаний. • Нелогичное выравнивание параграфов также порождает вопрос: «Может, так показаны изменения в стандарте? Если нет, то какой смысл во всех этих вариациях?»
О ДОКУМЕНТАХ
Все эти несоответствия должны быть исключены в процессе соответствующего технического редактирования, не дожидаясь выхода из печати все большего количества экземпляров стандарта. ПОДХОДЫ К ОСМЫСЛЕНИЮ НОВОГО СТАНДАРТА Непоследовательность и запутанность, затруднившие быстрый переход к новому стандарту, могли быть также обусловлены различием точек зрения и неодинаковой подготовленностью пользователей. Таким образом, будут полезны различные подходы к рассмотрению стандарта. • Пользователей, хорошо знакомых со стандартом ИСО 9001: 2000, но не с ИСО/МЭК 17025: 1999, прежде всего может сбить с толку раздел 4 последнего стандарта, в котором объединено большинство понятий из области систем менеджмента, и раздел 5, включающий специальные технические суждения. Это неплохо работает при модул ьно-мод ел ьном подходе, как только пользователь полностью ознакомится со стандартом. Однако, поскольку ИСО/ МЭК 17025:2005 не охватывает в полной мере парадигму процессного подхода (включая цикл PDCA. восемь принципов менеджмента качества и другие концепции, положенные в основу ИСО 900 S). специалисты попросту потратят свое время, пытаясь найти в стандарте эти требования. Для пользователей гораздо полезнее было бы просто изучить стандарт ИСО/МЭК 17025:2005, имея при этом в виду, что основную терминологию разделов 4 и 5 можно найти в стандарте ИСО/МЭК 17000 и в Международном словаре основных и общих терминов в области ме-
трологии (International Vocabulary of Basic and General Terms in Metrology — VIM). Ни один из этих документов, однако, не был процитирован и включен в список литературы, приведенный в ИСО/МЭК L7025. Щ Пользователи, хорошо ориентирующиеся в стандарте ИСО/МЭК 17025:1999, но плохо знакомые с ИСО 9001:2000 могут, несомненно, посчитать объем изменений, внесенных в ИСО/МЭК 17025: 2005 чрезмерным (это проиллюстрировано в таблице). Лучший способ «подружиться» с новым стандартом в таком случае — сопоставить старую и новую версию, чтобы понять, что действительно изменилось, или потребовать разъяснения документа у своего Органа по аккредитации. Ц Тем специалистам, кто не знаком ни с ИСО/МЭК 17025:1999, ни с ИСО 9001:2000, комбинация представленных выше рекомендаций поможет максимально эффективно осмыслить ИСО/МЭК 17025:2005. Рекомендуется изучить новый документ, не стараясь увязать его с понятиями и структурой ИСО 9001: 2000, и запросить дополнительную информацию у Органа по аккредитации. • Пользователи, досконально знающие содержание стандартов ИСО/МЭК 17025:1999 и ИСО 9001:2000, довольно быстро заметят отсутствие полной «стыковки» нового стандарта с ИСО 9001, и им достаточно будет просто прочитать новый документ и удостовериться в его правильном понимании, проконсультировавшись с Органом по аккредитации. ЧТО ИЗМЕНИЛОСЬ? В процессе разработки стандарт ИСО/МЭК 17025:2005 был подверг-
нут существенному техническому редактированию. Были «перетасованы» некоторые пункты и подпункты и внесены незначительные смысловые изменения, речь о которых пойдет ниже. В числе основных изменений введено понятие «фокус на потребителя», более отчетливо определены ответственность высшего руководства и взаимодействия внутри организации. При этом нельзя забывать, что стандарт содержит лишь минимальные требования. В зависимости от специфики деятельности лаборатории, ей, возможно, потребуется учитывать некоторые дополнительные требования Органа по аккредитации или заказчика. Например, принятые в автомобильной промышленности «многоуровневые аудиты» (layered audits). Некоторые другие пункты стандарта полезно внедрить в качестве общепринятой практики для построения более устойчивой системы. В конечном итоге, решение о том, какие дополнительные требования, помимо оговоренных Органом по аккредитации и контрактом с заказчиком, принять к исполнению, остается за организацией. Перечень внесенных изменений: • Добавлен п. 4.1.5. Суть его требований в том, что каждый сотрудник должен осознавать значимость и важность выполняемой им работы, а также тот вклад, который его действия вносят в достижение целей системы менеджмента организации. В Добавлен и. 4.1.6, требующий от высшего руководства гарантий того, что определены и налажены соответствующие внутренние процессы взаимодействия и внутри лаборатории поддерживается эффективность системы менеджмента. | Добавлен п. 4.2.3 (переместивший п. 4.2.3 прежней версии на
Количественный анализ изменений в стандарте ИСО/МЭК 17025:2005 Сравнение содержания версий стандарта 2005 и 1999 гг. - добавлено слов
Около 1600
Сравнение содержания версий стандарта 2005 и 1999 гг - удалено слов
Более 12
Сравнение содержания версий стандарта 2005 и 1999 гг. - новых слов
Более 5
Число статей и подстатей, указанных в оглавлении Число пунктов и подпунктов в стандарте Статья 1 Статья 2 Статья 3 Статья 4 Статья 5
Общее число пунктов и подпунктов в документе Число пунктов и подпунктов, содержащих требования Всего требований (с учетом перечислений) Статья 1 Статья 2 Статья 3 Статья 4 Статья 5 Общее число требований (с учетом перечислений)
позицию 4.2.5. в новой), обязывающий высшее руководство предоставлять доказательства своей приверженности разработке и внедрению системы менеджмента и постоянному повышению ее эффективности. Добавлен п. 4.2.4 (сместивший прежний п. 4.2.4 на позицию 4.2.6 в новом стандарте), который требует, чтобы высшее руководство предписывало выполнять требования заказчика наряду с законодательными и регулирующими требованиями. Добавлен п. 4,2.7, требующий от высшего руководства гарантий, что при планировании и
внедрении каких-либо изменений будет сохранена целостность системы менеджмента. Все это может оказаться затруднительным, поскольку язык и стиль написания стандарта ИСО/МЭК 17025 в значительной степени проистекает из ИСО/МЭК 17000 и VIM. А эти документы весьма экономно используют термины «план», «запланированный», «планирующийся». Немного здравого смысла поможет избежать излишних противоречий, обусловленных слишком буквальной интерпретацией этого требования. • Добавлен п. 4.10 (сместивший прежний п. 4.10 на позицию
4. И), требующий непрерывного улучшения и повышения эффективности системы менеджмента лаборатории с использованием целей и политики в области качества, результатов аудита, анализа данных о качестве, определения корректирующих и предупреждающих действий, своевременного пересмотра системы управления. Выпол нение этого требован и я можно было бы значительно упростить, если бы лаборатории добровольно взяли на вооружение измеримые цели, прописанные в ИСО 9001:2000, в рамках выполнения п. 4.2.2 стандарта ИСО/МЭК 17025:
О ДОКУМЕНТАХ
2005. Лаборатории могли бы ис- АНАЛИЗ СО СТОРОНЫ пользовать описательные цели и РУКОВОДСТВА задачи вместо конкретных числоНаглядный пример — проведевых показателей, порождающих ние анализа со стороны руководненужные «статистические игры» и ства. Поскольку ИСО/МЭК 17025: «управление мнимыми числами», 2005 требует начаживания внутренкак назвал бы У. Э. Деминг эти них взаимодействий и большей вопривычные, но не добавляющие влеченности высшего руководства, ценности бизнесу, упражнения. последние должны быть максималь| Добавлен п. 5.9.2. Он гласит, но осведомлены о реальном состоячто данные по качеству должны нии дел внутри организации. Для быть проанализированы и если этого топ-менеджеры должны поони выходят за пределы предо- лучать как можно больше конкретпределенных значений, то необной и полезной информации. Ожиходимо запланировать и прове- дания повышения эффективности сти корректирующие действия. управления в этом случае весьма При более глубоком изучении обоснованны, хотя высшее рукоИСО/МЭК 17025:2005, наряду водство может оказаться затопленс более целостным представлением ным лавиной новой информации и о системе, некоторые пункты станне в состоянии вовремя и полносдарта помогут организации опреде- тью ее переработать. Ключ к решелить дальнейшие перспективы, но нию проблемы в данном случае в то же время будут неотступно кроется в преобразовании потока «преследовать» специалистов. Неданных в пригодную для принятия которые пользователи могут рас- решений информацию, понятную сматривать эти детали как некие для всех заинтересованных сторон. аномалии в документе, однако Анализ со стороны руководства или в действительности они отражают ряд подготовленных на определенпроблемы, возникающие при стыную тему обзоров поможет систековке различных моделей управлематизировать потоки информации. ния. Ранее были приведены приОднако проведение одного подобмеры того, как определить и выяного анализа каждые 12 месяцев, вить проблемные ситуации, обукак это рекомендует п. 4.15.1 (присловленные взаимодействием размечание 1), является явно недосталичных моделей управления, и что точным минимумом, если органив этом случае делать. зация хочет получить существенные Далее будут рассмотрены систевыгоды от такой деятельности. мы, концепции и методы управлеВ процессе проведения анализа ния, основанные на процессном со стороны руководства первым подходе, открывающие для исслевозникает вопрос: «Какое значение дования широкий спектр перспекимеют собранные данные для стратив и возможностей. Поскольку тегической и/или операционной каждая организация применяет по- деятельности организации и как лученные знания с учетом особен- дальше действовать, исходя из наностей своей ситуации, необходи- личия этой информации?» Помо учитывать стратегии, условия, скольку планирование, не опираюполитику, данные, технологии и щееся на ресурсы, порождает тольфинансовые ресурсы, добавляющие ко путаницу, противоречия и, в коценность конкретной организации нечном итоге, обречено на провал, и вместе с тем, повышающие уроследующим может возникнуть вовень ориентации на потребителя. прос: «Теперь, когда решено, что
делать дальше, располагает ли организация достаточными ресурсами и временем, чтобы осуществить задуманное?» Этот вопрос подчеркивает важность взаимосвязи анализа со стороны руководства и плана деятельности организации. При условии, что все идет так, как запланировано, организация смогла бы также понять, удовлетворяет ли предложенный план каким-либо дополнительным требованиям ИСО/МЭК 17025:2005. Но даже если не удовлетворяет, организация сможет гордиться выполнением п. 4.15.1 (примечание 2), который требует, чтобы анализ со стороны руководства был включен в систему планирования деятельности предприятия. К сожалению, ИСО/МЭК 17025: 2005 не имеет отношения к общей системе планирования как таковой. Однако нет смысла растрачивать впустую выгоды, полученные от проведенного анализа. Организация может на добровольной основе самостоятельно разработать процедуру или блок-схему, отражающую, как результаты анализа высшим руководством встраиваются в систему в виде конкретных задач, выполнение которых следует тщательно контролировать. ИСО/МЭК 17025: ПОСТОЯННОЕ УЛУЧШЕНИЕ Если компания хотя бы немного «перевыполнила план» в рамках анализа со стороны руководства или какой-то другой области — она заслуживает поздравлений. Эти усилия, в конечном счете, заложат фундамент перехода к управлению на основе процессного подхода в дальнейшем, что даст организации преимущества при подготовке к внедрению дальнейших изменений ИСО/МЭК 17025:2005, которые последуют лет через пять-шесть в рамках продолжающейся адаптации стандарта к ИСО 9001:2000.
ISO/PAS 28000
И СО ПРЕДЛАГАЕТ
СИСТЕМНЫЙ
и мировой цепи поставки непрерывно перемещаются товары на миллиарды долларов США. Недавно опубликованный документ ISO/PAS 28000:2005 «Системы управления безопасностью цепи поставок. Технические условия» (Specification for security management systems for the supply chain) призван защитить потоки международной торговли. «Публикация ISO/PAS 28000 — важнейшая инициатива в обеспечении безопасности, — говорит Ч. Пирсол (Charles Piersall), председатель ИСО/ТК 8 «Судостроение и морские технологии». — Документ разработан для улучшения контроля грузовых потоков, борьбы с контрабандой, угрозами пиратства и террористических атак — для управления безопасностью международной транспортной цепочки в целом». Цепь поставки охватывает все процессы, связанные с доставкой товара в пункт назначения и включает перевозку, данные о погрузке и другие взаимосвязанные процессы, а также изготовителей, организации материально-технического обеспечения, погрузчиков, операторов морских терминалов, авиаперевозчиков, таможенных агентов, финансовые и информационные услуги и покупателей товара. Поскольку угроза безопасности в цепи поставки может возникнуть на любой стадии, должен быть обеспечен соответствующий контроль. За безопасность ответственны все участники цепи поставки, что требует от них консолидированных действий. ISO/PAS 28000 содержит требования, которые позволят организации разработать, внедрить, поддерживать и улучшать систему управления безопасностью, гарантируя сохранность продукции. Этот документ могут применять компании различного масштаба (малые, средние и крупные), участвующие в производстве, обслуживании, хранении и доставке продукции. Внедрение ISO/PAS 28000 станет для деловых партнеров гарантом того, что вопросам безопасности в организации, с которой он сотрудничает, уделяется серьезное внимание. ISO/PAS 28000 объединяет в себе процессный подход стандартов на системы менеджмента — ИСО 9001:2000 и ИСО 14001:2004, цикл PDCA, требования к непрерывному улучшению и элементы менеджмента рисков ИСО 14001.
ПОАХОА
ISO/PAS 28000 — самостоятельный документ, полностью согласованный с требованиями ИСО 9001 и ИСО 14001. Поэтому компании, внедрившие стандарты на системы менеджмента, могут на их основе разработать и системы управления безопасностью. ISO/PAS 28000 — это только один из серии документов по обеспечению безопасности цепи поставки, разработанный 18ОДС 8, куда входят: В ISO/PAS 20858:2004 «Судовые и морские технологии. Оценки безопасности оборудования морских портов и разработка плана обеспечения безопасности» (Ships and marine technology — Maritime port facility security assessments and security plan development). Стандарт, изданный в июне 2004 г., является руководством по применению Международного Кодекса по охране судов и портовых средств (International Maritime Organization's International Ship & Port Security Code - ISPS Code). II ISO/PAS 28001 «Судовые и морские технологии. Лучшие методы обеспечения безопасности в цепи поставки» (Best practices for custody in supply chain security) разработан для оказания помощи промышленным организациям при внедрении лучших методов, регламентированных Всемирной таможенной организапией. Публикация намечена на второй квартал 2006 г. И ISO/PAS 28004 «Системы управления безопасностью цепи поставок. Общее руководство по принципам, системам и средствам обеспечения функционирования» (Security management systems for the supply chain — Genera! guidelines on principles, systems and supporting techniques). Документ будет содержать требования, согласованные со стандартами ИСО 19011:2002 «Руководящие указания по аудиту систем менеджмента качества и/или систем экологического менеджмента» (Guidelines for quality and/or environmental management systems auditing) и ИСО/МЭК 17021 «Оценка соответствия. Общие требования к органам, выполняющим оценку и сертификацию систем менеджмента» (Conformity assessment — Requirements for bodies providing audit and certification of management systems).
ОПЫТ ПРИМЕНЕНИЯ. СЕРТИФИКАЦИЯ
п ЛЕТАЕТ
ВЫСОКО
СО СТАНДАРТАМИ ИСО
Компания Airbus постоянно стремится соответствовать самым строгим стандартам. Доставить самолет и авиационное оборудование вовремя, по приемлемой цене и надлежащего качества, сделав все правильно с первого раза, — основные правила политики компании. Поэтому вполне естественно, что руководство предпочло обратиться к наработкам ИСО и начать искать пути соответствия международным стандартам там, где это применимо.
В настоящее время международные операции компании в областях маркетинга и продаж, проектирования и инжиниринга, производства, служб клиентской поддержки, управления в области индустриального партнерства, поставок оборудования, послепродажного обслуживания всей аэрокосмической продукции и услуг в военном и гражданском секторах (включая поставку запчастей, симуляторов, программного обеспечения, сопутствующих продуктов, а также организацию обучения) сертифицированы по стандартам ИСО 9001:2000 и IAQS 9Ю0 1 . Компания гордится своими достижениями, доказательством которых являются сертификаты разл и ч н ы х регулирующих органов в В рамках пленарного заседания ИСО/ТК 20. прошедшего в Токио в 1997 г., представители аэрокосмического сектора Енропы и Америки решили, что проект стандарта на системы качесчна должен отражать особенности аэрокосмическои отрасли. Эго предложение было реализовано простым дополнением специфических отраслевых требований к стандарту ИСО 9001 1994 без изменения оригинального содержания последнего. Для этого была создана Рабочая группа РГ И. и окончательный проект стандарта был принят в 1999 г. Проект был согласован с Международной аэрокосмическии группой по качеству (International Aerospace Quality Group — IAQC) 1AQG основана в 1998 г. представителями большинства крупнейших произполитслси самолетов и авиационных двигателей с иелью р.прабоки стандартов для нужд авиапромышленности.
области авиации во всем мире, включая Европейское агентство авиационной безопасности (European Aviation Safety Agency — EASA), Федеральное авиационное агентство США (Federal Aviation Administration — FAA) и Китайское управление гражданской авиации (China Administration of Civil Aviation CAAC). Тем не менее, сертификация — только лишь этап в постоянном стремлении компании к устойчивому улучшению. Этап, чрезвычайно продуктивный в отношении эволюции организационной структуры предприятия — от консорциума, состоящего из компаний Daimler Chrysler Aerospace, BAeSystems и CASA, до нынешнего гиганта Airbus. НЕПРЕРЫВНОЕ УЛУЧШЕНИЕ Практичность модели ИСО 9001: 2000 очень хорошо соотносится с высоким уровнем ориентации на заказчика и политикой постоянного совершенствования на предприятии. Потребители Airbus справедливо ожидают, что авиационная техника, которую они покупают, будет качественной. Безопасность, надежность, комфорт и стоимость обслуживания —
ключевые области, в которых качество является определяющим при выборе авикомпаниями авиационного оборудования. Чтобы соответствовать самым высоким стандартам авиационного оборудования, вопрос качества непременно учитывается компанией на каждом этапе — от проектирования до конечной сборки и далее. Проводятся постоянные проверки с применением различных тестов. Airbus гарантирует, что каждому поставщику запасных частей и оборудования придется иметь дело со строжайшими стандартами качества. Сборочный брак, дефектные запчасти и материалы отзываются немедленно. Процесс в рамках ИСО 9001 (см. рисунок) отражает требования стандарта от развития политики высшего руководства (глава 5), в должной мере учитывающей требования потребителя, через стадии жизненного цикла продукци и (глава 7), заканчивая поставкой
заказчику продукции, удовлетворяющей его нуждам. Чтобы обеспечить согласованность действий при таком подходе, в компании Airbus документируют процессы (глава 4) и гарантируют, что предприятие обладает нужными средствами, позволяющими обеспечить работу над продуктом силами высококвалифицированных сотрудников (глава 6). После прохождения продукции через процессы измерения, анализа и улучшения (глава 8) в совокупности с анализом со стороны руководства (раздел 5) цикл постоянного совершенствования можно считать внедренным. Чтобы учесть некоторые особенности индустрии, проистекающие из законодательных актов, регулирующих авиационную промышленность, компания Airbus внедрила ИСО 9001 при поддержке Международной аэрокосмической группы по качеству. При этом разработчики опирались на стандарт EN/AS/
Практичность модели ИСО 9001:2000 очень хорошо соотносится с высоким уровнем ориентации на потребителя и политикой постоянного улучшения компании
Потребители (и другие заинтересованные сторонь
Потребители (и другие заинтересованные стороны) Ответственность руководства
Менеджмент ресурсов
Измерение, ! анализ и улучшение
Процессы
жизненного цикла продукции
Условные обозначения ^-
Деятельность, добавляющая ценность
^-
Поток информации
ОПЫТ ПРИМЕНЕНИЯ. СЕРТИФИКАЦИЯ
SJAC 9100:20032, полностью интегрированный с ИСО 9001, но отражающий специфику авиаотрасли. ЭКОЛОГИЧЕСКОЕ СОВЕРШЕНСТВО Airbus внедряет такие способы разработки, построения и обслуживания авиационного оборудования, которые позволяют снизить его воздействие на окружающую среду в течение всего жизненного цикла. Важнейшим этапом действий компании в этой области является получение сертификата соответствия стандарту ИСО 14001:2004. Руководство Airbus поставило задачу к середине 2006 г. сертифицировать по ИСО 14001 все европейские филиалы компании. Первым в 2002 г. сертификат получил завод в Филтоне, еще пять производств — в Бротоне, Норденхаме, Пуэрто Реале, Тулузе-Сен-Элуа и Сен-Назаре были сертифицированы в 2004 г. Следующим шагом в рамках стратегии экологического совершенства будет корпоративная сертификация по ИСО 14001, в рамках которой будут объединены как производственные аспекты, так и вопросы, касающиеся собственно продукции, а также полностью охвачена вся деятельность корпорации к окончанию 2006 г. Этот инновационный экологический интегрированный подход, поддержанный Европейской комиссией (European Commission), призван согласовать существующие принципы оценки жизненного цикла продукции со стандартом ИСО 14040 «Управление окружающей средой. Оценка жизненного цикла. Принципы и структура» (Environmental Прежде, чем публиковать IAQS 9100 как единый стандарт для всего мира, IAQG приняла решение разрешить каждому региону разработать собственную версию стандарта, но аналогичного содержания под стандартным идентификационным номером В результате, Б Америке был принят стандарт SAE AS 9100, в Европе - АЕСМА EN 9100, в Японии - SJAC 9100
management — Life cycle assessment — Principles and framework), равно как и общие руководства, опубликованные Международным обществом экологической токсикологии и химии (Society of Environmental Toxicology and Chemistry — SETAC), с классическим подходом, базирующимся на стандарте ИСО 14001. В рамках этого подхода также будут выстроены синергетические связи между СМК и системами экологического менеджмента (СЭМ). Одна из очевидных — процесс аудита, в рамках которого компания следует руководству ИСО 19011. Стандарт ИСО 19011:2002 «Рекомендации по аудиту систем менеджмента качества и/или окружающей среды» (Guidelines for quality and/or environmental management systems auditing) обеспечил необходимую основу для объединения различных процедур, проводимых прежними партнерами консорциума, при построении единой системы аудита в процессе интеграции. Можно с уверенностью сказать, что без общего знаменателя ИСО 19011, — ставшего для компании Airbus ориентиром, интеграция отняла бы гораздо больше времени. Сегодня можно говорить о том, что процедуры, квалификация, необходимые навыки и знания персонала компании полностью соответствуют стандартам. Компания Airbus использовала стандарты ИСО как мощный инструмент, позволивший ей интегрировать требования СМК при построении единой компании. Стандарты также помогли провести процедуру бенчмаркинга в международном масштабе, с помощью которой предприятию удалось рационализировать различные методы и системы, унаследованные от разных компаний. Отталкиваясь от этого ориентира, Airbus продолжает непрерывно совершенствоваться.
Безопасность, надежность, комфорт и стоимость обслуживания — ключевые области, в которых качество является определяющим при выборе авиакомпаниями авиационного оборудования
Компания Airbus использовала стандарты ИСО как мощный инструмент, позволивший ей интегрировать требования системы менеджмента качества при построении единой компании.
О КОМПАНИИ AIRBUS История Airbus началась 35 лет назад с создания первого в мире широкофюзеляжного двухмоторного пассажирского реактивного самолета АЗОО. В настоящее время компания, штаб-квартира которой расположена в Тулузе (Франция), производит 12 видов самолетов, полностью охватывающих потребительский спектр, хорошо известных по использованной в них технологии «fly-by-wire» (технология дистанционного управления штурвалом с помощью электроприводов), а также стандартизованными запчастями и композитами. В компании по всему миру работают 52000 человек. С 2001 г. Airbus представляет собой единую интегрированную компанию, история которой началась с основания в 1970 г. франко-немецкого консорциума. Затем были присоединены испанская компания CASA и British Aerospace. Успехи предприятия росли с созда-
нием семейства широкофюзеляжных АЗОО/АЗЮ, среднемагистрального семейства А320 (с одним проходом между креслами) и семейства дальнемагистральных широкофюзеляжных АЗЗО/А340. В настоящее время модельный ассортимент компании включает новый 555-местный А380 - - самый большой и наиболее передовой пассажирский самолет в мире. В будущем Airbus планирует построить А350 — дальнемагистральный двухмоторный самолет. 16 производственных подразделений компании во Франции, Германии. Испании и Великобритании объединены в сеть Центров совершенства, охватывающих все аспекты разработки и производства авиаоборудования, и дополнены дочерними компаниями в Северной Америке, Китае и Японии, а также объединенным инжиниринговым центром в России.