Слайд 2
Терминология
Система менеджмента
Внутренний аудит
Внешний аудит
Консалтинг
Самооценка
Сертификация
Слайд 3
Система менеджмента организации - это совокупность принципов, методов,
подходов и функций менеджмента, материально-технических, информационных и человеческих ресурсов,
с помощью которых осуществляется воздействие руководителей различного уровня на объекты менеджмента, обеспечивающее достижение определенных целей организации
Менеджмент - вид управленческой деятельности в условиях рыночных отношений, ориентированный на формирование и обеспечение достижения целей вуза путем рационального использования ресурсов
Система менеджмента качества
Система менеджмента качества - совокупность взаимосвязанных и взаимодействующих элементов для разработки политики и целей в области качества и достижения этих целей посредством скоординированной деятельности(работ) по выбору ее направления и управлению организацией применительно к качеству
Слайд 4
Системы менеджмента организации
Система менеджмента
Система менеджмента качеств
Система экологического
менеджмента
Система информационного менеджмента
Система менеджмента знаний
Система менеджмента здоровья и безопасности
Интегрированная
система
Слайд 5
Система менеджмента
качества
СМК
Система
менеджмента
организации
СМК
СЭМ
Менеджеры
Менеджеры по качеству
Слайд 6
Система менеджмента качества
Процессы
Документы
Ресурсы
Организация
Политика
в области
качества
Цели
В области
качества
Слайд 7
Особенности СМК
Процедуры и формы СМК определяются и разрабатываются
организацией. (ИСО не определяет требования к документам и структуре)
СМК
не обязательно должно выстраиваться в соответствии с ИСО
Самая реальная СМК – СМК встроенная в систему управления организации (следующая версия ИСО не должна разделять деятельность не относящую и относящуюся к качеству )
Важным действие в СМК является совершенствование деятельности
Слайд 8
Стандарты на системы менеджмента
Слайд 9
Сертификация на соответствие стандартам
По стандартам:
сертификация СМК на
соответствие МС ИСО 9001:2000;
сертификация системы экологического менеджмента на соответствие
МС ИСО 14001;
сертификация системы менеджмента в области профессиональной безопасности на соответствие OHSAS 18001;
сертификация систем управления социальной ответственностью на соответствие SA 8000;
сертификация систем управления безопасностью пищевой продукции ИСО 22000;
Системы сертификация систем менеджмента в области информационной безопасности на соответствие BS 7799.
Слайд 10
Этапы сертификации СМ
Организация:
Решение о разработке СМ
Организация (или консалтинговая
фирма):
Построение СМ в соответствии со стандартом
Самооценка СМ на соответствие
стандарту (система внутренних аудитов)
Сертификационный орган:
Сертификация СМ
Слайд 11
Система экологического менеджмента по ИСО 14001
ИСО 14001 Системы
экологического менеджмента –
Требования и руководство по применению
Слайд 12
Цели:
планомерное снижение отрицательных воздействий на окружающую среду;
демонстрация
заинтересованным сторонам способности организации контролировать значимые экологические аспекты и
планомерно снижать их воздействие на окружающую среду;
сертификация системы экологического менеджмента.
Слайд 13
Применимость:
система экологического менеджмента применима к любой организации,
независимо от ее типа, размера, вида собственности и отрасли.
Слайд 14
Этапы:
подготовительный этап, идентификация экологических аспектов и их
оценка;
разработка системы экологического менеджмента;
обучение, внедрение и аудит
системы экологического менеджмента;
самооценка и сертификация системы экологического менеджмента.
Слайд 15
Система менеджмента здоровья и безопасности на производстве по
OHSAS 18001
OHSAS 18001 Система управления охраной труда и
производственной безопасностью
Слайд 16
В соответствии с Законом Республики Казахстан «О безопасности
и охране труда» руководители лично отвечают за обеспечение безопасности
в организации.
Как уменьшить человеческие, моральные и материальные потери от аварий и несчастных случаев?
Здесь одних благих намерений будет мало — нужна система менеджмента, обеспечивающая необходимые условия для безопасности и охраны труда.
Введение
Слайд 17
Цели:
планомерное снижение риска возникновения инцидентов и несчастных
случаев;
демонстрация заинтересованным сторонам способности организации обеспечивать безопасность и
охрану труда при производстве работ;
сертификация системы безопасности и охраны труда.
Слайд 18
Применимость:
система безопасности и охраны труда применима к
любой организации, независимо от ее типа, размера, вида собственности
и отрасли.
Слайд 19
Этапы:
обследование системы менеджмента, оценка рисков;
разработка системы безопасности
и охраны труда;
обучение, внедрение и аудит системы безопасности
и охраны труда;
самооценка и сертификация системы безопасности и охраны труда.
Слайд 20
Система безопасности пищевых продуктов по ИСО 22000
ИСО
22000 Системы управления безопасностью пищевой продукции. Требования.
Слайд 21
Цели:
определения и установление эффективного контроля по всем
точкам в цепочке производства пищевых продуктов;
демонстрация потребителям способности
организации обеспечивать пищевую безопасность;
сертификация системы безопасности пищевых продуктов.
Слайд 22
Применимость:
система безопасности пищевых продуктов применима к организациям, производящим
или реализующим пищевые продукты, а также к их поставщикам.
К ним также относятся организации, производящие или реализующие косметику или средства гигиены.
Слайд 23
Этапы:
обследование производства и лаборатории;
разработка блок-схемы и
документации;
обучение, внедрение и аудит системы безопасности пищевых продуктов;
самооценка и сертификация системы безопасности пищевых продуктов.
Слайд 24
Cистема управления социальной ответственностью
по SA 8000)
SA
8000 СОЦИАЛЬНАЯ ОТВЕТСТВЕННОСТЬ
Слайд 25
Надежный инструмент, направленный на снижение социальных рисков, повышение
мотивации персонала и формирование положительного имиджа компании и бренда
на рынке.
Стандарт SA 8000 основан на принципах конвенций Международной организации труда (МОТ), Деклараций о всеобщих правах человека и правах детей.
Требования направлены на обеспечение защиты, уважительного отношения и безопасности работников, а также исключение случаев нарушения прав человека в процессе трудовых отношений.
Слайд 26
Системы обеспечения корпоративной информационной безопасности по ISO/IEC 27001
Слайд 27
Информационная безопасность
«сохранение
конфиденциальности (уверенности в том, что информация
доступна только тем, кто уполномочен иметь такой доступ),
целостности
(гарантии точности и полноты информации, а также методов её обработки) и
доступности (гарантии того, что уполномоченные пользователи имеют доступ к информации и связанным с ней ресурсам)»
Слайд 28
ISO/IEC 27000
ISO/IEC 27000 — серия международных стандартов, включающая
стандарты по информационной безопасности опубликованные совместно Международной Организацией по
Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).
Слайд 29
ISO/IEC 27001 — стандарт по которому организация может
быть сертифицирована (опубликован в 2005);
ISO/IEC 27002 — переименованный
стандарт ISO/IEC 17799 (последний пересмотр был в 2005 и переименован в ISO/IEC 27002:2005 в июле 2007);
ISO/IEC 27005 — стандарт для управления рисками на основе BS7799-3;
ISO/IEC 27006 — руководство по аккредитации сертификационных организаций (опубликовано в 2007);
Слайд 30
В случае построения в соответствии с требованиями ISO/IEC
27001 основывается на PDCA модели:
Plan (Планирование) — фаза создания СМИБ,
создание перечня активов, оценки рисков и выбора мер;
Do (Действие) — этап реализации и внедрения соответствующих мер;
Check (Проверка) — фаза оценки эффективности и производительности СМИБ. Обычно выполняется внутренними аудиторами.
Act (Улучшения) — выполнение превентивных (предупреждающие) и корректирующих действий;
Для обозначения СМИБ, так же используется сокращение СУИБ (Система управления информационной безопасности).
Слайд 31
Организация может быть сертифицирована аккредитованными агентствами в соответствии
с этим стандартом. Процесс сертификации состоит из трех стадий:
Стадия
1 изучение аудитором ключевых документов Системы Менеджмента Информационной Безопасности — Положение о применимости (SoA), План Обработки Рисков (RTP), и др. Может выполняться как на территории организации так и путём высылки этих документов внешнему аудитору.
Стадия 2 детальный, глубокий аудит включая тестирование внедренных мер и оценка их эффективности. Включает полное изучение документов, которые требует стандарт.
Стадия 3 выполнение инспекционного аудита для подтверждения, что сертифицированная организация соответствует заявленным требованиям. Выполняется на периодической основе.
Слайд 32
ISO/IEC 27002
Стандарт информационной безопасности.
Озаглавлен Информационные технологии — Технологии
безопасности — Практические правила менеджмента информационной безопасности
До 2007
года данный стандарт назывался ISO/IEC 17799.
Стандарт предоставляет лучшие практические советы по менеджменту информационной безопасности для тех, кто отвечает за создание, реализацию или обслуживание систем менеджмента информационной безопасности
