С 2018 года на рынке появился международный стандарт безопасности и охраны труда ISO 45001. С его публикацией систематическое управление рисками, а также аспекты психических и физических опасностей становятся более значимыми, в сравнении с предыдущей версией BS OHSAS 18001. В связи с этим возникает вопрос о том, не устареет ли в будущем стандарт DIN SPEC 91020 для развития устойчивого менеджмента здоровья персонала (МЗП). Ответ – нет, не устареет! Напротив, насколько важен систематический, хорошо структурированный BGM сегодня, станет ясно из следующей статьи. Здоровье сотрудников как стратегический фактор успеха Независимо от того, насколько велика или мала компания, независимо от ответственности, которую она несет перед своими сотрудниками, их психическое и физическое здоровье – это, прежде всего, необходимость для бизнеса и основа успеха в бизнесе. Доказано, что здоровье и удовлетворение в повседневной трудовой жизни способствуют сокращению отпуска по болезни и повышению производительности. Поэтому очевидно, почему МЗП важен для каждой компании. Что включает в себя управление ЗДОРОВЬЕМ СОТРУДНИКОВ? Спецификация DIN SPEC 91020 описывает МЗП как «систематическое и устойчивое проектирование структур и процессов, способствующих укреплению здоровья, включая способность членов организации вести ответственное, заботящееся о здоровье поведение». Это касается как базовых условий, так и поведения работников, способствующего укреплению здоровья. МЗП – это структурированный процесс, который объединяет меры в единую систему. Вместо того, чтобы обращаться к отдельным вопросам, целостный МЗП – это стратегический подход, который включает в себя умственные, физические и социальные компоненты и включает в себя всех сотрудников компании. При таком систематическом и устойчивом подходе становится очевидным значение в укреплении здоровья на рабочем месте. КОГДА управление ЗДОРОВЬЕМ СОТРУДНИКОВ УСПЕШНО? Требования, содержащиеся в спецификации подходят для организаций всех размеров и отраслей. Любая компания, желающая внедрить 91020 или развить существующее укрепление здоровья, должна действовать следующим образом: проверить свои потребности учитывать возможные риски установить итоговые цели по здоровью сотрудников определить мероприятия проверить достигнутые факты на результативность и достижение целей начать постоянное улучшение Индивидуальные меры для здоровья работника не являются устойчивыми без предварительного анализа потребностей и последующей оценки. Цели МЗП часто вытекают из общих бизнес-целей или политик, вытекающих из бизнес-стратегий, которые помогают достичь общих бизнес-целей. МЗП и корпоративная культура Что касается ускорения развития промышленности, растущей цифровизации и нехватки квалифицированных работников, то в настоящее время мы говорим о полном изменении корпоративных культур – с новыми методами, инструментами действий и широкими связями во всех направлениях. Во многом корпоративная культура все еще далека от того, что сегодня кажется необходимым. Это означает, что что-то должно измениться, особенно в корпоративном управлении, чтобы создать именно эту новую культуру. Модное слово сегодня: Цифровое лидерство. Задача: сформировать цифровое будущее компаний, чтобы сотрудники могли работать более индивидуально и гибко. МЗП и лидерство Важным элементом успеха являются руководители. Стандарт DIN SPEC 91020 формулирует требования к поведению руководства в главе 5. Например, организация должна с помощью своих ценностей, формулировки своей миссии и принципов управления обеспечить, чтобы вклад каждого участника в успех компании был «оценен». Любой, кто знает стандарты, знает, что это слово иначе используется в нормативном жаргоне. Стандарт МЗП является единственным стандартом, который целенаправленно использует «оценку» в контексте лидерства. Признательность в этом контексте означает честную заинтересованность руководства в здоровье работников. Это ясно показывает, что менеджеры убеждены, что МЗП важен. Это не просто средство для достижения цели, а новый тип лидерства, который приносит новый способ работы. И это не заканчивается на рабочем месте, но выходит далеко за рамки этого в личной жизни. Эти лидеры наблюдают за окружающим контекстом с точки зрения внутренних и внешних проблем, извлекая возможности для удовлетворения будущих потребностей. «Оценка – это больше, чем похвала и признание – это отношение, которое всегда видят люди, а не только их заработок». Оценка является главной потребностью людей – как в профессиональной, так и в личной жизни. Мы хотим, чтобы нас видели и ценили – то, какие мы есть, что мы делаем и сделали. При правильном использовании оценка высвобождает огромные силы и оказывает мотивирующее воздействие. DIN SPEC 91020 обеспечивает основу для обязательства руководства компании по информированию всех участников: все сотрудники, все задачи имеют значение. Здоровье как задача управления Точно так же стандарт МЗП в главе 6 «Планирование» представляет баланс роста производительности и конкурентных преимуществ в соответствии с благосостоянием и устойчивым здоровьем работников как высшее благо организации. Дело в том, что попытки поиска баланса между работой и личной жизнью предпринимались всегда. Однако сейчас, когда мы все больше подключаемся к цифровым технологиям, грань между работой и личной жизнью стирается. Чем усерднее мы пытаемся разделить эти два компонента, тем больше они конкурируют друг с другом. Можно ли по-прежнему говорить о балансе между работой и личной жизнью, используя частные социальные сети в офисе или читая профессиональные электронные письма дома? Работа в домашнем офисе или целая неделя в командировке в отеле? Если мы связываем равновесие с равновесием и приписываем одинаковый вес обеим частям, мы должны спросить себя, не приведет ли объединение обеих частей к большему равновесию. Мы хотим выполнить наши частные обязательства, но также быть в курсе профессиональных вопросов. Баланс требует установки приоритетов, что не всегда возможно. Таким образом, новая концепция проявила себя: интеграция трудовой жизни. Будущее менеджмента здоровья работников Будущее интеграции между работой и личной жизнью заключается во встрече с цифровым веком и требованиями к мобильности. Чем больше цифровых компаний становится, тем более гибкими мы представляем будущие этапы и процессы работы. Вот важная связь для интеграции работы и жизни. Ожидается, что сотрудники будут следить за цифровыми инновациями на рабочем месте и работать целенаправленно. С другой стороны, это также будет частью повседневной жизни – проводить встречи дома или выполнять личные обязанности в рабочее время и иметь цифровую связь с рабочим местом. Это сделает будущее компаний и сотрудников более индивидуальным и гибким. Но там, где есть свет, есть и тень. Организации должны гибко реагировать на нехватку квалифицированной рабочей силы и лучше понимать, что квалифицированные работники не всегда находятся на пороге своего дома. Каковы требования к доступности человеческих ресурсов? Границы между частным и профессиональным становятся размытыми. Последствиями являются исключительные ситуации, которые не имеют ничего общего с обычными привычками и не всегда способствуют благополучию и производительности. Почему важен МЗП? Высокая динамика рынка и рост инноваций, которые меняют структуру рынка, заставляют руководителей действовать гибко и все быстрее действовать. Любой, кто хочет оставаться успешным на рынке в эпоху цифровизации, должен быть готов к изменениям гибким

Цифровизация стала проще благодаря ISO 9001: 2015 ISO 9001 в эпоху цифровизации Систем управления организациями имеет репутацию «тяжеловесного, бумажного» из-за необходимости документирования информации. Многие организации выбирают различные программные решения, чтобы преобразовать пачки бумаги в цифровые данные. Однако на цифровые данные распространяются требования и законодательство в области информационной безопасности, такие как GDPR. При ближайшем рассмотрении этой ситуации мы на самом деле обнаруживаем, что: ISO 9001 никогда не требовал «горы бумаг» для создания, поддержания и улучшения систем менеджмента; Программные решения могут поддерживать системы управления только в том случае, если сами бизнес-процессы могут быть оцифрованы корректно. В противном случае проблемы будут перенесены только на другой носитель, который может усугубить ситуацию, потому что цифровизация создает свои собственные проблемы. Защита и безопасность информации и личных данных всегда вызывали тревогу среди заинтересованных сторон, таких как клиенты, партнеры и сотрудники. Итак, как организация может извлечь выгоду из цифровизации и при этом выполнить все соответствующие требования? Более глубокий взгляд на ISO 9001 показывает, что этот стандарт действительно может внести свой вклад. ISO 9001 не только совместим с продвижением цифровизации, но и может быть легко использован для поддержки и ускорения цифровых разработок. Цифровизация стала проще благодаря ISO 9001: 2015 Для примера «цифровой пригодности» ISO 9001: 2015, давайте посмотрим на определение пересмотренной версии «документированной информации». Этот термин в настоящее время включает, например, руководство по управлению качеством, документированные процедуры, записи и документов – словом, всю системную документацию во всех ее проявлениях. Если мы хотим увидеть, какие возможности для цифровой трансформации это подразумевает, нам нужно спросить, что именно означает «информация»? Информация является основой всех коммуникаций и связанных с ними структур. Информация позволяет организации поддерживать и развивать знания, а также обмениваться ими внутри или снаружи по мере необходимости. Доступность информации, ее целостность и конфиденциальность должны обеспечиваться независимо от предполагаемого использования. Однако самым важным является безопасность информации: спрос на стандарты безопасности для передачи и хранения данных и информации никогда не был выше, чем сегодня. То, что на первый взгляд может показаться разбросанным набором отдельных данных, становится информацией, как только эти данные сортируются, изменяются или внедряются, и приобретают значение в конкретном контексте. И информация становится неоценимой, когда она содержит полезные и полезные знания. В этом смысле эта информация является «ценностными данными» – какую именно ценность они дают должна определить сама организация. Итак, какие знания достаточно актуальны, чтобы стать «документированной информацией»? ISO 9001: 2015 говорит нам, что система менеджмента организации должна включать «документированную информацию, которая определена организацией как необходимая для результативности системы». Следовательно, стандарт фокусируется на ценности информации с учетом конкретной ситуации, например, бизнес-сектор, размер и сложность организации и ее процессов, требования и ожидания заинтересованных сторон и т. д. Эффективная защита документированной информации: использование «извлеченных уроков» из информационной безопасности Беглый взгляд на ISO 27001 – стандарта по информационной безопасности показывает, что процесс управления рисками для документированной информации должен быть сильно сосредоточен на аспекте ПЛАН цикла PDCA, который обозначает планирование процессов и систем. Отсюда, управление рисками распространяется по всей структуре организации. Это подход применим, когда современные средства коммуникации, такие как электронная почта, социальные сети или облачные серверы, обеспечивают основу для документированной информации. Это включает, помимо прочего, акцент на осведомленности сотрудников. Потому что независимо от того, насколько хороши какие-либо технические или организационные решения, если оператор не достаточно осведомлен о потенциальных последствиях своих действий и связанных с этим рисках, он или она, скорее всего, не будут осуществлять действия самым безопасным способом. Акцент на соблюдение Чрезвычайно короткий срок годности информации и ее непостоянство являются особой проблемой нашего времени и продолжающейся цифровизации, которая влияет на ее распространение и обработку. Это постоянно усложняет идентификацию тех фрагментов информации, которые являются важными и актуальными для организации из остальных, что возвращает нас к важности доступности, целостности и конфиденциальности. Любая последовательность действий (= процесс) с участием более чем одного человека должна быть проверена на предмет того, какая информация требуется, ее источник и текущее состояние, а также какая информация будет передаваться. В дополнение к разграничению между документированной информацией, которая (решения) имеет отношение к организации, и ее защитой, существует также необходимость соответствовать соответствующим требованиям заинтересованных сторон. Законодательные требования, такие как GDPR и другие, местные законы, как правило, требуют, чтобы технологии были современными и применялись организационные, а также технические меры, необходимые для эффективной защиты информации. Особенно персональные данные и данные клиента должны быть защищены в соответствии с их ценностью для организации. В конце концов, каждая организация должна сама решить, в какой степени она хочет использовать возможности цифрового преобразования, и предоставить необходимые ресурсы. Когда дело доходит до документирования информации безопасным способом, сегодня существует множество вариантов, открытых для организаций: от соответствия GDPR до сертифицированных систем менеджмента, таких как ISO 9001 или ISO / IEC 27001, существует высокий уровень совместимости и возможность использовать и тот и другой. Упомянутые выше стандарты могут предоставить рекомендации по соответствующим темам и могут привести их пользователей к поиску решений для снижения риска с использованием подхода наилучших практик.  

С 26 мая 2020 года любая публикация о нотификации в отношении нотифицированного органа в соответствии с Директивами 90/385 / EEC и 93/42 / EEC прекращается. Сертификаты, выданные уполномоченными органами в соответствии с Директивами 90/385 / EEC и 93/42 / EEC до 25 мая 2019 года, остаются в силе до конца периода, указанного в сертификате. Сертификаты, выданные уполномоченными органами в соответствии с Директивами 90/385 / EEC и 93/42 / EEC от 25 мая 2019 года, остаются в силе до конца периода, указанного в сертификате, который не должен превышать пяти лет с момента его выдачи. Однако срок их действия истекает не позднее 27 мая 2024 года. В отступление от Статьи 5 Правил, устройство с сертификатом, которое было выдано в соответствии с Директивой 90/385/EEC или Директивой 93/42/EEC и которое действует в силу пункта 2 настоящей Статьи может быть размещено на рынке или введено в эксплуатацию только при условии, что с даты применения данного Регламента он продолжает соответствовать любой из этих Директив. Устройства, законно размещенные на рынке в соответствии с Директивами 90/385/EEC и 93/42/EEC до 26 мая 2020 года, и устройства, выпущенные на рынок с 26 мая 2020 года на основании сертификата, упомянутого в пункте 2 настоящей статьи, могут продолжать поступать в продажу или вводиться в эксплуатацию до 27 мая 2025 года. В отступление от Директив 90/385 / EEC и 93/42 / EEC устройства, которые соответствуют этому Регламенту, могут быть размещены на рынке до 26 мая 2020 года. Основные отличия MDR заключаются в следующем: В Приложении I «Общие требования безопасности и производительности» указаны новые условия, которые необходимо учитывать для большинства устаревших устройств (CE помечен под MDD). Существующие продукты должны быть повторно сертифицированы в соответствии с новыми правилами. Новые правила потребуют от большинства компаний обновления клинических данных, технической документации и маркировки. Уникальная идентификация устройства (UDI) будет внедрена, чтобы помочь отслеживать устройства по всей цепочке поставок, и будет требоваться на всех ярлыках. Хотя сфера действия MDD не охватывает устройства медицинского назначения и AIMD, они оба включены в MDR. Определение медицинского устройства будет расширено, чтобы включить немедицинские и косметические устройства, которые ранее не регулировались. Примеры включают продукты для чистки, дезинфекции или стерилизации устройств, а также контактные линзы, оборудование для липосакции или эпиляционные лазеры. Производители должны будут выполнить и предоставлять более подробные клинические данные для подтверждения требований безопасности и производительности, включая более строгие стандарты эквивалентности. Значительные изменения в формулировках, используемых в новом законе, потребуют от компаний провести глобальную оценку воздействия, чтобы внести необходимые изменения, чтобы сохранить соответствие. Производители должны будут сообщать обо всех инцидентах, травмах и смертях на портале ЕС, который будет централизовать соответствующие данные, чтобы у пациентов был доступ к большей информации, связанной с безопасностью. Отчетность об инцидентах, которые не привели к смерти или серьезному ухудшению здоровья, перенесена на 15 дней с 30 дней. Компании, находящиеся на переходном этапе, должны будут пересмотреть основные процессы, включая обеспечение качества, управление рисками и ожидания после выхода на рынок. Это потребует тщательного анализа, планирования и обновления для повторного внедрения в соответствии с новыми требованиями. Реклассификация многих медицинских изделий в более высокий класс риска и новая классификация многоразовых хирургических устройств, требующих уведомления органов надзора.  

В автомобильной промышленности безопасность информации абсолютно важна для отношений между OEM-производителями и их поставщиками. Вот почему все больше и больше поставщиков проходят оценку TISAX, чтобы оставаться конкурентоспособными. Конфиденциальная информация является основой автомобильной промышленности. Чтобы OEM-производитель мог делиться своей информацией с поставщиком или поставщиком услуг, таким как консультанты или производители программного обеспечения, он сначала хочет убедиться, что его информация будет защищена. До появления TISAX это обычно выполнялось каждым OEM-производителем, проводящим свою собственную оценку – метод, являющийся затратным и избыточным как для поставщиков, так и для производителей. Благодаря обмену оценками доверенной информационной безопасности (TISAX) участники должны будут проходить только одну оценку каждые три года, а информацией можно обмениваться контролируемым и безопасным образом. На основе вопросника ISA, составленного VDA (Немецкой ассоциации автомобильной промышленности), и основных аспектов ISO / IEC 27001, VDA разработал эту общую процедуру оценки и обмена, добавив защиту прототипа, проблемы с контрактами и связи с третьими сторонами. Надзор осуществляется ENX, конгломератом европейских автопроизводителей, поставщиков и ассоциаций. В отличие от ISO 27001, который раньше использовался как переходный стандарт, TISAX не ограничивается информационной безопасностью, но включает информационную безопасность во всей организации. Менеджер программы DQS для TISAX, Андре Сэккель, ожидает значительного увеличения спроса, особенно среди поставщиков Tier-2, которым OEM-производители уже начали отключать доступ к своей системе в ожидании сертификата TISAX. В настоящее время DQS является одним из десяти провайдеров аудита, авторизованных ENX. Он подчеркивает, что «как ENX, так и DQS считают, что квалификация аудиторов, как национальных, так и международных, имеет первостепенное значение, и является сильным аргументом в пользу DQS, потому что мы назначаем только аудиторов с соответствующим опытом работы в отрасли». Чтобы предоставить потенциальным клиентам больше информации о том, что они могут ожидать от TISAX, кроме самого сертификата, мы задали Андре еще несколько вопросов: Мой OEM-заказчик требует, чтобы я стал членом TISAX. Как я могу быть уверен, что моя конфиденциальная информация в безопасности? Участники TISAX обмениваются информацией через общую онлайн-платформу о статусе информационной безопасности другого участника в форме результатов выполненных оценок. Важно знать: не каждый участник TISAX автоматически имеет доступ к результатам оценки другого участника. О том кто получает и какую информацию в сети TISAX проверяемая компания сама принимает решение от случая к случаю. Насколько больше работы в TISAX по сравнению с ISO 27001? На самом деле, это меньше работы, потому что аудиторы сосредотачиваются на вопроснике VDA ISA, который включает только 52 элемента управления по сравнению со 118 для ISO 27001. Однако количество деталей довольно высокое и очень специфичное. С другой стороны, цикл оценки составляет три года без надзорных аудитов. ENX сообщает нам, что вопросник постоянно пересматривается и обновляется на основе отзывов поставщиков, партнеров и аудиторов. Так что вполне вероятно, что он будет расширен в будущем. Отсутствие надзорных аудитов призвано снизить нагрузку на аудиторов в обмен на обмен информацией между партнерами.  

Всего через три года после появления международный стандарт анти-коррупционной системы управления быстро становится одним из ключевых стандартов во всем мире. В этой статье мы объясним, почему так много компаний в настоящее время решают пройти сертификацию по ISO 37001. 1. КОРРУПЦИЯ – ПРОБЛЕМА В КАЖДОЙ СТРАНЕ Многие считают, что коррупция ограничена экономикой с низким уровнем дохода. Опрос, проведенный компанией Ernst & Young, представляет иную картину. Давайте возьмем Германию в качестве примера: исследование показывает, что каждая шестая немецкая компания сталкивалась со случаями мошенничества и коррупции за последние два года – этот показатель выше, чем в предыдущем отчете за два года назад. Подобные статистические данные ясно показывают, что взяточничество остается широко распространенным во всем мире. 2.ПРЕДОТВРАЩЕНИЕ  РИСКОВ ISO 37001 содержит минимальные требования и вспомогательные руководства для внедрения эффективной системы борьбы с взяточничеством. Реализация ISO 37001 значительно снижает риск злоупотребления служебным положением, потому что стандарт был разработан, чтобы помочь предотвратить взяточничество. 3. ЗАЩИТА В СЛУЧАЕ (ПРЕДПОЛАГАЕМОЙ) КОРРУПЦИИ В случае юридических расследований внедрение ISO 37001 поможет организациям доказать, что разумные меры по предотвращению коррупции были применены на практике. Мы уже видели первые судебные дела, в которых сертификация считалась смягчающим фактором и основой для сокращения срока наказания. Наоборот, однако, отсутствие сертификации также может быть истолковано как признак небрежности. 4. ПРОПОРЦИОНАЛЬНЫЕ МЕРЫ Крупные компании часто имеют целые отделы, которые сосредоточены на соблюдении обязательств. Малому и среднему бизнесу, однако, часто не хватает ресурсов, чтобы быть столь же жесткими. К счастью, ISO 37001 утверждает, что меры по борьбе со взяточничеством должны быть пропорциональны размеру организации, местоположению и секторам, в которых она работает, а также масштабу и сложности ее деятельности. Из-за этого принципа пропорциональности компаниям не нужно беспокоиться о чрезмерной бюрократии. 5. КОНКУРЕНТНОЕ ПРЕИМУЩЕСТВО Сертификация против взяточничества дает конкурентные преимущества, так как является сильным сигналом для покупателей, клиентов и потребителей. Оформленные и решительные обязательства в борьбе с коррупцией также помогают защитить репутацию вашей компании. 6. НИКАКИХ СЮРПРИЗОВ С ДЕЛОВЫМИ ПАРТНЕРАМИ Надлежащая проверка является центральным аспектом ISO 37001, особенно при анализе деловых партнеров. Внедрение эффективной системы борьбы с взяточничеством помогает гарантировать, что на вашу организацию не будут оказывать негативного влияния проблемы в вашей цепочке поставок. 7. ДОВЕРИЕ ЗАИНТЕРЕСОВАННЫХ СТОРОН ISO 37001 содержит обязательные требования и твердую приверженность высшего руководства. Таким образом, сертификация дает гарантию инвесторам, клиентам, сотрудникам и другим заинтересованным сторонам, что компания прилагает все разумные усилия, чтобы избежать взяточничества. 8. ПОЗИТИВНОЕ ВЛИЯНИЕ НА КУЛЬТУРУ КОМПАНИИ Внедрение системы борьбы с взяточничеством способствует формированию культуры честности и прозрачности. ISO 37001 также обеспечивает защиту осведомителей, повышая вероятность обнаружения проблем до нанесения ущерба. DQS – ВАШ ПАРТНЕР ПО СЕРТИФИКАЦИИ ISO 37001! DQS – ваш партнер по сертификации ISO 37001. Мы планируем аудиты, опираясь исключительно на опытных аудиторов, создаем дополнительную ценность с помощью аудиторских отчетов и сопровождаем вас через весь процесс сертификации.  

Наличие сертифицированной системы менеджмента имеет много преимуществ, но кто-нибудь когда-нибудь говорил вам, что это хорошо для вашего маркетинга? Написание пресс-релиза Во-первых, напишите пресс-релиз о прохождении сертификации. Это как минимум может быть публикация на вашем сайте, в социальных сетях или в отраслевых журналах. Привлеките внимание читателя, чтобы он продолжал читать о ваших достижениях и, таким образом помогите читателю решить, что он хочет работать с вашей компанией. Не забудьте отредактировать и сделать статью эстетически привлекательной с различными заголовками и фотографиями. Многие ваши клиенты читают пресс-релизы и это повышает ваш имидж в их глазах. Написание сообщения в блоге Далее напишите пост-сообщение в блоге, чтобы опубликовать его на своем веб-сайте или в других медиа. Напишите его для целевой аудитории и сделайте его интересным. Сделайте рассылку по электронной почте После получения сертификата вы можете отправить электронные письма всем своим клиентам и поставщикам. Этим письмом вы не только сообщить им о ваших достижениях, но и также ссылаясь на свой веб-сайт, вы привлекаете больше трафика к нему и показываете потребителям все, что вы можете предложить. Публикация в социальных сетях Есть несколько разных случаев, когда вы можете публиковать в социальных сетях информацию о сертификации вашей компании. Получив сертификат, вы можете написать сообщение, связывающее его с вашим органом по сертификации, что повысит уровень вовлеченности. Вы также можете написать о вручении сертификата, особенно если у вас есть хорошие фотографии. При публикации в социальных сетях, блогах вы можете делать ссылки на веб-сайт, увеличивая вовлеченность и трафик. Повсюду ставьте свой знак сертификации. Помещение вашего знака сертификации в раздаточные материалы, листы продаж и т. п. является полезным маркетинговым инструментом. Сертификация DQS приносит вашей компании больше доверия со стороны клиентов. Размещая Сертификационный знак на ваших маркетинговых материалах, вы будете информировать о своей сертифицированной системе менеджмента и привлекать потенциальных клиентов. Важно чтобы копии сертификатов были в помещениях вашего офиса. Также есть вариант – заказать плакетку с сертификатом или флаг с сертификацией. Тем не менее, Вы всегда должны проверить и убедиться, что использование символов сертификации соответствует требованиям DQS.  

Каждая минута простоя – это минута потенциальной потери дохода, недовольные клиенты, дефицита предложения и недостатка производительности. Поскольку перерывы в работе бизнеса невозможно полностью предотвратить, то четкий подход к управлению рисками и реагированию на инциденты и проблемы имеет решающее значение, потому что позволяет организациям минимизировать влияние инцидентов и понимать последствия потенциальных угроз. По этой причине стандарт ISO 22301 особенно актуален для отраслей промышленности, где перебои могут иметь потенциально серьезные последствия, таких как транспортный сектор, энергетика, финансы и телекоммуникации. Учитывая тот факт, что более 4000 организаций уже получили сертификат ISO 22301:2012, пришло время для пятилетнего пересмотра стандарта в ИСО, чтобы учесть уроки первых лет его использования. В январе 2019 года ИСО опубликовала проект новой версии ISO / DIS 22301: 2019. Хотя возможны изменения между проектом и окончательным вариантом, но он уже дает четкое представление о том, чего ожидать. Меньше текста, больше гибкости; меньше предписаний, больше прагматизма Хотя пересмотр не принес кардинальных изменений, новая версия стандарта является определенным улучшением и принесет еще большую ценность для его пользователей. Многие избыточные разделы были сокращены, определения стали более последовательными, а текст стал более логичным. Что особенно интересно, так это то, сколько требований было возвращено к их сути. Хороший пример – раздел 4.1: в то время как версия 2012 года предписывает, что организация должна делать (и документировать!), чтобы понять организацию и ее контекст, новая версия просто заявляет о необходимости «определить внешние и внутренние факторы» без указания того, что это влечет за собой. Здесь не говорится о том, какие аспекты необходимо принимать во внимание, и при этом не содержится требования о документировании этого процесса. Нечто подобное происходит в разделе 7.4 о коммуникации: новая версия заметно менее предписывающая. Другое требование, которое было сокращено – это участие высшего руководства (5.2). И старая, и новая версии требуют от высшего руководства соблюдения политики BCM. Однако, хотя старая версия зашла настолько далеко, что требовала от высшего руководства «активного участия в тренировках и тестировании», новая версия более прагматична в своем подходе и ориентирована на то, что действительно необходимо для поддержания эффективной BCMS. Помимо большого количества незначительных корректировок, практически не влияющих на сертифицированные объекты, есть несколько изменений, заслуживающих особого внимания: Одним из очень немногих новых требований является пункт 6.3, который требует от организаций вносить изменения в BCMS «в плановом порядке». Хотя технически это требование является новым, содержание пункта не должно никого удивлять. Раздел 8.2.2 об анализе воздействия на бизнес (BIA) теперь предусматривает, что BIA должен принимать категории воздействия в качестве отправной точки. В то время как многие организации уже определяют категории воздействия в своих BIA, новая версия стандарта делает это обязательным. Раздел 8.3 был переименован из «Стратегии обеспечения непрерывности бизнеса» в «Стратегию обеспечения непрерывности бизнеса и решения». Это отражает возросший прагматизм стандарта: основное внимание уделяется не столько разработке грандиозной стратегии обеспечения непрерывности бизнеса, сколько поиску решений для конкретных рисков и последствий. Термин «склонность к риску» был удален из стандарта, поскольку важен не риск, на который организация готова пойти, а уровень, на котором влияние «невозобновления» деятельности станет неприемлемым для организации. Сократив стандарт до его сущности, ИСО добилась более четкого разделения между требованиями (что) и руководством (как). Руководящий документ ISO 22313, который датируется 2012 годом, также будет обновлен с учетом изменений в стандарте ISO 22301. Ожидается, что он будет опубликован вскоре после выпуска новой версии ISO 22301. ИНФОРМАЦИЯ ПО ПЕРЕХОДУ Новая версия ISO 22301 в настоящее время находится на стадии разработки. В зависимости от обратной связи технический комитет, ответственный за пересмотр, ожидает, что стандарт будет опубликован осенью 2019 года в качестве ISO 22301:2019. После публикации будет переходный период в три года. Это будет означать, что все сертификаты версии 2012 года в конечном итоге утратят свою силу осенью 2022 года.

Сертификация систем менеджмента третьей стороной является часто используемым требованием к функционированию на мировом рынке. Сертификация служит доказательством соответствия стандарту, деловому кодексу или нормативным требованиям. Также сертификация может быть стимулом для внутреннего развития бизнеса. Правильный выбор организации, которая будет осуществлять вашу сертификацию, можно сделать лишь разобравшись в требованиях к оказанию таких услуг. Выбор органа по сертификации, аккредитованного органом по аккредитации, который является подписантом Многостороннего соглашения о признании IAF (MLA), доказывает, что он соответствует наилучшей практике. Такой орган по сертиффикации является компетентным в предоставлении стабильно надёжных и беспристрастных услуг, которые отвечают соответствующему международно-признанному стандарту. На что следует обратить внимание, выбирая орган по сертификации? Выбирая организацию для сертификации вашей системы менеджмента, следует обратить внимание на ряд факторов: постоянный мониторинг квалификации, подготовки и компетентности персонала; наличие технически компетентных людей, которые имеют соответствующие опыт и знания в данной сфере; сертификация признаётся поставщиками на внутреннем и зарубежном рынках; сертификация независимо и беспристрастно подтверждает соответствие стандарту. Аккредитация – это независимая оценка органа по сертификации согласно требованиям стандарта ISO/IEC 17021: (Требования к органам, проводящим аудит и сертификацию систем менеджмента) для обеспечения их беспристрастности, компетентности и системности. Стандарт устанавливает принципы и требования к компетентности, системности и беспристрастности органов, которые предоставляют услуги по аудиту и сертификации систем менеджмента. Существует много причин, по которым Вам следует обратиться к услугам аккредитованного органа по сертификации: исключить риски для ваших поставок, извлекая пользу с выбора органа по сертификации, который даст вам уверенность в том, что вам предоставят услуги, близко соответствующие вашим требованиям; получить новые возможности для бизнеса, особенно принимая во внимание то, что использование аккредитованных услуг по оценке соответствия является всё более важным условием для поставщиков как в государственном, так и частном секторе; получить доступ к зарубежным рынкам, поскольку сертификаты, выданные органами, аккредитованными подписантом Многостороннего соглашения IAF признаются и принимаются во всём мире; способствовать выявлению передовой практики, поскольку от органа по сертификации требуется иметь соответствующие знания в вашем секторе бизнеса; контролировать затраты путем передачи знаний, ведь аккредитованные органы по сертификации могут быть хорошим источником беспристрастного совета; предложить рынку свою дифференциацию и лидерство, показав другим достоверные доказательства хорошей практики; продемонстрировать должную осмотрительность в случае судебного иска; сократить объемы канцелярской работы и повысить эффективность за счет снижения необходимости повторной проверки вашего бизнеса.  

HACCP и ISO 22000 являются стандартами безопасности пищевых продуктов, которые могут быть внедрены в пищевом производстве. HACCP (Анализ опасностей и критические контрольные точки) имеет давнюю история и был создан в 1980-х годах  учеными, работающими для компании Pillsbury. В то время как ISO 22000 относительно новый стандарт, введенный в 2005 году. Многие компании внедряют эти стандарты одновременно, поскольку эти два стандарта касаются как угроз безопасности пищевых продуктов, так и мер контроля. Каковы же различия между ними? HACCP является частью ISO 22000. НАССР имеет три основных принципа, а именно: Определить и оценить опасности, связанные с пищевым продуктом Определить критические контрольные точки для регулирования выявленных опасностей Создать систему мониторинга критических контрольных точек. HACCP выявляет опасности, которые могут угрожать безопасности пищевых продуктов, и устанавливает контрольные точки. Эти опасности могут включать источники бактериального, физического, аллергенного или химического загрязнения. HACCP можно использовать отдельно или с другими стандартами. HACCP является подразделом ISO 22000, в котором также рассматриваются эти опасности и создаются процедуры для мониторинга критических контрольных точек. ISO 22000 – это более широкая международная система. ISO 22000 включает в себя принципы и правила HACCP, но представляет собой более широкую структуру, используемую в качестве системы менеджмента. ISO 22000 позволяет постоянно повышать эффективность управления безопасностью пищевых продуктов и их производством. Этот стандарт соответствует модели ISO 9001 и другим стандартам ISO на момент публикации ISO 22000:2018. ISO 9001 является стандартом менеджмента качества, который может использоваться корпорациями в любой сфере деятельности и включает семь принципов управления. ISO 22000 состоит из пронумерованных разделов, которые соотносятся с разделами ISO 9001 для упрощения интеграции. ISO 22000 – это международный стандарт, выпущенный Международной организацией по стандартизации и включающий требования других глобальных стандартов, в то время как HACCP возник в Соединенных Штатах и ​​основан на руководящих принципах и положениях Министерства сельского хозяйства и Управления по контролю за продуктами и лекарствами (FDA). Система HACCP в настоящее время принята во всем мире через Комиссию Codex Alimentarius в качестве проверенного подхода к идентификации и снижению опасности в рамках безопасности пищевых продуктов и часто используется также в производстве фармацевтических препаратов. Каждой стране было дано разрешение принять HACCP в качестве добровольного стандарта, который будет применяться как часть законодательной и / или регулирующей инфраструктуры, как страны сочтут целесообразным. DQS – Ваш партнер по СЕРТИФИКАЦИИ И АУДИТАМ БЕЗОПАСНОСТИ ПИЩЕВЫХ ПРОДУКТОВ BRC, IFS (Food, Broker, Cash & Carry …), ISO 22000, HACCP и другие.