BS 7750, ЕМАС, ИСО серии 14000

 

 
Международные стандарты на экологический менеджмент (BS 7750, EMAS, ИСО серии 14000)


В повестке дня на XXI век, принятой Конференцией ООН по окружающей среде и развитию (Рио-Де-Жанейро, 1992 г.), подчеркивалось, что «экологический менеджмент следует отнести к ключевой доминанте устойчивого развития и одновременно к высшим приоритетам промышленной деятельности и предпринимательства». Предложенная программа всемирного сотрудничества направлена гармоничное достижение двух целей - высокого качества окружающей среды и здоровой экономики для всех народов мира [27].

Практическим результатом мирового саммита стало появление следующих официальных документов в области экологического менеджмента:

  • британский стандарт BS 7750
  • схема EMAS
  • международные стандарты ISO серии 14000
  • Федеральная система обязательной экологической сертификации (ФСОЭС) и др.

В рамках разработки подходов к созданию и упрочению Единого Европейского Рынка ЕС решило создать жесткую систему экологического законодательства и контроля исполнения его требований. Одним из ее авторов и лидеров явилась Великобритания. В результате этого Британский институт стандартизации в соответствии с запросом Конфедерации промышленности в 1992 г. разработал стандарт BS 7750.

Британский стандарт BS 7750


К достоинствам стандарта BS 7750 относятся то, что он:

  • полностью вписывается в требования BS 5750 (прототипа ИСО 9000)
  • содержит рекомендации для создания эффективной системы экологического менеджмента и аудита
  • основан на принципе добровольности.

Данный стандарт предполагает следующие стадии разработки и внедрения системы экологического менеджмента:

1. Предварительный обзор ситуации, в результате которого определяются все экологические требования, предъявляемые к деятельности предприятия.

2. Разработка заявления об экологической политике, которое бы охватывало все аспекты деятельности, было разъяснено и принято к исполнению всеми подразделениями и лицами.

3. Распределение обязанностей и ответственности в системе.

4. Оценка степени воздействия предприятия на окружающую среду (выбросов в атмосферу, сбросов в водные отходы и пр.).

5. Разработка экологических целей и задач предприятия.

6. Определение тех видов деятельности предприятия, которые могут оказать отрицательное воздействие на окружающую среду, и разработка системы контроля их функционирования.

7. Разработка программы экологического менеджмента с назначением должностных лиц, ответственных за ее выполнение. При этом программа должна учитывать не только нынешние, но и прошлые виды деятельности предприятия, а также вероятностное воздействие на окружающую среду всех этапов жизненного цикла новых видов продукции (начиная от разработки продукции и заканчивая ее утилизацией).

8. Разработка и выпуск детального руководства, которое с учетом всех значимых аспектов воздействия предприятия на окружающую среду позволило бы аудитору определить, что система экологического менеджмента эффективно функционирует.

9. Установление системы регистрации всех экологически значимых событий (например, ведение записей случаев нарушения требований экологической политики, описание предпринятых для улучшения ситуации мер, выпуск отчетов по итогам инспекции и текущего контроля).

10. Описание процедуры аудирования и детализация требований к аудиторскому плану (как внутреннему, так и внешнему). Здесь под аудированием понимается систематическая оценка для определения согласованности функционирования системы экологического менеджмента с запланированными целями, задачами, структурой и пр.

Так как данный британский стандарт был принят Финляндией, Голландией и Швецией, то его можно считать международным. При этом Франция, Испания и Ирландия на его основе разработали свои стандарты.

Европейская схема экологического менеджмента и аудирования (EMAS)


В 1992 г. Европейское Сообщество с целью создания стимулов для оценки экологической деятельности предприятий выпустило «Требования к эко-аудированию». Речь идет об оценке, включающей не только контроль выполнения требований природоохранительного законодательства, но и задачи собственной экологической политики предприятия.

В 1993 г. на основе указанного документа опубликуются требования к созданию Европейской схемы экологического менеджмента и аудирования (EMAS), по которой предполагалась возможность добровольной сертификации с 1995 г. Цель этой системы - оценка и улучшение экологических характеристик предприятия, а также создание условий для предоставления населению экологической информации.

По мнению экспертов Центра природоохранных технологий (Великобритания) выгоды от внедрения системы экологического менеджмента (соответственно и стимулы) состоят в следующем [27]:

  • снижаются производственные и эксплуатационные расходы, образуется меньше отходов, меньше теряется энергии и ресурсов, уменьшаются издержки, связанные с воздействием предприятия на окружающую среду
  • предприятию легче выполнять требования природоохранительного законодательства
  • повышается конкурентоспособность предприятия на внутреннем и внешнем рынках
  • создается более благоприятный имидж предприятия среди населения и общественности
  • в наибольшей степени предотвращается развитие чрезвычайных ситуаций и аварий на предприятии, которые могут привести к существенному загрязнению окружающей среды, финансовым потерям и банкротству
  • минимизируется риск привлечения предприятия к судебной ответственности
  • достигается реальное улучшение экологических показателей
  • появляются преимущества и льготы, получаемые предприятиями при инвестициях
  • получение дополнительной прибыли, связанной с экологическими аспектами деятельности предприятия
  • появление возможности воздействия на фондовые рынки и увеличения стоимости акционерного капитала
  • увеличение преимуществ в развитии двухсторонних отношений с отечественными и зарубежными партнерами
  • увеличение налоговых и таможенных льгот для экологически сертифицированных предприятий
  • льготное лицензирование подобных предприятий
  • снижение ставок страховых платежей и упрощение процедур экологического страхования и многое другое.

Система EMAS включает пять видов деятельности:

  • разработку экологической политики и выпуск документа (заявления), описывающего приверженность предприятия достижению конкретных экологически значимых целей путем решения определенных задач
  • оценку существующей ситуации, т.е. установление характеристик деятельности, по отношению к которым будет оцениваться эффективность функционирования системы экологического менеджмента
  • формулирование конкретных задач (установление тех характеристик деятельности, которые подлежат улучшению), отвечающих целям экологической политики предприятия
  • разработка экологической программы, детализирующей пути и этапы решения поставленных задач
  • проведение экологического аудирования с тем, чтобы периодически проверять, решаются ли поставленные организацией задачи и ведет ли функционирование системы экологического менеджмента к улучшению экологических показателей деятельности предприятия.
Система стандартов ИСО 14000


Одной из значительных международных природоохранных инициатив является система международных стандартов ИСО серии 14000, появившаяся в 1996 г. Она ориентирована не на количественные параметры (объем выбросов, концентрации вредных веществ и пр.) и не на технологии (требование использовать ту или иную технику), а на систему экологического менеджмента, основанную на требовании проведения в каждой организации следующих обязательных мероприятий:

  • введения определенных экологических процедур
  • осуществления мер по строгому их соблюдению
  • подготовка пакетов соответствующих документов
  • назначение ответственных за определенные области экологической деятельности.

Международные стандарты ИСО серии 14000 разработаны Техническим комитетом 207 с учетом уже зарекомендовавших себя стандартов ИСО серии 9000. Предполагается, что новая система стандартов позволит обеспечить уменьшение неблагоприятных воздействий со стороны предприятия на окружающую среду на трех уровнях:

  • организационном – через улучшение экологического «поведения» фирм
  • национальном - через создание государственной экологической политики
  • международном - через улучшение условий международной торговли.

Документы системы можно условно разделить на три основные группы.

1) Принципы создания и использования систем экологического менеджмента

2) Инструменты экологического контроля и оценки

3) Стандарты, ориентированные на продукцию.

Принципы экологического менеджмента регламентируются следующими документами:

· ИСО 14001 «Системы экологического менеджмента (EMS) -спецификации и руководства по использованию»

· ИСО 14004 «EMS - Общие руководства по принципам, системам и методам»

· ИСО 14014 «Руководство по определению «начального уровня» экологической эффективности предприятия» (используется перед созданием формальной системы экологического менеджмента)

Инструменты экологического контроля и оценки регламентируются следующими документами:

· ИСО 14010 «Руководство по экологическому аудиту — Общие принципы экологического аудита»

· ИСО 14011/1 «Руководство по экологическому аудиту - Процедуры аудита - Аудит систем экологического менеджмента»

· ИСО 14012 «Руководство по экологическому аудиту – Критерии квалификации экологических аудитов»

· ИСО 14031 «Руководство по оценке экологических показателей деятельности организации».

Стандарты, ориентированные на продукцию, включают в себя:

· ИСО 14020 «Принципы экологической маркировки продукции»

· ИСО 14040 «Методология «оценки жизненного цикла» — оценки экологического воздействия, связанного с продукцией, на всех стадиях ее жизненного цикла»
ИСО 14050 «Глоссарий»

· ИСО 14060 «Руководство по учету экологических аспектов в стандартах на продукцию».

Ключевым понятием серии ИСО 14000 является «система экологического менеджмента» в организации. Поэтому центральным документом серии считается ИСО 14001 «Системы экологического менеджмента (EMS) - спецификации и руководства по использованию». В России он известен как ГОСТ Р ИСО 14001 «Системы управления качеством окружающей среды. Общие требования и рекомендации по использованию».

В отличие от остальных документов, все его требования являются «аудируемыми». Предполагается, что соответствие или несоответствие данным требованиям конкретной организации может быть установлено с высокой степенью определенности. Именно соответствие стандарту ИСО 14001 и является предметом формальной сертификации. Все остальные документы рассматриваются как вспомогательные.

Например, стандарт ИСО 14004 содержит развернутое руководство по созданию системы экологического менеджмента. Серия документов ИСО 14010 определяет принципы аудита, а ИСО 14040 - методологию «оценки жизненного цикла», которая может использоваться при оценке экологических воздействий в процессе разработки продукции.

Международные стандарты ИСО 14000 предназначены для обеспечения организаций элементами эффективной системы управления окружающей средой, которые могут быть объединены с другими элементами административного управления с целью достижения экологических и экономических целей.

Система управления окружающей средой - часть общей системы административного управления, которая включает в себя элементы, необходимые для разработки, внедрения, реализации, анализа и поддержания экологической политики:

  • организационную структуру
  • планирование
  • ответственность
  • методы
  • процедуры
  • процессы
  • ресурсы.

ИСО 14001 устанавливает требования к системе управления окружающей средой. Он разработан так, чтобы его можно было применить к организациям всех типов и масштабов с учетом различных географических, культурных и социальных условий.

Это означает, что данный стандарт применим к любой организации, которая желает:

  • внедрить, поддержать и улучшить систему управления окружающей средой
  • удостовериться в своем соответствии сформулированной ею экологической политике
  • продемонстрировать это соответствие другим
  • добиться сертификации / регистрации внешней организацией своей системы управления окружающей средой
  • самостоятельно определить соответствие такой системы настоящему международному стандарту и самой заявить об этом соответствии.

Успех системы зависит от обязательств, взятых на себя на всех уровнях и всеми подразделениями организации, особенно высшим руководством.

Система дает организации возможность устанавливать процедуры (и оценивать их эффективность), с тем, чтобы сформулировать ее экологическую политику и целевые экологические показатели, добиться соответствия производственной деятельности этой политике и продемонстрировать это соответствие другим.

Стандарт ИСО 14001

Данный стандарт содержит только те требования, которые могут быть подвергнуты объективной аудиторской проверке в целях сертификации и/или самостоятельного заявления. Организациям, которым требуется более общее руководство по широкому диапазону проблем, касающихся системы управления окружающей средой, следует обратиться к стандарту ИСО 14004-96.

ИСО 14001 не устанавливает абсолютных требований к экологической эффективности, помимо содержащихся в сформулированной политике обязательств соответствовать применяемым законодательным актам и регламентам и постоянно улучшать систему.

Принятие стандарта само по себе не гарантирует оптимальных результатов, связанных с окружающей средой. Чтобы достичь целевых экологических показателей, система управления окружающей средой должна стимулировать организацию рассматривать вопрос о внедрении наилучшей существующей технологии там, где это целесообразно и экономически приемлемо. Кроме того, следует в полной мере учитывать экологическую эффективность такой технологии.

К ИСО 14001 применимы те же общие принципы системы административного управления, что и к стандартам на системы качества серии ИСО 9000. В качестве основы для своей системы управления окружающей средой организации могут выбрать систему административного управления, согласующуюся с серией ИСО 9000.

Все требования, содержащиеся в ИСО 140001, могут быть включены в любую систему управления окружающей средой. Степень их применимости будет зависеть от таких факторов как:

  • экологическая политика организации
  • характер ее деятельности
  • условия, в которых она функционирует.

Ниже представлены требования к основным процедурам системы управления окружающей средой:

  • определение экологической политики
  • планирование экологической деятельности организации
  • внедрение и функционирование системы управления окружающей средой
  • проведение проверок и корректирующие действия
  • анализ системы управления окружающей средой, осуществляемый руководством.

1 Экологическая политика

Экологическая политика – это заявление организации о своих намерениях и принципах, связанных с ее общей экологической эффективностью, которое служит основанием для действия и установления целевых и плановых показателей.

Целевой экологический показатель - общий целевой показатель состояния окружающей среды (имеющий по возможности количественное выражение), вытекающий из экологической политики, которого стремится достичь организация.

Под плановым экологическим показателем понимаются детализированные требования в отношении эффективности (по возможности в количественном выражении), предъявляемые организации или ее частям, которые вытекают из целевых экологических показателей и которые должны быть установлены и выполнены для их достижения.

Экологическая эффективность (характеристика экологичности) – это измеряемые результаты системы управления окружающей средой, связанные с контролированием организацией ее экологических аспектов, основанных на ее экологической политике, а также на целевых и плановых экологических показателях.

Высшее руководство должно определить экологическую политику организации и обеспечить, чтобы эта политика:

  • соответствовала характеру, масштабу и воздействиям на окружающую среду деятельности организации, ее продукции или услуг
  • включала обязательства в отношении постоянного улучшения окружающей среды и предотвращения ее загрязнения
  • включала обязательство в отношении соответствия надлежащему природоохранному законодательству и регламентам, а также другим требованиям, с которыми организация согласилась
  • предусматривала основу для установления целевых и плановых экологических показателей и их анализа
  • документально оформлялась, внедрялась, поддерживалась, а также доводилась до сведения всех служащих
  • была доступна для общественности.

2 Планирование

Планирование включает решение четырех аспектов экологической деятельности организации.

2.1 Экологические аспекты
Экологический аспект - элемент деятельности организации, ее продукции или услуг, который может взаимодействовать с окружающей средой. Важным экологическим аспектом является тот, который оказывает или может оказать существенное воздействие на окружающую среду.

Организация должна устанавливать и поддерживать в рабочем состоянии процедуры идентификации экологических аспектов своей деятельности, которые она может контролировать, а, значит, и влиять на окружающую среду. При этом следует учитывать расходы и время для проведения анализа.

Анализ должен охватывать ключевые области, к которым относятся:

  • требования законодательства и технических регламентов
  • идентификация* важных экологических аспектов
  • изучение всех существующих методов и процедур управления окружающей средой
  • оценку информации, поступившей по обратной связи после исследования предшествующих событий.
*Идентификация [от лат. identificare - отождествлять] – 1) процесс установления тождества конкретного субъекта или личности по совокупности общих и частных признаков путем сравнительного их исследования в целях получения судебных доказательств; 2) опознание чего-либо или кого-либо, процесс сличения объекта с ранее сформированным образом. 2) распознавание клиента, банка, владельца актива с помощью таких методов как персональный номер, подпись, код, знаки для машинной считки, конфиденциальная или личная информация, номер социального страхования или налоговой регистрации и т.д.[2].


Для проведения анализа могут использоваться:

  • контрольные перечни
  • интервью
  • непосредственные проверки и измерения
  • результаты предшествующих аудитов или других анализов в зависимости от характера деятельности организации.

В процессе идентификации важных экологических аспектов, связанных с деятельностью функциональных единиц, рассматриваются:

  • выбросы в воздух
  • сбросы в воду
  • удаление и очистка сточных вод
  • радиоактивное заражение местности
  • использование сырья и природных ресурсов
  • другие локальные экологические и общественные проблемы.

В этом процессе следует рассматривать нормальные рабочие условия, условия остановки и пуска, а также реальные и возможные воздействия, связанные с обоснованно прогнозируемыми или аварийными ситуациями.

2.2 Требования законодательства, технических регламентов и другие законные требования
Организация должна устанавливать и поддерживать в рабочем состоянии процедуру идентификации требований законодательства, технических регламентов и других законных требований, а также получения доступа к тем требованиям, с которыми организация соглашается и которые применяются в отношении экологических аспектов ее деятельности.

Примерами других требований являются:

  • своды правил, применяемые в промышленности
  • договоренности с государственными органами власти
  • нерегламентные руководящие указания.

2.3 Целевые и плановые экологические показатели
Организация должна устанавливать и поддерживать в рабочем состоянии документально оформленные целевые и плановые экологические показатели для каждого подразделения. При их установлении должны учитываться требования законодательства, технических регламентов и других законные требования, существенные экологические аспекты, финансовые и эксплуатационные потребности, а также точки зрения заинтересованных сторон.

Все показатели должны быть согласованы с экологической политикой, включая обязательство по предотвращению загрязнения окружающей среды.

Под обязательством по предотвращению загрязнения окружающей среды понимается использование процессов, методов, материалов или продукции, которые позволяют избегать загрязнения, уменьшать его или бороться с ним и которые могут включать рециклинг, очистку, изменения процесса, механизмы управления, эффективное использование ресурсов и замену материалов.

Целевые показатели должны быть конкретными, а плановые - по возможности измеряемыми и предусматривающими применение предупредительных мер.

2.4. Программы управления окружающей средой
Организация должна разрабатывать и поддерживать в рабочем состоянии программу (ы) достижения своих целевых и плановых экологических показателей. Такая программа должна включать:

  • распределение ответственности за достижение целевых и плановых экологических показателей для каждого соответствующего подразделения и организации
  • средства и сроки, в которые они должны быть достигнуты.

Программу можно разделить на несколько частей, каждая из которых должна охватывать конкретный элемент деятельности организации. Также Программа должна включать экологический анализ новых видов деятельности.

Там, где это уместно и выполнимо, в Программу можно включить рассмотрение стадий планирования, проектирования, производства, маркетинга и утилизации. Это можно сделать как для текущих, так и для новых видов деятельности. Например, применительно к продукции можно рассмотреть проект, материалы, производственные процессы, использование и конечную утилизацию.

3 Внедрение и функционирование

3.1 Структура и ответственность
Обязанности, ответственность и полномочия должны быть определены, документально оформлены и доведены до сведения всех, кого это касается, с тем, чтобы содействовать эффективному управлению окружающей средой.

Нельзя считать, что ответственность за охрану окружающей среды несет только экологическая служба. Она может быть возложена и на другие подразделения организации (например, на оперативное руководство или штатные службы, помимо экологической).

Обязательство по охране окружающей среды должно начинаться с высших уровней руководства (определение экологической политики, обеспечение внедрения системы управления окружающей средой, назначение специального (ых) представителя (ей) с определенной ответственностью и полномочиями и пр).

3.2.Обучение, осведомленность и компетентность
Организация должна разрабатывать и поддерживать в рабочем состоянии процедуры выявления потребностей в обучении персонала.

Сотрудники каждого соответствующего подразделения должны понимать:

  • важность соответствия экологической политике, процедурам и требованиям системы управления окружающей средой
  • существенные, реальные или потенциальные воздействия своей деятельности на окружающую среду и пользу, приносимую окружающей среде вследствие повышения персональной эффективности
  • свои обязанности и свою ответственность в деле достижения соответствия экологической политике и процедурам, а также требованиям системы управления окружающей средой; включая требования по готовности к аварийным ситуациям и к реагированию на них
  • потенциальные последствия отступлений от установленных рабочих процедур.

Персонал, выполняющий работы, которые могут оказать значительное воздействие на окружающую среду, должен обладать компетентностью, обусловленной соответствующим образованием, подготовкой и/или практическим опытом.

3.3 Коммуникации (связь)
В области экологических аспектов и системы управления окружающей средой организация должна устанавливать и поддерживать в рабочем состоянии следующие процедуры:

  • внутренней связи между различными уровнями и подразделениями предприятия
  • получения надлежащих сообщений от внешних заинтересованных сторон, их документального оформления и ответа на них.

Последняя процедура может включать диалог с заинтересованными сторонами и рассмотрение поднятых ими вопросов. Процедура должна предусматривать необходимую связь и с государственными органами власти по вопросу планирования на случай аварийной ситуации и по другим проблемам, представляющим взаимный интерес.

3.4. Документация системы управления окружающей средой
Организация должна определять и поддерживать в актуальном состоянии информацию на бумажном или электронном носителях, предназначенную для:

  • описания основных элементов системы административного управления и их взаимодействия
  • указания связанной с ними документации.

Степень детализации должна быть достаточной для описания основных элементов системы управления окружающей средой и их взаимодействия, а также для указания пути получения более подробной информации о функционировании отдельных частей системы. Эта документация может быть объединена с документацией других систем данной организации.

К смежной документации можно отнести:

  • информацию о процессе
  • организационные схемы
  • внутренние стандарты и рабочие процедуры
  • планы на случай аварийной ситуации на месте.

3.5 Управление документацией
Организация должна устанавливать и поддерживать в рабочем состоянии процедуры управления всеми документами, которые требуются согласно настоящему стандарту для того, чтобы:

  • их легко можно было найти пользователям
  • они периодически анализировались, пересматривались по мере необходимости и утверждались на предмет их адекватности уполномоченным персоналом
  • текущие издания соответствующих документов были доступны во всех местах, где проводятся работы, важные для эффективного функционирования системы управления окружающей средой
  • устаревшие документы своевременно изымались из всех пунктов рассылки и применения, или их непреднамеренное использование предотвращалось каким-либо другим способом
  • любые устаревшие документы, оставленные для юридических целей и/или для сохранения сведений о них, надлежащим образом идентифицировались.

Документация должна быть удобочитаемой, датированной (даты пересмотра также должны быть указаны), легко идентифицируемой. Она должна содержаться в порядке и храниться в течение указанного срока. Должны быть установлены процедуры и определены обязанности, касающиеся разработки и актуализации документов различного вида.

Следует отметить, что главное внимание организация должна уделять все-таки эффективному внедрению системы управления окружающей средой и экологической эффективности, а не комплексной системе управления документацией.

3.6 Управление операциями
Организация должна идентифицировать те операции и виды деятельности, которые связаны с идентифицированными существенными экологическими аспектами, согласующимися с ее политикой, целевыми и плановыми показателями.

Организация должна планировать эти виды деятельности (включая техническое обслуживание) для того, чтобы гарантировать их выполнение в заданных условиях путем:

  • установления и поддержания в рабочем состоянии процедур, рассчитанных на ситуации, когда отсутствие процедур может привести к отступлениям от экологической политики, целевых и плановых показателей
  • установления в процедурах рабочих критериев
  • установления и поддержания в рабочем состоянии процедур, связанных с идентифицируемыми важными экологическими аспектами товаров и услуг, используемых организацией, и передачи сообщения о соответствующих процедурах и требованиях поставщикам и подрядчикам.

3.7 Подготовленность к аварийным ситуациям и реагирование на них.
Организация должна устанавливать и поддерживать в рабочем состоянии следующие процедуры:

  • идентификации возможности возникновения катастроф и аварийных ситуаций
  • реагирования на условно случившиеся ситуации
  • предотвращения и смягчения воздействий на окружающую среду, которые могут быть связаны с этими ситуациями.

Организация должна анализировать и пересматривать, в случае необходимости, процедуры, касающиеся ее подготовленности к аварийным ситуациям и реагирования на них, особенно после возникновения катастрофы или аварийной ситуации.

4 Проведение проверок и корректирующие действия

4.1 Мониторинг и измерение
Организация должна устанавливать и поддерживать в рабочем состоянии документированные процедуры регулярного мониторинга и измерения основных характеристик своих операций и видов деятельности, которые могут существенно воздействовать на окружающую среду.

Сюда следует отнести регистрацию информации для того, чтобы проследить за исполнением, надлежащими мерами по оперативному контролю и соответствием целевым и плановым показателям организации.

Аппаратура дозиметрического контроля должна поверяться и поддерживаться в рабочем состоянии, а записи, касающиеся этого процесса, должны сохраняться согласно процедурам, установленным организацией.

Организация должна устанавливать и поддерживать в рабочем состоянии документированную процедуру периодического оценивания соответствия своей деятельности действующим природоохранному законодательству и техническим регламентам.

4.2 Несоответствие и корректирующие и предупреждающие действия
Организация должна устанавливать и поддерживать в рабочем состоянии процедуры по определению ответственности и полномочий относительно выявления и изучения несоответствий, принятия мер для смягчения любых причиненных воздействий, а также по инициированию и совершению корректирующих и предупреждающих действий.

При разработке и поддержании в рабочем состоянии подобных процедур организация должна учесть следующие элементы:

  • идентификацию причины несоответствия
  • идентификацию и выполнение необходимого корректирующего воздействия
  • выполнение или совершенствование контролирующих мер, необходимых для избежания повторения несоответствия
  • регистрацию любых изменений в письменных процедурах по результатам корректирующего воздействия.

В зависимости от ситуации корректирующее воздействие можно выполнять быстро, с минимальным формальным планированием, или же оно может потребовать более сложной и длительной работы.

4.3 Зарегистрированные данные
Организация должна устанавливать и поддерживать в рабочем состоянии процедуры идентификации, ведения и размещения зарегистрированных данных об окружающей среде. Эти данные необходимы для внедрения и функционирования системы управления окружающей средой и включают:

  • информацию о применяемых природоохранных законах или других требованиях
  • записи о жалобах
  • записи об обучении
  • информацию о процессе
  • информацию о продукции
  • протоколы проверок, акты технического обслуживания
  • информацию о подрядчике и поставщике
  • отчеты о происшествиях
  • информацию о подготовленности к аварийным ситуациям и реагировании на них
  • информацию о важных экологических аспектах
  • результаты аудита
  • результаты анализа со стороны руководства.

Особое внимание следует обратить на недопущение разглашения конфиденциальной деловой информации.

4.4 Аудит системы управления окружающей средой
Здесь под аудитом понимается систематический и документально оформленный процесс проверки объективно получаемых и оцениваемых данных с целью определения, соответствует ли принятая в организации система управления окружающей средой критериям аудита, установленным данной организацией в отношении подобных систем, а также с целью сообщения руководству результатов, полученных в ходе этого процесса.

Организация должна устанавливать и поддерживать в рабочем состоянии программу (ы) и процедуры периодических аудитов системы управления окружающей средой, проводимых для того, чтобы определить:

  • соответствует ли система управления окружающей средой запланированным мероприятиям по управлению окружающей средой, в том числе требованиям настоящего стандарта
  • должным ли образом система управления окружающей средой реализуется и поддерживается в рабочем состоянии
  • а также предоставить информацию о результатах аудита руководству.

Программа аудита для организации должна быть основана на значимости проверяемой деятельности с экологической точки зрения, а также на результатах предыдущих аудитов.

Программы и процедуры аудита должны предусматривать:

  • виды деятельности и участки, подлежащие аудиту
  • частоту проведения аудита
  • обязанности, связанные с управлением и проведением аудита
  • передачу сведений о результатах аудита
  • компетенцию аудитора
  • способы проведения аудита.

Аудиты могут проводиться персоналом самой организации и/или внешними лицами, выбранными организацией. В любом случае для лиц, проводящих аудит, должны быть созданы условия для проведения объективной и беспристрастной проверки.

5. Анализ, осуществляемый руководством

Высшее руководство организации должно анализировать систему управления окружающей средой через установленные им же промежутки времени, с тем, чтобы обеспечить ее постоянную пригодность, адекватность и эффективность.

Анализ должен включать:

  • результаты аудита
  • объем, в котором выполнены целевые и плановые экологические показатели
  • пригодность системы управления окружающей средой с учетом изменяющихся условий и информации
  • интересы соответствующих сторон.

Наблюдения, выводы и рекомендации должны быть документально оформлены для проведения необходимых действий.

Официально стандарты ИСО 14000 являются добровольными. Они не заменяют законодательных требований, а обеспечивают систему определения того, каким образом организация влияет на окружающую среду, а также как выполняются требования законодательства.

Организация может использовать стандарты ИСО 14000 для внутренних нужд, т.е. как инструмент управления всей совокупностью своих воздействий на окружающую среду, и приводить свою деятельность в соответствие с разнообразными требованиями.

Стандарты могут также использоваться и для удовлетворения внешних нужд, чтобы продемонстрировать общественности и любому клиенту соответствие системы экологического менеджмента современным требованиям.

Наконец, фирма может получить формальную сертификацию от третьей (независимой) стороны. На основании опыта применения стандартов ИСО 9000 можно предположить, что именно стремление получить формальную сертификацию (регистрацию) и документально обосновать заявление о выпуске «экологически чистой» продукции, и станет стимулом для внедрения систем экологического менеджмента.

Несмотря на добровольность стандартов, многие предприятия захотят получить такую сертификацию потому, что она будет являться одним из непременных условий маркетинга продукции на международных рынках. Например, недавно ЕС объявило о своем намерении допускать на рынок стран Европейского Содружества только сертифицированные (по ИСО 14000) фирмы.

Поскольку требования ИСО 14000 во многом пересекаются с ИСО 9000, возможна облегченная сертификация предприятий, которые уже имеют документ соответствия ИСО 9000. В данном случае «двойная» сертификация выгодна с точки зрения уменьшения общей стоимости работ. Одна из сертифицированных фирм утверждает, что сертификация в рамках ИСО 9000 - это 70% работы по сертификации в области ИСО 14000 [27].

  

OHSAS серии 18000, BS 8800

 

 
Международные стандарты и директивы в области менеджмента промышленной безопасности и охраны труда (стандарты OHSAS серии 18000, ВS 8800)


Область охраны труда на европейском уровне регулируется Директивами 89/391/ЕС, 91/383/ЕС, которые на национальном уровне внедряются путем принятия национальных законов.

В соответствии с этими директивами устанавливаются следующие обязанности руководства предприятия:

  • предотвращение несчастных случаев во время выполнения работ
  • предупреждение нарушений здоровья, обусловленных рабочей средой
  • обеспечение рабочих условий, соответствующих действующим нормам и законам.

Для эффективного выполнения этих требований на предприятии необходимо внедрять современную систему охраны труда, которая необходима для осуществления политики в области охраны труда и должна охватывать:

  • политику в области охраны труда, включая законодательные требования
  • структуру организации
  • ее функционирование
  • средства
  • методы
  • процессы
  • ресурсы

Сертификация системы охраны труда может быть проведена на основе некоторых общепризнанных национальных норм (например, английской системы ВS 8800 «Система охраны труда и безопасности» или испанской UNE 81900).

За рубежом действует социальный стандарт SA - 8000. Он устанавливает требования к производственной гигиене, технике безопасности, использованию детского труда, принудительного труда, прав профсоюзов, зарплате и продолжительности рабочего времени. Стандарт используется для независимой оценки и сертификации организаций сферы производства и услуг.

Сертификация по SA - 8000 дает организации преимущество перед конкурентами при проведении тендеров, поиске потенциальных заказчиков продукции. Наоборот, организация с сомнительной репутацией, связанной с пренебрежением социальными и этическими нормами, не может рассчитывать на внимание клиентов.

Хотя рассматриваемый стандарт не принят в нашей стране, однако знание и учет требований SA - 8000 необходимы российским производителям, планирующим экспорт продукции в страны, где принят этот стандарт или действуют соответствующие национальные законы и стандарты.

В нашей стране действует комплекс стандартов «Система стандартов безопасности труда» (ССБТ), которая имеет своим объектом систему «человек—машина—среда (производственная и бытовая предметная среда) и выполняет важную социальную функцию по предупреждению аварий и несчастных случаев с целью обеспечения охраны здоровья людей на производстве и в быту. В настоящее время стандарты ССБТ приобретают большую роль при обязательной сертификации производственных объектов в соответствии с Основами законодательства РФ об охране труда.

Комплекс включает более 350 ГОСТов и имеет из всех межотраслевых систем стандартов наиболее обширный фонд. Основополагающим стандартом ССБТ является ГОСТ 12.0.001. Он определяет назначение, структуру, содержание системы и устанавливает требования безопасности к производственному оборудованию, производственным процессам, средствам защиты работающих, зданиям и сооружениям. В стандарте содержатся нормы по видам опасных и вредных производственных факторов.

Согласно ГОСТ 12.0.002 под опасным производственным фактором понимается производственный фактор, воздействие которого на работающего в определенных условиях приводит к травме или резкому ухудшению здоровья.

Стандарты ССБТ являются основой нормативной базы систем обязательной сертификации целого ряда видов продукции и услуг. В сфере торговли, общественного питания безопасность обслуживания определяется, в первую очередь, безопасностью процессов на самом предприятии сферы услуг. В связи с этим, при сертификации услуг розничной торговли необходимо обеспечить соблюдение не менее 40 ГОСТов данной системы [28].

ЭДИФАКТ, BS 7799

 

 
Система стандартов по информации и информационной безопасности (стандарты ЭДИФАКТ, ВS 7799)


Важнейшей задачей стандартов данного направления является унификация документов, как по управленческим процессам, так и по информационным технологиям, в т.ч. по информационной безопасности.

Внешнеторговая документация является объектом отечественных и международных стандартов. В связи со вступлением России в ВТО актуальна задача гармонизации отечественных стандартов на внешнеторговую документацию со стандартами ИСО.

Большую роль в повышении эффективности внешнеторговых операций играют унификация документов с Международной системой электронного обмена данными в управлении, торговле и на транспорте (ЭДИФАКТ*). Проведение работ по данной системе вызвано тем, что для оформления внешнеторговой сделки и сопровождения товаров, перевозимых от производителя к покупателю, используется большое количество данных, которые должны передаваться, приниматься, обрабатываться и регистрироваться (например, расходы на оформление внешнеторговых сделок составляют до 15% от товарооборота.

* От англ.: Electronic Data Interchange for Administration, Commerce and Transport - EDIFACT.


Стандарты ЭДИФАКТ служат универсальным языком обмена данными независимо от используемых средств связи, типов ЭВМ, прикладных систем (коммерческих, транспортных, управляющих и т.п.). Следует отметить, что на основе ИСО 9735 разработан ГОСТ 6.20.1, определяющий правила подготовки и передачи сообщений, предназначенных для обмена. Другим важнейшим стандартом является ГОСТ 6.20.2 (соответствует ИСО 7372), согласно которому вводится для применения «Справочник элементов внешнеторговых данных ООН».

Внедрение компьютерной техники и связи как в странах Западной, так и Восточной Европы, становится повсеместным. Государственные учреждения, промышленные организации и банки уже оценили преимущества от быстрого приема и переработки информации с помощью компьютеров. Коммуникация путем электронной почты и сети Интернет позволяет работать быстро и рационально. Но есть и недостатки. Выяснилось, что насколько ускоряется процесс получения и переработки электронной информации, настолько разнообразны и пути ее утечки.

Информация может создаваться и существовать в разных формах: на бумаге или в компьютерном файле, передаваться разными средствами - устно, обычной или электронной почтой. Информацию можно сохранять и перерабатывать, ее можно потерять, уничтожить, украсть. Для каждой организации информация вместе с обеспечивающими процессами, системами, сетями является важным активом, условием конкурентного уровня, коммерческого имиджа, сохранения доходов, бесперебойной деятельности. Но и каждый человек, сведения о котором хранятся в различных базах данных, потребитель услуг банка, телефонного или интернет-провайдера вправе рассчитывать на гарантированность защиты информации о себе.

При этом все в большей мере увеличивается вероятность нарушений информационной безопасности и необходимость предотвращать или минимизировать ущерб от вандализма и шпионажа, отказов в работе, вирусов, хакерских атак, огня или наводнения и т.д. Убежденность в защищенности информации необходима для государственных учреждений, организаций любых форм собственности и видов деятельности, всех заинтересованных сторон общества. В этой связи стало необходимым повышение надежности компьютерной сети для пользователей.

Для этой цели в 1995 г. был разработан BS 7799 «Система менеджмента информационной безопасности», ориентированный на систему менеджмента.

Этот документ состоит из двух частей.
Первая часть - ИСО/МЭК 17799:2000 «Информационные технологии. Свод правил по управлению защитой информации» является набором апробированных и универсальных базовых рекомендаций по инициации, внедрению и обеспечению защиты информации.
Вторая часть - BS 7799-2:2002 «Системы менеджмента информационной безопасности. Спецификации с руководством для применения» - подготовлена как модель для налаживания и управления эффективной Системой менеджмента информационной безопасности (СМИБ).

В данном стандарте информационная безопасность характеризуется как сохранение:

  • конфиденциальности - обеспечения доступа к информации только авторизованным пользователям
  • целостности - защищенности точности и полноты информации и методов работы с ней
  • доступности - обеспечения авторизованным пользователям возможности пользоваться информацией и сопутствующими активами, когда это требуется.

Стандарт ИСО 17799:2000 предлагает широкий, весьма полный, универсальный набор средств управления защитой информации. Каждая организация сама определяет свои требования к информационной безопасности, руководствуясь:

  • оценкой рисков, благодаря которой выявляются опасности для активов, уязвимые места организации, вероятность наступления нежелательных явлений и предполагаемых последствий
  • законодательными, регулирующими, предписанными, контрактными и другими требованиями, которые обязаны соблюдать организации и их партнеры, подрядчики, провайдеры
  • специфическим набором принципов, целей и требований, установленных для информационных ресурсов и процессов, которые необходимы каждой конкретной организации для развития своей деятельности.

Оценка рисков на основе методических подходов является ключевой для идентификации требований по информационной безопасности, поскольку затраты на средства управления определяются с учетом возможных убытков от информационных потерь. В стандарте указывается на необходимость использования метода оценки, а выбор и применение метода остается за разработчиком системы. Риск можно рассчитать статистически, оценив:

  • потери и повреждения информационных активов (кража, пожар, заражение вирусом и т.п.)
  • вероятность наступления этих событий
  • степень уязвимости системы (недостатки защиты, обслуживания, компетентности, обучения, т.е. сопутствующих условий).

Вторая часть BS 7799 проходит стадии утверждения для принятия в качестве международного стандарта ИСО. Этот документ целенаправленно гармонизирован со стандартами ИСО 9001 и ИСО 14001 для обеспечения последовательности и единства при внедрении и функционировании систем менеджмента.

Стандарт устанавливает модель PDCA (Plan Do Check Act = планируй + делай + проверяй + действуй), как часть подхода, используемого в системах менеджмента для создания, реализации и улучшения системы информационной безопасности. Он также соответствует Руководящим принципам Организации экономического сотрудничества и развития.

BS 7799-2:2002 подчеркивает, что цели и средства управления, представленные в этом стандарте, являются производными и совпадают с приведенными в стандарте ИСО 17799:2000.

Такой подход и структура предопределяют возможность самостоятельного применения этого стандарта и встраивание в единые системы менеджмента.

Первая фаза цикла PDCA закладывает основы системы менеджмента информационной безопасности и расписана по шагам.

1. Определение области действий системы менеджмента информационной безопасности, которая может охватывать всю или части организации, ее бизнеса, активов, мест размещения, процессов.

2. Разработка и документирование Политики безопасности как основы для установления целей, принципов и общего направления.

3. Идентификация и оценка рисков, а также возможностей управления рисками. При этом определяются активы информационных систем и их владельцев, возможные опасности (потери) и уязвимые места системы, а также их влияние на конфиденциальность, целостность и доступность системы. Оцениваются возможные потери из-за нарушений информационной системы, вероятность того, что это может произойти, уровень и критерии приемлемости рисков.

4. Управление риском. На основе результатов оценки и ранжирования рисков определяются методы управления рисками, возможности избегать и переводить риски (например, на страховые структуры или поставщиков).

5. Выбор подходящих требований безопасности и средств управления из общего набора для управления рисками.

6. Разработка и документирование заявления об ответственном применении - специального документа, где должны быть перечислены требования стандарта, применимые к соответствующим процессам системы, а исключения обоснованы. Установленные остаточные риски, а также полномочия по внедрению и поддержке информационной системы в рабочем состоянии утверждаются руководством.

На второй фазе цикла (внедрения и реализации системы менеджмента информационной безопасности) организация формулирует и исполняет план действий, выделяет ресурсы и определяет приоритеты, распределяет ответственность и обучает сотрудников, внедряет процедуры для реагирования на информационные инциденты.

На третьей фазе проводится мониторинг и анализ системы. Выявляются ошибки, нарушения, анализируется результативность предпринятых действий, оцениваются результаты обратной связи с заинтересованными сторонами, уровни допустимых рисков.

Четвертая фаза предусматривает улучшение системы. При этом организация регулярно внедряет намеченные улучшения, предпринимает корректирующие и предупреждающие меры, сообщает о своих результатах заинтересованным сторонам, убеждается, что улучшения способствуют достижению намеченных целей.

Требования к документации определяют наличие ряда обязательных документов, включая:

  • политику
  • цели
  • отчет об оценке риска
  • план управления рисками
  • заявление об ответственном применении
  • процедуры и записи, необходимые для планирования, реализации и контроля процессов информационной безопасности.

По сравнению со стандартом ИСО 9001 данный стандарт вводит новые обязательные документы (в том числе: Отчет об оценке риска, План управления рисками и Заявление о применимости) Последний представляет собой специальный документ, где перечисляются требования стандарта, применимые к соответствующим процессам системы, а исключения обосновываются.

В ответственность руководства (также по аналогии с базовым стандартом) входят обязательства подтверждать свою руководящую роль в том, что:

  • система установлена, внедрена, действует, отслеживается, анализируется, поддерживается и улучшается
  • определяются и обеспечиваются необходимые ресурсы
  • утверждаются уровни допустимых рисков
  • определяются полномочия внедрять и поддерживать информационную систему в рабочем состоянии.

Руководство отвечает и за обучение, осведомленность и компетентность персонала.

Общие требования к анализу руководством системы менеджмента информационной безопасности аналогичны требованиям стандарта ИСО 9001. Специфика заключается в регулярном анализе опасностей и уязвимых мест, которые могли быть неадекватно отражены в предыдущей оценке риска.

Выходными данными анализа являются:

  • установление направлений улучшения эффективности системы
  • определение ресурсных нужд
  • предложения по модификации процедур для реагирования на внешние и внутренние факторы, потребности бизнеса и процессов
  • нормирующие требования, а также уровни риска, значимые для системы, и их приемлемость.

Требования к внутренним аудитам аналогичны системам менеджмента по ИСО 9000. Аудиты должны проводиться регулярно для установления того, что цели, средства управления, процессы и процедуры отвечают требованиям стандарта, законодательным и регулирующим требованиям, а также эффективно внедрены и функционируют.

Требования последнего раздела основного текста стандарта завершают общие положения по улучшению системы менеджмента информационной безопасности. Подход к улучшению соответствует общим требованиям единых систем менеджмента и касается:

  • применения политики и целей
  • результатов аудитов
  • анализа результатов мониторинга
  • корректирующих и предупреждающих действий.

В приложении А стандарта BS 7799-2:2000 представлен набор средств управления информационной безопасностью с оговоркой, что он не является исчерпывающим, и организации могут дополнять его при необходимости. Приложение А включает 12 разделов, начиная с введения.

Во разделе А2 указано, что советы по внедрению и указания по наилучшему применению, включенные в разделы 3-12 стандарта ИСО 17799:2000, приведены в виде нормативных требований в соответствующих разделах A3—А12 стандарта BS 7799-2:2000. Данные разделы оформлены в виде таблиц, содержащих соответствующий набор требований, каждая из которых начинается с формулировки цели управления.

В раздел A3 включены требования, касающиеся Политики безопасности. Цель - обеспечить стратегию и поддержку менеджмента в области информационной безопасности.

В раздел А4 входят общеорганизационные требования. Они многочисленны и разбиты на подгруппы. Первый подраздел предназначен для создания инфраструктуры информационной безопасности. Цель - управлять безопасностью в организации. Второй регулирует управление безопасностью информационных ресурсов, к которым имеют доступ сторонние организации. Третий подраздел нацелен на обеспечение безопасности при передаче информационных процессов внешним организациям (при аутсорсинге).

В раздел А5 включены требования к классификации активов и средствам управления ими. В цели двух подразделов включено обеспечение безопасности активов в соответствии со степенью их защиты: составление перечня активов, обращение с ними и маркировка.

Раздел А6 касается безопасности персонала. В первую очередь предусматривается снижение рисков от человеческих ошибок, обманов, краж и неправильного использования оборудования путем определения обязанностей в должностных инструкциях, отбора персонала и соблюдения конфиденциальности. Обучение предусматривается как для персонала, так и для пользователей третьей стороны. Здесь же предусмотрены меры реагирования на инциденты в области информационной безопасности путем предоставления отчетности, изучения причин и осуществления соответствующего дисциплинарного процесса.

Требования раздела А7 направлены на обеспечение физической безопасности и безопасности окружающей среды. Все цели этого раздела являются превентивными. Подразделы касаются:

  • безопасности территории в пределах физического периметра (охраняемое помещение, изолированный склад)
  • безопасности оборудования для предупреждения его утери, перебоев в питании, плохого обслуживания, выноса за пределы территории без удаления информации и т.п.
  • общих мер, включая политику чистого рабочего стола и экрана, уничтожения активов специальным разрешением.

Раздел А8 считается техническим, т.к. он посвящен менеджменту операционной деятельности и коммуникаций.

Дифференцированные цели по указанным подразделам, ориентированным на безопасное функционирование компьютеров и сетей, предусматривают:

  • обеспечение операционных процедур и обязанностей
  • планирование и приемку систем
  • защиту от злонамеренных программ
  • повседневное обслуживание
  • администрирование сетей
  • безопасное обращение с носителями, удаленный доступ
  • обмен данными и программами с другими организациями.

Технические аспекты и средства не конкретизированы, поскольку концепция этой пары стандартов состоит в реализации целей менеджмента.

Раздел А9 «Управление доступом» содержит самую многочисленную группу требований. При этом общая цель заключается в управлении доступом к информации, а также в предотвращении несанкционированного использования.

Таким образом, указанные подразделы включают:

  • производственные требования к управлению доступом
  • управление доступом пользователей
  • обязанности пользователей
  • управление доступом к сетям
  • управление доступом средствами операционных систем
  • управление доступом приложениями
  • слежение за доступом и использованием сетей
  • использование мобильных компьютеров и удаленного доступа.

Раздел А10 «Разработка и сопровождение систем», по сути, охватывает весь жизненный цикл систем. Интегральная цель пяти подразделов — обеспечить выполнение требований безопасности, сохранение конфиденциальности и целостности в процессах анализа, разработки и развития информационной системы организации, поддержание безопасности прикладных систем, средств криптографии, системных файлов.

Раздел А11 посвящен аспектам бесперебойной работы организации. Цель раздела — предотвращение перерывов в деятельности организации и защита критически важных бизнес-процессов от последствий крупных аварий и отказов.

Раздел А12 «Соответствие» - последний раздел нормативного приложения. Общая цель раздела:

  • избежать нарушений законодательных, нормативных, контрактных и других требований по безопасности, включая законы об авторских правах и защите данных
  • обеспечить соответствие Политике безопасности и стандартам организации
  • максимизировать действенность аудита
  • минимизировать помехи от этого процесса и вмешательство в него. Приложение В (информативное) является руководством к использованию стандарта и подробно описывает применение фаз цикла PDCA в разработке и поддержании системы менеджмента информационной безопасности.

ХАССП, GMP

 

 
Международные стандарты системы управления производством (ХАССП, GMP)


В настоящее время интенсивно развивается, так называемая, отраслевая сертификация систем менеджмента качества. Это обусловлено тем, что предприятия какой-либо отрасли оценивают требования к системам управления качеством, устанавливаемые стандартами ИСО серии 9000, как недостаточные. Например, к наиболее известным отраслевым моделям относятся стандарты TL 9000, регламентирующие требования к системам качества предприятий, выпускающих телекоммуникационное оборудование, а также ИСО/ ТУ 16949 -2002, устанавливающий требования к системам качества поставщиков автомобилестроительных предприятий.

Для пищевой продукции целесообразно использовать системы управления производством, базирующиеся на принципах ХАССП (Hazard Analysis and Critical Control Points - анализ рисков и критические контрольные точки) и GMP (Good Manufacturing Practice - надлежащая (правильная) производственная практика). Следует отметить, что методы анализа ХАССП регламентированы во многих документах развитых стран. Например, в США для пищевых продуктов они установлены в CFDRA: HACCP: A Practical Guide, Technical Manual 38. Chipping Camqden, 1992.

Если основная цель систем качества, установленных моделями ИСО серии 9000, заключается в обеспечении конкурентоспособности продукции или самой организации на рынке, то цель систем управления, построенных на основе моделей ХАССП или GMP, связана, в первую очередь, с обеспечением безопасности выпускаемой продукции, а уже затем с решением вопросов конкурентоспособности. Различия декларируемых целей в моделях ИСО серии 9000 и ХАССП или GMP предопределяют различия в составе требований.

Модель системы управления, основанная на принципах ХАССП, установлена в ГОСТ Р 51705.1 -2001 «Системы качества. Управление качеством пищевых продуктов на основе принципов ХАССП. Общие требования».

Комплект документации системы ХАССП включает следующие документы:

  • итоговый отчет по анализу рисков, включающий обоснования и меры контроля по каждому выявленному опасному фактору
  • план ХАССП с указанием контрольных критических точек, перечня потенциально опасных факторов, предельно допустимых параметров, процедур мониторинга, описания корректирующих действий, схем и процедур контроля, процедур записи результатов
  • список участников группы ХАССП с распределением обязанностей между членами группы
  • карту производственного процесса.

Анализ документации показывает, что только по нескольким элементам модель ХАССП пересекается с моделью ИСО 9001:2000 (например, корректирующие действия и записи результатов).

Учитывая «локальность» модели ХАССП и ее относительную простоту, затраты на внедрение системы управления по ГОСТ Р 51705.1 - 2001 значительно ниже стоимости внедрения системы менеджмента качества по ГОСТ Р ИСО 9001 -2001. В силу того, что модель ХАССП более аудитопригодна, затраты на сертификацию систем управления по ГОСТ Р 51705.1 - 2001 также меньше по сравнению с затратами на сертификацию систем менеджмента качества по ГОСТ Р ИСО 9001-2001. Последнее обстоятельство особенно важно для предприятий сферы малого и среднего бизнеса.

Не следует думать, что модель системы управления ХАССП лучше, чем модель ИСО серии 9000. Каждая из них преследует свои цели и поэтому не может заменить другую. Здесь важно подчеркнуть, что поскольку система управления ХАССП направлена, в первую очередь, на обеспечение безопасности выпускаемой продукции, то сертификат соответствия требованиям ГОСТ Р 51705.1 -2001 целесообразно рассматривать как важный элемент доказательной базы соответствия пищевой продукции установленным требованиям (в случае принятия поставщиком декларации о соответствии).

Вторая модель, называемая GMP, представляет собой набор требований к системам качества, выработанных наиболее эффективными поставщиками отрасли. Эти требования формируются в специальных отраслевых документах (например, в Руководстве по надлежащей производственной деятельности для лекарственных средств ЕС (Guide to Good Manufacturing Practice for medical products - GMP EC);. Руководстве по управлению производственной деятельностью по пищевым продуктам и напиткам (Food and Drink - Good Manufacturing Practice. A Guide to its Responsible Management); Руководстве по производству рыбных консервов в России. Правил