Въпросник за одит по ISO 9001:2015
Измина повече от година от публикуването на новата версия на ISO 9001. Повечето организации изчакват с прехода, но съществуват и такива, които го преминаха успешно. Независимо към коя група спадате, неизбежно ще дойде моментът, в който трябва да проверите съответствието на системата с изискванията на стандарта, чрез провеждане на вътрешен одит. Въпросникът, както вече не веднъж е ставало на въпрос е полезен инструмент в ръцете на всеки одитор по време на одит. В новата версия на ISO 9001:2015 са направени сериозни промени, които ще отнемат време и усилия на одиторите за разбиране и прилагане на практика. В този момент, въпросникът се явява неизменен помощник на одитора, който осигурява увереност, че ще бъдат проверени всички изисквания на стандарта.
Прочети повечеИнтегрирана система за управление по качество и здраве и безопасност при работа
Поредната статия е провокирана от предстоящ проект за интеграция на система за управление на качеството по ISO 9001 и система за управление здравето и безопасността при работа по OHSAS 18001. Напоследък интересът към интегриране на системи за управление нараства, поради факта че на голяма част от организациите им се налага да внедряват повече от една система за управление, пък било то ISO система или информационни системи за автоматизиране на бизнес процесите. Наблюденията ми показват, че в повечето случаи системите се внедряват през различни периоди от развитието на организацията и по една или друга причина не са направени постъпки за тяхното интегриране. Това води до затрудняване управлението и поддържането на системите, дублиране на дейности и объркване на персонала. Една от причините за избягване на интегрирането на системите е, че процесът е по-сложен и трудоемък, отколкото разработването и внедряването на отделни системи за управление и изисква повече време, което в повечето случаи липсва.
Прочети повечеПлан за действия за преход от БДС EN ISO/IEC 17020:2005 към БДС EN ISO/IEC 17020:2012
Във връзка с Политиката на ИА на БСА за извършване на преход от акредитация съгласно БДС EN ISO/IEC 17020:2005 към стандарт БДС EN ISO/IEC 17020:2012 е необходимо Органите за контрол да представят план за действия за преход от старата версия на стандарта към новата. Както обърнах внимание в предишен материал планът трябва да съдържа минимум следната информация:
- описание на специфичните действия за осъществяване на промените;
- график и срокове за превеждане на действията;
- отговорни лица;
- начин за провеждане на наблюдение и оценка на предприетите действия.
Анализ на новата версия на ISO/IEC 17020:2012
След приемане на новата версия на стандарт ISO/IEC 17020:2012 Оценяване на съответствието. Изисквания за дейността на различни видове органи, извършващи контрол е приета политика на ИА БСА за извършване на преход от акредитация съгласно БДС EN ISO/IEC 17020:2005 към БДС EN ISO/IEC 17020:2012. За извършването на преход към новата версия на стандарта е необходимо органите за контрол да съставят план за действия за преход, който да представят на ИА БСА в срок до 1.3.2013г. Планът за действия за преход се изготвя на базата на извършен анализ на новата версия на стандарта и влиянието на промените върху утвърдената в органа за контрол система за управление. Определянето на новите моменти в стандарта се извършва след задълбочен прочит на новата версия, но как те ще бъдат отразени върху действаща система е предизвикателството, с което всеки орган за контрол ще се сблъска още в началото на 2013г. Начинът на прилагане на новостите зависи от политиката, целите и обхвата на органа за контрол, стила на управление, наличните ресурси, компетентността на персонала и т.н. Но преди да помислите за това как да промените системата за управление, да обърнем внимание на новостите.
Прочети повече5 стъпки за оценка на съответствието
Съгласно точка 4.5.2 Оценяване на съответствието на стандарти ISO 14001 Системи за управление по отношение на околната среда. Изисквания и указания за прилагане и OHSAS 18001 Системи за управление на здравето и безопасността при работа. Изисквания, организацията трябва периодично да оценява съответствието с приложимите законови изисквания и други изисквания, които е приела да спазва. За целта към системата за управление на околната среда или здравето и безопасността при работа се разработва процедура, която описва регламента по извършване на оценката за съответствие. Когато системите по околна среда и здраве и безопасност при работа са интегрирани е възможно процедурата да бъде една обща за двете системи. Оценката на съответствието е тежък процес, който изисква сериозни познания на нормативната уредба - обща и специфична касаеща дейността на самата организация. Точността на направената оценка зависи от знанията и опита на извършващите я. Колкото е по-подробна и задълбочена, толкова ще е по-полезна за организацията и ще ограничи до минимум възможностите за санкции от страна на контролните органи.
Прочети повечеНовото издание на стандарт ISO/IEC 17020:2012 – I част
През месец август излезе от превод новата версия на стандарт БДС EN ISO/IEC 17020:2012 Оценяване на съответствието. Изисквания за дейността на различни видове органи, извършващи контрол. Новостите винаги са привличали моето внимание и при първа възможност закупих новата версия на стандарта и се заех да търся разликите. При първия прочит забелязах промяна в структурата на стандарта, която можете да видите в таблицата по-долу. Това, че точките в новата версия са по-малко съвсем не означава, че има отпаднали. Направеното преструктуриране е наложило преместването на изискванията по дадена точка към съответния раздел, като например Административните изисквания и Организация и управление са преместени в раздел Изисквания относно структурата. Приложенията А, В и С свързани с изискванията за независимост на органите за контрол са обединени в едно, като са посочени допълнителни забележки и примери.
Прочети повечеISO/IEC 27001 – Системи за управление сигурността на информацията
Управлението на сигурността на информацията е от критично важно значение за всяка една организация. Информацията е много и е навсякъде около нас. Логично възниква въпросът – как да я защитим? Един възможен вариант е внедряването на система за управление сигурността на информацията съгласно изискванията на стандарт ISO 27001 Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания. Стандартът ISO 27001 предоставя рамката за изграждане на система за защита на чувствителната бизнес информация. Целта на стандарта е постигане определено ниво на защита, чрез осигуряване на следните характеристики на информацията:
Прочети повече