Как се прилагат коригиращите действия според ISO/IEC 27001?
Какво е коригиращо действие? Коригиращато действие е дейност/и, предприета за отстраняване на причината за възникнало несъответствие и предотвратяване повторната му …
Прочети повечеУправление на промяната в ISO 45001
Когато се внедри една система за управление на здравето и безопасността при работа/СУЗБР/, тя отразява текущото състояние на организацията. Внедряването …
Прочети повечеКаква документирана информация се изисква от ISO 45001:2018?
Новото издание на стандарта логично следва приетата структура на ANNEX SL. И както вече е известно, в новите издания на …
Прочети повечеКаква документирана информация се изисква от ISO 9001:2015?
Една от сериозните промени в ISO 9001:2015 е свързана с преосмисляне на подхода за документиране на системата за управление на качеството. Дава се свободата на организациите да определят под каква форма и по какъв начин да представят доказателства за съответствие с изискванията на стандарта. Въпреки, че няма изисквания за документи и записи, стандартът изисква наличието на определена документирана информация, посочена в следните точки на ISO 9001:2015:
Прочети повече11 принципа за управление на риска
Напоследък често се говори за управление на риска. Не, че е нова тема, но времената са такива, че степента на неопределеност и несигурност е толкова голяма, че принуждава всеки един от нас да управлява риска в някаква степен и по начин, които определя за правилен и адекватен. Ежедневно организациите са поставени пред вътрешни и външни фактори и влияния, които създават неопределеност - дали, кога и до каква степен те ще успеят да постигнат целите си. Ефектът, който тази неопределеност има върху целите на организацията представлява риск. Важна особеност е, че рискът може да има положителни и отрицателни последствия. Това означава, че рискът може да изложи организацията, както на заплаха, така и на благоприятна възможност. И в двата случая от определящо значения е как ще се управлява риска. Управлението на риска е неразделна част от цялостното управление на организацията. А ефикасното управление на риска се постига само когато то е напълно интегрирано в системата и процесите на управление на организацията. Как да се постигне ефикасно управление на риска?
Прочети повечеНовите знания и умения на одиторите
Последните години ставаме свидетели на сериозни промени в областта на стандартите за системите за управление. Приета беше единна структура на стандартите/Annex SL/, касаещи различните системи за управление - качество, околна среда, здраве и безопасност при работа, сигурност на информацията и др.
Прочети повечеВръзка между ISO 9001:2008 и ISO/DIS 9001:2014
В предишния материал представих първия вариант на съпоставяне на новата и старата версия на стандарт ISO 9001. В зависимост от ситуацията се налага използването и на втория вариант, при който за основа служи ISO 9001:2008. Така срещу вече добре познатите точки на ISO 9001:2008 ще виждате съответстващите от DIS версията. Този вариант е по-добър за първоначално запознаване с новостите, защото помага за лесното ориентиране в новостите. Когато се започне промяната на система е по-удачно използването на първия вариант, защото ще се следват точките от новата версия и ще се избегнат евентуални пропуски.
Прочети повече