Все перечисленные аспекты необходимы при внедрении как системы управления качеством, так и системы управления окружающей средой.

 Обе системы призваны улучшать имидж организации, ориентировать ее деятельность на потребителя, снижать полную себестоимость ее товаров и услуг, обеспечивать устойчивые конкурентные преимущества на рыночном пространстве.

Получение сертификата в области управления охраной окружающей среды, как и сертификация предприятия на стандарты серии ИСО-9000, не является гарантией успеха и пропуском в мир высоких прибылей и доверия потребителя. Только каждодневная работа всей организации в соответствии с принципами, заложенными в стандарты, обучение персонала и постоянное совершенствование деятельности смогут стать залогом будущего успеха.

 

Вопрос 3. Международный стандарт охраны здоровья и безопасности труда OHSAS 18001:2007. Планирование на основе идентификации опасностей и оценки рисков. Цели и программы менеджмента в области охраны здоровья и безопасности труда. Подготовка и компетентность персонала. Внешние и внутренние коммуникации. Управление операциями. Подготовленность к аварийным ситуациям и реагирование на них. Аудиты и анализ со стороны руководства.

 

Область применения стандарта OHSAS 18001:2007

Требования стандарта OHSAS 18001:2007 применимы к любой организации, которая хочет разработать систему менеджмента OHSAS для устранения или минимизации рисков для персонала или других заинтересованных сторон, которые могут подвергаться опасностям в области OHSAS, связанными с осуществляемыми организацией видами деятельности.

Внедрение требований стандарта и сертификация СМПБиОТ на соответствие данным требованиям являются добровольными, однако наличие сертификата соответствия может быть обязательным требованием заказчика при проведении тендера.

Сертификат соответствия требованиям стандарта выдается на 3 года, при этом ежегодно проводится инспекционный контроль (надзорный аудит) для подтверждения соответствия системы менеджмента охраны здоровья и обеспечения безопасности труда требованиям стандарта.

Планирование на основе идентификации опасностей и оценки рисков.

Организация должна установить и поддерживать в рабочем состоянии процедуры для идентификации существующих опасностей, оценки рисков и внедрения необходимых мер управления. Это должно охватывать:

- рутинные и нерутинные виды деятельности;

 - деятельность всего персонала, имеющего доступ к рабочему месту (включая контракторов и посетителей);

- оборудование на рабочем месте, представленное организацией или другими лицами.

Организация должна обеспечить использование результатов проведенной оценки и результатов мероприятий по управлению рисками при постановке целей в области безопасности труда и охраны здоровья. Данная информация должна быть документироваться и подвергаться актуализации.

Методология организации по идентификации опасности и оценке риска должна:

 - быть определена с учетом масштабов последствий, характера и длительности воздействия, чтобы обеспечить ее проактивный (предупреждающий) характер, а не реактивный (после произошедшего события);

- обеспечить классификацию рисков и идентификацию тех, которые должны быть устранены или управляемы мерами;

- быть согласована с оперативными наработками и сопоставлена с возможностями используемых мер по управлению риском;

- представлять исходные данные для определения требований к производственному оборудованию, идентификации потребности в обучении персонала и/или разработке мер оперативного контроля;

 - предусмотреть отслеживание исполнения требуемых действий для обеспечения эффективности и своевременности их внедрения.

Цели менеджмента в области БТ и ОЗ

- Организация должна установить и поддерживать в рабочем состоянии документированные цели в области безопасности труда и охраны здоровья для каждой имеющей отношение к делу функциональной единицы и на каждом уровне в пределах организации.

- Цели следует определить количественно, там, где это осуществимо.

- Устанавливая и пересматривая свои цели, организация должна учитывать законодательные и прочие требования, опасности и промышленные риски, технологические возможности, финансовые, операционные требования, обязательства в деловой сфере и мнения заинтересованных сторон.

- Цели должны соответствовать заявлениям политики в области безопасности труда и охраны здоровья, включая обязательство постоянного совершенствования.

Программы менеджмента в области БТ и ОЗ

Организация должна разработать и поддерживать в рабочем состоянии программы системы управления безопасностью труда и охраны здоровья для достижения поставленных целей. Следующие пункты должны быть документированы:

а) обозначенные обязательства и полномочия для достижения целей на каждом соответствующем уровне организации;

 б) средства и шкалу времени посредством которых намечается достижение целей.

Программы БТиОЗ должна регулярно подвергаться анализу через запланированные интервалы времени. Там, где необходимо, в программу(ы) управления а области безопасности труда и охраны здоровья следует вносить поправки, в соответствии с изменениями в сферах деятельности организации, продукции, услугах или производственных условий предприятия.

Подготовка и компетентность персонала.

Персонал должен быть компетентным для выполнения задач, которые могут влиять на безопасность и здоровье на рабочем месте.

Компетентность следует определять, на основании соответствующего образования, подготовки и производственного опыта.

Организация должна разработать и поддерживать в рабочем состоянии процедуры, которые обеспечивают осведомленность работников каждого соответствующего уровня и должности, о:

- важности следованию политике в области безопасности труда и охраны здоровья;

- последствиях их трудовой деятельности, на безопасность и здоровье работника;

- потенциальных последствиях в случае отступления от установленных операционных процедур.

Процедуры обучения персонала должны принимать в расчет различные уровни:

- обязанности, способности и грамотности;

- риск.

Внешние и внутренние коммуникации.

Организация должна иметь процедуры, обеспечивающие доведение до сведения персонала информации, относящейся к безопасности труда и охраны здоровья и процедуры получения информации от персонала и заинтересованных сторон.

Участие служащих и организация консультаций следует документировать и сообщать об этом заинтересованным службам.

Управление операциями.

Организация должна идентифицировать те операции и виды деятельности, которые связаны с идентифицированными рисками, где нужно применить меры по управлению. Организация должна планировать эти виды деятельности, включая поддержание в рабочем состоянии, чтобы они проводились в установленных условиях путем:

а) разработки и поддержания в рабочем состоянии документированных процедур;

б) определения в процедурах операционных критериев;

в) разработки и поддержания в рабочем состоянии процедур, относящихся к идентифицированным рискам;

г) разработки и поддержания в рабочем состоянии процедур для проектирования рабочего места, технологического процесса, установок, механизмов.

Подготовленность к аварийным ситуациям и реагирование на них.

Организация должна разработать и поддерживать в рабочем состоянии планы и процедуры для идентификации возможности и ответного реагирования на инциденты, несчастные случаи, аварийные ситуации, а также для предотвращения и сокращения возможных заболеваний и травм, которые могут быть с этим связаны.

Организация должна проверять свою аварийную готовность и планы ответного реагирования и действий, особенно после происшествия несчастных случаев или непредвиденных ситуаций.

Организация также должна периодически проверять такие процедуры там, где это осуществимо.

Аудиты и анализ со стороны руководства.

Организация должна разработать и поддерживать в рабочем состоянии программу аудита и процедуры периодических проверок системы управления, которые следует проводить для того, чтобы

а) установить, что система управления безопасностью труда и охраной здоровья: соответствует запланированной схеме управления, должным образом внедрена, действенна для выполнения принятой политики и достижения установленных целей;

б) анализировать результаты предыдущих аудитов;

в) предоставлять информацию по результатам аудитов руководству организации.

Программа аудитов, включая любой график, должна базироваться на результатах оценки риска в процессе работы организации и результатах предыдущих аудитов.

Там, где это возможно, аудит должен проводиться персоналом, независимым от тех, кто несет непосредственную ответственность за проверяемую работу.

Высшее руководство организации должно через запланированные интервалы проводить анализ системы управления в безопасности труда и охраны здоровья, чтобы обеспечить ее постоянную пригодность, адекватность и эффективность.

Следует убедиться в том, что собрана вся необходимая информация, позволяющая провести анализ должным образом. Этот анализ должен быть документально оформлен.

Анализ со стороны руководства должен содержать сведения изменениях в политике, целях и других элементах системы управления безопасности труда и охраны здоровья с учетом результатов проведенных аудитов системы.

 

Вопрос 4. Международные стандарты менеджмента безопасности пищевой продукции ИСО серии 22000. Общие требования и требования к документации. Обмен информацией внутри продуктовой цепи. Планирование и реализация безопасной продукции. Предварительная необходимая программа (ПНП) и рабочая ПНП, критические контрольные точки (ККТ). Блок-схемы, этапы процесса. Идентификация и оценка опасностей. План НАССР, идентификация критических контрольных точек и система их мониторинга. Управление несоответствиями. Постоянство улучшений.

 

ИСО 22000:2005 - Это первый международный стандарт, на основании которого можно внедрить и сертифицировать систему менеджмента безопасности пищевой продукции. В нем рассмотрены вопросы информирования, управления системой и контроля рисков для пищевой безопасности.

Организация должна разработать, документально оформить, внедрить и поддерживать в рабочем состоянии эффективную систему менеджмента безопасности пищевой продукции, а также актуализиро­вать ее. когда ото необходимо, в соответствии с требованиями настоящего стандарта.

Требования к документации

Документация системы менеджмента безопасности пищевой продукции должна включать а себя.

a) документально оформленное заявление в области обеспечения безопасности пищевой про­дукции и о соответствующих целях организации;

b) документально оформленное процедуры и записи, требуемые coгласно настоящему стандарту;

c) документы, необходимые организации для эффективной разработки, внедрения и актуализа­ции системы менеджмента безопасности пищевой продукции.

Обмен информацией внутри продуктовой цепи

Организация должна разработать, внедрить и осуществлять эффективные мероприятия по обмену информацией с персоналом по вопросом, касающимся обеспечения безопасности пищевой продукции о вносимых изменениях, включая, как минимум, изменения, касающиеся:

а) выпускаемой или разрабатываемой продукции;

б) сырьевых материалов, ингредиентов и услуг;

в) системы производства и оборудования;

г) производственных помещений, месторасположения оборудования и окружающей среды;

д) чистки и программы санитарно-гигиенических мероприятий;

е) упаковки, хранения и системы распределения;

ж) уровня квалификации персонала, распределения ответственности и наделения полномочиями;

з) требований, установленных законодательством и органом государственного управления;

и) знания опасностей, угрожающих безопасности пищевой продукции и мероприятий по управлению;

к) требований, установленных потребителями; сектором экономики, а также других требований, которые организация соблюдалась соблюдать;

л) уместных запросов от внешних заинтересованных сторон;

м) жалоб, в которых указываются опасности, угрожающие опасности, угрожающие безопасности пищевой продукции;

н) других условий, оказывающих воздействие на безопасность пищевой продукции.

Группа безопасности пищевой продукции должна нести ответственность за то, чтобы вышеуказанная информация было принята во внимание при актуализации системы менеджмента безопасности пищевой продукции. Высшее руководство должна также обеспечить использование информации в качестве входных данных для анализа со стороны руководства.

Планирование и реализация безопасной продукции

Организация должна планировать, разрабатывать, внедрять и применять процессы производства безопасной продукции.

Организация должна обеспечивать результативность запланированных видов деятельности и лю­бых изменений, вносимых в них. Эта деятельность включает в себя выполнение программ обязатель­ных предварительных мероприятий, производственных программ обязательных предварительны к мероприятий и/или плана ХАССП.

Предварительная необходимая программа (ПНП) или программы обязательных предварительных мероприятий (PRP) – это основные условия и виды деятельности по обеспечению безопасности пищевой продукции, которые необходимы для поддержания гигиенических условий на всех этапах цепи создания пищевой продукции, приемлемых для производства, обращения и поставки конечной продукции и безопасной пищевой продукции для употребления человека в пищу.

Требуемые программы обязательных предварительных мероприятий зависят от места в цепи создания пищевой продукции, в котором работает организация, а также от типа организации.

Организация должна идентифицировать требования законодательства и требования органов го­сударственного управления, которые имеют отношение к данным требованиям.

При выборе и осуществлении программ обязательных предварительных мероприятий орга­низация должна рассмотреть и использовать соответствующую информацию (например, требования законодательства и требования органов государственного управления, требования потребителей, а также национальные, международные или отраслевые стандарты).

При разработке таких программ организация должна рассмотреть следующие вопросы:

а) строительство и расположение производственных зданий и необходимых вспомогательных со­оружений;

б) оформление зданий, включая производственные и бытовые помещения;

в) подведение воздуха, воды, энергии и других линий;

г) создание вспомогательных служб, включая удаление отходов и отвод сточных вод;

д) пригодность оборудования и его доступность для чистки, технического и профилактического обслуживания;

е) управление закупленными материалами (например, сырьевыми материалами, ингредиентами, химическими веществами, упаковочными материалами), снабжение (например, содой, воздухом, паром и льдом), удаление (например, отходов и сточных вод), а также обращение с продукцией (напри­мер, хранение и транспортирование).

ж) мероприятия по предотвращению взаимного загрязнения;

з) чистку и санитарно-гигиенические мероприятия;

и) контроль за вредителями;

к) гигиену персонала и другие уместные аспекты.

Следует запланировать верификацию программ обязательных предварительных мероприятий и по мере необходимости вносить в них изменения. Следует вести записи о верифика­ции и модификации программ.

Организация должна иметь документы, определяющие порядок управления видами деятельнос­ти, включенными в программы обязательных предварительных мероприятии.

рабочая ПНП или производственная ПНП

Производственные программы обязательных предварительных мероприятий следует докумен­тально оформить и включить в каждую программу следующую информацию:

а) описание опасностей, угрожающих безопасности пищевой продукции, которые следует контро­лировать в рамках программы;

б) мероприятия по управлению;

в) процедуры мониторинга, которые требуются для подтверждения применения производствен­ных программ обязательных предварительных мероприятий;

г) описание коррекции и корректирующих действий, которые будут предприняты в случае, если записи мониторинга укажут, что производственные программы обязательных предварительных мероп­риятий не обеспечивают управления;

д) распределение ответственности и полномочий;

е) ведение записей при мониторинге.

Критические контрольные точки (ККТ) – это места проведения контроля для идентификации опасных факторов на стадиях технологического процесса, а также разработку и реализацию предупреждающих и корректирующих действий для устранения этих факторов. В этом состоит принципиальное отличие метода ХАССП от традиционных методов, ориентированных на контроль готовой продукции.

Количество критических контрольных точек зависит от сложности и вида продукции, производственного процесса, попадающих в область анализа.

Для критических контрольных точек необходимо устанавливать критические пределы.

Критический предел – это критерий, позволяющий отделить приемлемость от неприемлемости.

Критические пределы устанавливают, чтобы определить, остается ли критическая контрольная точка под контролем (в допустимой области значения). Если критический предел превышен или нарушен, то продукцию, на которую вследствие этого было оказано воздействие, следует считать потенциально опасной.

Технологические схемы ( Блок-схемы), этапы процессов и мероприятия по управлению

Необходимо подготовить технологические схемы для категорий продукции или процессов, па ко­торые распространяется система менеджмента безопасности пищевой продукции. Технологические схемы должны обеспечивать основание для анализа случаев возможного появления, повышения зна­чимости или привнесения опасностей, угрожающих безопасности пищевой продукции.

Технологические схемы должны быть ясными, точными и в достаточной мере подробными. Техно­логические схемы, если это уместно, должны включать в себя следующее:

а) последовательность и взаимодействие всех операций;

б) любой переданный в субподряд или выполняемый по контракту процесс;

в) участки, на которых в технологическую линию вводятся сырьевые материалы, ингредиенты и полуфабрикаты;

г) участки, на которых выполняется переделка или переработка.

д) участки, на которых осуществляется выпуск или ликвидация конечной продукции, промежуточ­ной продукции, побочной продукции и отходов.

В ходе проверки на месте группа безопасности пищевой продукции должна проверить точность применения на отдельных участках технологических схем и их соответствие совре­менному уровню. Подтвержденные технологические схемы следует сохранять и считать документами.

Идентификация и оценка опасностей

Следует идентифицировать и документально представить все опасности, угрожающие бе­зопасности пищевой продукции, которые возможны для данного типа продукции, типа процесса и фак­тически имеющихся средств. Идентификацию следует проводить, основываясь:

а) на предварительно полученной информации и данных, собранных согласно требование стандарта;

б) на опыте работы;

в) на внешней информации, включая, насколько это возможно, эпидемиологические данные и дру­гие исторические сведения;

г) на информации, которая получена на этапах цепи создания пищевой продукции, в отношении опасностей, угрожающих безопасности пищевой продукции, и которая может быть уместна для обеспечения безопасности конечной продукции, промежуточной продукции и пищевой продукции, непосре­дственно употребляемой в пищу.

Необходимо указать, на каком этапе (ах) (начиная с приемки сырьевых материалов, переработки и распределения) может быть внесена опасность, угрожающая безопасности пищевой продукции.

При идентификации опасностей следует принять во внимание:

а) предшествующие и последующие стадии (операции);

б) оборудование, используемое в процессе, применяемые виды энергии/услуг и окружающую об­становку;

в) предшествующие и последующие этапы цепи создания пищевой продукции.

Для каждой из идентифицированных опасностей, угрожающих безопасности пищевой про­дукции. следует определить приемлемый уровень этой опасности.

При определении уровня следует принять во внимание требования, установленные законода­тельством и органами государственного управления, требования к безопасности пищевой продукции, установленные потребителями, предусмотренное использование данной продукции потребителем и другую уместную информацию. Обоснование и результаты такого определения следует оформить в виде записей.

Оценку опасностей следует проводить так. чтобы для каждой идентифицированной опасности, угрожающей безопасности пищевой продукции, было определено, насколько устранение или снижение данной опасности до допустимого уровня важно для производства безопасной пищевой про­дукции и насколько необходимо управление данной опасностью для обеспечения соответствия установленным допустимым уровням.

Каждая опасность, угрожающая безопасности пищевой продукции, должна быть оценена согласно серьезности с учетом возможного неблагоприятного воздействия на здоровье людей и согласно вероят­ности се возникновения. Следует описать применяемый метод оценки и оформить в виде записей ре­зультаты оценки опасностей, угрожающих безопасности пищевой продукции.

Основываясь на оценке опасностей, следует выбрать соответствующую комбинацию мероприятий по управлению, которые позволят предотвратить, устранить ил и снизить до установленно­го уровня опасности, угрожающие безопасности пищевой продукции.

Проведя этот выбор, следует рассмотреть каждое из мероприятий по управлению, с точки зрения его результативности в отношении идентифицированных опасностей, угрожаю­щих безопасности пищевой продукции.

Каждое выбранное мероприятие по управлению следует классифицировать согласно его приме­нению в рамках производственных программ обязательных предварительных мероприятий или плана ХАССП.

План ХАССП

План ХАССП должен быть документально оформлен и включать в себя следующую информацию для каждой идентифицированной критической контрольной точки:

а) опасности, которые угрожают безопасности пищевой продукции и которыми необходимо управлять в критической контрольной точке;

б) мероприятия по управлению;

в) критические пределы;

г) процедуры мониторинга);

д) коррекцию и корректирующие действия, которые будут предприняты, если будут превышены критические пределы;

е) распределение ответственности и полномочий;

ж) ведение записей при мониторинге.

Идентификация критических контрольных точек и система их мониторинга

Для каждой опасности, управление которой будет осуществляться согласно плану ХАССП, следу­ет идентифицировать критическую контрольную точку, в которой будут выполняться идентифицирован­ные мероприятия по управлению.

Следует определить критические пределы, соблюдение которых в каждой критической точке управления будет контролироваться мониторингом.

Критические пределы должны быть установлены для обеспечения приемлемого идентифициро­ванного уровня опасности, угрожающей безопасности пищевой продукции, для конечной про­дукции.

Критические пределы должны быть измеряемыми.

Следует документально представить обоснование для выбора критических пределов.

Если устанавливаются критические пределы, определение которых основано на субъективной оценке [например, посредством визуальной проверки продукции, процесса, обращения с продукцией и т. д.), то для их применения следует разработать инструкции или научно-техническую документацию и/или использовать персонал, имеющий соответствующее образование и профессиональную подготовку.

Для каждой критической контрольной точки следует разработать систему мониторинга, позволяю­щую подтвердить тот факт, что критическая контрольная точка находится под контролем. Система дол­жна охватывать все намеченные измерения или наблюдения, имеющие отношение к критическим пределам.

Система мониторинга — это применяемые методы, инструкции и записи в отношении:

а) измерений или наблюдении, которые обеспечивают получение результатов о пределах приемлемых временных рамок;

б) используемых устройств;

в) применяемых методов калибровки;

г) периодичности мониторинга;

д) полномочий и ответственности за проведение мониторинга и оценку результатов мониторинга;

е) требований к ведению записей и методов ведения записей.

Методы и периодичность мониторинга должны обеспечивать выявление случаев превышения кри­тических пределов и ликвидацию несоответствующей продукции прежде, чем она будет использована или употреблена в пищу.

Управление несоответствиями.

Организация должна гарантировать, что в случае превышения критических пределов в критических контрольных точках или в случае потери управления в рамках производственных про­грамм обязательных предварительных мероприятий конечная продукция, по которую оказала воздействие такая ситуация, будет идентифицирована и будет осуществлено соответствующее управ­ление в отношении ее использования и выпуска.

Должна быть разработана и применена документально оформленная процедура в отношении:

а) идентификации и оценки конечной продукции, на которую оказала воздействие вышеуказанная ситуация, чтобы определить, как следует обращаться с такой продукцией;

б) анализа осуществленной коррекции.

Продукция, изготовленная в условиях превышения критических пределов, является потенциально опасной и подлежит обращению в соответствии с требование стандарта. Продукция, изготовленная в условиях несоб­людения производственных программ обязательных предварительных мероприятий, должна быть оце­нена в отношении причин несоответствия и результирующего воздействия на безопасность пищевой продукции. Если необходимо, то к ней должны быть применены меры в соответствии с требованием стандарта. Результаты оценки должны быть оформлены в виде записей.

Все исправления должны быть одобрены ответственным лицом и оформлены в виде записей вместе с информацией о характере несоответствия, его причинах и последствиях, включая информа­цию, требуемую для обеспечения прослеживаемости несоответствующих партий.

Данные, полученные в процессе мониторинга в критических точках управления при выполнении производственных программ обязательных предварительных мероприятии, должны быть оценены на­значенным лицом. обладающим достаточными знаниям и полномочиями для приня­тия корректирующих действий.

Корректирующие действия должны быть предприняты в случае превышения критических преде­лов или недостаточного соответствия производственным программам обязательных предва­рительных мероприятии.

Организация должна разработать и поддерживать в рабочем состоянии документально офор­мленные процедуры, определяющие соответствующие действия по идентификации и устранению при­чины обнаруженных несоответствии, предотвращению их повторения и возвращению процесса или системы под контроль при обнаружении несоответствия. Эти действия включают в себя:

а) анализ несоответствий (включая жалобы потребителей);

б) анализ тенденций в результатах мониторинга, которые могут указывать на приближение к поте­ре контроля;

в) определение причин несоответствий;

г) оценку потребности в принятии действия, позволяющего предотвратить повторение несоотве­тствии;

д) определение и осуществление требуемых действий;

е) запись результатов предпринятых корректирующих действий;

ж) анализ предпринятых корректирующих действий с целью обеспечения их результативности.

Следует вести записи о корректирующих действиях.

Организация должна обеспечивать управление несоответствующей продукцией, предпринимая действия, предотвращающие поступление несоответствующей продукции в цепь создания пищевой продукции, если она не может обеспечить:

а) снижения до установленных приемлемых уровней вызывающей тревогу опасности, угрожаю­щей безопасности пищевой продукции;

б) снижения до идентифицированных приемлемых уровней вызывающих тревогу опас­ностей. угрожающих безопасности пищевой продукции, прежде чем данная продукция поступит в цепь создания пищевой продукции;

в) сохранения соответствия установленном у допустимому уровню вызывающих тревогу опаснос­тей, угрожающих безопасности пищевой продукции, несмотря на выявленное несоответствие.

Все партии продукции, на которые, возможно, повлияла ситуация, обусловившая несоответствие, должны быть под контролем организации до тех пор, пока не будет выполнена их оценка. Если продук­ция. оставленная под контролем организации, впоследствии будет оценена как опасная, то организация должна уведомить об этом заинтересованные стороны и приступить к изъятию данной продукции.

Следует документально оформить меры управления и соответствующие ответные меры, а также установить полномочия по обращению с потенциально опасной продукцией.

Каждая партия продукции, для которой было выявлено несоответствие, может быть выпущена как безопасная продукция только в том случае, если выполняется одно из следующих условий:

а) наличие свидетельства о том, что другое средство управления, кроме системы мониторинга, подтверждает, что мероприятия по управлению были результативными;

б) наличие свидетельства о том, что объединенный эффект мероприятий по управлению, изме­ренный для данной конкретной продукции, соответствует предусмотренному результату выполнения работы (т.е. соблюдены приемлемые уровни идентифицированной опасности определенные согласно стандарта);

в) результаты выборки, анализа и/или других верификационных действий подтверждают, что пар­тия продукции, для которой было выявлено несоответствие, имеет приемлемые идентифицированные уровни рассматриваемых опасностей, угрожающих безопасности пищевой продукции.

После выполнения оценки, подтвердившей, что партия продукции является неприемлемой для выпуска, данная продукция должна быть ликвидирована одним из следующих способов:

а) переработкой или дальнейшей обработкой в рамках или вне рамок организации, которая по­зволяет обеспечить устранение или снижение до приемлемых уровней опасности, угрожающей безо­пасности пищевой продукции;

б) уничтожением и/или удалением в виде отходов.

Чтобы обеспечить и облегчить полное и своевременное изъятию партий конечной продукции, кото­рая была идентифицирована как опасная:

а) высшее руководство организации должно назначить персонал, наделенный полномочиями инициировать изъятие и отвечающий за осуществление изъятия;

б) организация должна разработать и поддерживать в рабочем состоянии документально офор­мленную процедуру:

1. уведомления заинтересованных сторон (например, законодательных и органов государ­ственного управления, клиентов и/или потребителей),

2. обращения с изъятой продукцией, а также с партиями продукции, имеющей такое же несо­ответствие. но все еще находящееся на хранении,

3. последовательности действий, предпринимаемых в случае изъятия.

Изъятую продукцию следует изолировать или хранить под контролем до тех пор, пока она не будет уничтожена, использована для других целей, кроме первоначально предусмотренного применения, идентифицирована как безопасная для первоначального (или другого) предусмотренного применения или повторно переработана способом, позволяющим получить безопасную продукцию.

Информация о причине, объемах и результате изъятия должна быть оформлена в виде записей и передана высшему руководству в виде входных данных для анализа со стороны руководства.

Организация должна верифицировать и вести записи в отношении результативности программы изъятия, используя соответствующие методы, например фиктивное изъятие или изъятие в соотве­тствии с установившейся практикой.

Постоянство улучшений.

Высшее руководстве должно обеспечить непрерывное улучшение эффективности системы ме­неджмента безопасности пищевой продукции, применяя для этого обмен информацией, анализ со стороны руководства, валидацию комбинаций мероприятий по управ­лению и корректирующих действии, оценку результатов отдельных верификационных проверок, анализ результатов верификационной деятельности, а также актуализацию системы менеджмента безопасности пищевой продукции.

Организация должна провести валидацию прежде чем внедрить мероприятия по управлению в рамках производственных программ обяза­тельных предварительных мероприятий и плана ХАССП, а также после внесения любого изменения в них.

Вопрос 5. Международный стандарт системы менеджмента защиты информации ИСО/МЭК 27001:2005. Область применения и краткое содержание

ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и международной электротехнической комиссией. Подготовлен к выпуску подкомитетом SC 27 Объединенного технического комитета JTC 1.

Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности(СМИБ).

Система менеджмента защиты информации: часть общей системы менеджмента, основанной на подходе деловых рисков, с целью создать, внедрить, эксплуатировать, постоянно контролировать, анализировать, поддерживать в рабочем состоянии и улучшать защиту информации.

Общие положения: этот международный стандарт был подготовлен для того, чтобы предоставить модель для создания, внедрения, эксплуатации, постоянного контроля, анализа, поддержания в рабочем состоянии и улучшения Системы Менеджмента Защиты Информации (СМЗИ).

Процессный подход: этот международный стандарт принимает процессный подход для создания, внедрения, эксплуатации, постоянного контроля, анализа, поддержания в рабочем состоянии и улучшения СМЗИ организации.

Этот международный стандарт принимает модель «Plan-Do-Check-Act» (PDCA1), которая применяется для структуризации всех процессов СМЗИ.

Модель PDCA, примененная к процессам СМЗИ:

 

Термины и определения:

Актив - что-либо, что имеет ценность для организации.

Доступность - свойство быть доступным и годным к употреблению по требованию уполномоченного лица.

Конфиденциальность - свойство, что информация не сделана доступной или не разглашена неуполномоченным лицам, организациям или процессам

Защита информации - сохранение конфиденциальности, целостности и доступности информации; кроме того, также могут быть включены другие свойства, такие как аутентичность, подотчетность, неотрекаемость и надежность.

Событие в системе защиты информации - выявленный случай системы, услуги или состояния сети, указывающий на возможное нарушение политики защиты информации или нарушения в работе средств защиты, или прежде неизвестная ситуация, которая может иметь значение для защиты.

Инцидент в системе защиты информации - одно или серия нежелательных или неожиданных событий в системе защиты информации, которые имеют большой шанс скомпрометировать деловые операции и поставить под угрозу защиту информации.

Целостность - свойство оберегания точности и полноты активов.

Остаточный риск - риск, остающийся после обработки риска.

Принятие риска - решение взять на себя риск.

Анализ риска - систематическое использование информации для выявления источников и для оценки степени риска.

Основные разделы стандарта:

- Система менеджмента защиты информации

- Ответственность руководства

- Внутреннее аудиты СМЗИ

- Анализ СМЗИ со стороны руководства

- УЛУЧШЕНИЕ СМЗИ.

Для создания СМЗИ организация должна сделать следующее:

1) Определить область приложения и границы СМЗИ;

2) Определить политику в отношении СМЗИ;

3) Определить подход к оценке риска в организации;

4) Выявить риски;

5) Проанализировать риск и оценить значительность риска;

6) Выявить и оценить возможности для обработки рисков;

7) Выбрать цели управления и средства управления для обработки риска;

8) Получить утверждение руководства предлагаемого остаточного риска;

9) Получить разрешение руководства на реализацию и работу СМЗИ;

10) Подготовить Заявление о применимости.

Для реализации и эксплуатации СМЗИ организация должна сделать следующее:

1) Сформулировать план обработки рисков, в котором были бы определены подходящие действия по менеджменту, ресурсы, ответственность и приоритеты для менеджмента рисками защиты безопасности.

2) Реализовать план обработки рисков для того, чтобы достичь определенных целей управления, что включает в себя учет финансирования и распределения ролей и ответственности.

3) Реализовать средства управления, с целью достичь целей управления.

4) Определить, как измерять результативность выбранных средств управления или группы средств управления, а также определить, как эти измерения предстоит использовать для оценки результативности управления так, чтобы выдать сравнимые и воспроизводимые результаты.

5) Осуществлять подготовку и программы повышения осведомленности.

6) Осуществлять менеджмент эксплуатации СМЗИ.

7) Управлять ресурсами для СМЗИ.

8) Внедрить процедуры и другие средства управления, способные дать возможность быстрого обнаружения события в системе защиты информации и реакции на инциденты в системе защиты информации.

ДОПОЛНИТЕЛЬНО К ГОСАМ!!!!

Основное содержание и назначение стандарта ИСО 9001-2015. Модель системы менеджмента качества. Общие положения и понимание контекста организации. Лидерство. Планирование СМК. Обеспечение СМК. Оценка и улучшение СМК.

 

Формированию концепции ИСО 9001:2015 предшествовала огромная работа по опросу экспертного сообщества и пользователей стандарта более чем в 100 странах мира. Было обработано свыше 10 тыс. предложений, в результате чего сформировано техническое задание на разработку стандарта ИСО 9001:2015.

Новая версия стандарта ISO 9001 существенно изменилась по сравнению с версией 2008 года.

С момента публикации ISO 9001:2015 запланирован 3-летний переходный период. Это означает, что стандарт ISO 9001: 2008 будет действовать до сентября 2018 года, а переход к новой версии ISО 9001:2015 до сентября 2018 года может происходить в процессе очередных наблюдательных или ресертификационных аудитов с увеличением трудоемкости.

Структура стандарта ISO 9001:2015 включает в себя следующие разделы:

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Контекст организации

5. Лидерство

6. Планирование

7. Обеспечение

8. Функционирование

9. Оценка результатов деятельности

10. Улучшение

Возможные преимущества организации от внедрения системы менеджмента качества на базе данного Международного Стандарта следующие:

a) способность постоянно поставлять продукты и услуги, которые соответствуют требованиям потребителя, законодательным и иным нормативным требованиям;

b) облегчение реализации возможностей повысить удовлетворенность потребителей;

c) обработка рисков и реализация возможностей, связанных с контекстом организации и ее задачами;

d) возможность продемонстрировать соответствие установленным требованиям к системе менеджмента качества.

Настоящий Международный Стандарт использует процессный подход, который включает в себя цикл Plan-Do-Check-Act (PDCA) и мышление, основанное на оценке рисков.

Процессный подход позволяет организации планировать ее процессы и их взаимодействие. Цикл PDCA позволяет организации гарантировать, что ее процессы обеспечены ресурсами и управляются надлежащим образом, а также, что возможности для улучшения выявляются и реализуются.

Рис. 1. Представление структуры ИСО 9001:2015 в формате цикла PDCA

Мышление, основанное на оценке рисков, позволяет организации выявить факторы, которые могут вызывать отклонения ее процессов и системы менеджмента качества от запланированных результатов, задействовать защитные механизмы для снижения негативного влияния и обеспечить максимальную реализацию возможностей при их появлении. Постоянное соответствие требованиям и выявление будущих потребностей и ожиданий создает вызовы для организаций во все более динамичной и сложной среде. Чтобы добиться этих целей организация может найти необходимым использование различных форм совершенствования в дополнении к коррекциям и постоянному улучшению, таких как кардинальные изменения, инновации и реорганизация.

Контекст организации. Раздел включает в себя 4 подраздела:

4.1 Понимание организации и ее окружения. В этом разделе стандарт требует определить внутренние и внешние условия работы организации (ее окружение) которые влияют на результат работы и на систему качества.

4.2 Понимание потребностей и ожиданий заинтересованных сторон. От организации требуется определить заинтересованные стороны, которые оказывают влияние на систему качества, определить требования заинтересованных сторон и осуществлять регулярный мониторинг этих требований.

4.3 Область действия системы менеджмента качества. В соответствии с требованиями данного раздела стандарта ИСО 9001:2015 организация должна определить границы применения системы качества. Границы применения должны быть документально определены.

4.4 Система менеджмента качества и процессы организации. Этот раздел во многом схож с разделом 4.1 версии стандарта ISO 9001:2008. Организация должна определить процессы необходимые для системы качества и управлять этими процессами. Дополнительно, организация должна определить риски и возможности каждого процесса.

Лидерство. Раздел включает в себя 3 подраздела:

5.1 Лидерство и обязательства. Раздел включает в себя требования к высшему руководству организации. Высшее руководство должно демонстрировать свое лидерство в системе менеджмента качества и взять на себя обязательства по внедрению и управлению этой системой. Другой составляющей лидерства и обязательства высшего руководства является демонстрация приверженности ориентации на потребителя.

5.2 Политика в области качества. В соответствии с ISO 9001:2015 высшее руководство должно разрабатывать, анализировать и пересматривать политику в области качества. Политика в области качества должна быть документирована.

5.3 Роли, ответственность и полномочия в организации. Требования этого раздела обязывают высшее руководство организации определить ответственность и полномочия и распределить необходимые роли в организации для работы системы качества, исполнения процессов, и выполнения требований потребителей.

Планирование системы менеджмента качества. Раздел включает в себя три подраздела:

6.1 Действия по реагированию на риски и возможности. Это принципиально новый блок требований ISO 9001:2015. Организация должна определить риски и возможности, которые способны повлиять на систему качества и результаты работы организации. Также требуется создать план реагирования на риски и возможности.

6.2 Цели в области качества и планирование достижения целей. В соответствии с требованиями данного раздела организация должна установить цели в области качества для всех уровней, функций и процессов. Для достижения целей должны быть разработаны планы.

6.3 Планирование изменений. Если организация определит необходимость в изменениях системы качества, то такие изменения должны выполняться в соответствии с разработанными планами.

Обеспечение. Этот раздел включает в себя пять подразделов:

7.1 Ресурсы. Раздел представляет общие требования по управлению ресурсами, требования по управлению человеческими ресурсами, инфраструктурой и производственной средой, ресурсами для проведения мониторинга и измерений, а также требования по управлению знаниями.

7.2 Компетенции. По своему содержанию, требования данного раздела схожи с требованиями п.п. 6.2 стандарта ISO 9001:2008. Он содержит в себе требования к компетенции персонала организации.

7.3 Осведомленность. Здесь ИСО 9001:2015 устанавливает требования к осведомленности персонала по вопросам политики и целей в области качества, результативности системы качества и выполнению требований системы менеджмента качества.

7.4 Взаимодействия. Этот раздел стандарта ISO 9001:2015 требует от организации определить внешние и внутренние взаимодействия, которые могут повлиять на систему качества.

7.5 Документированная информация. Стандарт ИСО 9001:2015 вводит новое понятие, которое заменяет собой применяющиеся в версии 2008 г. понятия «документированная процедура» и «записи». Раздел содержит общие требования к документированной информации, требования к ее созданию и обновлению, а также требования по управлению документированной информацией.

Функционирование. В состав этого раздела входят семь подразделов:

8.1 Планирование и управление процессами. В соответствии с требованиями данного раздела организация должна планировать, применять и управлять процессами, необходимыми для системы качества.

8.2 Определение требований к продукции и услугам. По требованиям этого раздела ISO 9001:2015 организация должна определить и установить процессы взаимодействия с потребителями, определить требования, связанные с продукцией и услугами и проводить регулярный анализ требований, связанных с продукцией и услугами. Для выполнения этих требований должны быть определены и установлены соответствующие процессы.

8.3 Разработка и проектирование продукции и услуг. В этом разделе представлены общие требования по проектированию и разработке, требования по планированию проектирования и разработке, проектированию и разработке входных данных, проектированию и разработке методов контроля, проектированию и разработке выходных данных, проектированию и разработке изменений.

8.4 Управление внешним обеспечением продукции и услуг. Требования этого раздела схожи с требованиями раздела 7.4 стандарта ISO 9001:2008 по управлению закупками. В раздел включены общие требования по управлению внешним обеспечением, требования к виду и степени управления внешним обеспечением, требования по управлению информацией по внешнему обеспечению.

8.5 Сохранение продукции и услуг. Этот раздел содержит требования по управлению готовой продукцией и услугами, требования по идентификации и прослеживаемости, сохранению собственности потребителя или внешнего поставщика, защите продукции и действиям после поставки, а также по управлению изменениями продукции.

8.6 Выпуск продукции и предоставление услуги. В данном разделе ISO 9001:2015 определены требования по выполнению действий до поставки продукции потребителю.

8.7 Управление несоответствующими процессами, продукцией или услугами. Требования этого раздела определяют необходимые действия организации в случае возникновения несоответствий в процессах, продукции или услугах.

Оценка результатов деятельности . Раздел включает в себя три подраздела:

9.1 Мониторинг, измерения, анализ и оценка. В раздел включены общие требования по проведению мониторинга, измерений, анализу и оценке, требования по измерению удовлетворенности потребителей, а также требования по анализу и оценке работы организации и системы качества.

9.2 Внутренний аудит. Здесь представлены требования по планированию, организации и проведению внутренних аудит. В целом, требования данного раздела схожи с требованиями п.п. 8.2.2 стандарта ISO 9001:2008.

9.3 Анализ системы менеджмента. Раздел содержит требования к высшему руководству организации. Высшее руководство должно планировать и регулярно проводить анализ системы менеджмента организации.

⇐ Предыдущая1234

Поделиться: