Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


BS 7750, ≈ћј—, »—ќ серии 14000




 

 
ћеждународные стандарты на экологический менеджмент (BS 7750, EMAS, »—ќ серии 14000)


¬ повестке дн€ на XXI век, прин€той  онференцией ќќЌ по окружающей среде и развитию (–ио-ƒе-∆анейро, 1992 г.), подчеркивалось, что Ђэкологический менеджмент следует отнести к ключевой доминанте устойчивого развити€ и одновременно к высшим приоритетам промышленной де€тельности и предпринимательстваї. ѕредложенна€ программа всемирного сотрудничества направлена гармоничное достижение двух целей - высокого качества окружающей среды и здоровой экономики дл€ всех народов мира [27].

ѕрактическим результатом мирового саммита стало по€вление следующих официальных документов в области экологического менеджмента:

  • британский стандарт BS 7750
  • схема EMAS
  • международные стандарты ISO серии 14000
  • ‘едеральна€ система об€зательной экологической сертификации (‘—ќЁ—) и др.

¬ рамках разработки подходов к созданию и упрочению ≈диного ≈вропейского –ынка ≈— решило создать жесткую систему экологического законодательства и контрол€ исполнени€ его требований. ќдним из ее авторов и лидеров €вилась ¬еликобритани€. ¬ результате этого Ѕританский институт стандартизации в соответствии с запросом  онфедерации промышленности в 1992 г. разработал стандарт BS 7750.

Ѕританский стандарт BS 7750


  достоинствам стандарта BS 7750 относ€тс€ то, что он:

  • полностью вписываетс€ в требовани€ BS 5750 (прототипа »—ќ 9000)
  • содержит рекомендации дл€ создани€ эффективной системы экологического менеджмента и аудита
  • основан на принципе добровольности.

ƒанный стандарт предполагает следующие стадии разработки и внедрени€ системы экологического менеджмента:

1. ѕредварительный обзор ситуации, в результате которого определ€ютс€ все экологические требовани€, предъ€вл€емые к де€тельности предпри€ти€.

2. –азработка за€влени€ об экологической политике, которое бы охватывало все аспекты де€тельности, было разъ€снено и прин€то к исполнению всеми подразделени€ми и лицами.

3. –аспределение об€занностей и ответственности в системе.

4. ќценка степени воздействи€ предпри€ти€ на окружающую среду (выбросов в атмосферу, сбросов в водные отходы и пр.).

5. –азработка экологических целей и задач предпри€ти€.

6. ќпределение тех видов де€тельности предпри€ти€, которые могут оказать отрицательное воздействие на окружающую среду, и разработка системы контрол€ их функционировани€.

7. –азработка программы экологического менеджмента с назначением должностных лиц, ответственных за ее выполнение. ѕри этом программа должна учитывать не только нынешние, но и прошлые виды де€тельности предпри€ти€, а также веро€тностное воздействие на окружающую среду всех этапов жизненного цикла новых видов продукции (начина€ от разработки продукции и заканчива€ ее утилизацией).

8. –азработка и выпуск детального руководства, которое с учетом всех значимых аспектов воздействи€ предпри€ти€ на окружающую среду позволило бы аудитору определить, что система экологического менеджмента эффективно функционирует.

9. ”становление системы регистрации всех экологически значимых событий (например, ведение записей случаев нарушени€ требований экологической политики, описание предприн€тых дл€ улучшени€ ситуации мер, выпуск отчетов по итогам инспекции и текущего контрол€).

10. ќписание процедуры аудировани€ и детализаци€ требований к аудиторскому плану (как внутреннему, так и внешнему). «десь под аудированием понимаетс€ систематическа€ оценка дл€ определени€ согласованности функционировани€ системы экологического менеджмента с запланированными цел€ми, задачами, структурой и пр.

“ак как данный британский стандарт был прин€т ‘инл€ндией, √олландией и Ўвецией, то его можно считать международным. ѕри этом ‘ранци€, »спани€ и »рланди€ на его основе разработали свои стандарты.

≈вропейска€ схема экологического менеджмента и аудировани€ (EMAS)


¬ 1992 г. ≈вропейское —ообщество с целью создани€ стимулов дл€ оценки экологической де€тельности предпри€тий выпустило Ђ“ребовани€ к эко-аудированиюї. –ечь идет об оценке, включающей не только контроль выполнени€ требований природоохранительного законодательства, но и задачи собственной экологической политики предпри€ти€.

¬ 1993 г. на основе указанного документа опубликуютс€ требовани€ к созданию ≈вропейской схемы экологического менеджмента и аудировани€ (EMAS), по которой предполагалась возможность добровольной сертификации с 1995 г. ÷ель этой системы - оценка и улучшение экологических характеристик предпри€ти€, а также создание условий дл€ предоставлени€ населению экологической информации.

ѕо мнению экспертов ÷ентра природоохранных технологий (¬еликобритани€) выгоды от внедрени€ системы экологического менеджмента (соответственно и стимулы) состо€т в следующем [27]:

  • снижаютс€ производственные и эксплуатационные расходы, образуетс€ меньше отходов, меньше тер€етс€ энергии и ресурсов, уменьшаютс€ издержки, св€занные с воздействием предпри€ти€ на окружающую среду
  • предпри€тию легче выполн€ть требовани€ природоохранительного законодательства
  • повышаетс€ конкурентоспособность предпри€ти€ на внутреннем и внешнем рынках
  • создаетс€ более благопри€тный имидж предпри€ти€ среди населени€ и общественности
  • в наибольшей степени предотвращаетс€ развитие чрезвычайных ситуаций и аварий на предпри€тии, которые могут привести к существенному загр€знению окружающей среды, финансовым потер€м и банкротству
  • минимизируетс€ риск привлечени€ предпри€ти€ к судебной ответственности
  • достигаетс€ реальное улучшение экологических показателей
  • по€вл€ютс€ преимущества и льготы, получаемые предпри€ти€ми при инвестици€х
  • получение дополнительной прибыли, св€занной с экологическими аспектами де€тельности предпри€ти€
  • по€вление возможности воздействи€ на фондовые рынки и увеличени€ стоимости акционерного капитала
  • увеличение преимуществ в развитии двухсторонних отношений с отечественными и зарубежными партнерами
  • увеличение налоговых и таможенных льгот дл€ экологически сертифицированных предпри€тий
  • льготное лицензирование подобных предпри€тий
  • снижение ставок страховых платежей и упрощение процедур экологического страховани€ и многое другое.

—истема EMAS включает п€ть видов де€тельности:

  • разработку экологической политики и выпуск документа (за€влени€), описывающего приверженность предпри€ти€ достижению конкретных экологически значимых целей путем решени€ определенных задач
  • оценку существующей ситуации, т.е. установление характеристик де€тельности, по отношению к которым будет оцениватьс€ эффективность функционировани€ системы экологического менеджмента
  • формулирование конкретных задач (установление тех характеристик де€тельности, которые подлежат улучшению), отвечающих цел€м экологической политики предпри€ти€
  • разработка экологической программы, детализирующей пути и этапы решени€ поставленных задач
  • проведение экологического аудировани€ с тем, чтобы периодически провер€ть, решаютс€ ли поставленные организацией задачи и ведет ли функционирование системы экологического менеджмента к улучшению экологических показателей де€тельности предпри€ти€.
—истема стандартов »—ќ 14000


ќдной из значительных международных природоохранных инициатив €вл€етс€ система международных стандартов »—ќ серии 14000, по€вивша€с€ в 1996 г. ќна ориентирована не на количественные параметры (объем выбросов, концентрации вредных веществ и пр.) и не на технологии (требование использовать ту или иную технику), а на систему экологического менеджмента, основанную на требовании проведени€ в каждой организации следующих об€зательных меропри€тий:

  • введени€ определенных экологических процедур
  • осуществлени€ мер по строгому их соблюдению
  • подготовка пакетов соответствующих документов
  • назначение ответственных за определенные области экологической де€тельности.

ћеждународные стандарты »—ќ серии 14000 разработаны “ехническим комитетом 207 с учетом уже зарекомендовавших себ€ стандартов »—ќ серии 9000. ѕредполагаетс€, что нова€ система стандартов позволит обеспечить уменьшение неблагопри€тных воздействий со стороны предпри€ти€ на окружающую среду на трех уровн€х:

  • организационном Ц через улучшение экологического Ђповедени€ї фирм
  • национальном - через создание государственной экологической политики
  • международном - через улучшение условий международной торговли.

ƒокументы системы можно условно разделить на три основные группы.

1) ѕринципы создани€ и использовани€ систем экологического менеджмента

2) »нструменты экологического контрол€ и оценки

3) —тандарты, ориентированные на продукцию.

ѕринципы экологического менеджмента регламентируютс€ следующими документами:

Ј »—ќ 14001 Ђ—истемы экологического менеджмента (EMS) -спецификации и руководства по использованиюї

Ј »—ќ 14004 ЂEMS - ќбщие руководства по принципам, системам и методамї

Ј »—ќ 14014 Ђ–уководство по определению Ђначального уровн€ї экологической эффективности предпри€ти€ї (используетс€ перед созданием формальной системы экологического менеджмента)

»нструменты экологического контрол€ и оценки регламентируютс€ следующими документами:

Ј »—ќ 14010 Ђ–уководство по экологическому аудиту Ч ќбщие принципы экологического аудитаї

Ј »—ќ 14011/1 Ђ–уководство по экологическому аудиту - ѕроцедуры аудита - јудит систем экологического менеджментаї

Ј »—ќ 14012 Ђ–уководство по экологическому аудиту Ц  ритерии квалификации экологических аудитовї

Ј »—ќ 14031 Ђ–уководство по оценке экологических показателей де€тельности организацииї.

—тандарты, ориентированные на продукцию, включают в себ€:

Ј »—ќ 14020 Ђѕринципы экологической маркировки продукцииї

Ј »—ќ 14040 Ђћетодологи€ Ђоценки жизненного циклаї Ч оценки экологического воздействи€, св€занного с продукцией, на всех стади€х ее жизненного циклаї
»—ќ 14050 Ђ√лоссарийї

Ј »—ќ 14060 Ђ–уководство по учету экологических аспектов в стандартах на продукциюї.

 лючевым пон€тием серии »—ќ 14000 €вл€етс€ Ђсистема экологического менеджментаї в организации. ѕоэтому центральным документом серии считаетс€ »—ќ 14001 Ђ—истемы экологического менеджмента (EMS) - спецификации и руководства по использованиюї. ¬ –оссии он известен как √ќ—“ – »—ќ 14001 Ђ—истемы управлени€ качеством окружающей среды. ќбщие требовани€ и рекомендации по использованиюї.

¬ отличие от остальных документов, все его требовани€ €вл€ютс€ Ђаудируемымиї. ѕредполагаетс€, что соответствие или несоответствие данным требовани€м конкретной организации может быть установлено с высокой степенью определенности. »менно соответствие стандарту »—ќ 14001 и €вл€етс€ предметом формальной сертификации. ¬се остальные документы рассматриваютс€ как вспомогательные.

Ќапример, стандарт »—ќ 14004 содержит развернутое руководство по созданию системы экологического менеджмента. —ери€ документов »—ќ 14010 определ€ет принципы аудита, а »—ќ 14040 - методологию Ђоценки жизненного циклаї, котора€ может использоватьс€ при оценке экологических воздействий в процессе разработки продукции.

ћеждународные стандарты »—ќ 14000 предназначены дл€ обеспечени€ организаций элементами эффективной системы управлени€ окружающей средой, которые могут быть объединены с другими элементами административного управлени€ с целью достижени€ экологических и экономических целей.

—истема управлени€ окружающей средой - часть общей системы административного управлени€, котора€ включает в себ€ элементы, необходимые дл€ разработки, внедрени€, реализации, анализа и поддержани€ экологической политики:

  • организационную структуру
  • планирование
  • ответственность
  • методы
  • процедуры
  • процессы
  • ресурсы.

»—ќ 14001 устанавливает требовани€ к системе управлени€ окружающей средой. ќн разработан так, чтобы его можно было применить к организаци€м всех типов и масштабов с учетом различных географических, культурных и социальных условий.

Ёто означает, что данный стандарт применим к любой организации, котора€ желает:

  • внедрить, поддержать и улучшить систему управлени€ окружающей средой
  • удостоверитьс€ в своем соответствии сформулированной ею экологической политике
  • продемонстрировать это соответствие другим
  • добитьс€ сертификации / регистрации внешней организацией своей системы управлени€ окружающей средой
  • самосто€тельно определить соответствие такой системы насто€щему международному стандарту и самой за€вить об этом соответствии.

”спех системы зависит от об€зательств, вз€тых на себ€ на всех уровн€х и всеми подразделени€ми организации, особенно высшим руководством.

—истема дает организации возможность устанавливать процедуры (и оценивать их эффективность), с тем, чтобы сформулировать ее экологическую политику и целевые экологические показатели, добитьс€ соответстви€ производственной де€тельности этой политике и продемонстрировать это соответствие другим.

—тандарт »—ќ 14001

ƒанный стандарт содержит только те требовани€, которые могут быть подвергнуты объективной аудиторской проверке в цел€х сертификации и/или самосто€тельного за€влени€. ќрганизаци€м, которым требуетс€ более общее руководство по широкому диапазону проблем, касающихс€ системы управлени€ окружающей средой, следует обратитьс€ к стандарту »—ќ 14004-96.

»—ќ 14001 не устанавливает абсолютных требований к экологической эффективности, помимо содержащихс€ в сформулированной политике об€зательств соответствовать примен€емым законодательным актам и регламентам и посто€нно улучшать систему.

ѕрин€тие стандарта само по себе не гарантирует оптимальных результатов, св€занных с окружающей средой. „тобы достичь целевых экологических показателей, система управлени€ окружающей средой должна стимулировать организацию рассматривать вопрос о внедрении наилучшей существующей технологии там, где это целесообразно и экономически приемлемо.  роме того, следует в полной мере учитывать экологическую эффективность такой технологии.

  »—ќ 14001 применимы те же общие принципы системы административного управлени€, что и к стандартам на системы качества серии »—ќ 9000. ¬ качестве основы дл€ своей системы управлени€ окружающей средой организации могут выбрать систему административного управлени€, согласующуюс€ с серией »—ќ 9000.

¬се требовани€, содержащиес€ в »—ќ 140001, могут быть включены в любую систему управлени€ окружающей средой. —тепень их применимости будет зависеть от таких факторов как:

  • экологическа€ политика организации
  • характер ее де€тельности
  • услови€, в которых она функционирует.

Ќиже представлены требовани€ к основным процедурам системы управлени€ окружающей средой:

  • определение экологической политики
  • планирование экологической де€тельности организации
  • внедрение и функционирование системы управлени€ окружающей средой
  • проведение проверок и корректирующие действи€
  • анализ системы управлени€ окружающей средой, осуществл€емый руководством.

1 Ёкологическа€ политика

Ёкологическа€ политика Ц это за€вление организации о своих намерени€х и принципах, св€занных с ее общей экологической эффективностью, которое служит основанием дл€ действи€ и установлени€ целевых и плановых показателей.

÷елевой экологический показатель - общий целевой показатель состо€ни€ окружающей среды (имеющий по возможности количественное выражение), вытекающий из экологической политики, которого стремитс€ достичь организаци€.

ѕод плановым экологическим показателем понимаютс€ детализированные требовани€ в отношении эффективности (по возможности в количественном выражении), предъ€вл€емые организации или ее част€м, которые вытекают из целевых экологических показателей и которые должны быть установлены и выполнены дл€ их достижени€.

Ёкологическа€ эффективность (характеристика экологичности) Ц это измер€емые результаты системы управлени€ окружающей средой, св€занные с контролированием организацией ее экологических аспектов, основанных на ее экологической политике, а также на целевых и плановых экологических показател€х.

¬ысшее руководство должно определить экологическую политику организации и обеспечить, чтобы эта политика:

  • соответствовала характеру, масштабу и воздействи€м на окружающую среду де€тельности организации, ее продукции или услуг
  • включала об€зательства в отношении посто€нного улучшени€ окружающей среды и предотвращени€ ее загр€знени€
  • включала об€зательство в отношении соответстви€ надлежащему природоохранному законодательству и регламентам, а также другим требовани€м, с которыми организаци€ согласилась
  • предусматривала основу дл€ установлени€ целевых и плановых экологических показателей и их анализа
  • документально оформл€лась, внедр€лась, поддерживалась, а также доводилась до сведени€ всех служащих
  • была доступна дл€ общественности.

2 ѕланирование

ѕланирование включает решение четырех аспектов экологической де€тельности организации.

2.1 Ёкологические аспекты
Ёкологический аспект - элемент де€тельности организации, ее продукции или услуг, который может взаимодействовать с окружающей средой. ¬ажным экологическим аспектом €вл€етс€ тот, который оказывает или может оказать существенное воздействие на окружающую среду.

ќрганизаци€ должна устанавливать и поддерживать в рабочем состо€нии процедуры идентификации экологических аспектов своей де€тельности, которые она может контролировать, а, значит, и вли€ть на окружающую среду. ѕри этом следует учитывать расходы и врем€ дл€ проведени€ анализа.

јнализ должен охватывать ключевые области, к которым относ€тс€:

  • требовани€ законодательства и технических регламентов
  • идентификаци€* важных экологических аспектов
  • изучение всех существующих методов и процедур управлени€ окружающей средой
  • оценку информации, поступившей по обратной св€зи после исследовани€ предшествующих событий.
*»дентификаци€ [от лат. identificare - отождествл€ть] Ц 1) процесс установлени€ тождества конкретного субъекта или личности по совокупности общих и частных признаков путем сравнительного их исследовани€ в цел€х получени€ судебных доказательств; 2) опознание чего-либо или кого-либо, процесс сличени€ объекта с ранее сформированным образом. 2) распознавание клиента, банка, владельца актива с помощью таких методов как персональный номер, подпись, код, знаки дл€ машинной считки, конфиденциальна€ или лична€ информаци€, номер социального страховани€ или налоговой регистрации и т.д.[2].


ƒл€ проведени€ анализа могут использоватьс€:

  • контрольные перечни
  • интервью
  • непосредственные проверки и измерени€
  • результаты предшествующих аудитов или других анализов в зависимости от характера де€тельности организации.

¬ процессе идентификации важных экологических аспектов, св€занных с де€тельностью функциональных единиц, рассматриваютс€:

  • выбросы в воздух
  • сбросы в воду
  • удаление и очистка сточных вод
  • радиоактивное заражение местности
  • использование сырь€ и природных ресурсов
  • другие локальные экологические и общественные проблемы.

¬ этом процессе следует рассматривать нормальные рабочие услови€, услови€ остановки и пуска, а также реальные и возможные воздействи€, св€занные с обоснованно прогнозируемыми или аварийными ситуаци€ми.

2.2 “ребовани€ законодательства, технических регламентов и другие законные требовани€
ќрганизаци€ должна устанавливать и поддерживать в рабочем состо€нии процедуру идентификации требований законодательства, технических регламентов и других законных требований, а также получени€ доступа к тем требовани€м, с которыми организаци€ соглашаетс€ и которые примен€ютс€ в отношении экологических аспектов ее де€тельности.

ѕримерами других требований €вл€ютс€:

  • своды правил, примен€емые в промышленности
  • договоренности с государственными органами власти
  • нерегламентные руковод€щие указани€.

2.3 ÷елевые и плановые экологические показатели
ќрганизаци€ должна устанавливать и поддерживать в рабочем состо€нии документально оформленные целевые и плановые экологические показатели дл€ каждого подразделени€. ѕри их установлении должны учитыватьс€ требовани€ законодательства, технических регламентов и других законные требовани€, существенные экологические аспекты, финансовые и эксплуатационные потребности, а также точки зрени€ заинтересованных сторон.

¬се показатели должны быть согласованы с экологической политикой, включа€ об€зательство по предотвращению загр€знени€ окружающей среды.

ѕод об€зательством по предотвращению загр€знени€ окружающей среды понимаетс€ использование процессов, методов, материалов или продукции, которые позвол€ют избегать загр€знени€, уменьшать его или боротьс€ с ним и которые могут включать рециклинг, очистку, изменени€ процесса, механизмы управлени€, эффективное использование ресурсов и замену материалов.

÷елевые показатели должны быть конкретными, а плановые - по возможности измер€емыми и предусматривающими применение предупредительных мер.

2.4. ѕрограммы управлени€ окружающей средой
ќрганизаци€ должна разрабатывать и поддерживать в рабочем состо€нии программу (ы) достижени€ своих целевых и плановых экологических показателей. “ака€ программа должна включать:

  • распределение ответственности за достижение целевых и плановых экологических показателей дл€ каждого соответствующего подразделени€ и организации
  • средства и сроки, в которые они должны быть достигнуты.

ѕрограмму можно разделить на несколько частей, кажда€ из которых должна охватывать конкретный элемент де€тельности организации. “акже ѕрограмма должна включать экологический анализ новых видов де€тельности.

“ам, где это уместно и выполнимо, в ѕрограмму можно включить рассмотрение стадий планировани€, проектировани€, производства, маркетинга и утилизации. Ёто можно сделать как дл€ текущих, так и дл€ новых видов де€тельности. Ќапример, применительно к продукции можно рассмотреть проект, материалы, производственные процессы, использование и конечную утилизацию.

3 ¬недрение и функционирование

3.1 —труктура и ответственность
ќб€занности, ответственность и полномочи€ должны быть определены, документально оформлены и доведены до сведени€ всех, кого это касаетс€, с тем, чтобы содействовать эффективному управлению окружающей средой.

Ќельз€ считать, что ответственность за охрану окружающей среды несет только экологическа€ служба. ќна может быть возложена и на другие подразделени€ организации (например, на оперативное руководство или штатные службы, помимо экологической).

ќб€зательство по охране окружающей среды должно начинатьс€ с высших уровней руководства (определение экологической политики, обеспечение внедрени€ системы управлени€ окружающей средой, назначение специального (ых) представител€ (ей) с определенной ответственностью и полномочи€ми и пр).

3.2.ќбучение, осведомленность и компетентность
ќрганизаци€ должна разрабатывать и поддерживать в рабочем состо€нии процедуры вы€влени€ потребностей в обучении персонала.

—отрудники каждого соответствующего подразделени€ должны понимать:

  • важность соответстви€ экологической политике, процедурам и требовани€м системы управлени€ окружающей средой
  • существенные, реальные или потенциальные воздействи€ своей де€тельности на окружающую среду и пользу, приносимую окружающей среде вследствие повышени€ персональной эффективности
  • свои об€занности и свою ответственность в деле достижени€ соответстви€ экологической политике и процедурам, а также требовани€м системы управлени€ окружающей средой; включа€ требовани€ по готовности к аварийным ситуаци€м и к реагированию на них
  • потенциальные последстви€ отступлений от установленных рабочих процедур.

ѕерсонал, выполн€ющий работы, которые могут оказать значительное воздействие на окружающую среду, должен обладать компетентностью, обусловленной соответствующим образованием, подготовкой и/или практическим опытом.

3.3  оммуникации (св€зь)
¬ области экологических аспектов и системы управлени€ окружающей средой организаци€ должна устанавливать и поддерживать в рабочем состо€нии следующие процедуры:

  • внутренней св€зи между различными уровн€ми и подразделени€ми предпри€ти€
  • получени€ надлежащих сообщений от внешних заинтересованных сторон, их документального оформлени€ и ответа на них.

ѕоследн€€ процедура может включать диалог с заинтересованными сторонами и рассмотрение подн€тых ими вопросов. ѕроцедура должна предусматривать необходимую св€зь и с государственными органами власти по вопросу планировани€ на случай аварийной ситуации и по другим проблемам, представл€ющим взаимный интерес.

3.4. ƒокументаци€ системы управлени€ окружающей средой
ќрганизаци€ должна определ€ть и поддерживать в актуальном состо€нии информацию на бумажном или электронном носител€х, предназначенную дл€:

  • описани€ основных элементов системы административного управлени€ и их взаимодействи€
  • указани€ св€занной с ними документации.

—тепень детализации должна быть достаточной дл€ описани€ основных элементов системы управлени€ окружающей средой и их взаимодействи€, а также дл€ указани€ пути получени€ более подробной информации о функционировании отдельных частей системы. Ёта документаци€ может быть объединена с документацией других систем данной организации.

  смежной документации можно отнести:

  • информацию о процессе
  • организационные схемы
  • внутренние стандарты и рабочие процедуры
  • планы на случай аварийной ситуации на месте.

3.5 ”правление документацией
ќрганизаци€ должна устанавливать и поддерживать в рабочем состо€нии процедуры управлени€ всеми документами, которые требуютс€ согласно насто€щему стандарту дл€ того, чтобы:

  • их легко можно было найти пользовател€м
  • они периодически анализировались, пересматривались по мере необходимости и утверждались на предмет их адекватности уполномоченным персоналом
  • текущие издани€ соответствующих документов были доступны во всех местах, где провод€тс€ работы, важные дл€ эффективного функционировани€ системы управлени€ окружающей средой
  • устаревшие документы своевременно изымались из всех пунктов рассылки и применени€, или их непреднамеренное использование предотвращалось каким-либо другим способом
  • любые устаревшие документы, оставленные дл€ юридических целей и/или дл€ сохранени€ сведений о них, надлежащим образом идентифицировались.

ƒокументаци€ должна быть удобочитаемой, датированной (даты пересмотра также должны быть указаны), легко идентифицируемой. ќна должна содержатьс€ в пор€дке и хранитьс€ в течение указанного срока. ƒолжны быть установлены процедуры и определены об€занности, касающиес€ разработки и актуализации документов различного вида.

—ледует отметить, что главное внимание организаци€ должна удел€ть все-таки эффективному внедрению системы управлени€ окружающей средой и экологической эффективности, а не комплексной системе управлени€ документацией.

3.6 ”правление операци€ми
ќрганизаци€ должна идентифицировать те операции и виды де€тельности, которые св€заны с идентифицированными существенными экологическими аспектами, согласующимис€ с ее политикой, целевыми и плановыми показател€ми.

ќрганизаци€ должна планировать эти виды де€тельности (включа€ техническое обслуживание) дл€ того, чтобы гарантировать их выполнение в заданных услови€х путем:

  • установлени€ и поддержани€ в рабочем состо€нии процедур, рассчитанных на ситуации, когда отсутствие процедур может привести к отступлени€м от экологической политики, целевых и плановых показателей
  • установлени€ в процедурах рабочих критериев
  • установлени€ и поддержани€ в рабочем состо€нии процедур, св€занных с идентифицируемыми важными экологическими аспектами товаров и услуг, используемых организацией, и передачи сообщени€ о соответствующих процедурах и требовани€х поставщикам и подр€дчикам.

3.7 ѕодготовленность к аварийным ситуаци€м и реагирование на них.
ќрганизаци€ должна устанавливать и поддерживать в рабочем состо€нии следующие процедуры:

  • идентификации возможности возникновени€ катастроф и аварийных ситуаций
  • реагировани€ на условно случившиес€ ситуации
  • предотвращени€ и см€гчени€ воздействий на окружающую среду, которые могут быть св€заны с этими ситуаци€ми.

ќрганизаци€ должна анализировать и пересматривать, в случае необходимости, процедуры, касающиес€ ее подготовленности к аварийным ситуаци€м и реагировани€ на них, особенно после возникновени€ катастрофы или аварийной ситуации.

4 ѕроведение проверок и корректирующие действи€

4.1 ћониторинг и измерение
ќрганизаци€ должна устанавливать и поддерживать в рабочем состо€нии документированные процедуры регул€рного мониторинга и измерени€ основных характеристик своих операций и видов де€тельности, которые могут существенно воздействовать на окружающую среду.

—юда следует отнести регистрацию информации дл€ того, чтобы проследить за исполнением, надлежащими мерами по оперативному контролю и соответствием целевым и плановым показател€м организации.

јппаратура дозиметрического контрол€ должна повер€тьс€ и поддерживатьс€ в рабочем состо€нии, а записи, касающиес€ этого процесса, должны сохран€тьс€ согласно процедурам, установленным организацией.

ќрганизаци€ должна устанавливать и поддерживать в рабочем состо€нии документированную процедуру периодического оценивани€ соответстви€ своей де€тельности действующим природоохранному законодательству и техническим регламентам.

4.2 Ќесоответствие и корректирующие и предупреждающие действи€
ќрганизаци€ должна устанавливать и поддерживать в рабочем состо€нии процедуры по определению ответственности и полномочий относительно вы€влени€ и изучени€ несоответствий, прин€ти€ мер дл€ см€гчени€ любых причиненных воздействий, а также по инициированию и совершению корректирующих и предупреждающих действий.

ѕри разработке и поддержании в рабочем состо€нии подобных процедур организаци€ должна учесть следующие элементы:

  • идентификацию причины несоответстви€
  • идентификацию и выполнение необходимого корректирующего воздействи€
  • выполнение или совершенствование контролирующих мер, необходимых дл€ избежани€ повторени€ несоответстви€
  • регистрацию любых изменений в письменных процедурах по результатам корректирующего воздействи€.

¬ зависимости от ситуации корректирующее воздействие можно выполн€ть быстро, с минимальным формальным планированием, или же оно может потребовать более сложной и длительной работы.

4.3 «арегистрированные данные
ќрганизаци€ должна устанавливать и поддерживать в рабочем состо€нии процедуры идентификации, ведени€ и размещени€ зарегистрированных данных об окружающей среде. Ёти данные необходимы дл€ внедрени€ и функционировани€ системы управлени€ окружающей средой и включают:

  • информацию о примен€емых природоохранных законах или других требовани€х
  • записи о жалобах
  • записи об обучении
  • информацию о процессе
  • информацию о продукции
  • протоколы проверок, акты технического обслуживани€
  • информацию о подр€дчике и поставщике
  • отчеты о происшестви€х
  • информацию о подготовленности к аварийным ситуаци€м и реагировании на них
  • информацию о важных экологических аспектах
  • результаты аудита
  • результаты анализа со стороны руководства.

ќсобое внимание следует обратить на недопущение разглашени€ конфиденциальной деловой информации.

4.4 јудит системы управлени€ окружающей средой
«десь под аудитом понимаетс€ систематический и документально оформленный процесс проверки объективно получаемых и оцениваемых данных с целью определени€, соответствует ли прин€та€ в организации система управлени€ окружающей средой критери€м аудита, установленным данной организацией в отношении подобных систем, а также с целью сообщени€ руководству результатов, полученных в ходе этого процесса.

ќрганизаци€ должна устанавливать и поддерживать в рабочем состо€нии программу (ы) и процедуры периодических аудитов системы управлени€ окружающей средой, проводимых дл€ того, чтобы определить:

  • соответствует ли система управлени€ окружающей средой запланированным меропри€ти€м по управлению окружающей средой, в том числе требовани€м насто€щего стандарта
  • должным ли образом система управлени€ окружающей средой реализуетс€ и поддерживаетс€ в рабочем состо€нии
  • а также предоставить информацию о результатах аудита руководству.

ѕрограмма аудита дл€ организации должна быть основана на значимости провер€емой де€тельности с экологической точки зрени€, а также на результатах предыдущих аудитов.

ѕрограммы и процедуры аудита должны предусматривать:

  • виды де€тельности и участки, подлежащие аудиту
  • частоту проведени€ аудита
  • об€занности, св€занные с управлением и проведением аудита
  • передачу сведений о результатах аудита
  • компетенцию аудитора
  • способы проведени€ аудита.

јудиты могут проводитьс€ персоналом самой организации и/или внешними лицами, выбранными организацией. ¬ любом случае дл€ лиц, провод€щих аудит, должны быть созданы услови€ дл€ проведени€ объективной и беспристрастной проверки.

5. јнализ, осуществл€емый руководством

¬ысшее руководство организации должно анализировать систему управлени€ окружающей средой через установленные им же промежутки времени, с тем, чтобы обеспечить ее посто€нную пригодность, адекватность и эффективность.

јнализ должен включать:

  • результаты аудита
  • объем, в котором выполнены целевые и плановые экологические показатели
  • пригодность системы управлени€ окружающей средой с учетом измен€ющихс€ условий и информации
  • интересы соответствующих сторон.

Ќаблюдени€, выводы и рекомендации должны быть документально оформлены дл€ проведени€ необходимых действий.

ќфициально стандарты »—ќ 14000 €вл€ютс€ добровольными. ќни не замен€ют законодательных требований, а обеспечивают систему определени€ того, каким образом организаци€ вли€ет на окружающую среду, а также как выполн€ютс€ требовани€ законодательства.

ќрганизаци€ может использовать стандарты »—ќ 14000 дл€ внутренних нужд, т.е. как инструмент управлени€ всей совокупностью своих воздействий на окружающую среду, и приводить свою де€тельность в соответствие с разнообразными требовани€ми.

—тандарты могут также использоватьс€ и дл€ удовлетворени€ внешних нужд, чтобы продемонстрировать общественности и любому клиенту соответствие системы экологического менеджмента современным требовани€м.

Ќаконец, фирма может получить формальную сертификацию от третьей (независимой) стороны. Ќа основании опыта применени€ стандартов »—ќ 9000 можно предположить, что именно стремление получить формальную сертификацию (регистрацию) и документально обосновать за€вление о выпуске Ђэкологически чистойї продукции, и станет стимулом дл€ внедрени€ систем экологического менеджмента.

Ќесмотр€ на добровольность стандартов, многие предпри€ти€ захот€т получить такую сертификацию потому, что она будет €вл€тьс€ одним из непременных условий маркетинга продукции на международных рынках. Ќапример, недавно ≈— объ€вило о своем намерении допускать на рынок стран ≈вропейского —одружества только сертифицированные (по »—ќ 14000) фирмы.

ѕоскольку требовани€ »—ќ 14000 во многом пересекаютс€ с »—ќ 9000, возможна облегченна€ сертификаци€ предпри€тий, которые уже имеют документ соответстви€ »—ќ 9000. ¬ данном случае Ђдвойна€ї сертификаци€ выгодна с точки зрени€ уменьшени€ общей стоимости работ. ќдна из сертифицированных фирм утверждает, что сертификаци€ в рамках »—ќ 9000 - это 70% работы по сертификации в области »—ќ 14000 [27].

 

OHSAS серии 18000, BS 8800

 

 
ћеждународные стандарты и директивы в области менеджмента промышленной безопасности и охраны труда (стандарты OHSAS серии 18000, ¬S 8800)


ќбласть охраны труда на европейском уровне регулируетс€ ƒирективами 89/391/≈—, 91/383/≈—, которые на национальном уровне внедр€ютс€ путем прин€ти€ национальных законов.

¬ соответствии с этими директивами устанавливаютс€ следующие об€занности руководства предпри€ти€:

  • предотвращение несчастных случаев во врем€ выполнени€ работ
  • предупреждение нарушений здоровь€, обусловленных рабочей средой
  • обеспечение рабочих условий, соответствующих действующим нормам и законам.

ƒл€ эффективного выполнени€ этих требований на предпри€тии необходимо внедр€ть современную систему охраны труда, котора€ необходима дл€ осуществлени€ политики в области охраны труда и должна охватывать:

  • политику в области охраны труда, включа€ законодательные требовани€
  • структуру организации
  • ее функционирование
  • средства
  • методы
  • процессы
  • ресурсы

—ертификаци€ системы охраны труда может быть проведена на основе некоторых общепризнанных национальных норм (например, английской системы ¬S 8800 Ђ—истема охраны труда и безопасностиї или испанской UNE 81900).

«а рубежом действует социальный стандарт SA - 8000. ќн устанавливает требовани€ к производственной гигиене, технике безопасности, использованию детского труда, принудительного труда, прав профсоюзов, зарплате и продолжительности рабочего времени. —тандарт используетс€ дл€ независимой оценки и сертификации организаций сферы производства и услуг.

—ертификаци€ по SA - 8000 дает организации преимущество перед конкурентами при проведении тендеров, поиске потенциальных заказчиков продукции. Ќаоборот, организаци€ с сомнительной репутацией, св€занной с пренебрежением социальными и этическими нормами, не может рассчитывать на внимание клиентов.

’от€ рассматриваемый стандарт не прин€т в нашей стране, однако знание и учет требований SA - 8000 необходимы российским производител€м, планирующим экспорт продукции в страны, где прин€т этот стандарт или действуют соответствующие национальные законы и стандарты.

¬ нашей стране действует комплекс стандартов Ђ—истема стандартов безопасности трудаї (——Ѕ“), котора€ имеет своим объектом систему ЂчеловекЧмашинаЧсреда (производственна€ и бытова€ предметна€ среда) и выполн€ет важную социальную функцию по предупреждению аварий и несчастных случаев с целью обеспечени€ охраны здоровь€ людей на производстве и в быту. ¬ насто€щее врем€ стандарты ——Ѕ“ приобретают большую роль при об€зательной сертификации производственных объектов в соответствии с ќсновами законодательства –‘ об охране труда.

 омплекс включает более 350 √ќ—“ов и имеет из всех межотраслевых систем стандартов наиболее обширный фонд. ќсновополагающим стандартом ——Ѕ“ €вл€етс€ √ќ—“ 12.0.001. ќн определ€ет назначение, структуру, содержание системы и устанавливает требовани€ безопасности к производственному оборудованию, производственным процессам, средствам защиты работающих, здани€м и сооружени€м. ¬ стандарте содержатс€ нормы по видам опасных и вредных производственных факторов.

—огласно √ќ—“ 12.0.002 под опасным производственным фактором понимаетс€ производственный фактор, воздействие которого на работающего в определенных услови€х приводит к травме или резкому ухудшению здоровь€.

—тандарты ——Ѕ“ €вл€ютс€ основой нормативной базы систем об€зательной сертификации целого р€да видов продукции и услуг. ¬ сфере торговли, общественного питани€ безопасность обслуживани€ определ€етс€, в первую очередь, безопасностью процессов на самом предпри€тии сферы услуг. ¬ св€зи с этим, при сертификации услуг розничной торговли необходимо обеспечить соблюдение не менее 40 √ќ—“ов данной системы [28].

Ёƒ»‘ј “, BS 7799

 

 
—истема стандартов по информации и информационной безопасности (стандарты Ёƒ»‘ј “, ¬S 7799)


¬ажнейшей задачей стандартов данного направлени€ €вл€етс€ унификаци€ документов, как по управленческим процессам, так и по информационным технологи€м, в т.ч. по информационной безопасности.

¬нешнеторгова€ документаци€ €вл€етс€ объектом отечественных и международных стандартов. ¬ св€зи со вступлением –оссии в ¬“ќ актуальна задача гармонизации отечественных стандартов на внешнеторговую документацию со стандартами »—ќ.

Ѕольшую роль в повышении эффективности внешнеторговых операций играют унификаци€ документов с ћеждународной системой электронного обмена данными в управлении, торговле и на транспорте (Ёƒ»‘ј “*). ѕроведение работ по данной системе вызвано тем, что дл€ оформлени€ внешнеторговой сделки и сопровождени€ товаров, перевозимых от производител€ к покупателю, используетс€ большое количество данных, которые должны передаватьс€, приниматьс€, обрабатыватьс€ и регистрироватьс€ (например, расходы на оформление внешнеторговых сделок составл€ют до 15% от товарооборота.

* ќт англ.: Electronic Data Interchange for Administration, Commerce and Transport - EDIFACT.


—тандарты Ёƒ»‘ј “ служат универсальным €зыком обмена данными независимо от используемых средств св€зи, типов Ё¬ћ, прикладных систем (коммерческих, транспортных, управл€ющих и т.п.). —ледует отметить, что на основе »—ќ 9735 разработан √ќ—“ 6.20.1, определ€ющий правила подготовки и передачи сообщений, предназначенных дл€ обмена. ƒругим важнейшим стандартом €вл€етс€ √ќ—“ 6.20.2 (соответствует »—ќ 7372), согласно которому вводитс€ дл€ применени€ Ђ—правочник элементов внешнеторговых данных ќќЌї.

¬недрение компьютерной техники и св€зи как в странах «ападной, так и ¬осточной ≈вропы, становитс€ повсеместным. √осударственные учреждени€, промышленные организации и банки уже оценили преимущества от быстрого приема и переработки информации с помощью компьютеров.  оммуникаци€ путем электронной почты и сети »нтернет позвол€ет работать быстро и рационально. Ќо есть и недостатки. ¬ы€снилось, что насколько ускор€етс€ процесс получени€ и переработки электронной информации, настолько разнообразны и пути ее утечки.

»нформаци€ может создаватьс€ и существовать в разных формах: на бумаге или в компьютерном файле, передаватьс€ разными средствами - устно, обычной или электронной почтой. »нформацию можно сохран€ть и перерабатывать, ее можно потер€ть, уничтожить, украсть. ƒл€ каждой организации информаци€ вместе с обеспечивающими процессами, системами, сет€ми €вл€етс€ важным активом, условием конкурентного уровн€, коммерческого имиджа, сохранени€ доходов, бесперебойной де€тельности. Ќо и каждый человек, сведени€ о котором хран€тс€ в различных базах данных, потребитель услуг банка, телефонного или интернет-провайдера вправе рассчитывать на гарантированность защиты информации о себе.

ѕри этом все в большей мере увеличиваетс€ веро€тность нарушений информационной безопасности и необходимость предотвращать или минимизировать ущерб от вандализма и шпионажа, отказов в работе, вирусов, хакерских атак, огн€ или наводнени€ и т.д. ”бежденность в защищенности информации необходима дл€ государственных учреждений, организаций любых форм собственности и видов де€тельности, всех заинтересованных сторон общества. ¬ этой св€зи стало необходимым повышение надежности компьютерной сети дл€ пользователей.

ƒл€ этой цели в 1995 г. был разработан BS 7799 Ђ—истема менеджмента информационной безопасностиї, ориентированный на систему менеджмента.

Ётот документ состоит из двух частей.
ѕерва€ часть - »—ќ/ћЁ  17799:2000 Ђ»нформационные технологии. —вод правил по управлению защитой информацииї €вл€етс€ набором апробированных и универсальных базовых рекомендаций по инициации, внедрению и обеспечению защиты информации.
¬тора€ часть - BS 7799-2:2002 Ђ—истемы менеджмента информационной безопасности. —пецификации с руководством дл€ применени€ї - подготовлена как модель дл€ налаживани€ и управлени€ эффективной —истемой менеджмента информационной безопасности (—ћ»Ѕ).

¬ данном стандарте информационна€ безопасность характеризуетс€ как сохранение:

  • конфиденциальности - обеспечени€ доступа к информации только авторизованным пользовател€м
  • целостности - защищенности точности и полноты информации и методов работы с ней
  • доступности - обеспечени€ авторизованным пользовател€м возможности пользоватьс€ информацией и сопутствующими активами, когда это требуетс€.

—тандарт »—ќ 17799:2000 предлагает широкий, весьма полный, универсальный набор средств управлени€ защитой информации.  ажда€ организаци€ сама определ€ет свои требовани€ к информационной безопасности, руководству€сь:

  • оценкой рисков, благодар€ которой вы€вл€ютс€ опасности дл€ активов, у€звимые места организации, веро€тность наступлени€ нежелательных €влений и предполагаемых последствий
  • законодательными, регулирующими, предписанными, контрактными и другими требовани€ми, которые об€заны соблюдать организации и их партнеры, подр€дчики, провайдеры
  • специфическим набором принципов, целей и требований, установленных дл€ информационных ресурсов и процессов, которые необходимы каждой конкретной организации дл€ развити€ своей де€тельности.

ќценка рисков на основе методических подходов €вл€етс€ ключевой дл€ идентификации требований по информационной безопасности, поскольку затраты на средства управлени€ определ€ютс€ с учетом возможных убытков от информационных потерь. ¬ стандарте указываетс€ на необходимость использовани€ метода оценки, а выбор и применение метода остаетс€ за разработчиком системы. –иск можно рассчитать статистически, оценив:

  • потери и повреждени€ информационных активов (кража, пожар, заражение вирусом и т.п.)
  • веро€тность наступлени€ этих событий
  • степень у€звимости системы (недостатки защиты, обслуживани€, компетентности, обучени€, т.е. сопутствующих условий).

¬тора€ часть BS 7799 проходит стадии утверждени€ дл€ прин€ти€ в качестве международного стандарта »—ќ. Ётот документ целенаправленно гармонизирован со стандартами »—ќ 9001 и »—ќ 14001 дл€ обеспечени€ последовательности и единства при внедрении и функционировании систем менеджмента.

—тандарт устанавливает модель PDCA (Plan Do Check Act = планируй + делай + провер€й + действуй), как часть подхода, используемого в системах менеджмента дл€ создани€, реализации и улучшени€ системы информационной безопасности. ќн также соответствует –уковод€щим принципам ќрганизации экономического сотрудничества и развити€.

BS 7799-2:2002 подчеркивает, что цели и средства управлени€, представленные в этом стандарте, €вл€ютс€ производными и совпадают с приведенными в стандарте »—ќ 17799:2000.

“акой подход и структура предопредел€ют возможность самосто€тельного применени€ этого стандарта и встраивание в единые системы менеджмента.

ѕерва€ фаза цикла PDCA закладывает основы системы менеджмента информационной безопасности и расписана по шагам.

1. ќпределение области действий системы менеджмента информационной безопасности, котора€ может охватывать всю или части организации, ее бизнеса, активов, мест размещени€, процессов.

2. –азработка и документирование ѕолитики безопасности как основы дл€ установлени€ целей, принципов и общего направлени€.

3. »дентификаци€ и оценка рисков, а также возможностей управлени€ рисками. ѕри этом определ€ютс€ активы информационных систем и их владельцев, возможные опасности (потери) и у€звимые места системы, а также их вли€ние на конфиденциальность, целостность и доступность системы. ќцениваютс€ возможные потери из-за нарушений информационной системы, веро€тность того, что это может произойти, уровень и критерии приемлемости рисков.

4. ”правление риском. Ќа основе результатов оценки и ранжировани€ рисков определ€ютс€ методы управлени€ рисками, возможности избегать и переводить риски (например, на страховые структуры или поставщиков).

5. ¬ыбор подход€щих требований безопасности и средств управлени€ из общего набора дл€ управлени€ рисками.

6. –азработка и документирование за€влени€ об ответственном применении - специального документа, где должны быть перечислены требовани€ стандарта, применимые к соответствующим процессам системы, а исключени€ обоснованы. ”становленные остаточные риски, а также полномочи€ по внедрению и поддержке информационной системы в рабочем состо€нии утверждаютс€ руководством.

Ќа второй фазе цикла (внедрени€ и реализации системы менеджмента информационной безопасности) организаци€ формулирует и исполн€ет план действий, выдел€ет ресурсы и определ€ет приоритеты, распредел€ет ответственность и обучает сотрудников, внедр€ет процедуры дл€ реагировани€ на информационные инциденты.

Ќа третьей фазе проводитс€ мониторинг и анализ системы. ¬ы€вл€ютс€ ошибки, нарушени€, анализируетс€ результативность предприн€тых действий, оцениваютс€ результаты обратной св€зи с заинтересованными сторонами, уровни допустимых рисков.

„етверта€ фаза предусматривает улучшение системы. ѕри этом организаци€ регул€рно внедр€ет намеченные улучшени€, предпринимает корректирующие и предупреждающие меры, сообщает о своих результатах заинтересованным сторонам, убеждаетс€, что улучшени€ способствуют достижению намеченных целей.

“ребовани€ к документации определ€ют наличие р€да об€зательных документов, включа€:

  • политику
  • цели
  • отчет об оценке риска
  • план управлени€ рисками
  • за€вление об ответственном применении
  • процедуры и записи, необходимые дл€ планировани€, реализации и контрол€ процессов информационной безопасности.

ѕо сравнению со стандартом »—ќ 9001 данный стандарт вводит новые об€зательные документы (в том числе: ќтчет об оценке риска, ѕлан управлени€ рисками и «а€вление о применимости) ѕоследний представл€ет собой специальный документ, где перечисл€ютс€ требовани€ стандарта, применимые к соответствующим процессам системы, а исключени€ обосновываютс€.

¬ ответственность руководства (также по аналогии с базовым стандартом) вход€т об€зательства подтверждать свою руковод€щую роль в том, что:

  • система установлена, внедрена, действует, отслеживаетс€, анализируетс€, поддерживаетс€ и улучшаетс€
  • определ€ютс€ и обеспечиваютс€ необходимые ресурсы
  • утверждаютс€ уровни допустимых рисков
  • определ€ютс€ полномочи€ внедр€ть и поддерживать информационную систему в рабочем состо€нии.

–уководство отвечает и за обучение, осведомленность и компетентность персонала.

ќбщие требовани€ к анализу руководством системы менеджмента информационной безопасности аналогичны требовани€м стандарта »—ќ 9001. —пецифика заключаетс€ в регул€рном анализе опасностей и у€звимых мест, которые могли быть неадекватно отражены в предыдущей оценке риска.

¬ыходными данными анализа €вл€ютс€:

  • установление направлений улучшени€ эффективности системы
  • определение ресурсных нужд
  • предложени€ по модификации процедур дл€ реагировани€ на внешние и внутренние факторы, потребности бизнеса и процессов
  • нормирующие требовани€, а также уровни риска, значимые дл€ системы, и их приемлемость.

“ребовани€ к внутренним аудитам аналогичны системам менеджмента по »—ќ 9000. јудиты должны проводитьс€ регул€рно дл€ установлени€ того, что цели, средства управлени€, процессы и процедуры отвечают требовани€м стандарта, законодательным и регулирующим требовани€м, а также эффективно внедрены и функционируют.

“ребовани€ последнего раздела основного текста стандарта завершают общие положени€ по улучшению системы менеджмента информационной безопасности. ѕодход к улучшению соответствует общим требовани€м единых систем менеджмента и касаетс€:

  • применени€ политики и целей
  • результатов аудитов
  • анализа результатов мониторинга
  • корректирующих и предупреждающих действий.

¬ приложении ј стандарта BS 7799-2:2000 представлен набор средств управлени€ информационной безопасностью с оговоркой, что он не €вл€етс€ исчерпывающим, и организации могут дополн€ть его при необходимости. ѕриложение ј включает 12 разделов, начина€ с введени€.

¬о разделе ј2 указано, что советы по внедрению и указани€ по наилучшему применению, включенные в разделы 3-12 стандарта »—ќ 17799:2000, приведены в виде нормативных требований в соответствующих разделах A3Чј12 стандарта BS 7799-2:2000. ƒанные разделы оформлены в виде таблиц, содержащих соответствующий набор требований, кажда€ из которых начинаетс€ с формулировки цели управлени€.

¬ раздел A3 включены требовани€, касающиес€ ѕолитики безопасности. ÷ель - обеспечить стратегию и поддержку менеджмента в области информационной безопасности.

¬ раздел ј4 вход€т общеорганизационные требовани€. ќни многочисленны и разбиты на подгруппы. ѕервый подраздел предназначен дл€ создани€ инфраструктуры информационной безопасности. ÷ель - управл€ть безопасностью в организации. ¬торой регулирует управление безопасностью информационных ресурсов, к которым имеют доступ сторонние организации. “ретий подраздел нацелен на обеспечение безопасности при передаче информационных процессов внешним организаци€м (при аутсорсинге).

¬ раздел ј5 включены требовани€ к классификации активов и средствам управлени€ ими. ¬ цели двух подразделов включено обеспечение безопасности активов в соответствии со степенью их защиты: составление перечн€ активов, обращение с ними и маркировка.

–аздел ј6 касаетс€ безопасности персонала. ¬ первую очередь предусматриваетс€ снижение рисков от человеческих ошибок, обманов, краж и неправильного использовани€ оборудовани€ путем определени€ об€занностей в должностных инструкци€х, отбора персонала и соблюдени€ конфиденциальности. ќбучение предусматриваетс€ как дл€ персонала, так и дл€ пользователей третьей стороны. «десь же предусмотрены меры реагировани€ на инциденты в области информационной безопасности путем предоставлени€ отчетности, изучени€ причин и осуществлени€ соответствующего дисциплинарного процесса.

“ребовани€ раздела ј7 направлены на обеспечение физической безопасности и безопасности окружающей среды. ¬се цели этого раздела €вл€ютс€ превентивными. ѕодразделы касаютс€:

  • безопасности территории в пределах физического периметра (охран€емое помещение, изолированный склад)
  • безопасности оборудовани€ дл€ предупреждени€ его утери, перебоев в питании, плохого обслуживани€, выноса за пределы территории без удалени€ информации и т.п.
  • общих мер, включа€ политику чистого рабочего стола и экрана, уничтожени€ активов специальным разрешением.

–аздел ј8 считаетс€ техническим, т.к. он посв€щен менеджменту операционной де€тельности и коммуникаций.

ƒифференцированные цели по указанным подразделам, ориентированным на безопасное функционирование компьютеров и сетей, предусматривают:

  • обеспечение операционных процедур и об€занностей
  • планирование и приемку систем
  • защиту от злонамеренных программ
  • повседневное обслуживание
  • администрирование сетей
  • безопасное обращение с носител€ми, удаленный доступ
  • обмен данными и программами с другими организаци€ми.

“ехнические аспекты и средства не конкретизированы, поскольку концепци€ этой пары стандартов состоит в реализации целей менеджмента.

–аздел ј9 Ђ”правление доступомї содержит самую многочисленную группу требований. ѕри этом обща€ цель заключаетс€ в управлении доступом к информации, а также в предотвращении несанкционированного использовани€.

“аким образом, указанные подразделы включают:

  • производственные требовани€ к управлению доступом
  • управление доступом пользователей
  • об€занности пользователей
  • управление доступом к сет€м
  • управление доступом средствами операционных систем
  • управление доступом приложени€ми
  • слежение за доступом и использованием сетей
  • использование мобильных компьютеров и удаленного доступа.

–аздел ј10 Ђ–азработка и сопровождение системї, по сути, охватывает весь жизненный цикл систем. »нтегральна€ цель п€ти подразделов Ч обеспечить выполнение требований безопасности, сохранение конфиденциальности и целостности в процессах анализа, разработки и развити€ информационной системы организации, поддержание безопасности прикладных систем, средств криптографии, системных файлов.

–аздел ј11 посв€щен аспектам бесперебойной работы организации. ÷ель раздела Ч предотвращение перерывов в де€тельности организации и защита критически важных бизнес-процессов от последствий крупных аварий и отказов.

–аздел ј12 Ђ—оответствиеї - последний раздел нормативного приложени€. ќбща€ цель раздела:

  • избежать нарушений законодательных, нормативных, контрактных и других требований по безопасности, включа€ законы об авторских правах и защите данных
  • обеспечить соответствие ѕолитике безопасности и стандартам организации
  • максимизировать действенность аудита
  • минимизировать помехи от этого процесса и вмешательство в него. ѕриложение ¬ (информативное) €вл€етс€ руководством к использованию стандарта и подробно описывает применение фаз цикла PDCA в разработке и поддержании системы менеджмента информационной безопасности.

’ј——ѕ, GMP

 

 
ћеждународные стандарты системы управлени€ производством (’ј——ѕ, GMP)


¬ насто€щее врем€ интенсивно развиваетс€, так называема€, отраслева€ сертификаци€ систем менеджмента качества. Ёто обусловлено тем, что предпри€ти€ какой-либо отрасли оценивают требовани€ к системам управлени€ качеством, устанавливаемые стандартами »—ќ серии 9000, как недостаточные. Ќапример, к наиболее известным отраслевым модел€м относ€тс€ стандарты TL 9000, регламентирующие требовани€ к системам качества предпри€тий, выпускающих телекоммуникационное оборудование, а также »—ќ/ “” 16949 -2002, устанавливающий требовани€ к системам качества поставщиков автомобилестроительных предпри€тий.

ƒл€ пищевой продукции целесообразно использовать системы управлени€ производством, базирующиес€ на принципах ’ј——ѕ (Hazard Analysis and Critical Control Points - анализ рисков и критические контрольные точки) и GMP (Good Manufacturing Practice - надлежаща€ (правильна€) производственна€ практика). —ледует отметить, что методы анализа ’ј——ѕ регламентированы во многих документах развитых стран. Ќапример, в —Ўј дл€ пищевых продуктов они установлены в CFDRA: HACCP: A Practical Guide, Technical Manual 38. Chipping Camqden, 1992.

≈сли основна€ цель систем качества, установленных модел€ми »—ќ серии 9000, заключаетс€ в обеспечении конкурентоспособности продукции или самой организации на рынке, то цель систем управлени€, построенных на основе моделей ’ј——ѕ или GMP, св€зана, в первую очередь, с обеспечением безопасности выпускаемой продукции, а уже затем с решением вопросов конкурентоспособности. –азличи€ декларируемых целей в модел€х »—ќ серии 9000 и ’ј——ѕ или GMP предопредел€ют различи€ в составе требований.

ћодель системы управлени€, основанна€ на принципах ’ј——ѕ, установлена в √ќ—“ – 51705.1 -2001 Ђ—истемы качества. ”правление качеством пищевых продуктов на основе принципов ’ј——ѕ. ќбщие требовани€ї.

 омплект документации системы ’ј——ѕ включает следующие документы:

  • итоговый отчет по анализу рисков, включающий обосновани€ и меры контрол€ по каждому вы€вленному опасному фактору
  • план ’ј——ѕ с указанием контрольных критических точек, перечн€ потенциально опасных факторов, предельно допустимых параметров, процедур мониторинга, описани€ корректирующих действий, схем и процедур контрол€, процедур записи результатов
  • список участников группы ’ј——ѕ с распределением об€занностей между членами группы
  • карту производственного процесса.

јнализ документации показывает, что только по нескольким элементам модель ’ј——ѕ пересекаетс€ с моделью »—ќ 9001:2000 (например, корректирующие действи€ и записи результатов).

”читыва€ Ђлокальностьї модели ’ј——ѕ и ее относительную простоту, затраты на внедрение системы управлени€ по √ќ—“ – 51705.1 - 2001 значительно ниже стоимости внедрени€ системы менеджмента качества по √ќ—“ – »—ќ 9001 -2001. ¬ силу того, что модель ’ј——ѕ более аудитопригодна, затраты на сертификацию систем управлени€ по √ќ—“ – 51705.1 - 2001 также меньше по сравнению с затратами на сертификацию систем менеджмента качества по √ќ—“ – »—ќ 9001-2001. ѕоследнее обсто€тельство особенно важно дл€ предпри€тий сферы малого и среднего бизнеса.

Ќе следует думать, что модель системы управлени€ ’ј——ѕ лучше, чем модель »—ќ серии 9000.  ажда€ из них преследует свои цели и поэтому не может заменить другую. «десь важно подчеркнуть, что поскольку система управлени€ ’ј——ѕ направлена, в первую очередь, на обеспечение безопасности выпускаемой продукции, то сертификат соответстви€ требовани€м √ќ—“ – 51705.1 -2001 целесообразно рассматривать как важный элемент доказательной базы соответстви€ пищевой продукции установленным требовани€м (в случае прин€ти€ поставщиком декларации о соответствии).

¬тора€ модель, называема€ GMP, представл€ет собой набор требований к системам качества, выработанных наиболее эффективными поставщиками отрасли. Ёти требовани€ формируютс€ в специальных отраслевых документах (например, в –уководстве по надлежащей производственной де€тельности дл€ лекарственных средств ≈— (Guide to Good Manufacturing Practice for medical products - GMP EC);. –уководстве по управлению производственной де€тельностью по пищевым продуктам и напиткам (Food and Drink - Good Manufacturing Practice. A Guide to its Responsible Management); –уководстве по производству рыбных консервов в –оссии. ѕравил





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2016-11-20; ћы поможем в написании ваших работ!; просмотров: 2293 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

Ќаука Ч это организованные знани€, мудрость Ч это организованна€ жизнь. © »ммануил  ант
==> читать все изречени€...

517 - | 446 -


© 2015-2023 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.048 с.