В стране и мире — коротко о важном

Пересмотрены стандарты ISO серии 10000 по удовлетворенности потребителей

Технический комитет ИСО/ТК 176 «Менеджмент качества и обеспечение качества» выпустил вторую редакцию серии стандартов, посвященных различным аспектам работы с потребителями:

• ISO 10001:2018 «Управление качеством. Удовлетворенность потребителей. Рекомендации для организаций по правилам поведения»;
• ISO 10002:2018 «Управление качеством. Удовлетворенность потребителей. Рекомендации по обращению с жалобами в организациях»;
• ISO 10003:2018 «Управление качеством. Удовлетворенность потребителей. Рекомендации по урегулированию спорных вопросов вне организации»;
• ISO 10004:2018 «Управление качеством. Удовлетворенность потребителей. Рекомендации по мониторингу и измерению».

Стандарты актуализировались одновременно. Цель их пересмотра — улучшить согласованность со стандартами ISO 9001:2015 и ISO 9000:2015, а также между собой. Посыл же остался прежним: интересы потребителя — прежде всего. Положительный опыт взаимодействия потребителя с организацией — залог успеха последней. Пересмотренные стандарты содержат пошаговое руководство по планированию, проектированию, развитию, поддержанию в рабочем состоянии и улучшению соответствующих процессов, направленных на достижение наибольшей удовлетворенности потребителей продукцией и услугами организации. Эти процессы могут быть реализованы в рамках системы менеджмента качества или независимо от нее.

Вышла новая редакция стандарта ISO 50001 на системы энергетического менеджмента

Вторая редакция стандарта ISO 50001 «Системы менеджмента энергетического менеджмента. Требования и руководство по применению», опубликованная ИСО/ТК 301 «Энергоменеджмент и энергосбережение» 21 августа, заменит предыдущую версию 2011 г. Стандарт определяет основу для систематического подхода к повышению энергоэффективности организации. Основные изменения в стандарте ISO 50001:2018 обусловлены его подчинением структуре высокого уровня, принятой ИСО для всех стандартов на системы менеджмента. Соответственно, добавлены новые положения по определению окружающей среды организации, оценке потребностей и ожиданий заинтересованных сторон, демонстрации высшим руководством лидерства и приверженности, анализу рисков и др.
Обновлен и существенно дополнен раздел «Термины и определения». Новые понятия позволят прояснить некоторые концепции системы энергоменеджмента. Все термины раздела теперь расположены в контекстном порядке.
Международный форум по аккредитации (IAF) определил трехлетний переходный период на новую версию. Организациям, которые сертифицировали системы энергоменедж­мента на соответствие требованиям стандарта ISO 50001:2011, рекомендуется ознакомить персонал с ключевыми изменениями стандарта, выявить пробелы в действующей системе энергоменеджмента, составить план внедрения изменений и оценить эффективность проделанной работы в ходе внутренних аудитов.

Управление рисками в системе менеджмента информационной безопасности

Совместный технический комитет № 1 ИСО/МЭК «Информационные технологии» опубликовал новую версию стандарта ISO/IEC 27005:2018 «Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности». В стандарте поясняется, зачем, что и как должны делать организации при управлении рисками информационной безопасности для соответствия требованиям фундаментального стандарта ISO 27001:2013 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Значительных изменений стандарт не претерпел. В нем лишь были обновлены ссылки на последнюю версию стандарта ISO 27001. Положения стандарта ISO/IEC 27005:2018 не носят предписывающего характера, в нем не определены конкретные методы управления рисками, организациям оставлен простор для установления собственного подхода к управлению рисками. Тем не менее он подразумевает выполнение циклических действий:

• определение контекста менеджмента рисков (область распространения, законодательные требования, используемые методы и подходы, готовность к риску и уровень допустимого риска);
• анализ соответствующих данных по рискам и оценка информационных активов организации, угроз безопасности, уязвимых мест для выявления вероятности возникновения инцидента или его сценария и определения уровня риска;
• воздействие на риск с учетом уровней рисков и расставленных приоритетов;
• информирование о рисках заинтересованных сторон;
• непрерывный мониторинг и переоценка рисков и методов воздействия на риски для выявления значимых изменений и адекватного реагирования на них.

Гармонизация требований к системам качества производителей медицинских изделий: новые планы США

Управление по надзору за качеством пищевых продуктов и лекарственных средств США (Food and Drug Administration, FDA) объявило о своем намерении использовать стандарт ISO 13485:2016 «Изделия медицинские. Системы менеджмента качества. Требования к регулированию» как основу для нормативно-правового регулирования систем качества производителей медицинских изделий. Подобная практика уже принята контрольно-надзорными органами многих стран, включая Европейский союз, Канаду, Австралию, Японию, Бразилию. Это решение отражает стремление США присоединиться к процессу международного сближения нормативно-правовых требований в области производства и поставок медицинских изделий. В настоящее время производители, желающие получить доступ на американский рынок, должны обеспечить свое соответствие требованиям кодекса нормативно-правовых актов FDA за номером 21 CFR 820 вне зависимости от того, сертифицированы ли системы менеджмента качества на соответствие стандарту ISO 13485:2016 или нет. Замена положений 21 CFR 820 на требования стандарта ISO 13485 упростит для производителей процедуру подтверждения соответствия и сделает ее менее затратной.

01.10.2018

---

448

Поделиться: