Интегрированная ISO: для чего и как оформить

Интегрированная система менеджмента или, как ее чаще всего сокращают, ИСМ, подразумевает из себя несколько СМК, работающих в единой связке. В последнее время введение ИСМ все чаще встречается на предприятиях. Наиболее используемая комбинация стандартов следующая:

• ISO 9001;
• ISO 14001;
• ISO 45001.

Базовые принципы интегрированной системы ИСО:

• клиентоориентированность;
• привлечение всего персонала к процессу, то есть командность;
• лидерская позиция руководителей фирмы;
• налаженная связь с потребителями и партнерами;
• нацеленность на улучшение качества как в производстве, так и в обучении сотрудников;
• эффективное управление исходя из проанализированных данных.

В ИСМ используется сочетание двух или более СМК, внедряемых на основании ГОСТ Р ИСО.

Самых часто применяемых стандартов - три. ИСМ может включать в себя все или только два из них.

1. ИСО 45001:2020. При внедрении этого свода правил регулируются действия, направленные на снижение травматизма, то есть обеспечивается безопасность здоровья персонала. За счет этого снижаются затраты на выплаты компенсаций сотрудникам и на штрафы за нарушения.
2. ИСО 9001:2015. Система менеджмента качества при применении данного стандарта работает эффективно, что позволяет отслеживать рабочие процессы, снижать риски, улучшать контроль за исполнением всех задач. Хорошо отлаживается взаимодействие с клиентами и партнерами.
3. ИСО 14001:2015. Действие направлено на уменьшение вредного воздействия на окружающую среду, минимизируется ее загрязнение. Вследствие этого, у компании меньше штрафов и выше репутация.

Кроме того, в некоторых случаях также встречается совмещение с другими стандартами, например:

• МЭК 27000:2012 - регулирует информационную безопасность на предприятии;
• ИСО 50001 - энергетический менеджмент;
• ИСО 31000:2009 - управление рисками;
• ИСО 28001:2007 - стандартизация поставок продукции (готовой).

В каждом из стандартов ИСО есть как различия, так и сходства. Многие процессы являются аналогичными, это же относится и к документации. Если фирма вводит эти СМК по отдельности, то может произойти задвоение, а также путаница, которая вызовет увеличение сроков внедрения.

Гораздо проще как для персонала, так и для руководства, будет одновременное принятие нововведений, чем постоянные изменения и корректировки. Это касается и документов.

Если вводится ИСМ, это позволяет быстрее наладить связь между системами менеджмента, а значит, дать более быстрые результаты, в том числе и финансовые.

Иногда, организация внедряет в работу систему менеджмента качества, ей требуется соблюдение сразу нескольких стандартов. Чтобы избежать дублирования в решении задач и процессах, не назначать ответственных по каждому из направлений, упростить внедрение и сократить время, а также осуществлять планирование и контроль более эффективно, рекомендуется использование ИСМ. Это поможет избежать перечисленные проблемы. 

Получить такой сертификат может та компания, которая полностью внедрила все выбранные стандарты и провела процедуру по их слиянию. Сделать это самостоятельно достаточно сложно и по времени достаточно затратно.

Для того, чтобы упростить задачу, рекомендуется обратиться к профессионалам, то есть, в специализированные компании, занимающиеся внедрением ИСМ, например в такую как СтройЮрист.

Какие же преимущества получает предприятие, которое решило выбрать интегрированную систему менеджмента вместо внедрения каждого из стандартов отдельно? Таких плюсов достаточно много, вот основные из них:

• компания становится привлекательнее для клиентов, партнеров и инвесторов;
• структура компании становится логичнее, а управление рисками глобализируется;
• работники фирмы понимают, что полноценно участвуют в деятельности предприятия;
• система менеджмента умеет быстро подстраиваться, в случае изменения условий;
• проверки деятельности компании становятся реже;
• не нужны большие денежные затраты на ввод каждого стандарта, кроме того, экономится время;
• уменьшается количество процессов и процедур;
• нет дублирования должностных лиц и задач;

Также есть и преимущества внедрения СМК, то есть:

• компания получает возможность работы на международном рынке;
• соблюдается баланс между всеми сферами деятельности, например, между производственной частью и финансовой;
• четко прослеживается связь между всеми процессами, начиная от закупки сырья и заканчивая безопасной утилизацией отходов от производства;
• повышает авторитет фирмы, за счет соблюдения международных правил;
• упрощается ведение документооборота.

Для того, чтобы получить сертификат ИСМ с нуля, потребуется пройти несколько этапов.

1. Для начала, конечно, потребуется внедрить систему менеджмента качества на предприятии, а также привести ее в соответствие со стандартами ИСО 14001, 45001 и 9001.
2. После этого подбирается компания, через которую будет проводиться сертификация, заполняется заявка, заключается договор и вносится оплата услуг.
3. Проводится первичный аудит, который также называется диагностическим. Оценивается СМК, документы предприятия, находятся места, требующие доработки, даются варианты решения, для устранения данных уязвимостей. Составляется отчет.
4. Сотрудники фирмы проходят обучение, до них доносится информация о требованиях стандартов, терминология, что помогает действовать в единой команде с пониманием новых особенностей работы. Проводится аттестация.
5. Создаются проекты документов, в том числе должностных инструкций, положений и руководств.
6. Проводится основной аудит для оценки соответствия организации требованиям стандартов.
7. Выдается сертификат.

Существует два основных типа аудита, это внешняя проверка и внутренняя. Если второй способ проводится непосредственно самой компанией, чтобы оценить свою работу, то первый вариант - это аудит с привлечением экспертов из сертифицирующих органов. Такие визиты проводятся при сертификации, а также после выдачи документа через 1 и 2 года для того, чтобы подтвердить соответствие стандартам.

Как было сказано выше, для сертификации потребуется обращение в соответствующий орган. Как правило, это аккредитованные компании-посредники. Проверить их легальность можно на сайте Росстандарта с помощью реестра.

Срок работы и цена такой услуги зависят от сферы деятельности фирмы и количества сотрудников. Расчет производится индивидуально.

Срок действия такого сертификата - 3 года. По истечении происходит пересертификация в упрощенном порядке.

Помимо абсолютно явных плюсов внедрения интегрированной системы менеджмента (экономия, эффективность, рациональность), есть у нее и минусы. Только хорошо взвесив преимущества и недостатки, получится принять обдуманное решение, которое пойдет на благо компании. Можно рассматривать многостраничные документы, предоставляющие анализ всех особенностей ИСМ, но мы хотели бы сэкономить ваше время и привести семь основных подводных камней, которые бросаются в глаза особенно явно:

1. Может быть затруднено распределение ответственности. Если при внедрении стандартов по отдельности все достаточно понятно (специалист по экологии отвечает за ИСО 14001, менеджер по охране труда за 45001 и так далее), то при ИСК найти универсального сотрудника будет достаточно сложно. В случае, когда в каждой СМК будет свой специалист, выделить кого-то одного в качестве главного, будет нелегко, ведь они, по сути, находятся на одном уровне управления.
   Выходом из данной ситуации может быть создание команды по разработке ИСК с равным весом голосов, а также выбрать руководителя для такого отдела, например, эту функцию может выполнять директор компании.
2. Нарушение последовательности действий при внедрении.
   Принцип экономии времени и денежных средств при введении ИСМ понятен - если не повторять одно и то же действие несколько раз - это будет эффективнее для работы. Но это действует только в случае, когда внедряет интегрированную систему специалист. Если же при этом будут допущены ошибки, например, не проведена подготовительная работа, не обучен персонал или лидеры компании не готовы к этому - затраты времени и денег могут, напротив, возрасти.
3. Невнимательность к специфике.
   Стандарты ИСО подготовлены по особым правилам. В каждом из них 10 разделов, три из которых вводные, а остальные составлены по строгому регламенту (раздел 4 - "Контекст", раздел 5 - "Лидерство" и т.д).
   Но, несмотря на кажущуюся идентичность, различий в специфике достаточно много. И задача интеграции состоит в том, чтобы найти сходство в разделах и упростить при этом работу систем менеджмента, но сфокусироваться и на различиях, чтобы их не упустить.
4. Нет ориентации на рисках.
   Фокус всех систем менеджмента направлен на риски компании. Речь идет о тех процессах, которые могут помешать достигнуть нужного результата. Каждый из стандартов делает акцент на чем-то своем, например, для ИСО 45001 это риск для здоровья и жизни сотрудников, а в ИСО 14001 - проблемы экологии.
   Ошибкой является внимание к этим специфическим рискам, описанным в стандартах и упущение из вида рисков для бизнеса, описанным во всех системах менеджмента.
5. Нарушение коммуникации.
   Такая ошибка встречается при введении любой СМ. Не стала исключением и ИСМ. Речь идет о донесении информации и новых правил до сотрудников. Нужно составлять документы так, чтобы их поняли работники всех уровней, ведь при применении новых стандартов нужно будет добиться изменений в их работе. Они должны понимать, для чего такие изменения нужны и к каким улучшениям это приведет.
   Старайтесь не использовать сложные технические термины.
   Сотрудники должны хорошо понимать цели интеграции, связь между элементами СМ (например, почему плохое качество при производстве и большое количество бракованной продукции влияет на экологию вследствие роста отходов). Это даст понимание, почему каждый из этапов работы одинаково важен.
6. Плохая связь с KPI.
   Во многих компаниях работу персонала оценивают с помощью KPI и выражают в финансовых показателях. Но это не соответствует философии ИСМ. Ведь сотрудник должен приносить не только прибыль, но и учитывать все стандарты. Например, отдел производства должен выпускать продукцию, но делать это безопасно для природы, качественно и без вреда для здоровья сотрудников. Это должны понимать все в компании. Принцип - "общая ответственность" - это главное в ИСМ, а перекладывание вины за несчастный случай на производстве на отдел БТиОЗ - в данном случае не верно.
   То есть KPI должен быть выполнен в рамках всех принципов ИСМ с удовлетворением всех требований стандартов.
7. IT не участвует в процессе или участвует не корректно.
   Представить компанию без информационных технологий сейчас сложно. В рабочих процессах задействовано разное программное обеспечение (ПО). Часто ПО может быть не совместимо между собой, что мешает интеграции. Использование нескольких баз данных по отделам является помехой для ИСМ. Произвести аналитику должным образом будет очень сложно, придется делать несколько выгрузок, искать способ соединить их, что явно не экономит время и силы.

Для облегчения работы следует привлечь ИТ-специалистов еще на этапе проектирования интеграции и разработать единую систему, доступную для всех необходимых отделов. Итогом также может стать разработанная общая программа для мониторинга, либо единая база данных, доступная для всех подразделений и предполагающая возможность выгрузки анализа.

Такое программное обеспечение должно быть интуитивно понятно для всех сотрудников, а также устойчивым, логичным и функциональным. Не стоит забывать и про безопасность, чтобы исключить утечку информации. Для этого применяются разные уровни доступа и шифрование.