Процесс создания стандартов
Выявление необходимости стандартизации
Важный этап процесса стандартизации – определение необходимости создания стандарта. Для этого проводятся маркетинговые исследования, проводится анализ конкурентов, исследуются потребительские запросы и заблуждения в отношении продукта или процесса.
Разработка черновика
На основе полученной информации и определенных требований, комитет формулирует цели и общие требования будущего стандарта и начинает создание стандартного проекта.
Рассмотрение и утверждение
Стандартный проект отправляется на рассмотрение заинтересованным сторонам и затем рассматривается комитетом. Если с этим утверждением согласны, стандарт проходит утверждение комитета.
Публикация
После утверждения стандартного проекта, копия стандарта публикуется, доступна для продажи и сообщается всем заинтересованным сторонам.
2 Термины, относящиеся к оценке соответствия в целом
2.1 оценка соответствия (conformity assessment): Доказательство того, что заданные требования (3.1) к продукции (3.3), процессу, системе, лицу или органу выполнены.
Примечания
1 Оценка соответствия включает в себя такие виды деятельности, определяемые в настоящем стандарте, как испытание (4.2), контроль (4.3) и сертификация (5.5), а также аккредитация (5.6) органов по оценке соответствия (2.5).
2 Выражение «объект оценки соответствия» или «объект» используется в настоящем стандарте для обозначения конкретного материала, продукции, установки, процесса, системы, лица или органа, к которым применима оценка соответствия. Термин «продукция» включает в свое определение также понятие «услуга» (см. примечание 1 кЗ.З).
2.2 деятельность по оценке соответствия первой стороной (first-party conformity assessment activity): Деятельность по оценке соответствия, которую осуществляет лицо или организация, предоставляющееся) объект.
Издание официальное
Примечание — Выражения «первая сторона», «вторая сторона» и «третья сторона», используемые для характеристики видов деятельности по оценке соответствия с учетом данного объекта, не следует путать с юридической идентификацией соответствующих сторон какого-либо контракта.
2.3 деятельность по оценке соответствия второй стороной (second-party conformity assessment activity): Деятельность по оценке соответствия, которую осуществляет лицо или организация, заинтересованное(ая) в объекте как пользователь.
Примечания
1 Лицами или организациями, осуществляющими деятельность по оценке соответствия второй стороной, являются, например, покупатели или пользователи продукции, или потенциальные потребители, желающие довериться системе менеджмента поставщика, или организации, представляющей их интересы.
2 См. примечаниек2.2.
2.4 деятельность по оценке соответствия третьей стороной (third-party conformity assessment activity): Деятельность по оценке соответствия, которую осуществляет лицо или орган, независимое(ый) от лица или организации, предоставляющего(ей) объект, и от пользователя, заинтересованного в этом объекте.
Примечания
1 Критерии независимости органов по оценке соответствия и органов по аккредитации представлены в международных стандартах и руководствах, применяемых с учетом характера их деятельности (см. Библиографию).
2 См. примечание к 2.2.
2.5 орган по оценке соответствия (conformity assessment body): Орган, оказывающий услуги по оценке соответствия.
Примечание — Орган по аккредитации (2.6) не является органом по оценке соответствия.
2.6 орган по аккредитации (accreditation body): Полномочный орган, который проводит аккредитацию (5.6).
Примечание — Обычно орган по аккредитации получает полномочия от правительства.
2.7 система оценки соответствия (conformity assessment system): Правила, процедуры (3.2) и менеджмент, используемые для выполнения оценки соответствия (2.1).
Примечание — Системы оценки соответствия могут действовать на международном, региональном, национальном или поднациональном уровне.
2.8 схема оценки соответствия (программа оценки соответствия) (conformity assessment scheme, conformity assessment programme): Система оценки соответствия (2.7), относящаяся к определенным объектам оценки соответствия, к которым применяются одни и те же заданные требования (3.1), определенные правила и процедуры (3.2).
Примечание — Схемы оценки соответствия могут действовать на международном, региональном, национальном или поднациональном уровне.
2.9 доступ (доступ к системе или схеме) (access, access to a system orscheme): Возможность для заявителя получить оценку соответствия (2.1) согласно правилам системы или схемы.
2.10 участник (участник системы или схемы) (participant, participant in a system or scheme): Орган, действующий согласно принятым правилам и не имеющий возможности участвовать в менеджменте системы или схемы.
2.11 член (член системы или схемы) (member, member of a system orscheme): Орган, действующий согласно принятым правилам и имеющий возможность участвовать в менеджменте системы или схемы.
Региональные организации
В учебнике Крылова Г.Д. «Основы стандартизации, сертификации и метрологии» дано следующее определение региональной стандартизации:
«Региональная стандартизация — это деятельность, открытая только для компетентных органов государств в географическом, политическом или экономическом регионе мира».
Появление региональных организаций связано с тенденцией экономической интеграции, объединением региональных рынков. Эта тенденция нашла наибольший резонанс в рамках Европейского экономического сообщества (ЕЭС). Одним из способов устранения национальных барьеров в Европе является установление европейских стандартов. В 1961 году был создан Европейский комитет по стандартизации (ЕКС), а в 1972 году — Европейский комитет по электротехнической стандартизации (СЕНЕЛЕК).
В 1972 году Совет ЕС принял Генеральную электронную программу по устранению технических барьеров в торговле в рамках Сообщества. Целью этой программы было создание обязательной системы единых стандартов для ЕС. Комиссия Европейского Союза подготовила программу «Зеленая книга по Европе», в которой излагается концепция «Развитие европейской стандартизации для ускорения технической интеграции в Европе», представляющая собой план реструктуризации и развития стандартизации на континенте. Зеленая книга» отражает позицию ЕС о том, что европейские стандарты должны отражать современное состояние дел и что директивы должны содержать эффективные меры против вступления в Сообщество продуктов, которые небезопасны или вредны для человека и окружающей среды.
Директива Совета вводится законодательными актами государств-членов ЕС, со сроком введения: начало ее действия и срок введения в национальных рамках.
Гармонизированный европейский стандарт — это стандарт, который переносит соответствующую директиву и в данном случае является обязательным для государств-членов ЕС. Списки таких гармонизированных стандартов публикуются в официальном бюллетене ЕС.
Если нет европейских стандартов, которые необходимы для обеспечения соответствия директиве, Комиссия ЕС поручает европейским организациям по стандартизации (CEN, CENELEC) разработать необходимые стандарты и финансировать эту работу.
Ниже более подробно рассматриваются организации СЕН и СЕНЕЛЕК с точки зрения их деятельности и структуры.
Исследования
Система менеджмента информационной безопасности (СМИБ) является одним из наиболее эффективных инструментов, обеспечивающих защиту информационных активов и доверие заинтересованных сторон. Стандарт ISO/IEC 27001:2013 разработан совместным техническим комитетом Международной организации по стандартизации (ИСО) и Международной электротехнической комиссией (МЭК) в целях снижения рисков, влияющих на информационную безопасность организации, и устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению системы менеджмента информационной безопасности, а также требования к внедрению мер управления информационной безопасностью и ее контроля.
На разработку и внедрение СМИБ организации влияют потребности и цели организации, требования безопасности, используемые процессы, а также масштабы деятельности и структура организации. В свою очередь ISO/IEC 27001:2013 может использоваться организациями любой отрасли и формы собственности (например, коммерческими, государственными и некоммерческими организациями).
В Российской Федерации действует ГОСТ Р ИСО/МЭК 27001-2021.
— Разработка, внедрение и подготовка к сертификации систем менеджмента информационной безопасности в организациях различных отраслей на соответствие требованиям стандарта ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2021);
— Внедрение метода оценки систем менеджмента информационной безопасности поставщиков и партнеров организаций на соответствие требованиям ISO/IEC 27001:2013 (аудит СМИБ 2-ой стороны);
— Предсертификационный аудит системы менеджмента информационной безопасности организации для получения уверенности в готовности к сертификации на соответствие требованиям ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2021);
Институт технического регулирования, стандартизации и сертификации (ITRC) – это научно-методический центр в области разработки, внедрения и подготовки к сертификации систем менеджмента организаций. Научная деятельность Института позволяет своевременно включать наиболее эффективные методы разработки и совершенствования систем менеджмента в каждый реализуемый нами проект. Именно поэтому основная наша цель в отличие от большинства консалтинговых компаний заключается не только в достижении документального соответствия системы менеджмента Заказчика требованиям международных стандартов, а в первую очередь в построении системы менеджмента, которая реально работает и является полезной как для руководства компании и ее клиентов, так и для персонала организации.
Преимущества Института:
Наши специалисты являются представителями Российской Федерации в международном техническом комитете ИСО №176 (ИСО/ТК 176), ответственном за разработку основополагающих международных стандартов на системы менеджмента (стандарты ИСО серии 9000).
Мы разрабатываем системы менеджмента (качества, экологии, охраны труда, информационной безопасности, риска и т.д.) в первую очередь для повышения эффективности деятельности организации и только во вторую для сертификации.
Все разрабатываемые нами системы могут быть сертифицированы любым органом по сертификации, как российским, так и международным. Даже если наш партнер-заказчик не заинтересован сегодня в международном признании своей системы, при возникновении такой необходимости у него не возникнет сложностей в сертификации своей системы менеджмента международным органом по сертификации, так как система будет реально функционировать.
В составе Института имеется научно-исследовательский центр в области систем менеджмента, позволяющий применять результаты научных работ в области систем менеджмента в каждом проекте, и тем самым наши клиенты получают систему, учитывающую весь накопленный научный опыт в данной сфере.
В связи с появлением различного рода организаций, желающих получить готовые решения (комплект документации по системам менеджмента), обращаем Ваше внимание, что наш Институт оказывает услуги исключительно организациям, имеющим цель реального внедрения и функционирования системы менеджмента. Каждый проект индивидуален
Мы гордимся каждым реализованным проектом и внесением реального вклада в деятельность наших партнеров по обеспечению информационной безопасности, в их отношение со своими потребителями и своим персоналом.
-
Капитанская дочка план 2 главы кратко
-
Расскажите какие из природных комплексов русской равнины наиболее сильно изменены человеком кратко
-
Школьник анализ стихотворения некрасова кратко
-
Как воспитывать ребенка до детского сада
- Инклюзивное образование что это такое кратко по обществознанию 6 класс
Преимущества международных стандартов
Международные стандарты содействуют экономическому росту. Являются драйвером социального развития. Повышают эффективность госрегулирования.
В пример приведем данные по Великобритании.
Применение международных стандартов позволило увеличить ВВП на 27%, а производительность труда – на 38%
Помимо прочего, применение международных стандартов способствует:
-
увеличению экспорта;
-
снижению торговых барьеров;
-
выходу на новые рынки сбыта.
-
признанию национальных товаров в мире;
-
повышению доверия к продукции.
Стандарты позволяют свести к минимуму «человеческий фактор». Благодаря им вы получаете прогнозируемый результат и возможность создать положительный имидж национального бренда.
Применение стандартов – это доверие потребителей. Стоит отметить, что они стали гораздо ответственнее относится к выбору товаров.
Покупатели не хотят быть частью проблемы, они хотят быть частью решения проблемы
Они хотят быть уверенными, что поддерживают устойчивое развитие, защиту окружающей среды, честные правила игры на рынке труда.
Для бизнеса же применение стандартов – это возможность экономии и конкурентное преимущество.
Стандарты – это стабильность и лидерство на рынке
Практика выбора и совместного применения стандартов
В нашем повествовании мы практически не коснулись российских национальных стандартов в области проектного управления. Стоит заметить, что Российской ассоциации управления проектами (СОВНЕТ) и национальным требованиям к компетентности специалистов (НТК) на нашем сайте уже был посвящен небольшой материал. В целом в России многие компании, инициируя инвестиции, создавая план управления проектом и реализуя уникальные задачи развития, часто используют те же PMBOK, IBC IPMA, PRINCE 2. Это связано с тем, что в международных стандартах (а PRINCE 2 также используется в международной практике) присутствует системность первоисточника, и доверие к ним выше.
В качестве адаптированных реплик международных стандартов в России принят ряд ГОСТов, касающихся вопросов управления проектами и их качества:
- ГОСТ Р ИСО/МЭК ТО 16326–2002;
- ГОСТ Р ИСО 10006–2005;
- ГОСТ Р 52806–2007;
- ГОСТ Р 52807–2007;
- ГОСТ Р 53892-2010;
- ГОСТ Р 54 869-2011;
- ГОСТ Р 54 870-2011;
- ГОСТ Р 54 871-2011;
- ГОСТ Р ИСО 21500-2014.
Стандарты управления проектами разрабатываются также и на уровне компании. В отдельной статье мы намерены рассмотреть пример такого стандарта. Зададимся вопросом, каким вспомогательным ресурсом в форме международного стандарта можно воспользоваться при проектировании стандарта управления проектами на уровне предприятия? Среди распространенных методик выделяются PMBOK, ISO 21500, ICB IPMA, PRINCE 2. IPMA исключим из этой обоймы, поскольку он нацелен в большей степени на квалификационные требования к PM. Для ответа на данный вопрос неплохо подходят рекомендации компании AXELOS, управляющей Британским «Портфелем Best practice» (включая ITIL и PRINCE 2).
К каким выводам пришли исследователи, при анализе самых популярных стандартов?
- Организация, руководители проектов которой используют PRINCE 2, так или иначе нуждаются дополнительно в более обширной методологии, такой, как, например, PMBOK Guide.
- В то же время применение Руководства PMBOK требует локализованного метода под национальную и отраслевую специфику, тот же PRINCE 2 или иной специализированный стандарт.
- ISO 21500:2012 или аналогичный ему ГОСТ Р ИСО 21500-2014 устанавливает более лаконичные требования, в соответствии с которыми проще разработать адаптированный корпоративный стандарт. При этом ни PMBOK, ни PRINCE 2 ИСО не противоречат.
- Для применения PRINCE 2 и PMBOK Guide на корпоративном уровне эти стандарты нуждаются в процедуре адаптации к реальным условиям и сложившейся культуре управления.
В настоящей статье мы разобрали общую совокупность стандартов, присутствующих на современной рыночной площадке как на международном уровне, так и на национальном. Естественно, что тон задает американский PMI, европейский PM ICB IPMA и активно действующая организация ISO. К сожалению, ГОСТ Р пока развивается в «фарватере» копирования западных образцов с несущественной адаптацией под особенности отечественной школы управления. Остается надеяться, что и в России со временем возникнут сильные решения, но для этого требуется практический прецедент непревзойденной проектной практики, инвестиции в науку и мощное методологическое обобщение.
Особенности стандарта PRINCE 2
Еще одним национальным стандартом, который получил международное признание и активно применяется многими компаниями, является Британский стандарт PRINCE 2 (Торговая марка Офиса правительственной коммерции, OGC). Этот стандарт не может конкурировать на уровне PMBOK, поскольку является частной методикой для специфических видов проектов. PRINCE 2 предлагает вполне надежный, глубоко проработанный метод с пошаговыми инструкциями, строго выполняя которые, можно существенно повысить качество проектной реализации. С учетом имеющихся ограничений сфера применения английского стандарта достаточно обширна.
- IT-проекты по разработке и внедрению новых информационных технологий и продуктов.
- Разработка и вывод на рынок новых продуктов.
- Жилищная сфера.
- Инженерные нововведения.
- Общественный сектор проектной деятельности.
Обоснование, план управления проектом, организация, качество, риски и т.д. выделяются в методологии PRINCE 2 в отдельные процедурные сектора. Процессная доктрина управления и структурированный подход выгодно характеризуют метод стандарта среди других подобных решений. Также выделяются и другие особенности PRINCE 2 за счет системного представления процессной модели управления, эшелонированной декомпозиции процессов с пошаговыми инструкциями
Большое внимание уделяется идентификации владельцев процессов и системе проектного документооборота. Структурная модель стандарта показана далее в форме разбитого на секторы цилиндра
Структура методологической системы PRINCE 2
Менеджер проекта, применяющий PRINCE 2, должен соблюдать ряд принципов, держать в фокусе внимания определенный набор тем и следовать процессной технологии, детально описанной в методологии. Принципы стандарта выработаны из Best practice мирового опыта. Темы как специально сформулированные аспекты проекта, требуют того, чтобы постоянно и параллельно быть отслеженными на всем протяжении проектной реализации. При выполнении процессов команда регулярно настраивается на проектную среду, генерирует управленческие продукты, сопровождаемые документацией.
Состав принципов, тем и процессов метода PRINCE 2
Выше показаны основные элементы структуры PRINCE 2, они составляют 7 принципов, 7 тем и 7 процессов. Предметно структурированный подход метода позволяет добиваться лучших результатов при решении проектных задач, и в этом основное достоинство настоящего стандарта. К его недостаткам можно отнести отсутствие проработки управления контрактных поставок, управления заинтересованными сторонами и ряда других процессов, подробно описанных в PMBOK. Предполагается, что при решении данных вопросов менеджер проекта должен ориентироваться на собственный опыт и знания.
Международная электротехническая комиссия (МЭК)
Международная электротехническая комиссия (МЭК; на английском языке: International Electrotechnical Commission, IEC) является международной некоммерческой организацией, занимающейся стандартизацией в области электротехники, электроники и смежных технологий.
В 1881 году был проведен первый Международный электроэнергетический конгресс. Этот год считается началом международного сотрудничества. В 1904 году делегаты съезда решили, что для разработки стандартов и терминологии для электротехники в этой отрасли необходима специальная организация. Так в 1906 году на международной конференции, в которой приняли участие 13 стран, была образована Международная электротехническая комиссия.
После создания ИСО МЭК стала автономной организацией в рамках ИСО. Организационные, финансовые и объекты стандартизации были четко разделены: МЭК занимается областями электротехники, электроники, радиосвязи и метрологии, которые не входят в сферу действия ИСО.
Основная цель организации, как она определена в Уставе: содействие международному сотрудничеству в области стандартизации и связанных с этим проблем в области электротехники и радиотехники путем разработки международных стандартов и других документов.
Международные стандарты МЭК можно разделить на два типа: общие технические стандарты междисциплинарного характера и стандарты, содержащие технические требования к конкретной продукции. К первому типу относятся нормативные документы по терминологии, стандартным напряжениям и частотам, различным видам испытаний и т.д. Второй тип стандартов охватывает огромный диапазон от бытовой техники до спутников связи. Ежегодно в программу МЭК добавляется более 500 новых тем международной стандартизации.
За время существования МЭК было принято более 2 тысяч международных стандартов.
Большинство стран-членов ИОК представлены своими национальными организациями по стандартизации; в некоторых странах созданы специальные комитеты для участия в ИОК, которые не входят в структуру национальных организаций по стандартизации.
Каждая страна представлена в ИОК через национальный комитет; в настоящее время их более 40.
Структура технических органов МЭК, которые непосредственно разрабатывают международные стандарты, аналогична структуре ИСО: это технические комитеты (ТК), подкомитеты (ПК) и рабочие группы (РГ). В работе каждого ТС участвуют 15-25 стран.
Высшим руководящим органом является Совет. В его состав входят национальные комитеты всех стран. На ежегодных заседаниях Совета, проводимых поочередно в разных странах — членах НИК, решается ряд вопросов, связанных с деятельностью организации. Решения принимаются простым большинством голосов. В случае равенства голосов президент имеет решающий голос.
Главным координирующим органом ИОК является Комитет действий. Его основной задачей является координация работы технических комитетов. Он также определяет необходимость новых направлений работы, разрабатывает методические документы, участвует в решении вопросов сотрудничества с другими организациями и выполняет все задачи Совета.
Подчиненными Комитету действий являются консультативные группы, которые он может создавать по мере необходимости для проведения консультаций по конкретным проблемам деятельности в области ТС. Эти две группы совместно разрабатывают стандарты безопасности. Консультативный комитет по электробезопасности (АКОС) координирует деятельность около 20 ТК и ПК по электрооборудованию, радиоэлектронной аппаратуре, высоковольтному оборудованию и т.д. А Консультативный комитет по электронике и связи (ACET) занимается другими объектами стандартизации.
Кроме того, были созданы Координационная группа по электромагнитной совместимости (КГЭКС), Координационная группа по информационным технологиям (КГИИТ) и Координационная рабочая группа по размерам.
Что касается стандартов, то они отличаются от стандартов ИСО по содержанию тем, что они более специфичны: Они содержат технические требования к изделиям и методам испытаний, а также требования безопасности. Для обеспечения актуальности этой области для международной торговли МЭК разрабатывает специальные международные стандарты по безопасности конкретных продуктов. В этом контексте было показано, что международные стандарты МЭК больше подходят для прямого применения в странах-членах, чем стандарты ИСО.
Ближайшие семинары
Институт приглашает представителей организаций различных отраслей принять участие в уникальных практических семинарах по тематике внедрения ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO 31000:2018, ISO/IEC 27001:2013, ISO 13485:2016, IATF 16949:2016, AS 9100, GDP, GMP, GLP, GPP, а также по проблемным вопросам технического регулирования в ЕАЭС и ЕС.
Институт технического регулирования, стандартизации и сертификации поздравляет Вас и Ваших коллег с наступающим Новым Годом!
Желаем Вам и Вашим близким счастья, здоровья и вдохновения в Новом Году!
Институт реализует проект по взаимодействию с предприятиями из различных отраслей, ВУЗами, научными центрами, специалистами, молодыми учеными и предпринимателями.
Участие России в деятельности ИСО
Россия была одним из основателей ИСО. Русский язык – один из трех официальных языков ИСО, наряду с английским и французским.
Вопрос из зала: Планирует ли ИСО выпускать стандарты не только на английском и французском, но и на русском?
ИСО: Нет. Это сильно увеличит время создания стандарта. Кроме того, потребует дополнительных ресурсов, которых у ИСО нет.
Сегодня Россия серьезно работает в ИСО как на уровне управлении, так и на техническом уровне:
-
Борис Алешин был президентом ИСО с 2011 по 2013 годы.
-
Россия была членом Совета ИСО с 2014 по 2016 годы и Технического руководящего комитета ИСО с 2016 по 2018 годы.
-
В 2013 году Генеральная ассамблея ИСО прошла в Санкт-Петербурге. На встрече с Председателем Правительства РФ Дмитрием Медведевым 5 февраля мы приняли решение в ближайшие несколько лет вновь провести Генеральную ассамблею в России.
В настоящее время представители России являются:
-
руководителями 6 секретариатов технических комитетов ИСО;
-
членами с правом голоса 536 комитетов ИСО;
-
наблюдателями в 117 комитетах ИСО.
Но этого недостаточно. Россия должна серьезнее участвовать в руководстве ИСО, в разработке стандартов, особенно на новые технологии. В России много инноваций.
Инновации – это прекрасно. Но для того, чтобы вывести продукт на рынок, нужны международные стандарты
Нам нужны ваши знания, опыт и рекомендации для разработки наилучших в мире стандартов.
Россия должна быть значимой частью системы ИСО, иметь голос на международной арене в разработке стандартов. В заключение скажем: Россия нужна ИСО, а ИСО нужна России.
Записала Наталья Белостоцкая