Стандарты СМК: виды и требования

Стандарты СМК: виды и требования

В этой статье расскажем какие существуют системы менеджмента качества (СМК), их основные серии, чем отличаются и какие требования к внедрению. 

Что такое СМК

Система менеджмента качества (сокр. СМК) — это комплекс мероприятий, направленных на обеспечение высокого и стабильного качества товаров и услуг, также понятие включает в себя непрерывное улучшение процессов на предприятии. 

СМК является системой, потому что ей присущи динамика и развитие, а цель улучшение и внедрение инноваций.

Мы не будем подробно останавливаться на истории СМК, отметим основные пункты, которые помогут понять что такое СМК. 

  • Существует основная международная серия стандартов ISO 9000 (ниже подробнее расскажем про виды)
  • Серия стандартов ISO 9000 разработана Международной организацией по стандартизации
  • В основе заложены идеи теории всеобщего менеджмента качества (TQM)
  • Серия стандартов ISO 9000 периодически пересматривается и дорабатывается: первая версия - 1987 год; вторая - 1994; третья - 2000; четвертая версия - 2005, 2008 и 2009 год; пятая версия - 2015 год.
  • Стандарты серии ISO 9000 приняты более чем 190 странами мира.
  • Сертификацией СМК занимаются специальные аудиторские организации (органы по сертификации). Они, в свою очередь, аккредитуются национальными аккредитационными обществами. 

Также полезно будет проиллюстрировать современную модель СМК:

модель СМК

 

Виды СМК

Ниже перечислим современные стандарты СМК: общие и отраслевые.

Общие СМК:

  • ISO 9000 — методические указания, термины о системе менеджмента, свод принципов менеджмента качества.
  • ISO 9001 — качество улучшений при проектировании, разработке, установке и дальнейшем обслуживании.
  • ISO 9004 — качество программных комплексов, обрабатываемых материалов. 
  • ISO 19011 — проведение аудита в системах менеджмента, в том числе, менеджмента качества. 

Общие СМК используются всеми предприятиями, независимо от их деятельности, территориального расположения, объема и структуры. 

Еще существуют отраслевые стандарты менеджмента качества предприятия: 

  • OHSAS 18001 — это требования к информационным технологиям
  • ISO МЭК 27001 — качество системы менеджмента информационной безопасности (СМИБ)
  • ISO 13485 — международный стандарт для производства медицинских изделий
  • ISO TS 16949 — стандарт для предприятий автопрома

Отраслевая СМК разрабатывается индивидуально под условия компании, с учетом особенностей отрасли.

Мы ранее подробно рассказывали об отраслевом стандарте ISO 13485.  

Важно отметить наличие национальных аналогов международным стандартам:

  • ГОСТ ISO 9000-2011 — аналог ISO 9000:2005 
  • ГОСТ Р ИСО 9001-2015 — аналог ISO 9001:2015

Далее остановимся на требованиях и отличиях стандарта ISO 9001.

 

Требования СМК

Стандарты менеджмента качества основаны на принципах. Ниже коротко перечислим основные:

  • процессный подход
  • направленность на развитие и улучшение
  • взаимовыгодные отношения с поставщиками
  • рациональные решения на основе фактов
  • вовлеченность сотрудников
  • лидерство руководителя
  • ориентация на потребителя

В  современной  версии стандарта ISO 9001-2015 как таковых конкретных требований нет. Правильнее рассматривать текст стандарта, как рекомендации, чтобы пройти сертификацию. Ниже приведем ключевые требования/рекомендации. 

 

Требования к организации и её контрагентам

  1. Организация должна отслеживать, идентифицировать и анализировать внешние и внутренние факторы, влияющие на стратегические цели и способность СМК организации достигать ожидаемого результата.
  2. Организация должна знать потребности и ожидания контрагентов (например, поставщиков), потому что они напрямую имеют влияние на способность организации поставлять продукты и услуги, отвечающие интересам потребителя
  3. Организация должна сообщить внешнему поставщику свои требования к процессам, продуктам и услугам. 
  4. Организация должна установить области действия системы менеджмента качества, то есть определить границы применения СМК. Важно, что область действия должна быть оформлена как документированная информация. Всё, что определено как неприменимое в рамках области действия должно содержать обоснование при необходимости.

 

Требования к процессам

  1. Организация должна установить, внедрить, поддерживать в рабочем состоянии и постоянно улучшать систему менеджмента качества, включая необходимые процессы и их взаимодействия в соответствии с ISO 9001. 
  2. Организация также должна самостоятельно определять процессы, ресурсы, ответственных, риски и изменения. 

 

Требования к документированию

  1. Организация должна управлять документированной информацией для обеспечения выполнения ее процессов и сохранять документированную информацию, чтобы иметь уверенность, что процессы выполняются, как запланировано
  2. Организация сама решает, какие внутренние нормативные акты ей нужны, исходя из своих потребностей.
  3. Организация должна понимать, организовывать и поддерживать в рабочем состоянии порядок работы с документами: какие нормативные документы у нее  действуют,  до кого и как эти правила должны быть доведены, какие бланки и формы, когда, кем должны заполняться и куда передаваться для анализа и принятия решений, как и сколько их хранить и актуализировать.

 

Требования к руководству 

  1. Высшее руководство должно демонстрировать лидерство и обязательства в отношении системы менеджмента качества посредством. Например, принимать ответственность за результативность СМК, эффективность бизнес-процессов организации, применение процессного подхода и мышления, доступность ресурсов и т.д.
  2. Высшее руководство должно придерживаться ориентации на потребителя. Например, выполнять действующие законодательные и нормативные требования к продуктам или услугам. Также поддерживать нацеленность на повышение удовлетворенности потребителя. 
  3. Высшее руководство должно установить, пересматривать и управлять политикой в области качества. Политика в области качества должна быть оформлена, как документированная информация и доведена до сведения сотрудников организации, понятна им и применяться в организации.
  4. Высшее руководство должно гарантировать, что ответственность и полномочия для соответствующих ролей установлены, доведены до сотрудников организации и поняты ими.

 

Требования к планированию

  1. Планируя систему менеджмента качества, организация должна гарантировать, что новая СМК может достигать ожидаемых результатов, а сама организация будет усиливать позитивные последствия, предотвращать или уменьшать нежелательные последствия, обеспечивать улучшения. 
  2. Организация должна установить цели в области качества для соответствующих функций, уровней и процессов, необходимых для системы менеджмента качества. Планируя достижение целей в области качества, организация должна определить: что будет сделано; какие ресурсы потребуются; кто будет ответственным; когда цели будут достигнуты; как результаты будут оцениваться.
  3. Когда организация выявляет необходимость изменений в системе менеджмента качества, эти изменения должны осуществляться в плановом порядке, обращая внимание на: цель изменений и их возможные последствия; целостность системы менеджмента качества; доступность ресурсов; распределение или перераспределение ответственности и полномочий.

 

Требования к обеспечению

Требования распространяются на такие понятия в организации, как ресурсы, персонал, инфраструктура, информация, коммуникация и документы: 

  1. Планируя систему менеджмента качества, организация должна определять и обеспечивать ресурсами, необходимыми для разработки, внедрения, функционирования и постоянного улучшения СМК. 
  2. Организация должна определять и обеспечивать персонал, необходимый для результативного функционирования ее системы менеджмента качества, а также функционирования и контроля ее процессов.
  3. Организация должна определять, обеспечивать и поддерживать в рабочем состоянии инфраструктуру (здания, оборудование и ПО, транспорт, технологии) для функционирования ее процессов с целью достижения соответствия продукции и услуг.
  4. Организация должна определять базу знаний, необходимую для функционирования ее процессов и достижения соответствия продуктов и услуг. Эта база знаний должна поддерживаться в актуальном состоянии и быть доступна для расширения при необходимости.
  5. Организация должна определять необходимую компетентность сотрудников, выполняющего под своим контролем работу, которая влияет на функционирование и результативность системы менеджмента качества,
  6. Организация должна гарантировать, что персонал, выполняющий работы в рамках системы управления организации, информирован о политике в области качества, соответствующих целях в области качества. 
  7. Организация должна определять внутренние и внешние коммуникации, существенные для системы менеджмента качества.

 

Требования к функционированию

  1. Организация должна планировать, осуществлять и управлять процессами, необходимыми для обеспечения соответствия требованиям при поставке продуктов и услуг.
  2. Коммуникации с потребителями должны включать обеспечение информацией, относящейся к продуктам и услугам, управление запросами, контрактами или заказами. 
  3. При определении требований к продуктам и услугам, предлагаемым потребителям, организация должна гарантировать, что они отвечают действующим законодательным и нормативным требованиям. Также что организация может выполнить требования к предлагаемым продуктам и услугам.
  4. Организация должна установить, выполнять и поддерживать процесс проектирования и разработки, который обеспечивает последующее производство продуктов и услуг. Организация должна гарантировать, что результаты проектирования и разработки соответствуют исходным требованиям и пригодны для последующих процессов производства продукции и услуг. Организация должна сохранять результаты процесса проектирования и разработки в форме документированной информации.
  5. Организация должна гарантировать, что извне поставляемые процессы, продукты и услуги не оказывают негативного влияния на способность организации постоянно поставлять соответствующие продукты и услуги своим потребителям.

 

Требования к оценке результатов

  1. Организация должна оценивать функционирование и результативность системы менеджмента качества. Организация должна определять что требует мониторинга и измерений, какими методами, в какое время и периодичность.
  2. Организация должна отслеживать и анализировать данные, касающиеся восприятия потребителем степени, с которой выполнены его требования и ожидания. Организация должна определить методы для получения, мониторинга и анализа этих данных.
  3. Организация должна проводить внутренние аудиты через запланированных интервалы времени, чтобы получать информацию о том, что система менеджмента качества соответствует стандартам.

 

Требования к улучшениям

  1. Организация должна выявлять и выбирать возможности для улучшения и совершать любые необходимые действия, чтобы выполнить требования потребителей и повысить удовлетворенность потребителя.
  2. Организация должна реагировать на несоответствие и предпринимать действия по управлению несоответствием и его исправлению. 
  3. Организация должна постоянно улучшать пригодность, соответствие и результативность системы менеджмента качества.

 

Помощь по СМК

Компания Новый Элемент сформирует для каждого клиента индивидуальную программу внедрения системы менеджмента качества (СМК) в зависимости от запросов и целей.

Если у вас остались вопросы, то обращайтесь за консультацией к нашим экспертам.

 

Заказать обратный звонок

Узнайте, подходят ли вам наши услуги. Сроки и стоимость

Положение о защите персональных данных

1. Общие положения

1.1. Настоящие Положение является официальным документом Администрации сайта, на котором оно размещено и определяет порядок обработки и защиты информации о физических лицах, пользующихся услугами интернет-сайта (далее - Сайт) и его сервисов (далее - Пользователи).

1.2. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях Сайта, регулируются настоящим Положением, иными официальными документами Администрации Сайта и действующим законодательством Российской Федерации.

1.3. Регистрируясь, отправляя сообщения, заявки, лиды, иные послания с помощью средств и форм связи на Сайте, Пользователь выражает свое согласие с условиями Положения. В случае несогласия Пользователя с условиями Положения использование Сайта и его сервисов должно быть немедленно прекращено. Ответственность за это несет сам Пользователь.

1.4. Администрация Сайта не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией Сайта обязательств перед Пользователем.

2. Условия и цели обработки персональных данных

2.1. Администрация Сайта осуществляет обработку персональных данных пользователя в целях исполнения своих обязательств между Администрацией Сайта и Пользователем в рамках предоставления информации о деятельности и работе структурных подразделений владельцев Сайта. В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется. В силу п.п. 2 п. 2 статьи 22 указанного закона Администрация Сайта вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.

2.2. Цели обработки персональных данных включают в себя: получение Пользователем информации, рассылок, документов и материалов, в том числе рекламного характера, обработка заказов Пользователя, направленных на получение товаров и услуг, консультационную поддержку Пользователя.

3. Порядок ввода в действие и изменения Положения

3.1. Положение вступает в силу с момента его размещения на Сайте и действует бессрочно, до замены его новым Положением.

3.2. Действующая редакция Положения, являющимся публичным документом, доступна любому пользователю сети Интернет.

3.3. Администрация Сайта вправе вносить изменения в Положение. При внесении изменений в Положение уведомляет об этом пользователей путем размещения новой редакции на Сайте по постоянному адресу. Предыдущие редакции Положения при этом утрачивают силу.

4. Цели обработки информации

4.1. Администрация Сайта осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях выполнения обязательств между Администрацией Сайта и Пользователем в рамках предоставления информации о деятельности и работе структурных подразделений владельцев Сайта.

5. Состав персональных данных

5.1. Персональные данные предоставляются Пользователем добровольно, означают согласие на их обработку Администрацией Сайта и включают в себя:

5.1.1. предоставляемые Пользователями минимально необходимые данные для связи: имя (возможно использование вымышленного), номер мобильного телефона и/или адрес электронной почты. Иные данные (в том числе пол, возраст, дата рождения, адрес и т.д.) предоставляется Пользователем по желанию и в случае необходимости таких данных для связи с пользователем и осуществлением действий, связанных с предоставлением услуг или доставкой товаров Пользователю.

5.2. Иная информация о Пользователях, обрабатываемая Администрацией Сайта.

Администрация Сайта обрабатывает также иную информацию о Пользователях, которая включает в себя:

5.2.1. стандартные данные, автоматически получаемые сервером при доступе к Сайту и последующих действиях Пользователя (IP-адрес хоста, вид операционной системы пользователя, страницы Сайта, посещаемые пользователем).

5.2.2. информация, автоматически получаемая при доступе к Сайту с использованием закладок (cookies).

5.2.3. информация, полученная в результате действий Пользователя на Сайте.

5.2.4. информация, полученная в результате действий других пользователей на Сайте.

5.2.5. информация, необходимая для идентификации Пользователя для доступа к сервисам сайта.

6. Обработка информации о пользователях

6.1. Обработка персональных данных осуществляется на основе следующих принципов:

- законности целей и способов обработки персональных данных;

- добросовестности;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации Сайта;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

6.2. Сбор персональных данных.

6.2.1. Сбор персональных данных Пользователя осуществляется на Сайте при при внесении их пользователем по своей инициативе на момент обращения к Администрации сайта либо к сайту, согласно настроек Пользователя.

6.2.2. Имя, адрес электронной почты и\или телефон предоставляются Пользователем для осуществления обратной связи и для стандартной работы на Сайте не требуются.

6.2.3. Остальные Персональные данные, предоставляются Пользователем дополнительно по собственной инициативе с использованием соответствующих разделов и ресурсов Сайта.

6.3. Хранение и использование персональных данных

6.3.1. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

6.4. Передача персональных данных

6.4.1. Персональные данные Пользователей не передаются каким-либо лицам, за исключением случаев, прямо предусмотренных настоящим Положением.

6.4.2. Приложения, используемые Пользователями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Администрации Сайта и не выступают от имени или по поручению Администрации Сайта. Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.

6.4.3. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.

6.5. Уничтожение персональных данных

6.5.1. Персональные данные пользователя уничтожаются по письменной просьбе Пользователя. Просьба должна содержат идентификационные данные, которые прямо указывает на принадлежность информации данному Пользователю.

7. Меры по защите информации о Пользователях.

7.1. Администрация Сайта принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8. Ограничение действия Правил.

8.1. Действие настоящих Правил не распространяется на действия и интернет-ресурсов третьих лиц.

8.2. Администрация Сайта не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или Услуг Сайта доступ к информации о Пользователе и за последствия использования информации, которая, в силу природы Сайта, доступна любому пользователю сети Интернет.

8.3. Администрация Сайта рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, передаваемой с Сайта.