КАКВО Е ISO?
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION
КАКВО Е ISO?
ISO (International Organization for Standardization – www.iso.org) е световно обединение на националните органи по стандартизация (органи – членове на ISO) от различни страни. ISO разработва доброволни стандарти, които дават добавена стойност на всички видове икономически дейности.
ISO стандартите допринасят за развитието, производството/доставката на по-безопасни и опазващи околната среда продукти и услуги, които улесняват международната търговия и правят икономическите участници безпристрастни. Стандартите помагат за пренасяне на технологиите към развиващите се страни. Те защитават ползвателите и консуматорите и правят живота им по-сигурен.
Издаването на международните стандарти ISO представлява постигане на международен консенсус за състоянието на технологиите или съответните дейности.
ISO 9001 e приложим за всяка организация, независимо от нейния размер, вид и дейност, която извършва.
ISO 9001:2015 (БДС EN ISO 9001:2015) – Cистеми за управление на качеството. Изисквания
• ISO 14001 определя изискванията към системата за управление на околната среда, която може да се интегрира с други изисквания за управление, за да помогне на организациите да достигнат, както икономическите си цели, така и целите, свързани с околната среда.
ISO 14001:2015 (БДС EN ISO 14001:2015) Cистеми за управление по отношение на околната среда. Изисквания с указания за прилагане
ISO 45001:2018 (БДС ISO 45001:2018) CИСТЕМИ ЗА УПРАВЛЕНИЕ НА ЗДРАВЕТО И БЕЗОПАСНОСТТА ПРИ РАБОТA
ISO 45001
Област на приложение:
ISO 45001 е международен стандарт, който определя изискванията за система за управление на здравето и безопасността при работа като дава насоки за неговото прилагане и по този начин дава възможност на дадена организация да подобри резултатите си при предотвратяване на наранявания и заболявания, причинени от условията на работната среда.
ISO 45001 е приложим за всяка една организация, която желае да създаде, внедри и поддържа система за управление на ЗБР, за да подобри здравето и безопасността при работа, да премахне или намали до минимум рисковете за ЗБР (включително недостатъците на системата), да се възползва от възможностите за ЗБР и отстрани несъответствията на системата за управление на ЗБР, свързани с нейните дейности. Всички изисквания на стандарта могат да бъдат интегрирани в процесите на управление на организацията.
Стандартът е приложим за всяка организация, независимо от нейната големина, вид и дейности, Той е приложим спрямо рисковете за ЗБР, които са под управлението на организацията, като се вземат предвид фактори като контекста, в който функционира организацията, потребностите и очакванията на нейните работници и на други заинтересовани страни.
ISO 45001 позволява на организацията да интегрира чрез своята система за управление на здраве и безопасност при работа, други аспекти на здравето и безопасността, като например благосъстоянието на своите служители.
ISO 45001 не определя конкретни критерии за безопасността при работа и не предвижда изисквания за концепцията на системата за управление на здравето и безопасността на работното място. Системата за управление на организацията трябва да бъде специфична спрямо нейния контекст, за да посрещне собствените ѝ нужди за предотвратяване на наранявания и заболявания на служителите.
ISO 45001 не разглежда конкретно въпроси като безопасността на продукта, имуществените щети или въздействие върху околната среда, а самата организацията не е задължена да взема предвид тези въпроси, освен ако те не представляват риск за нейните служители.
ISO 45001 не е правно обвързващ документ, а е инструмент за управление, който организациите могат да използват доброволно, ако желаят да премахнат или да сведат до минимум опасните рискове за здравето и безопасността на своите служители.
Системата за управление на здравословните и безопасни условия на труд, базирана на ISO 45001, спомага за подобряване на условията на работната среда чрез:
• разработване и прилагане на политика и цели по здраве и безопасност;
• разработване и прилагане на политика и цели по здраве и безопасност;
• създаване на систематични процеси, които да отчитат “контекста” и които вземат под внимание рисковете и възможностите за организацията, както и правните и други изисквания;
• определяне на опасностите и рисковете за здравето и безопасността, свързани с дейността, с цел тяхното премахване или свеждане до минимум на потенциалните им последици;
• създаване на оперативен контрол за управление на рискове по здраве и безопасност, както и тези, свързани с правните и други изисквания;
• повишаване на осведомеността за рисковете, свързани със здравето и безопасността;
• оценяване на изпълнението на изискванията по здраве и безопасност и търсене на подходящи мерки за подобряване на системата;
• осигуряване на активна роля на служителите при разрешаване на проблемите, свързани със здравето и безопасността при работа.
Ползи от внедряване на ISO 45001:
В съответствие с политиката по ЗБР на организацията, очакваните резултати от внедряването на системата за управление на ЗБР включват:
• постоянно подобряване на резултатността по ЗБР;
• изпълнение на законови и други изисквания;
• постигане на целите по БЗР.
Комбинацията от горе посочените мерки ще подобрят репутацията на организацията, както и биха могли да допринесат за:
• по-добра способност за реагиране по отношение на законовото съответствие;
• намаляване на общите разходи от инциденти на работното място;
• намаляване разходите от прекъсванията в производството;
• намаляване на разходи за застрахователни премии;
• намаляване на отсъствията и текучеството на персонала.
ISO 45001 следва структурата, възприета в други ISO стандарти за управление, като например ISO 9001 и ISO 14001. При разработването на стандарта са взети предвид също и други международни стандарти (OHSAS 18001 и ILO-OSH на Международната организация на труда), национални стандарти, както и Международните трудови стандарти и конвенции (ILS).
Внедряването на ISO 45001 е сравнително лесно, особено за онези организации, които имат вече система за управление на здравето и безопасността при работа и е лесно да хармонизират и интегрират изискванията на ISO 45001 с другите ISO стандарти за управление.
ISO 45001:2018 (БДС ISO 45001:2018) Cистеми за управление на здравето и безопасността при работa
BS OHSAS 18001 СИСТЕМИ ЗА УПРАВЛЕНИЕ НА ЗДРАВЕТО И БЕЗОПАСНОСТТА ПРИ РАБОТА
OHSAS 18001
Какво представлява BS OHSAS 18001?
BS OHSAS 18001 е стандарт, който определя изискванията за Система за управление на здравето и безопасността при работа, за да се даде възможност на всяка организация да управлява рисковете за здравето и безопасността при работа и да подобрява постиженията си в тази област;
Основен акцент на стандарта е непрекъснатото идентифициране на опасностите, оценка и управление на рисковете, с цел намаляване на възможността за инциденти, свързани със здравето и безопасността при работа.
BS OHSAS 18001 е приложим към всяка организация, независимо от нейната големина или предмет на дейност, която желае да намали или отстрани напълно рисковете, свързани със здравето и безопасността при работа за своя персонал и други външни заинтересовани страни.
История на BS OHSAS 18001:
1996 – UK BSI разработва първия OH&S standard – BS 8800. BS 8800 не е стандарт за сертифициране
1996 – BS 8800 е предложен за ISO стандарт на ISO конференция. Мнозинството са против
1999 – Приемане на спецификацията OHSAS 18001:1999
2000 – ISO конференция. BS 8800 е победен с един глас
2007 – приемане на BS OHSAS 18001:2007 за британски стандарт, базиран на BS 8800 и OHSAS 18001:1999
2013 –решение за ISO стандарт
2018 – публикуване на ISO 45001 Cистеми за управление на здравето и безопасността при работa
Специфични моменти при въвеждането на Система за управление на здравето и безопасността при работа:
Доброволно поемане на ангажименти по отношение на здравето и безопасността при работа и обявяването им пред заинтересованите страни;
Разширява се кръга от заинтересованите страни – освен клиента (съгласно ISO 9001 ) и служителите, се разглеждат интересите и на външни за организацията страни – партньори, доставчици, посетители, преминаващи, съседи, местни жители, контролни органи.
Стандартът не определя конкретни показатели за резултатност спрямо здравето и безопасността при работа;
Съществува много добра нормативна рамка за прилагането му;
Отделя се голямо внимание на пратическото прилагане на изискванията, например по отношение на физическо състояние на помещенията, опасно поведение на персонала, носене на ЛПС и др.
Създава механизми за самоконтрол в организацията – мониторинг, оценка на съответствието и вътрешни одити;
Налага тясно сътрудничество със службите по трудова медицина, във връзка с оценката на риска;
Предимствата за организацията от въвеждането и сертифицирането съгласно BS OHSAS 18001:
Повишава доверието на партньори и външни заинтересовани страни и придава имидж:
При договаряне с клиенти;
При наемане на нови служители;
При участие в обществени поръчки;
Подпомага и подобрява управлението и контрола на здравето и безопасността по време на работа;
Идентифицират се всички приложими за организацията изисквания;
Осигурява ефикасни методи за комуникация с контролните органи;
При ефикасно прилагане се елиминира напълно риска от санкции от страна на контролни органи;
Подобрява културата за полагане на безопасен труд в организацията.
BS OHSAS 18001 Системи за управление на здравето и безопасността при работа
ISO 22000:2018 (БДС EN ISO 22000:2018) СИСТЕМИ ЗА УПРАВЛЕНИЕ НА БЕЗОПАСНОСТТА НА ХРАНИТЕЛНИ ПРОДУКТИ
ISO 22000
Област на приложение:
Международният стандарт ISO 22000 дефинира изискванията към системата за управление на безопасността на храните в хранителната верига, когато дадена организация трябва да демонстрира своята способност да контролира хранителните опасности, за да гарантира, че всеки хранителен продукт е безопасен в момента на консумирането му от човека.
ISO 22000 е приложим за всички организации, без значение от размера им, които са включени в който и да е аспект на хранителната верига, и желаят да внедрят системи, които гарантират постоянно предоставяне на безопасни хранителни продукти. Той позволява на всяка организация, включително малките и/или по-слабо развитите организации (например малка ферма, малък доставчик на опаковки, малък магазин за продажба на дребно или магазин за хранителни услуги), да прилага външно разработени елементи в своята Система за управление на безопасността на храните.
ISO 22000 конкретизира изискванията към системата за управление на безопасността на храните, които включват общопризнатите и придобили международна популярност елементи за гарантиране на безопасността на храните по цялата хранителна верига, включително и до точката на крайното им потребление:
• добра комуникация по цялата хранителна верига;
• системно управление, контрол на процесите;
• Plan-Do-Check-Act (PDCA цикъл – обединяване на два отделни цикъла: единият обхваща системата за управление, а другият обхваща принципите на НАССР;
• прилагане на НАССР принципите и пряка връзка с кодекс Алиментариус;
• спазване на добрите хигиенни и производствени практики.
Стандарт ISO 22000 обединява принципите на системата НАССР (Анализ на опасностите, контрол на критичните точки и ръководство за прилагането му) с пререквизитните програми (ПРП), познати като добри хигиенни и производствени практики (GMP ).
ISO 22000 изисква всички опасности, за които основателно се предполага, че могат да възникнат в хранителната верига, включително опасностите, свързани с вида на процеса и на използваните инсталации, да бъдат идентифицирани и оценени. Така той дава възможност за определяне и документиране на причините за необходимостта от контрол върху едни установени опасности и липсата на такава необходимост при други установени опасности.
Структура:
ISO 22000 “Системи за управление на безопасността на хранителните продукти” има следната структура:
1. Обхват
2. Нормативни позовавания
3. Термини и дефиниции
4. Контекст на организацията
5. Лидерство
6. Планиране
7. Поддръжка
8. Дейности
9. Оценяване на ефикасността на системата за управление на безопасността на храните
10. Подобряване
Ползи от внедряване на стандарт ISO 22000:
Стандарт ISO 22000 дава възможност на организацията да:
• въведе система за управление на безопасността на хранителни продукти, която да помага за подобряване на цялостната дейност по отношение на безопасността;
• постоянно да осигурява продукти и услуги, свързани с хранителни продукти, които са безопасни и отговарят на регулаторните изисквания;
• подобри управлението на рисковете в процесите по безопасност на храните;
• оценява и преценява изискванията на клиентите и доказва съответствия с онези предварително договорени с клиентите изисквания, свързани с безопасността на храните, с цел да повишава удовлетвореността на клиентите;
• ефективно да комуникира със своите доставчици, клиенти и другите заинтересовани страни от хранителната верига по въпросите, свързани с хранителната безопасност;
• гарантира съответствието с декларираната политика по безопасността на хранителните продукти ида покаже стабилни връзки с кодекс Алиментариус;
• доказва това съответствие пред други заинтересовани страни, и
• получи сертификация или регистрация на системата за управление на безопасността на хранителните продукти от външна организация, или да провежда самооценка, или да декларира съответствие с този международен стандарт.
Безопасността на храните представлява предотвратяване, отстраняване и контрол на опасностите, свързани с хранителните продукти, от мястото на производство до мястото на консумация. Тъй като заплаха за безопасността на храните може да се появи на всеки етап от процеса, всяко едно предприятие във веригата за доставка на храни трябва да упражнява адекватен контрол върху опасностите. Всъщност безопасността на храните може да се поддържа само чрез съвместните усилия на всички страни: правителства, производители, търговци на дребно и крайни потребители.
Стандартът ISO 22000 може да бъде прилаган от организациите, както самостоятелно, така и в Интегрирана система за управление с други стандарти като ISO 9001, ISO 14001, OHSAS 18001, ISO 45001, IFS Food, BRC и др.
ISO 22000:2018 (БДС EN ISO 22000:2018) Системи за управление на безопасността на хранителни продукти
FSSC 22000:2010 СИСТЕМИ ЗА УПРАВЛЕНИЕ НА БЕЗОПАСНОСТТА НА ХРАНИТЕ
FSSC 22000
FSSC 22000 е международен стандарт, разработен за сертифициране на Системи за управление безопасността на храните (СУБХ) за производители на хранителни продукти.
Той комбинира изискванията на ISO 22000 (изисквания за СУБХ) и PAS 220 (пререквизитни програми за безопасност на храните за производители на храни).
Схемата на FSSC 22000 е напълно призната от Инициативният комитет за глобална безопасност на храните (GSFI), бенчмарк органа за хармонизация на международните стандарти за безопасност на храните, наред с други схеми за управление на безопасност на храните, като схемите BRC , IFS Food и SQF. Строгият елемент на ISO 22000 в стандарта съответства на други сходни системи за управление, каквито са ISO 9001 и ISO 14001 , с цел постигане на ефективна интеграция на системата.
Кратка предистория на FSSC 22000:
ISO 22000 не беше одобрен през процеса на сравнителен анализ на GSFI главно защото изискването за пререквизитните програми за производството на храните не беше подробно развито, което се дължи в голяма степен на покритието на “цялата хранителна верига”. Това доведе до допълнителна работа, подкрепена от големите производители на храни, включваши Kraft, Nestle, DANONE и Unilever под егидата на Конфедерацията на хранително-вкусовата промишленост на Европейския съюз (CIAA); това доведе до представяне на PAS 220 (пререквизитни програми за безопасност на храните при производство на храни) през 2008г.
Стандартът FSSC 22000, разработен и притежание на Фондацията за безопасност на храните, е базиран основно на комбинацията от изискванията на ISO 22000 и PAS 220. FSSC 22000 получава пълно признаване от GSFI, преминавайки успешно през процеса на сравнителен анализ.
Кой трябва да използва FSSC 22000?
За разлика от ISO 22000 , който е приложим за всички организации в хранителната верига, FSSC 22000 е проектиран специално за производители на храни. Схемата е предназначена за осъществяването на одит и сертифициране на система за управление на безопасност на храните за производители на храни, които преработват и произвеждат:
бързоразвалящи се продукти от животински произход, с изключение на подлежащите на клане и разфасовабе, (т.е. месо, птици, яйца, млечни и рибни продукти).
бързоразвалящи се растителни продукти (т.е. пресни плодове и пресни сокове, консервирани плодове, пресни зеленчуци, консервирани зеленчуци).
продукти с дълъг срок на годност при стайна температура (консервирани продукти, бисквити, закуски, масло, питейна вода, напитки, тестени изделия, брашно, захар, сол).
(био)химически продукти за производството на храни (т.е витамини, добавки и био-култури), но с изключение на технически и технологични помощи.
Забележка: Транспортиране и съхранение на място и като част от операцията са включени (напр. зреене на сирене). Той е приложим за всички организации за производство на храни в тези категории, независимо от големината и сложността, с търговска или нетърговска дейност, обществени или частни.
Ползите от получаване на сертификат FSSC 22000:
Удовлетворение на клиентите – чрез доставка на продукти, които постоянно отговарят на изискванията на клиентите, включващи качество, безопасност и гаранция за произход;
Намалени оперативни разходи – чрез непрекъснато подобряване на процесите и резултат на оперативната ефективност;
Оперативната ефективност – чрез интегриране на пре-реквизитни програми, HACCP с мотото PDCA на ISO 9001 с цел повишаване ефективността на Системата за управление безопасността на храните.
Подобрени взаимоотношения между заинтересованите страни – включително персонал, клиенти и доставчици.
Спазване на законодателството – чрез разбиране въздействието на законовите и регулаторни изисквания върху организацията и нейните клиенти, и проверяване на спазването им чрез извършване на вътрешни одити и наблюдения от ръководството.
Подобрено управление на риска – чрез по-голяма съгласуваност и проследимост на продукта.
Доказани бизнес препоръки – чрез независима проверка на познатите стандарти.
Възможност да спечелите повече бизнес – в частност там, където поръчките изискват сертификат като условие за доставка.
FSSC 22000:2010 Системи за управление на безопасността на храните
ISO 50001:2011 (БДС EN ISO 50001:2011) СИСТЕМИ ЗА УПРАВЛЕНИЕ НА ЕНЕРГИЯТА. ИЗИСКВАНИЯ С УКАЗАНИЯ ЗА ПРИЛАГАНЕ
ISO 50001
Международният стандарт ISO 50001 има за цел да помогне на организациите да определят системите и процесите, необходими за подобряване на енергийните характеристики, вкл. енергийната ефективност, използването и потреблението на енергията. Прилагането на този стандарт цели намаляване на емисиите на парникови газове и други свързани въздействия върху околната среда и на енергийните разходи чрез систематично управление на енергията. ISO 50001 e приложим за всички организации, независимо от техния вид, размер и дейност.
ISO 50001 посочва специфичните изисквания, приложими към използването и потреблението на енергия, включително измерване, документиране и докладване, планиране и закупуване на оборудване, човешки ресурси и др., които допринасят за енергийните характеристики.
Той се прилага към всички променливи, които оказват влияние върху енергийните характеристики, и могат бъдат наблюдавани и повлияни от организацията.
ISO 50001 осигурява системата, по която една организация може да идентифицира миналото, сегашното и бъдещото потребление на енергия и да разработи енергиен мониторингов план. Впоследствие анализът на актуалните и планираните данни ще подпомогне да се предприемат действия за подобряване на енергийното управление и ефективност. Стандартът има специфични изисквания за измерването на консумираната енергия и внедряването на измервателни системи, които да документират, отчитат и валидират непрекъснатото подобряване в областта на енергийното управление.
Структурата на ISO 50001 е базирана на общите елементи на стандартите за управление на ISO и лесно може да бъде интегриран с други системи за управление, такива като ISO 9001, ISO 14001, ISO 45001 , ISO 22000 и т.н.
ISO 50001 се основава на рамката за непрекъснато подобряване Планиране-Изпълнение-Проверка-Действие (Plan-Do-Check-Act – PDCA) и включва управлението на енергията в ежедневната дейност на организацията.
ISO 50001 е приложим към всяка организация, която желае да гарантира, че отговаря на заявената енергийна политика и желае да демонстрира това на другите. Това съответствие може да се потвърди или чрез самооценка и собствена декларация за съответствие, или чрез сертифициране на Система за управление на енергията от външна организация.
Вашите предимства:
подобрявате енергийния баланс, увеличавате ефективността и получавате конкурентно предимство чрез по-ниския разход на енергия;
повишавате ангажимента на служителите за по-ефективно използване на енергията;
демонстрирате вашата корпоративна социална отговорност като поемате отговорност за ограничаване изчерпването на енергийните ресурси и намаляване емисиите на парникови газове;
популяризирате вашата система за управление на енергията за създаване на положителен образ на фирмата и насърчавате енергийната ефективност в цялата верига за доставки;
възможност да се възползвате от програмите за финансиране и данъчни облекчения.
ISO 50001:2011 (БДС EN ISO 50001:2011) Системи за управление на енергията. Изисквания с указания за прилагане
ISO 27001:2013 (БДС EN ISO/IEC 27001:2017) СИСТЕМИ ЗА УПРАВЛЕНИЕ НА СИГУРНОСТТА НА ИНФОРМАЦИЯТА
ISO 27001
Какво е ISO 27001?
Международният стандарт ISO 27001 поставя изисквания към Системите за управление на сигурността на информацията (ISMS).
Системата за управление на сигурността на информацията (ISMS) е подход, който на първо място цели управление на поверителността, цялостта и наличността на информацията в дадена компания. Тази информация може да бъде фирмена – ноу-хау, търговска, финансова, както и на заинтересовани страни – клиенти, партньори, служители и т.н. На второ място стандартът ISO 27001 цели да осигури и гарантира непрекъсваемост на бизнес процесите в дадена организация, които имат отношение към управлението на сигурността.
ISO 27001 е приложим за всякакви видове организации: търговски, нетърговски, правителствени и неправителствени.
ISO 27001 е подходящ за няколко типа приложение:
• за определяне на изискванията и целите на сигурност;
• за гарантиране, че организациите изпълняват законодателството и други регулативни изисквания;
• за гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства;
• за определяне на процесите по управление на сигурността на информацията;
• за оценяване на съществуващите процеси за управление на сигурността на информацията;
• за управление на непрекъсваемостта на процесите;
• за определяне на вътрешните и външните въпроси по отношение на сигурността на информацията;
• за предоставяне на клиентите на съответната информация за информационната сигурност.
За да съхрани информацията си, организацията трябва да предприеме следните стъпки:
• дефинира политика по информационната сигурност;
• да идентифицира и оцени рисковете за сигурността;
• да определи и внедри подходящи контроли за сигурността на информацията.
Стандартът ISO 27001 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения свързани със сигурността на информацията, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.
Сертификацията на Система за управление на сигурност на информацията, съгласно ISO 27001 доказва, че Вашата организация гарантира в максимална степен сигурността, както на собствената си информация, така и на тази на своите клиенти.
Внедрената и функционираща Система за сигурност на информацията (ISMS) ще гарантира също така осигуряването на непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи.
ISO 27001:2013 (БДС EN ISO/IEC 27001:2017) Системи за управление на сигурността на информацията
ISO 20000 – ИНФОРМАЦИОННИ ТЕХНОЛОГИИ. УПРАВЛЕНИЕ НА УСЛУГИ
ISO 20000-1
Днес, от доставчиците на IT услуги непрекъснато се изисква да предоставят висококачествени услуги на минимална цена. ISO/IEC 20000 намалява оперативния риск, удовлетворява договорните изисквания и демонстрира качество на предоставяните услуги на оптимизирана цена.
ISO/IEC 20000-1 е стандарт за система за управление на услугите. Той определя изискванията за доставчика на услуги, за да планира, да създаде, внедри, оперира, а след това да наблюдава, преразглежда, поддържа и подобрява тази система. Изискванията включват дизайн, прехода, предоставяне и подобряване на услугите, за да се изпълнят договорените нива на услугата (Service level agreement).
ISO/IEC 20000, Информационни технологии – Управление на услугите, е разработен с цел да се повиши качеството на услугите в IT сектора. Стандартът се базира на стандарта BS 15000 и ITIL и е разработен в две части:
• ISO/IEC 20000-1 Информационни технологии. Управление на услуги. Част 1: Изисквания относно системата за управление на услуги
Съдържа изискванията за управление на IT услугите и се отнася за тези, които отговарят за внедряването и поддържането на Системата за управление на IT услугите;
• ISO/IEC 20000-2 Информационни технологии. Управление на услуги. Част 2: Кодекс за добра практика
Ръководство за подобряване на услугите и одитиране на Системата за управление на IT услугите.
ISO/IEC 20000 интегрира процесния подход, който е в основата на ISO стандартите за системи за управление – ISO 9001 и ISO 14001 – и включва цикъла Планирай – Направи – Провери – Действай (цикъл на Деминг) (PDCA) и изискването за непрекъснато усъвършенстване.
Съгласно изискванията на ISO/IEC 20000 организацията трябва непрекъснато да подобрява предоставяните IT услуги, като:
• Събира и анализира данни за измерване на предоставяните от организацията услуги и да управлява процесите по предоставяне на услугите;
• Идентифицира, планира, и прилага подобрения;
• Се консултира с всички заинтересовани страни;
• Установява цели за подобрение в качеството, разходите и използването на ресурсите;
• Взема предвид входна информация за подобрения във всички процеси в организацията;
• Измерва, докладва и комуникира подобренията;
• Преглежда политиките по управление на услугите, процесите, процедурите и плановете;
• Гарантира, че всички одобрени дейности се извършват и предоставят и че постигат желаните резултати.
ISO/IEC 20000 може да се използва от:
• организация, чиито клиенти изискват гаранции, че техните изисквания към услугите ще бъдат изпълнени;
• организация, която изисква съгласуван подход от всички свои доставчици на услуги, включително тези във веригата на доставка;
• доставчик на услуги, който възнамерява да докаже способността си за дизайн, прехода, доставка и подобряване качеството на услугите, които отговарят на изискванията за предоставяне на услуги;
• доставчик на услуги за наблюдение, измерване и преглед на своите процеси и услуги по управление на услуги;
• доставчик на услуги за подобряване на дизайна, прехода, доставка и подобряване качеството на услугите чрез ефективно прилагане и функциониране на системата за управление на услуги.
По отношение на сигурността на информацията, стандартът ISO/IEC 20000 съдържа препратка към стандарта ISO 27001 . Оптимален вариант за най-ефективно управление на процесите в IT сектора е внедряването на интегрирана система за управление, спрямо изискванията на стандартите ISO/IEC 20000, ISO 27001 и ISO 9001 .
ISO 20000 – Информационни технологии. Управление на услуги
ISO 18788:2015 (БДС ISO 18788:2016) СИСТЕМИ ЗА УПРАВЛЕНИЕ НА ЧАСТНИ ДЕЙНОСТИ ЗА СИГУРНОСТ. ИЗИСКВАНИЯ С УКАЗАНИЯ ЗА ПРИЛАГАНЕ”
ISO 18788
Първото издание на международния стандарт ISO 18788 “Системи за управление на частни дейности за сигурност. Изисквания с указания за прилагане” е в сила от 15.09.2015 г. Стандартът определя изисквания и дава насоки за организациите, които извършват или възлагат дейности, свързани със сигурността. Той съдържа принципи и изисквания за система за управление на дейностите по сигурността (SOMS) и осигурява рамка за създаване, внедряване, прилагане, поддържане и подобряване на тези дейности.
ISO 18788 осигурява възможност на организациите, които извършват дейности за сигурност, и техните клиенти да демонстрират своя ангажимент по спазване на задължения съгласно международното право, добрите практики, определени в Документа от Монтрьо, съответствието си с принципите на Международния кодекс за поведение на частните доставчици на услуги за сигурност (ICoC), рамковите изисквания “Protect, Respect и Remedy” от 2011 г. на Организацията на обединените нации и Доброволните принципи на сигурност и права на човека от 2000 г. Той е приложим за всяка организация, която желае:
• да създаде, внедри, поддържа и усъвършенства SOMS;
• да бъде оценено съответствието й с политика за управление на дейностите за сигурност;
• да демонстрира своята способност постоянно да предоставя услуги, които отговарят на нуждите на клиента и са в съответствие с приложими международни, национални закони и изисквания за правата на човека.
Принципите и изискванията на този международен стандарт са предназначени да бъдат включени в интегрирана система за управление на организация въз основа на цикъла “Plan-Do-Check-Act” (PDCA), а именно системи за управление: на качество, по здраве и безопасност при работа, по околната среда, информационната сигурност, организационна устойчивост и други. Подходящо разработена система за управление може да изпълни изискванията на всички цитирани по-горе стандарти.
Структурата на ISO 18788 е съгласно Анекс SL на международната организация по стандартизация (ISO), а именно:
1: Обхват;
2: Нормативни препратки;
3: Термини и определения;
4: Контекст на организацията;
5: Лидерство;
6: Планиране;
7: Поддържане;
8: Дейности;
9: Оценка на резултатността;
10: Подобряване.
Предназначение – Този международен стандарт е приложим за всеки тип организация, която извършва дейности по сигурност, особено в среда, където управлението или върховенството на закона може да се окаже уязвимо поради човешки или други естествено предизвикани събития. Такива организации, в координация с клиентите и държавни субекти, приемат и прилагат стандарти, необходими за да се гарантира, че правата на човека и основните свободи се спазват с цел защита на живота и собствеността. Те управляват използването на тактики, техники, процедури и оборудване, включително оръжия в условията на управляем риск.
Целта на този международен стандарт е да се подобри и да се демонстрира последователност и предсказуемост на дейностите за поддържане безопасността и сигурността на клиента, за да се гарантира спазването на човешките права, националните и международните закони, както и основните свободи.
Ползи – Частните дейности за сигурност (Private Security Operations) изпълняват важна роля в защитата и поддържане на мира, стабилността, развитието и търговски усилия в региони, където капацитетът на социалните институции е претоварен от човешки и природни разрушителни събития. ISO 18788 осигурява възможност да се диференцират организациите, които могат да предоставят услуги съгласно най-високите професионални стандарти в съответствие с нуждите и правата на заинтересованите страни.
Защитата на материални и нематериални активи (физически, човешки и информационни активи, имидж и репутацията) на компаниите и техните клиенти е важна задача за жизнеспособността, рентабилността и устойчивостта на всякакъв вид организации (публични, частни, с нестопанска цел).
Разработването и внедряването на SOMS осигурява:
• създаване и поддържане на рамка за прозрачно управление, за да се откриe, мониторира, адресира, предотврати появата или повторната поява на инциденти, които имат неблагоприятно въздействие върху правата на човека и основните свободи;
• идентифициране на рисковете за сигурността и тяхното управление в съответствие с приложимата международна и национална нормативна база, стратегическите и оперативните цели на организацията;
• рамка, която защитава безопасността, сигурността и човешките права на вътрешни и външни заинтересовани страни, включително клиенти и засегнатите общности;
• извършване на цялостни вътрешни и външни оценки на риска, свързани с безопасността, сигурността и рискове за правата на човека;
• прилагане на мерки за контрол на риска, които поддържат върховенството на закона, спазване на човешките права на заинтересованите лица, защита на интересите на организацията и нейните клиенти, и предоставянето на професионални услуги;
• подходящ и достатъчен оперативен контрол, основан на идентифициран риск, който да подобри здравето и безопасността и благосъстоянието на лицата, които работят от името на организацията;
• ефективни комуникации и консултации с публични и частни заинтересовани страни;
• провеждане на ефективен скрининг и обучение на лицата, работещи от името на организациите;
• че употребата на сила се прилага разумно при необходимост, пропорционално и законосъобразно;
• извършване оценка на характеристиките на предоставяните услуги и постигането на целите;
• разработване и прилагане на системи за докладване и разследване на твърденията за нарушения на международното право, местното законодателство или на правата на човека, както и смекчаване и отстраняване на последиците от нежелани или разрушителни събития.
ISO 18788:2015 (БДС ISO 18788:2016) Системи за управление на частни дейности за сигурност. Изисквания с указания за прилагане”
ISO 13009:2015 (БДС ISO 13009:2015) ТУРИЗЪМ И СВЪРЗАНИТЕ С НЕГО УСЛУГИ. ИЗИСКВАНИЯ И ПРЕПОРЪКИ ЗА КОНЦЕСИОНЕРИ И ПОЛЗВАТЕЛИ НА ПЛАЖОВЕ
ISO 13009
Международният стандарт ISO 13009 определя общите изисквания и препоръки за дружествата, поддържащи плажове, които предлагат туристически и потребителски услуги. Стандартът дава насоки както за концесионерите на плажни ивици, така и за потребителите по отношение на обслужването, устойчивото управление и планиране, собствеността на плажа, надеждната инфраструктура и потребностите от предоставяне на услуги, включително безопасност на плажа, информация и комуникация, почистване и извозване на отпадъци.
ISO 13009 е първият специфичен стандарт, разработен специално за плажове. Преди публикуването му почти не са съществували насоки, които да помогнат на операторите на плажове да определят и планират тяхното управление. В резултат на това, много плажове не са разработвани и управлявани по устойчив начин, често оставяйки неприятни впечатления у туристите и ползвателите. ISO 13009 дава насоки за подпомагане създаването на международни критерии за управление на плажове и тяхната безопасност. С използването му операторите на плажове ще могат да взимат по-информирани решения за управлението на пясъчните ивици, за които отговарят, опирайки се на последователен подход, основан на най-добрите практики.
С цел определяне на начина за прилагане на изискванията на ISO 13009, е предвидено използването на процедура за управление на риска, която да извежда рисковете и опасностите, характерни за всеки плаж, и идентифицира подходящите мерки за контрол, необходими за намаляване на риска от възникване на инциденти. Извършването на оценка на риска е лесен начин да се подпомогне управлението и безопасността на един плаж. Чрез нея също така се определя и типа плаж (плаж с висока активност или плаж с ниска активност). Всеки плаж е уникален и има свои собствени характеристики. Даден плаж може да се определи като плаж с ниска активност през по-голямата част от годината, но да се класифицира като плаж с висока активност за две седмици от годината (напр. по време на сезон или карнавален период), поради което се изисква различен управленски подход: предприемане на временни мерки и функции, които да бъдат добавени. Стандартът дава възможност на операторите да използват специфични изисквания от стандарта в зависимост от типа на обслужвания плаж в конкретен период от годината.
В допълнение към общата организация на плажа, стандартът включва и други важни аспекти като осигуряване на обучение и информация за безопасността на плажа, маркировка, достъп и зониране, наблюдение и спасителна дейност, качество на водата и развлекателни съоръжения.
Основни области, обхванати от стандарт ISO 13009:2015:
• информационни услуги, предоставяни на плажове;
• услуги, свързани с безопасността по плажовете – сигнализация, флагове, зониране, мерки за контрол;
• достъпност;
• почистване и извозване на отпадъци;
• търговски услуги и развлечения – заведения за хранене, спорт и др.;
• мониторинг и оценка на риска.
Какви са ползите от внедряване на ISO 13009?
Внедряването на стандарт ISO 13009 носи редица ползи и предимства както за операторите на съоръжения на плажовете, така и за местните общности в областите, в които туризмът е една от основните икономически дейности:
• по-добри туристически услуги и по-висока удовлетвореност на клиентите, чрез предоставяне на качествени туристически услуги с цел изграждане на добър имидж на дестинацията, и като следствие икономически растеж на региона;
• съответствие с нормативните изисквания;
• високоефективна и поддържана инфраструктура;
• предотвратяване на инциденти и управление на извънредни ситуации;
• ограничаване на въздействието върху околната среда, чрез управление на възникващите спрямо нея социални и икономически рискове;
• увеличаване на доверието сред местното население;
• непрекъснато подобряване;
• подкрепа за увеличаване на обществената осведоменост относно устойчивото развитие на плажните зони;
• подобряване на икономическата и социална структура на морските курорти.
Стандартът е приложим за всички плажове по време на техния активен сезон.
ISO 13009:2015 (БДС ISO 13009:2015) Туризъм и свързаните с него услуги. Изисквания и препоръки за концесионери и ползватели на плажове
ISO 19011:2018 (БДС EN ISO 19011:2018) УКАЗАНИЯ ЗА ИЗВЪРШВАНЕ НА ОДИТ НА СИСТЕМИ ЗА УПРАВЛЕНИЕ
ISO 19011
Международният стандарт ISO 19011 дава указания за одит на системи за управление, регламентира управлението на програми на одит и извършване на вътрешни или външни одити на системи за управление, както и указания за оценяване компетентността на лицата, участващи в процеса на одит.
Предназначен е за широк кръг потенциални ползватели, между които одитори, организации, имащи нужда от одити на системи за управление според договори, и сертификационни организации или организации, извършващи обучението на одитори за сертификацията/регистрацията на системи за управление, за акредитацията или за стандартизацията в областта на оценяване на съответствието.
Той е приложим към всички организации, които имат нужда от извършване на вътрешни или външни одити или да управляват програма за одит.
Приложението на този международен стандарт към други видове одити по принцип е възможно, при условие, че се обърне специално внимание на определянето на компетентността необходима на членовете на екип от одитори в такива случаи.
Принципи на извършване на одит:
Извършването на одит се характеризира със застъпване на редица принципи. Те правят одита ефективен и надежден инструмент в подкрепа на политиката и механизмите на управлението, като предоставят информация, на основа на която една организация може да действа за подобряване на своята резултатност Спазването на тези принципи е предпоставка за даване на заключения от одита, които са уместни и достатъчни, и за даване възможност на одиторите да работят независимо един от друг за достигане до сходни заключения в сходни обстоятелства.
a) Етично поведение: основата на професионализма
b) Безпристрастно представяне: задължението да се докладва вярно и точно
с) Надлежно професионално внимание: прилагане на старание и преценка при извършване на одита
d) Независимост: основата за безпристрастността на одита и обективността на заключенията от одита
e) Подход, основан на доказателства: рационалният метод за достигане до надеждни и повторяеми заключения от одита в систематичен процес на одита
Ако организацията, която ще бъде одитирана, е внедрила системи за управление както за качествено управление, така и на околната среда, в програмата на одита могат да се включат комбинирани одити. В такъв случай трябва да се обърне специално внимание на компетентността на екипа от одитори.
Две или повече одитиращи организации могат да си сътрудничат, като техните програми за одит са част от програмата за провеждане на съвместен одит. В такъв случай специално внимание трябва да се отдели на разпределението на отговорностите, осигуряването на всички допълнителни ресурси, компетентността на екипа от одитори и подходящите процедури. Трябва да се постигне договореност за това, преди началото на одита.
ISO 19011:2018 (БДС EN ISO 19011:2018) Указания за извършване на одит на системи за управление
БДС EN ISO/IEC 17020:2012 ОЦЕНЯВАНЕ НА СЪОТВЕТСТВИЕТО. ИЗИСКВАНИЯ ЗА ДЕЙНОСТТА НА РАЗЛИЧНИ ВИДОВЕ ОРГАНИ, ИЗВЪРШВАЩИ КОНТРОЛ
ISO 17020
Обект и област на приложение на БДС EN ISO/IEC 17020:
БДС EN ISO/IEC 17020 e международен хармонизиран стандарт, който съдържа изисквания за:
• компетентността на органите, извършващи контрол;
• безпристрастността им;
• последователността на техните дейности, свързани с контрола.
Този стандарт е приложим за органите за контрол от вид “А”, “В” или “С”, които са определени в него и се отнася за всеки етап на контрол.
Етапите на контрол включват етап на проектиране, изследване на типа, първоначален контрол, контрол по време на експлоатация или надзор.
Видът на органа за контрол, според условията, при които извършва услугите си и видът на тяхната независимост са от вид:
• “А” – извършващ контрол от трета страна;
• “В” – извършващ контрол от първа страна и предоставя контрол само на организацията, от която е част, и
• “С” – извършващ контрол от първа страна, контрол от втора страна или и двата вида и предоставя услуги по контрол на организацията, от която е част или на други страни, или и двете.
БДС EN ISO/IEC 17020 е предназначен за ползване от органите за контрол, от органите по акредитация (за България ИА БСА), както и от други органи свързани с признаването на компетенциите на органите за контрол.
Органите за контрол извършват оценяване на съответствието на контролирания обект спрямо предварително определените изисквания, които може да бъдат определени в: нормативни актове, стандарти, технически спецификации, и т.н.
Терминът “обект” по смисъла на този стандарт включва продукт, процес, услуга или съоръжение.
Контролираните параметри могат да включват елементите на количеството, качеството, безопасността, възможността за използване и сигурността на обекта на контрол.
БДС EN ISO/IEC 17020:2012 Оценяване на съответствието. Изисквания за дейността на различни видове органи, извършващи контрол
ISO/IEC 17021-1:2015 (БДС EN ISO/IEC 17021-1:2015) ОЦЕНЯВАНЕ НА СЪОТВЕТСТВИЕТО. ИЗИСКВАНИЯ КЪМ ОРГАНИТЕ, ИЗВЪРШВАЩИ ОДИТ И СЕРТИФИКАЦИЯ НА СИСТЕМИ ЗА УПРАВЛЕНИЕ
ISO 17021
Област на приложение
Международният стандарт ISO/IEC 17021 съдържа принципите и изискванията за компетентност, последователност и безпристрастност на одита и сертификацията на системи за управление от всички видове (напр. системи за управление на качеството или системи за управление на околната среда) и за органи, предоставящи тези дейности. Органите за сертификация, които работят в съответствие с този международен стандарт не е необходимо да предлагат сертификация на всички видове системи за управление. Сертификацията на системи за управление е дейност за оценяване на съответствието от трета страна. Органите, които извършват тази дейност са органи за оценяване на съответствието от трета страна (наречени в този международен стандарт “органи за сертификация”).
Част 1 от ISO/IEC 17021 е приложима за одит и сертифициране на всякакъв вид системи за управление. Допуска се, че някои от изискванията, по-специално тези, свързани с компетентността на одиторите, могат да бъдат допълнени с още критерии, за да се постигнат очакванията на заинтересованите страни.
Структура:
ISO/IEC 17021 съдържа няколко части в зависимост от икономическата област на одитиране, като Част 1 представлява общи изисквания.
Част 1: Изисквания;
Част 2: Изисквания за компетентност за извършване на одит и сертификация на системи за управление на околната среда;
Част 3: Изисквания за компетентност за извършване на одит и сертификация на системи за управление на качеството;
Част 4: Изисквания за компетентност за извършване на одит и сертификация на системи за управление на устойчиви събития;
Част 5: Изисквания за компетентност за извършване на одит и сертификация на системи за управление на активите;
Част 6: Изисквания за компетентност за извършване на одит и сертификация на системи за управление на непрекъснатост на дейността;
Част 7: Изисквания за компетентност за извършване на одит и сертификация на системи за управление на безопасността на движението по пътищата.
Част 1 от ISO/IEC 17021 дава общи изисквания за такива органи, които извършват одит и сертифициране в областта на качеството, околната среда и други видове системи за управление. Такива органи се наричат сертифициращи органи. Спазването на изискванията на стандарта има за цел да гарантира, че сертифициращите органи извършват сертифициране на системите за управление по компетентен, последователен и безпристрастен начин, като така улесняват своето признаване и приемането на техните сертификати на национална и международна основа. Тази част от ISO/IEC 17021 служи като основа за улесняване на признаването на сертификатите на системите за управление в интерес на международната търговия.
Сертифицирането на система за управление осигурява независимо доказателство, че системата за управление на организацията:
а) отговаря на определени изисквания;
б) е в състояние да постигне последователно своята заявена политика и цели;
в) се изпълнява ефективно.
Оценката на съответствието със сертифицирана на система за управление, осигурява стойност за организацията, нейните клиенти и заинтересовани страни.
Част 1 описва принципите, на които се основава надеждната сертификация. Тези принципи помагат на потребителя да разбере естеството на сертифицирането и са необходим предговор към клаузи от 5 до 10. Тези принципи са в основата на изискванията в тази част на ISO/IEC 17021, но сами по себе си те не са изисквания, които трябва да бъдат проверявани. Клауза 10 описва два алтернативни начина за поддържане и демонстриране на последователното постигане на изискванията на ISO/IEC 17021-1 чрез създаването на система за управление от сертифициращия орган.
Дейностите по сертифициране са отделните дейности, които съставляват целия процес на сертифициране, от прегледа на заявлението до прекратяване на сертифицирането. Приложение Е дава илюстрация на начина, по който много от тези дейности могат да си взаимодействат.
Част 2 от ISO/IEC 17021 определя допълнителни изисквания за компетентност на персонала, участващ в процеса на одит и сертификация на системи за управление на околната среда (СУОС), и допълва съществуващите изисквания на ISO/IEC 17021-1.
Целият персонал, включен в извършването на одит на СУОС, трябва да притежава ниво на компетентност, което включва общата компетентност, описана в ISO/IEC 17021, както и знания по отношение на СУОС, като например специфична терминология, екологични показатели, методи за измерване и мониторинг на околната среда, законови изисквания и др. В Приложение А към част 2 са представени таблици с обобщение на знанията, необходими за извършване на одит и сертификация на СУОС.
Част 3 от ISO/IEC 17021 допълва съществуващите изисквания със специфични изисквания за компетентност на персонала, участващ в процеса на сертификация на системи за управление на качеството (СУК), основно на базата на ISO 9001 . Персоналът, участващ в одити на СУК, трябва да има знания относно специфичните термини и определения, принципите за управление на качеството и тяхното прилагане, процесния подход, структурата на документацията при управление на качеството и др. В таблици от Приложението към част 2 са представени обобщени знанията, необходими за извършване на одит и сертификация на СУК.
Част 4 от ISO/IEC 17021 дава общи изисквания за компетентност за извършване на одит и сертификация на системи за управление на устойчиви събития (СУУС). Персоналът, участващ в процеса по сертификация на СУУС трябва да познава терминологията, свързана с организация на събития и устойчивост, контекстът на устойчивото развитие, принципите за организиране на събития, техния дизайн и планиране, оперативен контрол, законови изисквания и др. Като приложение е представена таблица с основните дейности при организация на устойчиви събития.
В част 5 от ISO/IEC 17021 са представени изискванията за компетентност на персонала, участващ в сертификация и одити на системи за управление на активите. Това включва специфична терминология и принципи, добри практики в управлението на активи, нормативните документи и стандарти, които регламентират работата с активи и др.
Част 6 от ISO/IEC 17021 определя изисквания за компетентност за извършване на одит и сертификация на системи за управление на непрекъснатостта на дейността. Персоналът, участващ в процеса по сертификация на такъв тип системи за управление трябва да притежава изключително специфични познания в областта на бизнес процесите, оценката на риска, управление на инциденти, планове за непрекъснатост, оценка на изпълнението и законовите изисквания.
Част 7 от ISO/IEC 17021 е предназначена за персонала, извършващ одит и сертификация на системи за управление на безопасността на движението по пътищата. Знанията, с които трябва да разполага такъв персонал са свързани с терминологията, контекста на организацията, приложимото законодателство, готовността за реакция при спешни ситуации, пътен трафик, специфика на организация на движението, опасности на пътя и др. Обобщение на необходимата компетентност е представено в Приложение А.
Ползи от внедряване на ISO 17021:
Сертифицирането на система за управление, като например система за управление на околната среда, система за управление на качеството или система за управление на информационната сигурност, е един от начините да се гарантира, че организацията е въвела система за управление на съответните аспекти от своята дейност, продукти и услуги, в съответствие със своята политика и изискванията на съответния международен стандарт на системата за управление.
Дейностите по сертифициране включват одит на системата за управление на организацията. Формата за удостоверяване на съответствието на системата за управление на дадена организация със специфичен стандарт на система за управление или други нормативни изисквания обикновено е сертификационен документ или сертификат.
ISO/IEC 17021-1:2015 (БДС EN ISO/IEC 17021-1:2015) Оценяване на съответствието. Изисквания към органите, извършващи одит и сертификация на системи за управление
ISO 22716:2007 (БДС EN ISO 22716:2008) КОЗМЕТИЧНИ ПРОДУКТИ. ДОБРА ПРОИЗВОДСТВЕНА ПРАКТИКА (GМP)
ISO 22716
Международният стандарт ISO 22716 дава указания за производството, контрола, съхранението и експедирането на козметични продукти.
Стандартът описва основните принципи за прилагането на Добра производствена практика (GMP ) в предприятията от козметичната индустрия.
Добрата производствена практика представлява практическа разработка на идеята за осигуряване на качеството чрез описване на дейностите в предприятието и се основава на добре обосновано точно решение и оценяване на риска.
ISO 22716 е набор от практически указания, оперативни правила и организационни насоки за управление на човешките, техническите и административните фактори, които оказват влияние върху качеството на продукта.
Тези указания са създадени, с цел проследяване на потока продукти от получаването до експедирането им.
Стандарт ISO 22716 разглежда управлението на следните елементи, свързани с производствения процес:
▪ Персонал (3)
▪ Помещения (4)
▪ Съоръжения (5)
▪ Суровини и опаковъчни материали (6)
▪ Производство (7)
▪ Крайни продукти (8)
▪ Лаборатория за контрол на качеството (9)
▪ Третиране на продукт, който не съответства на изискванията (10)
▪ Отпадъци (11)
▪ Външни изпълнители (12)
▪ Отклонения (13)
▪ Рекламации и изтегляне (14)
▪ Управление на промените (15)
▪ Вътрешен одит (16)
▪ Документация (17)
Допълнително, за да се изясни пътят за постигане целите на регламента, е прибавен “принцип” към всеки главен раздел.
Целта на указанията на ISO 22716 за Добри производствени практики (GMP ) е определяне на дейностите, които дават възможност да бъде получен краен продукт, отговарящ на определените спецификации.
Стандартът дава указания, свързани с качеството на продукта, но като цяло не включва аспекти за безопасност на персонала, работещ в предприятието и опазване на околната среда.
Регламентът не е приложим за дейностите, свързани с научни изследвания и разработки, както и с дистрибуцията на готовите козметични продукти.
ISO 22716:2007 (БДС EN ISO 22716:2008) Козметични продукти. Добра производствена практика (GМP)
ISO 26000:2010 (БДС ISO 26000:2012) УКАЗАНИЯ ЗА СОЦИАЛНА ОТГОВОРНОСТ
Международният стандарт ISO 26000 дава указания за всички видове организации, независимо от техния размер или местоположение, за:
-
понятия, термини и определения, свързани със социалната отговорност;
-
историята, тенденциите и характеристиките на социална отговорност;
-
принципи и практики, свързани със социалната отговорност;
-
основните теми и проблеми на социалната отговорност;
-
интегриране, внедряване и насърчаване на социално отговорно поведение в цялата организация;
-
идентифициране и ангажиране със заинтересованите страни;
-
ангажимент за комуникиране, изпълнение и друга информация, свързани със социалната отговорност.
ISO 26000 е предназначен да помогне на организациите за устойчивото развитие. ISO 26000 има за цел да насърчи организациите да надхвърлят спазването на закона, като признава, че спазването на правото е основно задължение на всяка организация и съществена част от тяхната социална отговорност. ISO 26000 е предназначен за насърчаване на общо разбиране в областта на социалната отговорност, и да допълни други инструменти и инициативи за социална отговорност, а не да ги замени.
При прилагането на ISO 26000, препоръчително е, организацията да вземе под внимание социалните, екологичните, правните, културните, политическите и организационните различия, както и различия в икономическите условия, като същевременно да е и в съответствие с международните норми на поведение.
ISO 26000 предоставя указания за ползвателите и не е предназначен, нито е предназначен или подходящ за целите на сертифициране на система за управление.
ISO 26000 предоставя насоки в областта на социалната отговорност и може да се използва като част от политика за обществени дейности.
ISO 26000:2010 (БДС ISO 26000:2012) Указания за социална отговорност
ISO 28000:2007 ИЗИСКВАНИЯ ЗА СИСТЕМИТЕ ЗА УПРАВЛЕНИЕ НА СИГУРНОСТТА НА ВЕРИГАТА ЗА ДОСТАВКИ
ISO 28000
Международният стандарт ISO 28000 е разработен в отговор на потребността на организациите от стандарт за управление на сигурността. Основното му предназначение е подобряване сигурността на веригата на доставки в организацията чрез оценка на сигурността на работната средата, анализирайки подходящи ли са въведените мерки за сигурност и дали съществуват и други нормативни изисквания, които трябва да бъдат изпълнени.
Стандартът повишава нивото на сигурност на цялата верига на доставки на стоки, транспортни средства и транспортна инфраструктура от потенциални заплахи от кражба, контрабанда, тероризъм.
Стандарт ISO 28000 е приложим за всякакъв вид организации, от малки до мултинационални, като производители на продукти, които доставят стоки; вносители и износители на продукти; митнически брокери; търговски посредници; превозвачи (ж.п., авто, въздушен, морски, речен); оператори на контейнерни терминали; железопътни гари, летища, морски пристанища и речни пристанища; логистични центрове; складове; спедитори; дистрибутори и т.н.
Внедряването и сертифицирането по стандарт ISO 28000 дава гаранция, че веригата за доставки в организацията работи в една безопасна среда, и демонстрира значителни доказателства за постигнатото ниво на сигурност пред всички заинтересовани страни, включително и потенциални клиенти.
Преимущества от внедряване на ISO 28000:
Най-важното предимство на ISO 28000 е контролиране и намаляване на рисковете и заплахите, които могат да възникнат във веригата за доставки;
Минимизиране броя на инцидентите по сигурността и от там намаляване размера на щетите;
Намаляване броя на грешките, допускани от персонала на организацията чрез повишаване нивото на информираност и обучение по сигурност;
Въвеждане на нови подходи към управлението на сигурността на веригата за доставки;
Оптимизиране на разходите за поддържане на необходимото ниво на сигурност на веригата за доставки (или част от него);
Подобряване на имиджа и репутацията на надежден партньор на пазара за предлаганите стоки / услуги, преимущество в търгове;
Тясно взаимодействие със заинтересованите страни по сигурността, включително сигурността на осведомеността на изпълнители и доставчици;
Лесно създаване на Интегрирана система за управление поради високата степен на хармонизация на ISO 28000 със стандарти като ISO 9001 , ISO 14001 , OHSAS 18001 , ISO 22000 и др.
С внедряването на стандарт ISO 28000 организация може да създаде надеждна система за управление на сигурността на веригите за доставка.
ISO 28000:2007 Изисквания за системите за управление на сигурността на веригата за доставки
ISO 31000:2018 УПРАВЛЕНИЕ НА РИСКА. УКАЗАНИЯ
ISO 31000
Международният стандарт ISO 31000 осигурява принципите и общите насоки за управление на риска. Стандартът може да се използва от всяка публична, частна или обществена организация, предприятие, асоциация, група или отделна личност. Ето защо, този международен стандарт не е насочен към определена индустрия или сектор. Той може да се прилага за целия период на съществуване на организацията и на широк спектър от дейности, включително стратегии и решения, дейности, процеси, функции, проекти, продукти, услуги и ресурси.
Този международен стандарт може да се прилага за всички видове риск, независимо от техните характеристики, както и независимо дали са с положителен или отрицателен ефект. Въпреки, че ISO 31000 дава общи насоки той няма за цел да насърчава еднаквото управление на риска в различните организации. При разработването и прилагането на планове за управление на риска и организационна рамка трябва да се вземат под внимание специфичните потребности и цели, конкретните обстоятелства, структурата, дейностите, процесите, функциите, проектите, продуктите, услугите, или активите както и използваните конкретни практики.
Стандартът е предназначен да се използва за координиране на процесите на управление на риска в съществуващите и бъдещите стандарти. Той осигурява общ подход и подкрепа за стандарти, разглеждащи специфични рискове и / или сектори, и не замества тези стандарти. ISO 31000 не е предназначен за целите на сертификацията.
ISO 31000:2018 Управление на риска. Указания
ISO 39001:2012 (БДС ISO 39001:2014) СИСТЕМИ ЗА УПРАВЛЕНИЕ НА БЕЗОПАСНОСТТА НА ДВИЖЕНИЕТО ПО ПЪТИЩАТА
ISO 39001
Основната цел при разработването на международния стандарт ISO 39001 е намаляване на жертвите по пътищата. Стандартът е свързан с обявеното от ООН “Десетилетие на действия за безопасност в движението по пътищата” (2011-2020 г.) за преодоляване на всеобщата криза в безопасността на движението.
ISO 39001 определя изискванията към система за управление на безопасността на пътното движение (Road traffic safety – RTS) с цел да се даде възможност на една организация, която взаимодейства със системата за движение по пътищата да намали броя на смъртните случаи и сериозни наранявания, свързани с пътни катастрофи, които може да повлияе.
Стандарт ISO 39001 е приложим за всяка организации, независимо от нейния вид, мащаб и предлаган продукт или услуга, която желае:
• да подобри резултатите си по отношение на RTS;
• да създаде, внедри, поддържа и подобрява система за управление на RTS;
• да се увери в съответствието със заявената политика за RTS;
• да демонстрира съответствие с този международен стандарт.
Изискванията в този международен стандарт включват:
• разработване и прилагане на подходяща RTS политика,
• разработване на RTS цели и планове за действие, като се вземат предвид законовите и други изисквания, които организацията е приела да прилага и
• информация за елементи и критерии, свързани с RTS, които организацията определя като такива, върху които тя може да окаже контрол или да повлияе;
• непрекъсното развитие и подобрение на системата за управление.
Организацията трябва да има процес, който:
• отбелязва / оценява броя на произшествията, броят на убитите и ранените лица,
• осигурява непрекъснато подобряване на безопасността на движението,
• наблюдава и оценява събитията, които са свързани с безопасността на движението по пътищата.
Стандарт ISO 39001 е приложим за обществени и частни организации, имащи отношение към RTS като: Спедиторски фирми, извършващи превоз на товари по шосе; транспортни фирми, осъществяващи транспортирането на пътници с автобуси, таксита и др.; търговски организации, предлагащи доставка на стоки и услуги до клиента, куриерски фирми, предприятия с вътрецехов и междуцехов транспорт, летищни комплекси; проектантски организации, пътно-строителни фирми, организации ангажирани в поддържането на транспортната инфраструктура: пътища, мостове, тунели, железопътни съоръжения, пътни знаци и маркировка, светофари, камери за наблюдение и др.
Този международен стандарт е насочен към RTS управлението.
Той не е предназначен да определи техническите и качествените изисквания на транспортните продукти и услуги (напр. пътища, пътни знаци / светофари, автомобили, трамваи, транспортни услуги за товари и пътници и службите за спешно реагиране и спасяване). Този международен стандарт няма за цел създаване на еднообразие в структурата на системата за управление на RTS или унифициране на документацията. RTS е споделена отговорност.
Стандартът няма за цел да освободи участниците в движението от задълженията им да спазват закона и да се държат отговорно.
ISO 39001 може да поддържа организацията в усилията ѝ за насърчаване на участниците в пътното движение за спазване на закона.
ISO 39001:2012 (БДС ISO 39001:2014) Системи за управление на безопасността на движението по пътищата
EN 15038:2006 ПРЕВОДАЧЕСКИ УСЛУГИ. ИЗИСКВАНИЯ ОТНОСНО ПРЕДОСТАВЯНЕТО НА УСЛУГАТА
EN 15038
БДC ЕN ISО 17100:2015 заменя и отменя БДC ЕN 15038:2006 на 19.10.2015 г.
Европейският стандарт 15038 „Преводачески услуги. Изисквания относно предоставянето на услугата” определя изисквания за качеството на услугата писмен превод. Стандартът е разработен при максимална прозрачност, публичност и достъпност за заинтересованите страни.
Този стандарт разглежда процеса на превода и всички свързани с него дейности относно предоставянето на услугата, включително осигуряване на качеството и проследимостта. БДС EN 15038 позволява да се извършва оценяване на съответствието и сертификация на доставчиците на преводачески услуги.
Към настоящия момент все повече европейски институции поставят като изискване сертификацията по EN 15038 за участие в тръжните си процедури за извършване на преводи.
Създадена е система за оценяване на съответствието с изискванията на EN 15038 (правилата, процедурите и управлението) на международно ниво – Language Industry Certification System – LICS.
EN 15038 обхваща следните задължителни аспекти:
- система за управление на качеството – това е системата за управление на качеството, регламентирана от стандарта ISO 9001 , регламентираща целите по качеството, провеждането на вътрешни одити, регистриране на резултатите от проверките, коригиращи действия;
- управление на човешките ресурси – процедури за подбор на преводачите и редакторите, професионална компетентност;
- технически ресурси на преводаческата агенция – техническите средства/хардуер и софтуер/, необходими за предоставянето на цялостната услуга, от приемането от клиента до предаването;
- управление на проекти – цялостното управление на проекта за превод – подготовка, анализ, определяне на подходящия екип, контрол на превода/редакцията, както и крайния продукт;
- спазване специфичните указания от клиента – стилистични, терминологични, т.н.
EN 15038:2006 Преводачески услуги. Изисквания относно предоставянето на услугата
НОВИ ПРАВИЛА ЗА ЗАЩИТАТА НА ФИЗИЧЕСКИТЕ ЛИЦА ВЪВ ВРЪЗКА С ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ, ЗАЛЕГНАЛИ В
GDPR – РЕГЛАМЕНТ (ЕС) 2016/679
ПРЕДИЗВИКАТЕЛСТВАТА ПРЕД БИЗНЕСА, СВЪРЗАНИ С ИЗПЪЛНЕНИЕ НА ИЗИСКВАНИЯТА, ОПРЕДЕЛЕНИ В ЕВРОПЕЙСКАТА ПРАВНА РАМКА, КОИТО ЩЕ СЕ ПРИЛАГАТ СЛЕД 25 МАЙ 2018г.
Темповете на развитие на информационните технологии и международната търговия в последните десетилетия довеждат до необходимостта от промени в настоящите мерки за защита на личните данни.
С влизането в сила, през май 2016 г., на РЕГЛАМЕНТ (ЕС) 2016/679 General Data Protection Regulation (GDРR), относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/EО, се въвежда единна правна рамка, която ще уеднакви законодателството, защитаващо личните данни на европейските граждани.
Регламентът (GDРR) ще се прилага след 25 май 2018 г. и има за цел да улесни свободното движение на потоци от лични данни в ЕС и извън него, свързано с международна търговия и международното сътрудничество, като осигури механизми за защита от нарушаване на неприкосновеността на личните данни при използване на автоматизирани и други средства за обработката им.
След 25.05.2018 г. правата на физическите лица и задълженията на администраторите и обработващите данните, по отношение неприкосновеността и защитата на личните данни, ще трябва да се вземат в предвид още на етап планиране на конкретна дейност, попадаща в обхвата на GDРR.
Промените, въведени с GDРR, водят до изменения в регулаторните политики и в механизмите за прилагането им.
Основни промени, след прилагане на GDРR, и техният ефект върху бизнеса:
• Териториален обхват: GDРR ще се прилага и в трети страни спрямо администратори и лица обработващи лични данни на европейски граждани.
• Задължение за искане на съгласие за обработка и съхранение на лични данни. Въвеждат се изисквания за текстовете, свързани с искането на съгласие, а именно те да са:
– ясни, кратки, лесноразбираеми (да не се ползват неразбираеми термини от правния жаргон);
– да се различават от други теми/въпроси;
– достъпни за целите на обработката.
Ще трябва да се гарантира, че оттеглянето на съгласието се извършва толкова лесно, колкото и предоставянето му.
• Съгласие от непълнолетни при ползване на “онлайн” услуги. Обработването на данни на дете е законосъобразно съгласно GDPR, ако детето е най-малко на 16 години. За деца под 16 години обработването на данни е законосъобразно, ако е дадено съгласие от родителя на детето или настойника му. Предвидено е държавите-членки да могат да определят в своето законодателство по-ниска възраст за тези цели, но тя не трябва да е под 13 години.
• Права на физическите лица: GDPR предоставя правото на субекта на данните да получава потвърждение, относно:
– целта на обработването;
– категорията на данните;
– получателите на данните;
– срока или критериите за определяне на срока за съхранение;
– правото на възражение срещу обработката;
– съществуването на автоматизирано вземане на решения, включително профилиране.
– правото за искане за коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните, право за предявяване на жалба до надзорен орган; узнаване на източниците на данни, когато същите не са получени от субекта;
– правото за получаване на копие от личните данни, в достъпен електронен формат.
• Правото да бъдеш забравен: Субектът на данните получава право, което му позволява да поиска, от администратора на лични данни, изтриване на личните данни и да се прекрати по-нататъшното им разпространение и обработка на данните. В член 17 на GDPR условията за заличаване, включват данните, които вече не са от значение за предвидената обработка или е постъпило искане за оттегляне. При разглеждане на такива искания се взема под внимание дали ще бъде засегнат общественият интерес по отношение на наличието на такива данни.
• Преносимост на данните: Въвежда се правото на субекта на данните да получава личните си данни, структурирани в широко използван и пригоден за машинно четене формат, с цел да ги прехвърли на друг администратор.
• Задължение за уведомяване на Компетентния надзорен орган (КНО). GDPR въвежда задължение за уведомяването на КНО при установени нарушения, свързани със сигурността на личните данни. Администраторът ще трябва да извърши уведомяването без излишно забавяне до 72 часа след узнаването.
• Административни наказания – “Глоба” или “Имуществена санкция”. Санкциите се определят за всеки конкретен случай, като максималният размер е до 20 000 000 EUR или до 4 % от общия годишен световен оборот на организацията за предходната финансова година, като се използва по-голямата сума. Има изискване санкциите да са ефективни, пропорционални и да възпират нарушенията. Въвежда се възможност за предявяване на групови искове към организацията, извършила нарушението, които биха могли да доведат до загуби и/или щети върху репутацията на юридическото лице.
• Сигурност. Неприкосновеността на личния живот и сигурността на личните данни при прилагането на механизми за контрол или наблюдение са в основата на съществуващата към настоящия момент декларация за приложимост, използвана при сертифицираните системи за управление за сигурност на информацията (ISO 27001). Използването на технически и организационни механизми, от администратори и обработващи лични данни, осигуряващи сигурността на данните ще бъде законово изискване след 25 май 2018 г. Механизмите трябва да са съобразени с нивото на риск и неговата тежест върху правата и свободите на физическите лица (напр. псевдонимизация и криптиране на личните данни; способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване; способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент; процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването).
• Длъжностно лице по защита на данните (Data Protection Officer – DPO). GDРR въвежда задължение за администраторите и обработващите лични данни за определяне на DPO, когато:
– обработването на данни се извършва от публичен орган или структура с дейност в обхвата на GDPR;
– обработката на данни изисква редовно и систематично мащабно наблюдение на субектите на данни;
– се извършва мащабно обработване на специални категории данни.
Регламентът допуска група от предприятия да могат да назначат едно DPO.
• Сътрудничество между компетентният орган на ЕС и надзорните органи на държавите-членки за уведомяване при узнаване за нарушения.
• Инструменти за демонстриране на изпълнението на GDPR. Администраторите и обработващите лични данни ще могат да използват одобрени кодекси за поведение или сертифициране, за да осигурят доверие в предоставяните услуги съобразено със спецификата и потребностите на конкретен сектор/отрасъл или на определени потоци от данни за изпълнението на GDPR. Тези инструменти се очаква да осигурят подходящи гаранции при предаването на данни между публични органи или структури въз основа на международни споразумения или административни договорености.
Хармонизирането на законодателството на ЕС по отношение на надеждността на сигурността при свободното движение на потоците от лични данни се очаква да доведе не само до повишаването на доверието в защитата, но и до финансови ползи.
Независимо от предимствата, очаквани от прилагането на GDPR, са въведени и някои ограничения, например по отношение на достъпа на администраторите и обработващите лични данни само до данни, които са необходими за използване в пряката им работа.
Нарушаването на това изискване се разглежда като инцидент, дори да не е установено изтичане на информация извън организацията по смисъла на GDPR.
HACCP – АНАЛИЗ НА ОПАСНОСТИТЕ И КОНТРОЛ НА КРИТИЧНИТЕ КОНТРОЛНИ ТОЧКИ
HACCP
Какво е HACCP?
HACCP – Анализ на опасностите и контрол на критичните контролни точки
IFS FOOD – СТАНДАРТ ЗА ОДИТ НА КАЧЕСТВОТО И БЕЗОПАСНОСТТА НА ХРАНИТЕЛНИ ПРОДУКТИ
Област на приложение:
Международният стандарт IFS Food е разработен с цел да осигури база за одитиране на производителите, които произвеждат под т. нар. „частни” търговски марки (Private labels).
Това са търговски марки, притежавани от търговските вериги, като производството на съответните продукти е възложено на определени производители. За да гарантират качеството на продуктите, продавани под техни частни търговски марки, търговските вериги правят одити на тези производители. Одитите се извършват от независими одитори, работещи за упълномощени сертифициращи органи.
През юли 2018 г. беше публикувана версия 6.1 на стандарта IFS Food. Тя е съвместно разработена от всички заинтересовани страни – производителите в хранително-вкусовата промишленост и сертифициращите органи.
Какви са промените в новата версия?
Най-важните промени в IFS Food v.6.1 са:
• добавени са изисквания относно измамите с хранителни продукти;
• променено е изискването за управление на алергените;
• интегрираната програма е адаптирана към правилата, валидни от 01.05.2017 г.;
• промяна в изискванията към органите по сертификация;
• добавена е част с изисквания за реда за провеждане на необявени одити;
• с цел проследяване на истинността на сертификатите IFS, в тях задължително са включени QR кодове.
Структура:
Стандартът IFS Food, версия 6.1 се състои от пет части:
Част 1 – Правила за одит;
Част 2 – Списък на изискванията за одита;
Част 3 – Изисквания към органи по акредитация, органи по сертификация и одитори;
Част 4 – Докладване, софтуер AuditXpressTM и одиторски портал IFS;
Част 5 – Правила за провеждане на необявен одит/одит без предупреждение.
Идеята на IFS Food е да регламентира на практика всички аспекти от провеждането на един одит. За разлика от други подобни стандарти, тук освен изискванията към сертифицираната организация, са дадени и изисквания към сертифициращата организация и одиторите, разработена е и подробна система за оценка и числово изразяване на резултатите от одита, както и изисквания към структурата и съдържанието на одиторските доклади.
Част 1-ва на IFS Food определя правилата за извършване на одит като определя:
• общите изисквания към системата за управление на качеството и безопасността на храните;
• видовете одит и неговия обхват;
• процеса на сертифициране;
• издаването на сертификат;
• разпространението и съхранението на доклада от одита;
• дейностите, свързани с управление на отношенията с IFS – използване на логото на IFS, програма “Интегритет” и др.
Част 2-ра на IFS Food представлява списък с изискванията за одита, като голяма част от тях са включени в ISO 9001 . Основно това са изисквания към:
• отговорността на висшето ръководство;
• системата за управление на качеството и безопасността на храните;
• HACCP ;
• управлението на ресурсите;
• планирането и производствения процес;
• измерванията, анализите и подобренията;
• защитата на храните и външни проверки.
Част 3-та на IFS Food поставя изисквания към органите по акредитация, сертификация и одиторите, включени в процеса по акредитация и сертификация на IFS: обучения, получаване и отнемане на сертификация и акредитация, полагане на изпити и разширения на обхвата, както и други специфични правила. Работата се контролира непрекъснато и във всеки един момент органите/одиторите могат да бъдат лишени от възможност да провеждат проверки по IFS. Причината за тази строгост е много проста – IFS е средството за защита на създателите на IFS от некоректни доставчици или по-точно средство за защита на техния бизнес.
Част 4-та съдържа изискванията на IFS Food към одиторския доклад, а също и инструкции, които трябва да бъдат следвани от одитираната организация при планиране на одита, изготвяне на доклада и предприемане на коригиращи действия. В същата част са представени правилата за работа с Програмата auditXpressTM.
В част 5-та от IFS Food са разгледани правилата за провеждане на необявен одит/одит без предупреждение – редът за провеждане на такъв тип одити, планирането и обхватът на одита, дейностите на мястото на провеждане, изготвянето на доклад и други допълнителни изисквания.
Ползи от внедряване на IFS Food:
Предимствата за организациите, които са внедрили IFS Food са:
• прозрачност и улесняване на достъпа до пазара;
• приемане по цялата верига на доставки;
• непрекъснато подобрение чрез диференцираната IFS система за оценяване;
• управление на доставчиците в базата данни на IFS;
• многоезични инструменти за прилагане чрез насоки, обучение, уеб-семинари и електронно обучение;
• измеримо подобрение на процесите и по този начин предотвратяване и намаляване на разходите.
IFS Food – Стандарт за одит на качеството и безопасността на хранителни продукти
BRC (BRITISH RETAIL CONSORTIUM)
BRC стандартите са пакет от четири водещи в индустрията Технически норми:
-
Global Standard for Food Safety (за безопасност на храните)
-
Global Standard for Consumer Products (за потребителските стоки)
-
Global Standard for Packaging and Packaging Materials (за опаковането и материалите за опаковки)
-
Global Standard for Storage and Distribution (за съхранението и дистрибуцията)
Първоначално разработена в отговор на нуждите на членовете на Британския консорциум на търговците на дребно (British Retail Consortium), стандартите придобиват известност в световен мащаб. Сертифициране по BRC стандарт, чрез одит от трета независима страна, дава увереност у клиентите и производителите за способността и компетентността на доставчиците и намалява необходимостта от това търговците и производителите да извършват свои собствени проверки, което води до намаляване на разходите за всички.
Целта на BRC за безопасност на храните е:
-
да бъде ефективен и да подпомага производителите да отговорят на нуждите на своите клиенти;
-
да насърчава най-добрата практика за безопасността на храните и управлението на качеството на продукта;
-
да улеснява и подобрява ефективността на производствения процес.
BRC Food версия 8 – какви са основните промени
Във фокуса на новото 8-мо издание на BRC са включени:
• насърчаване на развитието на култура по безопасност на хранителните продукти;
• разширяване на изискванията за мониторинг на околната среда, за да бъде отразено нарастващото значение на тази тема;
• насърчаване на предприятията за по-нататъшно разработване на системи за сигурност и защита на храните;
• добавяне на яснота към изискванията за високорискови зони за производство на хранителни продукти;
• осигуряване на по-голяма яснота за предприятията, които произвеждат храна за домашни любимци;
• гарантиране на глобална приложимост и сравнителни анализи на Глобалната инициатива за безопасност на храните (GFSI).
Обхватът на стандарта за безопасност на хранителните продукти BCR включва:
• Преработени храни – както със собствена марка, така и с марка на клиент;
• Суровини – или съставки/добавки за употреба от производителите на храни и хранителни продукти;
• Сурови продукти – като плодове и зеленчуци;
• Храна за домашни любимци.
Представяме на Вашето внимание някои от по-важните ключови промени в новото издание:
1. Културата за безопасност на храните:
Културата за безопасност на храните е основен фактор в управлението на безопасността на продуктите. Тя е предизвикателство за одитиране, тъй като е широко понятие, което в случая е важно да бъде разглеждано в рамките на изискванията на стандарта.
Висшето ръководство на производителя определя и поддържа ясен план за развитието и непрекъснатото подобряване на безопасността на храните и културата на качеството. Това включва:
• определяне на дейности, включващи всички сектори на предприятието, които оказват въздействие върху безопасността на продуктите;
• план за действие, посочващ как дейностите ще се извършват, измерват и планират със срокове;
• преглед на ефективността на извършените дейности.
Раздел 1 (1.1 .2)
Забележка: Одиторите НЕ се опитват да одитират културата на предприятието, а разглеждат как предприятията са приложили горните точки. Ефективността ще бъде оценявана само на втория одит на издание 8.
2. Докладване на проблеми
Предприятията трябва да имат демонстрируема програма за заседания, която предоставя на вниманието на висшето ръководство темата за безопасност на храните, законност, почтеност и качество. Тези срещи се провеждат поне веднъж месечно.
Добавена кл. 1.1.6: Дружеството трябва да има поверителна система за отчетност, която да позволява на персонала да докладва за опасения, свързани с безопасността, целостта, качеството и законността на продукта.
Изменена кл. 1.1.5: Безопасността на продуктите е отговорност на целия персонал – не само на определени служители, затова всички служители трябва да знаят как да докладват за съмнения и инциденти.
3. HACCP план
• някои страни (напр. САЩ) имат регулаторни изисквания, които включват всички HACCP процеси, очертани от Codex Alimentarius, но използват различна терминология;
• преразгледана е формулировката на раздел 2 от Стандарта относно плана за безопасност на храните, НАССР, за да се осигури съвместимост във всички страни и географски райони.
4. Вътрешни одити
• много дружества все още планират своите вътрешни одити през годината до един два пъти годишно. Когато одитите се извършват само веднъж или два пъти годишно, е по-вероятно системата да доведе до спад при спазването на стандартите между одитите.
• кл. 3.4.1 е променена, за да се гарантира, че системите за управление на безопасността се оценяват задълбочено на редовни интервали от време – най-малко 4 вътрешни одита годишно.
5. В клаузата за Одобрение на доставчици се набляга на сравнителните анализи GFSI и редовното преразглеждане на изискванията, с цели осигуряване на строг контрол на суровините.
6. Основни промени в частта, касаеща сигурността и защитата на храните:
Кл. 4.2.1. Компанията трябва да предприеме документирана оценка на риска (оценка на заплахата) на потенциалните рискове за продуктите от всеки умишлен опит за замърсяване или повреда. Тази оценка на заплахите включва както вътрешни, така и външни заплахи. Резултатът от тази оценка трябва да представлява документиран план за оценка на риска. Този план се преразглежда, за да отразява променящите се обстоятелства и пазарни проучвания. Той се преразглежда официално най-малко веднъж годишно и когато:
• възникне нов риск (например се разпространява или идентифицира нова заплаха);
• настъпи инцидент, в който е замесена сигурността на продуктите или защитата на храните.
Кл. 4.2.2. В случаите когато суровините или продуктите са идентифицирани като изложени на особен риск, планът за оценка на заплахите включва контрол за смекчаване на тези рискове. Когато превенцията не е достатъчна или възможна, трябва да има въведени системи за идентифициране на всякакви нарушения. Тези проверки се наблюдават, резултатите се документират и подлежат на преглед поне веднъж годишно.
Кл. 4.2.3 Зони, в които е определен значителен риск, трябва да бъдат дефинирани, наблюдавани и контролирани. Те включват външни места за съхранение и приемане на продукти и суровини (включително опаковки). Трябва да има въведени политики и системи, които да гарантират, че само оторизиран персонал има достъп до производствени и складови площи и че достъпът до обекта от служители, изпълнители и посетители се контролира. Трябва да има система за записване на посетителите. Персоналът трябва да бъде обучен в процедури за сигурност на обекта и защита на храните.
Кл. 4.2.4 Когато това се изисква от законодателството, предприятието поддържа подходящи
разрешителни, издадени от съответните органи.
7. Мониторинг на околната среда
• стандартът измерва цялостната ефективност на хигиената, персоналните практики и производствените методи;
• предоставя своевременно информация за индикаторните организми, развалящите организми, патогените, които предизвикват съмнения, така че да могат да се предприемат подходящи коригиращи действия, и избегнат евентуални бактериални епидемии;
• стандартът действа като система за ранно предупреждение за микробиологични опасности както в производствената, така и в следпроизводствената среда, когато се прилага ефективно като неразделна част от необходимите програми;
• помага за откриването на зарази в растенията, които могат да бъдат източник на замърсяване;
• утвърждава хигиенни норми и помага при определянето на честотата на почистване и хигиена.
8. Високорискови и зони със засилена грижа
Издание 8 дава по-голяма яснота на изискванията за високорискови зони с висока степен на грижа и производствени зони със засилена грижа за околното пространство. Когато дадено предприятие произвежда продукти, изискващи работа под висок риск, засилена грижа и / или производствени съоръжения с висока степен на грижа за заобикалящата среда, в допълнение към изискванията в този раздел трябва да бъдат изпълнени всички съответни изисквания от раздели от 1 до 7 на стандарта.
9. Храна за домашни любимци
В обхвата на стандарта попада и храната за домашни любимци (без фуражи за животни)
• Сравнителният анализ GFSI въвежда 3 нови изисквания за храна за домашни любимци (не се прилагат за храна за хора);
• Клауза 5.8.1 – разделяне по предназначение (пълна диета или добавки);
• Клауза 5.8.2 – управление на съставките, вредни за определени животни;
• Клауза 5.8.3 – управление на лекарствените продукти;
• преглед на ефективността на извършените дейности.
10. Правила за провеждане на одит
• Планиран/обявен одит – когато предприятието и сертифициращият орган предварително съгласуват датата на одита;
• Непланиран/необявен одит – когато датата на одита не се оповестява от сертифициращия орган.
Програмата за непланирани одити остава доброволна и предприятията все още могат да избират между планирани и непланирани одити. Вариант 2 /одит от два етапа/ от старото издание на стандарта отпада. Издание 8 предоставя на дружествата горните 2 опции за одит.
11. Междинно отчитане от страна на BRC
Засилената и постоянна грижа от страна на ключовите заинтересовани страни през времето между одита и потвърждаването на сертифицирането.
• След всеки одит, в рамките на 10 дни, в Регистъра на BRC следва да е налице “междинен” отчет”. Съдържанието трябва да бъде строго ограничено до датата на одита, да съдържа подробности за обхвата на одита и констатираните несъответствия;
• Окончателният одиторски доклад трябва да бъде наличен до 42 дни.
Одитите по новото издание ще да започнат през февруари 2019 г.
За повече информация: www.brcglobalstandards.com
BRC (British Retail Consortium)
GLOBALG.A.P. – GLOBAL GOOD AGRICULTURAL PRACTICES (GAP)
GLOBALG.A.P. е интегрирана програма от стандарти за производство на храни в областта на селското стопанство и аквакултурите.
GLOBALG.A.P. (Добри селскостопански практики) е част от международно приетия набор от земеделски стандарти и е признат в повече от 100 страни. Той предлага насоки за устойчиви производствени практики, хуманно отношение към животните и здраве и безопасност при работа. Сертифицирането помага на производителите да отговорят на търсенето на висококачествена, устойчива храна и позволява на търговците на дребно и потребителите да бъдат уверени в качеството на селскостопанската продукция.
Притежаването на GLOBALG.A.P. сертификат доказва пред потребителите и търговците на дребно ангажимент за безопасно и устойчиво производство на храни. Програмата е уважавана от търговците на дребно по целия свят и може да помогне за разширяване на пазара на селскостопански продукти. Стандартът също така подобрява дългосрочните бизнес резултати чрез насърчаване на ефективността и намаляване на отпадъците.
Системата съдържа също елементи от други по-малко познати стандарти, като Интегрирано управление на посевите (Integrated Crop Management – ICM) и Интегриран контрол върху вредителите (Integrated Pest Control – IPC). Стандартът включва също елементи на добре познатия ни вече НАССР – Анализ на опасностите и критични контролни точки (Hazard Analysis and Critical Control Points).
Ползи от внедряване на GLOBALG.A.P.:
- по-висока удовлетвореност на клиентите, а също така повишена ефективност, максимална производителност и качествен контрол;
- деклариран ангажимент за безопасност на храните и отговорност към въздействието върху околната среда;
- отговорен подход към здравето и безопасността на работниците, както и хуманно отношение към животните;
- широко признат международен сертификат;
- повишаване на доверието на потребителите към произвежданата продукция;
GMP (GOOD MANUFACTURING PRACTICE – ДОБРА ПРОИЗВОДСТВЕНА ПРАКТИКА)
GOOD MANUFACTURING PRACTICE (GMP) е система от принципи и правила, които гарантират правилното протичане на всеки етап от производствения процес, гарантирайки качествен краен продукт.
GMP (Good Manufacturing Practice – Добра производствена практика)
EMAS – СХЕМА ЗА УПРАВЛЕНИЕ ПО ОКОЛНАТА СРЕДА И ОДИТИРАНЕ
Схемата за управление по околната среда и одитиране – EMAS (Eco Management and Audit Scheme), е доброволен инструмент на ЕС за управление по околна среда, установен чрез Регламент (ЕО) № 1221/2009 на Европейския парламент и на Съвета от 25 ноември 2009 година относно доброволното участие на организации в Схемата на Общността за управление по околна среда и одит (EMAS) .
EMAS спомага за рационалното използване на ресурсите, минимизиране на замърсяването, участието на служителите и печелившия бизнес. EMAS цели да направи управлението по околна среда един непрекъснат процес, водещ до непрекъснато подобряване на резултатността спрямо околната среда. Вместо да се разглеждат въпросите, свързани с опазването на околната среда, случай по случай, участващите в EMAS организации трябва да внедрят ефективна СУОС (Система за управление на околната среда, обикновено съгласно ISO 14001 ) със съответните подходящи начини за контрол и процедури. Процесът трябва да бъде наблюдаван и одитиран през равни интервали, за да се определи доколко се спазват изискванията на схемата и общите и конкретните цели по околна среда, поставени от самата организация.
ЕМАS е приложима за всички видове организации, от големите промишлени предприятия до малките организации и общините. Организациите, които са регистрирани по EMAS отговарят на всички закони, имат изградени системи за управление по околна среда, и публично обявяват своите постижения в тази насока, като цялата им дейност се проверява от независими експерти – проверяващи по околна среда. Такива организации се познават по специалната емблема на EMAS, гарантираща достоверността на информацията, която те предоставят на широката общественост.
Регистрация по EMAS
Колкото и добре да се счита, че е организирана дадена СУОС по ISO 14001, винаги е препоръчително организацията да е подготвена предварително за оценката при регистрирането. Така се гарантира, че СУОС по ISO 14001 може да бъде регистрирана, но се дава възможност и за извършване на последни корекции. Освен това служи като подготовка за участващите в оценяването. Не е за пренебрегване и фактът, че добрата подготовка за оценяване намалява напрежението и тревогата на представителя на ръководството и на оценителя.
Регламентът EMAS изисква от дърфжавите членки да насърчават EMAS в цяла Европа, както и на национално, регионално и местно ниво. Това включва не само предоставяне на информация за целта и съдържанието на Регламента и насърчаване на участието в схемата, но също обръщане на внимание на това как EMAS може да се използва при прилагането и изпълнението на друго законодателство за околната среда. При изпълнението на тези дейности за популяризиране, трябва да се вземат предвид по-специално специфичните нужди на МСП. Въпреки това, достъпът до информация, повишаването на осведомеността сред клиентите и потребителите, разясняване на ползите от участие и предоставяне на техническа помощ са мерки в интерес на всички организации, независимо от техния размер и сектор.
EMAS – Схема за управление по околната среда и одитиране
SA 8000 СОЦИАЛНА ОТГОВОРНОСТ
Стандарт SA 8000 е разработен от Social Accountability International /SAI/. SAI е международна организация, занимаваща се с защитата на правата на човека по време на работа в целия свят. Стандартът SA8000 представлява политики и процедури за защита на основните човешки права на работниците и на малолетните.
SA 8000 е стандарт, по който може да се извършва сертифициране. Стандартът е базиран на международните изисквания за нормите на работното място, приети от Международната организация на труда (ILO), Всеобщата декларация за правата на човека и Конвенцията на ООН за правата на детето.
SA 8000 е съставен от следните елементи:
-
Детски труд: Забрана за извършване на работа от лица под 15 годишна възраст, а за страните в развитие, приети като изключение с Конвенцията 138 на ILO допустимата минимална възраст е 14 години.
-
Принудителен труд: Забрана за извършване на принудителния труд, включително и на лишените от свобода или на осъдените на принудителен труд, както и на депозирането и задържането на документи за самоличност от страна на работодателите или от други наети фирми.
-
Здраве и безопасност: Осигуряване на здраве и безопасност при работа, предприемане на мерки за предотвратяване на наранявания; извършване на редовни обучения за здравето и безопасността на работниците; внедряване на система за откриване на заплахи за здравето и безопасността; осигуряване на достъп до санитарни възли и питейна вода.
-
Свободата на сдружаване и право на колективно договаряне: Уважаване правото за организиране и членуване в професионални съюзи и колективно договаряне, а когато Законът забранява тези свободи – осигуряване на паралелни начини на сдружаване и договаряне.
-
Дискриминация: Нетолериране на дискриминация, основана на раса, каста, произход, религия, увреждане, пол, сексуална ориентация, професионален съюз или политическа принадлежност или възраст. Забрана на сексуалния тормоз.
-
Дисциплинарна практика: Забрана на телесните наказания, психическото или физическото насилие или вербален тормоз.
-
Работно време: Спазване на приложимия закон, но във всеки случай не повече от 48 часа на седмица, с поне един почивен ден за всеки седемдневен период, при доброволно извършване на извънреден труд, той трябва да се заплаща по-високо и да не надвишава 12 часа седмично. Извънредният труд може да бъде задължителен, ако е част от колективен трудов договор.
-
Възнаграждение: Заплащането за стандартна работна седмица трябва да отговаря на законовите и отрасловите стандарти и да бъде достатъчно за задоволяване на основните нужди на работници и техните семейства. Забрана на дисциплинарните глоби
-
Системи за управление: Дейностите, целящи сертифициране по този стандарт трябва да се стремят да надхвърлят простото спазване на изискванията на стандарта.
SA 8000 Социална отговорност
Системата на BSCI на amfori, основаваща се на общ Кодекс за поведение, предлага поетапен подход, който дава възможност на компаниите да поставят устойчивата търговия в центъра на своя бизнес чрез:
- Ангажиране с техните бизнес партньори и наблюдение на социалните им резултати
- Увеличаване на вътрешния потенциал и получаване на подкрепа
Като партньор по одит на amfori, ние от SGS можем да ви помогнем да наблюдавате вашата верига на доставки в съответствие с изискванията на кодекса за поведение на BSCI на amfori. Фактически, това означава да наблюдавате напредъка на вашата верига на доставки в прилагането и подобряването на устойчивите бизнес практики.
ПРЕДИМСТВА НА BSCI НА AMFORI
Като участват в BSCI на amfori, членовете могат:
- да подобрят социалната ефективност на тяхната верига на доставка;
- да намалят разходите и да повишат ефективността;
- да имат ясен и последователен подход, който подчертава най-добрите практики;
- да подобрят устойчивостта на своя бизнес на промените в бранша и на пазара;
- да подобрят репутацията на своя бизнес, като отговорят на очакванията на клиентите и заинтересованите страни.
BSCI на amfori е разработена през 2003 г. от amfori – водеща световна бизнес асоциация за отворена и устойчива търговия, която има за цел да помогне на компаниите да подобрят просперитета на хората, да използват отговорно природните ресурси и да стимулират отворената търговия в световен мащаб.
СТРУКТУРА НА ОЦЕНЪЧНАТА СХЕМА
Одитите по BSCI на amfori оценяват даден производител в съответствие с ценностите и принципите на Кодекса за поведение на BSCI на amfori, които се превеждат в 13 взаимосвързани области на ефективност:
- социална система за управление и каскаден ефект;
- ангажиране и защита на работниците;
- права на свобода на сдружаване и колективно трудово договаряне;
- липса на дискриминация;
- справедливо възнаграждение;
- достойно работно време;
- здравословни и безопасни условия на труд;
- забрана на детския труд;
- специална защита на младите работници;
- липса на несигурни работни места;
- липса на насилствен труд;
- опазване на околната среда;
- етично бизнес поведение.
ПРОЦЕСЪТ НА ОДИТ ПО BSCI НА AMFORI
Процесът на одит по BSCI на amfori може да се състои от комбинация от пълни и последващи одити. Пълните одити се извършват на всеки две години и обхващат всички 13 области на ефективност, а последващите одити се извършват между тях и се съсредоточават само върху онези области на ефективност, които се нуждаят от нови доказателства за напредък от одитирания обект.
Всеки одит завършва с оценка от А до Е, отразяваща степента, до която одитираният обект е включил Кодекса за поведение на BSCI на amfori в ежедневната си дейност и операции.
ЗАЩО ДА ИЗБЕРЕТЕ ОДИТОРСКИ УСЛУГИ ПО BSCI НА AMFORI, ПРЕДЛАГАНИ ОТ SGC?
Имаме богат опит, тъй като сме извършили хиляди одити по тази схема и разполагаме със специален екип и мениджър на схема, за да осигуряваме съгласуваността на одитите в страните от цял свят. Нашата глобална мрежа от одитори ни дава възможност да осигурим бърза и рентабилна реакция в повечето основни области на производството. Освен това можем да осигурим специализирани мениджъри за ключови клиенти, които съдействат при големи програми.
Научете как SGC може да помогне на вас и вашите бизнес партньори да поддържате съответствие с Кодекса за поведение по BSCI на amfori.
Организацията за обмен на данни за етиката на доставчиците (SEDEX) е уеб-базирана система, предназначена да помага на фирмите да управляват данните за трудовите практики в тяхната верига на доставки. Членовете получават предимството да публикуват своите одиторски доклади SMETA директно в системата на SEDEX, където те са достъпни за разглеждане за всички потребители.
Членовете на SEDEX са договорили ръководство за най-добри практики – обща методология за подобряване на стандартите за одит и за насърчаване на взаимното приемане на одиторски доклади. В допълнение към принципите в основния кодекс на ETI, SMETA също така преглежда производителността и свързаните с нея право на труд на работниците-мигранти, системи за управление и реализация, подизпълнителска дейност и надомна работа, както и екологични въпроси.
Преди вашия одит ние заявяваме достъп до въпросника за самооценка, който вече е попълнен от обектите, които ще се подлагат на одит. Продължителността на одита на място обикновено варира от един до четири дни в зависимост от броя служители. В края на одита предприятието получава план за корективни действия и се изготвя цялостен отчет, който се качва в базата данни на SEDEX. След завършването на процеса на одит ние можем да работим с вас, за да верифицираме изпълнението на плановете за корективни действия.
SGC има дългогодишен и утвърден опит в извършването на одити на устойчивостта според изискванията на различните кодекси и стандарти. Ние сме основател и член на Асоциацията на одиторите на SEDEX, която работи съвместно със SEDEX за постигане на сближаване на методологията и отчетността при одитите.
Открийте как одитите по SMETA от SGC могат да помогнат на вас и на вашите доставчици да поддържате съответствие с изискванията за етична търговия.