А ЧТО ПРОИСХОДИТ С ВАШИМ БИЗНЕСОМ?

Как давно вы анализировали, что происходит с вашим бизнесом и приносит ли действующая система управления те результаты, которые вы планировали получить?

Как давно вы проводили оценку рисков? Удивительно, но, риски могут нести в себе скрытые возможности.

Наши консалтинговые услуги охватывают наиболее важные области деятельности организаций.

Обладая глубокими знаниями предмета, мы добавляем ценность каждому процессу внутри вашего бизнеса, интегрируя отдельные элементы в единый организм – систему. А вы получаете инструмент для развития и достижения планируемых результатов.
Мы накапливаем опыт, однако, специфика некоторых ситуаций может ограничить возможность передачи этого опыта от одной организации к другой. Наша миссия заключается в том, чтобы разработать уникальные решения для вашего бизнеса с учетом его стратегических целей и задач, политики, отрасли, размера и обучить ваших сотрудников всем аспектам дальнейшего поддержания и развития систем.

Пищевая безопасность

  1. Процедура “Управление документированной информацией”.
  2. Процедура “Идентификация требований и оценка соответствия”.
  3. Процедура  “Управление рисками”.
  4. Процедура “Несоответствия и корректирующие действия”.
  5. Процедура “Внутренний аудит”.
  6. Процедура “Анализ со стороны руководства”.
  7. Процедура “Компетентность, обучение, осведомленность”.
  8. Процедура “Внутренние и внешние коммуникации”.
  9. Процедура “Управление закупками” (включает методику выбора и оценки поставщиков).
  10. Процедура “Управление процессами, поставляемыми извне” (аутсорсинг).
  11. Руководство HACCP/HACCP План. 
  12. Политика пищевой безопасности.
  13. План управления аллергенами.
  14. Программа  мониторинга окружающей среды для проверки эффективности программ очистки и санитарии.
  15. Методики оценки эффективности СМПБ .

Документация, перечисленная выше, включает в себя необходимые формы записей (формы регистрации действий/событий, формы постановки целей, формы планов мероприятий, формы журналов и отчетов, перечни, приказы, протоколы и т.д.). Данный перечень является базовым. В соответствии с Вашей потребностью пакет документов может быть сокращен или дополнен. Для определения состава пакета документов и получения консультации, пожалуйста, напишите нам. 

ISO 27001:2013- Система Менеджмента Информационной Безопасности

  1. Процедура “Управление документированной информацией”.
  2. Процедура “Идентификация требований и оценка соответствия”.
  3. Процедура  “Управление активами”.
  4. Процедура “Управление рисками”.
  5. Положение о применимости.
  6. Область действия СМИБ.
  7. Политика менеджмента информационной безопасности.
  8. Процедура “Несоответствия и корректирующие действия”.
  9. Процедура “Управление изменениями”.
  10. Процедура “Внутренний аудит”.
  11. Процедура “Анализ со стороны руководства”.
  12. Процедура “Компетентность, обучение, осведомленность”.
  13. Процедура “Внутренние и внешние коммуникации”.
  14. Концепция информационной безопасности.
  15. Декларация информационной безопасности.
  16. Политика управления поставщиками и процессами поставляемыми извне (аутсорсинг).
  17. Политика управления инцидентами.
  18. Положение о разграничении прав доступа.
  19. Положение об использовании программного обеспечения.
  20. Положение об использовании сети Internet и электронной почты.
  21. Политика резервного копирования.
  22. Парольная политика. 
  23. Политика обеспечения компьютерной и сетевой безопасности.
  24. Положение об антивирусном контроле.
  25. Положение о сканировании уязвимостей. 
  26. Положение об использовании мобильных устройств.
  27. Положение об учете, использовании, хранении и утилизации носителей информации.
  28. Положение о работе с АРМ.
  29. Положение о защите персональных данных.
  30. Политика непрерывности бизнес – процессов.
  31. Регламент управления проектами.
  32. Шаблоны планов мероприятий. 
  33. Методики оценки результативности процессов обеспечения ИБ и эффективности СМИБ.

Документация, перечисленная выше, включает в себя необходимые формы записей (формы регистрации действий/событий, формы постановки целей, формы планов мероприятий, формы журналов и отчетов, перечни, приказы, протоколы и т.д.). Данный перечень не является исчерпывающим. В соответствии с Вашей потребностью пакет документов может быть сокращен или дополнен. Для определения состава пакета документов и получения консультации, пожалуйста, напишите нам.

ISO 50001:2018- Система Энергетического Менеджмента

  1. Процедура “Управление документированной информацией”.
  2. Процедура “Идентификация требований и оценка соответствия”.
  3. Процедура  “Управление рисками”.
  4. Процедура “Несоответствия и корректирующие действия”.
  5. Процедура “Управление изменениями”.
  6. Процедура “Внутренний аудит”.
  7. Процедура “Анализ со стороны руководства”.
  8. Процедура “Компетентность, обучение, осведомленность”.
  9. Процедура “Внутренние и внешние коммуникации”.
  10. Процедура “Управление измерительным оборудованием”.
  11. Процедура “Управление закупками” (включает методику выбора и оценки поставщиков).
  12. Руководство СЭнМ.
  13. Политика СЭнМ.
  14. Шаблоны планов мероприятий. 

Документация, перечисленная выше, включает в себя необходимые формы записей (формы регистрации действий/событий, формы постановки целей, формы планов мероприятий, формы журналов и отчетов, перечни, приказы, протоколы и т.д.). Данный перечень является базовым. В соответствии с Вашей потребностью пакет документов может быть сокращен или дополнен. Для определения состава пакета документов и получения консультации, пожалуйста, напишите нам.

ISO 45001:2018- Система Менеджмента Охраны Здоровья и Безопасности Труда

  1. Процедура “Управление документированной информацией”.
  2. Процедура “Идентификация требований и оценка соответствия”.
  3. Процедура  “Управление рисками”.
  4. Процедура “Идентификация опасностей и оценка рисков”
  5. Процедура “Несоответствия и корректирующие действия”.
  6. Процедура “Управление изменениями”.
  7. Процедура “Внутренний аудит”.
  8. Процедура “Анализ со стороны руководства”.
  9. Процедура “Компетентность, обучение, осведомленность”.
  10. Процедура “Внутренние и внешние коммуникации”.
  11. Процедура “Расследование инцидентов”.
  12. Процедура “Управление измерительным оборудованием”.
  13. Процедура “Управление закупками” (включает методику выбора и оценки поставщиков).
  14. Процедура “Управление процессами, поставляемыми извне” (управление подрядчиками, аутсорсинг).
  15. Процедура “Аварийное реагирование”.
  16. Процедура “Мониторинг и измерения”.
  17. Планы аварийного реагирования.
  18. Руководство СМОЗиБТ.
  19. Политика СМОЗиБТ.
  20. Шаблоны планов мероприятий. 

Документация, перечисленная выше, включает в себя необходимые формы записей (формы регистрации действий/событий, формы постановки целей, формы планов мероприятий, формы журналов и отчетов, перечни, приказы, протоколы и т.д.). Данный перечень является базовым. В соответствии с Вашей потребностью пакет документов может быть сокращен или дополнен. Для определения состава пакета документов и получения консультации, пожалуйста, напишите нам.

ISO 14001:2015- Система Экологического Менеджмента

  1. Процедура “Управление документированной информацией”.
  2. Процедура “Идентификация требований и оценка соответствия”.
  3. Процедура  “Управление рисками”.
  4. Процедура “Управление экологическими аспектами”
  5. Процедура “Несоответствия и корректирующие действия”.
  6. Процедура “Управление изменениями”.
  7. Процедура “Внутренний аудит”.
  8. Процедура “Анализ со стороны руководства”.
  9. Процедура “Компетентность, обучение, осведомленность”.
  10. Процедура “Внутренние и внешние коммуникации”.
  11. Процедура “Управление отходами производства и потребления”.
  12. Процедура “Управление измерительным оборудованием”.
  13. Процедура “Управление закупками” (включает методику выбора и оценки поставщиков).
  14. Процедура “Управление процессами, поставляемыми извне” (управление подрядчиками, аутсорсинг).
  15. Процедура “Аварийное реагирование”.
  16. Процедура “Мониторинг и измерения”.
  17. Планы аварийного реагирования.
  18. Руководство СЭМ.
  19. Экологическая Политика.
  20. Шаблоны планов мероприятий. 

Документация, перечисленная выше, включает в себя необходимые формы записей (формы регистрации действий/событий, формы постановки целей, формы планов мероприятий, формы журналов и отчетов, перечни, приказы, протоколы и т.д.). Данный перечень является базовым. В соответствии с Вашей потребностью пакет документов может быть сокращен или дополнен. Для определения состава пакета документов и получения консультации, пожалуйста, напишите нам.

ISO 9001:2015- Система Менеджмента Качества

  1. Процедура “Управление документированной информацией”.
  2. Процедура “Идентификация требований и оценка соответствия”.
  3. Процедура  “Управление рисками”.
  4. Процедура “Несоответствия и корректирующие действия”.
  5. Процедура “Управление изменениями”.
  6. Процедура “Внутренний аудит”.
  7. Процедура “Анализ со стороны руководства”.
  8. Процедура “Компетентность, обучение, осведомленность”.
  9. Процедура “Внутренние и внешние коммуникации”.
  10. Процедура “Анализ удовлетворенности внутренних и внешних потребителей”.
  11. Процедура “Управление измерительным оборудованием”.
  12. Процедура “Управление закупками” (включает методику выбора и оценки поставщиков).
  13. Процедура “Управление процессами, поставляемыми извне” (управление подрядчиками, аутсорсинг).
  14. Процедура “Мониторинг и измерения”.
  15. Руководство по качеству 
  16. Политика в области качества
  17. Регламенты процессов (образцы описания процессов СМК, включая метрики результативности процессов)

Документация, перечисленная выше, включает в себя необходимые формы записей (формы регистрации действий/событий, формы постановки целей, формы планов мероприятий, формы журналов и отчетов, перечни, приказы, протоколы и т.д.). Данный перечень является базовым. В соответствии с Вашей потребностью пакет документов может быть сокращен или дополнен. Для определения состава пакета документов и получения консультации, пожалуйста, напишите нам.

 

 

С КАКИМИ ПРОБЛЕМАМИ К НАМ ЧАСТО ОБРАЩАЮТСЯ И КАК МЫ ИХ РЕШАЕМ

 

  1. Система есть, но не достигаются планируемые результаты, Политика не работает.
  2. Регулярно повторяются несоответствия, ошибки, нарушается технологический процесс, возникает брак.
  3. Много рекламаций со стороны заказчиков по качеству.
  4. Нас постоянно штрафуют государственные регулирующие органы.
  5. Как заинтересовать и вовлечь персонал?
  6. Постоянно возникают конфликты между подразделениями, сотрудники перекладывают вину за случившееся друг на друга.
  7. Часто материалы и оборудование поставляются с опозданием, что увеличивает сроки выполнения заказа. 
  8. Последняя проверка со стороны заказчика выявила множество несоответствий.
  9. Нам необходимо пройти предварительный квалификационный отбор потенциальных поставщиков для участия в закупках.
  10. Что нам делать, чтобы улучшить результаты деятельности по всем направлениям?
  11. Мы хотим развития и выхода на новые рынки, но нерешенные проблемы являются препятствием.
  12. Увеличилось количество инцидентов, травмоопасных ситуаций, других негативных событий.
  13. Происходит утечка информации, потеря данных и документации. 

РЕШЕНИЯ:

  1. Проводим GAP-анализ и диагностику для выявления областей, требующих улучшения.
  2. Проводим всестороннюю оценку рисков.
  3. Проводим обучение персонала заказчика на всех уровнях.
  4. Помогаем создать архитектуру системы управления.
  5. Помогаем определить метрики результативности процессов и эффективности системы управления.
  6. Помогаем определить контрольные точки, разработать и внедрить внутреннюю нормативно – регламентирующую документацию. 
  7. Верифицируем результаты внедрения систем.
  8. Даем рекомендации, основанные на успешном опыте, по дальнейшему поддержанию и улучшению деятельности.

ISO 31000:2018 – МЕНЕДЖМЕНТ РИСКОВ

Что поможет привести ваш бизнес к достижению планируемого результата? Управление рисками!

В конце февраля 2018 вышел обновленный стандарт – “Менеджмент рисков. Руководящие указания”, второе издание. ISO 31000:2018 содержит рекомендации, а не требования и поэтому не предназначен для целей сертификации. Стандарт являет собой  краткое руководство, которое поможет организациям использовать принципы управления рисками для улучшения планирования и принятия более эффективных решений.

Ниже указаны основные изменения относительно первого издания:

  • пересмотрены принципы риск-менеджмента, соответствие которым обеспечивает успешность его
    внедрения;
  • особо выделены лидерская роль высшего руководства и интеграция менеджмента риска, начиная с уровня
    управления организацией;
  • сделан больший акцент на итеративный характер риск-менеджмента, также отмечено, что получение нового
    опыта, знаний и результатов анализа может потребовать пересмотра элементов процесса, действий и средств
    контроля на каждом этапе процесса;
  • упорядочено содержание документа с целью обеспечения универсальности и применимости его положений
    к различным потребностям и ситуациям.

Каждый раздел стандарта был пересмотрен с применением более простых формулировок для облегчения понимания и обеспечения доступности для всех заинтересованных сторон. В версии 2018 года уделяется внимание созданию и защите ценностей как ключевого компонента менеджмента рисков и особенностям других смежных принципов (таких, как постоянное совершенствование, привлечение заинтересованных сторон), направленных на организацию и рассмотрение человеческих и культурных факторов.

По материалам: www.iso.org/ru/news/ref2263.html

ISO 22000:2018 СИСТЕМА МЕНЕДЖМЕНТА ПИЩЕВОЙ БЕЗОПАСНОСТИ

18 июня 2018 года Международная организация по стандартизации (ISO) опубликовала новую версию стандарта на системы менеджмента пищевой безопасности – ISO 22000.

Структура стандарта обновлена в соответствии с Приложением SL, что делает ее идентичной структуре ISO 9001:2015.

Ключевые новшества:

  1. Определение контекста организации и учет требований всех заинтересованных сторон;
  2. Усиление роли высшего руководства;
  3. Управление рисками и возможностями, при этом стандарт разграничивает понятия операционного (используя принципы HACCP) и стратегического риска (риски, связанные с бизнесом);
  4. Разграничение понимания и применения цикла PDCA  (PDCA для системы менеджмента в целом и встраиваемый в нее PDCA для реализации принципов HACCP, определенных в Codex Alimentarius);
  5. Больший акцент на цели и их достижение, как один из важнейших элементов в процессе постоянного улучшения;
  6. Уточнение терминологии, такой как критические точки контроля, оперативные программы, производственные программы обязательных предварительных мероприятий (OPRP) и программы обязательных предварительных мероприятий (PRP) и др.

Организации, сертифицированные по стандарту, имеют три года с момента публикации, чтобы перейти на новую версию.