PMOGroup

Systemy zarządzania – nowe podejście do tworzenia norm
PMOGroup_ISO

Wszyscy, którzy zetknęli się z międzynarodowymi normami ustanawiającymi wymagania dla systemów zarządzania (takich jak zarządzanie jakością, zarządzanie środowiskiem czy zarządzanie bezpieczeństwem informacji) – zwłaszcza w sytuacji konieczności zaplanowania, w jaki sposób zintegrować wymagania więcej niż jednej normy – stawali wobec trudnych i niejednoznacznych interpretacyjnie wyborów. Podobne trudności odczuwali audytorzy badający zgodność takich systemów z wymaganiami norm.

Innym aspektem, rodzącym często problemy, jest pytanie o powiązanie tych specjalizowanych systemów zarządzania z codzienna praktyką przedsiębiorstwa i jego strategią.

Świadomość tych kwestii, sygnalizowanych przez liczne grupy użytkowników norm na całym świecie, skłoniła Międzynarodową Organizację Normalizacyjną (ISO) do opublikowania w roku 2011 projektu Przewodnika ISO 83. Ideą przewodnika było wprowadzenie jednolitej struktury (wysokiego poziomu) norm zawierających wymagania dla systemów zarządzania. Ostatecznie, Przewodnik ten nie zostanie opublikowany, ale zaproponowane w jego projekcie rozwiązania zostały włączone do suplementu do Dyrektyw ISO (Directives Part 1 – Cionsolidated ISO Supplement – Procedures specific to ISO, 2012).

Oznacza to, ze nowe, opracowywane przez ISO, normy dla systemów zarządzania będą uwzględniały te wytyczne, zaś normy istniejące będą do tych zasad dostosowywane przy okazji ich okresowych przeglądów. Należy więc oczekiwać, że także najbardziej popularne normy (ISO 9001, ISO 14001, ISO 27001 itp.) zostaną odpowiednio zmodyfikowane. Nie oznacza to zmiany istoty ich wymagań, ale nadanie im wspólnej, porównywalnej, postaci.

Pierwszą, opublikowaną przez ISO normą, która uwzględnia nowe zasady redagowania, jest wydana w maju 2012 roku norma ISO 22301 – Systemy zarządzania ciągłością działania, wymagania. Publikacja tej normy stanowi wprowadzenie do systemu międzynarodowego rozwiązań uprzednio znanych jako norma brytyjska BS 25999.

Norma ISO 22301 zawiera wymagania odnoszące się do planowania, ustanawiania, wdrażania, utrzymania, monitorowania, pomiarów i doskonalenia systemu zarządzania ciągłością działania. Są one pogrupowane następująco:

Kontekst organizacji

Przywództwo

Planowanie

Wsparcie

Funkcjonowanie (operacje)

Ocena funkcjonowania

Doskonalenie

W kolejnej części będziemy omawiać poszczególne grupy wymagań, zwracając przede wszystkim uwagę na intencje, jakie stały za przyjęciem właśnie takiego podejścia i struktury normy.

Przypominamy, że co do zasady, normy odnoszące się do systemów zarządzania odwołują się do powszechnie akceptowanych dobrych praktyk, a stąd mogą być wykorzystywane nie tylko w procesie certyfikacji, ale także jako podstawa samooceny przedsiębiorstw czy przedsięwzięć.

autor: Andrzej Bentkowski

Brak komentarzy

Skomentuj

You must be logged in to post a comment.