Сертификация системы менеджмента

Сертификация системы менеджмента

Роман Приходько, директор по продажам BSI Management Systems

РАЗВИТИЕ международной торговли, появление новых рынков, растущая конкуренция и многие другие аспекты требуют от компаний поиска новых путей создания конкурентных преимуществ и снижения себестоимости. Одним из наиболее емких резервов в этом смысле является сама организация. Оптимизация бизнес-процессов, совершенствование структуры управления ими, четкая формулировка целей и задач, выработка политики, идентифицирование и управление рисками в отношении активов организации и т.п. -это задачи, которые призваны решать стандарты на системы менеджмента.

Наиболее известные международные стандарты на системы менеджмента сначала были разработаны Британским институтом стандартов (далее BSI) и приняты в качестве Британских национальных стандартов, затем на их основе Международная организация по стандартизации (далее ISO) утвердила международные стандарты. Это касается и ISO 14001 -стандарта на систему экологического менеджмента, и ISO 20000 - на систему управления IT-сервисами, и ISO 27001 - на систему управления информационной безопасностью (СУИБ).

Сертификация - прежде всего доверие

Международные стандарты в области управления менеджмента призваны увеличить не только эффективность самих организаций, но и повысить доверие к ним со стороны конечных потребителей, заказчиков и контрагентов. У каждой организации, независимо от размера и направления деятельности, есть свои корпоративные требования, своя политика. Современный бизнес стал настолько сложным с точки зрения объема и технологий процессов, что для эффективного сотрудничества, взаимодействия на рынке и достижения конкурентных преимуществ требуется быстрая идентификация надежного партнера. Порой это не так просто, а упущенное время грозит потерей выгодных контрактов. Существенно облегчают эту задачу сертифицированные системы менеджмента организации, которые демонстрируют всем заинтересованным сторонам авторитетное и независимое подтверждение того, что компания не только соответствует международно признанным бизнесом стандартам, но и требованиям локального законодательства, заботится о качестве своей продукции и услуг, стремится к снижению рисков, непрерывно совершенствует свою структуру. Проще говоря, сертификат соответствия системы менеджмента компании дает ей значительные конкурентные преимущества, позволяя не только успешно взаимодействовать с другими участниками рынка, но и повышать доверие со стороны потребителей.

Необходимо отметить, что сертификация - это добровольный выбор самой организации. Конечно, в современной практике все чаще встречаются контрактные требования наличия сертифицированной системы менеджмента на соответствие тому или иному стандарту, а то и нескольким сразу. Для многих компаний это стало жизненной необходимостью. Если говорить о крупных российских компаниях, сделавших свой выбор в направлении внедрения лучших мировых практик и независимого подтверждения эффективной системы менеджмента со стороны BSI, то это: "Лукойл-Информ", Сбербанк, "ВИЗ-Сталь", Alcoa", РОСНО, Лебединский ГОК, МТТ, Чеховский завод энергетического машиностроения, Уральский турбинный завод, "Инпром", "Русский Солод", КРОК и многие другие.

Одним из приоритетных направлений для BSI стал международный стандарт на СУИБ ISO/IEC 27001. Доля BSI на рынке сертификации в этой области в международном масштабе составляет почти 50%, а на рынке СНГ - 70%.

Последние события на рынке сертификации

Хотелось бы отметить, что за последний год произошел ряд существенных событий, которые имеют огромное значение для рынка сертификации. Во-первых, стандарт ISO/IEC 17799 без каких-либо контекстных изменений был пересмотрен Международной организацией по стандартизации и принят с новой нумерацией ISO/IEC 27002:2007. Во-вторых, спецификация OHSAS 18001 была также пересмотрена и, претерпев значительные изменения и дополнения, была опубликована в новой редакции, при этом получив статус Британского стандарта BS OHSAS 18001:2007. В-третьих, год назад был опубликован новый Британский стандарт BS 25999, часть 1: "Системы управления непрерывностью бизнес-процессов. Кодекс лучших практик". В ноябре 2007 г. будет опубликована вторая часть стандарта - спецификация систем менеджмента, на соответствие которой будет проводиться сертификация. Данный стандарт объединяет все разработанные ранее методологии оценки рисков в отношении любых бизнес-процессов организации в контексте ее способности непрерывно осуществлять свою основную деятельность. Уже на стадии публичного обсуждения второй части BS 25999 побил все рекорды по количеству отзывов, что подтверждает не только актуальность проблемы, но и перспективность этого стандарта.