стандартизация и стандарты

В декабре 2023 г. был опубликован новый международный стандарт ISO/IEC 42001:2023 «Информационные технологии. Искусственный интеллект. Система менеджмента (Information technology — Artificial intelligence — Management system)». Это первый стандарт в области систем менеджмента ИИ.

Далее планируется выпуск:

•  ISO/IEC 42005 (Information technology — Artificial intelligence — AI system impact assessment) - руководящие положения по проведению оценки воздействия систем ИИ
и

•  ISO/IEC 42006 (Information technology — Artificial intelligence — Requirements for bodies providing audit and certification of artificial intelligence management systems) - требования к органам, проводящим аудит и сертификацию систем менеджмента ИИ.

Подробнее об этих стандартах по ссылке.

Широко применяемые в практике менеджмента организаций международные стандарты на системы менеджмента требуют использовать целый ряд подходов и методов, образующих у этих систем многочисленные сверкающие грани.

Вместе с тем, многие организации не только не видят изначального блеска этих граней, а и – по тем или иным причинам, и так или иначе – стирают этот блеск, снижая тем самым вначале их привлекательность, а затем и доверие к ним. В итоге в этих организациях закрепляется хорошо известное многим специалистам формальное выполнение содержащихся в стандартах соответствующих требований, преследующее сугубо прагматическую цель получения и поддержания статуса организации с сертифицированной системой менеджмента. А это никак не позволяет получить от этих «граней» всей потенциально содержащейся в них ценности, обеспечивая их блеск максимальным образом.

Директор ООО «ИНТЕРСЕРТИФИКА» В.А. Качалов, опираясь на свой опыт изучения действующих систем менеджмента самых разных направлений, в цикле статей излагает свои наблюдения и рекомендации о том, как можно было бы отшлифовать применение таких подходов и методов, возвратив им в полной мере изначально присущие яркость и блеск.

Этой проблеме будет посвящен запланированный директором ООО «ИНТЕРСЕРТИФИКА» В.А. Качаловым цикл статей.

Тему для обсуждения ему подсказала статья Б.А. Иткина «Блеск и нищета стандартов на системы менеджмента», опубликованная в журнале «Методы менеджмента качества, 2025, № 1. В ней были рассмотрены вопросы концептуальных основ механизма целевого управления в стандартах на системы менеджмента, а, точнее – аргументы ее автора об их отсутствии в большинстве случаев и расплывчатости в остальных.

Вместе с тем, не смотря на описанные в этой статье недостатки философско-технической «конструкции» этих стандартов, они не только существуют и модернизируются, а «захватывают» все новые и новые отрасли и виды деятельности. При этом построенные на установленной Международной организацией по стандартизации так называемой «гармонизированной структуре» эти стандарты заставляют системы менеджмента В ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ использовать целый ряд подходов и методов, которые сами по себе не вызывают В ПРИНЦИПЕ никаких сомнений в своей философско-технической «чистоте» и результативности. Именно они – совершенно определенно – образуют у этих систем «сверкающие грани», привлекающие пользователей их моделями своим безупречным методическим блеском.

Международный форум по аккредитации (IAF) и Международное сотрудничество по аккредитации лабораторий (ILAC) начали процесс создания Глобального сотрудничества по аккредитации (GLOBAC) — единой международной организации по аккредитации. Предварительно запланированной датой начала работы Глобального сотрудничества по аккредитации, которое возьмет на себя функции IAF и ILAC, является январь 2026 года.

Чтобы предоставить регулирующим органам, разработчикам спецификаций и другим заинтересованным сторонам информацию о переходе к Глобальному сотрудничеству по аккредитации, IAF и ILAC опубликовали сообщение об уточнении порядка использования аккредитации в рамках Глобального сотрудничества в области аккредитации. В сообщении рассматривается переход от Многостороннего соглашения о признании IAF (MLA) и Соглашения о взаимном признании ILAC (MRA) к соглашению о Глобальном сотрудничестве по аккредитации, использование знаков MLA IAF и ILAC MRA, а также другие связанные с этим вопросы. До наступления установленной даты и установления внутренних процессов и процедур Глобального сотрудничества по аккредитации IAF и ILAC будут продолжать свою деятельность в обычном режиме.

В 2025 году в России запустят производство подушек безопасности. Прежде производство систем безопасности осуществляли лишь зарубежные компании.

В компании ООО «Компоненты Системы Безопасности» подчеркнули, что в рамках проекта на территории индустриального парка УАЗ будет налажен выпуск критически важных для автомобилестроения комплектующих: подушек безопасности, рулевых колёс, ремней безопасности и электронных блоков управления системой. В серию эти детали пойдут в 2025 году.

ООО «Интерсертифика» оказывает услуги по сертификации системы менеджмента качества на соответствие требованиям ГОСТ Р 58139-2018 «Требования к организациям автомобильной промышленности» с выдачей сертификата, имеющего национальное признание в Российской Федерации.

Напоминаем, что 1 мая 2025 года будет введена в действие новая версия этого стандарта ГОСТ Р 58139-2024 «ТРЕБОВАНИЯ К ОРГАНИЗАЦИЯМ АВТОМОБИЛЬНОЙ ПРОМЫШЛЕННОСТИ».

ISO 37001 «Anti-bribery management systems - Requirements with guidance for use» — это стандарт, предназначенный для создания, внедрения, поддержания и совершенствования системы управления по борьбе со взяточничеством. Этот стандарт содержит требования и рекомендации по созданию систем, призванных помогать организациям предотвращать взяточничество, выявлять его и реагировать на него, а также соблюдать законы о борьбе со взяточничеством и добровольные обязательства, применимые к их деятельности. Он охватывает различные формы взяточничества (прямые и косвенные) в государственном, частном и некоммерческом секторах.

ISO 37001:2025 заменяет стандарт ISO 37001:2016/Amd 1:2024 и применим к любой организации, независимо от размера и отрасли, включая государственные, частные и некоммерческие организации, которые хотят активно бороться со взяточничеством.

На портале Международной организации по стандартизации ISO опубликовано и доступно для ознакомления (в том числе и на русском языке) IWA 42:2022 Руководящие принципы по достижению чистого нуля (Net Zero Guidelines):

Росстандарт утвердил национальный стандарт ГОСТ Р ИСО 22003-1-2025 «Безопасность пищевой продукции. Часть 1. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента безопасности пищевой продукции», подготовленный Национальным институтом аккредитации Росаккредитации (НИАР). Документ вводится в действие 1 марта 2025 г. с правом досрочного применения взамен ГОСТ Р 53755-2020/ISO/TS 22003:2013 «Системы менеджмента безопасности пищевой продукции. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности пищевой продукции».

ГОСТ Р ИСО 22003-1-2025 идентичен ISO 22003-1:2022 «Безопасность пищевой продукции. Часть 1. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента безопасности пищевой продукции» (ISO 22003-1:2022 «Food safety –– Part 1: Requirements for bodies providing audit and certification of food safety management systems», IDT), заменяющему ISO/TS 22003:2013 «Системы менеджмента безопасности пищевых продуктов. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности пищевых продуктов» (ISO/TS 22003:2013 "Food safety management systems - Requirements for bodies providing audit and certification of food safety management systems", IDT).

Автора заинтересовало то, как менялись те или иные требования ISO 9001 по ходу появления его новых редакций. В том числе изменения, касающиеся набора обязательных документированных процедур и записей, устанавливаемых этим стандартом. 

Проведенный анализ произошедших в этой области изменений выявил наличие двух противоположных тенденций.

18 сентября 2024 года Международная организация по стандартизации опубликовала очередной ежегодный обзор о состоянии сертификации систем менеджмента в странах мира на соответствие наиболее распространенным стандартам ISO (см. https://www.iso.org/the-iso-survey.html).

С материалами из этого обзора, относящимися к стандартам ISO 9001, ISO 14001, ISO 45001 и ISO 50001, подготовленными директором ООО «ИНТЕРСЕРТИФИКА» Качаловым В.А., можно познакомиться здесь.

В редакцию журнала «Методы менеджмента качества» от читателей поступил следующий вопрос:

22 февраля 2024 года Международный аккредитационный форум (IAF) и Международная организация по стандартизации (ISO) опубликовали совместное коммюнике, касающееся внесения дополнений в тексты международных стандартов на системы менеджмента, связанных с реализацией обязательств ISO в области противодействия изменениям климата.

Международная организация по стандартизации (ISO) и Международный форум по аккредитации (IAF) объявили о публикации поправки к 31 основному стандарту менеджмента, в которой изменение климата рассматривается как ключевой вопрос. Ниже приводятся пояснения к этой поправке.

Поправка А1:2024ставит проблему изменения климата в качестве стратегического фактора: «организация должна определить, возникают ли проблемы из-за изменения климата» (4.1) и «затрагиваемые заинтересованные стороны могут иметь требования, касающиеся изменения климата» (4.2). ISO признает, что косвенно этот вопрос уже может быть эффективным, если приравнять изменение климата к «внешнему фактору».

ISO пояснила, что поправка A1:2024 охватывает 31 стандарт системы менеджмента «типа А», включая: ISO 9001, ISO 14298, ISO 16000-40, ISO 22163, ISO 22301, ISO 28000, ISO 29001, ISO 30301, ISO 34101, ISO 35001, ISO 37301, ISO 46001, ISO/IEC 27001, ISO 21401, ISO 30401, ISO 50001, ISO/IEC 20000-1, ISO 19443, ISO/IEC 197770-1, ISO 21001, ISO 37001, ISO 41001, ISO 44001, ISO 14001, ISO 15378, ISO 18788, ISO 21101, ISO 22000, ISO 37101, ISO 39001, ISO 45001.

На первом в этом году заседании Совета по стандартизации при Федеральном агентстве по техническому регулированию и метрологии рассмотрен и одобрен проект Государственного доклада о состоянии работ в сфере стандартизации за 2023 год. Заседание прошло в расширенном формате под председательством руководителя ведомства Антона Шалаева.

Вступило в силу изменение в основополагающий межгосударственный стандарт ГОСТ 1.2-2015 «Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, обновления и отмены», принятое на состоявшемся в декабре 2023 года в Минске заседании Межгосударственного совета по стандартизации, метрологии и сертификации Содружества Независимых Государств (МГС СНГ).

Росстандарт предоставил открытый доступ к 90 документам национальной системы стандартизации в сфере информационной безопасности (ИБ). Так, размещены действующие документы по стандартизации по следующим направлениям: информационные технологии в части криптографической защиты информации, методов и средств обеспечения безопасности; средства вычислительной техники для обеспечения информационной безопасности; защита информационных технологий и автоматизированных систем от угроз информационной безопасности, а также средства технической защиты информации. Указанные документы по стандартизации разработаны в рамках технических комитетов по стандартизации № 026 «Криптографическая защита информации» и № 362 «Защита информации».

Проект Программы национальной стандартизации на 2024 год и дальнейшую перспективу (ПНС-2024) обсуждался на расширенном заседании Совета по стандартизации при Федеральном агентстве по техническому регулированию и метрологии. Мероприятие прошло под председательством Руководителя Росстандарта Антона Шалаева.

Всего ПНС-2024 предусматривает разработку стандартов по 4786 темам, из которых 2252 стандарта запланированы техническими комитетами к утверждению в 2024 году. Уровень работ по межгосударственной стандартизации в сравнении с прошлым годом вырос и составляет 37,8% от общего количества разрабатываемых новых стандартов. Окончательная редакция проекта ПНС-2024 планируется к утверждению до 1 ноября 2023 года.

Международный профессиональный форум «Управление рисками – Новые вызовы», организованный Ассоциацией риск-менеджмента «Русское общество управления рисками» (РусРиск), собрал на своей площадке руководителей и специалистов в области риск-менеджмента, страхования, внутреннего контроля и аудита госкорпораций, промышленных предприятий и интегрированных структур. В рамках мероприятия состоялся открытый диалог с руководителем Федерального агентства по техническому регулированию и метрологии Антоном Шалаевым.

Открывая форум, глава Росстандарта отметил, что «С учетом современных экономических вызовов – в экономической сфере, в сфере управления организациями, в сфере управления безопасностью и в общественной жизни – значимость управления рисками в целях укрепления стабильности сложно переоценить. Внедрению культуры управления рисками в повседневную практику российских промышленных и финансовых организаций, а также государственных структур должны способствовать трансфер и масштабирование наилучших практик, методов и методик, что невозможно сделать без разработки современных стандартов».

К проблемам, которые сегодня стоят перед OH&S (гигиена труда и техника безопасности) в организациях, относятся новые риски, связанные с изменением климата, такими преобразованиями, как удаленная работа, обеспечение психологического благополучия и гибкие модели занятости. Наряду с этим необходимо учитывать более широкие тенденции, такие как новые технологии и демографические изменения. Хотя многие из непосредственных проблем в области OH&S, вызванных COVID-19, к настоящему времени уменьшились, ряд последствий сохраняется. Наиболее заметным из них является повышение осведомленности работников о потенциальном влиянии работы на их психологическое здоровье и благополучие. Этот вопрос был в центре многих дискуссий, и сегодня ISO 45003 содержит руководство по управлению психологическим риском, применимое к организациям любого размера.

Microsoft, Apple, Google, Intel и IBM не только входят в список Fortune 500, но и используют стандарт ISO/IEC 27001 Информационная безопасность, кибербезопасность и защита конфиденциальности - Системы управления информационной безопасностью - Требования.

Чтобы защитить критически важные активы данных от цифровых угроз и уязвимостей, организациям необходимо принять устойчивый к киберугрозам образ мышления.