Информация. Организация должна установить и поддерживать процессы сбора надежных и значимых данных и перевода таких данных в информацию

Организация должна установить и поддерживать процессы сбора надежных и значимых данных и перевода таких данных в информацию, необходимую для принятия решений.

К ним относятся процессы, необходимые для хранения, обеспечения безопасности, защиты, передачи и распространения данных и информации всем значимым сторонам. Информационные системы организации должны быть устойчивыми и доступными, гарантировать их работоспособность. Организация должна обеспечить целостность, конфиденциальность и доступность информации, связанной с ее деятельностью, улучшением процессов и прогрессом в достижении устойчивого успеха.

 

Технологии

Высшее руководство должно рассматривать возможности технологий в улучшении деятельности организации в таких областях, как производство продукции, маркетинг, бенчмаркинг, взаимодействие с потребителем, отношения с поставщиками и процессы аутсорсинга. Организация должна установить процессы для оценки

- текущего технологического уровня, как внутри, так и за пределами организации, включая формирующиеся тенденции,

- экономических плюсов и минусов,

- определения рисков, связанных с изменениями технологий,

- конкурентной среды, и

- скорости и способности быстро реагировать на требования потребителей, поддерживая их на конкурентоспособном уровне.

ПРИМЕЧАНИЕ. Более детально о защите информации смотрите стандарт ISO/IEC 27001 и другие стандарты, подготовленные ISO/JTC 1/SC 27 по методикам обеспечения информационной безопасности.

 

Природные ресурсы

Доступность природных ресурсов - это один из факторов, которые могут влиять на устойчивый успех организации и способность удовлетворять требования ее потребителей и других заинтересованных сторон. Организация должна рассматривать риски и возможности, связанные с доступностью и использование энергии и природных ресурсов, как в ближайшей, так и дальней перспективе.

Организация должна обратить соответствующее внимание на интеграцию аспектов защиты окружающей среды в разработку и проектирование продукции, равно как и в разработку процессов с тем, чтобы снизить выявленные риски.

Организация должна стремиться к минимизации влияния на окружающую среду на всем протяжении жизненного цикла продукции и инфраструктуры, от проектирования через производство или оказание услуг до поставки продукции, ее применения и утилизации.

ПРИМЕЧАНИЕ. Более детально эти вопросы рассмотрены в стандарте ISO 14001 и других стандартах, подготовленных ISO/TC 207 по экологическому менеджменту.

 

Менеджмент процессов

Общие положения

Процессы являются специфичными для организации и сильно зависят от типа, размера и уровня зрелости организации. Действия в каждом процессе должны быть определены и адаптированы с учетом размера и особенностей организации.

Организация должна гарантировать проективный менеджмент всех процессов, включая аутсорсинговые, с тем, чтобы обеспечить их результативность и эффективность при достижении их целей. Это может быть выполнено легче при принятии «процессного подхода», который включает в себя установление процессов, взаимосвязей, ограничений и совместно используемых ресурсов.

Процессы и их взаимосвязи должны регулярно оцениваться и должны предприниматься соответствующие действия для их улучшения.

Процессы должны управляться как система, через создание и осмысление сети процессов, их последовательности и взаимодействий. Последовательное управление такой системой часто называют «системным подходом к менеджменту». Сеть процессов может быть описана в форме диаграммы процессов и их связей.

ПРИМЕЧАНИЕ. Более детальную информацию по «процессному подходу» можно получить в Приложении Б, где описан соответствующий принцип менеджмента качества, а также в стандарте ISO 9000 и Руководстве по концепции и применению процессного подхода к менеджменту систем, входящему в пакет документов по внедрению и поддержке стандартов серии ISO 9000 [34].

 

Планирование и контроль процессов

Организация должна на постоянной основе выявлять и планировать свои процессы и определять функции, которые необходимы для производства продукции, которая на всех стадиях удовлетворяет требованиям и ожиданиям потребителей и других заинтересованных сторон. Процессы должны планироваться и управляться так, чтобы соответствовать стратегии организации, и должны учитывать деятельность по управлению, обеспечению ресурсами, производству продукции, мониторингу, измерениям и оценке деятельности.

При планировании и управлении процессами следует принять во внимание:

- анализ организационной среды,

- краткосрочный и долгосрочный прогноз развития рынка,

- потребности и ожидания заинтересованных сторон,

- цели, которые должны быть достигнуты,

- обязательные и законодательные требования,

- потенциальный финансовый риск и иные виды рисков,

- входы и выходы процессов,

- взаимодействие с другими процессами,

- ресурсы и информацию,

- функции и методы,

- записи, как требуемые, так и желательные,

- измерение, мониторинг и анализ,

- корректирующие и предупреждающие действия, и

- улучшение и/или инновации.

Планирование процесса должно учитывать установленные потребности организации в области разработки и приобретения новых технологий, или разработки новых продуктов или их характеристик с целью добавления ценности.