Презентация "Системы менеджмента" по экономике – проект, доклад

Системы менеджмента

Терминология

Система менеджмента Внутренний аудит Внешний аудит Консалтинг Самооценка Сертификация

Система менеджмента организации - это совокупность принципов, методов, подходов и функций менеджмента, материально-технических, информационных и человеческих ресурсов, с помощью которых осуществляется воздействие руководителей различного уровня на объекты менеджмента, обеспечивающее достижение определенных целей организации

Менеджмент - вид управленческой деятельности в условиях рыночных отношений, ориентированный на формирование и обеспечение достижения целей вуза путем рационального использования ресурсов

Система менеджмента качества

Система менеджмента качества - совокупность взаимосвязанных и взаимодействующих элементов для разработки политики и целей в области качества и достижения этих целей посредством скоординированной деятельности(работ) по выбору ее направления и управлению организацией применительно к качеству

Системы менеджмента организации

Система менеджмента Система менеджмента качеств Система экологического менеджмента Система информационного менеджмента Система менеджмента знаний Система менеджмента здоровья и безопасности Интегрированная система

Система менеджмента

качества СМК

Система менеджмента организации

СЭМ Менеджеры

Менеджеры по качеству

Процессы Документы Ресурсы Организация

Политика в области качества

Цели В области качества

Особенности СМК

Процедуры и формы СМК определяются и разрабатываются организацией. (ИСО не определяет требования к документам и структуре) СМК не обязательно должно выстраиваться в соответствии с ИСО Самая реальная СМК – СМК встроенная в систему управления организации (следующая версия ИСО не должна разделять деятельность не относящую и относящуюся к качеству ) Важным действие в СМК является совершенствование деятельности

Стандарты на системы менеджмента

Сертификация на соответствие стандартам

По стандартам: сертификация СМК на соответствие МС ИСО 9001:2000; сертификация системы экологического менеджмента на соответствие МС ИСО 14001; сертификация системы менеджмента в области профессиональной безопасности на соответствие OHSAS 18001; сертификация систем управления социальной ответственностью на соответствие SA 8000; сертификация систем управления безопасностью пищевой продукции ИСО 22000; Системы сертификация систем менеджмента в области информационной безопасности на соответствие BS 7799.

Этапы сертификации СМ

Организация: Решение о разработке СМ Организация (или консалтинговая фирма): Построение СМ в соответствии со стандартом Самооценка СМ на соответствие стандарту (система внутренних аудитов) Сертификационный орган: Сертификация СМ

Система экологического менеджмента по ИСО 14001

ИСО 14001 Системы экологического менеджмента – Требования и руководство по применению

Цели:

планомерное снижение отрицательных воздействий на окружающую среду; демонстрация заинтересованным сторонам способности организации контролировать значимые экологические аспекты и планомерно снижать их воздействие на окружающую среду; сертификация системы экологического менеджмента.

Применимость:

система экологического менеджмента применима к любой организации, независимо от ее типа, размера, вида собственности и отрасли.

Этапы:

подготовительный этап, идентификация экологических аспектов и их оценка; разработка системы экологического менеджмента; обучение, внедрение и аудит системы экологического менеджмента; самооценка и сертификация системы экологического менеджмента.

Система менеджмента здоровья и безопасности на производстве по OHSAS 18001

OHSAS 18001 Система управления охраной труда и производственной безопасностью

В соответствии с Законом Республики Казахстан «О безопасности и охране труда» руководители лично отвечают за обеспечение безопасности в организации. Как уменьшить человеческие, моральные и материальные потери от аварий и несчастных случаев? Здесь одних благих намерений будет мало — нужна система менеджмента, обеспечивающая необходимые условия для безопасности и охраны труда.

Введение

планомерное снижение риска возникновения инцидентов и несчастных случаев; демонстрация заинтересованным сторонам способности организации обеспечивать безопасность и охрану труда при производстве работ; сертификация системы безопасности и охраны труда.

система безопасности и охраны труда применима к любой организации, независимо от ее типа, размера, вида собственности и отрасли.

обследование системы менеджмента, оценка рисков; разработка системы безопасности и охраны труда; обучение, внедрение и аудит системы безопасности и охраны труда; самооценка и сертификация системы безопасности и охраны труда.

Система безопасности пищевых продуктов по ИСО 22000

ИСО 22000 Системы управления безопасностью пищевой продукции. Требования.

определения и установление эффективного контроля по всем точкам в цепочке производства пищевых продуктов; демонстрация потребителям способности организации обеспечивать пищевую безопасность; сертификация системы безопасности пищевых продуктов.

система безопасности пищевых продуктов применима к организациям, производящим или реализующим пищевые продукты, а также к их поставщикам. К ним также относятся организации, производящие или реализующие косметику или средства гигиены.

обследование производства и лаборатории; разработка блок-схемы и документации; обучение, внедрение и аудит системы безопасности пищевых продуктов; самооценка и сертификация системы безопасности пищевых продуктов.

Cистема управления социальной ответственностью по SA 8000)

SA 8000 СОЦИАЛЬНАЯ ОТВЕТСТВЕННОСТЬ

Надежный инструмент, направленный на снижение социальных рисков, повышение мотивации персонала и формирование положительного имиджа компании и бренда на рынке. Стандарт SA 8000 основан на принципах конвенций Международной организации труда (МОТ), Деклараций о всеобщих правах человека и правах детей. Требования направлены на обеспечение защиты, уважительного отношения и безопасности работников, а также исключение случаев нарушения прав человека в процессе трудовых отношений.

Системы обеспечения корпоративной информационной безопасности по ISO/IEC 27001

Информационная безопасность

«сохранение конфиденциальности (уверенности в том, что информация доступна только тем, кто уполномочен иметь такой доступ), целостности (гарантии точности и полноты информации, а также методов её обработки) и доступности (гарантии того, что уполномоченные пользователи имеют доступ к информации и связанным с ней ресурсам)»

ISO/IEC 27000

ISO/IEC 27000 — серия международных стандартов, включающая стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC).

ISO/IEC 27001 — стандарт по которому организация может быть сертифицирована (опубликован в 2005); ISO/IEC 27002 — переименованный стандарт ISO/IEC 17799 (последний пересмотр был в 2005 и переименован в ISO/IEC 27002:2005 в июле 2007); ISO/IEC 27005 — стандарт для управления рисками на основе BS7799-3; ISO/IEC 27006 — руководство по аккредитации сертификационных организаций (опубликовано в 2007);

В случае построения в соответствии с требованиями ISO/IEC 27001 основывается на PDCA модели:

Plan (Планирование) — фаза создания СМИБ, создание перечня активов, оценки рисков и выбора мер; Do (Действие) — этап реализации и внедрения соответствующих мер; Check (Проверка) — фаза оценки эффективности и производительности СМИБ. Обычно выполняется внутренними аудиторами. Act (Улучшения) — выполнение превентивных (предупреждающие) и корректирующих действий; Для обозначения СМИБ, так же используется сокращение СУИБ (Система управления информационной безопасности).

Организация может быть сертифицирована аккредитованными агентствами в соответствии с этим стандартом. Процесс сертификации состоит из трех стадий: Стадия 1 изучение аудитором ключевых документов Системы Менеджмента Информационной Безопасности — Положение о применимости (SoA), План Обработки Рисков (RTP), и др. Может выполняться как на территории организации так и путём высылки этих документов внешнему аудитору. Стадия 2 детальный, глубокий аудит включая тестирование внедренных мер и оценка их эффективности. Включает полное изучение документов, которые требует стандарт. Стадия 3 выполнение инспекционного аудита для подтверждения, что сертифицированная организация соответствует заявленным требованиям. Выполняется на периодической основе.

ISO/IEC 27002

Стандарт информационной безопасности. Озаглавлен Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности До 2007 года данный стандарт назывался ISO/IEC 17799. Стандарт предоставляет лучшие практические советы по менеджменту информационной безопасности для тех, кто отвечает за создание, реализацию или обслуживание систем менеджмента информационной безопасности

Вопросы?