2) в отношении целостности – защита информации от несанкционированного изменения, обеспечение ее точности и полноты;
3) в отношении доступности – возможность пользования информацией, когда это требуется, обеспечение высокой работоспособности системы.
Стандарт ISO 17799:2002 основан на анализе риска, для которого угрозы и ущерб имуществу оценен в соотношении с деловыми перспективами компании. Таким образом, анализ определяет жизненно важную для компании информацию и создает стратегию для ее сохранения, даже если ключевые сотрудники покинут компанию. Основанный на анализе риска, бизнес план должен обеспечивать безопасность во многих областях, даже при непредвиденных обстоятельствах. Компания должна показать, что установленная практика, процедуры и процессы функционируют. При этом следует учитывать, что не важно, как хранится информация фирмы (в компьютере, в программах, на бумаге или в голове у сотрудников), главное – она должна быть надежно защищена.
1. Стандарт ISO 17799:2002 содержит требования по следующим вопросам:
1) формулирование политики организации в области безопасности информации;
2) инструменты и методы управления безопасностью информации;
3) управление компьютерными сетями;
4) разработка и поставка программного обеспечения и информационных систем;
5) соответствие стандарту.
2. Базируется на анализе риска.
3. Не ограничивается информацией, хранимой на компьютерах.
В настоящее время внедрение системы управления информационной безопасностью создает для организации ряд преимуществ перед конкурентами, в том числе:
1. Появляется возможность избежать прямых потерь, связанных с нарушением конфиденциальности, несанкционированным доступом и утечкой информации, неконтролируемыми изменениями данных, простоями информационной системы.
2. Предоставляется возможность принимать решения, которые основываются на более высоком качестве информации и информационных услуг.
3. Оказывается благотворное влияние на общую организацию работ и профессиональный уровень сотрудников.
Помимо вышеперечисленных факторов применение стандарта ISO 17799:2002 вселяет уверенность в клиентов, способствует повышению их доверия к компании и признанию ее на международном уровне. Внедрение системы управления информационной безопасностью является положительным фактором и при слиянии компаний, а также при получении кредитов и правительственных заказов.
6.9.4. Система HACCP, ISO 22000 Системы управления безопасностью пищевых продуктов. Система НАССР возникла в США в конце 60-х годов. В этот период происходило активное освоение космоса и производители пищевых продуктов для астронавтов были поставлены перед жестким условием – обеспечить стопроцентную безопасность поставляемых продуктов. Система НАССР расшифровывается как система анализа рисков и критических точек управления и руководство по ее применению.
В настоящее время обеспечение безопасности пищевых продуктов стало проблемой мирового масштаба. Ежегодно сотни тысяч человек по всему миру заболевают в результате пищевых отравлений. Каждый год компании выплачивают миллионы долларов в качестве компенсаций и несут неизмеримые убытки из-за ухудшения своей деловой репутации.
Первый национальный стандарт по НАССР был разработан в Дании в 1998 г. В настоящее время система НАССР эффективно действует во всех развитых странах. Она стала общепринятым стандартом безопасности пищевых продуктов. В странах Европейского Союза, США, Канаде внедрение и применение метода HACCP в пищевой промышленности, сертификация систем HACCP является обязательной. Во многих странах мира были разработаны национальные стандарты по HACCP.
В Украине с 2003 г. действует национальный стандарт ДСТУ 4161-2003 «Системы управления безопасностью пищевых продуктов». Системы НАССР уже внедрены и на некоторых украинских предприятиях, например, на Харьковской бисквитной фабрике.
Цель системы НАССР заключается в обеспечении гарантии высокой степени безопасности продуктов питания через системы закупок, переработки и сбыта.
Система HACCP используется в качестве предупредительного метода, применяемого в пищевой промышленности как гарантия безопасности производимых продуктов питания. Данный метод определяет системный подход к процессу производства продуктов питания, выявлению возможных факторов риска химического, физического и биологического происхождения, их анализ и контроль.
Контроль за выполнением требований для системы HACCP в отдельных странах является обязанностью правительственных органов.
Внедрение системы HACCP предоставляет компаниям следующие преимущества:
1) снижает вероятность возникновения проблем при проверках соблюдения обязательных требований (например, промсанитарии и безопасности труда);
2) способствует привлечению зарубежных инвестиций;
3) предоставляет преимущество для участия в выгодных тендерах;
4) ускоряет продвижение изделий на новые рынки (особенно внешние);
5) сокращает потери на производстве;
6) повышает доверие покупателей;
7) позволяет избежать рисков;
8) обеспечивает подтверждение управляемости производственных процессов;
9) позволяет регулярно проводить проверки (аудиты);
10) предоставляет право выходить на внешний рынок (включена в законодательства и регламенты многих стран);
11) признается многими страховыми компаниями при страховании ответственности, является весовым аргументом в судебных процессах.
Основная идея ХАССП - сконцентрировать внимание на тех этапах процессов и условиях производства, которые являются критическими для безопасности пищевых продуктов и гарантии того, что их продукция не нанесет ущерб потребителю. Процессы производства пищевых продуктов не могут быть пущены на самотек, за ними должны быть постоянные наблюдения и контроль. Это диктуется просто здравым смыслом, а принципы системы ХАССП только подразумевают упорядочение и систематизацию такого контроля.
Столь же естественным является принцип, требующий разработки корректирующих действий - мер на случай «нештатных ситуаций». Иначе говоря, нельзя работать, не имея готовых процедур при механических неполадках, или других нарушениях технологических процессов.
6.9.5. Стандарт Великобритании (BS) Investors in People (IIP) Инвесторы в людей. В мире уже разработаны стандарты, которые можно назвать «социальными» стандартами, так как они направлены на человека и предназначены для обеспечения ему комфортных условий жизни. Они могут разрабатываться как для многих стран, так и для отдельных. К таким стандартам относится и стандарт BS IIP (Investors in People), разработанный и принятый в Великобритании в 1990 г. В русском переводе это означает «Инвесторы в людей».
Цель стандарта заключается в повышении качества управления организационной структурой путем использования человеческого фактора для улучшения финансовых показателей и эффективного развития организации.
Во многих компаниях, работающих на принципах TQM, уже давно признали тот факт, что самым ценным активом организации является собственный персонал, а для ее успеха необходимо, чтобы каждый работник участвовал в процессах улучшения деятельности и выполнял свою работу хорошо. Однако для достижения этого людям необходимо дать необходимые знания, навыки и обеспечить мотивацию к производительному труду. Стандарт IIP предоставляет основу для обеспечения достижения этой цели.
Это стандарт, который был разработан Департаментом образования и занятости Великобритании. Для поддержки и продвижения стандарта в 1993 г. была создана неправительственная общественная организация «Investors in People». Пересмотр стандарта состоялся в 2000 г. Позже, в 2004 г., некоторые его положения были обновлены. Действующая версия упрощена и согласована с другими стандартными инструментами совершенствования и управления организацией.
Стандарт может применяться в любой компании, независимо от ее величины и вида деятельности, однако обязательным является обеспечение соответствия ее методов определенным критериям.
Эти критерии одинаковы для всех организаций и предприятий, независимо от их величины и вида деятельности, но их реализация может осуществляться различными способами.
За основу внедрения стандарта IIP принят трехступенчатый цикл улучшения (Планируй–делай–анализируй (Plan–Do–Review). Функционирование этого цикла представлено на рис. 6.6.
Для измерения внедрения стандарта «Investors in People» предусмотрены десять показателей. После внедрения их реализация проявляется в следующем:
1. Четко определена и понята стратегия улучшения общих результатов деятельности компании.
2. Планируется обучение и развитие, направленное на достижение целей фирмы.
3. Разработаны стратегии управления людьми, способствующие равенству возможностей в развитии для всего персонала.
4. Определены и поняты качества менеджеров, которые необходимы, чтобы направлять и развивать людей и управлять ими
5. Менеджеры добились успехов в руководстве, управлении и развитии людей.
6. Оценивается и признается вклад людей в организацию.
7. Людей поощряют брать на себя полномочия и ответственность путем вовлечения в процесс принятия решений.
8. Люди учатся и развиваются эффективно.
9. Инвестиции в персонал улучшили общие результаты деятельности организации.
10. Методы руководства и развития персонала постоянно совершенствуются.
Рис. 6.6. Функционирование трехступенчатого
цикла улучшений
Стандарт IIP признает, что достижение успеха возможно самыми различными путями, и поэтому не предписывает каких-либо стандартных методов, но обеспечивает основу для подбора наиболее подходящих средств достижения успеха через вовлечение персонала.
В настоящее время в Великобритании более 75% руководителей считают, что персонал и его вовлечение играют ключевую роль в достижении высокой производительности, но только 33% действительно обращаются к этому средству в повседневной деятельности. Так, анализ фирм, внедривших стандарт «Investors in people», показал, что рост производительности труда на 1 работника у них вырос в 2,5 раза по сравнению с контрольной группой. В настоящее время в Великобритании более 37 тыс. компаний, в которых работает 27% занятого населения, применяют стандарт Investors in people. Средний уровень возврата инвестиций этих компаний достигает 90% [12].
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 |
