Системи за управление по стандарти ISO

Дегри Консултинг предоставя на своите клиенти от публичния и частния сектор следните консултантски услуги в областта на системите за управление по стандартите на Международната организация за стандартизация, познати като ISO стандарти:
- Диагностика, одит, функционален анализ и поддръжка на системи за управление;
- Обучение, разработване и внедряване на системи за управление по следните стандарти:
– ISO 9001:2015 (Управление на качеството);
– ISO 14001:2015 (Управление на околната среда);
– ISO/IEC 20000-1:2018 (Информационни технологии. Управление на услуги.);
– ISO/IEC 27001:2013 (Управление на информационната сигурност);
– ISO/IEC 27701:2019 (Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкосновеността на информацията. Изисквания и указания);
– ISO 31000:2018 (Управление на риска);
– ISO 45001:2018 (Управление на здравословни и безопасни условия на труд). - В допълнение към изброените по-горе стандарти от серията ISO Дегри Консултинг предоставя на организации от публичния сектор обучение и услуги по разработване и внедряване на системи за управление на качеството и/или сигурността на информацията в съответствие и с Наредбата за административните услуги и Наредбата за минималните изисквания за мрежова и информационна сигурност;
- Обучение, изграждане и внедряване на системи за управление на личните данни в съответствие с Регламент (ЕС) 2016/679 (GDPR), Закона за защита на личните данни и стандарт ISO/IEC 27701:2019. Дегри Консултинг предоставя и услуги като длъжностно лице по защита на данните;
- Актуализиране и преход на системи към нови версии на стандартите и/или нормативните актове, с които се въвеждат нови и/или допълнителни изисквания по отношение на качеството, опазването на околната среда, условията на труд, сигурността на информацията и пр.;
- Реинженеринг и интегриране на системи по два и повече стандарта;
- Обучение на вътрешни одитори на системи за управление.
В областта на разработване и внедряване на системи за управление от серията ISO и свързаните с това функционални анализи и обучения дружеството има изпълнени над 300 проекта в България, Македония и Румъния, между които са Министерство на околната среда и водите, включително всички дирекции на национални паркове, РИОСВ и басейнови дирекции, Министерство на регионалното развитие и благоустройството, Агенция по геодезия, картография и кадастър, Изпълнителна агенция „Главна инспекция по труда”, Изпълнителна агенция за насърчаване на малките и средните предприятия, Изпълнителна агенция „Автомобилна администрация”, Държавна агенция за метрологичен и технически надзор, Патентно ведомство на Република България, Национален център за информация и документация, общински администрации, Централна лаборатория при Агенция Митници, ДП „Ръководство на въздушното движение”, Летище София ЕАД, Холдинг БДЖ ЕАД, ЮЗДП ДП – Благоевград, включително всичките 42 държавни горски и ловни стопанства в териториалния му обхват, Сименс ЕООД, СОК „Камчия“ ЕАД, Унибанк – Македония, Агенцията по храните на Р Македония и повече от 250 фирми от частния сектор.
ДЕЙНОСТИ И ОБХВАТ НА УСЛУГИТЕ ПО ИЗГРАЖДАНЕ И ВНЕДРЯВАНЕ НА СИСТЕМИ ЗА УПРАВЛЕНИЕ
Провеждане на входящ одит за съответствие с изискванията на съответните стандарти от серията ISO и относимите нормативни актове
Дейността се свежда до преглед на съществуващите и внедрени към момента на входящия одит практики и вътрешни документи на организацията и интервюта със служители с оглед преценка кои документи и практики отговарят на изискванията на националното законодателство и на стандартите от серията ISO, кои следва да бъдат допълнени и коригирани и какви нови документи следва да бъдат изготвени и внедрени, за да се постигне съответствие на системата за управление с изискванията и готовността й за сертифициране от акредитиран орган за оценка на съответствието. Дейността приключва с изготвяне на доклад от входящ одит за съответствие, съдържащ определяне на съответствие или несъответствие по отделните изисквания на нормативните актове и стандартите и препоръки към организацията за предприемане на документални, организационни, технологични и технически мерки за постигане на съответствие.
Управление на рисковете
Дейността включва идентифициране, оценяване, документиране, докладване, наблюдение и актуализиране на рисковете, планиране и прилагане на мерки за контрол спрямо рисковете по отношение на поставената от организацията цел на управленската система – качество на продукта, опазване на околната среда, подобряване на условията на труд, сигурността на информацията и т.н.
Изготвяне на проекти на вътрешни документи на управленската система
Изготвяне на проекти на вътрешни документи съобразно изводите от входящия доклад – политики, наръчници, процедури, вътрешни правила, инструкции и др. подобни, както и формуляри/бланки към тях, които да регламентират, обслужват и документират процесите в организацията.
Определени от ръководството служители на организацията ни съдействат за набавяне на базовата информация, необходима за изготвяне на документацията на системата и участват в обсъждане, коригиране и/или допълване и приемане на документите.
Наш постоянен стремеж през този етап е да удовлетворим изискванията на стандартите с минимален брой и обем документация, както и да предпочетем електронните документи винаги, когато това е възможно.
Дейности по внедряване на системите за управление
Нашият консултантски екип, съвместно с определени от ръководството служители на организацията, провежда внедряване на системата за управление чрез обучение на ключовите служители за работа със системата и нейната документация.
Провеждане на вътрешен одит за съответствие. Оказване на методическа помощ на ръководството на организацията при провеждане на корекции и коригиращи действия. Оказване на методическа помощ на ръководството на организацията при провеждане на прегледа от ръководството
При планирането на одита изготвяме програма за провеждане на вътрешен одит и провеждаме и документираме вътрешен одит на системата за управление съгласно изискванията на стандарта БДС EN ISO 19011:2018. Вътрешният одит приключва с изготвяне на доклад от вътрешен одит, съдържащ констатации за идентифицирано съответствие или несъответствие спрямо отделните и конкретни изисквания на стандартите от серията ISO и приложимите нормативни актове.
След представяне на доклада от вътрешния одит на ръководството на организацията оказваме методическа помощ при планиране и провеждане на корекции и коригиращи действия по отношение на идентифицираните несъответствия, в случай че вътрешният одит е констатирал такива, с оглед постигане на пълно съответствие и готовност на системата за управление за сертификационен одит от сертификационен орган, акредитиран по реда на Закона за националната акредитация на органи за оценяване на съответствието.
Ще окажем методическа помощ на ръководството при провеждане и документиране на прегледа от ръководството съгласно изискванията на Стандарта.
Сертифициране на системата за управление
Системата за управление, която сме изградили и внедрили с общи усилия, може да бъде сертифицирана от акредитиран орган за оценка на съответствието, който да издаде сертификат за съответствие спрямо съответните ISO стандарти. Издадените сертификати могат да бъдат ползвани успешно при конкурсни процедури по реда на Закона за обществените поръчки, при наличие на такова изискване за сертификация от клиенти, да бъдат публикувани на интернет страниците на организациите и по всякакъв друг начин, чрез който да удостоверите пред трети лица, че разполагате с оценена от външен и независим орган система за управление, отговаряща на ISO стандарт/и. Нашата подкрепа на този етап може да бъде при избора на сертификационен орган, присъствие и съдействие по време на сертификационния одит и отстраняване на несъответствия, в случай че такива са идентифицирани и документирани.
ДЕГРИ КОНСУЛТИНГ ЕООД поема отговорността и задължението, чрез изпълнението на описаните по-горе дейности, да изгради и внедри в организацията на своя клиент система за управление до степен на годност и готовност за сертифициране от акредитиран орган в съответствие с изискванията на съответния ISO стандарт, а за организациите от публичния сектор – в съответствие и с изискванията на Наредбата за минималните изисквания за мрежова и информационна сигурност и Наредбата за административното обслужване.
Ние растем заедно с Вас – нашите клиенти, партньори и приятели
Потърсете ни