ISO 9000
ISO 9000 – серия международных стандартов, используемых при создании и совершенствовании систем менеджмента качества организаций и представляющих собой эталон для всех отраслей бизнеса. Наличие сертификатов ISO свидетельствует о том, что компания обладает четкой структурой распределения обязанностей, зафиксированной в регламентах и известной всем сотрудникам, а также имеет отработанные процедуры контроля предоставляемых услуг и команду специалистов, способных качественно выполнять свою работу. В России основные стандарты ISO серии 9000 утверждены в качестве государственных.
- ISO 9001:2008 (ISO 9001:2011, ISO 9001:2015)
- ISO 15926-1:2004
- ISO 50001:2011
- ISO 20000
- ISO 20022
- ISO/IEC 27001
- ISO/IEC 20000
- ISO 21500, ISO 21504, ISO 21502 Project, Programme and Portfolio Management
- ISO 55001 Менеджмент активов. Системы менеджмента. Требования
- ISO 15408 Common Criteria for Information Technology Security Evaluation
Первая версия разработана Международной Организацией по Стандартизации (International Organization for Standardization - ISO) в 1987 году. Ныне действующая серия стандартов была опубликована в декабре 2008 года (ISO 9001:2008). Стандарты ISO 9000 представляют собой общие требования того, как должна быть построена Система управления качеством предприятия/организации, дающая гарантию качества выпускаемой продукции или оказываемых услуг. Система менеджмента качества может быть применена ко всем аспектам управления: к маркетингу, хранению, продаже продукции и т.д., но в первую очередь к процессу производства или предоставления услуг. Стандарты ISO 9000 приняты в качестве национальных более чем в 140 странах мира.
Чего не хватает ISO 9000?
Комментарий блогера kochnev_a_f
Время от времени к нам обращаются руководители предприятий, сертифицированных по ISO 9000, с просьбой внедрить им СМК (систему менеджмента качества). Сертификат у них уже есть, а теперь хочется, чтобы все это еще и работало. И вот какие мысли в связи с этим возникают ...TAdviser Security 100: Крупнейшие ИБ-компании в России
Почему внедрение ISO 9000 превратилось в тотальную халтуру? По моему мнению, этой системе недостает методики внедрения, которая была бы практически реализуемой. Ведь ясно, что для внедрения процессно-ориентированного подхода к управлению компанией недостаточно написать кипу документации по бизнес-процессам и провести формальное обучение сотрудников. Нужно что-то еще ... Так чего же не хватает?
Не хватает, на мой взгляд, понимания того, что процесс изменений не может быть скачкообразным. Зачастую СМК внедряется на фоне неупорядоченной деятельности, то есть отсутствия в компании каких-либо регламентированных процессов. Иначе говоря, начальное состояние процессов компании квалифицируется "нулевым" уровнем зрелости. Но с нулевого уровня нельзя сразу перескочить на пятый!
Здесь необходимы пояснения. Взяв за основу известную модель зрелости процессов создания программного обеспечения СММ (Capability Maturity Model), мы разработали собственную шкалу зрелости, которую можно применять к любым процессам.
Так вот, с помощью этой модели можно оценить текущий уровень управления процессом и определить условия перехода на следующий уровень. Этот подход позволяет проводить эволюционные изменения процессов, повышая их уровень зрелости шаг за шагом.
Не менее важно также следующее обстоятельство. Процессы не существуют изолированно. Они образуют цепочки. Зрелость цепочки процессов не выше чем зрелость самого отстающего процесса. Из этого мы получаем важное следствие: "Улучшение процесса, не являющегося «слабым звеном», не дает отдачи на средства, вложенные в его улучшение". Таким образом, модель зрелости процессов позволяет оптимизировать усилия, направляемые на совершенствование системы управления и получать максимальную отдачу на инвестиции в организационное развитие.