Hogyan támogatják az irányítási rendszerek integrálását a szabványok?

Az irányítási rendszerek szabványosítása

Az első irányításirendszer-szabványt, az ISO 9000-et 1987-ben tette közzé a Nemzetközi Szabványügyi Szervezet (ISO). Az azóta eltelt 26 év alatt nem csak a minőségügyre vonatkozó ISO 9000-es szabványcsalád bővült és változott a szabványalkalmazók igényeit követő rendszeres korszerűsítések eredményeként. Minőségirányítási céllal adott alkalmazási területű – például a környezetközpontú irányítási (ISO 14001), az élelmiszerbiztonsági (ISO 22000), az információbiztonsági (ISO/IEC 27001), az energiairányítási (ISO 50001) rendszerekre vonatkozó – új szabványok is készültek. Az általánosan alkalmazható ISO 9001 értelmezése, alkalmazása egyes szakterületeken, például az egészségügyben nehézségeket okoz (lásd ebből adódóan az ISO 9001:2008-on alapuló EN 15224:2013 kidolgozását). Más szakterületeken is a szakterületre jellemző, kiegészítő követelményeket tartalmazó szabványokat dolgoztak ki (például az autóiparra az ISO/TS 16949-et, a hegesztésre az ISO 3834 szabványsorozatot), amelyek önállóan vagy az ISO 9001-gyel együtt is alkalmazhatók.

Nem meglepő, hogy a különböző szabványokban alkalmazott eltérő szakkifejezések, vagy az azonos szakkifejezések eltérő értelmezése, a szabványok eltérő szerkezete miatt ezeknek a különböző irányítási rendszerekre vonatkozó szabványoknak az együttes alkalmazása, integrálása sok esetben gondot jelent, félreértésekhez vezethet.

A sokféle tevékenységet végző szervezetek irányítását egy rendszerben kell megoldani. Ezért a szervezet tevékenységét érintő különböző irányítási rendszerekre vonatkozó szabványok együttes, integrált alkalmazhatósága érdekében a szabványok olyan melléklettel egészültek ki, amely a különböző irányítási rendszerekre vonatkozó szabványok szerkezetének, fejezeteinek egymáshoz való megfeleltetését tartalmazza.

Az irányítási rendszerekkel kapcsolatos szabványok körének bővülése nem állt meg. Kidolgozás alatt van például az önkormányzatok és a választási irodák minőségirányítási rendszerére vonatkozó nemzetközi szabvány. Jelenleg a magyar szabványjegyzékben a minőségügyre vonatkozó 03.120 ICS-szám alatt 110 érvényes szabvány található, és 45 érvényes szabvány címében szerepel az irányítási rendszer kifejezés.

Az irányítási rendszerekre vonatkozó szabványok típusai

Az ISO szabályozásában követte az irányítási rendszerekre vonatkozó szabványok terjedését, ezért meghatározta az irányítási rendszerre vonatkozó szabvány (a továbbiakban: IRSZ) fogalmát. Eszerint az irányítási rendszerekre vonatkozó szabványok azoknak az eljárásoknak a leírását tartalmazzák, amelyeket a szervezetnek céljai elérése érdekében követnie kell. A szabályozás tartalmazza az IRSZ-ek típusait is. Az A típusú szabványok az irányítási rendszerre vonatkozó követelményeket tartalmazzák, a B típusúak pedig az A típusú szabvány szerinti irányítási rendszer bevezetéséhez, alkalmazásához, fejlesztéséhez adnak útmutatót, segédletet. Az A és B típusú szabványok lehetnek általánosak (bármilyen szervezet által alkalmazhatók) és szakterületre jellemzők, amelyeket csak meghatározott szakterületen alkalmaznak. Az A típusúak közé tartozik többek között az MSZ EN ISO 14001:2005 Környezetközpontú irányítási rendszerek. Követelmények és alkalmazási irányelvek című szabvány, míg a B típusba sorolható az ehhez kapcsolódó MSZ EN ISO 14004:2010 Környezetközpontú irányítási rendszerek. Az elvek, a rendszerek és a megvalósítást segítő módszerek általános irányelvei című szabvány. Ezenkívül vannak még a minőségirányítási rendszerekhez kapcsolódó C típusú egyéb, fontos  szabványok, mint az alapokat és a terminológiát tartalmazó vagy a megfelelőségértékelési szabványok. Utóbbiak közül például az MSZ EN ISO/IEC 17021:2011, az MSZ ISO/IEC TS 17021-2:2013 és az MSZ ISO/IEC TS 17021-3:2014 tartalmazza az irányítási rendszerek auditját és tanúsítását végző testületekre vonatkozó követelményeket.

Az IRSZ-ekre vonatkozó külön szabályozás

Az integrált irányítási rendszerek egyre terjedő alkalmazása miatt, az irányítási rendszerekre vonatkozó szabványok együttes alkalmazásának megkönnyítése érdekében felmerült az igény, hogy ezeknek a szabványoknak a szerkezete, tartalma és értelmezése egységes és egyszerű legyen. Az igényeket követve az ISO a szabványkidolgozásra vonatkozó szabályait kiegészítette az irányításirendszer-szabványokra vonatkozó előírásokkal.

A szabványkidolgozásra vonatkozó ISO/IEC Directives, Part 1 kiegészítő követelményeket tartalmazó SL mellékletének célja nem csak az, hogy az IRSZ-ek összehangoltak, egyértelműek, könnyen értelmezhetők és alkalmazhatók legyenek, hanem az is, hogy csak akkor készüljön új IRSZ, ha az indokolt, ha arra a piacon valóban igény van. Ezért az SL melléklet szerinti követelmények egy része az IRSZ-ek kidolgozási folyamatát érinti, más része pedig a szerkezetet és a szöveget egységesíti. 

Az SL melléklet szerint az IRSZ-ek kidolgozásának általános lépései előtt a műszaki bizottságnak igazoló tanulmányt kell készítenie és az ISO TMB (Műszaki Igazgató Tanács) elé kell terjesztenie jóváhagyás céljából. Ez a kötelezettség új irányítási rendszerre vonatkozó szabványok kidolgozására és érvényes szabványok korszerűsítésére vonatkozó javaslat esetén egyaránt érvényes. Ennek hiányában a TMB megakadályozza a szabvány továbbjutását a szabványkidolgozási folyamatban.
Az SL melléklet meghatározza azokat az alapelveket, amelyeket figyelembe kell venni az igazoló tanulmány elkészítése során, de ha az irányítási rendszer alkalmazási területe, a szakterület indokolja, akkor más szempontokkal is kiegészülhet. Az igazoló tanulmányban a következő alapelvek figyelembevételével  kell igazolni a javasolt IRSZ kidolgozásának indokoltságát.

1.) Piaci jelentőség 
A javasolt IRSZ-nek globális piaci jelentőséggel kell rendelkeznie, meg kell felelnie az alkalmazók és más érdekelt felek igényeinek és hozzáadott értékkel kell bírnia a számukra.

2.) Összhang 
A különböző IRSZ-eknek összhangban kell lenniük egymással. Ezzel kapcsolatban arról is nyilatkozni kell, hogy a javasolt IRSZ esetében az összhang hogyan lesz megteremtve a többi IRSZ-szel és az SL melléklettel.

3.) A téma terjedelme
Az IRSZ alkalmazási területének megfelelőnek kell lennie, ami azt jelenti, hogy legalább egy jól meghatározható szakterületet kell felölelnie, de nem lehet annyira általános, hogy újabb szakmajellemző szabványokra támasszon igényt.

4.) Rugalmasság  
Az IRSZ rugalmassága azt jelenti, hogy legyen alkalmazható minden érintett szakterületen és kultúrában bármilyen méretű (kis, közepes és nagy) szervezet számára, és a piaci verseny szellemében ne akadályozza, hogy a szervezetek a szabvány szerinti követelményeket kiegészítve vagy azoktól eltérve fejlesszék a saját rendszerüket.

5.) Szabad kereskedelem
Az IRSZ a kereskedelem műszaki akadályaira vonatkozó WTO-egyezménynek megfelelően tegye lehetővé az áruk és szolgáltatások szabad kereskedelmét.

6.) A megfelelőségértékelés alkalmazhatósága
Értékelni kell a piaci igényt az első, második vagy harmadik fél általi megfelelőségértékelésre.  A kész IRSZ alkalmazási területében egyértelműen meg kell adni a megfelelőségértékelésre való alkalmasságot. Ez azért fontos, mert az IRSZ-nek meg kell könnyítenie a közös auditokat.

7.) Kizárások
Az IRSZ nem tartalmazhat termékre vagy szolgáltatásra vonatkozó követelményeket, vizsgálati eljárásokat, minőségszinteket.

8.) Egyszerű alkalmazhatóság
Az IRSZ legyen a szabványalkalmazók számára könnyen értelmezhető, bevezethető, alkalmazható és egyértelmű, önmagában vagy akár több más IRSZ-szel együtt is. Ezenkívül kulturális előítélettől mentesnek, könnyen fordíthatónak és általában a gazdaságban felhasználhatónak kell lennie. Azt is be kell mutatni, hogy ezt milyen módon fogják elérni.

Az illetékes műszaki bizottság titkárságának minden szabványkidolgozási lépés végén kötelessége ellenőrizni az SL melléklet szerinti követelmények teljesülését.

Az IRSZ-ek szövegének és értelmezésének egységesítése érdekében az SL melléklet 22 általános szakkifejezés meghatározását, valamint 8 fejezethez és szakaszaikhoz (két szinten) egységes számozást, címeket és szövegeket tartalmaz. Ettől el lehet térni, illetve ezt ki lehet egészíteni 2. vagy 3. szintű szövegrészekkel az IRSZ sajátosságait figyelembe véve. A szabványok következő fejezeteire vannak egységesített szövegek, de az alkalmazási terület (1. fejezet) tartalmára vonatkozóan is vannak követelmények:

3. Szakkifejezések és meghatározásuk
4. A szervezet környezete
5. Vezetés
6. Tervezés
7. Erőforrások
8. Működés
9. A teljesítmény értékelése
10. Fejlesztés

Az SL alkalmazásának tapasztalatai

Az ISO/IEC 27001:2013 Informatika. Biztonságtechnika. Az információbiztonság irányítási rendszerei. Követelmények című szabványt már az SL melléklet szerint korszerűsítették.  Az MSZT a 2013 szeptemberében közzétett szabvány magyar nyelvű kiadását tervezi, és bár a kidolgozási folyamat még az előkészületeknél, a finanszírozási források feltárásánál tart, látható, hogy a korszerűsített szabvány valóban az SL melléklet szerint készült, szerkezete és  szövegezése lényegében megegyezik az SL szerintivel. A követelmények rugalmas alkalmazására utal, hogy az információbiztonsági kockázatok értékelésére és kezelésére vonatkozó követelmények kiegészítésként bekerültek a szabványba, ami az SL melléklethez képest így is csak minimális eltéréseket tartalmaz.

Megkezdődött a két legelterjedtebben alkalmazott irányítási rendszerre vonatkozó szabvány, az ISO 9001 és az ISO 14001 korszerűsítése is az SL melléklet figyelembevételével. Mindkét szabvány bizottsági tervezete (CD) nagy vitát váltott ki, sok észrevétel érkezett, amelyek alapján elkészítették a CD-k második változatát. Várhatóan ezek SL mellékletnek megfelelő tartalma már alkalmas lesz a konszenzusra.

Az ISO 9001 és az ISO 14001 új, SL mellékletnek megfelelő, egységes kiadásának közzététele 2015-ben várható. A legtöbb IRSZ SL mellékletnek megfelelő korszerűsítése ez után kezdődik meg, így 2020-ra várható, hogy az alkalmazók, auditorok, tanúsítók számára teljes körűen egységes szerkezetű és egységesen értelmezhető, könnyen integrálható szabványok állnak rendelkezésre.
SzJ