Загрузил Андрей Павлов

Mezhdunarodnye standarty obespechenia bezopasnosti UP

реклама
3
СОДЕРЖАНИЕ
ВВЕДЕНИЕ .................................................................................................................. 5
СОДЕРЖАТЕЛЬНЫЙ МОДУЛЬ 1 КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ НА ОСНОВЕ МЕЖДУНАРОДНЫХ
СТАНДАРТОВ .................................................................................................... 6
Тема 1 Теоретические основы стандартизации обеспечения безопасности
предприятия ......................................................................................................... 6
1.1 История возникновения и развития стандартов ................................................ 6
1.2. Преимущества международной стандартизации и применения
международных стандартов ............................................................................... 9
1.3. Научные основы международной стандартизации......................................... 16
Тема 2 Роль международных организаций и международные стандарты как
основа безопасности предприятий .................................................................. 25
2.1 Предпосылки создания системы международного сотрудничества в области
стандартизации .................................................................................................. 25
2.2 Международные организации по метрологии ................................................. 26
2.3 Международные организации по стандартизации .......................................... 31
Тема 3 Типологизация международных стандартов обеспечения безопасности42
3.1. Виды стандартов в системе безопасности предприятия ................................ 42
3.2. Классификация международных стандартов .................................................. 45
3.3. Наиболее популярные стандарты ..................................................................... 48
СОДЕРЖАТЕЛЬНЫЙ МОДУЛЬ 2. МЕЖДУНАРОДНЫЕ СТАНДАРТЫ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ В ОТДЕЛЬНЫХ СФЕРАХ
ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЯ ............................................................... 55
Тема 4 Международные стандарты ISO серии 9000 менеджмент качества ....... 55
4.1 История развития международных стандартов ISO серии 9000 менеджмент
качества .............................................................................................................. 55
4.2 Семейство международных стандартов ISO серии 9000 ................................ 59
4.3. Структура стандартов ISO серии 9000 ............................................................. 64
4.4 Область применения стандартов ISO 9000 ....................................................... 71
4.5 Создание системы менеджмента качества на предприятии на основе
семейства стандартов ISO 9000 ....................................................................... 73
Тема 5 Международные стандарты финансовой отчётности (МСФО) ............... 86
5.1. Понятие международных стандартов финансовой отчетности..................... 86
5.2 Организация и методология разработки МСФО (IFRS) ................................. 91
5.3 Уровни применения международных стандартов IFRS ................................. 95
5.4. Практика применения международных стандартов в мире........................... 97
5.5. Сближение отчетности РФ в соответствие МСФО (IFRS) .......................... 105
Тема 6 Семейство международных стандартов информационной безопасности
ISO 2700 ........................................................................................................... 113
6.1 Система менеджмента информационной безопасности ............................... 113
6.2 История стандартов ISO 27000 и их роль в обеспечении информационной
безопасности .................................................................................................... 115
4
6.3 Структура семейства стандартов ISO 27000 .................................................. 121
6.4 Подход ISO 27001 к обеспечению информационной безопасности ............ 123
6.5 Реализация стандарта в сочетании с локальными нормативными
требованиями к защите информации ............................................................ 129
6.7 Практика внедрения семейства стандартов ISO 27000 за рубежом и в России
........................................................................................................................... 133
Тема 7 Международные стандарты системы управления персоналом ............. 137
7.1 Управление персоналом на основе Международных стандартов................ 137
7.2 Национальные стандарты в сфере управления персоналом и трудовыми
ресурсами ......................................................................................................... 139
7.3 Новые международные стандарты управления кадровыми ресурсами ...... 144
7.4 Универсальный международный стандарт по учету HR .............................. 148
Тема 8 Основные положения стандарта в сфере интеллектуальной
собственности .................................................................................................. 153
8.1 Развитие права интеллектуальной собственности на национальном уровне
........................................................................................................................... 153
8.2 Возникновение и становление Международной системы интеллектуальной
собственности .................................................................................................. 160
8.3 Международные организации в области управления интеллектуальной
собственностью ............................................................................................... 162
СПИСОК ЛИТЕРАТУРЫ....................................................................................... 173
5
ВВЕДЕНИЕ
В современном мире экономическое значение безопасности субъектов
хозяйствования настолько значительное, что в исторически обозримом времени
этот фактор станет жизненно необходимым для функционирования как
международных, так и национальных предприятий. Направленность на
интеграцию экономики в мирохозяйственных развитие базируется на
понимании охраны коммерческих тайн, необходимости строгой конкурентной
борьбы на товарных и фондовых рынках и отлаженной системы
промышленного шпионажа, соблюдения требований международных
организаций в сфере безопасности.
Система экономической безопасности предприятия должна быть одним
из основных элементов стратегического управления предприятием. Поэтому
следует уделять значительное внимание обеспечению уровня безопасности в
соответствии с Международными стандартами. Вопросы обеспечения
безопасности разрабатываются как на международном, так и на национальном
уровнях и затрагивают различные сферы хозяйствования предприятия: систем
менеджмента, технологий, информации и пр. Разработка законодательных и
нормативных документов, которые регламентируют правила, процессы, методы
производства и контроля качества товаров, работ, услуг, а также гарантируют
безопасность жизни, здоровья людей и охрану окружающей среды, находится в
полу зрения Международных стандартов безопасности.
В пособии раскрыта сущность международных стандартов обеспечения
безопасности предприятий. Особое внимание уделяется освещению вопросов
деятельности международных организаций по разработке стандартов,
применяемых во всем мире, а также внедрение процедур корпоративного
управления для обеспечения безопасности предприятий, использования
существующих в мире механизмов регулирования процессов стандартизации.
Освещаются актуальные аспекты менеджмента качества, управления
персоналом,
интеллектуальной
собственностью
и
информационной
безопасностью предприятий.
Кроме учебных целей, эта книга может использоваться и как
практическое пособие для специалистов, аналитиков, которые планируют
усовершенствовать деятельность предприятия в сфере защиты коммерческих
интересов и безопасности всех видов.
Логика построения материала учебного пособия соответствует
стандартам. Для глубокого усвоения материала и обеспечения его возможности
самооценки в конце каждой темы приведены вопросы для обсуждения.
Объем пособия и его тематическая направленность позволяют коснуться
практически всех особенностей разностороннего процесса формирования и
обеспечения безопасности предприятий в соответствии с мировыми
стандартами.
6
СОДЕРЖАТЕЛЬНЫЙ МОДУЛЬ 1
КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
НА ОСНОВЕ МЕЖДУНАРОДНЫХ СТАНДАРТОВ
Тема 1 Теоретические основы стандартизации обеспечения
безопасности предприятия
1.1 История возникновения и развития стандартов
1.2 Преимущества международной стандартизации и применения
международных стандартов
1.3 Научные основы международной стандартизации. Сущность и
основные категории стандартизации.
1.1 История возникновения и развития стандартов
Ещё в древнем Египте при строительстве пользовались кирпичами
постоянного, «стандартного» размера; при этом специальные чиновники
занимались контролем размеров кирпичей. Замечательные памятники
греческой архитектуры - знаменитые храмы, их колонны, портики собраны из
сравнительно небольшого числа «стандартных» деталей. Древние римляне
применяли принципы стандартизации при строительстве водопроводов - трубы
этих водопроводов были постоянного размера.
В средние века с развитием ремесел методы стандартизации стали
применяться все чаще и чаще. Так, были установлены единые размеры ширины
тканей, единое количество нитей в ее основе, даже единые требования к сырью,
используемому в ткацком производстве.
В 1785 году французский инженер Леблан изготовил партию ружейных
замков – 50 штук, каждый из которых обладал важным качеством –
взаимозаменяемостью, и его можно было использовать в любом из ружей без
предварительной подгонки. Во второй половине XIX века работы по
стандартизации проводились почти на всех промышленных предприятиях.
Благодаря внутризаводской стандартизации изготовляемых изделий стала
возможной рационализация процессов производства; основная цель, которую
при этом преследовали предприниматели, - получение более высоких
прибылей. Стандартизация развивалась, прежде всего, внутри отдельных фирм,
отдельных предприятий. Однако в дальнейшем, по мере развития
общественного разделения труда, все большее значение начинала приобретать
стандартизация национальная и даже международная.
В 1891 году в Англии, а затем и в других странах была введена
стандартная резьба Витворта (с дюймовыми размерами), впоследствии
замененная в большинстве стран резьбой метрической. В 1846 году в Германии
были унифицированы ширина железнодорожной колеи и сцепные устройства
7
для вагонов; в 1869 году там же был впервые издан справочник, содержащий
размеры стандартных профилей катаного железа. В 1870 году в ряде стран
Европы были установлены стандартные размеры кирпичей. Эти первые
результаты национальной и международной стандартизации имели огромное
практическое значение для развития производительных сил. Однако это были
лишь первые шаги. В одной только Германии из-за наличия на её территории
большого числа маленьких государств имелось, как отмечал Энгельс, столько
типов мер и весов, сколько дней в году.
Единицы измерения устанавливались случайно: например, «локоть»
соответствовал длине скипетра Генриха I; широко распространенная во многих
странах единица длины «фут» соответствовала длине ступни Карла Великого.
Поиски более обоснованных единиц измерения начались давно. Так, уже в 1790
году во Франции была создана единица длины «метр», равная
десятимиллионной части четверти длины земного меридиана. Однако прошло
85 лет, прежде чем первые 17 государств, принявшие участие в
Международной метрической конвенции в 1875 году в Париже, согласились
принять в качестве единицы измерения длины метр. Метрическая конвенция и
создание Международного бюро мер и весов явились важными вехами на пути
научно-технического прогресса.
Эрой великих достижений в сфере унификации ученые считают IV и
XVIII вв. Именно в это время удалось стандартизировать:
 один дюйм, который приравнивается по длине трем зернам пшена;
 эталон ядра, включающего в себя латунный стержень восьмигранного
сечения;
 железнодорожную колею;
 калибр ружей, размер которых 13,9 мм, концепцию крепежной резьбы, а
также калибры для пушечных ядер.
На исходе XIX века и в начале XX века были достигнуты большие успехи
в развитии техники, промышленности и концентрации производства. В связи с
этим в наиболее развитых странах появилось стремление к организованной
национальной стандартизации, в большинстве случаев завершившееся
созданием национальных организаций по стандартизации. Так, в 1901 году в
Англии был создан Комитет стандартов, главной задачей которого было
содействие усилению экономического могущества Британской империи путем
разработки и внедрения стандартов на сырье, промышленные изделия, военную
технику.
Усиленная милитаризация многих стран в начале XX столетия требовала
производства большого количества вооружений при обязательном соблюдении
принципа взаимозаменяемости; эту задачу можно было решить только с
помощью стандартизации. Поэтому не удивительно, что во время первой
мировой войны и сразу после нее было основано несколько национальных
организаций по стандартизации, например в Голландии (1916 г.), в Германии
(1917 г.), во Франции, Швейцарии и США (1918 г.).
8
После первой мировой войны стандартизация стала все больше
восприниматься как объективная экономическая необходимость. В это время
организации по стандартизации были созданы в Бельгии и Канаде (1919 г.),
Австрии (1920 г.), Италии, Японии и Венгрии (1921 г.), Австралии, Швеции,
Чехословакии (1922 г.), Норвегии (1923 г.), Финляндии и Польше (1924 г.),
Дании (1926 г.) и в Румынии (1928 г.).
С развитием монополистического капитализма стандартизация начала
развиваться также и в международном масштабе. Постоянное расширение
международного товарообмена и необходимость более тесного сотрудничества
в области науки и техники привели к основанию Международной ассоциации
по стандартизации (ИСА). В 1939 году работа ИСА была прервана второй
мировой войной.
В 1943 году в рамках Организации Объединенных Наций был создан
Координационный комитет по вопросам стандартизации с бюро в Лондоне и
Нью-Йорке.
В 1946 году в Лондоне была основана Международная организация по
стандартизации (ISO), в состав которой вошли 33 страны. В настоящее время
ISO является одной из самых крупных международных технических
организаций (её члены - 91 страна).
Помимо ISO работы по стандартизации широко ведутся и во многих
других международных и региональных организациях по стандартизации.
Например, в рамках Европейского объединения угля и стали была создана в
1953 году Координационная комиссия по стали, которая уполномочена
разрабатывать так называемые европейские стандарты для шести стран (ФРГ,
Франции, Бельгии, Голландии, Италии, Люксембурга), являющихся членами
этого объединения. На совещании в Париже в марте 1961 г. из представителей
национальных организаций по стандартизации стран, принадлежащих к
Европейскому экономическому сообществу, Европейскому обществу
свободной торговли, а также к Комиссии по общему рынку, был создан
Комитет европейской координации стандартов. В задачу Комитета входит
разработка общих стандартов для стран, входящих в Европейское
экономическое сообщество и в Европейское общество свободной торговли. В
составе этого Комитета имеется много рабочих групп, главным образом по
таким отраслям промышленности, как металлургия, строительство, текстильная
промышленность, судостроение, нефтяная промышленность и др.
Важность и необходимость стандартизации Российское государство
поняло еще в 1900 г., когда попыталось стандартизировать зерновые в части
торговой классификации, проводило работы по унификации вооружений,
вводило нормы проектирования электротехнических изделий и т.д. Даже в
трудные годы гражданской войны (начиная с 1918 г.), когда, казалось, было не
до стандартизации, осуществлялись работы по классификации льна, хлопка и
шерсти; был подписан декрет о введении в стране международной метрической
системы мер и весов. В 1925 г. был создан Комитет по стандартизации при
Совете Труда и Обороны.
9
Стандарты могут помочь развитию честных конкурентных рынков, а
также обеспечить эффективную работу рынков благодаря предоставлению
широкого доступа к основным спецификациям продукции, усилению
инноваций и распространению информации. Официальные стандарты
уменьшают необходимость в регулятивном вмешательстве, при условии, что в
них надлежащим образом учитываются интересы всех заинтересованных
сторон, включая потребителей и само правительство. Также они являются
ценным средством передачи информации потребителям создания уверенности
на рынках.
1.2. Преимущества международной стандартизации и применения
международных стандартов
В настоящее время международное сообщество сталкивается с
трансформацией мировых рынков, а также с необходимостью обеспечения
баланса в решении макроэкономических проблем и безотлагательного и
целенаправленного реагирования на изменение климата. В этой сложной
ситуации международные стандарты являются эффективным инструментом для
осуществления положительных изменений путем установления требований,
которые могут содействовать освоению новых мировых рынков, созданию
благоприятных условий для бизнеса, ускорению экономического роста, а также
смягчению последствий изменения климата и адаптации к ним.
Национальные стандарты отражают особенности и уровень научнотехнического развития страны, в которой они разработаны и применяются.
Поэтому требования стандартов различных стран на одинаковые материалы и
изделия часто отличаются друг от друга, что является серьезным препятствием
для развития международной торговли, то есть необходимость согласования
характеристик продукции стандартам той страны, которая покупает эту
продукцию.
Развитие международной торговли и международного сотрудничества во
всех областях человеческой деятельности объективно привело к необходимости
согласования (гармонизации) национальных стандартов, разработки и
широкого применения международных (региональных) стандартов.
Международные стандарты обеспечивают техническую совместимость,
способствуют беспрепятственному функционированию систем перемещения
всех типов.
Современные темпы технического развития и либерализации
международной торговли образуют новые благоприятные возможности для
развития
международного
сотрудничества
на
основе
применения
международных стандартов.
Во-первых, открывается потенциально глобальный рынок продукции и
услуг, где производители, поставщики и операторы сетей могут конкурировать
на равной основе.
10
Во-вторых, принятие международных стандартов для систем
перемещения способствует созданию и работе совместных средств
взаимодействия, необходимых для быстрой и экономически эффективной
поставки продукции и услуг потребителям, несмотря на расстояния.
Стандартизация совокупности систем перемещения и глобальной цепи
материально-технического снабжения (логистики) далеко выходит за пределы
стандартизации транспортных элементов, таких как грузовые контейнеры и
погрузочно-разгрузочное оборудование, чтобы полностью охватить всю
транспортную инфраструктуру железных и шоссейных дорог, складов, морских
и воздушных портов. Гармонизация во всемирном масштабе всех элементов
этой цепи – электрических и электронных, а также механических – принесет
пользу не только транспортникам, но и их промышленным потребителям. Эта
проблема может быть решена только на основе скоординированных работ по
международной стандартизации в области технической связи и
информационных технологий и применяемых не только в рамках глобальной
сети материально-технического снабжения, а также в других областях
деятельности, где происходит обмен информацией.
Будущее мирового информационного общества с его «информационными
суперскоростной магистралями» будет зависеть от уровня международной
стандартизации, которая уже сегодня охватывает сети аудио- и видеоинформации для создания информационных технологий и использования в
телекоммуникациях.
Вместе с новым направлением в работах по международной
стандартизации – стандартизации технологий перемещения, не уменьшается
роль и значение международной стандартизации как организационнотехнической основы сотрудничества стран в традиционных видах
деятельности: термины и определения, методы анализа и испытаний,
сертификация продукции и услуг, обеспечения безопасности продукции и
труда, рациональное использование энергии и природных ресурсов, охрана
окружающей среды, управление производством и качеством продукции.
Одной из важнейших особенностей развития сотрудничества стран в
области стандартизации на многосторонней основе является в последнее
время заметный количественный, структурный и функциональный рост
международных организаций, занимающихся вопросами стандартизации.
Этому способствовал переход работ в области международной стандартизации
на качественно новый этап развития, вызванный расширением и углублением
международного сотрудничества во всех сферах человеческой деятельности.
Из общего числа более чем четырех тысяч международных организаций
(мировых и региональных), действующих в современном мире, более 400, так
или иначе, занимаются вопросами стандартизации.
Международные стандарты представляют выработанную на основе
консенсуса точку зрения ведущих мировых экспертов в различных областях
экономики: от энергетики и энергетической эффективности до транспорта,
системы менеджмента, изменения климата, здравоохранения, безопасности и
11
информационно-коммуникационных технологий. Добровольно передавая свои
знания и опыт в интересах общества, специалисты в этих и многих других
областях объединяют свои усилия для разработки стандартов, которые
позволяют обмениваться инновациями во всех странах мира и тем самым
предоставляют бизнесу, правительственным кругам и обществу в целом
надежную основу для осуществления положительных изменений.
Стандарт – это нормативно-технический документ по стандартизации,
устанавливающий комплекс правил, норм, требований к объекту
стандартизации и утвержденный компетентным органом.
Стандарты представляются в виде документов, содержащих
определенные требования, правила или нормы, обязательные к исполнению.
Это также основные единицы измерения или физические константы (например,
метр, вольт, ампер и т. д.). К стандартам относятся все предметы для
физического сравнения: государственные первичные эталоны единицы длины,
массы, силы и т. д.
Стандартизация является одним из важнейших элементов современного
механизма менеджмента качества продукции (работ, услуг). По определению
международной организации по стандартизации (ISO), стандартизация –
установление и применение правил с целью упорядочения деятельности в
определенных областях на пользу и при участии всех заинтересованных сторон,
в частности для достижения всеобщей оптимальной экономии при соблюдении
функциональных условий и требований техники безопасности.
Переход России к рыночной экономике определил новые условия для
деятельности отечественных фирм, предприятий и организаций, не только на
внутреннем рынке, но и на внешних.
Значимость стандартизации для экономики и общества общепризнаны
мировым сообществом. Анализ международного опыта показывает, что ни одно
государство не может построить свою экономику и цивилизованные
взаимовыгодные торгово-экономические отношения с другими странами без
стандартов.
Особенно это важно в нынешнее время. Изменения, которые являются
постоянным явлением, требуют определенной динамики процессов в области
стандартизации. Развитие технологий, изменение формы собственности
большинства предприятий, появление свободных рынков товаров и услуг,
новые элементы рыночного регулирования, ускорение процессов обновления и
создания новой продукции требует появление динамичной организации по
стандартизации.
В новых условиях право предприятий на самостоятельность не означает
вседозволенности в решениях, а заставляет изучать, знать и применять на
практике принятые во всем мире «правила игры». Одним из основных условий
вступления России во Всемирную торговую организацию (ВТО) было
соблюдение принципов в области технического регулирования, установленных
в Соглашении по техническим барьерам в торговле и Кодексе добросовестной
12
практики применительно к подготовке, утверждению и применению
стандартов.
Международное сотрудничество по любым направлениям и на любом
уровне требует гармонизации этих правил международными и национальными
нормами с целью проведения согласованной деятельности в области
стандартизации.
Стандартизация и стандарты – одна из отправных точек современной
экономической и повседневной жизни, а также устойчивого развития общества.
Стандарты в большей мере предопределяют качество жизни, согласие,
процветание и мир на земле, являются предпосылкой и гарантией
эффективного международного экономического сотрудничества и мировой
торговли. Но стандартизация является и областью экономики и бизнеса.
На рисунке 1.1 показано воздействие стандартизации на экономику и
общество.
Рисунок 1.1 – Влияние стандартизации на мировую экономику и
общество
Стандартизация способствует увеличению объемов производства и
уменьшению себестоимости продукции. Однако последнее предопределяется и
рядом других причин – стратегией и менеджментом организации. Если на
предприятии вместе со стандартизированными процессами производства
продукции будет действовать эффективный менеджмент качества и
проводиться систематический анализ потребностей всех заинтересованных
13
сторон, то организация на самом деле может рассчитывать на устойчивое
развитие и успех.
Наряду со стандартами, в странах ЕС широко применяются и технические
регламенты — правовые акты, в которых требования к качеству и другим
параметрам представляются непосредственно или указанием на определенный
стандарт, техническую спецификацию или кодекс практики. В отличие от
стандартов, их применение обязательно. Поэтому они иногда называются
обязательными стандартами.
Стандарты поддерживают быстрый экономический рост в развивающихся
странах, рекомендуя наилучшие образцы практики. Принимая во внимание
тесную взаимосвязь между экономическим ростом и урбанизацией, стандарты
начинают играть все более активную роль в вопросах поддержки городов
посредством развития интеллектуальной и экологически устойчивой
инфраструктуры, которая делает их более удобными для проживания.
Международные стандарты создают условия для того, чтобы продукция,
услуги и окружающая среда становились доступнее для людей с
ограниченными физическими возможностями.
Стандарты
применяются
также
в
качестве
инструментов,
способствующих смягчению негативных последствий изменения климата
путем повышения энергетической эффективности и уменьшения количества
отходов и эмиссии парниковых газов. Стандарты обеспечивают обмен
передовой практикой в области выработки электроэнергии на основе
возобновляемых источников, аккумулируют самые современные требования и
предлагают инновационные методы утилизации и вторичной переработки
отходов, а также инструменты для повышения эффективности и экологической
устойчивости во всех отраслях промышленности.
Одна из важнейших целей, которые ставит перед собой международная
стандартизация, - создание пространства всеобщего доверия. Стороны должны
быть уверены в безопасности, надежности, функциональной совместимости и
качестве взаимопоставляемой продукции.
Международные стандарты обеспечивают качество продукции и услуг,
экологию, безопасность, надежность, функциональную совместимость,
эффективность и действенность. Международные стандарты способствуют
убежденности производителей в том, что их продукция, отвечая требованиям
международных стандартов, конкурентоспособна, имеет возможность выхода
на мировые рынки, может использоваться повсеместно.
Функциональная совместимость создает эффект масштаба и гарантирует
пользователям, что они получат одинаковое обслуживание, где бы они ни
находились. Таким образом, международные стандарты в равной степени дают
выгоды потребителям, производителям и поставщикам услуг. Очень
существенно, что в развивающихся странах применение международных
стандартов ускоряет распространение новой продукции и услуг и тем самым
стимулирует экономическое развитие.
14
Международные стандарты создают эту уверенность благодаря тому, что
они разрабатываются в атмосфере открытости и прозрачности, позволяющей
каждому заинтересованному участнику внести свой вклад.
В
соответствии
с
международными
стандартами
товары
транспортируются, поставляются. Но для обменов требуются связующие звенья
и интерфейсы, а международные стандарты гармонизируют их, облегчая обмен,
делая процесс поставки более гибким, быстрым, надежным и
рентабельным. Международные стандарты помогают успешно решить
непростые проблемы обменов. Таких примеров немало: доставка пищи от
фермы на кухонный стол; поставки сырья перерабатывающим предприятиям, а
затем заказчикам в промышленности; доставка товаров дистрибьюторам, в
магазины и далее потребителям; передача энергии от электростанций на
промышленные объекты и в дома; обмен сообщениями между
телекоммуникационными сетями и компьютерными системами.
Международная
стандартизация
повышает
эффективность
и
результативность связующих звеньев и интерфейсов, которые также
разнообразны. Они могут быть механическими, электрическими, компьютерными или комбинированными. Это — трубопроводы и соединительные
фланцы, подъемные и погрузочно-разгрузочные устройства, поддоны, грузовые
контейнеры, переключатели, кабели и разъемы, программные и аппаратные
средства, а также транспортные, энергетические, и информационнокоммуникационные
технологические
сети
(Industrial
Communication
Technologies — ICT).
Соединяя рынки, международные стандарты благоприятствуют передаче
современных технологических ноу-хау развивающимся странам и странам с
переходной экономикой, что повышает их экспортные возможности и
конкурентоспособность.
Международные стандарты ISO гарантируют безопасность во множестве
областей — строительстве, транспорте, в быту и на рабочем месте. Стандарты
ISO «работают» в зданиях (например, стандарты на системы аварийной,
пожарной и тревожной сигнализации), помогают защищать водителей и
пассажиров автомобилей (например, стандарты на сиденья для детей,
противоюзовые тормозные системы и надувные подушки безопасности),
обеспечить безопасность и качество пищевых продуктов (в разных аспектах, в
том числе новых), безопасность производственного оборудования.
Международные стандарты играют решающую роль в повышении
эффективности. Необходимость решения этой проблемы в полный рост
поставили такие глобальные вызовы, как требование устойчивого развития, не
истощающего природные ресурсы, и нестабильность финансовых рынков,
заставившие международные организации по стандартизации искать
возможности достигать лучших результатов, одновременно сокращая потери.
Проще говоря, эффективность – это способность достигать поставленных задач,
внедряя процедуры разработки продукции или услуг оптимального качества с
минимальными потерями, затратами или усилиями. Это является жизненно
15
важным условием, чтобы преуспеть в сложившейся высококонкурентной
экономической среде.
Международные стандарты являются мощными инструментами,
помогающими организациям реализовать свой потенциал на глобальном рынке.
Разработанные специалистами со всего мира, они отражают признанные на
международном уровне и гармонизованные передовые подходы, которые
можно применять для измерения, сравнения, повышения эффективности и
сокращения потерь.
Так, общепринятые технические требования, международные стандарты
позволяют совмещать продукцию, услуги и технологии различных
поставщиков. Они обеспечивают функциональную совместимость и
соответствие, создавая прочную основу для инноваций и упрощая выход на
рынки для новой продукции.
Передовое техническое ноу-хау, содержащееся в международных
стандартах, доступно всем, включая развивающиеся страны, что позволяет им
наилучшим образом использовать трудовые и материальные ресурсы.
Повышение эффективности производственных и деловых процессов,
обеспечиваемое стандартами, позволяет компаниям конкурировать на
глобальном уровне, выпускать товары быстрее для большего количества
рынков и с меньшими издержками.
ЭФФЕКТИВНОСТЬ МЕЖДУНАРОДНОЙ СТАНДАРТИЗАЦИИ
В Евросоюзе проведены исследования, установившие, что в
масштабах национальной экономики совокупный эффект стандартизации
на базе гармонизированных стандартов ISO, МЭК и Европы превышает 1%
от валового внутреннего продукта. Опыт отдельных компаний стран ЕС
показывает, что вложения в стандарты на 1 евро дают до 20 евро
прибыли.
В Великобритании вклад технологических преобразований в ВВП
составляет около 50%, при этом вклад стандартов в сами технологические
преобразования составляет более 25%.
Германия получает ежегодный экономический эффект от
стандартизации на сумму около 18 млрд евро.
Международные стандарты являются мощным средством для
распространения новых технологий и надлежащих практик, создания
глобальных рынков и поддержки гармонизации правительственной
политики по энергетической эффективности и возобновляемым
источникам энергии в мировом масштабе.
В конечном итоге сегодня можно говорить о следующих преимуществах
системы международных стандартов ISO:
1. Планетарный масштаб распространения унифицированных стандартов.
2. Реальная защита населения и окружающей среды от опасных товаров и
технологий.
16
3. Стимулирование развития торговли между разными странами.
4. Положительное влияние на эволюцию бизнеса в рамках улучшения
системы управления и контроля.
5. Создание эффективных оценочных критериев, которые объективно
отражают реальное положение вещей.
И ещё один важный момент – именно эта система является одним из
двигателей научного прогресса. Дело в том, что для более полного и быстрого
понимания технической документации и изложения различных идей учёные
сегодня могут пользоваться общими стандартами, которые во многом
определяют ценностную суть разнообразных проектов. Ещё один плюс – это
перспектива гармонизации законодательных актов и положений разных стран с
общепринятыми международными законами и принципами.
Например, благодаря продвижению международных стандартов ISO в
России была грамотно модернизирована устаревшая система советских
ГОСТов.
Международные стандарты – это постоянно развивающаяся оценочная
система, позволяющая экономике развитых стран идти в ногу со временем,
выбирая на роль главных ориентиров качество и безопасность.
1.3. Научные основы международной стандартизации
В настоящее время в мире действует около 2000 различных стандартов,
выпущенных Международной организацией стандартизации, которые
применяются как в узкоспециализированных областях, так и в
межнациональном масштабе.
Основная цель внедрения стандартов ISO заключается в повышении
качества и безопасности бизнеса и технологий, что в свою очередь влечёт за
собой рост потребительских характеристик выпускаемой продукции.
Одновременно улучшается взаимодействие между покупателем и поставщиком,
производителем и посредником, придавая рыночным отношениям
цивилизованный взаимовыгодный характер.
Международные стандарты ISO – это свод критериев оценки бизнеса и
технологий, который на сегодняшний день используется всеми игроками
мирового рынка в качестве эталонной основы стандартизации. Принципиальное
отличие этих стандартов от предыдущих разработок заключалось в
обобщенном подходе к оценке качества управления производством и бизнесом.
Тот есть международные стандарты ISO стали применяться не к определенной
группе товаров, а к целым технологическим комплексам и управленческим
процессам.
По определению Международной организации по стандартизации (ISO)
стандартизация представляет собой «процесс установления и применения
правил с целью упорядочения в данной области на пользу и при участии всех
заинтересованных сторон, в частности, для достижения всеобщей
17
максимальной экономии с соблюдением функциональных условий и
требований безопасности».
Под стандартизацией понимается деятельность, направленная на
достижение упорядочения в определенной области посредством установления
положений для всеобщего и многократного применения в отношении реально
существующих и потенциальных задач. Эта деятельность проявляется в
разработке, опубликовании и применении стандартов.
Цели стандартизации:
- повышение степени соответствия продукции, процессов и услуг их
функциональному назначению;
- безопасность объектов и жизнедеятельности человека;
- интеграция национальных продуктов на мировой рынок;
- устранение барьеров в торговле (международной торговле);
- содействие научно-техническому сотрудничеству;
- рациональное использование ресурсов;
- решение судебных вопросов на всех уровнях (международный,
межгосударственный, национальный);
- обеспечение конкурентоспособности продукции.
Стандартизация выполняет следующие функции:
- упорядочивание объектов (продукции, работ, услуг, процессов),
создаваемых людьми в разных странах;
- закрепление в нормативных документах оптимальных требований к
упорядоченным объектам;
- установление правил применения этих нормативных документов.
Стандартизация осуществляется на разных уровнях:
. международная стандартизация;
. региональная стандартизация;
. национальная стандартизация - в одном конкретном государстве;
. административно-территориальная стандартизация.
Международная стандартизация — стандартизация, участие в которой
открыто для соответствующих органов всех стран.
Международный стандарт — стандарт, принятый международной
организацией. Стандартом называется документ, в котором устанавливаются
характеристики продукции, эксплуатации, хранения, перевозки, реализации и
утилизации, выполнения работ или оказания услуг. Стандарт также может
содержать требования к терминологии, символике, упаковке, маркировке или
этикеткам и правилам их нанесения. На практике под международными
стандартами часто подразумевают также региональные стандарты и стандарты,
разработанные научно-техническими обществами и принятые в качестве норм
различными странами мира.
Основное назначение международных стандартов — это создание на
международном уровне единой методической основы для разработки новых и
совершенствования действующих систем качества и их сертификации. Научнотехническое сотрудничество в области стандартизации направлено на
18
гармонизацию национальной системы стандартизации с международной,
региональными и прогрессивными национальными системами стандартизации.
В развитии международной стандартизации заинтересованы как индустриально
развитые страны, так и страны развивающиеся, создающие собственную
национальную экономику.
Цели международной стандартизации:
1. Сближение уровня качества продукции, изготавливаемой в различных
странах.
2. Обеспечение взаимозаменяемости элементов сложной продукции.
3. Содействие международной торговле.
4. Содействие взаимному обмену научно-технической информацией.
5. Ускорение
научно-технического
прогресса
участников
международных организаций.
Основными задачами стандартизации являются:
1. Установление требований к техническому уровню и качеству
продукции, сырья, материалов, полуфабрикатов и комплектующих изделий, а
также норм, требований и методов в области проектирования и производства
продукции, позволяющих ускорять внедрение прогрессивных методов
производства продукции высокого качества и ликвидировать нерациональное
многообразие видов, марок и размеров;
2. Развитие унификации и агрегатирования промышленной продукции
как важнейшего условия специализации производства; комплексной
механизации и автоматизации производственных процессов, повышение уровня
взаимозаменяемости, эффективности эксплуатации и ремонта изделий;
3. Обеспечение единства и достоверности измерений, создание и
совершенствование международных, межгосударственных и национальных
эталонов единиц физических величин, также методов и средств измерений
высшей точности;
4. Разработка унифицированных систем документации, систем
классификации и кодирования технико-экономической информации;
5. Принятие единых терминов и обозначений в важнейших областях
науки, техники, отраслях экономики;
6. Формирование системы стандартов безопасности труда, систем
стандартов в области охраны природы и улучшения использования природных
ресурсов и пр.
7. Создание благоприятных условий для международной торговли,
культурных и научно-технических связей между странами, участницами
международных организаций.
ЕЭК ООН определил следующие основные приоритетные
направления и задачи для стандартизации:

здравоохранение и обеспечение безопасности;

улучшение окружающей среды;

содействие научно-техническому сотрудничеству;
19
устранение технических барьеров в международной торговле,
являющихся следствием негармонизованных нормативных документов.
В перечне ЕЭК ООН обозначено 15 секторов (областей), для которых
необходима стандартизация
1. Атомная энергетика, радиационная безопасность и радиационная
защита.
2. Строительное оборудование и элементы.
3. Электро- и электронное оборудование и детали.
4. Охрана окружающей среды.
5. Противопожарная защита и системы защиты от краж.
6. Машинное оборудование.
7.
Здравоохранение.
8.
Тракторы, машины для сельского и лесного хозяйства.
9.
Транспортное оборудование.
10. Обработка информации.
11. Энергетика.
12. Материалы.
13. Прочие продукты и оборудование.
14. Метрология.
15. Обеспечение и оценка качества.

Объектами стандартизации являются продукция, процесс, услуги
многократного
использования
и
воспроизведения,
для
которых
разрабатываются определенные требования, характеристики, параметры,
правила.
Рисунок 1.2 – Классификация объектов стандартизации
20
Объектами современной стандартизации выступают:
 Товары во всем их многообразии (материалы, сырье, детали,
оборудование, готовые изделия).
 Управленческие и технологические процессы.
 Страховые и банковские услуги.
Таким образом, объектами стандартизации являются не только элементы
материального назначения, а также и средства нематериального характера.
Работа, которая направлена на определение образцовых требований к главным
характеристикам и параметрам объектов, называется стандартизацией.
Согласно данным Международной организации по стандартизации все
принятые международные стандарты распределились следующим образом
(Таблица 1.1)
Таблица 1.1 - Основные объекты стандартизации, которые характеризуют
диапазон интересов Международной организации по стандартизации
Направление стандартизации
Машиностроение
Химия
Неметаллические материалы
Руды и металлы
Информационная техника
Сельское хозяйство
Строительство
Специальная техника
Охрана здоровья и медицина
Основополагающие стандарты
Окружающая среда
Упаковка и транспортировка товаров
Здравоохранение и медицина, охрана окружающей среды,
другие технические области
Количество стандартов (в %
от общего числа)
29%
13%
12%
9%
8%
8%
4%
3%
3%
3%
3%
2%
3%
Вопросы информационной технологии, микропроцессорной техники –
это объекты совместных разработок ISO/МЭК.
Субъектами стандартизации являются:
- на международном уровне: Международная организация по
стандартизации (ISO), Международная электротехническая комиссия (МЭК),
Европейская организация по качеству (ЕОК), Международная организация мер
и весов (МОМВ), Международная организация законодательной метрологии
(МОЗМ), Европейское экономическое сообщество (ЕЭС), Европейский комитет
по стандартизации (СЕН) и др.
- на национальном уровне (на примере РФ): Центральный орган
исполнительный власти в сфере стандартизации, совет по стандартизации,
технические комитеты по стандартизации либо другие субъекты,
занимающиеся стандартизацией.
21
Международной организацией по стандартизации (ISO) совместно с
ведущими международными компаниями установлены следующие основные
факторы, определяющие перспективы развития стандартизации в
мировом масштабе:
- глобализация рынка;
- усиление промышленной технической интеграции;
- ускорение технического прогресса;
- увеличение объемов всемирной торговли;
- рост конкуренции;
- сокращение циклов обновления продукции;
- увеличение валового национального продукта в секторе услуг;
- рост аспектов, связанных с охраной окружающей среды;
- снижение риска нанесения ущерба от применения продукции.
Достижение целей деятельности по разработке стандартов определяется
эффективностью использования определяющих приемов, инструментов, к
которым относят:
 упорядочение объектов;
 параметрические приемы;
 унификация продукции;
 комплексный подход;
 агрегатирование и опережающие требования.
Международные стандарты создают платформу для распространения
технологических инноваций, как в развитых, так и развивающихся странах.
Они помогают рынкам быстрее развиваться и увеличивают объем мировой
торговли.
Международные стандарты являются важнейшими нормативными
актами, так как устраняют барьеры в международной торговле, устанавливают
современный технический уровень продукции и услуг, аккумулируют в себе
мировой научно-технический опыт.
Международные стандарты основаны на следующих принципах:
1. Прозрачность. Вся необходимая информация о текущих рабочих
программах рассмотрении отзывов на стандарты и окончательных результатах
может быть доступной для всех заинтересованных сторон.
2. Открытость. Участие в деятельности международной организации по
стандартизации должно быть открыто для всех на беспристрастной основе.
Такого рода открытость касается политики и каждой стадии разработки
стандартов: предложений и принятия новых рабочих тем, технических
дискуссий по характеру предложений, передачи замечаний на проекты
документов, пересмотра действующих стандартов, голосования и принятия
стандартов, их распространения.
3 Объективность и консенсус. Все национальные органы по
стандартизации должны иметь широкие возможности для содействия
разработке международных стандартов, а сам процесс не может предоставлять
22
привилегии или благоприятствовать интересам конкретного поставщика страны
или региона (т. е. все равны: у каждой страны по одному голосу).
Процедуры консенсуса должны быть направлены на учет позиций всех
вовлеченных сторон и согласование противоречивых аргументов.
Консенсус – общее согласие, характеризующееся отсутствием серьезных
возражений по существенным вопросам у большинства заинтересованных
сторон и достигаемое в результате процедуры, стремящейся учесть мнение всех
сторон и сблизить несовпадающие точки зрения. (Консенсус не обязательно
предполагает полное единодушие).
Объективность включает доступ к участию в работе, передачу замечаний
на проекты, рассмотрение сформулированных точек зрения, принятие решений
путем консенсуса, получение информации и документов, распространение
международных стандартов, назначение платы за документы, право принятия
международных стандартов в качестве национальных и пересмотр
международных стандартов.
4.
Комплексность
стандартизации
(принцип
комплексности
стандартизации заключается в систематизации и оптимальной увязке
комплекса факторов, обеспечивающих требуемый уровень качества продукции,
в процессе установления и применения нормативной документации (НД)).
5.
Результативность
и
целесообразность.
Для
облегчения
международной
торговли
и
предотвращения
торговых
барьеров
международные стандарты должны быть целенаправленными и эффективно
реагировать на изменения в сферах регулирования рынка, а также на прогресс в
области науки и технологии. Они не должны деформировать глобальный рынок
и препятствовать честной конкуренции. В них не должно быть предпочтения
характеристикам или требованиям, выдвигаемым отдельными странами, если
существуют иные потребности или интересы других стран или регионов. По
возможности в основе международных стандартов должны лежать
эксплуатационные, а не конструктивные или относительные характеристики.
6. Согласованность. Во избежание разработки противоречивых
международных стандартов необходимо, чтобы международные организации
по стандартизации не допускали дублирования или перекрытия работ,
выполняемых другими международными организациями. Для этого следует
проводить координацию и кооперацию с этими организациями. Также и сами
международные организации по стандартизации призваны действовать
совместно или в кооперации между собой, когда их области деятельности
перекрывают друг друга из-за научных, технологических или регулирующих
факторов. Если две международные организации по стандартизации работают в
одной и той же области, то во избежание дублирования они должны
координировать свои работы.
7. Опережающее развитие стандартизации (принцип опережающего
развития стандартизации - это развитие стандартизации с учетом изменения во
времени показателей качества объектов стандартизации). Опережающая
стандартизация заключается в установлении повышенных по отношению к уже
23
достигнутому на практике уровню норм, требований к объектам
стандартизации, которые согласно прогнозам будут оптимальными в
последующее время. С момента утверждения опережающего стандарта у
потребителей появляются юридические права на использование продукции при
проектировании новых разработок, а производитель обязан начать выпуск
продукции с параметрами, установленными в утвержденном опережающем
стандарте.
8. Вовлечение развивающихся стран. Необходимы усилия для
полноценного участия их в процессах разработки международных стандартов.
Должны быть найдены эффективные пути для их вовлечения. Развивающиеся
страны в международной стандартизации участвуют недостаточно. Причина
этого – небольшие технические возможности, трудности перевода на
национальный язык, ограниченные людские и финансовые ресурсы.
Необходимо разработать программу международной стандартизации тех видов
продукции, которые представляют особый интерес для развивающихся стран.
9. Динамичность. Принятые стандарты должны быть динамичны, они
должны адаптироваться к происходящим переменам в научно-техническом
прогрессе. Стандартизация и технический прогресс имеют международный
характер, поэтому они должны выступать вместе.
10. Добровольное использование стандартов. Международные стандарты
должны быть добровольными. В случае, если стандарты хорошо
сформулированы, то их применение не вызовет неприятия в различных странах.
11. Четкость и однозначность. Основные объекты стандартизации
должны содержать четкие оптимальные характеристики и требования, без
допущения двусмысленных трактовок. Основной принцип работы состоит в
том, чтобы содержание стандартов было понятно изложено и исключена
возможность различных толкований. Такие документы должны быть
составлены с учетом их беспрепятственного принятия в качестве национальных
стандартов.
12.
Эффективность
деятельности,
помогающая
достигнуть
экономического или социального эффекта.
13. Классификация. Принцип классификации заключается в выделении у
объекта стандартизации классификационных признаков и их ранжировании по
значимости для определения объекта. При этом различают общую и частную
классификации.
Стандарты должны распространяться на все отрасли промышленности.
Цель состоит в том, чтобы международные или национальные стандарты
применялись всеми производителями и потребителями в каждой отрасли
промышленности, которой они касаются.
Вопросы для обсуждения:
1.
Охарактеризуйте предпосылки возникновения Международных
стандартов безопасности.
24
2. Почему, на Ваш взгляд, ООН определил такие основные приоритетные
направления и задачи для стандартизации, как здравоохранение и обеспечение
безопасности; улучшение окружающей среды; содействие научнотехническому сотрудничеству; устранение технических барьеров в
международной торговле.
3. В чем заключается значимость разработки и внедрения
Международных стандартов?
4. Охарактеризуйте цели и основные задачи международной
стандартизации.
5. Охарактеризуйте влияние Международной стандартизации на мировую
экономику и экономические отношения между стран.
6. Какие основные факторы определяют перспективы развития
стандартизации на международном уровне. Обоснуйте свой ответ.
25
Тема 2 Роль международных организаций и международные
стандарты как основа безопасности предприятий
2.1 Предпосылки создания системы международного сотрудничества в
области стандартизации
2.2 Международные организации по метрологии
2.3 Международные организации по стандартизации
2.4 Деятельность Европейского Союза в области стандартизации
2.1 Предпосылки создания системы международного сотрудничества
в области стандартизации
В последние годы основной тенденцией развития экономики на мировом,
европейском и региональных уровнях является интенсификация и
распространение международной торговли и родственных ей видов
деятельности. С постепенным устранением торговых и технических барьеров,
либерализацией экономики во многих странах это развитие все больше
ускоряется, опираясь на технический прогресс. Важную роль в интеграционных
процессах, происходящих в мировой торговле, имеет Генеральное соглашение
по тарифам и торговле (GATT), которая с 1995 года стала составной частью
вновь Всемирной торговой организации (WTO).
Создание транснациональных компаний, увеличение количества
межправительственных соглашений о взаимной деятельности или кооперации в
различных отраслях экономики является еще одним важным фактором для
усиления этой тенденции. Существенную роль в экономической политике во
многих странах мира играет их стремление к созданию единого
экономического пространства и новое отношение к потребителям.
Все это привело к интенсивной конкуренции на международных рынках в
условиях, когда одновременно возросла важность решения проблем защиты
прав и интересов потребителей, надежного обеспечения безопасности жизни и
здоровья населения, охраны окружающей среды и создания условий для
воспроизводства, рационального энергопотребления и тому подобное.
В условиях конкуренции производители часто испытывают повышенную
потребность в помощи других членов экономических союзов для
доказательства и проверки того, что их продукция и услуги соответствуют
требованиям законодательства, принятым национальным, международным или
региональным стандартам. Часто эти проверки не является делом выбора самих
производителей, а установленной законодательством нормой. На данном этапе
развития мировой экономики предприятия или торговые посредники
приспосабливаются к новым глобальным торговым моделям вслед за
изменениями во всем мире. В рамках этих процессов идет быстрая эволюция
систем стандартизации, оценки соответствия и сертификации, связанная с
повышением их роли в содействии международному обмену товарами и
услугами.
26
Необходимость глобального системного подхода к обновлению
принципов международной торговли и их взаимосвязи с решением многих
экономических, социальных, политических, научно-технических проблем
стимулировала развитие деятельности в области стандартизации и
аккредитации в родственных видах деятельности не только в направлении их
распространения, но и в направлении их существенного усовершенствования и
перестройки.
Нормативные документы, которые разрабатываются ведущими
международными организациями по стандартизации (ISO, МЭК) и другими
международными, региональными и национальными организациями по
стандартизации, устанавливают и совершенствуют важные элементы
механизма функционирования международных систем стандартизации и
аккредитации.
2.2 Международные организации по метрологии
Испытания и контроль качества продукции, сертификация, аккредитация
метрологических лабораторий связанные с действиями, основанные на
национальных системах измерений. При оценке продукции по требованиям
стандартов осуществляются измерения различных параметров, начиная от
характеристик самой продукции с параметрами внешних воздействий при ее
хранении, транспортировке и использовании. При сертификационных
испытаниях устанавливается соответствие товара обязательным требованиям,
методика и практика измерений непосредственно влияет на соответствие
результатов, что связано с признанием сертификата. Итак, метрология будет
обеспечивать интересы международной торговли, если будет соблюдено
единство измерений как необходимое условие соответствия результатов
испытаний и сертификации продукции. Эта задача и является важнейшим в
деятельности международных организаций по метрологии. Благодаря их
усилиям в большинстве стран мира принята Международная система единиц
физических величин (СИ), действует соответствующая терминология, приняты
рекомендации по способам нормирования метрологических характеристик
средств измерений, сертификации средств измерения, по испытаниям средств
измерений перед выпуском серийной продукции. Международные
метрологические организации работают в контакте с ISO и МЭК, что
соответствует международному распространению единства измерений.
Крупнейшие
международные
метрологические
организации
Международная организация мер и весов (МОМВ) и Международная
организация законодательной метрологии (МОЗМ).
Международная организация мер и весов
В 1875 году 17 стран подписали Метрическую конвенцию, цель которой –
унификация национальных систем единиц измерения и установления единых
27
фактических эталонов длины и массы (метра и килограмма). На основе этой
Конвенции была создана межправительственная Международная организация
мер и весов. Официальный язык организации - французский. Метрическая
конвенция действует сейчас (с дополнениями с 1921 г.), а ее членами являются
около 50 стран мира.
В соответствии с Конвенцией было создано Международное бюро мер и
весов (МБМВ) - первая международная научно-исследовательская лаборатория,
которая сохраняет и поддерживает международные стандарты: прототипы
метра и килограмма, единицы ионизирующих излучений, электрического
сопротивления и др. МБМВ находится во Франции (г. Севр), его действиями
руководит Международный комитет мер и весов (МКМВ).
Главная практическая задача МБМВ - сличение национальных эталонов с
международными эталонами различных единиц измерений. Фактически МБМВ
координирует деятельность метрологических организаций более чем в 100
странах.
Научное направление работы этой организации – совершенствование
метрической системы измерений. МБМВ постоянно совершенствует
международные эталоны, разрабатывает и применяет новые методы и средства
точных измерений, координирует метрологические исследования в странахчленах.
Программы научной и практической деятельности МБМВ утверждает
Генеральная конференция по мерам и весам – высший международный орган
по вопросам установления единиц, их определений и методов воспроизведения.
В ее работе участвуют все страны, которые прISOединились к Конвенции.
Генеральная конференция проводится не реже одного раза в четыре года:
первая состоялась в 1898 г. В промежутках между конференциями работой
МОМВ руководит МКМВ, который выбирается на конференции. В состав
комитета входят лучшие физики и метрологи мира, всего 18 членов.
В составе МКМВ работают 8 консультативных комитетов, которые
готовят материалы и решения Генеральных конференций. Названия комитетов
освещают диапазон деятельности МОМВ Комитет по электричеству, по
термометрии, по определению метра, определению секунды, по единицам, по
массе, фотометрии и эталонов для ионизирующих излучений. Страны-члены
МОМВ представлены своими крупнейшими научными институтами.
Научные разработки МОМВ имеют большое практическое значение.
Достаточно назвать принятие Международной системы единиц СИ (1960),
нового определения секунды (1967 г.) и создание новейших стандартов
частоты, что позволило повысить точность национальных эталонов времени и
частоты в 100-1000 раз.
Международная организация законодательной метрологии
Международная организация законодательной метрологии (МОЗМ)
образована на основе межправительственной Конвенции, подписанной в 1956 г.
Организация объединяет более 80 стран.
28
Цель МОЗМ - разработка общих вопросов законодательной метрологии, в
том числе установление классов точности средств измерений; обеспечение
единообразия определения типов, образцов и систем измерительных приборов;
рекомендации по их испытаниям для унификации метрологических
характеристик; порядок поверки и калибровки средств измерений;
гармонизация верификационной аппаратуры, методов сличения, поверок и
аттестаций эталонных, образцовых и рабочих измерительных приборов;
разработка оптимальных форм организации метрологических служб;
предоставление научно-технической помощи развивающимся странам в
создании и организации метрологических служб и оснащении должным
оборудованием; установление единых принципов подготовки кадров в области
метрологии с учетом различных уровней квалификации.
На 4-й Международной конференции МОЗМ в 1972 ее цели были
дополнены более общей формулировкой, что освещает суть основных задач
международного сотрудничества: установление взаимного доверия к
результатам измерений технических характеристик сырья, полуфабрикатов и
промышленной продукции, проводимых в каждой из стран-участниц
Конвенции, определение общих принципов законодательной метрологии;
установление необходимых и достаточных характеристик и требований,
которым должны отвечать средства измерений, чтобы их применение после
согласования со странами-членами могло быть рекомендовано на
международном уровне.
На следующих конференциях задачи дополнялись в соответствии с
развитием сертификации, а также стандартизации систем управления качеством
на основе международных стандартов ISO серии 9000. Так, на 8-й Конференции
МОЗМ в 1988 в число новых актуальных задач были включены предложения по
проведению исследований методов поверки средств измерений и их
производителей с учетом действующих на предприятиях систем управления
качеством, соответствующих стандартам ISO 9000.
Высший управляющий орган МОЗМ – Международная конференция
законодательной метрологии, которая созывается раз в четыре года. В работе
конференции обычно участвуют не только страны-члены, но и те страны,
которые не планируют стать членами, а также различные международные
союзы, деятельность которых связана с метрологией. Решения, принятые
МОЗМ, носят рекомендательный характер и лишь морально обязывают странчленов организации применять их по возможности.
Исполнительный
орган
МОЗМ
–
Международный
комитет
законодательной метрологии, состоящий из представителей каждой странычлена МОЗМ. Представители не наделены правом брать на себя обязательства
от имени правительства своей страны. При Комитете действует
консультативный орган - Совет президента (Международного комитета
законодательной метрологии). В его состав входят два вице-президента,
директор Международного бюро законодательной метрологии и пять наиболее
активных членов Международного комитета законодательной метрологии.
29
Решение обычно принимаются на сессиях Комитета, которые проводятся
ежегодно, а в особых случаях - путем переписки. Резолюции, принимаемые
Комитетом, действительны при единогласной поддержке всех его членов.
Работу Комитета и Конференции координирует Международное бюро
законодательной метрологии (МБМЗ, базируется в Париже). Бюро выдает
информационные материалы, ведет фонд документации, занимается
пропагандой достижений в области метрологии путем экспозиции в своих
демонстрационных залах. Бюро проводит постоянный взаимный обмен
информацией с участниками МОЗМ, а также ежеквартально выпускает
"Бюллетень МОЗМ" (на французском языке – официальной в организации).
Технические комитеты (ТК) и подкомитеты (ПК) являются рабочими органами
МОЗМ.
В международную рабочую группу входят представители технических
комитетов (ТК) и подкомитетов (ПК) различных стран хотят принимать участие
в работе, а также представители других международных организаций,
сотрудничающих с МОЗМ.
В международных рабочих группах может быть два вида членства:
- Член П - представитель страны-участницы МОЗМ;
- Член О - представитель страны-наблюдателя.
Главная задача ТК – составление программы работ, которая рассчитана
на четырехлетний период и утверждается высшим управляющим органом
МОЗМ.
ТК и ПК по характеру создаваемых ими документов делятся на три
основные группы:
- по общим вопросам метрологии;
- по отдельным видам измерений;
- по метрологическому обеспечению отдельных областей деятельности.
МОЗМ выдает два вида документов: международные документы (МД) и
международные рекомендации (МР).
МД имеют директивный характер и предназначены для рабочих органов
МОЗМ, МР - носят рекомендательный характер и предназначены для странчленов МОЗМ.
МР и МД издаются на английском и французском языках и рассылаются
странам-членам.
Взаимное признание результатов испытаний и сертификации
непосредственно связано с признанием результатов поверки средств
измерений. Работая в этом направлении, МОЗМ утвердила международный
документ "Рекомендации по сопоставлению двух- и многосторонних
соглашений о признании результатов испытаний, утверждения типа, поверки".
Разработки МОЗМ, направленные на заключение соглашений о взаимном
признании, внесли значительный вклад в возможность создания
Международной системы сертификации средств измерений как добровольной и
открытой системы. Деятельность МОЗМ в этом направлении не противоречит
принятым рекомендациям ISO / IEC. Напротив, МОЗМ не только учитывает
30
установки ISO / IEC, непосредственно связанные с областью метрологии, а
также участвует в работе почти 30 технических комитетов ISO. Кроме того,
МОЗМ сотрудничает с такими международными организациями, как МЭК,
ЮНИДО, МОМВ, ИМЕКО и другие.
ИМЕКО - Международная конференция по измерительной технике и
приборостроению – образована в 1958 г. и является научной, консультативной
организацией. Форма ее работы – проведение международных конгрессов и
семинаров по актуальным проблемам развития измерительной и
диагностической техники.
ЮНИДО – организация системы ООН по промышленному развитию,
главная цель которой – содействие индустриализации развивающихся стран.
Таким образом, деловые контакты с организациями разного профиля
направлены на достижение одной цели – содействие научно-техническому
прогрессу и международным экономическим связям.
Формы сотрудничества МОЗМ с другими международными
организациями разные: обмен информацией с проведенных и планируемых
работ, участие в задачах (с правом совещательного голоса), образование
смешанных комитетов. Все они преследуют одну цель – избежать дублирования
в работе и максимально использовать усилия и наработки других организаций в
выполнении поставленных задач.
Сертификаты МОЗМ.
Надо отметить деятельность МОЗМ в сертификации средств измерения. С
1 января 1995 введена система сертификатов МОЗМ.
Сертификат МОЗМ – это документ, подтверждающий соответствие
средства измерений определенной Международной рекомендации (МР) МОЗМ.
МР содержит технические требования, описание процедуры испытаний и
форму отчета по испытаниям. Сертификат МОЗМ дает гарантию
производителю средств измерений в том, что его продукт соответствует
международным требованиям, признаются большинством стран мира.
С целью усовершенствования системы образована техническая
консультативная группа по сертификации (ТКГсерт). В ее работе принимают
участие Австралия, Китай, Дания, Германия, Япония, Куба, Норвегия, Польша,
Россия, Словакия, Великобритания, США, Украина, Югославия. ТКГсерт
ежегодно докладывает перед МОЗМ, работа ее организована в основном по
переписке. Секретариат ведет Международное бюро законодательной
метрологии (МБЗМ), рабочий язык – английский.
Задача на ближайшую перспективу включают: ускорение работ по
взаимному признанию путем сравнения и обмена результатами испытаний;
распространения
Системы
на
несерийные
средства
измерений;
распространения информации о Системе; наработки процедур использования
Системы сертификатов МОЗМ для группы однотипных средств измерения.
МБЗМ занимается изучением мнений стран-членов МОЗМ по задачам
развития Системы, рассылая для этого опросник, касающийся рабочих
31
докладов ТКГсерт по приоритетным направлениям. Среди предложений
предприятий (фирм)-производителей, заинтересованных в сертификации
продукции в Системе сертификации МОЗМ, МБЗМ отмечает международное
признание сертификатов на средства измерений всеми странами-членами
МОЗМ; распространения Системы на автоматические взвешивающие
устройства и прочее.
Система сертификации средств измерения МОЗМ дает возможность
любой стране-члену получить сертификат о соответствии конкретного прибора,
производится предприятием в данной стране, требованиям определенной МР
МОЗМ. Другие страны-участницы МОЗМ на добровольной основе принимают
решение о признании (непризнании) такого сертификата. Любая страна,
которая прISOединится к Конвенции 1956, получает все права страны-члена
МОЗМ, в том числе относительно Системы сертификатов МОЗМ.
В области метрологии работают и другие международные организации:
МККР - Международный консультативный комитет по радиосвязи;
МККТТ - Международный консультативный комитет по телефонии и
телеграфии;
ИКАО - Международная организация гражданской авиации;
МАГАТЭ - Международное агентство по атомной энергии;
КОСПАР - Комитет по исследованию космического пространства.
2.3 Международные организации по стандартизации
В области международной стандартизации работают Международная
организация по стандартизации (ISO), Международная электротехническая
комиссия (МЭК) и Международный союз электросвязи (МСЭ).
Непосредственное
сотрудничество
разных
стран
в
области
стандартизации началось с 1921 г., когда была проведена первая конференция
секретарей семи национальных комитетов по стандартизации. Эта конференция
выработала принципы, на основе которых в 1926 г. была создана
международная Федерация национальных ассоциаций по стандартизации ИСА, в состав которой вошли 20 национальных организаций. ИСА разработала
около 180 международных рекомендаций по стандартизации, но с началом
Второй мировой войны перестала действовать.
Международная организация по стандартизации создана решением
ООН в 1946 году двадцатью пятью национальными организациями по
стандартизации, на основе двух организаций: ISA (International Federation of the
National Standardizing Associations), учреждённой в Нью-Йорке в 1926 году
(расформирована в 1942) и UNSCC (United Nations Standards Coordinating
Committee), учреждённой в 1944 году. Фактически её работа началась с 1947
года. СССР был одним из основателей организации, постоянным членом
руководящих органов, дважды представитель Госстандарта избирался
председателем организации. Россия стала членом ISO как правопреемник
СССР. 23 сентября 2005 года Россия вошла в Совет ISO.
32
Украина с 1993 года является членом Международной организации по
стандартизации (ISO), (17 сентября 2004 г вошла в Совет ISO) и
Международной электротехнической комиссии (МЭК), с 1997 года Международной организации по законодательной метрологии (OLML) и
членом-корреспондентом Европейского комитета по стандартизации (CEN).
Международная организация по стандартизации (ISO) имеет
неправительственный статус.
Главная цель сформулирована в Уставе (ISO) — «…содействие
развитию стандартизации в мировом масштабе для улучшения международного
товарообмена и взаимопомощи, а также для расширения сотрудничества в
области интеллектуальной, научной, технической и экономической
деятельности с помощью разработки международных стандартов, отвечающих
мировому уровню. Официальные языки ISO - английский, французский и
русский.
За годы существования ISO разработала и ввела в действие около 14 000
международных стандартов. Все эти стандарты отражены в Международном
классификаторе стандартов (МКС).
Международные стандарты ISO не имеют статуса обязательных для всех
стран-участниц. Любая страна может применять или не применять их. Решение
вопроса о применении международного стандарта ISO связано в основном со
степенью участия страны в международном разделении труда и состоянием ее
внешней торговли.
Стандарт ISO в случае его использования вводится в национальную
систему стандартизации страны.
Так, во Франции почти 50% национальных стандартов приняты на основе
международных. В российской системе стандартизации нашли применение
около половины международных стандартов ISO.
В уставе ISO записано, что целями организации являются:
• содействие развитию стандартизации и смежных видов деятельности с
целью обеспечения международного обмена товарами и услугами;
• развитие сотрудничества в интеллектуальной, научно- технической и
экономической областях;
• совершенствование структуры фонда стандартов;
• установление требований к безопасности продукции;
• установление единых методов испытаний продукции, требований к
маркировке, терминологии.
Для достижения этой цели ISO может:
- принимать меры для облегчения гармонизации в мировом масштабе
стандартов и связанных с ними отраслей;
- разрабатывать и публиковать международные стандарты при условии,
что в каждом случае стандарт будет принят, если за него было отдано две трети
голосов активных членов технического комитета или подкомитета и против - не
более четверти общего числа голосов;
33
- организовывать обмен информацией о работе своих комитетов-членов и
технических комитетов;
- разрабатывать новые стандарты, содержащие общие правила, одинаково
применимые как в национальной, так и в международной практике;
- сотрудничать с другими международными организациями, которые
заинтересованы в смежных вопросах.
Функции ISO:
-осуществляет руководство тысячами документов путем составления,
пересмотра, голосования и публикации;
-объединяет квалифицированных экспертов из различных отраслей
экономики для разработки международных стандартов;
-способствует экономическому росту развивающихся стран, содействуя
открытию доступа к мировым рынкам и достижению устойчивого развития;
-повышает уровень информированности стран-членов и способствует
осведомленности общественности по вопросам стандартизации;
-разрабатывает стандарты при взаимодействии с Международной
электротехнической комиссией (IEC), Международным союзом электросвязи
(ITU), Международной
организацией
законодательной
метрологии
(OIML), Международной
морской
организацией
(IMO), Организацией
экономического сотрудничества и развития (OECD), Всемирной организацией
союзов потребителей (CI), Комиссией Кодекс Алиментариус и другими;
-продвигает преподавание стандартизации, внося вклад в совместную
программу подготовки магистров, помогая своим членам создавать
аналогичные программы и поддерживать базу данных материалов, связанных
со стандартами на всех этапах образовательного процесса;
-помогает организациям-членам в повышении профессионализма их
сотрудников и выступает в качестве ресурса для исследований, связанных со
стандартами.
В ISO установлены два вида членства – комитеты-члены и членыкорреспонденты. Комитетами-членами являются национальные организации по
стандартизации.
На сегодняшний день в состав ISO входит более 160 стран. Россию
представляет Росстандарт. Членами ISO являются национальные организации
по стандартизации (не более одной от каждой страны). Неизменными
структурными подразделениями ISO являются технические комитеты,
подкомитеты и рабочие группы (их более 2500), занимающиеся разработкой
международных стандартов.
В своей деятельности ISO сотрудничает и поддерживает связи с
международными организациями различного профиля и статуса, среди которых
ООН, межправительственные и неправительственные организации.
Комитетами-членами ISO (такое обозначение принято для обозначения
членов ISO) являются национальные организации по стандартизации, которые
изъявили согласие выполнять требования Устава и Правил процедуры ISO. От
каждой страны в члены ISO может быть принята только одна национальная
34
организация по стандартизации. В некоторых странах одновременно действуют
несколько национальных организаций по стандартизации.
В ISO действуют члены-корреспонденты, которыми могут быть
представители стран, в которых национальные организации по стандартизации
находятся на стадии создания.
ISO имеет следующую организационную структуру, которая
представлена на рисунке 1.
1) Генеральная ассамблея;
2) Совет ISO;
3) Исполнительное бюро;
4) Центральный секретариат;
5) ТК и ПК;
6) рабочие группы.
Рисунок 2.1 – Организационная структура ИСО
Органами ISO является Генеральная Ассамблея, Совет, Комитеты Совета,
технические комитеты и Центральный секретариат.
Высшим органом ISO является Генеральная Ассамблея.
Генеральная ассамблея — это собрание должностных лиц и делегатов,
назначенных членами — комитетами, каждый из которых имеет право
представить не более трех человек, но их могут сопровождать наблюдатели.
Член-корреспонденты и член-абоненты участвуют как наблюдатели.
35
В период между сессиями Генеральной Ассамблеи работой организации
руководит Совет, во главе которой стоит президент ISO. Совет состоит из 18
членов-представителей национальных организаций по стандартизации,
избираемых на 3 года. Он имеет право, не созывая Генеральной ассамблеи,
направить в комитеты-члены вопросы для консультации или поручить
комитетам их решение. На заседаниях Совета решения принимаются
большинством голосов присутствующих на заседании членов Совета.
Для рассмотрения и подготовки решений по вопросам, интересующим
всю организацию в целом, Совет образует постоянные и временные комитеты.
На данном этапе работают следующие комитеты:
STACO - Комитет по изучению научных принципов стандартизации,
который обязан оказывать методическую и информационную помощь Совету
ISO по принципам и методике разработок международных стандартов. СТАКО
были разработаны основные термины, цели и принципы в области
стандартизации.
PLACO - Техническое бюро; подготавливает предложения по
планированию работы ISO, по организации и координации ее технических
сторон.
CASCO - Комитет по оценке соответствия. Занимается вопросами
подтверждения соответствия продукции, услуг, процессов и систем качества
требованиям стандартов, изучает практику этой деятельности и анализирует
информацию. КАСКО был издан сборник всех существующих в странах
национальных знаков соответствия, значение которого трудно переоценить для
международной торговли.
INFCO - Комитет по научно-технической информации; занимается
вопросами информационного обеспечения работ по стандартизации,
содействует по координации работы информационных центров по стандартам и
смежным вопросам; разрабатывает рекомендации по классификации и
индексации стандартов и других нормативных документов для целей их
автоматизированной обработки.
DEVCO - Комитет по оказанию помощи развивающимся странам; изучает
запросы и выявляет потребности развивающихся стран в области
стандартизации, при этом особенное внимание уделяется вопросам контроля
качества, метрологии, подтверждения соответствия и разрабатывает
рекомендации по содействию этим странам в данной области.
COPOLCO - Комитет по защите интересов потребителей; изучает и
решает вопросы обеспечения интересов потребителей и возможности
содействия этому через стандартизацию.
REMCO - Комитет по стандартным образцам. Оказывает методическую
помощь ISO путем разработки соответствующих руководств по вопросам,
касающимся стандартных образцов (эталонов).
36
Международная электротехническая комиссия (МЭК)
Международная электротехническая комиссия (МЭК англ. International
Electrotechnical Commission, IEC) разрабатывает стандарты в области
электротехники, электроники, радиоэлектроники, связи, приборостроения. Эта
организация была основана в 1906 г., т.е. задолго до образования ISO, на
международной конференции, в которой участвовали 13 стран, в наибольшей
степени заинтересованных в такой организации. Датой начала международного
сотрудничества по электротехнике считается 1881 г., когда состоялся первый
Международный конгресс по электричеству. Позже, в 1904 г.,
правительственные делегаты конгресса решили, что необходима специальная
организация, которая бы занималась стандартизацией параметров
электрических машин и терминологией в этой области. Россия является членом
IEC с 1911 г.
МЭК способствовала развитию и распространению стандартов
для единиц измерения, особенно гаусса, герца, и вебера. Также МЭК
предложила систему стандартов, которая, в конечном счёте, вошла в систему
единиц СИ. В 1938 году был издан международный словарь с целью
унифицировать терминологию в области электротехники. Эти усилия
продолжаются и в подготовке Международного электротехнического
словаря (известного также как Electropedia), способствующего совместной
работе в электротехнических областях промышленности.
После Второй мировой войны, когда была создана ISO, МЭК стала
автономной организацией в ее составе. Разновременность образования и разная
направленность МЭК и ISO определили факт параллельного существования
двух крупных международных организаций. С учетом общности задач ISO и
МЭК, а также возможности дублирования деятельности отдельных технических
органов между этими организациями заключено соглашение, которое
направлено, с одной стороны, на разграничение сферы деятельности, а с другой
- на координацию технической деятельности.
С 1948 года штаб-квартира находится в Женеве, Швейцария. В настоящее
время в состав МЭК на правах полноправных и ассоциированных членов
входят 83 страны, имеет региональные центры в Юго-восточной Азии
(Сингапур), Латинской Америке (Сан-Пауло, Бразилия) и Северной Америке
(Бостон, США).
Официальные языки МЭК — английский, французский и русский.
Большинство стран—членов МЭК представлены в ней своими
национальными организациями по стандартизации.
Число членов МЭК (около 60) меньше, чем членов ISO. Это обусловлено
тем, то многие развивающиеся страны практически не имеют или имеют
слаборазвитую электротехнику, электронику и связь. Россия является членом
МЭК с 1922 г.
Каждая страна в МЭК представлена национальным комитетом. Членство
в Международной Электротехнической Комиссии открыто только для
признанных организаций национальных стандартов. В составе МЭК – 56 стран
37
(51 в качестве полноправных и 5 – ассоциированных членов). В ее рамках
функционирует 186 технических комитетов и профильных комитетов, около
700 рабочих групп.
Основная цель организации, которая определена ее Уставом —
содействие международному сотрудничеству по стандартизации в области
электротехники и радиотехники с помощью разработки международных
стандартов и других документов.
Национальные комитеты всех стран образуют Совет — высший
руководящий орган МЭК. Помимо представителей национальных комитетов
стран-членов МЭК, в Совет также входят официальные должностные лица
комиссии: президент, вице-президенты, все бывшие президенты, казначей и
генеральный секретарь.
Совет проводит свои заседания не реже одного раза в год. Кроме того, но
требованию президента или четырех национальных комитетов стран-членов
МЭК Совет может собираться в промежутках между этими заседаниями.
Ежегодные заседания Совета, которые проводятся поочередно в разных странах
МЭК, направлены на решение всего комплекса вопросов деятельности организации. Совет рассматривает и принимает решения простым большинством
голосов присутствующих членов Совета. Половина всех членов Совета
составляет требуемый кворум. Президент в голосовании не принимает участия,
но если голоса разделились поровну, то президент принимает решение о
дальнейших действиях по данному вопросу.
Основной координирующий орган МЭК — Комитет действий, который
занимается рассмотрением вопросов, порученных ему Советом. Это, как
правило, технические вопросы, связанные с деятельностью отдельных ТК.
Комитет действия собирается не реже одного раза в год, но в случае
необходимости может быть созван чаще.
В состав Комитета действия входят: президент комиссии, 12 членов,
избранных Советом, бывшие президенты, вице-президенты, казначей и
генеральный секретарь. Члены Комитета действия выбираются сроком на
шесть лет, причем одна треть членов переизбирается в конце каждого
двухлетнего периода. Решения в Комитете принимаются большинством
голосов.
Для координации деятельности ТК Комитет действия может создавать
консультативные группы, например: Консультативный комитет по вопросам
электробезопасности (АКОС) и Консультативный комитет по вопросам
электроники и связи (АСЕТ), которые координируют деятельность ТК и ПК,
работающих в данных областях.
Бюджет МЭК, как и бюджет ISO, складывается из взносов стран-членов
этой организации и поступлений от продажи международных стандартов.
Структура технических органов МЭК, непосредственно разрабатывающих международные стандарты, аналогична структуре ISO: это
технические комитеты (ТК), подкомитеты (ПК) и рабочие группы (РГ).
38
В МЭК функционируют 80 ТК, одни из которых разрабатывает
международные стандарты общетехнического и межотраслевого характера, а
другие – международные стандарты на конкретные виды продукции (бытовая
радиоэлектронная аппаратура, трансформаторы, изделия электронной техники).
Особое внимание в работе МЭК уделяется стандартам, которые
устанавливают требования электробезопасности приборов и оборудования, на
основании которых проводятся процедуры подтверждения соответствия.
В настоящее время разработано более 3 тыс. МС МЭК. По содержанию
они отличаются от стандартов ISO большей конкретностью: в них изложены
технические требования к продукции и методам ее испытаний, а также
требования по безопасности, что актуально не только для объектов
стандартизации МЭК, но и для сертификации на соответствие требованиям
стандартов по безопасности.
Следует отметить важность проводимых в МЭК работ по установлению
требований безопасности для бытовых электроприборов и машин. В связи с
различным подходом к обеспечению безопасности в разных странах ТК 61
"Безопасность бытовых электроприборов" выпушено более 40 МС,
устанавливающих требования практически ко всем электробытовым приборам
и машинам. Разработка МС в этой области имеет особо важное значение в
связи с созданием в МЭК системы сертификации электробытовых приборов и
машин на соответствие их МС МЭК.
В перспективе, по прогнозу отдельных специалистов, деятельность МЭК
и ISO будет постепенно сближаться:
на первом этапе – это разработка единых правил подготовки МС,
создание совместных ТК (такой опыт имеется по вопросам информационной
технологии),
39
на втором этапе – возможное слияние, тем более что большинство стран
представлено в ISO и МЭК одними и теми же органами - национальными
организациями по стандартизации.
Актуальной задачей является сокращение сроков подготовки МС ISO и
МЭК, так как в настоящее время разработка их занимает в среднем 4-5 лет.
Тенденция к сокращению сроков морального старения продукции,
необходимость оперативного реагирования на запросы международной
торговли в стандартах ставят задачу резкого сокращения сроков разработки
МС. Все чаще начинает практиковаться процедура обсуждения проектов МС в
рамках телеконференций. В отличие от традиционных заседаний рабочих
органов по стандартизации, на которые командируются специалисты из разных
стран, телеконференции могут проводиться чаще, организованнее и более
оперативно. По оценкам специалистов, проведение телеконференций экономит
80% средств и 60% времени, затрачиваемых на разработку МС в рамках
традиционных процедур.
В зарубежной практике процессы «электронизации процедур разработки
стандартов» могут со временем привести к полному отказу от традиционных
стадий разработки стандартов: вместо цепочки - "проект-отзыв-учет отзыва"
планируется работа в режиме реального многостороннего участия всех
заинтересованных сторон непосредственно в отработке редакций стандартов.
В мире действует семь региональных организаций по стандартизации: в
Скандинавии, Латинской Америке, Арабском регионе, в Африке, в
Европейском Союзе (ЕС). Наиболее интересен опыт стандартизации в ЕС.
В последние годы проводится большая работа по координации
деятельности ISO и МЭК. Она предусматривает обмен проектами стандартов,
проведение совместных заседаний, создание координационных комитетов, в
которые входят представители ISO и МЭК.
ITU (International Telecommunication Union) Международный Союз
Электросвязи
Международная
межправительственная
организация,
специализирующаяся в области стандартизации электросвязи. Она объединяет
более 500 правительственных и неправительственных организаций. В ее состав
входят телефонные, телекоммуникационные и почтовые министерства,
ведомства и агентства разных стран, а также организации-поставщики
оборудования для обеспечения телекоммуникационного сервиса. Основная
задача ITU состоит в координации разработки гармонизированных на
международном уровне правил и рекомендаций, предназначенных для
построения и использования глобальных телесетей и их сервисов.
Деятельность этих ведущих организаций стандартизации тесно взаимосвязана и
скоординирована. Используются различные формы сотрудничества для
создания всеобъемлющей системы международных стандартов. Эффективность
деятельности организаций международной стандартизации усиливается
посредством вовлечения в процесс разработки стандартов все большего числа
40
профессиональных организаций и экспертов, развитием сотрудничества с
промышленными альянсами.
Организация
объединяет
более
500
правительственных
и
неправительственных организаций. В ее состав входят телефонные,
телекоммуникационные и почтовые министерства, ведомства и агентства
разных стран, а также организации-поставщики оборудования для обеспечения
телекоммуникационного сервиса. Основная задача ITU состоит в координации
разработки гармонизированных на международном уровне правил и
рекомендаций, предназначенных для построения и использования глобальных
телесетей и их сервисов. В 1947 г. ITU получила статус специализированного
агентства Организации Объединенных Наций (ООН). Центральный офис ITU
расположен в Женеве (Швейцария). Штатный состав сотрудников включает 770
человек. Годовой бюджет организации составляет около 333 миллионов
швейцарских франков.
ITU - старейшая международная профессиональная организация. Она
была основана в 1865 г. после подписания 20-ю европейскими государствами
первой международной конвенции по телеграфии. Первое название ITU
расшифровывалось как Международный союз по телеграфии (International
Telegraph Union). Все время своего существования ITU несло ответственность
за разработку правил и рекомендаций, регламентирующих развитие глобальных
телекоммуникационных сетей и способствующих стандартизации телеуслуг, а
также стандартизации операций по эксплуатации систем электросвязи. ITU
оперативно отслеживала новейшие достижения, такие, как, например,
изобретение телефона и радиотелеграфии, появление спутниковой связи и
цифровых систем передачи данных, современных компьютерных сетей и
систем мобильной связи, интегрируя эти достижения в глобальные
телекоммуникационные услуги.
Вопросы для обсуждения:
1. Какие факторы развития мировой экономики являются предпосылками
создания системы международного сотрудничества в области стандартизации?
2. Охарактеризуйте процедуру разработки международных стандартов
ИСО.
3. Охарактеризуйте важность создания международной организации по
метрологии для развития стандартизации на международном уровне.
4. Дайте краткую характеристику целям работы Международной
организации законодательной метрологии. С чем связана необходимость
периодически дополнять цели деятельности МОЗМ?
5. В чем заключается главная практическая задача и научное направление
работы Международной организации по метрологии?
6. Какие функции в деятельности Международной организации
законодательной метрологии выполняют представители стран-наблюдателей?
41
7. Когда и почему назрела необходимость создания Международной
организации по метрологии? Ее роль в создании системы международной
стандартизации.
8. Дайте краткую характеристику основным целям Международной
организации по стандартизации.
9. Какие функции выполняют постоянные и временные комитеты,
работающие в составе ИСО? В чем, на Ваш взгляд, целесообразность создания
таких комитетов?
10. В чем заключается необходимость разделения функций
Международной организации по метрологии и Международной организации
законодательной метрологии?
11. В чем, на Ваш взгляд, заключается цель создания ряда
Международных организаций по стандартизации. Можно ли передать все
функции по разработке Международных стандартов ИСО?
12. Дайте характеристику основным функциям ИСО.
42
Тема 3 Типологизация международных стандартов обеспечения
безопасности
1. Виды стандартов в системе безопасности предприятия
2. Классификация Международных стандартов
3. Наиболее популярные семейства Международных стандартов
3.1. Виды стандартов в системе безопасности предприятия
Обеспечение безопасности — одно из важнейших требований, которое
должны выполнять все, везде и всегда, так как любая деятельность
потенциально опасна. Безопасность связана с риском (они взаимозависимы).
Рассмотрим определения этих понятий, приведенные в стандартах.
Безопасность — отсутствие недопустимого риска.
Опасность — потенциальный источник возникновения ущерба.
Риск — эффект от неопределенности целей.
Таким образом, безопасность характеризуется не отсутствием риска
вообще, а только отсутствием недопустимого риска. Стандарты [ГОСТ Р
51898–2002. Аспекты безопасности. Правила включения в стандарты, ISO/IEC
51:1999. Safety aspects — Guidelines for their inclusion in standards] определяют
допустимый риск как «оптимальный баланс между безопасностью и
требованиями, которым должны удовлетворять продукция, процесс или услуга,
а также такими факторами, как выгодность для пользователя, эффективность
затрат, обычаи и др.». Стандарт [BS OHSAS 18001:2007. Occupational health and
safety management systems. Requirements.], часто используемый предприятиями,
трактует допустимый (приемлемый) риск как «риск, уменьшенный до уровня,
который организация может допустить, учитывая свои законодательные
обязательства и собственную политику в области гигиены и безопасности
труда».
В стандартах регламентированы способы уменьшения риска (в порядке
приоритетов):
 разработка безопасного проекта;
 защитные устройства и персональное защитное оборудование (это
коллективные и индивидуальные средства защиты — прим. авт.);
 информация по установке и применению;
 обучение.
Основные стандарты безопасности
В Европейском Союзе требования по оценке профессиональных рисков
содержатся в:

Директиве 89/391/ЕЕС (требования по введению оценки
профессиональных рисков в государствахчленах ЕС);

индивидуальных директивах Евросоюза о безопасности труда на
рабочих местах (89/654/ЕЕС, 89/655/ЕЕС, 89/656/ЕЕС, 90/269/ЕЕС, 90/270/
ЕЕС, 1999/92/ЕС и др.) и о защите работников от химических, физических и
43
биологических рисков, канцерогенов и мутагенов (98/24/ЕС, 2000/54/ЕС,
2002/44/ЕС, 2003/10/ ЕС, 2004/40/ЕС, 2004/37/ЕС и др.) Свое особое место в
сфере безопасности занимают и АТЕХ директивы ЕС — одна для
изготовителей, а другая для пользователей оборудования:

«ATEX 95 оборудование» (Директива 94/9/EC) — оборудование и
защитные системы, предназначенные для применения в потенциально
взрывоопасных атмосферах;

«ATEX 137 рабочее место» (Директива 1999/92/EC) —
минимальные требования для улучшения безопасности, охраны труда и
здоровья работников, подвергаемых потенциальному риску от воздействия
взрывоопасной атмосферы.
Учитывая важность оценки профессиональных рисков для безопасности
труда на рабочих местах, Европейское агентство по обеспечению здоровья и
безопасности работников в 1996 г. опубликовало Руководство о порядке
проведения оценки рисков (Guidance on risk assessment at work) и постоянно
добавляет много полезных примеров для определения опасностей при оценке
профессиональных рисков.
В целом также и требования европейской Директивы REACH [18]
направлены на обеспечение безопасности. Эта система основана на управлении
рисками, связанными с веществами, которые содержатся в химических
соединениях, а в отдельных случаях и в изделиях.
Важное место занимают стандарты системы безопасного труда (ГОСТ
ССБТ). Это документы хорошо выстроенной системы, которая существует в
немногих странах мира. Так безопасность технологического оборудования
должна соответствовать ГОСТ 12.2.003 [3], безопасность технологических
процессов — ГОСТ 12.3.002 [4]. А если производятся, сохраняются и
применяются опасные вещества, то требования к безопасности определяются
по ГОСТ 12.1.007 [1]. Системы (устройства, элементы) безопасности должны
соответствовать ГОСТ 12.4.011 [5], а при пожаре и взрыве — еще и ГОСТ
12.1.004 [2].
Требования к безопасности строений/сооружений определяются по
строительным нормам и правилам.
Большое значение имеют также медицинские стандарты и регламенты
(GMP — надлежащая производственная практика, GLP — надлежащая
лабораторная практика, GDP — надлежащая дистрибьюторская практика, GPP
— надлежащая аптечная практика и др.).
Стандарты безопасности в продовольственной сфере определяются
Комиссией Codex Alimentarius. Есть также регламенты безопасности в
ветеринарии, растениеводстве.
Развитие космонавтики и ядерной энергетики, усложнение авиационной
техники привело к тому, что изучение безопасности систем было выделено в
независимую отдельную область деятельности (например, МАГАТЭ была
опубликована новая структура стандартов по безопасности: GS-R-1
«Законодательная и правительственная инфраструктура для ядерной и
44
радиационной безопасности, безопасности радиоактивных отходов и
транспортировки»). Еще в 1969 г. Министерство обороны США приняло
стандарт MILSTD-882 «Программа по обеспечению надежности систем,
подсистем и оборудования». В нем изложены требования для всех
промышленных подрядчиков по военным программам.
Важными документами являются карты безопасности материала
(MSDSкарты — Material safety data sheet) [7]. MSDS-карты, как правило,
содержат следующие разделы: сведения о продукте, опасные составляющие,
потенциальное воздействие на здоровье (контакт с кожей, воздействие при
приеме пищи, предельные дозы, раздражающее действие, возбуждающее
действие, взаимно усиливающее действие в контакте с другими химическими
веществами, кратковременное воздействие, долговременное воздействие,
влияние на репродуктивность, мутагенность, канцерогенность), порядок
оказания первой медицинской помощи (при попадании на кожу, в глаза,
желудок, при вдыхании), пожаро- и взрывоопасность (огнеопасность/горючесть
— при каких условиях, способы тушения, особые инструкции по тушению
огня, опасные продукты сгорания), данные по химической активности
(химическая стабильность, условия химической активности, опасные продукты
распада), действия в случае розлива/утечки (включая утилизацию отходов,
распад/токсичность для водной флоры/фауны, грунта, воздуха), борьба с
воздействием вещества и средства индивидуальной защиты (технические
средства, перчатки, средства защиты органов дыхания и зрения, защитная
обувь, защитная одежда), требования к хранению и работе с веществом
(хранение, работа, порядок транспортировки), физические характеристики
вещества, экологическая, нормативная, дополнительная информация. Такие
MSDS-карты готовит производитель и передает пользователю/потребителю.
Данные из MSDS-карт необходимо включить в инструкции производственные
и по охране труда.
ПРИМЕРЫ ОТЗЫВОВ ПРОДУКЦИИ ПО ПРИЧИНЕ ЕЕ ОПАСНОСТИ
 Компания Apple отзывала в 2009 г. плееры iPod nano 1G из-за опасности
взрывов аккумуляторной батареи (http://proit.com.ua/print/?id=20223).
 McDonald's в 2010 г. отзывал в США 12 миллионов коллекционных стаканов с
символикой мультфильма «Шрек» из-за того, что в краске, которой они
окрашены,
был
обнаружен
кадмий
(www.gazeta.ru/news/lenta/.../n_1503285.shtml).
 В 2008 г. тысячи младенцев в Китае попали в больницы после отравления
молочной смесью, в которой был обнаружен меламин. Компания Sanlu
официально извинилась перед своими потребителями, заявив, что токсичные
вещества
добавляли
в
свою
продукцию
поставщики
молока
(http://newsvote.bbc.co.uk/mpapps/pagetools/print/news.bbc.co.uk/hi/russian/inter
national/newsid_7620000/7620305.stm).
 Французское Управление по безопасности медицинской продукции требовало
отозвать один из видов протезов (силиконовые импланты) с 1 апреля 2010 г., так
как
он
не
прошел
необходимую
проверку
(http://www.newsru.co.il/health/01apr2010/pip301.html).
45
3.2. Классификация международных стандартов
Международные стандарты применяются в том виде, как они изданы
ИСО или МЭК. В резолюции Совета ИСО (1987 г.) указывается, что Совет
настоятельно рекомендует своим членам предпринять все возможные шаги по
включению международных стандартов в свои национальные для обеспечения
последовательного применения на мировом уровне.
В соответствии с решением ИСО международные стандарты разделены
на 8 групп.
Вид стандарта — характеристика, определяющаяся его содержание в
зависимости от объекта стандартизации.
Установлены следующие основные виды стандартов:
стандарты основополагающие;
стандарты на продукцию;
стандарты на услуги;
стандарты на процессы (работы);
стандарты на методы контроля;
стандарты на термины и определения.
Основополагающий стандарт — стандарт, имеющий широкую область
распространения и/или содержащий общие положения для определенной
области.
Основополагающий стандарт может применяться непосредственно в
качестве стандарта или служить основой для разработки других стандартов и
иных нормативных или технических документов.
Существует два подвида стандартов — организационно-методические и
общетехнические.
При стандартизации организационно-методических и общетехнических
объектов устанавливаются положения, обеспечивающие техническое единство
при разработке, производстве, эксплуатации продукции и оказании услуг,
например: организация работ по стандартизации; разработка и постановка
продукции
на
производство;
правила
оформления
технической,
управленческой, информационно-библиографической документации; общие
правила обеспечения качества продукции и другие общетехнические правила.
Основополагающие
организационно-методические
стандарты
устанавливают общие организационно-технические положения по проведению
работ в определенной области (например, ГОСТ Р 1.2—2004 «Стандартизация в
Российской Федерации. Правила разработки, утверждения, обновления и
отмены»).
Основополагающие общетехнические стандарты устанавливают: научнотехнические термины, многократно используемые в науке, технике,
производстве; условные обозначения различных объектов стандартизации —
коды, метки, символы. Например:
ISO 31000 Risk management — Principles and guidelines (Менеджмент
риска. Принципы и руководства);
46
IEC/ISO 31010 Risk management — Risk assessment techniques (Менеджмент
риска. Методы оценки риска);
BS 31100 Risk management. Code of practice (Менеджмент риска.
Практический кодекс);
BS 25999 Business continuity management (part 1, part 2) (Управление
непрерывностью бизнеса, ч. 1, 2);
IEC 61160 Risk management. Formal design review (Менеджмент риска.
Формальный анализ проекта);
BS OHSAS 18001 Occupational health and safety management systems.
Requirements. (Системы менеджмента безопасности труда и здоровья.
Требования);
GS-R-1 Legal and Governmental Infrastructure for Nuclear, Radiation,
Radioactive Waste and Transport Safety. Requirements (Законодательная и
правительственная инфраструктура для ядерной и радиационной безопасности,
безопасности радиоактивных отходов и транспортировки).
Стандарт на продукцию — стандарт, устанавливающий требования,
которым должна удовлетворять продукция или группа однородной продукции,
с тем чтобы обеспечить ее соответствие своему назначению .
На продукцию разрабатывают следующие основные подвиды стандартов:
1.стандарт общих технических условий;
2. стандарт технических условий.
В первом случае стандарт содержит общие требования к группам
однородной продукции, во втором — к конкретной продукции. Указанные
стандарты в общем случае включают следующие разделы: классификация,
основные параметры и (или) размеры; общие технические требования; правила
приемки; маркировка, упаковка, транспортирование, хранение. По группам
однородной продукции могут разрабатываться стандарты узкого назначения:
стандарты технических требований; стандарты правил приемки; стандарты
правил маркировки, упаковки, транспортирования и хранения. Напрмер,
ISO 3500:2005 Gas cylinders — Seamless steel CO2 cylinders for fixed firefighting installations on ships (Баллоны газовые. Стальные бесшовные баллоны с
углекислым газом для судовых стационарных пожарных установок);
ISO 4706:2008 Gas cylinders — Refillable welded steel cylinders — Test
pressure 60 bar and below (Баллоны газовые. Баллоны стальные сварные
заправляемые. Испытательное давление 60 бар и ниже);
EN 13109:2002 LPG tanks. Disposa (Баллоны для сжиженного газа.
Использование);
EN 13807:2003 Transportable gas cylinders. Battery vehicles. Design,
manufacture, identification and testing (Баллоны газовые переносные.
Аккумуляторные автомобили. Проектирование, изготовление, идентификация и
испытания);
ГОСТ 10121–76. Масло трансформаторное селективной очистки.
Технические условия.
47
Стандарт на процесс - стандарт, устанавливающий требования, которым
процесс должен удовлетворять с тем, чтобы обеспечить соответствие процесса
своему назначению.
Стандарты на процессы устанавливают требования к выполнению
различного рода работ на отдельных этапах жизненного цикла продукции
(услуги) — разработка, изготовление, хранение, транспортирование,
эксплуатация, утилизация для обеспечения их технического единства и
оптимальности.
Стандарты на работы (процессы) должны содержать требования
безопасности для жизни и здоровья населения и охраны окружающей
природной среды при проведении технологических операций. Например,
ISO 10218 Robots for industrial environments — Safety requirements
(Промышленные роботы. Требования безопасности);
IEC 61010–1:2001 Safety requirements for electrical equipment for
measurement, control, and laboratory use—Part 1: General requirements
(Требования безопасности к оборудованию для измерений, контроля и
лабораторного применения. Часть 1: Основные требования).
На современном этапе большое значение приобретают стандарты на
управленческие процессы в рамках систем обеспечения качества продукции
(услуг) — управление документацией, закупками продукции, подготовкой
кадров и пр. Имеются в виду стандарты по системам менеджмента качества.
Стандарт методов испытаний (контроля) - стандарт, устанавливающий
методы испытаний, иногда дополненный другими положениями, в частности,
отбора проб, порядка проведения испытаний.
Стандарты на методы контроля должны в первую очередь обеспечивать
всестороннюю проверку всех обязательных требований к качеству продукции
(услуги). Устанавливаемые в стандартах методы контроля должны быть
объективными, точными и обеспечивать воспроизводимые результаты.
Выполнение этих условий в значительной степени зависит от наличия в
стандарте сведений о погрешности измерений и других характеристиках,
предусмотренных комплексом стандартов, выполненных на основе
международных стандартов ИСО.
Для каждого метода в зависимости от специфики его проведения
устанавливают:
средства испытаний и вспомогательные устройства;
порядок подготовки к проведению испытаний;
порядок проведения испытаний;
правила обработки результатов испытаний;
правила оформления результатов испытаний;
допустимую погрешность испытаний.
Стандарты могут быть узкого назначения — проверка одного показателя
качества (например, стандарт на метод определения паропроницаемости
чистошерстяных и полушерстяных тканей) либо широкого назначения —
48
проверка комплекса показателей (стандарт на методы испытаний шелковых и
полушелковых штучных изделий).
Практика обязательной сертификации вызвала необходимость разработки
стандартов смешанного вида — стандартов на продукцию и методы контроля, в
частности стандартов на требования безопасности к продукции (услуге) и
методы контроля безопасности. Пример: ГОСТ 25779 «Игрушки. Общие
требования к безопасности и методы контроля».
Стандарт на услугу устанавливает требования, которым должна
удовлетворять группа однородных услуг (услуги туристские, услуги
транспортные) или конкретные услуги (классификация гостиниц, грузовые
перевозки) с тем, чтобы обеспечить соответствие услуги ее назначению.
Стандарт на термины и определения (терминологический стандарт) —
стандарт, распространяющийся на термины, к которым, как правило, даются
определения, содержащие необходимые и достаточные признаки понятия, а в
некоторых случаях - примечания, иллюстрации, примеры и т. п. ,.
Терминологические стандарты выполняют одну из главных задач
стандартизации — обеспечение взаимопонимания между всеми сторонами,
заинтересованными в объекте стандартизации.
Стандарт на совместимость - стандарт, устанавливающий требования в
части совместимости продукции или систем в местах их сочленений.
В этот перечень, который не претендует на систематическую
классификацию стандартов, включены только некоторые общие виды.
Существуют две разновидности стандартизации: фактическая и
официальная.
Фактическая стандартизация отражает некоторые исторически
сложившиеся особенности и правила жизни общества (календарь,
письменность, счет и т. д.).
Официальная стандартизация является результатом целенаправленной
деятельности и всегда завершается выпуском нормативной документации,
составляемой по установленной форме, имеющей определенную сферу и
конкретные сроки действия.
3.3. Наиболее популярные стандарты
3.3.1 Серия стандартов ISO 9000 системы менеджмента качества
Серия стандартов ИСО 9000 затрагивает различные аспекты управления
качеством и включает некоторые из наиболее известных стандартов ИСО.
Стандарты содержат рекомендации и инструментарий для компаний и
организаций, которые хотят, чтобы их продукция и услуги постоянно отвечали
требованиям заказчика, а качество постоянно улучшалось.
ИСО 9001:2015 устанавливает критерии системы менеджмента качества и
является единственным стандартом серии, по которому возможно
49
осуществлять сертификацию (хотя это не является обязательным требованием).
Он может быть использован любой организацией вне зависимости от сферы
деятельности. На самом деле, существует более одного миллиона компаний и
организаций в более чем 170 странах, сертифицированных согласно ИСО 9001.
Данный стандарт основан на ряде принципов по менеджменту качества
таких – как:
1. Ориентация на клиента. Управление качеством базируется на
требованиях клиента и стремлен и превысить его ожидания.
2. Вовлеченность высшего руководства. Руководители на всех уровнях
устанавливают единство цели и направления и создают условия, в которых
сотрудники привлекаются к достижению качественных целей организации.
3. Мотивация персонала. Привлечение персонала в
деятельность
предприятия с целью увеличения их заинтересованности в результатах
деятельности предприятия.
4. Процессный подход. Последовательные и предсказуемые результаты
достигаются более оперативно, когда деятельность понимается и управляется
как взаимосвязанные процессы, которые функционируют как согласованная
система.
5. Постоянное усовершенствование. Успех предприятия достигается за
счет постоянного усовершенствования.
6. Обоснованное принятие решений. Принятие решений должно
базироваться на анализе и оценке данных и информации, что позволяет достичь
желаемых результатов.
7. Управление. Для достижения успеха предприятие должно управлять
его
отношениями
с
заинтересованными
сторонами,
например,
взаимоотношениями с поставщиками.
3.3.2. ISO/IEC 27001 Системы обеспечения информационной
безопасности
Серия стандартов ISO/IEC 27000 обеспечивает информационную
безопасность организаций.
ISO/IEC 27000:2018 – содержит обзор систем управления
информационной безопасностью (ISMS), а также терминов и определений,
используемых в серии стандартов ISMS ISO/IEC 27001. Разработанная для
применения в организациях всех типов и размеров, от многонационального
бизнеса до малых и средних предприятий, новая версия, выпущенная в феврале
2018 года и грает одинаково значимую роль для всех.
ISMS является системным подходом по управлению конфиденциальной
информацией в компании таким образом, чтобы она находилась в
безопасности. В данную систему входит персонал, производимые процессы и
ИТ-системы, объединенные путем внедрения процессов риск-менеджмента.
50
Механизм может помочь небольшим, средним и крупным предприятиям в
поддержании информационной безопасности.
Серия стандартов 27000 включает больше десяти документов. Недавно
опубликованный ISO/IEC 27000 содержит информацию о том, какую
взаимосвязь имеют стандарты: область деятельности, роль, функции и
отношения друг с другом.
Внедрение
стандарта
будет
предоставлять
дополнительные
преимущества, поскольку он объединяет важную терминологию, используемую
другими стандартами в серии ISO/IEC 27000.
Внедрение серии стандартов в деятельность организации будет
способствовать безопасности таких данных, как финансовая информация,
интеллектуальная собственность, сведения о сотрудниках или информацию,
предоставленную третьими сторонами.
ISO/IEC 27001 является одним из наиболее известных стандартов данной
серии, отвечающим требованиям систем управления информационной
безопасностью (ISMS).
ISO/IEC 27000:2018 был разработан совместным техническим комитетом
ISO/IEC JTC 1, Информационные технологии, подкомитетом ПК 27, Методы
обеспечения
информационной
безопасности,
секретариат
которого
принадлежит DIN, члену ИСО от Германии.
ISO/IEC
27000:2018 – Информационная технология. Методы
обеспечения безопасности.
Системы
менеджмента информационной
безопасности. Общий обзор и словарь.
ISO/IEC 27001:2013 - Информационная технология. Методы обеспечения
безопасности. Системы менеджмента информационной безопасности.
Требования.
ISO/IEC 27002:2013 - Информационная технология. Методы обеспечения
безопасности. Свод правил по управлению защитой информации
3.3.3. ISO 31000 Менеджмент рисков.
У организаций, связанных с рисками, могут возникнуть последствия,
связанные с экономическими показателями и профессиональной репутацией, а
также экологией, безопасностью и социальными результатами. Поэтому
менеджмент рисков эффективно помогает организациям хорошо работать в
условиях неопределенности.
ISO 31000:2018
ISO 31000:2018, Менеджмент рисков. Принципы и руководящие указания
содержит принципы, структуру и процесс управления рисками. Он может быть
использован любой организацией независимо от ее размеров, вида
деятельности или отрасли.
Применение ISO 31000 может помогать организациям при повышении
вероятности достижения целей, более эффективному выявлению возможностей
51
и угроз, а также более эффективному распределению и применению ресурсов
при мониторинге рисков.
Однако ISO 31000 не может быть использован в целях сертификации, а
служит руководством для внутренних или внешних аудиторских программ.
Организации, применяющие данный стандарт, могут сравнивать свои методы
управления с признанными на международном уровне, предоставляя
обоснованные принципы эффективного менеджмента и корпоративного
управления.
Руководство ISO 73, Менеджмент рисков. Словарь, дополняет ISO 31000
в области терминологии и определений, касающихся управления рисками.
IEC 31010, Менеджмент рисков. Методы оценки рисков, сфокусирован
на оценке рисков. Оценка рисков помогает руководящим органам понимать,
что риски напрямую влияют на достижение целей, а также уже существующие
механизмы контроля. IEC 31010:2009 фокусируется на концепциях оценки
риска, процессах и выборе методов оценки рисков.
ISO 31000:2018 RISK MANAGEMENT Guidelines
IEC 31010:2019 RISK MANAGEMENT. Risk assessment techniques.
ISO GUIDE 73:2009. RISK MANAGEMENT. Vocabulary
3.3.4. ISO 14050:2009 Экологический менеджмент
Технический
комитет
ISO разрабатывает стандарты
серии
ISО
14000 направленные на функционирование экологических систем менеджмента
организаций. К основным стандартам этой серии относятся:
ISO 14050:2009 Экологический менеджмент – Словарь. Стандарт
определяет основные понятия, связанные с природоохранной деятельностью
организаций, опубликованные в серии международных стандартов ISO 14000.
ISO 14001:2004 Системы экологического менеджмента - Требования и
руководство по применению. ISO 14001:2004 применим к любой организации,
желающей установить, внедрить, поддерживать в актуальном состоянии и
совершенствовать систему экологического менеджмента, чтобы удостовериться
в соответствии с заявленной экологической политикой, а также в соответствии
требованиям, установленным в ISO 14001:2004.
Все требования данного стандарта применимы для любой организации и
системы экологического менеджмента. Степень их применения зависит от
таких факторов, как экологическая политика организации, характер ее
деятельности, продукции и услуг, а также месторасположения и других
условий, в которых она функционирует. Системы менеджмента, разработанные
в соответствии с требованиями данного стандарта подлежат сертификации.
ISO 14004:2004 Системы экологического менеджмента - Общие
руководящие указания по принципам, системам и средствам обеспечения
функционирования. Стандарт носит рекомендательный характер и применимы
к любой организации, независимо от ее размера, типа, месторасположения и
уровня зрелости и полностью согласуются с требованиями ISO 14001:2004. ISO
52
14004:2004
содержит
рекомендации
по
созданию,
внедрению,
функционированию
и
совершенствования
системы
экологического
менеджмента и ее взаимодействию с другими системами менеджмента
организации.
3.3.5. ISO 26000 Социальная ответственность
ИСО 26000 содержит руководства о том, как бизнес и организации будут
повышать свой уровень социальной ответственности. Это означает, что их
деятельность будет более корректна и прозрачна, что будет способствовать
повышению благосостояния общества.
Бизнес и организации находятся под влиянием многих факторов. Их
взаимоотношения с обществом или окружающей средой, в которых они
работают, являются критическим фактором для эффективного взаимодействия.
Данный стандарт все чаще используется в качестве меры измерения
эффективности работы.
ИСО 26000 : 2010 содержит руководства, а не требования, так что по
нему нельзя сертифицировать продукцию, как по более известным стандартам
ИСО. Данный стандарт разъясняет, что такое социальная ответственность, а
также помогает компаниям и организациям повышать эффективность
деятельности и внедрять методы, повышающие уровень социальной
ответственности. ИСО 26000:2010 предназначен для всех организаций вне
зависимости от размера и сферы деятельности или места положения.
Разработка стандарта началась в 2010 году после пяти лет переговоров
между многими заинтересованными сторонами во всем мире. Представители
правительства,
неправительственных
организаций,
промышленности,
потребительских групп и профсоюзных организаций по всему миру были
вовлечены в процесс разработки, который подтверждал необходимость
достижения международного консенсуса.
3.3.6. BS OHSAS 18001:2007 Системы менеджмента профессиональной
безопасности и здоровья
BSI (Британский Институт Стандартов) – независимая организация,
основной функцией которой является создание и продвижение национальных
Британских и международных стандартов на продукцию, услуги и системы
менеджмента с целью всемирного распространения лучших мировых практик.
Среди разработанных BSI документов более 27,000 национальных Британских
стандартов, книг и рекомендаций по применению стандартов на продукцию,
услуги и системы менеджмента.
Серия стандартов OHSAS 18000 описывает требования и рекомендации
по внедрению и эффективному функционированию систем менеджмента
53
профессиональной безопасности и здоровья и включает в себя следующие
основные документы:
BS OHSAS 18001:2007 Системы менеджмента профессиональной
безопасности и здоровья. Требования. Стандарт определяет требования
безопасности к системам менеджмента профессиональной безопасности и
здоровья, с тем, чтобы организация контролировала и управляла всеми свои
профессиональными рисками в соответствии с установленной политикой,
законодательными и нормативными требованиями, применимыми к
деятельности организации, и повышала эффективность работы системы.
Данный стандарт применим для организаций всех типов и размеров,
функционирующих в различных географических, культурных и социальных
условиях, и может быть использован для сертификации и/или
самодекларирования соответствия системы менеджмента профессиональной
безопасности и здоровья организации требованиям этого стандарта.
BS OHSAS 18002:2008 Системы менеджмента профессиональной
безопасности и здоровья. Руководящие указания по внедрению OHSAS
18001:2007. Данный стандарт обеспечивает общую помощь в разработке,
внедрении и улучшении системы менеджмента профессиональной
безопасности и здоровья и демонстрирует примеры успешного осуществление
деятельности в соответствии с требованиями BS OHSAS 18001:2007.
OHSAS 18004:2008 Руководство для достижения эффективности
системы менеджмента профессионального здоровья и безопасности. В нем
идет речь о повышении эффективности, т.е. улучшении функционирования уже
существующей системы.
OHSAS 18004:2008 применим к организациям всех типов и размеров,
которые желают:

установить систему менеджмента управления рисками для
персонала и других заинтересованных сторон, которые могут быть подвержены
опасностям и рискам, связанными с их деятельностью

поддерживать и постоянно повышать эффективность системы

демонстрировать приверженность хорошей практике, в том числе
саморегулирования, а также демонстрировать постоянное улучшение системы

убедиться в соответствии с заявленной политикой и требованиями
BS OHSAS 18001.
Вопросы для обсуждения:
1. Дайте характеристику иерархии международных стандартов в
соответствии с их типами. Приведите примеры, характеризующие каждый из
типов.
2. Обоснуйте популярность использования предприятиями серии
стандартов ISO/IEC 27000 системы обеспечения информационной
безопасности. Какие стандарты входят в эту серию?
54
3. Какие группы принципов лежат в основе обеспечения безопасности. В
чем сущность управленческих принципов?
4. Обоснуйте популярность использования предприятиями серии
стандартов ISO 9000 системы менеджмента качества. Какие стандарты входят в
эту серию?
5. В соответствии с какими международными стандартами предприятия
может управлять рисками. Какие преимущества риск-менеджмента на основе
международных стандартов?
6. Какие группы принципов лежат в основе обеспечения безопасности. В
чем сущность организационных принципов?
7. Обоснуйте смысл и целесообразность разделения стандартов ИСО на 8
групп. Приведите пример.
8. Обоснуйте популярность использования предприятиями серии
стандартов ISO/IEC 31000 системы менеджмента рисков. Какие стандарты
входят в эту серию?
55
СОДЕРЖАТЕЛЬНЫЙ МОДУЛЬ 2. МЕЖДУНАРОДНЫЕ СТАНДАРТЫ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ В ОТДЕЛЬНЫХ СФЕРАХ
ДЕЯТЕЛЬНОСТИ ПРЕДПРИЯТИЯ
Тема 4 Международные стандарты ISO серии 9000 менеджмент
качества
1. История развития международных стандартов ISO серии 9000 менеджмент
качества
2. Семейство международных стандартов ISO серии 9000
3. Структура стандартов ISO серии 9000
4. Область применения стандартов ISO 9000
5. Создание системы менеджмента качества на предприятии на основе
семейства стандартов ISO 9000
4.1 История развития международных стандартов ISO серии 9000
менеджмент качества
В рыночных условиях, при установившемся равновесии «спрос –
предложение» качество является главным фактором, влияющим на решение
потребителя «купить или не купить». Каждое предприятие стремиться к тому,
чтобы его продукция была покупаема. Тогда оно будет иметь средства для
дальнейшего развития и стимулирования персонала. Но качество не делается
только в цехах. Оно начинает формироваться уже на стадии анализа запросов
потребителей, разработки технологии и планирования производства, закупки,
складирования и подготовки сырья и материалов.
Когда эта стадия выполнена, тогда в формирование качества включается
инженерный и рабочий персонал цехов. Он производит подготовку основного и
вспомогательного оборудования, изучает требования технологических
инструкций и в процессе изготовления строго придерживается требований
технологии. Упаковка, маркировка, оформление товаросопроводительных и
финансовых документов, складирование, погрузка и транспортировка являются
финишными
операциями,
определяющими
качество
продукции
и
сопутствующих услуг.
На всех стадиях процесс формирования качества продукции должен
поддерживаться управленческими решениями и действиями администрации
предприятия, направленными на финансовое, материальное, энергетическое и
бытовое обеспечение производственных процессов и персонала. Отсюда видно,
что качество продукции, это качество работы всех подразделений и всех
работников предприятия, а не только и не столько ОТК и руководителей. На
предприятии должна функционировать система управления качеством, которая
охватывает все виды деятельности и все подразделения предприятия.
56
В связи с этим возникла необходимость объективной и независимой
оценки работы системы качества на предприятиях, документального
подтверждения их соответствия установленным требованиям. Ведь каждое
предприятие является заинтересованной стороной и каждый «кулик своё
болото хвалит». Поэтому в течение 3-5 лет после выхода в свет стандартов
были разработаны процедуры проверки (аудита) третьей стороной,
независимой от изготовителя и потребителя продукции, а также требования к
организациям,
которые
могут
проводить
проверку
и
оценку
соответствия (сертификацию) систем качества, а также процедуры допуска
(аттестации) этих организаций к проведению работ по сертификации.
Совокупность технических и организационных мер, необходимых для
обеспечения стабильного высокого качества изделий при возможно низких
расходах, называется системой качества. Она включает в себя
организационные структуры, круг полномочий, методы и технологию
производства, средства обеспечения качества.
Комплексный подход дает возможность создать замкнутый процесс,
исходным этапом которого является определение потребностей, а
последующими - совершенствование выпускаемой или разработка новой
продукции, подготовка производства, изготовление, реализация и
послепродажное обслуживание.
Внедрение и применение систем качества дают следующие
преимущества:
 раннее выявление слабых мест и несоответствий требованиям;
 повышение конкурентоспособности и престижа фирмы;
 сокращение риска, связанного с ответственностью за качество продукции;
 совершенствование применяемых методов и накопление положительного
опыта.
Появление международных стандартов серии 9000 явилось логическим
следствием развития систем качества. В процессе развития этого направления
можно проследить следующие этапы:
1. Зарождение и развитие отдельных элементов управления качеством в
общем процессе управления.
2. Интеграция отдельных элементов и переход к комплексному
управлению качеством, выделение его в самостоятельное направление работ в
рамках управления всем предприятием.
3. Комплексное управление качеством, когда качество становится
главной целью и основным фактором, определяющим все направления
деятельности предприятия, в том числе и участие всего персонала в
обеспечении качества.
4. Глобальный подход к испытаниям и сертификации в условиях
международного интегрированного рынка, направленный на обеспечение
доверия к изготовителям, испытательным лабораториям и органам по
сертификации продукции и систем качества.
57
ISO серии 9000 – международные стандарты на требования к системам
менеджмента
качества
(СМК),
принципиально
отличающиеся
от
предшественников
своей
универсальностью:
они
применимы
для любой организации вне зависимости от численности персонала, формы
собственности, занимаемых рынков, характера выпускаемой продукции или
оказываемых услуг. Кроме того, стандарты ISO 9000 применимы и для
государственных административных органов и их департаментов, а также
общественных организаций. Эти стандарты служат одновременно и гарантией
потребителю в смысле качества получаемой продукции, и методическими
указаниями компаниям-производителям по улучшению своей деятельности.
Эволюция стандартов по менеджменту и обеспечению качества тесно
связана с процессом индустриализации в ХХ веке, которая повлекла за собой
разработку и внедрение национальных промышленных стандартов,
выполнявших роль технического и технологического контроля качества в
наиболее развитых странах Европы и Америки: UNI – в Италии, DIN – в
Германии, BS – в Великобритании, AFNOR – во Франции, ASME – в США. В
дальнейшем, потребность в единой нормативной базе для сертификации
национальной продукции, а также развитие международной торговли и
необходимость снижения таможенных барьеров привели к пересмотру
национальных стандартов в области качества и их гармонизации с
международными стандартами (рисунок 4.1).
В 1960-х многие крупные промышленные компании Великобритании,
преследуя цель повышения эффективности процессов производства, контроля и
выбора поставщиков (и, в конечном итоге – своей репутации) обратились к
изучению серии документов НАТО AQAP, опубликованных в Европе
Министерством обороны США. В этих документах американские военные,
извлекшие уроки из проблем, связанных с качеством артиллерийскотехнического снабжения своих войск во время Второй Мировой войны,
сформулировали основные принципы оценки поставщиков продукции с точки
зрения обеспечения надлежащего уровня ее качества для оборонной отрасли.
Многие из британских компаний опубликовали свои документы, в которых
излагались требования по обеспечению качества – как на собственных
производствах, так и в производственных процессах поставщиков.
В результате появилось множество различных стандартов, однотипная
продукция изготавливалась для различных заказчиков по различным
стандартам, аудиты проводились по противоречащим друг другу требованиям.
Пытаясь стандартизировать технические условия по обеспечению качества в
общих отраслях промышленности, Британский институт стандартов в ноябре
1972 г опубликовал Руководящие указания по обеспечению качества BS 4891,
которые были составлены в общих выражениях и, в отличие от стандартов
Министерства обороны, не носили обязательного характера. После публикации
этого документа в некоторых сферах британской промышленности пришли к
выводу о необходимости дополнительных специфических стандартов.
58
В 1975 г был издан стандарт BS 5179, который в течение нескольких лет
довольно успешно использовался рядом крупных фирм и в последствии
послужил основой для составления весьма эффективных программ по выбору
поставщиков и их оценке. Этот стандарт сыграл важную роль в вопросе
знакомства компаний с концепцией стандартов качества и обусловил рост
общего интереса к ней.
Предпосылки
стандартов
качества
Национальные стандарты:
UNI – в Италии;
DIN – в Германии;
BS – в Великобритании;
AFNOR – во Франции;
ASME – в США
Технический и технологический
контроль качества
1960-е г.г.
Серия документов НАТО AQAP
Принципы оценки поставщиков
продукции
1972 .г.
Стандарт BS 4891
Технические условия по обеспечению
качества в общих отраслях
промышленности (общие положения)
1979 г.
Стандарт BS 5750
Технические условия по обеспечению
качества в промышленности
(указания)
1981 г.
Стандарт BS 5750-79
1987 г.
Серия стандартов ISO 9000:87
Разработаны техническим комитетом
ISO ТС 176 на основе BS575
1994 г.
Серия стандартов ISO 9000:94
Добавленная версия. Включала 24
документа.
15.12.2000 г.
Серия стандартов ISO 9000:2000
2003-2008 гг.
Стандарты ISO 9000, ISO 10000
Указание по использованию
стандарта BS5750, принятые
основными фирмами-получателями
продукции
Ориентирована на управление и
оптимизацию процессов по созданию
качественной продукции на основе
процессного подхода
Обновление и расширение
стандартов качества
вспомогательными стандартами
Рисунок 4.1 – Эволюция стандартов менеджмент качества
59
Осознание основными отраслями промышленности важности проблемы
качества привело к составлению стандарта с более жесткими указаниями, и в
1979 г был опубликован первый общий стандарт Великобритании – BS 5750, а в
1981 г последовало издание указаний по его использованию. Стандарт BS 575079 приняли все основные фирмы-получатели продукции, изменив свои системы
в соответствии с ним. Это примечательное событие не прошло незамеченным
на международном уровне. Взяв британский стандарт BS 5750-79 за основу,
Технический комитет ISO TC 176 в марте 1987 г составил проект
группы стандартов ISO серии 9000.
Эти стандарты увидели свет при значительном влиянии Великобритании:
опыт, накопленный этой страной в вопросе стандартизации, обеспечил ей
влиятельное положение в этой сфере. (Кстати, большой личный вклад в дело
стандартизации и сертификации в Великобритании внесла Маргарет Тетчер.)
Позже был опубликован Европейский стандарт EN 29000, идентичный ISO
9000:87, а большинство крупных промышленно развитых стран составили свои
собственные национальные стандарты таким образом, что они были технически
эквивалентны ISO 9000:87 или представляли собой их точные копии.
Необходимо подчеркнуть, что в методологическом плане базой
стандартов ISO серии 9000 стал комплексный подход к управлению качеством
– всеобщее управление качеством (Total Quality Management, TQM).
4.2 Семейство международных стандартов ISO серии 9000
Международные стандарты ИСО серии 9000 – это основополагающий
комплекс международных документов по системам менеджмента качества,
охватывающий всевозможные области применения.
Основная концепция стандартов серии ИСО 9000 заключается в
определении набора требований к системам менеджмента качества организаций
и рекомендаций по их созданию.
Главная особенность модели ИСО является универсальность их
требований, которые можно применять для любой организации, вне
зависимости от сферы ее деятельности, рынка, на котором она действует,
количества персонала и т.д.
Стандарты семейства ИСО 9000 получили международное признание в
силу того, что они представляют собой объективный итог определения и
обеспечения качества бизнеса. Они отражают содержание опыта хорошо
организованной работы профессионально обученных и заинтересованных
людей в сфере обеспечения качества, ориентированных на удовлетворение
потребителя и обеспечение конкурентоспособности, а также заинтересованных
в результативной и эффективной работе предприятия в целом. Кроме того, эти
стандарты учитывают и базируются на общепризнанных принципах, методах и
технологиях организации и управления современным производством,
показавших свою практическую эффективность в двадцатом столетии.
60
Главная цель международных стандартов ИСО серии 9000 — установление единого, признанного во всем мире подхода к договорным
условиям по оценке систем обеспечения качеством и регламентация отношений
между покупателем продукции и ее поставщиком по вопросам обеспечения
качества продукции. При этом должна обеспечиваться жесткая ориентация на
требования потребителя и заканчиваться удовлетворением этих требований.
Основными целями выпуска стандартов семейства ИСО 9000 являлись:
1. укрепление взаимопонимания доверия между поставщиками и
потребителями при заключена международных контрактов;
2. достижение взаимного признания сертификатов на системы
качества,
выдаваемых
в
разных
странах
соответствующими
аккредитованными органами по сертификации на основании использования
ими единых подходов и стандартов при проведении сертификации;
3. оказание содействия и методической помощи организациям
различных масштабов и различных сфер деятельности в создании
эффективных систем качества[1].
Международные стандарты семейства ИСО 9000 устанавливают
основные требования к созданию общих программ управления качеством
(обеспечения качества) в промышленности и сфере обслуживания.
Стандартами ИСО 9000 предусмотрены рекомендации для выбора той системы
качества, которая требуется на предприятии с учетом конкретных условий и
Главная цель систем качества, построенных на основе стандартов ИСО
серии 9000, - обеспечение качества продукции, требуемого заказчиком, и
предоставление ему доказательств в способности предприятия сделать это.
Соответственно механизм системы, применяемые методы и средства
ориентированы на эту цель. Во многих случаях наличие у предприятия
сертификата на систему качества стало одним из основных условий его допуска
к тендерам по участию в различных проектах [2].
Успех стандартов ИСО серии 9000 явился подтверждением двух важных
достижений их разработчиков – специалистов ИСО / ТК 176:
-стандарты содержат проверенные временем концепции внутреннего
руководства качеством и модели по внешнему обеспечению качества. На
основе интегрированной архитектуры стандарты сгруппированы в легко
запоминающуюся систему цифрового обозначения;
-стандарты удовлетворяют растущие потребности международного
менеджмента качества и широко используются как универсальный инструмент
оценки систем качества второй и третьей стороной.
За рубежом стандарты ИСО серии 9000 находят широкое применение при
установлении торговых связей в качестве моделей для оценки системы
обеспечения качества продукции поставщика. При этом соответствие системы
требованиям стандартов ИСО рассматривают как определенную гарантию того,
что поставщик способен выполнить требования, установленные в контракте на
поставку, и обеспечить стабильное качество продукции.
61
Семейство стандартов ИСО 9000 распространяется на все виды
продукции промышленного и экономического секторов. Разработчиками
стандартов установлено 4 общие категории такой продукции:
1) оборудование или технические средства (материальная продукция,
состоящая из разрозненных частей и имеющая характерную форму),
2) программное обеспечение (продукт интеллектуальной деятельности,
выступающий в форме компьютерной программы, концепции, протокола или
методики),
3) перерабатываемые материалы (материальная продукция, получаемая
путем переработки сырья в заданное состояние: жидкости, газы, листовые
материалы),
4) услуги (медицинские, банковские, транспортные, подготовка
персонала, техническое обслуживание и др.).
Важным, с методологической точки зрения, является введение в ИСО
9000-1 концепции процессов, согласно которой любая система качества
функционирует посредством процессов, однако система является чем-то
большим, чем просто сумма процессов. Эта идея принадлежит К. Исикаве.
Эффективность системы качества достигается благодаря координации и
совместимости составляющих ее процессов, а также определяется их
взаимодействием. Менеджмент качества на предприятии осуществляется через
управление процессами [4].
Система МС ИСО серии 9000 включает следующее:
Во-первых, общие (базовые) стандарты, описывающие требования к
качеству, в соответствии с которыми любая продукция должна отвечать:
 потребностям общества и своему назначению;
 сертификатам и техническим условиям производства и эксплуатации;
 законодательным и другим обязательным требованиям;
 задачам охраны окружающей среды;
 условиям экономичности, выгодности, приемлемости по цене.
Во-вторых, стандарты базовых характеристик качества, учитывающие
требования, предъявляемые спросом, конструкцией, задачами обеспечения
надежности, конкурентоспособности, осуществления аудита и проч.
В-третьих, методические рекомендации по управлению качеством (планы
и программы, способы распределения персональной ответственности).
Стандарты семейства ИСО 9000 приняты в качестве национальных в
различных модификациях более чем в 100 различных странах, включая США,
Японию, Англию, Германию, Францию, Данию и другие страны. Во всех
случаях содержание стандартов включает требования к Системе качества
предприятия (фирмы) как основное условие для достижения стабильного
качества выпускаемой продукции.
Применение в практике организаций МС ИСО серии 9000 позволяет
спроектировать и запустить в действие эффективную систему качества
предприятия для того, чтобы удовлетворять запросы и ожидания как внешних
потребителей (в продукции необходимого уровня), так и самой фирмы (в
62
обеспечении условий эффективного использования ресурсов) путем контроля
над техническими, административными и человеческими ресурсами,
направленного на снижение, предотвращение и устранение отклонений от
установленных
стандартов.
При
этом
стратегическое
управление
осуществляется в соответствии со стандартами ИСО-9000 («Общее
руководство качеством») и состоит в определении политики и ответственности
в области качества, целей, осуществления планирования (например, создания
программ качества – документов, регламентирующих конкретные меры в
области его достижения). Оперативное управление качеством состоит в
контроле над соблюдением требований к нему, организацией труда, в
устранении причин неудовлетворительного функционирования организации в
этих сферах, регулировании соответствующих издержек.
Система качества определена стандартами семейства ИСО 9000
инструмент для управления и обеспечения качества продукции предприятия.
Она охватывает большинство методов и установившийся порядок в работе
предприятия,
а
также
распределение
практическую
реализацию
ответственности для обеспечения качества продукции, требуемого
потребителем. Стандарты определяют требования к оформлению документации
на систему качества и ее основные элементы (подсистемы), которая является
необходимым условием сертификации системы качества поставщика.
Система МС ИСО серии 9000 дает возможность современным
предприятиям и организациям не только обеспечить необходимое потребителю
качество своей продукции, но и выход на дополнительные рынки сбыта.
Внедрение и сертификация системы менеджмента качества в рамках МС ИСО
серии 9000 повышает доверие к качеству продукции предприятия, повышает
количество его потенциальных партнеров.
Система менеджмента качества – есть система процедур, правил,
информации, ресурсов, людей и т.д. взаимодействующих в рамках организации
для установления и достижения целей, в области качества. Она дает
уверенность самой организации и потребителям в ее способности поставлять
продукцию, полностью соответствующую требованиям.
Стандарты ИСО 9000 ставят целью содействие организациям в
повышении удовлетворенности потребителей, определении потенциала
поставщиков, уменьшение затрат на качество, создание обстановки доверия и
уверенности. Эти стандарты описывают элементы, которые должна включать
система качества, но не способы их внедрения. Они не навязывают
единообразие систем качества, поскольку система управления зависит от задач
предприятия, вида производимой им продукции и присущего ему
практического опыта. Поэтому система качества одного предприятия будет
отличаться от системы качества другого предприятия. Эти стандарты
описывают лишь минимальные требования, которые необходимо выполнить
предприятию при создании систем качества.
Система – совокупность взаимосвязанных и взаимодействующих
элементов
63
Система менеджмента – система для разработки политики и целей и
достижения этих целей
Система менеджмента качества – система менеджмента для руководства
и управления организацией применительно к качеству
Менеджмент качества – скоординированная деятельность по руководству
и управлению организацией применительно к качеству
Стандарт ISO 9000:2005 предназначен для установления единого
понимания терминов и понятий используемых в стандартах ИСО серии 9000.
Он определяет основные положения систем менеджмента качества и принципы,
используемые при построении систем качества.
Система менеджмента качества на современном уровне развития
представляет собой идеологию управления организацией, а не просто
организационно техническую систему или набор взаимосвязанных
управленческих методов и технологий. В основе любой идеологии лежат
постулаты или принципы, от которых эта идеология отталкивается. Именно на
основе таких принципов строится вся теоретическая и практическая база.
Стандарты ИСО серии 9000 являются практической базой идеологии
менеджмента качества. Поэтому в стандарте ИСО 9000 кроме терминов и
определений даются основные принципы менеджмента качества, на основе
которых построены требования системы качества и методы реализации этих
требований.
Серия стандартов ИСО 9000 определяют требования именно к системе
управления, а не к продукции или услугам, предоставляемым организациями и
предприятиями.
система менеджмента качества – это управляющая система, используемая
руководством и менеджментом компании для решения внутренних задач
управления, подкрепленная соответствующей организационной структурой,
подходами, процессами, ресурсами. Во главу угла ставится цель существования
компании, которая разрабатывает систему стратегического планирования и
средства реализации планов в течение года с действиями по внедрению
изменений и управлением процессами и ресурсами. Система менеджмента
качества всегда должна быть составной частью общей системы управления и
руководства организацией.
Принципы менеджмента качества:
1) Ориентация на потребителя.
Организации зависят от своих потребителей, и поэтому должны понимать
их текущие и будущие потребности, выполнять их требования и стремиться
превзойти их ожидания.
2) Лидерство руководителя.
Руководители обеспечивают единство цели и направления деятельности
организации. Им следует создавать и поддерживать внутреннюю среду, в
которой работники могут быть полностью вовлечены в решение задач
организации.
3) Вовлечение работников.
64
Работники всех уровней составляют основу организации, и их полное
вовлечение дает возможность организации с выгодой использовать их
способности.
4) Процессный подход.
Желаемый результат достигается эффективнее, когда деятельностью и
соответствующими ресурсами управляют как процессом.
5) Системный подход к менеджменту.
Выявление, понимание и менеджмент взаимосвязанных процессов как
системы содействуют результативности и эффективности организации при
достижении ее целей.
6) Постоянное улучшение.
Постоянное улучшение деятельности организации в целом следует
рассматривать как ее неизменную цель.
7) Принятие решений, основанных на фактах.
Эффективные решения основываются на анализе данных и информации.
8) Взаимовыгодные отношения с поставщиками.
Организация и ее поставщики взаимозависимы, и отношения взаимной
выгоды повышают способность обеих сторон создавать ценности.
В основе стандартов лежат идеи и положения теории всеобщего
управления качеством (TQM).
Сертификат ISO 9000 необходим предприятиям:
— работающим на международных рынках или с международными
поставщиками, которые требуют наличия такого сертификата;
— работающим в секторах экономики, регулируемых правительством,
или с правительственными организациями стран, в которых наличие
сертификата ISO 9000 является обязательным;
— для конкурентных преимуществ в тендерах.
4.3. Структура стандартов ISO серии 9000
Первоначальная серия стандартов ISO 9000:87 включала в себя три
основные «модели обеспечения качества»:
- ISO 9001:87: Модель для обеспечения качества при проектировании
и/или разработке, производстве, монтаже и обслуживании;
- ISO 9002:87: Модель для обеспечения качества при производстве,
монтаже и обслуживании;
- ISO 9003:87: Модель для обеспечения качества при контроле и
испытаниях готовой продукции;
- ISO 8402:86: Словарь терминов в области обеспечения качества.
(Российский Госстандарт издал национальные аналоги этих стандартов в 1988
г.)
Следующая версия международных стандартов ISO серии 9000 вышла
в 1994 г (ISO 9000:94). В целом, она повторяла структуру версии 1987 г, с
65
устранением и расшифровкой неясных моментов. «Моделей обеспечения
качества», обязательных для применения, было по-прежнему три: ISO 9001:94,
ISO 9002:94 и ISO 9003:94. Организации, желающие соответствовать
требованиям стандартов ISO 9000, должны были выбрать одну из 3 моделей
(отличавшихся только по объему требований), которая наиболее полным
образом описывала жизненный цикл выпускаемой ими продукции. Наиболее
полной из 3 указанных моделей была ISO 9001:94.
Вместе с тем, по сравнению со своим предшественником, версия 1994 г
являлась гораздо более объемной: теперь в нее входили 24 документа
(например, в новой версии содержались различные стандарты для трех разных
типов организаций – производственных, компьютерных и исследовательских;
все стандарты серии, кроме трех «моделей обеспечения качества», носили
рекомендательный характер).
Следует заметить, что основной задачей, стоявшей перед разработчиками
стандартов ISO серии 9000, было создание набора требований, по которым
возможно определить, способна ли организация-поставщик произвести
продукцию в соответствии с предъявляемыми к ней требованиями. В связи с
этим, версия стандартов 1994 года в полной мере ориентировалась на
удовлетворение лишь одной из заинтересованных сторон – клиента
организации.
15 декабря 2000 г стандарты 9000:94 официально заменила новая, третья
по счету и радикально обновленная версия: ISO 9000:2000. Главное отличие
стандартов 9000:2000 от ранее действовавших заключалось в их
направленности не на управление качеством продукции, а на управление и
оптимизацию процессов по ее созданию (процессный подход). Вместо обилия
рекомендательных стандартов остались лишь несколько, из которых самыми
важными являлись 5:
- ISO 9000:2000. Системы менеджмента качества. Основные положения и
словарь. (В России в настоящее время действует как стандарт ГОСТ Р ИСО
9000-2001; представляет собой введение в СМК и словарь терминов.)
- ISO 9001:2000. Системы менеджмента качества. Требования. (В России
в настоящее время действует как стандарт ГОСТ Р ИСО 9001-2001. Это
базовый стандарт в структуре ИСО. Содержит философию СМК и
основывается на понятии «результативность» (способность достигать цель).
Устанавливает минимально необходимый набор требований к СМК,
выполнение которых необходимо для сертификации – именно по этому
стандарту проводится первый аудит компаний, решивших получить
сертификат.)
- ISO 9004:2000. Системы менеджмента качества. Рекомендации по
улучшению деятельности. (В России в настоящее время действует как
стандарт ГОСТ Р ИСО 9004-2001. Содержит более широкие, чем 9001,
методические указания и рекомендации по постоянному улучшению
деятельности
организации,
ее эффективности и результативности.
Рекомендуется для тех организаций, которые, преследуя цель постоянного
66
улучшения деятельности, желают выйти за рамки требований 9001. Не
предназначен для целей сертификации или заключения контрактов.)
- ISO 19011:2000. Рекомендации по аудиту систем менеджмента качества
и/или охраны окружающей среды. (В России в настоящее время действует
как ГОСТ Р ИСО 19011:2003. Содержит руководящие указания по проверке
систем менеджмента качества и экологического менеджмента, управлению
программами аудитов, квалификационные критерии для экспертов-аудиторов.)
- ISO 10012. Обеспечение качества измерительного оборудования. (В
России в настоящее время действует как стандарт ГОСТ Р ИСО 10612.
Содержит требования к измерительному оборудованию.)
Структура комплекса стандартов, изданных ИСО в 2000 г. приведена на
рис. 4.2.
Рисунок 4.2 – Структура комплекса стандартов ИСО 9000:2000
По сравнению со своими предшественниками 1994 г, серия стандартов
ISO 900х:2000 обладала следующими особенностями:
1. Международная терминология в области качества (словарь 9000:2000)
претерпела заметные изменения. По сравнению с прежним словарем 8402:1994
в версии 2000 г было исключено 28 и введено 49 дополнительных терминов. В
итоге, словарь 9000:2000 насчитывает 88 ключевых терминов вместо 67.
Обновленная терминология, сгруппированная уже не по 4, а по 10
тематическим блокам, стала носить более систематизированный характер.
2. Понятие «обеспечения качества» было исключено, а 3 «модели
обеспечения качества» (9001, 9002 и 9003 версии 1994 г) были заменены на
«дуэт взаимосвязанных стандартов» 9001 и 9004 версии 2000 г, которые
полностью гармонизированы между собой по структуре и содержанию и могут
использоваться как совместно, так и раздельно.
3. Стандарты 2000 г являлись менее предписывающими и более гибкими
в применении (базовый стандарт для сертификации – только один, 9001:2000).
4. Философия подхода к менеджменту качества была фундаментально
изменена – введен процессный подход (именно так в редакции 2000 г нашли
67
свое отражение статистические методы управления качеством ШухартаДеминга).
5. В структуре стандартов был отчетливо выделен принцип «планируй –
действуй – проверяй – корректируй» (цикл PDCA).
6. Системной основой новой версии стали 8 принципов менеджмента
качества:
- ориентация на потребителя;
- лидерство руководителей;
- вовлечение работников;
- процессный подход;
- системный подход к менеджменту;
- постоянное улучшение;
- принятие решений, основанное на фактах;
- взаимовыгодные отношения с поставщиками.
7. Количество обязательных документированных процедур сократилось с
20 до 6:
- управление документацией;
- управление записями;
- внутренние аудиты;
- управление несоответствующей продукцией;
- корректирующие действия;
- предупреждающие действия.
8. Полностью изменилась структура стандарта 9001:2000: вместо
«жесткого» деления требований на 20 элементов введены 5 основных разделов:
- «Система менеджмента качества»;
- «Ответственность руководства»;
- «Менеджмент ресурсов»;
- «Процессы жизненного цикла продукции»;
- «Измерение, анализ и улучшение».
Также, в стандарт 9001:2000 включены следующие новые требования:
- непрерывное улучшение;
- возрастающая роль высшего руководства;
- рассмотрение законодательных и нормативно-правовых требований;
- установление целей, которые могут быть измерены;
- мониторинг информации, свидетельствующей об удовлетворенности
потребителя;
- возрастающее внимание к ресурсам;
- определение эффективности обучения;
- измерения, относящиеся к системе, процессам и продукции;
- анализ данных, свидетельствующих о степени выполнения своих
функций системой менеджмента качества.
9. В стандарты 9001:2000 и 9004:2000 заложена полная совместимость со
стандартами других систем, в частности, с ISO 14001 и 14004,
регламентирующими системы управления охраной окружающей среды.
68
Различия между стандартами ИСО 2000 г. и 1994 г. представлены в
таблице 4.1.
15 ноября 2008 г была опубликована новая официальная версия стандарта
ISO 9001 «Системы менеджмента качества. Требования» (ISO 9001:2008).
Внесенные в нее изменения, в целом незначительные, касаются
ответственности организаций в случае использования аутсорсинга;
деятельности организаций по сопровождению поставок (гарантийное и
сервисное обслуживание, вторичная переработка, утилизация); вопросов
сохранности продукции; управлению конфигурацией компьютерного
программного обеспечения и защите и восстановлению информации; работы с
несоответствующей продукцией.
Таблица 4.1 - Различия между стандартами менеджмента качества 2000 и
1994 г.г.
ИСО 9000:94
ИСО 9000:2000
Понимание настоящих и будущих потребностей
Обеспечение
удовлетворения и
ожиданий
потребителя.
Измерение
определенных требований потребителя удовлетворенности потребителя и действия в
соответствии с их результатами
Установление политики и проверяемых Создание видения пути и разделяемых
целей, распространение политики на всю ценностей.
Установление
вызывающих
организацию, обеспечение ресурсами и показателей и целей и разработка стратегий их
создание обстановки, способствующей достижения. Тренировка людей, оказание им
качеству
поддержки и делегирование полномочий
Создание персональной собственности на
Установление уровней компетентности,
показатели и цели организации с помощью опыта
обучение и повышение квалификации
и знаний людей и благодаря обучению достичь
персонала. Достижение ясности в
вовлечения их в оперативные решения и в процесс
полномочиях и ответственности
совершенствования
Явное установление внешних и внутренних
потребителей
и
поставщиков
процессов.
Создание, управление и обслуживание Сосредоточение на использовании ресурсов в
документированных процессов
действиях процессов, что ведет к эффективному
использованию людей, оборудования, методов и
материалов
Выявление множества процессов в некоторой
Создание и поддержание в рабочем системе. Понимание их внутренних взаимосвязей.
состоянии подходящей и эффективной Оценивание процессов по организационным
документированной системы качества
показателям и цепям. Сравнение результатов с
основными задачами
Таким образом, на сегодняшний день действующими (актуальными)
являются следующие версии основных международных стандартов ISO серии
9000 (рис. 4.3):
- ISO 9000:2005 «Системы менеджмента качества. Основные положения и
словарь».
- ISO 9001:2008 «Системы менеджмента качества. Требования».
69
- ISO 9004:2000 «Системы менеджмента качества. Рекомендации по
улучшению деятельности».
Из рекомендательных стандартов наиболее важные:
ИСО 9000:2015 «Системы менеджмента качества. Основные положения и
словарь»;
ИСО 9001:2015 «Системы менеджмента качества. Требования»;
ИСО 9004:2009 «Менеджмент в целях достижения устойчивого успеха
организации. Подход на основе менеджмента качества»;
ИСО 19011-2002 "Руководство но проведению аудита (проверки) систем
менеджмента качества и/или охраны окружающей среды";
ИСО 19011:2011 «Руководящие указания по проведению аудитов систем
менеджмента».
ИСО 10012-2000. Обеспечение качества измерительного оборудования.
Рисунок 4.3 – Стандарты ИСО серии 9000
Новая версия стандартов обладает следующими особенностями:
 стандарты являются менее предписывающими;
 являются более гибкими в применении – имеется только один базовый
стандарт;
 фундаментально изменена философия подхода к менеджменту качества,
введен процессный подход;
 появился ряд новых требований по сравнению с ранее действующими
стандартами;
 структура стандартов отчетливо выделяет принцип «Планируй – делай –
проверяй – корректируй», отражающий цикл Деминга PDCA (Plan – Do – Check
– Akt);
 стандарты совместимы с ИСО 14000 (стандарт требований к системе
экологического менеджмента предприятия).
70
Настоящий международный стандарт представляет более широкий взгляд
на менеджмент качества, нежели ИСО 9001; он учитывает потребности и
ожидания всех существенных заинтересованных сторон и дает руководство по
систематическому и непрерывному улучшению всей деятельности организации.
На рис. 4.5 представлена расширенная модель системы менеджмента качества,
основанной на процессном подходе, включающая в себя элементы стандартов
ИСО 9001 и 9004.
ИСО 9001:2008 и ИСО 9004:2008 разработаны как согласованная пара
стандартов па системы менеджмента качества, спроектированных для
дополнения друг друга, однако оба международных стандарта можно
применять самостоятельно.
Рисунок 4.4 - Структура стандарта ИСО 9001:2008
71
Рисунок 4.5 – Расширенная модель СМК, основанной на процессном
подходе в соответствии с требованиями ИСО 9004:2008
4.4 Область применения стандартов ISO 9000
Несмотря на то, что первоначально стандарты ИСО 9000 предполагались
как средство для согласования большого числа национальных и
международных стандартов, они могут быть использованы также как в
контрактной, так и во вне контрактной ситуациях. В "Руководящих указаниях
по выбору и применению" поясняется, что в обоих этих случаях желательно,
чтобы предприятие-поставщик установило и поддерживало Систему Качества,
что позволит повысить его конкурентоспособность и достигнуть требуемого
качества продукции при минимальных затратах.
Стандарты ИСО 9000 имеют своей целью оказать помощь в определении
потенциальных поставщиков, обладающих эффективной Системой Качества.
Стандарт помогает уменьшить затраты на качество, так как у предприятия
появляется доверие и уверенность в качественной деятельности поставщика.
Соответствие стандартам ИСО 9000 создаёт предпосылки для заключения
договорных соглашений между покупателем и поставщиком. Предприятия,
сертифицированные по ИСО 9000, воспринимаются потребителем как
жизнеспособные поставщики.
72
Каждое предприятие заинтересовано в формальной регистрации
соответствия с положениями стандартов, т.к. регистрационный номер ИСО
9000 становится важным элементом при выборе компании в качестве
поставщика.
Стандарты ИСО 9000 определяют минимальные требования, которые
поставщик должен выполнить для того, чтобы гарантировать потребителю
получение продукции, соответствующей его требованиям. Введение этих
стандартов оказало значительное влияние на предприятия во всём мире, так как
поставщики теперь могут быть оценены последовательно и единообразно.
Таким образом, требования современного рынка подталкивают
поставщика продукции (товаров и услуг) к внедрению систем качества. Однако,
внедряя на предприятиях систему качества в соответствии с ИСО 9000,
предприниматель получает и выгоду:
1.
за счет перераспределения затрат сокращается та их доля, которая
шла на обнаружение и исправление дефектов, общая сумма затрат снижается и
появляется дополнительная прибыль;
2.
повышается исполнительская дисциплина на предприятии,
улучшается мотивация сотрудников, снижаются потери, вызванные дефектами
и несоответствиями;
3.
предприятие становится более "прозрачным" для руководства, в
связи с этим повышается качество управленческих решений.
Семейство ИСО 9000, особенно стандарты, предназначенные для
использования в договорных случаях, для оценки или сертификации (ИСО
9001, ИСО 9002 и ИСО 9003) - работает во всём мире во многих отраслях
промышленности и экономики. Было специально разработано множество схем,
учитывающих особенности отдельных секторов промышленности и экономики.
Важно отличать схемы, повторяющие без изменений семейство ИСО
9000, от схем, включающих локализованные версии этих международных
стандартов. Если серия ИСО 9000 явилась лишь ядром для размножения
локализованных стандартов, извлечённых из ИСО, но отличающихся от них по
содержанию и структуре, то это ограничивает тенденцию стандартизации во
всём мире из-за размножения (увеличения количества) несовместимых
стандартов и несовместимых требований.
Таблица 4.1 – Соответствие национальных стандартов качества стандартам
ИСО
Страна
ИСО
Австралия
Австрия
Бельгия
В.Британия
Венгрия
Наименование стандарта
ИСО 9000
ИСО 9001
AS 39000
AS 39001
OE NormOE NormPREN 29000
PREN 29001
NBN X 50-002NBN X 50-003
1
BS 5750:
BS 5750
Part 1 sect.01
Part 1
MI 18990
MI 18991
ИСО 9002
AS 39002
OE NormPREN 29002
ИСО 9003
AS 39003
OE NormPREN 29003
ИСО 9004
AS 39004
OE NormPREN 29004
NBN X 50-004
NBN X 50-005
NBN X 50-002-2
BS 5750
Part 2
MI 189922
BS 5750
Part 3
MI 18993
BS 5750
Part 4
MI 18994
73
Германия
Дания
ЕС
Индия
Ирландия
Испания
Италия
Китай
DIN ИСО 9000
DS/EN 29000
EN 29000:87
IS: 10201
Part 2
IS 300 Part 0
UNE 66 900
EN 29000
GB/T 10300.1
Малайзия
NEN-ИСО
9000
Нов.Зеландия NZS 5600:p.1
NS-EN 29000
Норвегия
Нидерланды
Россия
США
Тунис
Финляндия
Франция
Швейцария
Швеция
ЮАР
Югославия
ANSI/ASQC
Q90
NT 110:18
SFS-ИСО9000
NF X 50-121
SN-ИСО 9000
SS-ИСО 9000
SABS 0157
Part 0
JUS F.A
1.010
DIN ИСО 9001 DIN ИСО 9002 DIN ИСО 9003
DS/EN 29001
DS/EN 29002
DS/EN 29003
EN 29001:87
EN 29002:87
EN 29003:87
IS: 10201
IS: 10201
IS: 10201
Part 2
Part 2
Part 2
IS 300 Part 1
IS 300 Part 2
IS 300 Part 3
UNE 66 900
UNE 66 900
UNE 66 900
EN 29001
EN 29002
EN 29003
GB/T 10300.2
GB/T 10300.3
GB/T 10300.4
MS 985/ИСО
MS 985/ИСО
MS 985/ИСО
9001:87
9002:87
9003:87
NEN-ИСО
NEN-ИСО
NEN-ИСО
9001
9002
9003
NZS 5601-87
NZS 5602-87
NZS 5603-87
NS-EN 29001
NS-EN 29002
NS-EN 29003
ГОСТ Р ИСО ГОСТ Р ИСО
9001
9002
ANSI/ASQC
ANSI/ASQC
ANSI/ASQC
Q91
Q92
Q93
NT 110:19
NT 110:20
NT 110:21
SFS-ИСО9001 SFS-ИСО9002
SFS-ИСО9003
NF X 50-131
NF X 50-132
NF X 50-133
SN-ИСО 9001 SN-ИСО 9002
SN-ИСО 9003
SS-ИСО 9001
SS-ИСО 9002
SS-ИСО 9003
SABS 0157
SABS 0157
SABS 0157
Part I
Part II
Part III
JUS F.A
JUS F.A
JUS F.A
1.012
1.013
1.014
DIN ИСО 9004
DS/EN 29004
EN 29004:87
IS: 10201
Part 2
IS 300 Part 0
UNE 66 900
EN 29004
GB/T 10300.5
NEN-ИСО
9004
NZS 5600:p.2
ANSI/ASQC
Q94
NT 110:22
SFS-ИСО9004
NF X 50-122
SN-ИСО 9004
SS-ИСО 9004
SABS 0157
Part IV
JUS F.A
1.011
Ныне стандарты ISO 9000 приняты в качестве национальных во многих
странах мира (с начала 1980-х гг. число таких стран возросло с 90 до более чем
150). На Западе бум ISO 9000 пришелся на конец 1990-х гг. Сейчас в США и
Западной Европе сертифицировано более 80% компаний, в Китае число таких
предприятий уже превысило отметку 40%. Во всем мире (включая Россию) по
состоянию на апрель 2006 г. стандарты ISO серии 9000 применили более
миллиона предприятий, в том числе примерно 700 тысяч из них
сертифицировано по стандарту ISO 9001:2000. Каждый месяц количество
сертифицированных компаний во всех странах – участницах процесса
увеличивается на 5–8 тысяч.
4.5 Создание системы менеджмента качества на предприятии на
основе семейства стандартов ISO 9000
Необходимость формирования СМК в организации возникает под
воздействием значительного числа факторов. На рынке с возрастающей
конкуренцией компания не может надеяться на выживание, если она:
- не знает точно, чего хотят ее потребители;
74
- не имеет хорошо отлаженного способа преобразования запросов
потребителей в деятельность организации;
- не согласовывает все задачи и процессы со стратегическими и
тактическими целями бизнеса;
- не вовлекает каждого сотрудника в процесс постоянного
совершенствования;
- не видит и не улучшает ключевые бизнес-процессы;
- не удовлетворяет потребности своих клиентов.
В современных рыночных условиях организации для выживания
необходимо быть способной:
- удерживать и удовлетворять запросы клиентов;
- завоевывать большую долю рынка;
- осваивать новые рыночные стратегии;
- применять их;
- адаптироваться в условиях внешней среды.
Предпосылки, стимулирующие организации к разработке и внедрению
системы менеджмента качества, условно можно подразделить на две группы:
внешние и внутренние (рис. 4.6) .
К внешним предпосылкам формирования системы менеджмента качества
относятся:
1)
формирование
государственной
системы
обязательного
лицензирования отдельных видов деятельности, производств, продукции и
услуг (например, разработка и производство вооружения и военной техники,
средств связи, производство лекарств и лекарственных средств и других
стратегически важных видов продукции) в зависимости от наличия
сертифицированной системы менеджмента качества;
75
Рисунок 4.6 – Внешние и внутренние предпосылки разработки и внедрения
системы менеджмента качества на предприятии
2) законодательство ряда стран, а с 2000 г. и российское во всех спорных
ситуациях, связанных с качеством и безопасностью продукции и услуг, требует
подтверждения соответствия поставляемого на рынок продукта современному
научно-техническому уровню (наличие сертифицированной системы
менеджмента качества может быть признано таким подтверждением);
3) наличие у предприятия-поставщика сертифицированной системы
менеджмента качества позволяет ему без дополнительных финансовых,
временных и организационных издержек преодолеть ряд устанавливаемых
нетарифных (технических) барьеров в торговле;
4) в ряде стран получение государственного заказа связывается прежде
всего с наличием на предприятии сертифицированной системы менеджмента
качества;
5) получение организацией субподрядов как от зарубежных заказчиков,
так и от российских компаний, работающих на экспорт, часто зависит от
наличия в организации системы менеджмента качества;
76
6) проведение тендеров и других конкурсных форм размещения заказов
на поставки продукции как на внешнем, так и на внутреннем рынке в качестве
условия часто включает требования к наличию у поставщика
сертифицированной системы менеджмента качества (например, в России
данное условие действует для поставок продукции предприятиям топливноэнергетического комплекса, химической промышленности и ряда других
отраслей);
7) сертификация системы менеджмента качества обеспечивает
предприятию необходимый уровень доверия на рынке и повышает его деловую
репутацию, так как сертификат соответствия - общепринятая гарантия качества
(таким образом, для малоизвестного на рынке товаропроизводителя
сертификат, выданный известным органом по сертификации, - это своеобразная
рекомендация экспертной организации, считающейся признанным авторитетом
в данной области);
8) возможности страхования, факторинга, кредитования и некоторые
другие виды поддержки финансовыми институтами сделок на поставку
продукции и услуг на внешний и нередко на внутренний рынок требуют
подтверждения стабильности фирмы, прежде всего в части рисков, связанных с
качеством и безопасностью продукции, что в определенной мере может быть
подтверждено наличием сертифицированной системы менеджмента качества;
9) перспективы создания предприятий с иностранным капиталом все
более зависят от наличия сертифицированной системы менеджмента качества у
предприятий-партнеров (по мнению потенциальных инвесторов, при
отсутствии системы менеджмента качества нет гарантий состоятельности
системы менеджмента предприятия в области качества, что в свою очередь
вызывает определенные затруднения для возможного выхода на новые рынки
сбыта).
Одной из причин, подталкивающей отечественные предприятия создавать
системы менеджмента качества, стал тот факт, что в перспективе Россия
должна стать полноправной страной - участницей Всемирной торговой
организации (ВТО). Среди основных преимуществ вступления в ВТО
экономисты называют: получение недискриминационных условий для
проникновения российской продукции на иностранные рынки; доступ к
международному механизму разрешения торговых споров; создание более
благоприятного климата для иностранных инвестиций в результате приведения
отечественной законодательной системы в соответствие с нормами ВТО;
создание условий для повышения качества и конкурентоспособности
российской продукции; возможность вести в рамках этой организации
цивилизованную равноправную торговлю практически со всеми странами мира.
Присоединение России к ВТО поставит многие российские предприятия в
сложное положение в силу их неподготовленности к работе по законам
международного рынка. Преобразование внутреннего рынка страны в
соответствии с соглашениями ВТО усилит прессинг зарубежных конкурентов
на экономику в целом. Интервенция товаров и услуг из-за рубежа перенесет на
77
нашу экономику международные стандарты мировой эффективности, которые
большинству российских предприятий неизвестны и к которым они не готовы.
Продукция и услуги большинства российских компаний окажутся
неконкурентоспособными из-за несоответствия международным требованиям,
и это приведет к потере внутреннего рынка. Выход на внешний рынок также
будет затруднен по той причине, что одним из основных условий тендеров по
поставке продукции и услуг является наличие сертификата соответствия
системы менеджмента качества требованиям международных стандартов. В
связи с этим руководителям российских компаний целесообразно принять
целый комплекс мер по приведению управленческих структур в соответствие с
международными стандартами, применяемыми в странах ВТО (ИСО 9001, ИСО
14001 и т.д.).
В свою очередь внутренние предпосылки разработки и внедрения
системы менеджмента качества в организациях характеризуются следующими
моментами:
1) один из важнейших этапов создания современной системы управления
предприятием связан с внедрением системы менеджмента качества, так как
значительная часть основных функций управления бизнесом в той или иной
мере связана с качеством;
2) наличие системы менеджмента качества повышает качество
управления предприятием в целом; оптимальное сочетание управленческих
функций и объема делегируемых полномочий, матрицы ответственности и
другие инструменты, предлагаемые стандартами ИСО для системы
менеджмента качества, позволяют значительно улучшить качество
менеджмента и изменить роль высшего руководства, сосредоточив его
внимание главным образом на стратегическом управлении;
3) функционирование системы менеджмента качества на предприятии
позволяет предупредить претензии и жалобы потребителей, так как
значительно сокращается уровень брака, конструктивные принципы
международных стандартов ориентируют предприятия на формирование
четкого механизма предупреждающих и корректирующих мер в области
качества продукции;
4) система менеджмента качества позволяет значительно сократить
затраты на исправление брака и соответственно снизить себестоимость
продукции (так называемое скрытое производство, т. е. исправление брака, на
долю которого приходится от 30 до 40 % трудозатрат, при внедрении системы
менеджмента качества значительно сокращается);
5) функционирование системы менеджмента качества предполагает
участие всего персонала в обеспечении качества на всех этапах жизненного
цикла продукции - от анализа спроса до технического обслуживания готовой
продукции, что значительно повышает ответственность за качество труда;
6) наличие системы менеджмента качества на предприятии способствует
росту его активов: нематериальные активы могут возрастать за счет повышения
стоимости торговой марки производителя, стабильно выпускающего
78
высококачественную продукцию, финансовые активы могут повышаться за
счет капитализации дохода, вызванной ростом оборота (рост цены
высококачественной продукции, освоение новых рынков сбыта и т.д.). После
сертификации системы менеджмента качества авторитетным органом по оценке
соответствия нередко повышается курс акций акционерных компаний.
Преимущества и выгоды, которые получает организация и
заинтересованные стороны от внедрения системы менеджмента качества,
приведены в табл. 4.2.
Таблица 4.2 – Выгоды, получаемые от разработки системы менеджмента
качества
Выгоды организации
Выгоды заинтересованных сторон
1. Успешная реализация продукции (услуг):
- повышение качества и
конкурентоспособности продукции;
- рост удовлетворенности клиентов /
потребителей;
- расширение рыночных возможностей;
- улучшение имиджа организации в глазах
общественности;
- повышение доверия со стороны партнеров и
клиентов.
2. Повышение культуры менеджмента и
уровня управляемости организации:
- прозрачное управление деятельностью;
- соответствие менеджмента организации
мировой практики;
- распределение ответственности за
реализацию целей и задач между всеми
сотрудниками;
- последовательность в достижении целей;
- взаимодействие персонала;
- мотивация персонала на достижение
результатов;
- рациональное использование времени и
ресурсов.
3. Экономия затрат на разработку,
производство и применение продукции
(услуг):
- сокращение времени выполнения заказов;
- профилактика несоответствий и сбоев в
работе;
- снижение потерь от брака;
- уменьшение количества ошибок, переделок;
- снижение отходов;
- минимизация эксплуатационных затрат.
4. Снижение рисков, а соответственно,
уменьшение издержек, повышение
Потребители получают:
- продукцию, которая соответствует
качественным требованиям, надежна,
безотказна, поставляется своевременно;
- гарантию того, что качество
выпускаемой продукции,
осуществляемых процессов,
работающего персонала и деятельности
организации в целом соответствует
международным нормам.
Сотрудники организации
получают выгоды от:
- обеспечения стабильности занятости;
- стабильности и роста оплаты труда;
- улучшенных рабочих условий;
- большего удовлетворения работой;
- улучшения морального климата.
Собственники и инвесторы
получают выгоды от:
- роста конкурентоспособности
компании на российских и
международных рынках;
- повышения инвестиционной
привлекательности бизнеса;
- увеличения прибыли на вложенный
капитал;
- увеличения доли рынка и улучшения
результатов деятельности организации;
- повышения капитализации компании;
- увеличения шансов на победу в
тендерах, конкурсах.
Поставщики и партнеры получают
выгоду за счет стабильности (роста)
объема поставок.
Общество получает выгоду от:
- соблюдения законодательных и
79
инвестиционной привлекательности.
нормативных требований;
- получения безопасной продукции.
Результаты анкетирования, проведенного в рамках проекта «Программа
развития Организации Объединенных Наций» среди руководителей малых
инновационных предприятий, относящихся к различным отраслям экономики,
в том числе телекоммуникациям, пищевой, химической, электронной
промышленности, фармацевтики и т.д., свидетельствуют, что внедрение СМК
позволило улучшить деятельность компаний, и не только в области качества.
Так, например,
90 % опрошенных отметили рост объемов выпускаемой продукции;
75 % - рост удовлетворенности потребителей;
у 85 % респондентов произошло расширение клиентской базы и
ассортиментного ряда выпускаемой продукции;
80 % компаний отметили улучшение функциональных технических
характеристик выпускаемой продукции и рост доходов от ее реализации;
60 % опрошенных подтвердили снижение числа рекламаций и претензий
к качеству выпускаемой продукции или качеству обслуживания.
Согласно другому исследованию, компании, внедрившие СМК в
соответствии с требованиями и рекомендациями ИСО серии 9000, высоко
оценивают полученные выгоды (табл. 4.3) и отмечают значительные
улучшения в своей деятельности, о чем свидетельствуют экономические
показатели (табл. 4.4) .
Таблица 4.3 – Преимущества, полученные организацией от внедрения
СМК
Преимущество
Улучшение управляемости
Улучшение знаний по процедурным вопросам
Возможность применения сертификата в целях
рекламы
Улучшение обслуживания потребителей
Упрощение решения производственных проблем
Удержание уже имеющихся потребителей
Повышение удовлетворенности потребителей
Эффективный отбор персонала
Расширение доли рынка
Доля компаний, отметивших
приобретение данного
преимущества, %
78
77
73
70
70
67
67
54
47
Таблица 4.4 – Экономические показатели деятельности организаций,
внедривших СМК
Экономический
показатель
Рентабельность, %
Возврат капитала, %
Объем продаж на одного
Организации, сертифицировавшие СМК
крупные
средние
малые
4,4
4,9
6,8
16,6
16,2
17,5
3,6
2,9
4,2
В среднем
1,9
7,7
0,9
80
работающего, тыс. уел. ед.
Инвестиции в расчете на одного
работающего, тыс. уел. ед.
21,2
23,9
18,9
11,0
Результаты исследований подтверждают влияние процесса формирования
СМК в организации на уровень удовлетворенности ее потребителей, положение
на рынке, состояние внутренних процессов и коммуникаций, а также
финансовые показатели бизнеса в целом.
Кроме того, в настоящее время ряд специалистов в области управления
качеством акцентируют внимание на том, что реализация требований и
рекомендаций стандартов ИСО серии 9000 в деятельности организации
обусловливает развитие ее социального потенциала (табл. 4.5).
Представленные данные свидетельствуют о позитивном влиянии
процессов формирования и внедрения элементов системы менеджмента
качества на корпоративную культуру компаний. Респонденты почти
единогласно отмечают системность в работе высшего руководства со
структурными подразделениями организации.
Таблица 4.5 – Влияние СМК на социальные аспекты внутрифирменной
культуры
Социальные аспекты внутрифирменной
культуры
Характер взаимоотношений между
руководителями и подчиненными
Характер взаимоотношений между
подразделениями
Системность в работе руководства
компании с подразделениями
Моральный климат в коллективе
компании
Гордость сотрудников за свою компанию
Степень заинтересованности сотрудников
в делах компании
Информированность сотрудников о
состоянии дел в компании и планах
руководства
Благосостояние сотрудников
Восприятие руководством предложений
сотрудников по улучшению
В среднем
Отметили улучшение Отметили отсутствие
или заметное
улучшения или ухудшение,
улучшение, %
%
2006 г.
2007 г.
2006 г.
2007 г.
60
60
40
40
60
75
40
25
90
85
10
15
50
50
50
50
75
70
25
30
55
65
45
35
70
85
30
15
30
55
70
45
80
75
20
25
63
69
37
31
Несмотря на наличие положительных результатов и явных преимуществ,
получаемых организациями в результате разработки и внедрения систем
менеджмента качества, существуют и определенные проблемы, связанные с
реализацией данного процесса. Важнейшими из них являются:
81
1) нереальные ожидания рынка, связанные с ошибочными
представлениями о том, что сертифицированная СМК - это панацея от всех
проблем, фактически наличие такой системы является гарантией того, что в
организации обеспечивается уровень качества:
- заказанный известным потребителем;
- заявленный предприятием в рекламе, техническом условии, ссылке на
стандарт и т.д., в случае если конкретный потребитель неизвестен;
2) подмена содержания формой (предприятие акцентирует внимание на
получении сертификата, а не на разработке и внедрении результативной СМК);
3) консервативность предприятий, выражающаяся в нерасположеннии к
осуществлению изменений (фактически разработка СМК в таком случае
заключается в работе под девизами «ничего не меняй, но стандарты внедряй» и
«подготовь документацию, а производство не трогай»);
4) парадокс управленческого уровня, состоящий, с одной стороны, в
понимании необходимости разработки и внедрения системы менеджмента
качества, а с другой - в нежелании принимать личное участие в этом процессе,
поддерживать его ресурсами и инициировать необходимые изменения;
5)
синдром
недостаточности
координационных
полномочий,
отражающий положение служб качества в организациях, которые фактически
отвечают за разработку и внедрение СМК, но не располагают необходимыми
для этого правами, обязанностями, полномочиями и ресурсами;
6) проблема некомпетентности, нехватки специалистов в области
менеджмента качества на предприятиях.
В 2017 г. Международная организация по стандартазации (ИСО) к 20летию появления первой версии МС ИСО серии 9000 провела анализ
результатов применения данных стандартов в мировом сообществе. Были
получены следующие выводы:
- МС ИСО 9004 «СМК. Рекомендации по улучшению деятельности»
слабо востребован промышленными предприятиями;
- руководители предприятий не занимают активной позиции по вопросу
внедрения в управленческую практику стандартов ИСО серии 9000;
- сертификат на систему менеджмента качества имеют более миллиона
организаций, но 50 % из них (а по некоторым оценкам - 80 %) не получили
ожидаемых результатов;
- на многих предприятиях существует формальный подход к внедрению,
функционированию и сертификации систем менеджмента качества, не
позволяющий реально улучшить деятельность организаций и повысить их
конкурентоспособность.
Основными причинами низкой эффективности внедрения СМК названы:
- «оторванность» системы менеджмента качества от системы управления
предприятием в целом;
- формальное внедрение СМК с целью получения только сертификата
соответствия и отказ от глубоких преобразований менеджмента;
- отстраненность высшего руководства от процессов формирования СМК;
82
- ориентация на замену системы менеджмента качества совокупностью
документов, требуемых МС ИСО 9001;
- формальное внедрение процессного подхода и стандартизация
сложившейся практики;
- низкие объемы инвестиций в развитие персонала;
- недостаток лидеров, отсутствие вовлеченности и низкий уровень
мотивации персонала;
- низкая компетентность персонала в вопросах формирования СМК и
практике применения современных методов и инструментов управления
качеством;
- приоритет коммерческого интереса в работе консалтинговых компаний.
Обобщение достоинств и ограничений, связанных с выполнением
требований МС ИСО серии 9000 в организациях различных сфер деятельности,
приведено в табл. 4.6.
Таблица 4.6 – Достоинства и ограничения системы менеджмента качества
Достоинства СМК
Ограничения СМК
1) Улучшение качества и безопасности
выпускаемой продукции.
2) Повышение удовлетворенности и лояльности 1) Значительные затраты на создание,
потребителей.
внедрение и сертификацию СМК.
3) Упорядочение документооборота в целом.
2) Большой объем разрабатываемой
4) Оптимизация процессов.
документации.
5) Сокращение непроизводительных затрат.
3) Отсутствие учета отраслевой
6) Возможность сертификации.
специфики бизнеса.
7) Возможность участия и победы в конкурсе на 4) Длительность периода создания и
соискание национальной премии по качеству.
внедрения СМК.
8) Повышение конкурентоспособности продукции
и организации в целом.
Таким образом, к важнейшим условиям эффективного внедрения системы
менеджмента качества в организации следует отнести:
- четкие цели разработки и внедрения СМК, доведение их до персонала, в
том числе в процессе обучения;
- поддержка со стороны руководства всех уровней управления;
- вовлечение не менее 90 % персонала и наличие в организации
специалистов в области управления качеством;
- постоянное улучшение внедренной СМК.
Создание
СМК
целесообразно
проводить
в
следующей
последовательности.
Первый этап - обоснование проекта. На этом этапе должен быть
подготовлен и представлен на рассмотрение руководству проект системы
качества. Решение руководителя предприятия - важный шаг в создании
системы. Проект планируется в деталях, включая информацию всего персонала
с использованием различных информационных средств.
83
Второй этап - расшифровка, детализация проекта. Здесь важно
добиться ясного представления о форме и содержании всех элементов системы
качества, упорядочить составляющие проекта, внести стабильность в процесс.
На этом этапе должен быть также подготовлен макет Руководства по качеству.
Третий этап - осуществление. На этом этапе основную работу
выполняют отдельные рабочие группы, которые создают Руководство по
качеству для всего предприятия и всех его подразделений. Этот этап является
наиболее важным и трудным.
Четвертый этап - внутренний контроль. Здесь предусматривается
проведение внутрифирменного контроля результатов разработки системы
качества и эффективности ее работы.
Поскольку стандарты серии ИСО 9000 дают только рекомендации по
выбору модели системы качества, то важно выбрать такую модель, которая в
наибольшей степени соответствует варианту производственного процесса.
Затем, учитывая рекомендации выбранного стандарта, определяется перечень
функций и элементов системы качества. Этот перечень может включать
дополнительные элементы или только часть элементов, рекомендованных
выбранным стандартом. Отсутствие того или иного элемента в системе
качества должно быть обоснованным, чтобы можно было убедительно
объяснить это заказчику или организации, проверяющей систему качества.
После этого нужно определить структурные подразделения предприятия,
которые будут выполнять отдельные задачи СМК. Для этого необходимо
проанализировать функции существующих подразделений и сравнить их с
перечнем функций, принятым для создаваемой системы качества с учетом
рекомендаций выбранного стандарта. В результате такого сопоставления
устанавливаются исполнители каждого элемента системы качества. После
определения исполнителей и их функций СМК приобретает вполне конкретное
очертание, которое может быть представлено структурной и функциональной
схемами.
Структурная схема СМК строится на основании структурной схемы
предприятия и дает возможность показать взаимосвязь всех структурных
подразделений в системе качества.
В отличие от структурной схемы, показывающей «устройство» системы
качества, функциональная схема позволяет наглядно представить «работу»
системы качества, т. е. процесс управления качеством. Такая схема строится в
виде петли качества, подобно тому, как это делается применительно для
изготовления продукции. При разработке функциональной схемы необходимо
учитывать все этапы производства и все управленческие функции, приведенные
на петле качества. При этом для каждой функции на схеме целесообразно
указать основные структурные подразделения, которые будут выполнять их на
всех этапах производства.
По завершению построения структурной и функциональной схем
следующая задача заключается в определении состава нормативно-технических
документов системы качества. Как правило, наибольшее количество
84
документов требуется для проведения операционного контроля в
производственном процессе. В этот состав могут входить как документы,
которые требуется разработать дополнительно, так и документы, уже
имеющиеся на предприятии, но требующие некоторой доработки.
Наиболее распространенными документами системы качества являются
стандарты предприятия, но, кроме них, могут использоваться инструкции,
предписания и другие нормативные документы. Для окончательного
формирования документации системы качества нужно разработать еще один,
обобщающий документ, в котором дается общее описание системы. Такое
описание предусматривается стандартом ИСО 9000 в виде «Руководства по
качеству». Это руководство служит не только для внутреннего пользования, но
и для представления заказчикам при заключении контрактов и независимым
экспертам при проверках системы качества. Конкретные указания по
разработке этого документа приведены в стандарте ИСО 10013 «Руководящие
указания по разработке руководств по качеству».
Руководство обычно включает в себя:
 сферу применения и статус самого «Руководства по качеству»;
 краткую характеристику предприятия и выпускаемой продукции;
 политику предприятия в области качества;
 краткое описание структуры высшего звена управления с указанием
основных функций, полномочий, и ответственности за качество;
 описание структуры и функций службы качества;
 описание элементов системы качества с указанием исполнителей и
кратким описанием методов их выполнения.
В качестве иллюстративного материала в этом документе можно
привести структурную и функциональную схемы системы качества.
Разработка СМК должна позволить упорядочить имеющиеся на
предприятии элементы в четко структурированную систему, полностью
отвечающую требованиям одного из стандартов ИСО на модель качества.
Следует отметить, что на практике часто приходится иметь дело не с
созданием системы качества с «нуля», а с доработкой существующей системы
качества до требований стандартов ИСО 9000. В этом случае объем работ будет
зависеть от того, насколько существующая система качества соответствует
требованиям стандартов.
После разработки новой или доработки существующей системы качества
необходимо проверить ее функционирование и, если потребуется, провести
корректировку. Для этого проводятся внутренние проверки системы, в
частности:
 достаточно ли предусмотрено в системе элементов для обеспечения
качества продукции;
 определены ли исполнители всех функций системы качества;
 выполняются ли функции на рабочих местах;
 нуждаются ли в корректировке структура, функции и документация
системы качества.
85
По результатам проверок проводится корректировка системы для
устранения выявленных недостатков и обеспечения четкого функционирования
системы качества.
Вопросы для обсуждения:
1. Дайте характеристику развития системы качества. Почему развитие
системы качества послужило основанием для развития международной
стандартизации?
2. Почему разработка международных стандартов менеджмента качества
основывается на таких принципах менеджмента качества, как ориентация на
потребителя,
вовлечение
работников,
лидерство
руководителя,
взаимовыгодные отношения с поставщиками.
3. Как развитие международной экономики и международных связей
повлияло на эволюцию стандартов менеджмента качества.
4. Почему разработка международных стандартов менеджмента качества
основывается на принципах системного и процессного подходов? Как
реализуются эти подходы при разработке и внедрении МС?
5. Охарактеризуйте концептуальные основы стандартов серии ИСО 9000.
6. Среди принципов менеджмента качества, ориентируясь на которые
разрабатываются международные стандарты, описаны принципы лидерства
руководителя, постоянное улучшение, принятие решений, основанных на
фактах, вовлечение работников. Поясните сущность этих принципов и укажите
их влияние на систему качества.
7. Почему, на Ваш взгляд, основные категории продукции, на которые
распространяется действие стандартов серии ИСО 9000, включают
оборудование и технические средства, программное обеспечение,
перерабатываемые материалы и услуги?
8. Охарактеризуйте особенности, которыми обладает версия стандартов
серии ИСО 9000, действующая в настоящее время. Укажите сроки последних
обновлений отдельных стандартов этой серии. Почему возникла необходимость
их пересмотра?
86
Тема 5 Международные стандарты финансовой отчётности (МСФО)
5.1 Понятие международных стандартов финансовой отчетности
5.2 Организация и методология разработки МСФО (IFRS)
5.3 Уровни применения международных стандартов IFRS
5.4 Практика применения международных стандартов в мире
5.5 Сближение отчетности РФ в соответствие МСФО (IFRS)
5.1. Понятие международных стандартов финансовой отчетности
Международные стандарты финансовой отчётности - это признанные
во всем мире всеми специалистами установленные стандарты финансовой
отчетности как государственных, так и негосударственных организаций,
призванные сделать финансовую отчетность более простой и понятной для
любого специалиста в мире, без привязки к национальным особенностям
ведения отчетности.
Сокращенно Международные стандарты финансовой отчетности
пишутся, как МСФО. В английском варианте - IFRS с 2001 года, а до 2001 IAS. Помимо IFRS и IAS к международным стандартам также относятся
разъяснения КРМФО (IFRIC), подготовленные Комитетом по разъяснениям
международной финансовой отчетности, и ПКР (SIC), подготовленные
Постоянным комитетом по разъяснениям.
МСФО разрабатывались и разрабатываются с целью упрощения ведения
отчетности в мире. Ведь ведение бухгалтерского учета чаще всего усложнено
национальными особенностями, а МСФО позволяет сделать его проще и
понятнее любому специалисту в мире. В России процесс перехода на
международные стандарты финансовой отчетности находится в процессе.
Аналогичная ситуация в Украине.
Международные стандарты финансовой отчётности - это набор
документов (стандартов и интерпретаций), регламентирующих правила
составления финансовой отчётности, необходимой внешним пользователям для
принятия ими экономических решений в отношении предприятия. МСФО, в
отличие от некоторых национальных правил составления отчётности,
представляют собой стандарты, основанные на принципах, а не на жестко
прописанных правилах. Цель состоит в том, чтобы в любой практической
ситуации составители могли следовать духу принципов, а не пытаться найти
лазейки в чётко прописанных правилах, которые позволили бы обойти какиелибо базовые положения.
Среди принципов: принцип начисления (accrual basis), принцип
непрерывности деятельности (going concern), осторожности (prudence),
уместности (relevance) и ряд других.
87
Отчетность, составленная по международным стандартам, используется
для принятия различных экономических или управленческих решения в
организации.
Международные стандарты финансовой отчётности - это стандарты и
разъяснения, принятые Правлением Комитета по международным стандартам
финансовой отчетности (Правление КМСФО).
Они состоят из:
 Международных стандартов финансовой отчетности (IFRS),
 Международных стандартов финансовой отчетности (IAS),
 Разъяснений,
подготовленных
Комитетом
по
разъяснениям
международной финансовой отчетности (КРМФО)
 Разъяснений, подготовленных ранее действовавшим Постоянным
комитетом по разъяснениям (ПКР). Стандарты разработанные Советом по
Международным стандартам финансовой отчётности (СМСФО (IASB)) с
апреля 2001года по настоящее время.
Международные
стандарты
финансовой
отчётности
это объединенная совокупность следующих документов:
 предисловие к положениям МСФО,
 принципы подготовки и представления финансовой отчетности,
 стандарты, разъяснения к ним.
Все эти документы взаимосвязаны, образуют единую систему и не могут
применяться по отдельности. Вместе с тем каждый документ – элемент
системы – имеет свое назначение. В Предисловии к положениям МСФО кратко
излагаются цели и порядок деятельности Комитета по МСФО, а также
разъясняется порядок применения международных стандартов. Принципы
подготовки и представления финансовой отчетности определяют основы
подготовки и представления финансовой отчетности для внешних
пользователей.
Международные стандарты финансовой отчетности (IAS - International
Accounting Standards) носят рекомендательный характер, т.е. не являются
обязательными для принятия. На их основе в национальных учетных системах
могут быть разработаны национальные стандарты с более детализированной
регламентацией учета определенных объектов. МСФО являются международно
признаваемыми.
Многие организации по всему миру составляют и представляют
финансовую отчетность внешним пользователям. Хотя может показаться, что
такая финансовая отчетность схожа в разных странах, существуют различия,
которые, по всей вероятности, были обусловлены целым рядом обстоятельств
социального, экономического и юридического характера, а также тем, что при
установлении национальных требований в разных странах во внимание
принимаются потребности разных пользователей финансовой отчетности.
Широкий спектр различных обстоятельств привел к использованию
разнообразных определений элементов финансовой отчетности, например:
активов, обязательств, собственного капитала, доходов и расходов. Это также
88
привело к использованию различных критериев признания статей финансовой
отчетности и предпочтению разных баз оценки. Затронутыми оказались также
состав финансовой отчетности и объем информации, раскрываемой в ней.
Совет по Международным стандартам финансовой отчетности намерен
сократить масштаб данных расхождений, стремясь гармонизировать
нормативные акты, стандарты бухгалтерского учета и процедуры, касающиеся
подготовки и представления финансовой отчетности. Совет полагает, что
дальнейшая гармонизация может быть наилучшим образом достигнута
посредством сосредоточения внимания на финансовой отчетности,
подготавливаемой с целью представления информации, полезной при принятии
экономических решений.
Совет считает, что финансовая отчетность, составленная для этой цели,
отвечает общим потребностям большинства пользователей. Это обусловлено
тем, что практически все пользователи принимают экономические решения,
например:
- чтобы решить, когда покупать, удерживать или продавать инвестиции в
долевые инструменты;
- чтобы оценить деятельность руководства в интересах собственников
или его подотчетность перед ними;
- чтобы оценить способность организации по выплате заработной платы и
предоставлению прочих вознаграждений своим работникам;
- чтобы оценить обеспеченность предоставленных организации заемных
средств;
- чтобы определить налоговую политику;
- чтобы установить размер распределяемой прибыли и дивидендов;
- чтобы собрать и использовать статистические данные национального
дохода;
- чтобы регулировать деятельность организаций.
Тем не менее, Совет признает, что, в частности, соответствующие органы
отдельных государств могут устанавливать отличающиеся или дополнительные
требования к финансовой отчетности, преследуя свои собственные цели.
Однако эти требования не должны отражаться на финансовой отчетности,
публикуемой для прочих пользователей, если только они также не отвечают
потребностям этих прочих пользователей.
Финансовая отчетность чаще всего составляется в соответствии с
моделью бухгалтерского учета, основывающейся на возмещаемой
первоначальной стоимости и концепции поддержания номинальной величины
финансового капитала. Другие модели и концепции могут быть более
уместными для достижения цели по предоставлению информации, которая
является полезной при принятии экономических решений, однако в настоящий
момент единая позиция относительно необходимости изменений не достигнута.
Проблемами унификации стандартов учёта и отчётности занимается ряд
организаций:
89
1) Комитет по международным стандартам финансовой отчётности
(КМСФО) - это независимая некоммерческая организация, созданная с целью
достижения согласованности бухгалтерских принципов, используемых
коммерческими предприятиями и другими организациями в процессе
составления финансовой отчетности во всем мире. Это ведущая организация в
мире по разработке единых учётных стандартов. В дополнение к признанию
профессиональными бухгалтерами, работа КМСФО получает всемирную
поддержку бизнес сообществ, финансовых руководителей компаний,
финансовых аналитиков, фондовых бирж, юристов, банкиров и агентств,
регулирующих выпуск ценных бумаг.
Именно стандарты КМСФО были выбраны в России как основа для
создания новых российских стандартов.
2)
Межправительственная
рабочая
группа
экспертов
по
международным стандартам учёта и отчётности при ООН была создана в
1982 г. и занимается изучением проблем учёта в международном аспекте,
содействием стандартизации учёта на национальном и международном уровне,
помощью развивающимся странам во внедрении стандартов. Группа тесно
взаимодействует с международными организациями (ООН, ОЭСР, КМСФО).
3) Европейская Комиссия занимается гармонизацией учёта в рамках
Европейского Союза.
Процесс гармонизации учета осложняется наличием существенных
различий в бухгалтерской практике стран – членов Союза: в Голландии,
Великобритании и Ирландии - бухгалтерский учёт ориентирован, прежде
всего, на кредиторов и собственников, в Германии, Бельгии и Люксембурга на банки, во Франции бухучёт сильно зависит от макроэкономического
планирования. Как ожидается, переход на МСФО затронет большинство
европейских компаний, акции которых торгуются на биржах. Данный шаг, по
мнению Европейской Комиссии, "положит конец Вавилонской башни в сфере
финансовой отчетности, улучшит конкуренцию и прозрачность, а также
облегчит свободное движение капитала на европейских рынках";
4) Комиссия по ценным бумагам и биржам США (Securities and
Exchange Commission) – правительственная организация США, чья
юрисдикция распространяется на все компании, продающие ценные бумаги в
США (включая иностранные). Поэтому Комиссия может оказывать
определённое влияние на методику бухгалтерской отчётности.
5) Совет по разработке финансовых учётных стандартов (Financial
Accounting Standards Board) занимается разработкой американских учётных
принципов. Как правило, стандарты этой неправительственной организации
получают распространение в странах англо-американской модели, однако
сейчас эта организация рассматривается как потенциальный конкурент
КМСФО в разработке международных стандартов финансовой отчётности.
Одной из целей Совета является обеспечение международной сравнимости и
качества американских стандартов.
90
В соответствии с заявлением о Миссии МСФО, перед комитетом
международных стандартов поставлены три основные цели:
- формулировать и издавать в интересах общества единый комплект
высококачественных, понятных и практически реализуемых всемирных
стандартов финансовой отчетности, которые необходимо соблюдать при
предоставлении финансовых отчетов;
- способствовать принятию и соблюдению стандартов во всем мире;
- сотрудничать с национальными органами, отвечающими за разработку
и внедрение стандартов финансовой отчетности для обеспечения
максимального сближения стандартов финансовой отчетности во всем мире.
В настоящее время структура Комитета выглядит следующим образом:
- попечительский совет «Комитет по международным стандартам
финансовой отчетности» (International Accounting Standards Committee
Foundation);
- правление КМСФО (International Financial Standards Board);
- персонал;
- консультативный совет по стандартам (Standards Advisory Council);
разрабатывает нововведения в стандарты МСФО
- комитет по интерпретациям МСФО (International Financial Reporting
Interpretations Committee). является очень важным звеном между
потребителями и самим Комитетом по МСФО.
Попечители (19 человек)
назначают Правление,
ПКИ, Попечителей
Национальные
разработчики
стандартов и
другие
заинтересован
ные стороны
Консультационный
совет по стандартам
(приблизительно 45
членов)
Подготовительные
Комитеты (или
другие специальные
группы)
Правление (14
человек)
принимает
МСФО, ПВС,
ПКИ
МФБ выдвигает 5
«спонсорских»
попечителей
Другие учредители
выдвигают 3
«спонсорских»
попечителей – по
одному от
подготовителей,
пользователей и
академиков
Сами попечители
выбирают 11
попечителей
Постоянный Комитет по
Интерпретациям (12 членов)
публикует черновые
интерпретации и готовит
черновики годовых ПКИ
Ключ
Назначает
Отчитывается
Членские связи
Советы
Коммерческий директор
и нетехнический персонал
(привлечение капитала,
публикация)
Технический
директор и
технический
персонал
91
Рисунок 5.1 – Организационная структура Совета МСФО в соответствии
с функциями каждого подразделения
Управляющим органом СМСФО является институт попечителей МСФО.
В апреле 2001 года структура Комитета была реформирована и создан Совет
по Международным стандартам финансовой отчётности (IASB). IASB принял
существовавшие IAS и продолжил работу, выпуская вновь создаваемые
стандарты под названием IFRS.
5.2 Организация и методология разработки МСФО (IFRS)
Международная координация учета ведется уже более 90 лет. Начало ей
было положено в 1904 г., когда в Сент-Луисе (США) прошел первый
Международный конгресс бухгалтеров. До - второй мировой войны было
проведено еще четыре конгресса. А на первом послевоенном конгрессе,
прошедшем в 1952 г. в Лондоне, было принято решение проводить конгрессы
каждые 5 лет. Конгресс в Сиднее (1972 г.) был связан с созданием
Международного координационного комитета по развитию бухгалтерской
профессии, (МККРБП), просуществовавшего до 1977 г. На конгрессе в
Мюнхене (1977 г.) было объявлено о его преобразовании в Международную
федерацию бухгалтеров (МФБ). В Федерации представлено 80 стран.
Одним из самых важных для организации учета событий тех лет было
создание КМСФО, который был основан в 1973 г. по соглашению между
профессиональными организациями бухгалтеров Австралии, Канады,
Франции, Германии, Японии, Мексики, Нидерландов, Ирландии,
Великобритании и США.
Хотя КМСФО и не зависит от других организаций, однако с 1983 г. у
него сложились деловые отношения с Международной федерацией
бухгалтеров. Эти две организации ведут совместную работу, но в разных
областях. При этом в состав КМСФО входят все профессиональные
бухгалтерские организации, которые являются членами МФБ. Федерация не
издает учетных стандартов. Однако ее роль в процессе стандартизации весьма
значительна, поскольку, во-первых, именно МФБ проводит конгрессы
бухгалтеров и, во-вторых, вносит существенные вклады в доходную часть
бюджета Комитета по международным стандартам.
В 1987 г. началось сотрудничество КМСФО с Международной
организацией комиссий по ценным бумагам (МОКЦБ). На очередной
конференции МОКЦБ было принято решение о необходимости
способствовать расширению практики использования международных
стандартов в области учета и аудита. В результате в 1993 г. между КМСФО и
МОКЦБ подписано соглашение, в соответствии с которым компании,
желающие получить котировку на фондовой бирже, должны составлять
отчетность в соответствии с международными стандартами учета.
В настоящее время стандартизацией учета помимо КМСФО занимается
также Межправительственная рабочая группа экспертов по международным
92
стандартам в области учета и отчетности при ООН и Рабочая группа по
учетным стандартам Организации экономического сотрудничества и развития.
Однако общепризнанно, что ведущая роль в этом процессе принадлежит
КМСФО.
Следовательно, Комитет по международным стандартам финансовой
отчетности - независимая организация, главной целью создания которой
является достижение единообразия учетных принципов, которыми пользуются
предприятия и организации во всем мире для составления финансовой
отчетности. Штаб-квартира КМСФО размещается в Лондоне. До 2000 г. в
составе Комитета насчитывалось 153 организаций-членов и 112 стран.
В настоящее время членство в КМСФ отменено, 14 членов Правления
КМСФО представляют Австралию и Новую Зеландию, Великобританию,
Германию, Канаду, США, Францию, Южную Америку, Японию. Россия
представлена в Консультативном совете по стандартам при Правлении
КМСФО наряду с еще 28 странами и пятью международными организациями Всемирный банк, Международный валютный фонд и др. После реорганизации
КМСФО в 2001 г. новое Правление переименовало стандарты из
Международных стандартов учета (International Accounting Standards) в
Международные стандарты финансовой отчетности (International Financial
Reporting Standards).
Работа КМСФО финансируется профессиональными бухгалтерскими
организациями, транснациональными компаниями, финансовыми институтами
и другими организациями. КМСФО также получает прибыль от продажи
собственных разработок и публикаций.
Элементы отчетности международных стандартов
Элементы финансовой отчётности – это экономические категории,
которые связаны с предоставлением информации о финансовом состоянии
предприятия и результатах его деятельности. Выделяются 5 элементов
финансовой отчётности:
- активы - это средства или ресурсы, контролируемые предприятием и
являющиеся результатом прошлых событий и источником будущих
экономических выгод. Активы отражаются в балансе при условии, если
существует вероятность будущих экономических выгод и стоимость активов
может быть надёжно измерена. При определении актива право собственности
на него не является основным. Так, например, арендованная собственность
является активом, если организация будет контролировать выгоды от её
использования;
- обязательства - это существующая на отчётную дату задолженность,
возникшая из событий прошлых периодов, погашение которой приведёт к
оттоку ресурсов предприятия. Обязательства отражаются в балансе, только
когда существует вероятность будущего оттока ресурсов, воплощающих
экономические выгоды, в результате погашения существующего
обязательства, и величина такого погашения может быть надёжно измерена;
93
- собственный капитал - это оставшаяся доля активов предприятия
после вычета всех обязательств;
- доходы - это увеличение экономических выгод предприятия за
отчётный период, что приводит к расширению активов и уменьшению
обязательств, результатом чего является рост собственного капитала
(исключая вклады собственников в уставной капитал). Доход включает
выручку, полученную в результате основной (уставной) и неосновной
деятельности предприятия;
- расходы - это сокращение экономических выгод, которое выражается в
уменьшении или потере стоимости активов или увеличении обязательств,
приводящих к уменьшению собственного капитала (исключая изъятия
собственников из уставного капитала). При отражении расходов действует
правило соответствия (matching concept) - расходы признаются в отчётном
периоде, только если они привели к доходам данного периода.
Международные стандарты основаны на 2 основных допущениях:
- метод начисления (accrual basis) означает, что хозяйственные
операции отражаются в момент их совершения, а не по мере получения или
выплаты денежных средств и их эквивалентов. Таким образом, операции
будут учитываться в том отчётном периоде, в котором они возникли. Данный
принцип даёт возможность получить объективную информацию о будущих
обязательствах и будущих поступлениях денежных средств, т.е. позволяет
прогнозировать будущие результаты предприятия. Возможное неполучение
части объявленных к получению денежных средств может корректироваться
своевременным начислением резерва на сомнительные долги за счёт
уменьшения финансовых результатов отчётного периода;
- непрерывность деятельности (going concern) предполагает, что
предприятие продолжит свою деятельность в обозримом будущем. А
поскольку у предприятия нет намерения ликвидироваться или существенно
сокращать масштабы деятельности, то его активы будут отражаться по
первоначальной стоимости без учёта ликвидационных расходов. В противном
случае финансовая отчетность должна составляться на другой основе, и эта
основа должна быть раскрыта.
Этапы разработки международных стандартов IFRS
Традиционный процесс разработки международных стандартов
бухгалтерского учета включает следующие этапы:
I-й этап: формирование Редакционной комиссии. Ее возглавляет
уполномоченный представитель Правления. Она обычно включает
представителей бухгалтерской профессии не менее чем из трех различных
стран, но может включать представителей других организаций, состоящих в
Правлении или Консультативной группе, а также экспертов в определенных
областях;
II этап: разработка проекта Международного стандарта. Редакционная
комиссия рассматривает возникающие вопросы подготовки и представления
94
финансовых отчетов, а также обсуждает план работы КМСФО над этими
вопросами. Она изучает требования к бухгалтерскому учету и учетную
практику на национальном и региональном уровнях, включая различные
бухгалтерские системы в различных экономических условиях. В результате
обсуждения указанных вопросов, Редакционная комиссия представляет на
рассмотрение Правления «Общий план разработки проекта международного
стандарта финансовой отчетности»;
III этап: подготовка рабочего проекта положений стандарта.
Редакционная комиссия готовит «Рабочий проект положений». Его целью
является установление тех принципов, которые будут использованы при
подготовке «Проекта международного стандарта финансовой отчетности». Он
также содержит описание рассмотренных альтернативных решений и
причины, по которым рекомендуется их принятие или отклонение. Все
заинтересованные стороны могут вносить свои предложения и замечания на
стадии рассмотрения проекта, которая обычно длится четыре месяца;
IV этап: утверждение Правлением рабочего проекта положений
стандарта. Редакционная комиссия просматривает перечень замечаний по
«Рабочему проекту положений» и согласовывает окончательный вариант,
после чего данный проект представляется на утверждение Правления и
используется в качестве базы для подготовки «Проекта международного
стандарта финансовой отчетности». Окончательный вариант «Рабочего
проекта положений» не публикуется, однако может быть представлен по
требованию общественности;
V этап: составление плана разработки международного стандарта.
Редакционная комиссия разрабатывает план «Проекта международного
стандарта финансовой отчетности», который впоследствии рассматривается и
публикуется в случае его принятия. Все заинтересованные стороны могут
вносить свои предложения и замечания на стадии рассмотрения проекта,
которая обычно длится от одного месяца до полугода;
VI этап: подготовка проекта международного стандарта. Редакционная
комиссия рассматривает все предложения и замечания и готовит «Проект
международного стандарта финансовой отчетности» на рассмотрение
Правления. После утверждения проекта, для чего необходимо не менее 2/3
голосов членов Правления, публикуется новый стандарт бухгалтерского учета.
В ходе этого процесса Правление может решить, что рассматриваемый
вопрос требует дополнительной консультации или составления перечня
обсуждаемых вопросов для получения различных комментариев. При этом
может появиться необходимость подготовить не один, а несколько вариантов
«Проекта международного стандарта бухгалтерского учета».
Правление может также принимать решение о создании Редакционной
комиссии для рассмотрения вопроса о целесообразности корректировки уже
существующих стандартов с учетом изменений, которые произошли с момента
их принятия. В случае пересмотра существующего стандарта бухгалтерского
учета, Правление поручает Редакционной комиссии подготовить «Проект
95
международного стандарта бухгалтерского учета» без предварительного
опубликования «Рабочего проекта положений».
Процедура создания стандартов МСФО (IFRS)
Процедура издания стандарта КМСФО может выглядеть следующим
образом:
- решение о программе;
- назначение правлением подготовительного комитета;
- планирование основных моментов: определяет сферу действия проекта,
подготовительный комитет подготавливает, правление - утверждает;
- проектная формулировка принципов: выпускается подготовительным
комитетом для сбора комментариев;
окончательная
формулировка
принципов:
составляется
подготовительным
комитетом,
утверждается
правлением
(простым
большинством голосов);
- предварительный вариант Стандарта: составляется подготовительным
комитетом, утверждается правлением (две трети голосов), публикуется для
комментариев общественности. В некоторых проектах правление сразу
переходит к предварительному варианту стандарта без предшествующего
опубликования проектной формулировки принципов. Если в результате
комментариев общественности производятся значительные изменения
предварительного варианта стандарта, пересмотренный предварительный
вариант стандарта публикуется снова перед выпуском финального варианта
МСФО;
- окончательный международный стандарт финансовой отчетности:
утверждается правлением (три четверти голосов).
5.3 Уровни применения международных стандартов IFRS
Международные стандарты широко используются во всём мире. Можно
выделить несколько уровней их применения:
- применение МСФО в качестве национальных стандартов;
- национальные организации по разработке стандартов финансовой
отчетности используют МСФО как ориентир для разработки собственных
стандартов (большинство развитых стран и постоянно растущее число
развивающихся стран и стран с переходной экономикой);
- фондовые биржи и регулирующие органы, обязывающие или
разрешающие компаниям предоставлять консолидированную финансовую
отчётность в соответствии с МСФО (среди них практически все ведущие
биржи в мире: Нью-Йоркская фондовая биржа, NASDAQ, Лондонская,
Токийская и Франкфуртская биржи - всего около 70 фондовых бирж из 50
стран мира). Примерно в половине случаев основной причиной применения
96
МСФО называется необходимость привлечения финансирования на
международных рынках капитала;
- наднациональные организации, например, Европейский Союз,
Европейский банк реконструкции и развития, Международная организация
комиссий по ценным бумагам, Международный Олимпийский комитет, ОЭСР,
Мировой Банк;
- сами компании - по информации КМФСО в настоящее время уже около
тысячи компаний предоставляют финансовую отчётность в полном
соответствии с МСФО, что подтверждено аудиторским заключением. Среди
них такие гиганты как Microsoft, Nestle, Allianz, ENI, Nokia, Air France, Renault,
Deutsche Bank, Olivetti, Roche, Fiat, Volkswagen, Lufthansa, Adidas и т.д.
Общепринятые принципы бухгалтерского учета (GAAP) - "основные
правила" финансовой отчетности. Эти принципы обеспечивают общую
структуру, определяющую, какая информация включается в отчеты и как эта
информация должна быть представлена. Фраза "общепринятые принципы
бухгалтерского учета", или "стандарты GAAP" охватывает основные цели
финансового сообщения, ряд концепций и множество детальных правил.
Таким образом, такие термины, как "цели", "стандарты", "концепции",
"предположения", "методы" и "правила", часто используются для описания
общепринятых "принципов".(рис. 5.2).
GAAP общепринятые
принципы бухгалтерского
учета
Стандарты
финансового учета и
отчетности
Национальные
стандарты
US GAAP, UK GAAP
и другие
Региональные
станарты
Европейские
директивы
Международные
стандарты
МСФО
Рисунок 5.2 – Блок схема места Международных стандартов финансовой
отчетности в Системе стандартов финансового учета
97
Необходимо подчеркнуть, что не имеется никакого полного списка
общепринятых принципов бухгалтерского учета GAAP (не путать с US GAAP,
UK GAAP и др.). Фактически, новые принципы бухгалтерского учета
появляются непрерывно, по мере вовлечения фирм в новые формы деловой
активности. Принципы бухгалтерского учета GAAP различаются в разных
странах. Фраза "общепринятые принципы бухгалтерского учета" относится к
концепциям, которые легли в основу национальной системы бухгалтерского
учета Соединенных Штатов (US GAAP).
Система обладает иерархической структурой, включает большое
количество документов, подготовленных в разное время и различными
профессиональными
организациями.
Общепринятость
принципов
обеспечивается либо их принятием уполномоченным общественным органом
(например ССФУ), либо их длительным использованием на практике. Чаще
всего GAAP используется как синоним американских стандартов в области
учета. Однако, эти принципы в Канаде, Великобритании и ряде других стран
весьма схожи. Кроме того, иностранные компании, импортирующие капитал
из США, обычно составляют финансовую отчетность в соответствии с
принципами бухгалтерского учета США.
В соответствии с Принципами «цель финансовой отчётности состоит в
предоставлении информации о финансовом положении, результатах
деятельности и изменениях в финансовом положении компании. Эта
информация нужна широкому кругу пользователей при принятии
экономических решений». К пользователям финансовой отчётности Принципы
относят: инвесторов, работников, займодавцев, поставщиков и других
торговых кредиторов, покупателей, правительства и их органы,
общественность.
Принципы раскрывают общие подходы к содержанию стандартов,
способствуют выработке национальных подходов к стандартизации
бухгалтерской отчетности. Общепринятые принципы бухгалтерского учета
GAAP, являются основой МСФО и национальных стандартов разных стран.
5.4. Практика применения международных стандартов в мире
5.4.1. Использование международных стандартов в Европе
В Европе международные стандарты, издаваемые КМСФО, нашли
действительно благодатную почву. Безусловно, создание единого финансового
рынка для европейских стран было бы невозможно без единых стандартов
финансовой отчетности. Поэтому работа над гармонизацией стандартов
отчетности велась в Европе несколько десятков лет. Однако ощутимого успеха
эта работа не приносила: издаваемые Европейским союзом Директивы в
дальнейшем ложились в основу национальных законов, существенно
98
отличающихся в разных странах ЕС (например, системы учета
Великобритании, Германии и Франции имеют не намного меньше отличий
между собой, чем с МСФО).
Исторически сложившееся обилие вариантов учета, разное мышление и
демократические процедуры препятствовали унификации систем учета. В
таких условиях был необходим компромисс, которым и стали международные
стандарты (IFRS). Не столько потому, что они являются обобщением лучшей
мировой практики учета, сколько потому, что они являются наднациональной
системой учета.
В результате ведения МСФО возник вопрос: как быть с эмитентами,
отчетность которых составлена по иным правилам, в том числе признанным во
всем мире. В отличие от США, Европейский союз не установил чрезмерно
жестких требований для иностранных организаций, отчетность которых
составлена по правилам, отличными от IFRS. Так, в июле 2005 года было
принято решение о возможности листинга на европейских биржах
иностранных компаний, отчетность которых составлена по стандартам США,
Канады или Японии. Предварительно Комитетом европейских регуляторов
ценных бумаг (Committee of European Securities Regulators - CESR) было
проведено сравнение этих стандартов и МСФО, и были выявлены следующие
принципиальные отличия, влияние которых такие компании должны
учитывать при составлении финансовой отчетности для листинга в Европе:
- консолидация отчетности может проводиться на основе стандартов
США, Канады или Японии, но при этом периметр консолидации должен
соответствовать МСФО (IFRS). Например, компании, не включающие в свою
консолидированную
финансовую
отчетность
показатели
Компаний
специального назначения (SPEs), при листинге на европейских рынках
должны их консолидировать;
- компании, отчетность которых составлена по GAAP Японии, и которые
учитывали консолидацию по правилам, отличным от других упомянутых
стран и отличным от МСФО, должны применить МСФО;
- США и Япония должны до 1 января 2007 утвердить в своих стандартах
порядок учета опционов на акции, предполагающий их отражение в затратах
(при этом такой порядок должен быть аналогичным, но не обязательно
идентичным установленному в IFRS);
- компании должны дополнительно раскрывать в пояснительной записке
определенную информацию.
Необходимо обратить внимание, что далеко не все европейские
компании применяют МСФО с 2005 года. Обязательное применение не
касается компаний, не входящих в листинг, а также компаний, не
составляющих консолидированную финансовую отчетность. А таких
компаний около 5 миллионов. Страны ЕС наделены правом самостоятельно
принять решение о базе для составления финансовой отчетности такими
компаниями в соответствующих юрисдикциях. В результате, в каждой стране
действует в настоящее время свой уникальный порядок.
99
Например, в Испании применение МСФО всеми такими компаниями
запрещено, и только консолидированная отчетность может составляться по
МСФО. В Италии применение МСФО во многих случаях обязательно, за
исключением компаний страхового сектора и малых предприятий. А в
Германии применение МСФО всеми такими компаниями не обязательно, но
разрешено, при этом отчетность по национальным правилам все равно должна
составляться для целей налогообложения, распределения дивидендов и
контроля (Информация по состоянию на 17/01/05, источник - сетевой проект
IASPLUS компании Deloitte). В целом следует отметить, что МСФО навряд ли
в ближайшем будущем будут применяться для индивидуальной отчетности
немецких, французских и бельгийских компаний, поскольку в этих странах
финансовая отчетность традиционно широко используется для определения
налогооблагаемой прибыли и в прочих подобных целях.
5.4.2. Стандарты МСФО и правила учета US GAAP в США
Правила учета США (US GAAP) являются наиболее сильным
конкурентом МСФО (IFRS). Это обусловлено тем, насколько развита
экономика Соединенных Штатов: США на данном этапе являются самым
крупным и развитым рынком в мире, предлагающим самые выгодные условия
привлечения капитала. Капитализация американских компаний составляет
около половины мировой капитализации, тогда как всех европейских
компаний - около четверти.
По сравнению с МСФО US GAAP имеют как плюсы, так и минусы. С
одной стороны, составителям отчетности может быть удобнее пользоваться
детализованными, прописывающими каждый шаг стандартами US GAAP. С
другой стороны, близкая к чрезмерной подробность, отсутствие четкой
структуры, сложная иерархия американских стандартов осложняют
пользование ими. Что касается качества информации, формируемой на основе
МСФО и US GAAP, то предпочтение следует отдать все-таки МСФО:
американские стандарты несколько чаще идут на компромисс с
достоверностью отчетности в пользу рациональности и простоты ведения
учета.
В то же время, на компромисс с другими системами учета официальные
органы США, регулирующие и контролирующие использование US GAAP,
идут куда менее охотно. Все иностранные компании, которые проходят
листинг на американских биржах, должны осуществлять реконсиляцию
(reconciliation) своей отчетности для выполнения требований US GAAP. До
сих пор это касается и организаций, отчетность которых составлена по МСФО.
Серьезность этой проблемы довольно высока. Как утверждает Мишель
Прада, она касается около 400 европейских компаний, которые проходят
листинг на европейских и американских биржах. То же касается около 800
компаний из 50 стран мира, которые должны проводить реконсиляцию своей
100
отчетности для листинга на NYSE или NASDAQ. В прессе иногда
указывается, что крупные компании вынуждены тратить от 5 до 10 миллионов
долларов ежегодно для выполнения этих требований. Эти, по большому счету,
бессмысленные расходы являются одним из главных камней преткновения в
общении европейских и американских органов финансового регулирования.
Особенно учитывая тот факт, что, как указывалось выше, на европейских
биржах введены значительно менее жесткие требования к американским
компаниям.
Именно тогда, когда отчетность по МСФО будет признаваться на
американских биржах без дополнительных выверок, согласований, раскрытий
и пр., МСФО станут действительно всемирными стандартами отчетности.
Отмене требований по реконсиляции будет способствовать, прежде всего,
сближение американских и международных стандартов. Мониторинг отличий
МСФО и US GAAP проводится крупнейшими аудиторскими компаниями и
регулирующими органами уже много лет. В 1999 году FASB (основной орган,
утверждающий стандарты US GAAP) выпустил исследование по этому
вопросу: перечень отличий МСФО от US GAAP был изложен на 500
страницах.
С тех пор существенно изменились сами МСФО, а также началась
работа по конвергенции американских и международных стандартов. В 2002
было подписано так называемое Норволкское соглашение, согласно которому
FASB и IASB объединят усилия для устранения основных отличий IFRS и US
GAAP. Совместная работа FASB и IASB на протяжении последних нескольких
лет не прошла даром: исследование «Сходства и различия: сравнение IFRS и
US GAAP», опубликованное PWC в феврале 2006 года, более чем в пять раз
меньше по объему по сравнению с исследованием FASB в 1999 году. А с
точки зрения CESR, который проводил исследование о возможности листинга
на европейских биржах компаний с отчетностью по US GAAP,
принципиальных отличий и вовсе только два: это периметр консолидации и
учет опционов на акции. Кстати, одной из этих проблем уже стало меньше, так
как FASB был утвержден стандарт по учету опционов на акции, в котором
применяется тот же подход, что установлен в IFRS 2.
В последнее время IASB работает с FASB все более плотно. 27 февраля
2006 года ими был принят второй после 2002 года меморандум о
взаимопонимании, в котором нашли отражение рекомендации CESR и планы
SEC по отмене требований по реконсиляции отчетности, отличной от US
GAAP. В целом, все стороны (SEC и FASB с одной стороны, и EC, CESR и
IASB с другой стороны) сходятся на том, что конвергенция не должна
закончиться пакетом идентичных стандартов, применяемых в Европе и США.
Речь идет только о существенных отличиях, об устранении требований по
реконсиляции отчетности и о согласовании между FASB и IASB будущих
изменений в стандартах.
5.4.3. Применение международных стандартов в странах Азии
101
Азия является наиболее динамично развивающимся регионом с
огромным потенциалом как в сфере производства, так и в области
потребления. Неслучайно большинство всемирных аудиторских сетей в
последнее время ставят своей основной целью расширение присутствия
именно в этом регионе. КМСФО также уделяют немало внимания признанию
международных стандартов финансовой отчетности в азиатских странах.
Рассмотрим успехи МСФО в основных странах Азии.
Япония. Процесс конвергенции Japan GAAP и МСФО начался в конце
1990-х годов. Исторически на японские биржевые рынки выйти иностранцам
крайне проблематично, поэтому в то время целью Комитета по бухгалтерским
стандартам Японии (ASBJ) являлось не столько сближение с МСФО, сколько
улучшение национальных стандартов с использованием мирового опыта.
Однако глобализация диктует свои правила. Компании, отчитывающиеся
по японским стандартам (далее - Japan GAAP), имеют в мировой экономике
огромный вес. Достаточно сказать, что по данным IOSCO при мировой
капитализации по состоянию на конец 2015 года в 36 триллионов долларов
США на долю таких компаний приходится около $4 триллионов, то есть более
11 процентов. А из 500 крупнейших компаний мира (Fortune 500) 81 (или
более 16%) отчитывается по Japan GAAP. Это свидетельствует о большой
значимости конвергенции МСФО и Japan GAAP, и сегодня ASBJ
заинтересована в ее активизации.
Китай. В феврале 2006 года Комитетом по бухгалтерским стандартам
Китая (CASC) были разработаны и утверждены 1 базовый (сходный с
Концепцией (Framework) в МСФО) и 38 новых стандартов бухгалтерского
учета, основанных на МСФО (за исключением нескольких отличий). Все
китайские компании, зарегистрированные на фондовой бирже, с 1 января 2007
года должны вести свою отчетность в соответствии с новыми стандартами. В
отношении остальных организаций их применение приветствуется. Как
ожидается, переход на МСФО второго ключевого игрока в регионе послужит
катализатором перехода на МСФО и других азиатских стран.
Индия. По итогам исследования, проведенного Резервным Банком
Индии в декабре 2004 года, перечень отличий национальной системы учета от
МСФО за последние годы существенно уменьшился. В целом же, до
последнего времени в Индии процесс конвергенции с МСФО шел постепенно.
Указанные выше события, по всей видимости, приведут к его ускорению.
Ряд других наиболее активно развивающихся стран Азии столь же
активно проводят конвергенцию с МСФО. Так, в 2005 году Филиппины
приняли все МСФО без изменений, причем не только для компаний, ценные
бумаги которых обращаются на открытом рынке, но и для остальных
общественно и экономически значимых компаний страны. В Гонконге
организации, проходящие листинг, также обязаны применять национальные
стандарты, которые полностью соответствуют МСФО. Стандарты Сингапура,
обязательные для применения, являются эквивалентами МСФО. На очереди
102
такие страны, как Южная Корея, Индонезия, Таиланд, Вьетнам, Тайвань, где
применение МСФО пока не разрешено.
5.4.4. Использование МСФО в практике Российской Федерации
Нельзя отрицать тот факт, что в России уже накоплен большой полезный
опыт, сложилась система бухгалтерского учёта. Например, по словам
руководителя Департамента методологии бухгалтерского учёта и отчётности
Минфина России "наш План счетов - один из уникальнейших документов в
мировой учётной практике". Поэтому при использовании международных
стандартов финансовой отчётности для создания новой национальной системы
учёта международный опыт должен быть адаптирован к российской
специфике.
Глобализация и интернационализация экономической жизни явились
причиной гармонизации учетных практик. Наиболее значимый результат
данного процесса – разработка международных стандартов финансовой
отчетности. Распространение МСФО направлено на создание глобальной
модели подготовки и распространения финансовой информации, на
достижение цели интеграции. Гармонизация систем учета и отчетности может
быть достигнута в результате комплексного применения различных способов
распространения МСФО. Разумное сближение российской системы учета и
международных стандартов, использование международного опыта
бухгалтерского учета позволят сделать еще богаче российскую учетную
практику.
Полная замена российских правил учета и отчетности на МСФО
является путем, ведущим в тупик, поскольку ими не учитываются особенности
сложившийся системы бухгалтерского учета в конкретной экономической
ситуации, прикладного характера этой системы, учетных традиций. Поэтому
для России можно порекомендовать один из наиболее рациональных способов
применения МФСО - адаптация.
Она предполагает постепенное совершенствование российских правил
учета и отчетности, направленное на формирование финансовой информации
высокого качества в соответствии с требованиями международных стандартов.
Анализ ряда учетных систем европейских стран показывает, что данный
способ внедрения МСФО соответствует подходу большинства европейских
стран, следовательно, приближает экономическую интеграцию, гармонизацию
систем учета и отчетности. Важным моментом является то, чтобы в результате
адаптации была достигнута сопоставимость данных финансовой отчетности
российских и иностранных компаний. Использование МСФО для составления
финансовой отчетности облегчает предприятиям различных стран выход на
мировые рынки капитала, увеличивает сопоставимость информации и делает
ее более прозрачной для пользователей.
В Российской Федерации международные стандарты финансовой
отчетности выбраны в качестве ориентира реформирования системы учета и
103
отчетности и это верный шаг. Весьма болезненный процесс трансформации
бухгалтерского учёта в соответствии с требованиями рыночной экономики
потребовал, прежде всего, изменения отношения к профессии бухгалтера.
Бухгалтер, ранее являвшийся одной из самых незаметных фигур, превращается
в незаменимого советника руководителей предприятия, осваивая совершенно
новые функции (такие как финансовый менеджмент, налоговое планирование
и др.).
Чрезвычайно важно, чтобы реформа продолжалась достигнутыми
темпами и приобретала законченный характер. Это особенно касается
законодательной базы бухгалтерского учёта, где нужно решить одну из самых
застарелых болезней регулирования учёта в России - бесконечный поток
текущих инструкций, писем, указаний, которые нередко противоречат друг
другу. В числе ещё одного из перспективных направлений реформы следует
выделить необходимость более широко участия бизнеса в разработке новых
стандартов учёта, что может быть достигнуто путём более активного
вовлечения
в
процесс
адаптации
международных
стандартов
профессиональных объединений бухгалтеров.
Предполагается, а очевидно так оно и есть, что в 21 веке информация
станет самым ценным ресурсом. В данном контексте финансовую
информацию можно рассматривать как важнейший инструмент принятия
хозяйственных решений, т.к. её качества зависит эффективность привлечения
инвестиций и в конечном итоге финансовое состояние предприятий.
История введения международных стандартов в РФ
В 1998 году в России принята и исполняется программа реформирования
бухгалтерского учёта в соответствии с МСФО. В частности, с 2005 года все
кредитные организации (банки) обязаны подготавливать отчётность в
соответствии с нормами МСФО. Национальный совет по стандартам
финансовой отчетности (Фонд НСФО) ведет работу по созданию комплекта
национальных стандартов финансовой отчетности (СФО) с июня 2006 года. В
июле 2010 года был принят Федеральный закон № 208-ФЗ «О
консолидированной финансовой отчетности», согласно которому МСФО
обязательны для консолидированной отчетности всеми общественно
значимыми компаниями. Консолидированную отчетность в соответствии с
МСФО должны публиковать:
- кредитные организации;
- страховые организации;
- другие организации, чьи ценные бумаги допущены к обращению на
торгах фондовых бирж и (или) иных организаторов торговли на рынке ценных
бумаг.
В 2011 году принято Положение о признании МСФО и их разъяснений
для применения на территории Российской Федерации (Постановление
Правительства РФ от 25.02.2011 № 107). Предполагается, что каждый
документ МСФО будет проходить отдельную экспертизу на предмет
104
применимости в России. Решение о вступлении документа МСФО в силу
будет принимать Министерство финансов РФ. Тем не менее, в России не будут
полностью отказываться от РСБУ. МСФО станут применять для
консолидированной отчетности, а федеральные стандарты - для отчетности
юридических лиц .
В 2011 году были признаны применимыми на территории РФ первые 63
стандарта и интерпретаций. Консолидированная финансовая отчетность
должна предоставляться организациями, попавшими под действие Закона №
208-ФЗ, начиная с отчетности за 2012 год. Министерство финансов 25 ноября
2011 года утвердило приказ № 160н о введении МСФО в Российской
Федерации. Полные тексты МСФО на русском языке и учебные материалы
доступны на сайте Министерства.
Преимущества перехода России на стандарты МСФО
Суммируя преимущества МСФО, то можно сказать, что:
- для финансовых аналитиков и инвесторов это понятность, сравнимость,
прозрачность, надёжность, меньшие издержки по анализу отчётности;
- для компаний - меньшие издержки по привлечению капитала, одна
система учёта, отсутствие необходимости согласовывать финансовую
информацию, последовательность внутреннего и внешнего учёта;
- для аудиторов - единообразные принципа бухучёта, возможность
участия в принятии стандартов, тренинги в глобальном масштабе;
- для национальных разработчиков стандартов - обмен опытом, основа
для национальных стандартов, большее доверие к национальным стандартам,
конвергенция стандартов;
- для развивающихся стран - снижение издержек по разработке
национальных стандартов, привлечение инвесторов.
Прогнозируемые итоги перехода на МСФО (IFRS)
Важно отметить, что в случае полного перехода России на МСФО не
следует ожидать, будто иностранные инвестиции рекой хлынут в Россию.
Однако это будет важным шагом в процессе построения взаимного доверия
между Россией и международным сообществом. Увеличение корпоративной
прозрачности будет означать, что инвестиции станут менее рискованными для
инвесторов, а значит, более дешевыми.
По итогам реформы уже можно говорить об определённых как
положительных результатах, так и о проблемах перехода. Тем не менее,
реформа будет реально закончена лишь, когда каждый бухгалтер будет
профессионально владеть основами МСФО, а руководители компаний действительно заинтересованы в предоставлении достоверной и объективной
информации. Это означает, что более активно должна вестись работа по
повышению квалификации бухгалтеров.
В числе других задач реформирования следует отметить необходимость
окончательного разделения бухгалтерского учёта на финансовый,
105
управленческий и налоговый, как это принято в международной практике. При
этом финансовый анализ будет ориентирован на внешних пользователей
(собственников, инвесторов, кредиторов, дебиторов и т.д.), управленческий
учёт будет использоваться для систематизации затрат, принятия
управленческих решений и планирования, а налоговый учёт - применяться для
исчисления налогов.
Следует подчеркнуть, что реформа бухгалтерского учёта должна
осуществляться с учётом сложившихся национальных традиций, специфики
экономического развития России, а не путём слепого копирования западного
опыта. Поэтому на данном этапе реформирования системы бухгалтерского
учёта должно стать последовательное сглаживание несоответствий, что будет
способствовать более успешному продвижению российских компаний на
рынки капитала. При этом, говоря о реформировании необходимо
подчеркнуть, что автоматическое, без каких-либо изменений, принятие МСФО
невозможно. Ведь, по сути, международные стандарты - это компромисс
между ведущими системами учёта в мире.
5.5. Сближение отчетности РФ в соответствие МСФО (IFRS)
По мнению специалистов, отчётность в соответствии с МСФО можно
получить двумя путями:
- метод параллельного учёта;
- метод трансформации отчётности МСФО.
Достоинством внедрения параллельного учета является потенциально
более низкий уровень риска неточной информации, отражаемой в финансовой
отчетности, поскольку за каждой отчетной суммой стоит хозяйственная
операция, отраженная по МСФО. Однако организация параллельного учета по
МСФО требует существенных дополнительных затрат от компаний (расходы
на квалифицированный в области МСФО персонал, программное обеспечение,
реорганизацию подразделений компании и пр.). Помимо этого, данный
процесс требует продолжительного периода времени, т. к. затрагивает многие
области финансово-хозяйственной деятельности предприятия.
К преимуществам трансформации отчетности по сравнению с
параллельным учетом можно отнести невысокие финансовые и временные
затраты. Вместе с тем отчетность, полученная в результате трансформации,
имеет высокий информационный риск, поскольку при ее осуществлении
неизбежны субъективные оценки. Однако величина этого риска напрямую
зависит от квалификации исполнителей. Таким образом, одним из ключевых
факторов качества услуг по трансформации отчетности является выбор
106
специалиста в области МСФО, профессиональное суждение которого позволит
избежать недостоверности отчетности.
Таблица 5.1 – Сравнительная таблица характеристик параллельного
учета и трансформации отчетности в соответствии с МСФО
Характеристика
Достоверность отчетности
Параллельный учет
Потенциально высокая
степень надежности
информации
Затратность (обучение
персонала, расходы на
программное обеспечение,
расходы на реорганизацию
системы управления на
предприятии и пр.)
Период составления
отчетности
Требует от предприятия
существенных затрат
Трансформация отчетности
- потенциально высокий
информационный риск;
- неизбежное присутствие
субъективных оценок
- не требует от предприятия
существенных затрат
Продолжительный период, так - непродолжительный
как подразумевает «отладку»
системы параллельного учета
Оперативность составления Практически одновременно с - только после составления
отчетности
составлением отчетности по отчетности по отечественным
отечественным стандартам
стандартам
Основные различия МСФО и российской системы учета
Несмотря на наличие большого сходства между вариантами учетных
политик, использование которых разрешено в соответствии с российскими и
международными стандартами бухгалтерского учета, применение этих
вариантов зачастую строится на различных основополагающих принципах,
теориях и целях. Расхождения между российской системой бухгалтерского
учета и МСФО приводят к значительным различиям между финансовой
отчетностью, составляемой в России и в западных странах.
Основные различия МСФО и ПБУ связаны с исторически
обусловленной разницей в конечных целях использования финансовой
информации. Финансовая отчетность, подготовленная в соответствии с
МСФО, используется инвесторами, а также другими предприятиями и
финансовыми институтами. Финансовая отчетность, которая ранее
составлялась в соответствии с российской системой учета, использовалась
органами государственного управления и статистики. Так как эти группы
пользователей имели различные интересы и различные потребности в
информации, принципы, лежащие в основе составления финансовой
отчетности, развивались в различных направлениях.
В соответствии с Федеральным законом "О бухгалтерском учете" была
продекларирована такая задача бухгалтерского учета в России как
формирование полной и достоверной информации о деятельности организации
и ее имущественном положении, необходимой внутренним пользователям
107
бухгалтерской отчетности - руководителям, учредителям, участникам и
собственникам имущества организации, а также внешним - инвесторам,
кредиторам и другим пользователям бухгалтерской отчетности.
Концепция бухгалтерского учета в рыночной экономике России более
широко трактует данную цель, акцентируя внимание на то, что отчетность
должна, прежде всего, отвечать интересам ее внутренних и внешних
заинтересованных пользователей для принятия решений. Несомненно,
признание данных целей является значительным шагом в сторону МСФО, хотя
следует отметить, что на практике, составители отчетности преследуют иные
цели, прежде всего, фискальные.
В России принципы бухгалтерского учёта сформулированы в
Федеральном законе "О бухгалтерском учёте" от 21 ноября 1996 г. (в виде
требований к ведению бухгалтерского учёта), Положениях по бухгалтерскому
учёту "Учётная политика предприятия" (ПБУ 1/98) (в виде требований и
допущений) и "Бухгалтерская отчетность организации" (ПБУ 4/99), а также в
принятой Концепции бухгалтерского учёта в рыночной экономике. Однако
существуют сложности с реализацией продекларированных принципов на
практике. Эта главная проблема, которая пока остается нерешенной до
настоящего времени. Если попробовать в максимально сжатой форме
сформулировать сущность международных стандартов финансовой
отчетности, можно выделить ряд основополагающих принципов.
Методы преобразования отчетности в соответсвие МСФО
Параллельный учет для российского предприятия - это ведение двух
баз данных финансовой отчетности - по российским стандартам и МСФО.
Обычно такой учет ведется в специальной программе - при вводе проводки
один раз, результат ее попадает как в базу российского учета, так и в базу
МСФО. Однако не все операции можно автоматически разнести по базам
ввиду различности принципов учета по МСФО и российским стандартам
бухгалтерского учета (РСБУ). При наличии параллельного учета, компания
делает весомые первоначальные финансовые инвестиции на приобретение
автоматизированной системы бухгалтерского учета, а далее - только
поддерживает и обслуживает эту систему.
Параллельный учет по МСФО подразумевает отражение фактов
хозяйственной деятельности в регистрах бухгалтерского учета на
пооперационной основе в соответствии с правилами МСФО. Таким образом,
каждый факт хозяйственной деятельности регистрируется дважды: первый раз
в системе учета по РПБУ, второй – по МСФО. При построении параллельного
учета показатели финансовой отчетности по МСФО формируются на основе
данных бухгалтерского учета по МСФО. При ведении параллельного учета
компания делает весомые первоначальные финансовые инвестиции на
приобретение автоматизированной системы бухгалтерского учета, а далее только поддерживает и обслуживает эту систему.
108
Трансформация отчетности МСФО (restatement) - это периодический
процесс подготовки отчетов по МСФО на заданную дату, получаемый путем
реклассификации статей отчетности РСБУ и внесения корректировок в эти
статьи. Как правило, трансформация представляет собой свод таблиц,
наглядно показывающих переход от российских балансовых статей и статей
отчета о финансовых результатах - к соответствующим показателям по МСФО
или другим стандартам. Не все системы, предлагающие ведение
параллельного учета, способны обеспечить наглядность подобной сверки
(руководству компании следует уделить особое внимание этому вопросу при
выборе системы). Вместе с тем возможности трансформации имеют
определенные технические границы, связанные с несовершенством
используемых инструментов (например, с использованием таблиц Excel
вместо программ бухгалтерского учета).
Один из основных недостатков трансформации состоит в отсутствии
возможности ведения параллельного учета и представления руководству
компании и другим заинтересованным лицам необходимой информации на
оперативной основе, т. е. в промежутке между отчетными датами. В целом
финансовая отчетность, полученная в результате трансформации, менее точна,
и общий риск ошибок выше, чем при ведении параллельного учета.
Погрешность составляет от 10% до 50%. Поскольку трансформация
представляет собой упрощенный процесс, то при составлении отчетности в
соответствии с МСФО используется много оценочных суждений.
Например, если отчетность составляется в иностранной валюте, то при
отсутствии параллельного учета невозможно точно определить курс для
формирования исторической стоимости товарно-материальных ценностей.
Определенная степень оценки должна применяться при элиминировании
российской амортизации и других общепроизводственных расходов из
себестоимости готовой и реализованной продукции и распределении
амортизации и общепроизводственных расходов, начисленных по МСФО.
Трансформация затрагивает исключительно статьи бухгалтерской
отчетности, а параллельное ведение бухгалтерского учета обеспечивает
формирование финансовой отчетности по МСФО на основе соответствующих
бухгалтерских записей, сделанных в течение всего отчетного периода.
Следовательно, трансформация предусматривает преобразование российской
бухгалтерской отчетности в финансовую отчетность по МСФО только по
состоянию на отчетную дату (конец отчетного года, квартала).
В настоящее время большое количество российских организаций
проводят или собираются проводить трансформацию бухгалтерской
отчетности в соответствии с международными стандартами финансовой
отчетности (МСФО). Многие из этих организаций имеют специальные
подразделения, занимающиеся трансформацией отчетности, некоторые заняты
ведением параллельного российского бухгалтерского учета в соответствии с
МСФО.
Увеличение
количества
организаций,
осуществляющих
109
трансформацию бухгалтерской отчетности, привело к появлению различных
методик по трансформации.
Процесс трансформации российской бухгалтерии в МСФО
Для проведения трансформации отчетности в формат МСФО
необходимо:
- раскрыть различия между форматами и содержанием бухгалтерских
отчетов, используемых в России и в системе МСФО;
- рассмотреть различия в расчете показателей отчетности между
российскими стандартами и МСФО (оценка статей, момент признания и др.);
- рассмотреть подходы к трансформации показателей российской
бухгалтерской отчетности в формат МСФО.
Несмотря на незначительные внешние отличия форм российской
бухгалтерской отчетности от рекомендуемых форматов МСФО, существуют
значительные различия в порядке расчета показателей, включаемых в
отчетные формы. Эти различия можно классифицировать как:
- различия в понятийном аппарате, определяющие расхождения в
признании активов, обязательств, доходов и расходов в целях бухгалтерского
учета, для формирования отчетности;
- различия в подходах к оценке отдельных видов активов, обязательств,
капитала, доходов и расходов (в том числе учет справедливой стоимости);
- различия в подходах к денежному измерению активов, обязательств,
доходов и расходов в России и в системе МСФО (учет инфляционных
процессов);
- различия в возможности использования аналитических методов
(например, дисконтирование), призванных уточнить оценку активов,
обязательств, собственного капитала, доходов и расходов.
Различия в понятийном аппарате должны рассматриваться с точки
зрения концептуального различия практики российского бухгалтерского учета
и требований международных стандартов. При этом следует учитывать, что
определения доходов и расходов в российской системе регулирования
бухгалтерского учета и МСФО отличаются несущественно. Основное
концептуальное различие заключается в том, что записи на счетах в
российском учете вносятся на основе оправдательных (юридических)
документов, а в системе МСФО на основе экономически обоснованного
профессионального суждения.
Учитывая сохранившуюся тесную привязку текущего бухгалтерского
учета и форм российской отчетности, сложно предположить возможность
российской отчетности отвечать требованию приоритета содержания.
Отсутствие же определения активов, обязательств и капитала в российской
системе бухгалтерского учета создает дополнительные трудности при
трансформации.
Затрудняет трансформацию и несоответствие практики российского
бухгалтерского учета нормативным актам, выпускаемым по Программе
110
реформирования системы бухгалтерского учета в России. В большинстве
случаев бухгалтерский учет ведется в соответствии с налоговым
законодательством, а не рекомендациями Министерства финансов РФ. Во
многих случаях требования налогового законодательства и рекомендаций в
виде Положений по бухгалтерскому учету существенно различаются.
Подходы преобразования отчетности в МСФО в России
К основным этапам трансформации российской бухгалтерской
отчетности в формат МСФО относят:
- получение данных бухгалтерского учета и отчетности организации,
имеющей аудиторское заключение;
- предварительная группировка статей российской бухгалтерской
отчетности в соответствии с форматами отчетности по МСФО (МСФО 1);
- анализ видов расхождений и перегруппировка активов, обязательств,
капитала, доходов и расходов организации в соответствии с требованиями
МСФО (в том числе с применением корректировочных записей);
- формирование корректировочных записей в результате оценки активов
организации в соответствии с МСФО (основные средства, амортизация,
нематериальные активы, финансовые вложения, материалы, готовая
продукция, расчеты с дебиторами);
- формирование корректировочных записей в результате пересчета
доходов и расходов организации в соответствии с периодом признания для
целей финансовой отчетности по МСФО;
- формирование корректировочных записей в результате пересчета
активов, обязательств, капитала, доходов и расходов с учетом инфляции в
соответствии с МСФО 29;
- составление сводного журнала трансформационных записей,
корректирующих показатели бухгалтерского баланса;
- формирование показателей бухгалтерского баланса на основе
трансформационных записей (с учетом инфляции);
- формирование показателей отчета о прибылях и убытках, расчет
чистого финансового результата (чистая прибыль / чистый убыток), уточнение
величины компонентов капитала организации с учетом инфляции;
- пересчет показателей бухгалтерского баланса, отчета о прибылях и
убытках в иностранную валюту, в которой будет представлен финансовый
отчет в соответствии с МСФО 21;
- пересчет показателей отчета о движении денежных средств в
иностранную валюту, в которой будет представлен финансовый отчет в
соответствии с МСФО 21;
- завершение процесса формирования финансовой отчетности по МСФО;
- анализ требований к раскрытию дополнительной информации и
формирование комментариев к финансовой отчетности.
Проблемы адаптации бухучета России к стандартам МО
111
Препятствия адаптации бухгалтерского учета в России к МСФО:
- малое число корпораций мирового класса, способных к конкуренции в
глобальном масштабе и включаемых в основные мировые рейтинги или
ценные бумаги которых продаются на ведущих фондовых площадках мира;
- низкие уставные капиталы и рыночная капитализация, недооценка
большинства российских корпораций;
- малое число компаний, которые провели системную (корпоративную и
финансовую) реструктуризацию бизнеса;
- неустойчивая и неэффективная структура собственности большинства
АО;
- низкие конкурентоспособность и платежеспособный спрос при
довольно удовлетворительном качестве многих видов продукции;
- запущенность корпоративного правления, выражающаяся, прежде
всего в низкой информационной прозрачности;
- острые конфликты и скандалы на многих российских предприятиях,
включая отношения компаний и государства, менеджеров и акционеров,
крупных и мелких акционеров, компаний и их партнеров;
- постоянное обновление МСФО;
- "человеческий" фактор - средний уровень знаний бухгалтеров и
аудиторов, принимающих участие в подготовке и выражении мнения об
отчетности, подготовленной в соответствии с МСФО, остается низким;
- недостаточное применение на практике новых стандартов учета;
- ориентация бухучёта на требования налоговых органов остаётся одним
из главных препятствий на пути реформирования. Зачастую руководители
предприятий опасаются, что в результате внедрения МСФО и перехода на
предельно прозрачную финансовую отчётность у них не останется резерва для
ухода от налогообложения. Необходимо окончательно развести бухгалтерский
учёт и налоговую отчётность. Предприятия должны делать налоговую
отчётность исходя из налоговых законов, и исключительно для целей
налогообложения, а бухгалтерский учёт вести исключительно в своих
интересах. Тогда не возникнет дуализма учёта и появится возможность
глубокого всестороннего анализа деятельности собственно предприятия.
Вопросы для обсуждения:
1. Охарактеризуйте элементы системы международных стандартов
финансовой отчетности.
2. Какие основные элементы финансовой отчетности рассматриваются в
МСФО? Чем обусловлен выбор этих элементов?
3. На решение каких вопросов направлено составление финансовой
отчетности в соответствии с МСФО?
4. Дайте краткую характеристику уровням применения МСФО.
5.Какие преимущества перехода российских предприятий на МСФО?
Обоснуйте целесообразность такого перехода для предприятий различных
112
направлений деятельности исходя из основного различия в подходе к
составлению отчетности в соответствии с МСФО и ПСУ.
6. В чем особенности трансформации отчетности в соответствии с МСФО
применительно к предприятиям РФ? Перспективы использования основных
элементов МСФО для предприятий ДНР.
7. В чем особенности применения параллельного учета в соответствии с
МСФО применительно к предприятиям РФ?
8. Охарактеризуйте основные проблемы адаптации ПСУ к международным
стандартам финансовой отчетности.
113
Тема 6 Семейство международных стандартов информационной
безопасности ISO 2700
6.1 Система менеджмента информационной безопасности
6.2 История стандартов ISO 2700 и их роль в обеспечении
информационной безопасности
6.3 Структура семейства стандартов ISO 27000
6.4 Подход ISO 27001 к обеспечению информационной безопасности
6.5 Реализация стандарта в сочетании с локальными нормативными
требованиями к защите информации
6.6 Сертификация в соответствии с требованиями стандарта ISO/IEC
27001
6.7 Практика внедрения семейства стандартов ISO 27000 за рубежом и в
России
6.1 Система менеджмента информационной безопасности
Традиционные активы компании, как правило, имеют материальную
форму, являясь какой-либо формой собственности, оборудованием, зданием,
мебелью, денежными средствами или иными оборотными средствами. Вопросы
безопасности раньше решались преимущественно физическими мерами, в
частности, с помощью организации охраны, установки стен, хранилищ или
сейфов.
В настоящее время компании, помимо материальных активов, имеют
виртуальные активы, такие как интеллектуальная собственность, хранящаяся в
электронном виде (например, текстовые файлы, электронные таблицы и базы
данных). Более того, оборотные средства предприятия чаще всего хранятся в
виде битов на жестких дисках и транзакций, осуществляемых путем передачи
этих битов по проводным или беспроводным сетям. Значительная часть активов
компании имеет электронную форму, поэтому возникает необходимость
защищать эти активы с помощью различных средств управления
информационной безопасностью (information security control).
В мире информационных технологий приоритетным становится вопрос
обеспечения целостности, надежности и конфиденциальности информации.
Поэтому признание необходимости наличия в организации системы
менеджмента информационной безопасности (СМИБ) является стратегическим
решением.
Наличие системы менеджмента информационной безопасности в
соответствии с требованиями стандарта ISO/IEC 27001 (ГОСТ Р ИСО/МЭК
27001) поможет организации сберечь её активы и обеспечить целостность,
надежность и конфиденциальность информации.
Традиционный взгляд на информационную безопасность включает в
себя три «краеугольных камня»: конфиденциальность, целостность и
114
доступность, известные также как «модель CIA» (Confidentiality-IntegrityAvailability).
Обеспечение конфиденциальности, целостности и доступности являются
целями безопасности.
Обеспечение
конфиденциальности
гарантирует,
что
только
уполномоченный персонал может получить доступ к информации или,
наоборот, гарантирует, что информация не будет раскрыта неуполномоченным
лицам или иным объектам (например, автоматизированной системе или
службе).
Обеспечение
целостности
–
это
обеспечение
защиты
от
несанкционированного изменения или повреждения информации, или
обеспечение сохранности информации в том виде, в котором она была создана
автором. Потеря целостности означает несанкционированное изменение или
повреждение информации.
Доступность обеспечивает возможность использования информации
авторизированным пользователем, когда это необходимо (по требованию).
Потеря доступности выражается в нарушении доступа к информации,
невозможности ее использования или невозможности использования
информационной технологии.
Одним из вариантов управления информационной безопасностью и этими
тремя компонентами на предприятии является внедрение Системы
менеджмента информационной безопасности (СМИБ) и использование
стандартов ISO в качестве руководства по разработке эффективной СМИБ.
Система менеджмента информационной безопасности (СМИБ) содержит
в себе требования по реализации и совершенствованию систем управления
защитой информации и основывается на модели PDCA (Plan-Do-Check-Act):
 создание - идентификация активов, менеджмент рисков;
 внедрение - этап реализации соответствующих мер по управлению
безопасностью;
 проверка - мониторинг и анализ;
 действие - поддержание в рабочем состоянии и улучшение.
Модель PDCA дает методологию внедрения СМИБ. Стандарт ISO 27002
(бывший стандарт ISO 17999) дает основу для создания эффективной СМИБ, а
ISO 27001 является руководством по реализации СМИБ с помощью процессов,
построенных по модели PDCA.
Исходя из этого видно, что кроме разработки правил управления и
обеспечения безопасности, не менее важно обеспечить цикличность всех
процессов по управлению безопасностью, чтобы все процедуры
последовательно проходили этапы модели PDCA. Именно это говорит о
соответствии системы управления стандарту ISO 27001 и свидетельствует о
готовности к сертификации СМИБ.
Система менеджмента информационной безопасности (СМИБ) –
часть общей системы управления, основанной на подходе деловых рисков, с
целью создать, внедрить, эксплуатировать, постоянно контролировать,
115
анализировать, поддерживать в рабочем состоянии и улучшать защиту
информации.
Является системным подходом по управлению конфиденциальной
информацией. В данную систему входит персонал, производимые процессы и
ИТ-системы, объединенные путем внедрения процессов риск-менеджмента.
С целью формирования комплексных требований к безопасности
информации стандарт определяет три основных показателя:
оценка рисков, с которыми сталкивается организация (определение
угрозы для ресурсов, их уязвимость и вероятность возникновения угроз, а
также возможный ущерб);
соблюдение законодательных, нормативных и договорных требований,
которые должны выполняться самой организацией, ее партнерами по бизнесу,
подрядчиками и поставщиками услуг;
формирование комплекса принципов, целей и требований к обработке
информации, разработанных организацией для поддержки своей деятельности.
Основные элементы системы ИБ:
 защита от несанкционированного доступа (НСД) к системам,
 в том числе и внутренняя защита от НСД сотрудников организации;
 авторизация и аутентификация;
 защита каналов передачи данных, обеспечение целостности;
 обеспечение актуальности данных при обмене информацией с клиентами;
 управление электронным документооборотом;
 управление инцидентами ИБ;
 управление непрерывностью ведения бизнеса;
 внутренний и внешний аудит системы ИБ.
6.2 История стандартов ISO 27000 и их роль в обеспечении
информационной безопасности
Проблемой информационной компьютерной безопасности начали
заниматься с того момента, когда компьютер стал обрабатывать данные,
ценность которых высока для пользователя. С развитием компьютерных сетей
и ростом спроса на электронные услуги ситуация в сфере информационной
безопасности серьезно обострилась, а вопрос стандартизации подходов к ее
решению стал особенно актуальным как для разработчиков, так и для
пользователей IТ-средств.
Необходимость в стандартах в области информационной безопасности
стала осознана достаточно давно, и в этом направлении достигнут
существенный прогресс, закрепленный в документах разработки 1990-х гг.
Первым и наиболее известным документом была Оранжевая книга «Критерии
безопасности компьютерных систем» Министерства обороны США. В этом
документе определены 4 уровня безопасности - D, С, В и А. По мере перехода
от уровня D до А к надежности системы предъявляются все более жесткие
116
требования. Чтобы система в результате процедуры сертификации могла быть
отнесена к некоторому уровню, ее защита должна удовлетворять оговоренным
требованиям. К другим важным стандартам информационной безопасности
этого поколения относятся: «Руководящие документы Гостехкомиссии
России», «Европейские критерии безопасности информационных технологий»,
«Федеральные критерии безопасности информационных технологий США»,
«Канадские критерии безопасности компьютерных систем». В последнее время
в разных странах появилось новое поколение стандартов, посвященных
практическим вопросам управления информационной безопасностью
компании. Это, прежде всего международные стандарты управления
информационной безопасностью ISO 15408, ISO 17799 и некоторые другие.
Рисунок 6.1 показывает историю разработки стандартов ISO 27001 и ISO
17999 (ISO 27002).
Рисунок 6.1 - Разработка стандартов ISO 27001 и ISO 27002
 Министерство торговли и промышленности Великобритании (DTI)
организовало рабочую группу для разработки свода лучших практик по
обеспечению безопасности. В 1989 году DTI опубликовало стандарт User Code
of Practice. Этот стандарт представлял собой перечень средств управления
безопасностью, которые в то время считались адекватными, нормальными и
хорошими, применимыми как к технологиям, так и средам того времени.
 В 1995 г. Британский институт стандартов (BSI) принял Кодекс
управления информационной безопасностью в качестве национального
стандарта Великобритании и зарегистрировал его под номером BS 7799 - Part 1.
 В 1998 г. BSI публикует стандарт BS7799-2, состоящий из двух частей,
одна из которых включила в себя свод практических правил, а другая –
требования к системам менеджмента информационной безопасности. Она
представляла
собой
инструмент
для
измерения
и
мониторинга
117
функционирования мер и средств безопасности, описанных в первой части, а
также давала возможность проведения оценки в целях сертификации.
 В процессе следующих пересмотров первая часть была опубликована как
BS 7799:1999, Часть1. В 1999 году эта версия стандарта была передана в
Международную Организацию по Сертификации.
 Этот документ был утвержден в 2000 г. в качестве международного
стандарта ISO/IEC 17799:2000 (BS 7799-1:2000). Последней версией данного
стандарта, принятой в 2005 году, является ISO/IEC 17799:2005.
 В сентябре 2002 года в силу вступила вторая часть стандарта BS 7799
«Спецификация системы управления информационной безопасностью». Вторая
часть BS 7799 пересматривалась в 2002 г., а в конце 2005 г. была принята ISO в
качестве международного стандарта ISO/IEC 27001:2005 «Информационные
технологии — Методы обеспечения безопасности — Системы управления
информационной безопасностью — Требования».
 В 2005 г. стандарт ISO/IEC 17799 был включен в линейку стандартов 27ой серии и получил новый номер - ISO/IEC 27002:2005.
 25 сентября 2013 года был опубликован обновленный стандарт ISO/IEC
27001:2013 «Системы Менеджмента Информационной Безопасности.
Требования». В настоящее время сертификация организаций проводится по
этой версии Стандарта.
В соответствии с международными и национальными стандартами
обеспечение информационной безопасности в любой компании предполагает
следующее:
• определение целей обеспечения информационной безопасности
компьютерных систем;
• создание эффективной системы управления информационной
безопасностью;
•
расчет
совокупности
детализированных
качественных
и
количественных показателей для оценки соответствия информационной
безопасности поставленным целям;
•
применение
инструментария
обеспечения
информационной
безопасности и оценки ее текущего состояния;
• использование методик управления безопасностью, позволяющих
объективно оценить защищенность информационных активов и управлять
информационной безопасностью компании.
Рассмотрим наиболее известные международные стандарты в области
защиты информации, которые могут быть использованы в отечественных
условиях.
Стандарты ISO/IEC 17799:2002 (BS 7799:2000)
Международный стандарт ISO/IEC 17799:2000 (BS 7799-1:2000)
«Управление
информационной
безопасностью
—
Информационные
технологии» («Information technology — Information security management*)
118
является одним из наиболее известных стандартов в области защиты
информации. Данный стандарт был разработан на основе первой части
Британского стандарта BS 7799—1:1995 «Практические рекомендации по
управлению
информационной
безопасностью»
(«lnformation
security
management — Part 1: Code of practice for information security management*) и
относится к новому поколению стандартов информационной безопасности
компьютерных ИС.
Текущая версия стандарта ISO/IEC 17799:2000 (BS 7799—1:2000)
рассматривает следующие актуальные вопросы обеспечения информационной
безопасности организаций и предприятий:
• необходимость обеспечения информационной безопасности;
• основные понятия и определения информационной безопасности;
• политика информационной безопасности компании;
• организация информационной безопасности на предприятии;
• классификация и управление корпоративными информационными
ресурсами;
• кадровый менеджмент и информационная безопасность;
• физическая безопасность;
• администрирование безопасности КИС;
• управление доступом;
• требования по безопасности к КИС в ходе их разработки, эксплуатации
и сопровождения;
• управление бизнес-процессами компании с точки зрения
информационной безопасности;
• внутренний аудит информационной безопасности компании.
Вторая часть стандарта BS 7799—2:2000 «Спецификации систем
управления
информационной
безопасностью»
(«Information
security
management — Part 2: Specification for information security management
systems»),
определяет
возможные
функциональные
спецификации
корпоративных систем управления информационной безопасностью с точки
зрения их проверки на соответствие требованиям первой части данного
стандарта. В соответствии с положениями этого стандарта также
регламентируется процедура аудита КИС.
Дополнительные рекомендации для управления информационной
безопасностью содержат руководства Британского института стандартов —
British Standards Institution (BSI), изданные в 1995—2003 гг. в виде следующей
серии:
• «Введение в проблему управления информационной безопасностью»
(«Information security managment: an introduction*);
• «Возможности сертификации на требования стандарта BS 7799»
(«Preparing for BS 7799 sertification»);
• «Руководство BS 7799 по оценке и управлению рисками» («Guide to BS
7799 risk assessment and risk management*);
119
• «Руководство для проведения аудита на требования стандарта» («BS
7799 Guide to BS 7799 auditing*);
• «Практические рекомендации по управлению безопасностью
информационных технологий» («Code of practice for IT management*).
В 2002 г. международный стандарт ISO 17799 (BS 7799) был пересмотрен
и существенно дополнен. В новом варианте этого стандарта большое внимание
уделено вопросам повышения культуры защиты информации в различных
международных компаниях. По мнению специалистов, обновление
международного стандарта ISO 17799 (BS 7799) позволит не только повысить
культуру защиты информационных активов компании, но и скоординировать
действия различных ведущих государственных и коммерческих структур в
области защиты информации.
Германский стандарт BSI
В отличие от ISO 17799 германское «Руководство по защите
информационных технологий для базового уровня защищенности» посвящено
детальному рассмотрению частных вопросов управления информационной
безопасностью компании.
В германском стандарте BSI представлены:
• общая методика управления информационной безопасностью
(организация менеджмента в области информационной безопасности,
методология использования руководства);
• описания компонентов современных ИТ;
• описания основных компонентов организации режима информационной
безопасности (организационный и технический уровни защиты данных,
планирование действий в чрезвычайных ситуациях, поддержка непрерывности
бизнеса);
• характеристики объектов информатизации (здания, помещения,
кабельные сети, контролируемые зоны);
• характеристики основных информационных активов компании (в том
числе аппаратное и программное обеспечение, например рабочие станции и
серверы под управлением ОС семейства DOS, Windows и UNIX);
• характеристики компьютерных сетей на основе различных сетевых
технологий, например сети Novell NetWare, сети UNIX и Windows).
• характеристика активного и пассивного телекоммуникационного
оборудования ведущих поставщиков, например Cisco Systems;
• подробные каталоги угроз безопасности и мер контроля (более 600
наименований в каждом каталоге).
Вопросы защиты приведенных информационных активов компании
рассматриваются
по
определенному
сценарию:
общее
описание
информационного актива компании — возможные угрозы и уязвимости
безопасности — возможные меры, и средства контроля и защиты.
120
Международный стандарт ISO 15408 «Общие критерии безопасности
информационных технологий»
Одним из главных результатов стандартизации в сфере систематизации
требований и характеристик защищенных информационных комплексов стала
система международных и национальных стандартов безопасности
информации, которая насчитывает более сотни различных документов. Важное
место в этой системе стандартов занимает стандарт ISO 15408, известный как
«Соттоп Criteria*.
В 1990 г. Международная организация по стандартизации (ISO)
приступила к разработке международного стандарта по критериям оценки
безопасности ИТ для общего использования. В разработке участвовали:
Национальный институт стандартов и технологии и Агентство национальной
безопасности (США), Учреждение безопасности коммуникаций (Канада),
Агентство информационной безопасности (Германия), Агентство национальной
безопасности коммуникаций (Голландия), органы исполнения Программы
безопасности и сертификации ИТ (Англия), Центр обеспечения безопасности
систем (Франция), которые опирались на свой солидный задел.
За десятилетие разработки лучшими специалистами мира документ
неоднократно редактировался. Первые две версии были опубликованы
соответственно в январе и мае 1998 г. Версия 2.1 этого стандарта утверждена 8
июня 1999 г. Международной организацией по стандартизации (ISO) в качестве
международного стандарта информационной безопасности ISO/IEC 15408 под
названием «Общие критерии оценки безопасности информационных
технологий», или «Соттоп Criteria*.
«Общие критерии» (ОК) обобщили содержание и опыт использования
Оранжевой книги, развили европейские и канадские критерии и воплотили в
реальные структуры концепцию типовых профилей защиты федеральных
критериев США. В ОК проведена классификация широкого набора требований
безопасности ИТ, определены структуры их группирования и принципы
использования. Главные достоинства ОК — полнота требований безопасности
и их систематизация, гибкость в применении и открытость для последующего
развития. Ведущие мировые производители оборудования ИТ сразу стали
поставлять заказчикам средства, полностью отвечающие требованиям ОК.
ОК разрабатывались для удовлетворения запросов трех групп
специалистов, в равной степени являющихся пользователями этого документа:
производителей и потребителей продуктов ИТ, а также экспертов по оценке
уровня их безопасности. ОК обеспечивают нормативную поддержку процесса
выбора
ИТ-продукта,
к
которому
предъявляются
требования
функционирования в условиях действия определенных угроз, служат
руководящим материалом для разработчиков таких систем, а также
регламентируют технологию их создания и процедуру оценки обеспечиваемого
уровня безопасности.
121
ОК рассматривают информационную безопасность, во-первых, как
совокупность
конфиденциальности
и
целостности
информации,
обрабатываемой ИТ-продуктом, а также доступности ресурсов ВС и, вовторых, ставят перед средствами защиты задачу противодействия угрозам,
актуальным для среды эксплуатации этого продукта и реализации политики
безопасности, принятой в этой среде эксплуатации. Поэтому в концепцию ОК
входят все аспекты процесса проектирования, производства и эксплуатации
ИТ-продуктов, предназначенных для работы в условиях действия
определенных угроз безопасности.
Потребители ИТ-продуктов озабочены наличием угроз безопасности,
приводящих к определенным рискам для обрабатываемой информации. Для
противодействия этим угрозам ИТ-продукты должны включать в свой состав
средства защиты, противодействующие этим угрозам и направленные на
устранение уязвимостей, однако ошибки в средствах защиты в свою очередь
могут приводить к появлению новых уязвимостей. Сертификация средств
защиты позволяет подтвердить их адекватность угрозам и рискам.
ОК регламентируют все стадии разработки, квалификационного анализа
и эксплуатации ИТ-продуктов. ОК предлагают концепцию процесса разработки
и квалификационного анализа ИТ-продуктов, требующую от потребителей и
производителей большой работы по составлению и оформлению объемных и
подробных нормативных документов.
Требования ОК являются практически всеобъемлющей энциклопедией
информационной безопасности, поэтому их можно использовать в качестве
справочника по безопасности ИТ.
Стандарт ISO 15408 поднял стандартизацию ИТ на межгосударственный
уровень. Возникла реальная перспектива создания единого безопасного
информационного пространства, в котором сертификация безопасности систем
обработки информации будет осуществляться на глобальном уровне, что
предоставит возможности для интеграции национальных ИС, что в свою
очередь откроет новые сферы применения ИТ.
Принятый базовый стандарт информационной безопасности ISO 15408,
безусловно, очень важен и для российских разработчиков.
6.3 Структура семейства стандартов ISO 27000
ISO/IEC 27000 — серия международных стандартов, включающая
стандарты по информационной безопасности опубликованные совместно
Международной Организацией по Стандартизации (ISO) и Международной
Электротехнической Комиссии (IEC).
Серия содержит лучшие практики и рекомендации в области
информационной безопасности для создания, развития и поддержания Системы
Менеджмента Информационной Безопасности.
122
Семейство стандартов ISO 27000 включает в себя следующие документы,
касающиеся систем менеджмента ИБ:
ISO/IEC 27000 Information security management systems. Overview and
vocabulary - Системы менеджмента информационной безопасности. Обзор и
терминология.
ISO/IEC 27001 Information security management systems. Requirements Системы менеджмента информационной безопасностью. Требования.
ISO/IEC 27003 Information Security Management Systems. Guidance Системы менеджмента информационной безопасности. Руководство.
ISO/IEC 27004 Information security management. Measurement - Измерение
эффективности системы менеджмента информационной безопасности.
ISO/IEC 27006 Requirements for bodies providing audit and certification of
information security management systems - Требования к органам,
осуществляющим
аудит
и
сертификацию
систем
менеджмента
информационной безопасностью.
ISO/IEC 27007 Guidelines for Information Security Management Systems
auditing (FCD) - Руководство для аудита СМИБ.
Перечень стандартов продолжает ISO/IEC TR 27008:2011, посвященный
требованиям и рекомендациям для проведения аудита информационной
безопасности.
Отметим стандарт ISO/IEC 27013:2015 «Information technology. Security
techniques. Guidance on the integrated implementation of ISO/IEC 27001 and
ISO/IEC 20000-1» «Информационная технология. Методы и средства
обеспечения безопасности. Руководство по совместному использованию
стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1». Предназначение
последнего стандарта в согласовании процессов управления ИБ и ИТ.
ISO/IEC TR 27016 Information technology - Security techniques - Information
security management - Organizational economics (ISO/IEC TR 27016:2014) —
Информационные технологии - методы безопасности - управление
информационной безопасностью - Организационная экономика (ISO/IEC TR
27016:2014) от 28 ноября 2014 года №ISO/IEC TR 27016
ISO/IEC 27018 Information technology - Security techniques - Code of practice
for protection of personally identifiable information (PII) in public clouds acting as
PII processors (ISO/IEC 27018:2014) — Информационные технологии - методы
безопасности - Свод правил для защиты идентифицирующей персональной
информации (PII) в открытых облаках, действующих как процессоры PII
(ISO/IEC 27018:2014) от 28 ноября 2014 года №ISO/IEC 27018
Структуру семейства ISO 27000 можно представить в виде графической
схемы, отображающей взаимосвязь и назначение основных стандартов,
используемых для построения системы менеджмента ИБ, которая описана в
стандарте ISO/ IEC 27014:2013 (Рисунок 6.3):
Стандарты данной серии (ISO/IEC 27000) применимы для организаций
различных сфер в том числе:
•Финансовый сектор (Банки, страховые и кредитные организации)
123
•Аудит, риски и сертификация (ИБ)
•Здравоохранение
•Телекоммуникации
•Облачные вычисления
•Энергетическая промышленность
•Сетевые технологии
•Разработка приложений
•Электронный документооборот
•БД .
Рисунок 6.2 – Базовая структура управления ИБ в системе МС серии 27000
6.4 Подход ISO 27001 к обеспечению информационной безопасности
Подход к управлению информационной безопасностью в настоящее время
определяется двумя взаимосвязанными стандартами: ISO/IEC 27001 и ISO/IEC
27002 (рис. 6.3). Основную роль здесь играет стандарт 27001, содержащий
рекомендации по менеджменту ИБ в организации на основе широко
используемого в корпоративной среде цикла управления качеством PDCA
(Plan, Do, Check, Act). Стандарт ISO/IEC 27002 носит скорее справочный
характер, описывая набор возможных мер защиты информации, из которых
организация может выбрать необходимые именно ей.
124
Рисунок 6.3 – Управление информационной безопасностью
Стандарт ISO/IEC 27001 дает рекомендации по функционированию СМИБ
как комплексной системы, направленной на защиту информационных активов
организации от угроз и, следовательно, минимизацию рисков. С точки зрения
бизнеса СМИБ представляет собой одну из множества систем организации, к
которой предъявляются определенные требования и которая должна оправдать
ожидания и вернуть вложенные в нее средства (рис. 6.4).
Заинтересованные стороны
Требования
 Руководство;
 Пользователи;
 Клиенты;
 Органы
власти;
 Поставщики;
 Партнеры:
 и др.





Снижение рисков;
Целесообразность;
Подконтрольность;
Соответствие требованиям;
Эффективность и др.
СМИБ
 Отчетность;
 Показатели защищенности;
 Доверие и репутация;
 и др.
Ожидания
Рисунок 6.4 – Место СМИБ в функционировании предприятия
В соответствии с рекомендациями стандарта, СМИБ включает в себя
полный комплекс действий по обеспечению информационной безопасности, в
том числе организацию деятельности и управление рисками, а также
непосредственное применение мер защиты информации. Делать выбор тех или
иных способов защиты информации следует на основе оценки рисков ИБ, т.е.
размера возможного ущерба от реализации угроз конфиденциальности,
125
целостности и доступности информации. И, конечно, исходя из необходимости
выполнения нормативных обязательств перед государством, партнерами и
другими заинтересованными сторонами.
Стандарт ИСО 27001 был разработан для создания, внедрения,
поддержания функционирования и непрерывного улучшения СМИБ на
предприятии. Также благодаря применению данного Стандарта внешним
партнерам становится очевидной способность организации соответствовать
собственным требованиям по информационной безопасности. В этой статье
пойдет речь об основных требованиях Стандарта и обсуждение его структуры.
Ваш бизнес выйдет на новый уровень качества, если получить легитимный
Сертификат ISO с помощью опытных специалистов.
Основные задачи Стандарта ISO 27001
 установление единых требований для всех организаций к созданию,
внедрению и улучшения СМИБ;
 обеспечение взаимодействия высшего руководства и сотрудников;
 сохранение
конфиденциальности,
целостности
и
доступности
информации.
При этом требования, установленные Стандартом, являются общими и
предназначены для применения любыми организациями, независимо от их
типа, размера или характера.
Стандарт ISO/IEC 27001обеспечивает:
 определение целей и представление о направлении и принципах
деятельности относительно информационной безопасности;
 определение подходов к оценке и управлению рисками в организации;
 управление информационной безопасностью в соответствии с
применимым законодательством и нормативными требованиями;
 использование единого подхода при создании, внедрении, эксплуатации,
мониторинге, анализе, поддержке и совершенствовании системы менеджмента
с тем, чтобы цели в области информационной безопасности были достигнуты;
 определение процессов системы менеджмента информационной
безопасности;
 определение статуса мероприятий по обеспечению информационной
безопасности;
 использование внутренних и внешних аудитов для определения степени
соответствия
системы
менеджмента
информационной
безопасности
требованиям стандарта;
предоставление адекватной информации партнерам и другим
заинтересованным сторонам о политике информационной безопасности.
Структура Стандарта
Одним из преимуществ данного Стандарта является схожесть его
структуры с ИСО 9001, так как содержит идентичные заголовки подразделов,
идентичный текст, общие термины и основные определения. Это
обстоятельство позволяет сэкономить время и деньги, так как часть
документации уже была разработана при сертификации по ИСО 9001.
126
ISO/IEC 27001 разбит на 11 разделов плюс приложение А. Разделы с 0 по 3
являются вводными (и не обязательны для внедрения), а разделы с 4 по 10
являются обязательными, то есть все их требования должны быть внедрены в
организации, если она хочет соответствовать стандарту. Контроли из
приложения А должны быть внедрены, только если они заявлены как
применимые в Заявлении о применимости.
Согласно приложению SL Директив ISO/IEC Международной организации
по стандартизации, названия разделов в стандарте ISO 27001 аналогичны
названиям разделов стандарта ISO 22301:2012, нового стандарта ISO 9001:2015
и других стандартов управления, что позволяет упростить интеграцию этих
стандартов.
Раздел 0: Введение – объясняет цель стандарта ISO 27001 и его
совместимость с другими стандартами управления.
Раздел 1: Область применения – объясняет, что этот стандарт применим
в организации любого типа.
Раздел 2: Нормативные ссылки – относятся к ISO/IEC 27000, как к
стандарту, в котором даны термины и определения.
Раздел 3: Термины и определения – опять же относятся к ISO/IEC 27000.
Раздел 4: Особенности организации – Этот раздел является частью фазы
планирования в цикле «Планирование, реализация, контроль, корректировка» и
определяет требования для понимания внешних и внутренних проблем,
заинтересованных сторон и их требований, а также для определения области
применения системы менеджмента информационной безопасности.
В этом разделе Стандарт требует от организации определить внешние и
внутренние проблемы, которые значимы с точки зрения ее целей, и которые
влияют на способность ее СМИБ достигать ожидаемых результатов. При этом
следует учитывать законодательные и нормативные требования и договорные
обязательства в отношении информационной безопасности. Также организация
должна определить и документально зафиксировать границы и применимость
СМИБ, чтобы установить ее область действия.
Раздел 5: Ответственность руководства – Этот раздел является частью
фазы планирования в цикле «Планирование, реализация, контроль,
корректировка» и определяет обязанности топ-менеджмента, определяет роли и
обязанности, а также содержание политики информационной безопасности
верхнего уровня.
Высшее руководство должно демонстрировать лидерство и обязательства в
отношении системы менеджмента информационной безопасности посредством,
например, гарантии того, что информационная политика безопасности и цели в
сфере информационной безопасности установлены и согласуются со стратегией
организации. Также высшее руководство должно гарантировать обеспечение
всеми необходимыми ресурсами для СМИБ. Другими словами, для работников
должно быть очевидным вовлеченность руководства в вопросы
информационной безопасности.
127
Должна быть документально зафиксирована и доведена до сведения
работников политика в области информационной безопасности. Этот документ
напоминает политику в области качества ISO 9001. Он также должен
соответствовать назначению организации и включать цели в области
информационной безопасности. Хорошо, если это будут реальные цели, вроде
сохранения конфиденциальности и целостности информации.
Также от руководства ожидается распределение функций и обязанностей,
связанных с информационной безопасностью среди работников.
Раздел 6: Планирование – Этот раздел является частью фазы
планирования в цикле «Планирование, реализация, контроль, корректировка» и
определяет требования для оценки рисков, обработки рисков, заявления о
применимости, плана по обработке рисков и постановки задач для
информационной безопасности.
В этом разделе мы подходим к первому этапу управленческого принципа
PDCA (Plan – Do – Check – Act) - планируй, выполняй, проверяй, действуй.
Планируя систему менеджмента информационной безопасности,
организация должна принять во внимание проблемы, упомянутые в разделе 4, а
также определить риски и потенциальные возможности, которые необходимо
принять во внимание, чтобы гарантировать, что СМИБ может достигать
ожидаемых результатов, предотвратить нежелательные эффекты и достигать
непрерывного совершенствования.
При планировании, каким образом достигнуть своих целей в области
информационной безопасности, организация должна определить:
 что будет сделано;
 какие ресурсы потребуются;
 кто будет ответственным;
 когда цели будут достигнуты;
 как результаты будут оцениваться.
Кроме того, организация должна сохранять данные по целям в области
информационной безопасности как документированную информацию.
Раздел 7: Поддержка – Этот раздел является частью фазы планирования в
цикле «Планирование, реализация, контроль, корректировка» и определяет
требования к доступности ресурсов, компетенций, информированности,
коммуникации и контролю документации и записей.
Организация должна определить и обеспечить ресурсы, необходимые для
разработки, внедрения, поддержания функционирования и непрерывного
улучшения СМИБ, это включает в себя как персонал, так и документацию. В
отношении персонала от организации ожидается подбор квалифицированных и
компетентных работников в области информационной безопасности.
Квалификация работников должна подтверждаться удостоверениями,
дипломами и т.п. Возможно привлечение по контракту сторонних
специалистов, либо обучение своих работников. Что касается документации,
она должна включать:
 документированную информацию, требуемую Стандартом;
128
 документированную
информацию,
признанную
организацией
необходимой для обеспечения результативности системы менеджмента
информационной безопасности.
Документированной информацией, требуемой СМИБ и Стандартом,
необходимо управлять, чтобы гарантировать, что она:
 доступна и пригодна для применения там, где и когда она необходима, и
 надлежащим
образом
защищена
(например,
от
потери
конфиденциальности, неправильного использования или потери целостности).
Раздел 8: Функционирование – Этот раздел является частью фазы
реализации в цикле «Планирование, реализация, контроль, корректировка» и
определяет внедрение оценки и обработки рисков, а также контролей и других
процессов, необходимых для достижения целей информационной безопасности.
В данном разделе говорится о втором этапе управленческого принципа
PDCA - необходимости организации управлять процессами для обеспечения
соответствия требованиям, и выполнять действия, определенные в разделе
Планирование. Также говорится, что организация должна выполнять оценку
рисков информационной безопасности через запланированные интервалы
времени или когда предложены или произошли существенные изменения.
Организация должна сохранять результаты оценки рисков информационной
безопасности как документированную информацию.
Раздел 9: Оценка эффективности – Этот раздел является частью фазы
проверки в цикле «Планирование, реализация, контроль, корректировка» и
определяет требования к мониторингу, измерению, анализу, оценке,
внутреннему аудиту и анализу управления.
Третий
этап
–
проверка.
Организация
должна
оценивать
функционирование и результативность СМИБ.
Например, в ней должен проводиться внутренний аудит, чтобы получать
информацию о том:
1) соответствует ли система менеджмента информационной безопасности:
- собственным требованиям организации к ее системе менеджмента
информационной безопасности;
- требованиям Стандарта;
2) что система менеджмента информационной безопасности результативно
внедрена и функционирует.
Разумеется, что объем и сроки проведения аудитов должны планироваться
заранее. Все результаты необходимо документировать и сохранять.
Раздел 10: Усовершенствование – Этот раздел является частью фазы
корректировки в цикле «Планирование, реализация, контроль, корректировка»
и определяет требования к несоответствиям, исправлениям, корректирующим
действиям и непрерывному совершенствованию.
Суть этого раздела в том, чтобы определить порядок действий при
выявлении
несоответствия.
Организации
необходимо
исправлять
несоответствие, последствия и провести анализ ситуации, чтобы в будущем
129
подобное не происходило. Все несоответствия и корректирующие действия
должны документироваться.
В Приложении А приводятся более конкретные требования, которым
должна соответствовать организация. Например, в плане контроля доступа,
пользования мобильных устройств и носителей информации.
A.5 Политики информационной безопасности
A.6 Организация информационной безопасности
A.7 Безопасность человеческих ресурсов (персонала)
A.8 Управление активами
A.9 Управление доступом
A.10 Криптография
A.11 Физическая безопасность и защита от окружающей среды
A.12 Безопасность операций
A.13 Безопасность коммуникаций
A.14 Приобретение, разработка и обслуживание информационных систем
A.15 Взаимоотношения с поставщиками
A.16 Менеджмент инцидентов
A.17 Обеспечение непрерывности бизнеса
A.18 Соответствие законодательству
Требования «Приложения А» являются обязательными для выполнения,
но стандарт позволяет исключить направления, которые невозможно
применить на предприятии.
Отметим также, что ISO/IEC 27001 совместим с другими стандартами
систем менеджмента качества, такими как ISO 9001, ISO 14000, ISO 31000,
ISO/IEC 38500, ISO/IEC 20000, ISO/IEC 22301 и др. Это позволяет использовать
единый подход и принципы, общую терминологию, реализовать
интегрированные процессы по направлениям контроля качества выпускаемой
продукции, охраны окружающей среды, стратегического управления и
управления ИТ-сервисами, обеспечения непрерывности деятельности
организации, и, наконец, информационной безопасности. Что, в свою очередь,
дает возможность построить структурированную и прозрачную систему
менеджмента организации и повысить общую эффективность соответствующих
процессов.
6.5 Реализация стандарта в сочетании с локальными нормативными
требованиями к защите информации
Сегодня можно выделить следующие основные области нормативного
регулирования СМИБ:
1.
Персональные данные.
2.
Критическая информационная инфраструктура.
3.
Защита АСУ ТП.
4.
Государственные информационные системы.
130
5.
Кредитно-финансовые системы.
Основными регулирующими органами при этом выступают ФСТЭК
России, ФСБ России и Банк России. Несмотря на то, что регуляторы
формируют собственные подходы к защите информации, в каждой новой
редакции их документов все больше видна связь с принципами и подходами
стандарта ISO/IEC 27001.
В нормативных требованиях и рекомендациях национальных регуляторов
задействуются те же принципы и подходы к организации деятельности по
защите информации, что и в стандартах ISO и IEC. А базой для реализации
нормативных требований в единой СМИБ может служить стандарт ISO/IEC
27001.
Преимущества использования ISO/IEC 27001.
Их можно разделить на две категории: плюсы от внедрения в организации
стандарта и положительные результаты реализации на его базе нормативных
требований по защите информации.
К первой категории можно отнести:
 единый и согласованный подход к защите информации во всей
организации;
 экономическое обоснование затрат на ИБ;
 эффективную организацию деятельности по защите информации и
предотвращению инцидентов;
 обеспечение необходимого уровня конфиденциальности информации
заинтересованных сторон;
 получение международного признания и укрепление имиджа компании
на внутреннем и внешнем рынке;
 расширение возможностей участия организации в крупных контрактах
 возможность международной сертификации СМИБ для получения
конкурентных преимуществ, демонстрации зрелости компании и повышения
доверия клиентов и партнеров.
 демонстрация проведения регулярных аудитов систем менеджмента,
оценки результативности и постоянных улучшений.
Преимуществами использования стандарта ISO/IEC 27001 в качестве
базы для защиты коммерческой тайны и выполнения нормативных требований
по защите персональных данных, банковской тайны, критической
информационной инфраструктуры, государственных информационных систем,
АСУ ТП, национальной платежной системы можно назвать:
 общую систему организационно-распорядительной документации по
обеспечению информационной безопасности в организации, минимизирующую
дублирование документов, повышающую качество и удобство их
использования, анализ и пересмотр;
 концентрацию компетенций и знаний по обеспечению информационной
безопасности в единой организационно-управленческой структуре;
131
оптимизацию затрат на внедрение организационных и технических
мер защиты информации за счет реализации унифицированного набора мер
защиты информации в масштабе всей организации;
 снижение затрат на модернизацию и развитие системы информационной
безопасности организации в случае изменения нормативных требований за счет
возможности узконаправленной корректировки мер защиты вместо их полного
пересмотра;
 увеличение стоимости нематериальных активов, уменьшение страховых
взносов, что делает ценность компании более высокой;
 эффективное управление аутсорсингом за счет четких критериев оценки
поставщиков услуг и ответственности обеих сторон;
 доказательство того, что процессы обеспечения ИБ организации
способны удовлетворять потребности внешних пользователей в долгосрочной
перспективе, риски оценены и управляются;
 обеспечение
актуальности стандарта, адекватной защиты и
применимости его к современным рискам, а именно, хищению личных данных,
угрозам, связанным с использованием мобильных устройств и другим сетевым
уязвимостям;
 стандарт ISO/IEC 27001 модифицирован с целью адаптации к новой
общей структуре, применяемой во всех стандартах на системы менеджмента,
что упрощает его интеграцию с другими системами менеджмента.
Недостатки подхода, ограничения и трудности внедрения стандарта
У предлагаемого стандартом подхода есть и ограничения. Основной –
низкая детализация требований и, соответственно, необходимость привлечения
для их реализации опытных экспертов высокого уровня. Это плата за гибкость
и адаптивность стандарта.
Другим важным ограничением внедрения стандарта может стать
«тяжелый багаж» устаревших правил и подходов к обеспечению защиты
информации. Во многих компаниях процессы менеджмента годами
формировались по пути избыточной формализации, и часто руководство
неохотно берется за кардинальную перестройку системы.
В этом случае залогом успешной реализации требований стандарта
является осознание руководством важности целей и задач информационной
безопасности. Без поддержки топ-менеджмента внедрение стандарта
невозможно, так как в основе принятия ключевых решений в СМИБ лежит
готовность идти на необходимые изменения и ограничения, выделять
финансовые и кадровые ресурсы.
Предлагаемый подход позволяет применять стандарт для реализации
СМИБ в организациях любого масштаба и уровня нормативной
зарегулированности.

6.6 Сертификация в соответствии с требованиями стандарта ISO/IEC
27001
132
С 2005 г. сертификационный аудит на соответствие требованиям
стандарта ISO/IEC 27001 прошло более 25 тыс. компаний по всему миру (по
данным IRCA).
Сертификация является полезным инструментом для повышения доверия,
демонстрируя тем самым, что представляемые продукты и услуги отвечают
потребностям заказчиков в области ИБ.
Организация может быть сертифицирована аккредитованными
агентствами в соответствии с этим стандартом. Существуют два типа
сертификации ISO 27001: (а) для организаций, и (б) для частных лиц.
Организации могут пройти сертификацию, чтобы доказать, что они
соответствуют всем обязательным пунктам стандарта; частные лица могут
посетить курсы и сдать экзамен для того, чтобы пройти сертификацию.
Чтобы получить сертификацию организация должна внедрить стандарт, а
затем пройти сертификационный аудит, под руководством органа по
сертификации. Сертификационный аудит выполняется в следующей
последовательности:
1-й этап аудита (обзор документации): изучение аудитором ключевых
документов СМИБ на соответствие требованиям Стандарта - может
выполняться как на территории организации, так и путем передачи этих
документов внешнему аудитору;
2-й этап аудит (основной аудит): аудиторы проводят аудит на месте,
чтобы проверить, совместима ли вся деятельность компании со стандартом ISO
27001 и документацией системы менеджмента информационной безопасности,
включая тестирование внедренных мер, и оценка их эффективности. Включает
полное изучение документов, которые требует стандарт;
3-ий этап - выполнение инспекционного аудита для подтверждения, что
сертифицированная организация соответствует заявленным требованиям.
После выдачи сертификата в течение 3-летнего его срока действия, аудиторы
проверяют, насколько компания поддерживает свою систему менеджмента
информационной безопасности. Выполняется на периодической основе.
Частные лица могут пройти несколько курсов для того, чтобы получить
сертификаты. Самыми популярными курсами являются:

Курс «Ведущий аудитор ISO 27001»: этот пятидневный курс обучит
Вас, как проводить сертификационный аудит. Он предназначен для аудиторов и
консультантов.

Курс «Ведущий реализатор 27001»: этот пятидневный курс обучит
Вас, как внедрять стандарт. Курс предназначен для практиков в области
информационной безопасности и для консультантов.
Применение данного стандарта на предприятии позволить качественно
повысить уровень информационной безопасности, что в условиях современных
реалий дорогого стоит. Требований Стандарт содержит немало, но самое
главное требование – делать то, что написано! Без реального применения
требований стандарта он превращается в пустой набор бумажек.
133
6.7 Практика внедрения семейства стандартов ISO 27000 за рубежом и
в России
На сегодняшний день ISO/IEC 27001 – один из самых динамично
развивающихся стандартов по информационной безопасности. Об этом говорит
не только заложенный в серию стандартов объем полезных знаний, но и
статистика. По данным последнего опубликованного отчета ISO , с 2012-го по
2017 год количество сертифицированных СМИБ выросло более чем в два раза –
с 19 тыс. до 39 тыс. Наибольшее количество сертификаций прошло в Японии,
Китае, Великобритании, Индии, США, Германии, Италии и других странах
Европейского союза. Тенденция к росту популярности стандарта, вероятно,
закрепится – в связи с необходимостью создания эффективной системы
менеджмента информационной безопасности для выполнения требований
General Data Protection Regulation (GDPR).
Однако Россия по количеству выданных сертификатов (на 2017 год – 78)
пока находится только в третьем десятке стран Европы, даже при том, что при
подсчете учитывались сертификаты, выданные как в международной, так и в
национальной системе сертификации (т.е. аудиторами, аккредитованными
национальным органом по сертификации (Росстандарт), а не только
International Accreditation Forum (IAF)).
По статистике за 2017 год, наиболее популярной была сертификация в
ИТ-отрасли и телекоммуникациях. Можно предположить, что преобладание
сертифицированных ИТ- и сервисных организаций во многом связано с
передачей крупными компаниями своих ИТ-процессов на аутсорсинг и
распространением облачных и сервисных услуг. В числе компаний-аутсорсеров
можно назвать Google, Microsoft, Amazon, IBM, Atos Origin, CSC, BNP Paribas
Partners for Innovation и др. Кроме того, множество компаний непублично
следуют рекомендациям 27001, не сертифицируя собственную СМИБ.
Постоянный рост числа приверженцев стандарта во всем мире не случаен
и объясняется преимуществами его применения. Так, опрос, проведенный
компанией IT Governance в организациях, которые внедрили ISO/IEC 27001,
дал следующие результаты:

98% респондентов заявили о повышении уровня информационной
безопасности;

67% отметили актуальность стандарта в своей отрасли бизнеса;

56% респондентов отметили новые конкурентные преимущества;

у 56% организаций выросла способность выполнять нормативные
правовые требования;

77% используют стандарт одновременно с другими инструментами
контроля в сфере информационной безопасности;

71% получали от клиентов запросы подтверждения соответствия
требованиям ISO/IEC 27001.
134
По мере развития технологий, роста объема информационных ресурсов и
появления новых нормативных требований увеличиваются и затраты на
обеспечение информационной безопасности. Все важнее становятся вопросы
обоснования расходов на СМИБ и эффективности ее деятельности. В таких
условиях необходимо избежать дублирования процессов защиты информации,
исключить корпоративные «двойные стандарты», поднять защиту информации
на качественно новый уровень и оправдать вложенные в обеспечение
информационной безопасности средства. Решить эти задачи позволяет
внедрение в организации стандарта информационной безопасности ISO/IEC
27001. Признанный специалистами по ИБ во всем мире и набирающий
популярность в корпоративной среде, стандарт допускает возможность
получения международного или национального сертификата соответствия, что
дает дополнительные преимущества и служит залогом доверия со стороны
клиентов и партнеров.
Чтобы внедрить ISO 27001 в Вашей компании, Вам необходимо
выполнить 16 шагов:
1) Получить поддержку топ-менеджмента
2) Использовать методологию управления проектом
3)
Определить
область
применения
системы
менеджмента
информационной безопасности
4) Написать политику информационной безопасности верхнего уровня
5) Определить методологию оценки рисков
6) Осуществить оценку и обработку рисков
7) Написать Заявление о применимости
8) Написать план обработки рисков
9) Определить, как измерить эффективность Ваших контролей и Вашей
системы менеджмента информационной безопасности
10) Внедрить все соответствующие контроли и процедуры
11) Внедрить программы обучения и информирования
12) Осуществлять всю ежедневную деятельность, прописанную в Вашей
документации системы менеджмента информационной безопасности
13) Контролировать и оценивать Вашу систему менеджмента
информационной безопасности
14) Осуществить внутренний аудит
15) Осуществить анализ управления
16) Внедрить корректирующие действия
Пример реализации ISO/IEC 27001 в крупной международной компании
Указанные выше преимущества наиболее ярко проявляются в крупных
компаниях, которые имеют сложные информационные системы и вынуждены
выполнять множество нормативных требований по защите информации.
Примером реализации стандарта в такой организации может служить проект в
одном из заказчиков СТЭП ЛОДЖИК – российском филиале крупной
135
международной кредитно-финансовой компании, подпадающей под требования
сразу трех регуляторов: ФСБ, ФСТЭК и Банка России.
Руководством компании была поставлена задача: реализовать российские
нормативные требования по защите информации на базе используемого
головной компанией стандарта ISO/IEC 27001, минимизировав при этом
зависимость собственной СМИБ от центрального офиса. Выполнение этой
задачи осложняли следующие факторы:

распределение процессов, персонала и программно-технических
средств между действующей СМИБ филиала, головной организации и других
филиалов за границей;

крайне ограниченные сроки реализации проекта;

широкий набор соблюдаемых нормативных требований.
Решение задачи было разделено на несколько этапов:

обследование существующей СМИБ;

формирование политики ИБ;

регламентирование собственных процессов цикла PDCA на уровне
филиала;

формирование частных политик и процедур реализации мер защиты
информации, исходя из нормативных требований.
В ходе обследования были проинспектированы активы и установлены
области действия нормативных требований, разработана программа
обеспечения информационной безопасности филиала. Следующим этапом
проекта стала разработка единой политики ИБ, отражающей общие требования
руководства к защите информации. Затем были разработаны и внедрены
процедуры, регламентирующие порядок реализации процессов PDCA как
основы деятельности СМИБ. И в завершение разработаны организационные
документы, определяющие требования к реализации мер защиты информации и
обеспечивающие выполнение нормативов. При этом процессы оценки рисков,
обоснования и пересмотра мер защиты были интегрированы в процесс
модернизации и создания информационных систем и вынесены за рамки
проекта внедрения СМИБ. Это позволило плавно и безболезненно провести
минимизацию рисков информационной безопасности и при этом выполнить
нормативные правовые требования по защите платежной информации и
персональных данных.
Итогом проекта стал набор организационно-распорядительных
документов по информационной безопасности филиала, внедрение которых
позволило:

реализовать СМИБ филиала в соответствии с нормативными
правовыми требованиями;

сохранить тесную интеграцию с общей СМИБ группы компаний;

улучшить
понимание
руководством
проблем
и
задач
информационной безопасности;

улучшить согласованность локальных и глобальных мер защиты
информации;
136
повысить скорость и качество пересмотра организационных
документов при изменении глобальных политик и нормативных требований.

Вопросы для обсуждения:
1. Охарактеризуйте основные принципы информационной безопасности:
конфиденциальность, доступность и целостность.
2. Дайте краткую характеристику преимуществ и основных
положительных результатов от внедрения на предприятиях стандартов серии
2700х.
3. Опишите историю разработки стандартов по информационной
безопасности с точки зрения информатизации экономики, предпосылки и
потребность в данном виде защиты для современных предприятий .
4. В соответствии с какими требованиями формировалась структура
международного стандарта ISO 27001. В чем преимущества такого построения
стандарта?
5. Дайте краткую характеристику международным стандартам серии ISO
2700х: ее особенности и возможности применения.
6. Управление информационной безопасностью на предприятии. Система
менеджмента информационной безопасности в соответствии со стандартом ISO
27001.
137
Тема 7 Международные стандарты системы управления персоналом
7.1 Управление персоналом на основе международных стандартов
7.2 Национальные стандарты в сфере управления персоналом и
трудовыми ресурсами
7.3 Новые международные стандарты управления кадровыми ресурсами
7.4 Универсальный международный стандарт по учету HR
7.1 Управление персоналом на основе Международных стандартов
В настоящее время для повышения эффективности деятельности
предприятий используются стандарты профессиональной деятельности в
области управления персоналом и различные организационные стандарты,
предъявляющие требования к правилам деятельности предприятия. Если
наиболее важным активом любого предприятия является его персонал, то
повышение эффективности управления трудовыми ресурсами является залогом
ее успеха. Исследования показывают, что эффективная работа подразделения
по управлению персоналом в части оптимизации уже имеющихся человеческих
ресурсов напрямую влияет на параметры экономической деятельности
предприятия и играет ключевую роль в работе по прививанию корпоративных
ценностей сотрудникам. Базовой идеей данного направления менеджмента
выступает
увеличение
производительности
путем
формирования
благоприятных условий для деятельности персонала организации.
Предприятия, которые устанавливают высокий приоритет формированию
и прививанию четкой корпоративной культуры своим сотрудникам, их
развитию и всячески способствуют улучшению условий труда, как правило,
работают эффективнее других. И работа в этом направлении должна вестись
именно через кадровиков, помогая достигать стратегических целей путем
развития талантов и формирования оптимальной внутриорганизационной
культуры поведения. Благодаря международным стандартам все предприятия,
независимо от сферы деятельности и размера, смогут создавать, поддерживать
и постоянно улучшать эффективные процессы и процедуры, касающиеся
набора кадров и управления персоналом.
Грамотное управление человеческими ресурсами – основной фактор,
определяющий эффективность деятельности предприятия. Персонал является
ключевой статьей расходов, которая может составлять до 70% от их общей
суммы. При этом точно определить рентабельность вложений всегда было
непросто.
Исследователи выделяют в истории развития системы управления
персоналом два основных подхода:

человек как ресурс производственной системы, т. е. как элемент
процесса производства и управления;
138

человек как личность со своими потребностями, мотивами,
ценностями, т. е. как главный субъект управления.
Оба подхода до сих пор практикуются, более того они закреплены в
авторитетных документах. Например, для достижения устойчивого успеха
предприятия применяют стандарты менеджмента качества серии ИСО
9004:2018 «Менеджмент качества. Качество в организации. Руководство по
достижению устойчивого успеха», которые делают упор именно на
организацию производства, а человек в них рассматривается только как ресурс
производственной системы. В стандарте указано, что люди являются значимым
ресурсом организации и их полное вовлечение расширяет их способность
создавать ценность для заинтересованных сторон. Содержимое стандарта также
включает в себя требования к компетенции персонала, вовлечению и
мотивированию персонала. Однако изложение этих требований ограничено
одной страницей.
Еще одним международным стандартом, который затрагивает вопросы
управления персоналом, является стандарт ISO 10018:2012 «Менеджмент
качества. Руководящие предписания по вовлечение и компетентности
человеческих ресурсов», который ориентируется на такие тенденции, как
выбор методов на предприятии, ориентированных на привлечение и развитие
квалификации работников; применение мероприятий, направленных на
повышение вовлеченности сотрудников; осуществление действий, нацеленных
на выполнение требований системы управления качеством, прописанные в
международных стандартах качества.
Международный стандарт ISO 9004 определяет требования к
квалификации работников всех уровней, а ISO 10018 – нормы допустимого
участия работников организаций в разработке и принятии системы управления
качеством.
Роль ISO/DIS 10015:1999 «Менеджмент качества — Руководящие
указания
по
управлению
компетенциями
и
развитию
персонала» заключается в предоставлении рекомендаций для помощи в
управлении компетенцией и развитием персонала, влияющими на соответствие
продуктов и услуг, предоставляемых организацией, и учитывающими
потребности и ожидания заинтересованных сторон. Основные изменения по
сравнению с предыдущим изданием включают:

согласование со структурой высокого уровня, используемой в серии
ISO 9000;

уточнения, связанные с управлением компетенцией;
требование к определению своих потребностей в компетенции через
запланированные промежутки времени.
Потребность предприятий в стандартизации системы управления
персоналом существует, и в разное время и разных странах были предприняты
и осуществлены попытки построения национальных и международных
стандартов.
139
Стандарт системы управления персоналом — это набор требований,
выраженных
качественными
и
количественными
показателями,
способствующий выбору таких методов управления персоналом, которые
позволят в максимальной степени реализовать кадровый потенциал
предприятия.
Например, требования к квалификации и навыкам специалистов в
области управления персоналом можно считать стандартом системы
управления персоналом, поскольку предполагается, что управление при
помощи
сертифицированных
(а
значит
высококвалифицированных)
специалистов более эффективно, нежели их коллег с более низкой
квалификацией. Формирование требований к квалификации и навыкам
специалистов в области управления персоналом, закрепление их в
профессиональных стандартах можно рассматривать как часть более общего
стандарта системы управления персоналом.
7.2 Национальные стандарты в сфере управления персоналом и
трудовыми ресурсами
В настоящее время используются многие национальные стандарты в
сфере управления персоналом и трудовыми ресурсами.
7.2.1. Первой в этой области была американская концепция стандартов в
области управления персоналом. Работодатели хотели иметь критерии для
отличия хороших кадровых работников от неквалифицированных, ведь это
отражалось на уровне оплаты труда. Кадровые работники хотели того же. В
результате было создано Общество управления человеческими ресурсами
(Society for Human Resources Management — SHRM), которое занялось сбором
мнений по этому вопросу, что в дальнейшем и привело к образованию
Сертификационного института управления человеческими ресурсами
(Certification Human Resources Institute — CHRI).
Американская модель профессиональных стандартов управления
персоналом заключается в том, что в специальном тестовом центре кадровики
проходят испытание и по его результатам им присваивается одна из трех
ступеней:
– профессионал в управлении персоналом (Professional in Human
Resources — PHR);
– старший профессионал в управлении персоналом (Senior Professional in
Human Resources — SPHR);
– профессионал в области международного HR-менеджмента, или
«глобальный» профессионал (Global Professional in Human Resources — GPHR).
Это не единственная в Америке организация специалистов по кадровому
менеджменту, но наиболее массовая — численность ее участников составляет
около 300 тыс. чел., причем не только американцев, но и иностранцев. Сначала
это был мононациональный стандарт, а стандарта, относящегося к
международной деятельности в сфере управления персоналом, в конце 1980-х
140
гг. не было. Но поскольку каждые пять лет Сертификационный институт
управления человеческими ресурсами обновлял стандарт, то он был разработан
и запущен в действие уже в начале нового тысячелетия. На текущий момент
подтвердили знание стандартов в области международного управления
персоналом уже более 35 тыс. чел.
7.2.2. Профессиональный стандарт также принят в ряде стран, а именно в
Канаде, Германии и Великобритании. Так, в Великобритании стандарт
концептуально отличается от своего американского аналога.
Великобритания первая страна, в которой определили, что при
продолжительном рабочем дне результат и качество выполняемой работы
самое низкое. Это было выявлено в конце 80-х готов прошлого века.
Чуть позже чем в Америке, Министерство труда Великобритании по
поручению правительства начало разработку программы, которая бы позволила
повысить производительность труда (на тот момент в Великобритании была
самая низкая производительность труда в Европе). Более пристальное изучение
проблемы выявило, что главная причина — противоречие между
работодателями и наемными работниками. Выход из этой ситуации увидели в
стандарте «Investors in People» («инвесторы в людей»). В его разработке
участвовали ведущие специалисты крупнейших компаний, Конфедерация
британской индустрии, Институт управления персоналом и Конгресс
профсоюзов Великобритании. Разработка стандарта велась с конца 1980-х гг. и
длилась до 1992 г., когда началось внедрение стандарта в самой
Великобритании. После получения положительного опыта стандартом
заинтересовались предприятия некоторых других стран. На данный момент
этот стандарт работает на предприятиях более 30 стран мира (Россия в их
числе).
В основу стандарта положены четыре принципа:
1) обязательство инвестировать в персонал для достижения целей
организации;
2) планирование – планировать, как навыки каждого сотрудника и
команды в целом должны быть развиты для достижения целей;
3) действие – проведение мероприятий по развитию и использованию
необходимых навыков, согласно детально продуманной и непрерывной
программе, непосредственно связанной с бизнес-целями;
4) оценка – оценка результатов обучения и развития для продвижения
каждого сотрудника к целям, ценностям и потребностям более высокого
уровня.
Стандартизация «Investors in People» дополняет и углубляет идею
системы ISO. Уклон этой стандартизации идет в сторону нормативов
взаимоотношений рабочих и вышестоящих по должности лиц. Улучшение
отношений в организации всегда ведет к успеху и быстрому достижению
поставленных целей. Она уникальная в своем роде, все нормативы, система
принципов этой стандартизации нацелена только на людей. Развитие,
выделение лучших сторон у работников организаций, развитие достойного на
141
рынке труда положения, зарождение здоровой конкуренции – являются
уникальными и главными целями стандартизации. «Investors in People»
включает в себя три важных, но не обязательных для сертификации, модели:
«Лидерство и менеджмент», «Рекрутинг и селекция» и «Баланс между бизнесом
и частной жизнью» .
Еще одним интересным примером в стандартизации управления
персоналом, основанный уже на другом методологическом подходе, является
разработка британского института стандартов (англ. British Standards Institution,
BSI) - стандарт по управлению персоналом: «BS 76000: Человеческий ресурс.
Оценивания людей. Система управления. Требования и руководство». Он
обеспечивает основу для организации оценивания людей, для взаимной выгоды
обеих сторон. Этот стандарт управления персоналом основывается на
предположении, что люди являются крупнейшим организационным активом и
должны рассматриваться как таковые, поэтому организация получает
наибольшую отдачу от них, и люди получают максимальную отдачу от своей
трудовой жизни. Стандарт был разработан с использованием совместной
работы и консенсуса подходов с опытом ряда работодателей, ученых и других
отраслевых органов. Это представители высшего руководства, которые
признали, что вопросы управления людьми должны быть решены на
стратегическом уровне.
Стандарт базируется на основной структуре и общем контексте,
разработанными ИСО для всех своих стандартов системы управления. Это дает
возможность организациям быстро и оперативно внедрить BS 76000 и
интегрировать его наряду с другими стандартами в свои системы управления.
BS 76000 устанавливает требования к общим принципам и методам
управления процессами управления персоналом. В дополнение к BS 76000, BSI
намерена разработать дополнительные стандарты, направленные на
максимизацию значения, которое люди добавляют к их организации.
Запроектированы стандарты в поддержку повышения эффективности
процессов управления персоналом и повышение прозрачности будут
охватывать процессы управления персоналом, связанные с развитием
организации и всего ее «жизненного цикла» занятости, развертывания,
взаимодействия и развития.
7.2.3. Соответствующие разработки в сфере стандартизации управления
персоналом имеет также Департамент национальных стандартов Ирландии
(англ. National Standards Authority of Ireland, NSAI) в виде Национальной
системы управления человеческими ресурсами и стандарта ETP 1000:2012:
Совершенство через людей. Разработанная модель управления персоналом
позволяет добиться улучшения бизнеса за счет:

введения правильных систем управления персоналом с целью
максимального увеличения вклада работника;

максимизации инвестиции в управление человеческими ресурсами.
142
Схема доступна для всех предприятий независимо от размера и
используется многими успешными предприятиями Ирландии для повышения
их эффективности, производительности, гибкости, конкурентоспособности и
инновационности.
Процесс совершенствования бизнеса проходит через шесть основных
разделов и отражает критерии, необходимые для достижения лучших
показателей с помощью стандарта ETP 1000: 2012. Это:

бизнес-планирование и непрерывное совершенствование,

эффективное общение и привлечения персонала,

лидерство и управление людьми,

планирование обучения и развития,

оценка обучения и развития

системы человеческих ресурсов и благополучия персонала.
В основу британского и ирландского стандартов управления персоналом
положен методологический подход к пониманию компетентности специалиста
по управлению персоналом, разработанный лицензионным институтом
управления персоналом и кадрового развития (англ. Chartered Institute of
Personnel and Development (CIPD). Данный подход отражен в
Профессиональной карте CIPD (англ. The CIPD Profession Map), которая
устанавливает стандарты для профессионалов по управлению персоналом,
которые необходимы для успеха.
Профессиональная карта определяет знания и деятельность, которые
должны быть освоены успешными профессионалами по управлению
персоналом на каждом этапе своей карьеры. Широкий спектр организаций и
специалистов управления персоналом в настоящее время используют
профессиональную карту CIPD для сравнения и формирования навыков их
специалистов по управлению персоналом на индивидуальном уровне, уровне
команды, на функциональном и организационном уровнях.
7.2.4. Примером инноваций у отрасли управления персоналом являются
южноафриканские стандарты управления персоналом, разработанные
Южноафриканским советом по человеческим практикам (South African Board
for People Practices, SABPP). Южноафриканские национальные стандарты были
повсеместно приняты, работали информационные кампании, проводились
конференции, организации были проверены независимой аудиторской
проверкой, университеты обучают стандартам управления персоналом в рамках
бакалаврата, послевузовского учебного плана и нескольких тематических
исследований, теперь продемонстрировали позитивное влияние на профессию и
организационные результаты. Стандарт основан на модели системы, которая
охватывает четыре этапа практики управления качеством, то есть подготовки,
осуществления, обзора и улучшения, но интерполированного для сферы
управления персоналом.
143
Архитектура Южноафриканского национального стандарта включает
Национальный стандарт управления персоналом и Национальный стандарт
профессиональной практики управления персоналом.
Первый содержит 13 элементов, объединенные в три блока:

блок бизнес-стратегий согласования управления персоналом,
который включает элементы стратегического управления персоналом,
управления талантами и управления рисками в управлении персоналом;

блок функциональной цепочки создания стоимости управления
персоналом в рамках архитектуры управления персоналом, который
объединяет элементы, : планирование персонала, учебы и развитие, управление
производительностью, вознаграждения и признания, здоровье работников,
управления
трудовыми
отношениями,
организационное
развитие,
предоставление услуг по управлению персоналом и технология управления
персоналом;

блок измерения снабжения услуг и влияния управления
персоналом, который включает показатели измерения управления персоналом.
Национальный стандарт профессиональной практики управления
персоналом содержит 19 элементов: управление абсентеизмом, управление
карьерой, коучинг и наставничество, ведение коллективных переговоров,
решения конфликтов, дисциплинарные процедуры, процедуры рассмотрения
жалоб, равенства, в сфере занятости и управления многообразием, развитие
лидерства, дизайн учебы, анализ потребностей учебы, набор, организационный
дизайн, аттестация, подбор, отбор, вознаграждение, бенчмаркинг и
планирование.
7.2.5. Еще одним примером разработки стандартов управления
персоналом на национальном уровне является наработка Австралийского
производственного объединения в сфере высшего образования (Australian
Higher Educational Industrial Association (AHEIA). Они разработали
Национальные консультативные стандарты для профессиональной практики
управления персоналом в австралийских университетах.
Было подготовлено пять национальных стандартов для сектора
университета в Австралии, рамочный документ для изучения, где стандарты
вписываются в управление персоналом, в частности, разработанные стандарты
включают: привлечение и отбор, учеба и развитие, управление производительн
остью, вознаграждение и льготы, кадровое планирование.
7.2.6. Разработкой стандартов управления персонала для неприбыльных
организаций занимается Канадская некоммерческая организация (HR Council
for the Nonprofit Sector (HR Council). Она была создана для некоммерческого
сектора экономики с целью участия в исследовании труда в неприбыльных
организациях.
Стандарты по управлению персоналом от HR Council разработаны для
поддержки членов совета, менеджеров, работников в развитии и внедрении
144
эффективной политики и практики управления персоналом в неприбыльных
организациях. Эти организации могут использовать стандарты по управлению
персоналом для изучения и оценки их текущей политики и практики
управления персоналом; определения мест для улучшения; выявление того, как
стандарты и ряд связанных с ними ресурсов могут быть использованы для
улучшения политики и практики управления персоналом.
Канадский Навигатор стандартов по управлению персоналом включает
следующие стандарты:

основы политики и законодательства о занятости населения,

получения правильных людей,

управление людьми и их работа,

работающие рабочие места,

обучение и развитие,

планирование в управлении персоналом.
Методологической основной стандартизации управления персоналом в
Канаде является подход к пониманию компетентности специалиста по
управлению персоналом. Ассоциации профессионалов по управлению
персоналом (англ. Human Resources Professionals Association, HRPA).
Ассоциация продвигает профессионализацию управления персоналом и
признание данной деятельности как ключевого фактора успеха организации
путем:
- обеспечения грамотной и этической практики управления персоналом,
- создания привлекательных предложений ценностей для всех в области
управления персоналом,
- обеспечение сильных и признанных обозначений, основанных на
всемирно признанной совокупности знаний, и проверке этой возможности
через тщательный анализ и контроль опыта.
7.3 Новые международные стандарты управления кадровыми
ресурсами
Специалисты Международной организации по стандартизации
(International Organization for Standardization; ISO; ИСО) завершили подготовку
новой серии добровольных международных стандартов на основе консенсуса,
которая призвана помочь всем заинтересованным сторонам не только с
улучшением процесса набора сотрудников, но и с оптимизацией бизнеспроцессов за счет улучшения рабочей среды для уже нанятых людей.
Существуют различные системы управления персоналом, нацеленные на
повышение реальной отдачи от инвестиций, но они различаются в странах, что
затрудняет точный сравнительный анализ и соответствие на международном
уровне. Новый опубликованный стандарт ИСО предоставляет согласованные на
глобальном уровне способы для решения данной проблемы.
145
Новейшая линейка международных стандартов ИСО, охватывающая
работу в области управления человеческими ресурсов, создавалась, чтобы
помочь кадровикам в оптимизации своей работы и, в конечном счете,
повышении эффективности организации, в которой они трудятся. Эта линейка
состоит из следующих международных добровольных стандартов, основанных
на консенсусе:
ИСО 30400:2016 "Управление человеческими ресурсами - Основные
термины" – упрощает понимание основных терминов, используемых в
стандартах на методы управления человеческими ресурсами.
ИСО 30405:2016 "Управление человеческими ресурсами - Руководящие
указания по набору персонала" – дает рекомендации относительно
эффективных процессов и процедур набора персонала. Документ может быть
использован любыми специалистами, принимающими участие в наборе
персонала – будь то кадровики или иные специалисты.
Данный международный стандарт содержит рекомендации для
отвечающих за наем персонала лиц относительно того, как привлечь, найти,
оценить и оформить сотрудников на работу. В стандарте основное внимание
уделяется процессу и методам подбора персонала (recruitment), необходимым
для заполнения вакантных мест. Разработка политик и процедур (например,
размещения объявлений о вакансиях), поддерживающих процесс подбора
персонала, рассматривается в логическом порядке потока кандидатов:
1) потенциальный кадровый резерв (Potential Talent Pool)
2) кадровый резерв (Talent Pool),
3) пул подавших заявления кандидатов (Applicant Pool),
4) группа кандидатов, отобранных для дальнейшей оценки,
5) механизм управления кандидатами, предварительное ознакомление с
условиями труда (Pre-board)
6) занятие рабочего места (boarding).
В крупных организациях данные функции, как правило, выполняются
профессиональными специалистами по управлению кадрами. В небольших
организациях подбором персонала могут заниматься сотрудники, не
являющиеся специалистами в области работы с кадрами. Данный
международный стандарт разработан таким образом, чтобы быть применимым
в организациях любого типа (государственных органах и учреждениях, частных
организациях и т.д.) и размера. В первую очередь он адресован специалистам
по кадрам, менеджерам по найму персонала или иным сотрудникам
организаций, которые несут ответственность за подбор персонала;
поставщикам персонала, кадровым агентствам, преподавателям по вопросам
управления кадрами и консультантам, которые определяют потребности,
анализируют и готовят отчеты о результатах подбора кадров.
ИСО 30408:2016 "Управление человеческими ресурсами – Руководящие
указания в области человеческому управления" – обеспечивает руководящие
принципы для создания эффективной системы управления человеческими
ресурсами, которая способна не только удовлетворять потребности
146
организации в персонале, но и способствовать расширению сотрудничества
между всеми заинтересованными сторонами, а также прививать корпоративные
ценности и культуру ее сотрудникам.
Данный международный стандарт содержит рекомендации в отношении
инструментов и процессов, используемых для создания и поддержания в
организациях системы эффективного «человечного» управления, т.е. с учетом
прав и потребностей людей. Стандарт применим к организациям всех размеров
и отраслей, государственным и частным, коммерческим и некоммерческим.
В
данном
международном
стандарте
не
рассматриваются
взаимоотношения с профсоюзами и другими представительными органами.
Основное понятие «человечного управления» и его принципы
определены следующим образом:
3.1 Человечное управление (human governance) - система, при которой
деятельность организации направляется и контролируется как на высшем, так и
на всех остальных уровнях принятия решений с учетом заинтересованных
сторон в организации, а также человеческих и социальных факторов.
4 Принципы человечного управления
В число основных принципов входят:
a) справедливость и прозрачность в отношении проектирования и
результатов организационных процессов и практик;
b) открытость организационных процессов, практик и их результатов;
c) подотчетность руководящим органам организации, органам
государственной власти и заинтересованным сторонам.
Структура документа следующая:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы человечного управления
5. Роли, обязанности, ответственность и подотчетность
6. Согласование человечного управления и потребностей организации
7. Основные вехи человечного управления
Приложения
ИСО 30409:2016 "Управление человеческими ресурсами - Кадровое
планирование" – помогает организациям более эффективно реагировать на свои
текущие и прогнозируемые потребности в отношении персонала.
Данный международный стандарт содержит принципы и концепцию
планирования кадровых ресурсов, которые можно масштабировать с учетом
потребностей любой организации, независимо от её размера, отрасли или
сектора.
Стандарт может быть полезен всем, кому интересна данная тема. Все
требования настоящего международного стандарта применимы лишь при
147
условии, что они не противоречат действующему законодательству и
нормативно правовым актам государственных органов.
Кадровое
планирование
понимается
как
выполнение
двух
взаимосвязанных, но отдельных задач – стратегического кадрового
планирования (Strategic workforce planning) и оперативного кадрового
планирования (Operational workforce planning), требующих различных знаний и
квалификаций.
В стандарте выделяется четыре этапа процесса планирования:
Начальный этап
Анализ данных
Управление рисками
Внедрение
Структура документа следующая:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Значение кадрового планирования
5. Структура кадрового планирования
6. Ключевые элементы кадрового планирования
7. 3-й этап процесса планирования: Управление рисками
8. 4-й этап процесса планирования: Внедрение
Приложение A: Пример кадрового планирования для небольшой
организации
Библиография
Все эти стандарты были разработаны техническим комитетом ИСО / ТК
260 "Управление человеческими ресурсами", секретариат которого возглавляют
представители Американского национального института стандартов (American
National Standards Institute; ANSI). Данная организация является членом ИСО от
США. Представители технического комитета ИСО / ТК 260 подчеркивают, что
повышение производительности кадровиков должно вести не только к
качественному улучшению штата, но и к прививанию ценностей организации
всем сотрудникам. При этом в своей работе кадровикам следует принимать во
внимание пожелания и предложения всех заинтересованных сторон.
ISO/DTS 30407 «Управление кадровыми ресурсами – Расходы на наём
одного сотрудника» (Human resource management - Cost-per-Hire,;
ISO/NP 30410 «Управление кадровыми ресурсами – Оценка последствий
решений о найме» (Human Resource Management - Impact of Hire Metric,
Этот документ определяет:
- принципы определения критических позиций с использованием
подходов сегментации рабочей силы [см. ИСО 30409];
148
- меры по определению влияния критических должностей и
эффективности работы людей, нанятых на эти должности, на создание и
эффективность организационной ценности.
Этот документ предназначен для масштабирования с учетом
потребностей любой организации, независимо от ее размера, отрасли или
сектора, и имеет отношение к людям, заинтересованным в планировании
рабочей силы; организационное проектирование и разработка; управление
талантами, планирование преемственности и набор персонала; и метрики и
отчетность о человеческом капитале.
ISO/NP 30411 «Управление кадровыми ресурсами – Качество подбора
персонала» (Human Resource Management - Quality of Hire,
В этом документе представлен ряд вариантов измерения качества найма,
которые можно согласовать с различными условиями бизнеса и
организации. Структура QoH включает в себя:
- цель;
- формула;
- определение;
- как использовать метрику:
- предполагаемые пользователи;
- контекстные факторы для интерпретации.
Этот документ исключает измерение «Воздействия найма» и «Удержания
найма», поскольку они охватываются отдельными документами технической
спецификации. Он предназначен для масштабирования в соответствии с
потребностями любой организации, независимо от ее размера, отрасли или
сектора, и имеет отношение к людям, заинтересованным в планировании
рабочей силы, организационном проектировании и развитии, планировании
преемственности управления талантами, найме персонала и отчетности о
человеческом капитале.
ISO/NP 30412 «Управление кадровыми ресурсами – Метрика сохранения
кадров» (Human Resource Management - Retention Metric,
ISO/NP 30413 «Управление кадровыми ресурсами – Метрика текучести
кадров» (Human resource management - Turnover metric).
7.4 Универсальный международный стандарт по учету HR
Грамотное управление человеческими ресурсами – основной фактор,
определяющий эффективность деятельности компании. Персонал является
ключевой статьей расходов организации, которая может составлять до 70% от
их общей суммы. При этом точно определить рентабельность вложений всегда
было непросто. Ситуация в корне поменялась с созданием ISO 30414 —
пионера в области международной стандартизации процедуры оценки HR.
Технологий управления персоналом, направленных на повышение его
эффективности, существует немало. Однако в каждой стране действуют свои
149
методики, что создает трудности при сравнении и учете на интернациональном
уровне. Новый стандарт ИСО призван нивелировать различия в сфере HRM и
сформировать единую космополитичную систему, позволяющую объективно
оценить отдачу от инвестиций в персонал.
ISO 30414, Управление человеческими ресурсами. Руководство по
человеческому капиталу отчетности для внутренних и внешних
заинтересованных сторон, является первым международным стандартом,
который позволяет организациям получать четкое представление о реальном
вкладе человеческих ресурсов. Применяемый к предприятиям всех типов и
размеров, он содержит рекомендации в области деятельности человеческих
ресурсов, таких как организационная культура, наем и текучка кадров,
производительность, здоровье и безопасность, а также лидерство.
Д-р Рон Маккинли (Dr Ron McKinley), председатель технического
комитета ИСО, занимающегося разработкой стандарта, заявил, что стандарт
ISO 30414 позволит оценивать влияние на персонал и поможет
максимизировать вклад сотрудников в долгосрочной перспективе.
«Предоставление соответствующей отчетности подразумевает то, как
организационная ценность должна быть оценена. На основании данной оценки
будет возможно принимать решения в рамках управления персоналом. Более
того, благодаря описанию ряда важных ключевых показателей, которые
узнаваемы в международном масштабе, многонациональным компаниям будет
легче передавать информацию о человеческих ресурсах, а также лучше
контролировать их на международном уровне и обеспечивать прозрачность для
всех заинтересованных сторон», – заявил г-н Маккинли. – Но стандарт
распространяется не только на транснациональные корпорации. Организации
всех размеров, включая малые и средние компании, могут извлечь выгоду от
возможности выбирать более подходящие метрики».
По словам г-на Маккинли, правительства и директивные органы
посредством получения более глубоких знаний о развитии человеческих
ресурсов в своей стране по отношению к другим странам играют важную роль в
политических инициативах на рынке труда.
ISO
30414
был
разработан
техническим
комитетом ISO/TC
260, Управление персоналом, секретариат которого ведет ANSI, член ИСО из
США. Стандарт можно приобрести у Вашего национального члена или
в интернет-магазине ИСО.
ISO 30414 «Управление человеческими ресурсами. Руководство по
человеческому капиталу отчетности для внутренних и внешних
заинтересованных сторон» универсален для компаний любых масштабов и
любой сферы деятельности. Он содержит комплекс мер, касающихся таких
областей управления персоналом, как корпоративная культура, подбор,
текучесть кадров, результативность, безопасность условий труда, здоровье
персонала, главенство.
Доктор Рон Маккинли, глава подразделения ISO, отвечающего за
разработку ISO 30414, заявил, что новый стандарт позволит оценивать
150
воздействие на персонал компании и поможет увеличить отдачу от
финансирования этой сферы в будущем.
Господин Маккинли также ответил, что стандарт подходит не только
международным компаниям. Любые организации, в том небольшие и не
имеющие филиалов в других странах, могут оптимизировать процессы
управления персоналом, выбрав самые важные для себя точки измерения.
Новый международный стандарт ИСО 30414 на отчетность о
человеческом капитале 16.01.2019 PrevNext
Залогом успешности любой организации являются продуктивные
специалисты. Вот почему оплата труда персонала является одной из самых
больших статей расходов успешных компаний. Но измерение реальной отдачи
от подобных инвестиций может быть непростым делом. Упростить эту
процедуру решили
специалисты
Международной
организации
по
стандартизации (International Organization for Standardization; ISO; ИСО),
подготовившие и опубликовавшие первый в своем роде международный
стандарт на тему отчетности о человеческом капитале.
Но перед тем как начать изучение этого документа напомним о том, что
такое управление кадровыми ресурсами. Кадровый менеджмент представляет
собой одно из направлений менеджмента, базовой концепцией которого
выступает увеличением производительности труда посредством формирования
как можно более благоприятных условий для работы сотрудников,
эффективного отбора специалистов при найме и других действий.
Хорошо известно, что эффективные стратегии в области управления
людскими ресурсами могут оказывать положительное влияние на
продуктивность любой организации. А поскольку траты на рабочую силу
составляют до 70% расходов среднестатистической организации, важно
правильно реализовать такую стратегию.
Существует множество различных систем и процессов управления
персоналом, направленных на максимизацию окупаемости инвестиций в кадры,
но они различаются в разрезе отдельных сфер бизнеса, стран и других
параметров, что затрудняет точный сравнительный анализ на международном,
региональном и даже государственном уровне.
Только что опубликованный стандарт ИСО предлагает согласованные на
глобальном уровне способы решения этой задачи. Он называется ИСО
30414:2018 "Управление человеческими ресурсами - Руководство по
внутренней и внешней отчетности в области человеческого капитала".
Этот документ является первым международным стандартом, который
позволяет организациям получить четкое представление о реальном вкладе
человеческого капитала в их деятельность. Применимый к предприятиям всех
типов и размеров, он содержит рекомендации по основным направлениям
работы с персоналом, таким как организационная культура, набор и текучесть
кадров, производительность, здоровье и безопасность, а также лидерство.
Стандарт ИСО 30414 был разработан техническим комитетом ИСО / ТК
260 ("Управление персоналом"), специалисты которого отмечают, что
151
внедрение данного документа позволит организациям лучше понять влияние
своих стратегий в области управления людскими ресурсами на собственный
персонал. Это также поможет максимально увеличить вклад сотрудников в
повышение эффективности организаций для достижения успеха в долгосрочной
перспективе.
Отчеты о трудовых ресурсах - это переосмысление того, как следует
понимать и оценивать полезность персонала для организации, а также
возможность принятия решений в области управлении трудовыми ресурсами на
основе фактических данных.
Более того, благодаря предоставлению ряда важных ключевых
показателей, которые можно оценивать и сравнивать в международном
масштабе, многонациональным компаниям будет легче собирать и
анализировать информацию о человеческом капитале, контролировать свою
международную кадровую деятельность и обеспечивать большую прозрачность
информации о персонале для нужд всех заинтересованных сторон.
Но стандарт ИСО 30414 будет полезен не только разног рода
транснациональным компаниям. Организации любого размера, включая малые
и средние фирмы, смогут извлечь существенную выгоду из возможности
выбора наиболее подходящих для них показателей. Правительства и политики
также могут извлечь выгоду из данного стандарта, получая больше знаний о
развитии человеческого капитала в организациях своей страны относительно
других государств, что важно для успешной реализации инициатив
политических деятелей, касающихся улучшения ситуации на рынке труда и не
только.
Вопросы для обсуждения:
1. Обоснуйте, какие факторы повлияли на выделение в системе стандартов
качества направления, связанного с управлением персоналом, и
целесообразность отделения данной сферы в отдельную группу
международных стандартов.
2.
Как рассматриваются вопросы управления персоналом в
международных стандартах, не относящихся к семейству 30400х «Управление
человеческими ресурсами» ?
3. В чем преимущество национальных стандартов Великобритании в сфере
управления персоналом по сравнению с Американской моделью?
4. В чем особенности национальных стандартов, разработанных
Южноафриканскими и Австралийскими специалистами, в сравнении с АнглоАмериканскими моделями? Можно ли их считать более прогрессивными и
почему?
5. В чем суть стандартов управления персонала для неприбыльных
организаций, которые разработаны Канадской некоммерческой организацией?
В чем преимущества подхода, рассматривающего управление персоналом с
точки зрения его компетентности?
152
6. Дайте комплексную характеристику группе международных стандартов
управления кадровыми ресурсами. Какие преимущества для предприятий имеет
использование данных стандартов в сравнении с национальными?
7. Какие изменения в мировой экономике повлияли на необходимость
разработки стандарта ИСО 30409:2016 "Управление человеческими ресурсами Кадровое планирование" и как его применение может повлиять на
конкурентоспособность предприятия?
8. Дайте краткую характеристику ISO 30414 «Управление человеческими
ресурсами. Руководство по человеческому капиталу отчетности для внутренних
и внешних заинтересованных сторон». Какие, на Ваш взгляд, предпосылки
повлияли на необходимость его разработки и внедрения?
9. Почему в настоящее время уровень развития экономики ориентирует
предприятия, работающие как на отечественных так и на международных
рынках, к использованию основных положений Международных стандартов
системы управления персоналом при разработке внутренних кадровых
стратегий и политик?
153
Тема 8 Основные положения стандарта в сфере интеллектуальной
собственности
8.1 Развитие права интеллектуальной собственности на национальном уровне
8.2 Возникновение и становление Международной системы интеллектуальной
собственности
8.3 Международные организации в области управления интеллектуальной
собственностью
8.1 Развитие права интеллектуальной собственности на
национальном уровне
Охрана интеллектуальной собственности начала развиваться в отдельных
странах задолго до возникновения международной системы. Уже в XIV в.
европейские суверены предоставляли специальные привилегии тем, кто
начинал производство новых товаров, независимо от того, было ли это
производство основано на собственных изобретениях или на заграничных
заимствованиях. Произвольное предоставление таких привилегий постепенно
стало регулироваться законодательно. К числу наиболее значимых актов в этой
области можно отнести Статут Венецианской республики 1474 г. и английский
Закон о монополиях 1628 г.
К началу XIX в. в США и в ряде европейских стран уже было достаточно
развитое патентное законодательство, основанное не на предоставлении
индивидуальных преимуществ, а на выдаче патента любому лицу,
заполнившему заявку с описанием нововведения.
Охрана авторского права в Англии началась с возникновения при
поддержке государства издательского картеля — правительственного
издательства, отдельным членам которого (издателям), официально вошедшим
в картель, были предоставлены исключительные права на публикуемые ими
работы. Основание современной системы авторского права в англоязычных
странах было заложено Законом 1710 г., который вводил регистрацию
публикуемых произведений.
Во Франции вскоре после Великой французской революции
Учредительным
собранием
(Конвентом)
были
приняты
законы,
устанавливающие пожизненные авторские права для самих создателей
произведений и ограниченные во времени права для их наследников.
Примеру Франции широко последовали во всей Европе, и он послужил
основой при создании Бернской конвенции. Охрана товарных знаков и
производственных секретов в англоязычных странах хорошо развилась на
основе прецедентного общего права уже к середине XIX в., а к концу века
законодательство об охране товарных знаков распространилось по всему
европейскому континенту.
154
Становление и развитие правовой охраны интеллектуальной
собственности в России происходило в целом таким же путем, какой был
пройден данной подотраслью в европейских странах и в США. Вместе с тем
есть ряд моментов, которые отражают российскую специфику и во многом
помогают лучше понять современное состояние охраны интеллектуальной
собственности в Российской Федерации.
Прежде всего, правовая охрана авторских произведений, технических
новшеств и других объектов интеллектуальной собственности появилась в
России значительно позже, чем в странах Западной Европы и США. Законы об
авторском праве, патентах на изобретения, об охране товарных знаков и
промышленных образцов, которые, в основном, отвечали требованиям времени
и были приближены к европейским образцам, были приняты в России лишь на
рубеже XIX—XX в.
Советский период вновь надолго отбросил российское законодательство
об интеллектуальной собственности далеко назад, в силу чего к концу XX в.,
перед началом реформ, данная область законодательства значительно отстала в
своем развитии от западноевропейского законодательства. Указанный разрыв
был в основном ликвидирован только с принятием в начале 90-х годов
действующих в настоящее время законов об охране отдельных объектов
интеллектуальной собственности.
Далее, характерной чертой российского законодательства об
интеллектуальной собственности, которая постепенно преодолевается в
последние годы, являлся традиционно низкий уровень охраны авторских и
патентных прав. Российские законы в рассматриваемой области, как до 1917 г.,
так и позднее, никогда «не дотягивали» по уровню охраны до европейских
стандартов и не отвечали требованиям основных международных конвенций.
По этой и ряду других причин Россия длительное время не участвовала ни в
одном из важнейших международных соглашений по охране интеллектуальной
собственности. Эта изолированность от внешнего мира, особенно
углубившаяся в период проведения социалистического эксперимента, также не
могла не сказаться на развитии российского законодательства об охране
интеллектуальной собственности.
Следующей специфической чертой российского законодательства в
рассматриваемой сфере являлось широкое вмешательство государства в
отношения создателей творческих достижений и их пользователей. Так,
авторское право России родилось и длительное время существовало в рамках
цензурного законодательства, государство всегда оставляло за собой широкие
возможности по вмешательству в сферу патентной монополии и т.д.
Особенно мощным воздействие государства на эту область частных
отношений было в советский период развития. Например, в советском
авторском праве широко применялись так называемые типовые авторские
договоры (издательские, постановочные, сценарные и др.), которые имели
нормативное значение и подробно регламентировали отношения авторов и
пользователей произведений; строго нормативно регламентировались ставки
155
вознаграждения авторов произведений и изобретателей и т.п. Наконец, нельзя
забывать и того, что в течение длительного времени российское
законодательство об интеллектуальной собственности развивалось под
влиянием социалистической идеологии. Наиболее ярко это проявлялось в
широких
возможностях
использования
творческих
достижений
в
государственных и общественных интересах. Так, основной формой охраны
изобретений и промышленных образцов на протяжении почти семи
десятилетий был не патент, а авторское свидетельство, которое закрепляло
исключительное право на использование технических и художественноконструкторских решений не за их создателями, а за государством; авторское
право разрешало свободно, т.е. без согласия авторов и без выплаты им
вознаграждения, использовать выпущенные в свет произведения в кино, на
радио и телевидении, в газетах и т.п.
Отмеченные выше особенности развития российского законодательства
об интеллектуальной собственности: его отсталость, традиционно низкий
уровень охраны, изолированность от внешнего мира, ярко выраженные
публичные начала, влияние социалистической идеологии — не могут
сбрасываться со счетов при оценке его современного состояния.
Хотя реформы 90-х годов знаменовали собой значительный прорыв в
рассматриваемой сфере, невозможно за столь короткий срок полностью
преодолеть те традиции, которые складывались в России не одно десятилетие.
Поэтому нет ничего удивительного в том, что многие положения новых
российских законов остаются пока нереализованными, а отдельные из них
получают на практике весьма своеобразную интерпретацию.
В XIX в. в индустриально развитых странах возникло осознание того, что
охрана интеллектуальной собственности только на национальном уровне
недостаточна. При таком уровне охраны стимулы к развитию ограничивались
получением прибыли, которую можно было извлечь лишь в пределах одной
страны. Авторы произведений и изобретатели из малых стран видели, что их
работы воспроизводились во всем мире, но вознаграждение за них они
получали только на национальном рынке.
Отличная от этого ситуация наблюдалась лишь в отдельных областях
бизнеса, например в строительстве, где получалось 100% прибыли независимо
от того, в какой стране возводились здания. По этой причине
интернационализация охраны интеллектуальной собственности стала быстро
развиваться, хотя и по сей день нельзя сказать, что есть серьезное продвижение
вперед в интернационализации некоторых областей, например международной
охраны недвижимости.
По мере развития международной охраны интеллектуальной
собственности путем принятия межнациональных договоров становилось
очевидным, что одних договоров недостаточно, поскольку происходило
массовое и ненужное дублирование мер по регистрации одних и тех же
товарных знаков и изобретений в патентных бюро и иных службах в сотнях
стран. Ввиду быстрого роста объема научно-технической информации в
156
большинстве стран возникла необходимость в содержании библиотечных
фондов и экспертного персонала, услуги которого требовались для
установления новизны и обоснованности патентной заявки. В целях
централизации работы в данной области, избежания дублирования усилий и
для обмена опытом были созданы международные административные службы.
Административная
сторона
процесса
интернационализации
охраны
интеллектуальной собственности продолжает быстро развиваться.
Одновременно идет процесс повсеместного внедрения английского языка
для использования в товарных знаках и в патентной регистрации с целью
избежания дорогостоящего перевода технических материалов на десятки
языков. Произошли также серьезные изменения, касающиеся объема понятия
охраны интеллектуальной собственности и используемой терминологии. Одно
время широко использовался термин «промышленная собственность» для
обозначения области, охватывающей патентное право, права на промышленные
образцы, коммерческую тайну, товарные знаки и вопросы недобросовестной
конкуренции. Авторское право этим термином не охватывалось. Но сейчас этот
термин быстро выходит из употребления и заменяется более широким
понятием «интеллектуальная собственность», в которое включается весь
смысловой объем термина «промышленная собственность» плюс авторское
право и смежные права. Причина этого в следующем: изменения в сфере
экономических реалий привели к частичному совпадению того, что когда-то
было четкими отдельными институтами права, и практики. Авторское право
расширилось и охватило такие сугубо практические вопросы, как программное
компьютерное обеспечение. Возникли новые области правовой охраны, как,
например, охрана топологий интегральных микросхем, что по сути есть гибрид
авторского и патентного права. Законодательство о товарных знаках приобрело
значимость в областях, которые прежде охранялись лишь авторским правом.
Например, марка «Битлз» имеет такую же значительную ценность, как и
авторское право на сочинения этой известной музыкальной группы.
Когда в XIX в. создавалась международная система охраны
интеллектуальной собственности, в литературной и изобретательской
деятельности ключевую роль играли индивидуальные авторы (например, Жюль
Верн) и изобретатели (например, Томас Эдисон). Необходимость охранять их
права послужила политическим и идеологическим обоснованием начала
переговоров по первым основным соглашениям об охране права
интеллектуальной собственности. Постепенно, уже в XX в., творческий труд
талантливых людей расширялся по мере роста уровня образования населения.
Сегодня основными производителями интеллектуальной собственности
являются крупные международные корпорации, в которых работают большие
группы специалистов. Такие корпорации всегда лоббируют принятие
законодательства и заключение договоров, защищающих их интересы. В XIX в.
и в начале XX в. наиболее крупные и быстро развивающиеся
товаропроизводители были, например, в угольной, сталелитейной и
автомобильной промышленности. В настоящее время наиболее быстро
157
развивающиеся компании — это создатели интеллектуальной собственности:
производители программного обеспечения, индустрия развлечений и
фармацевтические компании. Традиционные товаропроизводители в
лоббировании своих интересов преследовали часто несовместимые цели:
открытия зарубежных рынков для своих товаров, с одной стороны, и
ограничения конкурирующего с ними импорта в свои страны — с другой.
Наиболее современные товаропроизводители, например производители
компьютеров, более заинтересованы в свободной торговле, нежели в
протекционизме. Результатом развития свободной торговли стало появление
основных региональных зон свободной торговли (Европейского союза) и
регулирующих ее правил, например Североамериканского соглашения о
свободе торговли (НАФТА), а также пересмотр Генерального соглашения по
тарифам и торговле (ГАТТ) и его преобразование во Всемирную торговую
организацию (ВТО).
В нашей стране термин «интеллектуальная собственность», считавшийся
неприемлемым с конца XIX в., вновь вошел в научный оборот и в
законодательство в начале 90-х годов, а окончательно был узаконен
Конституцией РФ 1993 г. Хотя ст. 44 Конституции РФ, посвященная свободе
литературного, художественного,, научного, технического и других видов
творчества, и не раскрывает содержание данного понятия, в ней
подчеркивается, что «интеллектуальная собственность охраняется законом».
Новый Гражданский кодекс РФ, который также оперирует данным понятием,
раскрывает в общем виде его содержание в ст. 138. Анализ указанной статьи
позволяет сделать вполне определенный вывод о том, что под
интеллектуальной собственностью в российском законодательстве понимается
не что иное, как совокупность исключительных прав на результаты
интеллектуальной деятельности, а также некоторые иные приравненные к ним
объекты, в частности средства индивидуализации участников гражданского
оборота и производимой ими продукции (работ, услуг). Перечня конкретных
объектов правовой охраны, подпадающих под понятие интеллектуальной
собственности, ГК не содержит. Однако из ст. 138 ГК однозначно следует, что
соответствующая правовая охрана результатов интеллектуальной деятельности
и других приравненных к ним объектов обеспечивается лишь «в случаях и в
порядке, установленных настоящим Кодексом и другими законами». Это
означает, что для отнесения того или иного результата интеллектуальной
деятельности или иного объекта к интеллектуальной собственности требуется
Прямое указание закона.
Подобный подход на сегодняшний день оправдан, поскольку, во-первых,
пока еще отсутствуют реальные возможности для обеспечения правовой
охраны любых интеллектуальных достижений и, во-вторых, предоставление
охраны некоторым результатам вряд ли целесообразно по чисто практическим
соображениям. Так, не вызывает сомнений правомерность постановки вопроса
о введении правовой охраны научных идей, гипотез, теорий и иных подобных
научных результатов. Проблема, однако, состоит в том, как создать
158
соответствующий правовой механизм, не прибегая к коренной ломке
сложившихся правовых институтов и не ставя препятствий для развития
научно-технического прогресса. Пока попытки отдельных ученых и
законодателей решить эту проблему какими-либо значительными успехами не
увенчались.
Примером объекта, охрана которого вполне может быть обеспечена в
традиционных законодательных рамках, но вряд ли целесообразна на
современном этапе, может служить видеозапись. В принципиальном плане
видеозаписи ничем не отличаются от звукозаписей, охраняемых в качестве
одного из объектов смежных прав, и с теоретической точки зрения, безусловно,
должны быть причислены к объектам интеллектуальной собственности. Однако
в настоящее время в большинстве стран, предусматривающих охрану смежных
прав, видеозаписи объектами смежных прав не признаются. Не обеспечивается
их охрана и Международной (Римской) конвенцией об охране интересов
артистов-исполнителей,
производителей
фонограмм
и
вещательных
организаций 1961 г. В этих условиях введение в российское законодательство
специальной охраны видеозаписей нецелесообразно, тем более с учетом того,
что на них распространяются общие нормы авторского права.
Отсутствие в ГК указания на конкретные виды охраняемых объектов
интеллектуальной собственности предоставляет возможность путем принятия
соответствующих законов или внесения в них изменений и дополнений
относить к их числу те или иные результаты интеллектуальной деятельности,
то есть более оперативно и не меняя самого ГК решать все эти вопросы. Как
показывает мировой опыт последних двух—трех десятилетий, число и виды
охраняемых
результатов
интеллектуальной
деятельности
постоянно
расширяются. Так, только за последние десять лет круг охраняемых в
Российской Федерации объектов интеллектуальной собственности пополнился
полезными моделями, наименованиями мест происхождения товаров,
топологиями интегральных микросхем, программами для ЭВМ, базами данных,
служебной и коммерческой тайной, объектами смежных прав. Напротив, такие
результаты
интеллектуальной
деятельности,
как
открытия
и
рационализаторские предложения, лишились практической охраны, хотя
вопрос о них в законодательном плане до сих пор окончательно не решен. Так
или иначе, состав объектов интеллектуальной собственности не находится в
застывшем состоянии, а, напротив, постоянно уточняется и конкретизируется.
Характеризуя понятие интеллектуальной собственности, нельзя обойти
вниманием и вопрос о том, что вкладывается в него важнейшими
международными соглашениями, тем более что в соответствии с Конституцией
РФ те из них, в которых участвует Российская Федерация, являются составной
частью российской правовой системы (ч. 4 ст. 15).
В отношении понятия и термина интеллектуальная собственность в
России в настоящее время сложилась парадоксальная ситуация.
Термин интеллектуальная собственность используется в Конституции
РФ (ст. 44 и 71), в Гражданском кодексе РФ (ст. 1225) и в ряде федеральных
159
законов; существует орган исполнительной власти в Российской федерации Федеральная служба по интеллектуальной собственности (Роспатент),
осуществляющая функции по контролю и надзору в сфере правовой охраны и
использования объектов интеллектуальной собственности, патентов и товарных
знаков и результатов интеллектуальной деятельности, вовлекаемых в
экономический и гражданско-правовой оборот; существуют подведомственные
Роспатенту организации
Федеральный институт
промышленной
собственности (ФИПС) с более чем двумя тысячами государственных
экспертов и специалистов по интеллектуальной собственности6 и Российская
государственная академия интеллектуальной собственности (РГАИС) с
юридическим факультетом и факультетом управления интеллектуальной
собственностью; разработан и принят Модельный кодекс интеллектуальной
собственности для государств участников СНГ и пр., но при этом, как
сообщают разработчики проекта введенной в действие с 1 января 2008 г.
четвертой части ГК РФ, «российское законодательство определённо отказалось
от использования понятия и термина интеллектуальная собственность как
условного, собирательного обозначения субъективных гражданских прав на
результаты интеллектуальной деятельности и средства индивидуализации».
Наиболее полным образом понятие интеллектуальной собственности
раскрывается в п. VIII ст. 2 Конвенции, учреждающей Всемирную организацию
интеллектуальной собственности (ВОИС), от 14 июля 1967 г. В ней
указывается, что интеллектуальная собственность включает права, относящиеся
к:
литературным, художественным и научным произведениям;
исполнительской деятельности артистов, звукозаписи, радио- и
телевизионным передачам;
изобретениям во всех областях человеческой деятельности;
научным открытиям;
промышленным образцам;
товарным знакам,
знакам обслуживания, фирменным наименованиям и коммерческим
обозначениям;
защите против недобросовестной конкуренции;
а также все другие права, относящиеся к интеллектуальной собственности
в производственной, научной, литературной и художественной областях.
В названной Конвенции, как и в ГК, термин «интеллектуальная
собственность» используется в собирательном смысле, обозначая собой все
права на результаты творческой деятельности и некоторые приравненные к ним
объекты. Содержащийся в Конвенции перечень конкретных видов
исключительных прав носит примерный характер и может быть легко дополнен
иными результатами интеллектуальной деятельности. Очевидным является и
то, что на членов ВОИС не налагается обязательство обеспечить в своих
странах охрану всех перечисленных в Конвенции прав, и они сами определяют
круг охраняемых объектов интеллектуальной собственности. Наконец, даже
160
при сильном желании в приведенном выше определении трудно усмотреть
какую-либо связь (кроме чисто терминологического сходства) понятия
интеллектуальной собственности и права собственности в его традиционном
смысле.
Современное российское законодательство, как и международные
соглашения понимают под интеллектуальной собственностью совокупность
исключительных прав как личного, так и имущественного характера на
результаты интеллектуальной и в первую очередь творческой деятельности,
а также на некоторые иные приравненные к ним объекты, конкретный
перечень которых устанавливается законодательством соответствующей
страны с учетом принятых ею международных обязательств.
В настоящее время термин «интеллектуальная собственность» лишь в
историческом плане связан с теорией интеллектуальной собственности конца
XVIII — начала XIX вв. и не таит в себе никакой реальной опасности в части
введения в заблуждение относительно юридической природы тех прав, для
обозначения которых он обычно используется. Поэтому для его применения и в
законодательстве, и в юридической литературе нет никаких серьезных
противопоказаний.
8.2 Возникновение и становление Международной системы
интеллектуальной собственности
Интеллектуальная собственность в современном мире является важным и
серьезным объектом изучения. Все новейшие научные достижения и
произведения искусства представляют собой результаты творческого труда и
являются объектами интеллектуальной собственности. От того, насколько
значителен интеллектуальный потенциал общества и уровень его культурного
развития, зависит успех решения экономических проблем.
Различия между национальными системами интеллектуальной
собственности превратились в существенные препятствия на пути
экономического роста многих стран мира: они мешали обмену знаниями и
информацией, товарами и услугами. Это послужило предпосылкой к выработке
единых норм и стандартов охраны прав интеллектуальной собственности на
международном уровне.
Основной способ преодоления территориального характера прав
интеллектуальной собственности – заключение международных договоров о
взаимном признании и охране прав на результаты интеллектуальной
деятельности.
Становление института интеллектуальной собственности в большинстве
европейских государств происходило в XVIII веке В России по мере развития
рыночного хозяйства усиливался процесс формирования института
интеллектуальной собственности параллельно с западноевропейскими
странами.
161
Первый закон о привилегиях на изобретения, художества и ремесла был
принят в 1812 г. Положение о привилегиях на изобретения и
усовершенствования, принятое в 1896 году, действовало до 1917 года. После
1917 г. сформировавшийся институт интеллектуальной собственности был
полностью разрушен.
Полное
осознание
необходимости
защиты
интеллектуальной
собственности появилось в России в конце ХХ века в связи с переходом
государства от плановой экономики к рыночным отношениям.
Международное сотрудничество:
– Всемирная организация интеллектуальной собственности (ВОИС)
– Европейский Союз (ЕС)
– Евразийская патентная организация (АС ЕАПО)
– Страны СНГ
– Всемирная Торговая Организация (ВТО)
– Европейское патентное ведомство (ЕПВ)
– Двустороннее сотрудничество
Основой международной системы ИС на конец 2018 года является 22
соглашения, 14 из которых регулируют правоотношения в сфере
промышленной собственности, а 8 относятся к авторскому и смежному с ним
праву. Украина присоединилась к 14 договорам и продолжает работу
относительно присоединения к другим.
Ниже приведен перечень Международных договоров.
Договоры о защите ИС:
- Бернская конвенция о защите литературных и художественных
произведений;
- Брюссельская конвенция о распространении сигналов, которые несут
программы через спутник;
- Конвенция об охране интересов производителей фонограмм от
незаконного воспроизводства их фонограмм;
- Мадридское соглашение о санкциях за неправдивые и неправильные
обозначения происхождения изделий;
- Найробийский договор об охране олимпийского символа.
- Парижская конвенция об охране ПС;
- Договор о патентном праве (PLT);
- Международная конвенция об охране интересов исполнителей,
производителей фонограмм и организаций вещания.
- Договор о законах о торговых марках.
- Договор о международной регистрации аудиовизуальных произведений;
- Вашингтонский договор об ИС касательно интегральных схем.
- Договор ВОИС об авторском праве.
- Договор ВОИС об исполнениях и фонограммах.
Глобальные договоры системы охраны:
- Будапештский договор о международном признании депонирования
микроорганизмов с целью патентной процедуры.
162
- Гаагское соглашение о международной регистрации промышленных
образцов.
- Лиссабонское соглашение о защите указаний места происхождения
изделий и их международной регистрации.
- Мадридское соглашение о международной регистрации знаков.
- Договор о патентной кооперации. Договоры о классификации:
- Локарнское соглашение об образовании международной классификации
промышленных образцов.
- Ниццкое соглашение о международной регистрации товаров и услуг для
регистрации знаков.
- Стастбургское соглашение о международной патентной классификации.
- Венское соглашение об образовании международной классификации
изобразительных элементов.
Администрирует эти договоры Всемирная организация интеллектуальной
собственности (ВОИС), которая была основана в 1967г. на Дипломатической
конференции в Стокгольме. В 1974г. ВОИС получила статус одной из 16-ти
специализированных организаций ООН.
Контроль над исполнением соглашений осуществляют руководящие
органы ВОИС.
8.3 Международные организации в области управления
интеллектуальной собственностью
Межгосударственный или международный уровень. Головной
организацией по управлению интеллектуальной собственностью на
межгосударственном
уровне
является
Всемирная
организация
интеллектуальной собственности (ВОИ).
Эта организация была создана в соответствии с Конвенцией об
учреждении ВОИС, подписанной в Стокгольме в 1967 г., которая вступила в
силу в 1970 г. ВОИС представляет собой специализированное учреждение,
входящее (с декабря 1974г.) в систему Организации Объединенных Наций
(ООН). По состоянию на 2008 г. ВОИС объединяет 179 государств.
Деятельность ВОИС многогранна. Она занимается:
разработкой новых международных соглашений и проектов по
гармонизации национальных законодательств;
обеспечением
международной
регистрации
ряда
объектов
интеллектуальной собственности;
сбором и распространением технической, научной и другой информации;
выпуском обзоров, справочников, руководств и глоссариев.
ВОИС предусматривает также оказание содействия развивающимся
странам в области охраны интеллектуальной собственности.
ВОИС осуществляет административное управление входящими в нее
союзами и сотрудничает с другими международными организациями.
163
Российское агентство по патентам и товарным знакам (Роспатент)
представляет интересы Российской Федерации в ВОИС и руководимых ею
межправительственных союзах.
Всемирная организация интеллектуальной собственности (ВОИС)
является
международной
организацией,
призванной
стимулировать
использование и охрану произведений человеческого разума. Эти произведения
– интеллектуальная собственность - раздвигают границы науки и техники и
обогащают мир искусства. Благодаря своей деятельности ВОИС играет важную
роль в повышении качества жизни и лучшем использовании ее благ; а также в
создании реального богатства наций.
ВОИС является одним из 16 специализированных учреждений системы
Организации Объединенных Наций. Штаб-квартира расположена в Женеве,
Швейцария.179 наций являются государствами-членами Организации. Вся
деятельность Организации пронизана такими словами направленности, как
«чувство главного», «эффективность», «диалог» и «международное
сотрудничество».
Она осуществляет административные функции 23-х международных
договоров, касающихся различных аспектов охраны интеллектуальной
собственности:
- Парижская конвенция по охране промышленной собственности
(принята 20 марта 1883 г., вступила в силу 7 июля 1884 г.). Конвенция шесть
раз пересматривалась и один раз изменялась. Россия в ней участвует;
- Бернская конвенция об охране литературных и художественных
произведений от 9 сентября 1886 г. Она пересматривалась семь раз. Россия в
ней участвует. Присоединение к Бернской конвенции, как правило, требует
серьезного изменения национальных законов;
- Международная (Римская) конвенция об охране прав исполнителей,
изготовителей фонограмм и вещательных организаций (принята в Риме 26
октября 1961 г., вступила в силу 18 мая 1964 г.). Россия присоединилась к
Конвенции 20 декабря 2002 г.;
- Всемирная (Женевская) конвенция об авторском праве от 6 сентября
1952 г. (регулируются срок охраны авторского права и право на перевод).
Присоединение к Всемирной конвенции почти не требует внесения изменений
во внутреннее законодательство, что делает возможным участие в ней стран с
различным законодательством в области авторского права;
- Найробский договор об охране олимпийского символа;
- Мадридское соглашение о пресечении ложных или вводящих в
заблуждение указаний происхождения на товарах;
- Договор о законах по товарным знакам (ТЛТ);
- Брюссельская конвенция о распространении несущих программы
сигналов, передаваемых через спутники;
- Договор ВОИС по авторскому праву (ДАП);
- Договор ВОИС по исполнениям и фонограммам (ДИФ);
- и другие …
164
Конвенция, учреждающая Всемирную организацию интеллектуальной
собственности (Конвенция ВОИС) предусматривает, что членом ВОИС могут
быть следующие:
любое государство, которое является членом Парижского союза по
охране промышленной собственности или Бернского союза по охране
литературных и художественных произведений;
любое государство, которое является членом Организации Объединенных
Наций или любого из специализированных учреждений или международного
агентства по атомной энергии или стороной статута международного суда; и
любое государство, которое получило приглашение Генеральной
Ассамблеи ВОИС стать государством-членом Организации.
Таким образом членами ВОИС могут быть лишь государства.
Чтобы стать членом ВОИС, государство должно сдать на хранение
Генеральному директору ВОИС в Женеве ратификационную грамоту или акт о
присоединении.
По состоянию на 01.10.2003г. сто семьдесят девять (179) государств
являлись членами Организации, что составляет более 90% всех стран мира; это
отражает исключительную важность и значение работы Организации.
Конвенция, которая учреждает ВОИС, предусматривает наличие 4-х
органов:
Генеральной Ассамблеи;
Конференции;
Координационного комитета;
Международного бюро ВОИС (секретариата).
Генеральная
Ассамблея
ВОИС,
членами
которой
являются
государствачлены ВОИС при условии, что они также являются членами
Ассамблеи Парижского и (или) Бернского Союзов, а также Швейцарской
Конфедерации – страны места пребывания ВОИС является верховным органом
ВОИС.
В отличие от Генеральной Ассамблеи, в Конфедерации принимают
участие все государства, которые являются членами ВОИС. Членами
Координационного комитета являются 72 станы.
Координационный комитет – это исполнительный орган Генеральной
Ассамблеи и Конференции, который выполняет консультативные функции.
Генеральная Ассамблея и Конференция созываются на очередные сессии
каждые два года, Координационный комитет – ежегодно. Исполнительным
главой ВОИС является Генеральный директор, выбираемый Генеральной
Ассамблеей на шестилетний срок. Секретариат ВОИС называется
«Международное бюро». Секретариат находится в Женеве (Швейцария).
Корни Всемирной организации интеллектуальной собственности
восходят к 1883 г., когда Иоганнес Брамс создавал свою Третью симфонию,
Роберт Льюис Стивенсон писал «Остров сокровищ», а Джон и Эмили Рэблинг
завершали строительство Бруклинского моста в Нью-Йорке.
165
Необходимость
в
международной
охране
интеллектуальной
собственности стала очевидной, когда иностранные участники отказались
принять участие в Международной выставке изобретений в Вене в 1873г.,
опасаясь, что их идеи будут «украдены» и коммерчески использованы в других
странах.
Сегодня ВОИС выполняет обширную и разнообразную программу
работы, которая направлена на:
согласование национальных законов и процедур в области
интеллектуальной собственности;
предоставление услуг международным заявителям по получению прав
промышленной собственности;
обмен информацией в области интеллектуальной собственности;
предоставление юридико-технической помощи развивающимся и другим
странам; содействие урегулированию споров в области интеллектуальной
собственности между субъектами частного права;
и методичное освоение информационных технологий и Internet в качестве
инструмента хранения, получения и использования ценной информации в
области интеллектуальной собственности.
Направления деятельности ВОИС:
ИС и малые и средние предприятия
Экономические аспекты ИС
Оценка нематериальных активов
Лицензирование
Центр ВОИС по арбитражу — споры между доменными именами и
товарными знаками
Учитывая стратегическое значение информационных технологий в
укреплении функционирования системы интеллектуальной собственности во
всем мире, ВОИС приступила к осуществлению крупного проекта по
разработке и созданию WIPOnet - глобальной сети интеллектуальной
собственности, связывающей деловые процессы взаимозависимых ведомств
интеллектуальной собственности в режиме реального времени на Internet.
Помимо ВОИС существует ряд региональных организаций, таких как
Африканская региональная организация промышленной собственности
(АРИПО), Африканская организация интеллектуальной собственности
(ОАПИ), Соглашение о субрегиональной интеграции стран Андской группы,
Центральноамериканское
Соглашение
по
охране
промышленной
собственности, Североамериканское соглашение свободной торговле,
Евразийская патентная организация, Европейская патентная организация и др.
Целью
межгосударственного
уровня
управления
объектами
интеллектуальной
собственности
является
содействие
охране
интеллектуальной собственности во всем мире путем сотрудничества
государств-членов ВОИС.
166
Задачами ВОИС являются регистрационная деятельность, обеспечение
межправительственного сотрудничества и программная деятельность.
Постоянные программы ВОИС по сотрудничеству в целях развития в
области промышленной собственности и по вопросам авторского и смежных
прав решают следующие задачи:
развитие людских ресурсов;
облегчение создания национальных законодательств;
обеспечение эффективной охраны прав;
поощрение присоединения к договорам под эгидой ВОИС;
облегчение создания правительственных и других организаций для
руководства и эффективного применения национальных законодательств;
поощрение местной изобретательской деятельности, коммерческого
использования изобретений, художественного творчества и использования его
результатов;
развитие системы преподавания и научных исследований в области
интеллектуальной собственности с упором на применение их для
экономического развития;
обеспечение подготовки профессиональных юристов и поверенных в
области интеллектуальной собственности;
налаживание обмена опытом и информацией между законодателями и
работниками судебной системы в области интеллектуальной собственности;
облегчение доступа и использования технологической информации,
содержащейся в патентных документах;
облегчение приобретения запатентованных не иностранных технологий
путем лицензионных контрактов;
облегчение для местных предприятий работы по руководству и
использованию принадлежащих им прав на объекты интеллектуальной
собственности и др.
Управление интеллектуальной собственностью на международном
уровне представляет собой задачу огромной сложности и важности.
Интеллектуальная собственность сегодня столь неразрывно вплетена в ткань
международных отношений, что давно уже превратилась в один из важнейшие
аспектов двухсторонних и многосторонних межгосударственных связей и
взаимодействия стран в области науки, техники, искусства и культуры.
Для управления этим институтом мировым сообществом создана
уникальная международная организация – Всемирная организация
интеллектуальной собственности. История создания ВОИС начинается
одновременно с принятием первых многосторонних международных
соглашений — Парижской и Бернской конвенций в 80-х годах XIX столетия.
В
соответствии
с
международными
соглашениями
страны,
присоединившиеся к ним, образуют клубы или союзы, объединенные и
связанные взаимными обязательствами, вытекающими из юридически
значимых норм этих соглашений. Для осуществления административных задач
Парижского и Бернского союзов первые государства-участники создали
167
сначала два Международных бюро, а затем в 1893 эти бюро были объединены в
одну международную организацию: «Объединенные международные бюро по
охране интеллектуальной собственности» или БИРПИ. В 1967 году на
Стокгольмской дипломатической конференции БИРПИ были преобразованы в
ВОИС.
Главной причиной создания ВОИС стал стремительный рост числа и
значимости объектов интеллектуальной собственности. Второй причиной
создания ВОИС было желание стран-участниц превратить ВОИС в учреждение
ООН. Поэтому на Стокгольмской конференции были пересмотрены
административные
положения
международных
соглашений
по
интеллектуальной собственности, а в 1974 году вступило в силу
соответствующее соглашение между ВОИС и ООН, признающее, что ВОИС
несет ответственность за осуществление соответствующих мероприятий
согласно ее уставу и находящимися в ее ведении договорам и соглашениям по
содействию творческой интеллектуальной деятельности и облегчению
передачи технологий, связанных с промышленной собственностью,
развивающимся странам, чтобы ускорить их экономическое, общественное и
культурное развитие.
В конвенции, учреждающей ВОИС, впервые объекты авторских прав и
объекты
промышленной
собственности
объединены
понятием
«интеллектуальная собственность».
Целью ВОИС является содействие охране интеллектуальной
собственности во всем мире путем сотрудничества государств и обеспечение
административного сотрудничества Союзов.
Функции ВОИС:
содействие разработке мероприятий, рассчитанных на улучшение охраны
интеллектуальной собственности во всем мире и на гармонизацию
национальных законодательств в этой области;
выполнение административных функций Парижского и Бернского
союзов, специальных союзов, образованных в связи с этими союзами;
административное руководство по осуществлению любого другого
международного
соглашения,
призванного
содействовать
охране
интеллектуальной собственности;
способствование заключению международных соглашений, призванных
содействовать охране интеллектуальной собственности;
сотрудничество с государствами, запрашивающими юридикотехническую
помощь в области интеллектуальной собственности;
сбор и распространение информации, относящейся к охране
интеллектуальной собственности, осуществление и поощрение исследований
этой области, публикация результатов таких исследований;
обеспечение деятельности служб, облегчающих международную охрану
интеллектуальной собственности, осуществление регистрации в этой области, а
также публикация сведений, касающихся такой регистрации и т.п.
168
Органами управления ВОИС являются Генеральная Ассамблея —
верховный орган управления ВОИС (включает по одному представителю от
каждого государства-стороны Конвенции, которое является членом какоголибо Союза); Конференция (включает по одному представителю от каждого
государства-стороны Конвенции независимо от того, являются они членами
какого-либо из Союзов или не являются); Координационный комитет (состоит
из государств-сторон настоящей Конвенции, которые являются членами
Исполнительного комитета Парижского союза, или Исполнительного комитета
Бернского союза, или обоих этих Исполнительных комитетов. Правительство
каждого государства-члена Координационного комитета представлено в нем
одним делегатом.
Четвертый орган управления — Международное бюро ВОИС — решает
все задачи по управлению организацией. Международное бюро ВОИС
выполняет административные функции Парижского и Бернского союзов, а
также большинства международных союзов в области интеллектуальной
собственности. Руководит Международным бюро Генеральный директор
ВОИС — главное должностное лицо Организации, который назначается на
определенный срок продолжительностью не менее 6 лет.
Основные направления деятельности ВОИС:
 регистрационная деятельность,
 содействие
международному
сотрудничеству
в
управлении
интеллектуальной собственностью,
 программная деятельность.
Регистрационная деятельность ВОИС заключается в оказании прямых
услуг лицам, подающим заявки на объекты промышленной собственности. В
ВОИС ведется также обработка международных заявок согласно Договору о
патентной кооперации и международная регистрация товарных знаков и
промышленных образцов.
Международное
сотрудничество
в
области
управления
интеллектуальной собственностью включает:
 распоряжение собраниями патентных документов, используемых для
патентного поиска и составления справок;
 создание более простых способов получения информации, которую они
содержат;
 поддержание и обновление международных систем классификации;
 составление статистических сводок;
 региональные обследования промышленной собственности;
 контроль за соблюдением законодательства об авторском праве.
Программная деятельность ВОИС включает:
 содействие более широкому принятию государствами-членами
мирового сообщества существующих договоров;
 обновление, когда это необходимо, таких договоров посредством их
пересмотра;
 заключение новых договоров;
169
 организацию участия государств в совместной деятельности по их
развитию.
Одной из важнейших сфер деятельности ВОИС является оказание
помощи развивающимся странам. Для осуществления этой деятельности ВОИС
приняла постоянные программы, предназначенные для организации
сотрудничества с развивающимися странами — «сотрудничество в целях
развития в области промышленной собственности» и «сотрудничество в целях
развития в сфере авторского права». Содействие принятию договоров в области
интеллектуальной собственности является постоянной и чрезвычайно важной
функцией ВОИС.
Всемирная торговая организация – международная организация,
созданная на базе Генерального соглашения по тарифам и торговле (ГАТТ) и
имеющая дело с правилами торговли между нациями. Основой деятельности
ВТО являются соглашения, подписанные большей частью торговых государств
и ратифицированные их парламентами.
Цель деятельности ВТО – помощь в осуществлении бизнеса
производителям
товаров
и
услуг,
экспортерам
и
импортерам.
Основополагающим документом ВТО в области регулирования прав
интеллектуальной собственности является Соглашение по торговым аспектам
прав интеллектуальной собственности (Соглашение ТРИПС). Соглашение
закрепляет обязательные для всех членов ВТО минимальные стандарты защита
прав интеллектуальной собственности и базируется на ряде международных
конвенций ВОИС в области международной защиты интеллектуальной
собственности, в частности Бернской конвенции об охране литературных и
художественных произведений, Вашингтонском договоре об интеллектуальной
собственности касательно интегральных микросхем.
Соглашение ТРИПС. Соглашение по торговым аспектам прав
интеллектуальной собственности — ТРИПС — впервые объединило
требования к обеим группам объектов интеллектуальной собственности —
промышленной собственности и авторскому праву и смежным правам. В
отличие от большинства международных соглашений по интеллектуальной
собственности ТРИПС находится под юрисдикцией Всемирной торговой
организации.
Цель Соглашения ТРИПС — охрана и обеспечение прав
интеллектуальной собственности, содействие техническому прогрессу,
передаче и распространению технологий к взаимной выгоде производителей и
пользователей технических знаний, содействие социально-экономическому
благосостоянию и достижению баланса прав и обязательств (ст. 7).
Несмотря на попытку создать всеобъемлющий международный договор,
касающийся всех объектов интеллектуальной собственности, Соглашение
содержит немного принципиальных положений, отличающихся от норм уже
существующих актов.
К таким положениям можно отнести режим наибольшего
благоприятствования, которого нет ни в Бернской, ни в Парижской конвенциях,
170
суть которого состоит в том, что в отношении охраны интеллектуальной
собственности любые выгоды, льготы, привилегии или иммунитеты,
предоставляемые страной-членом гражданам любой другой страны,
немедленно и безоговорочно распространяются на граждан всех других странчленов (ст. 4).
Принцип национального режима сохраняется в силе в отношении прав,
предоставленных Парижской, Бернской концепциями и Вашингтонским
договором. Что касается исполнителей, производителей фонограмм и
вещательных организаций, принцип национального режима применяется
только в отношении прав, предусмотренных настоящим Соглашением (ст. 3.1).
Основная часть Соглашения посвящена стандартам в отношении наличия,
объема и использования авторского права и смежных прав, товарных знаков,
географических указаний, промышленных образцов, патентов на изобретения,
топологий интегральных микросхем, закрытой информации, а также
антиконкурентной практики, однако последняя не включается в состав
перечисленных категорий интеллектуальной собственности. Действие ТРИПС
не распространяется на объекты интеллектуальной собственности, не
упомянутые в этом соглашении, например, на полезные модели.
Соглашение TRIPS является одним из важнейших соглашений Всемирной
организации торговли (ВТО). Необходимым условием для вступления страны в
ВТО является обязательное выполнение соглашений TRIPS. Это соглашение
признано мировым сообществом как правовой документ, охватывающий
вопросы, связанные с охраной прав на объекты интеллектуальной
собственности, рассматриваемые как товар.
Исполнение стандартов ТРИПС требует наличия у стран-членов
соответствующего законодательства и исполнительных органов, для чего
законодательство стран-членов должно предусматривать процедуры по
обеспечению защиты прав, позволяющие осуществлять эффективные действия
против любого акта их нарушения, включая срочные меры по предотвращению
нарушений, а также средства судебной зашиты, играющие сдерживающую роль
в отношении дальнейших нарушений. Эти процедуры применяются таким
образом, чтобы избежать создания барьеров законной торговле и обеспечить
защиту против злоупотребления ими (ст. 41.1).
Согласно требованиям части 111 Соглашения TRIPS «Защита прав
интеллектуальной собственности» страны-участницы обязуются обеспечить на
своей территории действие процедур, позволяющих осуществлять мероприятия
по предупреждению нарушений законодательства в сфере прав
интеллектуальной собственности и их недопущение. Статья 41 данного
Соглашения указывает, что законодательство каждой страны должно иметь
нормы, позволяющие прибегать к эффективным действиям, направленным
против любого нарушения прав интеллектуальной собственности, включая
срочные меры по предупреждению нарушений и правовые санкции на случай
дальнейших нарушений. Соглашение TRIPS предусматривает защиту прав
интеллектуальной собственности с помощью административных процедур,
171
гражданско-правовые способы защиты прав, а также уголовные процедуры и
штрафы, которые могут быть применены к нарушителям прав.
С этой целью страны-члены предусматривают уголовные процедуры и
наказания, применяемые в случаях умышленного применения неправомерно
используемых объектов промышленной собственности или нарушения
авторского права, совершенного в коммерческих масштабах. Меры пресечения
включают тюремное заключение и/или денежные штрафы, достаточные для
того, чтобы служить средством сдерживания, соразмерным с серьезностью
наказания, применяемого в связи с преступлениями соответствующей тяжести.
Имеются в наличии меры пресечения включающиеся также наложение ареста,
конфискацию и уничтожение контрафактных товаров и любых материалов и
оборудования, которые использовались при совершении правонарушений (ст.
61).
Организация экономического сотрудничества и развития. Одним из
направлений деятельности является исследование роли прав интеллектуальной
собственности в стимулировании распространения знаний и создания
инноваций.
ОЭСР
изучает
экономическое
воздействие
режимов
интеллектуальной собственности в высокотехнологических отраслях
промышленности и в общественных исследованиях, оценивает политику и
институциональную практику управления и использования интеллектуальной
собственности, а также разрабатывает индикаторы для оценки эффективности
трансфера технологий.
Организацией разработана серия методологических руководств по
измерению научно-технической деятельности, каждое из которых реализует
свою группу задач, при этом в той или иной степени затрагивая области
деятельности, в рамках которых возникают условия производства или
обращения объектов интеллектуальной собственности.
Евразийская патентная конвенция. Регулирует процедуры получения
охранных документов, действующих во всех странах – участницах Конвенции.
Для каждого изобретения обеспечивается подача одной заявки на русском
языке, проведение одной экспертизы с дальнейшей выдачей единого
евразийского патента, действующего во всех странах – участницах Конвенции.
Евразийская патентная организация находится в Москве, использует
ресурсы патентного ведомства бывшего СССР и пользуется поддержкой
Патентного ведомства Российской Федерации. До распада СССР это ведомство
для всех республик было центральным в патентной системе.
Евразийская патентная конвенция, которая открыта для подписания
всеми государствами, создана с целью использования оставшейся
инфраструктуры в новых политических условиях. Органами данной
Организации являются Административный совет и Евразийское патентное
ведомство (ЕАПВ).
Административный совет, в котором на равных началах представлены
все государства—члены Организации, назначает Президента Евразийского
патентного ведомства, утверждает бюджет Организации, а также Патентную,
172
Финансовую и Административную инструкции, одобряет соглашения,
заключенные Организацией с государствами и межгосударственными
организациями, и решает другие вопросы, относящиеся к его компетенции. Все
вопросы рассматриваются на очередных (один раз в календарный год) и
внеочередных заседаниях Административного совета, в которых с правом
совещательного голоса принимает участие и полномочный представитель
ВОИС.
Все административные функции Организации, включая рассмотрение
заявок и выдачу евразийских патентов, выполняет Евразийское патентное
ведомство (г. Москва), которое возглавляется Президентом и в штате которого
каждое государство-участник имеет свою квоту.
Евразийская патентная конвенция содержит ряд материально-правовых
норм, которыми либо устанавливаются единые требования по ряду вопросов,
либо допускается их самостоятельное решение в национальном патентном
законодательстве стран — участниц Конвенции.
Так, ст. 6 Конвенции указывает, что Евразийское патентное ведомство
выдает евразийский патент на изобретение, которое является новым, имеет
изобретательский уровень и промышленно применимо. В соответствии со ст. 10
объем правовой охраны, предоставляемой евразийским патентом, определяется
формулой изобретения, а описания и чертежи могут служить только для целей
толкования формулы. Согласно ст. 11 срок действия евразийского патента
составляет 20 лет с даты подачи евразийской заявки. Эти и некоторые другие
положения, решенные в Конвенции в единообразном виде, детализируются в
Патентной инструкции, утверждаемой Административным советом. Что же
касается таких вопросов, как право на подачу заявки на служебное изобретение
(ст. 7), предоставление заявителю временной правовой охраны (ст. 9),
ответственность за нарушение евразийского патента (ст. 13) и др., то они
решаются в соответствии с национальным законодательством государств,
участвующих в Конвенции.
173
СПИСОК ЛИТЕРАТУРЫ
1. Аверченков, В. Аудит информационной безопасности: учебное
пособие / В. Аверченков. – 3-е изд. – М. : ФЛИНТА, 2016. - 269 с.
2. Анцев, В.Ю. Основы обеспечения качества [Текст]: учебное пособие
для студентов высших учебных заведений, обучающихся по направлению
27.03.02 - Управление качеством / В.Ю. Анцев, Н.В. Анцева; М-во образования
и науки Российской Федерации, Федеральное гос. бюджетное образовательное
учреждение ВПО «Тульский гос. ун-т». - Тула: Изд-во ТулГУ, 2014. - 178 с.
3. Безбородов,
Ю.Н.
Промышленная
безопасность
объектов
нефтепродуктообеспечения. Учебное пособие / Ю.Н. Безбородов, JI.H.
Горбунова, А. Баранов, В.Н. Подвезенный. - М.: Проспект, 2015. - 484 с.
4. Березюк, Л.П. Организационное обеспечение информационной
безопасности: учебное пособие / Л.П. Березюк. - Хабаровск: ДВГУПС, 2008. —
190 с.
5. Бескоровайная, С.А. Стандартизация бухгалтерского учета и
финансовой отчетности: учебное пособие для студентов высших учебных
заведений, обучающихся по направлению подготовки 38.04.01 «Экономика»,
квалификация (степень) «магистр» / С.А. Бескоровайная. - Москва: ИНФРА-М,
2016. - 277 с.
6. Васильев, С.И. Основы промышленной безопасности: в 2 ч.: Учебное
пособие / И. Васильев, Л.Н. Горбунова. - М.: Проспект, 2015. - 340 с.
7. Галатенко, В.А. Стандарты информационной безопасности / В.А.
Галатенко. - М.: Интернет-Университет Информационных технологий, 2006. 264 с.
8. Дыжова, А.А. Основы управления интеллектуальной собственностью:
конспект лекций для студентов всех специальностей / А.А. Дыжова. – Могилёв:
УО МГУП, 2007. – 129 с.
9. Информационная безопасность: учебное пособие / В.Н. Ясенев,
А.В. Дорожкин, А.Л. Сочков, О.В. Ясенев ; под общ. ред. проф. Ясенева В.Н. –
Нижний Новгород: Нижегородский госуниверситет им. Н.И. Лобачевского,
2017. – 198 с.
10. Кармановский, Н.С. Организационно-правовое и методическое
обеспечение информационной безопасности. Учебное пособие / Н.С.
Кармановский, О.В. Михайличенко, Н.Н. Прохожее. - Санкт-Петербург: СПб:
Университет ИТМО, 2016. - 168 с.
11. Корниенко, А.А. Стандарты информационной безопасности: учебное
пособие / А.А. Корниенко. - СПб.: ПГУПС, 2012 - 93 с.
12. Косенчук, О.В. Основы управления качеством: учебное пособие для
студентов высших учебных заведений, обучающихся по направлению
подготовки 080200 (38.03.02) Менеджмент (профиль «Производственный
менеджмент») / О.В. Косенчук, Л.В. Зинич, Е.А. Асташова; М-во сельского хозва Российской Федерации, Федеральное гос. бюджетное образовательное
учреждение высш. проф. образования «Омский гос. аграрный ун-т им. П.А.
174
Столыпина», Ин-т экономики и финансов Омск: Изд-во ОмГАУ им. П.А.
Столыпина, 2014. - 87 с.
13. Лифиц. И. Стандартизация, метрология и подтверждение
соответствия, учебник / И. Лифиц. - М.: Юрайт, 2016.-412 с.
14. Макальская, М. Международные стандарты аудита: учебное пособие /
М. Макальская, Н. Ковалева. - М.: Дело и сервис, 2013. - 112 с.
15. Макаренко, С И. Информационная безопасность: учебное пособие для
студентов вузов / С И. Макаренко. - Ставрополь: СФ МННУ им. М.А.
Шолохова, 2009. - 372 с.
16. Мэггс П.Б., Интеллектуальная собственность / П.Б. Мэггс,
А.П. Сергеев. — М.: Юристъ, 2000. — 400с.
17. Новосельцев, О.В. О понятии интеллектуальная собственность с
позиций международного права / О.В. Новосельцев // Журнал Суда по
интеллектуальным правам. 2020. - № 27. – С. 49-65.
18. Оглоблин, В.А. Стандарты системы управления персоналом:
отечественный и зарубежный опыт создания и применения [Электронный
ресурс] / В. А. Оглоблин // Электронный научный журнал Известия иркутской
государственной экономической академии (Байкальский государственный
университет экономики и права). – 2014. – №4. – Режим доступа:
http://eizvestia.isea.ru.
19. Райкова, Е.А. Стандартизация, подтверждение соответствия,
метрология: учебник / Е.А. Райкова. - М.: Юрайт, 2014. - 350 с.
20. Системы менеджмента качества [Электронный ресурс]: учебное
пособие / сост. Т Ю. Шкарина, Е.В. Капинус; Дальневосточный федеральный
университет, Инженерная школа. - Владивосток: Издат. дом Дальневост.
федерал, ун-та, 2013.-225 с
21. Цветков, А. Корпоративная стандартизация бизнеса / А. Цветков, В.
Шапиро. - М.: Издательский дом «Дело» РАНХиГС, 2011. - 560 с.
22. Черкасова, О. В. Защита интеллектуальной собственности : учеб.
пособие / О. В. Черкасова ; М-во образования и науки Рос. Федерации, Урал.
федер. ун-т. — Екатеринбург : Изд-во Урал. ун-та, 2017. — 102 с.
175
Скачать