Transcript Сертификация как эффективный способ внедрения стандартов

«Сертификация как эффективный способ
внедрения стандартов качества банковской
деятельности АРБ»
Селиверстова Наталия Алексеевна,
Руководитель направления ИТ и риск ориентированных стандартов Ассоциации
по сертификации «Русский Регистр»
Текущее положение дел
 Наличие различных разработанных
стандартов в области банковской
деятельности, проведение независимых
аудитов и самооценка Банков, но отсутствие
общей системы требований и схемы
сертификации.
Основные цели создания СДС:
 подтверждение соответствия системы менеджмента (далее
СМ) партнеров членов АРБ, установленным требованиям,
как средство эффективного улучшения их работы;
 обеспечения уверенности в том, что деятельность Банка
удовлетворяет ожиданиям заинтересованных сторон;
 наличие единых требований для оказания содействия
потребителям, заинтересованным сторонам в компетентном
выборе партнеров, поставщиков услуг;
 создание
средствами
сертификации
условий
для
обеспечения конкурентоспособности деятельности членов
АРБ на внутреннем и внешнем рынках;
 повышение роли СДС и ее членов на национальном и
международном уровне;
Преимущества от участия в СДС:
• Сертификация систем менеджмента в соответствии с
законами РФ и законами в банковской сфере;
• Повышение качества и конкурентоспособности
деятельности банков;
• Наличие нормативной и методической документации по СМ;
• Реализация механизмов объективного контроля
выполнения членами АРБ требований банковских
стандартов, как со стороны АРБ, так и со стороны
Ассоциации по сертификации «Русский Регистр», как
независимого эксперта;
• Организация налаженного контакта (взаимопонимание) по
вопросам сертификации со стороны всех участников
банковской сферы;
Преимущества от участия в СДС:
• Приобретение в лице Ассоциации по сертификации
«Русский Регистр» надежного и влиятельного партнера,
содействующего развитию и продвижению членов АРБ;
• Проведение сертификации только специалистами, которые
имеют аттестацию в СДС и включены в её реестр;
• Предоставление информационной поддержки
сертифицированных систем менеджмента;
• Наличие международного признания органа по
сертификации «Русский Регистр».
Опыт Ассоциации «Русский Регистр»
Ассоциация по сертификации «Русский
Регистр» получила Официальное
признание (нотификацию)
компетентности для проведения
работ по сертификации систем
менеджмента качества предприятий
и организаций на соответствие
требованиям СТО Газпром со
стороны уполномоченных
организаций ОАО «Газпром» — ООО
«Газпром развитие» и ООО
«Газпром комплектация».
Опыт Ассоциации «Русский Регистр»
 «Военный Регистр» - проведение
добровольной сертификации военной
техники, техники двойного применения,
боеприпасов, их составных частей и
комплектующих изделий, систем
менеджмента качества, систем
экологического менеджмента и охраной
труда предприятий, участвующих в
исполнении государственного оборонного
заказа;
 «Оборонсертифика» - система
добровольной сертификации продукции и
систем качества предприятий оборонных
отраслей промышленности;
Опыт Ассоциации «Русский Регистр»
IRIS - сертификация СМК
поставщиков железнодорожной
отрасли;
BSCI - оценка на соответствие
кодексу BSCI (социальная
ответственность);
FSC - программа лесной
сертификации (сертификация
лесоуправления и цепочек поставок);
API Spec Q1 – система менеджмента
качества поставщиков Нефтегазовой
отрасли.
Преимущества предложений
Ассоциации «Русский Регистр»
•
•
•
•
•
Услуги подкреплены многочисленными аттестатами аккредитации и
нотификациями, практическим опытом и признанной квалификацией
экспертов-аудиторов, что позволяет клиентами иметь уверенность в
компетентности и надежности наших сертификационных услуг.
Апробированные методики по применению современных методов
(инструментов) менеджмента во взаимосвязи с концепцией, моделью и
принципами системного менеджмента позволяют поддерживать усилия
предприятий.
Предлагаем сертификацию — пример лучшей мировой практики аудита
и дополнительный инструмент постоянного улучшения.
Сеть представительств позволит нам быть всегда рядом с клиентом.
Поддержка дальнейшего развития организации: надзор и сертификация
контейнеров, обучение и сертификация персонала, информационное
обеспечение.
Структура системы добровольной
сертификации АРБ.
Положение о СДС по стандартам качества в банковской
деятельности – это документ, который устанавливает
правила функционирования Системы добровольной
сертификации банковской деятельности.
СДС имеет собственные
В Положении устанавливаются:
формы сертификатов
 цели и основные принципы СДС,
соответствия и знак
 область распространения СДС,
соответствия
 организационная структура СДС,
 правила и процедуры проведения сертификации,
 перечень выдаваемых документов СДС,
 права, обязанности и ответственность участников СДС.
Объекты добровольной сертификации:
 система менеджмента информационной
безопасности (СМИБ),
 система менеджмента качества (СМК),
 система менеджмента непрерывности
бизнеса (СМНБ),
 другие системы менеджмента.
Схема сертификации на примере СМИБ:
• Формулировка требований к знаку соответствия
СДС СМИБ;
• Разработка форм документов, применяемых в
СДС СМИБ, например, заявление на признание
компетентности органа по сертификации, заявки
на проведение добровольной сертификации,
свидетельство о признании компетентности,
сертификат соответствия.
Порядок сертификации СМИБ:
Объект аудита:
определение области применения,
внедрение и функционирование СМ в отношении
фактического выполнения требований документации системы
и обеспечения результативности системы менеджмента;
Схема сертификации:
Обращение
АРБ
.
Поручение в РР
Ответ РР в
АРБ
Предварительная оценка
и анализ документации (1 этап),
Проверка соответствия (2 этап)
Регистрация сертификата в СДС
Оформление и выдача
Сертификата
Надзор за
сертифицированной СМ
Возобновляющая
проверка
Обращение организации
Оценка СМ осуществляется после получения:
 Поручения от АРБ
 Копии заявки Организации
 Комплекта документов, прилагаемых к заявкам,
включая сведения об организации и
организационной структуре.
Проведение предварительной оценки СМ
(1 этап сертификации)
Предварительная
оценка СМК
По результатам
предварительной оценки
руководитель группы
подготавливает Отчет с
описанием всех
выявленных
несоответствий
установленным требованиям,
рекомендации о
целесообразности или
нецелесообразности
проведения поверки и оценки
СМ в организации.
Анализ
документации
Анализ документации СМ проводят для
определения соответствия документов СМ
требованиям стандарта ( пример, ISO 27001)
Проверка соответствия
(2 этап сертификации)
Проводится для определения соответствия деятельности АРБ
требованиям системы менеджмента информационной
безопасности, способности достигать установленные цели в
соответствии с утвержденной политикой ИБ.
После успешного завершения сертификационного аудита и
утверждения его результатов, проводится регистрация
СМИБ в базе данных (Реестре) и оформляется Сертификат
соответствия СДС, сроком на три года.
Оформление результатов проверки
По результатам аудита перед заключительным совещанием
составляется Акт проверки системы менеджмента,
который подписывают все аудиторы и который выдается на
заключительном совещании.
К Акту проверки СМ прилагаются акты о
несоответствиях/замечаниях.
Надзор за сертифицированной СМ
Надзор осуществляется не реже одного раза в год в течение
всего срока действия сертификата и включает в себя:
анализ и оценку изменений, внесенных организацией в
документацию СМИБ;
оценку результативности корректирующих действий по
несоответствиям, выявленным при предыдущем аудите;
анализ работы с жалобами и претензиями со стороны
заинтересованных сторон;
анализ и оценку информации, поступающей из любых
официальных источников
контроль соблюдения правил использования Сертификата и
знака соответствия СДС.
КОНТАКТЫ
Селиверстова Наталия Алексеевна,
Руководитель направления ИТ и риск ориентированных стандартов
[email protected]
Благодарю за внимание!
Ваши вопросы?
Центральный офис Ассоциации по сертификации «Русский
Регистр»
Россия, 191014, г. Санкт-Петербург,
ул. Некрасова, 34, оф. 3
Тел.: +7(812) 600-11-67, 600-11-68
Факс: +7 (812) 600-11-69
www.rusregister.ru
[email protected]
34, Nekrasova Str., office 3, Saint
Petersburg, 191014, Russia
Tel.: +7 (812) 600-11-67, 600-11-68
Fax: +7 (812) 600-11-69