Интегрированные системы управления безопасностью. Разработка и аудит

Москва 2021

М ИНИС ТЕРС ТВО НАУКИ И ВЫСШ ЕГО О Б РА З О ВА Н И Я РФ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ОБРАЗОВАНИЯ
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ «МИСиС»

ИНСТИТУТ ЭКОТЕХНОЛОГИЙ И ИНЖИНИРИНГА

Кафедра техносферной безопасности

О.М. Зиновьева 
А.М. Меркулова 
Н.А. Смирнова

ИНТЕГРИРОВАННЫЕ СИСТЕМЫ 
УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ

Разработка и аудит

Практикум

Рекомендовано редакционно-издательским 
советом университета

№ 4379

УДК 504.064 
 
З63

Р е ц е н з е н т 
канд. экон. наук, доц., доцент кафедры промышленного менеджмента 
НИТУ «МИСиС» О.О. Скрябин

Зиновьева, Ольга Михайловна.
З63  
Интегрированные системы управления безопасностью. Разработка и аудит : практикум / О.М. Зиновьева, 
А.М. Мер кулова, Н.А. Смирнова. – Москва : Издательский Дом НИТУ «МИСиС», 2021. – 85 с.

Практикум относится к основной учебной литературе по курсу 
«Интегрированные системы управления безопасностью» и включает описание практических занятий по разработке, аудиту, оценке результативности и эффективности интегрированных систем 
менеджмента (ИСМ). Содержит пять практических занятий, предполагающих работу в мини-группах. В рамках каждого занятия 
изложено краткое теоретическое введение по теме, приведены подробные методики проведения занятий, для каждого занятия сформулированы задания и приведены примеры их выполнения. Таким образом, данный практикум призван помочь преподавателю 
контролировать получаемые студентами знания и навыки, а также 
формировать компетенции межличностного взаимодействия и работы в команде. Использование студентами материалов данного 
издания поможет овладеть навыками управления безопасностью 
в организации.
Предназначен для обучающихся в магистратуре по направлению подготовки 20.04.01 «Техносферная безопасность».

УДК 504.064

 Зиновьева О.М., 
Меркулова А.М., 
Смирнова Н.А., 2021
 НИТУ «МИСиС», 2021

СОДЕРЖАНИЕ

Предисловие .................................................................. 4
Практическое занятие 12. Основы интеграции систем 
менеджмента .................................................................. 5
Практическое занятие 13. Разработка политики 
интегрированной системы менеджмента организации ........ 13
Практическое занятие 14. Планирование мероприятий 
по достижению целей интегрированной системы  
менеджмента ................................................................ 23
Практическое занятие 15. Аудит интегрированной  
системы менеджмента ................................................... 51
Практическое занятие 16. Оценка результативности 
и эффективности интегрированной системы менеджмента ...64

ПРЕДИСЛОВИЕ

В настоящее время многие организации для повышения 
эффективности управления создают интегрированные системы менеджмента (ИСМ). Организации обеспечивают интеграцию систем менеджмента (СМ) на основе таких критериев, 
как планирование и цели организации, процедуры и документация ИСМ, процессы СМ и др. Полная интеграция СМ обычно 
предполагает наличие общей политики, целей и задач, процедур и т.д. для всех СМ организации. Оценка результативности 
и эффективности, так же как и внутренние аудиты, проводятся не для каждой СМ по отдельности, а для ИСМ в целом.
Создание эффективно функционирующей ИСМ в организации является сложной и актуальной задачей. В связи 
с этим при подготовке магистров по направлению 20.04.01 
«Техносферная безопасность» в НИТУ «МИСиС» преподается 
дисциплина «Интегрированные системы управления безопасностью», направленная на формирование у будущих специалистов компетенций по созданию, обеспечению функционирования, оценке и совершенствованию таких систем. В рамках 
дисциплины предусмотрено в том числе проведение практических занятий.
В практикуме приведены практические занятия, направленные на ознакомление с основами интеграции систем 
менеджмента, порядком разработки политики ИСМ организации, планированием мероприятий по достижению целей, аудитом, оценкой результативности и эффективности ИСМ. Выполнение таких практических занятий подразумевает работу 
с международными стандартами на системы менеджмента, 
способствует закреплению теоретических знаний по данной 
дисциплине и овладению навыками управления безопасностью в организациях.

ПРАКТИЧЕСКОЕ ЗАНЯТИЕ 12 
Основы интеграции систем 
менеджмента

12.1 Общие сведения

В настоящее время наиболее эффективным способом 
совершенствования управления организацией является создание, внедрение и сертификация интегрированных систем 
менеджмента (ИСМ), созданных исходя из требований международных (национальных) стандартов и передового управленческого опыта.
Под интегрированной системой менеджмента понимается часть системы общего менеджмента предприятия, отвечающая требованиям двух или более международных (национальных) стандартов на системы менеджмента и функционирующая 
как единое целое. Такие системы могут иметь полностью или 
частично объединенные элементы. Чаще всего в ИСМ включают 
системы менеджмента качества (СМК) [12.1], системы экологического менеджмента (СЭМ) [12.2], системы менеджмента охраны здоровья и безопасности труда (СМОЗБТ) [12.3], системы 
менеджмента информационной безопасности (СМИБ) [12.4], системы энергетического менеджмента (СЭнМ) [12.5], системы менеджмента социальной ответственности (СМСО) [12.6] и др.
Наибольшую известность в отношении интеграции СМ получил разработанный в Великобритании документ PAS 99:2015 
[12.7], предназначенный для того, чтобы дать организациям 
возможность интегрировать общие требования к системе управления в единую структуру для более эффективной работы. Преимуществами интеграции СМ, согласно данному документу, 
является фокусирование на бизнесе и возможность применения 
глобального подхода к управлению рисками бизнеса, совмещение требований применяющихся стандартов и устранение 
конфликтов между СМ, снижение уровня дублирования и бюрократизации, сокращение числа проверок и повышение их результативности, сокращение расходов на поддержание и сертификацию СМ и т.д.

Еще одним международным документом по интеграции 
СМ является Руководство ISO «The Integrated Use of Management System Standards (IUMSS)» [12.8], которое обобщает мировой опыт и дает рекомендации по наилучшим практикам 
интеграции стандартов на системы управления.
В Российской Федерации нормативными документами, 
регламентирующими деятельность по созданию, внедрению 
и применению ИСМ, являются:
  ГОСТ Р 53893–2010 «Руководящие принципы и требования к интегрированным системам менеджмента» [12.9], 
опирающийся на документ PAS 99:2006 и предназначенный 
для применения организациями, которые внедряют требования, установленные двумя или более стандартами на СМ;
  ГОСТ Р 55269–2012 «Системы менеджмента организаций. Рекомендации по построению интегрированных систем 
менеджмента» [12.10], отражающий основные положения различных стандартов на СМ и обобщение опыта их внедрения 
российскими организациями;
  ГОСТ Р 58542–2019 «Интегрированные системы менеджмента. Руководство по практическому применению» [12.11], 
содержащий общие рекомендации по внедрению ИСМ на предприятиях всех отраслей, вне зависимости от их типа и размера;
  НД № 006.00–134 «Правила по интеграции систем менеджмента» [12.12], устанавливающий требования к интеграции СМ в тех случаях, когда организация стремится улучшить 
удовлетворенность потребителей посредством результативного применения системы.
На сегодняшний день не существует единого подхода к 
интеграции СМ. Для создания ИСМ используются различные 
критерии, варианты, модели.
Организация может обеспечить интеграцию СМ на основе таких критериев, как планирование и цели организации, 
процедуры и документация ИСМ, процессы СМ и др. Возможна также комбинация критериев.
Существуют различные варианты создания ИСМ:
  создание аддитивных ИСМ (модель «матрешка»). В этом 
случае к базовой системе по мере необходимости и накопления 
опыта последовательно добавляются другие СМ. Роль базовой 

СМ выполняет система, которая уже имеется в наличии у организации или наиболее актуальна для нее и для создания которой 
у организации в настоящее время имеется значительная методическая и нормативная база. Чаще всего базовой системой является СМК;
  создание полностью интегрированных моделей, когда 
все СМ объединяются в единый комплекс одновременно. При 
этом ИСМ разрабатывается «с нуля» (модель «нулевой цикл», 
или интегративный подход) или осуществляется интеграция 
внедряемых параллельно функциональных СМ (модель «узел 
интеграции»). Последний вариант возможен в случае, когда 
в организации на момент принятия решения о создании ИСМ 
уже внедрены или внедряются две или более СМ, функционирующие в значительной степени обособленно.
В качестве основы для интеграции СМ можно использовать модели, основанные на выявлении общих и специфических требований в стандартах на СМ, процессном и системном 
подходах, методологии PDCA, подходе, основанном на управлении рисками и возможностями.
В настоящее время большинство стандартов на СМ, разработанных международной организацией по стандартизации 
ISO, уже перешли на единый формат, характеризующийся 
стандартизированными основным текстом и понятийным аппаратом, структурой верхнего уровня стандартов, принципами управления. Структура верхнего уровня международных 
стандартов включает такие разделы с требованиями, как контекст организации, лидерство, планирование, обеспечение, 
функционирование, оценка результатов деятельности, улучшение. Данные разделы соответствуют циклу PDCA и отражают 
процессный подход к управлению организацией. Кроме того, 
в обновленных стандартах уделяется большое внимание рискориентированному подходу, который проходит через все требования стандартов.
Единый формат стандартов на СМ позволяет объединить 
в рамках ИСМ реализацию общих требований, содержащихся в стандартах, вследствие чего организации, внедряющие 
несколько СМ, могут достигнуть лучшей интеграции и более 
простого их внедрения. В то же время при интеграции следует 

внимательно относиться к специфическим требованиям, которыми стандарты отличаются друг от друга.
Важно отметить, что в случае, если требования устанавливаются как обязательные несколькими, но не всеми стандартами на СМ, рассматриваемыми при интеграции, организация сама принимает решение о том, распространять эти 
требования на все СМ, делая их общими, или применять только в отношении отдельных направлений, оставляя их специфическими. При принятии такого решения следует учитывать 
трудозатраты, которые повлечет распространение специфических требований на все СМ, а также удобство использования 
процедур, определяющих порядок выполнения этих требований, различающихся для разных СМ.

12.2 Методика проведения занятия

Цель практического занятия – анализ стандартов на СМ 
для оценки возможности их интеграции в организациях.
Формат проведения практического занятия – работа в мини-группах.
1 Преподаватель делит группу студентов на мини-группы.
2 Работа начинается с того, что каждая мини-группа 
проводит сопоставление стандартов на различные СМ (задание 12.1). Выполнение задания предусматривает работу с текстами стандартов в электронном/бумажном виде (электронные 
варианты выдает преподаватель). В соответствии с критериями, представленными в приложении 12.1, участники минигруппы заполняют сравнительную таблицу. Время выполнения задания – 30 мин.
3 Мини-группы по указанию преподавателя осуществляют перекрестную проверку задания 12.1. Время выполнения – 
10 мин.
4 Далее преподаватель выдает каждой мини-группе задание 12.2, которое заключается в анализе одного из разделов 
международных стандартов на СМ с целью выявления общих 
и специфических требований. Результат необходимо оформить 
в виде таблицы. Время выполнения – 20 мин.

5 Каждая мини-группа представляет результаты выполнения задания 12.2 в виде устного выступления. Время выполнения – 15 мин.
6 Практическое занятие завершается совместным обсуждением результатов выполнения заданий и подведением итогов 
преподавателем. Время выполнения – 5 мин.

Задание 12.1
Сопоставить стандарты на СМК, СЭМ, СМОЗБТ, СМИБ, 
СЭнМ и СМСО по критериям, приведенным в приложении 12.1. 
Результат представить в виде заполненной таблицы.

Задание 12.2
По указанию преподавателя для одного из разделов 
международных стандартов на СМ выявить общие и специфические требования. Результат представить в виде таблицы (см. 
пример в приложении 12.2).

Библиографический список

12.1 ISO 9001:2015. Системы менеджмента качества. 
Требования.
12.2 ISO 14001:2015. Системы экологического менеджмента – Требования и руководство по применению.
12.3 ISO 45001:2018. Системы менеджмента охраны 
здоровья и безопасности труда – Требования и рекомендации 
по применению.
12.4 ISO/IEC 27001:2013. Информационные технологии – Методы защиты – Системы менеджмента информационной безопасности – Требования.
12.5 ISO 50001:2018. Системы энергетического менеджмента. Требования и руководство по применению.
12.6 IQNet SR10. Системы менеджмента социальной ответственности – Требования.
12.7 PAS 99:2015. Спецификация общих требований 
к системе менеджмента как основа для интеграции.
12.8 ISO HANDBOOK. The Integrated Use of Management 
System Standards (IUMSS). 2018.