Интегрированные системы управления безопасностью. Разработка и аудит

Москва 2021

М ИНИС ТЕРС ТВО НАУКИ И ВЫСШ ЕГО О Б РА З О ВА Н И Я РФ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ОБРАЗОВАНИЯ
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ «МИСиС»

ИНСТИТУТ ЭКОТЕХНОЛОГИЙ И ИНЖИНИРИНГА

Кафедра техносферной безопасности

О.М. Зиновьева 
А.М. Меркулова 
Н.А. Смирнова

ИНТЕГРИРОВАННЫЕ СИСТЕМЫ 
УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ

Разработка и аудит

Практикум

Рекомендовано редакционно-издательским 
советом университета

№ 4379

УДК 504.064 
 
З63

Р е ц е н з е н т 
канд. экон. наук, доц., доцент кафедры промышленного менеджмента 
НИТУ «МИСиС» О.О. Скрябин

Зиновьева, Ольга Михайловна.
З63  
Интегрированные системы управления безопасно-
стью. Разработка и аудит : практикум / О.М. Зиновьева, 
А.М. Мер кулова, Н.А. Смирнова. – Москва : Издатель-
ский Дом НИТУ «МИСиС», 2021. – 85 с.

Практикум относится к основной учебной литературе по курсу 
«Интегрированные системы управления безопасностью» и вклю-
чает описание практических занятий по разработке, аудиту, оцен-
ке результативности и эффективности интегрированных систем 
менеджмента (ИСМ). Содержит пять практических занятий, пред-
полагающих работу в мини-группах. В рамках каждого занятия 
изложено краткое теоретическое введение по теме, приведены под-
робные методики проведения занятий, для каждого занятия сфор-
мулированы задания и приведены примеры их выполнения. Та-
ким образом, данный практикум призван помочь преподавателю 
контролировать получаемые студентами знания и навыки, а также 
формировать компетенции межличностного взаимодействия и ра-
боты в команде. Использование студентами материалов данного 
издания поможет овладеть навыками управления безопасностью 
в организации.
Предназначен для обучающихся в магистратуре по направле-
нию подготовки 20.04.01 «Техносферная безопасность».

УДК 504.064

 Зиновьева О.М., 
Меркулова А.М., 
Смирнова Н.А., 2021
 НИТУ «МИСиС», 2021

СОДЕРЖАНИЕ

Предисловие .................................................................. 4
Практическое занятие 12. Основы интеграции систем 
менеджмента .................................................................. 5
Практическое занятие 13. Разработка политики 
интегрированной системы менеджмента организации ........ 13
Практическое занятие 14. Планирование мероприятий 
по достижению целей интегрированной системы  
менеджмента ................................................................ 23
Практическое занятие 15. Аудит интегрированной  
системы менеджмента ................................................... 51
Практическое занятие 16. Оценка результативности 
и эффективности интегрированной системы менеджмента ...64

ПРЕДИСЛОВИЕ

В настоящее время многие организации для повышения 
эффективности управления создают интегрированные систе-
мы менеджмента (ИСМ). Организации обеспечивают интегра-
цию систем менеджмента (СМ) на основе таких критериев, 
как планирование и цели организации, процедуры и докумен-
тация ИСМ, процессы СМ и др. Полная интеграция СМ обычно 
предполагает наличие общей политики, целей и задач, проце-
дур и т.д. для всех СМ организации. Оценка результативности 
и эффективности, так же как и внутренние аудиты, проводят-
ся не для каждой СМ по отдельности, а для ИСМ в целом.
Создание эффективно функционирующей ИСМ в ор-
ганизации является сложной и актуальной задачей. В связи 
с этим при подготовке магистров по направлению 20.04.01 
«Техносферная безопасность» в НИТУ «МИСиС» преподается 
дисциплина «Интегрированные системы управления безопасностью», 
направленная на формирование у будущих специалистов 
компетенций по созданию, обеспечению функционирования, 
оценке и совершенствованию таких систем. В рамках 
дисциплины предусмотрено в том числе проведение практических 
занятий.
В практикуме приведены практические занятия, направленные 
на ознакомление с основами интеграции систем 
менеджмента, порядком разработки политики ИСМ организации, 
планированием мероприятий по достижению целей, аудитом, 
оценкой результативности и эффективности ИСМ. Выполнение 
таких практических занятий подразумевает работу 
с международными стандартами на системы менеджмента, 
способствует закреплению теоретических знаний по данной 
дисциплине и овладению навыками управления безопасностью 
в организациях.

ПРАКТИЧЕСКОЕ ЗАНЯТИЕ 12 
Основы интеграции систем 
менеджмента

12.1 Общие сведения

В настоящее время наиболее эффективным способом 
совершенствования управления организацией является создание, 
внедрение и сертификация интегрированных систем 
менеджмента (ИСМ), созданных исходя из требований международных (
национальных) стандартов и передового управленческого 
опыта.
Под интегрированной системой менеджмента понимается 
часть системы общего менеджмента предприятия, отвечающая 
требованиям двух или более международных (национальных) 
стандартов на системы менеджмента и функционирующая 
как единое целое. Такие системы могут иметь полностью или 
частично объединенные элементы. Чаще всего в ИСМ включают 
системы менеджмента качества (СМК) [12.1], системы экологического 
менеджмента (СЭМ) [12.2], системы менеджмента охраны 
здоровья и безопасности труда (СМОЗБТ) [12.3], системы 
менеджмента информационной безопасности (СМИБ) [12.4], системы 
энергетического менеджмента (СЭнМ) [12.5], системы менеджмента 
социальной ответственности (СМСО) [12.6] и др.
Наибольшую известность в отношении интеграции СМ получил 
разработанный в Великобритании документ PAS 99:2015 
[12.7], предназначенный для того, чтобы дать организациям 
возможность интегрировать общие требования к системе управления 
в единую структуру для более эффективной работы. Преимуществами 
интеграции СМ, согласно данному документу, 
является фокусирование на бизнесе и возможность применения 
глобального подхода к управлению рисками бизнеса, совмещение 
требований применяющихся стандартов и устранение 
конфликтов между СМ, снижение уровня дублирования и бюрократизации, 
сокращение числа проверок и повышение их результативности, 
сокращение расходов на поддержание и сертификацию 
СМ и т.д.

Еще одним международным документом по интеграции 
СМ является Руководство ISO «The Integrated Use of Manage-
ment System Standards (IUMSS)» [12.8], которое обобщает мировой 
опыт и дает рекомендации по наилучшим практикам 
интеграции стандартов на системы управления.
В Российской Федерации нормативными документами, 
регламентирующими деятельность по созданию, внедрению 
и применению ИСМ, являются:
  ГОСТ Р 53893–2010 «Руководящие принципы и требования 
к интегрированным системам менеджмента» [12.9], 
опирающийся на документ PAS 99:2006 и предназначенный 
для применения организациями, которые внедряют требования, 
установленные двумя или более стандартами на СМ;
  ГОСТ Р 55269–2012 «Системы менеджмента организа-
ций. Рекомендации по построению интегрированных систем 
менеджмента» [12.10], отражающий основные положения различных 
стандартов на СМ и обобщение опыта их внедрения 
российскими организациями;
  ГОСТ Р 58542–2019 «Интегрированные системы менеджмента. 
Руководство по практическому применению» [12.11], 
содержащий общие рекомендации по внедрению ИСМ на предприятиях 
всех отраслей, вне зависимости от их типа и размера;
  НД № 006.00–134 «Правила по интеграции систем менеджмента» [
12.12], устанавливающий требования к интеграции 
СМ в тех случаях, когда организация стремится улучшить 
удовлетворенность потребителей посредством результативного 
применения системы.
На сегодняшний день не существует единого подхода к 
интеграции СМ. Для создания ИСМ используются различные 
критерии, варианты, модели.
Организация может обеспечить интеграцию СМ на основе 
таких критериев, как планирование и цели организации, 
процедуры и документация ИСМ, процессы СМ и др. Возможна 
также комбинация критериев.
Существуют различные варианты создания ИСМ:
  создание аддитивных ИСМ (модель «матрешка»). В этом 
случае к базовой системе по мере необходимости и накопления 
опыта последовательно добавляются другие СМ. Роль базовой 

СМ выполняет система, которая уже имеется в наличии у организации 
или наиболее актуальна для нее и для создания которой 
у организации в настоящее время имеется значительная методическая 
и нормативная база. Чаще всего базовой системой является 
СМК;
  создание полностью интегрированных моделей, когда 
все СМ объединяются в единый комплекс одновременно. При 
этом ИСМ разрабатывается «с нуля» (модель «нулевой цикл», 
или интегративный подход) или осуществляется интеграция 
внедряемых параллельно функциональных СМ (модель «узел 
интеграции»). Последний вариант возможен в случае, когда 
в организации на момент принятия решения о создании ИСМ 
уже внедрены или внедряются две или более СМ, функционирующие 
в значительной степени обособленно.
В качестве основы для интеграции СМ можно использовать 
модели, основанные на выявлении общих и специфических 
требований в стандартах на СМ, процессном и системном 
подходах, методологии PDCA, подходе, основанном на управлении 
рисками и возможностями.
В настоящее время большинство стандартов на СМ, раз-
работанных международной организацией по стандартизации 
ISO, уже перешли на единый формат, характеризующийся 
стандартизированными основным текстом и понятийным ап-
паратом, структурой верхнего уровня стандартов, принципа-
ми управления. Структура верхнего уровня международных 
стандартов включает такие разделы с требованиями, как кон-
текст организации, лидерство, планирование, обеспечение, 
функционирование, оценка результатов деятельности, улучше-
ние. Данные разделы соответствуют циклу PDCA и отражают 
процессный подход к управлению организацией. Кроме того, 
в обновленных стандартах уделяется большое внимание риск-
ориентированному подходу, который проходит через все требо-
вания стандартов.
Единый формат стандартов на СМ позволяет объединить 
в рамках ИСМ реализацию общих требований, содержащих-
ся в стандартах, вследствие чего организации, внедряющие 
несколько СМ, могут достигнуть лучшей интеграции и более 
простого их внедрения. В то же время при интеграции следует 

внимательно относиться к специфическим требованиям, кото-
рыми стандарты отличаются друг от друга.
Важно отметить, что в случае, если требования устанав-
ливаются как обязательные несколькими, но не всеми стан-
дартами на СМ, рассматриваемыми при интеграции, орга-
низация сама принимает решение о том, распространять эти 
требования на все СМ, делая их общими, или применять толь-
ко в отношении отдельных направлений, оставляя их специ-
фическими. При принятии такого решения следует учитывать 
трудозатраты, которые повлечет распространение специфиче-
ских требований на все СМ, а также удобство использования 
процедур, определяющих порядок выполнения этих требова-
ний, различающихся для разных СМ.

12.2 Методика проведения занятия

Цель практического занятия – анализ стандартов на СМ 
для оценки возможности их интеграции в организациях.
Формат проведения практического занятия – работа в ми-
ни-группах.
1 Преподаватель делит группу студентов на мини-группы.
2 Работа начинается с того, что каждая мини-группа 
проводит сопоставление стандартов на различные СМ (зада-
ние 12.1). Выполнение задания предусматривает работу с тек-
стами стандартов в электронном/бумажном виде (электронные 
варианты выдает преподаватель). В соответствии с критери-
ями, представленными в приложении 12.1, участники мини-
группы заполняют сравнительную таблицу. Время выполне-
ния задания – 30 мин.
3 Мини-группы по указанию преподавателя осуществля-
ют перекрестную проверку задания 12.1. Время выполнения – 
10 мин.
4 Далее преподаватель выдает каждой мини-группе за-
дание 12.2, которое заключается в анализе одного из разделов 
международных стандартов на СМ с целью выявления общих 
и специфических требований. Результат необходимо оформить 
в виде таблицы. Время выполнения – 20 мин.

5 Каждая мини-группа представляет результаты выпол-
нения задания 12.2 в виде устного выступления. Время вы-
полнения – 15 мин.
6 Практическое занятие завершается совместным обсуж-
дением результатов выполнения заданий и подведением итогов 
преподавателем. Время выполнения – 5 мин.

Задание 12.1
Сопоставить стандарты на СМК, СЭМ, СМОЗБТ, СМИБ, 
СЭнМ и СМСО по критериям, приведенным в приложении 12.1. 
Результат представить в виде заполненной таблицы.

Задание 12.2
По указанию преподавателя для одного из разделов 
международных стандартов на СМ выявить общие и специфи-
ческие требования. Результат представить в виде таблицы (см. 
пример в приложении 12.2).

Библиографический список

12.1 ISO 9001:2015. Системы менеджмента качества. 
Требования.
12.2 ISO 14001:2015. Системы экологического менеджмента – 
Требования и руководство по применению.
12.3 ISO 45001:2018. Системы менеджмента охраны 
здоровья и безопасности труда – Требования и рекомендации 
по применению.
12.4 ISO/IEC 27001:2013. Информационные технологии – 
Методы защиты – Системы менеджмента информационной 
безопасности – Требования.
12.5 ISO 50001:2018. Системы энергетического менеджмента. 
Требования и руководство по применению.
12.6 IQNet SR10. Системы менеджмента социальной ответственности – 
Требования.
12.7 PAS 99:2015. Спецификация общих требований 
к системе менеджмента как основа для интеграции.
12.8 ISO HANDBOOK. The Integrated Use of Management 
System Standards (IUMSS). 2018.

12.9 ГОСТ Р 53893–2010. Руководящие принципы и требования 
к интегрированным системам менеджмента.
12.10 ГОСТ Р 55269–2012. Системы менеджмента организаций. 
Рекомендации по построению интегрированных систем 
менеджмента.
12.11 ГОСТ Р 58542–2019. Интегрированные системы 
менеджмента. Руководство по практическому применению.
12.12 НД № 006.00–134. Правила по интеграции систем 
менеджмента / Ассоциация по сертификации «Русский Регистр». 
СПб., 2015.

ПРИЛОЖЕНИЕ 12.1 
Сопоставление стандартов на системы 
менеджмента (задание 12.1)

Критерий  
оценивания
Системы менеджмента
СМК
СЭМ
СМОЗБТ
СМИБ
СЭнМ
СМСО
Предпосылки появления

Название международного 
стандарта
На каких стандартах 
основан
Какой стандарт заменил

Кем разработан
Область менеджмента

Основная цель системы 
менеджмента
Определение системы 
менеджмента
Основные заинтересованные 
стороны
Критические аспекты (
фокусная точка)
Требования к критическим 
аспектам 
(фокусным точкам)
Направленность 
управленческих 
действий
Риски организации
Результаты и последствия 
неправильного 
управления

Название национального 
стандарта
Документ, по которому 
проводится 
сертификация