« Сертификация как эффективный способ внедрения стандартов качества банковской деятельности АРБ» Селиверстова Наталия Алексеевна, Руководитель направления ИТ и риск ориентированных стандартов Ассоциации по сертификации «Русский Регистр»
Текущее положение дел Наличие различных разработанных стандартов в области банковской деятельности, проведение независимых аудитов и самооценка Банков, но отсутствие общей системы требований и схемы сертификации.
Основные цели создания СДС: подтверждение соответствия системы менеджмента (далее СМ) партнеров членов АРБ, установленным требованиям, как средство эффективного улучшения их работы; обеспечения уверенности в том, что деятельность Банка удовлетворяет ожиданиям заинтересованных сторон; наличие единых требований для оказания содействия потребителям, заинтересованным сторонам в компетентном выборе партнеров, поставщиков услуг; создание средствами сертификации условий для обеспечения конкурентоспособности деятельности членов АРБ на внутреннем и внешнем рынках; повышение роли СДС и ее членов на национальном и международном уровне;
Преимущества от участия в СДС: Сертификация систем менеджмента в соответствии с законами РФ и законами в банковской сфере; Повышение качества и конкурентоспособности деятельности банков; Наличие нормативной и методической документации по СМ; Реализация механизмов объективного контроля выполнения членами АРБ требований банковских стандартов, как со стороны АРБ, так и со стороны Ассоциации по сертификации «Русский Регистр», как независимого эксперта; Организация налаженного контакта (взаимопонимание) по вопросам сертификации со стороны всех участников банковской сферы;
Преимущества от участия в СДС: Приобретение в лице Ассоциации по сертификации «Русский Регистр» надежного и влиятельного партнера, содействующего развитию и продвижению членов АРБ; Проведение сертификации только специалистами, которые имеют аттестацию в СДС и включены в её реестр; Предоставление информационной поддержки сертифицированных систем менеджмента; Наличие международного признания органа по сертификации «Русский Регистр».
Ассоциация по сертификации «Русский Регистр» получила Официальное признание (нотификацию) компетентности для проведения работ по сертификации систем менеджмента качества предприятий и организаций на соответствие требованиям СТО Газпром со стороны уполномоченных организаций ОАО «Газпром» ООО «Газпром развитие» и ООО «Газпром комплектация». Опыт Ассоциации «Русский Регистр»
«Военный Регистр» - проведение добровольной сертификации военной техники, техники двойного применения, боеприпасов, их составных частей и комплектующих изделий, систем менеджмента качества, систем экологического менеджмента и охраной труда предприятий, участвующих в исполнении государственного оборонного заказа; «Оборонсертифика» - система добровольной сертификации продукции и систем качества предприятий оборонных отраслей промышленности;
Опыт Ассоциации «Русский Регистр» IRIS - сертификация СМК поставщиков железнодорожной отрасли; BSCI - оценка на соответствие кодексу BSCI (социальная ответственность); FSC - программа лесной сертификации (сертификация лесоуправления и цепочек поставок); API Spec Q1 – система менеджмента качества поставщиков Нефтегазовой отрасли.
Услуги подкреплены многочисленными аттестатами аккредитации и нотификациями, практическим опытом и признанной квалификацией экспертов-аудиторов, что позволяет клиентами иметь уверенность в компетентности и надежности наших сертификационных услуг. Апробированные методики по применению современных методов (инструментов) менеджмента во взаимосвязи с концепцией, моделью и принципами системного менеджмента позволяют поддерживать усилия предприятий. Предлагаем сертификацию пример лучшей мировой практики аудита и дополнительный инструмент постоянного улучшения. Сеть представительств позволит нам быть всегда рядом с клиентом. Поддержка дальнейшего развития организации: надзор и сертификация контейнеров, обучение и сертификация персонала, информационное обеспечение. Преимущества предложений Ассоциации «Русский Регистр»
Структура системы добровольной сертификации АРБ. Положение о СДС по стандартам качества в банковской деятельности – это документ, который устанавливает правила функционирования Системы добровольной сертификации банковской деятельности. В Положении устанавливаются: цели и основные принципы СДС, область распространения СДС, организационная структура СДС, правила и процедуры проведения сертификации, перечень выдаваемых документов СДС, права, обязанности и ответственность участников СДС. СДС имеет собственные формы сертификатов соответствия и знак соответствия
Объекты добровольной сертификации: система менеджмента информационной безопасности (СМИБ), система менеджмента качества (СМК), система менеджмента непрерывности бизнеса (СМНБ), другие системы менеджмента.
Схема сертификации на примере СМИБ: Формулировка требований к знаку соответствия СДС СМИБ; Разработка форм документов, применяемых в СДС СМИБ, например, заявление на признание компетентности органа по сертификации, заявки на проведение добровольной сертификации, свидетельство о признании компетентности, сертификат соответствия.
Порядок сертификации СМИБ: Объект аудита: определение области применения, внедрение и функционирование СМ в отношении фактического выполнения требований документации системы и обеспечения результативности системы менеджмента;
Схема сертификации:. Оформление и выдача Сертификата Надзор за сертифицированной СМ Возобновляющая проверка Поручение в РР Предварительная оценка и анализ документации (1 этап), Проверка соответствия (2 этап) Регистрация сертификата в СДС Обращение АРБ Ответ РР в АРБ
Обращение организации Оценка СМ осуществляется после получения: Поручения от АРБ Копии заявки Организации Комплекта документов, прилагаемых к заявкам, включая сведения об организации и организационной структуре.
Проведение предварительной оценки СМ (1 этап сертификации) По результатам предварительной оценки руководитель группы подготавливает Отчет с описанием всех выявленных несоответствий установленным требованиям, рекомендации о целесообразности или нецелесообразности проведения поверки и оценки СМ в организации. Анализ документации СМ проводят для определения соответствия документов СМ требованиям стандарта ( пример, ISO 27001) Предварительная оценка СМК оценка СМКАнализ документации документации
Проверка соответствия (2 этап сертификации) Проводится для определения соответствия деятельности АРБ требованиям системы менеджмента информационной безопасности, способности достигать установленные цели в соответствии с утвержденной политикой ИБ. После успешного завершения сертификационного аудита и утверждения его результатов, проводится регистрация СМИБ в базе данных (Реестре) и оформляется Сертификат соответствия СДС, сроком на три года.
Оформление результатов проверки По результатам аудита перед заключительным совещанием составляется Акт проверки системы менеджмента, который подписывают все аудиторы и который выдается на заключительном совещании. К Акту проверки СМ прилагаются акты о несоответствиях/замечаниях.
Надзор за сертифицированной СМ Надзор осуществляется не реже одного раза в год в течение всего срока действия сертификата и включает в себя: анализ и оценку изменений, внесенных организацией в документацию СМИБ; оценку результативности корректирующих действий по несоответствиям, выявленным при предыдущем аудите; анализ работы с жалобами и претензиями со стороны заинтересованных сторон; анализ и оценку информации, поступающей из любых официальных источников контроль соблюдения правил использования Сертификата и знака соответствия СДС.
Благодарю за внимание! Ваши вопросы? Селиверстова Наталия Алексеевна, Руководитель направления ИТ и риск ориентированных стандартов 34, Nekrasova Str., office 3, Saint Petersburg, , Russia Tel.: +7 (812) , Fax: +7 (812) Россия, , г. Санкт-Петербург, ул. Некрасова, 34, оф. 3 Тел.: +7(812) , Факс: +7 (812) Центральный офис Ассоциации по сертификации «Русский Регистр» КОНТАКТЫ