Liite 2 (velvoittava) Hallintajärjestelmästandardien yleisrakenne ja vakiotekstit sekä yhteiset termit ja keskeiset määritelmät

Samankaltaiset tiedostot
SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

ISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

Valtuuskunnille toimitetaan oheisena asiakirja D047857/02 Liitteet.

SFS, STANDARDIEHDOTUKSEN ISO/DIS ESITTELY

Uusien ISO 9001 ja ISO vaikutukset konepajoille

ISO 45001:2018 Työterveys- ja työturvallisuusjärjestelmät. Hanna Manninen Johtava arvioija & Kouluttaja

EN sarja Innovaatiojohtaminen yksi uusi työkalu

(Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset) ASETUKSET

ISO SFS Aamukahvitilaisuus Mira Saksi H&S Manager, Vaisala OYj

Quality Consulting M.Mikkola OY

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen

Tietoisku ISO 14001:n ja OHSAS 18001:n tulevista muutoksista. Tuulikki Lammi Versio1,

Riskienhallinta- ja turvallisuuspolitiikka

MUUTOSTA LAADUN EHDOILLA

Arviointi ja mittaaminen

SATAFOOD KEHITTÄMISYHDISTYS RY

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

Energiatehokkuusjärjestelmä:2014 (ETJ + ) Energy Efficiency System:2014 (EES + )

Miten innovointia tehdään Euroopassa

Miksi auditoidaan? Pirkko Puranen FT, Ylitarkastaja

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä

OMAVALVONTA ISO 9001 ISO / FSSC ISO OHSAS SATAFOOD KEHITTÄMISYHDISTYS RY Marika Kilpivuori

Riskit hallintaan ISO 31000

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

OHSAS vs. ISO mikä muuttuu?

Laboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu?

Kaikki auditoinnin aikana tehtävät havainnot käsitellään luottamuksellisesti.

15224 standardi johtamisen ja laadukkaan työn tukena auditoijan näkökulma YTL Merja Huikko

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Laadunhallintajärjestelmä:

Sisäisen valvonnan ja riskienhallinnan perusteet

SISÄISEN VALVONNAN PERUSTEET

Tuotekehitys ja yrityksen laatujärjestelmä

YMPÄRISTÖJÄRJESTELMÄ JA SEN SERTIFIOINTI Petri Leimu TAO, Turun Ammattiopisto

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Energiatehokkuusjärjestelmä (ETJ) Energy Efficiency System (EES)

Työterveys- ja työturvallisuusjärjestelmän. sertifiointi. Trust, Quality & Progress ISO 45001:2018. Kiwa Inspecta

Arviointiraportti. Patenttitoimisto Jaakko Väisänen

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

STANDARDI SFS-EN ISO 14006, YMPÄRISTÖNÄKÖKOHDAT HUOMIOON OTTAVAN SUUNNITTELUN SISÄLLYTTÄMINEN YMPÄRISTÖJÄRJESTELMÄÄN

ISO 9001 ja ISO muutokset , Rantasipi Airport Congress Center

Miika Soini YMPÄRISTÖJÄRJESTELMÄN LAATIMINEN ETELÄ-POHJANMAAN SAIRAANHOITOPIIRILLE ISO 14001:2015 -STANDARDIN MUKAISESTI

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

Työterveys ja -turvallisuus uuden ISO standardin valossa Sertifioinnilla kilpailuetua - Inspectan tietopäivä

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Potilasturvallisuuden johtaminen ja auditointi

SMS ja vaatimustenmukaisuuden

ISO 9000:2015 ja ISO 9001:2015 Keskeiset muutokset laadunhallinnan standardeissa

ISO 14001:2004 YMPÄRISTÖJÄRJESTELMÄ

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Tietoturvapolitiikka

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

EnergiaTehokkuusJärjestelmän. sisältö ja käyttöönotto yrityksissä

EFQM kansalaisopiston kehittämisessä

MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA

ISO uudistuu mikä muuttuu? TERVETULOA!

Yksinkertaista. Me autamme. TM. Ceriffi Oy Ver Mikko Kettunen

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Miten näkökulmat ovat syventyneet ISO ja välillä? Lassi Väisänen

Lopullinen versio, syyskuu 2010 Paikallisen ja alueellisen tason kestävää kehitystä koskeva integroitu johtamisjärjestelmä

Laatujohtaminen Johtamisjärjestelmät. Vierailuluento Sanna Vauranoja

QL Excellence -käsikirja

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA

Sisäisen valvonnan ja Riskienhallinnan perusteet

LARK alkutilannekartoitus

Satakunnan koulutuskuntayhtymän laatujärjestelmä. RUORI Matti Isokallio Noormarkku

Yksinkertaista. Me autamme. TM. Ceriffi Oy Ver Mikko Kettunen

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa

VUODEN 2014 ULKOISEEN

Turvallisuusjohtamisjärjestelmien arvioinnin kehitys EU-lainsäädännössä

Yritysturvallisuuden johtamisen arviointi

Toimintaja rjestelma (johtamisja rjestelma ) opas

Jatkuva parantaminen Case: Alkon laboratorio Pekka Lehtonen /

Laadunhallintajärjestelmän rakentaminen ja kehittäminen. Laatuseminaari Tero Pippola

Monikäyttöinen, notkea CAF - mihin kaikkeen se taipuukaan?

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6)

Yritysturvallisuuden johtamisen arviointi

SAMKin laadunkehittämistyö

Ei näyttöä tai puheen tasolla

Riskienhallinta. Minna Lehmuskero Johtaja, analyysitoiminnot Tela

Kunnallisen toiminnan periaatteet, määritelty ja toimitaanko niiden mukaisesti? 3 strategialähtöiset


Yritysturvallisuuden johtamisen arviointi ja hallintamalli

Laatukäsikirja - mikä se on ja miten sellainen laaditaan?

Sisäisen tarkastuksen ohje

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

TT-turvallisuusjohtamisjärjestelmän rakentamisen vaiheet

VAHTI-riskienhallintaohje. teoriasta käytäntöön

Markkinoiden väärinkäyttöasetusta koskevat ohjeet Markkinoiden tunnustelun vastaanottavat henkilöt

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

KLIINISET AUDITOINNIT JA AKKREDITOINTITOIMINTA. Tuija Sinervo FINAS-akkreditointipalvelu

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Valvontajärjestelmä. Tarkastuslautakunta

KRS Auto Centerin käsikirja ympäristöjärjestelmä ISO 14001:2015:n laatimiseen

Ekokompassilla kestävä suunta - ympäristövastuullisuus kilpailueduksi

Transkriptio:

Liite 2 (velvoittava) Hallintajärjestelmästandardien yleisrakenne ja vakiotekstit sekä yhteiset termit ja keskeiset määritelmät HUOM. Vakiotekstiehdotuksissa olevan XXX:n paikalle sijoitetaan kyseisen hallintajärjestelmästandardin mukainen määrite (esim. energia, liikenneturvallisuus, tietoturvallisuus, elintarviketurvallisuus, yhteiskunnan turvallisuus, ympäristö, laatu). Siniset kursivoidut tekstit on tarkoitettu ohjeiksi standardien laatijoille. Johdanto LAATIMISOHJE Hallintajärjestelmästandardikohtainen. 1 Soveltamisala LAATIMISOHJE Hallintajärjestelmästandardikohtainen. 2 Velvoittavat viittaukset LAATIMISOHJE Kohdan otsikkoa on käytettävä. Hallintajärjestelmästandardikohtainen. 3 Termit ja määritelmät LAATIMISOHJE Kohdan otsikkoa on käytettävä. Termit ja määritelmät voidaan esittää joko itse standardissa tai erillisessä asiakirjassa. Kummassakin tapauksessa on esitettävä sekä hallintajärjestelmästandardien yhteiset termit ja keskeiset määritelmät että mahdolliset standardikohtaiset termit ja määritelmät. Tässä asiakirjassa käytetään seuraavia termejä ja määritelmiä. LAATIMISOHJE 1 Seuraavat termit ja määritelmät ovat olennainen osa hallintajärjestelmästandardien "vakiotekstejä". Muita termejä ja määritelmiä voidaan lisätä tarpeen mukaan. Huomautuksia (Huom.) voidaan lisätä tai muokata kunkin standardin tarkoituksen mukaisesti. LAATIMISOHJE 2 Määritelmissä käytetyt lihavoidut sanat viittaavat toisiin tässä kohdassa määriteltyihin termeihin. Termin numero on esitetty sulkeissa. LAATIMISOHJE 3 Kaikkialla tekstissä olisi kirjainten XXX tilalle sijoitettava asiayhteyden mukainen sopiva termin osa. Esimerkiksi termi "XXXtavoite" voidaan korvata termillä "tietoturvatavoite". 3.01 organisaatio henkilö tai henkilöryhmä, jolla on omia toimintoja, joihin liittyy vastuita, valtuuksia ja vuorovaikutussuhteita ja joilla se pyrkii saavuttamaan tavoitteensa (3.08) Huom. 1 Käsite organisaatio kattaa esimerkiksi yksityisyrittäjät, julkiset ja yksityiset yhtiöt, yhtymät, toiminimet, yritykset, viranomaiset, avoimet yhtiöt, hyväntekeväisyysjärjestöt ja laitokset sekä edellä mainittujen osat tai yhdistelmät. 3.02 sidosryhmä henkilö tai organisaatio (3.01), joka voi vaikuttaa johonkin päätökseen tai toimintaan tai joka voi olla tai kokea olevansa päätöksen tai toiminnan vaikutuksen kohteena 3.03 vaatimus tarve tai odotus, joka on ilmaistu, yleisesti tiedossa oleva tai pakollinen 1

Huom. 1 "Yleisesti tiedossa oleva" tarkoittaa, että se on organisaation ja sidosryhmien tapa tai yleinen käytäntö. Huom. 2 Tarve tai odotus voidaan ilmaista yksilöitynä vaatimuksena esimerkiksi dokumentoidussa tiedossa. 3.04 hallintajärjestelmä 1 joukko toisiinsa liittyviä tai vaikuttavia organisaation (3.01) osatekijöitä, joilla määritellään politiikat (3.07) ja tavoitteet (3.08) sekä prosessit (3.12), joilla nämä tavoitteet saavutetaan Huom. 1 Hallintajärjestelmä voi käsitellä yhtä tai useampaa johtamisen osa-aluetta. Huom. 2 Hallintajärjestelmään sisältyvät organisaation rakenne, roolit ja vastuut, suunnittelu, toiminta jne. Huom. 3 Hallintajärjestelmän soveltamisala voi kattaa koko organisaation, sen määrätyt toiminnot tai osiot tai yhden tai useampia eri organisaatioiden yhteisiä toimintoja. 3.05 ylin johto henkilö tai ryhmä, joka suuntaa ja ohjaa organisaatiota (3.01) sen ylimmällä tasolla Huom. 1 Ylimmällä johdolla on valta antaa valtuudet sekä päättää organisaation resurssien käytöstä. Huom. 2 Jos hallintajärjestelmän (3.04) soveltamisala kattaa vain osan organisaatiosta, ylimmällä johdolla tarkoitetaan henkilöitä, jotka suuntaavat ja ohjaavat kyseistä organisaation osaa. 3.06 vaikuttavuus se, missä määrin suunnitellut toimenpiteet toteutetaan ja suunnitellut tulokset saavutetaan 3.07 politiikka toimintaperiaatteet 2 organisaation ylimmän johdon (3.05) esittämä organisaation (3.01) tarkoitus ja suunta 3.08 tavoite tulos, joka on tarkoitus saavuttaa Huom. 1 Tavoitteet voivat olla strategisia, taktisia tai operatiivisia. Huom. 2 Tavoitteet voivat liittyä esimerkiksi talouteen, terveyteen ja turvallisuuteen tai ympäristöön, ja ne voivat olla esimerkiksi strategian määrittelyä, projektia, tuotetta, prosessia (3.12) tai koko organisaatiota koskevia. Huom. 3 Tavoite voidaan ilmaista myös muilla tavoin, kuten haluttuna tuloksena, tarkoituksena, toimintakriteerinä, kuten XXXtavoitteena, tai jollain muulla vastaavalla ilmauksella (esim. päämääränä). Huom. 4 XXXhallintajärjestelmien yhteydessä XXXtavoitteet määritellään organisaation itselleen asettamiksi XXXpolitiikan mukaisiksi tavoitteiksi, jotka liittyvät tiettyjen tulosten saavuttamiseen. 3.09 riski epävarmuuden vaikutus Huom. 1 Vaikutus on poikkeama odotetusta, niin myönteisessä kuin kielteisessäkin mielessä. Huom. 2 Epävarmuus on tila, johon liittyy osittainen tai täydellinen tapahtumaa, sen seurauksia tai todennäköisyyttä koskevan käsityksen tai tiedon puute. 1 Kansallinen alahuomautus: Organisaation johtamisjärjestelmä voi sisältää erilaisia hallintajärjestelmiä, kuten laadunhallintajärjestelmä, taloushallintojärjestelmä tai ympäristöasioiden hallintajärjestelmä. 2 Kansallinen alahuomautus: Termiä toimintaperiaatteet ei käytetä yhdyssanan perusosana. 2

Huom. 3 Riskiä kuvataan usein viittaamalla mahdollisiin tapahtumiin (ISO Guide 73, 3.5.1.3) ja seurauksiin (ISO Guide 73, 3.6.1.3) tai niiden yhdistelmään. Huom. 4 Riski ilmaistaan usein tapahtuman seurausten (myös olosuhteiden muutosten) ja toteutumisen todennäköisyyden (ISO Guide 73, 3.6.1.1) yhdistelmänä. 3.10 pätevyys kyky soveltaa tietoja ja taitoja halutun tuloksen saavuttamiseksi 3.11 dokumentoitu tieto tieto, jota organisaatiolla (3.01) on tarve hallita ja ylläpitää, sekä tietoväline, joka tiedon sisältää Huom. 1 peräisin. Dokumentoitu tieto voi olla missä tahansa tallennusmuodossa ja millä tahansa tietovälineellä ja mistä tahansa lähteestä Huom. 2 Dokumentoitu tieto voi käsitellä hallintajärjestelmää (3.04) ja siihen liittyviä prosesseja (3.12) olla organisaation toiminnassa tarvittavia dokumentteja olla näyttöä saavutetuista tuloksista (tallenteita). 3.12 prosessi toisiinsa liittyvät tai vaikuttavat toiminnot, jotka muuttavat panokset tuotoksiksi 3.13 suorituskyky 3 mitattavissa oleva tulos Huom. 1 Suorituskyky voi liittyä joko määrällisiin tai laadullisiin havaintoihin. Huom. 2 Suorituskyky voi liittyä toimintojen, prosessien (3.12), tuotteiden (joihin sisältyvät myös palvelut), järjestelmien tai organisaatioiden (3.01) hallintaan. 3.14 ulkoistaa tehdä järjestely, jossa toinen organisaatio (3.01) suorittaa osan organisaation toiminnoista tai prosesseista (3.12) Huom. 1 kuuluukin. Toinen organisaatio ei kuulu hallintajärjestelmän (3.04) soveltamisalaan, vaikka sille ulkoistettu toiminto tai prosessi 3.15 seuranta järjestelmän, prosessin (3.12) tai toiminnon tilan selvittäminen Huom. 1 Tilan selvittäminen voi vaatia tarkistuksia, valvontaa tai kriittistä havainnointia. 3.16 mittaus prosessi (3.12), jolla määritetään jonkin arvo 3.17 auditointi järjestelmällinen, riippumaton ja dokumentoitu prosessi (3.12), jolla hankitaan auditointinäyttöä ja arvioidaan sitä objektiivisesti, jotta voidaan määrittää, missä määrin sovitut auditointikriteerit täyttyvät Huom. 1 Auditointi voi olla sisäinen auditointi (ensimmäisen osapuolen suorittama) tai ulkoinen auditointi (toisen tai kolmannen osapuolen suorittama). Se voi olla myös yhdistetty auditointi (jossa auditoidaan samanaikaisesti useampi johtamisen osa-alue). 3 Kansallinen alahuomautus: sanaliiton osana voidaan käyttää joissain tapauksissa myös sanaa taso, esim. ympäristönsuojelun taso. 3

Huom. 2 Käsitteet auditointinäyttö ja auditointikriteerit on määritelty standardissa ISO 19011. 3.18 vaatimustenmukaisuus vaatimuksen (3.03) täyttyminen 3.19 poikkeama vaatimuksen (3.03) täyttymättä jääminen 3.20 korjaus toimenpide, jolla poistetaan havaittu poikkeama (3.19) 3.21 korjaava toimenpide toimenpide, jolla poistetaan poikkeaman (3.19) syy ja estetään poikkeaman toistuminen 3.22 jatkuva parantaminen toistuva toiminta, jolla suorituskykyä (3.13) parannetaan 4 Organisaation toimintaympäristö 4.1 Organisaation ja sen toimintaympäristön ymmärtäminen Organisaation on määritettävä ulkoiset ja sisäiset asiat, jotka ovat olennaisia organisaation tarkoituksen kannalta ja jotka vaikuttavat sen kykyyn saavuttaa XXXhallintajärjestelmältä halutut tulokset. 4.2 Sidosryhmien tarpeiden ja odotusten ymmärtäminen Organisaation on määritettävä XXXhallintajärjestelmän kannalta olennaiset sidosryhmät näiden sidosryhmien vaatimukset. 4.3 XXXhallintajärjestelmän soveltamisalan määrittäminen Organisaation on päätettävä XXXhallintajärjestelmän rajauksista ja soveltamisesta, jotta järjestelmän soveltamisalan voi määritellä. Kun organisaatio päättää XXXhallintajärjestelmänsä soveltamisalasta, sen on otettava huomioon kohdassa 4.1 mainitut ulkoiset ja sisäiset asiat kohdassa 4.2 mainitut vaatimukset. Soveltamisalan on oltava saatavilla dokumentoituna tietona. 4.4 XXXhallintajärjestelmä Organisaation on luotava ja otettava käyttöön XXXhallintajärjestelmä, johon sisältyvät tarvittavat prosessit ja niiden keskinäiset vaikutukset, sekä ylläpidettävä ja parannettava sitä jatkuvasti tämän kansainvälisen standardin vaatimusten mukaisesti. 4

5 Johtajuus 5.1 Johtajuus ja sitoutuminen Ylimmän johdon on osoitettava johtajuutta ja sitoutumista XXXhallintajärjestelmän suhteen varmistamalla, että XXXpolitiikka laaditaan ja XXXtavoitteet asetetaan ja että ne ovat yhdenmukaisia organisaation strategian kanssa varmistamalla, että XXXhallintajärjestelmän vaatimukset yhdistetään organisaation liiketoimintaprosesseihin varmistamalla, että XXXhallintajärjestelmää varten tarvittavat resurssit ovat saatavilla viestimällä siitä, miten tärkeää on, että XXXhallinta on vaikuttavaa ja että XXXhallintajärjestelmää koskevia vaatimuksia noudatetaan varmistamalla, että XXXhallintajärjestelmä saavuttaa halutut tulokset ohjaamalla ihmisiä lisäämään XXXhallintajärjestelmän vaikuttavuutta ja tukemalla heitä siinä edistämällä jatkuvaa parantamista tukemalla muiden johtoon kuuluvien johtajuutta heidän vastuualueillaan. Huom. Tässä kansainvälisessä standardissa "liiketoiminnalla" tarkoitetaan yleisesti niitä toimintoja, jotka ovat organisaation olemassaolon tarkoituksen kannalta keskeisiä. 5.2 XXXpolitiikka Ylimmän johdon on laadittava XXXpolitiikka, joka sopii organisaation tarkoitukseen muodostaa perustan XXXtavoitteiden asettamiselle sisältää sitoutumisen vaatimusten täyttämiseen sisältää sitoutumisen XXXhallintajärjestelmän jatkuvaan parantamiseen. XXXpolitiikan on oltava saatavilla dokumentoituna tietona on oltava koko organisaation tiedossa on oltava tarvittaessa sidosryhmien saatavilla. 5.3 Organisaation roolit, vastuut ja valtuudet Ylimmän johdon on varmistettava, että olennaisiin rooleihin liittyvät vastuut ja valtuudet määritellään ja viestitään organisaatiossa. Ylimmän johdon on määriteltävä, kenellä tai keillä on vastuu ja valtuudet a) varmistaa, että XXXhallintajärjestelmä on tämän kansainvälisen standardin vaatimusten mukainen b) raportoida ylimmälle johdolle XXXhallintajärjestelmän suorituskyvystä. 5

6 Suunnittelu 6.1 Riskien ja mahdollisuuksien käsittely XXXhallintajärjestelmää suunnitellessaan organisaation on otettava huomioon kohdassa 4.1 mainitut asiat ja kohdan 4.2 vaatimukset sekä määritettävä riskit ja mahdollisuudet, joita on käsiteltävä, jotta voidaan taata, että XXXhallintajärjestelmä voi saavuttaa halutut tulokset estää tai vähentää ei-toivottuja vaikutuksia saada aikaan jatkuvaa parantamista. Organisaation on suunniteltava a) näihin riskeihin ja mahdollisuuksiin kohdistuvat toimenpiteet b) kuinka nämä toimenpiteet yhdistetään sen XXXhallintajärjestelmän prosesseihin ja toteutetaan näiden toimenpiteiden vaikuttavuus arvioidaan. 6.2 XXXtavoitteet ja niiden saavuttamiseen tarvittavien toimien suunnittelu Organisaation on asetettava XXXtavoitteet asiaankuuluville toiminnoille ja tasoille. XXXtavoitteiden on täytettävä seuraavat ehdot: Niiden on oltava yhdenmukaisia XXXpolitiikan kanssa. Niiden on oltava mitattavissa (jos mahdollista). Niissä on otettava huomioon asiaankuuluvat vaatimukset. Niitä on seurattava. Niistä on viestittävä. Niitä on päivitettävä, kun se on tarkoituksenmukaista. Organisaation on säilytettävä dokumentoitua tietoa XXXtavoitteista. Kun organisaatio suunnittelee, kuinka se voi saavuttaa XXXtavoitteensa, sen on määritettävä mitä tehdään mitä resursseja tarvitaan kuka tai ketkä ovat vastuussa milloin tarvittavat toimet saadaan valmiiksi kuinka tuloksia arvioidaan. 7 Tukitoiminnot 7.1 Resurssit Organisaation on määritettävä ja varattava XXXhallintajärjestelmän luomiseen, käyttöönottoon, ylläpitoon ja jatkuvaan parantamiseen tarvittavat resurssit. 6

7.2 Pätevyys Organisaation on määritettävä, millainen pätevyys niillä sen ohjauksessa työskentelevillä henkilöillä täytyy olla, joiden työ vaikuttaa XXX:n tasoon varmistettava, että nämä henkilöt ovat päteviä soveltuvan koulutuksen, harjoittelun tai kokemuksen perusteella hankittava tarvittaessa vaadittava pätevyys eri toimenpitein sekä arvioitava tehtyjen toimenpiteiden vaikuttavuutta säilytettävä asianmukaista dokumentoitua tietoa näyttönä pätevyydestä. Huom. Eri toimenpiteitä voivat olla esimerkiksi nykyisten työntekijöiden kouluttaminen, mentorointi tai siirtäminen toisiin tehtäviin tai pätevien henkilöiden palkkaaminen tai vuokraaminen. 7.3 Tietoisuus Organisaation ohjauksessa työskentelevien henkilöiden on oltava tietoisia XXXpolitiikasta siitä, miten he voivat osaltaan lisätä XXXhallintajärjestelmän vaikuttavuutta ja millaista hyötyä XXX:n tason parantamisesta on seurauksista, joita XXXhallintajärjestelmän vaatimusten noudattamatta jättämisellä voi olla. 7.4 Viestintä Organisaation on määritettävä, millaista XXXhallintajärjestelmän kannalta olennaista sisäistä ja ulkoista viestintää tarvitaan, mihin sisältyy se mistä viestitään milloin viestitään keiden kanssa viestitään. 7.5 Dokumentoitu tieto 7.5.1 Yleistä Organisaation XXXhallintajärjestelmän on sisällettävä tässä kansainvälisessä standardissa edellytetty dokumentoitu tieto dokumentoitu tieto, jonka organisaatio on määrittänyt XXXhallintajärjestelmän vaikuttavuuden kannalta välttämättömäksi. Huom. XXXhallintajärjestelmän dokumentoidun tiedon laajuus voi olla erilainen eri organisaatioissa, koska siihen vaikuttavat organisaation koko sekä sen toimintojen, prosessien, tuotteiden ja palveluiden tyyppi prosessien monimutkaisuus ja niiden välinen vuorovaikutus henkilöiden pätevyys. 7

7.5.2 Dokumentoidun tiedon luominen ja päivittäminen Organisaation on dokumentoitua tietoa luodessaan ja päivittäessään varmistettava sen asianmukainen yksilöinti ja tunnistus (esim. otsikko, päiväys, laatija, viitenumero) tallennusmuoto (esim. kieli, ohjelmistoversio, kuvat) ja tallennusväline (esim. paperi, sähköinen) soveltuvuuden ja tarkoituksenmukaisuuden tarkistaminen ja hyväksyminen. 7.5.3 Dokumentoidun tiedon hallinta XXXhallintajärjestelmän ja tämän kansainvälisen standardin edellyttämää dokumentoitua tietoa on hallittava, jotta voidaan varmistaa, että se on aina tarvittaessa saatavilla käyttötarkoitukseen sopivassa muodossa se on suojattu asianmukaisesti (esimerkiksi luottamuksellisia tietoja ei luovuteta luvatta, tietojen asiaton käyttö on estetty ja tiedot pysyvät muuttumattomana kokonaisuutena). Organisaation dokumentoidun tiedon hallinnan on aina tarvittaessa katettava seuraavat kohdat: jakelu, pääsy tietoihin, esillesaanti ja käyttö varastointi ja säilytys, johon kuuluu myös luettavuuden säilyttäminen muutostenhallinta (esim. versionhallinta) säilytysaika ja hävittäminen. Ulkopuolista alkuperää oleva dokumentoitu tieto, jonka organisaatio on määrittänyt tarpeellisiksi XXXhallintajärjestelmän suunnittelun ja toiminnan kannalta, on yksilöitävä tarvittavalla tavalla, ja sitä on hallittava. Huom. Pääsyllä tietoihin tarkoitetaan päätöstä siitä, kenellä on lupa tarkastella dokumentoitua tietoa tai lupa ja valtuudet tarkastella ja muuttaa sitä. 8 Toiminta 8.1 Toiminnan suunnittelu ja ohjaus Organisaation on suunniteltava ja toteutettava prosessit, joita tarvitaan vaatimusten täyttämiseen ja kohdassa 6.1 määritettyjen toimenpiteiden toteuttamiseen, sekä ohjattava niitä. Tätä varten sen on määriteltävä kriteerit näille prosesseille toteutettava prosessien ohjaus kriteerien mukaisesti säilytettävä dokumentoitua tietoa tarvittavassa laajuudessa voidakseen luottaa siihen, että prosessit on toteutettu suunnitellusti. Organisaation on hallittava suunniteltuja muutoksia ja arvioitava tahattomien muutosten seurauksia sekä pyrittävä lieventämään mahdollisia haittavaikutuksia tarpeen mukaan. Organisaation on varmistettava, että ulkoistettuja prosesseja valvotaan. 9 Suorituskyvyn arviointi 9.1 Seuranta, mittaus, analysointi ja arviointi Organisaation on määritettävä mitä täytyy seurata ja mitata 8

millä seuranta-, mittaus-, analysointi- tai arviointimenetelmillä varmistetaan kelvolliset tulokset tarvittaessa milloin seuranta ja mittaus on toteutettava milloin seurannan ja mittauksen tuloksia on analysoitava ja arvioitava. Organisaation on säilytettävä asianmukaista dokumentoitua tietoa näyttönä tuloksista. Organisaation on arvioitava XXX:n taso ja XXXhallintajärjestelmän vaikuttavuus. 9.2 Sisäinen auditointi Organisaation on tehtävä suunnitelluin aikavälein sisäisiä auditointeja, jotta niistä saatujen tietojen perusteella voidaan määrittää a) onko XXXhallintajärjestelmä organisaation omien XXXhallintajärjestelmää koskevien vaatimusten mukainen tämän kansainvälisen standardin vaatimusten mukainen b) onko XXXhallintajärjestelmä otettu käyttöön ja ylläpidetty vaikuttavasti. Organisaation on a) suunniteltava, laadittava, toteutettava ja ylläpidettävä auditointiohjelmia, joissa määritellään muun muassa auditointien taajuus, menetelmät, vastuut, suunnitteluvaatimukset ja raportointi ja joissa otetaan huomioon kyseisten prosessien tärkeys sekä edellisten auditointien tulokset b) määriteltävä kussakin auditoinnissa käytettävät auditointikriteerit ja soveltamisala c) valittava auditoijat ja suoritettava auditoinnit siten, että auditointiprosessin objektiivisuus ja puolueettomuus voidaan varmistaa d) varmistettava, että auditointien tuloksista raportoidaan asiaankuuluville johtoon kuuluville henkilöille e) säilytettävä dokumentoitua tietoa näyttönä auditointiohjelman toteuttamisesta ja auditointien tuloksista. 9.3 Johdon katselmus Ylimmän johdon on katselmoitava organisaation XXXhallintajärjestelmä suunnitelluin väliajoin varmistaakseen, että se on edelleen soveltuva, tarkoituksenmukainen ja vaikuttava. Johdon katselmuksessa on otettava huomioon a) aiempien johdon katselmusten vuoksi käynnistettyjen toimenpiteiden tilanne b) XXXhallintajärjestelmän kannalta olennaisten ulkoisten ja sisäisten asioiden muutokset c) tiedot XXX:n tasosta, mukaan lukien seuraavista kehityssuunnista: poikkeamat ja korjaavat toimenpiteet seurannan ja mittauksen tulokset auditointien tulokset d) jatkuvan parantamisen mahdollisuudet. Johdon katselmuksen tuloksiin on sisällyttävä päätökset jatkuvan parantamisen mahdollisuuksista sekä XXXhallintajärjestelmän mahdollisista muutostarpeista. Organisaation on säilytettävä dokumentoitua tietoa näyttönä johdon katselmusten tuloksista. 9

10 Parantaminen 10.1 Poikkeamat ja korjaavat toimenpiteet Kun havaitaan poikkeama, organisaation on a) reagoitava poikkeamaan ja tilanteesta riippuen ryhdyttävä toimiin sen hallitsemiseksi ja korjaamiseksi käsiteltävä sen seurauksia b) arvioitava, tarvitaanko toimenpiteitä, joilla poistetaan poikkeaman syyt, jotta poikkeama ei toistu tai esiinny muualla, katselmoimalla poikkeama selvittämällä poikkeaman syyt etsimällä vastaavia poikkeamia tai niiden mahdollisuuksia c) toteutettava tarvittavat toimenpiteet d) arvioitava suoritettujen korjaavien toimenpiteiden vaikuttavuus e) tehtävä muutoksia XXXhallintajärjestelmään, jos se on tarpeellista. Korjaavien toimenpiteiden on oltava tarkoituksenmukaisia poikkeamien aiheuttamiin vaikutuksiin nähden. Organisaation on säilytettävä dokumentoitua tietoa näyttönä poikkeamien luonteesta sekä niiden johdosta tehdyistä toimenpiteistä tehtyjen korjaavien toimenpiteiden tuloksista. 10.2 Jatkuva parantaminen Organisaation on parannettava jatkuvasti XXXhallintajärjestelmän soveltuvuutta, tarkoituksenmukaisuutta ja vaikuttavuutta. 10

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute