خدمات اخذ ایزو (ISO) و گواهینامه های بین المللی مدیریت

امروزه بسیاری از شرکت ها برای رشد و تعالی سازمان و همچنان بقای خود در دنیای رقابتی مستلزم استفاده از تجارب و سیستم های مدیریتی بین المللی هستند که بیشتر شرکت های موفق جهان آن ها را پیموده اند.

به جرأت ميتوان گفت كه استاندارد های مدیریت کیفیت( به طور خاصISO 9001 ) يكي از پرطرفدارترين مباحث مديريتي سال هاي اخير بوده است. به طوري كه كمترين كشوري را مي توان يافت كه از نفوذ اين استانداردها در امان مانده باشد. استاندارد ايزو در سازمان ها به دنبال رسيدن به اهداف بزرگي است كه مهمترين آن ها عبارتند از: مشتری محوری ،ارتقاي كيفيت محصول و خدمات، كاهش هزينه بهاي تمام شده محصول و خدمات، افزايش رقابت پذيري و توسعه سهم در بازار به خصوص بازار صادرات. در اين ميان مديران نيز با اهداف خاص خود تصميم به پياده سازي ايزو در شركت هاي خود مي گيرند. البته اين اهداف مي تواند منطبق با اهداف اصلي و يا فرعي استاندارد ايزو باشد و يا اينكه هدفي خارج از اين اهداف مدنظر قرار مي گيرد.

پیاده سازی سیستم مدیریت کیفیت و گرفتن گواهینامه ISO  ، نیازمند الزاماتی درسازمان میباشدکه یکی ازمهمترین آنها انعطاف پذیری سازمان جهت اعمال تغییرات و برخورد مناسب با سیستم جدید می باشد ، بنابراین سازمان متقاضی گواهینامه ایزو باوجود عدم تمایل جهت ایجاد تغییرات درسازمان ، مواجه شدن با سیستم جدید و تغییر روند کاری درجهت بهبود کیفیت خدمات خود، مسلماً نمی توانند سیستم مدیریت کیفیت رابطور واقعی پیاده سازی کنند.

بنابراین برای گرفتن گواهینامه ایزو در در وهله اول ، دیدگاه هایی همچون : انعطاف پذیری درمقابل تغییرات ، نظم سازمانی ، رفتار سیستمی و سیستم گرا بودن و تعهد سازمانی جهت بهبود سیستم موجود ، ابتدا درمدیران ارشد ایجاد شده وسپس به سطوح پایین تر سازمان انتقال پیدا کند و سپس اقدام به پیاده سازی مستمر و ایجاد اثر بخشی واقعی درسازمان شودکه بتوان تغییرات اساسی بمنظور بهبود کیفیت خدمات یا تولیدات سازمان ایجاد کرد.

از جمله دلایل دیگری که بصورت اجرایی به عنوان چالش های پیاده سازی سیستم مدیریت کیفیت می توان بدان اشاره نمود موارد زیر است :

  • کم تجربگیبعضی مشاوران
  • بعضی مشتریان با نحوه انتخاب مشاوران و صادرکنندگان گواهینامه (شرکت ها CB) به منظور استفاده بهتر از این استاندارد آشنا نمی باشند.
  • رویکردمستندسازی و سوابق محوری توسط ممیزان(شرکت های CB)
  • کوتاه شدن زمان مشاوره و پیاده سازی سیستم
  • گواهینامه محوری هم از طرف کارفرما و هم از طرف مشاور
  • رضايتمندي كاركنان در خط مشي سیستم مديريت کیفیت  اجرا نمي شود.
  • كاركنان سیستم مديريت کیفیت را تبليغاتي و تشريفاتي ميدانند.
  • اعتقاد وتعهد در سطوح مختلف مديريتي نسبت به اين سیستم ها كمرنگ تر است.
  • انگيزه كافي در كاركنان جهت شركت در فرايندهاي سیستم مديريت کیفیت وجود ندارد.
  • احساس نياز واقعي در برقراري سیستم مديريت کیفیت  در كاركنان و مديريت وجود ندارد.
  • آموزشهاي كافي در مورد سیستم مديريت کیفیت  به پرسنل داده نشده است.
  • فرهنگ سازي مناسب درشركت براي سیستم مديريت کیفیت  انجام نگرفته است.
  • درك درست از فلسفه سیستم مديريت کیفیت  در بين كاركنان و مديران وجود ندارد.
  • آموزشهاي كاربردي براي مميزان داخلي داده نشده است.
  • تشويق ها وتنبيه ها بر اساس پايبندي به سیستم مديريت کیفیت  صورت نميگيرد.
  • فعاليتهاي جاري شركت جدا از دستورالعمل ها و روش هاي اجرايي نوشته شده انجام ميگيرد.
  • سیستم مديريت کیفیت  به افراد و اداره خاص تعلق دارد.
  • بين كاركنان و ادارات مختلف تبعيض وجود دارد.
  • پارامترهاي غير كليدي در فرم هاي پايش گنجانده شده است
  • احساس و درك لازم از تاثير اجراي اين سیستم ها ،در كيفيت كاري پرسنل، درميان كاركنان وجود ندارد.

از اینرو ما نیز با استفاده از تجارب چندین ساله در استقرار تمامی سیستم های مدیریتی  آماده همکاری با صنایع بزرگ و کوچکی هستیم که استفاده از این سیستم ها را برای بازدهی بیشتر و جلب رضایتمندی مشتریان خود ضروری می دانند.

 استاندارد ایزو 9001

استاندارد ایزو 9001 چیست؟

استاندارد  ایزو 9001 را استاندارد سیستم مدیریت کیفیت می نامند، بدین معنی که این استاندارد به دنبال ایجاد سیستمی است که کیفیت را در سراسر سازمان مدیریت کند.

همانطور که می دانید، معنای مدیریت را برنامه ریزی، کنترل، هدایت و نظارت می دانند و در ایزو 9001 قرار است این اقدام ها با رویکرد کیفیت انجام شود.

هدفی که در متن استاندارد 9001 وجود دارد، این است که سازمانی که این استاندارد را پیاده سازی و اجرا می کند، متعهد شود محصولی تولید کند که ثبات کیفیت داشته باشد. یعنی اگر محصول درجه 2 تولید می شود، این محصول به درجه 3 تنزل نداشته باشد.

از مواردی که در ایزو 9001 بسیار حائز اهمیت است، تفکر سیستمی و رویکرد فرآیند است. این استاندارد سازمان را در قالب یک سیستم می بیند و با نگاه فرآیندگرا به سازمان سعی می کند، ارتباط مطلوبی را بین واحدهای سازمان ها ایجاد کند تا علاوه بر بهبود ارتباطات سازمان و کیفیت این ارتباطات، بتوان محصول و خدمات بهتری را نیز به مشتری ارائه کرد.

همچنین استاندارد ایزو 9001 با ایجاد الزاماتی در مستندسازی سازمان، سعی در ایجاد نظم می کند. لازم است سازمان ها فرآیندها و اقداماتی که بر رضایت مشتری و تولید محصول باکیفیت تاثیر می گذارد را مکتوب کند و برای آن روش های مشخصی را بنویسد تا سازمان بتواند محصولی با کیفیت یکسان تولید کند.

اما روند شکل گیری و نگارش این استاندارد به شرح زیر می باشد:

– در سال 1979 كميته فنی TC 176 سازمان بين المللی استاندارد (ISO.org) به نام «كميته تضمين كيفيت و مديريت كيفيت» تشكيل گرديد.

– در سال 1987 اولین نسخه استاندارد منتشر شد که تنها مفاهیمی در مورد محصول، کیفیت، مشتری و… را بیان می کرد و قابلیت اجرا و پیاده سازی در سازمان ها را نداشت. (امروزه آن را بعنوان ایزو 9005 که یکی از خانواده های ایزو 9001 می باشد می شناسیم)

– در سال 1994 الزامات اجرایی استاندارد تدوین و تصویب شد، این الزامات شامل 20 بند بودند. در آن زمان سازمانی که در حوزه فعالیت خود بند طراحی را نداشت (محصول جدید طراحی نمی کرد) استاندارد ایزو 9002 و سازمانی که در حوزه طراحی نیز فعال بود ایزو 9001 را دریافت می کرد. که البته از سال 2000 دیگر استاندارد ایزو 9002 منسوخ شده و دیگر استفاده نمی شد. (اگر دید بر روی محصولی زده است دارنده استاندارد ایزو 9002 بدانید این محصول حداقل از سال 2000 تاکنون گواهینامه های خود را تمدید نکرده است و عملا ایزو ندارد یا بسته بندی های آن مربوط به قبل از سال 2000 می باشد)

– در سال 2000 الزامات استاندارد به 8 بند کاهش یافته و رویکرد فرآیندی را مد نظر قرار داد. رویکردی که استاندارد ایزو 9001 را به سیستم و رویکرد تیمی نزدیک تر کرد و این رویکرد تغییر بزرگ و جذابی در استاندارد بود.

– در سال 2008 نیز تغییرات جزئی و اجمالی در متن استاندارد انجام شد که البته تغییری در اصل استاندارد ایجاد نشد. برخی از این تغییرات مواردی همچون انتخاب نماینده مدیریت از بین مدیران، تاکید بیشتر بر روی برون سپاری، صلاحیت کارکنان و موارد اینچنینی بود.

– در سال 2015 پس از صحبت های مختلف در خصوص تغییرات استاندارد، بالاخره استاندارد مجددا ویرایش خورد و در آن تغییرات عمده ای ایجاد شد، بندهای استاندارد به 10 بند تغییر کرد، نگرش و تفکر مدیریت ریسک، مدیریت دانش، برنامه ریزی استراتژیک و تحلیل محیط های سازمانی و موارد دیگر به استاندارد اضافه شد و البته مفاهیمی چون نماینده مدیریت، نظامنامه کیفیت، اقدامات پیشگیرانه و مواردی دیگر از این استاندارد حذف شدند.

استاندارد ایزو 10001

استاندارد ایزو 10001 چیست؟

حفظ سطح بالایی از رضایت مشتری برای بسیاری از سازمان ها چالش بزرگی است. یک راه برای روبرو شدن با این چالش تقریر و استفاده از منشور رضایت مشتری است. منشور رضایت مشتری متشکل از قول ها و تمهیدات مرتبطی است که مواردی مانند تحویل محصول، برگشتی های محصول، نحوه عمل در خصوص اطلاعات شخصی مشتریان، آگهی کردن و احکامی در خصوص اوصاف خاصی از یک محصول یا عملکرد آن را مطرح میکند. منشور رضایت مشتری میتواند بخشی از رویکردی اثربخش برای مدیریت شکایات باشد. این امر دربرگیرنده موارد زیر است:

الف)    پیشگیری از شکایات به وسیله استفاده از یک منشور اجرایی مناسب
ب)    رسیدگی به شکایت های درونی، برای مثال وقتیکه بیانیه های نارضایتی دریافت میشود
ج)    حل و فصل اختلافات برون سازمانی، وضعیت هایی که درآنها اختلافات را نتوان به شکلی رضایت بخش در درون سازمان حل و فصل کرد.
این استاندارد ملی برای کمک به سازمان در تعیین اینکه تمهیدات منشور در خصوص رضایت مشتریانش نیازها و خواسته های مشتری را برآورده میکند و اینکه رضایت مشتری در منشور دقیق بوده و گمراه کننده نباشد، راهنمایی را فراهم می نماید. استفاده از آن میتواند:

–    روش های منصفانه معامله و اعتماد مشتری را افزایش دهد
–    درک مشتری را از آنچه که میشود از سازمان در مورد محصولاتش و روابطش با مشتری انتظار داشت، بهبود دهد، در نتیجه احتمال سوء تفاهم ها و شکایات کاهش می یابد
–    نیاز به مقررات جدید برای جهت دادن به رفتار سازمان در مورد مشتریاش را بالقوه کاهش می دهد.

این استاندارد ملی با استانداردهای ایران – ایزو 10002 و ایزو 10003 سازگار است. این سه استاندارد را میتوان به طور مستقل یا در پیوست با یکدیگر استفاده کرد. این استاندارد ملی، استاندارد ایران ایزو 10002 و استاندارد ایزو 10003 وقتیکه با هم استفاده شوند، میتوانند قسمتی از چارچوبی وسیع تر و منسجم برای بالا بردن رضایت مشتری از طریق منشور، رسیدگی به شکایات و حل و فصل اختلافات باشند.

استاندارد ایزو 10002

آشنایی با استاندارد ایزو ISO 10002

استاندارد ایزو 10002 یک راهنمای عمومی و از خانواده ایزو 9000 می باشد که برای طراحی، برنامه ریزی و اجرای فرآیندی اثربخش و كارا در مورد رسیدگی به شكایات مشتریان تدوین شده است.

همانطور که می دانید رسیدگی به شکایات مشتریان در استاندارد ایزو 9001 الزام می باشد و استاندارد ایزو 10002 راهنمایی برای رسیدگی سیستماتیک به شکایت مشتریان می باشد.

این استاندارد دارای 8 بند می باشد و گام های رسیدگی به شکایات مشتریان را بخوبی تشریح می کند.

برخی از الزام های این استاندارد موارد ذیل می باشد:

  • مشخص بودن مسئول فرایند رسیدگی به شکایات مشتریان.
  • مشخص بودن کانال های ارسال و دریافت شکایات مشتریان
  • دسترس پذیری یعنی همة شكایت كنندگان به آسانی به فرآیند رسیدگی به شكایات اطلاعات کافی با جزئیاتی درباره چگونگی اقدام در مورد شكایت و حل آن دسترسی داشته باشند.
  • اعلام وصول شکایت بلافاصله پس از دریافت آن به مشتری شاکی
  • رایگان بودن فرآیند شکایت (در برخی از سازمان های دولتی مشاهده می شود برای دریافت شکایت هزینه دریافت می شود)

استاندارد در سال 2004 تدوین و در سال 2014 ویرایش و تبدیل به ISO 10002:2014 شد و البته تغییرات قابل توجهی نسبت به ورژن قبلی ندارد.

این استاندارد یک راهنمای کاربردی برای سازمان های مشتری مدار می باشد که بوسیله آن می توانند یک فرآیند اثربخش و مطلوب در زمینه دریافت شکایات مشتریان ایجاد کنند و نگذارند مشتریان شاکی شکایت های خودشان را بجای ارائه در سازمان به انسان های بیرون از سازمان بگویند.

این استاندارد هم مانند دیگر استاندارد های راهنما برای صدور گواهینامه تدوین نشده است اما سازمان هایی که الزامات این استاندارد را اجرا کنند می توانند از شرکت های صدور گواهینامه تاییدیه دریافت نمایند.

استاندارد ایزو  ISO 10006

این استاندارد بین المللی راهنمایی هایی برایمدیریت کیفیت پروژه ها ارائه می نماید. این استاندارد اصول و سرمشق هایی برای استقرار مواردی که در دستیابی به اهداف کیفی پروژه ها اهمیت داشته و بر آن تأثیر گذار هستند، بیان می کند. این استاندارد مکمل خطوط راهنمای ارائه شده در ISO 9004 می باشد.

این خطوط راهنما برای مخاطبان گسترده ای فراهم شده است.این خطوط برای پروژه هایی که می توانند شکل های متنوعی از کوچک تا بسیار بزرگ، ساده تا پیچیده، یک پروژه یا قسمتی از یک برنامه یا مجموعه ای از پروژه ها به خود بگیرند، بکار گرفته شود. قصد این استاندارد بر آن است که این خطوط توسط افرادی که در مدیریت پروژه تجربه داشته و به اطمینان از اینکه سازمان آنها در بکارگیری سرمشق های ارائه شده در خانواده استانداردهای ISO9000 ، نیاز دارند و همچنین افرادی که در مدیریت کیفیتتجربه داشته و ملزم به تعامل با سازمان های پروژه در بکارگیری آن دانش و تجربه در پروژه هستند،

مشخص شده دو جنبه برای بکارگیری مدیریت کیفیت در پروژه وجود دارد: یکی فرآیندهای پروژه و دیگری محصول پروژه.بروز خطا در برآورده سازی هر یک از جنبه ها، می تواند تأثیرات قابل توجهی بر روی محصول، مشتری و سایر طرف های ذینفع، و مجری داشته باشد.

استاندارد ایزو ۱۰۰۰۶ توسط کمیته فنی ۱۷۶ سازمان بین المللی استاندارد، مدیریت کیفیت و تضمین کیفیت- زیر کمیته ۲- سیستم های کیفیت در سال ۲۰۰۳ انتشار یافته است. اولین ویرایش این استاندارد در سال ۱۹۹۷ انتشار یافت. ویرایش دوم آن که به صورت فنی بازنگری شده است، ویرایش اول را لغو کرده و جایگزین آن شده است.

این ویرایش به دنبال گسترش تطبیق ایزو ۱۰۰۰۶ با استانداردهای بین‌المللی سری ایزو ۹۰۰۰ بوده و شامل مطالب جدیدی در خصوص اصول مدیریت کیفیت آنها است.

استاندارد ایزو 10013

استاندارد ایزو ۱۰۰۱۳ – سیستم‌های مدیـریت کیفیت راهنمایی های برای تهیه مستندات سیستم مدیریت

این استاندارد پذیرش یک رویکرد فرآیندی را در هنگام ایجاد، به‌کارگیری و بهبودِ اثربخشی سیستم مدیریت کیفیت ترغیب می‌نماید.

برای کارکرد اثربخش یک سازمان، فعالیت‌های مرتبط به‌ هم متعددی می‌باید شناسایی شده و مدیریت گردد. فعالیتی که طی استفاده از منابع و با مدیریت کردن آن تبدیل دروندادها به بروندادها را میسر می‌سازد می‌تواند به عنوان یک فرآیند درنظر گرفته شود. غالباً برونداد یک فرآیند مستقیماً درونداد فرآیند بعدی را تشکیل می‌دهد.

به‌کارگیری سیستمی ازفرآیندها در درون یک سازمان همراه با مشخص کردن و تعامل این فرآیندها و مدیریت کردن آنها  ”رویکرد فرآیندی“  نامیده می‎شود.

یکی از مزایای ”رویکرد فرآیندی“  کنترل مداومی است که بر روی ارتباط بین تک به تک فرآیندها در درون سیستم فرآیندها و همچنین بر ترکیب و تعامل آنها فراهم می‌کند.

سازمان در انتخاب طریق مدون کردن سیستم مدیریت کیفیت خود مختار می‌باشد. هر سازمان بایستی میزان مستندات مورد نیاز خود را در حدی تعیین کند که برای اثبات طرح‌ریزی اثربخش، کنترل و بهبود مداوم سیستم مدیریت کیفیت و فرآیندهای خود به آن نیاز مدون نمودن سیستم مدیریت کیفیت می تفعالیت‌هاسازبخش منتخبی از این فعالیت‌ها، برای مثال الزامات مشخص‌شده برحسب ماهیت محصولات، فرآیندها، الزامات قراردادی، الزامات قانونی یا خود سازمان مربوط گردد.

استاندارد ایزو  10019

کمیته فرعی SC 3 وابسته به کمیته فنی ۱۷۶TC ایزو که مسئول تدوین استانداردهایایزو۹۰۰۰ است، خطوط راهنمایی را با شمارهایزو ۱۰۰۱۹ در فوریه ۲۰۰۵ و تحت عنوان خطوط “راهنما برای انتخاب مشاورین سیستم مدیریت کیفیت و استفاده از خدمات آنان“، برمبنای استاندارد ایتالیایی UNI 1836 منتشر نموده است.

استاندارد ISO 10019 به سوالات ذیل پاسخ می دهد :

  • چطور می توان یک مشاور خوب انتخاب کرد؟
  • چگونه می توان مشاوری ذیصلاح را از دیگران تشخیص داد؟
  • چطور باید قراردادی با مشاور منعقد نمود تا از ایجاد شرایط ناخواسته و ناخوشایند که ممکن است طی همکاری رخ دهد جلوگیری نمود؟
  • فرایند استقرار سیستم مدیریت کیفیت چگونه است
  • شرح وظایف مشاور سیستم کیفیت در این رابطه کدام است ؟

ISO 10019 حاوی خطوط راهنما برای تمام مراحل انتخاب یک مشاور ذیصلاح، درخواست و ارجاع کار به وی و تنظیم و انعقاد قرارداد به منظور پیاده سازی سیستم مدیریت کیفیت است.از میان ملاحظات سودمند خدمات مشاوره که در بند ۵-۳ این استاندارد مطرح شده است می توان به موارد مهم ذیل اشاره نمود:

حتی اگر سیستم مدیریت کیفیت به خاطر الزامات بازاریابی یا قراردادی، استقرار یابد این یک فرصت برای استفاده از این سیستم تحقق یافته به عنوان یک ابزار مدیریتی کارآمد و اثربخش می باشد.

سیستم مدیریت کیفیت از پتانسیل لازم بعنوان پایه ای برای بهبود مستمر عملکرد سازمان برخوردار است.

موفقیت سیستم مدیریت کیفیت قویا به مشارکت و تعهد مدیریت ارشد ونه به مشاور بستگی دارد.

کارکنان از تمام سطوح بایدبه منظور یکی شدن سیستم مدیریت کیفیت با عملیات کلی سازمان مشارکت نمایند.

مشاور باید دارای اختیار برای تعامل با کارکنان در تمام سطوح سازمان به منظور آشنایی بیشتر با فرایندهای آن باشد.

سیستم نباید گردش کار و مستندسازی غیرضروری ایجاد نماید.

خدمات مشاوره باید با فرهنگ سازمان، صلاحیت کارکنان آن، فرایندها و یا مستندات موجود سازگار باشد.

استاندارد ایزو 10393

استاندارد ISO 10393:2013

آب بسیار داغ را داخل لیوان می ریزید و منفجر می شود. تلفن خود را به برق وصل می کنید و سیم معیوب باعث آتش سوزی می شود. خطاهایی که در طی فرایند تولید رخ می دهند یا تفاوت در آئین نامه ها می توانند منجر به تولید محصولاتی شوند که باید از بازار جمع آوری شده یا مصرف کنندگان را در معرض خطر قرار دهند. هرچه محصولاتی که در کشورهای دیگر تولید می شوند، راه خود را به قفسه های فروشگاه های محلی بیشتر باز کنند، اهمیت یکسان سازی رویه های مربوطه و اشتراک اطلاعات فراخوانی محصول که از طریق آن کشورها از مصرف کنندگان در جای جای جهان محافظت می نمایند،‌ بیشتر آشکار می شود.

به منظور حمایت از تلاش های کشورها در مسیر دستیابی به این هدف،‌ ایزو به تازگی استانداردی را منتشر نموده که به سازمان ها در متابعت از آیین کارهای هماهنگ شده در مواقع فراخوانی محصول، کمک می نماید:‌

استاندارد ISO 10393:2013، با عنوان فراخوانی محصولات مصرفی- دستورالعمل برای تامین کنندگان:

  • اقدامات مربوط به فراخوانی را در سراسر جهان همتراز می کند
  • یک زبان جهانی را برای فراخوانی محصول ارائه می نماید
  • مجموعه ای از دستورالعمل های رفتاری را برای کشورهای توسعه یافته و در حال توسعه به صورت یکسان به وجود می آورد
  • از مصرف کنندگان حمایت می کند.

این استاندارد در ۲۱ دسامبر سال ۲۰۱۱ توسط سازمان جهانی استاندارد به ثبت برسد.

این استاندارد تحت عنوان مدیریت پاسخ به حوادث و یامدیریت بحران نامگذاری شده است ودر تمامی سازمان ها، کارخانجات دولتی و خصوصی می تواند پیاده سازی شود، به طورکلی اجرای الزامات این استاندارد می تواند باعث کاهش خطرات وصدمات جانی به پرسنل یک سازمان به هنگام بروز بحران شود.

به بیانی دیگر دراین استاندارد دستورالعمل و روش های اجرایی معرفی شده که می تواند ساختار سازمان را درمقابل حوادث کنترل نموده و از بروز مشکلاتی که می تواند یک سازمان را در مقابل خطرات و حوادث تهدید کند، جلوگیری نماید.همچنین استاندارد  ISO 22320 بیشتر بر تشخیص داده ها و اطلاعات عملیاتی و مدیریتصحیح آن ها تمرکز نموده است.

اجرای استاندارد ISO 22320 در سازمان می تواند باعث توسعه راه حل و همچنین نوآوری برای حل مشکلات در مواقع بحرانی شود.

استاندارد ایزو ISO 17799

ایزو ۱۷۷۹۹ یک استاندارد مدیریت امنیت اطلاعات شناخته شده است که اولین بار توسط سازمان بین المللی استانداردسازی یا ISO در دسامبر ۲۰۰۰ منتشر شد. ایزو ۱۷۷۹۹ در سطح بالایی بوده، بسیار گسترده است و ماهیتی مفهومی دارد. این روش را می توان روی انواع مختلفی از مشاغل و کاربردها اجرا کرد. همچنین این رویکرد مسئله استاندارد را به مسئله ای بحث برانگیز در میان کسانی که معتقدند استاندارد باید دقیق تر شود تبدیل کرده است. با وجود این ، ایزو ۱۷۷۹۹ در زمینه ای که بطور کلی توسط “دستورالعملها” و “بهترین کارها” اداره می شود تنها “استاندارد” ی است که به مدیریت امنیت اطلاعات اختصاص داده شده است.

ایزو ۱۷۷۹۹ اطلاعات را بعنوان سرمایه ای تعریف می کند که می تواند در اشکال مختلف وجود داشته باشد و برای یک سازمان ارزشمند است. هدف امنیت اطلاعات حفاظت مناسب از این دارایی است تا تداوم آن شغل را بدین ترتیب تضمین کرده و خطرات را به حداقل رسانده و بازگشت سرمایه گذاری ها را به بیشترین مقدار ممکن افزایش دهد. طبق تعریف ایزو ۱۷۷۹۹ مشخصه امنیت اطلاعات حفاظت از موارد زیر است:

  • اطمینان– تضمین می کند که اطلاعات تنها برای اشخاص مجاز قابل دسترسی است.
  • یکپارچگی – حفاظت از دقت و تکمیل بودن اطلاعات و روش های پردازش
  • قابلیت دسترسی – تضمین می کند که کاربران مجاز می توانند به اطلاعات و دارایی های مرتبط در زمان نیاز دسترسی داشته باشند. ایزو ۱۷۷۹۹ تنها انتخاب و مدیریت کنترلهای امنیت اطلاعات را در برمی گیرد

استاندارد ایزو ISO 21500

ISO 21500:2012  سطح بالایی از مفاهیم و فرآیندهای عملی مدیریت پروژه را تشریح می نماید. مدیران پروژه ها ، از استاندارد راهنمای مدیریت پروژهISO 21500:2012 جهت بهبود موفقیت پروژه و دستیابی به نتایج کسب و کار استفاده می نمایند

مایلز شفرد، رئیس کمیته پروژه ISO که  استانداردایزو ۲۱۵۰۰ را توسعه داده است می گوید: ” ایزو ۲۱۵۰۰ ،  کارکنان هر سازمان را به درک این که چگونه نظم و انضباط را در یک محیط کسب وکار مجهز کرد قادر می سازد. وهمچنین به عنوان راهنمای اولیه برای فردی بدون دانشی عمیق از مدیریت پروژه استفاده می شود .”
مزایای استاندارد مدیریت پروژه ISO 21500 عبارتند از:
•انتقال دانش را بین پروژه ها و سازمان ها برای بهبود تحویل  پروژه ها تشویق می نماید
• افزایش انعطاف پذیری کارکنان مدیریت پروژه و توانایی آنها برای کار بر روی پروژه های بین المللی
• اصول جهانی مدیریت پروژه و فرآیندهارا فراهم می نماید

ISO 21500 برای اولین بار در یک خانواده از استانداردهای مدیریت پروژه برنامه ریزی شده  است
استاندارد مدیریت پروژه ایزو ۲۱۵۰۰ ، برای برقراری ارتباط بین استانداردهای بین المللی مانند ایزو  ۱۰۰۰۶ ، سیستم های مدیریت کیفیت – راهنمایی هایی برای مدیریت کیفیت در پروژه ها،  ایزو ۱۰۰۰۷، سیستم های مدیریت کیفیت – راهنمایی هایی برای مدیریت پیکربندی، ایزو  ۳۱۰۰۰ ، مدیریت ریسک – اصول و دستورالعمل ها، و برخی از استانداردهای بخش خاص در صنایعی مانند هوافضا و فناوری اطلاعات طراحی شده است.

استاندارد ایزو 22320

این استاندارد در ۲۱ دسامبر سال ۲۰۱۱ توسط سازمان جهانی استاندارد به ثبت برسد.

این استاندارد تحت عنوان مدیریت پاسخ به حوادث و یامدیریت بحران نامگذاری شده است ودر تمامی سازمان ها، کارخانجات دولتی و خصوصی می تواند پیاده سازی شود، به طورکلی اجرای الزامات این استاندارد می تواند باعث کاهش خطرات وصدمات جانی به پرسنل یک سازمان به هنگام بروز بحران شود.

به بیانی دیگر دراین استاندارد دستورالعمل و روش های اجرایی معرفی شده که می تواند ساختار سازمان را درمقابل حوادث کنترل نموده و از بروز مشکلاتی که می تواند یک سازمان را در مقابل خطرات و حوادث تهدید کند، جلوگیری نماید.همچنین استاندارد  ISO 22320 بیشتر بر تشخیص داده ها و اطلاعات عملیاتی و مدیریتصحیح آن ها تمرکز نموده است.

اجرای استاندارد ISO 22320 در سازمان می تواند باعث توسعه راه حل و همچنین نوآوری برای حل مشکلات در مواقع بحرانی شود.

استاندارد ایزو ISO 31000

سازمان ها با هرنوع و اندازه ای با دامنه ایی از ریسک هایی که ممکن است بر دستیابی آنها به اهدافشان تاثیر بگذارد. این اهداف ممکن است به دامنه ایی از فعالیت های سازمان از فعالیت های استراتژیک اولیه تا فعالیت های عملیاتی آن ، فرآیندها و پروژه ها مربوط باشد و بر حسب اثرات اجتماعی ، محیطی، تکنولوژی ، برآمدهای ایمنی و حفاظتی ، تجاری ، مالی و معیارهای اقتصادی در کنار اثرات گروهی ، فرهنگی ، سیاسی و اعتباری منعکس شود.

تمام فعالیت های یک سازمان که با ریسک همراه است باید مدیریت شود. فرآیند مدیریت ریسک به تصمیم گیری هایی کمک می نماید که همراه با در نظر گرفتن عدم قطعیت و امکان وقوع حوادث و رویدادهای (عمدی و غیر عمدی)آتی و اثرات آنها بر اهداف مورد توافق است.مدیریت ریسک دربردارنده ی روش های سیستماتیک و منطقی برای :

  • برقراری ارتباط و مشاوره در سرتاسر فرآیند
  • تدوین زمینه برای شناسایی، تحلیل ، ارزیابی و مواجهه با ریسک مربوط به هر فعالیت ، فرآیند ، عملکرد یا محصول
  • پایش و مرور ریسک ها
  • گزارش دادن و ثبت کردن نتایج به صورت مناسب می باشد.

مدیریت ریسک در واقع شناسایی ، ارزیابی و اولویت بندی خطرات است ، که به دنبال آن کمترین میزان خسارت و بیشترین زمان برای جلوگیری از وقوع خسارت را به همراه خواهد داشت . استاندارد ۳۱۰۰۰ ISO  نیز بر این موضوع تاکید دارد که شرکتی که این استانداردانعکاس نمونه های مناسب و متداول در انتخاب و استفاده از تکنیک های ارزیابی ریسک است و به مفاهیم جدید یا استنتاج شده ای که به سطح قابل قبولی از اجماع حرفه ای نمی رسد اشاره نمی کند.

استاندارد  ۳۱۰۰۰  میتواند در طول حیات یک سازمان و در مورد دسته وسیعی از فعالیتها از جمله فعالیتهای استراتژیک و تصمیم گیری ،عملیاتی ، فرایندی ، عملکردی، پروژه ای، تولیدی ، خدماتی، و مالی مورد استفاده قرار گیرد. همچنین این استاندارد می تواند در مورد هر نوع ریسکی با انواع پیامدهای اعم از مثبت و یا منفی مورد استفاده واقع شود.اگرچه استاندارد ۳۱۰۰۰ نوعی خط مشی کلی و عمومی در مدیریت ریسک ارائه می کند ولی هدف آن یکسان سازی مدیریت ریسک در همه سازمانها نیست . طراحی و پیاده سازی برنامه های مدیریت ریسک و چارچوب های آن باید بر اساس نیازها و شرایط ویژه هر سازمان و یا اجتماع از نظر عملکردی، مالی ، عملیاتی ،پروژه ای ، ساختاری ، محتوایی و اهداف و مقاصد مورد نظر باشد.هدف این استاندارد هماهنگ کردن فرایندهای مدیریت ریسک در استانداردهای جهانی موجود وآتی می باشد.این استاندارد در واقع برای کمک به سازمانها  و شرکتها و دولتها به منظور تهیه برنامه های مدیریت ریسک متناسب با شرایط خودشان طراحی شده است. سازمان جهانی استاندارد توصیه کرده است که سازمان ها و جوامع باید تلاش نمایند تا این دستور العملها را به صورت بخشی از سیستم مدیریتی خود مورد استفاده قرار دهند ودر تهیه سیستم مدیریت ریسک خود همت گمارند . این استاندارد به سازمانها کمک میکند تا بتوانند در شرایط ریسکی برنامه ریزی  بهتری داشته و در صورت بروز حوادث به صورت بهتری نسبت به آنها واکنش نشان داده شده و در زمان کوتاه تری بهبود یابند.

گواهینامه HSE

با توجه به حجم بالای سرمایه گذاری در  صنایع  نفت ، گاز و پتروشیمی و خطرات بالقوه ای که این بخش ازصنایع برای مردم و محیط زیست دارد به منظور جلوگیری از وقوع حوادث و جرایم و به علت حساسیت دولتها و مردم بر روی مسئله ایمنی و حفظ محیط زیست ،‌ شرکت های نفتی عضو  OGP اقدام به تدوین استانداردهای برای ایمنی و زیست محیطی نمودند که به  HSE-MS مشهور شدند   .
اهمیت و نقش سیستم مدیریت ایمنی، بهداشت و محیط زیست  HSE-MS برگرفته از سه عنصر سلامتی(Health) ، ایمنی (Safety) و محیط زیست (Environment) می باشد. امروزه با توجه به رشد صنایع تولیدی توجه به مسائل ایمنی و سلامت انسان ها و همچنین حفظ  محیط زیست از اهمیت زیادی برخوردار است. عدم رعایت مسائل ایمنی در سازمان ها خسارت های مالی و جانی زیادی دربرداشته و اثرات کوتاه مدت یا بلندمدت متعددی را بر سلامت انسان ها داشته است. از این رو استقرار سیستمی با رویکرد مدیریت ایمنی، بهداشتو محیط زیست در سازمان ها امری ضروری است.
HSE   ضمن کاهش هزینه ها و مخاطرات و افزایش ایمنی و فرصتها، امکان ممیزی یکپارچه و مطمئن را نیز فراهم می آورد. بدین ترتیب در کنار هم قرار گرفتن این سه مقوله تحت مدیریت یکپارچه، اثرات سینرژیک و هم افزایی قابل ملاحظه ای بر یکدیگر داشته و نتایج مثبت جمع جبری آن، به مراتب بیشتر از گذشته خواهد بود .
وزارت نفت پیاده سازی  HSE-MS را جهت کلیه پیمانکاران خود الزام کرده و در مناقصات پیمانکاران باید شواهدی مانند گواهینامه یا نظامنامه  HSE در ارتباط با پیاده سازی این الزامات ارائه کنند در غیر این صورت از سیکل مناقصه خارج می شوند.

گواهی نامه OHSAS 18001

 OHSAS 18001 چیست ؟
OHSAS مخفف (Occupational Health and safety Assessment series) می باشد.
OHSAS  به معنی سری ارزیابی ایمنی و بهداشت حرفه ای می باشد که شامل استانداردهای OHSAS18001 و OHSAS18002 بوده که نیازمندیهایی را برای سیستم مدیریت ایمنی و بهداشت حرفه ای مانند استاندارد های مشابه BS 8800, ISA 2000, AS4801 و … بیان می دارد تا سازمان را قادر سازد تمام ریسک های ایمنی و سلامت حرفه ای خود را تحت کنترل در آورده و کارایی آن را بهبود بخشد.
استاندارد OHSAS نه تنها بیان کننده ویژگی های یک سیستم ایمنی و سلامت حرفه ای است بلکه، مشخصات جزیی تری را برای طراحی یک سیستم مدیریت عمومی اظهار می نماید.
از آنجا که در محیط های کاری عوامل وجود دارند که می توانند سلامتی و بهداشت تن و روان آدمی را در معرض خطر قرارداده و آنرا دچار بیماری و یا حادثه سازند و چنانچه کنترل این عوامل در یک چهارچوب و قالب سیستماتیک و منظمی انجام نگیرد هر اقدامی ولو گسترده باز هم عقیم خواهد ماند و اکنون OHSAS 18000 سیستم مدیریت ایمنی و بهداشت حرفه ای آمده است تا قالبی را برای سازمان از این حیث فراهم آورد.

خصوصیات OHSAS 18000 قابل استفاده برای سازمان هایی است که:

  • می خواهند خطر را برای کارمندان و دیگر شرکایی که در معرض ریسک های ایمنی و بهداشت شغلی هستند از بین ببرند و یا به حداقل برسانند.
  • می خواهند یک سیستم مدیریت ایمنی و بهداشت دائمی اجرا کنند و آن را توسعه دهند؛
  • می خواهند درمورد تطابق خود با سیاست های ایمنی و بهداشت اطمینان حاصل کنند؛
  • این تطابق را به نمایش دیگران بگذارند؛
  • سیستم مدیریت ایمنی و بهداشت کار خود را توسط سازمانی خارجی ثبت یا تصدیق کنند؛
  • از وجود تطابق با خصوصیات OHSAS خودارزیابی انجام دهد.

مزایای پیاده سازی OHSAS 18000 :

کاهش هزینه های شرکت ، بهبود چشم گیر فرآیندهای داخلی سازمان ، تحقق یافتن اهداف سازمان ، پیشگیری از خطاها ، جلوگیری از اتلاف هزینه و زمان ، افزایش کیفیت و …

ما، OHSAS 18001 را اتخاذ کرده و در صورت نیاز آن را در سیستم های مدیریتی دیگر مثل سیستم مدیریت زیست محیطی دخیل می کند و یا در سیستم مدیریت کیفی ما با ممیزان منسجمی در کنار سیستم های مدیریتی دیگر عمل خواهد کرد تا در کنار صرفه جویی هزینه ها ، بی نظمی های عملکردی زا نیز کاهش دهد. با این وجود برنامه های ایمنی و بهداشتبطور معمول بعنوان ویژگی های افزونی در نظر گرفته می شود، ما بر OHSAS 18001 نظارت داریم تا اینکه بعنوان سیستم مدیریتی ارزش تجاری کسب کرده و قوانین و مقررات را رعایت کنند.

.

.

خدمات اخذ ایزو و گواهینامه های بین المللی صنعت و معدن خدمات اخذ ایزو و گواهینامه های بین المللی مدیریت وسازمان خدمات اخذ ایزو و گواهینامه های بین المللی نفت و گاز و پتروشیمی و انرژی