ایزو 8124؛ استانداردهای ایمنی اسباب بازی

در طول ده سال گذشته، پس از اینکه مجموعه‌ای از فراخوان‌ها به‌منظور تعیین ایمنی اسباب‌بازی‌ها در دستورکار نهادهای بین‌المللی قرار گرفت، تمرکز جهانی بر کیفیت و ایمنی اسباب‌بازی‌ها افزایش یافت. فراخوان‌های داده‌شده حساسیت در مورد ایمنی اسباب بازی را افزایش داد و باعث شد این موضوع برای بسیاری از کشورها به مسئله تبدیل شود.

بیشتر تولیدات اسباب‌بازی جهان در زیر یک سقف انجام می‌شود و چین به‌تنهایی تولید‌کننده 80 درصد اسباب‌بازی‌های دنیاست. بنابراین کشورها به این نتیجه رسیدند که صنعت اسباب‌بازی در سطح بین‌المللی چقدر در هم تنیده است و نگرانی‌ها در مورد محصولات ایمن کودکان، یک مسئله جهانی است.

در پاسخ، بسیاری از کشورها تصمیم گرفتند هم مقررات ایمنی ملی را تقویت کنند و هم علاقه بیشتری به انطباق با مجموعه‌ای هماهنگ‌تر از استانداردهای بین المللی را از خود نشان دهند. ایزو هم برای پاسخ به این نگرانی‌ها ایزو 8124 را معرفی کرد. درمیان انواع استاندارد ایزو، استاندارد 8124 مربوط به ایمنی اسباب بازی است. اگر می‌خواهید بیشتر با این ایزو و بخش‌های مختلف آن آشنا شوید، با کیو سی بی همراه باشید.

ایزو 8124 چیست؟

ایزو 8124 چیست؟

ایزو 8124 «استاندارد های اسباب بازی»، تلاشی از سوی سازمان بین‌المللی استاندارد برای ایجاد مجموعه‌ای جامع از روش‌های آزمایش و یا استانداردهای یکسان برای محصولات اسباب بازی به‌منظور «به‌حداقل‌رساندن خطرات احتمالی مرتبط با اسباب‌بازی‌ها» است. ایزو  8124 بیشتر از EN-71 اتحادیه اروپا و ASTM F963 ایالات متحده الگوبرداری شده است.

استاندار 8124معیارهای قابل قبولی را برای ویژگی‌های ساختاری اسباب بازی‌ها از جمله شکل، اندازه، کانتور، فاصله، مشخص می‌کند.

همچنین این ایزو به ویژگی‌های خاص برای دسته‌های خاص اسباب بازی هم می‌پردازد. مثلا، تعیین حداقل زوایای نوک برای اسباب‌بازی‌های سواری خاص؛ چون اسباب‌بازی‌های سواری هر سال صدمات زیادی را به کودکان وارد می‌کنند.

 ایزو 8124 سند قابل‌توجهی است، چون محتویات آن به طیف وسیعی از جنبه‌های اسباب‌بازی‌ها و همچنین ابزارهایِ محدود‌سازی آسیب، می‌پردازد. همچنین تصریح می‌کند که در مورد برخی اسباب بازی‌ها و بسته‌بندی آنها هشدارها و دستورالعمل‌های مناسب داده شود.

با این حال، ایزو تأکید می‌کند که بازارهای ملی هنوز باید حرف آخر را در مورد انطباق با بازار بگویند و تولیدکنندگان و واردکنندگان اسباب بازی باید در مورد تمام الزامات بازار خودشان به‌روز باشند. در ادامه هشت استاندارد اصلی ایمنی اسباب بازی که ایزو  8124 را تشکیل می‌دهند، خواهیم دید.

ایزو 8124 بخش 1:2018 و A1:2020+A2:2020: جنبه‌های ایمنی مربوط به خواص مکانیکی و فیزیکی

ایزو 8124 بخش 1:2018 و A1:2020+A2:2020: جنبه‌های ایمنی مربوط به خواص مکانیکی و فیزیکی

بخش1، به استثنای چند مورد، همه اسباب بازی‌های مخصوص کودکان 14 سال و کمتر را پوشش می‌دهد. تمرکز این بخش بر جنبه‌های فیزیکی و مکانیکی اجزای مختلف یک اسباب بازی است. این استاندارد 2 اصلاحیه را در سال 2020 برای هماهنگی با ASTM F963 و EN-71 منتشر کرد. این اصلاحات عبارتند از:

  • اصطلاحات موجود به‌روز شده و ورودی‌های جدید در بند 3 یعنی بند «شرایط و تعاریف» افزوده شد.
  • نیازِ موادِ در حال گسترش و روش آزمایش برای همسویی با ASTM F963-17 به‌روز شد.
  • دستورالعمل‌های مورد نیاز اسباب‌بازی‌های پرتابه‌ای بازبینی شد
  • بند 4.19 یعنی بند «روتورها و پروانه‌ها» با بند «اسباب‌بازی‌های پرنده» جایگزین شد تا با EN 71-1:2014+A1:2018  هماهنگ‌تر شود.
  • الزام ایجاد لبه‌های ایمن در قسمت‌های سفت و سخت اسباب بازی‌های پرنده، اضافه شد.
  • تست کشش برای تیغه‌های روتور اسباب‌بازی‌های پرنده، اضافه شد.
  • تست کشش برای تیغه‌های روتور اسباب‌بازی‌های پرنده (کنترل از راه دور)، اضافه شد.

شاید رایج‌ترین تغییر ایزو  8124 از استانداردهای ملی مختلف، مربوط به الزامات برچسب‌گذاری باشد، چون برای یک نهاد بین‌المللی دشوار است که عبارات قطعی برای کشورهایی با زبان‌های مختلف ایجاد کند. استانداردهای برچسب‌گذاری در اینجا تا حد زیادی تعمیم داده شده‌اند، بنابراین حتی اگر ایزو 8124 را به‌دقت دنبال کنید، باید توجه ویژه‌ای به الزامات برچسب‌گذاری (و زبان) بازار هدف خود داشته باشید.

ایزو 8124 بخش 2:2014؛ «اشتعال پذیری»

این بخش  از استاندارد های اسباب بازی به پتانسیل آتش گرفتن اسباب بازی‌ مربوط می‌شود. تحت این استاندارد، توجه ویژه‌ای به موارد زیر در اسباب بازی‌ها می‌شود:

  • اسباب‌ بازی‌های پوشیدنی (لباس، کلاه گیس، سبیل و ریش تقلبی، ماسک، مقنعه، لباس سر و غیره)
  • اسباب بازی‌هایی که قرار است توسط کودک سرهم شود
  • اسباب بازی‌های پُرشده با مواد نرم (مثلا حیوانات شکم پر و عروسک).

این بخش از استاندارد 8124، الزامات مربوط به اشتعال برخی اسباب بازی‌ها در صورت قرار گرفتن در معرض یک منبع اشتعال را، مشخص می‌کند.

ایزو  8124قسمت 3:2020؛ «بررسی انتقال برخی عناصر شیمیایی»

در این بخش از ایزو 8124 ترکیب شیمیایی محصولات اسباب‌بازی بیشتر مورد بررسی قرار گرفته است چون مواد سنتی برای سلامت کودکان مضر هستند. اسباب بازی‌ها دائماً با پوست کودکان (و دهان نوزادان) در تماس هستند و بنابراین مواد صنعتی به‌راحتی جذب یا بلعیده می‌شوند.

این بخش از ایزو  8124سطوح آستانه‌ای و قابل‌قبول برای مواد صنعتی و همچنین روش‌های نمونه‌برداری و استخراج قبل از آزمایش را در مورد عناصر زیر مشخص می‌کند:

  • آنتیموان
  • آرسنیک
  • باریم
  • کادمیوم
  • کروم
  • سرب
  • جیوه
  • سلنیوم

موادی که سطوح انتقال قابل‌قبول دارند، عبارتند از:

  • پوشش‌ها (رنگ، لاک، جوهر و پلیمر)
  • لمینت‌ها
  • کاغذ و مقوا
  • منسوجات طبیعی و مصنوعی
  • مواد فلزی
  • مواد مدل‌سازی (خاک رس و ژل)
  • مواد بسته‌بندی

این دستورالعمل‌ها براساس پیش‌بینی رفتار طبیعی کودکان هنگام برخورد با وسایل بازی، تعیین شده‌اند.

ایزو  8124 قسمت 4:2014 و A1+A2:2019: «تاب، سرسره و اسباب‌بازی‌های مشابه»

این بخش به تجهیزات زمین بازی خانگی می‌پردازد؛ اسباب‌بازی‌هایی مثل تاب، سرسره، الاکلنگ، چرخ و فلک، اسباب‌بازی‌های گهواره‌ای، قاب‌های کوهنوردی و تاب کودک نوپا. مسئله مهم در مورد این اسباب‌بازی‌ها «تحمل جرم یک یا چند کودک» است. استاندارد وسایل بازی پارک، جنبه‌هایی از این اسباب‌بازی‌ها را پوشش می‌دهند، که در زیر نمونه آن‌ها را خواهید دید:

  • الزامات مربوط به ایمنی لنگر (وسیله‌ای که برای اتصال یک وسیله به زمین استفاده می‌شود)
  • الزامات مربوط به ایمنی مانع (موانعی که برای جلوگیری از سقوط کودکان از سطوح مرتفع استفاده می‌شود)
  • الزامات مربوط به ایمنی گیر افتادن (احتمال گیر افتادن بدن یا لباس در بخشی از محصول)
  • الزامات مربوط به حرکت (تاب‌دادن، سر‌خوردن، تکان‌دادن یا چرخاندن وسایل مورداستفاده کودک).

همچنین صندلی‌ها و سایر محصولاتی که برای تحمل جرم یک یا چند کودک در نظر گرفته شده‌اند هم در این بخش از ایزو 8124 قرار گرفته‌اند.

بخش 5:2015: «تعیین غلظت کل عناصر خاص در اسباب بازی‌ها»

قسمت 5 با قسمت 3 یعنی قسمت «انتقال برخی عناصر» مرتبط است و روشی را برای تعیین غلظت کل عناصر مشخص‌شده در ISO 8124.3:2020 تعریف می‌کند. هر ماده‌ای با محدودیت غلظت کل کمتر از آستانه تعیین‌شده نیز می‌تواند مطابق با قسمت ISO 8124 در نظر گرفته شود.

ایزو 8124 بخش 6:2018؛ «برخی استرهای فتالات در اسباب‌بازی‌ها و محصولات کودکان»

ایزو 8124 بخش 6:2018؛ «برخی استرهای فتالات در اسباب‌بازی‌ها و محصولات کودکان»

در چند دهه گذشته، محققان مطالعات جدیدی را بر روی مضرات بالقوه این نرم‌کننده‌های پلاستیکی مورد‌استفاده در اسباب‌بازی‌ها انجام داده‌اند. از‌آنجا‌که آنها به عنوان «روان‌کننده» بین مولکولی استفاده می‌شوند و از نظر شیمیایی به ماده میزبان متصل نیستند و وزن مولکولی پایینی دارند، می‌توانند به‌راحتی از پلاستیک جدا شوند. باقیمانده فتالات، زمانی که توسط بدن بلعیده یا جذب می‌شود، با اختلالات رشدی طولانی‌مدت، مانند اختلال در رشد هورمونی و اختلالات تولید مثل مرتبط است.

اتحادیه اروپا اولین محدودیت عمده فتالات را در سال 1999 معرفی و استفاده از شش فتالات را محدود کرد. در سال 2008، هم ایالات متحده و هم چین، استانداردهای محدودکننده فتالات را اجرا کردند.

باید گفت هدف این بخش از ایزو 8124 تعیین محدودیت‌های تجویزی فتالات در مواد اسباب بازی نیست، ایزو تصدیق می‌کند که استانداردهای ملی این محدودیت‌ها را تعیین می‌کنند. هدف ایزو، ایجاد یک روش استاندارد برای ارزیابی انطباق است.

قسمت 7:2015+2020A1 «الزامات و روش‌های آزمایش برای رنگ انگشتی»

به‌دلیل ماهیت لمسی رنگ‌های انگشتی و این واقعیت که این مواد به‌طور اجتناب ناپذیری از طریق دهان، چشم‌ها و پوست به بدن کودکان راه پیدا می‌کنند، این بخش ایزو 8124 بر استفاده از مواد ایمن و محدودیت در ناخالصی‌ها تمرکز دارد.

ایزو روشن می‌کند که این استاندارد به‌طور خاص برای رنگ‌های انگشتی اعمال می‌شود، نه رنگ‌هایی که برای صورت یا بدن هستند.

موادی مانند رنگ‌ها، مرطوب‌کننده‌ها (که به تأخیر در خشک‌شدن کمک می‌کنند)، عوامل اتصال و نگهدارنده‌ها، همراه با الزامات بسته‌بندی و برچسب‌گذاری خاص در این بخش مورد بررسی قرار می‌گیرند.

ISO/TR 8124 بخش 8:2016 «دستورالعمل‌های تعیین سن»

یکی از مهم‌ترین گام‌های اولیه برای توسعه اسباب بازی، تعیین سن مناسب برای استفاده از محصول اسباب بازی است. بخش 8 ایزو 8124 گزارشی فنی‌ است که با استانداردهای ملی پیشرو (EN-71 و ASTM F963) هماهنگ است. با مطالعه این بخش، می‌توان از یک راهنمای قابل‌اعتماد به‌منظور شناخت سنینی که کودکان شروع به بازی با اسباب‌بازی‌های خاص می‌کنند، استفاده کرد. این بخش برای سازندگان اسباب بازی و آژانس‌های ارزیابی انطباق، و همچنین برای سازمان‌های ایمنی محصولات اسباب بازی و والدین مفید است.

ایزو 39001؛ سیستم مدیریت ایمنی ترافیک جاده‌ای

بر اساس گزارش سازمان بهداشت جهانی، صدمات ناشی از تصادفات جاده‌ای هشتمین علت مرگ و میر در سراسر جهان هستند. تخمین زده می‌شود که سالانه 1.3 میلیون نفر در کل دنیا بر اثر تصادفات جاده‌ای کشته می‌شوند. در همین راستا ایزو 39001 به‌عنوان برنامه‌ای برای ایمنی ترافیک جاده‌ای، الزامات سیستم مدیریت ایمنی ترافیک جاده‌ای یا همان road traffic safety (به‌اختصار RTS) را مشخص می‌کند تا سازمانی که با سیستم ترافیک جاده‌ای سروکار دارد، قادر به کاهش مرگ‌و‌میر و صدمات جدی مربوط به تصادفات ترافیکی جاده‌ای شود.

الزامات استاندارد ایزو 39001 شامل توسعه و اجرای یک خط مشی RTS مناسب و توسعه اهداف و برنامه‌های عملیاتی RTS است که الزامات قانونی و سایر الزامات مورد قبول سازمان را در نظر می‌گیرد. درواقع ایزو 39001 اطلاعات در مورد عناصر و معیارهای مرتبط با RTS را شناسایی می‌کند. این استاندارد با استانداردهای ایمنی و بهداشت حرفه ای در ارتباط است و از مهم‌ترین اسنادی است که رعایت مفادش سبب نجات جان میلیون‌ها نفر در سرتاسر جهان خواهد شد.

ایزو 39001 چیست؟

به‌عنوان یک استاندارد بین‌المللی، ایزو 39001 الزامات سیستم‌های مدیریت ایمنی ترافیک جاده را مشخص می‌کند. علاوه‌بر‌این، این ایزو به‌عنوان یک راهنما برای سازمان‌ها به‌منظور کاهش و در نهایت از‌بین‌بردن تصادفات، مرگ‌و‌میر و صدمات شدید مرتبط با تصادفات جاده‌ای عمل می‌کند.

باید توجه کرد که ایمنی ترافیک جاده‌ای (RTS) به‌عنوان یک موضوع جهانی در نظر گرفته می‌شود، زیرا تعداد تصادفاتی که در سراسر جهان رخ می‌دهد به‌طور‌مداوم در حال افزایش است. بنابراین، شرکت‌ها و یا افرادی که متعهد به بهبود ایمنی جاده‌ها و ارائه کیفیت هستند، از اجرای ایزو 39001 بهره‌مند خواهند شد. این استاندارد عناصر بنیادین ایمنی ترافیک جاده‌ای را شناسایی می‌کند و سازمان‌ها را قادر می‌سازد به نتایج دلخواه خود برسند.

چرا مدیریت ایمنی ترافیک جاده برای ما مهم است؟

ایزو 39001 الزامات اجرای سیستم مدیریت ایمنی ترافیک جاده را تعیین و کیفیت و کارایی بالا در مدیریت ترافیک جاده را تضمین می‌کند. سیستم‌های مدیریت ایمنی ترافیک جاده‌ای برای کاهش مرگ‌و‌میر و صدمات جدی مرتبط با تصادفات جاده‌ای طراحی شده‌اند.

استاندارد بین المللی ایزو 39001 شامل الزاماتی است که به سازمان‌ها کمک می‌کند تا سیاست‌ها، اهداف و استراتژی‌های RTS مناسب را ایجاد و اجرا کنند. افراد حرفه‌ای که با ایمنی ترافیک جاده کار می‌کنند، می‌توانند گواهینامه ایزو را دریافت کنند و به سازمان‌های خود در دستیابی به این اهداف کمک کنند. آن‌ها می‌توانند از این ایزو به‌عنوان سکوی پرتاب عمل کنند که همین منجر به رسیدن به فرصت‌های شغلی بهتر و در نتیجه افزایش فرصت آنها برای کسب درآمد بیشتر می‌شود.

مزایای ایزو 39001 چیست؟

با دریافت گواهینامه ایزو 39001، شما مزایای زیر را در اختیار خواهید داشت:

  • اطمینان از کیفیت و ایمنی ترافیک جاده‌ای
  • افزایش کارایی سیستم‌های مدیریت ایمنی ترافیک جاده‌ای  (RTSMS)
  • کسب تخصص در زمینه کاهش هزینه‌ها
  • به‌دست‌آوردن مزیت رقابتی
  • کمک به سازمان برای دستیابی به اهدافش
  • تضمین و به‌دست‌آوردن اطمینان مشتری

گواهینامه ایزو 39001 سازمان شما را قادر می‌سازد تا با هدف کاهش صدمات و مرگ‌و‌میر ناشی از تصادفات رانندگی، به طور موثرتری با سیستم‌های ترافیک جاده‌ای کار کند.

ایزو 39001 برای چه سازمان‌هایی مناسب است؟

این استاندارد برای سازمان‌های دولتی و خصوصی‌ای که با سیستم ترافیک جاده‌ای سروکار دارند، قابل اجراست. در حالت کلی استاندارد ISO 39001 برای سازمان‌هایی که اهداف زیر را داشته باشند، مفید است:

  • سازمان‌هایی که ایجاد، پیاده‌سازی، نگهداری و بهبود یک سیستم مدیریت RTS را پی می‌گیرند
  • سازمان‌هایی که قصد دارند با خط‌مشی اعلام‌شده RTS انطباق یابند

در این راستا هر سازمانی باید فرآیندی داشته باشد که از طریق آن موارد زیر قابل‌رویت باشد:

  • مشاهده/ارزیابی تعداد تصادفات، تعداد کشته‌شدگان و مجروحان
  • توانایی بهبود مستمر ایمنی ترافیک
  • مشاهده و ارزیابی رویدادهایی که در ارتباط با ایمنی ترافیک جاده هستند

کارکردن در جهت اجرای تک‌تک موارد استاندارد ایزو سیستم مدیریت ایمنی جاده ای، سبب نجات صدها هزار نفر در جهان خواهد شد.

بررسی عوامل عملکردی در ایزو 39001

«عوامل عملکردی» در ایزو 39001 موارد زیر را پوشش می‌دهند:

الف) عوامل خطرزا

  • الف 1: حجم ترافیک و مسافت پیموده‌شده ترافیک براساس وسیله نقلیه و نوع جاده
  • الف 2: حجم محصول و/یا خدمات ارائه‌شده توسط سازمان

ب) عوامل مرتبط با نتیجه نهایی ایمنی

  • تعداد کشته‌ها و جراحات جدی

ج) عوامل مرتبط با نتیجه ایمنی متوسط

  • ج 1: برنامه‌ریزی، طراحی، بهره‌برداری و استفاده ایمن از شبکه راه‌ها
    • طراحی جاده و سرعت ایمن به‌ویژه با در‌نظر‌گرفتن ترافیک و کاربران آسیب‌پذیر جاده مانند عابران پیاده، دوچرخه‌سواران و اسب‌سواران و همچنین مناطق جانبی و طراحی تقاطع
    • استفاده از جاده‌های مناسب بسته به نوع وسیله نقلیه، کاربر، نوع محموله و تجهیزات
    • استفاده از تجهیزات ایمنی شخصی به‌ویژه با در‌نظر‌گرفتن کمربند ایمنی، صندلی کودک، کلاه ایمنی دوچرخه، کلاه ایمنی موتورسیکلت و وسایل دید در شب
    • استفاده از سرعت رانندگی مطمئن با در نظر گرفتن نوع وسیله نقلیه، ترافیک و شرایط آب‌و‌هوایی
    • تناسب اندام رانندگان به‌ویژه با توجه به خستگی، حواس پرتی، الکل و مواد مخدر
    • برنامه‌ریزی سفر ایمن شامل در نظر گرفتن نیاز به سفر، میزان و نحوه سفر و انتخاب مسیر و وسیله نقلیه و راننده
  • ج 2: ورود و خروج ایمن وسایل نقلیه و استفاده‌کنندگان از شبکه راه‌ها
    • وسایل نقلیه ایمن به‌ویژه با در‌نظر‌گرفتن حفاظت از سرنشینان، حفاظت از سایر کاربران جاده (افراد آسیب‌پذیر و سایر سرنشینان خودرو)، جلوگیری از تصادف و کاهش تصادفات جاده‌ای، ظرفیت بار خودرو و ایمن‌سازی بارها در داخل و روی خودرو.
    •  اخذ مجوز مناسب برای رانندگی
    •  حذف وسایل نقلیه نامناسب و رانندگان متخلف از شبکه راه‌ها
  • ج 3: بازیابی و توان‌بخشی قربانیان تصادفات جاده‌ای از شبکه راه
    • پس از پاسخ به تصادف و کمک‌های اولیه، آمادگی اضطراری و بازیابی و توانبخشی پس از تصادف.

سعی کردیم با بررسی جزئیات مربوط به بند «ج» تا حدودی از جزئیات مندرج در ایزو 39001 مطلع ‌شویم. برای اطلاعات بیشتر می‌توانید سند ایزو 39001 را دانلود کنید.

حرف آخر؛ هزینه صدور گواهینامه ایزو 39001 چقدر است؟

هزینه صدور گواهینامه ایزو 39001 بر اساس نوع صنعت، اندازه و شکل مدیریت تعیین می‌شود. هزینه یا قیمت گواهی ISO برای یک سازمان کوچک معمولاً کمتر از یک سازمان بزرگ است. به طور مشابه، هزینه یا قیمت گواهی ISO برای یک سازمان تولیدی معمولاً بیشتر از یک سازمان خدمات‌محور است، البته در فرضمان باید در نظر بگیریم که کارکنان هر دو سازمان باید یکسان باشند.

همچنین قیمت گواهی ISO برای یک سازمان با ریسک بالا بالاتر از سازمان با ریسک پایین است. قیمت ایزو 39001 به این ترتیب است که محاسبه و تعیین می‌شود.

ایزو 26030 – مسئولیت اجتماعی در زنجیره مواد غذایی

 

ISO/TS 26030 یک برنامه کاربردی در بخش مواد غذایی و اقتباس‌شده از ایزو 26000 است. ایزو 26030، توسط کمیته فنی ISO/TC 34، محصولات غذایی، که دبیرخانه آن توسط AFNOR (عضو ISO و به‌عنوان نماینده فرانسه) برگزار می‌شود، ایجاد شده است.

مسئولیت اجتماعی نه‌تنها برای کسب‌و‌کار خوب است، بلکه باید جزئی از کارهای بنیادین هر شرکتی باشد. دستورالعمل جدید بین‌المللی برای بخش کشاورزی و مواد غذایی، ایزو 26030، ‌به‌تازگی منتشر شده است و از آن به‌عنوان مجموعه راهنمای بین‌المللی جدید برای بهبود مسئولیت اجتماعی در زنجیره غذایی جهانی، یاد می‌شود. ما در ادامه بر اساس سند و اطلاعاتی که وبسایت ایزو در اختیارمان قرار داده است، درباره این ایزو صحبت خواهیم کرد.

کوتاه درباره تاریخچه ایزو 26030

در 23 ژانویه 2020، La Coopération Agricole، گروه انجمنی AFNOR، شورای اقتصادی، اجتماعی و زیست‌محیطی و Bpifrance سمپوزیومی را تحت حمایت وزارت کشاورزی برای بحث در مورد مسئولیت اجتماعی (CSR) در بخش کشاورزی و محصولات کشاورزی ترتیب دادند. این روز فرصتی برای ارائه و انتشار استاندارد داوطلبانه جدید ISO 26030 بود که بذر آن در فرانسه کاشته شد.

این دستورالعمل، راهنمایی‌هایی را برای استفاده از استاندارد 26000 در زنجیره مواد غذایی ارائه می‌دهد. این استاندارد در سطح بین‌المللی برای همه سازمان‌هایی که مایل به توسعه مسئولیت اجتماعی خود هستند، ارائه شد. این استاندارد، تعهد ملموس شرکت‌ها را در رویکرد CSR  تسهیل می‌کند و بنابراین آنها را قادر می‌سازد تا راحت‌تر به انتظارات اجتماعی پاسخ دهند:

  • رفاه حیوانات
  • زباله‌های مواد غذایی
  • رفتار اخلاقی
  • سهام‌داران
  • وظیفه هوشیاری
  • احترام به فرهنگ‌های محلی

برای کسب اطلاعات بیشتر، می‌توانید به بیانیه مطبوعاتی پیرامون ایزو 26030 در فرانسه و سند کامل ارائه استاندارد ISO 26030  مراجعه کنید. ISO/TS 26030 همچنین موضوع سمپوزیومی در مورد دستیابی به اهداف مسئولیت اجتماعی بود که در شورای اقتصادی، اجتماعی و زیست محیطی دولت فرانسه در پاریس، برگزار شد. با توجه به همین امر است که می‌فهمیم این ایزو تا چه حد اهمیت دارد.

ایزو 26030 چیست؟

ISO/TS 26030، مسئولیت اجتماعی و توسعه پایدار – راهنمای استفاده از ISO 26000:2010 در زنجیره غذایی (ISO/TS 26030, Social responsibility and sustainable development – Guidance on using ISO 26000:2010 in the food chain)، دستورالعمل‌هایی را ارائه می‌کند مبنی بر این‌که چگونه یک سازمان در زنجیره تولید غذا می‌تواند به توسعه پایدار کمک کند و در عین حال همه قوانین، مقررات و انتظارات ذی‌نفعان محلی را در نظر بگیرد.

جایگاه ایزو 26030 و کارکرد آن برای شرکت‌ها

از پایان‌دادن به گرسنگی و چاقی گرفته تا حفاظت از منابع طبیعی، صنایع غذایی و کشاورزی نقش بزرگی در توسعه پایدار جهان ما دارند. در همین راستا ISO 26000 یک سند مرجع بین‌المللی برای رعایت مسئولیت اجتماعی است و بهترین راهنمایی‌ها را برای کمک به سازمان‌ها ارائه می‌دهد تا به روشی اخلاقی و شفاف عمل کنند و بتوانند مستقیماً به توسعه پایدار یاری رسانند.

در حال حاضر، یک راهنمای فنی جدید برای صنعت کشاورزی و مواد غذایی، راهنمایی‌های خاص این بخش را در مورد اجرای مسئولیت اجتماعی و در حوزهISO 26000  ارائه می‌دهد.

ایزو 26030 به سازمان‌هایی مانند شرکت‌های مواد‌غذایی، مزارع، تعاونی‌ها، پردازش‌کنندگان و خرده‌فروش‌ها، صرف‌نظر از اندازه یا مکانشان، کمک می‌کند تا فهرستی از فعالیت‌هایی را تهیه کنند که آنها را به سمت مسئولیت‌پذیری اجتماعی بیشتر سوق دهد.

اهمیت و ماهیت ایزو 26030 از زبان تهیه‌کنندگان این استاندارد

ساندرین اسپیلاک، مدیر کمیته فنی ISO که این دستورالعمل را تهیه کرده است، گفت: «تقاضای فزاینده‌ای از سوی مصرف‌کنندگان برای داشتن شیوه‌های پایدار و مسئولیت‌پذیر اجتماعی در هر مرحله از زنجیره تولید مواد غذایی وجود دارد که نیاز واقعی به سیستم‌ها و فرآیندهای مورد توافق بین‌المللی را ایجاب می‌کند».

او تاکید می‌کند که «بخش غذا و کشاورزی تأثیر قابل‌توجهی بر جهان و رفاه ما دارند». «بنابراین استفاده از ISO/TS 26030 نه‌تنها به بهبود مسئولیت اجتماعی و پایداری در صنایع غذایی کمک می‌کند، بلکه تأثیر مثبتی بر جامعه، خواهد داشت. همچنین به سازمان‌ها کمک می‌کند تا به ۱۷ مورد از اهداف توسعه پایدار سازمان ملل متحد دست یابند».

اسپیلاک می‌افزاید: «استاندارد ISO/TS 26030 با مشارکت سازمان خواربار و کشاورزی ملل متحد (فائو) در تدوین این سند، تقویت شده است». علاوه‌بر‌این، این مشخصات فنی ISO به هماهنگ‌کردن رویکردهای مختلف برای پایداری در این بخش و در سطح بین‌المللی کمک می‌کند و به کاربران این امکان را می‌دهد که برمبنای مزیت رقابتی، محصولات و خدمات موردنظر را برگزینند.

حرف آخر؛ دسترسی به ایزو 26030 به‌عنوان دستورالعمل مسئولیت اجتماعی

این سند راهنمای استفاده از ایزو 26000 در زنجیره غذایی را با تمرکز بر هفت موضوع اصلی آن، یعنی موارد زیر ارائه می‌دهد:

  • حاکمیت سازمانی
  • حقوق بشر
  • فرآیندهای کار
  • محیط زیست
  • شیوه‌های عملیاتی منصفانه
  • مسائل مصرف‌کننده
  • مشارکت و توسعه جامعه

هدف اصلی این ایزو کمک به سازمان‌ها در زنجیره غذایی، صرف‌نظر از اندازه یا مکانشان، برای تهیه فهرستی از توصیه‌ها و حرکت به سمت یک رفتار اجتماعی مسئولانه‌تر است.

شما چه به‌دنبال استانداردهایی برای سیستم کشاورزی باشید و چه استانداردهای ایزو صنعت کشاورزی، را پی گرفته باشید به این ایزو نیاز پیدا خواهید کرد. شما می‌توانید با دانلود متن اصلی ایزو 26030 و مطالعه جزئیات آن درباره استانداردهای کنترل کیفیت که در نسبت با استانداردهای موادغذایی، قرار دارند، اطلاعاتی جامع کسب کنید.

شهر هوشمند – ISO 37122:2019

در عصر دیجیتال، بسیاری از شهرها به‌منظور سرمایه‌گذاری برای طراحی و توسعه پروژه‌های شهرهای هوشمند، با یکدیگر رقابت می‌کنند. در همین راستا، شاخص‌های مختلفی که می‌توانند بعداً برای سنجش و ارزیابی عملکرد شهرهای هوشمند مورد استفاده قرار گیرند، هم در حال توسعه است. استانداردها به‌عنوان یک زبان واحد تفسیر می‌شوند که می‌توانند به ‌حمایت از توسعه و ارزیابی شهر هوشمند، کمک کنند.

در زمینه حمایت از توسعه شهر هوشمند، ISO استانداردهایی را صادر کرده ‌است که می‌تواند به‌عنوان دستورالعمل در توسعه و ارزیابی بلوغ شهرهای هوشمند مورد استفاده قرار گیرد. ایزو 37122 یکی از این استانداردهاست. این گواهینامه ایزو با شاخص‌هایی که تعریف کرده است، می‌تواند سرعت شهرها را در مسیر هوشمند‌ شدن افزایش دهد و کمک کند آن شهرها نتایج پایداری اجتماعی، اقتصادی و زیست‌محیطی خود را بهبود ببخشند. برای آشنایی بیشتر با ایزو  37122 با ما همراه شوید.

شهر هوشمند چیست؟

شهر هوشمند، شهری است که سرعت ارائه نتایج پایدار و کارآمد را در حوزه‌های اجتماعی، اقتصادی و زیست‌محیطی، افزایش می‌دهد. شهرهای هوشمند به چالش‌های زیست‌محیطی و اقتصادی ساکنین خود، با بهبود اساسی نحوه تعامل با جامعه، اعمال روش‌های رهبری مشارکتی، کار در رشته‌ها و سیستم‌های شهری و استفاده از اطلاعات داده‌ها و فناوری‌های مدرن برای ارائه خدمات بهتر، پاسخ می‌دهند.

در این شهرها کیفیت زندگی برای کسانی که در شهر هستند (ساکنان، مشاغل و بازدیدکنندگان)، بر‌اساس قابل‌پیش‌بینی‌بودن و در نسبت با آینده، حفظ محیط زیست و برمبنای ایجاد زیست عادلانه، برنامه‌ریزی می‌شود.

ایجاد شهر هوشمند با استاندارد 37122

شهرهای هوشمند براساس مدل‌های تحلیل‌شده‌ ایجاد می‌شوند. بهترین گزینه برای رسیدن به مدل‌های تحلیل‌شده هم ایزو 37122 است که به‌دلیل تعاریف و روش‌شناسی استاندارد‌شده‌اش می‌تواند کارایی داشته باشد چون ابزارهایی را به‌منظور پایدارتر و هوشمندتر‌شدن توسعه و ساخت داده‌ها به‌کار می‌گیرد.

هدف استانداردسازی، ایجاد فرهنگ، فضا و زیست داده‌محور و داشتن داده‌های شهری قابل مقایسه و استاندارد‌شده در سطح جهانی است. برای کمک به شهرها، استاندارد بین المللی ایزو37122  به آنها کمک می‌کند تا سیاست‌هایی را با هدف توسعه شهرهای هوشمند اجرا کنند.

ایزو 37122 چیست؟  

افزایش شهرنشینی یکی از ویژگی‌های مهم قرن 21 است. جمعیت شهرها از 751 میلیون نفر در سال 1950 به 4.2 میلیارد نفر در سال 2018 رسیده است. علاوه‌بر این، انتظار می‌رود این رقم در سال 2050 به 6.7 میلیارد نفر برسد. بنابراین داشتن آینده پایدار و مقابله با چالش‌هایی مانند تغییرات آب‌و‌هوایی، رشد سریع جمعیت و بی‌ثباتی سیاسی و اقتصادی به یکی از مهم‌ترین دغدغه‌های کشورها تبدیل شده است.

جدیدترین استانداردهای سری ISO برای شهرهای هوشمند با هدف کمک به این شهر طراحی شده‌اند. مجموعه استانداردهای بین المللی ISO 37100 به جوامع کمک می‌کند تا استراتژی‌هایی را اتخاذ کنند تا پایدارتر و انعطاف‌پذیرتر شوند.

جدیدترین این مجموعه که به‌تازگی منتشر شده، ایزو 37122، شهرها و جوامع پایدار، شاخص‌هایی برای شهرهای هوشمند، مجموعه‌ای از شاخص‌ها را برای اندازه‌گیری عملکرد آن‌ها در تعدادی از حوزه‌ها به شهرها می‌دهد و به آنها امکان می‌دهد درس‌های مهمی از شهرهای دیگر در سراسر جهان بگیرند. این‌کار کمک می‌کند تا آن‌ها بتوانند راه‌حل‌های نوآورانه‌ای برای چالش‌هایی که با آن روبرو هستند، بیابند.

ایزو 37122 در ارتباط با ایزو 37120

استاندارد 37122 مکمل ایزو 37120 است. این ایزو مربوط به شاخص‌های خدمات شهری و کیفیت زندگی است و معیارهای کلیدی را برای ارزیابی ارائه خدمات و کیفیت زندگی در شهر ترسیم می‌کند. آن‌ها با هم مجموعه‌ای از شاخص‌های استاندارد را تشکیل می‌دهند. این دو ایزو رویکردی یکسان به‌آنچه اندازه‌گیری می‌شود و نحوه انجام آن اندازه‌گیری، ارائه می‌کنند.

این استانداردها همچنین راهنمایی‌هایی را برای شهرها در مورد چگونگی ارزیابی عملکردشان در جهت کمک به اهداف توسعه پایدار سازمان ملل، نقشه راه جهانی برای جهانی پایدارتر، ارائه می‌دهد. ایزو  37122 شاخص‌ها و همچنین روش‌ها و شیوه‌هایی را تعریف می‌کند که می‌تواند تغییرات سریع و قابل‌توجهی در ابعاد اجتماعی، اقتصادی و زیست محیطی آنها ایجاد کند.

ایزو 37122 در نسبت با ایزو 37101 و 37120

وقتی ایزو  37122 همراه با با ایزو 37101 (که سیستم مدیریتی برای توسعه پایدار در جوامع را تعریف می‌کند) و ایزو 37120 به‌کار گرفته ‌شوند، به شهرها کمک می‌کنند تا پروژه‌های شهر هوشمند را در طیف وسیعی از مناطق اجرا کنند.

مفاد این ایزوها به مسائل شهرنشینی مانند رشد جمعیت، تغییرات آب‌و‌هوایی و بی‌ثباتی سیاسی و اقتصادی از طریق تعامل بهتر با جوامع خود پاسخ می‌دهند. همچنین این ایزوها، روش‌های رهبری مؤثر، آخرین فن‌آوری‌ها و شیوه‌هایی را ارائه می‌دهند که به آنها کمک می‌کند کیفیت زندگی شهروندان خود را بهبود بخشند و به اهداف زیست‌محیطی خود دست یابند و در‌عین‌حال نوآوری و رشد بیشتر را تسهیل می‌کنند.

همچنین ایزو 37122 در همراهی با ایزو 37123 شاخص‌هایی را برای شهرهای تاب‌آور، ارائه می‌دهند.

ایزو 37122 چرا اهمیت دارد؟

این ایزو به حل چالش‌هایی مانند تغییرات آب‌وهوایی، رشد سریع جمعیت و بی‌ثباتی سیاسی و اقتصادی از طریق بهبود اساسی نحوه تعامل شهرها با جامعه، اعمال روش‌های رهبری مشارکتی، کار در رشته‌ها و سیستم‌های شهری و استفاده از اطلاعات داده‌ها و فناوری‌های مدرن کمک می‌کند.

این استاندارد بین‌المللی هنگامی که در ارتباط با ISO 37120 به‌کار گرفته می‌شود به شهرها کمک می‌کند تا شاخص‌هایی را برای به‌کارگیری سیستم‌های مدیریت شهری مانند ISO 37101 شناسایی و سیاست‌های شهر هوشمند را برای موارد زیر پیاده‌سازی کنند:

  • ارائه خدمات بهتر برای شهروندان
  • فراهم‌کردن یک محیط زندگی بهتر که در آن سیاست‌ها، شیوه‌ها و فناوری هوشمند در خدمت شهروندان قرار گیرد.
  • دستیابی به اهداف زیست محیطی به روشی نوآورانه‌
  • شناسایی نیاز‌ به زیرساخت‌های هوشمند
  • تسهیل نوآوری و رشد

ایجاد یک اقتصاد پویا و نوآور برای چالش‌های پیش‌رو در آینده هم از دیگر مواردی است که در همین راستا باید به آن توجه شود.

ایزو 20022 تبادل اطلاعات بین موسسات مالی

ایزو 20022 تبادل اطلاعات بین موسسات مالی

در دنیای تجارت وقتی بحث پرداخت مالی آن‌هم به‌صورت دیجیتال به‌میان می‌آید، برقراری ارتباط می‌تواند گیج‌کننده و دشوار به نظر برسد. اگر پیامی را به اشتباه بفهمید و یا در ترجمه اطلاعات مشکلی ایجاد شود، خطراتی مثل از‌دست‌دادن پول، می‌تواند شما را تهدید ‌کند. دریافت گواهینامه ایزو، برای حل‌کردن مشکلات ارتباطی بین مؤسسات مالی در سراسر دنیا و جلوگیری از از‌دست‌دادن پول، می‌تواند خیلی از مشکلات شما را حل کند. گواهینامه ایزو 20022، استاندارد تبادل اطلاعات بین مؤسسات مالی، برای پاسخ به چنین موقعیت‌هایی است. برای آشنایی بیشتر با این ایزو مؤسسات مالی با ما همراه شوید.

ایزو 20022 چیست؟

ایزو 20022 یک استاندارد بین‌المللی ایزو است که یک زبان یکپارچه‌ را برای تراکنش‌های مالی ارائه می‌دهد. این ایزو به‌عنوان «گواهینامه ایزو مؤسسات مالی اعتباری» هم شناخته می‌شود. استاندارد ایزو 20022 پرداخت‌ها، معاملات اوراق بهادار و مالی را پوشش می‌دهد. همچنین برای پیام‌رسانی بین بانک‌ها و سایر مؤسسات مالی، مشاغل و مصرف‌کنندگان در بیش از 100 کشور جهان اعمال می‌شود. ایزو 20022 از تبادل پول به روشی کارآمد، ایمن و مقرو‌ن‌‌به‌صرفه در سیستم‌های مختلف پشتیبانی می‌کند.

گواهینامه ایزو 20022 یک  استاندارد جهانی در حال ظهور برای جهانی است که مبادلات مالی آن در هر ثانیه در حال رشد است. این استاندارد یک زبان و مدل مشترک برای داده‌های پرداخت در سراسر جهان ایجاد می‌کند. بهره‌گیری از این استاندارد سبب می‌شود که اطلاعات پرداخت با کیفیت بالاتری ارائه و با نیازها و رویکردهای جدید سازگار ‌شود.

چرا ایزو 20022 مهم است؟

میلیون‌ها راه مختلف برای بیان یک چیز وجود دارد. در دنیای تبادل اطلاعات بین موسسات مالی هم استانداردها و قالب‌های پیام متفاوتی وجود دارد که هر کدام مختص یک منطقه یا کسب‌وکار خاص است.

ازآنجایی‌که فین‌تک‌ها و بانک‌ها به نوآوری و معرفی گزینه‌های پرداخت جدید در دنیای جهانی‌شده ادامه می‌دهند، استفاده از یک استاندارد مشترک اکنون بیش از هر زمان دیگری مهم است. به‌هر‌صورت با استفاده از ایزو 20022، همگام‌سازی زبان مورد استفاده بین سیستم‌های جدید و زیرساخت‌های قدیمی به‌منظور فعال‌کردن پردازش اطلاعات در سرتاسر دامنه‌ها و کشورها، امکان‌پذیر خواهد شد.

مزایای ایزو  20022 چیست؟

ایزو 20022 به کاهش هزینه‌ها برای مؤسسات مالی و مشاغل کمک می‌کند و در عین حال کارایی و امنیت را بهبود می‌بخشد. گواهینامه ایزو 20022 این کار را با ارائه یک قالب ثابت انجام می‌دهد که می‌تواند توسط همه شرکت‌کنندگان در فرآیند تراکنش خوانده شود و امکان ارتباط ساده‌تر و کارآمدتر بین آنها را فراهم ‌کند. همچنین با سیستم ارتباطی این استاندارد، فرآیندهای تسویه‌حساب مثل نقل‌و‌انتقال پول، تراکنش‌های سرمایه‌گذاری و پرداخت فاکتورها، خیلی راحت‌تر و ساده‌تر انجام می‌شوند.

پذیرش این استاندارد گامی در جهت استفاده از زبان پرداخت واحد و یکپارچه است. در شرایط بسیار خاص، ایزو  20022 گنجاندن و انتقال داده‌ها را در بین تمام اپراتورهای مالی، امکان‌پذیر می‌کند. این عملیات ممکن است شامل داده‌های مرجع بدون ساختار یا ساختاریافته تا 140 کاراکتر باشد.

ساختار استاندارد و ویژگی یک زبان پرداخت جهانی همچنین باید کیفیت داده‌ها را بهبود بخشد و نیاز به مداخله دستی را کاهش و سرعت تصمیم‌گیری را افزایش دهد. با استفاده از زبان و عناصر پیام منسجم و قابل‌استفاده مجدد، پرداخت‌های بین‌المللی می‌تواند توسط چندین بانک و در کشورهای مختلف به‌سادگی انجام شود. در همین راستا، ایزو 10002 و ایزو 10004 دو استاندارد مهم دیگری هستند که کسب‌وکارها می‌توانند از آن‎ها استفاده کنند و از مزایای آن بهره‌ببرند.

کدام نهادها به ایزو 20022 پایبند هستند؟

در آینده نه‌چندان دور، ایزو 20022 به‌عنوان یک استاندارد جهانی برای تراکنش‌های مالی به‌طور فزاینده‌ای محبوب می‌شود و بسیاری از کشورها استفاده از آن را توسط سیستم‌های بانکی خود الزامی می‌کنند. انتظار می‌رود که این استاندارد نظارتی همچنان عامل مهمی در شکل‌دادن به آینده مالی اقتصاد جهانی باشد.

این روند با حرکت برخی از پلتفرم‌های بزرگ در بخش مالی به سمت ایزو مضاعف می‌شود. در طی دو سال آینده، بسیاری از زیرساخت‌های بازار، از جمله سوئیفت، استانداردهای پیام‌رسانی خود را به ایزو 20022 تغییر خواهند داد. هر دو پرداخت یورویی TARGET2 (T2) و سیستم پرداخت خودکار خانه تسویه (CHAPS) طبق برنامه از این استاندارد استفاده خواهند کرد. علاوه‌بر‌این، سوئیفت قوانین گروه کاری گزارش‌دهی پرداخت‌های فرامرزی  (CBPR+) را خواهد پذیرفت و در آن پیام‌های MT/MX تا سال 2025 همزیستی خواهند داشت.

کسب‌وکارها با تأخیر در پذیرش ایزو 20022 با چه چالش‌هایی روبرو هستند؟

چالش‌ها زیاد هستند و در آینده قابل پیش‌بینی غلبه بر آنها دشوارتر خواهد شد. با عدم پذیرش استاندارد ایزو، واحد تجاری باید ترجمه استانداردهای هم‌زمان را در سیستم‌های پشتیبان خود مدیریت کند. مدیریت داده‌های مورد نیاز ایزو 20022، تحت استانداردهای قدیمی به‌طور فزاینده‌ای چالش‌برانگیز خواهد شد.

ایزو 20022 چگونه کار می‌کند؟

یک) فرآیندها و مفاهیم کسب و کار:  یکی از ویژگی های کلیدی متدولوژی  ایزو 20022، تفکیک واضح بین کسب‌وکار و نحوه ارائه آن در یک سینتکس است. روش ایزو 20022 با تعریف فعالیت یا فرآیند کسب‌وکار، نقش‌ها و بازیگران درگیر و اطلاعات مورد نیاز برای انجام فعالیت آغاز می‌شود. سپس این داده‌ها در اجزایی که حاوی عناصر تجاری هستند، سازماندهی می‌شوند.

دو) پیام‌های منطقی مستقل از نحو: یکی دیگر از ویژگی‌های مهم ایزو 20022 امکان استفاده مجدد از عناصر برای همه پیام‌هاست، صرف‌نظر از اینکه این انتقال بانکی، پرداخت کارت اعتباری یا تراکنش ارزی باشد. بنابراین، پیام منطقی، توصیفی مستقل از نحو (سینتکس) اطلاعات مورد نیاز برای انجام یک فعالیت تجاری خاص است و شامل اجزای پیام است که در یک ساختار سلسله مراتبی سازماندهی شده‌اند.

سه) نحو یا سینتکس: این مورد به نمایش فیزیکی پیام منطقی اشاره دارد. XML به‌عنوان نحو اولیه مشخص شده است، اما انواع رایج دیگر نیز می‌توانند استفاده شوند، برای مثال نحو اختصاصی SWIFT یا FIX.

همه اینها در یک مخزن مشترک ذخیره می‌شود که شامل فرهنگ لغت ایزو 20022 هم می‌شود. درست مانند فرهنگ لغت انگلیسی آکسفورد، اجزاء، ساختار، تعریف و زمینه‌ای که باید در آن استفاده یا تفسیر شوند را فهرست می‌کند. همچنین از آنجایی که ایزو  20022 یک استاندارد آزاد و باز است، هر کسی، در هر کجا، می‌تواند به نوشتن و ایجاد استانداردهای تجاری محکم در سراسر جهان کمک کند.

استاندارد بین المللی زعفران ISO 3632-1:2011

ایزو ۳۶۳۲ شامل الزاماتی است مربوط به کیفیت، طعم و رنگ‌دهی زعفران به دست آمده از گل گیاه کروکوس ساتیووس. استاندارد ایزو زعفران می‌تواند برای اشکال مختلف از جمله رشته‌ها یا پودر زعفران مورد استفاده قرار گیرد. علاوه بر ایزو ۳۶۳۲، استاندارد ملی ۵۶۸۹ به عنوان استاندارد صادرات زعفران نیز به بررسی کیفیت زعفران می‌پردازد. با توجه اینکه ایران یکی از بهترین مناطق برای کشت زعفران است، اخذ گواهینامه ایزو برای صادرات زعفران یکی از الزامات اولیه به شمار می‌رود.

ایران با تولید تقریبی ۱۰۰ تن در سال بزرگترین تولیدکننده زعفران در دنیاست. شاید ۱۰۰ تن در نگاه اول عدد بزرگی به نظر نرسد، اما وقتی بفهمیم که برای تولید یک کیلوگرم زعفران به ۲۵۰ هزار گل زعفران نیاز است و وزن هر کلاله زعفران حدود ۲ میلی‌گرم است، آن‌وقت می‌توانیم متوجه حجم عظیم تولید زعفران در ایران شویم.

سازمان استاندارد جهانی با توجه به پراهمیت بودن زعفران، استاندارهای بین المللی زعفران را تحت عناوین استاندارد ISO 3632-1:2011 و ISO 3632-2:2010 ارائه کرده است. ما در این مقاله کیو سی بی با شما درباره استاندارد ایزو ۳۶۳۲ صحبت می‌کنیم. اینکه چگونه این ایزو کمک می‌کند تا زعفران با کیفیت از زعفران تقلبی متمایز شود.

انواع زعفران

زعفران که به طلای سرخ (red gold) معروف است، از روزگاران دور، چاشنی جدایی‌ناپذیر آشپزخانه‌های ایرانی بوده است. زعفران گران‌ترین ادویه جهان است، اما مرغوبیت و دردسترس‌بودن آن در کشورمان سبب شده است، نقش پررنگی در سفره ایرانی بازی کند. کیفیت و مرغوبیت به نوع زعفران مصرفی بستگی ندارد، اما با این حال برای آشنایی می‌توان به انواع آن اشاره کرد:

زعفران رشته‌ای

زعفران رشته‌ای شامل کلاله و قسمتی از خامه مادگی گل گیاه زعفران می‌شود. این رشته‌ها می‌توانند به روش‌های متنوع خشک شده باشند. کلاله دارای سه انشعاب به رنگ قرمز است که قسمت انتهایی‌اش به خامه نارنجی رنگ وصل می‌شود.

زعفران رشته‌ای بریده

این نوع زعفران شامل کلاله خشکیده مادگی گیاه زعفران یا همان گل گیاه کروکوس ساتیووس است. در زعفران رشته‌ای بریده، خامه باید کاملا از کلاله خشک‌شده جدا شده باشد. خامه همان بخشی از مادگی گل است که کلاله را به تخمدان وصل می‌کند.

پودر زعفران

با ساییدن زعفران خشک‌شده (رشته‌ای یا رشته‌ای بریده) می‌توانیم به پودر زعفران برسیم. زعفران ساییده‌شده باید ذراتی کاملا یکنواخت داشته باشد و از الک نیم میلی‌متری عبور کند. زعفران پودری بیش از دو نوع دیگر در معرض ناخالصی قرار دارد.

ایزو ۳۶۳۲ زعفران به چه کاری می‌آید؟

زعفران یک محصول منحصر به فرد است، زیرا هر کلاله آن باید با دست و یکی یکی چیده شود تا بهترین کیفیت خود را حفظ کند. بنابراین می‌توان پیش‌بینی کرد که به سبب قیمت بالای آن تا چه میزان می‌تواند سوژه تقلب باشد.

با این حال، استاندارد ایزو زعفران می‌تواند به مبارزه با این تقلب کمک کند و باعث شناخت تولیدکنندگان زعفران با کیفیت شود. زعفران زمانی خالص تلقی می شود که با الزامات ایزو 3632 مطابقت داشته باشد.

دو بخش استاندارد ISO 3632-1:2011  و ISO 3632-2:2010 روش‌های آزمایش را برای دسته‌های مختلف زعفران خشک، شامل پودر و رشته‌ها (Saffron in filament) و رشته‌های بریده (Saffron in cut filament) مشخص می‌کند.

ایزو ۳۶۳۲ برای تجزیه و تحلیل قدرت طعم، عطر و رنگ ادویه مفید است، زیرا بدون داشتن این عوامل، آشپزی با طعم زعفران معنایی ندارد. زعفران‌های تقلبی ممکن است رنگ زیادی تولید کنند، اما فاقد عطر و طعم مناسب هستند. ایزو ۳۶۳۲ علاوه بر اینکه به آزمایشگاه‌ها کمک می‌کند تا درصد خلوص زعفران را تشخیص دهند، باعث جلوگیری از تقلب در تولید زعفران می‌شود.

تقلب بیشتر با پودر زعفران اتفاق می‌افتد، زیرا می‌توان ادویه‌های ارزان‌تری را برای افزایش حجم و وزن به آن اضافه کرد. خشک‌نکردن زعفران نیز یکی دیگر از راه‌های تقلب است، زیرا هر چه پودر مرطوب‌تر باشد، وزن آن بیشتر می‌شود. بنابراین یکی از استانداردهای بین المللی زعفران تعیین میزان رطوبت است. هر چه میزان رطوبت پایین‌تر باشد، زعفران باکیفیت‌تری خواهیم داشت.

ایزو ۳۶۳۲ علاوه بر کیفیت خود زعفران بر کیفیت بسته‌بندی و نشانه‌گذاری نیز نظارت دارد. این استاندارد انواع مشخصی از بسته‌بندی را توصیه می‌کند تا از زعفران در برابر تأثیرات محیطی محافظت شود.

از مواردی که ایزو ۳۶۳۲ برای کیفیت زعفران بررسی می‌کند می‌توان به موارد زیر اشاره کرد:

  • درصد جرمی مواد خارجی (شامل درصد مواد خارجی مربوط به گیاه و مواد خارجی محیطی)
  • رطوبت و مواد فرار
  • خاکستر کل (درصد جرمی)
  • خاکستر نامحلول در اسید
  • عصاره محلول در آب سرد بر اساس ماده خشک
  • پیگمان‌های زعفران
  • تشخیص رنگ‌های افزودنی
  • میزان خامه همراه با کلاله (برای زعفران‌های رشته‌ای و رشته‌ای بریده)

به طور کلی می‌توان بیان کرد ایزو ۳۶۳۲ برای زعفران که یک محصول طبیعی است، بیشتر برای جلوگیری از تقلب استفاده می‌شود. یعنی تلاش می‌کند تا شرکت‌ها عمدا یا سهوا کیفیت محصول را پایین نیاورند. اما در هر صورت، تکنیک‌های تقلب زعفران یک مشکل همیشگی برای مصرف‌کنندگان است. تفاوت کیفیت میان زعفران نقاط مختلف و نوسان قیمت، سردرگمی‌های زیادی را ایجاد می‌کند. بنابراین ایزو ۳۶۳۲ تضمین‌کننده کیفیت زعفران و استاندارد صادرات زعفران می‌تواند قلمداد شود.

چه معیاری را در انتخاب زعفران باید لحاظ کنیم؟

ما برای انتخاب زعفران ابتدا باید به نشان ایزو ۳۶۳۲ و استاندارد ملی توجه کنیم. این‌ استاندارها می‌توانند به ما در یافتن زعفران‌های باکیفیت‌تر بسیار کمک کنند، زیرا پیش از آنکه ما بخواهیم تحقیقات‌مان را شروع کنیم، آن‌ها تولیدکنندگان را مورد بررسی قرار داده‌اند.

با این وجود، نشان استاندارد، میزان معینی از کیفیت را تعیین می‌کند و شما همیشه می‌توانید به دنبال یک زعفران باکیفیت‌تر نیز بگردید. در انتخاب زعفران بنابراین به عوامل زیر دقت کنید:

  • رشته‌های زعفران (کلاله) همگی قرمز هستند (بدون رنگ دیگر)
  • رشته‌های زعفران خشک و شکننده هستند
  • عطر زعفران قوی و تازه است و هرگز کپک نمی‌زند

توجه داشته باشید، اگر رشته زعفران بسیار بلند باشد، یعنی آن رشته رنگ شده است. بعلاوه رنگ قرمز یکنواخت نیز می‌تواند نشانی از رنگ‌شدن و تقلب باشد. البته ایزو ۳۶۳۲ به عنوان یک استاندارد پیشاپیش از وجود چنین تقلب‌هایی جلوگیری کرده است، اما شما با توجه به عوامل بالا می‌توانید درصد خلوص زعفران را حدس بزنید.

استاندارد آزمایشگاه ها ISO 17025:2017

استاندارد آزمایشگاه ها ISO 17025:2017

ISO/IEC 17025:2017 الزاماتِ عمومیِ شایستگی، بی‌طرفی و عملکرد صحیح آزمایشگاه‌ها را مشخص می‌کند. ایزو 17025 برای تمامی سازمان‌هایی که فعالیت‌های آزمایشگاهی را انجام می‌دهند، صرف‌نظر از تعداد پرسنل، قابل‌اجراست. مشتریان آزمایشگاه، مقامات نظارتی، سازمان‌ها و طرح‌هایی که از نهادهای اعتباربخشی و سایرین استفاده می‌کنند، در کنار ایزو 9001 از ایزو 17025 برای تأیید یا تشخیص صلاحیت آزمایشگاه‌ها استفاده می‌کنند.

پس از به‌روز‌رسانی ایزو 17025 در سال 2017، دنیای استانداردها در مورد ارتباط آن با سیستم مدیریت کیفیت (QMS) و ISO 9001:2015 شگفت‌زده شد. نکته اینجاست – که ایزو 17025 جنبه‌هایی دارد که به الزامات ISO 9001  مربوط می‌شود. برای کمک به درک بیشتر این استانداردها، علاوه بر بررسی گواهینامه iso/iec 17025 به شباهت‌های آن با ایزو 9001 نیز خواهیم پرداخت.

گواهینامه ایزو 17025 چیست؟

همان‌طور که گفتیم ایزو 17025 به‌عنوان «الزامات عمومی برای صلاحیت آزمایشگاه‌های آزمایش و کالیبراسیون» شناخته می‌شود و ISO 17025:2017 سومین ویرایش این استاندارد است. ایزو 17025 به‎عنوان یک الزام برای صلاحیت، بی‌طرفی و عملکرد مداوم آزمایشگاه‌ها و فرآیند کالیبراسیون عمل می‌کند. الزامات کلی ایزو 17025 در مورد بی‌طرفی و رازداری (بند 4)، الزامات سازه‌ای (بند 5) و منابعی مانند پرسنل، تجهیزات، فنی، امکانات و شرایط محیطی (بند 6) راهنمایی‌هایی را ارائه داده است. در همین حال، بند 7 شامل الزامات مهم فرآیند و شامل موارد زیر است:

  • بررسی درخواست‌ها، مناقصه‌ها و قراردادها: مطمئن شوید که می‌توانید دقیقاً آنچه را که مشتری می‌خواهد، انجام دهید.
  • مناسب‌بودن روش: انتخاب، تأیید و اعتبارسنجی روش‌ها.
  • نمونه‌برداری: برنامه‌ریزی و مستندسازی لازم برای نمونه‌گیریْ قبل از آزمایش.
  • جابجایی اقلام: رویه‌هایی در رسیدگی به موارد آزمایش و کالیبراسیون.
  • عدم‌قطعیت اندازه‌گیری: ارزیابی و گزارش عدم‌قطعیت اندازه‌گیری کالیبراسیون.
  • اعتبار نتیجه: اطمینان از اعتبار نتایج.
  • گزارش نتایج: گزارش نتایج به مشتریان، شامل الزامات عمومی و خاص و همچنین به‌روزرسانی گزارش‌ها.
  • مدیریت داده‌ها و اطلاعات: مدیریت داده‌ها و سیستم‌های اطلاعات آزمایشگاهی برای تضمین اعتبار و دسترسی.
  • شکایات: مدیریت شکایات و اقدامات اصلاحی در مورد موارد عدم انطباق.
  • سوابق: توسعه و حفظ سوابق فنی.

این الزامات یک آزمایشگاه را قادر می‌سازد تا شایستگی خود را در انجام فعالیت‌ها مطابق با استانداردهای بین‌المللی نشان دهد.

ایزو 17025 در مقایسه با ایزو 9001

تفاوت اصلی اینجاست که ISO 9001 برای همه انواع مشاغل در همه صنایع یا بخش‌ها اعمال می‌شود. از سوی دیگر، ایزو 17025 فقط برای آزمایشگاه‌ها و فرآیند کالیبراسیون ارزشمند است.

وقتی صحبت از شباهت‌ها به میان می‌آید، می‌توانید به بند 8 ایزو 17025 در مورد الزامات سیستم مدیریت نگاه کنید. این امر مستلزم وجود یک سیستم مدیریتی برای تضمین عملکرد ثابت آزمایشگاه است. همچنین این فرصت را برای رسیدگی به چنین الزاماتی در سیستم مدیریت استاندارد فعلی فراهم می‌کند. برای سازمان‌هایی که ISO 9001 را اجرا نمی‌کنند، ایزو 17025 به مجموعه‌ای از حداقل الزامات QMS نیاز دارد. بنابراین، اجرای ISO 9001 و صدور گواهینامه برای مطابقت با ایزو 17025 مورد‌نیاز نیست. گذشته از آن، در اینجا چند الزام مدیریتی مشابه بین آنها وجود دارد:

  • ممیزی‌های داخلی
  • بررسی‌های مدیریت
  • اقداماتی برای رسیدگی به ریسک‌ها و فرصت‌ها
  • اقدامات اصلاحی
  • بهبود فرآیندها
  • مستندات سیستم مدیریت
  • کنترل سند سیستم مدیریت
  • کنترل سوابق

توجه داشته باشید که وقتی سازمان شما حداقل الزامات ایزو 17025 را به‌جای الزامات ISO 9001 دارد، شما باید به عوامل دیگری نیز توجه کنید:

  • ایزو 17025 شناسایی مسائل داخلی و خارجی یا اشخاص ذی‌نفع را مشخص نمی‌کند. از این رو، شما هنوز باید زمینه سازمان را تعیین کنید و دامنه QMS را توسعه دهید.
  • ایزو 17025 دارای الزامات نظارت و اندازه‌گیری است، اما این الزامات به‌طور اجتناب‌ناپذیری همه الزامات ISO 9001 را برآورده نمی‌کند.
  • ایزو 9001 برخلاف ایزو 17025 شامل تدوین اهداف کیفیت است.
  • ایزو 17025 شامل تعهدات رهبری یا خط‌مشی کیفیت نمی‌شود.
  • ایزو 17025 دارای نیازهای منابع و پشتیبانی است، اما تمام الزامات ISO 9001 را پوشش نمی‌دهد.
  • گواهینامه iso 17025 به‌طور خاص برای آزمایشگاه‌هاست، در‌حالی‌که ISO 9001 می‌تواند توسط هر سازمانی استفاده شود.
  • گواهینامه ایزو 17025 شامل الزامات خاصی برای مواردی مانند صلاحیت، امکانات و تجهیزات است، در‌حالی‌که  ISO 9001چنین الزاماتی ندارد.
  • گواهینامه iso 17025 یک الزام برای اعتباربخشی توسط بسیاری از نهادهای اعتباربخشی است، در‌حالی‌که ISO 9001  چنین نیست.

همان‌طور که قبلاً توضیح داده شد، رعایت کلیه الزامات ISO 9001 قبل از اجرای ISO 17025 مزایایی دارد. برای مثال،ISO 9001  دارای بندهایی است که مدیریت بافت سازمان، اهداف کیفیت، رهبری و اطلاعات مستند را آسان می‌کند. در نتیجه، آزمایشگاه شما می‌تواند از رویکرد فرآیندی و تفکر مبتنی بر ریسک در بهبود کارایی عملیاتی استفاده کند. هر دو ISO 17025 و ISO 9001 استانداردهای بین‌المللی هستند که الزامات مدیریت کیفیت را تعیین می‌کنند. با‌این‌حال همان‌طور که دیدیم برخی تفاوت‌های کلیدی بین این دو استاندارد وجود دارد.

بنابراین، در حالی که شباهت‌هایی بین ISO 17025 و ISO 9001 وجود دارد، تفاوت‌های کلیدی نیز وجود دارد. سازمان‌ها باید قبل از اجرای سیستم مدیریت کیفیت، به‌دقت در نظر بگیرند که کدام استاندارد برای آنها مناسب است.

الزامات ISO 17025 چیست؟

برای سازمان‌ها مهم است که از الزامات مختلف گواهینامه iso 17025 آگاه باشند تا بتوانند پروتکل‌های انطباق لازم را در سراسر جهان ایجاد کنند. برای شروع، تغییرات قابل توجهی در نسخه 2017 نسبت به نسخه قبلی 2005 ارائه شده است. برخی از این موارد عبارتند از:

  • الزامات مدیریتی و الزامات فنی که قبلاً در نسخه 2005 گنجانده شده بود با بندهایی برای الزامات عمومی و الزامات ساختاری جایگزین شد.
  • بندهای 6 تا 8 جزئیات منابع، فرآیند و الزامات سیستم مدیریت اضافه شد.
  • با این موارد، شایان ذکر است که نسخه 2017 اکنون الزامات کلی مورد نیاز برای هدایت آزمایشگاه‌ها در عملیات آنها را مشخص می‌کند، به‌ویژه در مورد اطمینان از صلاحیت و بی‌طرفی آنها.

استاندارد ISO 17025 از بندها و عناصر زیر تشکیل شده است:

  • محدوده: هدف استاندارد چیست؟ چه کسی می‌تواند از آن استفاده کند؟ و گواهینامه iso 17025 در مورد چه چیز بحث می‌کند.
  • مراجع هنجاری: گواهینامه iso 17025 جزئیات مختصری را در مورد نحوه ارجاع برخی راهنماها و استانداردها برجسته می‌کند.
  • اصطلاحات و تعاریف: اصطلاحات استفاده‌شده در استاندارد را تعریف می‌کند
  • الزامات عمومی: دو الزام اصلی استاندارد را پوشش می‌دهد که عبارتند از:
    • بی‌طرفی: آزمایشگاه‌ها اجازه نمی‌دهند هیچ عامل تجاری، مالی یا دیگر عوامل دستکاری‌کننده، کیفیت نتایج آزمایش‌ها را تغییر دهند.
    • محرمانه‌بودن: آزمایشگاه‌ها برای اطمینان از خصوصی‌بودن نتایج و سایر اطلاعات کلیدی مورد‌نیاز هستند.
  • الزامات ساختاری: ساختار و اجزای اصلی سازمانی آزمایشگاه، فرآیندهای آن و پایبندی آن به یک سیستم مدیریت کارآمد را تشریح می‌کند.
  • نیازهای منابع: شامل 6 بند است که اجزای لازم یک آزمایشگاه را مشخص می‌کند:
    • عمومی
    • پرسنل
    • امکانات و شرایط محیطی
    • تجهیزات
    • قابلیت ردیابی مترولوژیکی
    • محصولات و خدمات خارجی ارائه شده است
  • الزامات فرآیند: جزئیات 11 فرآیند کلیدی در مورد چگونگی بهبود و اجرای کارایی الزامات استاندارد را ارائه می‌دهد:
    • بررسی درخواست‌ها، مناقصه‌ها و قراردادها
    • انتخاب، تأیید و اعتبار روش‌ها
    • نمونه‌برداری
    • رسیدگی به موارد آزمایش یا کالیبراسیون
    • سوابق فنی
    • ارزیابی عدم‌قطعیت اندازه‌گیری
    • اطمینان از اعتبار نتایج
    • گزارش نتایج
    • شکایات
    • نتایج غیر‌منطبق
    • کنترل داده‌ها و مدیریت اطلاعات
  • الزامات سیستم مدیریت: بر دو گزینه موجود برای سازمان‌هایی که با استاندارد مطابقت دارند، تفاوت بین این دو گزینه و فعالیت‌های مختلف درگیر در این بخش تأکید می‌کند. این دو گزینه شامل موارد زیر است:
    • گزینه A: برای آزمایشگاه‌هایی که سیستم مدیریت کیفیتی مجزا از هر سیستم مدیریت دیگری داشته باشند، اعمال می‌شود.
    • گزینه B: برای آزمایشگاه‌هایی که بخشی از سازمان‌های بزرگ‌تر هستند و یا سیستم‌های مدیریتی خود را همراستا با ISO 9001:2015 دارند، اعمال می‌شود.

سایر بندها نیز شامل موارد زیر می‌شود:

  • مستندات سیستم مدیریت
  • کنترل اسناد سیستم مدیریت
  • کنترل سوابق
  • اقداماتی برای رسیدگی به ریسک‌ها و فرصت‌ها
  • بهبود
  • اقدامات اصلاحی
  • ممیزی‌های داخلی
  • بررسی‌های مدیریت

همان‌طور که مشهود است این بندها عملا هم جامع هستند و هم مانع و همین امر نشان از ساختار دقیق و منطقی ایزو 17025 دارد.

آیا ایزو 17025 اجباری است؟

در‌حالی‌که اخذ گواهینامه iso/iec 17025 اجباری نیست، دریافت آن مزایای متعددی دارد. پیروی از استانداردهای بین‌المللی به‌رسمیت شناخته‌شده به سازمان‌ها اجازه می‌دهد تا با آنچه در صنعت قابل‌اعتماد در نظر گرفته می‌شود، همتراز شوند. از این رو، این امر به افزایش قابل‌توجه سطح اعتماد عمومی و اعتماد همتایان به کار آزمایشگاه‌ها کمک می‌کند.

همچنین در سراسر صنایع، ایجاد یک QMS که به بهترین وجه با نیازهای یک سازمان مطابقت دارد، بسیار تشویق می‌شود. این امر به‌منظور کمک به بهبود کیفیت و کارایی شیوه‌ها، فرآیندها و سیستم‌های ایمنی آزمایشگاهی است. نسخه فعلی استاندارد که ISO 17025:2017 نامیده شده است، کلید ایجاد دستورالعمل‌ها و پروتکل‌هایی است که با رویه‌های آزمایشگاهی مناسب (GLP) همسو هستند.

حرف آخر؛ چرا اخذ ایزو 17025؟

بسیاری از محصولات باید الزامات و استانداردهای نظارتی خاصی را برای فروش داشته باشند. همین امر وجود یک شریک آزمایشی شخص ثالث را برای تولید کنندگان، واردکنندگان، خرده‌فروشان و مصرف‌کنندگان به‌طور یکسانی مهم می‌کند. اعتبار‌سنجی فعلی گواهینامه iso/iec 17025 شایستگی، کیفیت و اعتبار یک شریک تجاری را تضمین می‌کند.

ایزو 17025 استاندارد اصلی ISO است که توسط آزمایشگاه‌های شخص ثالث استفاده می‌شود. در بیشتر موارد، تامین‌کنندگان و تنظیم‌کننده‌ها نتایجی را که دارای این اعتبار نیست، نمی‌پذیرند. هنگامی‌که به‌دنبال شریکی برای نتایج آزمایش خود هستید، اخذ این گواهینامه بسیار مهم خواهد شد.

 اعتباربخشی ایزو 17025 همچنین با ایجاد یک سیستم ارزیابی نتایج قابل‌گسترش بین کشورها، همکاری بین آزمایشگاه‌ها و سایر نهادهای اعتباربخشی را تشویق می‌کند. بر اساس این ایزو گواهینامه‌ها و گزارش‌های آزمایشی را می‌توان بدون نیاز به آزمایش بیشتر بین کشورها پذیرفت و تجارت بین‌المللی را بهبود بخشید. 

سیستم مدیریت امنیت اطلاعات-ISO 27001:2013

سیستم مدیریت امنیت اطلاعات-ISO270012013

در جهانی که سرقت اطلاعات بیداد می‌کند، جرایم سایبری در حال افزایش است و قوانین حفظ حریم خصوصی داده‌ها در سراسر جهان تصویب می‌شود، رعایت استانداردهای امنیت اطلاعات سخت‌گیرانه بهترین بیمه برای شماست. هنگامی‌که صحبت از امنیت اطلاعات می‌شود، چارچوب ایزو 27001 در سطح بین‌المللی به‌عنوان بهترین روش شناخته ‌شده است.

استاندارد iso 27001 یک استاندارد بین‌المللی برای سیستم‌های مدیریت امنیت اطلاعات (ISMS) است. این استاندارد بر این اصل استوار شده است که سیستم‌های مدیریت مؤثر باید از اقدامات کنترلی مناسب برای محافظت از دارایی‌های اطلاعاتی در برابر از دست دادن، آسیب، افشای غیرمجاز، سوءاستفاده، دسترسی غیرمجاز، اصلاح و تخریب برخوردار باشند. ما در ادامه با ارائه یک نمای کلی از ایزو 27001 ، توضیح می‌دهیم که این ایزو چیست، چرا سازمان‌ها از آن استفاده می‌کنند و دریافت گواهینامه ایزو 27001 چه مزایایی دارد؟

ایزو 27001 چیست؟

ایزو 27001 یک استاندارد بین‌المللی است که توسط سازمان بین‌المللی استاندارد (ISO) منتشر شده است و نحوه مدیریت امنیت اطلاعات در یک شرکت را شرح می‌دهد. این ایزو که توسط بهترین متخصصان جهان درزمینۀ امنیت اطلاعات نوشته‌ شده است بر روی حفاظت از محرمانه‌بودن، یکپارچگی و در‌دسترس‌بودن اطلاعات در یک شرکت متمرکز است. آخرین ویرایش این استاندارد در سال 2013 منتشر شد و عنوان کامل آن اکنون ISO/IEC 27001:2013 است.

چارچوب ISO 27001 شامل دستورالعمل‌هایی در مورد چگونگی شناسایی، ارزیابی و مدیریت ریسک‌های امنیت اطلاعات است. همچنین دارای الزاماتی برای ایجاد یک سیستم مدیریت امنیت اطلاعات (ISMS) است. این چارچوب در 14 حوزه سازمان‌دهی شده است که در ادامه برخی از آن‌ها را خواهید دید:

  • سیاست امنیتی: یک خط‌مشی امنیتی، پایه و اساس یک سیستم مدیریت امنیت اطلاعات است. این بخش شامل راهنمایی‌هایی در مورد نحوه مدیریت خطرات امنیت اطلاعات است.
  • سازمان امنیت اطلاعات: این حوزه ساختار سازمانی یک سیستم مدیریت امنیت اطلاعات را پوشش می‌دهد و شامل نقش‌ها و مسئولیت‌های افراد و گروه‌های درون سازمان است.
  • مدیریت دارایی: این حوزه شناسایی، طبقه‌بندی و کنترل دارایی‌های اطلاعاتی را پوشش می‌دهد.
  • امنیت منابع انسانی: این حوزه امنیت دارایی‌های اطلاعاتی تحت کنترل افراد را پوشش می‌دهد.
  • امنیت فیزیکی و محیطی: این دامنه امنیت فیزیکی دارایی‌های اطلاعاتی را پوشش می‌دهد.
  • مدیریت ارتباطات و عملیات: این حوزه مدیریت ریسک‌های امنیت اطلاعات مربوط به ارتباطات و عملیات را پوشش می‌دهد.
  • کنترل دسترسی: این دامنه کنترل‌هایی را پوشش می‌دهد که دسترسی به دارایی‌های اطلاعاتی را محدود می‌کند.
  • کسب، توسعه و نگهداری سیستم‌های اطلاعاتی: این دامنه کسب، توسعه و نگهداری سیستم‌های اطلاعاتی را پوشش می‌دهد.
  • مدیریت تداوم کسب‌وکار: این دامنه برنامه‌ریزی و اجرای اقداماتی را برای اطمینان از تداوم عملیات تجاری در صورت بروز یک حادثه امنیت اطلاعات پوشش می‌دهد.
  • رمزنگاری: این دامنه استفاده از رمزنگاری برای محافظت از دارایی‌های اطلاعاتی را پوشش می‌دهد.
  • ارتباط با تأمین‌کننده: این حوزه مدیریت ریسک‌های امنیت اطلاعات مرتبط با روابط تأمین‌کننده را پوشش می‌دهد.

امنیت اطلاعات فقط مختص شرکت‌های نرم‌افزاری نیست. هر سازمان، اعم از دولتی یا خصوصی، بزرگ یا کوچک، باید داده‌ها و سایر اطلاعات را مدیریت کند. استاندارد 27001 در هر نوع سازمانی اعم از انتفاعی یا غیرانتفاعی، خصوصی یا دولتی و کوچک یا بزرگ قابل‌اجرا است.

دریافت گواهینامه ایزو 27001 برای چه کسانی مناسب است؟

اصول و بهترین شیوه‌های استاندارد ایزو  27001 برای هر سازمانی که می‌خواهد فرآیندهای امنیت اطلاعات و حریم خصوصی داده‌های خود را رسمی ‌کند، اعمال می‌شود. درحالی‌که هر سازمانی که داده‌های حساس را مدیریت می‌کند باید مطابقت با ایزو  27001 را در نظر بگیرد، اما دریافت گواهینامه آن، یک موضوع متفاوت است و تعداد نسبتاً کمی از شرکت‌ها تصمیم می‌گیرند این فرآیند را طی کنند.

طبق بررسی سال 2020 ایزو، در حال حاضر تقریباً 45500 گواهینامه iso 27001 وجود دارد که عدد بزرگی نیست، اما نسبت به سال 2016 که 33290 گواهینامه معتبر صادرشده ‌بود، افزایش قابل‌توجهی داشته است و نشان می‌دهد که بحث امنیت اطلاعات در سال‌های اخیر، در میان مشاغل مختلف اهمیت بیشتری پیداکرده است.

 سازمان‌هایی که بیشترین سود را از دریافت گواهینامه ایزو   27001 دارند، سازمان‌هایی هستند که با دارایی‌های اطلاعاتی بسیار حساس سروکار دارند. به‌طور مثال شرکت‌های فناوری اطلاعات (به‌عنوان‌مثال، ارائه‌دهندگان خدمات اینترنت)، مؤسسات مالی، ارائه‌دهندگان مراقبت‌های بهداشتی، شرکت‌های مخابراتی (به‌عنوان‌مثال، ارائه‌دهندگان خدمات اینترنتی) و پیمانکاران دولتی با استفاده از استاندارد بین ‌المللی iso 27001 به اعتبار زیادی دست پیدا خواهند کرد.

هدف ایزو  27001چیست؟

هدف ایزو  27001 راهنمایی نحوه مدیریت ریسک‌های مرتبط با دارایی‌های اطلاعاتی در سازمان‌هاست. این امر با حصول اطمینان از اینکه سازمان به تعهدات قانونی خود مانند حفاظت از داده‌ها، حریم خصوصی و مدیریت انتشارات عمل می‌کند، امکان‌پذیر می‌شود. همچنین استاندارد ایزو  27001برای کمک به کسب‌وکارها در مدیریت ریسک و بهبود امنیت اطلاعات در کل سازمان طراحی‌ شده است. این شامل الزامات برای مدیریت اطلاعات در مورد افراد، فرآیندها، فناوری و دارایی‌های فیزیکی است. این ایزو  پاسخ به حادثه، آموزش، ممیزی داخلی، مدیریت و نظارت را پوشش می‌دهد.

ایزو  27001 شامل راهنمایی در مورد نحوه مدیریت ریسک‌های مرتبط با دارایی‌های اطلاعاتی توسط سازمان‌هاست. هدف این استاندارد برای کمک به سازمان‌ها برای درک بهتر این موضوع است که چه چیزی تهدیدی برای محرمانگی، یکپارچگی، در‌دسترس‌بودن و پاسخگویی است. این تهدیدها را تعریف می‌کند و راه‌هایی را که سازمان‌ها می‌توانند آن‌ها را کاهش دهند، مشخص می‌کند.

مزایای گواهینامه ایزو  27001 چیست؟

گواهینامه iso 27001 نشان می‌دهد که سازمان شما با استانداردهای بین‌المللی مطابقت دارد. باتوجه به شهرت و اعتبار ایزو 27001 ، دریافت این گواهینامه یک مزیت رقابتی بزرگ برای شما ایجاد می‌کند و تلاش برای انطباق با این استاندارد، حتی اگر گواهینامه آن را دریافت نکنید، مزایای امنیتی زیادی ارائه می‌دهد. از مهم‌ترین مزایای برخورداری از استاندارد ایزو 27001 می‌توان به موارد زیر اشاره کرد:

محافظت در برابر نقض داده‌ها

رعایت استاندارد ایزو 27001 وضعیت امنیتی شما را تقویت می‌کند. با شناسایی و اصلاح ریسک‌ها و همچنین تعریف افراد و فرآیندهای مسئول مدیریت ریسک، می‌توانید آسیب‌پذیری خود را در برابر حوادث امنیتی کاهش دهید و در صورت وقوع، اثرات آن را به‌خوبی، مدیریت کنید. این کار از هزینه‌های بالای بازیابی داده‌ها، اقدامات اصلاحی، از‌دست‌دادن کسب‌وکار و جریمه‌های قانونی جلوگیری می‌کنید.

مطابقت با قوانین حفظ حریم خصوصی داده‌ها

به‌طورکلی، درحالی‌که گواهینامه ایزو  27001 انطباق کامل با هر مقررات امنیت داده را تضمین نمی‌کند، اما نشان‌دهنده گام بزرگی در جهت درست برای اهداف انطباق با حریم خصوصی داده‌هاست. با پیاده‌سازی چارچوب ایزو 27001، کسب‌وکارها می‌توانند وضعیت امنیت اطلاعات خود را بهبود بخشند و از دارایی‌های اطلاعاتی خود بهتر محافظت کنند.

افزایش شهرت

کسب‌وکارهایی که دارای گواهینامه ایزو  27001 هستند، می‌توانند از افزایش شهرت و افزایش سهم بازار بهره‌مند شوند. اجرای ISMS مطابق با استاندارد ایزو  27001و اخذ گواهینامه، به همه شرکا و مشتریان شما نشان می‌دهد که این سازمان فعالانه درگیر محرمانه‌بودن، در‌دسترس‌بودن و یکپارچگی اطلاعات است. این ایزو با القای اطمینان از ایمن بودن اطلاعات ارزشمند و حساس، مزیت رقابتی را برای مشاغل در هر بخش ایجاد می‌کند و آن‌ها را جلوتر از رقبایشان قرار می‌دهد. این امر به‌ویژه در میان مشتریان بین‌المللی، مشتریان سازمانی و سازمان‌هایی که الزامات امنیتی سختی دارند می‌تواند مهم باشد.

بهبود امنیت اطلاعات

با پیاده‌سازی چارچوب ایزو 27001، کسب‌و‌کارها می‌توانند وضعیت امنیت اطلاعات خود را بهبود بخشند و از دارایی‌های اطلاعاتی خود بهتر محافظت کنند. استاندارد ISO27001 سازمان‌ها را ملزم می‌کند که در قبال ریسک اطلاعات مسئولیت‌پذیر باشند. با گسترش دارایی‌های اطلاعاتی، این زنجیره فرمان شفاف، به شما کمک می‌کند تا نقش‌ها و فرآیندها را روشن کنید و از کنترل دسترسی مناسبی برخوردار شوید، بنابراین دیگر نگرانی‌ای بابت از دست رفتن اطلاعات نخواهید داشت.

ممیزی‌های مکرر را کاهش دهید

همان‌طور که نقض داده‌ها و حملات سایبری رایج‌تر می‌شوند، سازمان‌های بیشتری ISMS فروشندگان خود را بررسی می‌کنند تا اطمینان حاصل کنند که زنجیره تأمین آن‌ها محافظت می‌شود. گواهینامه ایزو 27001 می‌تواند به کاهش تعداد و هزینه‌های این ممیزی‌ها برای مشتریان فعلی و در طول چرخه فروش کمک کند.

چرا به ایزو 27001 نیاز دارید؟

استاندارد بین ‌المللی ISO27001، الزاماتی را برای تمرین کارآمد امنیت اطلاعات و اطمینان از استفاده مناسب از آن فراهم می‌کند. این ایزو شامل ارائه کنترل دسترسی، مدیریت ریسک، نظارت بر فعالیت‌ها، اطمینان از حریم خصوصی و حفظ محرمانه است. سازمان‌ها می‌توانند از آن برای ارزیابی اینکه آیا معیارهای کلیدی مانند داشتن فرآیند ارزیابی تهدید مستند، اجرای فرآیندهای کنترل دسترسی قوی، ارائه برنامه‌های آموزشی و آگاهی کافی و نگهداری سوابق دقیق فعالیت‌ها را برآورده می‌کنند یا خیر، استفاده کنند.

شرکت‌هایی که از استاندارد امنیت اطلاعات، ایزو  27001 پیروی می‌کنند، معتبرتر و قابل‌اعتمادتر دیده می‌شوند. یک ISMS مؤثر به اطمینان از محرمانه بودن، یکپارچگی، در‌دسترس‌بودن و صحت اطلاعات یک سازمان کمک می‌کند. پیاده‌سازی ISMS مطابق با ایزو  27001 نیازمند برنامه‌ریزی دقیق است.

ISO 22301 مدیریت تداوم کسب و کار

امروزه هر سازمانی باید در مقابل اختلالات، حوادث و تهدیدات درونی و بیرونی ایمن باشد. ایزو 22301 به‌ این منظور طراحی شده است که به کسب‌و‌کارها برای پیاده‌سازی، حفظ و بهبود سیستم مدیریت تداوم کسب و کار کمک کند. این استاندارد به شما کمک می‌کند تا تهدیدات سازمان خود را درک کرده و اولویت‌بندی کنید. همچنین این ایزو مراحل لازم برای کاهش خطر اختلال، حفاظت از دارایی‌ها در صورت بروز مشکل و توانایی بازیابی سریع بعد از هر حادثه را مشخص می‌کند. این ایزو انواع استاندارد های کنترل کیفیت را در نظر گرفته است و اجرای آن علاوه‌بر بهبود مدیریت ریسک و افزایش شهرت کسب‌وکارها مزایای مختلفی به‌همراه خواهد داشت.

ایزو 22301 چیست؟

ایزو 22301 استاندارد بین‌المللی شناخته‌شده برای مدیریت تداوم کسب و کار است. استاندارد iso 22301 استانداردی است که تضمین می‌کند اقدامات لازم برای ایجاد، تحقق، تأیید، حفظ برنامه‌ها و به‌حداقل‌رساندن خطرات احتمالی به‌منظور جلوگیری از وقفه در عملیات سازمان‌ها انجام می‌شود. همچنین ازآنجایی‌که بسیاری از کسب‌و‌کارها بخشی از زنجیره تأمین جهانی سازمانی هستند، وجود یک سیستم مدیریت تداوم کسب و کار مؤثر حیاتی است.

درواقع ایزو 22301 به شما کمک می‌کند تا ریسک‌های پیرامون کسب‌وکار خود را شناسایی و راه‌کارهایی را برای به‌حداقل‌رساندن تأثیر آن‌ها، اعمال کنید. با این استانداردْ کسب‌وکارها می‌توانند در برابر حوادث مخرب احتمالی، رویکردی فعال داشته باشند. همچنین ایزو 22301 به شما کمک می‌کند که کنترل‌هایی را برای اطمینان از اینکه در صورت بروز حوادث، قادر به بهبود سریع شرایط هستید، اجرا کنید.

مزایای ایزو 22301 چیست؟

ایزو  22301 یک چارچوب سیستماتیک برای مدیریت تداوم کسب و کار، ازجمله محافظت از یک سازمان در برابر تعدادی از تهدیدات و اختلالات بالقوه، همچنین توسعه یک سیستم قوی برای کمک به پیشگیری، آماده‌سازی و بازیابی از حوادث غیرمنتظره ارائه می‌دهد. بنابراین مدیریت تداوم کسب و کار یک مسئولیت برنامه‌ریزی ضروری است که امکان افزایش انعطاف‌پذیری و مدیریت ریسک مؤثر را فراهم می‌کند. دستیابی به استاندارد مدیریت تداوم کسب و کار (BCMS) چندین مزیت دارد، ازجمله مهم‌ترین این مزیت‌ها موارد زیر هستند:

از کسب‌و‌کار خود محافظت کنید

پیاده‌سازی ایزو  22301 امکان مدیریت تداوم کسب و کار را فراهم می‌کند. این استاندارد تضمین می‌کند که از خدمات مهم و دارایی‌های تجاری شما محافظت می‌شود. درنتیجه وجود آن، نوعی تضمین برای مشتریان و بیمه‌گذاران هم خواهد بود. اجرای استاندارد ایزو 22301 همچنین می‌تواند به کاهش هزینه حق بیمه کمک کند.

استاندارد بین‌المللی شناخته‌شده

با‌توجه به‌اینکه ایزو  22301 یک استاندارد بین‌المللی شناخته‌شده است، به کسب‌وکار شما اجازه می‌دهد تا به مشتریان، زنجیره تأمین و ذینفعان در سطح جهانی نشان دهد که سیستم مدیریت تداوم کسب و کار شما بر اساس الزامات یک استاندارد بین‌المللی توسعه یافته و ارزیابی‌ شده است.

مزیت رقابتی افزایش می‌یابد

وجود یک سیستم مدیریت تداوم کسب و کار  مانند ایزو 22301 در محل، اعتماد و اطمینان مشتری را به سازمان شما بهبود می‌بخشد. اگر شرکت شما دارای گواهینامه ایزو  22301 باشد و رقبای شما آن را نداشته نباشند، مشتریانی که در مورد تداوم عملیات خود و ارائه محصولات و خدمات خود حساس هستند، به شما اعتماد بیشتری خواهند داشت. به‌علاوه، چنین گواهی‌نامه‌ای می‌تواند شهرت شما را افزایش دهد و باعث جذب مشتریان جدید شود. وجود استاندارد iso 22301 نشان‌دهنده این است که شما، در صنعت خود از بهترین‌ها هستید، درنتیجه منجر به افزایش سهم بازار و سود بیشتر می‌شود.

اطمینان از انطباق قانونی

بیشتر کشورها اغلب قوانین و مقرراتی را برای کسب‌وکارها تعریف می‌کنند تا آن‌ها را ملزم به رعایت تداوم کسب و کار کنند. همچنین، کسب‌و‌کارهای خصوصی (به‌عنوان‌مثال، مؤسسات مالی) هم از تأمین‌کنندگان و شرکای خود می‌خواهند که راه‌حل‌هایی را برای مدیریت تداوم کسب و کار، اجرا کنند. خوشبختانه ایزو  22301یک چارچوب و روش کامل برای حمایت از انطباق با این الزامات، با کاهش مراحل عملیاتی و تعداد جریمه‌هایی که باید پرداخت شود، ارائه می‌کند.

کاهش وابستگی به افراد

بیشتر اوقات، فعالیت‌های حیاتی یک کسب‌وکار تنها به چند نفر متکی است. به‌همین‌دلیل وقتی‌که این افراد سازمان را ترک می‌کنند، جایگزینی آن‌ها سخت می‌شود و کسب‌وکار دچار بحران می‌شود. مدیرانی که از این موضوع آگاه هستند می‌توانند از شیوه‌های مدیریت تداوم کسب و کار استفاده ‌کنند تا کمتر به آن افراد وابسته شوند (چه به‌دلیل راه‌حل‌های جایگزین اجراشده یا با مستندسازی وظایف مرتبط). درنتیجه در صورت از‌دست‌دادن نیروهای کلیدی خود، ایزو  22301از ایجاد بسیاری از دردسرهای شما جلوگیری می‌کند.

استاندارد ایزو 22301 برای چه کسب‌وکارهایی مناسب است؟

ایزو 22301 به‌گونه‌ای طراحی‌شده است که برای همه کسب‌وکاری در هراندازه یا نوعی قابل‌اجرا باشد، درنتیجه هر نوع کسب‌وکاری (بزرگ یا کوچک، انتفاعی یا غیرانتفاعی، خصوصی یا عمومی) می‌تواند از این استاندارد بهره‌ ببرد. پیاده‌سازی و اخذ گواهینامه ایزو  22301 را می‌توان برای کسب‌وکارهایی که از نظر قانونی ملزم به مشارکت در برنامه‌ریزی اضطراری هستند، مانند شرکت‌های فعال در حوزه انرژی، حمل‌و‌نقل، بهداشت و خدمات عمومی، ضروری دانست.

ایزو 22301 چگونه کار می‌کند؟

تمرکز ISO 22301 اطمینان از تداوم ارائه محصولات و خدمات تجاری پس از وقوع حوادث مخربی مانند بلایای طبیعی، بلایای انسانی و غیره است. این استاندارد اولویت‌های مدیریت تداوم کسب‌وکار (از طریق تجزیه‌و‌تحلیل تأثیر کسب‌وکار) را ارزیابی و رویدادهای مخرب بالقوه را شناسایی می‌کند. همچنین اقدامات لازم برای جلوگیری از وقوع چنین رویدادهایی و درنهایت راه‌حل‌هایی برای بازیابی سریع کسب‌وکار در صورت وقوع حادثه در نظر می‌گیرد.

بنابراین، فلسفه اصلی ایزو  22301مبتنی بر تجزیه‌و‌تحلیل اثرات و مدیریت خطرات است. این استاندارد به شما کمک می‌کند تا مهم‌ترین فعالیت‌های کسب‌وکارتان و ریسک‌هایی که آن‌ها را تهدید می‌کند بشناسید و سپس به‌طور سیستماتیک آن ریسک‌ها را برطرف کنید. از مهم‌ترین اصطلاحات استفاده‌شده در استاندارد ایزو 22301 می‌توان به موارد زیر اشاره کرد:

  • سیستم مدیریت تداوم کسب و کار (Business Continuity Management System بخشی از یک سیستم مدیریت کلی که اطمینان حاصل می‌کند تداوم کسب‌و‌کار برنامه‌ریزی، اجرا و حفظ می‌شود و به‌طور مداوم بهبود می‌یابد.
  • حداکثر قطعی قابل‌قبول (Maximum Acceptable Outage حداکثر مدت‌زمانی که می‌توان یک فعالیت را بدون ایجاد آسیب غیرقابل‌قبول مختل کرد.
  • هدف زمان بازیابی (Recovery Time Objective زمان از‌پیش‌تعیین‌شده‌ای که در آن یک محصول، خدمات یا فعالیت باید از سر گرفته شود یا منابع باید بازیابی شوند.
  • هدف نقطه بازیابی (Recovery Point Objective حداکثر از‌دست‌‌دادن داده، به‌عنوان‌مثال، حداقل مقدار داده استفاده‌شده توسط یک فعالیت که نیاز به بازیابی دارد.
  • حداقل هدف تداوم کسب و کار (Minimum Business Continuity Objective حداقل سطح خدمات یا محصولاتی که یک سازمان برای دستیابی به اهداف تعریف‌شده خود پس‌از از‌سرگیری فعالیت‌های تجاری خود، باید تولید کند.

استراتژی‌ها و راه‌حل‌هایی که قرار است اجرا شوند معمولاً به‌صورت خط‌مشی‌ها، رویه‌ها و پیاده‌سازی فنی/فیزیکی (مانند امکانات، نرم‌افزار و تجهیزات) هستند.

محتوای ایزو 22301

ایزو  22301به 11 بخش یا بند تقسیم می‌شود که بندهای 0 تا 3 مقدماتی هستند و اجرای آن‌ها  اجباری نیست، اما هفت بند دیگر (از 4 تا 10) بندهای کلیدی و اجباری آن هستند. درنتیجه اگر سازمانی بخواهد با آن مطابقت داشته باشد، باید تمام الزامات آن‌ها در سازمان اجرا شود. الزاماتی که در بندهای 4 تا 10 آورده شده است، عبارت‌اند از:

بند 4 – محیط کسب و کار سازمان: سازمان‌ها باید بدانند کی هستند، چه‌کاری انجام می‌دهند و کدام فرآیندها و خروجی‌ها را باید حفظ کنند. آن‌ها باید طرف‌های ذی‌نفع و انتظارات آن‌ها را تعیین کنند. همچنین الزامات قانونی و مقرراتی باید شناسایی و مستند شوند. با این اطلاعات، سازمان محدوده ایزو  22301 خود را ایجاد و مستند می‌کند. در نظر داشته باشید که در این مرحله باید، مکان‌ها، مأموریت‌ها، اهداف، محصولات و خدمات سازمان در نظر گرفته شود.  

بند 5 – رهبری: برای اجرای موفقیت‌آمیز ایزو 22301، سازمان‌ها به حمایت مستمر و رهبری مدیریت ارشد نیاز دارند. برای نشان‌دادن تعهد خود، مدیریت ارشد سازمان باید خط‌مشی سازمان را توسعه دهد و آن‌ها را مستندسازی کند. همچنین او باید با رهبری درست کارکنان خود، به آن‌ها در اجرای اثربخش ایزو  22301کمک کند.

بند 6 برنامه‌ریزی: برای برنامه‌ریزی مدیریت تداوم کسب و کار، سازمان‌ها باید بفهمند که چه اختلالاتی می‌تواند به‌طور بالقوه رخ دهد و چگونه این حوادث بر تجارت آن‌ها تأثیر می‌گذارد. سازمان‌ها باید پیامدهای ریسک‌ها، تأثیر آن‌ها و مزایای فرصت‌ها را با توجه به زمینه خود در نظر بگیرند و برای مقابله با آن‌ها اقداماتی را برنامه‌ریزی کنند. این استاندارد همچنین سازمان‌ها را موظف می‌کند که اهداف BCMS قابل‌اندازه‌گیری را برای تضمین حداقل محصولات یا خدمات قابل‌دوام و همچنین انطباق با الزامات قانونی یا نظارتی تعیین کنند. این اهداف باید مستند و ابلاغ شوند. برای دستیابی به آن‌ها، سازمان‌ها باید برنامه‌های عملیاتی در یک چارچوب زمانی با مسئولیت‌های تعیین‌شده داشته باشند.

بند ۷ پشتیبانی: هیچ سازمانی بدون منابع و پشتیبانی نمی‌تواند پیشرفت کند. سازمان‌ها باید نیازهای منابع را در نظر بگیرند و آن‌ها را برای دستیابی به اهداف مدیریت تداوم کسب و کار خود فراهم کنند. این منابع ممکن است شامل زیرساخت، فناوری، ارتباطات، شایستگی، آگاهی و اطلاعات مستند باشد. ایزو  22301به شواهد مستندی از شایستگی، برای نقش‌های تعریف‌شده، مانند سوابق آموزشی، تحصیلات و پیشینه حرفه‌ای نیاز دارد.

بند 8 – عملیات: این بخش از استاندارد iso 22301 فعالیت‌هایی را که باید برای دستیابی به اهداف BCMS و بازگشت به حالت عادی سازمان انجام شود، تشریح می‌کند.

بند 9 – ارزیابی عملکرد: سازمان‌ها باید شاخص‌ها و معیارهای عملکرد را در نظر بگیرند و نتایج آن را مستند کنند. ممیزی داخلی برنامه‌ریزی‌شده باید برای اندازه‌گیری سطح انطباق با استاندارد و الزامات خود سازمان انجام شود. برنامه حسابرسی و نتایج باید مستند باشد. درنهایت، مدیریت ارشد باید اثربخشی مدیریت تداوم کسب و کار (BCMS) را در فواصل زمانی‌ برنامه‌ریزی‌شده بررسی و نتایج این بررسی‌ها را مستند کند.

بند 10 – بهبود: سازمان‌ها باید روشی برای رسیدگی به عدم انطباق‌ها با علل ریشه‌ای و اقدامات اصلاحی و همچنین راهبردهایی برای بهبود به‌صورت مستمر داشته باشند. ایزو  22301اطلاعات مستند را برای ارزیابی اقدامات اصلاحی الزامی می‌کند.

چگونه باید استاندارد ایزو  22301را پیاده‌سازی ‌کنید؟

همان‌طور که می‌دانید ایزو  22301که به تداوم کسب و کار شرکت‌ها کمک می‌کند مانند تمام استانداردهای ایزو، یک اقدام داوطلبانه است و به انتخاب سازمان بستگی دارد. با‌این‌حال، در بسیاری از کشورها، برای برخی از بخش‌های تجاری، مقرراتی برای صدور گواهینامه ایزو  22301وجود دارد. شما برای پیاده‌سازی ایزو  22301در شرکت خود، باید 17 مرحله را دنبال کنید:

  • پشتیبانی مدیریت
  • شناسایی الزامات
  • سیاست و اهداف تداوم کسب‌و‌کار
  • اسناد پشتیبانی برای سیستم مدیریت
  • ارزیابی و بهبود ریسک
  • تجزیه‌وتحلیل تاثیرات تجاری
  • استراتژی تداوم کسب‎وکار
  • طرح تداوم کسب‌وکار
  • آموزش و آگاهی
  • نگهداری اسناد
  • تمرین و آزمایش
  • بررسی‌های پس از حادثه
  • اشخاص مربوطه
  • اندازه‌گیری و ارزیابی
  • حسابرسی داخلی
  • اقدامات اصلاحی
  • بررسی مدیریت

مدت‌زمان اجرای این استاندارد، بسته به مقیاس و پیچیدگی سازمان و کسب‌و‌کار، متفاوت است. اما به‌طور‌کلی، برای شرکت‌های کوچک یا متوسط با الزامات انطباق کمتر، ممکن است بین سه تا شش ماه دریافت گواهینامه ایزو  22301 طول بکشد. برای سازمان‌های بزرگ با سایت‌های زیاد، یا شرکت‌هایی که باید قوانین زیادی را رعایت کنند، این مدت می‌تواند یک سال یا حتی بیشتر هم باشد.

طرح HSE (HSE PLAN)

طرح hse

طرح HSE (HSE PLAN) مخفف health، safety و Environment PLAN که به معنی طرح ایمنی‌، بهداشت و محیط زیست‌ است. در این طرح که در گروه استاندارهای ایمنی و بهداشت حرفه ای است، نکات‌، الزامات‌، فرآیندها و ساختار مرتبط با ایمنی‌، بهداشت شغلی و محیط زیست تهیه و تدوین می‌شود.کارفرماها و شرکت‌هایی که در مناقصه شرکت‌ می‌کنند طرح HSE (HSE PLAN) نیاز دارند، زیرا یکی از موارد مورد نیاز برای برنده شدن در مناقصات‌ است. کلیه پیمانکاران در زمان مناقصه این طرح را به کارفرما ارائه‌ می‌نمایند.

در طرح HSE (HSE PLAN)چه الزاماتی باید لحاظ شود؟

در تهیه طرح HSE (HSE PLAN) باید کلیه الزامات شامل الزامات قانونی‌، الزامات ایمنی‌، الزامات بهداشتی‌، الزامات زیست محیطی‌، الزامات بهداشت محیط‌، الزامات مصرف منابع‌، الزامات تجهیز کارگاه‌، الزامات بازسازی محیط و جمع‎آوری کارگاه‌، فهرست مخاطرات عمده پروژه‌، الزامات ساختار نیروی انسانی و روش‌های اجرایی لحاظ شود.

این طرح به عنوان مبنایی برای سیستم مدیریت ایمنی، بهداشت و محیط زیست در پروژه است. تمامی کارکنان نیز موظف به رعایت كليه روابط ذكر شده در این طرح‌ هستند.

چرا باید طرح HSE (HSE PLAN)را مستقر کنیم؟

رضایت کارفرما، تنوع امور پروژه‌ها و پیچیدگی مدیریت بر آن‌ها، پیچیدگی فعالیت‌ها به دلیل ماهیت آن‌ها، تسهیل و بهبود دستورالعمل‌ها و روش‌های اجرایی، استفاده بهینه از کلیه منابع سازمان شامل نیروی انسانی‌، تجهیزات و ماشین آلات، یکپارچه‌سازی و ایجاد زبان مشترک بین کلیه واحدهای زیرمجموعه تحت نظارت، بهبود مدیریت ریسک‌های زیست محیطی و بهداشت شغلی، ایجاد آمادگی در وضعیت‌های اضطراری، ارتقاء سطح ایمنی و بهداشت فردی و عمومی و همچنین رعایت موازین زیست محیطی و بهداشتی از دلایل نیاز به طرح HSE (HSE PLAN) است.

مزایای استقرار طرح HSE (HSE PLAN)

این مزایا شامل این موارد است: شناخت کافی از عوامل بالقوه آسیب‏ رسان در محیط کار، ایجاد بستر مناسب برای بهبود بهره‌وری و تعالی سازمان، ایجاد ساختار مشخص برای مدیریت HSE و تعیین مسئولیت‌ها، هدفمند و یکپارچه کردن سیستم مدیریت بهداشت، ایمنی و محیط زیست، ایجاد بستر مناسب برای بهبود مستمر HSE در سازمان، ارزیابی موثر ریسک‌ها و کاهش آن‎ها به منظور کنترل حوادث و کاهش زیان‌های مستقیم و غیرمستقیم ناشی از آن‌ها، ایجاد انگیزه در کارکنان به دلیل اعتماد آن‌ها نسبت به مدیریت، به‌واسطه تلاش برای ایجاد محیط کاری ایمن، ایجاد زمینه مناسب برای استفاده توان فکری بالقوه کارکنان برای تقویت مدیریت HSE، فراهم شدن زمینه‌های رقابت سالم و موثر، امکان خودارزیابی سازمان برای تطبیق با یک سیستم مدیریت HSE

کاهش زیان‌های ناشی از حوادث شامل کاهش چه مواردی می‌شود؟

کاهش زیان‌های ناشی از حوادث شامل این موارد می‌شود: خسارت ناشی از توقف کار، هزینه‌های مربوط به درمان، اتلاف وقت در اثر کار نکردن فرد / افراد حادثه دیده ، اتلاف وقت به‌واسطه نگرانی‌های حاصل از تبعات حادثه و امدادرسانی، میزان پرداخت غرامت‌های از کارافتادگی دائم‌، موقت و یا مرگ کارکنان، میزان خرابی دستگاه یا اتلاف مواد و در نتیجه ضایعات کمتر در تولید، هزینه آموزش کارکنان جدید که جایگزین کارکنان حادثه دیده‌

چرا طرح HSE (HSE PLAN) برای سازمان لازم است؟

به حداقل رساندن حوادث، بيماري‌هاي شغلي و عوارض زيست محيطي، كاهش دادن و به حداقل رساندن هزينه‌هاي بيمه‌اي، ايجاد سيستم مميزي آموزش و امور فرهنگي، تعهدپذيري سازماني، ايجاد نظام تشويقي، تغيير در نگرش، ايجاد ارتباط درون و برون سازمانی و بهبود مستمر از جمله دلایلی است که نشان می‌دهد چرا یک سازمان به طرح HSE (HSE PLAN)نیاز دارد.

طرح HSE (HSE PLAN)چه خدماتی ارائه می‌کند؟

طراحی و تدوین سیستم مدیریت مذکور و برنامه‌ریزی جهت اجرا از قبیل : نظارت بر برگزاری دوره‌های آموزشی‌، تهیه برنامه‌های آموزشی و تعیین اثربخشی و ارزیابی آن‌ها، نظارت بر انجام آموزش‌های پرسنلی که به تازگی استخدام شده‌اند، تهیه و تدوین خط مشی سیستم، تهیه و تدوین چارت سازمانی، شرح وظایف و اختیارات با توجه به الزامات استاندارد موضوع قرارداد، تهیه و تدوین HSE PLAN، روش‌های اجرایی‌ و دستورالعمل‌های کار فرماهای مربوطه، انجام یک دوره ممیزی داخلی بر اساس الزامات استاندارد، تهیه گزارش ممیزی به تفکیک هر واحد و اعلام گزارش به مدیرعامل، انجام بازدیدهای ایمنی بهداشت و محیط زیست، انجام هماهنگی و معرفی یک شرکت مجاز و تایید صلاحیت‌دار جهت اندازه‎گیری عوامل زیان‌آور محیط کار و تحلیل گزارشات و انجام اقدامات لازم، انجام هماهنگی بر انجام معاینات پزشکی دوره‌ای پرسنل و تجزیه و تحلیل و ارائه گزارش، انجام هماهنگی جهت بازرسی ایمنی تجهیزات و تحلیل گزارشات و انجام اقدامات لازم، تعیین اهداف کیفی، ایمنی و بهداشت و همچنین برنامه‌های اجرایی آن‌ها، تعیین رویه‌های پایش، اندازه‌گیری و تحلیل مشخصه‌های کلیدی عملیات و اقدامات اصلاحی و پیشگیرانه، توصیه اقدامات اصلاحی و رفع عدم انطباق‌ها، انجام امور مربوط به اقدامات پیشگیرانه، انجام امور مربوط به ارزیابی انطباق با قوانین و مقررات، شناسایی و ارزیابی خطرات محیط کار و اقدامات کنترلی جهت کاهش و یا حذف آن‌ها، شناسایی عوامل زیان‎آور محیط کار، تجزیه و تحلیل شبه حوادث، حوادث و تعیین شاخص، طرح‌ریزی شرایط اضطراری در محیط کار و هماهنگی برگزاری مانور، پیگیری ورودی‌های جلسه بازنگری مدیریت، جمع‌بندی گزارشات‌، انجام یک دوره بازنگری مدیریت به همراه مدیران و تهیه صورتجلسه تصمیمات از جمله خدماتی است که طرح HSE (HSE PLAN) در یک سازمان ارائه می‌دهد.