استاندارد آزمایشگاه ها ISO 17025:2017

استاندارد آزمایشگاه ها ISO 17025:2017

ISO/IEC 17025:2017 الزاماتِ عمومیِ شایستگی، بی‌طرفی و عملکرد صحیح آزمایشگاه‌ها را مشخص می‌کند. ایزو 17025 برای تمامی سازمان‌هایی که فعالیت‌های آزمایشگاهی را انجام می‌دهند، صرف‌نظر از تعداد پرسنل، قابل‌اجراست. مشتریان آزمایشگاه، مقامات نظارتی، سازمان‌ها و طرح‌هایی که از نهادهای اعتباربخشی و سایرین استفاده می‌کنند، در کنار ایزو 9001 از ایزو 17025 برای تأیید یا تشخیص صلاحیت آزمایشگاه‌ها استفاده می‌کنند.

پس از به‌روز‌رسانی ایزو 17025 در سال 2017، دنیای استانداردها در مورد ارتباط آن با سیستم مدیریت کیفیت (QMS) و ISO 9001:2015 شگفت‌زده شد. نکته اینجاست – که ایزو 17025 جنبه‌هایی دارد که به الزامات ISO 9001  مربوط می‌شود. برای کمک به درک بیشتر این استانداردها، علاوه بر بررسی گواهینامه iso/iec 17025 به شباهت‌های آن با ایزو 9001 نیز خواهیم پرداخت.

گواهینامه ایزو 17025 چیست؟

همان‌طور که گفتیم ایزو 17025 به‌عنوان «الزامات عمومی برای صلاحیت آزمایشگاه‌های آزمایش و کالیبراسیون» شناخته می‌شود و ISO 17025:2017 سومین ویرایش این استاندارد است. ایزو 17025 به‎عنوان یک الزام برای صلاحیت، بی‌طرفی و عملکرد مداوم آزمایشگاه‌ها و فرآیند کالیبراسیون عمل می‌کند. الزامات کلی ایزو 17025 در مورد بی‌طرفی و رازداری (بند 4)، الزامات سازه‌ای (بند 5) و منابعی مانند پرسنل، تجهیزات، فنی، امکانات و شرایط محیطی (بند 6) راهنمایی‌هایی را ارائه داده است. در همین حال، بند 7 شامل الزامات مهم فرآیند و شامل موارد زیر است:

  • بررسی درخواست‌ها، مناقصه‌ها و قراردادها: مطمئن شوید که می‌توانید دقیقاً آنچه را که مشتری می‌خواهد، انجام دهید.
  • مناسب‌بودن روش: انتخاب، تأیید و اعتبارسنجی روش‌ها.
  • نمونه‌برداری: برنامه‌ریزی و مستندسازی لازم برای نمونه‌گیریْ قبل از آزمایش.
  • جابجایی اقلام: رویه‌هایی در رسیدگی به موارد آزمایش و کالیبراسیون.
  • عدم‌قطعیت اندازه‌گیری: ارزیابی و گزارش عدم‌قطعیت اندازه‌گیری کالیبراسیون.
  • اعتبار نتیجه: اطمینان از اعتبار نتایج.
  • گزارش نتایج: گزارش نتایج به مشتریان، شامل الزامات عمومی و خاص و همچنین به‌روزرسانی گزارش‌ها.
  • مدیریت داده‌ها و اطلاعات: مدیریت داده‌ها و سیستم‌های اطلاعات آزمایشگاهی برای تضمین اعتبار و دسترسی.
  • شکایات: مدیریت شکایات و اقدامات اصلاحی در مورد موارد عدم انطباق.
  • سوابق: توسعه و حفظ سوابق فنی.

این الزامات یک آزمایشگاه را قادر می‌سازد تا شایستگی خود را در انجام فعالیت‌ها مطابق با استانداردهای بین‌المللی نشان دهد.

ایزو 17025 در مقایسه با ایزو 9001

تفاوت اصلی اینجاست که ISO 9001 برای همه انواع مشاغل در همه صنایع یا بخش‌ها اعمال می‌شود. از سوی دیگر، ایزو 17025 فقط برای آزمایشگاه‌ها و فرآیند کالیبراسیون ارزشمند است.

وقتی صحبت از شباهت‌ها به میان می‌آید، می‌توانید به بند 8 ایزو 17025 در مورد الزامات سیستم مدیریت نگاه کنید. این امر مستلزم وجود یک سیستم مدیریتی برای تضمین عملکرد ثابت آزمایشگاه است. همچنین این فرصت را برای رسیدگی به چنین الزاماتی در سیستم مدیریت استاندارد فعلی فراهم می‌کند. برای سازمان‌هایی که ISO 9001 را اجرا نمی‌کنند، ایزو 17025 به مجموعه‌ای از حداقل الزامات QMS نیاز دارد. بنابراین، اجرای ISO 9001 و صدور گواهینامه برای مطابقت با ایزو 17025 مورد‌نیاز نیست. گذشته از آن، در اینجا چند الزام مدیریتی مشابه بین آنها وجود دارد:

  • ممیزی‌های داخلی
  • بررسی‌های مدیریت
  • اقداماتی برای رسیدگی به ریسک‌ها و فرصت‌ها
  • اقدامات اصلاحی
  • بهبود فرآیندها
  • مستندات سیستم مدیریت
  • کنترل سند سیستم مدیریت
  • کنترل سوابق

توجه داشته باشید که وقتی سازمان شما حداقل الزامات ایزو 17025 را به‌جای الزامات ISO 9001 دارد، شما باید به عوامل دیگری نیز توجه کنید:

  • ایزو 17025 شناسایی مسائل داخلی و خارجی یا اشخاص ذی‌نفع را مشخص نمی‌کند. از این رو، شما هنوز باید زمینه سازمان را تعیین کنید و دامنه QMS را توسعه دهید.
  • ایزو 17025 دارای الزامات نظارت و اندازه‌گیری است، اما این الزامات به‌طور اجتناب‌ناپذیری همه الزامات ISO 9001 را برآورده نمی‌کند.
  • ایزو 9001 برخلاف ایزو 17025 شامل تدوین اهداف کیفیت است.
  • ایزو 17025 شامل تعهدات رهبری یا خط‌مشی کیفیت نمی‌شود.
  • ایزو 17025 دارای نیازهای منابع و پشتیبانی است، اما تمام الزامات ISO 9001 را پوشش نمی‌دهد.
  • گواهینامه iso 17025 به‌طور خاص برای آزمایشگاه‌هاست، در‌حالی‌که ISO 9001 می‌تواند توسط هر سازمانی استفاده شود.
  • گواهینامه ایزو 17025 شامل الزامات خاصی برای مواردی مانند صلاحیت، امکانات و تجهیزات است، در‌حالی‌که  ISO 9001چنین الزاماتی ندارد.
  • گواهینامه iso 17025 یک الزام برای اعتباربخشی توسط بسیاری از نهادهای اعتباربخشی است، در‌حالی‌که ISO 9001  چنین نیست.

همان‌طور که قبلاً توضیح داده شد، رعایت کلیه الزامات ISO 9001 قبل از اجرای ISO 17025 مزایایی دارد. برای مثال،ISO 9001  دارای بندهایی است که مدیریت بافت سازمان، اهداف کیفیت، رهبری و اطلاعات مستند را آسان می‌کند. در نتیجه، آزمایشگاه شما می‌تواند از رویکرد فرآیندی و تفکر مبتنی بر ریسک در بهبود کارایی عملیاتی استفاده کند. هر دو ISO 17025 و ISO 9001 استانداردهای بین‌المللی هستند که الزامات مدیریت کیفیت را تعیین می‌کنند. با‌این‌حال همان‌طور که دیدیم برخی تفاوت‌های کلیدی بین این دو استاندارد وجود دارد.

بنابراین، در حالی که شباهت‌هایی بین ISO 17025 و ISO 9001 وجود دارد، تفاوت‌های کلیدی نیز وجود دارد. سازمان‌ها باید قبل از اجرای سیستم مدیریت کیفیت، به‌دقت در نظر بگیرند که کدام استاندارد برای آنها مناسب است.

الزامات ISO 17025 چیست؟

برای سازمان‌ها مهم است که از الزامات مختلف گواهینامه iso 17025 آگاه باشند تا بتوانند پروتکل‌های انطباق لازم را در سراسر جهان ایجاد کنند. برای شروع، تغییرات قابل توجهی در نسخه 2017 نسبت به نسخه قبلی 2005 ارائه شده است. برخی از این موارد عبارتند از:

  • الزامات مدیریتی و الزامات فنی که قبلاً در نسخه 2005 گنجانده شده بود با بندهایی برای الزامات عمومی و الزامات ساختاری جایگزین شد.
  • بندهای 6 تا 8 جزئیات منابع، فرآیند و الزامات سیستم مدیریت اضافه شد.
  • با این موارد، شایان ذکر است که نسخه 2017 اکنون الزامات کلی مورد نیاز برای هدایت آزمایشگاه‌ها در عملیات آنها را مشخص می‌کند، به‌ویژه در مورد اطمینان از صلاحیت و بی‌طرفی آنها.

استاندارد ISO 17025 از بندها و عناصر زیر تشکیل شده است:

  • محدوده: هدف استاندارد چیست؟ چه کسی می‌تواند از آن استفاده کند؟ و گواهینامه iso 17025 در مورد چه چیز بحث می‌کند.
  • مراجع هنجاری: گواهینامه iso 17025 جزئیات مختصری را در مورد نحوه ارجاع برخی راهنماها و استانداردها برجسته می‌کند.
  • اصطلاحات و تعاریف: اصطلاحات استفاده‌شده در استاندارد را تعریف می‌کند
  • الزامات عمومی: دو الزام اصلی استاندارد را پوشش می‌دهد که عبارتند از:
    • بی‌طرفی: آزمایشگاه‌ها اجازه نمی‌دهند هیچ عامل تجاری، مالی یا دیگر عوامل دستکاری‌کننده، کیفیت نتایج آزمایش‌ها را تغییر دهند.
    • محرمانه‌بودن: آزمایشگاه‌ها برای اطمینان از خصوصی‌بودن نتایج و سایر اطلاعات کلیدی مورد‌نیاز هستند.
  • الزامات ساختاری: ساختار و اجزای اصلی سازمانی آزمایشگاه، فرآیندهای آن و پایبندی آن به یک سیستم مدیریت کارآمد را تشریح می‌کند.
  • نیازهای منابع: شامل 6 بند است که اجزای لازم یک آزمایشگاه را مشخص می‌کند:
    • عمومی
    • پرسنل
    • امکانات و شرایط محیطی
    • تجهیزات
    • قابلیت ردیابی مترولوژیکی
    • محصولات و خدمات خارجی ارائه شده است
  • الزامات فرآیند: جزئیات 11 فرآیند کلیدی در مورد چگونگی بهبود و اجرای کارایی الزامات استاندارد را ارائه می‌دهد:
    • بررسی درخواست‌ها، مناقصه‌ها و قراردادها
    • انتخاب، تأیید و اعتبار روش‌ها
    • نمونه‌برداری
    • رسیدگی به موارد آزمایش یا کالیبراسیون
    • سوابق فنی
    • ارزیابی عدم‌قطعیت اندازه‌گیری
    • اطمینان از اعتبار نتایج
    • گزارش نتایج
    • شکایات
    • نتایج غیر‌منطبق
    • کنترل داده‌ها و مدیریت اطلاعات
  • الزامات سیستم مدیریت: بر دو گزینه موجود برای سازمان‌هایی که با استاندارد مطابقت دارند، تفاوت بین این دو گزینه و فعالیت‌های مختلف درگیر در این بخش تأکید می‌کند. این دو گزینه شامل موارد زیر است:
    • گزینه A: برای آزمایشگاه‌هایی که سیستم مدیریت کیفیتی مجزا از هر سیستم مدیریت دیگری داشته باشند، اعمال می‌شود.
    • گزینه B: برای آزمایشگاه‌هایی که بخشی از سازمان‌های بزرگ‌تر هستند و یا سیستم‌های مدیریتی خود را همراستا با ISO 9001:2015 دارند، اعمال می‌شود.

سایر بندها نیز شامل موارد زیر می‌شود:

  • مستندات سیستم مدیریت
  • کنترل اسناد سیستم مدیریت
  • کنترل سوابق
  • اقداماتی برای رسیدگی به ریسک‌ها و فرصت‌ها
  • بهبود
  • اقدامات اصلاحی
  • ممیزی‌های داخلی
  • بررسی‌های مدیریت

همان‌طور که مشهود است این بندها عملا هم جامع هستند و هم مانع و همین امر نشان از ساختار دقیق و منطقی ایزو 17025 دارد.

آیا ایزو 17025 اجباری است؟

در‌حالی‌که اخذ گواهینامه iso/iec 17025 اجباری نیست، دریافت آن مزایای متعددی دارد. پیروی از استانداردهای بین‌المللی به‌رسمیت شناخته‌شده به سازمان‌ها اجازه می‌دهد تا با آنچه در صنعت قابل‌اعتماد در نظر گرفته می‌شود، همتراز شوند. از این رو، این امر به افزایش قابل‌توجه سطح اعتماد عمومی و اعتماد همتایان به کار آزمایشگاه‌ها کمک می‌کند.

همچنین در سراسر صنایع، ایجاد یک QMS که به بهترین وجه با نیازهای یک سازمان مطابقت دارد، بسیار تشویق می‌شود. این امر به‌منظور کمک به بهبود کیفیت و کارایی شیوه‌ها، فرآیندها و سیستم‌های ایمنی آزمایشگاهی است. نسخه فعلی استاندارد که ISO 17025:2017 نامیده شده است، کلید ایجاد دستورالعمل‌ها و پروتکل‌هایی است که با رویه‌های آزمایشگاهی مناسب (GLP) همسو هستند.

حرف آخر؛ چرا اخذ ایزو 17025؟

بسیاری از محصولات باید الزامات و استانداردهای نظارتی خاصی را برای فروش داشته باشند. همین امر وجود یک شریک آزمایشی شخص ثالث را برای تولید کنندگان، واردکنندگان، خرده‌فروشان و مصرف‌کنندگان به‌طور یکسانی مهم می‌کند. اعتبار‌سنجی فعلی گواهینامه iso/iec 17025 شایستگی، کیفیت و اعتبار یک شریک تجاری را تضمین می‌کند.

ایزو 17025 استاندارد اصلی ISO است که توسط آزمایشگاه‌های شخص ثالث استفاده می‌شود. در بیشتر موارد، تامین‌کنندگان و تنظیم‌کننده‌ها نتایجی را که دارای این اعتبار نیست، نمی‌پذیرند. هنگامی‌که به‌دنبال شریکی برای نتایج آزمایش خود هستید، اخذ این گواهینامه بسیار مهم خواهد شد.

 اعتباربخشی ایزو 17025 همچنین با ایجاد یک سیستم ارزیابی نتایج قابل‌گسترش بین کشورها، همکاری بین آزمایشگاه‌ها و سایر نهادهای اعتباربخشی را تشویق می‌کند. بر اساس این ایزو گواهینامه‌ها و گزارش‌های آزمایشی را می‌توان بدون نیاز به آزمایش بیشتر بین کشورها پذیرفت و تجارت بین‌المللی را بهبود بخشید. 

سیستم مدیریت امنیت اطلاعات-ISO 27001:2013

سیستم مدیریت امنیت اطلاعات-ISO270012013

در جهانی که سرقت اطلاعات بیداد می‌کند، جرایم سایبری در حال افزایش است و قوانین حفظ حریم خصوصی داده‌ها در سراسر جهان تصویب می‌شود، رعایت استانداردهای امنیت اطلاعات سخت‌گیرانه بهترین بیمه برای شماست. هنگامی‌که صحبت از امنیت اطلاعات می‌شود، چارچوب ایزو 27001 در سطح بین‌المللی به‌عنوان بهترین روش شناخته ‌شده است.

استاندارد iso 27001 یک استاندارد بین‌المللی برای سیستم‌های مدیریت امنیت اطلاعات (ISMS) است. این استاندارد بر این اصل استوار شده است که سیستم‌های مدیریت مؤثر باید از اقدامات کنترلی مناسب برای محافظت از دارایی‌های اطلاعاتی در برابر از دست دادن، آسیب، افشای غیرمجاز، سوءاستفاده، دسترسی غیرمجاز، اصلاح و تخریب برخوردار باشند. ما در ادامه با ارائه یک نمای کلی از ایزو 27001 ، توضیح می‌دهیم که این ایزو چیست، چرا سازمان‌ها از آن استفاده می‌کنند و دریافت گواهینامه ایزو 27001 چه مزایایی دارد؟

ایزو 27001 چیست؟

ایزو 27001 یک استاندارد بین‌المللی است که توسط سازمان بین‌المللی استاندارد (ISO) منتشر شده است و نحوه مدیریت امنیت اطلاعات در یک شرکت را شرح می‌دهد. این ایزو که توسط بهترین متخصصان جهان درزمینۀ امنیت اطلاعات نوشته‌ شده است بر روی حفاظت از محرمانه‌بودن، یکپارچگی و در‌دسترس‌بودن اطلاعات در یک شرکت متمرکز است. آخرین ویرایش این استاندارد در سال 2013 منتشر شد و عنوان کامل آن اکنون ISO/IEC 27001:2013 است.

چارچوب ISO 27001 شامل دستورالعمل‌هایی در مورد چگونگی شناسایی، ارزیابی و مدیریت ریسک‌های امنیت اطلاعات است. همچنین دارای الزاماتی برای ایجاد یک سیستم مدیریت امنیت اطلاعات (ISMS) است. این چارچوب در 14 حوزه سازمان‌دهی شده است که در ادامه برخی از آن‌ها را خواهید دید:

  • سیاست امنیتی: یک خط‌مشی امنیتی، پایه و اساس یک سیستم مدیریت امنیت اطلاعات است. این بخش شامل راهنمایی‌هایی در مورد نحوه مدیریت خطرات امنیت اطلاعات است.
  • سازمان امنیت اطلاعات: این حوزه ساختار سازمانی یک سیستم مدیریت امنیت اطلاعات را پوشش می‌دهد و شامل نقش‌ها و مسئولیت‌های افراد و گروه‌های درون سازمان است.
  • مدیریت دارایی: این حوزه شناسایی، طبقه‌بندی و کنترل دارایی‌های اطلاعاتی را پوشش می‌دهد.
  • امنیت منابع انسانی: این حوزه امنیت دارایی‌های اطلاعاتی تحت کنترل افراد را پوشش می‌دهد.
  • امنیت فیزیکی و محیطی: این دامنه امنیت فیزیکی دارایی‌های اطلاعاتی را پوشش می‌دهد.
  • مدیریت ارتباطات و عملیات: این حوزه مدیریت ریسک‌های امنیت اطلاعات مربوط به ارتباطات و عملیات را پوشش می‌دهد.
  • کنترل دسترسی: این دامنه کنترل‌هایی را پوشش می‌دهد که دسترسی به دارایی‌های اطلاعاتی را محدود می‌کند.
  • کسب، توسعه و نگهداری سیستم‌های اطلاعاتی: این دامنه کسب، توسعه و نگهداری سیستم‌های اطلاعاتی را پوشش می‌دهد.
  • مدیریت تداوم کسب‌وکار: این دامنه برنامه‌ریزی و اجرای اقداماتی را برای اطمینان از تداوم عملیات تجاری در صورت بروز یک حادثه امنیت اطلاعات پوشش می‌دهد.
  • رمزنگاری: این دامنه استفاده از رمزنگاری برای محافظت از دارایی‌های اطلاعاتی را پوشش می‌دهد.
  • ارتباط با تأمین‌کننده: این حوزه مدیریت ریسک‌های امنیت اطلاعات مرتبط با روابط تأمین‌کننده را پوشش می‌دهد.

امنیت اطلاعات فقط مختص شرکت‌های نرم‌افزاری نیست. هر سازمان، اعم از دولتی یا خصوصی، بزرگ یا کوچک، باید داده‌ها و سایر اطلاعات را مدیریت کند. استاندارد 27001 در هر نوع سازمانی اعم از انتفاعی یا غیرانتفاعی، خصوصی یا دولتی و کوچک یا بزرگ قابل‌اجرا است.

دریافت گواهینامه ایزو 27001 برای چه کسانی مناسب است؟

اصول و بهترین شیوه‌های استاندارد ایزو  27001 برای هر سازمانی که می‌خواهد فرآیندهای امنیت اطلاعات و حریم خصوصی داده‌های خود را رسمی ‌کند، اعمال می‌شود. درحالی‌که هر سازمانی که داده‌های حساس را مدیریت می‌کند باید مطابقت با ایزو  27001 را در نظر بگیرد، اما دریافت گواهینامه آن، یک موضوع متفاوت است و تعداد نسبتاً کمی از شرکت‌ها تصمیم می‌گیرند این فرآیند را طی کنند.

طبق بررسی سال 2020 ایزو، در حال حاضر تقریباً 45500 گواهینامه iso 27001 وجود دارد که عدد بزرگی نیست، اما نسبت به سال 2016 که 33290 گواهینامه معتبر صادرشده ‌بود، افزایش قابل‌توجهی داشته است و نشان می‌دهد که بحث امنیت اطلاعات در سال‌های اخیر، در میان مشاغل مختلف اهمیت بیشتری پیداکرده است.

 سازمان‌هایی که بیشترین سود را از دریافت گواهینامه ایزو   27001 دارند، سازمان‌هایی هستند که با دارایی‌های اطلاعاتی بسیار حساس سروکار دارند. به‌طور مثال شرکت‌های فناوری اطلاعات (به‌عنوان‌مثال، ارائه‌دهندگان خدمات اینترنت)، مؤسسات مالی، ارائه‌دهندگان مراقبت‌های بهداشتی، شرکت‌های مخابراتی (به‌عنوان‌مثال، ارائه‌دهندگان خدمات اینترنتی) و پیمانکاران دولتی با استفاده از استاندارد بین ‌المللی iso 27001 به اعتبار زیادی دست پیدا خواهند کرد.

هدف ایزو  27001چیست؟

هدف ایزو  27001 راهنمایی نحوه مدیریت ریسک‌های مرتبط با دارایی‌های اطلاعاتی در سازمان‌هاست. این امر با حصول اطمینان از اینکه سازمان به تعهدات قانونی خود مانند حفاظت از داده‌ها، حریم خصوصی و مدیریت انتشارات عمل می‌کند، امکان‌پذیر می‌شود. همچنین استاندارد ایزو  27001برای کمک به کسب‌وکارها در مدیریت ریسک و بهبود امنیت اطلاعات در کل سازمان طراحی‌ شده است. این شامل الزامات برای مدیریت اطلاعات در مورد افراد، فرآیندها، فناوری و دارایی‌های فیزیکی است. این ایزو  پاسخ به حادثه، آموزش، ممیزی داخلی، مدیریت و نظارت را پوشش می‌دهد.

ایزو  27001 شامل راهنمایی در مورد نحوه مدیریت ریسک‌های مرتبط با دارایی‌های اطلاعاتی توسط سازمان‌هاست. هدف این استاندارد برای کمک به سازمان‌ها برای درک بهتر این موضوع است که چه چیزی تهدیدی برای محرمانگی، یکپارچگی، در‌دسترس‌بودن و پاسخگویی است. این تهدیدها را تعریف می‌کند و راه‌هایی را که سازمان‌ها می‌توانند آن‌ها را کاهش دهند، مشخص می‌کند.

مزایای گواهینامه ایزو  27001 چیست؟

گواهینامه iso 27001 نشان می‌دهد که سازمان شما با استانداردهای بین‌المللی مطابقت دارد. باتوجه به شهرت و اعتبار ایزو 27001 ، دریافت این گواهینامه یک مزیت رقابتی بزرگ برای شما ایجاد می‌کند و تلاش برای انطباق با این استاندارد، حتی اگر گواهینامه آن را دریافت نکنید، مزایای امنیتی زیادی ارائه می‌دهد. از مهم‌ترین مزایای برخورداری از استاندارد ایزو 27001 می‌توان به موارد زیر اشاره کرد:

محافظت در برابر نقض داده‌ها

رعایت استاندارد ایزو 27001 وضعیت امنیتی شما را تقویت می‌کند. با شناسایی و اصلاح ریسک‌ها و همچنین تعریف افراد و فرآیندهای مسئول مدیریت ریسک، می‌توانید آسیب‌پذیری خود را در برابر حوادث امنیتی کاهش دهید و در صورت وقوع، اثرات آن را به‌خوبی، مدیریت کنید. این کار از هزینه‌های بالای بازیابی داده‌ها، اقدامات اصلاحی، از‌دست‌دادن کسب‌وکار و جریمه‌های قانونی جلوگیری می‌کنید.

مطابقت با قوانین حفظ حریم خصوصی داده‌ها

به‌طورکلی، درحالی‌که گواهینامه ایزو  27001 انطباق کامل با هر مقررات امنیت داده را تضمین نمی‌کند، اما نشان‌دهنده گام بزرگی در جهت درست برای اهداف انطباق با حریم خصوصی داده‌هاست. با پیاده‌سازی چارچوب ایزو 27001، کسب‌وکارها می‌توانند وضعیت امنیت اطلاعات خود را بهبود بخشند و از دارایی‌های اطلاعاتی خود بهتر محافظت کنند.

افزایش شهرت

کسب‌وکارهایی که دارای گواهینامه ایزو  27001 هستند، می‌توانند از افزایش شهرت و افزایش سهم بازار بهره‌مند شوند. اجرای ISMS مطابق با استاندارد ایزو  27001و اخذ گواهینامه، به همه شرکا و مشتریان شما نشان می‌دهد که این سازمان فعالانه درگیر محرمانه‌بودن، در‌دسترس‌بودن و یکپارچگی اطلاعات است. این ایزو با القای اطمینان از ایمن بودن اطلاعات ارزشمند و حساس، مزیت رقابتی را برای مشاغل در هر بخش ایجاد می‌کند و آن‌ها را جلوتر از رقبایشان قرار می‌دهد. این امر به‌ویژه در میان مشتریان بین‌المللی، مشتریان سازمانی و سازمان‌هایی که الزامات امنیتی سختی دارند می‌تواند مهم باشد.

بهبود امنیت اطلاعات

با پیاده‌سازی چارچوب ایزو 27001، کسب‌و‌کارها می‌توانند وضعیت امنیت اطلاعات خود را بهبود بخشند و از دارایی‌های اطلاعاتی خود بهتر محافظت کنند. استاندارد ISO27001 سازمان‌ها را ملزم می‌کند که در قبال ریسک اطلاعات مسئولیت‌پذیر باشند. با گسترش دارایی‌های اطلاعاتی، این زنجیره فرمان شفاف، به شما کمک می‌کند تا نقش‌ها و فرآیندها را روشن کنید و از کنترل دسترسی مناسبی برخوردار شوید، بنابراین دیگر نگرانی‌ای بابت از دست رفتن اطلاعات نخواهید داشت.

ممیزی‌های مکرر را کاهش دهید

همان‌طور که نقض داده‌ها و حملات سایبری رایج‌تر می‌شوند، سازمان‌های بیشتری ISMS فروشندگان خود را بررسی می‌کنند تا اطمینان حاصل کنند که زنجیره تأمین آن‌ها محافظت می‌شود. گواهینامه ایزو 27001 می‌تواند به کاهش تعداد و هزینه‌های این ممیزی‌ها برای مشتریان فعلی و در طول چرخه فروش کمک کند.

چرا به ایزو 27001 نیاز دارید؟

استاندارد بین ‌المللی ISO27001، الزاماتی را برای تمرین کارآمد امنیت اطلاعات و اطمینان از استفاده مناسب از آن فراهم می‌کند. این ایزو شامل ارائه کنترل دسترسی، مدیریت ریسک، نظارت بر فعالیت‌ها، اطمینان از حریم خصوصی و حفظ محرمانه است. سازمان‌ها می‌توانند از آن برای ارزیابی اینکه آیا معیارهای کلیدی مانند داشتن فرآیند ارزیابی تهدید مستند، اجرای فرآیندهای کنترل دسترسی قوی، ارائه برنامه‌های آموزشی و آگاهی کافی و نگهداری سوابق دقیق فعالیت‌ها را برآورده می‌کنند یا خیر، استفاده کنند.

شرکت‌هایی که از استاندارد امنیت اطلاعات، ایزو  27001 پیروی می‌کنند، معتبرتر و قابل‌اعتمادتر دیده می‌شوند. یک ISMS مؤثر به اطمینان از محرمانه بودن، یکپارچگی، در‌دسترس‌بودن و صحت اطلاعات یک سازمان کمک می‌کند. پیاده‌سازی ISMS مطابق با ایزو  27001 نیازمند برنامه‌ریزی دقیق است.

ISO 22301 مدیریت تداوم کسب و کار

امروزه هر سازمانی باید در مقابل اختلالات، حوادث و تهدیدات درونی و بیرونی ایمن باشد. ایزو 22301 به‌ این منظور طراحی شده است که به کسب‌و‌کارها برای پیاده‌سازی، حفظ و بهبود سیستم مدیریت تداوم کسب و کار کمک کند. این استاندارد به شما کمک می‌کند تا تهدیدات سازمان خود را درک کرده و اولویت‌بندی کنید. همچنین این ایزو مراحل لازم برای کاهش خطر اختلال، حفاظت از دارایی‌ها در صورت بروز مشکل و توانایی بازیابی سریع بعد از هر حادثه را مشخص می‌کند. این ایزو انواع استاندارد های کنترل کیفیت را در نظر گرفته است و اجرای آن علاوه‌بر بهبود مدیریت ریسک و افزایش شهرت کسب‌وکارها مزایای مختلفی به‌همراه خواهد داشت.

ایزو 22301 چیست؟

ایزو 22301 استاندارد بین‌المللی شناخته‌شده برای مدیریت تداوم کسب و کار است. استاندارد iso 22301 استانداردی است که تضمین می‌کند اقدامات لازم برای ایجاد، تحقق، تأیید، حفظ برنامه‌ها و به‌حداقل‌رساندن خطرات احتمالی به‌منظور جلوگیری از وقفه در عملیات سازمان‌ها انجام می‌شود. همچنین ازآنجایی‌که بسیاری از کسب‌و‌کارها بخشی از زنجیره تأمین جهانی سازمانی هستند، وجود یک سیستم مدیریت تداوم کسب و کار مؤثر حیاتی است.

درواقع ایزو 22301 به شما کمک می‌کند تا ریسک‌های پیرامون کسب‌وکار خود را شناسایی و راه‌کارهایی را برای به‌حداقل‌رساندن تأثیر آن‌ها، اعمال کنید. با این استانداردْ کسب‌وکارها می‌توانند در برابر حوادث مخرب احتمالی، رویکردی فعال داشته باشند. همچنین ایزو 22301 به شما کمک می‌کند که کنترل‌هایی را برای اطمینان از اینکه در صورت بروز حوادث، قادر به بهبود سریع شرایط هستید، اجرا کنید.

مزایای ایزو 22301 چیست؟

ایزو  22301 یک چارچوب سیستماتیک برای مدیریت تداوم کسب و کار، ازجمله محافظت از یک سازمان در برابر تعدادی از تهدیدات و اختلالات بالقوه، همچنین توسعه یک سیستم قوی برای کمک به پیشگیری، آماده‌سازی و بازیابی از حوادث غیرمنتظره ارائه می‌دهد. بنابراین مدیریت تداوم کسب و کار یک مسئولیت برنامه‌ریزی ضروری است که امکان افزایش انعطاف‌پذیری و مدیریت ریسک مؤثر را فراهم می‌کند. دستیابی به استاندارد مدیریت تداوم کسب و کار (BCMS) چندین مزیت دارد، ازجمله مهم‌ترین این مزیت‌ها موارد زیر هستند:

از کسب‌و‌کار خود محافظت کنید

پیاده‌سازی ایزو  22301 امکان مدیریت تداوم کسب و کار را فراهم می‌کند. این استاندارد تضمین می‌کند که از خدمات مهم و دارایی‌های تجاری شما محافظت می‌شود. درنتیجه وجود آن، نوعی تضمین برای مشتریان و بیمه‌گذاران هم خواهد بود. اجرای استاندارد ایزو 22301 همچنین می‌تواند به کاهش هزینه حق بیمه کمک کند.

استاندارد بین‌المللی شناخته‌شده

با‌توجه به‌اینکه ایزو  22301 یک استاندارد بین‌المللی شناخته‌شده است، به کسب‌وکار شما اجازه می‌دهد تا به مشتریان، زنجیره تأمین و ذینفعان در سطح جهانی نشان دهد که سیستم مدیریت تداوم کسب و کار شما بر اساس الزامات یک استاندارد بین‌المللی توسعه یافته و ارزیابی‌ شده است.

مزیت رقابتی افزایش می‌یابد

وجود یک سیستم مدیریت تداوم کسب و کار  مانند ایزو 22301 در محل، اعتماد و اطمینان مشتری را به سازمان شما بهبود می‌بخشد. اگر شرکت شما دارای گواهینامه ایزو  22301 باشد و رقبای شما آن را نداشته نباشند، مشتریانی که در مورد تداوم عملیات خود و ارائه محصولات و خدمات خود حساس هستند، به شما اعتماد بیشتری خواهند داشت. به‌علاوه، چنین گواهی‌نامه‌ای می‌تواند شهرت شما را افزایش دهد و باعث جذب مشتریان جدید شود. وجود استاندارد iso 22301 نشان‌دهنده این است که شما، در صنعت خود از بهترین‌ها هستید، درنتیجه منجر به افزایش سهم بازار و سود بیشتر می‌شود.

اطمینان از انطباق قانونی

بیشتر کشورها اغلب قوانین و مقرراتی را برای کسب‌وکارها تعریف می‌کنند تا آن‌ها را ملزم به رعایت تداوم کسب و کار کنند. همچنین، کسب‌و‌کارهای خصوصی (به‌عنوان‌مثال، مؤسسات مالی) هم از تأمین‌کنندگان و شرکای خود می‌خواهند که راه‌حل‌هایی را برای مدیریت تداوم کسب و کار، اجرا کنند. خوشبختانه ایزو  22301یک چارچوب و روش کامل برای حمایت از انطباق با این الزامات، با کاهش مراحل عملیاتی و تعداد جریمه‌هایی که باید پرداخت شود، ارائه می‌کند.

کاهش وابستگی به افراد

بیشتر اوقات، فعالیت‌های حیاتی یک کسب‌وکار تنها به چند نفر متکی است. به‌همین‌دلیل وقتی‌که این افراد سازمان را ترک می‌کنند، جایگزینی آن‌ها سخت می‌شود و کسب‌وکار دچار بحران می‌شود. مدیرانی که از این موضوع آگاه هستند می‌توانند از شیوه‌های مدیریت تداوم کسب و کار استفاده ‌کنند تا کمتر به آن افراد وابسته شوند (چه به‌دلیل راه‌حل‌های جایگزین اجراشده یا با مستندسازی وظایف مرتبط). درنتیجه در صورت از‌دست‌دادن نیروهای کلیدی خود، ایزو  22301از ایجاد بسیاری از دردسرهای شما جلوگیری می‌کند.

استاندارد ایزو 22301 برای چه کسب‌وکارهایی مناسب است؟

ایزو 22301 به‌گونه‌ای طراحی‌شده است که برای همه کسب‌وکاری در هراندازه یا نوعی قابل‌اجرا باشد، درنتیجه هر نوع کسب‌وکاری (بزرگ یا کوچک، انتفاعی یا غیرانتفاعی، خصوصی یا عمومی) می‌تواند از این استاندارد بهره‌ ببرد. پیاده‌سازی و اخذ گواهینامه ایزو  22301 را می‌توان برای کسب‌وکارهایی که از نظر قانونی ملزم به مشارکت در برنامه‌ریزی اضطراری هستند، مانند شرکت‌های فعال در حوزه انرژی، حمل‌و‌نقل، بهداشت و خدمات عمومی، ضروری دانست.

ایزو 22301 چگونه کار می‌کند؟

تمرکز ISO 22301 اطمینان از تداوم ارائه محصولات و خدمات تجاری پس از وقوع حوادث مخربی مانند بلایای طبیعی، بلایای انسانی و غیره است. این استاندارد اولویت‌های مدیریت تداوم کسب‌وکار (از طریق تجزیه‌و‌تحلیل تأثیر کسب‌وکار) را ارزیابی و رویدادهای مخرب بالقوه را شناسایی می‌کند. همچنین اقدامات لازم برای جلوگیری از وقوع چنین رویدادهایی و درنهایت راه‌حل‌هایی برای بازیابی سریع کسب‌وکار در صورت وقوع حادثه در نظر می‌گیرد.

بنابراین، فلسفه اصلی ایزو  22301مبتنی بر تجزیه‌و‌تحلیل اثرات و مدیریت خطرات است. این استاندارد به شما کمک می‌کند تا مهم‌ترین فعالیت‌های کسب‌وکارتان و ریسک‌هایی که آن‌ها را تهدید می‌کند بشناسید و سپس به‌طور سیستماتیک آن ریسک‌ها را برطرف کنید. از مهم‌ترین اصطلاحات استفاده‌شده در استاندارد ایزو 22301 می‌توان به موارد زیر اشاره کرد:

  • سیستم مدیریت تداوم کسب و کار (Business Continuity Management System بخشی از یک سیستم مدیریت کلی که اطمینان حاصل می‌کند تداوم کسب‌و‌کار برنامه‌ریزی، اجرا و حفظ می‌شود و به‌طور مداوم بهبود می‌یابد.
  • حداکثر قطعی قابل‌قبول (Maximum Acceptable Outage حداکثر مدت‌زمانی که می‌توان یک فعالیت را بدون ایجاد آسیب غیرقابل‌قبول مختل کرد.
  • هدف زمان بازیابی (Recovery Time Objective زمان از‌پیش‌تعیین‌شده‌ای که در آن یک محصول، خدمات یا فعالیت باید از سر گرفته شود یا منابع باید بازیابی شوند.
  • هدف نقطه بازیابی (Recovery Point Objective حداکثر از‌دست‌‌دادن داده، به‌عنوان‌مثال، حداقل مقدار داده استفاده‌شده توسط یک فعالیت که نیاز به بازیابی دارد.
  • حداقل هدف تداوم کسب و کار (Minimum Business Continuity Objective حداقل سطح خدمات یا محصولاتی که یک سازمان برای دستیابی به اهداف تعریف‌شده خود پس‌از از‌سرگیری فعالیت‌های تجاری خود، باید تولید کند.

استراتژی‌ها و راه‌حل‌هایی که قرار است اجرا شوند معمولاً به‌صورت خط‌مشی‌ها، رویه‌ها و پیاده‌سازی فنی/فیزیکی (مانند امکانات، نرم‌افزار و تجهیزات) هستند.

محتوای ایزو 22301

ایزو  22301به 11 بخش یا بند تقسیم می‌شود که بندهای 0 تا 3 مقدماتی هستند و اجرای آن‌ها  اجباری نیست، اما هفت بند دیگر (از 4 تا 10) بندهای کلیدی و اجباری آن هستند. درنتیجه اگر سازمانی بخواهد با آن مطابقت داشته باشد، باید تمام الزامات آن‌ها در سازمان اجرا شود. الزاماتی که در بندهای 4 تا 10 آورده شده است، عبارت‌اند از:

بند 4 – محیط کسب و کار سازمان: سازمان‌ها باید بدانند کی هستند، چه‌کاری انجام می‌دهند و کدام فرآیندها و خروجی‌ها را باید حفظ کنند. آن‌ها باید طرف‌های ذی‌نفع و انتظارات آن‌ها را تعیین کنند. همچنین الزامات قانونی و مقرراتی باید شناسایی و مستند شوند. با این اطلاعات، سازمان محدوده ایزو  22301 خود را ایجاد و مستند می‌کند. در نظر داشته باشید که در این مرحله باید، مکان‌ها، مأموریت‌ها، اهداف، محصولات و خدمات سازمان در نظر گرفته شود.  

بند 5 – رهبری: برای اجرای موفقیت‌آمیز ایزو 22301، سازمان‌ها به حمایت مستمر و رهبری مدیریت ارشد نیاز دارند. برای نشان‌دادن تعهد خود، مدیریت ارشد سازمان باید خط‌مشی سازمان را توسعه دهد و آن‌ها را مستندسازی کند. همچنین او باید با رهبری درست کارکنان خود، به آن‌ها در اجرای اثربخش ایزو  22301کمک کند.

بند 6 برنامه‌ریزی: برای برنامه‌ریزی مدیریت تداوم کسب و کار، سازمان‌ها باید بفهمند که چه اختلالاتی می‌تواند به‌طور بالقوه رخ دهد و چگونه این حوادث بر تجارت آن‌ها تأثیر می‌گذارد. سازمان‌ها باید پیامدهای ریسک‌ها، تأثیر آن‌ها و مزایای فرصت‌ها را با توجه به زمینه خود در نظر بگیرند و برای مقابله با آن‌ها اقداماتی را برنامه‌ریزی کنند. این استاندارد همچنین سازمان‌ها را موظف می‌کند که اهداف BCMS قابل‌اندازه‌گیری را برای تضمین حداقل محصولات یا خدمات قابل‌دوام و همچنین انطباق با الزامات قانونی یا نظارتی تعیین کنند. این اهداف باید مستند و ابلاغ شوند. برای دستیابی به آن‌ها، سازمان‌ها باید برنامه‌های عملیاتی در یک چارچوب زمانی با مسئولیت‌های تعیین‌شده داشته باشند.

بند ۷ پشتیبانی: هیچ سازمانی بدون منابع و پشتیبانی نمی‌تواند پیشرفت کند. سازمان‌ها باید نیازهای منابع را در نظر بگیرند و آن‌ها را برای دستیابی به اهداف مدیریت تداوم کسب و کار خود فراهم کنند. این منابع ممکن است شامل زیرساخت، فناوری، ارتباطات، شایستگی، آگاهی و اطلاعات مستند باشد. ایزو  22301به شواهد مستندی از شایستگی، برای نقش‌های تعریف‌شده، مانند سوابق آموزشی، تحصیلات و پیشینه حرفه‌ای نیاز دارد.

بند 8 – عملیات: این بخش از استاندارد iso 22301 فعالیت‌هایی را که باید برای دستیابی به اهداف BCMS و بازگشت به حالت عادی سازمان انجام شود، تشریح می‌کند.

بند 9 – ارزیابی عملکرد: سازمان‌ها باید شاخص‌ها و معیارهای عملکرد را در نظر بگیرند و نتایج آن را مستند کنند. ممیزی داخلی برنامه‌ریزی‌شده باید برای اندازه‌گیری سطح انطباق با استاندارد و الزامات خود سازمان انجام شود. برنامه حسابرسی و نتایج باید مستند باشد. درنهایت، مدیریت ارشد باید اثربخشی مدیریت تداوم کسب و کار (BCMS) را در فواصل زمانی‌ برنامه‌ریزی‌شده بررسی و نتایج این بررسی‌ها را مستند کند.

بند 10 – بهبود: سازمان‌ها باید روشی برای رسیدگی به عدم انطباق‌ها با علل ریشه‌ای و اقدامات اصلاحی و همچنین راهبردهایی برای بهبود به‌صورت مستمر داشته باشند. ایزو  22301اطلاعات مستند را برای ارزیابی اقدامات اصلاحی الزامی می‌کند.

چگونه باید استاندارد ایزو  22301را پیاده‌سازی ‌کنید؟

همان‌طور که می‌دانید ایزو  22301که به تداوم کسب و کار شرکت‌ها کمک می‌کند مانند تمام استانداردهای ایزو، یک اقدام داوطلبانه است و به انتخاب سازمان بستگی دارد. با‌این‌حال، در بسیاری از کشورها، برای برخی از بخش‌های تجاری، مقرراتی برای صدور گواهینامه ایزو  22301وجود دارد. شما برای پیاده‌سازی ایزو  22301در شرکت خود، باید 17 مرحله را دنبال کنید:

  • پشتیبانی مدیریت
  • شناسایی الزامات
  • سیاست و اهداف تداوم کسب‌و‌کار
  • اسناد پشتیبانی برای سیستم مدیریت
  • ارزیابی و بهبود ریسک
  • تجزیه‌وتحلیل تاثیرات تجاری
  • استراتژی تداوم کسب‎وکار
  • طرح تداوم کسب‌وکار
  • آموزش و آگاهی
  • نگهداری اسناد
  • تمرین و آزمایش
  • بررسی‌های پس از حادثه
  • اشخاص مربوطه
  • اندازه‌گیری و ارزیابی
  • حسابرسی داخلی
  • اقدامات اصلاحی
  • بررسی مدیریت

مدت‌زمان اجرای این استاندارد، بسته به مقیاس و پیچیدگی سازمان و کسب‌و‌کار، متفاوت است. اما به‌طور‌کلی، برای شرکت‌های کوچک یا متوسط با الزامات انطباق کمتر، ممکن است بین سه تا شش ماه دریافت گواهینامه ایزو  22301 طول بکشد. برای سازمان‌های بزرگ با سایت‌های زیاد، یا شرکت‌هایی که باید قوانین زیادی را رعایت کنند، این مدت می‌تواند یک سال یا حتی بیشتر هم باشد.

طرح HSE (HSE PLAN)

طرح hse

طرح HSE (HSE PLAN) مخفف health، safety و Environment PLAN که به معنی طرح ایمنی‌، بهداشت و محیط زیست‌ است. در این طرح که در گروه استاندارهای ایمنی و بهداشت حرفه ای است، نکات‌، الزامات‌، فرآیندها و ساختار مرتبط با ایمنی‌، بهداشت شغلی و محیط زیست تهیه و تدوین می‌شود.کارفرماها و شرکت‌هایی که در مناقصه شرکت‌ می‌کنند طرح HSE (HSE PLAN) نیاز دارند، زیرا یکی از موارد مورد نیاز برای برنده شدن در مناقصات‌ است. کلیه پیمانکاران در زمان مناقصه این طرح را به کارفرما ارائه‌ می‌نمایند.

در طرح HSE (HSE PLAN)چه الزاماتی باید لحاظ شود؟

در تهیه طرح HSE (HSE PLAN) باید کلیه الزامات شامل الزامات قانونی‌، الزامات ایمنی‌، الزامات بهداشتی‌، الزامات زیست محیطی‌، الزامات بهداشت محیط‌، الزامات مصرف منابع‌، الزامات تجهیز کارگاه‌، الزامات بازسازی محیط و جمع‎آوری کارگاه‌، فهرست مخاطرات عمده پروژه‌، الزامات ساختار نیروی انسانی و روش‌های اجرایی لحاظ شود.

این طرح به عنوان مبنایی برای سیستم مدیریت ایمنی، بهداشت و محیط زیست در پروژه است. تمامی کارکنان نیز موظف به رعایت كليه روابط ذكر شده در این طرح‌ هستند.

چرا باید طرح HSE (HSE PLAN)را مستقر کنیم؟

رضایت کارفرما، تنوع امور پروژه‌ها و پیچیدگی مدیریت بر آن‌ها، پیچیدگی فعالیت‌ها به دلیل ماهیت آن‌ها، تسهیل و بهبود دستورالعمل‌ها و روش‌های اجرایی، استفاده بهینه از کلیه منابع سازمان شامل نیروی انسانی‌، تجهیزات و ماشین آلات، یکپارچه‌سازی و ایجاد زبان مشترک بین کلیه واحدهای زیرمجموعه تحت نظارت، بهبود مدیریت ریسک‌های زیست محیطی و بهداشت شغلی، ایجاد آمادگی در وضعیت‌های اضطراری، ارتقاء سطح ایمنی و بهداشت فردی و عمومی و همچنین رعایت موازین زیست محیطی و بهداشتی از دلایل نیاز به طرح HSE (HSE PLAN) است.

مزایای استقرار طرح HSE (HSE PLAN)

این مزایا شامل این موارد است: شناخت کافی از عوامل بالقوه آسیب‏ رسان در محیط کار، ایجاد بستر مناسب برای بهبود بهره‌وری و تعالی سازمان، ایجاد ساختار مشخص برای مدیریت HSE و تعیین مسئولیت‌ها، هدفمند و یکپارچه کردن سیستم مدیریت بهداشت، ایمنی و محیط زیست، ایجاد بستر مناسب برای بهبود مستمر HSE در سازمان، ارزیابی موثر ریسک‌ها و کاهش آن‎ها به منظور کنترل حوادث و کاهش زیان‌های مستقیم و غیرمستقیم ناشی از آن‌ها، ایجاد انگیزه در کارکنان به دلیل اعتماد آن‌ها نسبت به مدیریت، به‌واسطه تلاش برای ایجاد محیط کاری ایمن، ایجاد زمینه مناسب برای استفاده توان فکری بالقوه کارکنان برای تقویت مدیریت HSE، فراهم شدن زمینه‌های رقابت سالم و موثر، امکان خودارزیابی سازمان برای تطبیق با یک سیستم مدیریت HSE

کاهش زیان‌های ناشی از حوادث شامل کاهش چه مواردی می‌شود؟

کاهش زیان‌های ناشی از حوادث شامل این موارد می‌شود: خسارت ناشی از توقف کار، هزینه‌های مربوط به درمان، اتلاف وقت در اثر کار نکردن فرد / افراد حادثه دیده ، اتلاف وقت به‌واسطه نگرانی‌های حاصل از تبعات حادثه و امدادرسانی، میزان پرداخت غرامت‌های از کارافتادگی دائم‌، موقت و یا مرگ کارکنان، میزان خرابی دستگاه یا اتلاف مواد و در نتیجه ضایعات کمتر در تولید، هزینه آموزش کارکنان جدید که جایگزین کارکنان حادثه دیده‌

چرا طرح HSE (HSE PLAN) برای سازمان لازم است؟

به حداقل رساندن حوادث، بيماري‌هاي شغلي و عوارض زيست محيطي، كاهش دادن و به حداقل رساندن هزينه‌هاي بيمه‌اي، ايجاد سيستم مميزي آموزش و امور فرهنگي، تعهدپذيري سازماني، ايجاد نظام تشويقي، تغيير در نگرش، ايجاد ارتباط درون و برون سازمانی و بهبود مستمر از جمله دلایلی است که نشان می‌دهد چرا یک سازمان به طرح HSE (HSE PLAN)نیاز دارد.

طرح HSE (HSE PLAN)چه خدماتی ارائه می‌کند؟

طراحی و تدوین سیستم مدیریت مذکور و برنامه‌ریزی جهت اجرا از قبیل : نظارت بر برگزاری دوره‌های آموزشی‌، تهیه برنامه‌های آموزشی و تعیین اثربخشی و ارزیابی آن‌ها، نظارت بر انجام آموزش‌های پرسنلی که به تازگی استخدام شده‌اند، تهیه و تدوین خط مشی سیستم، تهیه و تدوین چارت سازمانی، شرح وظایف و اختیارات با توجه به الزامات استاندارد موضوع قرارداد، تهیه و تدوین HSE PLAN، روش‌های اجرایی‌ و دستورالعمل‌های کار فرماهای مربوطه، انجام یک دوره ممیزی داخلی بر اساس الزامات استاندارد، تهیه گزارش ممیزی به تفکیک هر واحد و اعلام گزارش به مدیرعامل، انجام بازدیدهای ایمنی بهداشت و محیط زیست، انجام هماهنگی و معرفی یک شرکت مجاز و تایید صلاحیت‌دار جهت اندازه‎گیری عوامل زیان‌آور محیط کار و تحلیل گزارشات و انجام اقدامات لازم، انجام هماهنگی بر انجام معاینات پزشکی دوره‌ای پرسنل و تجزیه و تحلیل و ارائه گزارش، انجام هماهنگی جهت بازرسی ایمنی تجهیزات و تحلیل گزارشات و انجام اقدامات لازم، تعیین اهداف کیفی، ایمنی و بهداشت و همچنین برنامه‌های اجرایی آن‌ها، تعیین رویه‌های پایش، اندازه‌گیری و تحلیل مشخصه‌های کلیدی عملیات و اقدامات اصلاحی و پیشگیرانه، توصیه اقدامات اصلاحی و رفع عدم انطباق‌ها، انجام امور مربوط به اقدامات پیشگیرانه، انجام امور مربوط به ارزیابی انطباق با قوانین و مقررات، شناسایی و ارزیابی خطرات محیط کار و اقدامات کنترلی جهت کاهش و یا حذف آن‌ها، شناسایی عوامل زیان‎آور محیط کار، تجزیه و تحلیل شبه حوادث، حوادث و تعیین شاخص، طرح‌ریزی شرایط اضطراری در محیط کار و هماهنگی برگزاری مانور، پیگیری ورودی‌های جلسه بازنگری مدیریت، جمع‌بندی گزارشات‌، انجام یک دوره بازنگری مدیریت به همراه مدیران و تهیه صورتجلسه تصمیمات از جمله خدماتی است که طرح HSE (HSE PLAN) در یک سازمان ارائه می‌دهد.

IWA2 – سیستم مدیریت کیفیت در آموزش

گواهینامه انطباق IWA2

گواهینامه انطباق IWA2 متشکل از اصول به‌کارگیری QMS یا ISO 9001 در سازمان‌های آموزشی است. اصول گواهینامه انطباق IWA2  حاوی موافقت‌نامه کارگاهی بین‌المللی است و تغییری در ویژگی‌های QMS یا گواهینامه ISO 9001 ایجاد نمی‌کند. این اصول ارائه‌دهنده رهنمودهایی در دامنه گسترده موضوعات مختلف در بهبود مستمر عملکرد سازمان‌های آموزشی و کارایی آن‌ها است.

استاندارد و گواهینامه انطباق IWA2 به‌عنوان استاندارد مدیریت امور آموزشی در سازمان‌های کاملا آموزشی کاربرد دارد. این موضوع به این معناست که در بین سازمان‌ها، موسساتی از نوع خصوصی و یا دولتی وجود دارند که وظیفه ارائه خدمات آموزشی به سایر سازمان‌ها را به عهده دارند و فرآیند آموزش از وظایف اصلی آن‌ها است. اما موسسات و سازمان‌هایی که در حال نیازسنجی، برنامه‌ریزی و اجرای آموزش برای کارکنان خویش هستند، جهت بهسازی روند حرکت نیاز است تا کماکان از ISO 10015 تبعیت کنند.

هدف از اجرای سیستم مدیریت کیفیت در آموزش

اجرای استاندارد IWA2 و اخذ گواهینامه انطباق IWA2 به تحقق بهتر اهداف آموزش کمک می‌کند. ارائه آموزش برای بهبود مهارت‌ها و دانش کارکنان امری بدیهی است که در سیستم مدیریت کیفیت در آموزش باید مدنظر قرار گرفته شود. مهم است که آموزش‌ها بر مبنای علمی استوار باشند و فرآیندهای مربوط به آن‌ها استاندارد شود. با استاندارد کردن فرآیند آموزش تا حدود زیادی نتایج و اثرات آن برای سازمان تضمین‌شده خواهد بود. برای جهت‌دار کردن آموزش و حرکت نظام‌مند استانداردهای مختلفی وجود دارد که هرکدام از این استانداردها به بهبود کیفیت فرآیندهای آموزش کمک می‌کند.
محورهای استاندارد IWA2

استاندارد و گواهینامه انطباق IWA2 مشتمل بر هشت محور اصلی است که عبارتند از دامنه کاربرد، مرجع‌های هنجاری، اصطلاحات و تعاریف، نظام مدیریت کیفیت در سازمان آموزشی، مسئولیت مدیریت در سازمان آموزشی، منابع انسانی، تحقق خدمات آموزشی و سنجش، تحلیل و بهبود در سازمان آموزش.

اخذ گواهینامه انطباق IWA2  برای سازمان‌های آموزشی امری ضروری است که در کنترل و استانداردسازی فرآیندهای جاری آن‌ها کاربرد دارد. آثار و دستاوردهای سیستم مدیریت کیفیت در آموزش به تحقق بهتر اهداف آموزش کمک می‌کند. امروزه ارائه آموزش برای بهبود مهارت‌ها و دانش کارکنان به امری بدیهی تبدیل شده است. مهم آن است که آموزش‌ها بر مبنای علمی استوار و فرآیندهای آن استاندارد گردد.

با استفاده از سیستم مدیریت کیفیت در آموزش و ارائه گواهینامه انطباقIWA2 می‌توان کلیه فرآیندهایی که مستقیم یا غیرمستقیم بر خدمات آموزشی قابل‌ارائه تاثیرگذارند، تحت کنترل قرار داد تا اطمینان حاصل شود که خدمات ارائه شده، نیازها و انتظارات آموزش‌گیرندگان و مراجع قانونی را برآورده می‌کند یا خیر.

هدف از اجرای سیستم مدیریت کیفیت در آموزش

مزایای استاندارد IWA2

استاندارد و گواهینامه انطباق IWA2 دو مزیت اصلی دارد:

این استاندارد مبتنی بر مفاهیم فرآیندمدار استانداردهای سری جدید 9001 ISO بوده و به راحتی برای سازمان‌هایی که ابزارهای کیفی مرتبط با استاندارد را به کار می‌برند قابل درک است. استاندارد سیستم مدیریت کیفیت آموزش، مشابه با ابزار مدیریتی عمل می‌کند تا اطمینان حاصل شود که آموزش از لحاظ استفاده از منابع (پول، زمان و انرژی) به خوبی سازماندهی شده و در پر کردن فاصله عملکرد موجود و مطلوب موثر است.

دومین مزیت گواهینامه انطباق IWA2 این است که به صورت ویژه پرورش‌مدار است و در حوزه فناوری آموزش و یادگیری سازمانی بسته به شایستگی‌های مورد نیاز شرکت یا سازمان، راهنمایی خاصی ارائه می‌دهد. از دیگر مزایای این استاندارد می‌توان به موارد زیر اشاره کرد:

  • بهبود مستمر در فرآیند آموزش و دستیابی به توان رقابتی داخلی و خارجی در حیطه آموزشی و فناوری
  • توانمندسازی نیروی انسانی در همه سطوح و افزایش خلاقیت و نوآوری با ارزشیابی مستمر
  • بهبود بهره‌وری، کارایی و جلوگیری از منسوخ‌شدن مهارت‌ها
  • بهبود دانش، نگرش و مهارت افراد و همچنین بهبود سرانه فضای آموزشی و پژوهشی
  • کاهش هزینه‌های کیفیت ناشی از ارائه هر چه بهتر ابزارهای آموزشی توسط سازمان ارائه‌دهنده خدمات آموزشی

بندهای استاندارد IWA2

این استاندارد پنج بند اصلی دارد و هر بند شامل الزامات یا زیربندهای مخصوص خود است. در ادامه به بندهای اصلی گواهینامه انطباق IWA2  اشاره می‌کنیم:

بند اول استاندارد IWA2 به نظام مدیریت کیفیت در سازمان‌های آموزشی و مباحثی چون مستندسازی، کنترل مستندات و سوابق می‌پردازد و مستندسازی را لازمه استقرار چنین استانداردی می‌داند.

بند دوم استاندارد به مسئولیت مدیریت در سازمان آموزشی می‌پردازد. شاید به‌جرات بتوان گفت که یکی از بزرگ‌ترین و مهم‌ترین پیش‌نیازهای استقرار استاندارد IWA2، تعهد مدیران ارشد نسبت به بکارگیری و استمرار در بکارگیری آن در سازمان است.

بند سوم استاندارد سیستم مدیریت کیفیت در آموزش مربوط به مدیریت منابع در سازمان آموزشی است. تامین منابع انسانی همواره جزء ملزومات هر سازمان است، اما شاید مهم‌تر از تامین منابع انسانی، توجیه، آگاهی، آموزش و توسعه آن‌ها است.

بند چهارم استاندارد به تحقق و ارائه خدمات آموزشی مطلوب می‌پردازد. با توجه به این بند، برنامه‌ریزی برای تحقق و ارائه خدمات آموزشی نیز ضرورت پیدا می‌کند.

بند پنجم استاندارد IWA2 به اصل مهم بهبود مستمر مربوط است. بدین منظور سازمان‌ها و شرکت‌های آموزشی همواره باید نظام مدیریت کیفیت خود را پایش کنند و با بررسی میزان رضایت، نظام مدیریت خود را ممیزی کنند.

فواید بهره‌مندی از سیستم مدیریت کیفیت در آموزش با رویکرد IWA2

از جمله فواید بهره‌مندی از استاندارد و گواهینامه انطباق IWA2  می‌توان به تثبیت جایگاه سازمان آموزش‌دهنده در محیط اجتماعی- اقتصادی مربوط به حوزه فعالیت خود، ارتقا تصویر سازمان در جامعه و افزایش اعتماد مشتریان، اطمینان‌خاطر از انطباق با الزامات قانونی و حرفه‌ای، بهبود وضعیت اقتصادی از طریق کاهش هزینه‌های ناشی از کیفیت پایین، اثبات تعهد مدیران ارشد سازمان به بهبود مداوم فرآیندها و خدمات خود و ارتقا سطح علمی و فرهنگی جامعه اشاره کرد.

فواید بهره‌مندی از سیستم مدیریت کیفیت در آموزش با رویکرد IWA2

نتیجه‌گیری از برقراری سیستمIWA2

با پیاده‌سازی استاندارد IWA2 و اخذ گواهینامه انطباق IWA2 به این مهم دست خواهید یافت که بتوانید با کاربرد بهتر اصول مدیریت یکپارچه باعث بهبود وضعیت آموزش در مراکز آموزشی شوید و اهداف خود را در قالب اصول بین‌المللی به جهانیان معرفی کنید. این استاندارد سودآوری و اعتمادسازی سازمان شما را افزایش می‌دهد. در گواهینامه انطباق IWA2 همه مراحل فرایند آموزشی مورد بررسی قرار گرفته و نقاط ضعف و قوت تحلیل می‌شود تا راه حل مناسبی برای آن در نظر گرفته شود.

سیستم مدیریت انطباق ISO 37301:2014

ایزو 37301

استاندارد ایزو 37301 شامل راهنمایی‌هایی برای ایجاد، توسعه، اجرا، ارزیابی، حفظ و بهبود یک سیستم است که سیستم مدیریت انطباق موثر و پاسخگو در یک سازمان را فراهم می‌کند. دستورالعمل‌های مربوط به سیستم مدیریت انطباق و ایزو 19600 برای انواع سازمان‌ها قابل اجرا است و میزان استفاده از این دستورالعمل‌ها به اندازه، ساختار، ماهیت و پیچیدگی سازمان بستگی دارد. سازمان‌هایی که قصد پیشرفت دارند، بهتر است با کمک ایزو 19600 و رعایت استاندارد مدیریت انطباق، فرهنگ یکپارچگی و انطباق را در سازمان حفظ کنند. این استاندارد برای اولین بار در سال 2014 اجرا شد. استاندارد ۱۹۶۰۰ در سال ۲۰۲۱ مورد بازبینی قرار گرفت و ایزو ۱۹۶۰۰ منسوخ گردید و از این پس سیستم مدیریت انطباق با نام ایزو ۳۷۳۰۱ مورد استفاده قرار می گیرد.

سیستم مدیریت انطباق

ایزو 37301 یکی از انواع استانداردهای ایمنی براساس اصول مدیریت خوب، متناسب، شفاف و پایدار شکل گرفته است. سازمان‌هایی که قصد دارند در بلندمدت موفق باشند نیاز به حفظ فرهنگ انسجام و انطباق دارند و نیازها و انتظارات ذی‌نفعان را در نظر می‌گیرند. بنابراین انسجام و انطباق تنها اساس نیستند، بلکه نوعی فرصت به‌شمار می‌روند. سازمانی که تعهدات انطباق را در فرهنگ سازمان خود برآورده میکند به سازمانی موفق و پایدار تبدیل خواهد شد. البته بهتر است برای حفظ استقلال سازمان، ایزو 37301 و استاندارد مدیریت انطباق با فرآیندهای مالی، ریسک، کیفیت، محیط‌ زیست، مدیریت ایمنی و الزامات و رویه‌های عملیاتی ادغام شوند.

یک سیستم مدیریت انطباق موثر، سازمان را قادر می‌سازد تا تعهد خود نسبت به انطباق با قوانین مربوطه را نشان دهد. از جمله این قوانین می‌توان به الزامات قانونی، قوانین صنعت، استانداردهای سازمانی و همچنین استانداردهای حاکمیت شرکتی خوب، بهترین تجارب، اخلاق و انتظارات اجتماعی اشاره کرد.

 ساختار استاندارد ایزو 37301

استاندارد ایزو 37301 دارای ساختاری با ده بند اساسی است. این ساختار که با هدف بهبود هم‌راستایی با استانداردهای بین‌المللی ایزو توسعه داده شده‌ به شرح زیر است:

1-دامنه کاربرد

2-مراجع الزامی

3-اصطلاحات و تعاریف: در این بند تمام اصطلاحات و تعاریف مورد نیاز جهت پیاده‌سازی سیستم مدیریت انطباق مشخص می‌شود.

4-محتوای سازمان: محتوای سازمان در ایزو 37301 شامل مواردی از جمله شناe9edecسایی سازمان و محیط آن، درک نیازها و انتظارات طرف‌های ذی‌نفع، تعیین دامنه کاربرد سیستم مدیریت انطباق، سیستم مدیریت انطباق، تطابق الزامات و ارزیابی ریسک انطباق می‌شود.

5-رهبری: رهبری در استاندارد مدیریت انطباق شامل بخش‌های متعددی از جمله تعهد و رهبری، خط مشی انطباق، وظایف، مسئولیت‌ها و اختیارات سازمانی است.

6-طرح‌ریزی: برنامه‌ریزی یا طرح‌ریزی در استاندارد ISO 37301 شامل : شامل سه بخش اقداماتی برای رسیدگی به ریسک ها و فرصت ها – اهداف انطباق و برنامه‌ریزی برای نیل به آن‌ها – طرح ریزی تغییرات است.

7-پشتیبانی: ساختار پشتیبانی در استاندارد مدیریت انطباق شامل مواردی از جمله منابع، آموزش و صلاحیت، آگاهی، ارتباطات است.

8-فعالیت‌های عملیاتی: این بخش شامل طرح‌ریزی و کنترل عملیات، ایجاد کنترل و روش‌های اجرایی و فرآیندهای برون‌سپاری است.

9-ارزیابی عملکرد: ارزیابی عملکرد در استاندارد مدیریت انطباق شامل پایش، اندازه‌گیری، تحلیل و ارزیابی است که با کمک روش‌های جمع‌آوری اطلاعات، طبقه‌بندی و آنالیز اطلاعات، توسعه شاخص‌ها، گزارش‌های انطباق، نگهداری سوابق، ممیزی و بازنگری مدیریت صورت می‌گیرد.

10-بهبود: بهبود در سیستم مدیریت انطباق از طریق عدم انطباق و اقدام اصلاحی و بهبود مداوم صورت می‌گیرد. 

HSE – سیستم مدیریت ایمنی بهداشت و محیط زیست

گواهینامه hse

واژه HSE که در سیستم مدیریت HSE و گواهینامه HSE مورد استفاده قرار گرفته است، از سه کلمه بهداشت (Health)، ایمنی (Safety) و محیط زیست (Environment) تشکیل شده است. هدف از استقرار سیستم مدیریت HSE و ارائه گواهینامه HSE، حذف و کنترل خطرات مرتبط با ایمنی، بهداشت و محیط زیست است.  وقتی در بخش ایمنی و بهداشت یک صنعت بسیار خطرناک مانند معدن، نفت، گاز یا ساخت‌وساز کار می‌کنید، داشتن گواهینامه HSE امری الزامی است. رعایت و پیروی از دستورالعمل‌های HSE سیستم مدیریت ایمنی بهداشت و محیط زیست برای هر سازمانی ضروری است تا از سلامتی و امنیت کارکنان و محیط زیست محافظت شود.

مزایای استقرار سیستم مدیریت HSE

استقرار HSE سیستم مدیریت ایمنی بهداشت و محیط زیست و ارائه گواهینامه HSE مزایای زیادی برای سازمان دارد که عبارت است از: بهبود تعالی سازمان، شناخت قوانین و مقررات ایمنی، کاهش زیان‌های مستقیم و غیرمستقیم ناشی از حوادث، کاهش هزینه‌ها، کاهش ریسک‌ها، کاهش حوادث، جایگاه بهتر در بین تامین‌کنندگان و شرکا، شهرت بهتر در بین سرمایه‌گذاران، مشتریان و جوامع، افزایش بهره‌وری و سود، کاهش حق بیمه و هزینه‌های حقوقی، کاهش غیبت و مرخصی استعلاجی کارکنان و محافظت از کارکنان در برابر بیماری‌ها و حوادث شغلی.

اهداف برقراری سیستم مدیریت HSE

برقراری سیستم مدیریت HSE و اخذ گواهینامه HSE با هدف به حداقل رساندن حوادث، بیماری‌های شغلی و عوارض محیط زیست، کاهش هزینه‌های بیمه‌ای، ایجاد سیستم ممیزی آموزش و امور فرهنگی، ارتقا HSE سیستم مدیریت ایمنی بهداشت و محیط زیست پیمانکار، جلوگیری از حوادث انسانی، تجهیزات و بیولوژیکی از طریق بهبود سیستم جمع‌آوری آمار، افزایش آمادگی در موارد اضطراری در سایت‌ها، بهبود و افزایش آگاهی کارکنان و پیمانکاران در مورد گواهینامه HSE، تعهدپذیری سازمان، ایجاد نظام تشویق، تغییر در نگرش، ایجاد ارتباط درون و برون‌سازمانی، بهبود مستمر و ارتقا و بهبود نتایج معاینات دوره‌ای و کنترل سلامت پرسنل صورت می‌گیرد.

دلایل نیاز به گواهینامه HSE

سازمان‌ها به خاطر دلایلی از جمله رضایت کارفرما، تنوع امور پروژه‌ها و پیچیدگی مدیریت بر آن‌ها، تسهیل و بهبود دستورالعمل‌ها و روش‌های اجرایی، پیچیدگی فعالیت‌ها با توجه به ماهیت آن‌ها، استفاده بهینه از کلیه منابع سازمان شامل نیروی انسانی، تجهیزات و ماشین‌آلات، بهبود مدیریت ریسک‌های زیست محیطی و بهداشت شغلی، ایجاد آمادگی در وضعیت‌های اضطراری، ارتقا سطح ایمنی و بهداشت فردی و عمومی، رعایت موازین زیست محیطی و بهداشتی، یکپارچه‌سازی و ایجاد زبان مشترک بین کلیه واحدهای زیرمجموعه تحت نظارت به HSE سیستم مدیریت ایمنی بهداشت و محیط زیست و اخذ گواهینامه HSE نیاز دارند.

الزامات گواهینامه HSE

الزامات سیستم مدیریت HSE شامل رهبری و تعهد، خط‌مشی و اهداف استراتژیک، سازمان، منابع و مستندسازی (ساختار سازمانی و مسئولیت‌ها، نمایندگان مدیریت، منابع، شایستگی و صلاحیت، پیمانکاران، ارتباطات، مستندسازی سیستم مدیریت HSE و کنترل مستندات)، ارزیابی و مدیریت ریسک (شناسایی و ثبت خطرات و اثرات، ارزیابی، اهداف و معیارهای عملکرد و اقدامات کاهش ریسک)، طرح‌ریزی (کلیات، یکپارچگی سرمایه، روش‌های اجرایی، مدیریت تغییر و طرح‌ریزی وضعیت اضطراری)، استقرار و پایش (فعالیت‌ها و وظایف، پایش، سوابق، عدم انطباق و اقدام اصلاحی، گزارش و پیگیری رویداد) و در نهایت ممیزی و بازنگری است.

GHP – Good Hygiene Practice

گواهینامه انطباق GHP

اصطلاح GHP در گواهینامه انطباق GHP، مخفف کلمه Good Hygiene Practice است. GHP یکی از استاندارهای بین المللی مواد غذایی است که بر استانداردهای عملکرد ایمنی مواد غذایی، شیوه‌های بهداشتی خوب و انطباق با مقررات بهداشتی ملی و بین‌المللی تمرکز کرده‌ است. رعایت GHP و اخذ گواهینامه انطباق GHP اولین قدم در جهت ایجاد مدیریت بهداشت است که در سراسر زنجیره پردازش مواد غذایی قابل اجرا است.

GHP عبارت است از کلیه شرایط، معیارها و ضوابط مورد نیاز برای اطمینان یافتن از ایمنی و مناسب بودن مواد غذایی در کلیه مراحل زنجیره تولید مواد غذایی. رعایت GHP و گواهینامه انطباق GHP حداقل شیوه‌های بهداشتی برای پردازنده‌های غذا، مانند هتل‌ها و رستوران‌ها را پوشش می‌دهد تا اطمینان حاصل شود که غذا برای مصرف انسان ایمن و مناسب است.

GHP چیست؟

این عملیات یک پایه ضروری برای پیاده‌سازی سایر طرح‌های مدیریت ایمنی مواد غذایی مانند GMP، HACCP و ISO 22000 است. ترویج GHP و دریافت گواهینامه انطباق GHP در زنجیره تامین مواد غذایی از اهمیت زیادی برخوردار است. این امر با بررسی فرآیندهای زنجیره تامین قابل دستیابی است. انطباق GHP، موارد مورد توجه و مشکلات احتمالی را برای بهبود استانداردهای ایمنی مواد غذایی برجسته می‌کند. GHP فرآیند ممیزی، امکانات، تجهیزات و فضاهای کاری شما را جهت شناسایی خطرات احتمالی و راه‌های بهبود آن بررسی می‌کند. آلودگی مواد غذایی و بیماری‌ها نباید بی‌اهمیت تلقی شوند و رعایت GHP و اخذ گواهینامه انطباق GHP به این امر کمک می‌کند.

شیوه‌های بهداشت خوب

همه مصرف‌کنندگان حق دارند انتظار بهره‌مندی از غذای ایمن، بهداشتی و با کیفیت داشته باشند. به همین دلیل است که تولید و پردازش غذا برای جلوگیری از خطرات، نیاز به مراقبت و شیوه‌های ایمنی بهداشت دارد. شیوه‌های بهداشت خوب، مجموعه‌ای از الزامات برای جلوگیری از آلودگی مواد غذایی به منظور ارائه غذای ایمن به مصرف‌کنندگان است. بیماری‌هایی که از طریق غذا منتقل می‌شوند، ممکن است ناشی از اقدامات نادرست و عدم اخذ گواهینامه انطباق GHP باشند. اقدامات نادرست در شیوه بهداشتی غذا شامل مواردی از جمله عدم رعایت بهداشت محیط و بهداشت نامناسب، حمل‌ونقل مختلط و نامناسب، ذخیره‌سازی ضعیف، بهداشت شخصی نامناسب، منبع ناایمن غذا هستند.

انواع آلاینده در GHP

آلاینده‌هایی که مواد غذایی با آن‌ها درگیر هستند و در ارائه گواهینامه انطباق GHP در نظر گرفته می‌شوند، به سه دسته کلی تقسیم‌بندی می‌شوند:

بیولوژیکی: باکتری‌ها، ویروس‌ها یا انگل‌هایی که در هوا، غذا، آب، خاک، حیوانات یا انسان‌ها وجود دارند.

فیزیکی: اجسام خارجی موجود در غذا معمولا به دلیل آلودگی تصادفی و یا شیوه‌های نامناسب رسیدگی به آن‌ها پیدا می‌شوند. از جمله این ذرات می‌توان به سنگ‌ریزه، سنگ، فلز، شیشه، چوب، حشرات، خاک، جواهرات، مو،ناخن و… اشاره کرد که همگی با چشم قابل مشاهده هستند.

مواد شیمیایی: مواد شیمیایی مورد استفاده برای تمیز کردن و ضدعفونی کردن سطوح تماس با مواد غذایی، مواد شیمیایی کنترل آفات، رنگ‌ها و مواد شیمیایی تصفیه آب، آفت‌کش‌ها،کودها، قارچ‌کش‌ها و همچنین گروهی از مواد شیمیایی مضر طبیعی مانند مایکوتوکسین‌ها.

هدف از رعایت GHP

FDA ایالات متحده و سایر نهادهای نظارتی در سراسر جهان، رعایت GHP و اخذ گواهینامه انطباق GHP را توصیه می‌کنند تا اطمینان حاصل شود که یک شرکت به کاهش آلودگی مواد غذایی و بیماری‌های ناشی از غذا با اجرای شیوه‌های ایمنی مواد غذایی متعهد است. GHP مورد بحث در گواهینامه انطباق GHP از جنس عملیات بوده که از زیرساخت‌های مناسب تامین‌شده نگهداری می‌کند. از مصداق‌های GHP می‌توان به نظافت و شست‌وشو C&D (Cleaning And Disinfection)، بهداشت پرسنل (Personnel Hygiene)، نگهداری و تعمیراتPM (Preventive And Maintenance)  و شست‌وشو در محل (CIP) اشاره کرد.

ارزیابی چرخه حیات LCA

ارزیابی چرخه حیات LCA

ارزیابی چرخه حیات LCA ابزاری برای تجزیه‌وتحلیل اثرات زیست‌محیطی محصولات در همه مراحل چرخه حیات آن‌ها است. این مراحل شامل استخراج منابع تا تولید مواد،تولید قطعا تولید نهایی محصول، استفاده ازمحصول تا مدیریت پس از دفع آن شامل بازیافت، استفاده مجدد و دفع نهایی است. آغاز ارزیابی محیط زیستی محصولات به اواخر دهه 1960 و اوایل دهه 1970 میلادی بر می گردد . متد ارزیابی چرخه حیات با به کارگیری نگاه چرخه حیات به یک سیستم تولید در ایالات متحده انجام گرفت ، این بررسی بر روی اثرات محیط زیستی انواع مختلف ظروف نوشابه انجام گرفت . در اوایل دهه 1980 توجه مردم اروپا به استفاده گسترده از منابع ، جهت بسته بندی محصولات جلب شد . بنابراین LCA به عنوان یکی از استانداردهای محیط زیست ، از طریق مطالعات روی مصرف منابع و مواد منتشره به محیط زیست ، برای سیستم های ظروف مختلف نوشیدنی ( از قبیل آب جو و شیر ) در کشورهای اروپایی تغییرات اساسی آغار کرد.

ارزیابی چرخه حیات عبارت است از گردآوری و ارزیابی ورودی‌ها، خروجی‌ها و اثرات بالقوه محیط‌زیستی یک سیستم یا محصولدر طول چرخه حیات آن. ارزیابی چرخه حیات LCA تحت عنوان آنالیز چرخه حیاتی, تعادل اکولوژیکی وهمچنین آنالیز گهواره تا گور خوانده می‌شود.

مراحل ارزیابی چرخه حیات چیست؟

ارزیابی چرخه حیات ، یک کار بزرگ و پیچیده است که متغیرهای بسیار زیادی در آن با عنوان توافق کلی در مورد ساختار رسمی (Life Cycle Assessment) وجود دارد.چهارچوب LCA از چهارمرحله تشکیل است: تعریف هدف و دامنه، تجزیه و تحلیل سیاهه (LCI)، مرحله ارزیابی پیامد (LCIA)، مرحله تفسیر

فواید LCA

فرآیند ارزیابی چرخه حیات LCA می‌تواند در انتخاب محصول یا فرآیند با کمترین اثرات زیست محیطی به تصمیم‌گیرندگان کمک کند. این اطلاعات همراه با سایر متغیرها نظیر هزینه و عملکرد برای انتخاب محصول یا فرآیند قابل استفاده است. ارزیابی چرخه حیات LCA، انتقال اثرات زیست‌محیطی را از یک محیط به محیط دیگر و از یک مرحله چرخه حیات به مرحله دیگر مشخص می‌کند. ارزیابی چرخه حیات LCAاز انتقال مشکلات زیست‌محیطی از مرحله‌ای به مرحله دیگر جلوگیریمی‌کند.قابلیت پیگیری انتقال اثرات زیست‌محیطی در ارزیابی چرخه حیات LCA می‌تواند در شناخت ویژگی‌های زیست محیطی گزینه‌های محصول یا فرآیند به تصمیم‌گیرندگان و مدیران کمک کند.

کاربردهای ارزیابی چرخه حیات

کاربردهای اصلی ارزیابی چرخه حیات LCA شامل موارد زیر است:

  • تجزیه و تحلیل منشأ مشکلات مرتبط با یک محصول خاص
  • مقایسه پیشرفت متغیرهای یک محصول
  • طراحی محصولات جدید
  • انتخاب بین چند محصول قابل مقایسه

البته این ارزیابی کاربردهای مشابهی در سطح استراتژیک، در ارتباط با استراتژی‌های تجاری و سیاسی دولت‌ها نیز دارد.

نگرش چرخه حیات LCP

اصطلاح (چرخه عمر) برای اکثر موارد اصطلاح جدیدی نیست، اما استفاده از اصطلاح (نگرش چرخه حیات) که به اختصار LCP (Life Cycle Perspective) نامیده می‌شود، یکی از تغییرات بزرگ در جدیدترین تجدید نظرارزیابی چرخه حیات است که در در استاندارد ISO 14001:2015  ارائه شده است. سازمان‌هایی که در حال تغییر به تجدید نظر جدید هستند، باید در هنگام برنامه‌ریزی انتقال به ورژن ۲۰۱۵ با دقت در مورد چگونگی استفاده از نگرش چرخه حیات فکر کنند.

فواید ایجاد نگرش چرخه حیات

نکته حائز اهمیت ایناست که دراستاندارد سیستم مدیریت زیست محیطی، درخواستی از سازمان مطالعه ارزیابی چرخه حیات LCA صورت نگرفته است، بلکه فقط سازمان را به ایجاد نگرش چرخه حیات در شناسایی جنبه‌های زیست‌محیطی و کنترل آنها دعوت کرده است.

این بدین معناست که سازمان در شناسایی جنبه‌های زیست‌محیطی و کنترل آن، باید جنبه‌های خرید مواد اولیه، انرژی، آب، فرایند تولید و دفع نهایی پساب و پسماند را درنظر گرفته و شماتیکی از کلیه ورودی‌ها و خروجی‌های سازمان ترسیم کند، در نهایت سوابق نگرش چرخه حیات را با نحوه کنترل و یا تاثیر سازمان بر آن، ایجاد و نگهداری کند.

رویکرد ارزیابی چرخه حیات LCA، نقش به‌سزایی در تصمیم‌گیری‌های سازمان دارد و کمک می‌کند به طور مداوم عملکرد زیست‌محیطی خود را بهبود ببخشد. همچنین این شیوه، سازمان را قادر خواهد ساخت تا در مقابل علاقه رو‌به‌رشد ذینفعان در حوزه عملکرد زیست‌محیطی آن‌ها پاسخ‌گو باشد. این نگرش، سوابق معتبری در حوزه حمایت از ارتباطات خاص زیست‌محیطی فراهم می‌سازد.

با ایجاد نگرش چرخه حیات،ترسیم ورودی‌های مواد و انرژی و همچنین خروجی آلاینده‌ها، پساب و پسماند و محصولات اصلی و فرعی سازمان، نقاط قابل تمرکز سازمان آشکار شده و ورودی‌هایا اقدامات کنترلی و اهداف و برنامه‌های سازمانی مشخص می‌شود.

شرح خدمات ارزیابی چرخه حیات

سیاهه‌برداری از ورودی‌های سازمان و بررسی چرخه تامین آن‌ها طی مصاحبه یا جلساتی با کمیته خرید و تدارکات سازمان، بررسی چرخه حیات محصول در خروجی‌های سازمان طی مصاحبه یا جلساتی با تیم بازرگانی سازمان، بررسی پیمان‌هایی مثل: پیمان‌های خرید، پیمان‌های فروش و پیمان حمل‌و‌نقل کالا و ممیزی ملاحظات زیست‌محیطی مطابق الزام نگرش چرخه حیات در آن‌ها، بررسی ورودی‌های انرژی سازمان طی مصاحبه یا جلساتی با تیم انرژی، سیاهه‌برداری از پسماندهای تولیدی سازمان و بررسی مقصد نهایی آن‌ها مطابق الزام نگرش چرخه حیات، بررسی سایر ورودی‌ها و خروجی‌های محیط زیستی سازمان طی جلساتی با تیم محیط‌زیست، ترسیم دیاگرام نگرش چرخه حیات سازمان، بررسی و تدوین سند کنترل‌های نگرش چرخه حیات سازمان، مروری بر جنبه‌های زیست‌محیطی شناسایی شده موجود و ایجاد ارتباط با سند نگرش چرخه حیاتتدوین شده

ایزوی صنعت توریسم و هتل ها ISO18513:2003

ایزوی صنعت تورسیم و هتل ها

استاندارد ایزوی صنعت توریسم و هتل ها یکی از استاندارهای توریسم و گردشگری است که با عنوان ایزو 18513 شناخته می‌شود . این گواهینامه در سال 2003 میلادی تدوین شده است. ایزوی صنعت توریسم و هتل ها در ارتباط با گردشگری، استاندارد هتل ها، اسکان مسافران، توریسم و… است. با توجه به اینکه در سال‌های اخیر صنعت گردشگری رشد اساسی داشته و تحولات زیادی در زندگی اقتصادی و اجتماعی ایجاد کرده است، وجود سیستم مدیریت خدمات گردشگری در قالب ایزوی صنعت توریسم و هتل ها اهمیت زیادی پیدا کرده است.

فاکتورهای مورد بررسی در استاندارد صنعت توریسم

ایزوی صنعت توریسم و هتل ها یا ایزو 18513 فاکتورهای مختلفی را در مدیریت صنعت گردشگری مورد بررسی قرار می‌دهد که این فاکتورها عبارتند از:

زمان ارائه خدمات تور و اسکان

زمان ارائه خدمات تور و اسکان مسافران از فاکتورهایی است که تحت ممیزی استاندارد ایزوی صنعت توریسم و هتل ها قرار می‌گیرد. کاهش این زمان و پروسه در دریافت ایزو 18513 بسیار موثر است.

کیفیت گردشگری و هتل‌داری

یکی دیگر از فاکتورهای حائز اهمیت در اخذ ایزوی صنعت توریسم و هتل ها، کیفیت گردشگری و خدمات ارائه‌شده توسط هتل‌ها است.

نیروی انسانی

منابع و نیروی انسانی که در صنعت توریسم مورد استفاده قرار می‌گیرند، از جمله مواردی است که تحت ممیزی ایزو و استاندارد هتل ها بوده و می‌بایست در مسیر دریافت ایزو 18513 به آن پرداخته شود. آموزش نیروی انسانی و کارکنان سازمان گردشگری به شیوه‌ای که نحوه عملکرد و سطح دانش آنان در این رشته به استاندارد جهانی ایزو 18513 نزدیک شود، کمک زیادی به اجرای ایزوی صنعت توریسم و هتل ها می‌کند.

مستندسازی اطلاعات

سازمان‌ها و ادارات گردشگری و هتل‌ها که در برنامه خود، دریافت گواهینامه ایزو 18513را دارند، می‌بایست یکپارچه‌سازی و طبقه‌بندی دقیقی داشته و مستندات خود را بهینه‌سازی کنند.

نیازسنجی و برنامه‌ریزی

نیازسنجی، برنامه‌ریزی و اجرای همراه با اثربخشی تورهای گردشگری نیز یکی دیگر از مواردی است که باید هنگام اخذ ایزوی صنعت توریسم و هتل هاو پیاده‌سازی سیستم مدیریت صنعت گردشگری در نظر گرفته شود.

نیازسنجی و برنامه‌ریزی

لغات تعریف شده در استاندارد ایزو 18513

کیفیت:تعریف کیفیت در ایزوی صنعت توریسم و هتل ها، درجه‌ای از برآورده‌سازی الزامات توسط مجموعه‌ای از ویژگی‌های ذاتی است.

بهبود مستمر:بهبود مستمر در استاندارد صنعت توریسم افزایش میزان رضایتمندی مشتریان و سایر طرف‌های ذی نفع است.

رضایتمندی مشتری: برداشت مشتری از درجه‌ای که الزامات مشتری در آن برآورده شده‌اند.

 فواید استاندارد ایزو 18513

از جمله مزایای استاندارد ایزوی صنعت توریسم و هتل ها برای کسب‌وکار، می‌توان به ابزارهای استراتژیک و دستورالعمل‌هایی اشاره کرد که برای مقابله با برخی از چالش‌های شرکت‌های خواستار کسب‌وکار مدرن ایجاد می‌شوند. بر اساس این ابزارها این اطمینان حاصل می‌شود که فعالیت‌های کسب‌وکار تا جایی که ممکن است مفید بوده و در افزایش بهره‌وری و دسترسی به بازارهای جدید به شرکت‌ها کمک می‌کند.سایر مزایای استاندارد ایزو 18513 عبارت است از:

  • صرفه‌جویی در هزینه‌ها:استانداردهای بین‌المللی به عملیات بهینه‌سازی و در نتیجه بهبود خط پایان کمک می‌کنند.
  • بالا بردن رضایت مشتری:استانداردهای بین‌المللی به بهبود کیفیت،افزایش رضایت مشتری و افزایش فروش کمک می‌کنند.
  • دسترسی به بازارهای جدید:استانداردهای بین‌المللی در جلوگیری از موانع تجاری و باز کردن بازارهای جهانی موثر است.
  • افزایش سهم بازار:استانداردهای بین‌المللی به افزایش بهره‌وری و مزیت رقابتی کمک می‌کند.
  • مزایای زیست محیطی:استانداردهای بین‌المللی به کاهش اثرات منفی بر محیط زیست کمک می‌کند.