سیستم مدیریت کیفیت مبتنی بر استاندارد ایزو 9001
در سال 1987 كميته فني 176 سازمان بينالمللي استاندارد (ISO/TC 176) سري استاندارد ایزو 9000 (ISO 9000) را به جهانيان ارائه نمود. هدف از تدوين اين سري استاندارد، بوجود آوردن الگويي بينالمللي براي پيادهسازي و استقرار سيستمهاي مديريت و تضمين كيفيت بوده كه مورد استقبال فراوان در سطح دنيا قرار گرفت. سيستمهاي مديريت كيفيت ساختارهاي مورد نياز براي طرحريزي / كنترل / تضمين / بهبود كيفيت را فراهم ميآورند. استاندارد ایزو 9001 ( ISO 9001) با تاكيد بر ديدگاه فرايندگرا و مديريت فرآيندهاي سازمان، نقطه عطفي در نگرش سيستمهاي مديريتي ايجاد نموده است.
استاندارد مديريت كيفيت با تكيه بر اصول هفتگانه شكل گرفتهاند :
- مشتری محوری
- رهبري
- تعامل با كاركنان
- رویکرد فرآيندی
- بهبود
- تصميمگيري بر اساس شواهد
- مدیریت ارتباطات
فرآیند مميزي بر اساس استاندارد ایزو 9001 (ISO 9001) بر اساس قواعد بينالمللي كه از سوي انجمن بينالمللي مراجع اعتباردهي (IAF) تثبيت شده است، صورت ميگيرد.
سیستم مدیریت ایمنی و بهداشت شغلی مبتنی بر استاندارد ایزو 45001
ایزو 45001 ” سری ارزيابی ايمنی و بهداشت شغلی “(Occupational Health & Safety Assessment Series) میباشد و
ISO 45001 استانداردی قابل مميزی و صدور گواهينامه می باشد كه در پاسخ به نياز سازمانها به يك استاندارد كه به وسيله آن بتوانند سيستم مديريت خود را در زمینههای ايمنی و بهداشت شغلی ارزيابی نمايند، تدوين شده است. ساختار استاندارد ISO 45001 سازگار با استانداردهای ISO 9001 و ISO 14001 میباشد تا سازمانها بتوانند به راحتی سیستمهای مديريت كيفيت، محيط زيست و ايمنی و بهداشت شغلی را با يكديگر ادغام و سيستم مديريتی یکپارچهای را ايجاد نمايند. يك سيستم مديريت ايمنی و بهداشت شغلی سازمان را در شناسايی، حذف و به حداقل رساندن ریسکهای مرتبط با ايمنی و بهداشت شغلی كاركنان خود و ساير طرفهای ذينفع كه در معرض ریسکهای OH&S قرار دارند ياری مینماید.
فرآيند مميزی و صدور گواهينامه بر اساس استاندارد ISO 45001 مشابه با فرآيند مميزی مبتنی بر ISO 9001 و ISO 14001 و بر اساس قواعد بینالمللیIAF صورت میپذيرد و میتواند به طور يكپارچه با هر يك از سیستمهای مديريت يا به تنهايی انجام پذيرد.
سیستم مدیریت زیست محیطی مبتنی بر استاندارد ایزو 14001
توجه روز افزون به حفظ محيط زيست و افزايش آگاهی، انتظارات و الزامات طرفهای ذینفع نسبت به توسعه پايدار، مستلزم نگرش سيستمی در اتصال با قوانين، ضوابط ملی و منطقهای میباشد. در اين راستا كميته فنی 207 سازمان بینالمللی استاندارد،( ISO/TC 207) در سال 1996 سری استاندارد بینالمللی ایزو 14000 (ISO 14000) را در رابطه با سيستم مديريت محيط زيست، تدوين و منتشر نمود. سری استاندارد ایزو 14000 (ISO 14000) با پرداختن به موضوعات مختلف در زمينه محيط زيست، زمينه مناسبی را در سازمانها برای درك مفاهيم محيط زيستی و بكارگيری روشهای متفاوت در طرحريزی، اجرا و كنترل فرآیندهای سازمان در توجه به رويكرد محيط زيست، فراهم میآورد. برخی از مزايای اصلی بكارگيری اين سری استاندارد، به شرح زير میباشد.
- اهميت دادن به جنبههای محيط زيستی در توليد يا ارائه خدمات يكپارچه كردن سیستمهای مديريتی و بهبود روشهای مديريت
- كاهش هزینههای ناشی از اتلاف مواد و انرژی
- استفاده بهينه از منابع طبيعی
- رعايت قوانين ملی و مرتبط محيط زيستی
- حفاظت از محيط زيست و توجه به علائق جامعه در اين ارتباط
فرايند مميزی و صدور گواهينامه بر اساس استاندارد ایزو 14001 (ISO 14001) بر اساس قواعد بینالمللی IAF مشابه سيستم مديريت كيفيت انجام میپذیرد.
HSE-MS استاندارد مدیریت ایمنی و بهداشت و محیط زیست
در همسویی با استقرار سيستمهاي مديريت يكپارچه در زمينه بهداشت شغلي، ايمني و محيط زيست، از دهههاي قبل، برخي شركتهاي بينالمللي به ويژه در حوزه صنايع نفت، اقدام به تدوين استانداردهاي راهنما نمودند. استانداردهاي مذكور كه عمدتاً با مخفف HSE-MS معرفي شدهاند، چارچوب معيني را براي يك سيستم مديريت يكپارچه مهيا مينمايند و داراي وجوه تمايزي با استانداردهاي ISO 14001 و ISO 45001 هستند.
از سال1381 وزارت نفت ايران اقدام به تدوين كتابچه راهنماي استقرار HSE – MSو ابلاغ جهت اجرا به كليه سازمانهاي تابعه نمود.
اين راهنما در كليه صنايع و سازمانهاي تابعه آن وزارت، اعم از شركت نفت ايران، شركت سهامي پتروشيمي، شركت ملي گاز ايران و شركت پالايش و پخش فرآوردههاي نفتي ايران پيادهسازي و به تدریج در صنایع دیگر نیز مورد کاربرد قرار گرفت. برخی از شرکت های ممیزی کننده با بهرهگيري از توان تخصصي مميزان خود، ممیزی سيستمهاي ايمني و محيط زيست را بر اساس الزامات مشخص شده در دستور کار قرار داده و به عنوان مرجع صادر كننده گواهينامه، ارائه خدمات مذكور را از سال 1382 برنامهريزي و اجرا مينمايند. الگوهاي ارائه شده HSE – MS قابل تسري به ساير صنايع و صنوف بوده و حسب مورد با ساير الگويهاي سیستم مديريتي مانند Security قابل تلفيق است.
Integrated Management System (IMS) سيستم مديريت يكپارچه
با توسعه روزافزون و گرایش رو به رشد سازمانها به استقرار سيستمهای مديريت متناسب با اهداف سازمانی و بنا به خواست مشتريان و طرفهای ذينفع خود، منطق استقرار همزمان چند سيستم مديريتی به صورت فراگير مورد اقبال قرار گرفت. در پاسخگوئی به اين خواست مشتريان شرکت های ممیزی کننده و صادر کننده گواهینامه های سیستم مدیریت، الگوئی را برای مميزی همزمان بر اساس استانداردهای مختلف سيستم مديريت از قبیل سیستم مدیریت کيفيت ایزو 9001 (ISO 9001) ، سيستم مديريت محيط زيست ایزو 14001 (ISO 14001) ، سيستم مديريت ايمنی و بهداشت حرفهای، ISO 45001 ، سیستم مدیریت انرژی ISO 50001 و . . . ايجاد و ارائه نمودند.
گواهينامه سيستم مديريت يكپارچه IMS (Integrated Management System) نتيجه موفقيت مشتريان در اثبات انطباق کلیه سيستمهای مختلف مديريت خود با الزامات استانداردهای مرجع بر اساس مقررات موسسات اعتبار دهنده بینالمللی است. برخی مزايای استقرار يکپارچه سيستمهای مديريت کيفيت ایزو 9001 (ISO 9001) ، سيستم مديريت محيط زيست ایزو 14001 (ISO 14001) و سيستم مديريت ايمنی و بهداشت حرفهای ایزو 45001 (ISO 45001) از قرار زير است:
- کاهش زمان استقرار و تسريع در آمادگی سيستم برای مميزی و صدور گواهينامه
- کاهش هزينههای استقرار، مميزی و نگهداری سيستم
- ايجاد يکنواختی در فعاليت زيرسيستمهای مورد نياز
- تمرکز سازمان اداره کننده و مسئوليتهای مستقيم اداره و بهبود سيستمها
- وجهه بهتر و نمايش استقرار حرفهایتر سيستم مديريت
- کاهش تعداد اجرای مميزیها در طول سال
سیستم مدیریت انرژی مبتنی بر استاندارد ایزو 50001
مديريت انرژي همانند ديگر رويكردهاي مديريتي درچارچوب يك سيستم مديريت قابل استقرار در سازمانها است. سيستم مديريت انرژي (بر اساس ایزو 50001 ISO50001) ابزاري براي بهبود مستمر در زمينه مصرف انرژي، كارآيي انرژي و انتخاب منابع انرژي ميباشد. با استقرار سيستم مديريت انرژي ساختارهاي الزامی به منظور نهادينه سازي موارد زير در سازمان، ايجاد مي گردند:
- – طرحريزي كاهش هزينه هاي مصرف انرژي
- – استفاده بهينه از انرژي
- – كاهش دفع آلاینده هاي زيست محيطي
– تأمين ميزان انرژي مناسب با كيفيت و هزينه مورد نظر
سيستم مديريت انرژي در سازمانها مانند ساير سيستم هاي مديريت همانند ایزو 9001، ایزو 14001، ایزو 45001، مورد مميزي سيستمي قرار گرفته و براي سازمانها گواهينامه سيستم مديريت انرژي بر اساس ایزو 50001 (ISO 50001) صادر می گردد.
استانداردهاي رايج براي سيستم مديريت انرژي عبارتند از:
- ISO 50001:2011
- EN 16001:2009
- ANSI/ MSE 2000::2005
- DS 2403:2001
سیستم مدیریت امنیت اطلاعات مبتنی بر استاندارد ایزو 27001
رشد سريع و سرعت روزافزون تغييرات در علوم و فناوري در عصر حاضر را بايد مديون دسترسي گسترده و فراگير به اطلاعات دانست. حركت رو به گسترش جوامع در راستاي جامعة اطلاعاتي، موجب رشد وسيع خدمات اطلاعاتي شده و با اين نگرش، اطلاعات براي سازمان ها، سرمايهاي فوقالعاده با ارزش محسوب ميگردد. نظر به ارتباطات گسترده جهاني، داده ها و اطلاعات مورد کاربرد مخاطبين باید به صورت كنترل شده ارایه و در برابر تهديدهاي موجود به نحو مطلوب حفاظت گردد. بدينمنظور رويكردي تحت عنوان سيستم مديريت امنيت اطلاعات، که حاصل تجارب و فعاليتهاي مستمر طی دهه های اخیر است، در خصوص حفاظت از اين مزيت رقابتي سازمانها پديد آمده است. در راستاي تكامل استانداردهاي انتشار یافته براي سيستم های مدیریت، نسخه منتشر شده جهاني ایزو 27001 ISO/IEC 27001 با نام فناوري اطلاعات – فنون امنيتي – سيستم مديريت امنيت اطلاعات – الزامات، در تناظر با استاندارد BS 7799-2:2005 ، مبنا و مدل مناسبي براي استقرار سيستم مديريت امنيت اطلاعات و نيز مميزي سازمان براي دريافت گواهينامة تطابق سيستم با استاندارد ميباشد. در كنار آن، استانــدارد مديريتـــي ISO/IEC 17799:2005 (يا BS 7799-1:2005)، با نام فناوري اطلاعات – فنون امنيتي – راهنماي كاربرد براي مديريت امنيت اطلاعات، كه مشتمل بر تشريح كنترلهاي مورد نياز سيستم و نيز گزارش فنيISO/IEC TR 13335 مشتمل بر جزئيات و فنون مورد نياز در مراحل ايمنسازي اطلاعات و ارتباطات، مكملهاي مناسبي برايISO/IEC 27001 در استقرار سيستم مديريت امنيت اطلاعات ميباشند. فرآيند مميزي اين سيستم بر مبناي قواعد بينالمللي صورت ميگيرد و شامل مراحل مميزي مقدماتی (Pre-Audit) به عنوان يك مورد انتخابي و مميزي صدور گواهينامه (Certification Audit) مشتمل بر دو مرحله مميزي مستندات و مميزي در محل سازمان است. در صورت موفقيت سازمان در مميزي صدور، گواهينامه انطباق سيستم با استاندارد ISO/IEC 27001، تحت اعتباردهي و براي مدت مشخص صادر ميگردد.
مدیریت ریسک مبتنی بر استاندارد ایزو 31000
سازمانها در هر شکل و اندازه ای که باشند، همواره با عوامل داخلی و خارجی مختلفی مواجه هستند که موجب عدم اطمینان ایشان در دستیابی به اهداف تعیین شده می گردد. کاهش این عدم اطمینان هدف مدیریت ریسک در سازمان است. استاندارد مدیریت ریسک ISO 31000 نظام یکپارچه مدیریتی موثری را برای شناسایی، تحلیل، ارزیابی، کنترل و کاهش ریسک و ارزیابی مجدد اثربخشی اقدامات سازمان در دستیابی به اهداف تعیین شده و در اتصال با معیارهای ریسک تعیین شده سازمان مشخص میکند. اهداف و ریسکهای آن میتوانند بطور مثال مالی، محیط زیستی، ایمنی، مرتبط به امنیت اطلاعات و … باشند. ریسک می تواند منفی و موضوع یک مخاطره باشد یا مثبت و فرصتی برای بهبود و ارتقا باشد.
برخی مزایای برقراری موثر این استاندارد در سازمانها عبارتند از: افزایش احتمال تحقق اهداف، تقویت مدیریت پیشگیرانه، افزایش آگاهی سازمان نسبت به شناسایی و حل و فصل ریسکها، شناسایی بهتر فرصتها و تهدیدها، انطباق با الزامات قانونی و حقوقی و استانداردهای بین المللی مرتبط، ارتقاء گزارش های اجباری و اختیاری به نهادهای مرتبط، بهبود حاکمیت سازمانی، بهبود اطمینان و اعتماد طرفهای ذینفع، ایجاد مبنای صحیح برای تصمیمات سازمانی، بهبود کنترلها، استفاده مطلوبتر از منابع تخصیص یافته برای کاهش ریسک، افزایش اثر بخشی و کارآیی عملیات، بهبود پیشگیری از خسارت و مقابله رویدادها، به حداقل رساندن خسارات، افزایش یادگیری سازمانی و افزایش ماندگاری سازمان.
خدمات ممیزی و صدور تاییدیه انطباق مبتنی بر استاندارد ISO 31000 قابل انجام و اجرا می باشد.
سایر استانداردهای عمومی سیستم مدیریت
سیستم مدیریت دارایی های فیزیکی ISO 55001
سیستم مدیریت تداوم کسب و کار ISO 22301
ارزیابی عملکرد محیط زیستی ISO 14031
ارزش گذاری برند ISO 10668
سیستم مدیریت پاسخگویی اجتماعی مبتنی بر استاندارد SA8000
استاندارد مدیریت پروژه ISO 21500