ISO MEGFELELÉS

Tisztában van vele, mire jók az ISO szabványok? Nem baj, ha nem, és persze mi sem ismerjük az összeset! Viszont széleskörű tapasztalatokkal rendelkezünk a vevők és egyéb érdekelt felek, a környezet, az információk és az üzletmenet biztonsága területén.

Minőségirányítás – MSZ EN ISO 9001:2015

Ha Önöknél is „a vevő adja a fizetést”, akkor bizonyos, hogy már ma is jól működő minőségirányítási rendszerük (MIR) van! Ám ha bevezetik az ISO-t (amit ezesetben MSZ EN ISO 9001:2015-nek hívnak), biztosan – úgy is mondhatnám: minőség-biztosan – képesek lesznek a lényeges elvárásoknak megfelelni és elkerülni a várható kockázatokat.

Akár első alkalommal vezetik be a 9001-es szabvány követelményeit, akár az áttérést tervezik a korábbi kiadásról az újra, tudniuk kell, hogy a 9001:2015 szerint

  • nem papírhegyeket fognak gyártani – akár egyetlen szabályzatot sem kell írni – hanem a folyamatokat kell hatékonyan és eredményesen működtetni;
  • a minőségirányítási rendszer még látszólag sem a MIR vezető egyszemélyes showja lesz (marad), hanem a végrehajtó és döntéshozatali szintek aktív közre- és együttműködésével valósul meg;
  • a szervezet minden szintje és funkciója számára hétköznapi rutinná válik, hogy meghatározza azokat a tényezőket, amelyek azt okozhatják, hogy folyamataik és a minőségirányítási rendszerük eltér a tervezett eredményektől, és ezt a döntési szintek a kockázatokat csökkentő intézkedésekkel fogják kezelni;
  • a folyamatosan változó követelmények teljesítése és a jövőbeni elvárásokra való felkészülés kihívást jelent minden szervezet számára – így felértékelődik az innováció, a folyamatok és képességek fejlesztése és az elkötelezett munkatársak – ezekben az ISO 9001:2015 hatékonyan fogja támogatni az Önök fejlődését!

Miért is éri meg ennyi erőfeszítést tenni?

  • a szabályozott folyamatok és a kockázatkezelés képessége megbízható alap a fenntartható fejlődéshez,
  • a legjobb vállalati gyakorlatok alkalmazása fokozza az általános vállalati teljesítményt és segít elkerülni a „rossz minőség” vagy a váratlan incidensek veszteségeit,
  • a szervezeti képességek akár drámaian javulhatnak a megfelelő termék / szolgáltatás szállítására,
  • a minőségirányítási rendszer továbbfejlesztése kiváló lehetőség a vevők elégedettségének fokozására,
  • ha nem csak egy papír – a tanúsítvány – megszerzése a céljuk, a fejlesztések révén a projektbe befektetett tőke hamar megtérül!

Környezetirányítás – MSZ EN ISO 14001:2015

A környezetünk értékeinek, erőforrásainak megóvása és környezetünk minőségének védelme elemi feltétele az utánunk jövő nemzedékek egészséges életkörülményeinek. Ám ha csak a keletkezett környezetszennyezéssel, klímaváltozással, az ökoszisztémák leromlásával, a biológiai sokféleség elvesztéséből adódó keletkezett károkkal foglalkoznánk, a romló trendeket nem tudnánk megállítani vagy visszafordítani. Az ISO 14001-es szabvány az e környezeti terheket előidéző folyamatokra helyezi a hangsúlyt a környezetterhelés csökkentése érdekében (a jelenben) és cselekvésre ösztönöz, hogy felismerjük és elkerüljük a folyamatokban rejlő kockázatokat (a jövőben).

Az MSZ EN ISO 14001:2015 szerinti környezetirányítási rendszer (KIR) bevezetésével

  • fel fogják ismerni a külső és belső környezetük tényezőit és ki fogják választani a kritikus hatótényezőket,
  • megnevezik azokat az érdekelt feleket, akik/amelyek valamilyen elvárást támasztanak ezekkel a tényezőkkel kapcsolatban,
  • tudatos döntés alapján fogják kiválasztani, a fentiekből mely követelményeknek kell/akarnak a jövőben megfelelni,
  • képesek lesznek azonosítani azokat a vállalati folyamataikat, amelyek ezeknek a megfelelési kötelezettségeknek a teljesítésében részt vesznek,
  • ezek közül szabályozott körülményeket hoznak létre azoknak a folyamatoknak a végzéséhez, amelyek kritikusak a megfelelési kötelezettségek teljesítésében,
  • meghatározzák az egyes környezeti hatások kockázatát és intézkedési tervet készítenek azok csökkentésére, és
  • az üzleti folyamatokba ágyazzák mindezeket a műveleteket a fenntartható fejlődés elérése érdekében.

Milyen üzleti és társadalmi haszonnal kecsegtet a szervezet környezettudatos irányítása?

  • Javítják a környezeti teljesítményüket, ezáltal csökkentik az üzleti költségeiket (felhasznált anyag, energia csökkentés, hosszabb és tudatosan befejezett életciklus, stb) és növelik az üzleti és társadalmi nyereséget (kevesebb selejt.
  • Miközben az üzleti céljaikat elérik és a fejlődésüket hosszú távon fenntartják, a kedvezőtlen környezeti hatások csökkentésével vagy megelőzésével megóvják a környezetüket.
  • Csökkentik a környezeti körülmények szervezetre gyakorolt esetleges kedvezőtlen hatását.
  • Teljesítik az egyre szigorúbb jogszabályok és más előírások követelményeit, elkerülve az esetleges bírságokat.
  • Eleget tesznek a különböző érdekelt felek irányából érkező elvárásoknak és teljesítik a megfelelési kötelezettségeiket, azaz nem csak környezettudatosan működnek, de annak is látszanak.

Üzletmenet-folytonosság – MSZ EN ISO 22301:2014

Fordult már elő Önöknél, hogy a szervezet napi üzletmenetét egy váratlan incidens megszakította? Nem egy tűzriadó próbára gondolunk, hanem például egy valóságos tűzesetre, ami az irodaház egy fölsőbb emeletén pusztít, és a kiérkező tűzoltók az oltás közben az Önök szintjén is eláztatják a teljes dokumentációt, a víz tönkreteszi az IT infrastruktúrát és minden elektronikusan tárolt információt is.

Olyan céget ismer, amelyik talpra tudott állni egy hasonló katasztrófából?

A megoldás, hogy a szervezetnek rendelkeznie kell azzal a képességgel, hogy a fenyegetést még előre fel tudja ismerni, a hatását meg tudja becsülni és a fenyegetés kezelésére vonatkozó válaszlépéseket tudjon tenni annak érdekében, hogy a szervezet működése az elvárt határidőn belül vissza tudjon térni az elfogadható szolgáltatási szintre, majd a 100 %-os üzletmenetre úgy, hogy a szervezet folyamatai a lehető legkisebb mértékben sérüljenek és az anyagi – reputációs vesztesége a lehető legkisebb legyen.

Az üzletmenet-folytonossági irányítási rendszernek (BCMS) az MSZ EN ISO 22301:2014 szabványban leírt jó gyakorlata képessé teszi az Önök cégét arra, hogy:

  • a fentieknek megfelelően ismerjék a fenyegetések üzleti hatásait és a kockázatait, és rendelkezzenek a megfelelő monitoring rendszerrel,
  • rendelkezzenek megfelelő cselekvési tervekkel vészhelyzetek kezelésére és szervezettel ezek irányítására és lebonyolítására,
  • képesek legyenek helyreállítani a folyamataikat egy előre meghatározott szinten és időben, és ezekre megfelelő teszteket tudjanak végrehajtani,
  • rendelkezzenek a BCMS folyamatok szabályozó dokumentumaival, a tervek, forgatókönyvek és kríziskommunikáció dokumentumaival és
  • felkészült személyzettel mindezek végrehajtására.

Az alábbi haszonszempontokat érdemes mérlegelni:

  • A BCMS a kis bekövetkezési valószínűségű, de igen nagy hatású események kezelésével foglalkozik, tehát könnyű belátni, hogy a megelőzés akár több nagyságrenddel kisebb befektetéssel jár, mint a bekövetkező katasztrófa által okozott veszteség. Az üzletmenet-folytonosság biztonságára fordított összeg hasonlít a biztosítási díjhoz: egy kisebb összegű „kár átalányt” vállalok cserébe egy nagyobb kiadás elhárításáért.
  • Az üzletmenet megszakadásának lehetnek olyan esetei is, amikor „B” terv nélkül egyszerűen lehetetlen folytatni a vállalkozást. Mekkora üzleti érték, felhalmozott tudás, márkaérték stb. menne veszendőbe az Önök cége esetében? Mekkora áldozatot éri meg hozni ennek elkerülésére?

Információbiztonság – MSZ ISO/IEC 27001:2014

A vállalat információs vagyona sérülékeny, számtalan veszély fenyegeti a bizalmasságát, sértetlenségét és rendelkezésre állását. Ebbe a körbe tartozhatnak bizalmas üzleti információk, személyes adatok, de ide tartoznak azok az adattárolók és kommunikációs rendszerek is, amelyek ezeket az információkat kezelik. Tágabb értelemben pedig ide tartozik az Önök cégének infrastruktúrája (pl. fizikai eszközök, szoftverek) a folyamatok és a dolgozók tudása és tudatossága is, amelyet megfelelő módon védeni kell.

Az információbiztonsági irányítási rendszer (IBIR) továbbfejlesztésének egyik lehetősége az MSZ ISO/IEC 27001:2014 szabvány követelményeinek megfelelő intézkedések kidolgozása. A szabvány első un. „törzsrésze” az irányítási keretrendszer életciklusát írja le (kockázatelemzés, kockázatcsökkentő intézkedések, megvalósítás, visszaellenőrzés, vezetőség bevonása), az „A” mellékletének ellenőrzési pontjai pedig 18 fejezetben a szabályozási célok konkrét mérésére, humán és egyéb technológiai, illetőleg jogi folyamatokra adnak iránymutatást.

Az „IBIR projekt” végén Önök

  • tudatában lesznek annak, mi az az információs vagyonuk, amit védeni akarnak,
  • a kockázatokat kézben tartják majd az elvárt követelményeknek megfelelően,
  • az információs gazdaságot érintő lényeges tevékenységeiket szabályozott körülmények között végzik majd,
  • megfelelő ellenőrzési és monitoring rendszer birtokában kommunikálhatják a vevőiknek és más érdekelt feleiknek, hogy Önök az irányításuk és ellenőrzésük alatt tartják az információs folyamataikat és -vagyonukat.

Az információbiztonság fokozására fordított erőfeszítések arányban állnak majd a védeni kívánt információs vagyon fenyegetéseivel! Mégis megéri a ráfordítás, mert

  • nő az irányítás színvonala, az információkezelő tevékenységek szervezettsége és a cég hatékonysága, ami kevesebb veszteséget és több nyereséget termel – a befektetés így hamar megtérülhet;
  • javul a dolgozók (információ)tudatossága, ezáltal nő a szolgáltatások (információ)biztonsága,
  • javul a vevők bizalma, ezért valószínűleg számos vevői audittól kímélik meg a szervezetet,
  • a cég megítélése a piac szemében felértékelődik, miáltal nőhet a cégérték.