مقاله آموزشی مدیریت یکپارچه IMS

مقدمه:

سازمان ها تحت تاثیر نیازها به شدت در حال تغییر و رقابتی، قوانین و مقررات منطقه ای و جهانی، الزامات مشتری و همچنین انتظارات ذینفعان قرار دارند و برای دسترسی و حصول به نتایج مورد نظرشان نیازمند روش ها و سیستم هایی اثربخش و کارا هستند.از این رو استقرار یک سیستم مدیریت یکپارچه با رویکردهای مختلف نظیر کیفیت، محیط زیست، ایمنی و سایر موضوعات مورد نیاز سازمان راه حل مطلوبی خواهد بود. . سیستم های مدیریت یکپارچه در واقع با هدف تلفیق و یکپارچه سازی سه سیستم ؛ مدیریت ISO 9001، مدیریت زیست محیطی بر اساس ISO 14001 و مدیریت ایمنی بر اساس OHSAS 18001 کیفیت بر اساس در جهت رسیدن به یک سیستم جامع مدیریتی مطرح شده است. سازمان هایی با تفکر بهبود مستمر و نگرش برتر و خلاق در مدیریت علمی و صحیح منابع به پیاده سازی این سیستم نیاز دارند.

 

طرح پیاده سازی و کنترل سیستم مدیریت یکپارچه

الزامات طرح جهت پیاده سازی و کنترل سیستم مــــدیریت یکپارچه مجموعه متقاضی گواهینامه IMS براساس ترکیب سه استانداردISO9001 و ISO14001و OHSAS18001برای کلیه فعالیتهای مرتبط در صنایع مختلف می‌باشد.طرح پیاده سازی و کنترل سیستم مدیریت یکپارچه مجموعه متقاضی گواهینامه IMS، کلیه واحدهای موثر بر کیفیت، را شامل می شود

 

تشریح عناصر طرح پیاده سازی و کنترل سیستم مدیریت یکپارچه IMS

طرح پیاده سازی و کنترل سیستم مدیریت یکپارچه مجموعه متقاضی گواهینامه IMS براساس الزامات و خواسته های استاندارد بین المللی طراحی و ایجاد گردیده است .یکی از مهمترین ویژگی های سیستم مدیریت یکپارچه IMS ، مستند بودن آن است. این مستندات عبارتند از:

الف) خط مشی سیستم مدیریت یکپارچه و اهداف

ب) نظامنامه سیستم مدیریت یکپارچه

ج) روشهای اجرایی

دـ ) سوابق

نظامنامه سیستم مدیریت یکپارچه IMS :

این مدرک، به عنوان یکی از مدارک سطح بالای مجموعه متقاضی گواهینامه IMS مطرح است.

کنترل مستندات :

الف) هریک از مستندات سیستم مدیریت یکپارچه IMS ، قبل از انتشار و توزیع، می بایست مراحل بررسی و تصویب را بگذرانند تا از تناسب آنها با موضوعات مربوطه اطمینان حاصل شود.

ب) مدارک و مستندات مربوطه به نحوی تدوین شده باشند که قابلیت تغییر را داشته باشند.

ج) همواره باید اطمینان حاصل گردد که ویرایش های معتبر مستندات مذکور در دسترس پرسنل وکاربر باشند.

د) مستندات مذکور خوانا و قابل تشخیص تهیه شده و نگهداری شوند.

کلیه سوابق اجرای سیستم مدیریت یکپارچه IMS ثبت و نگهداری می شوند و بایستی بتوان ثابت نمود که:

الف) نیازمندیهای مشخص شده و الزامات از پیش تعیین شده تامین و برآورده شده اند.

ب) سیستم مدیریت یکپارچه IMS بطور موثر عمل می نماید.

سوابق ناشی از اجرای سیستم ها که برای اثبات و نشان دادن دستیابی به اهداف تعیین شده و میزان اثر بخشی عملکرد این سیستم ها می توان از آنها استفاده کرد، بطور دقیق حفظ و نگهداری شوند. محیط نگهداری این سوابق به گونه ای باشد که امکان خرابی، صدمه و ضایع شدن آنها وجود نداشته باشد.

مسئولیت مدیریت

تعهد مدیریت :

الف) مدیریت عالی بایداطلاعات لازم را درخصوص اهمیت برآورده ساختن الزامات کارفرما و همچنین الزامات قانونی به پرسنل ارائه نماید.

ب) مدیریت عالی بایستی اقدام به تعیین خط مشی سیستم مدیریت یکپارچه و ابلاغ آن به پرسنل نماید.

ج) مدیریت عالی بایستی بر تعیین اهداف به صورت کلان برای کلیه فرآیندها، اطمینان حاصل نماید.

د) مدیریت عالی بایستی اقدام به برگزاری جلسات بازنگری مدیریت نماید.

هـ)مدیریت عالی از آغاز پروژه ها، بایستی از در دسترس بودن منابع مورد نیاز پروژه اطمینان حاصل کند.

خط مشی :

مدیریت عالی در تدوین خط مشی بایستی موارد زیررا لحاظ کند :

الف) خط مشی به گونه ای تدوین شده باشد که با اهداف سازمان متناسب باشد.

ب) خط مشی شامل تعهدی بر برآورده ساختن الزامات و بهبود مستمر اثربخشی سیستم مدیریت یکپارچه باشد.

ج) خط مشی به گونه ای تدوین شده باشد که اهداف ذکر شده در آن، چارچوبی برای تعیین و بازنگری اهداف کیفیتی، اهداف کلان وخرد زیست محیطی و ایمنی وبهداشت شغلی محسوب گردد.

د) در برگیرنده تعهد سازمان به الزامات سیستم مدیریت یکپارچه IMS باشد.

ه) به دنبال افزایش اثر بخشی و بهبود مداوم باشد.

طرح‌ریزی سیستم مدیریت یکپارچه IMS

طرح ریزی سیستم باید به گونه ای انجام شود که الزامات کلی استاندارد های مرجع و نیز اهداف تعیین شده را برآورده سازد. اجزای سیستم طراحی شده همچون حلقه های یک زنجیر با یکدیگر درارتباط می باشند.

مدیر عامل بایستی یکی از مدیران خود را با حفظ سمت بعنوان نماینده تام الاختیار خود در سیستم مدیریت یکپارچه IMS تعیین نموده و مسئولیت ها و اختیارات لازم را به ایشان تفویض نماید. نماینده مدیریت بایداز اینکه فرآیندهای موردنیاز این سیستم مدیریت یکپارچه IMS ، بطور دقیق شناسایی شده، استقرار یافته و نگهداری می شوند اطمینان حاصل کند و موظف است عملکرد سیستم مدیریت یکپارچه را بطور مداوم تحت نظارت قرارداده و بصورت ادواری، گزارشهای دقیقی را در این راستا به مدیریت ارائه نماید.

مدیریت عالی بایستی خود را موظف بداند تا در فواصل و دوره های زمانی مشخص سیستم مدیریت یکپارچه را مورد بازنگری قرار دهد تا از تداوم تناسب، کفایت و اثربخشی این سیستم، اطمینان حاصل گردد.

این بازنگری شامل بازنگری خط مشی سیستم مدیریت یکپارچه ، اهداف ، بررسی شرایط بهبود و نیاز به اعمال تغییرات در این سیستم مدیریت یکپارچه می باشد. ورودی های بازنگری (نتایج ممیزی های داخلی و خارجی/ بازخوردهای مشتری/ عملکرد فرآیندها و انطباق محصول/ عملکرد زیست محیطی و ایمنی و بهداشت/ وضعیت اقدامات اصلاحی و پیشگیرانه/ پیگیری مصوبات جلسه قبلی بازنگری مدیریت/ توصیه هایی برای بهبود) و همچنین خروجی های بازنگری (بهبود اثر بخشی سیستم مدیریت یکپارچه/)   بهبود کیفیت محصولات و یا خدمات مطابق با الزامات مشتری/ بهبود وضعیت زیست محیطی و ایمنی و بهداشت) می باشد.

کلیه منابع ضروری جهت اجرای استراتژی ها و اهداف سازمان برای دستیابی سیستم مدیریت یکپارچه ، بهبود مستمر و اثر بخشی آن بایستی تعیین و در دسترس باشند. کارکنان موثر بر سیستم مدیریت یکپارچه می بایست بر مبنای تحصیلات، آموزش، تجارب و مهارت های مورد نیاز واجد شرایط لازم بوده و از صلاحیت و شایستگی لازم برخوردار باشند. سازمان در راستای سیستم مدیریت یکپارچه بایستی اقدام به طرح ریزی طراحی و فرایندها کند که برای تحقق و اجرای پروژه ها مورد نیاز بوده اند. و همچنین در طرح ریزی به موارد بازنگری ، تصدیق و تایید در هر مرحله از طراحی توجه شده بشود.در سازمان به جهت مشتری مدار بودنش بایستی اکثر ورودی های بخش طراحی و تکوین توسط مشتریان ابلاغ گردد. با شناسایی الزامات و خواسته های مربوط به محصولات و خدمات ها که توسط مشتری درخواست میشود ، نسبت به طراحی اقدام می گردد. تجربیات/ اگاهی و صلاحیت های پرسنل بخش طراحی نیز یکی از این ورودی ها می باشد.

محصولات ، خدمات و پروژه های مجموعه متقاضی گواهینامه IMSدر بعضی مواقع به لحاظ ماهیت خاص خودشان از قبیل تکرار ناپذیری ، منحصر به فرد بودن و سایر پیچیدگی های خاص دیگر معمولا در بخش طراحی دچار یک سری تغییرات اساسی و یا جزئی می گردد. این تغییرات بایستی کاملاً تحت کنترل باشند.در سیستم مدیریت یکپارچه لازم است کنترل های لازم در جهت حصول اطمینان از عملکرد صحیح سیستم انجام پذیرد.بدین منظوردرسیستم مدیریت یکپارچه مستقر شده فرآیندهای پایش، اندازه‌گیری، تجزیه و تحلیل و بهبود، مورد اجرا درآمده‌اند.

ممیزی‌های داخلی :

در مجموعه ، سیستم مدیریت یکپارچه IMS بایستی به گونه‌ای باشد تا ممیزی های داخلی بصورت منظم و در فواصل زمانی طرح ریزی شده به اجرا درآیند تا مشخص شود که آیا سیستم مطابق برنامه و هدف سیستم یکپارچه پیش میرود یا خیر. مسئولیت کلی برنامه‌ریزی و هدایت ممیزی های داخلی در سازمان بر عهده نماینده مدیریت است. هنگام برنامه‌ریزی ممیزی‌ها، به گونه‌ای بایستی عمل ‌کند تا هر موضوع، حداقل دو بار در سال ممیزی شود.

براساس همین نیاز، یک برنامه ممیزی با در نظر گرفتن وضعیت و اهمیت فرآیندها وبا توجه به نتایج ممیزی‌های قبلی، طرح ریزی و تهیه شده ‌باشد. همانگونه که در این روش اجرایی نیز تشریح می گردد، بایستی ممیزان داخلی براساس ضوابط مشخصی انتخاب ‌گردند، به نحوی که اطمینان حاصل شود که ممیزان کار خود را ممیزی نمی‌کنند و فرآیند ممیزی در یک محیط بی‌طرف و بصورت هدفمند انجام‌ شده ‌است.

به منظور اگاهی از میزان انطباق عملکرد سیستم IMS با الزامات استاندارد های سه گانه و از طریق بررسی میزان تحقق اهداف کیفی ، زیست محیطی و ایمنی و بهداشت شغلی ، می‌توان فرآیند و میزان توانایی آن را در دستیابی به نتایج طرح ریزی شده، مورد اندازه‌گیری قرارداد. بنابراین در مواقعی که نتایج طرح ریزی شده مطابق آنچه که در قالب اهداف تعیین گردیده‌اند محقق نشده ‌باشدبایستی اصلاحات و اقدامات اصلاحی لازم برحسب تناسب صورت ‌پذیرد تا از تطابق خروجی فرآیند اطمینان حاصل گردد.بایستی اقدامات اصلاحی و پیشگیرانه مطابق یک روال مشخص تعریف و اجرا شوند. عمق و گستردگی اقدامات اصلاحی و پیشگیرانه که برای حذف علل بالفعل یا بالقوه عدم انطباق انجام می‌گیرند، متناسب با اهمیت مسائل خواهدبود. نظام مدیریت کیفیت بایستی به گونه‌ای طراحی شده‌باشد که بتواند هرگونه عدم انطباق مشاهده شده در فعالیت‌های داخل مجموعه متقاضی گواهینامه IMS و نیز فعالیت های در ارتباط با طرف های برون سازمانی را بعد از شناسایی، پیگیری و رفع نماید.

ISO 14001:2004

به منظور تامین الزامات زیست محیطی حاکم بر فعالیت های اجرایی مجموعه از نظر جنبه های زیست محیطی و جنبه هایی که پیامد بارزی برمحیط زیست داشته و یامی تواند داشته باشد، این مهم تعیین و موردکنترل قرار می گیرند.

برای دستیابی به اهداف زیست محیطی، بایدبرنامه های مدونی را ایجاد نمود. دراین برنامه ها، مسئولیت های مطرح سازمانی مربوطه و نیز برنامه زمانبندی و تجهیزات مورد نیاز جهت حصول اهداف تعیین شده است.همچنین عملیات و فعالیت هایی که در ارتباط با جنبه های زیست محیطی بارز بوده و نیز در راستای خط مشی اهداف کلان و خرد می باشند، مورد شناسایی قرار گرفته و جهت حصول اطمینان از به انجام رسیدن آنها در شرایط مشخص شده،بایستی برنامه ریزی شود. بایستی در روش اجرایی وضعیت هایی که نبودآنها ممکن است منجربه انحراف ازخط مشی و اهداف کلان و خرد زیست محیطی گردد، درنظرگرفته شود.

OHSAS 18001:2007

در سازمان باید برنامه ریزی جهت شناسایی مخاطرات، ارزیابی وکنترل ریسک ها، الزامات جنبه های ایمنی و بهداشت شغلی، از طریق شناسایی مداوم مخاطرات و ارزیابی ریسک ها در موارد ذیل دلالت دارد و در روش اجرایی شناسایی و ارزیابی مخاطرات ایمنی و بهداشتی تشریح شده باشد. همچنین نحوه ابلاغ اطلاعات ایمنی و بهداشت شغلی به کارکنان وسایر گروه های ذینفع و نیز باید مشخص شده باشد.

درسازمان بایستی کلیه خطرات موجود در فعالیت های تولیدی مورد شناسایی قرار ‌گیرند ومنظور شناسایی احتمال وقوع و مقابله با حوادث و وضعیت های اضطراری و نیز برای پیشگیری و کاهش پیامدهای ایمنی و بهداشت مرتبط و بیماری و جراحت آمادگی و واکنش در شرایط اضطراری روش اجرایی آمادگی و واکنش در شرایط اضطراری تدوین گردد.

ایزو27013 چیست؟


ISO/IEC27013 یکپارچه سازی مدیریت خدمات و امنیت اطلاعات

ISO  و IEC ، استاندارد بین المللی جدیدی منتشر نموده اند که به سازمان ها درباره چگونگی یکپارچه سازی استفاده از استانداردهای سیستم مدیریت خدمات و امنیت اطلاعات مشاوره می دهد. ارتباط بین مدیریت خدمات و امنیت اطلاعات آنقدر نزدیک است که غالباً بسیاری از سازمان ها، مزایای پذیرش هر دو استاندارد ISO/IEC 27001 برای امنیت اطلاعات و استاندارد ISO/IEC 20000-1 برای مدیریت خدمات را به رسمیت می شناسند . استاندارد جدید ISO/IEC 27013:2012 ، فناوری اطلاعات – شیوه های امنیتی – دستورالعمل اجرای یکپارچه استانداردهای ISO/IEC 27001 و ISO/IEC 20000-1 ، دستورالعمل اجرای همزمان یا جدا از هم استانداردها را ارایه می دهد .Edward Humphreys ، هماهنگ کننده گروه کاری سیستم های مدیریت امنیت اطلاعات  (ISO/IEC JTC1/SC 27) اظهار نمود:” هر دو استاندارد ISO/IEC 27001امنیت اطلاعات و استاندارد ISO/IEC 20000-1 مدیریت خدمات ، فرآیندها و فعالیت های بسیار مشابه از جمله اصول مهم بهبود مستمر را نشان می دهند. تعداد مزایایی که می توان با اجرای یکپارچه سیستم مدیریت بدست آورد نه تنها برای خدمات بلکه برای حفاظت از دارایی های اطلاعاتی نیز ارائه می شود.”Jenny Dugmore ، ویراستار این استاندارد جدید و هماهنگ کننده اسبق گروه کاری مدیریت خدمات (ISO/IEC JTC 1/SC 7) در بیانات خود افزود:” انتشار استاندارد ISO/IEC 27013 برگرفته از ترکیب استفاده از هر دو استاندارد بین المللی می باشد که مزایای بیشتری را به ارمغان می آورد.”استاندارد ISO/IEC 27013 در اولین گام برای سازمان هایی که مایل به افزایش کارایی، بهبود خدمات ، مدیریت خدمات و امنیت اطلاعات می باشند ، دستورالعمل ارائه می دهد.

مزایای مهم اجرای یکپارچه عبارتند از :

-کسب اعتبار برای خدمات کارآمد و مطمئن در مشتریان داخلی و خارجی سازمان

-کاهش هزینه های برنامه یکپارچه

-کاهش زمان اجرای لازم برای تدوین یکپارچه فرآیند های مشترک هر دو استاندارد

-حذف تکرار لازم

-ترویج درک بین مدیریت خدمات و امنیت کارکنان

-بهبود فرآیند صدور گواهی

کاربران این استاندارد بین المللی شامل : ممیزان، سازمان های مجری امنیت اطلاعات و یا سیستم های مدیریت خدمات و سازمان هایی که در صدور گواهی ممیزان یا آموزش، سیستم های مدیریت صدور گواهی / ثبت و تایید صلاحیت یا استانداردسازی در زمینه ارزیابی انطباق مشارکت می کنند. گزارش فنی ISO/IEC TR 20000-10 در دست تدوین می باشد که به بررسی اجمالی مفاهیم ISO/IEC 20000 می پردازد و اصطلاحات مورد استفاده در این مجموعه ها و نیز شناسایی بخش های مختلفISO/IEC 20000 مرتبط با هر یک و اینکه چگونه این استاندارد مرتبط با سایر استانداردهای ISO/IEC می باشد را تشریح می کند. همچنین ISO/IEC TR 90006 به عنوان دستورالعمل ممیزی برای استفاده از ISO 9001 در مدیریت خدمات در دست تدوین است. استاندارد ISO/IEC 27013:2012، فناوری اطلاعات- شیوه های امنیتی
(Security techniques) – دستورالعمل اجرای یکپارچه استانداردهای ISO/IEC 27001و ISO/IEC 20000-1 ، توسط کمیته فنی مشترک ISO/IEC JTC1 ، فناوری اطلاعات، کمیته فرعی SC27 ، روش های  امنیت  فناوری  اطلاعات (IT) ، با همکاری کمیته فنی  مشترک ISO/IEC JTC1 ، کمیته فرعی SC 7 ، مهندسی سیستم ها و نرم افزار، تدوین شده است.

استاندارد IMS (مدیریت یکپارچه)

استاندارد IMS سیستم مدیریت یکپارچه

با توسعه روز افزون و گرایش رو به رشد سازمان ها به استقرار سیستمهای مدیریت متناسب با اهداف سازمانی و بنا به خواست مشتریان و طرف های ذینفع خود، منطق استقرار همزمان چند سیستم مدیریتی به صورت فراگیر مورد اقبال قرار گرفت.در پاسخگويي به این خواست مشتریان، الگويي را برای مميزی همزمان بر اساس استانداردهای سیستم مدیریت کيفيت ISO 9001، سیستم مدیریت محيط زیست ISO 14001 و سیستم مدیریت ایمنی و بهداشت حرفه ای OHSAS 18001 و بررسی و يکپارچگی این سیستم ها در حين مميزی ايجاد و ارائه نموده اند.
گواهينامه سیستم مدیریت يکپارچه (IMS (Integrated Management System نتيجه موفقيت مشتريان در اثبات انطباق سیستم های مديريت خود با الزامات استانداردهای مرجع بر اساس مقررات موسسات اعتبار دهنده بين المللی است.

گواهی نامه سیستم مدیریت یکپارچه( IMS( integrated management systemنتیجه موفقیت مشتریان در اثبات انطباق سیستم های ممدیریت خود با الزامات استانداردهای مرجع بر اساس مقررات موسسات اعتبار دهنده بین المللی است.
برخی مزایای استقرار یکپارچه سیستم های مدیریت کیفیت ISO 9001، سیستم مدیریت محیط
• کاهش زمان استقرار و تسریع در آمادگی سیستم برای ممیزی و صدور گواهی نامه
• کاهش هزینه های استقرار ، ممیزی ونگهداری سیستم
• ایجاد یکنواختی در فعالیت زیر سیستم های مورد نیاز
• تمرکز سازمان اداره کننده و مسئولیت مستقیم اداره و بهبود سیستم ها
• وجهه ی بهتر و نمایش استقرار حرفه ای تر سیستم مدیریت
• کاهش تعداد اجرای ممیزی ها در طول سال

فرایند اجرای ممیزی IMS مشابه اجرای سایر ممیزی ها است. در صورت تمایل ، مشتریان از مزیت یک نوبت پیش ممیزی بهره مند می شوند. اجرای پیش ممیزی با وجود توصیه به اجرا خدمتی احتیاری و بر اساس در خواست کارفرما ارائه میشود. ممیزی صدور در دو مرحله ودر ادامه آن فرایند ارزیابی مستقل(veto) و در صورت تایید گواهی نامه صادر می شود ممیزی مراقبتی سالیانه به منظور اطمینان از تداوم اجرا و اثربخشی سیستم مدیریت یکپارچه به صورت سالیانه (ادواری) برنامه ریزی و اجرا می شود.