×

IRÁNYÍTÁSI RENDSZEREK

  • Home
  • IRÁNYÍTÁSI RENDSZEREK
IRÁNYÍTÁSI RENDSZEREK

Egy vállalatirányítási rendszer több szempontból is nagymértékben megnöveli egy vállalat hatékonyságát, legyen szó akár kisvállalkozásról, akár nagyobb cégről. Beépül a szervezet minden szintjére és hatékonyan támogatják a vállalat folyamatait, csökkentik működési költségeit, javítják az együttműködést, amely megmutatkozik a vevői elégedettségben és eredményességben.

A vállalatirányítás rendszereknek több eleme lehet (ISO 9001, ISO14001, MSZ 28001, MSZ ISO/IEC 27001), melyek a vállalat egészét képesek átfogni és a működési területeket segíteni. A legjobb rendszerek az ügyfél igényeihez igazodva adja tovább a neki megfelelő elemeket, és kérésre még külön egyedi igény felmerülésénél is segítik az elképzelések megvalósulását.

A vállalatirányítási rendszerrel mindent ésszerűbben, mindent könnyebben tudunk kezelni és sokkal hamarabb eljutunk oda, ahova szeretnénk.

Minőségirányítási rendszer (MIR), MSZ EN ISO 9001:2009 (ISO 9001:2008)

Az MSZ EN ISO 9001:2009 a gazdasági szféra minden területén, a legszélesebb körben elterjedt szabvány, amely mára egységes nemzetközi követelményrendszer.

Olyan egységes iránymutatást jelent, amely a vállalkozás méretétől, tevékenységétől, működésétől függetlenül alkalmazható a gazdasági szektor bármely területén, mind a vállalkozási szférában, mind a közigazgatásban, a kormányzati szervek, non-profit szervezetek működésében egyaránt.

Elősegíti és garantálja a termékek és szolgáltatások állandó kifogástalan minőségét, folyamatos fejlesztését és a vevői elégedettség növekedését, a vevői igényeknek való magasabb szintű megfelelést.

A rendkívül erős helyi és nemzetközi verseny egyre inkább arra kényszerítette és ma is kényszeríti a vállalatokat, hogy a minőség elvet ne csupán a termékre, de az egész vállalatra, annak működésére is kiterjesztve alkalmazzák.

A minőségirányítási rendszer biztosítja a cégen belüli folyamatok áttekinthetőségét és a tevékenységek ésszerű dokumentálhatóságát, lehetővé teszi a folyamatok napi irányíthatóságát.

A nemzetközi gyakorlatban és egyezmények alapján egy vállalati minőségirányítási rendszert akkor tekintenek megfelelőnek és elfogadottnak, ha az adott szabványnak való megfelelőségét független, a szakterületen magas szintű minősítéssel rendelkező és a megfelelő módon feljogosított tanúsító szervezet tanúsította.

Környezetközpontú irányítási rendszer (KIR), MSZ EN ISO 14001:2005 (ISO 14001:2004)

A környezet megkímélése, az erőforrások és a technika ésszerű használata korunk központi követelménye. Ezáltal határozzuk meg az eljövendő nemzedékek jövőjét és életminőségét.

A mai kor megköveteli, hogy egységben szemléljük a technológiákat, azok hatásait és a nyilvánosság által való elfogadásukat.

A jövő kihívása az új környezetvédelmi megoldásokban van, amelyek tartósan megkímélik a környezetet és az erőforrásokat, ugyanakkor növelik a technológiai és gazdasági versenyképességet.

A szabad piacgazdaság általánossá és nemzetközivé válása, a versenyképesség biztosítása, valamint a környezetvédelemmel szembeni elvárások a cégeket szükségszerűen arra kényszerítették, hogy környezeti politikájuk érvényesítésével piacképességüket megőrizzék és fejlesszék. A környezeti problémák nem csak a vállalat arculatában és piaci pozíciójában okoznak zavarokat, azok érintik a dolgozókat, a telephely hatásterületén lévő (külső) létesítményeket (lakó- és zöldterületeket, továbbá az ott élő embereket stb.), az illetékes önkormányzatokat és kihatnak a vállalat üzleti partnereikkel való kapcsolatára is.

A környezetközpontú irányítási rendszer bevezetése és működtetése elősegíti a természeti erőforrások megóvását, a szennyezések és kockázatok csökkentését, a dolgozók és a környéken lakók egészségének megőrzését. Mindenféle típusú és nagyságú szervezetben alkalmazható és más irányítási rendszerekkel integrálható.

A környezetközpontú irányítási rendszer működtetése az következő kedvező hatásokat eredményezi:

 

  • az anyag- és energiafelhasználás csökkenése,
  • a szennyezőanyag-kibocsátás csökkenése,
  • a hulladékkeletkezés csökkenése,
  • a hulladék-újrafelhasználás javulása,
  • a környezetbiztos üzemeltetés feltételeinek kialakulása, kockázatcsökkenés,
  • felértékelődés a pénzintézeteknél és biztosítóknál,
  • a környezetért viselt felelősségek egyértelmű meghatározása,
  • a szervezet társadalmi, közösségi és piaci megítélésének javulása,
  • új belföldi és exportpiacok megszerzése, megtartása, illetve bővítése,
  • a hatósági kapcsolatok javulása.

A munkahelyi egészségvédelem és biztonsági irányítási rendszer (MEBIR), MSZ 28001:2008 ( BS OHSAS 18001:2007)

A felső vezetés szempontjából nem hagyható figyelmen kívül az a tény, hogy a fejlett országokhoz hasonlóan hazánkban is egyre jobban előtérbe kerül a szigorúbb szabályozás a munkavédelem területén.

A bírósági tárgyalások szigorúbbak, akár milliós nagyságrendű bírságokat is kiróhatnak, amely a cég vezetése szempontjából jelentősen növeli a működési költségeket, de a vállalat arculatát is hosszú távon komolyan rombolhatja. A piacon a munkavédelem átláthatósága, kiválóságának bizonyítottsága verseny tárgyát képezi.

Számtalan példa bizonyítja, hogy a súlyos balesetek és foglalkozási megbetegedések, illetve az ezekből következő egyéb károk (bírságok, perek, a cég arculatának romlása stb.) megelőzhetők lettek volna, ha a vállalat megfelelően gondoskodik a biztonságos és egészséget nem veszélyeztető munkavégzés feltételeinek kialakításáról és rendszeres ellenőrzéséről, a dolgozók pedig ismerik kötelezettségeiket, betartják a munkavégzés szabályait.

A balesetekről készült felmérések azt mutatják, hogy a balesetek tényleges költségei messze meghaladják a sérülésekkel járó költségeket, melyeket a biztosító adott esetben megtérít. A biztosítatlan költségek becsült értéke a sérülésekből és betegségekből fakadó költségek ötszörösétől ötvenszereséig terjed.

Az MSZ 28001 szabvány meghatározza a munkahelyi egészségvédelem és biztonság irányítási rendszerének követelményeit annak érdekében, hogy egy szervezetnél lehetővé váljon a kockázatok kézben tartása és a működés javítása.

A szabványt minden olyan szervezet alkalmazhatja, amely elhatározza, hogy munkahelyi egészségvédelmi és biztonsági irányítási rendszert hoz létre a munkavállalók és más, olyan érdekelt felek kockázatainak megszüntetésére vagy a lehető legkisebb mértékűre való csökkentésére, akik ki vannak téve a szervezet tevékenységeivel kapcsolatos munkahelyi, egészségvédelmi és biztonsági kockázatoknak.

A szabványt szervezetek önként alkalmazhatják, ezáltal is jelezve elkötelezettségüket a munkahelyi egészségvédelem és biztonság folyamatos fejlesztése iránt, nem feltétel azonban, hogy ez egyszerre valósuljon meg a tevékenység egész területén. A kialakított rendszer megfelelő működését a rendszeres auditok segítik, amelyek információt szolgáltatnak a vezetés számára.

A MEBIR könnyen integrálható az MSZ EN ISO 9001 szerinti minőségirányítási és az MSZ EN ISO 14001 szerinti környezetközpontú irányítási rendszerrel.

Miért érdemes MEBIRT alkalmazni?

 

  • Rendszerelvű megközelítést ad a munkavédelmi problémák megoldásában,
  • segít a jogszabályi megfelelés elérésében,
  • csökkenti költségeket, a balesetek számát és súlyosságát.

 

Mely szervezeteknek érdemes MEBIRT alkalmazni?

 

  • Amelyek a munkavédelmi tevékenységüket szabályozni kívánják,
  • integrált irányítási rendszer kialakítására törekednek,
  • vállalati kiválóságra törekedve rendszerszemlélettel kívánják a munkahelyi problémákat kezelni,
  • a munkahelyi problémák megelőzésére, a meglévő gondok megszüntetésére, mérséklésére és ezen keresztül a munkavédelmi teljesítmény javítására, tökéletesítésére törekednek.

Minőségirányítási rendszer

Információbiztonság irányítási rendszer (ISMS) MSZ ISO/IEC 27001:2006

Az információk biztonsága sok vállalatnál érzékeny pont. Egy kis hézag az információbiztonsági rendszerben gyakran nyílt támadási felületet jelent a potenciális támadások számára és ez a vállalatot velejéig megrendítheti. A világ sűrű behálózottsága, az elektronikus kereskedelem, az ipari kémkedés, a globális vírustámadások, vagy éppen az olyan nemzetközi katasztrófák, mint a New York-i Világkereskedelmi Központ esetében, drámaian egyértelművé tették a magas színvonalú információbiztonsági irányítási rendszerek szükségességét.

Az információ – egyik meghatározása szerint – értelemmel bíró adat, és ennek megfelelően igen sokféle formában, különböző adathordozókon létezhet. Lehet például papírra nyomtatva vagy leírva, elektronikusan tárolva, postán vagy elektronikus eszközökkel továbbítva, filmen bemutatva, vagy beszélgetés során hangban megjelenítve. Bármilyen formában is jelenjen meg, tárolják vagy továbbítják az információt, mindenképpen ajánlatos, hogy megfelelően védve legyen.

Az információ olyan vagyon, amelynek értéke van, és ezt az értéket – más fontos üzleti javakhoz hasonlóan – a szervezet alkalmas módon védi. Az információbiztonság az információt sokféle fenyegetés ellen védi annak érdekében, hogy biztos legyen az üzletmenet folyamatossága, minimális legyen az üzleti kár, valamint hogy maximális legyen az üzlet lehetősége és a beruházások megtérülése.

Az információ biztonságát az jellemzi, hogy megőrzi az információ

 

  • bizalmasságát: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • sértetlenségét: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • rendelkezésre állását: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

Az információ biztonságához kapcsolódó témaköröket, védelmi intézkedéseket és módszereket különböző szempontok szerint, sokféleképpen lehet csoportosítani. Ezek egyik csoportosítási módja:

 

  • Adatvédelem : az információs rendszerek adatainak elvesztése vagy sérülése elleni védelmet és az adatok folyamatos rendelkezésre állását biztosító szabályzatok, folyamatok és megoldások. (Itt elsősorban az információs rendszerek megbízható üzembiztonságának fenntartására kell gondolni.)
  • Adatbiztonság : az információs rendszerek szándékos rongálásával, vagy az információkhoz illetéktelenek általi hozzáférésével szembeni biztonságot szolgáló folyamatok, szabályok és intézkedések együttesen.

 

A biztonság általánosan akkor kielégítő mértékű, ha a védelemre akkora összeget és oly módon fordítunk, hogy ezzel egyidejűleg a felléphető káresemények kockázati értéke (kárérték × bekövetkezési valószínűség) az elviselhető szint alá süllyed. Ki kell azonban hangsúlyozni, hogy a védelemre fordított költségeknek nem csak az összege, hanem a ráfordítás módja is lényeges, azaz a védelmet teljes körűen és zártan kell kialakítani. A ráfordítás mértékét az elviselhető kockázat mértéke szabja meg, amelyet a kárérték és a bekövetkezési valószínűség osztályai alapján felállított kockázati mátrixban kijelölt elviselhetőségi határ alapján lehet megállapítani. Ezt a határt minden szervezet információbiztonsági vizsgálatakor egyedileg kell meghatározni.

Hol indokolt elsősorban bevezetni és tanúsíttatni az információvédelmi irányítási rendszert?

 

  • Informatikai cégek, amelyek szoftverfejlesztéssel, informatikai projektekkel foglalkoznak;
  • pénzügyi, közigazgatási, hatósági, biztosítószervezetek, amelyek ügyfeleik személyi adatainak kezelésével foglalkoznak;
  • őrző, védő cégek, amelyek vagyonvédelemmel, biztonsági és védelmi technológiával foglalkoznak;
  • logisztikai cégek, amelyek elektronikus úton érintkeznek partnerükkel;
  • egészségügyi intézmények, amelyek betegellátással foglalkoznak.

 

Vállalat irányítási rendszerek