Υπηρεσίες Συμβούλου Ανάπτυξης & Διαχείρισης Συστημάτων Ποιότητας

     Οι τελευταίες δεκαετίες ανέδειξαν σε παγκόσμιο επίπεδο και με συνεχιζόμενο αυξανόμενο ρυθμό τη σημασία της ύπαρξης, τήρησης, διατήρησης και συνεχούς βελτιώσεως από τους οργανισμούς διαφόρων  διαχειριστικών συστημάτων. Τα συστήματα διαχείρισης θεμελίωσαν στους οργανισμούς, μικρούς, μεσαίους και μεγάλους μια διοίκηση με συγκεκριμένες απαιτήσεις, συγκεκριμένους στόχους και συγκεκριμένες προσδοκίες. Προσδοκίες εφικτές, μετρήσιμες, αναγνωρίσιμες και προπάντων κατανοητές σε όλα τα επίπεδα της ιεραρχίας των οργανισμών.

    Η τυποποίηση των διαχειριστικών συστημάτων έφερα μια κοινή γλώσσα μεταξύ των οργανισμών η οποία είναι αναγνωρίσιμη και αποδεκτή από όλα τα ενδιαφερόμενα μέρη, διοίκηση, μέτοχοι, προσωπικό, προμηθευτές, πελάτες, κοινωνία κλπ.

    Η πιστοποίηση δε των συστημάτων διαχείρισης έδωσε την ανάλογη προστιθέμενη αξία τόσο στα παραγόμενα προϊόντα όσο και στις προσφερόμενες υπηρεσίες. Τα πλέον διαδεδομένα συστήματα διαχείρισης  μεταξύ άλλων πολλών είναι το σύστημα διαχείρισης της Ποιότητος (ISO 9001), το σύστημα περιβαλλοντικής διαχείρισης (ISO 14001), το σύστημα διαχείρισης της υγιεινής και της ασφάλειας (OHSAS 18001) και το σύστημα διαχείρισης της ασφάλειας των πληροφοριών (ISO 27001).

    Η εταιρεία μας, έχει εμπειρία μεγαλύτερη των 20 ετών στην παροχή υπηρεσιών & στην ανάπτυξη συστημάτων στη διαχείριση της Ποιότητας, την Περιβαλλοντική διαχείριση, στη διαχείριση της Υγιεινής & της ασφάλειας στην εργασία, στην διαχείριση της ασφάλειας πληροφοριών, στην ασφάλεια τροφίμων, στην επιχειρησιακή συνέχεια & τελευταία στη συμμόρφωση με τις απαιτήσεις του Ευρωπαϊκού Κανονισμού για την προστασία των προσωπικών δεδομένων, έχοντας αναλάβει έργα τόσο στην Ελλάδα όσο και στον εξωτερικό καλύπτοντας μεγάλο φάσμα επιχειρήσεων τόσο παραγωγικών όσο και παροχής υπηρεσιών ιδιωτικού & δημοσίου τομέα.

    Δομικό στοιχείο της επιτυχίας μας είναι η πληθώρα των έργων που οι σύμβουλοι μας έχουν αναλάβει καθώς & η μεγάλη τους εμπειρία σε θέματα οργάνωσης παραγωγής & γενικά παραγωγικών διαδικασιών καθώς και η εμπειρία στην ανάλυση  & διαχείριση ασθενών σημείων & αιτιών.

Η εταιρεία μας, σας παρέχει:

• Σύστημα Διαχείρισης της Ποιότητας (ανάπτυξη συστήματος, εσωτερικές επιθεωρήσεις)
• Σύστημα Περιβαλλοντικής Διαχείρισης
• Σύστημα Διαχείρισης Υγιεινής & Ασφάλειας της εργασίας
• Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών
• Σύστημα της Υγιεινής & της Ασφάλειας Τροφίμων
• Συμμόρφωση στις απαιτήσεις του G.D.P.R.
• Μελέτες για την Οργάνωση & Μέτρηση των παραγωγικών διαδικασιών
• Μελέτες για την έρευνα & ανάλυση ασθενών σημείων
• Μελέτες επικινδυνότητας
• Προπαρασκευαστικές επιθεωρήσεις πριν την οριστική επιθεώρηση από τον Φορέα Πιστοποίησης
• Δημιουργία & Ενοποίηση Συστημάτων σε επιχειρήσεις που έχουν περισσότερα το ενός συστήματα διαχείρισης
• Μελέτες για την φυσική & ηλεκτρονική προστασία κτιρίων (Intrusion, AccessControl, C.C.TV.,  IntegratedSecurity System, ControlRoom) – μελέτη για το σύνολο του κτιρίου, η οποία θα καλύπτει τα παραπάνω σε σχέδια dwg, προδιαγραφές, προϋπολογισμό εξοπλισμού / εγκαταστάσεων, αξιολόγηση τεχνικών & οικονομικών προσφορών διαγωνιζόμενων εταιρειών, υψηλή επίβλεψη εγκατάσταση  συστημάτων ασφαλείας

Σύστημα Διαχείρισης της Ποιότητας (ISO 9001)

   Το Σύστημα Διαχείρισης της Ποιότητας είναι ο τρόπος και οι μέθοδοι που χρησιμοποιεί ένας Οργανισμός για να διευθύνει και να ελέγχει τις επιχειρηματικές τoy δραστηριότητες που σχετίζονται με την ποιότητα. Γενικά περιλαμβάνει την οργανωτική δομή μαζί με το σχεδιασμό, διεργασίες, πόρους και τεκμηρίωση που χρησιμοποιεί μία επιχείρηση για να επιτύχει τους στόχους ποιότητας και να παρέχει με συνέπεια προϊόντα και υπηρεσίες τα οποία ικανοποιούν τις απαιτήσεις των πελατών της.

   Το πρότυπο ISO 9001 αποτελεί το πλέον διαδεδομένο παγκοσμίως πρότυπο διαχείρισης της ποιότητας, το οποίο καθορίζει τις απαιτήσεις για διαχείριση της Ποιότητας και στοχεύει στην εγκαθίδρυση ενός αποτελεσματικού συστήματος οργάνωσης, διοίκησης και λειτουργίας μιας επιχείρησης.

    Η υιοθέτηση ενός συστήματος διαχείρισης της ποιότητας θα πρέπει να είναι απόφαση στρατηγικής σημασίας για την επιχείρηση. Απώτερη επιδίωξη ενός Συστήματος Ποιότητας με βάση τις απαιτήσεις του διεθνούς προτύπου ISO 9001 είναι η παροχή προϊόντων και υπηρεσιών που να ικανοποιούν τις απαιτήσεις των πελατών σε συνεχή βάση καθώς επίσης τις εφαρμόσιμες νομικές και κανονιστικές απαιτήσεις.

Μερικοί από τους λόγους σύμφωνα με τους οποίους, ένας Οργανισμός αποφασίζει την υιοθέτηση και εφαρμογή ενός Συστήματος Διαχείρισης Ποιότητας είναι οι ακόλουθοι:

• Βελτίωση της επιχειρηματικής επίδοσης και παραγωγικότητας
• Μεγαλύτερη επικέντρωση στην επίτευξη των στόχων και στις προσδοκίες των πελατών
• Αύξηση της ικανοποίησης των πελατών.
• Δημιουργία εμπιστοσύνης προς τους πελάτες ότι η επιδιωκόμενη ποιότητα επιτυγχάνεται και διατηρείται
• Βελτίωση της ποιότητας των προσφερόμενων προϊόντων/υπηρεσιών
• Δημιουργία ευκαιριών για επέκταση σε νέες αγορές
• Δημιουργία ευκαιριών για ανταγωνισμό σε προσφορές/παραγγελίες όπου απαιτείται
• Βελτίωση της εσωτερικής οργάνωσης της επιχείρησης
• Αναβάθμιση της εικόνας και του ονόματος του οργανισμού/διαφοροποίηση από τον ανταγωνισμό
• Απόκτηση σημαντικού εργαλείου marketing και διαφήμισης
• Εργαλείο αναγνώρισης σημαντικών αναγκών για εκπαίδευση προσωπικού/ βελτίωση ικανοτήτων προσωπικού/περισσότερη εμπλοκή του προσωπικού σε βελτιώσεις
• Διευκολύνει την αλλαγή κουλτούρας στον οργανισμό

Σύστημα Περιβαλλοντικής Διαχείρισης (ISO 14001)

   Καθώς αυξάνεται το ενδιαφέρον για τη συνεχή βελτίωση της ποιότητας του περιβάλλοντος, οι επιχειρήσεις όλων των τύπων και μεγεθών στρέφουν, ολοένα και περισσότερο, την προσοχή τους στις περιβαλλοντικές επιπτώσεις που προκύπτουν από τις δραστηριότητές τους, τα προϊόντα και τις υπηρεσίες που παρέχουν.

    Το Πρότυπο ISO 14001 προδιαγράφει τις γενικές απαιτήσεις για τη δημιουργία Συστήματος για την Περιβαλλοντική Διαχείριση σε μια επιχείρηση και εστιάζει στην αναγνώριση των περιβαλλοντικών επιπτώσεων των δραστηριοτήτων της με σκοπό την επιτυχή διαχείρισή τους και τελικά τη βελτίωση της επίδοσής της στον τομέα αυτό.

   Η εφαρμογή ενός συστήματος περιβαλλοντικής διαχείρισης μπορεί να βοηθήσει την επιχείρηση να διαβεβαιώσει τα ενδιαφερόμενα μέρη,  όπως για παράδειγμα τις αρμόδιες υπηρεσίες του κράτους, την τοπική κοινωνία, τους πελάτες, τους    εργαζόμενους, ότι:

• Η διοίκηση της επιχείρησης δεσμεύεται για την προστασία του περιβάλλοντος.
• Δίνεται έμφαση στην πρόληψη της περιβαλλοντικής ρύπανσης
• Τεκμηριώνεται η συμμόρφωση με την περιβαλλοντική νομοθεσία
• Ο σχεδιασμός του συστήματος διαχείρισης εμπεριέχει τη διεργασία συνεχούς βελτίωσης.

    Οικονομικά οφέλη μπορούν να προκύψουν από την εφαρμογή ενός συστήματος περιβαλλοντικής διαχείρισης. Μία επιχείρηση της οποίας το σύστημα διοίκησης εμπεριέχει ένα σύστημα περιβαλλοντικής διαχείρισης, διαθέτει ένα πλαίσιο για την ενσωμάτωση και εξισορρόπηση μεταξύ οικονομικού και περιβαλλοντικού συμφέροντος. Δίνεται η ευκαιρία να συνδεθούν οι περιβαλλοντικοί σκοποί και στόχοι με συγκεκριμένα οικονομικά αποτελέσματα ώστε να διασφαλίζεται η βέλτιστη διαθεσιμότητα πόρων από οικονομική και περιβαλλοντική άποψη.

Αναλυτικότερα, δυνητικά οφέλη που μπορούν να προκύψουν από την εφαρμογή ενός συστήματος περιβαλλοντικής διαχείρισης παρουσιάζονται στη συνέχεια.

• Βελτίωση των σχέσεων με την κοινωνία
• Ικανοποίηση κριτήριων των επενδυτών και βελτίωση της πρόσβασης σε κεφάλαια
• Απόκτηση ασφάλισης σε λογικά κόστη
• Ενίσχυση της εικόνας και του μεριδίου της αγοράς
• Βελτίωση ελέγχου του κόστους
• Μείωση των περιστατικών που συνεπάγονται ευθύνη
• Εξοικονόμηση πρώτων υλών και ενέργειας
• Διευκόλυνση της περιβαλλοντικής αδειοδότησης
• Προώθηση της περιβαλλοντικής ευαισθητοποίησης των προμηθευτών και εργολάβων
• Ενθάρρυνση της ανάπτυξης κι της ανταλλαγής προτάσεων για την επίλυση περιβαλλοντικών προβλημάτων
• Βελτίωση των σχέσεων με δημόσιες υπηρεσίες

Σύστημα Διαχείρισης της Υγείας Ασφάλειας στην Εργασία (OHSAS 18001)

    Το OHSAS 18001 είναι ένα διεθνώς αναγνωρισμένο πρότυπο που προδιαγράφει τις γενικές απαιτήσεις για τη δημιουργία ενός Συστήματος Διαχείρισης της Υγείας και Ασφάλειας στην Εργασία (ανεξάρτητα δραστηριότητας και μεγέθους αυτής), διασφαλίζοντας τον αποτελεσματικό έλεγχο όλων των επαγγελματικών κινδύνων και για όλα τα ενδιαφερόμενα μέρη, καθώς και στην επίτευξη βελτιώσεων στις συνολικές επιδόσεις υγείας και ασφάλειας στην εργασία.

    Το πρότυπο OHSAS 18001 παρουσιάζει τις απαιτήσεις για ένα Σύστημα Διαχείρισης της Υγείας και Ασφάλειας στους χώρους Εργασίας, ώστε ένας οργανισμός να ελέγχει τους κινδύνους για την Υγεία και Ασφάλεια στην εργασία και να βελτιώνει την απόδοσή του. Το πρότυπο αυτό μπορεί να θέσει σε εφαρμογή τις διαδικασίες και ελέγχους που απαιτούνται για τον οργανισμό ώστε να επιτύχει τις καλύτερες δυνατές συνθήκες εργασίας, την υγεία και την ασφάλεια στο χώρο εργασίας, σύμφωνα με τις διεθνώς αναγνωρισμένες βέλτιστες πρακτικές.

Τα οφέλη που προσφέρει 

• Εναρμόνιση της επιχείρησης με τις νομοθετικές απαιτήσεις. Επικείμενες μειώσεις σε ασφαλιστικές διεκδικήσεις και μειωμένα ασφάλιστρα
• Βελτίωση των συνθηκών εργασίας (εντοπισμός, αξιολόγηση και διαχείριση όλων των δυνητικών κινδύνων)
• Αύξηση της παραγωγικότητας των εργαζομένων
• Μείωση κόστους από ατυχήματα (π.χ. αποζημιώσεις, νοσοκομειακή περίθαλψη)
• Συνεχής βελτίωση της λειτουργίας της επιχείρησης, μειώνοντας την επικινδυνότητα μέσω της θέσπισης σκοπών και στόχων ανάθεσης υπευθυνοτήτων
• Βελτίωση της κουλτούρας Υγιεινής και Ασφάλειας
• Συσχέτιση με τα πρότυπα ISO 9001 και ISO 14001
• Μείωση των ατυχημάτων και χαμένων ανθρωποωρών
• Αναγνώριση της επιχείρησης σε παγκόσμιο επίπεδο
• Βελτίωση της εικόνας της επιχείρησης απέναντι στους πελάτες και στο προσωπικό της
• Ικανότητα αντιμετώπισης έκτακτων περιστατικών
• Χρήση των πιστοποιητικών ως εργαλείο marketing

Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

(ISO 27001)

    Το ISO 27001:2013 είναι ένα διεθνώς αναγνωρισμένο πρότυπο το οποίο προσδιορίζει τις προδιαγραφές για την διαχείριση της ασφάλειας των πληροφοριών. Μπορεί να χρησιμοποιηθεί από εταιρίες, που επιθυμούν να εγκαταστήσουν και να βελτιώσουν την ασφαλή διαχείριση των δεδομένων τους και των πελατών τους.

    Η πληροφορία είναι αποφασιστικής σημασίας για τη λειτουργία και πιθανόν την επιβίωση ενός οργανισμού. Η πιστοποίηση κατά ISO/IEC 27001 βοηθά έναν οργανισμό να διαχειριστεί και να προστατεύσει τα πολύτιμα περιουσιακά του στοιχεία που περιέχουν πληροφορίες.

     Το ISO/IEC 27001 είναι το μόνο διεθνές πρότυπο που μπορεί να επιθεωρηθεί και το οποίο καθορίζει τις απαιτήσεις για ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών. Το πρότυπο είναι σχεδιασμένο έτσι ώστε να διασφαλίζει την επιλογή επαρκών και ισορροπημένων ελέγχων ασφάλειας. Αυτή η επιλογή βοηθά ένα οργανισμό να προστατεύσει τα περιουσιακά του στοιχεία πληροφοριών και να τον εμπιστεύονται τα ενδιαφερόμενα μέρη και ιδιαίτερα οι πελάτες του.

    Το πρότυπο είναι βασισμένο στη διεργασιακή προσέγγιση για την εδραίωση, εφαρμογή, λειτουργία, παρακολούθηση, ανασκόπηση, συντήρηση και βελτίωση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών. Το ISO 27001 είναι κατάλληλο για όλους τους οργανισμούς, μικρούς ή μεγάλους και σε κάθε εργασιακό χώρο. Είναι ιδιαίτερα κατάλληλο για οργανισμούς που η προστασία της πληροφορίας είναι κρίσιμη, όπως σε χρηματοπιστωτικούς οργανισμούς, τηλεπικοινωνίες, υγεία, το δημόσιο και η πληροφορική.

   Το ISO 27001 είναι επίσης κατάλληλο για εταιρείες που διαχειρίζονται πληροφορίες για λογαριασμό άλλων, όπως εταιρείες παροχής υπηρεσιών πληροφορικής που μπορεί να λειτουργήσει σαν εγγύηση ότι οι πληροφορίες των πελατών τους προστατεύονται.

Η πιστοποίηση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, σύμφωνα με τις απαιτήσεις του ISO 27001 μπορεί να προσφέρει τα παρακάτω οφέλη σε έναν οργανισμό:

• Αποδεικνύει μέσω ενός ανεξάρτητου φορέα ότι οι εσωτερικοί έλεγχοι του οργανισμού πραγματοποιούνται και ικανοποιούν τους εταιρικούς στόχους και στρατηγικές
• Αποδεικνύει ότι οι απαιτήσεις για σωστή διακυβέρνηση και επιχειρησιακή συνέχεια ικανοποιούνται
• Αποδεικνύει ότι η σχετική νομοθεσία και οι τυποποιητικοί κανονισμοί εφαρμόζονται.
• Παρέχει ανταγωνιστικό πλεονέκτημα στην ικανοποίηση συμβατικών υποχρεώσεων και επιδεικνύει στους πελάτες του οργανισμού ότι η ασφάλεια των πληροφοριών τους είναι πρωταρχικής σημασίας για τον οργανισμό
• Αποδεικνύει μέσω ενός ανεξάρτητου φορέα ότι τα οργανωτικά ρίσκα έχουν αναγνωριστεί, αξιολογηθεί και διαχειριστεί ικανοποιητικά και σωστά
• Αναδεικνύει την ύπαρξη ενός επίσημου και λειτουργικού συστήματος διαχείρισης ασφάλειας πληροφοριών
• Αποδεικνύει τη δέσμευση της ανώτατης διοίκησης του οργανισμού στην ασφάλεια των πληροφοριών του
• Αποδεικνύει ότι μέσω τακτικών αξιολογήσεων βοηθά τον οργανισμό να παρακολουθεί την απόδοσή του και να βελτιώνεται
• Αναδεικνύει ότι όλες οι πληροφορίες που αποθηκεύονται, επεξεργάζονται ή επικοινωνούνται μέσω των πληροφοριακών συστημάτων έχουν αξία για τον οργανισμό

Το ISO 27001 χρησιμοποιεί την αξιολόγηση των ρίσκων

ώστε να δημιουργηθεί σύστημα διαχείρισης που παρέχει:

• Μεγιστοποίηση της διαθεσιμότητας των συστημάτων
• Διαβεβαίωση ότι η ακεραιότητα των συστημάτων, των συστημάτων επεξεργασίας και της πληροφορίας συντηρείται
• Επιβεβαίωση ότι η εμπιστευτικότητα της πληροφορίας διατηρείται.

Πως βοηθάει το ISO 27001 στη Συμμόρφωση με το G.D.P.R.

    Οι οργανισμοί έχουν μέχρι τις 25 Μαΐου 2018 να συμμορφωθούν με τον κανονισμό γενικής προστασίας δεδομένων της ΕΕ (GDPR) .

  Στον κανονισμό υπάρχουν πολλές αναφορές σε συστήματα πιστοποίησης, σφραγίδες & σήματα. Το GDPR ενθαρρύνει τη χρήση συστημάτων πιστοποίησης όπως το ISO 27001 για να επιδείξει ότι ο οργανισμός διαχειρίζεται ενεργά την ασφάλεια των δεδομένων του σύμφωνα με τις διεθνείς βέλτιστες πρακτικές.

   Το πρότυπο ISO 27001 έχει ευρεία βάση και περιλαμβάνει τις τρεις βασικές πτυχές ενός ολοκληρωμένου καθεστώτος ασφάλειας των πληροφοριών: ανθρώπους, διαδικασίες και τεχνολογία.

    Με την εφαρμογή μέτρων για την προστασία της πληροφορίας με αυτή την τριπλή προσέγγιση, η εταιρεία μπορεί να υπερασπιστεί όχι μόνο τους κινδύνους που οφείλονται στην τεχνολογία αλλά και άλλους πιο κοινούς κινδύνους, όπως το ανεπαρκώς ενημερωμένο προσωπικό ή αναποτελεσματικές διαδικασίες.

     Με την εφαρμογή του ISO 27001, ο οργανισμός θα αναπτύξει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών: ένα σύστημα που υποστηρίζεται από σωστή ηγεσία, ενσωματωμένο στην κουλτούρα και τη στρατηγική του οργανισμού και το οποίο παρακολουθείται, ενημερώνεται και ελέγχεται συνεχώς. Χρησιμοποιώντας μια διαδικασία συνεχούς βελτίωσης, ο οργανισμός είναι σε θέση να διασφαλίσει ότι το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών προσαρμόζεται στις αλλαγές – τόσο στο περιβάλλον όσο και εντός του οργανισμού – για να εντοπίζει συνεχώς και να μειώνει τους κινδύνους.

Διαδικασία εφαρμογής των Προτύπων

Για την επιτυχή εφαρμογή των προτύπων, απαιτούνται τα εξής στάδια:

• Αρχική Ανασκόπηση: Γίνεται αναγνώριση και αξιολόγηση της υπάρχουσας κατάστασης της εταιρείας. Έπειτα καθορίζονται οι στόχοι που θέλει η επιχείρηση να επιτύχει
• Πολιτική: Καθορίζεται η πολιτική της εταιρείας σε συνεργασία με τη διοίκηση. Κατόπιν ενημερώνεται το προσωπικό και τα συνεργαζόμενα μέρη για την πολιτική της εταιρείας και τη δέσμευση της διοίκησης.
• Σχεδιασμός: Ανάλογα με το πρότυπο γίνεται και ο απαραίτητος σχεδιασμός
• Εφαρμογή και Λειτουργία: Προσδιορίζονται η δομή και οι υπευθυνότητες. Εκπαιδεύεται το προσωπικό και ενθαρρύνεται η επικοινωνία μεταξύ των εργαζομένων.
• Το σύστημα τεκμηριώνεται σε ένα εγχειρίδιο διαδικασιών και όλα τα έγγραφα και οι λειτουργίες βρίσκονται υπό έλεγχο
• Έλεγχος και Διορθωτικές Ενέργειες: Γίνεται συστηματική παρακολούθηση και μετρήσεις. Διεξάγονται εσωτερικές επιθεωρήσεις, τα αποτελέσματα των οποίων τεκμηριώνονται και αξιολογούνται
• Ανασκόπηση από τη διοίκηση: Το ολοκληρωμένο σύστημα παρουσιάζεται στη διοίκηση, η οποία φροντίζει για τις απαραίτητες προτάσεις βελτίωσης και δεσμεύεται για την εφαρμογή του
• Πιστοποίηση και Εφαρμογή: Ο Οργανισμός επιλέγει το φορέα Πιστοποίησης που επιθυμεί και ακολουθεί η Πιστοποίηση

Υπηρεσίες που προσφέρουμε:

• Ανάπτυξη των Συστημάτων
• Εναρμόνιση των υπαρχόντων συστημάτων με τις νέες εκδόσεις των προτύπων
• Συνεχή παρακολούθηση και ενημέρωση
• Εκπαίδευση στην εφαρμογή και τήρηση των απαιτήσεων των συστημάτων

Ευαγγελία Νίκα

Υπεύθυνη Τομέα Συμβουλευτικών Υπηρεσιών

Τηλ.: 213 0716370-380,   E-mail:  international1@forum-training.gr