QICS

ISO 9001 - Σύστημα Διαχείρισης Ποιότητας

To ISO 9001 είναι το διεθνές πρότυπο για την Ποιότητα. Το πρότυπο ορίζει τις απαιτήσεις, σύμφωνα με τις οποίες πρέπει να λειτουργεί μια επιχείρηση ώστε το τελικό προϊόν ή/και υπηρεσία να κρίνεται ικανοποιητικό τόσο από τους πελάτες της όσο και από τα λοιπά ενδιαφερόμενα μέρη.
Το ISO 9001 αφορά στη διαχείριση της ποιότητας είναι το πιο διαδεδομένο πρότυπο παγκοσμίως. Οι θεμελιώδεις αρχές του προτύπου είναι:
- Η εστίαση στον πελάτη
- Η συμμετοχή της ηγεσίας
- Η ενεργή συμμετοχή του προσωπικού
- Η διεργασιακή προσέγγιση
- Η συνεχής βελτίωση
- Η λήψη αποφάσεων βάσει τεκμηρίων
- Η διαχείριση των σχέσεων με τα ενδιαφερόμενα μέρη

• Σε ποιες επιχειρήσεις απευθύνεται:
Όλοι οι Οργανισμοί και Επιχειρήσεις μπορούν, εάν και εφόσον το επιθυμούν, να εφαρμόσουν και να πιστοποιήσουν ένα Σύστημα Διαχείρισης Ποιότητας κατά ISO 9001, ανεξάρτητα από το μέγεθος, το είδος καθώς και τις δραστηριότητές τους.

• Οφέλη από την εφαρμογή συστήματος κατά ISO 9001
Η εφαρμογή συστήματος κατά ISO 9001 θέτει τα θεμέλια για ένα περιβάλλον συνεχούς βελτίωσης στην επιχείρηση. Συγκεκριμένα, με την κατάλληλη εφαρμογή του, οι επιχειρήσεις μπορούν να αποκομίσουν οφέλη όπως:
- Την ενίσχυση της εμπιστοσύνης του πελάτη ότι το παρεχόμενο προϊόν και/ή υπηρεσία ικανοποιεί τις αμοιβαία συμφωνημένες απαιτήσεις αλλά και τις εφαρμοστέες νομοθετικές και κανονιστικές διατάξεις.
- Τη μείωση του λειτουργικού κόστους μέσω της αποτελεσματικότερης λειτουργίας και της αύξησης της παραγωγικότητας.
- Την αύξηση της ικανοποίησης των εξεφρασμένων αλλά και μελλοντικών αναγκών τόσο των πελατών όσο και των ενδιαφερομένων μερών (προσωπικό, μέτοχοι και κοινωνικό περιβάλλον).
- Την εφαρμογή μέτρων συνεχούς βελτίωσης με σκοπό τη συνεχή βελτίωση των δραστηριοτήτων της επιχείρησης.
- Την δημιουργία ανταγωνιστικού πλεονεκτήματος και προσέλκυσης νέων πελατών και επενδυτών σε διεθνείς αγορές.
- Την βελτιστοποίηση της απόδοσης των εταιρικών αποτελεσμάτων της Επιχείρησης, σε συνδυασμό με τους απαιτούμενους πόρους, ώστε να διατηρηθεί η ανταγωνιστικότητά της στο παγκόσμιο οικονομικό περιβάλλον.

ISO 14001 - Περιβαλλοντική Διαχείριση

Το Διεθνές Πρότυπο ISO14001 καθορίζει τις απαιτήσεις για την ανάπτυξη και την εφαρμογή ενός Συστήματος Περιβαλλοντικής Διαχείρισης/ΣΠΔ (Environmental Management System/EMS).

• Τι απαιτεί η εφαρμογή του ISO 14001:
Μέσω μιας συστηματικής προσέγγισης ένας οργανισμός αναγνωρίζει τις επιπτώσεις των δραστηριοτήτων του στο περιβάλλον και θέτει σκοπούς, στόχους και προγράμματα για την παρακολούθηση και μείωση των επιπτώσεων αυτών. Ο οργανισμός με την εφαρμογή ενός ΣΠΔ θέτει το πλαίσιο μέσα στο οποίο μπορεί διαρκώς να βελτιώνει την επίδοσή του.

• Σε ποιες επιχειρήσεις απευθύνεται το ISO 14001:
Το πρότυπο αυτό δύναται να εφαρμοστεί σε όλων των ειδών τις επιχειρήσεις, ανεξαρτήτως κλάδους και μεγέθους, δεδομένου ότι κάθε επιχείρηση επηρεάζει σε μικρό ή μεγάλο βαθμό το περιβάλλον στο οποίο δραστηριοποιείται. Λαμβάνοντας υπόψη την ανάγκη συνολικής συμβολής στην προστασία του περιβάλλοντος και στην πρόληψη της ρύπανσης, η εφαρμογή ενός ΣΠΔ κρίνεται πλέον απαραίτητη.

• Οικονομικά οφέλη εφαρμογής του ISO 14001:
- Εξάλειψη του κόστους που μπορεί να προκύψει από την μη τήρηση της νομοθεσίας και την ενδεχόμενη επιβολή προστίμων που μπορεί να επηρεάσει και την φήμη της εταιρείας
- Εφαρμογή προγραμμάτων περιβαλλοντικής διαχείρισης πέραν των απαιτήσεων της νομοθεσίας και εξοικονόμηση κόστους από την εφαρμογή αυτών
- Μείωση του κόστους διαχείρισης αποβλήτων και της κατανάλωσης φυσικών πόρων μέσω προγραμμάτων διαχείρισης και ορθολογικής χρήσης α’ υλών και φυσικών πόρων.

• Περιβαλλοντικά και κοινωνικά οφέλη εφαρμογής του ISO 14001:
- Ανάδειξη της περιβαλλοντικής ευαισθησίας της επιχείρησής σας και σημαντικό συγκριτικό πλεονέκτημα έναντι των ανταγωνιστών σας
- Εξασφάλιση πλήρους νομοθετικής συμμόρφωσης
- Διευκόλυνση της συνεργασίας σας με άλλους οργανισμούς που απαιτούν την εφαρμογή συστήματος περιβαλλοντικής διαχείρισης
- Πλήρης ενσωμάτωση του προσωπικού στην εφαρμογή και την τήρηση του συστήματος.

ISO 45001 - Υγεία και Ασφάλεια στην Εργασία

Tο πρότυπο ISO 45001, προδιαγράφει τις γενικές απαιτήσεις για τη δημιουργία ενός Συστήματος Διαχείρισης της Υγείας και Ασφάλειας στην Εργασία. Εστιάζει στον αποτελεσματικό έλεγχο όλων των επαγγελματικών κινδύνων και για όλα τα ενδιαφερόμενα μέρη (εργαζόμενοι, επισκέπτες, προμηθευτές, ευρύτερο κοινωνικό σύνολο), καθώς και στην επίτευξη βελτιώσεων στις συνολικές επιδόσεις υγείας και ασφάλειας στην εργασία. Το πρότυπο ISO 45001 αποσκοπεί στην κάλυψη της υγείας και ασφάλειας στην Εργασία και όχι στην ασφάλεια προϊόντων ή διεργασιών.
Ένα σύστημα διαχείρισης κατά ISO 45001 μπορεί να εγκαθιδρυθεί, να εφαρμοστεί και να πιστοποιηθεί από όλες τις κατηγορίες των οργανισμών, ανεξάρτητα από το αντικείμενο τους, το προϊόν ή την υπηρεσία που παρέχουν

• Η εφαρμογή και πιστοποίηση ενός Συστήματος Υγείας και Ασφάλειας στην Εργασία εκ μέρους της επιχείρησης συμβάλλει:
- στην αναγνώριση, αξιολόγηση και διαχείριση όλων των δυνητικών κινδύνων μέσω της εφαρμογής προγραμμάτων μείωσης της επικινδυνότητας (σε αποδεκτά επίπεδα) και ελαχιστοποίησης των κινδύνων του εργασιακού περιβάλλοντος
- στην τελική μείωση των ατυχημάτων που συμβαίνουν σε μια επιχείρηση
- στην επίτευξη συνεχών βελτιώσεων της επίδοσής της σε θέματα υγείας και ασφάλειας στην εργασία
- στη συστηματική παρακολούθηση και εφαρμογή της νομοθεσίας περί υγείας και ασφάλειας στην εργασία
- στη μείωση του κόστους από τα ατυχήματα (π.χ. αποζημιώσεις, νοσοκομειακή περίθαλψη).

• Οφέλη από την εφαρμογή συστήματος ISO 45001:
- συστηματική προσέγγιση στην εκτίμηση της επικινδυνότητας και στη διαχείριση κινδύνων για την υγεία και ασφάλεια στην εργασία
- μείωση του αριθμού, της έκτασης και της σοβαρότητας εργασιακών ατυχημάτων και των επαγγελματικών ασθενειών
- μείωση του χαμένου χρόνου από εργασιακά ατυχήματα με παράλληλη αύξηση της παραγωγικότητας της επιχείρησης
- καλύτερες συνθήκες εργασίας και βελτιωμένο ηθικό του προσωπικού
- απτή απόδειξη μιας υπεύθυνης πολιτικής σε θέματα υγείας και ασφάλειας στην εργασία
- ελαχιστοποίηση ή εξάλειψη της πιθανότητας νομοθετικών παραβάσεων
- επίτευξη καλύτερων όρων ασφάλισης του προσωπικού (μειωμένα ασφάλιστρα)
- επίδειξη επιμέλειας και βελτίωση της εικόνας της επιχείρησης προς όλα τα ενδιαφερόμενα μέρη και το ευρύ κοινό

ISO 39001 - Σύστημα Οδικής Ασφάλειας

Το ISO 39001 είναι το διεθνές πρότυπο που πιστοποιεί τη διαχείριση συστημάτων Οδικής Ασφάλειας (road traffic safety- RTS), διευκολύνοντας τους οργανισμούς να αλληλεπιδρούν με το κυκλοφοριακό σύστημα έτσι ώστε να μειωθούν δραστικά οι τραυματισμοί και οι θάνατοι που οφείλονται σε τροχαία ατυχήματα ή δυστυχήματα.
Σκοπός του ISO 39001 είναι η μέγιστη δυνατή οδική ασφάλεια, μεγιστοποιώντας τον έλεγχο επί των μεταφορών και ελαχιστοποιώντας τους κινδύνους στο δρόμο.

• Σε ποιες επιχειρήσεις απευθύνεται το ISO 39001;
Απευθύνεται σε όλες τις επιχειρήσεις που δραστηριοποιούνται στο οδικό δίκτυο όπως μεταφορικές εταιρίες, εταιρίες εφοδιαστικής αλυσίδας (logistics), διανομείς, ταχυμεταφορείς, επιχειρήσεις που διαθέτουν στόλο οχημάτων (ταξί, λεωφορεία, πούλμαν), εταιρείες διαχείρισης αυτοκινητοδρόμων και γενικώς εταιρίες που εμπλέκονται σε κάποιο βαθμό στο οδικό σύστημα μεταφέροντας ανθρώπους ή εμπορεύματα.

• Οφέλη από την εφαρμογή συστήματος ISO 39001:
- Βελτίωση της οδικής ασφάλειας
- Πρόληψη ατυχημάτων
- Εξοικονόμηση κόστους φθοράς εμπορευμάτων και οχημάτων
- Προστασία των ανθρώπινων ζωών
- Μείωση λειτουργικού κόστους μεταφοράς
- Αύξηση αποτελεσματικότητας δικτύου

Το ISO 39001 είναι ένα δυναμικό, ευέλικτο και εξατομικευμένο πρότυπο που επιτρέπει στις ίδιες τις εταιρίες να καθορίζουν τους κινδύνους και τους παράγοντες που ενδέχεται να επηρεάσουν το σύστημά τους. Δεν επιδιώκει την ομοιομορφία μέσω συγκεκριμένων τεχνικών ή διαδικασιών, καθώς θεωρεί πως η οδική ασφάλεια είναι κοινή ευθύνη και απαιτεί τη νόμιμη και υπεύθυνη δράση των ανθρώπων.

ISO 41001:2018 - Συστήμα Διαχείρισης Εγκαταστάσεων

Το Facility Management (Διαχείριση Εγκαταστάσεων) στην εποχή μας, έχει καταστεί να είναι ένας καινούργιος αυτόνομος κλάδος της αγοράς, ο οποίος διαχειρίζεται τα μεγαλύτερα περιουσιακά στοιχεία ενός οργανισμού με τα μεγαλύτερα λειτουργικά έξοδα, τις εγκαταστάσεις του. Η διαχείριση των εγκαταστάσεων περιλαμβάνει ένα ευρύ φάσμα λειτουργιών (τη συντήρηση, τον καθαρισμό, την ασφάλεια, τις προμήθειες, την λειτουργία, την τροφοδοσία κα) ενώ εμπλέκει συχνά μεγάλο αριθμό ατόμων και οντοτήτων (προμηθευτές, εξωτερικούς συνεργάτες, εργαζόμενους, ιδιοκτήτες, τελικούς χρήστες, διαχειριστές κα). Επιπλέον οι εγκαταστάσεις, αποτελούν τον χώρο που οι οργανισμοί εκτελούν τις βασικές τους λειτουργίες και συνεπώς η απρόσκοπτη και αποδοτική τους λειτουργία, είναι αυτονόητη προϋπόθεση προκειμένου να επιτυγχάνουν τους επιχειρηματικούς τους στόχους.
Το ISO 41001:2018, έρχεται να αποτελέσει τον συνδετικό στοιχείο σε όλους αυτούς τους παράγοντες, προσφέροντάς τους μια κοινή ορολογία και δομή, μέσω της οποίας μπορούν να μετρηθούν και να αξιολογηθούν τα συστήματα Facility Management, εξασφαλίζοντας την ομαλή συνεργασία όλων των εμπλεκόμενων, περιορίζοντας τις αστοχίες στο τελικό αποτέλεσμα, δημιουργώντας ένα κλίμα εμπιστοσύνης και συνεργασίας.
Το ISO 41001:2018 αποτελεί το πρώτο διεθνές δομημένο πλαίσιο ορισμών, προδιαγραφών και απαιτήσεων, μέσα από οποίο επιδιώκεται να αποτυπωθούν οι αναγκαίες προβλέψεις και τα σημεία ελέγχου τους, προκειμένου εξασφαλιστεί στα έργα παροχής υπηρεσιών, η αποτελεσματική συνεργασία των εμπλεκόμενων μερών προς όφελος τόσο του οργανισμού που παρέχει την υπηρεσία (Facility Management Organization) και του οργανισμού που την δέχεται (Demand Organization), όσο και του τελικού χρήστη.

• Βασικά σημεία του προτύπου είναι:
- Ανάλυση κινδύνων και ευκαιριών που περιλαμβάνονται και θέματα σχετικά με το Facility Management (π.χ. απαιτήσεις του demand οργανισμού).
- Καθιέρωση στόχων για το σύστημα Facility Management στις σχετικές λειτουργίες, βαθμίδες και διεργασίες που απαιτούνται.
- Συντονισμός των προγραμμάτων επίτευξης με του demand οργανισμού, σε ότι αφορά την ολοκλήρωση και την αποτελεσματικότητα.
- Ευαισθητοποίηση του εμπλεκόμενου προσωπικού στις συνέπειες των αποκλίσεων του συστήματος FM (ανά έργο).
- Πλάνο επικοινωνίας με τον demand οργανισμό
- Καθορισμός απαιτούμενης τεκμηριωμένης πληροφορίας
- Παρακολούθηση σύμβασης – project management (π.χ. διαχείριση των σχέσεων, διαχείριση των πόρων, συμβάσεις και τις συμφωνίες σχετικές με το επίπεδο των υπηρεσιών, παρακολούθηση εξέλιξης του έργου)
- Δομημένο πλαίσιο για την αναφορά της απόδοσης προς τον demand οργανισμό.

• Σε ποιους φορείς και επιχειρήσεις απευθύνεται:
Η Διαχείριση των Εγκαταστάσεων αφορά οργανισμούς (οντότητες) τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα, που λειτουργούν σαν ιδιοκτήτες ή/και λειτουργοί εγκαταστάσεων, και ακόμα σαν διαχειριστές εγκαταστάσεων. Οι τύποι των εταιρειών στους οποίους απευθύνεται μπορεί να εκτείνεται από αρχές αεροδρομίων και εργοστάσια μέχρι πανεπιστήμια και εταιρείες χρηματοπιστωτικών υπηρεσιών.

• Οφέλη από την εφαρμογή συστήματος ISO 41001:
Τα οφέλη από ένα ολοκληρωμένο σύστημα Facility Management περιλαμβάνουν:
- την βελτιωμένη παραγωγικότητα του προσωπικού, την υγεία, την ασφάλεια και την ευεξία του
- την βελτιωμένη επικοινωνία των απαιτήσεων και του τρόπου εργασίας μεταξύ οργανισμών του ιδιωτικού και του δημοσίου τομέα
- την βελτιωμένη αποτελεσματικότητα και αποδοτικότητα των οργανισμών
- την μεγαλύτερη συνέπεια στις παρεχόμενες υπηρεσίες
- την παροχή μιας κοινής βάσης για τους οργανισμούς όλων των κλάδων

• Το ISO 41001:2018 απευθύνεται στους οργανισμούς που επιζητούν:
- την εγκατάσταση, την εφαρμογή, την συντήρηση και την βελτίωση ενός συστήματος Facility Management.
- την επιβεβαίωση της συμμόρφωσης με την πολιτική διαχείρισης στα πλαίσια της αυτοαξιολόγησής τους
- την επίδειξη της συμμόρφωσής τους με αυτό, για εμπορικούς λόγους (προβολή, απαίτηση από ενδιαφερόμενα μέρη, απαίτηση από πελάτες – υποψήφιους πελάτες)

ISO 37001 Σύστημα Διαχείρισης για την καταπολέμηση της Δωροδοκίας

Η δωροδοκία αποτελεί ένα από τα πιο σύνθετα και δύσκολα ζητήματα που ταλανίζουν τη διεθνή οικονομία και κοινωνία. Σύμφωνα με την Παγκόσμια Τράπεζα, περισσότερο από 1 τρις $ πληρώνονται κάθε χρόνο παγκοσμίως σε δωροδοκίες, θέτοντας σημαντικά προβλήματα στο διεθνές εμπόριο, την πολιτική σταθερότητα και τη βιωσιμότητα των επιχειρήσεων
Το πρότυπο ISO 37001 εκδόθηκε τον 10/2016 και παρέχει τις απαιτήσεις για την εφαρμογή, διατήρηση και βελτίωση ενός συστήματος καταπολέμησης της δωροδοκίας από μια επιχείρηση, προωθώντας μια ηθική επιχειρηματική φιλοσοφία. Περιλαμβάνει μέτρα και ελέγχους βασιζόμενα σε καλές πρακτικές και αποσκοπεί στην καλλιέργεια μιας εταιρικής κουλτούρας κατά της δωροδοκίας. Εφαρμόζεται από όλες τις επιχειρήσεις και μπορεί να είναι συμβατό με διαδικασίες, διεργασίες και μέτρα ελέγχου που υφίστανται σύμφωνα με υπάρχοντα συστήματα διαχείρισης (π.χ. σύστημα διαχείρισης ποιότητας σύμφωνα με το ISO 9001).

• Σε ποιες επιχειρήσεις απευθύνεται το ISO 37001;
Το Πρότυπο είναι ευέλικτο και μπορεί να προσαρμοστεί σε ένα ευρύ φάσμα Οργανισμών, όπως:
- Μεγάλες οργανώσεις
- Μικρές και μεσαίες επιχειρήσεις (ΜΜΕ)
- Οργανισμούς δημόσιου και ιδιωτικού τομέα
- Μη κυβερνητικές οργανώσεις (ΜΚΟ)
- Το Πρότυπο μπορεί να χρησιμοποιηθεί από οργανισμούς σε οποιαδήποτε χώρα.

• Τι αντιμετωπίζει το ISO 37001;
- Δωροδοκία από τον Οργανισμό ή από το προσωπικό ή τους συνεργάτες του που ενεργούν για λογαριασμό του Οργανισμού ή προς όφελός του.
- Δωροδοκία του Οργανισμού ή του προσωπικού ή των συνεργατών του σε σχέση με τις δραστηριότητες του Οργανισμού.

Η δωροδοκία ορίζεται από το Νόμο, που διαφέρει μεταξύ των χωρών. Επομένως, το Πρότυπο παρέχει έναν γενικό ορισμό της δωροδοκίας, αλλά ο πραγματικός ορισμός θα εξαρτηθεί από τους νόμους που ισχύουν για τον Οργανισμό.

• Οφέλη από την εφαρμογή συστήματος ISO 37001:
- Το Πρότυπο ωφελεί έναν Οργανισμό παρέχοντας:
- Ελάχιστες απαιτήσεις και υποστηρικτικές οδηγίες για την εφαρμογή ή συγκριτική αξιολόγηση ενός συστήματος διαχείρισης της δωροδοκίας.
- Διασφάλιση στη διοίκηση, τους επενδυτές, τους υπαλλήλους, τους πελάτες και άλλους ενδιαφερόμενους φορείς ότι ένας οργανισμός λαμβάνει εύλογα μέτρα για την πρόληψη της δωροδοκίας.
- Αποδεικτικά στοιχεία σε περίπτωση έρευνας ότι ένας Οργανισμός έχει λάβει εύλογα μέτρα για την πρόληψη της δωροδοκίας

ISO 26000 - Σύστημα Διαχείρισης Εταιρικής Κοινωνικής Ευθύνης

Το ISO 26000:2010 αποτελεί ένα σύνολο οδηγιών και παρέχει καθοδήγηση στη βέλτιστη διαχείριση της Εταιρικής Κοινωνικής Ευθύνης (ΕΚΕ). Το πρότυπο αυτό εστιάζει σε επτά κεντρικούς πυλώνες θεματολογίας της κοινωνικής ευθύνης: τα ανθρώπινα δικαιώματα, τις εργασιακές πρακτικές, το περιβάλλον, τις πρακτικές δίκαιης λειτουργίας, τα ζητήματα καταναλωτών, την συμμετοχή και την ανάπτυξη κοινοτήτων.
Δεν πιστοποιείται ως πρότυπο, αντ’ αυτού εκδίδεται βεβαίωση συμμόρφωσης με τις απαιτήσεις, και βασικός σκοπός του είναι να βοηθήσει την επιχείρηση να σχεδιάσει και να εφαρμόσει τις βέλτιστες πρακτικές για την δημιουργία ενός ολοκληρωμένου συστήματος διαχείρισης Εταιρικής Κοινωνικής Ευθύνης.

• Τι είναι η Εταιρική Κοινωνική Ευθύνη (EKE)
Η έννοια της Εταιρικής Κοινωνικής Ευθύνης (ΕΚΕ) είναι σχετικά καινούργια στον κλάδο των επιχειρήσεων και έτσι εξελίσσεται και επαναπροσδιορίζεται συνεχώς.
Ως Εταιρική Κοινωνική Ευθύνη ορίζεται, σύμφωνα με το World Business Council for Sustainable Development (WBCSD), “η διαρκής δέσμευση των επιχειρήσεων για συμβολή στην οικονομική ανάπτυξη με παράλληλη βελτίωση της ποιότητας της ζωής των εργαζομένων και των οικογενειών τους, καθώς επίσης των κοινοτήτων και της κοινωνίας γενικότερα”.

• Σε ποιους απευθύνεται
Οι οδηγίες που ορίζονται στο πρότυπο ISO 26000 είναι γενικές και προορίζονται για εφαρμογή σε όλους τους οργανισμούς, ανεξάρτητα από τον τύπο, το μέγεθος ή τη φύση τους.

• Οφέλη από την εφαρμογή συστήματος ISO 26000:
Οι εταιρείες που έχουν επαληθευθεί για την εφαρμογή των κατευθυντήριων οδηγιών Εταιρικής Κοινωνικής Ευθύνης έχουν την επιβεβαίωση ότι:
- αναγνωρίζουν την ευθύνη που τους αναλογεί απέναντι στην κοινωνία και το περιβάλλον
- σέβονται τις αρχές και τις αξίες που χαρακτηρίζουν τον πολιτισμό μας (τον σεβασμό προς τον άνθρωπο – την ανθρώπινη αξιοπρέπεια και την παροχή ίσων ευκαιριών, το σεβασμό στο περιβάλλον που κληρονομήσαμε και τη βελτίωση του βιοτικού επιπέδου και της ποιότητας ζωής)
- έχουν υποβάλει έγκυρες εκθέσεις αειφορίας και αναφορές σχετικά με τις περιβαλλοντικές, κοινωνικές και οικονομικές επιδόσεις, την κοινωνική ισότητα και τα ανθρώπινα δικαιώματα.

ISO 50001 - Σύστημα Διαχείρισης Ενέργειας

Το πρότυπο ISO 50001:2018, είναι ένα πρότυπο ενεργειακής διαχείρισης βάσει του οποίου γίνεται αποτύπωση των ενεργειακών χρήσεων και καταναλώσεων της εταιρείας και καθορίζονται προγράμματα εξοικονόμησης ενέργειας με στόχο τη μείωση του ενεργειακού αποτυπώματος των παρεχόμενων υπηρεσιών και προϊόντων της.

• Τι απαιτεί η εφαρμογή του ISO 50001;
Απαιτεί την ανάπτυξη και εφαρμογή μιας ενεργειακής πολιτικής και τη καθιέρωση σκοπών, στόχων και πλάνου ενεργειών. Σκοπός είναι η βελτίωση της ενεργειακής επίδοσης (improvement of energy performance), λαμβάνοντας υπόψη την ενεργειακή χρήση(use), κατανάλωση (consumption) και αποδοτικότητα (efficiency).

• Σε ποιες επιχειρήσεις απευθύνεται το ISO 50001;
Το ISO 50001 απευθύνεται σε όλες τις επιχειρήσεις, ανεξαρτήτως μεγέθους και κλάδου, και αφορά σε δραστηριότητες που ελέγχονται άμεσα από την επιχείρηση. Οι απαιτήσεις του μπορούν εύκολα να ενσωματωθούν σε υπάρχοντα συστήματα όπως το ISO 9001 και το ISO 14001 (με τη δομή του οποίου είναι ιδιαίτερα συμβατό και άμεσα σχετιζόμενο).

• Οφέλη από την εφαρμογή συστήματος ISO 50001:
- Άμεση εξοικονόμηση ενέργειας
- Μείωση του κόστους παραγωγής
- Μείωση εκπομπών αερίων θερμοκηπίου
- Βελτίωση οικολογικού & ενεργειακού αποτυπώματος
- Βελτίωση της ενεργειακής απόδοσης στην τελική χρήση λόγω τεχνολογικών συμπεριφορών ήκαι οικονομικών αλλαγών
- Βελτίωση της εικόνας της εταιρείας (green company)
- Συμμόρφωση με νομοθετικές απαιτήσεις
- Βελτίωση ενεργειακής & περιβαλλοντικής συνείδησης του προσωπικού

ISO 14064 - Επικύρωση και η επαλήθευση των εκπομπών αερίων θερμοκηπίου

Όλο και περισσότεροι οργανισμοί παρακολουθούν και αναφέρουν εθελοντικά τις εκπομπές GHG, ενώ διαχειρίζονται καλύτερα το αποτύπωμα άνθρακα των δραστηριοτήτων τους. Το ISO 14064 παρέχει ένα πλαίσιο για τον υπολογισμό και την επαλήθευση των GHG σε οργανισμούς που επιδιώκουν να ποσοτικοποιήσουν και να μειώσουν τις εκπομπές GHG.
Περιλαμβάνει τρία μέρη, που μπορούν να χρησιμοποιηθούν ανεξάρτητα:
Μέρος 1 - Καθορίζει τις αρχές και τις απαιτήσεις για την ποσοτικοποίηση και την αναφορά των εκπομπών και της απομάκρυνσης αερίων του θερμοκηπίου σε επίπεδο οργανισμού. Καλύπτει τον σχεδιασμό, την ανάπτυξη, τη διαχείριση, την υποβολή εκθέσεων και την επαλήθευση της απογραφής των GHG ενός οργανισμού.
Μέρος 2 - Υποστηρίζει πολλαπλούς τύπους έργων GHG, που πρέπει να καλύπτουν αντισταθμιστικές πιστώσεις άνθρακα και καινοτόμα έργα, καθώς και εσωτερικά έργα. Το δεύτερο μέρος καθορίζει τις αρχές και τις απαιτήσεις και παρέχει καθοδήγηση για την εκτέλεση έργων με στόχο την ποσοτικοποίηση, την παρακολούθηση και την αναφορά του περιορισμού της εκπομπής ή της απομάκρυνσης αερίων του θερμοκηπίου. Καλύπτει τον σχεδιασμό έργων GHG, τον προσδιορισμό και την επιλογή πηγών, εστιών απορρόφησης και κατακράτησης GHG που σχετίζονται με το έργο και το βασικό σενάριο, την παρακολούθηση, την ποσοτικοποίηση, την τεκμηρίωση και την αναφορά της απόδοσης του έργου GHG και τη διαχείριση της ποιότητας των δεδομένων.
Μέρος 3 - Καθορίζει τις αρχές και τις απαιτήσεις και καθοδηγεί εκείνους που διεξάγουν ή διαχειρίζονται την επικύρωση ή/και την επαλήθευση της απογραφής GHG.
• Οφέλη από την εφαρμογή συστήματος ISO 14064:
- Έμφαση στην ακεραιότητα
Η επαλήθευση κατά ISO 14064-1 και ISO 14064-2 επικεντρώνεται στην εγκυρότητα των συστημάτων και των διαδικασιών του οργανισμού, αποδεικνύοντας ότι η απογραφή, οι δεσμεύσεις και οι εκθέσεις σχετικά με τις εκπομπές αερίων του θερμοκηπίου συμμορφώνονται με το πρότυπο ISO 14064 και δεν περιέχουν σφάλματα, παραλείψεις ή ανακρίβειες.
- Επίτευξη στόχων
Η επικύρωση κατά ISO 14064-2 καταδεικνύει την ακεραιότητα της βασικής γραμμής, του σχεδιασμού και των υποστηρικτικών παραδοχών του έργου, ότι θα επιτευχθούν οι προβλεπόμενες μειώσεις εκπομπών αερίων του θερμοκηπίου.
- Σίγουρη επιτυχία
Η επαλήθευση κατά ISO 14064-1 διασφαλίζει την εγκυρότητα για το αποτύπωμα του άνθρακα. Η επικύρωση έργων GHG κατά ISO 14064-2 διασφαλίζει ότι το έργο GHG, εάν υλοποιηθεί όπως έχει προγραμματιστεί, θα συμβάλει στην επίτευξη των προβλεπόμενων μειώσεων εκπομπών. Η επαλήθευση των έργων GHG παρέχει στα ενδιαφερόμενα μέρη το μέγεθος της μείωσης των εκπομπών που επιτεύχθηκε σε μια καθορισμένη περίοδο.

ISO 22716 (GMP) – Ορθή παρασκευαστική πρακτική

Το ISO 22716 είναι ένα διεθνές πρότυπο που περιγράφει τις απαιτήσεις και παρέχει τις οδηγίες εφαρμογής ορθών πρακτικών στη βιομηχανία καλλυντικών προϊόντων. Εφαρμόζεται σε εταιρείες που δραστηριοποιούνται στην παρασκευή πρώτων υλών καλλυντικών προϊόντων, στην παραγωγή τελικών προϊόντων, αλλά και στη διανομή/ μεταφορά, εισαγωγή και εξαγωγή έτοιμων καλλυντικών προϊόντων. Το πρότυπο μπορεί να εφαρμοστεί μεμονωμένα ή σε συνδυασμό με άλλα διαχειριστικά συστήματα.
Η ευρωπαϊκή οδηγία ΕΚ 1223/2009 για την παραγωγή και την πώληση καλλυντικών προϊόντων έχει τεθεί σε εφαρμογή από τις 11 Ιουλίου του 2013. Η οδηγία προδιαγράφει την εφαρμογή ορθών πρακτικών παρασκευής για όλα τα καλλυντικά προϊόντα ή πρώτες ύλες που παράγονται, διατίθενται ή/και εισάγονται/ εξάγονται στην ευρωπαϊκή αγορά. Με την πλήρη εφαρμογή του ISO 22716 καλύπτονται οι απαιτήσεις της ευρωπαϊκής οδηγίας.

• Οφέλη από την εφαρμογή συστήματος ISO 22716:
Η εφαρμογή του εν λόγω προτύπου δύναται να ωφελήσει στα παρακάτω σημεία:
- Ενίσχυση της ασφάλειας των προϊόντων και κατ’ επέκταση της προστασίας των καταναλωτών.
- Εφαρμογή ενός προτύπου διεθνούς αναγνωρισιμότητας που προσδίδει κύρος και χτίζει δεσμούς εμπιστοσύνης με τους πελάτες.
- Εξασφάλιση ενός υψηλού επιπέδου διαχείρισης των σημαντικών σημείων ελέγχου σε όλες τις φάσεις παραγωγής και διακίνησης των καλλυντικών προϊόντων.
- Έγκαιρη λήψη μέτρων για την ικανοποίηση σχετικών νομοθετικών απαιτήσεων.

ISO 13485 – Σύστημα Διαχείρισης Ποιότητας Ιατροτεχνολογικών Προϊόντων

Οι ιατρικές συσκευές διαφέρουν από τις άλλες συσκευές όσον αφορά τόσο τη χρήση τους όσο και τη χρήση τους. Οι ιατρικές συσκευές, όταν προετοιμάζονται και χρησιμοποιούνται κατά τρόπο ασυνείδητο, μπορούν να δημιουργήσουν πολύ επικίνδυνες καταστάσεις για την ανθρώπινη υγεία.
Ο κύριος σκοπός του συστήματος ISO 13485 είναι η εναρμόνιση των απαιτήσεων των νομικών κανονισμών για εταιρείες που δραστηριοποιούνται στο σχεδιασμό, στην παραγωγή, στην εμπορία, στην εγκατάσταση και στην τεχνική υποστήριξη ιατροτεχνολογικών προϊόντων. Το πρότυπο ISO 13485 είναι βασισμένο στις αρχές του ISO 9001 και ακολουθεί τη διεργασιακή προσέγγιση της Διαχείρισης Ποιότητας.
Στο εν λόγω πρότυπο:
- Δίνεται μεγάλη έμφαση στη διαχείριση κινδύνων και τη λήψη αποφάσεων βασισμένων στην επικινδυνότητα των διαδικασιών, που δεν αφορούν στην υλοποίηση του προϊόντος. Το πρότυπο εστιάζει στους κινδύνους που συνδέονται με την ασφάλεια και την απόδοση των Ιατροτεχνολογικών προϊόντων και τη συμμόρφωσή τους με κανονιστικές απαιτήσεις.
- Ζητείται από τους οργανισμούς αυστηρότερος έλεγχος στις περιπτώσεις εξωτερικών αναθέσεων διεργασιών, θέτοντας σε εφαρμογή έγγραφες συμφωνίες για την αξιολόγηση των προμηθευτών τους βάσει της επικινδυνότητας. Ανταποκρίνεται στις αυξημένες κανονιστικές απαιτήσεις για τους οργανισμούς σε όλη την εφοδιαστική αλυσίδα των Ιατροτεχνολογικών προϊόντων.

• Σε ποιους απευθύνεται;
Όλοι οι οργανισμοί και οι παραγωγικές επιχειρήσεις που δραστηριοποιούνται στο κλάδο των Ιατροτεχνολογικών Προϊόντων μπορούν, εάν και εφόσον το επιθυμούν, να εφαρμόσουν και να πιστοποιήσουν ένα Σύστημα Διαχείρισης Ποιότητας κατά ISO 13485, προσαρμοσμένο στο μέγεθος, στο είδος καθώς και στις δραστηριότητές τους.

• Οφέλη από την εφαρμογή συστήματος ISO 13485:
- Διασφάλιση της συμμόρφωσης της επιχείρησης με τις απαιτήσεις της υφιστάμενης Εθνικής και Ευρωπαϊκής Νομοθεσίας, που αφορά στα ιατροτεχνολογικά προϊόντα
- Ενίσχυση της εμπιστοσύνης και του αισθήματος ασφάλειας του χρήστη / καταναλωτή ότι το ιατροτεχνολογικό προϊόν συμμορφώνεται με τις απαιτήσεις των διεθνών, ευρωπαϊκών και εθνικών προτύπων καθώς και με τις ισχύουσες ευρωπαϊκές και εθνικές νομοθετικές και κανονιστικές διατάξεις
- Έγκαιρη ενημέρωση καταναλωτών, χρηστών, ΕΟΦ και Ευρωπαϊκών Αρμοδίων Αρχών για οποιοδήποτε περιστατικό προκύψει στο ιατροτεχνολογικό προϊόν και επιβεβαίωση της αποτελεσματικότητας των ενεργειών αντιμετώπισής του
- Άναγνωρισιμότητα της πιστοποίησης από όλα τα ενδιαφερόμενα μέρη (χρήστες, καταναλωτές, κατασκευαστές, εξουσιοδοτημένους αντιπροσώπους, ΕΟΦ και Ευρωπαϊκές Αρμόδιες Αρχές) στη Διεθνή, Ευρωπαϊκή και Εθνική αγορά.

Υπουργική Απόφαση ΔΥ8δ/Γ.Π. Οικ/1348

Η Υπουργική Απόφαση ΔΥ8δ/Γ.Π.ΟΙΚ./1348/2004 καθορίζει τις απαιτήσεις για την τήρηση ενός συστήματος αρχών και κατευθυντήριων γραμμών σχετικά με την ορθή πρακτική διανομής ιατροτεχνολογικών προϊόντων με σκοπό τα προϊόντα να μην αλλοιώνονται και να μην υποβαθμίζεται η ποιότητά τους από τη στιγμή που παραλαμβάνονται από τον προμηθευτή έως τη στιγμή που παραδίδονται στον πελάτη.
Με τον όρο “ιατροτεχνολογικό προϊόν” (Οδηγία 93/42/ΕΟΚ) νοείται κάθε όργανο, συσκευή, εξοπλισμός, υλικό ή άλλο είδος, χρησιμοποιούμενο μόνο ή σε συνδυασμό, συμπεριλαμβανομένου και του λογισμικού που απαιτείται για την ορθή του λειτουργία, το οποίο προορίζεται από τον κατασκευαστή να χρησιμοποιείται στον άνθρωπο για σκοπούς:
- διάγνωσης, πρόληψης, παρακολούθησης ή ανακούφισης ασθένειας
- διάγνωσης, παρακολούθησης, θεραπείας, ανακούφισης ή επανόρθωσης τραύματος ή αναπηρίας
- διερεύνησης, αντικατάστασης ή τροποποίησης της ανατομίας μίας φυσιολογικής λειτουργίας
- ελέγχου της σύλληψης

• Σε ποιους απευθύνεται
Σε όλες τις Επιχειρήσεις Εμπορίας & Διανομής Ιατροτεχνολογικών Προϊόντων ανεξαρτήτως νομικής μορφής και μεγέθους.

ISO 22000 – Σύστημα διαχείρισης Ασφάλειας Τροφίμων

Το ISO 22000 είναι το διεθνές πρότυπο ασφάλειας τροφίμων το οποίο απευθύνεται σε όλη την αλυσίδα τροφίμων από το χωράφι του παραγωγού’ ως το 'ράφι του καταναλωτή', καλύπτοντας έτσι όλο το φάσμα δραστηριοτήτων από την παραγωγή ως την μεταποίηση, τη συσκευασία, τη μεταφορά και την πώληση των τροφίμων. Απευθύνεται επίσης και σε εταιρείες που δεν σχετίζονται άμεσα με την παραγωγή τροφίμων, όπως για παράδειγμα υπηρεσίες καθαρισμού και κατασκευής εξοπλισμού, και μπορεί να υιοθετηθεί από όλες τις επιχειρήσεις ανεξάρτητα από το μέγεθός τους. Το ISO 22000 καθορίζει τις απαιτήσεις για ένα σύστημα διαχείρισης ασφάλειας τροφίμων, συμπεριλαμβανομένων των προαπαιτούμενων προγραμμάτων, της διαδραστικής επικοινωνίας και της διαχείρισης συστήματος. Το πρότυπο εστιάζει στην ασφάλεια στην εφοδιαστική αλυσίδα και είναι πλήρως εναρμονισμένο με τις αρχές HACCP του Codex Alimentarius.

• Ποιες επιχειρήσεις μπορούν να χρησιμοποιήσουν το ISO 22000;
Το ISO 22000 μπορεί να υιοθετηθεί από όλες τις παραπάνω επιχειρήσεις ανεξάρτητα από το μέγεθος, τον κλάδο και τη γεωγραφική τους τοποθεσία.

• Γιατί είναι σημαντικό το ISO 22000 για την επιχείρησή σας;
Το ISO 22000 είναι το πλέον αναγνωρισμένο πρότυπο στην παγκόσμια αλυσίδα τροφίμων και η πιστοποίηση ως προς αυτό είναι ένας τρόπος να γίνει η επιχείρησή σας βασικός προμηθευτής. Η πιστοποίηση ως προς το ISO 22000 αποδεικνύει τη δέσμευσή σας για ασφάλεια τροφίμων. Βασίζεται σε 'state-of-the-art' βέλτιστες πρακτικές και έχει σχεδιαστεί ώστε να:
- δημιουργεί συνθήκες εμπιστοσύνης με τα ενδιαφερόμενα μέρη
- προσδιορίζει, να διαχειρίζεται και να μετριάζει τους κινδύνους ασφάλειας τροφίμων
- μειώνει και να εξαλείφει πιθανές ανακλήσεις προϊόντων και αντιδικίες
- προστατεύει το εμπορικό σας σήμα.

Η δομή του προτύπου είναι παρόμοια με αυτή των άλλων ISO, με αποτέλεσμα να δίνεται η δυνατότητα ανάπτυξης ενός ολοκληρωμένου συστήματος διαχείρισης της επικινδυνότητας. Σε περίπτωση που η επιχείρηση εφαρμόζει ήδη κάποιο από τα ISO 9001, ISO 14001 και ISO 45001, το ISO 22000 μπορεί να ενταχθεί ομαλά στο ήδη υπάρχον σύστημα. Επιπλέον, σε περίπτωση που συνδυάζεται με τεχνικές προδιαγραφές κλαδικών προαπαιτούμενων προγραμμάτων όπως τα PAS 220/ISO 22002-1 και PAS 223, τότε παρέχει μία βάση για το FSSC 22000.

• Οφέλη από την εφαρμογή συστήματος ISO 22000:
- Ανταγωνιστικό πλεονέκτημα
- Συνεχής βελτίωση
- Νέες επιχειρηματικές ευκαιρίες
- Εμπιστοσύνη πελατών
- Συνεργασία των εργαζομένων
- Αποδοτική διαχείριση χρόνου και χρήματος

ISO 22301 – Σύστημα διαχείρισης επιχειρησιακής συνέχειας

Το πρότυπο ISO 22301 αποτελεί κορυφαίο διεθνές πρότυπο για την Επιχειρησιακή Συνέχεια. Μέσω μίας ολιστικής διαδικασίας διαχείρισης, περιγράφει και καθορίζει τις απαιτήσεις για το σχεδιασμό, υλοποίηση, παρακολούθηση, επανεξέταση, διατήρηση και τη συνεχή βελτίωση ενός συστήματος διαχείρισης Επιχειρησιακής Συνέχειας, με στόχο την διασφάλιση αδιάλειπτης παροχής υπηρεσιών στους πελάτες του οργανισμού, ύστερα από πιθανή διακοπή της λειτουργίας του.
Όταν η λειτουργία ενός οργανισμού διακοπεί εξαιτίας ενός αναπάντεχου περιστατικού ή μιας ξαφνικής καταστροφής, η ικανότητά του να ανταποκριθεί γρήγορα και αποτελεσματικά είναι το κλειδί για την επιβίωσή του. Το πρότυπο ISO 22301 βοηθάει έναν οργανισμό να υιοθετήσει και να εδραιώσει τις βασικές αρχές ενός Συστήματος Επιχειρησιακής Συνέχειας – Business Continuity Management (BCM). Σκοπός του είναι να προστατεύσει το προσωπικό, να διασφαλίσει τα συμφέροντα των ενδιαφερομένων μερών, τη φήμη και την εμπορική αξία του οργανισμού, δημιουργώντας αυξημένη “ανθεκτικότητα” έναντι κινδύνων ή επιχειρηματικών απειλών, που δύναται να επηρεάσουν τη λειτουργία του οργανισμού.

• Ποιος μπορεί να εφαρμόσει το πρότυπο ISO 22301:2019
Το ISO 22301 μπορεί να το εφαρμόσει ο κάθε οργανισμός, ανεξάρτητα από το μέγεθος ή την δραστηριότητά του, ο οποίος επιθυμεί να αποδεικνύει στους πελάτες, στους συνεργάτες, στους προμηθευτές ή στους μετόχους, την αποτελεσματικότητα του στη διαχείριση της επιχειρησιακής του συνέχειας.
Όλοι οι μεγάλοι οργανισμοί, τράπεζες, τηλεπικοινωνιακοί πάροχοι, πάροχοι ενέργειας, γνωστές εταιρείες πληροφορικής, αναζητούν σήμερα βελτίωση στην οργανωτική τους ικανότητα επανάκαμψης, με την ανάπτυξη διαδικασιών και εργαλείων επιχειρησιακής συνέχειας, και ως εκ τούτου απαιτούν το ίδιο από τους προμηθευτές τους.

• Οφέλη από την εφαρμογή συστήματος ISO 22301:
Το Σύστημα Διαχείρισης της Επιχειρησιακής Συνέχειας (ΣΔΕΣ):
- Δημιουργεί ένα σύστημα “ανθεκτικότητας” που έχει ως πρώτο μέλημα την υγεία και την ασφάλεια του προσωπικού και επιπλέον τη διαφύλαξη της φήμης και των περιουσιακών στοιχείων του οργανισμού.
- Βοηθά τον οργανισμό να εντοπίζει τυχόν κινδύνους απειλές και τις συνακόλουθες επιπτώσεις στην επιχειρηματική του λειτουργία.
- Καθορίζει τις οικονομικές επιπτώσεις στον οργανισμού σε περίπτωση αποδιοργανωτικού περιστατικού, μέσω της εφαρμογής Ανάλυση των Επιπτώσεων στην Επιχείρηση (BIA).
- Βοηθά τον οργανισμό να εγκαθιδρύσει μια στρατηγική Επιχειρησιακής Συνέχειας.
- Επιτρέπει στον οργανισμό να εκπονήσει ένα Σχέδιο Ανάκαμψης από Καταστροφή (DRP), προσδιορίζοντας τους μηχανισμούς που θα ενεργοποιηθούν σε περίπτωση αποδιοργανωτικού περιστατικού.
- Παρέχει στον οργανισμό ένα ανταγωνιστικό πλεονέκτημα, ιδίως σε δραστηριότητες όπου η συνέχεια και η αντοχή είναι τα καθοριστικά κριτήρια.
- Αύξηση του ανταγωνιστικού πλεονεκτήματος του οργανισμού και ενίσχυση της εταιρικής φήμης.

ISO/IEC 27001 – Σύστημα διαχείρισης ασφάλειας πληροφοριών

To ISO 27001 είναι το πρότυπο που καθορίζει τις απαιτήσεις για ένα Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, με σκοπό την εξασφάλιση ότι η επιχείρηση έχει καθορίσει και εφαρμόζει επαρκείς και κατάλληλους ελέγχους που σχετίζονται με την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα της πληροφορίας ώστε να προστατεύονται επαρκώς οι πληροφορίες και τα δεδομένα των «ενδιαφερόμενων μερών». Τα ενδιαφερόμενα μέρη μπορεί να είναι πελάτες, άλλες επιχειρήσεις, προσωπικό, συνεργάτες αλλά και η κοινωνία γενικότερα.
Τα απροστάτευτα συστήματα είναι τρωτά σε ενέργειες αλλοίωσης, υπονόμευσης και προσβολής από ιούς. Η οποιαδήποτε παραβίαση σημαίνει ότι κρίσιμες πληροφορίες και δεδομένα μπορεί να κλαπούν, αλλοιωθούν ή και να χαθούν, με συνέπειες που πιθανόν να αποβούν καταστροφικές για την επιχείρηση.
Ένα πιστοποιημένο Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, σύμφωνο με τις απαιτήσεις του ISO/IEC 27001, αποδεικνύει τη δέσμευση μίας επιχείρησης και το γεγονός ότι παίρνει στα σοβαρά το θέμα της ασφάλειας πληροφοριών.

• Σε ποιες επιχειρήσεις απευθύνεται το ISO/IEC 27001;
Έχει εφαρμογή σε επιχειρήσεις οποιουδήποτε επιχειρηματικού κλάδου όπου η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα πληροφοριών και δεδομένων είναι ιδιαίτερα σημαντική και κρίσιμη για τη λειτουργία και επιβίωσή της. (Ενδεικτικά: Εταιρείες Τηλεπικοινωνιών, Νοσοκομεία, Τράπεζες, Εταιρείες Διαχείρισης Δεδομένων κτλ).

• Οφέλη από την εφαρμογή συστήματος ISO 27001:
Μερικά από τα πλεονεκτήματα που μπορεί να αποκομίσει μία επιχείρηση από την πιστοποίηση είναι:
- Ανταγωνιστικότητα: οι πελάτες επιδιώκουν συνεργασία με εταιρείες που προστατεύουν επαρκώς τα δεδομένα τους
- Προβολή της εμπορικής εικόνας: δημόσια δήλωση της συμμόρφωσης, (χωρίς να χρειάζεται να αποκαλύψει η επιχείρηση τις σχετικές διαδικασίες που έχει εφαρμόσει)
- Μείωση επιχειρησιακού κινδύνου: εφαρμοζόμενοι έλεγχοι διασφαλίζουν τη μείωση της τρωτότητας και αδυναμίας ενώ το πλάνο επιχειρησιακής συνέχειας μειώνει την επίπτωση των περιστατικών/ παραβιάσεων
- Συμμόρφωση με νομικές και κανονιστικές απαιτήσεις: συστηματικός εντοπισμός των σχετικών απαιτήσεων και εφαρμογή τους
- Αύξηση εμπιστοσύνης: πελατών, εργαζομένων, συνεργατών, φορέων και γενικά όλων των ενδιαφερομένων μερών
- Συνεχής επαγρύπνηση: τόσο μέσω της εφαρμογής εσωτερικά όσο και μέσω των εξωτερικών ελέγχων.

ISO 27701 - Σύστημα Διαχείρισης Πληροφοριών Ιδιωτικότητας

Το ISO/IEC 27701:2019 είναι μια επέκταση απορρήτου στο διεθνές πρότυπο διαχείρισης ασφάλειας πληροφοριών, ISO/IEC 27001 (ISO/IEC 27701 Τεχνικές ασφαλείας – Επέκταση ISO/IEC 27001 και ISO/IEC 27002 για διαχείριση πληροφοριών απορρήτου – Απαιτήσεις και οδηγίες).
Το ISO 27701 καθορίζει τις απαιτήσεις – και παρέχει καθοδήγηση για τη δημιουργία, την εφαρμογή, τη συντήρηση και τη συνεχή βελτίωση – ενός PIMS (σύστημα διαχείρισης πληροφοριών απορρήτου).
Το ISO 27701 βασίζεται στις απαιτήσεις, τους στόχους ελέγχου και τους ελέγχους του ISO 27001, και περιλαμβάνει ένα σύνολο απαιτήσεων, ελέγχων και στόχων ελέγχου που αφορούν συγκεκριμένα την προστασία της ιδιωτικής ζωής.

• Γιατί αναπτύχθηκε το πρότυπο ISO 27701;
Τόσο ο EU GDPR (General Data Protection Regulation) και ο UK DPA (Data Protection Act) 2018 απαιτούν από τους οργανισμούς να λαμβάνουν μέτρα για τη διασφάλιση του απορρήτου των προσωπικών δεδομένων που επεξεργάζονται.
Ωστόσο, καμία νομοθετική πράξη δεν παρέχει επαρκή καθοδήγηση για το πώς θα έπρεπε να είναι αυτά τα μέτρα.
Επομένως, ο ISO (the International Organization for Standardization) και ο IEC (International Electrotechnical Commission), έχουν αναπτύξει αυτό το νέο πρότυπο για την παροχή της απαραίτητης καθοδήγησης.

• Πως ενοποιούνται τα ISO 27001 και ISO 27701 μεταξύ τους;
Οι οργανισμοί που έχουν εφαρμόσει το ISO 27001 θα μπορούν να χρησιμοποιούν το ISO 27701 για να επεκτείνουν τις προσπάθειές τους για την κάλυψη της διαχείρισης απορρήτου – συμπεριλαμβανομένης της επεξεργασίας προσωπικών δεδομένων / PII (προσωπικά αναγνωρίσιμες πληροφορίες) – που μπορούν να τους βοηθήσουν να αποδείξουν ότι έχουν ληφθεί εύλογα μέτρα για τη συμμόρφωση με νόμους περί προστασίας δεδομένων όπως ο GDPR.
Οι οργανισμοί χωρίς ISMS μπορούν να εφαρμόσουν το ISO 27001 και το ISO 27701 μαζί ως ένα ενιαίο έργο υλοποίησης.

• Ποιοι θα πρέπει να εφαρμόσουν το ISO 27701;
Το ISO 27701 έχει σχεδιαστεί για χρήση από όλους τους υπεύθυνους επεξεργασίας και διαχείρισης δεδομένων. Όπως το ISO 27001, υποστηρίζει μια προσέγγιση βάσει κινδύνου έτσι ώστε κάθε συμμορφούμενος οργανισμός να απευθύνει τους συγκεκριμένους κινδύνους που αντιμετωπίζει, καθώς και τους κινδύνους για τα προσωπικά δεδομένα και το απόρρητο.

BS 10012 - Σύστημα Διαχείρισης Πληροφοριών Προσωπικού Χαρακτήρα (PIMS)

To BS 10012 είναι ένα βρετανικό πρότυπο πιστοποίησης που περιγράφει τις βασικές απαιτήσεις που πρέπει να λαμβάνουν υπόψη οι οργανισμοί κατά την εγκατάσταση εφαρμογή και πιστοποίηση ενός συστήματος διαχείρισης δεδομένων προσωπικού χαρακτήρα και εναρμονίζεται πλήρως με τον Ευρωπαϊκό κανονισμό 2016/679 (GDPR), υποχρεωτικής εφαρμογής από 25/05/2018.

• Σε ποιες εταιρίες μπορεί να εφαρμοστεί:
Το πρότυπο BS 10012 μπορεί να εφαρμοστεί σε όλες τις επιχειρήσεις που συλλέγουν, αποθηκεύουν, επεξεργάζονται ή/και διατηρούν δεδομένα προσωπικού χαρακτήρα, ανεξαρτήτου μεγέθους ή δραστηριότητας.
Το πεδίο εφαρμογής του ανωτέρω προτύπου συμπεριλαμβάνει όλες τις επιχειρήσεις που εμπίπτουν στην υποχρέωση συμμόρφωσης με τον ευρωπαϊκό κανονισμό περί προστασίας δεδομένων προσωπικού χαρακτήρα GDPR και αφορά την προσέγγισή του υπό τη δομή και τη φιλοσοφία των διεθνών προτύπων ISO.

• Οφέλη από την εφαρμογή συστήματος BS 10012:
Η ανάπτυξη, εφαρμογή και η τελική πιστοποίηση του συστήματος Διαχείρισης προσωπικών δεδομένων κατά το πρότυπο BS 10012, προσφέρει πολλαπλά οφέλη σε μια επιχείρηση, όπως:
- Επιβεβαιώνει την ορθή εφαρμογή του Γ.Κ.Π.Δ. προς τρίτους
- Ενισχύει την εμπιστοσύνη προς τους εμπλεκόμενους πελάτες / συνεργάτες / προσωπικό / υποκείμενο δεδομένων
- Επιδεικνύει τη δέσμευση για την προστασία προσωπικών δεδομένων με αναγνώριση από ανεξάρτητο φορέα πιστοποίησης
- Βελτιώνει την ανταγωνιστικότητα, δεδομένου ότι πελάτες και συνεργάτες επιθυμούν συνεργασία με εταιρείες που τους προσφέρουν τα εχέγγυα ότι προστατεύουν επαρκώς τα δεδομένα τους
- Μειώνει τον επιχειρησιακό κίνδυνο μέσω των διενεργούμενων ελέγχων που μειώνουν τις πιθανότητες τρωτότητας καθώς και τις επιπτώσεις από την εμφάνιση συμβάντων.