Yukarı Çık

YÖNETIM SISTEMLERI

INTERMARK DANISMANLIK olarak Yönetim Sistemi kapsamında destek ve danışmanlık vereceğimiz alanlar 5 ana başlık altında toplanmaktadır.

  1. Ön değerlendirme, mevcut durum analizi ve hazırlık aşaması
  2. Dokümantasyon oluşturma aşaması
  3. Eğitimlerin verilmesi
  4. Sistemin uygulamaya geçmesi
  5. Belgelendirme öncesi son kontroller

ISO 9001 KALİTE YÖNETİM SİSTEMLERİ

ISO International Organization For Standardizasyon'un kısa yazılışıdır, yani uluslararası standardizasyon örgütünün oluşturduğu bir kalite yönetim standardıdır. ISO 9001 Belgesi ise ilgili kuruluşun ürün veya hizmetlerinin uluslararası kabul görmüş bir yönetim sistemine uygun olarak sevk ve idare edilen bir yönetim anlayışının sonucunda ortaya konduğu ve dolayısı ile kuruluşun ürün ve hizmet kalitesinin sürekliliğinin sağlanabileceğinin bir güvencesini belirler.

ISO 9001 ise etkin bir kalite yönetim sistemini tanımlayan bir standarttır. Kuruluş bu standardın şartlarını sağladığında ISO 9001 belgesini alabilir. Belge kuruluşun ürün ve hizmetlerinin uluslararası kabul görmüş bir standarda uygun olarak üretildiğini gösterir. Standart  merkezi İsviçre’nin Cenevre kentinde yer alan ve 90’dan fazla ülkenin üye olduğu Uluslararası standardizasyon örgütü (International Organization of standardization–IOS) tarafından geliştirilmiştir. Belgelendirme şirketlerini yetkilendirme yetkisi üye ülkelerin akreditasyon kurullarına verilmiştir. Türkiye’deki akreditasyon yetkisi TÜRKAK'a verilmiştir.

ISO 9000 Nedir? : Organizasyonların müşteri memnuniyetinin artırılmasına yönelik olarak kalite yönetim sisteminin kurulması ve geliştirilmesi konusunda rehberlik eden ve ISO tarafından yayınlanmış olan bir standartlar bütünüdür.

ISO 9001 Nedir? : Kalite Yönetim Sistemlerinin kurulması esnasında uygulanması gereken şartların tanımlandığı ve belgelendirme denetimine tabi olan standarttır. Verilen belgenin adıdır.

ISO 9001:2008 Nedir? : ISO 9001 standardı, her 5 yılda bir ISO tarafından gözden geçirilmekte ve uygulayıcıların görüşleri ve ihtiyaçlar doğrultusunda gerekli revizyonlar yapılarak yeniden yayınlanmaktadır. 2008 rakamı, bu revizyonun 2008 yılında yapılıp, yayınlandığını gösterir versiyon tarihidir (ISO 9001:2008 versiyonu).

ISO 14001 ÇEVRE YÖNETİM SİSTEMLERİ

Yaşadığımız dünyada kaynaklarının sonsuz olmadığı, ürün ve faaliyetlerin çevre etkilerinin yerel ve bölgesel kalmayıp, küresel olduğu artık tüm dünyada kabul edilmiştir. Bu bilinç çevresel etkilerin yasal uygulamalardan ziyade piyasa kuvvetleri ile kontrol edilmesi ihtiyacını da beraberinde getirmiştir.
Bu gelişmeler işletmelerin çevre ile etkileşimlerini kontrol altında tutabilmelerini ve çevre icraat ve başarılarını sürekli iyileştirebilmelerini sağlayacak yönetim sistemlerine ihtiyaç bulunduğu gerçeğini ortaya çıkarmıştır.

İşletmelerin çevreye verdikleri veya verebilecekleri zararların sistematik bir şekilde azaltılması ve mümkün ise ortadan kaldırılabilmesi için geliştirilen yönetim sistemine Çevre Yönetim Sistemi adı verilir.

ISO 14000 Çevre Yönetim Sistemi, özünde doğal kaynak kullanımının azaltılması, toprağa, suya, havaya verilen zararların minimum düzeye indirilmesini amaçlayan, risk analizleri tabanında kurulan bir yönetim modelidir.

Ürünün, hammaddeden başlayıp nihai ürün haline getirilerek müşterilere sunulmasına kadar geçen sürecin her aşamasında çevresel faktörlerin belirlenmesi ve bu faktörlerin gerekli muayeneler ve önlemler ile kontrol altına alınarak çevreye verilen zararın en aza indirilmesini sağlayan bir istemin kurulmasını tarif eden ve Uluslararası Standartlar Organizasyonu tarafından yayınlanmış olan standartlar serisidir.

ISO 14000 bir ürün standardı değil sistem standardıdır ve ne üretildiğinden ziyade, nasıl üretildiği ile ilgilenir. Çevre performansının izlenmesi ve sürekli iyileştirilmesi temeline dayanır. Çevre faktörlerine ilişkin olarak ilgili mevzuat ve kanunlar tarafından tanımlanmış koşullara uymayı şart koşar

OHSAS 18001 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMLERİ

İşletmelerde karşılaşılan en önemli insan kaynakları sorunlarından biri, çalışanların emniyetli ve sağlıklı bir çalışma ortamına sahip olmamalarıdır. İşletmelerin daha iyi rekabet koşullarına ulaşabilmesi için çalışanların iş sağlığı ve güvenliği konusunda planlı ve sistemli çalışmalar yürütmeleri gerekmektedir.

ISO 9001 VE ISO 14001 gibi standartlar kalite ve çevre yönetimleri üzerine yoğunlaşmış, dolayısıyla işletmelerde İş Sağlığı ve Güvenliğinin sağlanması ve sürekli iyileştirilerek korunabilmesi için ayrı bir standarda gereksinim duyulmuştur. Avrupa Birliği ile entegrasyonda da en önemli konulardan olan İş Sağlığı ve Güvenliği ayrıca Çalışma Kanununda da yaklaşık olarak bu standardın bütün isteklerini içermektedir.

Kuruluşlarda karşılaşılan en önemli insan kaynakları sorunlarından biri, çalışanların emniyetli ve sağlıklı bir çalışma ortamına sahip olmamalarıdır. Kuruluşların daha iyi rekabet koşullarına ulaşabilmesi için çalışanların iş sağlığı ve güvenliği konusunda planlı ve sistemli çalışmalar yürütmeleri gerekmektedir.

OHSAS 18001, BSI (British standarts Institute) tarafından yayınlanmış olan "İş Sağlığı ve Güvenliği" standardıdır.

OHSAS 18001; ISO 9000 ve ISO 14000 gibi diğer uluslararası standartlardan farklı olarak bazı ulusal standart kuruluşları ve belgelendirme kuruluşlarının birlikte çalışmasıyla gerçekleştirilmiştir ve bir ISO standardı değildir.

OHSAS 18001 kuruluşların ürün ve hizmetlerinin güvenliğinden çok çalışanın sağlığına ve işin güvenliğine yönelik bir standarttır.

İş Sağlığı ve Güvenliği 

Bir kuruluşun gerçekleştirdiği faaliyetlerden etkilenen tüm insanların (çalışanların, geçici işçilerin, alt yüklenici çalışanlarının, ziyaretçilerin, müşterilerin ve işyerindeki herhangi bir kişinin) sağlığına ve güvenliğine etki eden faktörler ve koşulların bütünüdür.

İş Sağlığı ve Güvenliği (İSG) Yönetim Sistemi; İş Sağlığı ve Güvenliği faaliyetlerinin kuruluşların genel stratejileri ile uyumlu olarak sistematik bir şekilde ele alınıp sürekli iyileştirme yaklaşımı çerçevesinde çözümlenmesi için bir araçtır.

Ülkemizde İSG faaliyetleri kişisel koruyucuların kullanımını çağrıştırmakta ve geleneksel olarak ayrıca yapılması gereken iş olarak algılanmaktadır. İSG Yönetim Sistemiyle, çalışanlar, yönetenler ve denetleyenlerin rol ve sorumlulukları açık hale getirilerek çalışanların katılımını sağlayacaktır.

Bu sistemle, çalışanlar, İSG risklerinin belirlendiği ve önlemlerle asgari seviyeye indirildiği, yasalara uyan, hedeflerin yönetim programları ile hayata geçirildiği, uygun İSG eğitimlerinin uygun kişilere verildiği, acil durumlara hazır, performansını izleyen, izleme sonuçlarını iyileştirme faaliyetlerini başlatmak için kullanan, faaliyetlerini denetleyen, yaptıklarını gözden geçiren ve dokümante eden bir kuruluşta İSG faaliyetlerine gereken önemi veren bir sistemin parçası olacaklardır.

İşyerlerinde işlerin gerçekleştirilmesi sırasında, çeşitli nedenlerden kaynaklanan sağlığa zarar verebilecek kaza ve diğer etkilerden korunmak ve daha iyi çalışma ortamı sağlamak amacıyla sistemli ve bilimsel bir şekilde tehlikelerin ve risklerin belirlenmesi ve bu tehlikelere ve risklere yönelik önlemlerin alınması çalışmalarının gerçekleştirildiği yaklaşıma İş Sağlığı ve Güvenliği Yönetim Sistemi denir.

ISO 22000 (HACCP) GIDA GÜVENLİĞİ YÖNETİM SİSTEMLERİ

Sağlıklı olmak, bir insanın en temel ihtiyacı ve hakkıdır. Gıda ürünleri ise sağlımızı en kolay etkileyecek etmenlerin başında gelir. Dolayısıyla gıda ürününün güvenliği, ürünü kullanan tüketicinin mutlak bir talebidir ve üretici firmalarda tamamıyla yönetimin sorumluluğudur. O nedenle kalite sistemi terminolojisine göre; gıda güvenliğine mutlak ve değişmez bir kalite parametresi gözü ile bakmak gerekir.

Bir yönetici, işletmesinde sürekli olarak, hijyen standartlarına uygun üretim yapılmasını ve üretip sattığı her parti ürünün güvenli olmasını istiyorsa Gıda Güvenliği Kontrol Sistemi’ni kurmalı, sürekliliğini sağlamalı ve desteklemelidir.

Ürünün ancak çok küçük bir miktarını analiz edebilme durumu göz önüne alındığında sürekli analiz sisteminin yalnız başına tam bir güvence sağlamadığını bilmek gerekir. O halde tüm proses aşamalarını daha sistematik bir şekilde ele alan ve önleyici nitelikte bir metoda ihtiyaç bulunmaktadır. İşte, Tehlike Analizi ve Kritik Kontrol Noktaları (HACCP, Hazard Analysis ana Critical Control Points) kavramı bu ihtiyaca sistematik ve mantıksal bir yaklaşım getiren bir sistemdir. Avrupa Birliği ile entegrasyonda da en önemli konulardan olan Gıda Güvenliği ayrıca Tarım Bakanlığı gibi resmi kurumların denetimlerinde ve Gıda Kodeksi isteklerinde de yaklaşık olarak bu standardın bütün isteklerini içerecek şekilde karşımıza çıkmaktadır.
HACCP, güvenilir ürünlerin tüketiciye sunulması amacıyla, düzgün işleyen bir sistemin oluşturulması ve korunması temeline dayalı bir gıda güvenliği kavramıdır.

Bir gıda zincirinde hammadde temininden başlayarak, gıda hazırlama, işleme, üretim, ambalajlama, depolama ve nakliye gibi gıda zincirinin her aşamasında ve noktada tehlike analizleri yaparak, gerekli yerlerde kritik kontrol noktalarını belirleyen ve bu noktaları izleyen herhangi bir problemi henüz oluşmadan önleyen sistemin korunmasını sağlayarak belirli normlara uygun güvenilir gıdaların üretilmesini sağlayan, her ölçekteki kuruluşa uygulanabilen, bir gıda güvenliği sistemidir

ISO 22000 standardı kapsamında belgelendirme yapılabilecek olan dolaylı ve dolaysız yer alan kuruluşlar şunlardır.

ENTEGRE YÖNETİM SİSTEMİ

Entegre Yönetim Sistemi; IS0 9001, ISO 14001, OHSAS, HACCP ISO 22000 vs... yönetim sistemlerinin tek çatı altında toplandığı ve gereklerin aynı anda karşılandığı bütünsel uygulanan sistemlerdir.

Müşterisine ve ürün kalitesine verdiği önemi ISO 9001 Kalite Yönetim Sistemi uygulayarak vurgulayan firmalar, çevreye ve çalışanlarına olan duyarlılıklarını ISO 14001 Çevre Yönetim Sistemi ve OHSAS (TS) 18001 İş Sağlığı ve Güvenliği Sistemini, Gıda Güvenliğine duyarlılıkları için ise HACCP ( ISO 22000 ) i uygulayarak göstermektedir.

Entegre Yönetim Sistemi

*Bir defada birden fazla sistemin denetlenerek, uygun bulunması halinde belgelendirilmesi

*Denetim sürelerinde avantaj (Her bir sistemin tek tek denetlenmesine göre)

*Ortak prosedürlerin ayrı ayrı dökümante edilmesi gereğinin ortadan kalkması
gibi sebeplerle işverenler tarafından daha fazla tercih edilmektedir. 

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ 

Bilgi, diğer önemli ticari varlıklar gibi, bir işletme için değeri olan ve bu nedenle uygun olarak korunması gereken bir varlıktır. Bilgi güvenliği bilgiyi, ticari sürekliliği sağlamak, ticari kayıpları en aza indirmek ve ticari fırsatların ve yatırımların dönüşünü en üst seviyeye çıkartmak için geniş tehlike ve tehdit alanlarından korur. Bilgi birçok biçimde bulunabilir. Kâğıt üzerine yazılmış ve basılmış olabilir, elektronik olarak saklanmış olabilir, posta yoluyla veya elektronik imkânlar kullanılarak gönderilebilir, filmlerde gösterilebilir veya karşılıklı konuşma sırasında sözlü olarak ifade edilebilir.

Bilgi hangi biçimi alırsa alsın veya paylaşıldığı veya toplandığı hangi anlama gelirse gelsin her zaman uygun bir şekilde korunmalıdır. Bilgi güvenliği, aşağıdaki maddelerin korunması olarak tanımlanır: 

Gizlilik : Bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olduğunu garanti etmek. Bütünlük : Bilginin ve işleme yöntemlerinin doğruluğunu ve bütünlüğünü temin etmek. Elverişlilik : Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara erişebileceklerini garanti etmek.
Bilgi güvenliği, politikalar, uygulamalar, yöntemler, örgütsel yapılar ve yazılım fonksiyonları gibi bir dizi uygun denetimi gerçekleştirme aracılığıyla sağlanır. Bu denetimler, işletmenin belirli güvenlik hedeflerinin karşılandığını garanti altına almak için kurulmalıdır.

Bilgi güvenliği standardı BS 7799-2 nin revize edilip 2005 in sonlarında ISO 27001:2005 olarak değiştirilmesiyle yürürlüğe giren bu standart kurumların bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamaktadır. Bunun yanı sıra ISO 17799:2002 numaralı standart ISO 17799:2005 bilgi teknolojileri güvenlik teknikleri en iyi uygulamalar rehberi olarak revize edilip yayınlanmıştır ve ISO 27001 e göre kurulacak bir BGYS nin nasıl gerçekleştirilebileceğine dair açıklamaları içerir.

Bilgi güvenliği yönetim sistemi, kurumunuzdaki tüm bilgi varlıklarının değerlendirilmesi ve bu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan bir risk analizi yapılmasını gerektirir. Kurum kendine bir risk yönetimi metodu seçmeli ve risk işleme için bir plan hazırlamalıdır. Risk işleme için standartta öngörülen kontrol hedefleri ve kontrollerden seçimler yapılmalı ve uygulanmalıdır. Planla-uygula-kontrol et-önlem al (PUKÖ) çevrimi uyarınca risk yönetimi faaliyetlerini yürütmeli ve varlığın risk seviyesi kabul edilebilir bir seviyeye geriletilene kadar çalışmayı sürdürmelidir.

ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını , acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

Bilgi, kuruluşunuzun faaliyetleri ve belki devamı için büyük bir önem taşır. ISO/IEC 27001 Belgesi değerli bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olur.

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır.

ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

ISO 27001 Kimi İlgilendirir ? ISO/IEC 27001, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir, müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.