7 ابزار اساسی کیفیت چیست و چگونه می توانند کسب و کار شما را برای بهتر شدن تغییر دهند؟

توانایی شناسایی و حل مسائل مرتبط با کیفیت به سرعت و کارآمد برای هر کسی که در زمینه تضمین کیفیت کار می کند یا نگران بهبود فرآیند است ضروری است. با هفت ابزار اساسی کیفیت در زرادخانه خود، می توانید به راحتی کیفیت محصول یا فرآیند خود را مدیریت کنید، مهم نیست به چه صنعتی خدمات می دهید.

با این ابزارهای مدیریت کیفیت آشنا شوید و الگوهایی را برای شروع سریع استفاده از آنها پیدا کنید.

ابزارهای کیفیت از کجا سرچشمه می گیرند؟

هفت ابزار با کیفیت در ابتدا توسط استاد مهندسی ژاپنی Kaoru Ishikawa توسعه داده شد. آنها توسط برنامه آموزش صنعتی ژاپن در طول دوره پس از جنگ این کشور اجرا شدند، زیرا به کنترل کیفیت آماری به عنوان ابزاری برای تضمین کیفیت تبدیل شد. هدف آنها پیاده سازی ابزارهای اساسی و کاربرپسند بود که کارگران با پیشینه های مختلف با مجموعه مهارت های متنوع بتوانند بدون آموزش گسترده پیاده سازی کنند.

امروزه این ابزارهای مدیریت کیفیت هنوز به عنوان استاندارد طلایی برای عیب یابی انواع مسائل کیفی در نظر گرفته می شوند. آنها اغلب در ارتباط با پرکاربردترین روش‌های بهبود فرآیند امروزی، از جمله مراحل مختلف شش سیگما، TQM، فرآیندهای بهبود مستمر، و مدیریت ناب، اجرا می‌شوند.

7 ابزار کیفیت

1. طبقه بندی

تحلیل طبقه‌بندی یک ابزار تضمین کیفیت است که برای مرتب‌سازی داده‌ها، اشیاء و افراد در گروه‌های مجزا و مجزا استفاده می‌شود. جداسازی داده‌هایتان با استفاده از طبقه‌بندی می‌تواند به شما در تعیین معنای آن کمک کند، و الگوهایی را آشکار می‌کند که در غیر این صورت ممکن است در صورت جمع شدن آن‌ها قابل مشاهده نباشند.

چه به تجهیزات، محصولات، شیفت‌ها، مواد یا حتی روزهای هفته نگاه کنید، تجزیه و تحلیل طبقه‌بندی به شما امکان می‌دهد داده‌های خود را قبل، در طول و بعد از جمع‌آوری آن درک کنید.

برای استفاده حداکثری از فرآیند طبقه بندی، در نظر بگیرید که کدام اطلاعات در مورد منابع داده های شما ممکن است بر نتایج نهایی تجزیه و تحلیل داده های شما تأثیر بگذارد. مطمئن شوید که مجموعه داده های خود را به گونه ای تنظیم کنید که آن اطلاعات گنجانده شود.

2. هیستوگرام

متخصصان کیفیت اغلب وظیفه تجزیه و تحلیل و تفسیر رفتار گروه های مختلف داده ها را در تلاش برای مدیریت کیفیت دارند. اینجاست که ابزارهای کنترل کیفیت مانند هیستوگرام وارد عمل می شوند.

هیستوگرام می تواند به شما کمک کند توزیع فرکانس داده ها را به طور واضح و مختصر در بین گروه های مختلف نمونه نشان دهید و به شما امکان می دهد به سرعت و به راحتی مناطق بهبود یافته را در فرآیندهای خود شناسایی کنید. با ساختاری شبیه به نمودار میله ای، هر نوار در یک هیستوگرام نشان دهنده یک گروه است، در حالی که ارتفاع میله نشان دهنده فراوانی داده ها در آن گروه است.

هیستوگرام ها به ویژه هنگام تقسیم فرکانس داده های شما به دسته هایی مانند سن، روزهای هفته، اندازه گیری های فیزیکی یا هر دسته دیگری که می توانند به ترتیب زمانی یا عددی فهرست شوند مفید هستند.

3. برگه چک (یا برگه آمارگیری)

برگه های چک را می توان برای جمع آوری داده های کمی یا کیفی استفاده کرد. هنگامی که برای جمع‌آوری داده‌های کمی استفاده می‌شود، می‌توان آن‌ها را برگه شمارش نامید. برگه چک داده ها را به شکل علامت های چک یا شمارش جمع آوری می کند که نشان می دهد چند بار یک مقدار خاص رخ داده است، به شما این امکان را می دهد تا به سرعت نقص ها یا خطاهای موجود در فرآیند یا محصول، الگوهای عیب و حتی علل نقص های خاص را به صفر برسانید.

برگه‌های چک با راه‌اندازی ساده و گرافیک‌های خوانا آسان، ضبط داده‌های توزیع فرکانس اولیه را هنگام اندازه‌گیری فرآیندها آسان می‌کنند. این گرافیک خاص می تواند به عنوان ابزار جمع آوری داده های اولیه هنگام ایجاد هیستوگرام، نمودار میله ای و سایر ابزارهای با کیفیت استفاده شود.

4. نمودار علت و معلولی (همچنین به عنوان نمودار استخوان ماهی یا ایشیکاوا شناخته می شود)

نمودار استخوان ماهی که توسط Kaoru Ishikawa معرفی شده است، به کاربران کمک می کند تا عوامل (یا علل) مختلفی را که منجر به یک اثر می شود، شناسایی کنند، که معمولاً به عنوان یک مشکل برای حل نشان داده می شود. این ابزار مدیریت کیفیت که به دلیل شباهت آن به استخوان ماهی نامگذاری شده است، با تعریف یک مشکل مرتبط با کیفیت در سمت راست نمودار، با علل ریشه ای و فرعی که به سمت چپ آن منشعب می شوند، کار می کند.

علل و عوامل فرعی نمودار استخوان ماهی معمولاً به شش گروه اصلی شامل اندازه‌گیری‌ها، مواد، پرسنل، محیط، روش‌ها و ماشین‌ها دسته‌بندی می‌شوند. این دسته‌ها می‌توانند به شما کمک کنند تا منبع احتمالی مشکل خود را شناسایی کنید و در عین حال نمودار خود را ساختاریافته و منظم نگه دارید.

5. نمودار پارتو (قانون 80-20)

به عنوان یک ابزار کنترل کیفیت، نمودار پارتو بر اساس قانون 80-20 عمل می کند. این قانون فرض می‌کند که در هر فرآیندی، 80 درصد از مشکلات یک فرآیند یا سیستم ناشی از 20 درصد از عوامل اصلی است که اغلب به عنوان «عدد حیاتی» شناخته می‌شوند. 20 درصد باقیمانده مشکلات ناشی از 80 درصد عوامل جزئی است.

نمودار پارتو که ترکیبی از نمودار میله ای و خطی است، مقادیر فردی را به ترتیب نزولی با استفاده از میله ها نشان می دهد، در حالی که کل تجمعی با خط نشان داده می شود.

هدف نمودار پارتو برجسته کردن اهمیت نسبی پارامترهای مختلف است که به شما این امکان را می‌دهد تا عواملی را که بیشترین تأثیر را روی بخش خاصی از یک فرآیند یا سیستم دارند، شناسایی کرده و روی آن متمرکز کنید.

6. نمودار پراکندگی

از میان هفت ابزار کیفیت، نمودار پراکندگی در به تصویر کشیدن رابطه بین دو متغیر بسیار مفید است، که برای متخصصان تضمین کیفیت که سعی در شناسایی روابط علت و معلولی دارند ایده آل است.

با مقادیر وابسته به محور Y نمودار و مقادیر مستقل در محور X، هر نقطه نشان دهنده یک نقطه تقاطع مشترک است. هنگامی که این نقاط به یکدیگر متصل می شوند، می توانند رابطه بین دو متغیر را برجسته کنند. هرچه همبستگی در نمودار شما قوی تر باشد، رابطه بین متغیرها قوی تر است.

نمودارهای پراکندگی زمانی که برای تعریف روابط بین عیوب کیفیت و علل احتمالی مانند محیط، فعالیت، پرسنل و سایر متغیرها استفاده می شوند، می توانند به عنوان یک ابزار کنترل کیفیت مفید باشند. هنگامی که رابطه بین یک نقص خاص و علت آن مشخص شد، می توانید راه حل های متمرکز با (امیدواریم) نتایج بهتر را پیاده سازی کنید.

7. نمودار کنترل (که نمودار شوهارت نیز نامیده می شود)

این ابزار بهبود کیفیت که به نام Walter A. Shewhart نامگذاری شده است، می تواند به متخصصان تضمین کیفیت کمک کند تا تعیین کنند که آیا یک فرآیند پایدار و قابل پیش بینی است یا خیر، و شناسایی عواملی که ممکن است منجر به تغییرات یا نقص شوند را برای شما آسان می کند.

نمودارهای کنترلی از یک خط مرکزی برای نشان دادن میانگین یا میانگین، و همچنین از یک خط بالا و پایین برای نشان دادن محدودیت های کنترلی بالا و پایین بر اساس داده های تاریخی استفاده می کنند. با مقایسه داده‌های تاریخی با داده‌های جمع‌آوری‌شده از فرآیند فعلی‌تان، می‌توانید تعیین کنید که آیا فرآیند فعلی شما تحت کنترل تغییرات خاص است یا تحت تأثیر قرار می‌گیرد.

استفاده از نمودار کنترلی می تواند با پیش بینی عملکرد فرآیند، به ویژه از نظر انتظارات مشتری یا سازمان شما در محصول نهایی، در زمان و هزینه سازمان شما صرفه جویی کند.

10 اشتباه بزرگ در مدیریت سیستم ISO 9001

 

در اینجا برخی از رایج ترین اشتباهات سازمان ها در هنگام مدیریت سیستم ایزو 9001 وجود دارد:

اشتباه 1. مدیریت ارشد به سیستم ISO 9001 متعهد نیست. اگر مدیریت عالی درگیر کیفیت نباشد، اگر منابع و مکانیسمی برای برنامه ریزی، کنترل و بهبود محصولات، خدمات و فرآیندهای خود فراهم نکند، ISO 9001 نمی تواند در طول زمان پایدار بماند. برای مدیریت ارشد ضروری است که تصمیماتی اتخاذ کند که نشان دهد کیفیت، بهبود و رضایت مشتری یک موضوع مهم است.

 

اشتباه 2. آموزش ندادن پرسنل کلیدی در ایزو 9001. ندانستن اینکه ISO 9001 چیست می تواند یک اشتباه بزرگ باشد. برای سازمان‌ها مهم است که پرسنل کلیدی (کسی که نقش تصمیم‌گیری دارند) را در ISO 9001 آموزش دهند تا بفهمند ایزو 9001 واقعاً چیست و به چه چیزی نیاز دارد. ندانستن و درک نکردن ISO 9001 می تواند سازمان ها را در مسیر ناامیدی و ناامیدی قرار دهد.

اشتباه 3. آموزش ندادن به همه پرسنل. همه باید در مورد جنبه های کیفی مهم فعالیت ها و فرآیندهایی که در آنها کار می کنند آموزش ببینند. همه باید اهمیت کیفیت و چگونگی دستیابی به آن را درک کنند. آموزش باید با مسئولیت ها و فعالیت هایی که انجام می دهند هماهنگ باشد.

اشتباه 4. پیچیده کردن سیستم. اگر سازمان در تلاش است تا سیستم را زنده نگه دارد، نشانه آن است که بسیار پیچیده است و تمام کارهای پر کردن فرم ها و مستندسازی رویه ها ارزش افزوده ای برای سازمان ندارد. این سیستم باید ساده و کاربردی باشد و بر نتایج و پیشرفت‌ها تمرکز کند نه اسناد.

اشتباه 5. عدم استفاده صحیح از فرآیند اقدام اصلاحی. سازمان ها باید برای بررسی مشکلات خود وقت بگذارند و افراد مناسب را در فرآیند تحقیق مشارکت دهند. اکثر مشکلات تکراری هستند، بنابراین استفاده صحیح از فرآیند اقدام اصلاحی باعث کاهش یا حذف عود آنها می شود.

اشتباه 6. ندانستن آنچه مشتریان می خواهند. یکی از اهداف ایزو 9001 بهبود یا افزایش رضایت مشتریان است و اگر سازمان ها برای گوش دادن به مشتریان خود وقت صرف نکنند، نمی توانند به این هدف برسند. یک نظرسنجی طولانی و پیچیده نه ضروری است و نه توصیه می شود، فقط با پرسیدن چند سوال کلیدی اطلاعات کافی را در اختیار سازمان ها قرار می دهد تا تغییراتی را که هدفشان تحقق این هدف است، تعیین و برنامه ریزی کنند.

اشتباه 7. عجله در فرآیند اجرا. ایجاد یک سیستم مدیریت ایزو 9001 مستحکم نیازمند کار و زمان است. تلاش برای پیاده سازی سیستم در زمان کوتاه نتیجه معکوس خواهد داشت. سازمان ها باید زمان لازم را برای برنامه ریزی، انجام، بررسی و اقدام به منظور پیاده سازی سیستمی که محصولات، خدمات و فرآیندهای آنها را بهبود می بخشد، اختصاص دهند.

اشتباه 8. نداشتن حسابرس داخلی آموزش دیده و با تجربه. در بسیاری از موارد، حسابرسان داخلی فاقد آموزش و تجربه لازم برای تشخیص جزئیات کوچک از مسائل بزرگ در QMS هستند. حسابرسان باید روی موضوعاتی تمرکز کنند که به سازمان ها در بهبود فرآیندهای خود و خود سیستم کمک می کند.

اشتباه 9. باور به اینکه آنچه برای یک سازمان کار می کند برای خود آنها نیز کار خواهد کرد. هر سازمانی متفاوت است و آنچه ممکن است برای یکی کار کند، ممکن است برای دیگری کار نکند. سازمان ها باید بر زمینه خاص خود تمرکز کنند تا سیستم مدیریتی خود را حول آن بسازند و توسعه دهند.

اشتباه 10. سپردن مسئولیت QMS به یک نفر. ISO 9001 باید کار یک سازمان باشد. اگر مردم مالکیت سیستم مدیریت کیفیت را در دست نگیرند، نتیجه نخواهد داد. مردم باید کیفیت را در کار و فعالیت خود بگنجانند و یک فرد خارجی به آن دست نخواهد یافت. راهنمایی و آموزش لازم است، اما اگر کیفیت به صورت روزانه در هر فرآیندی انجام نشود، سیستم هرگز ارزشی برای سازمان نخواهد داشت.

DIN EN ISO 20345 برای کفش های ایمنی شما چه معنایی دارد؟

هر کفش ایمنی برای مطابقت با استاندارد اروپایی EN ISO 20345:2011 باید الزامات اولیه خاصی را داشته باشد. کفش‌های دارای تجهیزات حفاظتی با این استاندارد همیشه باید ویژگی‌های زیر را تضمین کنند: کلاه پا (200 ژول) و زیره مقاوم در برابر روغن و بنزین.

اگر یک کفش کار دارید که فقط استاندارد EN ISO 20345 را دارد، یک کفش ایمنی SB دارید. فقط در این کلاس امنیتی SB ممکن است ناحیه پاشنه نیز باز باشد.

 اگر کفش ایمنی شما سایر الزامات را نیز برآورده می‌کند، بر اساس کلاس‌های ایمنی مختلف نام‌گذاری می‌شود.

اطلاعات اضافی برای استانداردها

A: آنتی استاتیک

C: رسانایی

E: جذب انرژی در ناحیه پاشنه پا

P: زیره میانی ضد سوراخ شدن

CI: عایق سرما

HI: عایق حرارتی

FO: زیره مقاوم در برابر روغن و بنزین

HRO: رفتار در تماس با گرما

SRA: مقاومت در برابر لغزش (کاشی و سرامیک / مواد شوینده)

SRB: مقاومت در برابر لغزش (کف فولادی/گلیسیرین)

SRC: SRA و SRB هر دو برآورده شده اند

WR: ضد آب بودن کل کفش

WRU: رویه کفش ضد آب

DGUV: کفش ایمنی ارتوپدی

کدام کفش ایمنی برای کدام شرایط کاری مناسب است؟

شرایط کاری شما تعیین کننده خطراتی است که در کار روزمره در معرض آن هستید. با توجه به این شرایط، باید استانداردهای مناسب را انتخاب کنید. به عنوان مثال، کفش‌های ایمنی ضد آب استاندارد EN ISO 20345 در S2 یا S3 برای فعالیت‌های خارج از منزل توصیه می‌شوند. بسته به محیط کار، صنعتگری که فقط در داخل خانه کار می کند ممکن است کفش S1P بپوشد در حالی که همکارش ممکن است با رطوبت بالا مواجه شود، اما همچنان باید کفش S3 را انتخاب کند.

چگونه می توانید استاندارد ایمنی کفش های ما را تشخیص دهید؟

یک کفش ایمنی از محدوده ما با کلاس ایمنی مربوطه، به دنبال سایر استانداردها و نام مدل آن شناسایی می شود.

S3: زیره میانی مقاوم در برابر نفوذ، زیره پروفیلی، محافظ انگشت پا، ضد آب

SRC: ضد لغزش در کف سرامیک با آب و مواد شوینده و کف فولادی با گلیسیرین

HRO: زیره کفش مقاوم در برابر حرارت تا دمای تماس 300 درجه

 

استاندارد ISO 10668 در ارزیابی برند چیست؟

در سال 2010، سازمان بین المللی استاندارد (ISO) ISO 10668: ارزش گذاری برند را منتشر کرد تا به کسب و کارها کمک کند ارزش برندهای خود را به طور مداوم و دقیق اندازه گیری کنند. در این مقاله مروری بر ISO 10668 و راهنمای آن در مورد ارزش گذاری برند ارائه می دهیم.

ISO 10668: ارزش گذاری برند چیست؟

ISO 10668: ارزش گذاری برند یک استاندارد بین المللی برای اندازه گیری ارزش برند است. الزامات ارزش گذاری نام تجاری مطابق با ISO را مشخص می کند، چارچوبی را برای ارزیابی (شامل رویه ها و روش ها) ارائه می دهد و روش هایی را برای گزارش نتایج نشان می دهد.

 ISO 10668 را می توان برای ارزیابی های برند برای اهداف مختلف، از جمله حسابداری، گزارشگری مالی، برنامه ریزی مالیاتی و انطباق، پشتیبانی دعاوی قضایی و صدور مجوز اعمال کرد.

هدف از استاندارد ارزش گذاری برند ISO چیست؟

هدف ISO 10668 ارائه یک رویکرد ارزشیابی برند سازگار و قابل اعتماد است که می تواند در همه انواع برندها - بزرگ یا کوچک - اعمال شود. محلی، ملی یا بین المللی

چرا ارزش گذاری برندها مهم است؟

برندها دارایی های نامشهود مهمی هستند زیرا باعث می شوند یک تجارت برای مشتریان قابل تشخیص باشد. این امر باعث وفاداری می شود و قیمت های بالاتری را برای اقلام مارک دار امکان پذیر می کند.

دلیل اهمیت ارزش گذاری برند این است که اثبات مالی محکمی از ارزش یک برند برای یک کسب و کار ارائه می کند - که برای طیف گسترده ای از اهداف تجاری ضروری است.

در مقدمه ایزو 10668 آمده است: «دارایی های نامشهود به عنوان دارایی های با ارزش بالا شناخته می شوند. مسلماً با ارزش ترین اما کمتر شناخته شده دارایی های نامشهود برندها هستند.

ISO 10668: ارزش گذاری برند شامل چه مواردی است؟

الزامات کلی

ISO 10668 با الزامات کلی یک ارزیابی مطابق با ISO شروع می شود: شفافیت، اعتبار. قابلیت اطمینان؛ کفایت؛ عینیت؛ و پارامترهای مالی، رفتاری و قانونی.

الزامات خاص

در مرحله بعد، الزامات خاص ارزش گذاری برند را تشریح می کند. اینها عبارتند از: اعلام هدف; مفهوم ارزش / فرض و شناسایی برند. مهم است که هدف از ارزش گذاری اعلام شود، زیرا این امر می تواند بر جنبه های دیگر ارزش گذاری برند، مانند مفروضات ارزش گذاری، فرض یا مبنای ارزش، و نتیجه نهایی ارزیابی تأثیر بگذارد.

رویکردها و روش های ارزش گذاری

سپس این استاندارد رویکردهای مختلف ارزش گذاری و همچنین ملاحظات کلی در مورد رویکردهای ارزش گذاری برند را توضیح می دهد. سه رویکرد اصلی عبارتند از:

• رویکرد درآمد - این زمانی است که ارزش برند بر اساس درآمد مورد انتظاری است که در طول عمر خود ایجاد می کند.
• رویکرد بازار – این رویکرد ارزش را بر اساس مقدار معقولی که می‌توان انتظار داشت خریدار برای برند بپردازد، بر اساس داده‌های برندهای مشابه استوار می‌کند.
• رویکرد هزینه - این زمانی است که ارزش نام تجاری بر اساس هزینه تکرار برند در زمان ارزیابی است.

مناسب‌ترین رویکرد برای اندازه‌گیری ارزش برند، به هدف ارزش‌گذاری برند، پیش‌فرض یا مبنای ارزش و ویژگی‌های برند بستگی دارد.

ورودی های ارزش گذاری لازم

این استاندارد به ارائه راهنمایی در مورد مفروضات و تحلیل های ارزش گذاری ادامه می دهد: 

• داده های بازار و مالی
• جنبه های رفتاری
• جنبه های حقوقی
• منبع یابی و استفاده از داده ها و مفروضات با کیفیت

گزارش نویسی

ISO 10668 همچنین الزامات محتوای گزارش ارزش گذاری برند مطابق با ISO و روش های مختلف برای گزارش نتایج ارزیابی برند را مشخص می کند.

ISO 10015:2019 - مدیریت شایستگی و توسعه افراد

در هسته آن، هر سازمان افرادی هستند که آن را تشکیل می دهند. نیروی کار در طول زمان شاهد تغییرات و گسترش صنعت، جغرافیا و عوامل مختلف دیگر بوده است، اما دانش و توانایی های پرسنل همیشه کار را هدایت می کند. با این کار، مدیریت شایستگی کلیدی است، به ویژه با توجه به اینکه نیروی کار جهانی، که نزدیک به 3.5 میلیارد نفر است، تقریباً نیمی از جمعیت را تشکیل می دهد. برای راهنمایی در این زمینه، ISO 10015:2019 – مدیریت کیفیت – دستورالعمل‌هایی برای مدیریت شایستگی و توسعه افراد، رویکردی را ارائه می‌دهد که می‌تواند برای نیروی کار در سراسر جهان اعمال شود.

مدیریت کیفیت و ISO 10015:2019

یک "شخص شایسته" در استانداردهای همه صنایع ذکر شده است. به طور خاص، در سری استانداردهای ISO 9000، افراد شایسته و فرهنگی که رشد را تقویت می کند، به ایجاد یک سیستم مدیریت کیفیت کمک می کند.

از آنجایی که عملکرد سازمان از صلاحیت کسانی که از آن استفاده می کنند، مدیریت مهارت های موفقیت آمیز و فرآیندهای سیستماتیک کاربردی آن در سراسر سازمانی، تیم و سطح فردی می توانند به سازمان ها کمک کنند تا بتوانند توانایی های خود را بهبود بخشند و نتایج استراتژیک خود را برآورده کنند.

توسعه شایستگی با یکی دیگر از مفاهیم مهم مدیریت کیفیت مرتبط است: مدیریت افراد. همانطور که در مقدمه ایزو 10015:2019 بیان شد، "توسعه افراد بخشی از مدیریت شایستگی است و افراد شایسته نیاز به توسعه دارند." آنها با هم به افزایش قابلیت های سازمان برای ایجاد و ارائه ارزش کمک می کنند. ISO 10015:2019 با کار با هر دو این زمینه، دستورالعمل هایی را برای سازمان برای ایجاد، پیاده سازی، نگهداری و بهبود سیستم هایی برای مدیریت شایستگی و توسعه افراد ارائه می دهد. هدف این سیستم ها در نهایت تأثیر مثبت بر نتایج مربوط به انطباق محصولات و خدمات و نیازها و انتظارات طرف های ذینفع مربوطه است. 

این سند برای همه سازمان ها صرف نظر از نوع یا اندازه آنها قابل اجرا است. الزامات خانواده ISO 9000 یا سایر استانداردها را به آن اضافه، تغییر یا اصلاح نمی کند.

تغییرات در ISO 10015:2019

با این حال، تغییر عمده در ISO 10015:2019 نشان دهنده همسویی نزدیکتر با استانداردهای ISO 9000 است. به‌علاوه، به‌روزرسانی‌های انجام‌شده برای این استاندارد، که ویرایش اول همان استاندارد بین‌المللی را از سال 1999 بازبینی می‌کند، به شفاف‌سازی مدیریت شایستگی کمک می‌کند و از سازمان‌ها حمایت می‌کند تا نیازهای شایستگی خود را در فواصل زمانی برنامه‌ریزی‌شده تعیین کنند.

PERSIAN

ISO 10015:2019 – مدیریت کیفیت – دستورالعمل هایی برای مدیریت شایستگی و توسعه افراد در فروشگاه اینترنتی ANSI موجود است. کاربران قبلی این استاندارد ممکن است به ISO 10015:2019 Plus Redline علاقه مند باشند، که هم با سند استاندارد بین المللی و هم نسخه قرمز آن ارائه می شود که به وضوح این تغییرات را ذکر می کند.

ISO 10015:2019 و استانداردهای مرتبط

از آنجایی که این استاندارد به استانداردهای مدیریت کیفیت مشابه مربوط می شود، برخی از کاربران ممکن است از به دست آوردن آن به عنوان بخشی از یک بسته استاندارد سود ببرند، که به راحتی چندین استاندارد را با هم ترکیب می کند، اغلب با تخفیف. بسته های حاوی ISO 10015:2019 عبارتند از:

• مجموعه ISO 9000 2
• ISO 19011 / ISO 10005 / ISO 10015 / ISO/TR 10013 – بسته سیستم های مدیریت کیفیت

ISO 31000 - مدیریت ریسک جامع در سازمان ها

چارچوب مدیریت ریسک ISO 31000 یک استاندارد بین‌المللی است که دستورالعمل‌ها و اصولی را برای مدیریت ریسک از سازمان بین‌المللی استاندارد ارائه می‌کند. طرح‌های انطباق با مقررات معمولاً مختص یک کشور خاص است و برای مشاغل با اندازه خاص یا مشاغل در صنایع خاص قابل اعمال است. با این حال، ISO 31000 برای استفاده در سازمان ها با هر اندازه ای طراحی شده است. مفاهیم آن در بخش عمومی و خصوصی، در مشاغل بزرگ یا کوچک و سازمان های غیرانتفاعی به یک اندازه خوب کار می کند.

چارچوب و دستورالعمل ISO 31000

چارچوب مدیریت ریسک از شش حوزه مجزا تشکیل شده است:

رهبری. رهبران درون سازمان باید ابتکار عمل را به کار گیرند تا مطمئن شوند که ISO 31000 به گونه ای اتخاذ و اعمال می شود که با فرهنگ و اهداف تجاری سازمان همسو باشد.

ادغام. در حالی که ادغام کاهش ریسک در بسیاری از فرآیندهای سازمانی مهم است، مهم است که باعث ایجاد تنگناهای عملیاتی یا مانعی برای انجام فرآیندهای تجاری اصلی نشود.

طرح. سازمان ها باید یک استراتژی مدیریت ریسک طراحی کنند که برای سازمان بر اساس نیازهای آن کار کند.

پیاده سازی. فرآیند پیاده سازی، طراحی مدیریت ریسک سازمان را در فرآیندهای تجاری یکپارچه می کند. پیاده سازی معمولاً یک فرآیند رسمی با اهداف، ضرب الاجل ها و الزامات گزارش دهی است.

ارزیابی. ارزیابی طرح را ارزیابی می کند تا مشخص کند چه چیزی کار می کند و چه چیزی ممکن است نیاز به اصلاح داشته باشد.

بهبود. سازمان ها باید به طور مداوم به دنبال راه هایی برای بهبود اجرای ISO 31000 خود باشند.

اصول مدیریت ریسک ISO 31000

ISO 31000 به دنبال کمک به سازمان ها برای اتخاذ رویکردی روشمند برای مدیریت ریسک با انجام سه کار کلیدی است:

• شناسایی خطرات
• احتمال وقوع یک رویداد مرتبط با یک ریسک شناسایی شده را ارزیابی کنید
• تعیین شدت مشکلات ناشی از وقوع رویداد

به این ترتیب، ISO 31000 به دنبال حذف خطرات نیست، زیرا حذف کامل همه خطرات غیرممکن است. در عوض، به منظور کمک به سازمان ها در شناسایی خطرات خود و ایجاد استراتژی برای کاهش یا کاهش خطرات در صورت لزوم است.

هشت اصل اصلی در ISO 31000 وجود دارد:

• شامل. برای موفقیت آمیز بودن تلاش ها، همه ذینفعان کلیدی سازمان باید درگیر شوند.
• پویا. سازمان ها در طول زمان تغییر می کنند. به این ترتیب، منابع ریسکی که امروز برای یک سازمان مرتبط هستند، ممکن است فردا تغییر کنند. اگر می‌خواهند تلاش‌های کاهش ریسک آنها به کار خود ادامه دهند، سازمان‌ها باید تحلیل مستمر ریسک را انجام دهند.
• بهترین اطلاعات موجود تلاش‌های کاهش ریسک باید بر اساس بهترین و جدیدترین اطلاعات موجود باشد. با این حال، سازمان ها باید این ایده را نیز بپذیرند که ریسک های پیش بینی نشده همیشه وجود خواهند داشت.
• عوامل انسانی و فرهنگی عوامل انسانی و فرهنگی می توانند محرک های اصلی خطرات باشند. فهرست ریسک های شناسایی شده باید شامل ریسک های مرتبط با خطای انسانی یا فرهنگ منحصر به فرد سازمان باشد.
• پیشرفت مداوم. پایبندی طولانی مدت به ISO 31000 به معنای اتخاذ اصول بهبود مستمر است تا اطمینان حاصل شود که تلاش های کاهش ریسک سازمان در طول زمان بهبود می یابد.
• ادغام. مفاهیم کاهش ریسک و شناسایی باید در تمام فرآیندهای تجاری ادغام شود.
• ساختارمند و جامع. سازمان ها باید یک استراتژی جامع کاهش ریسک ایجاد کنند که به همه خطرات شناخته شده رسیدگی کند.
• سفارشی. از آنجایی که هر سازمانی منحصر به فرد است، مفاهیم ISO 31000 باید به گونه ای اعمال شود که به طور سفارشی برای سازمان طراحی شده باشد.

مزایا و چالش های استاندارد ISO 31000

پذیرش استاندارد ISO 31000 مزایای متعددی دارد که از جمله آنها می توان به موارد زیر اشاره کرد:

• اثربخشی اثبات شده از آنجایی که ISO 31000 یک استاندارد بین المللی شناخته شده است، سازمان های بی شماری از آن استفاده می کنند. این بدان معناست که ISO 31000 به طور کامل مورد بررسی قرار گرفته و موثر بودن آن ثابت شده است.
• کاهش مواجهه قانونی با شناسایی محرک های کلیدی، سازمان ها ممکن است قادر به کاهش مواجهه قانونی خود و کاهش خطرات ناشی از دعوی قضایی باشند.
• خطرات را در یک روش استاندارد بررسی کنید. زمانی که ISO 31000 به درستی پیاده سازی شود، می تواند به عنوان الگویی عمل کند که به سازمان ها کمک می کند تا محرک های اصلی ریسک را شناسایی کنند. معیارهای خطر و درمان های خطر را به روشی استاندارد تعیین می کند.
• فرهنگ کاهش ریسک را ایجاد کنید. با گنجاندن کاهش ریسک در تقریباً تمام فرآیندهای تجاری، کارکنان به ایده شناسایی و کاهش احتمالی خطرات عادت خواهند کرد.
• افزایش سودآوری سازمان. هنگامی که یک سازمان خطرات غیر ضروری را کاهش می دهد، احتمال آسیب مالی ناشی از رویدادهای مرتبط با آن خطر را نیز کاهش می دهد.
• از آنچه در حال حاضر موجود است استفاده کنید. ISO 31000 تنها یکی از استانداردهای ISO است. استانداردهای مختلف برای کار با هم طراحی شده اند، به این معنی که سازمان ها ممکن است بتوانند کاری را که قبلا انجام داده اند را در استراتژی ISO 31000 خود بگنجانند.
• می تواند سازمان را به سمت پیشگیرانه تر شدن سوق دهد. یک پیاده سازی خوب ISO 31000 می تواند به سازمان کمک کند تا از واکنش پذیری به رویکردی فعال تر در کاهش ریسک تغییر مسیر دهد.
• ممکن است به سازمان کمک کند تا به راحتی بودجه خود را بدست آورد. بانک ها و سرمایه گذاران تمایل به ریسک گریزی دارند. اگر سرمایه‌گذار متقاعد شود که سازمانی در شناسایی و کاهش ریسک‌ها جدی است، احتمالاً سرمایه‌گذاری را تأیید می‌کند.

اگرچه استفاده از ایزو 31000 مزایای آشکاری دارد، اما حداقل چالش هایی نیز وجود دارد که باید در نظر گرفته شوند، از جمله موارد زیر:

• پایبندی مستلزم تلاش مستمر است. اگر سازمانی نتواند مفاهیم ISO 31000 را در فرآیندهای تجاری بگنجاند، طرح کاهش ریسک ایجاد شده به سرعت منسوخ شده و احتمالاً توسط کارکنان نادیده گرفته خواهد شد.
• پتانسیل احساس امنیت کاذب حتی با وجود یک برنامه کاهش ریسک موثر، سازمان ها باید به خاطر داشته باشند که همیشه خطرات ناشناخته وجود خواهد داشت.
• سازمان ها می توانند ریسک گریز شوند. ریسک گریزی می تواند سرمایه گذاری بر روی فرصت های جدید را برای سازمان دشوار کند.

نحوه اجرای موثر ISO 31000

هر سازمانی باید رویکردی منحصر به فرد نسبت به ISO 31000 داشته باشد زیرا هر سازمانی متفاوت است. با این حال، ISO سه مرحله کلیدی را برای شروع مشخص می کند:

• از اهداف آگاه باشید استراتژی کاهش ریسک یک سازمان باید با اهداف تجاری آن همخوانی داشته باشد، نه اینکه مانعی برای آنها ایجاد کند.
• ارزیابی حاکمیت موجود سازمان‌های بزرگ‌تر احتمالاً در حال حاضر ساختار حاکمیتی دارند. ساختار موجود ممکن است در فرمول بندی نقش ها و رویه های مربوط به ISO 31000 مفید باشد.
• سطح تعهد را در نظر بگیرید. قبل از اجرای ISO 31000، سازمان ها باید منابعی را که مایل به سرمایه گذاری در تلاش های کاهش ریسک خود هستند، در نظر بگیرند.

در حالی که پیروی از مراحل پیاده سازی را می توان به ترتیب انجام داد، آنها نیز باید به طور مداوم تکرار شوند.

• ارتباط و مشاوره. هدف این مرحله افزایش آگاهی و درک در بین ذینفعان و همچنین جمع آوری ورودی و اطلاعات برای کمک به تصمیم گیری است. باید در تمام مراحل فرآیند پیاده سازی انجام شود.
• محدوده، زمینه و معیارها. هدف از این سه مرحله، سفارشی سازی ISO 31000 با نیازهای مدیریت ریسک شرکت است. سازمان ها باید از گستردگی اجرای مدیریت ریسک آگاه باشند. آنها همچنین باید محیط داخلی و خارجی شرکت را درک کنند. در نهایت، سازمان باید معیارهایی را بر اساس اولویت ها، اهداف و سیاست های شرکت تعیین کند. معیارها باید در طول فرآیند اجرا مورد ارزیابی مجدد قرار گرفته و در صورت لزوم اصلاح شوند.
• ارزیابی ریسک این مرحله از سه فرآیند جداگانه زیر تشکیل شده است:
  • شناسایی خطر. هدف یافتن و تعریف ریسک هایی است که می تواند به اهداف تجاری یک شرکت آسیب برساند یا مانع از آن شود.
  • تحلیل ریسک. هدف ارزیابی و درک هر گونه ریسک و ویژگی های آنها از جمله سطح ریسک، پیچیدگی، منابع، احتمال، شرایط و کنترل های موثر است.
  • ارزیابی ریسک. هدف این است که تجزیه و تحلیل ریسک را با معیارهای ریسک مقایسه کنیم تا مشخص شود که در کجا اقدام لازم است و از آن تصمیمات حمایت شود.

• درمان خطر. هدف از این مرحله انتخاب و اعمال گزینه های مدیریت ریسک است.

• نظارت و بررسی. این مرحله باید در تمام مراحل فرآیند اجرا انجام شود. هدف ارزیابی اثربخشی اجرای فرآیند و یافتن هر جایی برای بهبود است.

• ضبط و گزارش. هدف این مرحله مستندسازی فرآیند اجرا و انتقال فعالیت ها و نتایج به سازمان است.

ISO/TS 29001

ISO 29001 نفت و گاز

ISO/TS 29001 الزامات سیستم مدیریت کیفیت را برای طراحی، توسعه، تولید، نصب و خدمات محصولات برای صنایع نفت، پتروشیمی و گاز طبیعی تعریف می کند.

ایزو 29001 نفت و گاز چیست؟

ISO 29001 که به عنوان یک نتیجه مستقیم از مشارکت بین ISO و صنعت بین المللی نفت و گاز (به رهبری مؤسسه نفت آمریکا - API) توسعه یافته است، به طور خاص بر زنجیره تامین نفت و گاز تمرکز دارد. 

استاندارد ISO/TS 29001 مبتنی بر ISO 9001 است و الزامات تکمیلی را با تاکید بر پیشگیری از نقص و کاهش تنوع و ضایعات ارائه‌دهندگان خدمات در بر می‌گیرد.

این الزامات به طور جداگانه ایجاد شده اند تا اطمینان حاصل شود که واضح و قابل حسابرسی هستند. آنها همچنین ثبات جهانی و تضمین بهبود یافته در کیفیت عرضه کالاها و خدمات از ارائه دهندگان را فراهم می کنند. این امر به ویژه زمانی مهم است که شکست کالا یا خدمات عواقب شدیدی برای شرکت ها و صنایع درگیر داشته باشد.

این استاندارد برای تمام سازمان هایی است که در زنجیره تامین صنعت نفت و گاز کار می کنند. صدور گواهینامه ISO/TS 29001 استانداردسازی و بهبود را در این بخش تضمین می کند.

مزایای آن چیست؟

• مجوز تجارت خود را برای افزایش قراردادها و چشم اندازها به دست آورید
• تعهد خود را به بهترین شیوه صنعت به ذینفعان نشان دهید
• روش مدیریت ریسک و بهبود عملکرد را بهبود بخشید
• عملیات خود را برای بهبود کیفیت و کاهش ضایعات سازماندهی کنید
• ارتباط بهتر و ارزیابی منظم منجر به بهبود مستمر می شود

مدیریت بهداشت و ایمنی OHSAS 18001

ISO 18001 چیست؟

ISO 18001 استاندارد بین المللی سیستم های مدیریت ایمنی و بهداشت است. وضعیت ISO 18001 توسط نهادهای معتبر UKAS به سازمان هایی اعطا می شود که با موفقیت سیستم های مدیریت بهداشت و ایمنی را که الزامات استاندارد را برآورده می کنند، پیاده سازی کنند. گواهینامه ISO 18001 نشانه قوی این است که یک شرکت محیط کاری امنی را برای کارکنان خود فراهم می کند و این می تواند به مشتریان بالقوه و کارمندان بالقوه اعتماد ایجاد کند.

چرا به یک سیستم مدیریت ایمنی و بهداشت نیاز دارم؟

به عنوان یک صاحب کسب و کار، شما قانوناً موظف هستید که یک محیط کاری امن برای کارمندان خود فراهم کنید. این بدان معنی است که هر کاری می توانید انجام دهید تا مطمئن شوید که شما و کارکنانتان به دلیل چیزی در محل کار آسیب نبینید یا دچار بیماری نشوید.

پیاده سازی سیستم مدیریت ایمنی و بهداشت مطابق با ISO 18001 یک راه عالی برای اطمینان از اینکه از کارگران خود محافظت می کنید و به تعهدات قانونی خود عمل می کنید. یک سیستم مدیریت ایمنی و بهداشت خوب همه احتمالات را پوشش می‌دهد و دائماً در حال تکامل است تا اطمینان حاصل شود که هر خطر جدید به محض ظهور در نظر گرفته می‌شود.

چگونه می توانم گواهینامه ISO 18001 را دریافت کنم؟

اگر مایل به دریافت گواهینامه ISO 18001 هستید، ابتدا باید یک سیستم مدیریت ایمنی و بهداشت را برنامه ریزی و پیاده سازی کنید که تمام الزامات این استاندارد را برآورده کند. هنگامی که سیستم مدیریت وارد عمل شد، باید توسط یک نهاد معتبر UKAS مورد ارزیابی قرار گیرد، که سپس تأیید می کند که شما معیارهای مربوطه را برآورده کرده اید و به وضعیت ISO 18001 رسیده اید.

برای اطمینان از اینکه سیستم مدیریت ایمنی و بهداشت شما نیازهای خاص شرکت شما را برآورده می کند و در اولین تلاش به گواهی ISO 18001 می رسد، ایده خوبی است که از یک مشاور با تجربه ISO 18001 کمک بگیرید. ما در NPT تجربه و تخصص لازم برای کمک به شما در برنامه ریزی و اجرای صحیح یک سیستم مدیریت مطابق با ISO را داریم - حتی می توانیم به شما کمک کنیم تا از طریق یک سازمان ثبت شده در UKAS تأییدیه دریافت کنید.

مزایای گواهینامه بهداشت و ایمنی

کاهش هزینه های عملیاتی زمان کمتر به دلیل حوادث و بیماری و هزینه های کمتر از هزینه های قانونی و غرامت به معنای صرفه جویی در پول است.

بهبود روابط با ذینفعان سلامت و دارایی کارکنان، مشتریان و تامین کنندگان را در اولویت قرار دهید و مردم پاسخ خواهند داد.

الزامات قانونی درک کنید که چگونه الزامات قانونی و مقرراتی بر سازمان شما و مشتریان آن تأثیر می گذارد.

بهبود مدیریت ریسک حوادث احتمالی را شناسایی کنید و کنترل ها و اقداماتی را برای پایین نگه داشتن ریسک تا حد امکان، اجرا کنید و از کارکنان و مشتریان در برابر آسیب محافظت کنید.

مدارک تجاری اثبات شده راستی‌آزمایی مستقل در برابر یک استاندارد صنعتی شناخته‌شده در سطح جهانی، گویای این موضوع است.

رضایت مشتری و ایمنی با حفظ سلامت و دارایی آنها به طور مداوم نیازهای مشتری را برآورده کنید.

کسب و کار بیشتری با SSIP بدست آورید این استاندارد ایمنی و بهداشت شغلی توسط طرح‌های ایمنی در تدارکات (SSIP) در صنعت ساخت‌وساز به رسمیت شناخته شده است.

مسئولیت اجتماعی شرکت پیاده سازی یک سیستم مدیریت ساختاریافته می تواند به نشان دادن CSR و فرهنگ سازمانی کمک کند.

e-MARK و تست E-MARK یا تست CE-MARK

از ما پرسیده می شود که آیا معمولاً آزمایش علامت الکترونیکی و علامت الکترونیکی یا آزمایش علامت CE برای محصولات خودرو مورد نیاز است یا خیر. سوال کلی که از ما پرسیده می شود این است که "چه استانداردهایی برای آزمایش یک محصول پس از فروش خودرو استفاده می شود". تمام محصولات الکترونیکی پس از فروش ESA نامیده می شوند. که مخفف سه حرفی برای 'Electronic Sub Assembly' است. نمونه‌هایی از یک زیرمجموعه الکترونیکی "ESA" شامل سرعت‌سنج‌های دیجیتال، تعویض دنده دیجیتال، و وسایل الکترونیکی مسابقه‌ای خودرو می‌شود. همچنین ممکن است شامل سایر وسایل الکترونیکی باشد که مستقیماً به دسته وسایل نقلیه یا CAN BUS متصل شده اند. همچنین لوازم الکترونیکی مصرفی مانند محصولات الکترونیکی پلاگین با سوکت فندک. کاربرد دستورالعمل‌ها، استانداردها، آزمایش‌ها و اعتبار/گواهی‌نامه مورد نیاز بستگی به محل کار معمولی محصولات مورد نظر دارد. و اینکه چگونه تا حدودی بر ایمنی راننده و سایر کاربران جاده تأثیر می گذارد.

e-marking چیست؟

علامت الکترونیکی یک علامت اتحادیه اروپا برای وسایل نقلیه و اجزای خودرو مورد تایید فروخته شده در اتحادیه اروپا است. این یک علامت تأیید نوع است که توسط یک مرجع تأیید کننده ارائه می شود. مانند در بریتانیا (بریتانیا) توسط سازمان صدور گواهینامه خودرو (VCA). کشورهای دیگر دارای نهادهای صدور گواهی متفاوت هستند. شما نمی توانید خوداظهاری کنید و یک علامت الکترونیکی الصاق کنید. مرجع صدور گواهینامه پس از بازرسی و تایید انطباق، گواهی علامت گذاری الکترونیکی را صادر می کند. دستورالعمل برای نشان‌گذاری الکترونیکی «دستورالعمل کمیسیون 2004/104/EC، 14 اکتبر 2004» است. 

انطباق با پیشرفت فنی دستورالعمل شورای 72/245/EEC مربوط به تداخل رادیویی (سازگاری الکترومغناطیسی) وسایل نقلیه و اصلاح دستورالعمل 70/156/EEC در مورد تقریب قوانین کشورهای عضو مربوط به تایید نوع وسایل نقلیه موتوری و تریلرهای آنها».  شما نمی توانید خودرا اعلام کنید که مطابق با 2004/104/EC هستید.

E-marking چیست؟

E-mark یک علامت سازمان ملل برای وسایل نقلیه و اجزای خودروهای مورد تایید فروخته شده در اتحادیه اروپا است. و در برخی از کشورهای دیگر تحت مقررات 10 UN-ECE. مقررات 10 جایگزین «دستورالعمل سازگاری الکترومغناطیسی خودرو» 2004/104/EC (AEMCD) در نوامبر 2014 شد. در نظر گرفته شده برای ترویج تجارت آزاد در سراسر اتحادیه اروپا و منطقه EEA گسترده تر. هر ESA اصلی یا پس از فروش یا بخشی از خودرو قبل از فروش باید تأیید شود. این مقررات حاوی یک نمودار جریان است تا به تعیین اینکه آیا ESA در محدوده آن قرار می‌گیرد یا خیر. دستگاه های کاملاً غیرفعال مانند شمع ها، کابل ها و آنتن های غیرفعال مستثنی هستند. بعلاوه، تجهیزاتی که فقط زمانی کار می کنند که وسیله نقلیه بی حرکت باشد، یعنی. خودروهای ساکن با ترمز دستی نیز معاف هستند. معمولاً محصولاتی که به سیم‌کشی وسایل نقلیه وصل نمی‌شوند معمولاً مستثنی می‌شوند. همراه با مواردی که از طریق یک رابط استاندارد از قبل تایید شده متصل می شوند. سیستم‌های ذخیره‌سازی انرژی الکتریکی قابل شارژ (REESS) یا معمولاً به عنوان سیستم‌های شارژ شناخته می‌شوند. در نظر گرفته شده برای تامین انرژی برای نیروی محرکه الکتریکی خودرو نیز در محدوده مقررات است.

لوگوی e-Mark چیست و بعد از E لوگو چه عددی است؟

   

گواهینامه اتحادیه اروپا (به آن EC گفته می شود)، علامت الکترونیکی: e-Mark بر اساس دستورالعمل اتحادیه اروپا است و یک علامت گواهی ایمنی است. که کمیسیون اروپا از کشورهای عضو می‌خواهد که آن را روی وسایل نقلیه موتوری، قطعات و سیستم‌ها اعمال کنند. لوگوی e-Mark یک قاب مستطیل شکل است. این شماره، شماره کشور اتحادیه اروپا یا ایالتی است که تأیید را صادر کرده است. اگر یک کشور تأییدیه را صادر کند، برای سایر کشورهای عضو کافی تلقی می شود.

کدهای کشور/ایالت به شرح زیر است: e1 – آلمان، e2 – فرانسه، e3 – ایتالیا، e4 – هلند، e5 – سوئد، e6 – بلژیک، e7 – مجارستان، e8 – جمهوری چک، e9 – اسپانیا، e11 – بریتانیا، e12 – اتریش، e13 – لوکزامبورگ، e17 – فنلاند، e18 – دانمارک، e19 – رومانی، e20 – لهستان، e21 – پرتغال، e23 – یونان، e24 – ایرلند، e26 – اسلوونی، e27 – اسلواکی، e29 – استونی ، e32 – لتونی، e34 – بلغارستان، e36 – لیتوانی، e49 – قبرس جنوبی، e50 – مالت.

نشان E-Mark چیست و بعد از E لوگو چه عددی است؟

گواهی کمیسیون اقتصادی اروپا (به نام ECE، آژانس سازمان ملل متحد)، E-Mark: E-Mark مقرراتی است که توسط کمیسیون اقتصادی اروپا (به نام ECE) صادر می شود. لوگوی E-Mark یک قاب مدور است. این شماره، شماره کشور اتحادیه اروپا یا ایالتی است که تأیید را صادر کرده است. اگر یک کشور تأییدیه را صادر کند، برای سایر کشورهای عضو کافی تلقی می شود.

کدهای کشور/ایالت به شرح زیر است: E1 – آلمان، E2 – فرانسه، E3 – ایتالیا، E4 – هلند، E5 – سوئد، E6 – بلژیک، E7 – مجارستان، E8 – جمهوری چک، E9 – اسپانیا، E10 – یوگسلاوی، E11 – بریتانیا، E12 – اتریش، E13 – لوکزامبورگ، E14 – سوئیس، E16 – نروژ، E17 – فنلاند، E18 – دانمارک، E19 – رومانی، E20 – لهستان، E21 – پرتغال، E22 – فدراسیون روسیه، E23 – یونان، E24 – ایرلند، E25 – کرواسی، E26 – اسلوونی، E27 – اسلواکی، E28 – بلاروس، E29 – استونی، E31 – بوسنی و هرزگوین، E32 – لتونی، E34 – بلغارستان، E37 – ترکیه، E40 – مقدونیه، E42 – اروپا جامعه، E43 - ژاپن، E45 - استرالیا، E46 - اوکراین، E47 - آفریقای جنوبی.

آیا محصول من به CE و e-marking/E-marking نیاز دارد؟

 

فقط در صورتی که محصول در محدوده 2004/104/EC یا مقررات 10 و همچنین قابل اجرا بودن CE باشد. محصولاتی که می توانند در خارج از خودرو استفاده شوند نیاز به تست CE دارند (مگر اینکه از آزمایش CE EMC معاف باشند). یک مثال کلاسیک از این وضعیت می تواند یک شارژر ماشین تلفن همراه و یک تلفن همراه باشد. تلفن همراه به طور خاص برای استفاده در خودرو در نظر گرفته نشده است. نیاز به آزمایش CE فقط تحت دستورالعمل تجهیزات رادیویی (RED). در حالی که کیت ماشین برای استفاده معمولی در خودرو در نظر گرفته شده است و ممکن است به تست EN 50498 یا حتی علامت گذاری الکترونیکی یا علامت گذاری الکترونیکی نیاز داشته باشد. اگر می تواند کنترل وسیله نقلیه یا سایر کاربران جاده را از طریق سیستم های الکتریکی وسیله نقلیه تحت تأثیر قرار دهد.

اگر محصول قبلاً دارای علامت CE باشد، آیا می‌توانیم با 2004/104/EC یا مقررات 10 مطابقت داشته باشیم؟

اگر محصول قبلاً دارای علامت CE است، به دستورالعمل‌های قابل‌اجرای فهرست‌شده درست مانند دستورالعمل EMC، دستورالعمل تجهیزات رادیویی. و این محصول مربوط به ایمنی نیست، ممکن است به شما اجازه دهد آن را برای نصب در خودرو اعلام کنید. برای علامت گذاری الکترونیکی لطفاً به بند 3.2.9 2004-104-EC مراجعه کنید. با این حال، هنوز نمی‌توانید محصول را علامت‌گذاری الکترونیکی کنید، این کار فقط توسط یک نهاد گواهی‌دهنده همانطور که قبلاً ذکر شد انجام می‌شود. برای علامت‌گذاری الکترونیکی لطفاً به مقررات 10 (نسخه 10.5)، بخش 3.29 مراجعه کنید. این بند بیان می‌کند: "قطعاتی که به عنوان تجهیزات پس از فروش فروخته می‌شوند و برای نصب در وسایل نقلیه موتوری در نظر گرفته شده‌اند، اگر به عملکردهای مرتبط با ایمنی مرتبط نباشند، نیازی به تایید نوع ندارند".

چه چیزی ایمنی مرتبط با ESA را تعریف می کند؟

اساساً این محصول نمی تواند بر کنترل وسیله نقلیه یا سایر کاربران جاده توسط راننده تأثیر بگذارد.

اگر محصول شما مربوط به ایمنی باشد چه؟

آزمایش ایمنی اضافی و همچنین تأیید کامل علامت گذاری الکترونیکی یا نوع E-marking، در صورتی که ESA نصب شده در یک وسیله نقلیه می تواند بر کنترل وسیله نقلیه توسط راننده تأثیر بگذارد. بنابراین خوداظهاری مبتنی بر ESA غیر مرتبط با ایمنی اعمال نمی شود. انواع اثراتی که ممکن است باعث اختلال در کنترل خودرو توسط راننده شود ممکن است شامل موارد زیر باشد: ترمز ABS، چراغ های ترمز، چراغ های جلو، نشانگرها، اختلالات بصری یا صوتی مانند صداهای بلند زنگ هشدار، چراغ های داشبورد چشمک زن یا نشانگرها.

تست محصول مرتبط با ایمنی برای علامت گذاری الکترونیکی

به منظور دریافت تست علامت الکترونیکی برای سیستم های مرتبط با ایمنی، آزمایش باید تایید شود. ابتدا مشخص کنید که آیا تست علامت الکترونیکی و علامت الکترونیکی یا تست علامت CE قابل اجرا است یا خیر. برای ادامه، به یک برنامه آزمایشی نیاز دارید. این باید به یک نهاد گواهی کننده مانند VCA ارسال شود. طرح آزمون باید شامل انتخاب بدترین حالت برای کاهش تست همراه با اطلاعات استاندارد طرح تست EMC باشد. پس از تایید طرح تست، تست می تواند انجام شود. هر آزمایشگاهی را که انتخاب کنید، برای انجام آزمایش نیاز به تاییدیه دارند. یا یک نماینده نهاد گواهی کننده مانند یک شاهد مجاز VCA داشته باشید. اگر آزمایش در EMC Bayswater انجام شود، این امر معمولاً توسط ما یا آزمایشگاه آزمایش انجام می شود.

استانداردهای CE که در مورد محصولات خودرویی اعمال می شود که در محدوده علامت گذاری الکترونیکی یا E-marking قرار نمی گیرند؟

اگر محصول به‌عنوان علامت‌گذاری الکترونیکی یا E-marking طبقه‌بندی نشده باشد، ممکن است برای اعمال EN 50498: 2010 قابل اجرا باشد. یعنی سازگاری الکترومغناطیسی (EMC) - استاندارد خانواده محصول برای تجهیزات الکترونیکی پس از فروش در وسایل نقلیه. اگر محصول حاوی هر گونه دستگاه ارتباطی بی سیم باشد، ممکن است دستورالعمل تجهیزات رادیویی (RED) اعمال شود.

مقررات UN-ECE 10 - انطباق با RCM برای استرالیا

طبق لیست استانداردهای اجباری ACMA EMC برای استرالیا. UN ECE R10 - مقررات یکسان در مورد تأیید وسایل نقلیه با توجه به سازگاری الکترومغناطیسی اکنون فهرست شده است (ردیف 60). بنابراین این استاندارد می تواند در صورت قابل اجرا بودن قابل اعمال باشد. مطابق با استانداردهای EMC، قابلیت کاربرد از طریق عملکرد اصلی محصول و محیط استفاده مورد نظر تعیین می شود. برای استرالیا، تست ایمنی و تست هارمونیک و فلیکر لازم نیست.

 

ISO 27001 چیست؟ یک توضیح سریع و آسان.

منظور از ISO 27001 چیست؟

ابتدا، ذکر این نکته ضروری است که نام کامل ISO 27001 "ISO/IEC 27001 - فناوری اطلاعات - تکنیک های امنیتی - سیستم های مدیریت امنیت اطلاعات - الزامات" است.

این استاندارد بین المللی پیشرو متمرکز بر امنیت اطلاعات است که توسط سازمان بین المللی استاندارد (ISO) با همکاری کمیسیون بین المللی الکتروتکنیکی (IEC) منتشر شده است. هر دو سازمان های بین المللی پیشرو هستند که استانداردهای بین المللی را توسعه می دهند.

ISO-27001 بخشی از مجموعه ای از استانداردهای توسعه یافته برای مدیریت امنیت اطلاعات است: سری ISO/IEC 27000.

چارچوب ISO و هدف ISO 27001

چارچوب ISO ترکیبی از سیاست ها و فرآیندهایی است که سازمان ها باید از آنها استفاده کنند. ISO 27001 چارچوبی را برای کمک به سازمان ها، در هر اندازه یا هر صنعتی، فراهم می کند تا از اطلاعات خود به شیوه ای سیستماتیک و مقرون به صرفه، از طریق اتخاذ یک سیستم مدیریت امنیت اطلاعات (ISMS) محافظت کنند.

چرا ISO 27001 مهم است؟

این استاندارد نه تنها دانش لازم را برای حفاظت از ارزشمندترین اطلاعات شرکت ها ارائه می دهد، اما یک شرکت همچنین می تواند گواهینامه ISO 27001 را دریافت کند و از این طریق به مشتریان و شرکای خود ثابت کند که از داده های آنها محافظت می کند.

همچنین افراد می توانند با شرکت در دوره و قبولی در آزمون گواهی ISO 27001 را دریافت کنند و از این طریق مهارت های خود را به کارفرمایان بالقوه ثابت کنند.

از آنجا که ISO 27001 یک استاندارد بین المللی است، به راحتی در سراسر جهان شناخته می شود و فرصت های تجاری را برای سازمان ها و متخصصان افزایش می دهد.

3 هدف امنیتی ISMS چیست؟

هدف اساسی ISO 27001 حفاظت از سه جنبه از اطلاعات است:

• محرمانه بودن: فقط افراد مجاز حق دسترسی به اطلاعات را دارند.
• صداقت: فقط افراد مجاز می توانند اطلاعات را تغییر دهند.
• در دسترس بودن: اطلاعات باید در صورت نیاز برای افراد مجاز در دسترس باشد.

 

ISMS چیست؟

سیستم مدیریت امنیت اطلاعات (ISMS) مجموعه ای از قوانینی است که یک شرکت باید به منظور:

1. شناسایی ذینفعان و انتظارات آنها از شرکت از نظر امنیت اطلاعات
2. شناسایی خطراتی که برای اطلاعات وجود دارد
3. تعریف کنترل ها (ضمانت ها) و سایر روش های کاهش برای برآورده کردن انتظارات شناسایی شده و مدیریت ریسک ها
4. اهداف روشنی را در مورد آنچه باید با امنیت اطلاعات به دست آورد تعیین کنید
5. اجرای تمام کنترل ها و سایر روش های درمان خطر
6. اجرای تمام کنترل ها و سایر روش های درمان خطر
7. به طور مداوم اندازه گیری کنید که آیا کنترل های اجرا شده مطابق انتظار عمل می کنند
8. بهبود مستمر را انجام دهید تا کل ISMS بهتر کار کند

این مجموعه قوانین می تواند در قالب خط مشی ها، رویه ها و انواع دیگر اسناد نوشته شود، یا می تواند به شکل فرآیندها و فناوری های ایجاد شده باشد که مستند نشده اند. ISO 27001 تعریف می کند که چه مدارکی مورد نیاز است، یعنی حداقل کدام باید وجود داشته باشد.

چرا به ISMS نیاز داریم؟

چهار مزیت تجاری اساسی وجود دارد که یک شرکت می تواند با اجرای این استاندارد امنیت اطلاعات به دست آورد:

• الزامات قانونی را رعایت کنید، تعداد روزافزونی از قوانین، مقررات و الزامات قراردادی مرتبط با امنیت اطلاعات وجود دارد و خبر خوب این است که بسیاری از آنها با اجرای ISO 27001 قابل حل هستند. این استاندارد روش شناسی کاملی را به شما می دهد تا با همه آنها مطابقت داشته باشید.
• دستیابی به مزیت رقابتی، اگر شرکت شما گواهینامه دریافت کند و رقبای شما گواهی ندهند، ممکن است از نظر مشتریانی که در مورد حفظ امنیت اطلاعات خود حساس هستند، نسبت به آنها برتری داشته باشید.
• هزینه های پایین تر، فلسفه اصلی ISO 27001 جلوگیری از وقوع حوادث امنیتی است - و هر حادثه کوچک یا بزرگ هزینه دارد. بنابراین، با جلوگیری از آنها، شرکت شما در هزینه های بسیار زیادی صرفه جویی خواهد کرد. و بهترین چیز این است که سرمایه گذاری در ISO 27001 بسیار کمتر از صرفه جویی در هزینه است.
• سازماندهی بهتر، معمولاً، شرکت‌هایی که به سرعت در حال رشد هستند، زمان توقف و تعریف فرآیندها و رویه‌های خود را ندارند - در نتیجه، اغلب کارکنان نمی‌دانند چه کاری باید انجام شود، چه زمانی و توسط چه کسی. پیاده سازی ISO 27001 به حل چنین شرایطی کمک می کند، زیرا شرکت ها را تشویق می کند تا فرآیندهای اصلی خود را بنویسند (حتی آنهایی که مرتبط با امنیت نیستند)، و آنها را قادر می سازد تا زمان از دست رفته توسط کارکنان خود را کاهش دهند.

ISO 27001 چگونه کار می کند؟

تمرکز ISO 27001 حفاظت از محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات در یک شرکت است. این کار با یافتن مشکلات بالقوه ای که ممکن است برای اطلاعات رخ دهد (به عنوان مثال، ارزیابی ریسک)، و سپس تعریف کارهایی که برای جلوگیری از وقوع چنین مشکلاتی باید انجام شود (به عنوان مثال، کاهش خطر یا درمان خطر) انجام می شود.

بنابراین، فلسفه اصلی ISO 27001 مبتنی بر فرآیندی برای مدیریت ریسک است: از طریق اجرای کنترل‌های امنیتی (یا پادمان‌ها) خطرات را در کجا پیدا کنید و سپس به طور سیستماتیک آنها را درمان کنید.

ISO 27001 از یک شرکت می‌خواهد که تمام کنترل‌هایی را که باید اجرا شوند در سندی به نام بیانیه کاربردپذیری فهرست کند.

دو بخش از استاندارد

استاندارد به دو بخش تقسیم می شود. بخش اول، اصلی شامل 11 بند (0 تا 10) است. بخش دوم که ضمیمه A نام دارد، دستورالعملی برای 114 هدف و کنترل کنترل ارائه می کند. بندهای 0 تا 3 (مقدمه، دامنه، مراجع هنجاری، اصطلاحات و تعاریف) معرفی استاندارد ISO 27001 را تنظیم می کند. بندهای 4 تا 10 زیر که الزامات ISO 27001 را ارائه می کند که در صورت تمایل شرکت به رعایت استاندارد الزامی است، در این مقاله با جزئیات بیشتر مورد بررسی قرار می گیرد.

پیوست A استاندارد، بندها و الزامات آنها را با فهرستی از کنترل‌ها پشتیبانی می‌کند که اجباری نیستند، اما به عنوان بخشی از فرآیند مدیریت ریسک انتخاب می‌شوند.

الزامات ISO 27001 چیست؟

الزامات بخش های 4 تا 10 را می توان به صورت زیر خلاصه کرد:

بند 4: زمینه سازمان - یکی از پیش نیازهای اجرای موفقیت آمیز سیستم مدیریت امنیت اطلاعات، درک زمینه سازمان است. مسائل بیرونی و داخلی و نیز طرف های ذینفع باید شناسایی و بررسی شوند. الزامات ممکن است شامل مسائل نظارتی باشد، اما ممکن است فراتر از آن نیز باشد.

با در نظر گرفتن این موضوع، سازمان باید محدوده ISMS را تعریف کند. ISO 27001 چقدر در شرکت اعمال خواهد شد؟ 

بند 5: رهبری - الزامات ISO 27001 برای رهبری مناسب چندگانه است. تعهد مدیریت عالی برای یک سیستم مدیریتی الزامی است. اهداف باید بر اساس اهداف استراتژیک یک سازمان تعیین شوند. تأمین منابع مورد نیاز برای ISMS و همچنین حمایت از افراد برای مشارکت در ISMS، نمونه های دیگری از تعهدات است.

علاوه بر این، مدیریت ارشد نیاز به ایجاد خط مشی مطابق با امنیت اطلاعات دارد. این خط مشی باید مستند شده و همچنین در داخل سازمان و به اشخاص ذینفع ابلاغ شود.

برای برآورده شدن الزامات استاندارد ISO 27001 و گزارش عملکرد ISMS، باید نقش ها و مسئولیت ها نیز تعیین شوند.

بند ۶: برنامه‌ریزی – برنامه‌ریزی در محیط ISMS باید همیشه خطرات و فرصت‌ها را در نظر بگیرد. ارزیابی ریسک امنیت اطلاعات پایه و اساس محکمی را برای تکیه بر آن فراهم می کند. بر این اساس، اهداف امنیت اطلاعات باید بر اساس ارزیابی ریسک باشد. این اهداف باید با اهداف کلی شرکت همسو شوند. علاوه بر این، اهداف باید در داخل شرکت ترویج شوند. آنها اهداف امنیتی را برای همه افراد در داخل و همسو با شرکت فراهم می کنند. از ارزیابی ریسک و اهداف امنیتی، یک طرح درمان ریسک بر اساس کنترل هایی که در ضمیمه A فهرست شده است، استخراج می شود.

بند ۷: پشتیبانی – منابع، شایستگی کارمندان، آگاهی و ارتباطات مسائل کلیدی حمایت از هدف هستند. یکی دیگر از الزامات، مستندسازی اطلاعات بر اساس ISO 27001 است. اطلاعات باید مستند، ایجاد و به روز شوند و همچنین باید کنترل شوند. برای پشتیبانی از موفقیت ISMS باید مجموعه ای مناسب از مستندات نگهداری شود.

بند 8: عملیات - فرآیندها برای اجرای امنیت اطلاعات اجباری هستند. این فرآیندها باید برنامه ریزی، اجرا و کنترل شوند. ارزیابی ریسک و درمان - که باید در ذهن مدیریت ارشد باشد، همانطور که قبلاً یاد گرفتیم - باید عملی شود.

بند 9: ارزیابی عملکرد - الزامات استاندارد ISO 27001 نظارت، اندازه‌گیری، تجزیه و تحلیل و ارزیابی سیستم مدیریت امنیت اطلاعات را انتظار دارد. نه تنها خود بخش باید کار خود را بررسی کند - علاوه بر این، ممیزی داخلی نیز باید انجام شود. در فواصل زمانی تعیین شده، مدیریت ارشد باید ISMS سازمان را بررسی کند.

بند 10: بهبود - بهبود ارزیابی را دنبال می کند. عدم انطباق ها باید با اقدام و از بین بردن علل در صورت لزوم برطرف شود. علاوه بر این، یک فرآیند بهبود مستمر باید اجرا شود، حتی اگر چرخه PDCA (Plan-Do-Check-Act) دیگر اجباری نباشد. با این حال، چرخه PDCA اغلب توصیه می شود، زیرا ساختار محکمی را ارائه می دهد و الزامات ISO 27001 را برآورده می کند.

ضمیمه A (هنجاری) اهداف و کنترل های کنترل مرجع

ضمیمه A فهرستی مفید از اهداف و کنترل های کنترل مرجع است. شروع با A.5 سیاست های امنیت اطلاعات از طریق این ضمیمه .18 مطابقت، فهرست کنترل‌هایی را ارائه می‌کند که توسط آنها می‌توان الزامات ISO 27001 را برآورده کرد، و ساختار یک ISMS را می‌توان استخراج کرد. کنترل‌هایی که از طریق ارزیابی ریسک همانطور که در بالا توضیح داده شد، باید در نظر گرفته و اجرا شوند.

کنترل های ISO 27001 چیست؟

کنترل‌های ISO 27001 (همچنین به عنوان پادمان‌ها نیز شناخته می‌شوند) شیوه‌هایی هستند که باید برای کاهش خطرات تا سطوح قابل قبول اجرا شوند. کنترل ها می توانند فنی، سازمانی، قانونی، فیزیکی، انسانی و غیره باشند.

چند کنترل در ISO 27001 وجود دارد؟

ISO 27001 ضمیمه A 114 کنترل سازماندهی شده در 14 بخش با شماره A.5 تا A.18 را فهرست می کند.

چگونه کنترل های ISO 27001 را پیاده سازی می کنید؟

کنترل‌های فنی عمدتاً در سیستم‌های اطلاعاتی با استفاده از نرم‌افزار، سخت‌افزار، و اجزای میان‌افزار اضافه‌شده به سیستم اجرا می‌شوند. به عنوان مثال. پشتیبان گیری، نرم افزار آنتی ویروس و غیره

کنترل‌های سازمانی با تعریف قوانینی که باید دنبال شوند و رفتار مورد انتظار کاربران، تجهیزات، نرم‌افزار و سیستم‌ها اجرا می‌شوند. به عنوان مثال. سیاست کنترل دسترسی، سیاست BYOD و غیره

کنترل‌های قانونی با حصول اطمینان از اینکه قوانین و رفتارهای مورد انتظار از قوانین، مقررات، قراردادها و سایر ابزارهای قانونی مشابه پیروی و اجرا می‌شوند، اجرا می‌شوند که سازمان باید از آنها پیروی کند. به عنوان مثال. NDA (توافقنامه عدم افشا)، SLA (توافق سطح خدمات) و غیره.

کنترل‌های فیزیکی عمدتاً با استفاده از تجهیزات یا دستگاه‌هایی اجرا می‌شوند که با افراد و اشیا تعامل فیزیکی دارند. به عنوان مثال. دوربین های مدار بسته، سیستم های دزدگیر، قفل و ...

کنترل‌های منابع انسانی با ارائه دانش، آموزش، مهارت‌ها یا تجربه به افراد اجرا می‌شوند تا بتوانند فعالیت‌های خود را به روشی امن انجام دهند. به عنوان مثال. آموزش آگاهی از امنیت، آموزش حسابرس داخلی ISO 27001 و غیره.

"گواهی ISO 27001" چیست؟

یک شرکت می تواند با دعوت از یک سازمان گواهی معتبر برای انجام ممیزی گواهینامه و در صورت موفقیت آمیز بودن ممیزی، گواهی ISO 27001 را برای شرکت صادر کند، برای دریافت گواهینامه ISO 27001 اقدام کند. این گواهی به این معنی خواهد بود که این شرکت به طور کامل با استاندارد ISO 27001 مطابقت دارد.

یک فرد می تواند با گذراندن دوره آموزشی ISO 27001 و قبولی در آزمون، برای دریافت گواهینامه ISO 27001 اقدام کند. این گواهی به این معنی خواهد بود که این فرد در طول دوره مهارت های مناسب را کسب کرده است.

نسخه فعلی ISO 27001 چیست؟

از تاریخ انتشار این مقاله، نسخه فعلی ISO 27001 ISO/IEC 27001:2013 است. اولین نسخه ISO 27001 در سال 2005 منتشر شد (ISO/IEC 27001:2005)، نسخه دوم در سال 2013، و این استاندارد آخرین بار در سال 2019، زمانی که نسخه 2013 تأیید شد (یعنی نیازی به تغییر نبود) مورد بررسی قرار گرفت.

توجه به این نکته ضروری است که کشورهای مختلف عضو ISO می توانند استاندارد را به زبان خود ترجمه کنند و اضافات جزئی ایجاد کنند. (به عنوان مثال، پیشگفتارهای ملی) که بر محتوای نسخه بین المللی استاندارد تأثیر نمی گذارد. این "نسخه ها" دارای حروف اضافی هستند تا آنها را از استاندارد بین المللی متمایز کنند، به عنوان مثال، NBR ISO/IEC 27001 "نسخه برزیلی" را مشخص می کند، در حالی که BS ISO/IEC 27001 "نسخه بریتانیایی" را تعیین می کند. این نسخه‌های محلی استاندارد همچنین حاوی سالی هستند که توسط سازمان استاندارد محلی تصویب شدند، بنابراین آخرین نسخه بریتانیایی BS EN ISO/IEC 27001:2017 است. به این معنی که ISO/IEC 27001:2013 توسط موسسه استاندارد بریتانیا در سال 2017 تصویب شد.