ISO 31000 - مدیریت ریسک جامع در سازمان ها

چارچوب مدیریت ریسک ISO 31000 یک استاندارد بین‌المللی است که دستورالعمل‌ها و اصولی را برای مدیریت ریسک از سازمان بین‌المللی استاندارد ارائه می‌کند. طرح‌های انطباق با مقررات معمولاً مختص یک کشور خاص است و برای مشاغل با اندازه خاص یا مشاغل در صنایع خاص قابل اعمال است. با این حال، ISO 31000 برای استفاده در سازمان ها با هر اندازه ای طراحی شده است. مفاهیم آن در بخش عمومی و خصوصی، در مشاغل بزرگ یا کوچک و سازمان های غیرانتفاعی به یک اندازه خوب کار می کند.

چارچوب و دستورالعمل ISO 31000

چارچوب مدیریت ریسک از شش حوزه مجزا تشکیل شده است:

رهبری. رهبران درون سازمان باید ابتکار عمل را به کار گیرند تا مطمئن شوند که ISO 31000 به گونه ای اتخاذ و اعمال می شود که با فرهنگ و اهداف تجاری سازمان همسو باشد.

ادغام. در حالی که ادغام کاهش ریسک در بسیاری از فرآیندهای سازمانی مهم است، مهم است که باعث ایجاد تنگناهای عملیاتی یا مانعی برای انجام فرآیندهای تجاری اصلی نشود.

طرح. سازمان ها باید یک استراتژی مدیریت ریسک طراحی کنند که برای سازمان بر اساس نیازهای آن کار کند.

پیاده سازی. فرآیند پیاده سازی، طراحی مدیریت ریسک سازمان را در فرآیندهای تجاری یکپارچه می کند. پیاده سازی معمولاً یک فرآیند رسمی با اهداف، ضرب الاجل ها و الزامات گزارش دهی است.

ارزیابی. ارزیابی طرح را ارزیابی می کند تا مشخص کند چه چیزی کار می کند و چه چیزی ممکن است نیاز به اصلاح داشته باشد.

بهبود. سازمان ها باید به طور مداوم به دنبال راه هایی برای بهبود اجرای ISO 31000 خود باشند.

اصول مدیریت ریسک ISO 31000

ISO 31000 به دنبال کمک به سازمان ها برای اتخاذ رویکردی روشمند برای مدیریت ریسک با انجام سه کار کلیدی است:

• شناسایی خطرات
• احتمال وقوع یک رویداد مرتبط با یک ریسک شناسایی شده را ارزیابی کنید
• تعیین شدت مشکلات ناشی از وقوع رویداد

به این ترتیب، ISO 31000 به دنبال حذف خطرات نیست، زیرا حذف کامل همه خطرات غیرممکن است. در عوض، به منظور کمک به سازمان ها در شناسایی خطرات خود و ایجاد استراتژی برای کاهش یا کاهش خطرات در صورت لزوم است.

هشت اصل اصلی در ISO 31000 وجود دارد:

• شامل. برای موفقیت آمیز بودن تلاش ها، همه ذینفعان کلیدی سازمان باید درگیر شوند.
• پویا. سازمان ها در طول زمان تغییر می کنند. به این ترتیب، منابع ریسکی که امروز برای یک سازمان مرتبط هستند، ممکن است فردا تغییر کنند. اگر می‌خواهند تلاش‌های کاهش ریسک آنها به کار خود ادامه دهند، سازمان‌ها باید تحلیل مستمر ریسک را انجام دهند.
• بهترین اطلاعات موجود تلاش‌های کاهش ریسک باید بر اساس بهترین و جدیدترین اطلاعات موجود باشد. با این حال، سازمان ها باید این ایده را نیز بپذیرند که ریسک های پیش بینی نشده همیشه وجود خواهند داشت.
• عوامل انسانی و فرهنگی عوامل انسانی و فرهنگی می توانند محرک های اصلی خطرات باشند. فهرست ریسک های شناسایی شده باید شامل ریسک های مرتبط با خطای انسانی یا فرهنگ منحصر به فرد سازمان باشد.
• پیشرفت مداوم. پایبندی طولانی مدت به ISO 31000 به معنای اتخاذ اصول بهبود مستمر است تا اطمینان حاصل شود که تلاش های کاهش ریسک سازمان در طول زمان بهبود می یابد.
• ادغام. مفاهیم کاهش ریسک و شناسایی باید در تمام فرآیندهای تجاری ادغام شود.
• ساختارمند و جامع. سازمان ها باید یک استراتژی جامع کاهش ریسک ایجاد کنند که به همه خطرات شناخته شده رسیدگی کند.
• سفارشی. از آنجایی که هر سازمانی منحصر به فرد است، مفاهیم ISO 31000 باید به گونه ای اعمال شود که به طور سفارشی برای سازمان طراحی شده باشد.

مزایا و چالش های استاندارد ISO 31000

پذیرش استاندارد ISO 31000 مزایای متعددی دارد که از جمله آنها می توان به موارد زیر اشاره کرد:

• اثربخشی اثبات شده از آنجایی که ISO 31000 یک استاندارد بین المللی شناخته شده است، سازمان های بی شماری از آن استفاده می کنند. این بدان معناست که ISO 31000 به طور کامل مورد بررسی قرار گرفته و موثر بودن آن ثابت شده است.
• کاهش مواجهه قانونی با شناسایی محرک های کلیدی، سازمان ها ممکن است قادر به کاهش مواجهه قانونی خود و کاهش خطرات ناشی از دعوی قضایی باشند.
• خطرات را در یک روش استاندارد بررسی کنید. زمانی که ISO 31000 به درستی پیاده سازی شود، می تواند به عنوان الگویی عمل کند که به سازمان ها کمک می کند تا محرک های اصلی ریسک را شناسایی کنند. معیارهای خطر و درمان های خطر را به روشی استاندارد تعیین می کند.
• فرهنگ کاهش ریسک را ایجاد کنید. با گنجاندن کاهش ریسک در تقریباً تمام فرآیندهای تجاری، کارکنان به ایده شناسایی و کاهش احتمالی خطرات عادت خواهند کرد.
• افزایش سودآوری سازمان. هنگامی که یک سازمان خطرات غیر ضروری را کاهش می دهد، احتمال آسیب مالی ناشی از رویدادهای مرتبط با آن خطر را نیز کاهش می دهد.
• از آنچه در حال حاضر موجود است استفاده کنید. ISO 31000 تنها یکی از استانداردهای ISO است. استانداردهای مختلف برای کار با هم طراحی شده اند، به این معنی که سازمان ها ممکن است بتوانند کاری را که قبلا انجام داده اند را در استراتژی ISO 31000 خود بگنجانند.
• می تواند سازمان را به سمت پیشگیرانه تر شدن سوق دهد. یک پیاده سازی خوب ISO 31000 می تواند به سازمان کمک کند تا از واکنش پذیری به رویکردی فعال تر در کاهش ریسک تغییر مسیر دهد.
• ممکن است به سازمان کمک کند تا به راحتی بودجه خود را بدست آورد. بانک ها و سرمایه گذاران تمایل به ریسک گریزی دارند. اگر سرمایه‌گذار متقاعد شود که سازمانی در شناسایی و کاهش ریسک‌ها جدی است، احتمالاً سرمایه‌گذاری را تأیید می‌کند.

اگرچه استفاده از ایزو 31000 مزایای آشکاری دارد، اما حداقل چالش هایی نیز وجود دارد که باید در نظر گرفته شوند، از جمله موارد زیر:

• پایبندی مستلزم تلاش مستمر است. اگر سازمانی نتواند مفاهیم ISO 31000 را در فرآیندهای تجاری بگنجاند، طرح کاهش ریسک ایجاد شده به سرعت منسوخ شده و احتمالاً توسط کارکنان نادیده گرفته خواهد شد.
• پتانسیل احساس امنیت کاذب حتی با وجود یک برنامه کاهش ریسک موثر، سازمان ها باید به خاطر داشته باشند که همیشه خطرات ناشناخته وجود خواهد داشت.
• سازمان ها می توانند ریسک گریز شوند. ریسک گریزی می تواند سرمایه گذاری بر روی فرصت های جدید را برای سازمان دشوار کند.

نحوه اجرای موثر ISO 31000

هر سازمانی باید رویکردی منحصر به فرد نسبت به ISO 31000 داشته باشد زیرا هر سازمانی متفاوت است. با این حال، ISO سه مرحله کلیدی را برای شروع مشخص می کند:

• از اهداف آگاه باشید استراتژی کاهش ریسک یک سازمان باید با اهداف تجاری آن همخوانی داشته باشد، نه اینکه مانعی برای آنها ایجاد کند.
• ارزیابی حاکمیت موجود سازمان‌های بزرگ‌تر احتمالاً در حال حاضر ساختار حاکمیتی دارند. ساختار موجود ممکن است در فرمول بندی نقش ها و رویه های مربوط به ISO 31000 مفید باشد.
• سطح تعهد را در نظر بگیرید. قبل از اجرای ISO 31000، سازمان ها باید منابعی را که مایل به سرمایه گذاری در تلاش های کاهش ریسک خود هستند، در نظر بگیرند.

در حالی که پیروی از مراحل پیاده سازی را می توان به ترتیب انجام داد، آنها نیز باید به طور مداوم تکرار شوند.

• ارتباط و مشاوره. هدف این مرحله افزایش آگاهی و درک در بین ذینفعان و همچنین جمع آوری ورودی و اطلاعات برای کمک به تصمیم گیری است. باید در تمام مراحل فرآیند پیاده سازی انجام شود.
• محدوده، زمینه و معیارها. هدف از این سه مرحله، سفارشی سازی ISO 31000 با نیازهای مدیریت ریسک شرکت است. سازمان ها باید از گستردگی اجرای مدیریت ریسک آگاه باشند. آنها همچنین باید محیط داخلی و خارجی شرکت را درک کنند. در نهایت، سازمان باید معیارهایی را بر اساس اولویت ها، اهداف و سیاست های شرکت تعیین کند. معیارها باید در طول فرآیند اجرا مورد ارزیابی مجدد قرار گرفته و در صورت لزوم اصلاح شوند.
• ارزیابی ریسک این مرحله از سه فرآیند جداگانه زیر تشکیل شده است:
  • شناسایی خطر. هدف یافتن و تعریف ریسک هایی است که می تواند به اهداف تجاری یک شرکت آسیب برساند یا مانع از آن شود.
  • تحلیل ریسک. هدف ارزیابی و درک هر گونه ریسک و ویژگی های آنها از جمله سطح ریسک، پیچیدگی، منابع، احتمال، شرایط و کنترل های موثر است.
  • ارزیابی ریسک. هدف این است که تجزیه و تحلیل ریسک را با معیارهای ریسک مقایسه کنیم تا مشخص شود که در کجا اقدام لازم است و از آن تصمیمات حمایت شود.

• درمان خطر. هدف از این مرحله انتخاب و اعمال گزینه های مدیریت ریسک است.

• نظارت و بررسی. این مرحله باید در تمام مراحل فرآیند اجرا انجام شود. هدف ارزیابی اثربخشی اجرای فرآیند و یافتن هر جایی برای بهبود است.

• ضبط و گزارش. هدف این مرحله مستندسازی فرآیند اجرا و انتقال فعالیت ها و نتایج به سازمان است.

ISO/TS 29001

ISO 29001 نفت و گاز

ISO/TS 29001 الزامات سیستم مدیریت کیفیت را برای طراحی، توسعه، تولید، نصب و خدمات محصولات برای صنایع نفت، پتروشیمی و گاز طبیعی تعریف می کند.

ایزو 29001 نفت و گاز چیست؟

ISO 29001 که به عنوان یک نتیجه مستقیم از مشارکت بین ISO و صنعت بین المللی نفت و گاز (به رهبری مؤسسه نفت آمریکا - API) توسعه یافته است، به طور خاص بر زنجیره تامین نفت و گاز تمرکز دارد. 

استاندارد ISO/TS 29001 مبتنی بر ISO 9001 است و الزامات تکمیلی را با تاکید بر پیشگیری از نقص و کاهش تنوع و ضایعات ارائه‌دهندگان خدمات در بر می‌گیرد.

این الزامات به طور جداگانه ایجاد شده اند تا اطمینان حاصل شود که واضح و قابل حسابرسی هستند. آنها همچنین ثبات جهانی و تضمین بهبود یافته در کیفیت عرضه کالاها و خدمات از ارائه دهندگان را فراهم می کنند. این امر به ویژه زمانی مهم است که شکست کالا یا خدمات عواقب شدیدی برای شرکت ها و صنایع درگیر داشته باشد.

این استاندارد برای تمام سازمان هایی است که در زنجیره تامین صنعت نفت و گاز کار می کنند. صدور گواهینامه ISO/TS 29001 استانداردسازی و بهبود را در این بخش تضمین می کند.

مزایای آن چیست؟

• مجوز تجارت خود را برای افزایش قراردادها و چشم اندازها به دست آورید
• تعهد خود را به بهترین شیوه صنعت به ذینفعان نشان دهید
• روش مدیریت ریسک و بهبود عملکرد را بهبود بخشید
• عملیات خود را برای بهبود کیفیت و کاهش ضایعات سازماندهی کنید
• ارتباط بهتر و ارزیابی منظم منجر به بهبود مستمر می شود

مدیریت بهداشت و ایمنی OHSAS 18001

ISO 18001 چیست؟

ISO 18001 استاندارد بین المللی سیستم های مدیریت ایمنی و بهداشت است. وضعیت ISO 18001 توسط نهادهای معتبر UKAS به سازمان هایی اعطا می شود که با موفقیت سیستم های مدیریت بهداشت و ایمنی را که الزامات استاندارد را برآورده می کنند، پیاده سازی کنند. گواهینامه ISO 18001 نشانه قوی این است که یک شرکت محیط کاری امنی را برای کارکنان خود فراهم می کند و این می تواند به مشتریان بالقوه و کارمندان بالقوه اعتماد ایجاد کند.

چرا به یک سیستم مدیریت ایمنی و بهداشت نیاز دارم؟

به عنوان یک صاحب کسب و کار، شما قانوناً موظف هستید که یک محیط کاری امن برای کارمندان خود فراهم کنید. این بدان معنی است که هر کاری می توانید انجام دهید تا مطمئن شوید که شما و کارکنانتان به دلیل چیزی در محل کار آسیب نبینید یا دچار بیماری نشوید.

پیاده سازی سیستم مدیریت ایمنی و بهداشت مطابق با ISO 18001 یک راه عالی برای اطمینان از اینکه از کارگران خود محافظت می کنید و به تعهدات قانونی خود عمل می کنید. یک سیستم مدیریت ایمنی و بهداشت خوب همه احتمالات را پوشش می‌دهد و دائماً در حال تکامل است تا اطمینان حاصل شود که هر خطر جدید به محض ظهور در نظر گرفته می‌شود.

چگونه می توانم گواهینامه ISO 18001 را دریافت کنم؟

اگر مایل به دریافت گواهینامه ISO 18001 هستید، ابتدا باید یک سیستم مدیریت ایمنی و بهداشت را برنامه ریزی و پیاده سازی کنید که تمام الزامات این استاندارد را برآورده کند. هنگامی که سیستم مدیریت وارد عمل شد، باید توسط یک نهاد معتبر UKAS مورد ارزیابی قرار گیرد، که سپس تأیید می کند که شما معیارهای مربوطه را برآورده کرده اید و به وضعیت ISO 18001 رسیده اید.

برای اطمینان از اینکه سیستم مدیریت ایمنی و بهداشت شما نیازهای خاص شرکت شما را برآورده می کند و در اولین تلاش به گواهی ISO 18001 می رسد، ایده خوبی است که از یک مشاور با تجربه ISO 18001 کمک بگیرید. ما در NPT تجربه و تخصص لازم برای کمک به شما در برنامه ریزی و اجرای صحیح یک سیستم مدیریت مطابق با ISO را داریم - حتی می توانیم به شما کمک کنیم تا از طریق یک سازمان ثبت شده در UKAS تأییدیه دریافت کنید.

مزایای گواهینامه بهداشت و ایمنی

کاهش هزینه های عملیاتی زمان کمتر به دلیل حوادث و بیماری و هزینه های کمتر از هزینه های قانونی و غرامت به معنای صرفه جویی در پول است.

بهبود روابط با ذینفعان سلامت و دارایی کارکنان، مشتریان و تامین کنندگان را در اولویت قرار دهید و مردم پاسخ خواهند داد.

الزامات قانونی درک کنید که چگونه الزامات قانونی و مقرراتی بر سازمان شما و مشتریان آن تأثیر می گذارد.

بهبود مدیریت ریسک حوادث احتمالی را شناسایی کنید و کنترل ها و اقداماتی را برای پایین نگه داشتن ریسک تا حد امکان، اجرا کنید و از کارکنان و مشتریان در برابر آسیب محافظت کنید.

مدارک تجاری اثبات شده راستی‌آزمایی مستقل در برابر یک استاندارد صنعتی شناخته‌شده در سطح جهانی، گویای این موضوع است.

رضایت مشتری و ایمنی با حفظ سلامت و دارایی آنها به طور مداوم نیازهای مشتری را برآورده کنید.

کسب و کار بیشتری با SSIP بدست آورید این استاندارد ایمنی و بهداشت شغلی توسط طرح‌های ایمنی در تدارکات (SSIP) در صنعت ساخت‌وساز به رسمیت شناخته شده است.

مسئولیت اجتماعی شرکت پیاده سازی یک سیستم مدیریت ساختاریافته می تواند به نشان دادن CSR و فرهنگ سازمانی کمک کند.

e-MARK و تست E-MARK یا تست CE-MARK

از ما پرسیده می شود که آیا معمولاً آزمایش علامت الکترونیکی و علامت الکترونیکی یا آزمایش علامت CE برای محصولات خودرو مورد نیاز است یا خیر. سوال کلی که از ما پرسیده می شود این است که "چه استانداردهایی برای آزمایش یک محصول پس از فروش خودرو استفاده می شود". تمام محصولات الکترونیکی پس از فروش ESA نامیده می شوند. که مخفف سه حرفی برای 'Electronic Sub Assembly' است. نمونه‌هایی از یک زیرمجموعه الکترونیکی "ESA" شامل سرعت‌سنج‌های دیجیتال، تعویض دنده دیجیتال، و وسایل الکترونیکی مسابقه‌ای خودرو می‌شود. همچنین ممکن است شامل سایر وسایل الکترونیکی باشد که مستقیماً به دسته وسایل نقلیه یا CAN BUS متصل شده اند. همچنین لوازم الکترونیکی مصرفی مانند محصولات الکترونیکی پلاگین با سوکت فندک. کاربرد دستورالعمل‌ها، استانداردها، آزمایش‌ها و اعتبار/گواهی‌نامه مورد نیاز بستگی به محل کار معمولی محصولات مورد نظر دارد. و اینکه چگونه تا حدودی بر ایمنی راننده و سایر کاربران جاده تأثیر می گذارد.

e-marking چیست؟

علامت الکترونیکی یک علامت اتحادیه اروپا برای وسایل نقلیه و اجزای خودرو مورد تایید فروخته شده در اتحادیه اروپا است. این یک علامت تأیید نوع است که توسط یک مرجع تأیید کننده ارائه می شود. مانند در بریتانیا (بریتانیا) توسط سازمان صدور گواهینامه خودرو (VCA). کشورهای دیگر دارای نهادهای صدور گواهی متفاوت هستند. شما نمی توانید خوداظهاری کنید و یک علامت الکترونیکی الصاق کنید. مرجع صدور گواهینامه پس از بازرسی و تایید انطباق، گواهی علامت گذاری الکترونیکی را صادر می کند. دستورالعمل برای نشان‌گذاری الکترونیکی «دستورالعمل کمیسیون 2004/104/EC، 14 اکتبر 2004» است. 

انطباق با پیشرفت فنی دستورالعمل شورای 72/245/EEC مربوط به تداخل رادیویی (سازگاری الکترومغناطیسی) وسایل نقلیه و اصلاح دستورالعمل 70/156/EEC در مورد تقریب قوانین کشورهای عضو مربوط به تایید نوع وسایل نقلیه موتوری و تریلرهای آنها».  شما نمی توانید خودرا اعلام کنید که مطابق با 2004/104/EC هستید.

E-marking چیست؟

E-mark یک علامت سازمان ملل برای وسایل نقلیه و اجزای خودروهای مورد تایید فروخته شده در اتحادیه اروپا است. و در برخی از کشورهای دیگر تحت مقررات 10 UN-ECE. مقررات 10 جایگزین «دستورالعمل سازگاری الکترومغناطیسی خودرو» 2004/104/EC (AEMCD) در نوامبر 2014 شد. در نظر گرفته شده برای ترویج تجارت آزاد در سراسر اتحادیه اروپا و منطقه EEA گسترده تر. هر ESA اصلی یا پس از فروش یا بخشی از خودرو قبل از فروش باید تأیید شود. این مقررات حاوی یک نمودار جریان است تا به تعیین اینکه آیا ESA در محدوده آن قرار می‌گیرد یا خیر. دستگاه های کاملاً غیرفعال مانند شمع ها، کابل ها و آنتن های غیرفعال مستثنی هستند. بعلاوه، تجهیزاتی که فقط زمانی کار می کنند که وسیله نقلیه بی حرکت باشد، یعنی. خودروهای ساکن با ترمز دستی نیز معاف هستند. معمولاً محصولاتی که به سیم‌کشی وسایل نقلیه وصل نمی‌شوند معمولاً مستثنی می‌شوند. همراه با مواردی که از طریق یک رابط استاندارد از قبل تایید شده متصل می شوند. سیستم‌های ذخیره‌سازی انرژی الکتریکی قابل شارژ (REESS) یا معمولاً به عنوان سیستم‌های شارژ شناخته می‌شوند. در نظر گرفته شده برای تامین انرژی برای نیروی محرکه الکتریکی خودرو نیز در محدوده مقررات است.

لوگوی e-Mark چیست و بعد از E لوگو چه عددی است؟

   

گواهینامه اتحادیه اروپا (به آن EC گفته می شود)، علامت الکترونیکی: e-Mark بر اساس دستورالعمل اتحادیه اروپا است و یک علامت گواهی ایمنی است. که کمیسیون اروپا از کشورهای عضو می‌خواهد که آن را روی وسایل نقلیه موتوری، قطعات و سیستم‌ها اعمال کنند. لوگوی e-Mark یک قاب مستطیل شکل است. این شماره، شماره کشور اتحادیه اروپا یا ایالتی است که تأیید را صادر کرده است. اگر یک کشور تأییدیه را صادر کند، برای سایر کشورهای عضو کافی تلقی می شود.

کدهای کشور/ایالت به شرح زیر است: e1 – آلمان، e2 – فرانسه، e3 – ایتالیا، e4 – هلند، e5 – سوئد، e6 – بلژیک، e7 – مجارستان، e8 – جمهوری چک، e9 – اسپانیا، e11 – بریتانیا، e12 – اتریش، e13 – لوکزامبورگ، e17 – فنلاند، e18 – دانمارک، e19 – رومانی، e20 – لهستان، e21 – پرتغال، e23 – یونان، e24 – ایرلند، e26 – اسلوونی، e27 – اسلواکی، e29 – استونی ، e32 – لتونی، e34 – بلغارستان، e36 – لیتوانی، e49 – قبرس جنوبی، e50 – مالت.

نشان E-Mark چیست و بعد از E لوگو چه عددی است؟

گواهی کمیسیون اقتصادی اروپا (به نام ECE، آژانس سازمان ملل متحد)، E-Mark: E-Mark مقرراتی است که توسط کمیسیون اقتصادی اروپا (به نام ECE) صادر می شود. لوگوی E-Mark یک قاب مدور است. این شماره، شماره کشور اتحادیه اروپا یا ایالتی است که تأیید را صادر کرده است. اگر یک کشور تأییدیه را صادر کند، برای سایر کشورهای عضو کافی تلقی می شود.

کدهای کشور/ایالت به شرح زیر است: E1 – آلمان، E2 – فرانسه، E3 – ایتالیا، E4 – هلند، E5 – سوئد، E6 – بلژیک، E7 – مجارستان، E8 – جمهوری چک، E9 – اسپانیا، E10 – یوگسلاوی، E11 – بریتانیا، E12 – اتریش، E13 – لوکزامبورگ، E14 – سوئیس، E16 – نروژ، E17 – فنلاند، E18 – دانمارک، E19 – رومانی، E20 – لهستان، E21 – پرتغال، E22 – فدراسیون روسیه، E23 – یونان، E24 – ایرلند، E25 – کرواسی، E26 – اسلوونی، E27 – اسلواکی، E28 – بلاروس، E29 – استونی، E31 – بوسنی و هرزگوین، E32 – لتونی، E34 – بلغارستان، E37 – ترکیه، E40 – مقدونیه، E42 – اروپا جامعه، E43 - ژاپن، E45 - استرالیا، E46 - اوکراین، E47 - آفریقای جنوبی.

آیا محصول من به CE و e-marking/E-marking نیاز دارد؟

 

فقط در صورتی که محصول در محدوده 2004/104/EC یا مقررات 10 و همچنین قابل اجرا بودن CE باشد. محصولاتی که می توانند در خارج از خودرو استفاده شوند نیاز به تست CE دارند (مگر اینکه از آزمایش CE EMC معاف باشند). یک مثال کلاسیک از این وضعیت می تواند یک شارژر ماشین تلفن همراه و یک تلفن همراه باشد. تلفن همراه به طور خاص برای استفاده در خودرو در نظر گرفته نشده است. نیاز به آزمایش CE فقط تحت دستورالعمل تجهیزات رادیویی (RED). در حالی که کیت ماشین برای استفاده معمولی در خودرو در نظر گرفته شده است و ممکن است به تست EN 50498 یا حتی علامت گذاری الکترونیکی یا علامت گذاری الکترونیکی نیاز داشته باشد. اگر می تواند کنترل وسیله نقلیه یا سایر کاربران جاده را از طریق سیستم های الکتریکی وسیله نقلیه تحت تأثیر قرار دهد.

اگر محصول قبلاً دارای علامت CE باشد، آیا می‌توانیم با 2004/104/EC یا مقررات 10 مطابقت داشته باشیم؟

اگر محصول قبلاً دارای علامت CE است، به دستورالعمل‌های قابل‌اجرای فهرست‌شده درست مانند دستورالعمل EMC، دستورالعمل تجهیزات رادیویی. و این محصول مربوط به ایمنی نیست، ممکن است به شما اجازه دهد آن را برای نصب در خودرو اعلام کنید. برای علامت گذاری الکترونیکی لطفاً به بند 3.2.9 2004-104-EC مراجعه کنید. با این حال، هنوز نمی‌توانید محصول را علامت‌گذاری الکترونیکی کنید، این کار فقط توسط یک نهاد گواهی‌دهنده همانطور که قبلاً ذکر شد انجام می‌شود. برای علامت‌گذاری الکترونیکی لطفاً به مقررات 10 (نسخه 10.5)، بخش 3.29 مراجعه کنید. این بند بیان می‌کند: "قطعاتی که به عنوان تجهیزات پس از فروش فروخته می‌شوند و برای نصب در وسایل نقلیه موتوری در نظر گرفته شده‌اند، اگر به عملکردهای مرتبط با ایمنی مرتبط نباشند، نیازی به تایید نوع ندارند".

چه چیزی ایمنی مرتبط با ESA را تعریف می کند؟

اساساً این محصول نمی تواند بر کنترل وسیله نقلیه یا سایر کاربران جاده توسط راننده تأثیر بگذارد.

اگر محصول شما مربوط به ایمنی باشد چه؟

آزمایش ایمنی اضافی و همچنین تأیید کامل علامت گذاری الکترونیکی یا نوع E-marking، در صورتی که ESA نصب شده در یک وسیله نقلیه می تواند بر کنترل وسیله نقلیه توسط راننده تأثیر بگذارد. بنابراین خوداظهاری مبتنی بر ESA غیر مرتبط با ایمنی اعمال نمی شود. انواع اثراتی که ممکن است باعث اختلال در کنترل خودرو توسط راننده شود ممکن است شامل موارد زیر باشد: ترمز ABS، چراغ های ترمز، چراغ های جلو، نشانگرها، اختلالات بصری یا صوتی مانند صداهای بلند زنگ هشدار، چراغ های داشبورد چشمک زن یا نشانگرها.

تست محصول مرتبط با ایمنی برای علامت گذاری الکترونیکی

به منظور دریافت تست علامت الکترونیکی برای سیستم های مرتبط با ایمنی، آزمایش باید تایید شود. ابتدا مشخص کنید که آیا تست علامت الکترونیکی و علامت الکترونیکی یا تست علامت CE قابل اجرا است یا خیر. برای ادامه، به یک برنامه آزمایشی نیاز دارید. این باید به یک نهاد گواهی کننده مانند VCA ارسال شود. طرح آزمون باید شامل انتخاب بدترین حالت برای کاهش تست همراه با اطلاعات استاندارد طرح تست EMC باشد. پس از تایید طرح تست، تست می تواند انجام شود. هر آزمایشگاهی را که انتخاب کنید، برای انجام آزمایش نیاز به تاییدیه دارند. یا یک نماینده نهاد گواهی کننده مانند یک شاهد مجاز VCA داشته باشید. اگر آزمایش در EMC Bayswater انجام شود، این امر معمولاً توسط ما یا آزمایشگاه آزمایش انجام می شود.

استانداردهای CE که در مورد محصولات خودرویی اعمال می شود که در محدوده علامت گذاری الکترونیکی یا E-marking قرار نمی گیرند؟

اگر محصول به‌عنوان علامت‌گذاری الکترونیکی یا E-marking طبقه‌بندی نشده باشد، ممکن است برای اعمال EN 50498: 2010 قابل اجرا باشد. یعنی سازگاری الکترومغناطیسی (EMC) - استاندارد خانواده محصول برای تجهیزات الکترونیکی پس از فروش در وسایل نقلیه. اگر محصول حاوی هر گونه دستگاه ارتباطی بی سیم باشد، ممکن است دستورالعمل تجهیزات رادیویی (RED) اعمال شود.

مقررات UN-ECE 10 - انطباق با RCM برای استرالیا

طبق لیست استانداردهای اجباری ACMA EMC برای استرالیا. UN ECE R10 - مقررات یکسان در مورد تأیید وسایل نقلیه با توجه به سازگاری الکترومغناطیسی اکنون فهرست شده است (ردیف 60). بنابراین این استاندارد می تواند در صورت قابل اجرا بودن قابل اعمال باشد. مطابق با استانداردهای EMC، قابلیت کاربرد از طریق عملکرد اصلی محصول و محیط استفاده مورد نظر تعیین می شود. برای استرالیا، تست ایمنی و تست هارمونیک و فلیکر لازم نیست.

 

ISO 27001 چیست؟ یک توضیح سریع و آسان.

منظور از ISO 27001 چیست؟

ابتدا، ذکر این نکته ضروری است که نام کامل ISO 27001 "ISO/IEC 27001 - فناوری اطلاعات - تکنیک های امنیتی - سیستم های مدیریت امنیت اطلاعات - الزامات" است.

این استاندارد بین المللی پیشرو متمرکز بر امنیت اطلاعات است که توسط سازمان بین المللی استاندارد (ISO) با همکاری کمیسیون بین المللی الکتروتکنیکی (IEC) منتشر شده است. هر دو سازمان های بین المللی پیشرو هستند که استانداردهای بین المللی را توسعه می دهند.

ISO-27001 بخشی از مجموعه ای از استانداردهای توسعه یافته برای مدیریت امنیت اطلاعات است: سری ISO/IEC 27000.

چارچوب ISO و هدف ISO 27001

چارچوب ISO ترکیبی از سیاست ها و فرآیندهایی است که سازمان ها باید از آنها استفاده کنند. ISO 27001 چارچوبی را برای کمک به سازمان ها، در هر اندازه یا هر صنعتی، فراهم می کند تا از اطلاعات خود به شیوه ای سیستماتیک و مقرون به صرفه، از طریق اتخاذ یک سیستم مدیریت امنیت اطلاعات (ISMS) محافظت کنند.

چرا ISO 27001 مهم است؟

این استاندارد نه تنها دانش لازم را برای حفاظت از ارزشمندترین اطلاعات شرکت ها ارائه می دهد، اما یک شرکت همچنین می تواند گواهینامه ISO 27001 را دریافت کند و از این طریق به مشتریان و شرکای خود ثابت کند که از داده های آنها محافظت می کند.

همچنین افراد می توانند با شرکت در دوره و قبولی در آزمون گواهی ISO 27001 را دریافت کنند و از این طریق مهارت های خود را به کارفرمایان بالقوه ثابت کنند.

از آنجا که ISO 27001 یک استاندارد بین المللی است، به راحتی در سراسر جهان شناخته می شود و فرصت های تجاری را برای سازمان ها و متخصصان افزایش می دهد.

3 هدف امنیتی ISMS چیست؟

هدف اساسی ISO 27001 حفاظت از سه جنبه از اطلاعات است:

• محرمانه بودن: فقط افراد مجاز حق دسترسی به اطلاعات را دارند.
• صداقت: فقط افراد مجاز می توانند اطلاعات را تغییر دهند.
• در دسترس بودن: اطلاعات باید در صورت نیاز برای افراد مجاز در دسترس باشد.

 

ISMS چیست؟

سیستم مدیریت امنیت اطلاعات (ISMS) مجموعه ای از قوانینی است که یک شرکت باید به منظور:

1. شناسایی ذینفعان و انتظارات آنها از شرکت از نظر امنیت اطلاعات
2. شناسایی خطراتی که برای اطلاعات وجود دارد
3. تعریف کنترل ها (ضمانت ها) و سایر روش های کاهش برای برآورده کردن انتظارات شناسایی شده و مدیریت ریسک ها
4. اهداف روشنی را در مورد آنچه باید با امنیت اطلاعات به دست آورد تعیین کنید
5. اجرای تمام کنترل ها و سایر روش های درمان خطر
6. اجرای تمام کنترل ها و سایر روش های درمان خطر
7. به طور مداوم اندازه گیری کنید که آیا کنترل های اجرا شده مطابق انتظار عمل می کنند
8. بهبود مستمر را انجام دهید تا کل ISMS بهتر کار کند

این مجموعه قوانین می تواند در قالب خط مشی ها، رویه ها و انواع دیگر اسناد نوشته شود، یا می تواند به شکل فرآیندها و فناوری های ایجاد شده باشد که مستند نشده اند. ISO 27001 تعریف می کند که چه مدارکی مورد نیاز است، یعنی حداقل کدام باید وجود داشته باشد.

چرا به ISMS نیاز داریم؟

چهار مزیت تجاری اساسی وجود دارد که یک شرکت می تواند با اجرای این استاندارد امنیت اطلاعات به دست آورد:

• الزامات قانونی را رعایت کنید، تعداد روزافزونی از قوانین، مقررات و الزامات قراردادی مرتبط با امنیت اطلاعات وجود دارد و خبر خوب این است که بسیاری از آنها با اجرای ISO 27001 قابل حل هستند. این استاندارد روش شناسی کاملی را به شما می دهد تا با همه آنها مطابقت داشته باشید.
• دستیابی به مزیت رقابتی، اگر شرکت شما گواهینامه دریافت کند و رقبای شما گواهی ندهند، ممکن است از نظر مشتریانی که در مورد حفظ امنیت اطلاعات خود حساس هستند، نسبت به آنها برتری داشته باشید.
• هزینه های پایین تر، فلسفه اصلی ISO 27001 جلوگیری از وقوع حوادث امنیتی است - و هر حادثه کوچک یا بزرگ هزینه دارد. بنابراین، با جلوگیری از آنها، شرکت شما در هزینه های بسیار زیادی صرفه جویی خواهد کرد. و بهترین چیز این است که سرمایه گذاری در ISO 27001 بسیار کمتر از صرفه جویی در هزینه است.
• سازماندهی بهتر، معمولاً، شرکت‌هایی که به سرعت در حال رشد هستند، زمان توقف و تعریف فرآیندها و رویه‌های خود را ندارند - در نتیجه، اغلب کارکنان نمی‌دانند چه کاری باید انجام شود، چه زمانی و توسط چه کسی. پیاده سازی ISO 27001 به حل چنین شرایطی کمک می کند، زیرا شرکت ها را تشویق می کند تا فرآیندهای اصلی خود را بنویسند (حتی آنهایی که مرتبط با امنیت نیستند)، و آنها را قادر می سازد تا زمان از دست رفته توسط کارکنان خود را کاهش دهند.

ISO 27001 چگونه کار می کند؟

تمرکز ISO 27001 حفاظت از محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات در یک شرکت است. این کار با یافتن مشکلات بالقوه ای که ممکن است برای اطلاعات رخ دهد (به عنوان مثال، ارزیابی ریسک)، و سپس تعریف کارهایی که برای جلوگیری از وقوع چنین مشکلاتی باید انجام شود (به عنوان مثال، کاهش خطر یا درمان خطر) انجام می شود.

بنابراین، فلسفه اصلی ISO 27001 مبتنی بر فرآیندی برای مدیریت ریسک است: از طریق اجرای کنترل‌های امنیتی (یا پادمان‌ها) خطرات را در کجا پیدا کنید و سپس به طور سیستماتیک آنها را درمان کنید.

ISO 27001 از یک شرکت می‌خواهد که تمام کنترل‌هایی را که باید اجرا شوند در سندی به نام بیانیه کاربردپذیری فهرست کند.

دو بخش از استاندارد

استاندارد به دو بخش تقسیم می شود. بخش اول، اصلی شامل 11 بند (0 تا 10) است. بخش دوم که ضمیمه A نام دارد، دستورالعملی برای 114 هدف و کنترل کنترل ارائه می کند. بندهای 0 تا 3 (مقدمه، دامنه، مراجع هنجاری، اصطلاحات و تعاریف) معرفی استاندارد ISO 27001 را تنظیم می کند. بندهای 4 تا 10 زیر که الزامات ISO 27001 را ارائه می کند که در صورت تمایل شرکت به رعایت استاندارد الزامی است، در این مقاله با جزئیات بیشتر مورد بررسی قرار می گیرد.

پیوست A استاندارد، بندها و الزامات آنها را با فهرستی از کنترل‌ها پشتیبانی می‌کند که اجباری نیستند، اما به عنوان بخشی از فرآیند مدیریت ریسک انتخاب می‌شوند.

الزامات ISO 27001 چیست؟

الزامات بخش های 4 تا 10 را می توان به صورت زیر خلاصه کرد:

بند 4: زمینه سازمان - یکی از پیش نیازهای اجرای موفقیت آمیز سیستم مدیریت امنیت اطلاعات، درک زمینه سازمان است. مسائل بیرونی و داخلی و نیز طرف های ذینفع باید شناسایی و بررسی شوند. الزامات ممکن است شامل مسائل نظارتی باشد، اما ممکن است فراتر از آن نیز باشد.

با در نظر گرفتن این موضوع، سازمان باید محدوده ISMS را تعریف کند. ISO 27001 چقدر در شرکت اعمال خواهد شد؟ 

بند 5: رهبری - الزامات ISO 27001 برای رهبری مناسب چندگانه است. تعهد مدیریت عالی برای یک سیستم مدیریتی الزامی است. اهداف باید بر اساس اهداف استراتژیک یک سازمان تعیین شوند. تأمین منابع مورد نیاز برای ISMS و همچنین حمایت از افراد برای مشارکت در ISMS، نمونه های دیگری از تعهدات است.

علاوه بر این، مدیریت ارشد نیاز به ایجاد خط مشی مطابق با امنیت اطلاعات دارد. این خط مشی باید مستند شده و همچنین در داخل سازمان و به اشخاص ذینفع ابلاغ شود.

برای برآورده شدن الزامات استاندارد ISO 27001 و گزارش عملکرد ISMS، باید نقش ها و مسئولیت ها نیز تعیین شوند.

بند ۶: برنامه‌ریزی – برنامه‌ریزی در محیط ISMS باید همیشه خطرات و فرصت‌ها را در نظر بگیرد. ارزیابی ریسک امنیت اطلاعات پایه و اساس محکمی را برای تکیه بر آن فراهم می کند. بر این اساس، اهداف امنیت اطلاعات باید بر اساس ارزیابی ریسک باشد. این اهداف باید با اهداف کلی شرکت همسو شوند. علاوه بر این، اهداف باید در داخل شرکت ترویج شوند. آنها اهداف امنیتی را برای همه افراد در داخل و همسو با شرکت فراهم می کنند. از ارزیابی ریسک و اهداف امنیتی، یک طرح درمان ریسک بر اساس کنترل هایی که در ضمیمه A فهرست شده است، استخراج می شود.

بند ۷: پشتیبانی – منابع، شایستگی کارمندان، آگاهی و ارتباطات مسائل کلیدی حمایت از هدف هستند. یکی دیگر از الزامات، مستندسازی اطلاعات بر اساس ISO 27001 است. اطلاعات باید مستند، ایجاد و به روز شوند و همچنین باید کنترل شوند. برای پشتیبانی از موفقیت ISMS باید مجموعه ای مناسب از مستندات نگهداری شود.

بند 8: عملیات - فرآیندها برای اجرای امنیت اطلاعات اجباری هستند. این فرآیندها باید برنامه ریزی، اجرا و کنترل شوند. ارزیابی ریسک و درمان - که باید در ذهن مدیریت ارشد باشد، همانطور که قبلاً یاد گرفتیم - باید عملی شود.

بند 9: ارزیابی عملکرد - الزامات استاندارد ISO 27001 نظارت، اندازه‌گیری، تجزیه و تحلیل و ارزیابی سیستم مدیریت امنیت اطلاعات را انتظار دارد. نه تنها خود بخش باید کار خود را بررسی کند - علاوه بر این، ممیزی داخلی نیز باید انجام شود. در فواصل زمانی تعیین شده، مدیریت ارشد باید ISMS سازمان را بررسی کند.

بند 10: بهبود - بهبود ارزیابی را دنبال می کند. عدم انطباق ها باید با اقدام و از بین بردن علل در صورت لزوم برطرف شود. علاوه بر این، یک فرآیند بهبود مستمر باید اجرا شود، حتی اگر چرخه PDCA (Plan-Do-Check-Act) دیگر اجباری نباشد. با این حال، چرخه PDCA اغلب توصیه می شود، زیرا ساختار محکمی را ارائه می دهد و الزامات ISO 27001 را برآورده می کند.

ضمیمه A (هنجاری) اهداف و کنترل های کنترل مرجع

ضمیمه A فهرستی مفید از اهداف و کنترل های کنترل مرجع است. شروع با A.5 سیاست های امنیت اطلاعات از طریق این ضمیمه .18 مطابقت، فهرست کنترل‌هایی را ارائه می‌کند که توسط آنها می‌توان الزامات ISO 27001 را برآورده کرد، و ساختار یک ISMS را می‌توان استخراج کرد. کنترل‌هایی که از طریق ارزیابی ریسک همانطور که در بالا توضیح داده شد، باید در نظر گرفته و اجرا شوند.

کنترل های ISO 27001 چیست؟

کنترل‌های ISO 27001 (همچنین به عنوان پادمان‌ها نیز شناخته می‌شوند) شیوه‌هایی هستند که باید برای کاهش خطرات تا سطوح قابل قبول اجرا شوند. کنترل ها می توانند فنی، سازمانی، قانونی، فیزیکی، انسانی و غیره باشند.

چند کنترل در ISO 27001 وجود دارد؟

ISO 27001 ضمیمه A 114 کنترل سازماندهی شده در 14 بخش با شماره A.5 تا A.18 را فهرست می کند.

چگونه کنترل های ISO 27001 را پیاده سازی می کنید؟

کنترل‌های فنی عمدتاً در سیستم‌های اطلاعاتی با استفاده از نرم‌افزار، سخت‌افزار، و اجزای میان‌افزار اضافه‌شده به سیستم اجرا می‌شوند. به عنوان مثال. پشتیبان گیری، نرم افزار آنتی ویروس و غیره

کنترل‌های سازمانی با تعریف قوانینی که باید دنبال شوند و رفتار مورد انتظار کاربران، تجهیزات، نرم‌افزار و سیستم‌ها اجرا می‌شوند. به عنوان مثال. سیاست کنترل دسترسی، سیاست BYOD و غیره

کنترل‌های قانونی با حصول اطمینان از اینکه قوانین و رفتارهای مورد انتظار از قوانین، مقررات، قراردادها و سایر ابزارهای قانونی مشابه پیروی و اجرا می‌شوند، اجرا می‌شوند که سازمان باید از آنها پیروی کند. به عنوان مثال. NDA (توافقنامه عدم افشا)، SLA (توافق سطح خدمات) و غیره.

کنترل‌های فیزیکی عمدتاً با استفاده از تجهیزات یا دستگاه‌هایی اجرا می‌شوند که با افراد و اشیا تعامل فیزیکی دارند. به عنوان مثال. دوربین های مدار بسته، سیستم های دزدگیر، قفل و ...

کنترل‌های منابع انسانی با ارائه دانش، آموزش، مهارت‌ها یا تجربه به افراد اجرا می‌شوند تا بتوانند فعالیت‌های خود را به روشی امن انجام دهند. به عنوان مثال. آموزش آگاهی از امنیت، آموزش حسابرس داخلی ISO 27001 و غیره.

"گواهی ISO 27001" چیست؟

یک شرکت می تواند با دعوت از یک سازمان گواهی معتبر برای انجام ممیزی گواهینامه و در صورت موفقیت آمیز بودن ممیزی، گواهی ISO 27001 را برای شرکت صادر کند، برای دریافت گواهینامه ISO 27001 اقدام کند. این گواهی به این معنی خواهد بود که این شرکت به طور کامل با استاندارد ISO 27001 مطابقت دارد.

یک فرد می تواند با گذراندن دوره آموزشی ISO 27001 و قبولی در آزمون، برای دریافت گواهینامه ISO 27001 اقدام کند. این گواهی به این معنی خواهد بود که این فرد در طول دوره مهارت های مناسب را کسب کرده است.

نسخه فعلی ISO 27001 چیست؟

از تاریخ انتشار این مقاله، نسخه فعلی ISO 27001 ISO/IEC 27001:2013 است. اولین نسخه ISO 27001 در سال 2005 منتشر شد (ISO/IEC 27001:2005)، نسخه دوم در سال 2013، و این استاندارد آخرین بار در سال 2019، زمانی که نسخه 2013 تأیید شد (یعنی نیازی به تغییر نبود) مورد بررسی قرار گرفت.

توجه به این نکته ضروری است که کشورهای مختلف عضو ISO می توانند استاندارد را به زبان خود ترجمه کنند و اضافات جزئی ایجاد کنند. (به عنوان مثال، پیشگفتارهای ملی) که بر محتوای نسخه بین المللی استاندارد تأثیر نمی گذارد. این "نسخه ها" دارای حروف اضافی هستند تا آنها را از استاندارد بین المللی متمایز کنند، به عنوان مثال، NBR ISO/IEC 27001 "نسخه برزیلی" را مشخص می کند، در حالی که BS ISO/IEC 27001 "نسخه بریتانیایی" را تعیین می کند. این نسخه‌های محلی استاندارد همچنین حاوی سالی هستند که توسط سازمان استاندارد محلی تصویب شدند، بنابراین آخرین نسخه بریتانیایی BS EN ISO/IEC 27001:2017 است. به این معنی که ISO/IEC 27001:2013 توسط موسسه استاندارد بریتانیا در سال 2017 تصویب شد.

مدیریت ریسک چیست و چرا اهمیت دارد؟

مدیریت ریسک ISO 31000

مدیریت توسط براین پوزی چارچوب مدیریت ریسک ISO 31000 یک استاندارد بین‌المللی است که دستورالعمل‌ها و اصولی را برای مدیریت ریسک از سازمان بین‌المللی استاندارد ارائه می‌کند. ابتکارات انطباق با مقررات معمولاً مختص یک کشور خاص است و برای مشاغل با اندازه خاص یا مشاغل در صنایع خاص قابل اعمال است. با این حال، ISO 31000 برای استفاده در سازمان ها با هر اندازه ای طراحی شده است. مفاهیم آن در بخش عمومی و خصوصی، در مشاغل بزرگ یا کوچک و سازمان های غیرانتفاعی به یک اندازه خوب کار می کند.

چارچوب و دستورالعمل ISO 31000

چارچوب مدیریت ریسک از شش حوزه مجزا تشکیل شده است:

• رهبری. رهبران درون سازمان باید ابتکار عمل را به کار گیرند تا مطمئن شوند که ISO 31000 به گونه ای اتخاذ و اعمال می شود که با فرهنگ و اهداف تجاری سازمان همسو باشد.
• ادغام. در حالی که ادغام کاهش ریسک در بسیاری از فرآیندهای سازمانی مهم است، مهم است که باعث ایجاد تنگناهای عملیاتی یا مانعی برای انجام فرآیندهای تجاری اصلی نشود.
• طرح. سازمان ها باید یک استراتژی مدیریت ریسک طراحی کنند که برای سازمان بر اساس نیازهای آن کار کند.
• پیاده سازی. فرآیند پیاده سازی، طراحی مدیریت ریسک سازمان را در فرآیندهای تجاری یکپارچه می کند. پیاده سازی معمولاً یک فرآیند رسمی با اهداف، ضرب الاجل ها و الزامات گزارش دهی است.
• ارزیابی. ارزیابی طرح را ارزیابی می کند تا مشخص کند چه چیزی کار می کند و چه چیزی ممکن است نیاز به اصلاح داشته باشد.
• بهبود. سازمان ها باید به طور مداوم به دنبال راه هایی برای بهبود اجرای ISO 31000 خود باشند.

اصول مدیریت ریسک ISO 31000

ISO 31000 به دنبال کمک به سازمان ها برای اتخاذ رویکردی روشمند برای مدیریت ریسک با انجام سه کار کلیدی است:

• شناسایی خطرات؛
• ارزیابی احتمال وقوع یک رویداد مرتبط با یک خطر شناسایی شده؛
• تعیین شدت مشکلات ناشی از وقوع رویداد.

به این ترتیب، ISO 31000 به دنبال حذف خطرات نیست، زیرا حذف کامل همه خطرات غیرممکن است. در عوض، منظور کمک به سازمان‌ها برای شناسایی ریسک‌ها و ایجاد استراتژی برای کاهش یا کاهش خطرات در صورت لزوم است.

هشت اصل اصلی در ISO 31000 وجود دارد:

• شامل. برای موفقیت آمیز بودن تلاش ها، همه ذینفعان کلیدی سازمان باید درگیر شوند.
• پویا. سازمان ها در طول زمان تغییر می کنند. به این ترتیب، منابع ریسکی که امروز برای یک سازمان مرتبط هستند، ممکن است فردا تغییر کنند. اگر می‌خواهند تلاش‌های کاهش ریسک آنها به کار خود ادامه دهند، سازمان‌ها باید تحلیل مستمر ریسک را انجام دهند.
• بهترین اطلاعات موجود تلاش‌های کاهش ریسک باید بر اساس بهترین و جدیدترین اطلاعات موجود باشد. با این حال، سازمان ها باید این ایده را نیز بپذیرند که ریسک های پیش بینی نشده همیشه وجود خواهند داشت.
• عوامل انسانی و فرهنگی عوامل انسانی و فرهنگی می توانند محرک های اصلی خطرات باشند. فهرست ریسک های شناسایی شده باید شامل ریسک های مرتبط با خطای انسانی یا فرهنگ منحصر به فرد سازمان باشد.
• پیشرفت مداوم. پایبندی طولانی مدت به ISO 31000 به معنای اتخاذ اصول بهبود مستمر است تا اطمینان حاصل شود که تلاش های کاهش ریسک سازمان در طول زمان بهبود می یابد.
• ادغام. مفاهیم کاهش ریسک و شناسایی باید در تمام فرآیندهای تجاری ادغام شود.
• ساختارمند و جامع. سازمان ها باید یک استراتژی جامع کاهش ریسک ایجاد کنند که به همه خطرات شناخته شده رسیدگی کند.
• سفارشی. از آنجایی که هر سازمانی منحصر به فرد است، مفاهیم ISO 31000 باید به گونه ای اعمال شود که به طور سفارشی متناسب با سازمان باشد.

مزایا و چالش های استاندارد ISO 31000

پذیرش استاندارد ISO 31000 مزایای متعددی دارد که از جمله آنها می توان به موارد زیر اشاره کرد:

• اثربخشی ثابت شده از آنجایی که ISO 31000 یک استاندارد بین المللی شناخته شده است، سازمان های بی شماری از آن استفاده می کنند. این بدان معناست که ISO 31000 به طور کامل مورد بررسی قرار گرفته و موثر بودن آن ثابت شده است.
• کاهش مواجهه قانونی با شناسایی محرک های کلیدی، سازمان ها ممکن است قادر به کاهش مواجهه قانونی خود و کاهش خطرات ناشی از دعوی قضایی باشند.
• خطرات را در یک روش استاندارد بررسی کنید. زمانی که ISO 31000 به درستی پیاده سازی شود، می تواند به عنوان الگویی عمل کند که به سازمان ها کمک می کند تا محرک های اصلی ریسک را شناسایی کنند. معیارهای خطر و درمان های خطر را به روشی استاندارد تعیین می کند.
• فرهنگ کاهش ریسک را ایجاد کنید. با گنجاندن کاهش ریسک در تقریباً تمام فرآیندهای تجاری، کارکنان به ایده شناسایی و کاهش احتمالی خطرات عادت خواهند کرد.
• افزایش سودآوری سازمان. هنگامی که یک سازمان خطرات غیر ضروری را کاهش می دهد، احتمال آسیب مالی ناشی از رویدادهای مرتبط با آن خطر را نیز کاهش می دهد.
• از آنچه در حال حاضر موجود است استفاده کنید. ISO 31000 تنها یکی از استانداردهای ISO است. استانداردهای مختلف برای کار با هم طراحی شده اند، به این معنی که سازمان ها ممکن است بتوانند کاری را که قبلا انجام داده اند را در استراتژی ISO 31000 خود بگنجانند.
• می تواند سازمان را به سمت پیشگیرانه تر شدن سوق دهد. یک پیاده سازی خوب ISO 31000 می تواند به سازمان کمک کند تا از واکنش پذیری به رویکردی پیشگیرانه تر در کاهش خطر تغییر مسیر دهد.
• ممکن است به سازمان کمک کند تا به راحتی بودجه خود را بدست آورد. بانک ها و سرمایه گذاران تمایل به ریسک گریزی دارند. اگر سرمایه‌گذار متقاعد شود که سازمانی در شناسایی و کاهش ریسک‌ها جدی است، احتمالاً سرمایه‌گذاری را تأیید می‌کند.

اگرچه مزایای واضحی برای پذیرش ISO 31000 وجود دارد، اما حداقل برخی از چالش‌ها نیز باید در نظر گرفته شوند، از جمله موارد زیر:

• پایبندی مستلزم تلاش مستمر است. اگر سازمانی نتواند مفاهیم ISO 31000 را در فرآیندهای تجاری بگنجاند، طرح کاهش ریسک ایجاد شده به سرعت منسوخ شده و احتمالاً توسط کارکنان نادیده گرفته خواهد شد.
• پتانسیل احساس امنیت کاذب حتی با وجود یک برنامه کاهش ریسک موثر، سازمان ها باید به خاطر داشته باشند که همیشه خطرات ناشناخته وجود خواهد داشت.
• سازمان ها می توانند ریسک گریز شوند. ریسک گریزی می تواند سرمایه گذاری بر روی فرصت های جدید را برای سازمان دشوار کند.

نحوه اجرای موثر ISO 31000

هر سازمانی باید رویکردی منحصر به فرد نسبت به ISO 31000 داشته باشد زیرا هر سازمانی متفاوت است. با این حال، ISO سه مرحله کلیدی را برای شروع مشخص می کند:

• از اهداف آگاه باشید استراتژی کاهش ریسک یک سازمان باید با اهداف تجاری آن همخوانی داشته باشد، نه اینکه مانعی برای آنها ایجاد کند.
• ارزیابی حاکمیت موجود سازمان‌های بزرگ‌تر احتمالاً در حال حاضر ساختار حاکمیتی دارند. ساختار موجود ممکن است در فرمول بندی نقش ها و رویه های مربوط به ISO 31000 مفید باشد.
• سطح تعهد را در نظر بگیرید. قبل از اجرای ISO 31000، سازمان ها باید منابعی را که مایل به سرمایه گذاری در تلاش های کاهش ریسک خود هستند، در نظر بگیرند.

در حالی که پیروی از مراحل پیاده سازی می تواند به ترتیب انجام شود، آنها نیز باید به طور مداوم تکرار شوند.

• ارتباط و مشاوره. هدف این مرحله افزایش آگاهی و درک در بین ذینفعان و همچنین جمع آوری ورودی و اطلاعات برای کمک به تصمیم گیری است. باید در تمام مراحل فرآیند پیاده سازی انجام شود.
• محدوده، زمینه و معیارها. هدف از این سه مرحله، سفارشی سازی ISO 31000 با نیازهای مدیریت ریسک شرکت است. سازمان ها باید از گستردگی اجرای مدیریت ریسک آگاه باشند. آنها همچنین باید محیط داخلی و خارجی شرکت را درک کنند. در نهایت، سازمان باید معیارهایی را بر اساس اولویت ها، اهداف و سیاست های شرکت تعیین کند. معیارها باید در طول فرآیند اجرا مورد ارزیابی مجدد قرار گرفته و در صورت لزوم اصلاح شوند.
• ارزیابی ریسک این مرحله از سه فرآیند جداگانه زیر تشکیل شده است:
  • شناسایی خطر. هدف یافتن و تعریف ریسک هایی است که می تواند به اهداف تجاری یک شرکت آسیب برساند یا مانع از آن شود.
  • تحلیل ریسک. هدف ارزیابی و درک هر گونه ریسک و ویژگی های آنها از جمله سطح ریسک، پیچیدگی، منابع، احتمال، شرایط و کنترل های موثر است.
  • ارزیابی ریسک. هدف این است که تجزیه و تحلیل ریسک را با معیارهای ریسک مقایسه کنیم تا مشخص شود که در کجا اقدام لازم است و از آن تصمیمات حمایت شود.
• درمان خطر. هدف از این مرحله انتخاب و اعمال گزینه های مدیریت ریسک است.
• نظارت و بررسی. این مرحله باید در تمام مراحل فرآیند اجرا انجام شود. هدف ارزیابی اثربخشی اجرای فرآیند و یافتن هر جایی برای بهبود است.
• ضبط و گزارش. هدف این مرحله مستندسازی فرآیند اجرا و انتقال فعالیت ها و نتایج به سازمان است.

گواهینامه UL چیست؟ تفاوت بین UL Recognized و UL Listed

مقدمه

آیا تا به حال با دیدن لوگو یا مهر تایید روی یک محصول، آن حس مبهم اطمینان را احساس کرده اید؟ آیا تا به حال به این فکر کرده اید که این مهرها نشان دهنده چه نوع اطلاعاتی هستند؟ مطمئن نیستید که آیا نام تجاری شما به این گواهینامه ها نیاز دارد؟

اگر مطمئن نیستید که محصولی که تولید می کنید به این مهر و موم نیاز دارد یا خیر، شما تنها نیستید. وقتی نوبت به صدور گواهینامه UL می رسد، ارزش آن را دارد که متوقف شوید و بفهمید که این مهرها چه معنایی دارند و چگونه می توانند برای شما مفید باشند.

صدور گواهینامه محصولات در کسب و کار شما می تواند گران و سریع باشد. با این حال، یکی از چیزهایی که هرگز ارزش صرفه جویی در آن را ندارد ایمنی است. ایمنی مشتریان و نیروی کار شما مهمترین چیز برای اطمینان از وفاداری به برند است. ایمنی و قابلیت اطمینان می تواند تفاوت بین موفقیت بلند مدت و شکست فاجعه بار باشد.

نشانگرهای UL بیشتر در تجهیزات صنعتی و لوازم خانگی دیده می شوند. اینها شامل کوره ها، فیوزها، تابلوهای برق، قطع کننده های مدار، هشدارهای دود و CO2، کپسول های آتش نشانی، آبپاش ها، شیشه و هزاران محصول دیگر می باشد.

نه همه محصولات و اجزای اجزای موجود در بازار باید ذکر شوند، اما قطعا انگیزه ای برای انجام این کار وجود ندارد. در اینجا، ما برخی از دلایل گواهینامه UL را برای هر دو مصرف کننده و کسب و کار یاد خواهیم گرفت. ما همچنین تفاوت بین UL ذکر شده و UL شناخته شده را یاد می گیریم. با این کار، می توانید تعیین کنید کدام یک برای شما مناسب است.

گواهینامه UL چیست و چرا مهم است؟

UL مخفف Underwriter Laboratories است، یک شرکت صدور گواهینامه شخص ثالث که بیش از یک قرن است که وجود دارد. UL در سال 1894 در شیکاگو تاسیس شد. آنها محصولات را با هدف تبدیل جهان به مکانی امن تر برای کارگران و مصرف کنندگان گواهی می دهند. آنها علاوه بر آزمایش، استانداردهای صنعتی را در هنگام نوآوری محصولات جدید رعایت می کنند. تنها در سال گذشته حدود 14 میلیارد محصول با مهر UL وارد بازار جهانی شد.

به طور خلاصه، UL یک سازمان ایمنی است که استانداردهای کل صنعت را برای محصولات جدید تعیین می کند. آنها به طور مداوم این محصولات را بررسی می کنند تا مطمئن شوند که مطابق با این استانداردها هستند. آزمایش UL اطمینان حاصل می کند که اندازه سیم ها صحیح است یا دستگاه ها می توانند مقدار جریانی را که ادعا می کنند قادر به انجام آن هستند تحمل کنند. آنها همچنین اطمینان حاصل می کنند که محصولات به درستی برای بالاترین ایمنی ساخته شده اند.

یک تصور غلط رایج این است که UL هر محصول را خودش آزمایش می کند. همیشه اینطور نیست. درعوض، UL به یک تولیدکننده اجازه می‌دهد تا خودش محصول را با استفاده از مهر UL آزمایش کند. آنها سپس به طور منظم پیگیری می کنند تا مطمئن شوند که محصولات خود را آزمایش می کنند و از دستورالعمل های مناسب پیروی می کنند. این یکی از دلایلی است که گواهینامه UL برای مشاغل جذاب است.

هر چقدر هم که با مهر قابل تشخیص UL روی ماشین آلات آشنا باشید، آنقدرها هم که به نظر می رسد ساده نیست. چیزی به عنوان تاییدیه عمومی UL وجود ندارد. در عوض، به چندین لایه تقسیم می شود. این سه ردیف در فهرست UL، UL شناسایی شده و UL طبقه بندی شده اند.

در حالی که هر سه نسبتاً شبیه یکدیگر هستند، تفاوت های مهمی وجود دارد. برای اینکه بفهمید چه چیزی برای کسب و کار شما بهترین است، یا اینکه به عنوان مصرف کننده محصولات UL بیشتر مطلع شوید، خوب است تفاوت های اساسی را بدانید.

در اینجا ما به دو اساسی ترین تمایزی که باید در مورد آنها بدانید می پردازیم: UL شناسایی شده در مقابل UL لیست شده.

UL شناساییی شده به چه معناست؟

بزرگترین تفاوت بین تشخیص UL و تایید شده یا طبقه بندی شده UL این است که مهر تاییدی را برای محصولات نهایی اعمال نمی کند.

خدمات UL Recognition کمتر مورد توجه مصرف کننده است و بیشتر بر ماشین آلات و قطعاتی که محصولات دیگر را می سازند تمرکز دارد. به عبارت دیگر، تأیید می کند که یک جزء در یک مکانیسم بزرگتر با استانداردهای UL مطابقت دارد.

UL Recognition اغلب در کارخانه ها به شکل منابع تغذیه یا برد مدارهایی که برای تامین انرژی ماشین آلات دیگر استفاده می شوند، دیده می شود. UL Recognition ایمنی و کارایی ماشین آلات مورد استفاده کارگران را تضمین می کند. همچنین به شرکت ها قدرت می دهد تا برای شیوه های پایدارتر تلاش کنند.

از آنجایی که UL Recognized روی اجزای سازنده تمرکز دارد، UL تضمین می کند که تجهیزات به درستی قرار گرفته اند. این ممکن است نیاز به اقدامات احتیاطی نصب اضافی برای محافظت از محصول در برابر مواد شیمیایی یا مایعات در فرآیند تولید داشته باشد.

گواهینامه UL Recognized را می توان برای هر قطعه جزئی یا حتی برای مواد مانع اعمال کرد. اگر می‌خواهید نشان UL را روی محصولات مستقل خود دریافت کنید، باید مهر تأیید فهرست شده UL را دریافت کنید.

 

UL لیست شده به چه معناست؟

احتمالاً قبلاً بارها عبارت UL Listed را شنیده اید. حتی اگر این کار را نکرده باشید، به احتمال زیاد مهر را تشخیص خواهید داد. حتی اگر قبلاً از معنای آن مطمئن نبودید، نماد UL Listed امروزه در بخش وسیعی از کالاهای مصرفی نشان داده شده است.

بنابراین UL Listed به چه معناست و چه تفاوتی با UL Recognized دارد؟ چه سودی برای کسب و کار شما دارد؟ تفاوت اصلی در خود گواهینامه نیست. بلکه در چه نوع محصولی گواهی می شود و چه تاثیری بر مصرف کننده می گذارد.

همانطور که در بالا آموختیم، تشخیص UL برای اجزا و UL Listed برای محصولات مستقل است. در حالی که هر دو مجموعه ای از استانداردهای صنعت را تضمین می کنند، برای محصولات مختلف و در ظرفیت های مختلف استفاده می شوند. به همین دلیل است که UL Listed برای اکثر مردم بسیار قابل تشخیص است زیرا ایمنی محصولات آماده مصرف کننده را تضمین می کند که سپس وارد بازار می شوند.

آزمایش های بسیار بیشتری در صدور گواهینامه UL Listed انجام می شود. مهر و موم فهرست شده UL به این معنی است که محصول توسط UL مطابق با استانداردهای ایمنی و پایداری شناخته شده ملی آزمایش شده است. علاوه بر این، مشخص شده است که بدون خطر قابل پیش بینی آتش سوزی، شوک الکتریکی در محیط بخش 2 است. محیط تقسیم 2 به منطقه ای اطلاق می شود که در آن از غلظت های قابل اشتعال استفاده می شود.

به عبارت دیگر، تاییدیه UL Listed ایمنی و طول عمر بسیاری از اقلام خانگی را در شرایط فرسودگی و پارگی معمولی با استفاده روزمره تضمین می کند. این به نفع مصرف کننده و کسب و کار تولید کننده محصول است. این به دلیل شهرت ایمنی UL و مسئولیت پذیری ذاتی نام تجاری شما هنگام استفاده از لوگوی فهرست شده UL است.

CE چه تفاوتی با گواهینامه های UL دارد؟

حتی اگر با UL آشنا نباشید، ممکن است لوگوهای مشابه دیگری را در کشورهای دیگر دیده باشید. به عنوان مثال، CE یک سازمان مشابه در اتحادیه اروپا است که استانداردهایی را برای الکترونیک رایج تعیین می کند. CE مخفف Comformité Européenne است که در فرانسه به معنای "انطباق اروپایی" است. CE مشابه UL است، تفاوت اصلی در کشوری است که در آن تولید و فروخته می شود.

مانند UL، CE به شرکت‌ها مزیتی می‌دهد که می‌توانند در هر نقطه از اتحادیه اروپا بفروشند، در حالی که می‌توانند آرم CE را به همان شیوه به بازار عرضه کنند. به این دلایل، بسیاری از شرکت‌ها برای گسترش ظرفیت‌های بازاریابی خود، گواهینامه CE را دریافت می‌کنند.

چرا گواهی UL دریافت کنید یا محصولات UL را بخرید؟

چرا گواهینامه و شناخت UL جذاب برای کسب و کار است؟ UL بیش از یک قرن را صرف ساخت شهرت و تحریک حس اعتماد کرده است. هنگامی که یک مصرف کننده تمبر UL تایید در یک محصول را می بیند، احتمالا در مورد خرید آن بهتر خواهد شد.

برای مثال، اگر شخصی در حال خرید یک قطع کننده مدار یا کنتاکتور جدید است، گواهینامه UL ممکن است تصمیم او را تحت تاثیر قرار دهد.

اگر دو محصول یا خدمات یکسان در کنار یکدیگر باشند و یکی از گواهینامه ها باشد و یکی نیست، کدام یک از شما احتمالا انتخاب می کنید؟ نشان داده شده است که علامت UL می تواند یک ابزار بازاریابی قدرتمند برای کسب و کار باشد، و بسیاری از آنها تلاش می کنند تا محصولات خود را تایید کنند. آرم UL باعث آرامش مصرف کننده می شود و کسب و کار مهر و موم عمومی را تایید می کند.

هنگامی که ما به عقب برگردیم و از جنبه های بازاریابی گذشته نگاه کنیم، به طور گسترده ای درک می شود که ماشین ها نیروی حیاتی هر کسب و کار است. اقدامات لازم برای محافظت از این سرمایه گذاری و افرادی که از آن استفاده می کنند، برای موفقیت بلند مدت یک شرکت ضروری است. بسیاری از صنایع حتی شروع به طراحی محصولات جدید در اطراف استانداردهای ایمنی UL کرده اند.

گواهینامه UL برای آرامش ذهن

گواهینامه UL به شرکت اجازه می دهد تا استانداردهای ایمنی خود را نوآوری کند و خود را با بهترین شیوه های صنعت همسو کند. داشتن گواهینامه UL نشان دهنده تعهد کسب و کار به ایمنی مصرف کننده و همچنین کیفیت محصولات آنها است.

یکی دیگر از هشدار های مهم گواهینامه UL برای اهداف بیمه و امنیت مشتری است. در واقع، UL توسط ویلیام هنری مریل، جونیور تاسیس شد، در حالی که او در نمایشگاه جهانی شیکاگو 1890 کار می کرد تا خطرات آتش را به دست آورد. در حالی که او آنجا بود، او ایده خود را به بیمه نامه های بیمه برای تشکیل یک آزمایشگاه آزمایش الکتریکی ارائه کرد. اتحادیه بیمه غربی و انجمن تحت تأسیسات Chicago تصمیم گرفتند تا ایده خود را تامین کنند و شکل گرفتند که چه چیزی به آزمایشگاه تحت نظارت تبدیل می شود. چرا این مهم است؟ اگر، می گویند، یک بازرس تعیین می کند یک آتش سوزی ناشی از یک قطع کننده مدار است که گواهی نشده است، یک شرکت بیمه می تواند تصمیم به انکار این ادعا را رد کند. به همین دلیل تنها، بسیاری از مصرف کنندگان محصولات گواهی شده را انتخاب می کنند، نه فقط برای لوازم بزرگ، بلکه برای آنهایی که کوچک و همچنین شارژرهای لپ تاپ و تلفن همراه هستند. گواهینامه UL یک لایه حفاظت و پاسخگویی را برای حوادث نیز اضافه می کند.

بدون شک داشتن آرم UL بر روی ماشین آلات یا محصول نهایی شما دارای اعتبار خاصی است. مهر و موم UL یک راه آسان برای ردیابی سریع محصولات و کسب و کار شما در بالای لیست مصرف کنندگان آگاه است.

در نهایت، از آنجا که UL یک سرویس شخص ثالث است، مصرف کنندگان محصولات شما می توانند اطمینان داشته باشند که مهر و موم UL یک محصول فروش سطحی نیست. در عوض، این یک نشانه واقعی از ایمنی و طول عمر موردی است. این شهرت نام تجاری شما را با داشتن یک شرکت صدور گواهینامه تاسیس شده در پشت آنچه که شما به فروش می رسانید محافظت می کند.

افکار نهایی

گواهینامه UL چیزی است که ما را در زندگی روزمره ما تاثیر می گذارد، اغلب به درجه ای عالی، بدون اکثر ما واقعا آن را می دانیم. UL در حدود 125 سال است که اطمینان از ایمنی و پاسخگویی محصولات الکتریکی در زندگی روزمره آمریکایی است.

فقط به این دلیل که یک محصول UL شناسایی و آزمایش نشده است، به این معنی نیست که به طور خود به خودی می سوزد. این به سادگی به این معنی است که عملکرد و ایمنی آن به طور مستقل مورد آزمایش قرار نگرفته و برای مطابقت با استانداردهای ایمنی تأیید نشده است.

بنابراین، بلافاصله تصور نکنید که محصولات شما فقط به دلیل نداشتن گواهینامه UL ایمن نیستند. با این حال، هرگز ایده بدی نیست که هنگام طراحی لوازم الکترونیکی و لوازم جدید، به دنبال گواهینامه UL باشید.

حتی اگر ممکن است برای کسب و کار شما کمی بیشتر هزینه کند یا زمان تست اضافی را بپردازد، UL می دهد صلح مصرف کننده از ذهن و نام تجاری افزایش بازاریابی بزرگ. در بلندمدت، گواهینامه های شخص ثالث از یک منبع مورد اعتماد فقط به کسب و کار شما کمک خواهد کرد. گواهینامه های UL توانایی اضافه کردن پاسخگویی را دارند و شهرت نام تجاری خود را در طول زمان افزایش می دهند.

امیدوارم، در حال حاضر شما احساس کمی بیشتر آشنا با لوگوی کم UL و ایده بهتر از آنچه که به معنی آن و چرا برای شما و کسب و کار شما مهم است. هنگامی که تولید کنندگان UL Certified آن را نشان می دهد تعهد مداوم خود را به ایمنی و کیفیت.

برای ارتقای خانه یا محل کار خود با قطعات و محصولات دارای گواهی UL آماده هستید؟ مجموعه کاملی از دستگاه‌ها، سوئیچ‌ها و سایر لوازم الکترونیکی ما را خریداری کنید یا همین امروز نمونه‌هایی را درخواست کنید!