در این مقاله از مدیرنو؛ به معرفی انواع استاندارد ایزو میپردازیم. در ادامه کاربردیترین استانداردهای ایزو را معرفی خواهیم کرد. در مقاله قبلی از سلسله مقالات استانداردهای ایزو، به مزایای مختلف حاصل از پیاده سازی استانداردهای ایزو در سازمانها اشاره نمودیم. به توضیح خانواده استاندارد ایزو ۹۰۰۱ پرداختیم. در این مقاله به سایر استانداردهای محبوب و معرفی انواع استاندارد ایزو اشاره مینماییم.
انواع استاندارد ایزو
۲- معرفی استاندارد ایزو ۱۴۰۰۰ – مدیریت زیستمحیطی
خانواده ایزو ۱۴۰۰۰ ابزاری عملی برای تمامی سازمانها و کسبوکارها که به دنبال مدیریت مسئولیت زیست محیطی خود هستند، فراهم مینماید.
ایزو ۱۴۰۰۱:۲۰۱۵ و استاندارد پشتیبانش مثل ایزو ۱۴۰۰۶:۲۰۱۱ بر روی سیستمهای مدیریت زیست محیطی تمرکز دارند. استانداردهای دیگر از این خانواده بر روی روشهای خاص مثل ممیزیها، ارتباطات، تجزیهوتحلیل چرخه زندگی و همچنین چالشهای زیست محیطی مانند تغییرات آب و هوا، متمرکزند.
معرفی استاندارد ایزو ۱۴۰۰۱:۲۰۱۵
ایزو ۱۴۰۰۱:۲۰۱۵ مجموعهای از معیارهای مدیریت زیست محیطی بوده که قابلیت اخذ گواهی را دارد. (همه استانداردها امکان اخذ گواهی ندارند). این استاندارد یک روش و چهارچوبی را برای سازمانها و کسب و کارها فراهم میکند که با دنبالهروی از آن میتوان به یک سیستم مدیریت زیست محیطی کارآمد رسید. این استاندارد برای هر سازمانی با هر نوع فعالیت، بخش یا اندازهای قابلاجرا میباشد.
با استفاده از استاندارد ۱۴۰۰۱:۲۰۱۵ میتوان این اطمینان را به مدیریت سازمان، پرسنل و همچنین ذینفعان خارجی داد که، همواره اثرات زیست محیطی اندازهگیری و بهبود میباید. برای این استاندارد بیش از ۳۰۰ هزار گواهی در بیش از ۱۷۱ کشور دنیا صادرشده است.
3- ایزو ۴۵۰۰۱ – بهداشت و ایمنی شغلی
ایزو ۴۵۰۰۱ یکی دیگر از انواع استاندارد ایزو است. هر روزه در دنیا بیش از ۶۳۰۰ نفر در اثر بیماری یا اتفاقات مرتبط با کارکشته میشوند که این تعداد نزدیک به ۲.۳ میلیون نفر در سال است. تأثیر صدمات شغلی هم برای کارفرمایان و هم بر گسترش اقتصاد قابلتوجه است، که از نتایج آن میتوان به بازنشستگی پیش از موعد، غیبت کارکنان و افزایش حق بیمه اشاره کرد.
برای مبارزه با این مشکل، ایزو درحال توسعه یک استاندارد جدید به نام ۴۵۰۰۱ بهداشت و ایمنی شغلی می باشد. الزاماتی که به سازمان ها برای کاهش این اثرات با فراهم آوری چهارچوبی برای تقویت ایمنی کارکنان، کاهش ریسک های محیطی و ایجاد شرایط ایمن تر و مناسب تر برای کار در تمام دنیا کمک می کند.
این استاندارد در حال حاضر توسط کارشناسان کمیته بهداشت و ایمنی شغلی توسعه یافته و دنباله رو دیگر سیستم های مدیریت عمومی مانند ۹۰۰۱ و ۱۴۰۰۱ می باشد.
این استاندارد برای چه کسانی مناسب است؟
ایزو ۴۵۰۰۱ برای استفاده تمامی سازمانها صرفنظر از اندازه آن سازمان و ماهیت فعالیت آن در نظر گرفتهشده است و میتواند با دیگر برنامههای سلامت و ایمنی از قبیل تندرستی کارگران ارتباط پیداکرده و یکپارچه شود. همچنین نشاندهنده بسیاری از الزامات (نه همه الزامات) در این زمینه است.
4- ایزو/۲۷۰۰۱IEC – مدیریت امنیت اطلاعات
این استاندارد به سازمانها برای حفظ امنیت اطلاعاتشان کمک میکند. استفاده از خانواده این استاندارد به سازمانها کمک میکند که امنیت اطلاعات خود مانند اطلاعات مالی، داراییهای معنوی (نامشهود)، اطلاعات کارکنان و یا اطلاعاتی که توسط اشخاص ثالث (مشتریان) به سازمان داده میشود را مدیریت کنند.
ایزو/۲۷۰۰۱IEC معروفترین استاندارد در این خانواده است که الزامات موردنیاز برای سیستم مدیریت امنیت دادهها را فراهم میآورد که به نام ISMS (information security management system) شناخته میشود.
ISMS چیست؟
ISMS یک رویکرد سیستماتیک به مدیریت اطلاعات حساس (مهم) شرکت است بهطوریکه امن باقی بمانند. که شامل افراد، فرآیندها و سیستمهای فناوری با استفاده از یک فرآیند مدیریت ریسک میباشد. ISMS میتواند به کسب و کارهای کوچک، متوسط و بزرگ برای امنیت داراییهای اطلاعاتی در هر بخش کمک کند.
اخذ گواهی ایزو/۲۷۰۰۱IEC
مانند دیگر استانداردهای سیستمهای مدیریت، اخذ گواهی ایزو/۲۷۰۰۱IEC امکانپذیر بوده اما الزامی نیست. بعضی از سازمانها تصمیم میگیرند که استاندارد را فقط برای منافعی که در عمل از آن کسب میکنند پیاده سازی کنند درحالیکه بعضی دیگر برای ایجاد اطمینان عمل به استاندارد در مشتریان خود، تصمیم به اخذ گواهی میگیرند. سازمان ایزو گواهی تولید نمیکند. بسیاری از سازمانها در دنیا گواهی ایزو/۲۷۰۰۱IEC را دارند.
5- ایزو ۲۶۰۰۰ – مسئولیت اجتماعی
ایزو ۲۶۰۰۰ نیز یکی یگر از انواع استاندارد ایزو است. کسب و کارها و سازمانها در خلأ و بهتنهایی کار نمیکنند. بلکه ارتباطشان با محیط زیست و جامعه یک عامل مهم در توانایی آنها برای ادامه کار بهطور مؤثر تر بوده و همین امر بهعنوان اندازه گیری عملکرد کلی سازمان قابلاستفاده میباشد.
این استاندارد یک راهنما برای سازمانها و شرکتها میباشد، که نحوه فعالیت و مسئولیت اجتماعی آنها را مشخص میکند. یعنی اقدام و عمل سازمان در راه اخلاقی و شفاف سازی بوده که منجر به سلامت و رفاه جامعه میشود.
6- ایزو ۲۶۰۰۰:۲۰۱۰
این استاندارد بهجای الزام، راهنماییهای لازم را فراهم میآورد. بنابراین بر خلاف استانداردهای معروف ایزو، قابل به اخذ گواهی نمیباشد. در عوض مشخص میکند که مسئولیت اجتماعی چیست و به سازمانها و کسب و کارها کمک میکند که بهصورت کارآمد و مؤثر سهم مسئولیت اجتماعی خود را در سطح جهان افزایش دهند. این هدفِ تمامی سازمانها فارغ از نوع فعالیت، اندازه و محل آنهاست.
این استاندارد در سال ۲۰۱۰ پس از ۵ سال مذاکره بین بسیاری از سهامداران در سراسر جهان راهاندازی شد. نمایندگانی از دولتها، سازمانهای غیر دولتی، صنعت، گروههای مصرفکننده و سازمانهای کارگری در سراسر دنیا در توسعه آن نقش داشتند که نشاندهنده یک اجماع بین المللی میباشد.
7- ایزو ۵۰۰۰۱ – مدیریت انرژی
یکی دیگر از انواع استاندارد ایزو ، ایزو ۵۰۰۰۱ است. استفاده بهینه از انرژی کمک میکند تا سازمان در پول صرفهجویی و به حفظ منابع و مقابله با تغییرات آب و هوا کمک کند. ایزو ۵۰۰۰۱ از همه بخشهای سازمان برای استفاده مؤثرتر از انرژی توسط توسعه سیستم مدیریت انرژی پشتیبانی میکند. که به نام EMS (energy management system) شناخته میشود.
ایزو ۵۰۰۱:۲۰۱۱ – سیستم مدیریت انرژی
ایزو ۵۰۰۱ بر پایه بهبود مستمر از مدل سیستم مدیریت کیفیت و استفاده از استانداردهای معروف مانند ایزو ۹۰۰۱ و ایزو ۱۴۰۰۱ میباشد. این ایزو به سازمانها کمک میکند که سیستم مدیریت انرژی را در کنار تلاشهای کلی خود برای بهبود کیفیت و مدیریت زیست محیطی بهصورت یکپارچه نگهداری کنند.
ایزو ۵۰۰۱:۲۰۱۱ چهارچوب الزامات مورد نیاز برای سازمانها را فراهم میکند تا:
- یک خطمشی کارآمدتر برای استفاده از انرژی توسعه دهند.
- اهداف خود را ثابت و متناسب با خط مشیهای سازمان کنند.
- استفاده از دادهها برای درک بهتر و تصمیم گیری در مورد استفاده از انرژی
- اندازه گیری نتایج
- بازبینی عملکرد خط مشی
- و درنهایت بهبود مستمر مدیریت انرژی
مانند دیگر استانداردها، اخذ گواهی ایزو ۵۰۰۱ ممکن است اما الزامی نیست. بعضی از سازمانها تنها برای استفاده از مزایای آن اقدام به پیاده سازی این استاندارد میکنند و بعضی دیگر برای جلب اطمینان طرفهای ذینفع، اقدام به اخذ گواهینامه کیفیت میکنند.
8- ایزو ۲۲۰۰۰ مدیریت ایمنی مواد غذایی
ایزو ۲۲۰۰۰ از خانواده استانداردهای بینالمللی میباشد که نشاندهنده مدیریت ایمنی مواد غذایی است.
عواقب مواد غذایی ناسالم میتواند بسیار خطرناک بوده و استاندارد مدیریت ایمنی مواد غذایی به سازمانها برای شناسایی و کنترل خطرات ایمنی مواد غذایی کمک میکند. با توجه به اینکه امروزه محصولات غذایی بارها و بارها از کشورهای مختلف صادر میشوند، استانداردها برای تضمین ایمنی زنجیره تأمین مواد غذایی در جهان لازم هستند.
خانواده استاندارد ایزو ۲۲۰۰۰ شامل تعدادی از استانداردهای مختلف میباشد که هرکدام یک جنبه خاص از مدیریت ایمنی مواد غذایی را شامل میشوند.
- ISO 22000:2005: شامل دستورالعمل کلی برای مدیریت ایمنی مواد غذایی.
- ISO 22004:2014: شامل مشاوره و توضیحات عمومی در مورد استفاده از ایزو ۲۲۰۰۰
- ISO 22005:2007: بر قابلیت ردیابی خوراک و مواد غذایی در زنجیره تأمین تأکید دارد.
- ISO/TS 22002-1:2009: شامل پیشنیاز خاصی برای تولید مواد غذایی میباشد.
- ISO/TS 22002-2:2013: شامل پیشنیاز خاصی برای تهیه غذا میباشد.
- ISO/TS 22002-3:2011: شامل پیش نیاز خاصی برای کشاورزی میباشد.
- ISO/TS 22002-4:2013: شامل پیشنیاز خاصی برای تولید بستهبندی مواد غذایی میباشد.
- ISO/TS 22003:2013: رهنمودهایی برای ممیزی و مراجع صدور گواهینامه.
- ISO 22000:2005: این استاندارد الزامات موردنیاز برای سیستم مدیریت ایمنی مواد غذایی را فراهم میکند و قابل اخذ گواهینامه میباشد. این استاندارد یک راهنمایی برای سازمانهایی است که احتیاج دارند توانایی خود را برای کنترل خطرات ایمنی غذایی برای تضمین مواد غذایی سالم نشان بدهند. این استاندارد برای هر سازمانی با هر اندازه و موقعیت در زنجیره تأمین قابلاستفاده است.
فقط توجه شود که این استاندارد در حال ویرایش است که پیشنویس آن از سال ۲۰۱۷ قابلدسترس میباشد و نسخه نهایی و بروز شده آن تا اواخر ۲۰۱۸ انتشار مییابد.
ایزو ۱۳۴۸۵- دستگاههای پزشکی
ایمنی و کیفیت دو بحث غیرقابلانکار در صنعت دستگاههای پزشکی هستند. الزامات قانونی دقیقی که در سراسر چرخه عمر محصولات از تولید تا تحویل وجود دارند. از سازمانهای صنعتی انتظار میرود که مدیریت کیفیت و تضمین استفاده از بهترین شیوهها را در کار خود نمایش دهند.
یک استاندارد موردتوافق بینالمللی که مجموعهای از الزامات موردنیاز برای سیستم مدیریت کیفیت ویژه صنعت دستگاههای پزشکی است. این استاندارد بهتازگی موردبازنگری قرارگرفته و نسخه جدید آن مارچ ۲۰۱۶ منتشرشده.
ایزو ۱۳۴۸۵ برای چه کسانی مناسب است؟
استاندارد ایزو ۱۳۴۸۵ برای سازمانهایی طراحیشده است که وظیفهی طراحی، تولید، نصب و راه اندازی و تعمیر و نگهداری دستگاههای پزشکی و خدمات مرتبط با آن را دارند. همچنین قابلاستفاده توسط اشخاص داخلی و خارجی مانند مراجع صدور گواهی برای کمک به ممیزی اینگونه سازمانها میباشد.
گواهی ایزو ۱۳۴۸۵:
مانند دیگر استانداردهای ایزوی سیستم مدیریت کیفیت، اخذ گواهی ایزو ۱۳۴۸۵ یک الزام برای این استاندارد نیست، و سازمانها میتوانند منافع زیادی از پیاده سازی این استاندارد بدون درگیر شدن در فرآیند اخذ گواهی بهدست آورند. اگرچه اخذ گواهی میتواند نشاندهنده توجه سازمان به پیاده سازی درست این استاندارد باشد. سازمان ایزو بهطور مستقل گواهی صادر نمیکند.
چرا استاندارد ایزو ۱۳۴۸۵ بازبینی شد؟
تمام استاندارد های ایزو برای حفظ ارتباط با بازار و نیازهای روز سازمانها هر ۵ سال یکبار تجدیدنظر و بازبینی میشوند. استاندارد ایزو ۱۳۴۸۵:۲۰۱۶ برای پاسخگویی به آخرین نیازها و تغییرات سیستم مدیریت کیفیت ازجمله تغییر در تکنولوژی و الزامات قانونی و انتظارات ذینفعان طراحیشده.
نقاط قوت کلیدی در آخرین تجدیدنظر استاندارد ایزو ۱۳۴۸۵ چیست؟
نسخه جدید تاکید بیشتری بر روی مدیریت ریسک و تصمیم گیری بر مبنای مدیریت ریسک و همچنین تغییراتی در خصوص افزایش الزامات قانونی برای سازمان ها در زنجیره تامین دارد.
ایزو ۳۱۰۰۰- مدیریت ریسک
تأثیرات ریسکها میتواند عواقبی نظیر عملکرد اقتصادی، شهرت حرفهای و خطرات زیست محیطی، ایمنی و اجتماعی برای سازمانها داشته باشد. بنابراین مدیریت ریسک به خوبی به سازمان کمک میکند در محیط پر از عدم قطعیت پیرامون خود عملکرد مناسبی داشته باشند.
ایزو ۳۱۰۰۰:۲۰۰۹
ایزو ۳۱۰۰۰:۲۰۰۹ مدیریت ریسک – اصول و رهنمودها، اصول و چارچوبی را برای فرآیند مدیریت ریسک فراهم میکند. این استاندارد برای تمامی سازمانها با هر اندازه، نوع فعالیت و تعداد بخش قابلاستفاده میباشد.
استفاده از ایزو ۳۱۰۰۰ به سازمانها برای افزایش احتمال دستیابی به اهداف، بهبود شناسایی فرصتها و تهدیدها، تخصیص و استفاده مؤثر از منابع برای مقابله با خطرات کمک میکند. ایزو ۳۱۰۰۰ را نمیتوان برای صدور گواهی استفاده کرد، بااینحال راهنماییهایی برای برنامههای ممیزی داخلی و خارجی ارائه میدهد. سازمانها با استفاده از این استاندارد میتوانند شیوه مدیریت ریسک خود را با یک معیار شناختهشده بینالمللی مقایسه کرده و برای مدیریت مؤثر و مدیریت سازمانی خود اصول مناسب ارائه دهند.
منبع: iso