ISO 9001

Familia de standarde ISO 9000 reprezintă o serie de standarde referitoare la sistemul de management al calităţii, care urmăresc asigurarea satisfacţiei clienţilor şi obţinerea de produse conforme.
ISO 9001 reprezintă standardul de bază (de cerinţe) din familia de standarde ISO 9000. Standardul constituie cadrul pentru orice organizaţie care doreşte să demonstreze conformitatea prin certificarea cu organisme de terţă parte.

Rolul ISO 9001:

  • Demonstrează capabilitatea organizaţiei de a furniza produse care îndeplinesc
    cerinţele clienţilor şi cele de reglementare aplicabile, având drept scop creşterea satisfacţiei clienţilor
  • Consideră procesele în funcţie de valoarea adăugată
  • Promovează necesitatea analizei rezultatelor în ceea ce priveşte performanţa şi eficacitatea proceselor
  • Promovează ideea îmbunătăţirii continue a proceselor pe baza măsurătorilor obiective

Un sistem de management al calităţii certificat demonstrează angajamentul dumneavoastră pentru calitate şi satisfacţia clientului.  Încrederea în capacitatea de a produce „calitate” a unei organizaţii este premiza pentru o relaţie de durată, reciproc benefică, pentru toţi clienţii dumneavoastră.

Sistemul ISO 9001 este aplicabil oricărui tip de organizaţie.

Cerinte:

ISO 9001:2018 conţine cerinţele pentru un Sistem de Management al Calităţii care prevede:

  • identificarea proceselor şi a relaţiilor dintre ele;
  • documentarea Sistemului de Management al Calităţii prin Manualul Calităţii , procedurile obligatorii impuse de standard, proceduri operaţionale şi instrucţiuni de lucru;
  • stabilirea metodelor de elaborare, verificare şi aprobare a documentelor, condiţiilor de difuzare sau retragere a documentelor;
  • stabilirea regulilor prin care se modifică documentele si datele;
  • stabilirea regulilor privind documentele externe;
  • stabilirea legislaţiei aplicabile în domeniul de activitate.
  • management îmbunătăţit al proceselor interne orientate către calitatea finală a serviciilor şi produselor livrate
  • măsurarea şi creşterea performanţei
  • controlul costurilor
  • stabilirea unor obiective clare şi bine definite
  • câştigarea încrederii clienţilor
  • creşterea satisfacţiei clienţilor
  • îmbunătăţirea imaginii

ISO 14001

Familia de standarde ISO 14000 reprezintă o serie de standarde internaţionale referitoare la mediu. Aceasta constituie cadrul de dezvoltare al unui sistem de management de mediu, in vederea gestionării aspectelor de mediu semnificative asociate activităţilor unei organizaţii, precum şi baza (cerinţele) pentru efectuarea verificării gradului de conformitate prin audituri. ISO 14001 reprezintă standardul de bază (de cerinţe) din familia de standarde ISO 14000. Standardul constituie cadrul pentru orice organizaţie care doreşte să demonstreze conformitatea prin certificarea cu organisme de terţă parte. Acest standard este aplicabil oricărei organizaţii care doreşte:
  • Să stabilească, să implementeze, să menţină şi să îmbunătăţească un sistem de management de mediu.
  • Sa se asigure de conformitatea cu politica de mediu declarată.
  • Să demonstreze conformitatea cu acest standard internaţional prin:
    • realizarea unei autoevaluări şi autodeclaraţii
    • urmărirea confirmării de către părţile interesate în organizaţie, cum sunt clienţii, a conformităţii sale
    • identificarea aspectelor semnificative de mediu
    • urmărirea certificării/înregistrării sistemului sau de management de mediu de către o organizaţie externă.

Un sistem de management de mediu certificat demonstrează angajamentul dumneavoastra pentru controlul activităţilor care generează un impact benefic sau nociv asupra mediului şi de confirmare cu legislaţia în vigoare.

  • politica in domeniul mediului
  • analiza efectului activitatii societatii asupra mediului
  • analiza aspectelor de mediu
  • intocmirea obiectivelor de mediu
  • respectarea prevederilor legale  – evaluare periodica a conformarii cu cerintele legale
  • monitorizarea si masurarea performanelor de mediu
  • pregatirea pentru situatii de urgenta
  • gestionarea deseurilor
  • sistematizarea tuturor activitatilor de mediu relevante duce la reducerea riscurilor de mediu
  • arata efortul companiei pentru protejarea mediului in conformitate cu normele si legislatia in vigoare
  • riscurile sunt controlate pe termen lung
  • organizarea mai buna a activitatii de protectia mediului in baza unei politici clare si a unor obiective bine definite

ISO 22000

HACCP este prescurtarea de la Hazard Analysis and Critical Control Points si se traduce prin analiza pericolelor si a punctelor critice de control  (analiza pericolelor si a etapelor proceselor organizatiei in care este posibil sa se aplice controlul si care sunt esentiale pentru a preveni, elimina sau pentru a reduce la un nivel acceptabil pericolelor pentru siguranta alimentului).

Conform legislatiei romanesti (legea 150/2004, modificata prin legea 412/2004 si prin alte norme legale) este obligatoriu pentru operatorii cu activitate in domeniul alimentar si pentru cei cu activitate in domeniul hranei pentru animale[…] sa asigure implementarea sistemului de management al sigurantei alimentelor conform principiilor HACCP, in toate etapele producerii, prelucrarii si distributiei.

Principala forma prin care se confirma implementarea sistemului HACCP in organizatie  consta in obtinerea unei certificari ISO22000. Acest certificat confirma ca organizatia are implementat un sistem de management al sigurantei alimentului.

ISO 22000 este un standard international ce se refera la siguranta in alimentatie; poate fi aplicat in multe tipuri de organizatii, incepand de la producatori si pana la restaurante

  • evaluarea riscurilor
  • evaluarea optiunilor managementului riscurilor
  • implementarea deciziilor de management
  • monitorizarea riscurilor
  • acopera majoritatea cerintelor internationale pentru siguranta alimentelor
  • este in conformitate cu principiile CODEX HACCP
  • contine cerinte clare care constituie garantii fata de parti terte
  • analiza riscurilor si a masurilor de control
  • imbunatatirea atat a produselor, cat si a intregului system

ISO 27001

ISO 27001 – Standard pentru Securitatea Informatiei – este singurul standard international care defineste conditiile necesare existentei unui Sistem de Management al Securitatii Informationale. Standardul creaza cadrul necesar pentru selectia si aplicarea unor masuri de securitate adecvate si proportionale in scopul de a  proteja resursele informationale si de a obtine increderea colaboratorilor, in special a clientilor.

Standardul se adreseaza tuturor companiilor pentru care informatia este esentiala si care vor sa-si protejeze tehnologia si informatiile de afaceri.

ISO 27001 este creat pentru a fi utilizat in numeroase scopuri:
  • stabilirea de cerinte si scopuri ale securitatii informatiei
  • garantarea ca riscurile securitatii informatiei sunt corect administrate din punct de vedere cost-eficienta
  • asigurarea conformitatii cu legislatia si regulamentele aplicabile
  • implementarea si administrarea sistemelor de control, asigurand obiectivele de securitate specifice organizatiei
  • descrierea noilor procese de management al securitatii informatiei
  • clasificarea si explicarea proceselor existente de management al securitatii informatiei
  • oferirea partenerilor de afaceri si altor companii cu care interactioneaza, date relevante despre politicile de protectie a informatiei, standarde si proceduri
  • implementarea unei securitati a informatiei care sa faciliteze activitatea afacerii.
    • protectia datelor din punct de vedere al confidentialitatii, integritatii si disponibilitatii
    • continuitatea proceselor de baza in cazul unor evenimente dramatice
    • protectia instalatiilor si sistemelor
    • demonstreaza aplicabilitatea legislatiei existente in domeniu
    • creaza un avantaj competitiv prin demonstrarea in fata clientilor ca securitatea informationala reprezinta un lucru de maxima importanta pentru organizatie
    • asigura faptul ca riscurile organizationale legate de securitatea informatiei sunt identificate, masurate si administrate in mod corect

    ISO 45001

    ISO 45001Sistem de Management al Securitatii si Sanatatii Ocupationale – este un standard international recunoscut ca fiind standardul ce reglementeaza domeniul sistemelor de management a securitatii si sanatatii ocupationale.

    ISO 45001 este implementat ca parte integrata a strategiei de management a riscului intr-o societate, pentru a aplica legislatia in domeniul protectiei muncii si pentru  a proteja propria forta de lucru.

    Standardul ISO 45001 promoveaza un mediul de lucru sigur si sanatos prin crearea unui cadru prin care organizatia sa identifice si sa controleze , in mod constant, riscurile asociate locului de munca.

    ISO 45001 este compatibil si poate fi implementat intr-un sistem integrat cu ISO 9001 si ISO 14001

    • o politica in domeniul sanatatii si securitatii in munca adecvata organizatiei;
    • obiective, scopuri si programe care sa asigure imbunatatirea continua;
    • identificarea riscurilor si cerintelor legale referitoare la sanatatea si securitatea in munca;
    • activitati ale managementului care controleaza sanatatea si securitatea muncii;
    • monitorizarea performantelor sistemului de sanatate si securitate in munca;
    • revizuiri periodice, evaluarea si imbunatatirea sistemului;
    • asigurarea unei conformitati cu legislatia aplicabila.
    • reduce numarul de accidente la locul de munca
    • elimina cauzele accidentelor la locul de munca
    • demonstreaza aplicabilitatea legislatiei din domeniul protectiei muncii
    • demonstreaza partilor interesate angajamentul companiei pentru siguranta si sanatate
    • obtinerea recunoasterii si sigurantei pentru clienti si parteneri
    • implementarea continua a unei culture organizationale in domeniul muncii ca o buna modalitate de crestere a productivitatii muncii in conditiile mentinerii unui nivel corespunzator de securitate si sanatate in munca
    • costuri de asigurari reduse

    ISO 37001

    ISO 37001 – este primul standard international pentru sisteme de management anticoruptie, care permite organizatiilor de toate tipurile sa previna, sa detecteze si sa abordeze conceptul de mita prin adoptarea unei politici anti-mita , numirea unei persoane care sa supravegheze conformitatea anti-mita, instruirea, evaluarile riscurilor si verificarea proiectelor si a persoanelor implicate, implementarea de controale comerciale si instituirea de proceduri de rapoarte si investigare.

    Organizatia trebuie sa puna in aplicare o serie de masuri si controale pentru a ajuta la prevenirea, detectarea si combaterea mitei, inclusiv:

    • Politica anti-mita
    • Conducere manageriala, angajament si responsabilitate
    • Controale financiare, comerciale si contractuale
    • Raportare, monitorizare, investigare si revizuire
    • Actiuni corective si imbunatatire continua

    Standardul aduce beneficii unei organizatii prin furnizarea de :

    • Cerinte minime si indrumari pentru implementarea sau evaluarea unui sistem de management anti-mita
    • Asigurarea conducerii, investitorilor, angajatilor, clientilor si altor parti interesate ca o organizatie ia masuri rezonabile pentru a preveni mita
    • Dovezi in cazul unei investigatii ca o organizatie a luat masuri rezonabile pentru a preveni mita

    ISO 13485

    Acest standard specifica cerintele pentru un sistem de management al calitatii in care o organizatie trebuie sa-si demonstreze capacitatea de a furniza dispozitive medicale si servicii conexe care indeplinesc in mod constant cerintele clientilor si cerintele de reglementare aplicabile.

    Aceste organizatii pot fi implicate in una sau mai multe etape ale cilcului de viata, inclusiv proiectarea si dezvoltarea, productia , depozitarea si distributia, instalarea sau intretinerea unui dispozitiv medical si proiectarea si dezvoltarea sau furnizarea de activitati asociate (ex. suport tehnic). Acest standard poate fi utilizat si de furnizori sau terti care furnizeaza produse, inclusiv servicii legate de sistemul de management al calitatii al unor astfel de organizatii.

    Cerintele ISO 13485 sunt aplicabile organizatiilor, indiferent de dimensiunea lor sau de tipul lor, cu exceptia cazurilor in care se specifica explicit. Ori de cate ori cerintele sunt specificate ca fiind aplicabile dispozitivelor medicale, cerintele se aplica in mod egal si serviciilor asociate.

    ISO/IEC 20000-1

    Standardul ISO/IEC 20000-1 cuprinde cerintele sistemului de management al serviciilor IT. Standardul ISO/IEC 20000-1 este aplicabil organizatiilor de orice dimensiune care furnizeaza si gestioneaza servicii IT.
    Scopul acestuia este de a oferi control continuu, o eficiență sporită și oportunități de îmbunătățire continuă.
    In conditiile actuale de business, cele mai multe afaceri se bazeaza pe tehnologia informatiei, fiind unul dintre elementele de baza din cadrul activitatii lor. Multe procese operationale cheie se bazeaza pe IT, iar modificarile din cadrul acestor procese necesita si modificarea sistemelor IT – fie ca vorbim de hardware, software, de comunicatii sau servicii suport. Acesta este domeniul de aplicabilitate al sistemului de management al serviciilor IT si scopul ISO/IEC 20000-1.

    TS 16949

    ISO/TS 16949:2016, impreuna cu ISO 9001: 2008, definesc cerintele de sistem de management al calității pentru proiectarea si dezvoltarea, productia si, atunci când este relevant, instalarea si service-ul de produse conexe industriei auto.
    ISO/TS 16949:2016 se aplică organizatiilor în care sunt fabricate componente pentru industria auto. ISO / TS 16949: 2016 poate fi aplicat de-a lungul lantului de aprovizionare in productia de automobile. Este un standard tehnic ce are la baza ISO 9001.

    Standards