نوشته‌ها

جهان ما و استاندارد ایزو ۴۵۰۰۱ (قسمت اول)

جهان ما با ISO 45001

چه این عدم محافظت از کارگران در برابر مواد شیمیایی سمی باشد ، یا اینکه یک کارمند محروم از خواب در یک تصادف مرگبار در یک تصادف رانندگی رخ دهد ، سالانه میلیون ها نفر در محل کار آسیب دیده یا کشته می شوند. اکنون با روی کار آمدن اولین استاندارد بین المللی جهان در مورد بهداشت و ایمنی شغلی ، می توان از بروز چنین حوادثی جلوگیری کرد.
کشف کنید که چرا ISO 45001 می تواند یک مبدل بازی واقعی برای میلیون ها کارگر (و خطرات سلامتی در محل کار) در سراسر جهان باشد.
دفعه دیگر که کسی به شما بگوید “کار من مرا می کشد” ، بیاد داشته باشید که ممکن است فقط یک گفتار نباشد. هر ۱۵ ثانیه ، در جهان ، یک کارگر در اثر تصادف یا بیماری ناشی از کار می میرد و ۱۵۳ نفر آسیب دیدگی ناشی از کار را تجربه می کنند. و اکنون داده های جدیدی وجود دارد که حوادث در محل کار رو به افزایش است و در حدود ۵۰۰۰۰۰ زخمی بیشتر از سه سال قبل است.

براساس محاسبات اخیر سازمان بین المللی کار (ILO) ، ۲٫۷۸ میلیون مرگ در سال به دلیل کار اتفاق می افتد. این بدان معناست که ، هر روز ، تقریباً ۷ ۷۰۰ نفر در اثر بیماری های ناشی از کار یا جراحات جان می دهند. در سال ۲۰۱۴ ، این رقم فقط ۲٫۳ میلیون تخمین زده شد ، اختلافی که ممکن است به افزایش امید به زندگی و داده های جدید مورد استفاده در محاسبات اخیر نسبت داده شود. علاوه بر این ، سالانه حدود ۳۷۴ میلیون آسیب و بیماری غیر مرتبط با کار وجود دارد که بسیاری از این موارد منجر به غیبت طولانی در کار می شود. این تصویری هوشیار از محل کار مدرن را نشان می دهد – تصویری که در آن کارگران می توانند عواقب جدی را در نتیجه “انجام کار خود” متحمل شوند.
همراه با هزینه های رو به رشد (و بسیار زیاد) برای کارگران و خانواده های آنها ، بهداشت و ایمنی شغلی (OH&S) تأثیرات مبهمی بر توسعه اقتصادی و اجتماعی دارد.آژانس سازمان ملل متحد تخمین هایی را نشان داد كه نشان می دهد ، در سراسر جهان ، کل هزینه بیماری ها ، صدمات و مرگ و میر ۳٫۹۴٪ از تولید ناخالص داخلی جهانی (تولید ناخالص داخلی) یا حدود ۲٫۹۹ تریلیون دلار در هزینه های مستقیم و غیرمستقیم از آسیب ها و بیماری ها بوده است.

اما مسائل بیشتری وجود دارد.گای رایدر ، مدیرکل سازمان بین المللی کار در کنفرانس بیست و یکمین کنگره جهانی ایمنی و سلامتی در کار در سنگاپور گفت: تأثیر اقتصادی عدم سرمایه گذاری در ایمنی و سلامت کارگران تقریبا برابر با تولید ناخالص داخلی ۱۳۰ کشور فقیر جهان است. در واقع ، مقیاس این چالش بسیار زیاد است.

پیچیدگی های زنجیره تامین

OH&S با توجه به اینکه بسیاری از مشاغل امروزی از مرزهای ملی عبور کرده اند، پیچیده تر شده است.ماهیت پراکنده زنجیره های تأمین کننده باعث افزایش سطح خطر برای مشاغل چند ملیتی می شود و OH&S را بسیار مهم و پیچیده می کند.
این را در نظر بگیرید که بدون داشتن ایمنی و بهداشت موثر در زنجیره های تأمین ، مدیریت به طور بالقوه دارای نقطه کور چشمگیری در ساختار مدیریت سازمانی خود است ، از این رو می توان در معرض خطرات قانونی ، مالی و اعتباری قابل توجهی قرار گرفت.
بنابراین یک سازمان باید، فراتر از مسائل فوری بهداشتی و ایمنی خود را بررسی کند و آنچه جامعه گسترده از آن انتظار دارد را در نظر بگیرد. علاوه بر این ، باید درباره پیمانکاران و تأمین کنندگان خود نیز فکر کرد ، زیرا نحوه انجام کارشان ممکن است بر همسایگان خود در مناطق اطراف تأثیر بگذارد.
بی تردید ، OH&S در زنجیره تأمین به راحتی حاصل نمی شود. به یک بنیاد مستحکم و بهبود مداوم در طی زمان نیاز دارد.
اینجاست که ISO 45001 ورود می کند. ISO 45001 اولین استاندارد جهانی در زمینه بهداشت و ایمنی شغلی است. این استاندارد به آژانسهای دولتی ، صنعت و سایر ذینفعان درگیر راهنمایی های مؤثر و قابل استفاده جهت بهبود ایمنی کارگران در کشورهای جهان ارائه می دهد. با استفاده از یک چارچوب کاربردی آسان ، همه کارخانجات و موسسات تولیدی و غیرتولیدی صرف نظر از موقعیت مکانی آنها می توانند از آن استفاده کنند..

تجار و حدود صد نفر از متخصصان در توسعه ISO 45001 – به رهبری کمیته پروژه ISO ISO / PC 283 ، سیستم های مدیریت بهداشت و ایمنی حرفه ای – به همراه ده ها سازمان از جمله موسسه ایمنی شغلی و بهداشت (IOSH) ، بزرگترین هیئت حرفه ای در جهان اند، برای افرادی که مسئولیت ایمنی و سلامتی در محیط کار را بر عهده دارند. IOSH به عنوان یک قهرمان ، حامی ، مشاور ، مدافع و مربی متخصصان ایمنی و بهداشت فعالیت می کند و در سازمان هایی با ابعاد مختلف فعالیت می کند. IOSH با همکاری نزدیکی در توسعه ISO 45001 به عنوان یک سازمان در ارتباط با ISO / PC 283 ، اکنون ۴۶۰۰۰ عضو خود را در سراسر جهان برای انتقال به استاندارد جدید یاری می کند.
ریچارد جونز ، رئیس سیاستگذاری و امور عمومی IOSH ، یک متخصص برجسته در زمینه OH&S است و به عنوان رهبر ارگان نهاد در توسعه ISO 45001 مشارکت داشته است. از نظر وی ، همه این موارد به سلامت و ایمنی در کار و فراتر از مرزهای ملی و اقتصادی رسیده است. . وی می گوید: “در جهان به طور فزاینده ای یکپارچه ، با توسعه زنجیره های تأمین گسترده و پیچیده و رشد در کارگران مهاجر و آسیب پذیر ، تأکید ISO 45001 بر مدیریت بهداشت و ایمنی در زنجیره های تأمین باید بدین معنا باشد که پیمانکاری ، تدارکات و برون سپاری با مسئولیت پذیری بیشتری مدیریت می شوند ،و به طور بالقوه نجات بسیاری از زندگی ها را باعث گردد. ”
این امر می تواند پیامدهای گسترده ای داشته باشد ، سازمانهایی که مدیریت ریسک خود را تا آنجا که تحت کنترل یا تأثیر خود قرار دارند ، وارد زنجیره های تأمین کنند.

با وجود فرآیندهای برون سپاری و پیمانکاران فرعی که در استاندارد بسیار مطرح شده¬اند، سازمان ها می توانند از رویکرد سیستم های مدیریت ایزو ۴۵۰۰۱ به عنوان راهکاری برای شناسایی ، کنترل و بهبود مداوم فرصت ها برای کاهش یا از بین بردن ریسکهای ایمنی و سلامتی برای کارگران در زنجیره تأمین استفاده کنند.

برشهایی از راهنمای استاندارد مدیریت پروژه( ایزو ۲۱۵۰۰)

ایزو ۲۱۵۰۰، در مورد مفاهیم و فرآیندهای مدیریت پروژه که جهت تحقق موفق پروژه‌ها حائز اهمیت هستند، راهنمایی کلی ارائه می‌دهد.
ارزش ایزو ۲۱۵۰۰ در چیست؟
استاندارد مدیریت پروژه که مورد پذیرش جهانی قرار دارد، به عنوان یک مرجع بنیادین برای کاربرد دانش مدیریت پروژه، و شیوه‌های مناسب آن، به رسمیت شناخته شده‌است. تحقیقات ثابت کرده است که در هنگام مدیریت پروژه‌ها، کاربرد ساختاری این دانش بنیادین و مهارت¬های مناسب، امکان تحویل موفق پروژه را به وضوح، بالا می برد. محیط‌های پروژه‌ای که به صورت مداوم، این رویکرد بنیادین شیوه‌های مناسب مدیریت پروژه را به کار می‌گیرند، نه تنها از لحاظ هزینه و زمان تحویل پایینتر، عملکرد پروژه‌ای بهتری دارند، بلکه نشاندهنده سطح بالاتری از رضایت مشتری هستند. کاربرد این شیوه‌های مناسب مدیریت پروژه، به شکلی که در ایزو ۲۱۵۰۰ شرح داده شده‌است، در تحقق این مزایا به شما یاری خواهد رساند.
علاوه بر آنچه در بالا گفته شد، در هنگام کار در یک محیط مدیریت پروژه، که سازمان در مقایسه با عملیات‌های عادی، پویاتر است، نیاز بیشتری به ارتباط خوب وجود دارد. برای رسیدن به این منظور، مهم است که در محیط مدیریت پروژه، از یک زبان مشترک قابل درک توسط تمام افراد دخیل، و به ویژه ذینفعان کلیدی پروژه، استفاده گردد.

چرا باید مدیریت پروژه را اعمال نمود؟
هر سازمان، فرهنگ مختص به خود را دارد، و با چالشهای گوناگونی مواجه است. همچنین، سازمان‌ها با موقعیت و مجموعه مشکلات متفاوتی که باید آنها را حل کنند، روبه‌رو هستند. به منظور تعریف ارزش مدیریت پروژه، ما نخست نیاز به آن داریم تا دقیقا تعریف نماییم که منظور از مدیریت پروژه چیست. زیرا این مفهوم، مفهومی‌گسترده است. سپس، می‌توانیم به جنبه‌های گوناگون مدیریت پروژه نگریسته، و ارزش همراه با هر جنبه را نشان دهیم.

مدیریت پروژه- تعریف ایزو ۲۱۵۰۰
مدیریت پروژه عبارت است از کاربرد شیوه‌ها، ابزارها، تکنیک‌ها، و قابلیت‌ها در یک پروژه. مدیریت پروژه شامل یکپارچه سازی مراحل گوناگون چرخه حیات پروژه می‌باشد، و از طریق فرآیندهایی محقق می‌شود.

پژوهش‌ها نشان می‌دهد که با افزایش پیچیدگی و تغییر سریعتر محیطهایی که کسب وکارها با آنها روبرو هستند، پروژه‌هایی که با کاربرد ساختارمند فرآیندهای مبتنی بر راهکارهای برتر مدیریت می‌شوند، در حوزه‌های زیر (اما نه محدود به آنها)، عملکرد بهتری از خود نشان می‌دهند:
• “تحویل طبق تعهد” به علت تعیین واقع گرایانه انتظارات، و تعریف صادقانه پروژه، برنامه‌ریزی، و برآورد آن؛
• تحویل سریعتر به علت کاربرد مجدد فرآیندهای رایج و شناخته¬شده مدیریت پروژه؛
• “غافلگیری”های کمتر در طول اجرای پروژه، استفاده از فرآیندهای فعال مدیریت پروژه؛
• بهبود سطح رضایت مشتری، و پرهیز از دوباره¬کاری، از طریق تحویل صحیح محصول و خدمات مناسب از همان مرتبه اول.
این فرصتها، در کنار سایر دانش¬ها و مهارتهای مدیریت پروژه در سازمان، همگی ملموس و مشهود هستند. اما گزاره ارزش مدیریت پروژه بسیار بیشتر است و شامل مزایایی که کمتر مشهود هستند نیز، می‌گردد، مثل موارد زیر:
• وجود یک تیم بسیار متعهد و باانگیزه که می‌توانند با هدف-گذاری و ارتباط موثر، در کنار یکدیگر کار کنند؛
• یک محیط الهام‌بخش پروژه که از روحیه “میتوانیم انجام دهیم” بهره دارد، و سرشار از تعهدات بلندپروازانه، و در عین حال، واقعگرایانه است؛
• تصمیمگیری شفاف و بهبود آن در تمام سطوح سازمان، از طریق برقراری ارتباطات موثرتر.
این مزایای کیفی حتی مزایای کمی را نیز تقویت می‌کنند، و این امر تضمین خواهد کرد که سازمان می‌تواند پیشتاز باشد.
بسیاری از سازمانها به دلیل توانایی تحویل مداوم پروژه‌های سطح بالا و باکیفیت، به آوازه ای مثبت دست یافته اند. هرچند، بیشتر سازمان‌ها همچنان، با این مسئله کلنجار میروند. آیا ویژگیهای زیر برای شما آشنا است؟
• پروژه‌ها اغلب دیر، و با صرف بودجه فراوان، و بدون برآوردن ملزومات عملی موردنظر اسپانسر پروژه و کاربران نهایی، تحویل داده می‌شوند؛
• مدیران پروژه کار را “به شیوه خود” انجام می‌دهند، زیرا استانداردهایی برای فرایندها و تکنیک‌های مدیریت پروژه وجود ندارد، و یا در صورت وجود، ضعیف می‌باشد؛
• مدیر پروژه به جای آن که به عنوان کسی که ارزش تجاری تولید می‌کند، در نظر گرفته شود، بیشتر سربار تلقی می‌گردد.
• در هنگام برنامه‌ریزی عملیات، کار پروژه که بر عهده منابع درون سازمان خطی قراردارد، به خوبی برنامه‌ریزی نشده‌است، و با این حال، این مسئله به عنوان مسئله¬ای که “کمتر از کار اصلی شما اهمیت دارد”، تلقی می‌شود؛
• بودجه پروژه‌ها شامل هزینه نیروی کار درونی نیست، زیرا “قبلا هزینه آنها پرداخت شده‌است”؛
• نسبت به عهده داری کلی پروژه در سازمان، و نیز، در مورد هزینه در برابر ارزش افزوده آن، یک دید کلی ارائه نمی‌شود؛
• کار مورد نیاز برای مدیریت فعالیت پروژه، در طرح پروژه لحاظ نشده‌است؛
• ممکن است پروژه‌ها در نهایت، موفق باشند، اما پس از استرس سنگین، و کار اضافه.

استراتژی سازمان جهانی استاندارد ایزو- ISO 2016-2020 – بخش دوم

استانداردهای با کیفیت بالا را از طریق عضویت جهانی ایزو توسعه دهید

هسته اصلی و محکم ایزو عبارت است از؛ سیستم غیر متمرکز، حرفه ای و مبتنی بر عضو برای توسعه استانداردهای بین المللی آن. این از طریق اعضای استانداردهای کشورها است، که باعث می شود سازمان بتواند نیازهای بازارها و جامعه را شناسایی کند، انواع مختلفی از ذینفعان را درگیر کند، استانداردها را منتشر کند و از اجرای آنها پشتیبانی کند.
به منظور اطمینان از استانداردهای با کیفیت بالا، سازمان باید هم در کسب و کار اصلی توسعه استانداردها پیشرفت کند – که شامل استفاده از شیوه های مناسب استاندارد سازی مانند آنهایی است که توسط سازمان تجارت جهانی ایجاد شده است – و هم اطمینان حاصل کند که بیشترین استفاده از شبکه ارزشمند اعضای ملی و کشورها بعمل آمده است.

برای دوره ۲۰۱۶ تا ۲۰۲۰، “توسعه استانداردهای با کیفیت بالا از طریق عضویت جهانی ایزو” به معنی:

تعالی در فعالیت اصلی توسعه استانداردها
• توسعه استانداردهای مرتبط با بازار که نیازهای صنعت، تنظیم کننده ها،مصرف کنندگان و سایر گروه های ذینفع را آدرس دهی می کند.
• بهبود انسجام، کارایی و توسعه بهنگام استانداردها از طریق مدیریت مناسب پروژه از نظر فنی بعلاوه رویه های اثربخش و پشتیبانی موثر اطلاعات و ارتباطات
• اطمینان از اینکه کارشناسان به طور مداوم در مورد کاربران استانداردهای ایزو فکر می کنند
• تقویت توانایی کمیته های ایزو و رهبران آنها برای ایجاد اجماع در میان کارشناسان کشورهای مختلف، فرهنگ ها و دسته های ذینفعان
• در نظر گرفن مسائل افقی و سیستمی برای برنامه کاری موجود و زمانهای توسعه زمینه های جدید
• به اشتراک گذاری ابزار و فن آوری برای تسهیل کارهای توسعه ISO

بهره برداری از ارزش کامل شبکه اعضای ISO
• ایجاد ظرفیت در اعضا، برای اطمینان از اینکه آنها می توانند در بازارهای خود از مشارکت ذینفعان تا انتشار استانداردها خدمت کنند
• جمع آوری، به اشتراک گذاری و ساخت بر روی بهترین شیوه اعضا، برای هدایت تعالی در سراسر سیستم ISO، به عنوان مثال، تقویت همکاری منطقه ای و بهبود شبکه در میان اعضا
• سرمایه گذاری در روابط بین اعضا، برای شناسایی نیازهای جدید در راستای استانداردهای مورد نیاز بازار

استراتژی سازمان جهانی استاندارد ایزو- ISO 2016-2020 – بخش اول

زمانی که جهان موافق است، اتفاقات بزرگ اتفاق می افتد

ایزو یک سازمان بین المللی مستقل و غیر دولتی با عضویت ۱۶۵ سازمان ملی استاندارد است. از طریق اعضای آن،کارشناسان ها گرد هم می آیند و دانش های شان را به اشتراک می گذارند و توسعه استانداردهای داوطلبانه، انضباطی، مبتنی بر رضایتمندی استانداردهای بین المللی را که از نوآوری حمایت می کنند و راه حل هایی برای چالش های جهانی ارائه می دهند را باعث می شوند. ایزو هر کاری را برای پاسخگویی به نیازهای صنعت و ایجاد جذابیت برای صنایع مختلف انجام می دهد، همچنین برای تنظیم کننده گان، مصرف کنندگان، سهامدارن و ذی نفعان نیز جذابیتهایی ایجاد می نماید.
رهبری در زمینه خود و پشتیبانی گسترده اعضای آن، ایزو را دارای یک حکمرانی قدرتمند، با کددهی اصول اخلاقی و استانداردهای توسعه نموده است استراتژی ISO 2016-2020 بر پایه این اصول محکم ساخته شده و طی پنج سال آینده راهنمایی برای سازمانها در تصمیم گیری هایشان خواهد بود.

به طور خاص، این استراتژی به سازمان کمک خواهد کرد که به آینده پاسخگو باشد، در جاهایی؛
• چالش های فنی، اقتصادی، قانونی، محیط زیست، اجتماعی و سیاسی نیاز به بررسی و بهبود مستمر سیستم ISO خواهد داشت.
• مشارکت ذینفعان و چالش های مالکیت معنوی ایزو، به عنوان یک فرصت کلیدی و توامان ریسک برای ISO همچنان ادامه خواهد داشت.

طرح استراتژیک بر شش راهبرد استراتژیک ISO برای دوره ۲۰۱۶-۲۰۲۰ تمرکز دارد. این یک سند زنده است که در آن جهت گیری استراتژیک،برای انعکاس فرضیه های جدید مورد نیاز است. این شش جهت ارتباط و رابطه بین آنها در ادامه نشان داده شده است. استراتژی ISO 2016-2020، همچنین به عنوان پایه ای برای برنامه اقدامات ایزو برای کشورهای در حال توسعه در سال های ۲۰۱۶-۲۰۲۰ خواهد بود، که مسائل مربوط به کار ISO با کشورهای در حال توسعه را مورد توجه قرار می دهد.

شش راهبرد ایزو برای ۲۰۱۶-۲۰۲۰ به هم متصل هستند

۱- توسعه استانداردهای کیفی بالا، از طریق اعضای جهانی ایزو
۲- “مشارکت ذینفعان و شرکای کلیدی
۳- یک بنیاد قوی در توسعه سازمانها و مردم
۴- استفاده از موثر از فناوری
۵- تمرکز بر ارتباطات
و هدف نهایی
۶- استانداردهای ایزو مورد استفاده در همه جا

هدف ISO این است که استانداردهای بین المللی مربوطه که در همه جا مورد استفاده قرار می گیرند، تولید شوند.

برای دوره ۲۰۱۶-۲۰۲۰، “استانداردهای ایزو مورد استفاده در همه جا” به معنی:

• اطمینان از یک مجموعه منسجم و معتبر از استانداردها که به طور موثر توسط صنعت مورد استفاده قرار می گیرد و مزایای قابل توجهی را برای اقتصادها به ارمغان می آورد
• تولید استانداردهای بین المللی در یک زبان روشن و قابل فهم، آسان برای خواندن و کاربر پسند
• فعال کردن اعضای ISO برای موفقیت در بازارهای خود، ترویج استفاده از استانداردهای ایزو و ارائه محتوای ایزو به مشتریان خود
• افزایش پذیرش استانداردها به عنوان ابزارهای عملکردکسب و کار
• شناسایی و برآورده ساختن نیازهای مشتریان، با تمرکز بر نحوه استفاده از استانداردهای ISO و دسترسی به آنها
• توسعه اطلاعات حمایت کننده ای که استانداردهای بین المللی را بهمراه داشته و اعضای آن می توانند به مشتریان خود در صورت نیاز ارائه دهند
• ارائه مجموعه ای از استانداردهای ارزیابی انطباق بین المللی که قابل اجرا به تمام بخش ها باشد و همه انواع ارزیابی انطباق
که کمک می کنند تا اطمینان حاصل شود که ذینفعان به اجرای استاندارد ها اعتماد دارند
• پیاده سازی سیاست های حفاظت از حقوق مالکیت معنوی که توسط توسعه دهندگان و مشتریان به خوبی شناخته شده و مورد احترام است

.

ایزو ۹۵۶۴- خدمات مالی – مدیریت و امنیت شماره شناسایی شخصی (PIN)

ایزو ۹۵۶۴ ویرایش سال ۲۰۱۷ قسمت اول

خدمات مالی – مدیریت و امنیت شماره شناسایی شخصی (PIN)

شماره شناسایی شخصی یا پین اسم رمزی عددی، که میان یک سامانه و یک کاربر به اشتراک گذاشته شده و از آن جهت اصالت سنجی کاربر در سامانه استفاده می شود. معمولا از کاربر درخواست می‌شود یک نشانه یا شناسه نامحرمانه (شناسه کاربر) را همراه با یک شماره شناسایی شخصی محرمانه، بوجود اورد تا امکان دستیابی به سامانه برای او فراهم گردد. سامانه نیز تنها در صورتی اجازهٔ دسترسی به کاربر را می‌دهد که عدد واردشده با عدد ذخیره‌شده در سامانه یکی داشته باشد. بنابراین برخلاف نام کاربری، از روی پین شناسایی فرد کاربر امکان پذیر نخواهد بود.

استاندارد ایزو ۹۵۶۴ از جمله استانداردهای مرتبط با صنعت بانکداری بوده و بعلت اهمیت موضوعات امنیتی در دادستدهای مالی از جمله استانداردهای ایزو پرکاربرد در صنعت فوق است.

قسمت ۱: اصول و الزامات اساسی برای PIN ها در سیستم های مبتنی بر کارت

ایزو ۹۵۶۴-۱:۲۰۱۷ اصول و تکنیک های اساسی را در راستای حداقل اقدامات امنیتی لازم برای مدیریت موثر بین المللی شماره شناسایی شخصی (PIN) را ارائه می دهد.
این اقدامات برای کسانی که مسئول اجرای روش های مدیریت و حفاظت از شماره شناسایی های شخصی (PIN) در هنگام ایجاد، صدور، استفاده و غیرفعال شدن آنها هستند، قابل اجرا هستند.
ایزو ۹۵۶۴-۱:۲۰۱۷ برای مدیریت دارنده کارت PIN ها، به عنوان وسیله تأیید اعتبار کارت ها در سیستم های بانکی خرده فروشی، بویژه دستگاه های ATM، پایانه های POS، جعبه های اتوماتیک سوخت، ماشین آلات فروش، کیوسک های بانکی و سیستم های انتخاب و تغییر PIN قابل استفاده است.این امر برای محیط های صادر کننده و تبادل قابلیت کاربرد دارد.
الزامات استاندارد ISO 9564-1: 2017 پوشش دهنده موارد ذیل نیستند:
۱) مدیریت PIN و امنیت در محیط هایی که هیچ ارتباط رمزنگاری مداوم بین دستگاه مبدا مبادله و گیرنده وجود ندارد، به عنوان مثال استفاده از مرورگر برای خرید آنلاین (برای این محیط، به ISO 9564-4 مراجعه کنید)؛
۲) حفاظت از PIN در برابر ضرر و یا سوء استفاده عمدی توسط مشتری؛
۳) حریم خصوصی دادههای غیر تراکنش پین؛
۴) حفاظت از پیام های معاملات در برابر تغییر یا جایگزینی؛
۵) حفاظت در مقابل پخش PIN یا معامله؛
۶) تکنیک های مدیریت کلیدی خاص؛
۷) تایید پین آفلاین در دستگاه های بدون تماس؛
۸) الزامات خاص مربوط به مدیریت PIN که مربوط به کارکرد فنی چند اپلیکیشن ICC باشد.

انتشار استاندارد مدیریت تاثیر تغییرات آب و هوایی: ISO 14090

مدیریت تاثیر تغییرات آب و هوایی: اولین استاندارد بین المللی برای تطبیق منتشر شده است
هنگامی که برخی از بزرگترین ابر شرکت ها در جهان ارزش مواد معدنی را برای کسب و کار خود در حدود یک تریلیون دلار ارزش گذاری می کنند، تاثیر تغییرات اقلیمی نمی تواند نادیده گرفته شود. شرکت ها نیاز به انطباق دارند و یک استاندارد جدید به تازگی توسعه یافته است تا به انطباق انها با شرایط آب و هوایی کمک کند.

آب و هوای شدید، درجه حرارت رو به رشد و انتشار گازهای گلخانه ای، همه جنبه هایی از شرایط اقلیمی ما است که می تواند بر کسب و کار تاثیر بگذارد. آنها همچنین می توانند باعث خلق فرصت هایی شوند. گزارش اخیر کنوانسیون سازمان ملل متحد در مورد تغییرات آب و هوایی (UNFCCC) نشان داد که گروهی از بزرگترین شرکت های جهان که مجموعا حدود ۱۷ تریلیون دلار ارزش دارند، هزینه های مربوط به تغییرات اقلیمی را در کسب و کارهای خود تقریبا ۱ تریلیون دلار ارزش گذاری کرده اند. از سوی دیگر، آنها ارزش بالقوه استفاده از فرصت های تجاری را بیش از دو برابر ارزش گذاری می کنند.

بنابراین، داشتن برنامه های قوی برای انطباق با تغییرات آب و هوایی، کلید موفقیت تجاری است.

ایزو ۱۴۰۹۰، سازگاری با تغییرات اقلیمی – اصول، الزامات و دستورالعمل ها، اولین استاندارد در طیف وسیعی از استانداردهای ایزو در این حوزه است و هدف آن کمک به سازمان ها در ارزیابی تاثیرات تغییرات آب و هوا می باشد و طرح هایی را برای سازگاری موثر ارائه می دهد. این به آنها کمک می کند تا ریسک ها را شناسایی و مدیریت کنند، و همچنین فرصت هایی را که ممکن است تغییرات آب و هوایی را به همراه داشته باشد، درک کنند.

این استاندارد چارچوبی را ارائه می دهد که سازمان ها را قادر می سازد تا در هنگام طراحی و اجرای سیاست ها، استراتژی ها، برنامه ها و فعالیت های مربوط به انطباق تغییرات اقلیمی توجه دقیق داشته باشند.

جان دورا، هماهنگ كننده گروه كاري سازمان جهانی ایزو كه استاندارد را توسعه داد، گفت كه تغييرات آب و هوا مانند تغييرات آب و هوايي غير منتظره و تغييرات دمايي مي تواند تاثير قابل توجهي بر خط پایین (organization’s bottom line)سازمان داشته باشد، و اگر سازمانها براي مواجهه با آن آمادگي لازم را نداشته باشند، آسیب های زیربنایی یا اختلال در کسب و کار خود را بوضوح خواهند دید: “درک اثرات آب و هوایی نه تنها برای اعمال اقدامات اقلیمی است، بلکه تصمیمات سازمانی بر اساس ریسک ها و فرصت ها ساخته می شود، بنابراین انعطاف پذیری در زنجیره ارزش مانند خرید، سرمایه گذاری و بیمه مفید است. ”

لیانگ سان افزود: “ایزو ۱۴۰۹۰ سازمان ها را قادر می سازد تا اثرات آب و هوایی را ارزیابی و خود را آماده اتطباق با تغییرات سازد و آنها را مقاوم تر می سازد. این همچنین به آنها کمک خواهد کرد که فرصت های بالقوه برای به حداکثر رساندن استفاده از منابع یا منابع جدید درآمد را مشخص کنند. ”

استاندارد جدید ISO برای همه انواع سازمان ها مفید است، صرف نظر از این که آیا طرح های انطباق در آن قرار دارند. پیاده سازی همچنین کاربران را قادر می سازد به طور مستقیم به اهداف توسعه پایدار سازمان ملل متحد در اقدامات جوی (SDG 13) کمک کنند.

ISO 14090 توسط گروه کاری ۹ کمیته فنی ISO / TC 207، مدیریت زیست محیطی، کمیته فرعی ۷، مدیریت زیست محیطی و فعالیت های مرتبط با آن، توسط دبیرخانه مشترک توسط SAC، عضو ISO برای چین و SCC، عضو ISO برای کانادا توسعه داده شده است.

این در نظر گرفته شده است که استاندارد جامعی برای سازگاری با تغییرات آب و هوایی باشد، و کمیته همچنین بر روی استانداردهای دیگر که راهنمای بیشتری را ارائه می دهند، کار می کند. این شامل ایزو ۱۴۰۹۱، سازگاری با تغییرات آب و هوایی – آسیب پذیری، اثرات و ارزیابی ریسک و ایزو ۱۴۰۹۲، مدیریت GHG و فعالیت های مرتبط: الزام و هدایت برنامه ریزی سازگاری برای سازمان ها از جمله دولت های محلی و جوامع است.

راهنمایی برای کسب و کارهای کوچک برای رسیدگی به شکایات مشتریان

ضمیمه ۱ استاندارد ایزو ۱۰۰۰۲ ویرایش ۲۰۱۸ راهنمایی برای سیستمی نمودن رسیدگی به شکایات مشتریان ایجاد نموده که برای کسب و کارهای کوچک و متوسط بسیار مفید خواهد بود :

این سند برای سازمان­ها با هر اندازه­ای طراحی شده است. با این حال، می­دانیم که بسیاری از کسب و کارهای کوچک منابع محدودی برای اختصاص دادن و حفظ روند رسیدگی به شکایات دارند. این پیوست، زمینه­های اصلی را برجسته می­کند که این کسب و کارها می­توانند توجه خود را برای دستیابی به حداکثر کارآیی و بهره وری از یک فرایند ساده، بر آنها متمرکز سازند.

مراحل زیر مناطق کلیدی را همراه با پیشنهاداتی برای عمل در هر حوزه شناسایی می­کند.

– پذیرای شکایات باشید: یک علامت ساده و یا یک پاراگراف را در فاکتورهای شرکت درج کنید، که بگوید (نگاه کنید به ۴٫۴)، برای مثال: “رضایت شما برای ما مهم است، اگر راضی نیستید لطفا ما را در جریان قرار دهید، می­خواهیم رسالت خود را به درستی انجام دهیم”.

– شکایات را جمع آوری و ثبت کنید (به پیوست­های C و F مراجعه کنید).

– اگر نمی­توانید شخصا آن را دریافت کنید دریافت شکایت را به شکایت کننده اطلاع دهید (یک تماس تلفنی یا ایمیل کافی است) (به بند ۷٫۴ مراجعه شود).

– شکایت را از نظر اعتبار، تاثیر احتمالی و بهترین فرد برای رسیدگی به آن بررسی کنید (نگاه کنید به ۷٫۵).

– به محض آنکه عملا امکان پذیر باشد، مساله را حل کنید یا شکایت را مورد بررسی بیشتر قرار دهید و سپس تصمیم بگیرید که چه کاری باید انجام دهید و به سرعت عمل کنید (نگاه کنید به ۷٫۷).

– اطلاعاتی را به مشتری در مورد آنچه که قصد دارید در مورد شکایت انجام دهید ارائه دهید، و پاسخ مشتری را ارزیابی کنید. آیا این احتمال وجود دارد که اقدام مشتری را راضی کند؟ اگر بله، پس به سرعت اقدام کنید تا اقدامی که مشتری منطقا انتظار دارد را با توجه به بهترین شیوه­های موجود در صنعت خود انجام دهید (به ۷٫۸ مراجعه کنید).

– هنگامی که همه اقدامات ممکن از نظر شما برای حل شکایت صورت گرفت، به مشتری اطلاع دهید و نتیجه را ثبت کنید. اگر شکایت هنوز برای رضایت مشتری حل نشده است، تصمیم خود را توضیح دهید و اقدامات احتمالی دیگری را ارائه دهید (به ۷٫۹ مراجعه کنید).

– بررسی شکایات به طور منظم: یک بررسی کوتاه مدت و یک بررسی جامع­تر سالانه را برای تعیین این موضوع انجام دهید که آیا هر گونه روند و یا چیزهای واضحی وجود دارند که بتوانید تغییر دهید و یا اصلاح کنید که وقوع شکایت را متوقف کنید، خدمات به مشتریان را بهبود بخشید، و یا مشتریان را بیشتر راضی نگه دارید (پیوست C و ردیابی شکایات در ماده ۶ پیوست F را مشاهده کنید).

راهنمایی بالا برای اجرای آسان طراحی شده است. بازدید از سایر بنگاه­های کسب و کار که شاید دقیقا عملکرد مشابهی نداشته باشند می­تواند ارزشمند باشد، ببینید چگونه آنها با شکایات مشتریان برخورد می­کنند. اغلب می­توان نکات و تکنیک­های ارزشمندی را برای اعمال یافت.

برای دریافت متن کامل به لینک ذیل مراجعه کنید

https://brs.ir/wp-content/uploads/2019/06/www.BRS_.ir_.pdf

آکادمی آموزش BRS

تهران سعادت آباد خیابان سپیدار پلاک ۱۰

تلفن : ۰۲۱۲۶۷۶۱۲۸۱

www.BRSAcademy.com

www.BRSMENA.com

ایزو ۹۰۰۱ ، شرح خدمات BRS

www.BRS.ir
www.BRSmena.com
شرکت بین المللی BRS ارائه دهنده خدمات ثبت و صدور گواهینامه های مدیریت کیفیت
استانداردهای سیستمی
استانداردهای محصولی
تحت اعتبار IAS امریکا ، NACI ایران، Turkak ترکیه

اطلاع رسانی BRS خاورمیانه

احتراما در پی تماس تعدادی از مشتریان گروه بیکران راهکار سعادت مبنی بر تماسها و ارسال نامه هایی با نام وسربرگ مشابه این شرکت ومطالبه پول از شرکتها موارد ذیل جهت جلوگیری از اقدامات کلاهبردارانه به استحضار رسانده می شود:
۱- افراد ذی سمت:
کلیه نامه های اداری ومالی این سازمان توسط یکی از آقایان سعید رمضانی- حجت باقری و علی بهنام امضاء می گردد. همچنین شماره حساب مورد تائید این شرکت شامل شماره حساب های اعلام گردیده به نام شرکت بیکران راهکار سعادت ویا علی بهنام خانیکی می باشد. لذا هر نامه ویا شماره حساب اعلامی از سوی افراد غیر از موارد فوق باطل وبه منزله کلاهبرداری می باشد.
۲- لوگوهای سازمان:
گواهینامه های صادر گردیده از این مجموعه با برند BRSM می باشد. به پیوست ثبت برند BRSM به نام شرکت بیکران راهکار سعادت بحضور تقدیم می گردد و کلیه مشتریان طرف قرارداد با گروه بیکران راهکار سعادت مجاز به استفاده از این برند می باشند.
۳- اعتبارات:
شرکت بیکران راهکار سعادت مورد تائید مرکز ملی تائید صلاحیت ایران NACI می باشد. همچنین گواهینامه های بین المللی این سازمان مورد تائید IAS امریکا می باشد که به پیوست بحضور ارسال می گردد.
۴- آدرس وشماره تماس:
آدرس دفتر مرکزی شرکت بیکران راهکار سعادت واقع در سعادت آباد- بلوار پاکنژاد- خیابان سپیدار- پلاک ۱۰ می باشد. همچنین شماره های تماس این سازمان شامل ۲۶۷۶۱۲۸۱-۲۶۷۶۱۴۴۸-۲۶۷۶۱۲۸۸-۲۶۷۶۱۴۹۳-۲۶۷۶۱۳۹۴ می باشد. لذا کلیه نامه های ارسالی با آدرس وشماره های غیر از موارد فوق مورد تائید این گروه نمی باشد.
خواشمند است از پاسخگویی به هرگونه مکاتبات انجام گردیده با مشخصاتی غیر از موارد ذکر گردیده در این نامه جلوگیری نمائید. همچنین در صورت مشاهده نامه های جعلی لطفا موارد را به این دفتر اطلاع رسانی نموده تا از طریق مراجع قانونی پیگیری گردد.

ثبت برند در پیوست ذیل قابل مشاهده می باشد.

BRS1

روز جهانی استاندارد

Each year on 14 October, the members of the IEC, ISO and ITU celebrate World Standards Day, which is a means of paying tribute to the collaborative efforts of the thousands of experts worldwide who develop the voluntary technical agreements that are published as international standards.

https://www.iso.org/world-standards-day.html