Gondolatok és információk az ISO-ról és a szabványokról.

MSZ ISO/IEC 27001 Az üzleti információ biztonsága

A cég információinak biztonsága mindig fontos kérdés, hagyományosan lépéseket tesznek a kiszivárgás, csalás, lopás vagy bármely más, az információval történő visszaélés megelőzése érdekében. Manapság, amikor a számítógép egyre komolyabb szerepet játszik életünkben, az információs biztonságtechnika új értelmet nyer.

A mindennapi üzleti életben sok ember dolgozik a saját feladatán, tárol adatokat, őriz feljegyzéseket, tart fenn adatbázisokat, tölt le információt az Internetről és természetesen, végez bizalmas munkát.

Kéz a kézben a mai technológiával, növekszik a biztonsági kockázat a mindennapi munkában, és ezek nem mindig a legszembetűnőbb fenyegetések. Természetesen fennáll az esélye, hogy magát a munkát lopják el, de elveszhetnek az adatok, ha a hardwaret ellopják, ha feltörik a számítógépes rendszert, vírus fertőzheti meg, valamint a rendszerhibák és leállások, áramszünetek, az adathordozók meghibásodása és természetesen a tűz mind-mind információvesztéshez vezethet.

Az Információs Biztonságtechnikai Irányítási Rendszer célja, hogy biztosítsa az üzleti folytonosságot, hogy csökkentse biztonsági incidensekből származó anyagi kárt azok hatásának megelőzésével vagy minimalizálásával.

A történet a PD0003 Code of Practice-l kezdődött 1993 szeptemberében. Az egyre gyorsabb ütemben fejlődő számítástechnika egyre szélesebb körben történő alkalmazása, és az ezzel együtt járó kockázatok és problémák növekvő mennyisége generálta az igényt egy olyan irányelv létrehozására, mely segítséget nyújtott a cégeknek az elektronikusan tárolt információk biztonságos kezeléséhez. Ez volt az alapja a DTI által, az ipar, a kereskedelem és egyes kormányszervek nyomására kifejlesztett BS 7799-nek. Az első kiadást követően igény merült fel egy olyan eljárásra, mely segíti a hatékony információs és itt már bármilyen jellegű információt beleértve biztonságtechnikai irányítási rendszerek fejlesztését, bevezetését és ellenőrzését. Ezt a szükségletet bizonyítja, hogy több mint 10 000 példány kelt el a szabványból ezidáig.

A szabvány kiadását követően világossá vált, hogy szükség van egy összehasonlítási alapra, egy mérhető eredményre, hogy a cégek megfelelő bizalommal tekinthessenek mind a saját, mind partnereik biztonsági rendszerére.

Az ISO 27001 akkreditált tanúsítási eljárása a c:cure megszületését Barbara Roche Ipari és Kereskedelmi Miniszter jelentette be 1998 áprilisában. Az eljárást a DISC dolgozta ki a DTI számára, szoros együttműködésben az ipar legjelentősebb képviselőivel. A legjobb információs biztonságtechnikai gyakorlatot felmutató, piacvezető brit és nemzetközi cégek tapasztalataira alapozva több mint 700 cég vett részt a fejlesztésben (CBI, ABI, British Computer Society, UKAS, BT, Shell, Unilever, Marks&Spencer)- az ISO 27001hamarosan komoly nemzetközi elfogadottságra tett szert, folyamatban van nemzetközi ISO szabvánnyá fejlesztése.

Az ISO 27001 az információ minden formájára vonatkozik, függetlenül attól, hogy az hol található, milyen formában kezelik, tárolják, továbbítják. Az üzleti vállalkozásoknak szükségük van egy rendszerre az információval összefüggő kockázatok szervezett módon történő kezelésére és az ISO 27001 segítséget nyújt a legjobb szabályozásokkal illetve azok bevezetésével kapcsolatban.

Akkreditált tanúsító testületek független, nem részrehajló nézőpontot ajánlanak a cég biztonságtechnikai rendszerének vizsgálatához. Az auditorok a rendszer átvizsgálása során ellenőrzik az ISO 27001 követelményeinek teljesülését. Magától értetődően az ISO 27001 célja, hogy az információ a lehető legnagyobb biztonságban legyen, de vannak járulékos előnyök:

- Megteremti az elektronikus kereskedelem lehetőségét.

- Bátorítja a cégeket hosszú távú kereskedelmi megállapodások létesítésére.

- Elősegíti a megfelelő biztonságtechnikai irányítási rendszerek meghonosodását az ipar egyre szélesebb körében.

Elsődlegesen segíti a szervezeteket, hogy őrt álljanak információik felett, másodlagosan pedig lehetővé teszi számukra, hogy demonstrálják megfelelőségüket egy elismert nemzetközi szabvány követelményeinek, megtámogatva egy független, akkreditált tanúsító testület tanúsításával. Azok a szervezetek, melyek elnyerték a regisztrációt, nagyobb önbizalommal rendelkeznek az információik biztonsága terén, és ezt a bizalmat osztják az ügyfeleik és partnereik is. Hisz gondoljanak csak bele: egyáltalán nem mindegy, hogy milyen biztosítékot tud nyújtani számomra az, aki független a szervezetemtől, külsős, és hozzáfér a gyakran igen kényes információimhoz.

De mibe kerül mindez egy cégnek? A biztonság megteremtése költséget jelent a rendszer létrehozásakor (meg kell venni) és a rendszer üzemeltetésekor. Ezt a költséget kell összehasonlítani a biztonság hiányának költségével, ami lehet közvetlen veszteség és lehet közvetett veszteség.

A közvetlen veszteségre nem érdemes sok szót vesztegetni, hisz az nem más, mint a kár, amely a biztonsági incidens bekövetkeztekor ér bennünket. De milyen közvetett költséget jelenthet számunkra az információ biztonságának hiánya? Hogy csak néhányat említsek:

- a rendszer talpra állításának költségei

- az esemény kivizsgálásának költségei

- a törvényes eljárások, esetleges bírságok

- az alkalmazottak moráljára gyakorolt hatás, félbeszakadt karrierek

- a cégről alkotott véleményre gyakorolt hatás, üzletek elvesztése. Milyen érzés látni, hogy az általam igen nagy összegekért kifejlesztett terméket valaki más adja el?

Na igen! Mi kell ahhoz, hogy ezeket a költségeket elkerüljük, hogy megfelelő biztonságba helyezzük üzleti információinkat? Szükséges

- a vezetőség érdekeltsége

- az információ biztonságára vonatkozó politika meghatározása

- az információk osztályozása

- kockázat elemzés

- a személyzet oktatása

- az információval összefüggő folyamatok figyelemmel kísérése

- előírások és eljárások meghatározása

amelyek együttesen egy ISO 27001követelményeit kielégítő rendszer bevezetését jelentik.

Az ISO 27001 két részből áll, a szervezeteknek a második részben megfogalmazott követelményeket kell teljesíteniük a regisztráció elnyeréséhez.

Az EN ISO 17799 azon útmutató, amely segíti a céget a saját információs biztonságtechnikai irányítási rendszerük bevezetésében. Tartalmazza a biztonsági szabályozók széles körét, úgy tervezték, hogy hivatkozási pontként szolgáljon az üzleti vállalkozások széles köre számára. Fontos, hogy útmutatókat és ajánlásokat tartalmaz, nem követelményeket. Segítségével a szervezet végiggondolhatja, hogy milyen biztonsági kihívásokkal kell szembenéznie, és megoldási javaslatokat is kap azokra.

Az ISO 27001 tartalmazza a tanúsítás követelményrendszerét. A tanúsítás során ezen követelményeket kell kielégíteni a megfelelőség demonstrálásához. Ezek a követelmények szorosan illeszkednek a PART 1 ben megfogalmazott biztonsági problémákhoz.

Természetesen ezen követelmények közül a regisztrációért folyamodó szervezetnek azokat (és csak azokat) a követelményeket kell kielégítenie, melyek a kockázatelemzés alapján szükségesek számára.

Milyen előnyöket biztosít a regisztráció mindazok számára, akik alávetik magukat a tanúsításnak?

- A ISO 27001 szerinti tanúsítással bizonyítani tudják, hogy olyan rendszert vezettek be, mely hatékonyan védekezik az információvesztés, illetve annak következményei ellen.

- Javul a cég megítélése, elismertsége, növekszik a felé mutatott bizalom mind üzletfelei, mind megrendelői irányából.

- Lépéselőnyhöz jut a lassabban eszmélő versenytársaival szemben, hisz várható, hogy mind több esetben lesz a szerződéskötéskor feltételként meghatározva a megfelelő biztonsági irányítási rendszer megléte.

Azzal, hogy ez a szabvány eljutott Magyarországra, lehetőséget szeretnénk teremteni, hogy a hazai cégek is felkészülhessenek az

- informatikai / információtechnológiai rendszerek terjedésével együtt járó kihívásokra

- az elektronikus adattárolás / tervezés során fellépő veszélyekre

- az elektronikus kereskedelem terjedésével kapcsolatos nehézségekre

Tapasztalataink szerint a megelőzés mindig kevesebbe kerül, mint a bekövetkezett kár és annak következményei, ezért gondolom úgy, hogy érdemes elgondolkodni a most elhangzottakon, annál is inkább, mert a rendszer elterjedésével, a vonatkozó ISO szabvány megjelenésével nem csak a versenyhelyzetben tevékenykedő gazdasági szervezetek, hanem a közigazgatás, az egészségügy és még sok más szervezet kerül komoly kihívás elé.

Amennyiben az MSZ ISO/IEC 27001 szabvány szerinti Információs Biztonságtechnikai Irányítási Rendszer felkeltette érdeklődését, forduljon hozzánk bizalommal kérdésével, kérésével, kattintson ide és már is elküldheti igényét!

 

Élelmiszerbiztonsági rendszerek fejlődése (HACCP-től az ISO 22000:2005-ig)

Élelmiszerekkel kapcsolatos főbb elvárások

Korunk élelmiszereinél új hozzáadott érték jelent meg, az élelmiszerbiztonság.
A termelők piaci pozícióját javítja, ha termékeiket kockázatmentesnek tartják a fogyasztók.
Megváltoztak a vásárlási szokások.
Megfogalmazódott azaz igény, hogy ha egy-két hetenként vásárolunk be, akkor minden eltartható legyen a következő nagy vásárlásig.
A fogyasztó elvárja, hogy vigyázzanak rá, a boltban kapható élelmiszer ne veszélyeztesse az egészségét.
Az előző igények kielégítése érdekében az élelmiszeripar szereplői dolgoztak ki különböző, az élelmiszerbiztonságot szolgáló rendszereket.

Élelmiszerbiztonsági rendszerek

HACCP
BRC
IFS
EUREPGAP
ISO 22000

HACCP

A hatvanas években az amerikai űrkutatási program keretében fejlesztették ki.
Az új szemléletű élelmiszer-biztonsági rendszer elveit 1971-ben hozták nyilvánosságra.
A törvényi előírásoknak megfelelő élelmiszerbiztonsági higiéniai rendszer.
Alkalmazója a HACCP működtetésével biztosíthatja vevői számára az élelmiszerek egészségügyi alkalmasságát.
Nem szabvány.
Nem tanúsítható.

BRC

Az angol élelmiszer kiskereskedelmi szakmai szervezetek (British Retailer Consorcium-Brit Kereskedők Egyesülete) alakították ki.
A HACCP hét alapelvének alkalmazása mellett környezetirányítási és minőségbiztosítási rendszerelemek alkalmazását is előírja.
Az EFSIS szabvány figyelembevételével alakították ki a követelménycsoportok összevonásával. (2005-ben az EFSIS, mint szabvány a BRC -be olvadt.)
Tanúsítható, de nem nemzetközi szabvány.

IFS

IFS (International Food Standard)
Ezt a szabványt a német intézmények és szervezetek alakították ki az EFSIS és BRC valamint az ISO 9001 szabványok figyelembevételével.
Elsősorban német és francia területen terjedt el.
Az IFS rendszer a minőségpolitikára, a vevő igényeire fókuszál.
Minden területtel foglalkozik, a szervezeti felépítéssel, a környezeti előírásokkal.
Tanúsítható, de nem nemzetközi szabvány.

EUREPGAP

Az EUREPGAP rendszert az európai kiskereskedők (üzletláncok csoportja) és termelők hozták létre.
A zöldség-gyümölcs szektor képviselői fejlesztették ki.
Az EUREPGAP egy általános minőségbiztosítási rendszer, amely a Jó Mezőgazdasági Gyakorlaton alapul.
Kiterjed a frissen fogyasztható, illetve a feldolgozatlan mezőgazdasági termékek előállításának szabályozására.
Nemzetközi tanúsítására alkalmas.
Nem a teljes élelmiszer láncra vonatkozik.

Helyzet

Az előző élelmiszerbiztonsági szabványoknak való megfelelést tanúsítani kell.
Valamennyi rendszert külön külön kell tanúsítani.
Az angol BRC / EFSIS és a német IFS rendszer nem ismeri el egymást egyenértékűnek.
Előfordulhat, hogy egy beszállítónak több tanúsítvánnyal kell rendelkeznie.

Mi lehet a megoldás?

ISO 22000:2005

Ezt a dokumentumot az ISO/TC 34 Mezőgazdasági és élelmiszeripari termékek műszaki bizottság készítette a CEN/SS C01 Élelmiszer-ipari termékek műszaki bizottságával együttműködve. Ezt a szabványt a CEN (Európai Szabványügyi Bizottság) 2005. augusztus 18-án fogadta el.

CEN tagjai:
Ausztria, Belgium, Ciprus, Cseh Köztársaság, Dánia, Egyesült Királyság, Észtország, Finnország, Franciaország, Görögország, Hollandia, Írország, Izland, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Norvégia, Olaszország, Portugália, Spanyolország, Svájc, Svédország, Szlovákia és Szlovénia.

Mi az ISO 22000:2005?

Élelmiszer-biztonsági irányítási rendszer, amely:
Biztosítja a jogszabályi követelmények kielégítését.
Magába foglalja a HACCP követelményeket.
Segít a kulcsfolyamatok azonosításában, azok hatékonyságának fokozásában.
Jól integrálható más irányítási rendszerekbe.
Alkalmazható más irányítási rendszerekre (pl.: ISO 9001) vonatkozó szabványoktól függetlenül is.
Tanúsítható szabvány.
Nemzetközileg elfogadott.

A CODEX Alimentarius Bizottság véleménye

Az ISO 22000 lesz az egyetlen nemzetközileg elismert olyan élelmiszer biztonsági irányítási rendszerszabvány, amely függetlennek tekinthető, mivel azt non-profit szervezet dolgozta ki, szemben a különböző profitorientált szervezetek által erre a célra készíttetett dokumentumokkal.

Hol alkalmazható az ISO 22000 szabvány?

Az élelmiszerláncban résztvevő valamennyi szervezetre alkalmazható:
Termény, takarmány előállítók,
Elsődleges élelmiszer előállítók,
Élelmiszergyártók,
Szállítmányozók, raktározók,
Kis- és nagykereskedők,
Berendezéseket, gépeket gyártók,
Adalék- és csomagoló anyagot gyártók,
Vendéglátó ipari tevékenységet ellátók,
Szolgáltatást végzők, pl.: takarítók.

Mi a célja nemzetközi élelmiszerbiztonsági szabványnak?

Harmonizálja a nemzetközi élelmiszer-biztonságra vonatkozó követelményeket az élelmiszerlánc vállalatai számára az egész világra kiterjedő globális szinten.

Fokozza a megelégedettséget az élelmiszer-biztonsági veszélyek eredményes szabályozásán keresztül, beleértve a rendszer aktualizálására vonatkozó folyamatokat.

Melyek a szabvány általánosan elfogadott kulcselemei?

Kölcsönös kapcsolattartás
Rendszerirányítás
Folyamatszabályozás
HACCP elvek
Prerekvizit programok

ISO 22000:2005 szabvány szerkezete

1. Alkalmazási terület
2. Rendelkező hivatkozások
3. Szakkifejezések és meghatározásuk
4. Élelmiszer-biztonsági irányítási rendszer
5. A vezetőség felelősségi köre
6. Gazdálkodás az erőforrásokkal
7. A biztonságos termékek megtervezése és előállítása
8. Az élelmiszer-biztonsági irányítási rendszer érvényesítése (validálása) és fejlesztése

4. Élelmiszer-biztonság irányítási rendszer

4.1. Általános követelmények
4.2. A dokumentálás követelményei

5. A vezetőség felelőssége

5.1. A vezetőség elkötelezettsége
5.2. Élelmiszer-biztonsági politika
5.3. Az élelmiszer-biztonsági irányítási rendszer tervezése
5.4. Felelősségi kör és hatáskör
5.5. Élelmiszer-biztonsági csoportvezető
5.6. Kapcsolattartás
5.7. Készenlét és reagálás vészhelyzetekre
5.8. Vezetőségi átvizsgálás

6. Gazdálkodás az erőforrásokkal

6.1. Gondoskodás az erőforrásokról
6.2. Emberi erőforrások
6.3. Infrastruktúra
6.4. Munkakörnyezet

7. A biztonságos termékek megtervezése és előállítása

7.1. Általános útmutatás
7.2. Az előfeltételi (prerekvizit) programok (PRP-k)
7.3. A veszélyelemzéshez szükséges előzetes lépések
7.4. Veszélyelemzés
7.5. A működési előfeltételi (prerekvizit) programok (PRP-k) létrehozása
7.6. A HACCP-terv létrehozása
7.7. Az előzetes információk és a PRP-ket és a HACCP-tervet előíró dokumentumok aktualizálása
7.8. Az igazolás (verifikálás) tervezése
7.9. Nyomonkövetési rendszer
7.10. A nemmegfelelőség szabályozása

8. Az élelmiszer-biztonsági irányítási rendszer érvényesítése (validálása) és fejlesztése

8.1. Általános útmutatás
8.2. A szabályozó intézkedések kombinációinak érvényesítése (validálása)
8.3. A felügyelet és a mérés szabályozása
8.4. Az élelmiszer-biztonsági irányítási rendszer igazolása (verifikálása)
8.5. Fejlesztés

Amennyiben az ISO 22000 szabvány szerinti Élelmiszerbiztonsági rendszer felkeltette érdeklődését, forduljon hozzánk bizalommal kérdésével, kérésével, kattintson ide és már is elküldheti igényét!

 

GMP B2 és az IFIS takarmánybiztonsági rendszerekről

Az Európai Unióban számos kezdeményezés van arra nézve, hogy az élelmiszerlánc elejét valamilyen módon bevonják az élelmiszeriparban már működő HACCP rendszer védőernyője alá.

1., Az Európai Parlament és a Tanács 183/2005/EK rendeletében megfogalmazottakat a takarmányhigiéniai követelmények megváltozásáról 2006. január 01-től kötelezően alkalmazni kell.

2., Kezdeményezés indult útjára Hollandiában, aminek már is komoly hatása van a magyar takarmány alapanyag és adalékanyag gyártókra és kereskedőkre nézve is. A PDV (PRODUCT BOARD ANIMAL FEED) kidolgozta a GMP B2 szabványt, amely megfelelést követel Hollandiába szállító gyártóktól és kereskedőktől. A GMP B2 szabvány, tulajdonképpen a HACCP és az ISO 9001 elemeket foglalja magába, amely tartalmazza a takarmány ágazat sajátosságait is. A GMP B2 szabvány előírja, hogy GMP tanúsított HOLLAND gyártó és kereskedő csak olyan beszállítóktól vásárolhat, aki rendelkezik GMP tanúsítvánnyal.

3., Az IFIS szabványt az Internal Feed Safety Alliance (IFSA) (Nemzetközi Takarmány Biztonsági Szövetség) tagjai az angol AIC (a FEMAS-al), a belga OVOCOM(a GMP-vel), a holland PDV (a GMP+ és a GMP-QC-vel) és a német QS (a QS-el) készítették és 2005. szeptember 01-től lépett érvénybe. A nemzetközi elismertsége, ezáltal sokkal szélesebb körű, mint a holland GMP szabványnak.

Amennyiben a GMP B2 vagy az IFIS takarmánybiztonsági rendszer felkeltette érdeklődését, forduljon hozzánk bizalommal kérdésével, kérésével, kattintson ide és már is elküldheti igényét!

 

ISO/TS 16949 autóipari minőségirányítási rendszer gépjárműipari beszállítók

Az autóipari beszállítók és a leendő beszállítók számára ma már érezhető, hogy az ISO 9001:2000 tanúsítvány megszerzése csak az első lépés ahhoz, hogy az autógyáraknál és az autóipari beszállítói láncolatban a nehezen megszerzett beszállítói pozícióikat megtartsák, illetve beszállítóvá válhassanak.

Új kihívások várnak a beszállítókra, és a minőségirányítás területén elkerülhetetlen a továbblépés, a fejlődés, ami a Poligont Kft. segítségével egy könnyen megoldható feladat lenne.

Ezt a továbblépést az autógyárak, mint vevők írják elő. Érdekcsoportonként egységesítették a beszállítói követelményrendszerüket, ezért alakult ki az 1990-es években Magyarország autóipari beszállítói körét leginkább érintő két legnagyobb beszállítói követelményrendszer az amerikai QS-9000 és a német VDA 6.1. E két rendszer harmonizációjaként 2000-ben került kiadásra az első átfogó autóipari minőségirányítási rendszer az ISO/TS 16949, amely világszerte elterjedt gépjárműipari szabvány, melyet az IATF (International Automotive Task Force) tagjai közösen fejlesztettek ki. Az IATF gépjárműgyártók csoportja (General Motors, Ford, Daimler Chrysler, BMW, PSA Citroen, Volkswagen, Renault, Fiat) és azok szakmai szövetségei azért hozták létre ezt a szövetséget, hogy világszerte még jobb minőségű termékeket hozzanak létre a gépjárműipar ügyfeleinek.

Az ISO/TS 16949 az ISO 9001:2000-en, az AVSQ-n (olasz), az EAQF-en (francia), a QS-9000-en (USA) és a VDA 6.1-en (német) alapuló közismert gépjárműipari minőségi rendszer követelményeket tartalmaz. Ezen szabványok alternatívájaként használatos, és vonatkozik a szervezet azon telephelyeire, ahol ügyfél által előírt alkatrészeket gyártanak termelési és/vagy szolgáltatási célra.

Ennek a rendszernek az a lényege, hogy a beszállítók ne két minőségirányítási rendszert alkalmazzanak és működtessenek, hanem csak egyet. A kiépített rendszernek maximálisan követnie kell a vevőközpontúság követelményeit.

Az ISO/TS 16949 számú szakmai előírásnak megfelelni akaró cégeknek teljesíteniük kell az ISO 9001:2000 számú szabványban előírtakat, és választ kell adniuk a Nemzetközi Autóipari Különbizottság (International Automotive Task Force) elvárásaira. Tehát az ISO/TS 16949 szabvány célja az, hogy ISO 9001:2000 szabvánnyal együtt meghatározza a minőségirányítási rendszer követelményeit gépjárművel kapcsolatos termékek tervezéséhez és fejlesztéséhez, valamint gyártásához, és ahol ez értelmezhető, beszerelésükhöz és vevőszolgálatukhoz.

Miért ajánljuk az ISO/TS 16949 rendszert?

        nemzetközi elfogadottsága kedvezőbb, mint más egyéb rendszereké,

        járulékos hitelességet ad globális beszállítási szerződésekre való pályázás alkalmával,

        a rendszer gondoskodik a folyamatos fejlődésről,

        hibamegelőzés és az eltérések számának csökkentése,

        a selejt csökkentése az ellátási lánc során,

Amennyiben az ISO/TS 16949 szabvány szerinti autóipari minőségirányítási rendszer felkeltette érdeklődését, forduljon hozzánk bizalommal kérdésével, kérésével, kattintson ide és már is elküldheti igényét!

 

A vállalkozások eredményes fejlesztéséhez alkalmas módszer a SWOT analízis

Ennek eredményeként egy olyan táblázatot kapunk, amely segít a vállalat helyzetének kritikus értékelésében. A módszer elnevezése tulajdonképpen egy angol nyelvű rövidítést takar, melynek feloldása már be is mutatja a módszert magát. A SWOT-analízis lényege, hogy táblázatba szedve sorakoztatja fel a vállalat Gyengeségeit, Erősségeit, Lehetőségeit és a Veszélyeket. A fenti kifejezések angol megfelelői: Strengths, Weaknesses, Opportunities és Threats, melynek kezdőbetűi adják a SWOT kifejezést. (Az erősségek azok a belső tényezők, amelyekből a vállalkozásnak versenyelőnye lehet a piacon. A gyengeségek szintén belső tényezőket takarnak, amelyek a vállalatot hátrányba hozzák a piacon. A lehetőségek a külső környezetnek azon tendenciái, amelyek kedvező piaci pozíció elérését teszik lehetővé a vállalat számára. A veszélyek pedig a külső környezetnek azon tendenciái, amelyek kedvezőtlenek a vállalat számára.) A vállalat illetékes szakértői a számba vett befolyásoló tényezőket elemzik, értékelik. Az értékelés alapján megfelelő következtetések vonhatók le a vállalat jövőjéről, melyhez az alábbi kérdések nyújtanak segítséget:

ERŐSSÉGEK

Különleges versenyképesség? Meghatározó a vállalat piaci szerepe? Jó a vásárlók véleménye? Fejlett technológiát használ a vállalat? Egyedülálló versenyelőnnyel rendelkezik? Megfelelőek a pénzügyi erőforrásai? Gazdaságos üzemméretet használ? Jó a vállalat menedzsmentje? Kimagasló szakértelműek az alkalmazottak? Sikeres, jól kidolgozott a vállalati stratégia?

GYENGESÉGEK

Elavult a technológia? Romlik a piaci pozíció? Nincs egyértelműen meghatározott stratégia? Hiányzik a megfelelő szakértelem vagy a versenyképesség? Elhasználódtak a létesítmények? Rossz a vállalat imázsa? Nem sikeres a kutatási-fejlesztési részleg? Rosszul funkcionál a menedzsment? A pénzügyi háttér nem rendezett? Belső működési problémák? Versenyhátrány?

LEHETŐSÉGEK

Gyorsabb piaci növekedés? Kiegészítő termékek fejlesztése? Új piacokra vagy szegmensekbe való belépés? Új technológia alkalmazása? A termékcsoport továbbfejlesztése? További célcsoportok feltérképezése? Egy nyersanyag-forrás megszerzése? Beszállítás helyett saját előállítást választani? Új szervezeti felépítés kidolgozása? Lehetőség jobb stratégiai csoportba kerülésre?

VESZÉLYEK

Új versenytársak megjelenése a piacon? A piaci növekedés lassulása? Szigorodó szabályozás? Helyettesítő termékek megjelenése? Rossz demográfiai változások? Kedvezőtlen gazdasági ciklusok hatása? A beszállítók javuló alkupozíciója? Fogyasztói érdekvédelem fokozódó nyomása? Vásárlói igény és ízlés változása? Verseny fokozódó nyomása? Kedvezőtlen kormányzati politika?

Fontos sajátossága a SWOT-analízisnek, hogy míg az első két terület - tehát az erősségek és a gyengeségek - a vállalat belső tulajdonságaira kérdez rá, addig a második kettő - azaz a lehetőségek és a veszélyek - a vállalkozást körülvevő környezet vizsgálatát célozza. Erősségeink és gyengeségeink belső tényezők, ezért befolyásolni tudjuk őket, azonban a veszélyek és a lehetőségek, olyan külső adottságokat jelentenek, amelyekre csak a legritkább esetben tudunk hatással lenni, ezeket nem tudjuk igazából irányítani. Hangsúlyos szabály még, hogy egy tényező, egy jellemző nem kerülhet fel két terület alá, tehát minden tényezőről el kell tudnunk dönteni, hogy vállalatunk melyik "oldalát" jellemzi valójában.

Miután minden területet alaposan és kritikusan megvizsgáltunk, a különböző területek alá besorolt külső és belső tényezőket át kell alakítanunk konkrét célokká és tevékenységekké, amelyeket az elkövetkezendő időszakban vállalatunknak meg kell valósítania. Érdemes továbbá elgondolkoznunk azon, hogy erősségeink hogyan illeszkednek a vállalkozás veszélyeihez, valamint azon, hogy lehetőségeink kompenzálják-e gyengeségeinket?

A SWOT elemzés alkalmazható a vállalkozások és ezzel összhangban az ISO 9001 minőségirányítási rendszer fenntartásához.

Ha vállalkozását szeretné fejleszteni, vagy bővebb ismeretanyagra van szüksége, akkor bátran keressen bennünket, ha konzultálni, megoldást szeretne találni a fenti témában kérdéseire.

Az ISO 14001:2004 és az ISO 14001:1996 szabványok lényeges különbségei

A következőkben az ISO 14001:2004 szabvány pontjait végigkísérve, bemutatjuk a lényeges változásokat, módosításokat a korábbi ISO 14001:1996 szabványhoz képest.

Általános követelmények (4.1.) A szervezet határozza meg és dokumentálja a KIR alkalmazási területét, folyamatosan fejlessze rendszerét, valamint határozza meg a teljesítéshez szükséges követelményeket.

Környezeti politika (4.2.) Az átdolgozott szabvány környezeti politikára vonatkozó követelményében kettő fő változás található. A környezeti politika legyen összhangban a KIR alkalmazási területével. További követelmény, hogy a politika ne csak az alkalmazottakkal legyen kommunikálva, hanem minden személlyel, aki a cég érdekében vagy érdekéért dolgozik.

Tervezés (4.3.)

Környezeti tényezők (4.3.1.) A szervezet környezetirányítási rendszerének alkalmazási területén belül, el kell végezni a tevékenységeivel, termékeivel, szolgáltatásaival kapcsolatos környezeti tényezők azonosítását. A szervezetnek meg kell vizsgálni, hogy tudja-e befolyásolni a beszállítói láncon keresztül beszerzett árukkal kapcsolatos környezeti tényezőket. Az értékelési folyamat eredményeképpen meghatározott jelentős környezeti tényezőket, a környezetirányítási rendszer bevezetésénél és karbantartásánál figyelembe kell venni. A tényezők azonosításának és értékelésének folyamatait valamint a jelentős környezeti tényezőket dokumentálni kell.

Jogszabályi és egyéb követelmények (4.3.2.) Alapvető módosítás nem történt.

Célok, előirányzatok és programok (4.3.3.) Az 1996-os szabvány 4.3.3 és 4.3.4 pontjainak követelményeit összevonták az új szabvány 4.3.3 pontjában. Célszerű lépés volt mivel a szervezetek általában már közösen kezelték ezeket a pontokat a gyakorlatban.

Bevezetés és működtetés (4.4.)

Erőforrások, szerepek, felelősségi kör és hatáskör (4.4.1.) Az átdolgozott szabvány megköveteli, hogy az erőforrások biztosítsák a rendszer kialakítását, bevezetését, karbantartását, és fejlesztését. A szabványpont kihangsúlyoz több erőforrást (humán erőforrás, speciális szakismeret, szervezet infrastruktúrája, technológia, gazdasági erőforrás)

Felkészültség, képzés és tudatosság (4.4.2.) Az ISO 9001:2000 szabvánnyal való harmonizálás miatt a címet megváltoztatták. A szabványkövetelmény világosan definiálja, hogy minden személyt (ez magában foglalja az alvállalkozókat, beszállítókat és az ideiglenes állományt is) akik olyan feladatot teljesítenek, amelyek jelentős környezeti hatást okozhatnak, megfelelő (dokumentált) képzéssel kompetenssé kell tenni.

Kommunikáció (4.4.3.) Az új szabvány kihangsúlyozza, hogy ha a szervezet a környezeti tényezőit illetően külső kommunikációt is folytat, döntését, és módszereit ki kell dolgoznia, és dokumentálni kell.

Dokumentáció (4.4.4.) A szabványpont, melynek címe harmonizálásra került az ISO 9001:2000-rel, pontosan meghatározza a KIR szükséges dokumentumait:

a.) környezeti politika, célok és előirányzatok,

b.) környezetközpontú irányítási rendszer alkalmazási területe,

c.) a környezetirányítási rendszer főbb elemeinek meghatározása, azok kölcsönhatásai, hivatkozás a kapcsolódó dokumentumokra,

d.) az ISO 14001 szabvány által megkövetelt minden dokumentum/feljegyzés,

e.) minden olyan dokumentum/feljegyzés, ami szükséges a jelentős környezeti tényezőkkel kapcsolatos hatékony tervezésnek, működésnek, a kapcsolódó folyamatok szabályozásának és ellenőrzésének igazolására.

A dokumentumok kezelése (4.4.5.) A címet és a szabványpont szövegét az ISO 9001:2000 szabványhoz igazították.

A működés szabályozása (4.4.6.) Tartalmilag nem változott, de a világosabb kifejezésmód érdekében a szövegét átdolgozták.

Felkészültség és reagálás vészhelyzetekre (4.4.7.) Az új szabványban ez a pont további követelménnyel egészült ki. A szervezet ne csak reagáljon a vészhelyzetekre, hanem csökkentse, előzze meg a lehetséges káros környezeti hatásokat.

Ellenőrzés (4.5.)

Figyelemmel kísérés és mérés (4.5.1.) A régi szabvány 4.5.1 fejezetét kettéválasztották és így született meg a 4.5.1 Figyelemmel kísérés és mérés, valamint a 4.5.2 A megfelelőség kiértékelése szabványpont. Az új szabvány szerint dokumentálni kell a teljesítmény monitorálásának információit, ellentétben a régi szabvány követelményével, ahol elegendő volt feljegyzést készíteni.

A megfelelőség kiértékelése (4.5.2.) Legszembetűnőbb változtatás az a követelmény, hogy legyen eljárás az időszakos teljesítményértékelésre, ami tartalmazza a jogi és egyéb követelmények értékelésének szempontjait. A teljesítményértékeléssel kapcsolatos feljegyzéseket meg kell őrizni.

Nem-megfelelőség, helyesbítő tevékenység és megelőző tevékenység (4.5.3.) A régi szabvány 4.5.2-es pontja 4.5.3-ra változott és a következő követelményeket támasztja a szervezet számára:

1.) vizsgálja meg és határozza meg az aktuális nemmegfelelősségek okait, és hozzon intézkedéseket az újbóli kialakulás megelőzésére,

2.) vizsgálja meg a potenciális nemmegfelelősségeket, és állapítsa meg a megelőző intézkedés bevezetésének szükségességét,

3.) vizsgálja felül a javító és megelőző intézkedések hatékonyságát.

A feljegyzések kezelése (4.5.4.) A 4.5.3 pont 4.5.4-re változott. Az új szabvány szövegét átrendezték, nem nevezi meg a szükséges feljegyzéseket. Ehelyett a szabványpont a következő követelményt tartalmazza: A feljegyzések szükség szerint igazolják a KIR és a szabvány követelményeinek való megfelelést A feljegyzésekkel kapcsolatos feladatokat a szabványpont meghatározza.

Belső audit (4.5.5.) A régi 4.5.4 szabványpont 4.5.5-re módosult alapvető tartalmi változás nélkül. A módosítás oka az ISO 9001:2000 szabvánnyal való harmónia biztosítása volt.

Vezetőségi felülvizsgálat (4.6.) Az átdolgozott szabványpont jobban definiálja a vezetőségi felülvizsgálat bemeneti és kimeneti követelményeit, mindezt összhangban az ISO 9001:2000 szabvánnyal, ezzel is növelve a két szabvány közötti egységesítést.

 

A takarmányhigiéniai követelmények megváltozása 2006. január 01-től

Az Európai Parlament és a Tanács 183/2005/EK számú rendeletében megfogalmazottakat a takarmányhigiéniai követelmények megváltozásáról 2006. január 01-től kötelezően alkalmazni kell.

Külön figyelmet érdemel a rendelet 6. cikkelye, amely az európai uniós előírásoknak megfelelő HACCP rendszer előírásait tartalmazza.

A kritikus pontokra vonatkozó dokumentumok rendszeres, naprakész vezetésével biztosítani kell a rendelet 7. cikkelyében előírtak teljesítését.

Kiemelten fontos a rendelet I-II-IV mellékleteiben a higiéniai előírások, a nyilvántartások vezetése, a belső minőség-ellenőrzés, a dokumentáció, a panaszok és visszahívások, valamint az adalékanyagok tárgyában rögzített előírások.

Ha a fenti követelményeknek megfelelő rendszerük megvalósítását fontolgatják, esetleg már meglévő rendszerüket szeretnék fejleszteni, vagy bővebb ismeretanyagra van szükségük, kérjük, keressenek, ha konzultálni, megoldást szeretnének találni a fenti témában kérdéseikre.

 

Megjelent az élelmiszerláncban részt vevő szervezetekre vonatkozó ISO 22000:2005 szabvány

A Nemzetközi Szabványügyi Testület (ISO) új, fontos szabvány kiadásával támogatja az élelmiszeripart. Megjelent az ISO 2200:2005 az élelmiszerláncban részt vevő szervezetekre vonatkozó szabvány, amely már magyar szabványként is elérhető, mint MSZ EN ISO 22000:2005 Élelmiszer-biztonsági irányítási rendszerek. Az élelmiszerláncban részt vevő szervezetekre vonatkozó követelmények (ISO 22000:2005)

Az MSZ EN ISO 22000:2005 szabvány az ellátási lánc valamennyi szereplője számára azonosítja az élelmiszer-biztonsági irányítási rendszerek követelményeit, és a HACCP irányelveit összehangolja a kialakult termékgyártói gyakorlatokkal. Meghatározza azokat az irányelveket, amelyek a vállalkozások számára megkönnyítik az élelmiszeripari folyamatok során fellépő kockázatok hatékony feltárását és kezelését.

Az ISO 22000 szabvány az élelmiszeripari elosztási lánc minden közvetett, vagy közvetlen résztvevője számára alkalmazható a mezőgazdasági termelőktől az élelmiszer-előállítókig, az állattenyésztőktől a nagy- és kiskereskedelmi egységekig, valamint a csomagolóanyag-gyártóktól a szállító- és takarító szolgáltatókig.

Az ISO 22000 az élelmiszeripari lánc minden egyes szereplőjétől megköveteli a folyamatos kommunikációt közvetlen partnereivel, így a legjelentősebb kockázati tényezők a lánc minden szakaszában gyorsan felismerhetővé és kontrollálhatóvá válnak.

A szabvány önmagában, vagy olyan más irányítási rendszer szabványokkal kombinálva is alkalmazható, mint például az ISO 9001:2000. Miközben célkitűzéseik különböznek, az ISO 22000 tekintetbe veszi az ISO 9001:2000 követelményeit, hogy az átjárhatóság és a két szabvány együttes alkalmazása zökkenőmentes lehessen.

Ha az MSZ EN ISO 22000:2005 szabvány szerinti Élelmiszer-biztonsági irányítási rendszer megvalósítására és annak tanúsítatására van igényük, akkor bátran keressenek bennünket.

 

Megjelent az ISO/IEC 27001:2005 szabvány

Megjelent 2005. októberében az új az ISO/IEC 27001:2005 Információ Biztonsági Irányítási Rendszer szabvány mely a korábban alkalmazott BS 7799 szabványt váltja fel.

Szintén megjelent az ISO/IEC 27001:2005 tanúsítható szabványt ételmező ISO 17799 második kiadása.

Ha az ISO/IEC 27001:2005 szabvány szerinti Információ Biztonsági Irányítási Rendszer és annak tanúsítatására van igényük, akkor bátran keressenek bennünket.

 

Az ISO 14001:2004 szabványra való átállás menetrendje

Az ISO 14001:1996 szabvány alapján 2005. május 14-ig lehet tanúsítványt kiadni.

Az ISO 14001:1996 szabvány alapján kiadott tanúsítványok érvényessége 2006. május 15-én automatikusan megszűnik.

Átállni az ISO 14001:2004-es szabványra a soron következő felügyeleti vagy megújító audit keretében lehet.

 

Megjelent az ISO 14001:2004 szabvány

2004. november 15-én az ISO kiadta a módosított ISO14001 és ISO 14004-es szabványokat. Az ISO főtitkára Alan Bryden szerint ezek a szabványok a környezetközpontú irányítás legkorszerűbb gyakorlatát tartalmazzák, és a fenntartható fejlődés három dimenzióját tartják szem előtt egyszerre: a szociális, gazdasági és környezeti szempontokat.

Az ISO 14001:2004 szabvány a KIR követelményeit tartalmazza, amely keretet ad a szervezet számára tevékenységei, termelési és szolgáltatásai környezeti hatásainak felügyeletéhez, és környezeti teljesítményének folyamatos fejlesztéséhez.

Az ISO 14004:2004 útmutató a környezetközpontú irányítási rendszer elemeihez és bevezetéseihez. Környezetközpontú irányítási rendszer modellje.

Az ISO 14001 ma érthetőbb és könnyebben használható, kompatibilisebb az ISO 9001:2000 szabvánnyal, az útmutatóval is összehangoltabb.

Magyar szabványként 2005. évben jelentek meg, mint

MSZ EN ISO 14001:2005 Környezetközpontú irányítási rendszerek. Követelmények és alkalmazási irányelvek (ISO 14001:2004).

MSZ ISO 14004:2005 Környezetközpontú irányítási rendszerek. Az elvek, a rendszerek és a megvalósítást segítő módszerek általános irányelvei.