De ce consultanta ISO

Avantajele ISO 9001

– marirea cifrei de afaceri;
– reducerea costurilor;
– pastrarea pozitiei de piata;
– cucerirea a noi nise de piata;
– imbunatarirea imaginii firmei;
– cresterea increderii clientilor si furnizorilor in serviciile si produsele oferite;
– indeplinirea conditiilor de participare la licitatii;
– favorizeaza comertul international cu bunuri si servici;
– certifica clientilor ca societatea functioneaza pe baza unui sistem de calitate recunoscut international.

Avantajele ISO 14001

– imbunatatirea generala a porformantelor, conformitatilor si flexibilitatii referitoare la mediul inconjurator;
– furnizarea unei structuri de baza pentru prevenirea poluarii;
– cresterea eficientei si potentiale reduceri de costuri in cazul aplicarii obligatiilor referitoare la mediul inconjurator;
– promoveaza consistenta si predictivitatea referitoare la managementul obligatiilor asupra mediului inconjurator.

Avantajele OHSAS 18001

– identifica elementele afacerii dumneavoastra care au impact asupra sanatatii si securitatii ocupationale;
– cresterea productivitatii muncii;
– produce obiectivele pentru imbunatatire si un program de management care sa le obtina;
– identifica riscurile si cerintele legale referitoare la sanatatea si securitatea in munca;
– reducerea costurilor referitoare la asigurarea sanatatii si securitatii ocupationale;
– asigura imbunatatirea continua;
– monitorizarea performantelor sistemului de sanatate si securitate in munca.

Avantajele HACCP/ISO 22000

– evaluarea capabilitatii proceselor;
– prevenirea de trasmitere a bolii la om;
– determinarea in timp util a neconformitatilor;
– cuantificarea masurii in care sunt satisfacute asteptarile clientilor;
– efectuarea inregistrarilor oportune si analiza lor;
– identifica riscurile securitatii alimentare;
– diminuarea costurile referitoare la risipa / rebuturi;
– imbunatatirea continua a practicilor referitoare la siguranta alimentului.

AVANTAJELE CERTIFICARII UNUI SISTEM DE MANAGEMENT AL SECURITATII INFORMATIEI – ISO 27001

Organizatia Internationala pentru Standardizare (ISO) a publicat recent noul standard ISO/IEC 27001:2005 pentru sistemele de management al securitatii informatiei. Standardul poate fi utilizat de numeroase tipuri de organizatii, din domenii variate: financiar, asigurari, telecomunicaţii, utilitati, comert, servicii, transporturi si multe altele. Standardul precizeaza procesele care permit unei organizatii sa implementeze, monitorizeze si sa administreze un sistem de management al securitatii informaţiei.
Acest standard formeaza un ansamblu unitar cu standardul ISO/IEC 17799:2005 referitor la managementul securitatii informatiilor.

De ce certificare ?
Orice organizatie de succes stie ca:

· informatia si suportul de procesare, sistemele si retelele informatice sunt resurse foarte importante ale afacerii. Acestea sunt astazi tot mai amenintate de o multime de atacuri, care pot include fraudele asistate de calculator, virusii informatici, hacking-ul, DoS, spionajul, sabotajul, vandalismul, focul sau inundatiile

· cerintele si asteptarile clientilor se indreapta acum si catre securitatea informatiilor procesate de furnizori, iar afacerile majore vor tine cont de acest lucru

Astfel, pentru orice organizatie care intentioneaza sa intre in diferite parteneriate si sa-si mentina si extinda afacerile, este necesara implementarea si certificarea unui sistem de management al securitatii informatiei – ca parte a unui intreg sistem de management bazat pe abordarea evaluarii riscurilor de securitate, in vederea stabilirii, implementarii, administrarii, monitorizarii, mentinerii si imbunatatirii securitatii informatiei. Prin certificare se asigura ca s-au aplicat cele mai bune practici de planificare, instalare, configurare, utilizare si intretinere a sistemelor informationale.

ISO/IEC 27001
Standardul statueaza trei principii care stau la baza securitatii informatiei: confidentialitatea, integritatea si disponibilitatea informatiei. Acesta asigura o solutie de securitate pe termen lung, pentru ca se bazeaza pe implementarea de politici, proceduri si metode de securitate destinate protejarii informatiilor si resurselor organizatiilor, reducand la maximum riscurile reziduale ale afacerii si garantand ca politicile de securitate proprii indeplinesc standardele companiei, ale clientilor si ale legislatiei in vigoare.

Avantajele certificarii sistemului de management al securitatii informatiei :

·  credibilitatea, integritatea si increderea conferita clientilor, angajatilor, partenerilor contractuali si proprietarilor ca informatiile si sistemelor informatice ale companiei sunt protejate

·  conferirea dovezii pentru autoritati ca sunt respectate legile si reglementarile in vigoare

·  asigurarea unui plan de continuitate al afacerii si de recuperare din dezastru, adecvat organizatiei

·  cresterea productivitatii prin reducerea riscurilor operationale si o mai mare disponibilitate in exploatarea sistemelor informatice

   ·  diferentierea fata de alti competitori in cadrul licitatiilor organizate in cadrul sectorului public sau la incheierea unor contracte comerciale, care implica accesul la informatii sau chiar secrete de stat.

Avantajele ISO 17025

– ISO 17025 este aplicabil tuturor societatilor care efectueaza teste si/sau calibrari, incluzand si mostrele;

– ISO 17025:2005 se poate aplica tuturor acelor laboratoare amintite la punctul precedent, indiferent de numarul de personal sau de tipul de activitati de testare si/sau calibrare;

– cand un laborator de incercari sau teste nu presteaza una sau mai multe activitati care sunt prevazute de ISO 17025:2005, clauzele respective nu sunt aplicabile;

– ISO/IEC 17025:2005 este folosit de acele laboratoare care vor sa-si dezvolte sistemul de management al calitatii, al activitatilor proprii administrative si al operatiilor tehnice proprii;

Clientii laboratoarelor de incercari si teste, autoritatile si acele institutii de acreditare pot de asemenea sa-l aplice pentru a confirma si recunoaste competenta laboratoarelor.

Evaluarea riscurilor conform L 319/2006

Ce este o evaluare a riscurilor?

Evaluarea riscurilor se referă la procesul de evaluare a riscurilor pentru securitatea şi sănătatea lucrătorilor, cauzate de pericolele existente la locul de muncă.

Care este scopul evaluării riscurilor?

Numeroase directive europene referitoare la securitatea şi sănătatea în muncă prevăd o evaluare a riscurilor, dar, chiar şi fără a exista cerinţa legală de efectuare a evaluării, evaluarea este o bună practică pentru că permite luarea de măsuri eficiente în vederea protejării sănătăţii lucrătorilor. Procesul de prevenire a accidentelor începe cu reducerea şi, dacă se poate, cu eliminarea completă a riscurilor potenţiale, fiind urmat de implementarea măsurilor de protecţie colectivă şi, în ultimă instanţă, a măsurilor de protecţie individuală. Prin identificarea pericolelor şi evaluarea riscurilor, angajatorul sau persoana care are controlul asupra activităţii ar trebui să poată:

  • lua o decizie cu privire la măsurile de protecţie cerute, având în vedere cerinţele legale relevante;
  • verifica dacă măsurile aplicate sunt adecvate;
  • stabili ordinea priorităţilor pentru orice alte măsuri ulterioare care sunt cerute;
  • demonstra că s-a luat o hotărâre în cunoştinţă de cauză în privinţa securităţii şi sănătăţii lucrătorilor (de exemplu, lucrătorilor sau autorităţilor de reglementare);
  • verifica dacă s-a realizat o îmbunătăţire a nivelului de protecţie a lucrătorilor.

Evaluarea riscurilor

Evaluarea riscurilor trebuie să corespundă pericolelor, riscurilor şi posibilelor daune. De exemplu, este posibil ca o fabrică mare de produse chimice să aibă un sistem de evaluare foarte tehnic, în timp ce o întreprindere mică ce desfăşoară activităţi cu risc redus are nevoie de un instrument simplu şi clar.

Evaluarea riscurilor trebuie:

  • să identifice pericolele;
  • să identifice lucrătorii care pot fi expuşi la aceste pericole;
  • să estimeze riscurile implicate;
  • să ia în considerare dacă riscurile pot fi sau nu eliminate;
  • să ia o hotărâre în legătură cu măsurile suplimentare necesare pentru prevenirea şi reducerea riscurilor.

Control Managerial Intern

Principii ale controlului intern

Controlul intern trebuie realizat în baza mai multor principii, în literatura de specialitate făcându-se referire la:
Principiul organizării care implică organizarea adecvată a fiecărei entități elaborându-se:
– organigrama care cuprinde, descrie toate structurile;
– manuale de proceduri care definesc:
– responsabilitățile;
– delegările de competență;
– sarcinile;
– modul de transmitere a informațiilor etc.;La entitățile mari este necesară organizarea separată a patru funcțiuni fundamentale realizate de persoane, ierarhii diferite:
– funcția de decizie care implică angajarea entității față de parteneri, salariați etc.;
– funcția de deținere de bunuri fizice și valori monetare (gestionarii);
– funcția de contabilizare, exercitată de orice persoană care prelucrează informații contabile;
– funcția de control care implică verificarea operațiilor de decizie, deținere de bunuri, contabilizare.
Nesepararea celor patru funcțiuni fundamentale creează posibilitatea de fraudă.
Principiul autocontrolului care presupune că procedurile de control intern să cuprindă și proceduri de autocontrol menite să descopere neregularitățile.
Procedurile de autocontrol înseamnă:
– verificarea unor informații prin alte informații furnizate de diverse documente;
– controlul reciproc, adică verificări, corelări ale informațiilor obținute de la două persoane.
Principiul permanențeiimplică stabilitate pentru procedurile de control intern în contextul în care este eliminată rigiditatea și este asigurată adaptarea la schimbările interne și externe apărute.Principiul permanenței permite delimitarea:
– deficiențelor controlului intern;
– cazurilor de nerespectare a procedurilor de control intern.
Principiul universalității care presupune proceduri de control intern:
– pentru toate persoanele din entitate;
– pentru toate activele și pasivele deținute;
– permanente.Principiul informării presupune ca informația rezultată ca urmare a aplicării procedurilor de control intern să îndeplinească două calități: să fie verificabilă și să fie utilă. O informație este verificabilă dacă i se pot identifica sursele, documentele de unde rezultă, adică poate fi justificată și autentificată. Acest lucru este asigurat printr-o conservare adecvată a informației care implică:
– numerotarea, sortarea, arhivarea documentelor contabile;
– păstrarea corespunzătoare pe perioada prevăzută de lege.O informație este considerată a fi utilă dacă este obținută de la sursă, este lipsită de redundanță, iar costul obținerii ei este inferior avantajelor pe care le generează.
Principiul armoniei constă în adaptarea continuă a controlului intern, avându-se în vedere:
– riscurile care pot afecta sistemul;
– costurile implicate de introducerea procedurilor de control intern, comparativ cu costurile deficiențelor produse ca urmare a neefectuării controlului intern.
Principiul calității personalului
Controlul intern de calitate implică personal calificat, definit prin competență profesională și moralitate.Competența profesională implică o politică adecvată de recrutare a personalului, formare profesională permanentă, motivare prin remunerație și fixare de obiective profesionale.