MSZ 28001:2008 (OHSAS 18001) A MUNKAHELYI EGÉSZSÉGVÉDELEM ÉS BIZTONSÁG IRÁNYÍTÁS RENDSZERE



Hasonló dokumentumok
Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

3., A gépek biztonsági követelményei és megfelelőségének tanúsítása

Az ISO es tanúsításunk tapasztalatai

ISO 14001:2004. Környezetközpontú irányítási rendszer (KIR) és EMAS. A Földet nem apáinktól örököltük, hanem unokáinktól kaptuk kölcsön.

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

MSZ EN ISO 50001:2012 (Energiairányítási rendszer) Energiahatékonysági törvény

Tracon Budapest Kft ISO 9001 szerinti minőségbiztosítási rendszere

1 ÓBUDAI EGYETEM TÜV RHEINLAND REFERENS KÉPZÉSEK

MunkaKalauz. Tájékoztató és Információs Tudástár munkavédelmi gyakorlati megoldásokról és módszerekről. MI AZ A MUNKAVÉDELEM? Információs brossúra

Munkavédelem - kockázatértékelés

Ajánlatkérő adatlap. 1. Kérelmező szervezet adatai: 2. Kérelmező szervezet vezetősége, kapcsolattartója:

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Bodroghelyi Csaba főigazgató-helyettes. Jóváhagyta: Sződyné Nagy Eszter, főosztályvezető. Készítésért felelős: Szabályzat kódja: NAR IRT_SZT_k04

korreferátum prof. Dr. Veress Gábor előadásához

ÉMI TÜV SÜD. ISO feldolgozása, elvárások. Kakas István KIR-MIR-MEBIR vezető auditor

GYAKORLATI TAPASZTALATOK AZ ISO EIR SZABVÁNY TANÚSÍTÁSOKRÓL BUZNA LEVENTE AUDITOR

Osztályozó és javító vizsga formája és követelményei Munkahelyi egészség és biztonságtantárgyból

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Aktualitások a minőségirányításban

Integrált ISO 9001 ISO ISO Vezető auditor képzés

MUNKAVÉDELEM A GYAKORLATBAN

Az előadási anyagot összeállította: dr. Váró György

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Aktualitások a minőségirányításban

AZ ENERGIAIRÁNYÍTÁS RENDSZERSZEMLÉLETŰ MEGKÖZELÍTÉSÉRŐL Október 29.

Információbiztonság irányítása

Munkahelyi egészség és biztonság. helyi programja

Energetikai auditálás és az ISO összehasonlítása. Előnyök és hátrányok

Kockázatértékelés az egészségügyben. Egészségügyi dolgozók munkavédelmi kockázatai

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

2017. évi energiafogyasztási riport NYÍRSÉGVÍZ Nyíregyháza és Térsége Víz- és Csatornamű Zrt.

197. sz. Ajánlás a munkavédelemről

Sodródunk vagy (minőség)irányítunk?

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

ISO 9001:2015 ÉS ISO 14001:2015 FELKÉSZÜLT A VÁLTOZÁSOKRA? Move Forward with Confidence

ISO/DIS MILYEN VÁLTOZÁSOKRA SZÁMÍTHATUNK?

Kockázatértékelés. Összeállította: Friedrichné Irmai Tünde

A munkavédelemre vonatkozó legfontosabb szabályok, jellemző szabálytalanságok

AZ ENERGIAFELHASZNÁLÁS HATÉKONYSÁGÁRÓL A 27/2012 EK DIREKTÍVA(EED) ÉS AZ ISO SZABVÁNYOK TARTALMI KAPCSOLATAIRÓL

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

BESZÁMOLÓ Répcelak Város Önkormányzata és intézményei munkavédelmi tevékenységéről

XXVII. Magyar Minőség Hét Konferencia

TÜV NORD Hungary Kft. A minőségbiztosítás kiemelt szerepe a jelenlegi gazdasági válságban Egy ISO minősítés akár a vevők megtartását is jelentheti

CÉLOK ÉS ELŐIRÁNYZATOK, KÖRNYEZETKÖZPONTÚ IRÁNYÍTÁSI ÉS MEB PROGRAMOK

ÓBUDAI EGYETEM TÜV RHEINLAND TUDÁSKOZPONT REFERENSI KÉPZÉS

SZENTENDRE VÁROS ÖNKORMÁNYZAT BELSŐ ELLENŐRZÉSI STRATÉGIAI TERVE A ÉVEKRE

XXIII. MAGYAR MINŐSÉG HÉT

Energia menedzsment tanúsítói szemmel

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Jogszabályok alkalmazása. Készítette: Friedrichné Irmai Tünde

A., ALAPELVEK VÁLTOZÁSAI

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

Hírlevél 3. Munkahelyi kockázatok és azok megelőzése, a Munkavédelmi Érdekképviselet feladata

MIR. Egészség, munkabiztonság, stressz. Dr. Finna Henrietta

Az energiairányítási rendszer alkalmazása a Dunastyrnél

Pécsi Tudományegyetem Klinikai Központ ELJÁRÁS

ISO Minőségirányítási rendszerek. Útmutató a működés fejlesztéséhez

A fenntarthatóság útján 2011-ben??

30 MB INFORMATIKAI PROJEKTELLENŐR

MTB-TECH MUNKA-, TŰZ-, KÖRNYEZETVÉDELMI ÉS BIZTONSÁGTECHNIKAI MÉRNÖKIRODA KFT. EHS üzletág.

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001, OHSAS 18001) Jelentkezés

Gyöngy István MS osztályvezető

Az akkreditáció és a klinikai audit kapcsolata a tanúsítható minőségirányítási rendszerekkel

MSZ ISO 9004:2010 ISO 9004:2009

Szabályozók felülvizsgálata Ellenőrzési-mátrix

14. Alkalmazotti Munkavédelmi Szabályzat [2017]

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

SZERETETTEL ÜDVÖZÖLJÜK AZ ISOFÓRUM TAVASZ KONFERENCIA RÉSZTVEVŐIT!

Község Önkormányzata

IT biztonsági törvény hatása

Jászivány Község Önkormányzata évi belső ellenőrzési terve

A kockázatértékelés során gyakran elkövetett hibák. Európai kampány a kockázatértékelésről

1993. évi XCIII. Törvény a munkavédelemről

Javaslat a Heves Megyei Önkormányzat és intézményei évi Ellenőrzési Tervére

Energiamenedzsment ISO A SURVIVE ENVIRO Nonprofit Kft. környezetmenedzsment rendszerekről szóló tájékoztatója

Kockázatkezelés az egészségügyben

ÚJSZÁSZ VÁROS JEGYZŐJE 5052 ÚJSZÁSZ, SZABADSÁG TÉR 1. TEL/FAX: 56/

Wienerberger CBME. Szállítói etikai kódex

A HACCP rendszer bevezetésének célja

Új szabvány a társadalmi felelősségvállalás fejlődéséért: ISO ÉMI-TÜV SÜD kerekasztal-beszélgetés

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

A vezetőség felelősségi köre (ISO 9001 és pont)

Tartalom és mutatók 1/1

AZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE. XXII. Nemzeti Minőségügyi Konferencia Szeptember 17.

Vasúti Erősáramú konferencia Siófok Horváth László

Egészségügyi kockázatok integrált kezelésének számítógéppel támogatott gyakorlata

Hírek szabványok és modellek áprilisi kiadás

Az ISO szabvány szerinti energiairányítási rendszer kialakítása és alkalmazásának tapasztalatai a MOL Nyrt-nél

Zajcsökkentés az építőiparban

Minőségtanúsítás a gyártási folyamatban

A 27/2012. (VIII. 27.) NGM rendelet (12/2013. (III. 28.) NGM rendelet által módosított szakmai és vizsgakövetelménye alapján.

A minőségirányítási rendszer auditálása laboratóriumunkban. Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium

ÉMI-TÜV SÜD Akadémia Képzési kínálat 2017/II.

Információbiztonság fejlesztése önértékeléssel

ÉMI-TÜV SÜD Akadémia Képzési kínálat 2018/1.

ÉMI-TÜV SÜD Akadémia Képzési kínálat 2018/1.

evosoft Hungary Kft.

Tanúsítható Energiagazdálkodási Irányítási Rendszer a SAMSUNG Zrt. Jászfényszarui gyárában

Változások a honvédelmi ágazatot érintő munkavédelmi szabályok területén. Budapest, május 8.

Átírás:

MSZ 28001:2008 (OHSAS 18001) A MUNKAHELYI EGÉSZSÉGVÉDELEM ÉS BIZTONSÁG IRÁNYÍTÁS RENDSZERE Szabályozott munkahelyi egészségvédelem és munkabiztonság Nyugati országokhoz hasonlóan Magyarországon is egyre szigorúbb szabályozás jellemző a munkavédelem területén. A Munkahelyi Egészségvédelmi és Biztonsági Értékelési Sorozat (Occupational Health and Safety Assessment Series = OHSAS) meghatározza a munkahelyi egészségvédelmi és biztonsági* irányítási rendszerek követelményeit annak érdekében, hogy egy szervezetnél lehetővé váljon a munkabiztonsági kockázatok kézben tartása és a működés javítása. Tapasztalatok alapján ugyanis a balesetek tényleges költségei jóval meghaladják a sérülésekkel járó költségeket, melyeket a biztosító adott esetben megtérít. E súlyos balesetek, foglalkozási megbetegedések, illetve az ezekből következő további károk (bírságok, perek, a cég imázs romlása stb.) megelőzhetők, ha a vállalat megfelelően gondoskodik a biztonságos és egészséget nem veszélyeztető munkavégzés feltételeinek kialakításáról és rendszeres ellenőrzéséről, a dolgozók pedig ismerik kötelezettségeiket, betartják a munkavégzés szabályait. Az MSZ 28001 (OHSAS 18001) szabványra alapuló irányítási rendszer egyik központi eleme a veszély meghatározás, kockázatértékelés és a kockázatkezelés tervezése. A szabvány módszeres megközelítéssel azonosítja a kockázatokat, és megszünteti, illetve csökkenti azokat. Segítségével lehetővé válik a munkabiztonsági és egészségvédelmi kockázatok kézben tartása és a működés javítása. Az alkalmazottak egészségének védelme, a biztonságos munkavégzés körülményeinek megteremtése törvény által előírt kötelessége minden munkaadónak. A szabvány bevezetése elősegíti a törvényi megfelelést, a tanúsítás pedig igazolja a szervezet erőfeszítését és intézkedéseit a törvényi előírások teljesítésére. Az MSZ 28001 (OHSAS 18001) / MEBIR célja Az MSZ 28001 (OHSAS 18001) szabvány a cégek számára előírt biztonsági kötelezettségeket, feladatokat foglalja rendszerbe a munkahelyi munka-, egészség- és tűzvédelem területén. Az ISO 9001-es szabvány 6. pontja már külön megemlíti a humánpolitikai szempontokat, és abban a munkabiztonság és a foglalkozás-egészségügy is kiemelt szerepet kap. A korábban már minőségirányítási rendszert bevezető cégek pontosan tudják, hogy a folyamatszerű megközelítéshez elengedhetetlenül szükséges a munkabiztonsági és foglalkozás-egészségügyi szempontok figyelembe vétele is. Magyarországon számos jogszabály foglalja keretbe a munka-, egészség- és tűzvédelemre vonatkozó kötelezettségeket. Betartásukat és betartatásukat különböző hatóságok ellenőrzik. Az MSZ 28001 (OHSAS 18001) szabvány implementálása segít az említett területek összefogásában, segíti azok átláthatóságát. A rendszer kiépítésével és működtetésével elérjük, hogy: a vállalat megfeleljen a jogszabályi követelményeknek; biztosítva legyen a munkatársak egészségének és biztonságának hatékony védelme, ezáltal a veszélyeztetettség minimálisra csökkenjen; optimalizálja a biztonsági intézkedések költségeit; csökkennek a váratlan események és egészségkárosodás miatti kockázatok és állásidők. A munkavédelem területén a vonatkozó jogszabályok eleve meghatároznak számos kötelező dokumentumot. Néhány ezek közül: Kockázatértékelés dokumentációja Megelőzési stratégia Mentési terv Belső rendelkezések (szabályozások) Rendszeres belső ellenőrzések Munkahelyi munkavédelmi program Munkavállalók rendszeres munkavédelmi oktatása Kollektív védelem, egyéni védőeszközök biztosítása Munkabalesetek bejelentése, kivizsgálása, nyilvántartása Munkavédelmi üzembe helyezés és időszakos biztonsági felülvizsgálat (veszélyes munkaeszköz) 1/9

MSZ 28001:2008 (OHSAS 18001) A MUNKAHELYI EGÉSZSÉGVÉDELEM ÉS BIZTONSÁG IRÁNYÍTÁS RENDSZERE Ellenőrző- és időszakos ellenőrző felülvizsgálat (nem veszélyes munkaeszköz) Elsősegélynyújtás szabályozása Munkavédelmi szabályzat Az MSZ 28001 (OHSAS 18001) / MEBIR kiépítésénél ezeket a dokumentumokat mindenképpen érdemes felhasználni. A MEBIR bevezetése során szabályozandó legfontosabb folyamatok a veszélyek azonosítása; a veszélyeztetettek azonosítása; kockázatértékelés és a kockázat kézben tartásának meghatározása; a kockázatok minőségi, illetőleg mennyiségi értékelése; a teendők és a szükséges intézkedési tervek meghatározása; az eredményesség ellenőrzése és az értékelés rendszeres felülvizsgálata; a kockázatértékelés és a teendők, valamint a felülvizsgálat írásba foglalása; jogszabályi és egyéb követelmények betartása; erőforrások, feladatok, felelősségi- és hatáskör, számon kérhetőség meghatározása; felkészültség, képzés és tudatosság ellenőrzése; kommunikáció, munkatársak bevonása és konzultáció; a dokumentumok kezelése a MEBIR előírásai alapján; a MEBIR működésének szabályozása; felkészültség és reagálás a vészhelyzetekre; rendszeres ellenőrzés; a teljesítmény mérése és figyelemmel kísérése; a megfelelőség kiértékelése; az események kivizsgálása, nem-megfelelőségek azonosítása, helyesbítő és megelőző intézkedések végrehajtása. Kinek ajánljuk? Az MSZ 28001 (OHSAS 18001)-es szabványt minden olyan szervezet alkalmazhatja, amely szeretne kiépíteni egy célzottan munkahelyi egészségvédelmi és biztonsági irányítási rendszert annak érdekében, hogy megszüntesse, vagy a lehető legkisebb mértékűre csökkentse a munkavállalók és más, olyan érdekelt felek kockázatait, akik ki vannak téve a szervezet tevékenységeivel kapcsolatos munkahelyi, egészségvédelmi és biztonsági veszélyeknek. Mindazon cégek számára ajánlott tehát, amelyek tudják, hogy egy bekövetkezett munkahelyi balesetből származó költségek hosszabb távon jóval magasabbak, mint a megelőzés költségei. Azon szervezeteknek érdemes alkalmazni, akik: szabályozott munkavédelmi tevékenységet szeretnének kiépíteni; integrált irányítási rendszer kialakítását tűzték ki célul; rendszerszemlélettel kívánják a munkabiztonsági problémákat kezelni; a munkavédelmi problémák megelőzésére, a meglévő problémák megszüntetésére, mérséklésére és ezen keresztül a munkavédelmi teljesítmény javítására, tökéletesítésére törekednek. A munkabiztonság szempontjából legérzékenyebb iparágakban kiemelten fontos az MSZ 28001 (OHSAS 18001). A rendszer bevezetése elsősorban olyan vállalatok számára előnyös, akik magas kockázattal járó, termelési, gyártási, kivitelezési munkát, vagy szolgáltatói tevékenységet végeznek, különösen: építőipari és kivitelezési szegmens ipari és termelő vállalatok (elektronika, acél, fém és műanyag feldolgozó szektorok, autóipar) szolgáltató és műszaki szolgáltatással foglalkozó szektor (pl. szállítmányozó és logisztikai cégek, turisztika, szórakoztatóipar élelmiszeripari/fmcg szektor 2/9

MSZ 28001:2008 (OHSAS 18001) A MUNKAHELYI EGÉSZSÉGVÉDELEM ÉS BIZTONSÁG IRÁNYÍTÁS RENDSZERE gáz-, olaj és vegyipari szektor, nyersanyag-kitermelés energetikai szegmens (erőművek, víz, gáz, elektromosság, hulladék stb.) A munkabiztonsági piramis A bekövetkezett baleseteket és anyagi károkat ok feltáró jelleggel meg kell vizsgálni és azokra megelőző intézkedéseket kell bevezetni. A munkabiztonsági / baleseti piramis (jéghegy modell) ábrája alapján látható, hogyan hat az előretekintő, biztonságos munkavégzés a bekövetkezett balesetek számára. A cél, hogy a piramis alapját (a leggyakoribb és tömeges hibákat) olyan mértékben lecsökkentsük, hogy a piramis csúcsa már ne érjen be a kritikus tartományba. A munkavédelem hozzájárul a vállalat gazdasági eredményességéhez is, hiszen a vállalatnak kevesebb költsége lesz a betegségek, a munkaidő kiesése, állásidők, vagy a dologi károk miatt. Konkrét hasznok és előnyök A bevezetett MSZ 28001 (OHSAS 18001) rendszer működtetésének elengedhetetlen része a megfelelő munkahelyi kockázatelemzés. Ennek elvégzése és évenkénti felülvizsgálata minden vállalkozás számára kötelező érvényű, és a hatályos magyar jogszabályok értelmében 2004 óta csak munkabiztonsági és munkaegészségügyi szakemberek végezhetik. A megfelelően kiépített, működtetett és tanúsított MSZ 28001 (OHSAS 18001) rendszer számos területen segít Önnek: Munkavédelem és munkabiztonság: A munkavédelmi szabályok betartása és betartatása révén biztosítja a dolgozók egészségének maximális védelmét és annak megőrzését, illetve a potenciális veszélyforrások időben történő azonosíthatóságát és megelőzhetőségét. Csökkenthetővé válik a munkahelyi balesetek gyakorisága, száma és súlyossága. Visszaszoríthatóvá válnak a dolgozókat ért egyéb egészségkárosodások, ezáltal hatékonyságnövekedés érhető el. Minimumra csökkenthető a munkavállalók veszélyeztetettsége. Növelheti az alkalmazottak biztonsági tudatosságát, javíthatja a szervezeti biztonsági kultúrát. A kockázatok csökkenése révén egy egészségesebb munkahelyi környezetet teremt. Rendszerszemlélettel, az érintett munkatársak bevonásával vizsgálja felül és fejleszti a társaság egészségi és biztonsági intézkedéseinek hatásosságát. Gazdasági hatékonyság Nagyobb termelékenység és jobb munkaminőség érhető el. Megvalósulhat a munkahelyi egészségvédelemmel és biztonsággal összefüggő költségek és bírságok minimalizálása. Csökkenthető a táppénzes napok száma, amely a szervezet számára csökkenti a termeléskiesésből származó bevételkiesést, összességében pedig növeli a hatékonyságot. 3/9

MSZ 28001:2008 (OHSAS 18001) A MUNKAHELYI EGÉSZSÉGVÉDELEM ÉS BIZTONSÁG IRÁNYÍTÁS RENDSZERE Csökkentheti az állásidőket és a termelés-megszakításokat. Csökkentheti a biztosítási díjköltségeket. Menedzsment eszköz o Javítja a vállalat versenyképességét. o Segíti a vállalkozás felelősségtudatos képének kialakítását. o A veszélyek időben történő azonosíthatóságát és megelőzését, ezzel párhuzamosan a kockázatok mértékét csökkenti, biztosítva a vállalat hatékonyabb működését, idő és pénz megtakarítását. o Rendszerelvű megközelítést ad a munkavédelmi problémák megoldásában. o Vállalati irányítási rendszerbe integrált munkavédelmi megközelítésmódot tesz lehetővé. o Áttekinthető folyamatok és nagyobb szervezeti rugalmasság révén egyszerűbb alkalmazkodást biztosít az új adottságokhoz. o Átfogóbb veszélykezelés és kockázatcsökkentés érhető el a világosan leírt struktúrák, célok és felelősségi körök meghatározásával. o A célok tervezéséhez és eléréséhez szükséges információk kinyerésének egyik eszköze. o A balesetek és a foglalkoztatásból eredő megbetegedések kockázatának minimalizálásában segít. o Egészségvédelmi és biztonsági imázs javulásában és a szervezeti etika növelésében játszik szerepet. o Olyan új piacokat nyit meg a szervezet számra, amelyek eddig nem voltak elérhetőek a tanúsított MSZ 28001 (OHSAS 18001) szerinti rendszer hiánya miatt. Külső megítélés és jogszabályi megfelelés o Segít mind a hazai, mind a nemzetközi a jogszabályi megfelelés elérésében, valamint a meghivatkozott nemzetközi normáknak való megfelelésben. o Segít számos további egészségügyi és biztonsági követelménynek való megfelelésben. o A munkabiztonság és foglalkozás-egészségügy jelenlegi jogi szabályozásának való megfelelés sokkal átláthatóbban dokumentálhatóvá, jobban ellenőrizhetővé válik a vállalatvezetés és a hatóságok szempontjából is. o A szervezet tevékenysége kapcsán mind az alkalmazottak, mind más érintett személyek, külső érdekeltek, csoportok munkahelyi veszélyeztetettségét minimálisra csökkenti. o Gyors és hatékony reakciót tesz lehetővé a munkaügyi ellenőrzések és hatósági vizsgálatok alkalmával a hatóság által vizsgálni kívánt dokumentumok, adatok tekintetében. o Az azonos területen tevékenykedő piaci szereplők, a munkavállalók és a hatóságok közötti kapcsolatépítésben segít, biztosítva ezzel egy kommunikációs keretet a munkavédelmi intézkedések vonatkozásában, további fejlesztési lehetőségeket nyitva meg a szervezet számára. o Biztonságos és megbízható vállalkozásként növeli az ügyfelek, beszállítók, a hatóságok és a befektetők megbecsülését. Dolgozói elégedettség o A munkatársak, alkalmazottak elégedettsége és lojalitása nő, hiszen érzik munkáltatójuk figyelmét egészségi állapotuk és munkabiztonsági feltételeik javítása irányában. o A veszélyes munkahelyi események, illetve a majdnem balesetek megfelelő súlyú értékelésével és kezelésével folyamatosan nő a munkatársak biztonságérzete, bizalma, ami alacsonyabb fluktuációhoz is vezet, biztosítva ezzel a stabil, megbízható munkaerőt a munkáltató számára. o A dolgozók munkafeltételeinek folyamatos fejlesztése révén növelheti a dolgozók motivációját. o Javítja mind a külső, mind a belső kommunikációt. 4/9

MSZ ISO/IEC 27001:2006 INFORMATIKA. BIZTONSÁGTECHNIKA. AZ INFORMÁCIÓBIZTONSÁG IRÁNYÍTÁSI RENDSZERE. A gazdasági és társadalmi élet egyik legfontosabb értéke az információ. Az információ a szervezetek számára erőforrás, a hatékony működés alapja, a szervezet vagyona és gyakran termék, áru is. Az információ megbízhatósága, biztonsága alapvetően befolyásolja a szervezet működését. Az informatikai biztonság megfelelő kialakításával lehet védeni a különféle veszélyforrásokkal szemben az információ: bizalmasságát, hogy az információ csak az arra felhatalmazottak számára legyen elérhető; sértetlenségét, azaz gondoskodni az információk és a feldolgozási módszerek teljességének és pontosságának megőrzéséről; rendelkezésre állását, hogy a felhatalmazott felhasználók hozzáférjenek az információkhoz és a kapcsolódó értékekhez, amikor szükséges. Veszélyforrások A veszélyforrások az alkalmazások bővülésével, a rendszerek bonyolultságának növekedésével folyamatosan bővülnek. Az információs rendszerektől és szolgáltatásoktól való függőség növekedésével a szervezetek sebezhetősége is nő. Már nem csak természeti katasztrófák (pl. földrengés, tűzvész), vandalizmus, szabotázs, kémkedés, hanem számítógéppel támogatott csalás, számítógépes betörések, vírusok is veszélyeztethetik a működést. Ugyancsak növeli a kockázatokat - megnehezítve a hozzáférés ellenőrzését - a magán és nyílt hálózatok összekapcsolódása, az információs erőforrások megosztása. Információbiztonsági irányítási rendszer Korábban az informatikai biztonság technikai, technológiai védelmet jelentett. Technikai eszközökkel viszont csak korlátozott biztonság érhető el, ezért szükséges különféle irányítási és szabályozási funkciók beépítése, valamint megfelelően kapcsolódó eljárások alkalmazása a szervezet működése és az információs rendszerek üzemeltetése során. Az információ biztonsága, azaz a védelem megteremtése, megőrzése egy olyan szabályozással teremthető meg, mely kiterjed a célok, politikák, eljárások, gyakorlat, szervezet, szoftver funkciók kialakítására illetve működtetésére. Számos nemzetközi és hazai módszertan létezik a veszélyforrások, valamint az informatikai biztonsági kontrollok azonosítására, kezelésére. Ezen módszerek alkalmazásával létrehozott információbiztonsági irányítási rendszerek segítségével a szervezetek hatékonyan csökkenthetik a fenti alapfenyegetettségek által jelentett biztonsági kockázatot. A rendszer előnyei a készítés alatti EU biztonsági szabvány munkaanyaga magyar szabvány, és a magyar kormányzat által is támogatott Az információbiztonsági irányítási rendszer egy olyan integrált megoldás-csomag, amely a cégre vonatkozóan teljes körű informatikai kockázatelemzést és kockázatkezelést tartalmaz, átfogja és szabályozza a szervezet teljes informatikai tevékenységét, kiemelve az adatvédelmi és adatbiztonsági szempontokat. Tartalmazza továbbá az informatikai rendszerek biztonságos működtetéséhez szükséges tervezési, technikai, és szabályozási és dokumentációs elemeket. Az MSZ ISO/IEC 27001 szerinti információbiztonsági irányítási rendszereket akkreditált tanúsító szervezetek minősítik és az ajánlásoknak való megfelelőséget tanúsítvány kiállításával igazolják. A rendszerkiépítés szakaszai 1. Az ügyfél üzleti folyamatainak, informatikai vagyonelemeinek, vagyis az adatcsoportoknak, az informatikai rendszereknek és az infrastruktúrának felmérése, az ezekhez rendelt védelmi szintek rögzítése. 2. Informatikai kockázat-elemzés készítése, a fenyegetettségek, az informatikai működés sérülékenységeinek a feltárása, az ebben rejlő kockázatok értékelése. 3. Informatikai biztonsági politika dokumentum elkészítése, melyben meghatározásra kerül a társasági informatikai biztonsági tevékenység alapvető iránya. 5/9

MSZ ISO/IEC 27001:2006 INFORMATIKA. BIZTONSÁGTECHNIKA. AZ INFORMÁCIÓBIZTONSÁG IRÁNYÍTÁSI RENDSZERE. 4. Informatikai biztonsági kézikönyv készítése, amely teljes körűen meghatározza az információbiztonsági rendszer tartalmát. 5. Az információbiztonsági irányítási rendszer megvalósítása, mely során elkészülnek a technikai megoldások, szabályzatok, eljárások és utasítások, valamint a kapcsolódó alacsonyabb szintű dokumentumok. 6. Oktatás szervezése az információbiztonsági irányítási rendszer működési szabályainak ismertetésére a vezetők, az informatikai munkatársak és a felhasználók részére. 7. Az információbiztonsági irányítási, és az ISO 9001:2001 minőségirányítási dokumentum rendszerek összedolgozása (opció). 8. Az információbiztonsági irányítási rendszer bevezetése, mely után lehetővé válik a tanúsítás megszerzése. A vállalatok a tanúsítvány megszerzésével komoly versenyelőnyre tehetnek szert. A potenciális megrendelők üzleti adatainak, belső információinak a védelme ugyanis számos esetben megköveteli, hogy szállítói csak olyan szervezetek lehessenek, akik igazolni tudják informatikai biztonságuk megfelelőségét. Az informatikai biztonságot érintő káreseményeket, az informatikai biztonsági beruházásokra fordított összegeket elemezve, a nemzetközi tanácsadó cégek adatai szerint az informatikai biztonsági rendszerek megtérülése 2-3 évre tehető. Ezért egyre több vállalatnál kerül be az információbiztonsági rendszerek bevezetésére indított projekt a vállalatok rövid- és középtávú terveibe. Kinek ajánljuk? Minden vállalkozásnak, akinek adatai bizalmasak, nagy értékű üzleti titkokat tartalmaznak, egy esetleges adatvesztés jelentős anyagi veszteséget okozhat, az informatikai szolgáltatás kiesése komoly anyagi veszteséget jelenthet. A kiépítést és a tanúsíttatást minden vállalkozásnak ajánljuk, akinek fontos, hogy ügyfelei felé bizonyítani tudja megbízhatóságát és az adatbiztonság iránti elkötelezettségét. 6/9

Szabványosított energiagazdálkodás MSZ EN ISO 50001:2012 ENERGIAIRÁNYÍTÁSI RENDSZEREK Az energiairányítási rendszerek ISO 50001-es szabványa egy nemzetközi standard, amely a tanúsított cég szabályozott energiamenedzsmentjét igazolja. A szabvány elősegíti a módszeres fejlődést egy adott szervezet energiafelhasználásában (energiahatékonyság és energiafogyasztás). A rendszer által biztosított hatékonyabb energiagazdálkodás egyrészt a károsanyag-kibocsátás és az energiaköltségek csökkentéséhez, másrészt a fenntartható fejlődés elősegítéséhez, ezáltal pedig a profitabilitás növekedéséhez járul hozzá. A szabvány alapelve a folyamatos fejlődés, akárcsak a minőségirányítási (ISO 9001, ISO/TS 16949), munkabiztonsági (OHSAS 18001) és környezetirányítási (ISO 14001 és EMAS) szabványok esetén, így szemléletmódja szorosan kapcsolódik azokhoz. Kinek ajánljuk az ISO 50001 szabvány szerinti tanúsítványt? A rendszert bármely szervezet kiépítheti mérettől, tevékenységi körtől és földrajzi elhelyezkedéstől függetlenül. Nagy energiafelhasználású és jelentős károsanyag-kibocsátású cégeknek különösen érdemes bevezetni és tanúsíttatni a rendszert, az abban rejlő hatékonysági és megtakarítási potenciál miatt. Amit egy tanúsított, ISO 50001 szerint működtetett rendszer kínál: könnyű integrálhatóság a már meglévő minőség-, környezet- és munkavédelmi irányítási rendszerekhez; az energiarendszerek szabályozott méréseken alapuló folyamatos megfigyelése és felügyelete; hatékonyabb energiamenedzsment és folyamatosan fejlődő energiagazdálkodás; energiaelemzés a teljesítménymutatók és az energiafelhasználás folyamatos vizsgálatával; többéves energiaprogram keretén belüli energiafelhasználás-optimalizálás. Az irányítási rendszer bevezetése megköveteli: az átfogó energiapolitika kialakítását; a konkrét hatékonysági és csökkentési célok megfogalmazását; a méréseken alapuló energiairányítást (a különböző energiafogyasztási pontok folyamatos mérését, ellenőrzését, valamint a fejlesztési terv és az intézkedések kidolgozását); a különböző üzleti területek (tervezés, beszerzés, termelés, támogató területek) bevonását az energiaszámlák csökkentése érdekében. Milyen előnyökkel jár egy tanúsított, ISO 50001 szerint működtetett rendszer? Hosszú távú méréseken alapuló energiairányítást biztosít az ad hoc cselekvések helyett. Elősegíti az energiafogyasztás mérséklését, ezáltal hozzájárul az energiaköltségek csökkentéséhez. Biztonságosabb és kiszámíthatóbb energiaellátást eredményez. Javítja a vállalat környezetvédelmi jogszabályoknak történő megfelelését. Növeli a munkatársak elkötelezettségét, elősegíti az innovációt. Emeli a vevőelégedettség szintjét, és ebből eredően javítja a vállalat presztízsét. Versenyelőnyt biztosít a tanúsítvánnyal nem rendelkező versenytársakkal szemben. 7/9

MSZ EN ISO 50001:2012 ENERGIAIRÁNYÍTÁSI RENDSZEREK Az energiatervezés folyamata: ISO 50001 ISO 14001 Az új szabvány felépítése hasonló az ISO 14001 szabványéhoz, így azoknál a vállalatoknál, ahol már működik környezetközpontú irányítási rendszer, kevesebb extra ráfordítást igényel az ISO 50001 energiagazdálkodási irányítási rendszer bevezetése és tanúsíttatása. Az ISO 14001 rendszer alkalmazása ugyanakkor nem feltétele az ISO 50001 bevezetésének. Kinek hasznos a szervezeten belül az ISO 50001 tanúsítás? felső vezetés és tulajdonosok: ügyvezetés, pénzügyi és operációs vezetők; környezetvédelmi és energiagazdálkodási menedzsment; energetikai tanácsadók és energiapolitikai vezetés; energiafelügyeleti szervek; műszaki, kivitelezési vezetés és műszaki ellenőrzés. 8/9

MSZ EN ISO 22000:2005 ÉLELMISZER-BIZTONSÁGI IRÁNYÍTÁSI RENDSZEREK A vásárlók egyre inkább biztosak szeretnének lenni abban, hogy az általuk fogyasztott élelmiszer biztonságos. Erre, vagyis a vevők és ezáltal a társadalom teljes bizalmának elnyerésére a HACCP rendszer működtetésén túl a tanúsított Élelmiszerbiztonsági Irányítási Rendszer működtetése a garancia. Az ISO 22000 szabvány szerinti Élelmiszerbiztonsági Irányítási Rendszer célja A szabvány célja, hogy az egész világon elfogadott, nemzetközi Élelmiszerbiztonsági Irányítási Rendszer követelményeinek meghatározása által segítse az élelmiszerlánc szereplőit a fogyasztók biztonságos élelmiszer ellátásának terén. Kinek ajánljuk? Az ISO 22000 szabvány szerinti tanúsítás az élelmiszerlánc valamennyi tagjára alkalmazható, így az élelmiszergyártó-, forgalmazó, illetve az élelmiszerrel kapcsolatban bármilyen szolgáltatást nyújtó kis- és nagyméretű vállalkozásokra egyaránt. A vendéglátó ipari egységek, így például az éttermek, valamint a közétkeztetéssel foglalkozó vállalkozások számára is elsődlegesen fontos lehet a rendszer működtetése és tanúsíttatása. Konkrét hasznok és előnyök A HACCP rendszer ismertetésénél felsorolt előnyök mellett az ISO 22000 szabványnak megfelelő működéssel és a szabvány szerinti tanúsítással további hasznok és előnyök érhetők el: tovább erősödik a vevők bizalma a vállalkozás és termékei iránt; általa tanúsíthatóvá válik az egyébként nem tanúsítható HACCP rendszer; egyszerre biztosítja az Élelmiszerbiztonsági Irányítási Rendszer és a Minőségirányítási Rendszer követelményeinek való megfelelést; több irányítási rendszerbeli elemet is tartalmaz, mint például a felelősségek meghatározása, a kommunikáció szabályozása stb.; megnöveli a higiéniát, s ezáltal csökkenti az ételfertőzés és az ételmérgezés bekövetkezésének valószínűségét; nő a vállalkozás működési hatékonysága; könnyen integrálható, s ezáltal összhangban van más ISO szabványokkal; nő a vállalkozás versenyelőnye. A szabványról általában A szabvány az ISO 9001 szabványra alapozva, annak felépítését és logikáját követve egységesíti a különböző élelmiszerbiztonsági szabályozásokat, köztük a HACCP-t is, s ezáltal nemzetközi szinten elfogadottan tanúsíthatóvá teszi az Élelmiszerbiztonsági Irányítási Rendszert. Az ISO 22000 szabvány az egyetlen tanúsítható, nemzetközi szinten is általánosan elfogadott élelmiszeripari szabvány. A szabvány bevezethető önállóan, de a már működő egyéb irányítási rendszerekhez is kapcsolódhat. HACCP vagy ISO 22000? A választás és a döntés szempontjai: 1. A HACCP rendszer nem mindig elegendő a társadalom bizalmának elnyeréséhez. 2. Az ISO 22000 rendszer tanúsítható, míg a HACCP működéséről igazolás állítható ki (akár a szervezet önmaga számára is kiállíthatja), ezért nem annyira hiteles. 3. Az ISO 22000 Élelmiszerbiztonsági Irányítási Rendszer az ISO 9001 szabvány elemeire épül, így ez egy valódi irányítási rendszer. 9/9

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés