Atunci cand companiile din intreaga lume se conformeaza acelorasi standarde, tehnicile de management, procesele de afaceri si controalele de productie, calitatea, produsele si serviciile devin standardizate. In portofoliul ASRO, Organismul National de Standardizare, exista peste 31.000 de standarde nationale care acopera numeroase domenii: management, mediu, servicii, inginerie mecanica, inginerie electrica, constructii, chimie si altele.
"Cunoasterea standardelor si aplicarea acestora in mod corect este esentiala pentru succesul oricarei afaceri, iar beneficiile aplicarii standardelor sunt multiple. Printre acestea se numara: imbunatatirea performantei, calitatii si fiabilitatii produselor sau serviciilor oferite, sanatatea si siguranta mediului de lucru pentru angajati, accesul pe piata din intreaga lume, reducerea costurilor, respectarea legislatiei in vigoare", spun reprezentantii ASRO.
In continuare sunt prezentate 7 standarde pe care specialistii le considera esentiale oricarei companii, indiferent de dimensiunea acesteia.
Abordarea continuitatii activitatii (afacerii)
SR EN ISO 22301:2020 este standardul care ajuta la elaborarea unui sistem de management al continuitatii activitatii."Acesta defineste modul in care trebuie sa evaluati riscurile ce ar putea perturba operatiunile si lantul de aprovizionare, sa analizati cat de rapid trebuie sa va recuperati pentru a evita daunele semnificative si sa stabiliti ce fel de resurse sunt necesare pentru recuperare. Pe baza acestor informatii, trebuie sa cautati solutii optime care sa va permita recuperarea si elaborarea unui plan de continuitate al afacerilor in cazul unei pandemii. Asadar, pentru a continua cu succes si fara intreruperi operatiunile zilnice, ar trebui sa analizati de cat personal aveti nevoie, cate echipamente, date, materii prime etc. sunt necesare si in cat timp aveti nevoie de toate acestea, ar trebui sa definiti modul in care le obtineti si, nu in ultimul rand, ar trebui sa descrieti pasii prin care va veti continua afacerea utilizand aceste resurse. In acest scop, trebuie sa efectuati evaluarea riscurilor si analiza impactului asupra afacerii, sa dezvoltati strategia de continuitate a afacerii si sa redactati planul de pandemie pentru afacerea dumneavoastra", explica specialistii in standardizare.
Abordarea securitatii comunicatiilor si a datelor
SR EN ISO/IEC 27001:2018 este standardul care ajuta la elaborarea unui sistem de management al securitatii informatiei. Acesta aminteste, in prima faza, faptul ca trebuie aflate care sunt incidentele potentiale, iar mai apoi, ce tipuri de garantii trebuie implementate pentru a preveni incalcarea datelor.
"Asadar, pentru angajatii care lucreaza de acasa, trebuie sa analizati ce tipuri de incidente pot avea loc: ce se intampla cu datele stocate pe computerele lor si cum/in ce fel pot fi acestea comunicate pe Internet. Doar dupa ce cunoasteti aceste situatii si urmarile lor puteti decide daca angajatii dvs. vor fi obligati sa utilizeze VPN, parole complexe, sa cripteze date, sa utilizeze doar servicii Cloud aprobate in prealabil, sa faca copii de rezerva in mod regulat etc. In cele din urma, ar trebui sa documentati regulile prin politici si proceduri, precum politicile de securitate IT", avertizeaza ASRO.
Abordarea calitatii produselor si serviciilor
SR EN ISO 9001:2015 este standardul care ajuta la dezvoltarea unui sistem de management al calitatii. Acesta defineste, printre altele, modul in care trebuie instruit personalul pentru activitatea pe care o indeplineste si cum ar trebui selectati furnizorii si partenerii.
"In acest caz, ar trebui sa analizati ce tipuri de abilitati sunt necesare pentru a va opera afacerea pe parcursul unor situatii neprevazute si sa incepeti sistematic sa va pregatiti personalul. Astfel, trebuie sa stabiliti: noi canale de comunicare pe care sa le utilizati cu clientii sau cu colegii dvs., reguli pentru activitatea realizata la distanta, in asa fel incat aceasta sa fie indeplinita intr-un mod eficient si sigur, dar si reguli privind modul de lucru in companie, respectand distantarea sociala etc. Pentru furnizori si parteneri, trebuie sa elaborati criterii clare pentru a ii putea selecta doar pe cei care nu va vor pune in pericol lantul de aprovizionare. De exemplu, selectati doar acei furnizori si parteneri care au reguli stricte pentru sanatate si siguranta, care au instruit personalul in distantarea sociala, care au dezvoltat canale de comunicare online etc.", subliniaza specialistii.
Abordarea sanatatii si securitatii
SR ISO 45001:2018 este un standard ajuta la crearea unui sistem de management al sanatatii si securitatii in munca. Acesta defineste modul in care pot fi asigurate asigura locuri de munca sigure si sanatoase, prin prevenirea traumatismelor si reducerea imbolnavirilor ce pot aparea in mediul de lucru, precum si prin imbunatatirea proactiva a performantei referitoare la sanatatea si securitatea in munca.
"Implicarea personalului in aceasta activitate si in rezolvarea problemelor alaturi de dvs. va spori gradul de incredere printre angajati, iar solutiile implementate ii vor face pe acestia sa se simta in siguranta la locul de munca. Aceasta incredere se va reflecta, mai apoi, si in relatia cu clientii companiei, care vor depasi teama de a intra in contact cu angajatii pentru ca vor fi asigurati ca sunt puse in practica toate regulile de protectie a sanatatii atat pentru angajati, cat si pentru clienti. Pentru a lua masuri impreuna cu personalul dvs., puteti incepe cu o sesiune de brainstorming. Un exemplu ar fi gasirea a cat mai multor raspunsuri si solutii la intrebarea: «Care sunt pericolele cu care ne confruntam in fiecare proces si unde putem reduce aceste pericole pe durata intregii perioade de criza?». Cand oamenii se simt in siguranta, vor functiona mai bine - in unele cazuri, productivitatea va fi chiar mai mare decat la locul de munca; aceasta abordare pozitiva va fi resimtita si de clienti, care vor incepe sa prefere o astfel de companie in fata concurentei", mai arata reprezentantii organismului de standardizare.
Abordarea responsabilitatii sociale
SR ISO 26000:2011 este cel mai important standard pentru realizarea rapoartelor de responsabilitate sociala. Standardul a fost elaborat in urma unui proces de redactare inovator si inedit la nivel international, care a deschis calea unei noi categorii de standarde, bazata pe abordarea participativa si consensuala, care urmareste elaborarea unui set de recomandari („linii directoare”), si mai putin cerinta de conformitate fata de un anumit sistem managerial („certificare”).
Desi este un referential de certificare, SR ISO 26000 este un instrument puternic pentru identificarea ariilor de interes de catre organizatiile angajate in implementarea initiativelor de Responsabilitate Sociala.
Elementele esentiale ale responsabilitatii sociale abordate de SR ISO 26000 sunt urmatoarele: conducerea organizatie, drepturile omului, relatiile si conditiile de lucru, loialitatea practicilor, probleme referitoare la consumatori, comunitate si dezvoltarea locala.
Abordarea managementului riscului
SR ISO 31000:2018 stabileste un numar de principii care trebuie respectate pentru a avea un management eficace al riscului. Acest standard international recomanda organizatiilor sa dezvolte, sa implementeze si sa imbunatateasca continuu un cadru organizational al carui scop este integrarea procesului de management al riscului in procesele de conducere, de strategie si planificare, de management, de raportare ca si in politicile, valorile si cultura intregii organizatii.
Implementarea SR ISO 31000 imbunatateste, de asemenea, eficienta si eficacitatea procesului decizional, si anume alocarea resurselor. Mai mult, poate fi o componenta activa in imbunatatirea guvernarii unei organizatii si, in cele din urma, in cresterea performantei acesteia.
"Riscul este o parte necesara a afacerii si intr-o lume in care cantitati enorme de date sunt procesate tot mai mult, identificarea si scaderea riscurilor reprezinta o provocare pentru orice companie. Nu este de mirare ca multe contracte comerciale si contracte de asigurari necesita dovezi puternice privind buna gestionare a riscurilor. Standardul SR ISO 31000 ofera linii directoare, nu cerinte. Prin urmare, nu este destinat scopurilor de certificare. SR EN IEC 31010:2020 vine in sprijinul standardului SR ISO 31000 si asigura indrumare privind selectarea si aplicarea tehnicilor sistematice pentru evaluarea riscurilor. Toate activitatile unei organizatii implica riscuri care trebuie corect gestionate. Procesul de management al riscului contribuie la procesul decizional, luand in considerare incertitudinile si posibilitatea aparitiei unor evenimente sau imprejurari viitoare (intentionate sau nu) si efectele acestora asupra obiectivelor stabilite", explica ASRO.
Acest standard are scopul de a reflecta bunele practici curente in selectarea si utilizarea tehnicilor de evaluare a riscului si nu se refera la concepte noi sau in curs de dezvoltare care nu au atins un nivel satisfacator de consens profesional.
Pentru informatii suplimentare referitoare la standarde si modalitatea de achizitie a acestora, click aici!