گواهینامه ISO چیست و چرا به گواهینامه ایزو نیاز دارم؟
ممکن است درباره استانداردهای ایزو شنیده باشید یا شرکت هایی را دیده باشید که گواهینامه خود را بر روی اسناد، محصولات یا وسایل نقلیه نمایش می دهند.
اما این خانواده استانداردها چیست؟ منظورشون چیه؟ آیا آنها مورد نیاز هستند؟
در این مقاله ما به شما بینشی در مورد اینکه همه آنها در مورد چه چیزی هستند می دهیم و اطلاعاتی را که برای تصمیم گیری خود نیاز دارید به شما ارائه می دهیم. از آنجا، ما به شما اطلاعات مختصری در مورد آنچه فرآیند صدور گواهینامه ایزو شامل می شود، ارائه خواهیم کرد.
ISO کیست یا چیست؟
سازمان بین المللی استاندارد (ISO ) سازمانی است که در سال 1946 با 25 مهندس عمران برای به دست آوردن اجماع در کشورهای مختلف در اروپا برای داشتن مجموعه ای ثابت از مشخصات برای یک موضوع خاص تأسیس شد.
برخلاف تصور رایج، "ISO" مخفف خالص نیست. طبق خود ISO:
«از آنجایی که «سازمان بینالمللی استانداردسازی» دارای مخففهای متفاوتی در زبانهای مختلف است (IOS در انگلیسی، OIN در فرانسوی برای Organization internationale de normalisation)، بنیانگذاران ما تصمیم گرفتند شکل کوتاه ISO را به آن بدهند. ISO از کلمه یونانی isos به معنای برابر گرفته شده است. هر کشوری، هر زبانی که باشد، ما همیشه ISO هستیم.»
آنها گهگاه در کمیته های مشترک کار می کنند و ممکن است این موضوع را در استانداردهای ISO خاصی مشاهده کنید. برای مثال، ISO/IEC به کمیته مشترک بین سازمان بین المللی استاندارد و کمیسیون بین المللی الکتروتکنیکی اشاره دارد.
امروزه ISO چگونه مرتبط است؟
امروزه ایزو از ریشه های مهندسی عمران خود خارج شده است. در حال حاضر تقریباً 30000 استاندارد مختلف دارد که همه چیز از کیفیت، ایمنی مواد غذایی، دارویی، امنیت اطلاعات و استانداردهای تولید را پوشش میدهد. با توجه به الزامات خاص خود، ISO این توانایی را دارد که ما بتوانیم یک کارت اعتباری سفارش دهیم و از آن در هر دستگاه کارتخوان در انگلستان، فرانسه، اسپانیا استفاده کنیم، یا یک صندلی ماشین در ایتالیا بخریم که مناسب هر وسیله نقلیه ای در فرانسه باشد. .
فوراً شناخته شده ترین قطعه استانداردسازی کانتینر حمل و نقل فروتن است. در حالی که توسط ISO توسعه نیافته بود، در سال 1968 به عنوان "جعبه استاندارد" آنها پذیرفته شد. انطباق با این استاندارد، سازندگان وسایل نقلیه، کشتیسازان و عوامل حمل و نقل را قادر میسازد تا یک مجموعه از ابعاد مشترک داشته باشند.
ISO برای چه کسانی مناسب است؟
برای دریافت گواهینامه، به همراه هزینه خود گواهینامه و نگهداری مداوم، زمان و تلاش لازم است. باید از طریق یک نهاد صدور گواهینامه معتبر به دست آید و الزامات نظارتی سختگیرانه ای وجود دارد. مگر اینکه دلیل صنعتی یا قراردادی خاصی وجود داشته باشد، سازمانهای زیر 15 کارمند معمولاً مجوز دریافت نمیکنند. با این حال، کار با اصول استاندارد برای هر سازمان مزایایی دارد.
ممکن است درباره استانداردهای ISO شنیده باشید یا شرکت هایی را دیده باشید که گواهینامه خود را بر روی اسناد، محصولات یا وسایل نقلیه نمایش می دهند.
اما این خانواده استانداردها چیست؟ منظورشون چیه؟ آیا آنها مورد نیاز هستند؟
در این مقاله ما به شما بینشی در مورد اینکه همه آنها در مورد چه چیزی هستند می دهیم و اطلاعاتی را که برای تصمیم گیری خود نیاز دارید به شما ارائه می دهیم. از آنجا، ما بینشی مختصر در مورد آنچه فرآیند صدور گواهینامه ایزو شامل می شود به شما ارائه خواهیم داد.
ISO برای چه کسانی مناسب است؟
برای دریافت گواهینامه، به همراه هزینه خود گواهینامه و نگهداری مداوم، زمان و تلاش لازم است. باید از طریق یک نهاد صدور گواهینامه معتبر به دست آید و الزامات نظارتی سختگیرانه ای وجود دارد. مگر اینکه دلیل صنعتی یا قراردادی خاصی وجود داشته باشد، سازمانهای زیر 15 کارمند معمولاً مجوز دریافت نمیکنند. با این حال، کار با اصول استاندارد برای هر سازمان مزایایی دارد.
ما تولید نمی کنیم. آیا این بدان معناست که ISO برای ما مرتبط نیست؟
خیر. با چنین مجموعه ای از استانداردهای مختلف موجود، استانداردی برای پوشش طیف گسترده ای از نیازها وجود خواهد داشت. پنج استاندارد رایج فهرست شده در زیر به خوبی با اکثر سازمان ها مطابقت دارد.
برای صدور گواهینامه ISO به کمک نیاز دارید؟ »
ممکن است درباره استانداردهای ISO شنیده باشید یا شرکت هایی را دیده باشید که گواهینامه خود را بر روی اسناد، محصولات یا وسایل نقلیه نمایش می دهند.
پنج استاندارد رایج ISO کدامند؟
ISO دارای هزاران استاندارد بین المللی در ده ها صنعت است. با این حال، برخی از استانداردهای آنها از این مرزها فراتر می رود. بیایید به پنج مورد از رایج ترین استانداردها نگاهی بیندازیم.
مدیریت کیفیت ISO 9001
این استاندارد سنگ بنای است که سازمان ها باید داشته باشند، با آخرین نسخه ISO 9001:2015. در حالی که استانداردهای کمی در خانواده ISO 9000 وجود دارد (که مدیریت کیفیت را پوشش می دهد)، ISO 9001 ایزو 9001 تنها استانداردی است که می توانید در آن گواهینامه دریافت کنید.
چندین مورد خاص صنعت بر اساس این استاندارد وجود دارد (به عنوان مثال، Aerospace که از AS9100D استفاده می کند). فرآیندها و رویههای تجاری در سیستمی به شکلی قرار میگیرند که اغلب به عنوان سیستم مدیریت کیفیت (QMS) نامیده میشود، اما در اصل استاندارد برای موارد زیر وجود دارد:
اطمینان حاصل کنید که محصولات و خدمات ارائه شده همانطور که در الزامات تعریف شده است.
مکانیزمی وجود داشته باشد که بر اثربخشی سیستم مدیریت کیفیت و خروجی های آن، همراه با فرآیندها و رویه ها برای جلوگیری از فرار محصولات و خدمات ناسازگار نظارت کند.
اطمینان حاصل کنید که نقشها و مسئولیتهای سیستم مدیریت و فعالیتهای آن که شامل آن میشود به وضوح تعریف شدهاند و ذینفعان و مدیریت ارشد در قبال آنچه تولید میشود پاسخگو هستند.
برنامه ای برای بهبود مستمر جاسازی کنید.
ISO 14001 مدیریت زیست محیطی
این استاندارد برای کمک به سازمانها برای انجام تعهدات خود تحت تعهدات زیستمحیطی در بریتانیا، مطابق قانون حفاظت از محیط زیست 1990 طراحی شده است. این استاندارد ایزو 14001 به خوبی با ISO 9001 و سایر استانداردهای مدیریت کیفیت ادغام میشود. برخی از سازمان ها به جای داشتن یک سیستم مدیریت محیطی (EMS)، آن را با سیستم مدیریت کیفیت (QMS) خود ادغام می کنند و از آن به عنوان یک سیستم مدیریت یکپارچه (IMS ) یاد می کنند.
امنیت اطلاعات ISO 27001
هم در محیط کار مدرن و هم در زندگی شخصی افراد، ما بسیاری از اطلاعات خود را در سیستم های کاغذی و الکترونیکی قرار می دهیم. ISO 27001 ایزو 27001 برای مدیریت امنیت اطلاعات طراحی شده است و به محافظت از موارد زیر کمک می کند:
محرمانه بودن - با اجازه دادن فقط به افراد مجاز برای دسترسی به اطلاعات مربوطه و نه همه چیزهایی که یک سازمان در پرونده دارد.
یکپارچگی اطلاعات - اطمینان از اینکه فقط افراد آموزش دیده و مجاز می توانند سوابق را تغییر دهند.
در دسترس بودن - اطلاعاتی که در صورت تقاضا در اختیار افراد مجاز قرار می گیرد.
ISO 27001 همچنین بیش از ISO 9001 بر روی ریسک و تفکر مبتنی بر ریسک تمرکز دارد.
کار با سازمانی که دارای استاندارد ISO است به چه معناست؟
سازمان هایی که دارای گواهینامه ایزو ISO هستند با مجموعه ای از الزامات کار می کنند. آنها فرآیندها، رویه ها و خط مشی هایی را برای ایجاد محیطی خواهند داشت که مجموعه ای ثابت از خروجی ها را تولید می کند. آنها همچنین مکانیسم هایی برای مقابله با مسائلی دارند که در آن خروجی ها انتظار نمی رود.
با این حال، شایان ذکر است که ISO چارچوبی است که در مورد آنچه یک سازمان باید داشته باشد مشاوره می دهد، اما در مورد چگونگی دستیابی به آن نتیجه توصیه نمی کند.
به عنوان مثال، سازمانی که دارای گواهینامه ISO 9001 است، مطابق با استاندارد را نشان داده و به طور مستقل ممیزی شده است. گواهینامه تنها پس از برآورده شدن تمام معیارهای لازم اعطا می شود.
این به شرکت ها هنگام خرید محصولات یا خدمات از سازمانی با یکی از این گواهی ها اطمینان می دهد. استاندارد خاصی از تصمیمگیری، بهبود مستمر و کیفیت را نشان میدهد/ این امکان مقایسه منصفانه بین تامینکنندگانی که اعتبار یکسانی دارند را فراهم میکند.
سازمانها ممکن است احساس کنند در رقابت برای کار نسبت به سایر تامینکنندگانی که گواهینامه ندارند، مزیت دارند. یکی از مزایای اصلی ISO اعتماد به محصولات و خدمات آن است که گواهینامه نشان می دهد.
آیا داشتن گواهینامه ISO اجباری است؟
خیر هیچ الزام قانونی برای داشتن گواهینامه ایزو ISO وجود ندارد. گفته می شود، در برخی از صنایع، مشتریان ممکن است با تامین کننده ای که گواهینامه ندارد کار نکنند. برای مثال، اگر دستگاههای پزشکی را عرضه میکنید، ممکن است انتظار داشته باشید که ISO 13485 را داشته باشید. این به این دلیل است که مشتریان هیچ چارچوب مرجعی ندارند تا بتوانند به خروجیهایی که عرضهکننده تولید میکند اعتماد کنند.
ISO عالی به نظر می رسد، آیا می توانم فقط یک گواهی بخرم؟
این سوالی است که بحث های زیادی را به همراه داشته و دارای دیدگاه های دو قطبی است. ارائهدهندگانی وجود دارند که بستههای نرمافزاری را ارائه میکنند که ادعا میکنند هر آنچه را که نیاز دارید در یک جعبه و در سریعترین زمان ممکن به شما گواهی میدهند.
مراقب شرکت هایی باشید که گواهینامه های ISO اعطا می کنند. UKAS (خدمات اعتباربخشی بریتانیا) تنها نهاد اعطا کننده معتبر در بریتانیا است. نهادهای صدور گواهی باید در UKAS ثبت شده باشند. اگر علامت تیک بریتانیا را در لوگوی خود نشان ندهند، شناسایی نمی شوند.
داشتن گواهینامه ISO نباید به عنوان یک تیک در جعبه یا یک گواهی بر روی دیوار دیده شود. در عوض، آن را بخشی از یک رویکرد فرآیندی در نظر بگیرید - باید به عنوان ابزاری برای کمک به سازمان شما در برآورده کردن انتظارات مشتری و تبدیل شدن به وسیله ای برای رشد در نظر گرفته شود.
بهترین سازمان هایی که گواهینامه دارند اول شرکت های بزرگ هستند و تقریباً به عنوان یک یادداشت جانبی در مرحله دوم گواهینامه دارند. آنها قبلاً دارای استانداردهای تضمین کیفیت، کنترل اسناد، یا سیستم مدیریت بوده اند. این گواهی به سادگی تأیید می کند که شما کنترل های خوبی دارید و درک می کنید که سازمان شما چگونه کار می کند. برای دریافت گواهینامه، نه تنها باید فرآیندها، رویهها و خط مشیهای خود را تعریف کنید، بلکه باید با سازمان و روش کار شما مرتبط باشند.
اگر نتوانم فقط یک گواهی ایزو بخرم، راه اندازی ایزو شامل چه چیزی می شود؟
برای اجرای موفق ISO، صرف نظر از استانداردی که به دنبال دستیابی به آن هستید، باید موارد زیر را در نظر بگیرید:
انگیزه و مالکیت
برای داشتن یک پیاده سازی موفق، باید از بالا به سمت مدیر عامل هدایت شود. برای انجام وظایف باید مالکیت و مسئولیت پذیری وجود داشته باشد. این باید یک موضوع ثابت در دستور کار جلسات منظم تیم رهبری ارشد باشد.
زمان و منابع
شما باید منابع مناسبی را برای راه اندازی، صدور گواهینامه و نگهداری فرآیندها و رویه های خود اختصاص دهید. برای سازمانی که هیچ سند رسمی ندارد، پروژه باید به فازهای مختلف تقسیم شود. این می تواند شامل ارزیابی معیارهای گذشته، راه اندازی دوره های آموزشی یا نوشتن یک کتابچه راهنمای با کیفیت باشد.
اکثر پیاده سازی ها منابع اختصاصی اختصاص داده شده به آنها ندارند و باید در مورد وظایف روزانه موجود برنامه ریزی کنند. داشتن یک برنامه پروژه و تعیین نقاط عطف، پروژه را به اقدامات قابل مدیریت تقسیم می کند.
ذخیره سازی اطلاعات
مدیریت اسناد و مدارک یکی از جنبه های ضروری یک شرکت خوب است. سازگاری کلیدی است. دانستن اینکه کجا می توان اطلاعات مستند را پیدا کرد و آیا به روز است، به هر کسب و کاری کمک می کند تا با جستجوی کمتر و یافتن زمان بیشتر کارآمدتر شود.
ممکن است بخواهید به پیاده سازی مجموعه خاصی از ابزارها برای مدیریت فرآیندها و رویه خود، همراه با یک سیستم مدیریت اسناد رسمی نگاه کنید. برای مشاغل با تمرکز بر مشتری، یک ابزار CRM (مدیریت ارتباط با مشتری) ممکن است مفید باشد.
هزینه ها
هزینه صدور گواهینامه ISO به اندازه سازمان و دامنه گواهینامه ای که باید دریافت شود بستگی دارد. اگر به چندین گواهینامه نگاه می کنید، ISO اکنون شروع به تقارن بندهای خود کرده است، به این معنی که اگر شما با یک بند از ISO 9001 برای بهبود مستمر 10.3 مطابقت داشته باشید، همان بند در ایزو 14001 و ایزو 45001 ظاهر می شود، اما به طور کلی شما را بیان می کند. باید دسته بندی های زیر را در نظر گرفت:
1. هزینه های کارکنان یا مشاوره برای:
تجزیه و تحلیل شکاف موادی را که از قبل در اختیار دارید و اینکه آیا آنها برای استفاده در محیط ISO مناسب هستند، انجام دهید
مطالب مورد نیاز را ایجاد یا به روز کنید
در صورت اجرای روش های جدید کار، دوره های آموزشی ارائه دهید.
ممیزی مداوم فرآیندها و رویه ها
2. هزینه های نرم افزار به:
فرآیندها، رویه ها و سیاست ها را مدیریت کنید
اسناد و سوابق را مدیریت کنید
3. هزینه های صدور گواهینامه:
ممیزی کامل گواهی اولیه
ممیزی های نگهداری یا "نظارت".
چک لیست ISO
بسته به استاندارد ISO که قرار است اعمال کنید، سوالات دقیق متفاوت خواهد بود، اما در سطح بالا، تمام استانداردها نیاز به پاسخ به سوالات زیر دارند. این چک لیست ساده 10 نقطه ای به تعیین محل سفر شما کمک می کند.
آیا در حال حاضر یک سیستم مدیریت و محدوده تعریف شده دارید؟
آیا فرآیندها، رویه ها و سیاست های مورد نیاز را شناسایی کرده اید؟
آیا معیارها، روش ها، مسئولیت ها و شاخص های کلیدی عملکرد سیستم مدیریت را شناسایی کرده اید؟
آیا مدیریت ارشد نسبت به سیستم مدیریت مشغول و پاسخگو بوده است؟
آیا ریسک ها و فرصت ها شناسایی شده اند و اقداماتی انجام شده است؟
آیا منابع مناسبی به پروژه سیستم مدیریت و نگهداری مستمر تخصیص داده شده است؟
آیا مقرراتی برای نظارت بر فعالیت هایی مانند برنامه ممیزی داخلی وجود دارد؟
آیا مکانیسم هایی وجود دارد که اطمینان حاصل شود که محصول یا خدمات مورد نیاز، طراحی و ارائه شده است؟
آیا رضایت مشتری را اندازه می گیرید؟
آیا برنامه ای برای بهبود فرآیند دارید؟
بسته به پاسخ به این سؤالات، به شما نشان می دهد که چقدر در طول تمدید ISO خود ممکن است قبلاً پیشرفت کرده باشید.