SEMINAR I - Introducere 1. Definitie.

ISO reprezinta abrevierea din limba engleza a International Organization for Standardization (Organizatia Internationala pentru Standardizare). Aceasta are sediul central in Geneva si a dezvoltat aproximativ 10.000 de standarde de calitate, pe parcursul a peste 50 de ani de activitate, dintre care cel mai cunoscut standard international este standardul sistemului de management al calitatii ISO 9001. Calitatea serviciilor, produselor, managementului care, in fapt, influenteaza calitatea celorlalte produse si procese ale intreprinderii, reprezinta un factor decisiv in importanta activitatii oricarei societati prezente pe piata romaneasca, a carei dinamica este in continua dezvoltare, in conditiile economiei de piata actuale. Aceasta calitate contribuie, direct sau indirect, la marirea cifrei de afaceri, la pastrarea pozitiei de piata, cucerirea a noi nise de piata, imbunatarirea imaginii firmei, cresterea increderii clientilor si furnizorilor in serviciile si produsele oferite de firma Dvs, etc. 2. ISO 9001. Avantaje certificare. Printre avantajele enumerate mai sus, standardul ISO 9001 este unul dintre factorii care favorizeaza comertul international cu bunuri si servicii; dovada o reprezinta numarul de tari care au adoptat acest standard si sutele de mii de firme care au obtinut certificare ISO 9001. Standardul ISO 9001 a fost elaborat pentru o certificare oferita clientilor ca societatea in cauza functioneaza in acord si pe baza unui sistem de calitate recunoscut international si care este reprezentativ atat pentru calitatea produselor si serviciilor, cat si managementului organizatie respective. Faptul ca o societate a obtinut certificare ISO nu reprezinta simpla obtinere a unui certificat recunoscut international, ci reprezinta masura in care firma respectiva foloseste anumite practici de lucru, este constienta de obligatiile sale referitoare la scopul ei in sine, respecta cerintele clientilor si reprezinta, de fapt, o recomandare generala bazata pe procesele si performantele organizatiei. Standardul ISO 9001:2000 - Principii Pana in anul 2000, era in vigoare familia de standarde adoptata in anul 1994, care cuprindea 4 standarde de baza: ISO 9001, ISO 9002, ISO 9003 si ISO 9004; avand in vedere ca intre acestea existau unele neconformitati, ISO a revizuit familia de standarde ISO in anul 2000, a eliminat ISO 9002, ISO 9003 si ISO 9004, ramanand doar un singur standard si anume ISO 9001:2000. In linii mari, acesta pastreaza principiile standardului din 1994 la care s-au adaugat 8 noi principii: - Orientarea catre client - Stil de conducere - Implicarea personalului - Managementul pe procese - Abordarea sistemica a Managementului - Imbunatatirea continua - Decizii bazate pe fapte - Relatii reciproc avantajoase dintre furnizori Cerinte SR EN ISO 9001:2001 SR EN ISO 9001 : 2001 contine cerintele pentru un Sistem de Management al Calitatii (abreviat SMC) care prevede: - identificarea proceselor si a relatiilor dintre ele; - documentarea Sistemului de Management al Calitatii prin Manualul Calitatii ISO 9001, proceduri de sistem, proceduri si instructiuni de lucru; - stabilirea metodelor de elaborare, verificare si aprobare a documentelor, conditiilor de difuzare sau retragere a documentelor;

- stabilirea regulilor prin care se modifica documentele si datele; - stabilirea regulilor privind documentele externe. 3. ISO 14001. Sistem de Management de Mediu Un certificat ISO 14001:2004 demonstreaza ca Sistemul de Management de Mediu al firmei dumneavoastra a fost testat si gasit corespunzator referitor la standardul de buna practica. Eliberat de catre un organism de certificare, certificatul asigura clientii ca pot avea incredere in faptul ca organizatia dvs. minimizeaza activ impactul asupra mediului prin procesele, produsele si serviciile proprii. Standardul international ISO 14001:2004 - Sistem de management de mediu - este un standard generic, este aplicabil oricarui tip de organizatie sau sector de industrie. Creat de Organizatia Internationala pentru Standardizare (ISO), acesta se bazeaza pe doua concepte: - imbunatarirea continua; - flexibilitate. Elementele standardului de mediu ISO 14001 Contine elementele cheie pentru un Sistem de Management de Mediu operativ. Poate fi aplicat in acelasi timp domeniul serviciilor dar si sectorului manufacturier. Standardul prezinta cerintele pentru o companie care sa defineasca obiectivele referitoare la mediul inconjurator si tintele de atins si in acelasi timp sistemul de management necesar pentru atingerea acestor scopuri. Mai mult, standardul are ca cerinta ca acele companii sa adere la procesele sistemului, proceduri si activitati. Principalele elemente ale standardului sunt: - politica de mediu; - planificarea; - implementarea si operarea actiunilor; - verificare si actiuni corective; - revizuirea managementului. Standardul prezinta cerinte pentru organizatii de a indentifica toate impacturile asupra mediului si aspectele asociate, si apoi sa implementeze actiuni pentru a imbunatati procesele, cu prioritate in zonele cu aspecte semnificative. ISO 14001 prescrie cea ma buna practica pentru un management proactiv al impactului asupra mediului al organizatiei dumneavoastra. Noua versiune a standardului de mediu ISO 14001 ISO 14001:2004 a fost revizuit. Noua versiune, ISO 14001:2004, a fost publicata de catre Organizatia Internationala de Standardizare in noiembrie 2004. Noua versiune contine multe imbunatatiri si schimbari; noul standard nu implica schimbari majore insa in cerinte; principalele directii ale revizuirii au fost axate pe: - imbunatatirea compatibilitatii cu ISO 9001:2000; - clarificarea cerintelor.

4. ISO 27001. Standard pentru Securitatea Informatiei - este publicat in 2 parti: ISO/IEC 17799:2005 Codul de practica pentru Managementul Securitatii Informatiei si ISO/IEC 27001:2005 (ex BS 7799-2:2002) Specificatii ale Managementului pentru Securitatea Informatiei. Informatia este sangele fiecarei organiztii si poate exista sub mai multe forme. Aceasta poate fi printata sau scrisa pe hartie, stocata electronic, transmisa prin e-mail, aratata in filme sau spusa in conversatii. In mediul de afaceri competitiv prezent, informatia este amenintata constant de diferite surse. Acestea pot fi interne, externe, accidentale sau rau-voitoare. Cu tendintele crescande ale noilor tehnologii de stocare a informatiei si de gasire a acesteia, cresc si riscurile care afecteaza siguranta informatiei. De aceeea, exista o nevoie generala a unei Politici de Securitate a Informatiei pentru toate organizatiile. Exista nevoia de confidentialitate, integritate si disponibilitate atat pentru organizatii cat si pentru informarea clientilor. Standardul pentru Securitatea Informatiei (ISMS) BS 7799 (predecesorul ISO/IEC 27001:2005) a devenit rapid unul dintre cele mai cerute si vandute standarde. Ce este un Sistem de Management pentru Securitatea Informatiei ISO 27001:2005? Un Sistem de Management al Securitatii Informatie (ISMS), ISO/IEC 27001:2005, reprezinta o abordare sistematica a managementului informatiei astfel incat aceasta sa fie in siguranta. Acest lucru implica angajatii, procesele si sistemele IT. BSI a publicat un cod de practica pentru aceste sisteme, acum adoptat international sub forma ISO/IEC 27001:2005. De unde se incepe? 1. Dezvoltati o politica pentru securitatea informatiei si identificati informatiile cheie ale organizatiei dvs. Procurati standardul ISO/IEC 17799:2005 si ISO/IEC 27001:2005 care va va ajuta sa faceti acest lucru; 2. Construiti-va ISMS-ul; instruirea personalului cheie va ajuta in garantarea unei implementari de succes. Alegeti-va cu atentie societatea de consultanta, pentru ca acest lucru isi va pune amprenta in faza finala, la certificare. 3. Odata ce sistemul de management este implementat in totalitate, puteti sa cereti auditarea unui organism de certificare, pentru ca apoi sa primiti acreditarea. Ce sunt ISO 17799:2005 si ISO 27001:2005? ISO/IEC 17799 Codul de Practica pentru Managementul Securitatii Informatiei, stabileste liniile si principiile generale pentru organizatii pentru a initia, implementa, mentine si imbunatatii managementul securitatii informatiei. ISO/IEC 17799 contine cele mai bune practici de control in urmatoarele domenii ale managementului securitatii informatiei: - politica de securitate; organizarea securitatii informatiei; management; securitatea fizica si a mediului inconjurator; managementul comunicatiilor si al operatiilor; controlul accesului; achizitionarea sistemelor informationale, dezvoltarea si mentenanta lor; managementul afacerii continue

ISO/IEC 27001:2005 (fostul BS 7799-2:2002) este un standard care stabileste cerintele pentru un Sistem de Management al Securitatii Informatiei. Ajuta la identificarea, managementul si minimizarea amenintarilor care afecteaza de obicei informatia. Este potrivit pentru cateva tipuri diferite de folosinta organizationala incluzand urmatoarele: formularea cerintelor de securitate si a obiectivelor; asigurarea ca riscurile de securitate sunt stapanite din punct de vedere al costului; asigurarea unei conformitati cu legislatia si diverse reglementari; identificarea si clarificarea proceselor existente de management al securitatii informatiei; folosinta lui de catre management pentru a determina statusul activitatilor de management al securitatii informatiei; folosinta de catre auditori interni si externi pentru a determina gradul de conformitate cu politicile, directivele si standardele adoptate de catre organizatie; furnizarea de informatii relevante despre politicile de securitatea informatiei, standarde si proceduri, catre partenerii comerciali; furnizarea de informatii relevante despre securitatea informatiei, clientilor societatii. 5. ISO 17025. Acreditare Laboratoare Standardul ISO 17025:2005 prezinta directiile generale referitoare la competentele in realizarea de teste si calibrari, aceasta incluzand si mostrele. Consultanta ISO 17025 2005 se refera la toate procesele asimilate testelor si calibrarilor, procese efectuate dupa metode si principii standard, non-standard si metode si practici dezvolate in laborator. ISO 17025 Utilizarea si aplicabilitatea standardului ISO 17025 - ISO 17025 este aplicabil tuturor societatilor care efectueaza teste si/sau calibrari, incluzand si mostrele; - ISO 17025:2005 se poate aplica tuturor acelor laboratoare amintite la punctul precedent, indiferent de numarul de personal sau de tipul de activitati de testare si/sau calibrare; - cand un laborator de incercari sau teste nu presteaza una sau mai multe activitati care sunt prevazute de ISO 17025:2005, clauzele respective nu sunt aplicabile; - ISO/IEC 17025:2005 este folosit de acele laboratoare care vor sa-si dezvolte sistemul de management al calitatii, al activitatilor proprii administrative si al operatiilor tehnice proprii; Clientii laboratoarelor de incercari si teste, autoritatile si acele institutii de acreditare pot de asemenea sa-l aplice pentru a confirma si recunoaste competenta laboratoarelor. Atat cerintele de siguranta prevazute de ISO 17025, dar si respectarea cadrului legal de catre laboratoare, nu sunt acoperite de standardul ISO/IEC 17025:2005. 6. SA 8000. Responsabilitate sociala Standardul SA8000 pentru practicile privind angajarile cu raspundere sociala a aparut pentru prima oara in 1998 dupa aproape un an de proiecte dezbatute de consiliul expertilor. A fost dezvoltat pe baza standardului ISO 9000. Oricum, spre deosebire de ISO 9000. presupune standarde specifice de performanta. SA 8000 - Directii de urmat Programul SA 8000 ofera doua cai separate pentru companiile care doresc sa-si demonstreze anagjamentul pentru raspunderea sociala. Prima cale, calitatea de membru, este descrisa pentru afacerile ce implica retail-ul. Presupune angajarea in relatii comerciale numai cu furnizori cu raspundere sociala. Membrilor SA8000 li se ofera un pachet de autoevaluare si alte instrumente ajutatoare in implementarea unei politici de raspundere sociala. E necesar sa-si instiinteze furnizorii de intentia de a implementa standaredele SA8000, si sa-si stabileasca un orar pentru retragerea treptata din relatiile cu acele companii care au esuat in a indeplinii criteriile.

De asemena li se solicita companiilor membre sa dezvolte un raport annual in care sa-si descrie in detaliu obiectivele SA8000 si sa evidentieze progresele inregistrate. Aceste rapoarte sunt verificate de SAI. A doaua cale, certificarea, se adreaseaza producatorilor si furnizorilor. Procesul este unul riguros si incepe prin a contacta un auditor acreditat. Standardul SA 8000 - Cerinte si arii de acoperire - munca persoanelor minore; - forta de munca; - sanatatea si siguranta; - libertatea de asociere; - discriminarea; - practice disciplinare; - orele de munca; - compensarile; - sisteme de management. 7. OHSAS 18001. Sanatate si Securitate Ocupationala OHSAS reprezinta abrevierea din engleza a "Occupational Health and Safety Management Systems". A fost dezvoltat ca raspuns la nevoile companiilor de a-si indeplini obligatiile referitoare la sanatatesecuritate, intr-o maniera mai eficienta. Certificarea / acreditarea OHSAS 18001 demonstreaza ca sistemul de management al organizatiei dumneavoastra actioneaza in directia protejarii sanatatii si securitatii angajatilor dumneavoastra. Seria OHSAS 18001. Sanatatea si securitatea ocupationala - prin seria de standarde OHSAS 18001, a fost conceputa pentru a ajuta organizatiile sa formuleze politici si obiective in sensul sanatatii si securitatii ocupationale. Seria include specificatiile 18001 impreuna cu indrumarile pentru implementarea unui sistem OHSAS 18001. Standardul este aplicabil oricarei organizatii care doreste sa aiba o abordare proactiva asupra sanatatii si securitatii ocupationale. Eliminarea riscurilor prin OHSAS 18001 Standardul OHSAS 18001 va masura sistemul dumneavoastra de management referitor la anumite caracteristici. Masurile impuse vor depinde de anumiti factori precum politica organizatiei in domeniul sanatatii si securitatii in munca, natura activitatii si conditiile in care aceasta se desfasoara. Un sistem de management OHSAS 18001 de succes ar trebui sa se bazeze pe: - o politica in domeniul sanatatii si securitatii in munca potrivita companiei; - identificarea riscurilor si cerintelor legale referitoare la sanatatea si securitatea un munca; - obiective, scopuri si programe care sa asigure imbunatatirea continua; - activitati ale managementului care controleaza sanatatea si securitatea muncii; - monitorizarea performantelor sistemului de sanatate si securitate in munca; - revizuiri regulate, evaluati si imbunatatirea sistemului. 8. HACCP / ISO 22000. Sistem de Management pentru Siguranta Alimentului HACCP / ISO22000 reprezinta abrevierea de la Hazard Analysis & Critical Control Point. Obtinerea certificarii HACCP / ISO 22000 dovedeste clientilor dvs. ca aveti implementate tehnicile si cerintele pentru a asigura siguranta alimentelor. HACCP este un sistem al sigurantei alimentare bazat pe prevenire.

Evidentiaza o metoda sistematica pentru analiza proceselor alimentare, determinand posibilele riscuri si desemneaza Punctele Critice de Control (PCC) necesare pentru a preveni ca alimentele nesigure sa ajunga la consumator. HACCP se bazeaza pe Codul Alimentar (Codex Alimentarius) dezvoltat de catre Organizatia ONU pentru Hrana si Agricultura si Organizatia Mondiala a Sanatatii. Este recomandat ca sistemul HACCP sa fie folosit impreuna o cu buna practica de igiena si buna practica de productie. Impreuna cu acestea formeaza elementele de securitate alimentara. Este de asemenea recomandat sa fie combinat cu un sistem de management al calitatii ISO 9001. Cu un sistem de management al sigurantei alimentului HACCP / ISO 22000 puteti identifica riscurile securitatii alimentare si sa implementati rutina necesara; va puteti asigura ca sunteti in conformitate cu legislatia relevanta in domeniu; puteti diminua costurile referitoare la risipa/rebuturi; puteti incepe imbunatatirea continua a practicilor referitoare la siguranta alimentului. Sistemul presupune identificarea, controlul si monitorizarea punctelor critice ale proceselor, unde ar putea fi compromisa calitatea produselor alimentare. Trebuie sa se aplice intregului lant de productie: incepand cu cresterea plantelor si a animalelor pana la produsul finit, cumparat si consumat de client. Principii ale HACCP / ISO22000 - determinarea riscurilor in toate stadiile de producere; - masurarea probabilitatii (re)aparitie; identificarea masurilor de prevenire; - determinarea punctelor operationale care pot fi controlate in vederea eliminarii sau minimizarii probabilitatii reaparitiei (punctele critice de control - PCC); - determinarea valorilor si limitelor critice ce trebuie mentinute pentru a asigura controlul PCC; - stabilirea unui sistem pentru monitorizarea PCC cu ajutorul testelor/inspectiilor planificate; - determinarea actiunii corective in cazul cand procesul este in afara controlului sau iese de sub control; - elaborarea procedurilor pentru a confirma ca sistemul HACCP (ISO 22000) lucreaza efectiv; - determinarea documentatiei si a inregistrarilor necesare pentru a aplica aceste principii HACCP.