Lumea standardelor

ISO 9001

Toate standardele ISO 9000 reprezintă de fapt un consens internațional cu privire la bune practici de management.

Scopul standardului ISO 9001 este de a defini cerințe cu privire la un sistem de management eficace, cerințe ce se pot constitui într-un cadru pentru îmbunătățirea continua.

ISO 14001

Standardele ISO 14000 reprezintă o serie de standarde care adresează problemele de mediu.

Un sistem de management de mediu, este o parte a managementului organizației care se referă la dezvoltarea, implementarea, analiza, menținerea și îmbunătățirea politicii de mediu a organizației.
Un sistem de management de mediu furnizează pentru organizație cadrul pentru ca aceasta sa se asigure ca administrează corespunzător, controlează și îmbunătățește aspectele de mediu precum și ca prin administrarea corespunzătoare a aspectelor de mediu, reduce impactul de mediu.
Faptul ca organizația are implementat și menținut un sistem de management de mediu da siguranța ca politicile acesteia sunt implementate, înțelese și menținute și ca prin aceasta sistemul de management de mediu face parte din întreg sistemul de management al organizației.

OHSAS 18001/ISO 45001

Standardul de sănătate și securitate în munca sau ocupațională promovează un mediu de lucru sănătos și sigur care permite organizației sa își identifice și sa își controleze riscurile astfel încât sa reducă numărul accidentelor. De asemenea standardul promovează respectarea legislației precum și îmbunătățirea performantei în general.

Asigurarea sănătății și securității în munca este extrem de importanta pentru organizație și pentru angajații ei dar este importanta și pentru partenerii acesteia și pentru clienți în plus respectarea cu strictețe a legislației cere ca organizațiile sa arate un angajament pro activ cu privire la sănătatea și securitatea angajaților săi.

Certificarea OHSAS 18001/ ISO 45001 permite demonstrarea angajamentului cu privire la sănătate și securitate în muncă.

ISO 27001

Standardul ISO 27001 a înlocuit vechiul standard BS7799-2 îmbunătățind-i conținutul și armonizând-se cu alte standarde.

Obiectivul acestui standard este de a furniza un model pentru stabilirea, implementarea, operarea, monitorizarea, menținerea si îmbunătățirea unui sistem de securitate a informațiilor.
Angajează modelul structurat pe procese P-D-C-A ( planifica-efectuează- controlează acționează).

ISO 20000-1 Servicii IT

Schimbările globale la nivel macroeconomic au dus la necesitatea unei structuri IT bine dezvoltate si la furnizarea de servicii competitive către client.

Standardul adopta o abordare pe proces pentru stabilirea, implementarea, operarea, monitorizarea, analiza, menținerea si îmbunătățirea sistemului de management al serviciilor IT ISO 20000-1:2005 este primul standard global care specifica ținte pentru managementul serviciilor IT si care care integrează un set de procese de management pentru furnizarea eficienta a serviciilor IT. El se bazează pe șablonul ITIL (Information Technology Infrastructuri Library). Standardul definește cerințele pentru ca organizația sa furnizeze servicii la un nivel acceptabil de calitate. Scopul sau include cerințe pentru un sistem de management: planificarea si implementarea unui management al serviciilor IT; planificarea si implementarea serviciilor noi sau care se transforma; procesul de furnizare de servicii; relațiile intre procese; controlul proceselor si furnizarea lor. Standardul este astfel proiectat încât sa ofere consistenta serviciilor oferite si infrastructurii înspre beneficiul clienților si angajaților.

Control managerial intern conform Ordinului 400/2015 ( anterior OMFP nr. 946/2005 ) actualizată cu Ordin 200 din 26 februarie 2016

Controlul intern reprezintă ansamblul politicilor si procedurilor concepute si implementate de către managementul si personalul entității publice, in vederea furnizării unei asigurări rezonabile pentru:
– atingerea obiectivelor entității publice intra -un mod economic, eficient si eficace;
– respectarea regulilor externe si a politicilor si regulilor managementului; protejarea bunurilor si a informațiilor; prevenirea si depistarea fraudelor si greșelilor; calitatea documentelor de contabilitate si producerea in timp util de informații de încredere, referitoare la segmentul financiar si de management*).

Controlul Intern este ansamblul elementelor unei organizații (inclusiv resursele, sistemele, procesele, cultura, structura si sarcinile) care, in om d colectiv, ii ajuta pe oameni sa realizeze obiectivele entității publice, grupate in trei categorii: eficacitatea si eficienta funcționarii; fiabilitatea informației interne si externe; respectarea legilor, regulamentelor si politicilor interne.

Performanta si managementul riscurilor

Acest element subsumează problematica managementului legata de fixarea obiectivelor, planificare (planificarea multianuala), programare (planul de management) si performanta (monitorizarea performantei).

Informarea si comunicarea

in aceasta secțiune sunt grupate problemele ce țin de crearea unui sistem informațional adecvat si a unui sistem de rapoarte privind execuția planului de management, a bugetului, a utilizării resurselor, semnalarea abaterilor. De asemenea, conservarea si arhivarea documentelor trebuie avuta in vedere.

Activități de control

Cheie al controlului managerial se focalizează asupra: documentarii procedurilor; continuității operațiunilor; înregistrării excepțiilor (abaterilor de proceduri); separării atribuțiilor; supravegherii (monitorizării) etc.

Auditarea si evaluarea

Problematica vizata de aceasta grupa de standarde privește dezvoltarea capacitații de evaluare a controlului managerial, in scopul asigurării continuității procesului de perfecționare a acestuia.

GDPR

Regulamentul general privind protecția datelor a fost publicat în 27 aprilie 2017 și a avut o perioadă de tranziție, în care organizațiile ar fi trebuit să îl implementeze, de 2 ani. Până în 25 mai 2018 acesta trebuie implementat în toate organizațiile ce prelucrează date personale.

Implementarea GDPR nu este tocmai ușoară necesitând timp și resurse. GDPR reprezintă în fapt o schimbare de mare anvergură în legislația Uniunii Europene în ceea ce privește datele  personale.

GDPR devine obligatoriu pentru orice operator de date.

Dintre prevederile majore ale GDPR:

  • consimțământul;
  • notificarea breșelor de securitate;
  • dreptul la acces;
  • dreptul de a fi uitat;
  • portabilitatea datelor;
  • confidențialitatea prin design;
  • ofițerul de protecție a datelor;
  • amenzile -de nu sunt deloc de neglijat.

}n Romania organismul ce coordonează problemele legate de securitate personal[ este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Structura GDPR

Acesta cuprinde 9 capitole structurate pe:

  1. dispoziții generale;
  2. principii;
  3. drepturi ale subiectului de date;
  4. controlor și procesor;
  5. transferul datelor cu caracter personal către țări terțe;
  6. autorități independente de supraveghere;
  7. cooperare și coerență;
  8. restituiri, obligații și sancțiuni;
  9. dispoziții referitoare la situațiile specifice de prelucrare.

Noua legislație GDPR face organizațiile mai responsabile cu datele personale aflate în posesia lor.

Orice organizație care privește implementarea GDPR ca pe o provocare pozitivă și ca pe o reinventare a propriei afaceri și nu ca pe alte cheltuieli va constata că această implementare poate aduce organizației beneficii pe termen lung.