כיום, הרבה מאד ארגונים מנהלים את מאגרי מידע שלהם תוך הסתמכות על שירותי ענן. כתוצאה מכך, מירב החברות במשק חשופות לאיומי סייבר ואבטחת המידע שלהם בענן. איום פשעי הסייבר המבוצעים ברשת האינטרנט באמצעות חדירה למאגרי מידע פרטיים ועסקיים גובר מיום ליום. אפילו ארגונים בינלאומיים גדולים נלכדים בקורי העכביש של גורמים אפלים הפורצים למאגרי מידע מכל מיני סיבות לא סימפטיות עם השלכות כואבות מאד, כמו: סחר במידע פנים, בקשות כופר ועוד.
גילוי נאות, אי אפשר למנוע לחלוטין חדירות למאגרי מידע באמצעות ניהול כולל של מאגרי הנתונים. יחד עם זאת ניתן להוריד באופן משמעותי את הסיכונים לפריצות ופגיעה במאגרי מידע באמצעות הטמעת מערכת לניהול אבטחת מידע באמצעות תקן 27001 ISO.
לרוב ניהול מאגרי מידע מבוצע ע"י הארגונים מול שירותי ענן, כך שמירב החברות במשק חייבות להתמודד עם איומי סייבר ואבטחת מידע בשירותי ענן.

בעצם, מה זה מחשוב ענן ?

במונחי כלכלה שיתופית 'ענן' הוא אוסף שרתים שביחד מהווים בנק זיכרון כללי. באמצעות תוכנת שרת ענן, בעל הענן משכיר למשתמשים שטחי אחסון בהתאם לצורך שלהם, בתמורה לדמי שכירות. השירותים מבוססי הענן כוללים אירוח אתרים, אירוח ושיתוף נתונים, שיתוף תוכנות ויישומים ברשתות ברחבי העולם.

מה החשיבות של תקן ISO 27001 בארגון שמנהל מאגרי מידע בענן?

אין חולק על העובדה שהיום אנו חיים בעידן מחשוב ענן. ארגונים רבים מנהלים את המידע שלהם (מסמכים ונתונים) על שרתים משותפים ברשת. מידע זה מועד לדלוף לגורמים בלתי רצויים לא רק עקב פריצה זדונית שגורמת לנזקים עצומים אלא כתוצאה של תקלה טכנית שגורמת לשיבושים מרגיזים עקב הצורך לשחזר נתונים ולאבד זמן בעבודה חוזרת. הטמעת תהליכי אבטחת מידע בהתבסס על תקן 27001 ISO מסייעת להורדת סיכוני אבטחת מידע. הראייה לכך – ארגונים רבים המאפשרים לספקים שלהם לעבוד על הרשת הארגונית מחייבים אותם להטמיע תקן 27001 ISO לאבטחת מידע.

יתרונות וחסרונות דרים ביחד בכפיפה אחת

היתרון העיקרי של אחסון בענן הוא שבמערכת שכזו ישנם משאבים מבוזרים מרובים הפועלים וירטואלית כמשאב אחסון משותף. עבודה בענן מאפשרת לאנשים המפוזרים במקומות שונים בעולם לעבוד על קבצים משותפים, ולהיות תמיד מעודכנים עם הגרסה האחרונה. חוסך את הצורך בסנכרון גרסאות ותיקון טעויות הנובעות מעבודה על גרסאות לא עדכניות.
כיצד הטמעת תקן ISO 27001 מגדילה את אמינות שרתי הענן?
בעוד היתרונות של השימוש בענן ברורים ומפתים, אמינות שירותי הענן ואבטחת המידע המאוחסן בהם מטרידים מאד את המשתמשים בשירותי הענן.
תקן ISO 27001 הוא מודל המגדיר דרישות לפיתוח, ניהול ותחזוקה של מערכת אבטחת מידע. התקן דורש ליישם תהליכי בקרה פיזיים, טכניים ורגולטוריים. ניהול מערכת מידע המצייתת לדרישות התקן מפחיתה באופן משמעותי את הסיכונים לשלמות ואבטחת המידע המאוחסן בענן.תהליך הטמעת התקן כולל 6 שלבים כדלהלן:

סוגיות בנושא אבטחת מידע וההתמודדות עימן באמצעות הטמעת תקן 27001 ISO

הסוגיות שלהלן מקבלות מענה באמצעות הטמעת תקן 27001 ISO:

  • התאמה לדרישות רגולטוריות מחמירות בנושא ניהול סיכונים, על ידי יצירת מסגרת לניהול סיכוני אבטחת מידע כחלק מדרישות התקן
  • יישום נהלים שמטרתם לאתר הפרות בתחום אבטחת מידע. איתור ההפרות מתבצע. ניתן להשיג זאת על ידי יישום תכנית אבטחה המבוצעת בצורה איטרטיבית הבודקת כל הזמן את יעילות מערכת אבטחת מידע
  • אבטחת זמינות מידע באמצעות תהליכים המבטיחים זאת.
  • ניהול סיכוני אבטחת מידע מאפשר לזהות סיכונים לנכסי מידע ולהפעיל תהליכי בקרה על גורמי הסיכון ובכך למנוע או להפחית את  הפגיעה בנכסי המידע.
  • הלקוחות מצפים מהחברות שיראו יכולת לנהל סיכוני אבטחת מידע. תקן 27001 ISO מוכיח הטמעת יכולות אלה בחברה
  • הגברת המודעות לנושא אבטחת מידע בארגון – התקן גורם לכך באמצעות השגת תמיכה מההנהלה באמצעות דוחות וסקרי הדרכה, באמצעות הדרכות לצוותים ומתן סמכויות לאנשים בארגון לבצע תפקידים הקשורים באבטחת מידע

זה הכול?

לא! קיימים עוד תקני נישה נוספים בנושא לחברות המעוניינות או הנדרשות להרחבות כדלהלן:

27017 ISO – הרחבת תקן 27001 ISO  בנושאים הרלוונטיים לדרישות אבטחת מידע בשירותי ענן

27018 ISO – התקן מרחיב את דרישות תקן 27001 ISO  בנושאים הרלוונטיים  להגנה על מידע אישי מזהה שמאוחסן בשירותי ענן.

מעוניינים לדעת עוד פרטים על תקני אבטחת מידע וכיצד להיערך להטמעתם, קראו בקישורים שלהלן: ISO27001, ISO27017,ISO27018. מוזמנים לפנות אלינו לקבלת סיוע.

 

הדף בבנייה

לאחרונה עלו לכותרות דיווחים אודות אנשים שנפגעו מהרעלת טונה בבית קפה, וחלקם הגיעו אף למיון במצב גופני קשה. מובן לכולם שזאת תקלה חמורה, שמעבר לפגיעה המצערת באנשים שנפגעים, עלולה להיות גם פגיעה חמורה במוניטין ובעסקים לרשת בתי הקפה בהן התגלתה התופעה. הכללים לשמירה על איכות ובטיחות המזון ברורים: תנאי אחסון, ניקיון וכיוצא בזה. מאמר זה מתמקד באחריות של החברה או העסק לשמור על בטיחות במזון. אחריות זו כוללת הגדרה של הדרישות לשמירה על בטיחות המזון, הפיכת הדרישות לנהלי עבודה, מיסוד שיטות להטמעת נהלים אלה ולבקרה על יישומם בשטח. היישום צריך להיות שוטף, כיוון שדי בתקלה נקודתית כדי לגרום לתקלה. נהלי העבודה גם צריכים להגדיר מראש מה צריך לעשות כאשר מתגלה מפגע נקודתי.

מהי הרעלת מזון?

הרעלת מזון נגרמת בעקבות אכילת מזון מזוהם בטפילים, וירוסים, חיידקים, רעלנים שחיידקים מפרישים או חומרים רעילים אחרים. התסמינים הם, בין היתר, שלשולים, בחילות והקאות, לעיתים גם חום, צמרמורות וחולשה. במקרים נדירים ייתכנו סימפטומים חמורים יותר.

כיצד הטמעת תקני בטיחות במזון מונעת הרעלת מזון?

כדי למנוע הרעלת מזון, אין טעם לחשוב ולהמציא את הגלגל מחדש. לשם כך קיימים תקני בטיחות במזון, כגון: HACCP BRC ,FSSC22000 וכן ISO 22000 אשר תפקידם לוודא שניהול שרשרת האספקה מבוצע באופן נכון ובטיחותי, מתוך ראייה תהליכית כוללת וכן הבנה כי מזון הוא מוצר רגיש אשר עלול להזיק לצרכנים אם איננו מטופל כיאות. בנוסף, קיימים מדריכים של משרד הבריאות, המכילים הוראות כיצד לטפל במזון. היתרון של שימוש בתקנים הוא בכך שכבר נעשתה חשיבה מראש של מומחים בכל הקשור להתנהלות נכונה. תקנים אף מתעדכנים מידי פעם בעקבות ידע חדש שמתגלה.

עבודה לפי תקנים כוללת יתרונות רבים:

  • צמצום הוצאות כספיות בטווח ארוך בשל שיפור איכות ובטיחות המוצר;
  • מניעת נזק לארגון מהתממשות סיכונים שכרוכים לרוב בחשיפת האירוע בתקשורת ומול הרשויות לצורך ביצוע איסוף המוצרים הפגומים מהציבור
  • שיפור יחסי ציבור ומוניטין הארגון
  • שיפור התרבות הארגונית

ולא נשכח גם את החוקים והתקנות לשמירה על בטיחות המזון (חוק זה חוק, חובה לציית). עבודה בהנחיית תקנים מחייבת למפות את הדרישות הקיימות על פי דין. גם כאן אי ידיעת החוק אינה פותרת מעונש. דוגמה לעמידה בדרישות הדין הישראלי ניתן לציין את המדריך של משרד הבריאות לטיפול במזון למטבחים גדולים, תקנות רישוי עסקים בתחום התברואה לבתי אוכל ו/או לעסקים לייצור מזון, הוראות למתקני תברואה, דינים הקשורים להדברה ועוד.

בנוסף, תקני הבטיחות במזון מחייבים לזהות סיכונים בשרשרת האספקה של העסק. שרשרת האספקה מתחילה כבר משלב קליטת חומרי הגלם בבית העסק ובדיקתם (כגון בחינת הספק, בחינת מפרט חומר הגלם) וידוא אחסון נאות (כגון בקרת טמפרטורה מתאימה), וידוא ייצור ועיבוד תקינים (כולל הדרכות עובדים, פיקוח על שימוש בציוד מתאים, סביבת עבודה נקייה, נטילת דגימות הנשלחות למעבדה ועוד), ועד המסירה ללקוח וקבלת משוב ממנו.

ולבסוף, במסגרת היערכות החברה לאירוע בטיחות בתחום המזון, נדרש הארגון לבצע תרגיל החזרה יזומה (Recall) שמטרתו לבדוק את מוכנות הארגון לביצוע החזרת המוצר, בין אם נתגלה ליקוי כבר בשלב קליטת חומר הגלם או מלקוחותיה. שלב זה כולל היבט תכנוני מקיף, שבו הארגון נדרש לבחון את בקרת הנזקים ולטפל בהם בטווחי זמן קצרים ביותר.

תכנון תהליכי נכון ובחינה תקופתית של התהליכים מבטיחים להנהלת הארגון שקט רב, בידיעה שהעשייה הארגונית עומדת בסטנדרטים גבוהים ונבחנת תקופתית, ולא פחות חשוב מכך – שמוניטין בית העסק לא נפגע והארגון לא ימצא עצמו חשוף לתביעות משפטיות.  

מעוניינים לדעת עוד פרטים על סוגי התקנים לבטיחות במזון וכיצד להיערך להטמעתם, קראו – כאן

בתחתית הדף ריכזנו עבורכם מאמרים נבחרים בנושא מיקור חוץ.

מוזמנים להגיב באחת הרשתות החברתיות שקישורן להלן.

.

.

.

.

.

.

.

.

שלום רב,
נושא ניהול זמן באופן יעיל ומועיל הוא אחד האתגרים המשמעותיים ביותר שלנו. 
יש לנו רצון להגיע רחוק, לעמוד בכל התכניות שקבענו לעצמנו, 
יחד עם כל השינויים שחלים בסביבתנו שמצריכים אותנו כל פעם לחשב מסלול מחדש, 
כאשר הזמן אוזל ונוזל לנו בין האצבעות. 

המאמר "כולם מדברים על חשוב לעומת דחוף… אף אחד לא מדבר על… משמעותי", 
מזכיר לכולנו שבנוסף לתיעדוף המשימות הסטנדרטי שאנו עושים, חשוב לעומת דחוף, 
כדאי מאד להוסיף ממד נוסף, והוא עד כמה הפעולות שאנו עושים היום הן מ-ש-מ-ע-ו-ת-י-ו-ת. 
פעולה משמעותית היא פעולה שגורמת לנו לחסוך זמן, או לעשות יותר תפוקה באותו זמן. 
פעולה משמעותית יכולה להיות השקעה באוטומציה של פעולות מסוימות. 
השקעה שכזו היום חוסכת לנו זמן שבלעדי אוטומציה היינו משקיעים באותן פעולות שוב ושוב.

המאמר חמש סיבות טובות להשתמש במיקור חוץ  
מתמקד בפעילות משמעותית נוספת שקונה לנו זמן ומומחיות, והיא מ-י-ק-ו-ר  ח-ו-ץ
יודעים  מהן הסיבות לעשות זאת? רשמו על דף, וקראו אם צדקתם..

לאחר שהשתכנענו שמיקור חוץ הוא רעיון מועיל – 
איך מגייסים את תמיכת ההנהלה ביוזמת השינוי שלנו?
המאמר יועיל לכם בכל יוזמת שינוי באשר היא.

 

מה התחדש ב-OK יועצים?
אנו כל הזמן אנו מתחדשים. 
הפעם אספר לכם על חידוש אחד שהוא נשוא ניוזלטר זה: מחלקת מיקור החוץ שלנו התרחבה, 
וכיום אנו מספקים שירותי מיקור חוץ במגוון תחומים:
א. ניהול איכות במיקור חוץ
ב. ניהול אבטחת מידע וסייבר במיקור חוץ
ג. פיתוח מתודולוגיות ושיטות עבודה במיקור חוץ

האם הנושא מעניין אותך?
הגיע הזמן שנדבר. 
מחכה לקשר ישיר בטלפון הנייד שלי – 0537739018


שלך,

אורנה קמין
מנכל"ית חברת OK יועצים לניהול

נושא ניהול זמן באופן יעיל ומועיל הוא אחד האתגרים המשמעותיים ביותר שלנו. יש לנו רצון להגיע רחוק, לעמוד בכל התכניות שקבענו לעצמנו, יחד עם כל השינויים שחלים בסביבתנו שמצריכים אותנו כל פעם לחשב מסלול מחדש, כאשר הזמן אוזל ונוזל לנו בין האצבעות. המאמר "כולם מדברים על חשוב לעומת דחוף… אף אחד לא מדבר על… משמעותי", מזכיר לכולנו שבנוסף לתיעדוף המשימות הסטנדרטי שאנו עושים, חשוב לעומת דחוף, כדאי מאד להוסיף ממד נוסף, והוא עד כמה הפעולות שאנו עושים היום הן מ-ש-מ-ע-ו-ת-י-ו-ת. פעולה משמעותית היא פעולה שגורמת לנו לחסוך זמן, או לעשות יותר תפוקה באותו זמן. מהו הטריק? הרי כמות הדקות העומדת לרשותנו ביממה היא מדודה וסופית – 1440, ספרתי, אפילו דקה נוספת אין להשיג. פעולה משמעותית יכולה להיות להשקיע באוטומציה של פעולות מסוימות. השקעה שכזו היום חוסכת לנו זמן שבלעדי אוטומציה היינו משקיעים באותן פעולות שוב ושוב.
המאמר הזה מתמקד בפעילות משמעותית נוספת שקונה לנו זמן ומומחיות, והיא מ-י-ק-ו-ר  ח-ו-ץ. אילו פעולות כדאי להוציא למיקור חוץ? מהן הסיבות לעשות זאת? ראו להלן.

חמש סיבות טובות להשתמש במיקור חוץ:

  1. התמקדות בשירותי הליבה של החברה.
  2. חיסכון במשאבים
  3. רכישת ידע ומומחיות ממומחים בתחומים מסוימים
  4. חיסכון בעלויות או הגדלת הכנסות
  5. שיפור רמת השירות

ולפרטים בהרחבה…

התמקדות בשירותי הליבה שלנו

כדי להשתמש במיקור חוץ על החברה לתעדף את השקעת הזמן של משאביה ולהחליט מהן פעילויות הליבה שלה, אותן כדאי שתעשה בעצמה, תוך שימוש במומחים שלה עם הכישורים המיוחדים שלהם, ומה כדאי להוציא למיקור חוץ. מיקור חוץ מאפשר להשתמש במשאב חיצוני כדי לבצע פעילויות שאינן בתחום הליבה, וכתוצאה מכך להקצות את המשאבים היקרים של החברה בפיתוח המומחיות בתחום כישורי הליבה של החברה. הרווח הוא כפול – גם החברה משתמשת במשאביה לפיתוח השירותים המיוחדים שלה וגם משתמשת במומחים שיעשו טוב יותר את הפעילויות שאינן בתחום הליבה שלה.

חיסכון במשאבים

מחסור במשאבים קיים בחברות קטנות כגדולות. גם בארגונים גדולים יש מחסור במשאבים בעלי כישורים מיוחדים. מי שנמנע משימוש במיקור חוץ, נאלץ להקצות את המשאבים במיוחדים שלו בפעילויות שאינן בתחום הליבה. יתרה מכך – לעיתים בנקודות זמן מסוימות יש מחסור במשאבים. מיקור חוץ יכול לגשר על הפער הזמני במקום לגייס עובדים קבועים בעלי תקורה גבוהה יותר.

רכישת ידע ומומחיות ממומחים בתחומים מסוימים

מיקור חוץ מאפשר להשתמש במומחים בחלקיות משרה. למשל: מאפשר לתת מענה לארגונים שזקוקים ליום בשבוע ניהול איכות במיקור חוץ, יום בחודש בניהול אבטחת מידע וסייבר במיקור חוץ, או ניהול פרויקט לתקופה של חצי שנה וכדומה. השימוש במומחים ש"באים לרגע, רואים כל פגע, וגם מטפלים באותו פגע" מאפשר להרכיב את תמהיל המומחים הנדרש בנקודות זמן ספציפיות. יתרה מזאת – המומחים שבאים למשימות ספציפיות במיקור חוץ הם גם מומחים בתחומם ונבחרים על סמך המומחיות המיוחדת שיש להם.

חיסכון בעלויות או הגדלת הכנסות

כאשר מדברים על חיסכון בעלויות במובן של מיקור חוץ, יש החושבים מיד על החלפת עובדים קבועים בעובדים זולים יותר במיקור חוץ, ובכך לחסוך תקורות. לא תמיד זה חייב להיות כך. שני צדדים למטבע. צד אחד של המטבע יכול להתמקד בהקטנת הוצאות; הצד השני של אותו מטבע יכול להתמקד בהגדלת הכנסות. למשל: לקוחות שמעוניינים לקנות מוצרים מהחברה, בתנאי שהחברה תוכיח שהיא משתמשת במתודולוגיות פיתוח מתקדמות, או מצייתת לדרישות רגולטוריות. שכירת מומחים במיקור חוץ שיתנו מענה לצרכים מיוחדים כאלה ואחרים תאפשר להגדיל את מכירות החברה.

שיפור רמת השירות

ישנם זמנים בהם נוצר לחץ זמני במשאבים. קושי לסיים פרויקט בזמן, עומס בתקופות מסוימות, או חוסר בעובדים מסיבה כלשהיא. עודף עבודה יחסית למשאבים שמוקצים לטפל באותה עבודה עלול לגרום לפגיעה באיכות השירות. במקרים מסוימים מיקור חוץ מאפשר להתמודד עם מחסור זמני במשאבים.

סוף דבר

חמשת הסיבות שתוארו לעיל עלולות להיראות כאילו הן חוזרות על עצמן. למרות זאת, כל סיבה היא טוויסט מאד מסוים בעלילה. כל אחת מהסיבות שצוינו לעיל יכולה להיות מוטיבציה לשימוש במיקור חוץ. לא חייבים שכול הסיבות תתקיימנה בעת ובעונה אחת.

האם אתם משתמשים במיקור חוץ בארגון שלכם? אם לא – מדוע? אם כן – מאיזו סיבה? אשמח לשמוע ולהחכים מניסיונכם.

תקן ISO 45001, הוא תקן ניהול מערכת איכות המתמקד בבטיחות ובריאות תעסוקתית. המדובר בתקן חדש המחליף את תקן OHSAS 18001.

מי שמע? מי יודע מה ההבדלים בין התקנים?

מערכת איכות משולבת

השינוי המשמעותי ביותר הוא התאמת המבנה של תקן 45001 ISO למבנה של כל משפחת ה-ISO לענפיה השונים, ובכך מאפשר לארגונים לעבוד על מערכת איכות משולבת. כלומר: שילוב של מערכת בטיחות בעבודה 45001 ISO יחד עם מערכת לניהול איכות מבוססת 9001 ISO, יחד עם מערכת לשמירה על איכות הסביבה 14001 ISO. החל משנת 2020 גם תקן 27001 ISO לניהול אבטחת מידע יצטרף לחגיגה.
מערכת איכות משולבת יוצרת בארגון שפה אחידה בארגון וחוסכת במשאבי ניהול כגון מבדקים פנימיים, סקר הנהלה, היערכות למבדקים חיצוניים ועוד. החיסכון ניכר במיוחד לארגונים המסתייעים ביועצים. הזמן הנדרש להכנה למספר תקנים קטן מסכום הזמן של הכנת כל תקן בנפרד.

ההקשר הארגוני

דרישת התקנים במהדורתן החדשה היא להבין את ההקשר הארגוני. כלומר – להבין את הסביבה החיצונית והפנימית של הארגון, לזהות את ההשפעה של הסביבה על הארגון ולהיערך לאיומים וההזדמנויות מהבית ומבחוץ. הבנת ההקשר הארגוני כוללת זיהוי בעלי העניין בארגון, זיהוי הצרכים והדרישות של אותם בעלי עניין, זיהוי מידת המחויבות שהארגון לוקח על עצמו כדי לעמוד בציפיות בעלי העניין ועוד. זוהי דרישה חדשה יחסית למהדורות הישנות של התקנים. החידוש הוא בשינוי זווית הראייה. הראייה החדשה לומדת את הסביבה במובן הכי רחב ומחפשת כלים איך לעמוד בציפיות השונות ולהיות גמישים ופתוחים לשינויים, כיוון שהסביבה החיצונית משתנה באופן תדיר. אופן המענה לדרישה זו, תלוי בתפיסת מנהל האיכות את תפקידו בארגון.
ארגונים נדרשים להגדיר את ההקשר של הארגון שלהם, כלומר סוגיות חיצוניות ופנימיות בסביבה בה הם פועלים. ההקשר חייב להיות מוגדר ומבוקר באופן שוטף. ספציפית לתקן 45001 ISO – הדרישה היא להתמקד בסוגיות הקשורות לניהול בטיחות בעבודה. סוגיות ספציפיות לתקן 45001 ISO הן מוכנות לחירום, וביצוע תרגול של צוות חירום.

מוכנות לחירום

תקן 45001 ISO מבקש לוודא כי הארגון מוכן למצבי חירום המותאמים אליו, כפי שזיהה אותם בהערכות הסיכונים שלו. חשוב לציין, כי סקר סיכונים מלא הכולל הערכת סיכונים מלאה ומקיפה בשיתוף אנשי מקצוע מתחום הבטיחות מתבקשת כדי לוודא כי כל סיכון מזוהה ומקבל מענה מתאים. בנוסף, תרגול מקיף של צוות החירום היא סוגיה נדרשת ע"פ חוק (בתדירות שנתית), ומהווה אסמכתא חשובה לצרכי עמידה בתקן. במידה והארגון הינו מפעל מסוכן כהגדרתו בחוק, נדרש גם תיק מפעל, ולפי קריטריונים מסוימים של רשות הכבאות – גם תיק שטח.

צרכים וציפיות של בעלי עניין

זיהוי הצרכים והציפיות של בעלי העניין הוא חלק מהבנת ההקשר הארגוני. גישת התקן החדש היא להתייחס לכל בעלי העניין, לא רק ללקוחות. בעלי עניין נוספים הם עובדים, ספקים וקבלני משנה, בעלי מניות, גופים ממשלתיים, שכנים ועוד. לאחר שזיהינו את צרכי בעלי העניין, והחלטנו מה מתוך כל הצרכים והציפיות רלוונטי ובתחום אחריותנו – נתאים את מערכת האיכות כך שתעמוד בדרישות.

בעל עניין מרכזי הם עובדי החברה. כדי להבין לעומק את צרכי העובדים, תקן 45001 נותן דגש להתייעצות עם עובדים. כלומר, הארגון חייב להראות ולספק אסמכתאות מתאימות להתייעצות ולשיתוף עובדים בכל הקשור לבטיחות ובריאות תעסוקתית, כולל וידוא שאין חסמים כלשהם המונעים מהם לבטא את דעתם בחופשיות. זאת מתוך נקודת הנחה, כי התייעצות עם העובדים ושיתופם אמורה להגביר את רמת הבטיחות בארגון.

חשיבה מבוססת סיכונים והזדמנויות

חשיבה על נושאים שיכולים להשתבש, סיכונים שיוכלו להשפיע על יכולת הארגון ליישם תוצאות מתוכננות, שיכללו הגברת בטיחות ובריאות של עובדים במהלך עבודתם. דרישות חוקיות ואחרות חייבים גם כן להיות מזוהות ולהיבחן. ניהול סיכונים מאפשר נקיטת פעולת מניעה או פעולה שמטרתה לשכך את המכה. נדרשת חשיבה תהליכית בתוספת חשדנות בסיסית של מה יכול להשתבש.

הדרישה לפעולה מונעת שהייתה בגרסאות הקודמות הוסרה.

בקרת סיכונים

לצורך הפחתת סיכוני בריאות תעסוקתית ובטיחות וסילוק מפגעים, התקן החדש מגדיר היררכיה של בקרות בסדרי עדיפויות עם הפנייה מתאימה לניהול הסיכונים. בקרי סיכונים ומפגעים נדרשים להיות מתוכננים במסגרת הבקרות התפעוליות. התקן מציג דרישות לניהול של שינויים מתוכננים כגון תנאי עבודה, כוח אדם, ציוד וכן שינויים בסיכונים ומפגעים ידועים.

כתוצאה מכך וככלל, יישום תקן ISO 45001 החדש יוביל לבריאות תעסוקתית ובטיחות גבוהה יותר כמו גם פחות אירועי בטיחות.

מנהיגות

מעבר מניהול איכות למנהיגות לאיכות. הדגש עובר למעורבות הולכת וגדלה של ההנהלה הבכירה בתהליכי האיכות בכלל ובתהליכי ניהול בטיחות בעבודה בפרט.

יעדים וסקירת ביצוע

קיים מיקוד מוגבר על מטרות המוגדרות בארגון כדי לאתגר את הארגון לשיפור ביצועים. היעדים מוגדרים בשיטת SMART ובכך מושם דגש על הגדרת יעדים בצורה מדויקת, רלוונטית לארגון, כולל הקצאת משאבים נדרשים.

תזכורת להגדרת יעדים "חכמים" (SMART)

S Specific מוגדרים, מדויקים
M Measurable מדידים, ניתנים לניהול
A Attainable ברי השגה, מוסכמים, מתאימים למטרות הארגון
R  Relevant היעדים משמעותיים לארגון
T  Time-bound  קשורים ללו"ז, מוגבלים בזמן

דרישות תקשורת

דרישות התקשורת הארגונית צריכות להיות מוגברות במונחים של הגדרת מטרת התקשורת והאם היא אפקטיבית בנוסף להגדרת מי, מה ומתי צריכה התקשורת המוגדרת לחול.

בריאות ובטיחות

התקן מאפשר השתתפות והתייעצות עם עובדים ברמה גבוהה במסגרת מערכת איכות זו. לתקן החדש יש דרישות לטיפול וניטור הבריאות והבטיחות של עובדים גם בארגונים של הספקים וקבלני המשנה וכן בתהליכי מיקור חוץ ורכש.

כמו בתקן 18001 הקודם, גם כאן נדרשת עמידה בדרישות הדין. מניסיוננו, בסקירת הדרישות מומלץ לערב ייעוץ משפטי בנוסף לייעוץ הבטיחותי כדי לוודא כי כל סעיף בדרישות הדין והרגולציה, לרבות משרדים ממשלתיים – מכוסה ומקבל מענה מתאים. בלא מעט ארגונים, תקן הבטיחות והבריאות התעסוקתית הינו חלק ממערכת איכות משולבת הכוללת גם את תקן איכות הסביבה ISO 14001, כך שהייעוץ המשפטי והבטיחותי המשולב מתבקש גם עבור היבטים סביבתיים (בעיקר בכל הקשור לחומרים מסוכנים).

השילוב בין תקנים אלו יוצר לרוב "נוסחה מנצחת" בכל הקשור לתחום ה-EHS (סביבה, בריאות ובטיחות) שארגונים מקדישים עבורו לא מעט משאבים, מתוך הבנה כי שילוב ה-EHS בתהליכי העבודה מגן על הארגון מפני תאונות עבודה, נזקים סביבתיים, נזקי מוניטין, סנקציות מנהליות ולעיתים אף חשיפה לעבירות פליליות.

כיצד נערכים למעבר מ-18001 ל-45001?

מגוון דרכים –
או באופן עצמאי – דורש לימוד דרישות התקן החדש
או בסיוע שלנו – את השדרוג עצמו אנו עושים במהלך יום עבודה אחד אצלכם. אנו מתכוננים לקראת היום הזה, אך ההכנה שלנו פחות מעניינת אתכם. 🙂 מזמנים לפנות אלינו לקבל הצעה

להרשמה השאירו פרטים


x