- Bilgi Güvenliği
- İş Sürekliliği
- BT Yönetim
- IT Servis Yönetimi
- Yetkilendirilmiş Yükümlü Statüsü
- ISO 9001 Kalite Yönetim Sistemi
- Proje Yönetimi
- ISO 14001:2015 Çevre Yönetim Sistemi
Bilgi Güvenliği
Bilgi güvendeyse, yarınınız güvende…Bilgi, kurumunuzun beynidir, kalbidir. Bilgi güvendeyse, kurumunuzun uzun ve sağlıklı ömrü garantidir.
Her geçen gün gelişen teknoloji size dost kalmaya devam etmeli… Bunun için de servet değerindeki yatırımlarınızın kusursuz bir sistemle güvende tutulması gerekli.
Peki, ekibiniz bilgi güvenliği konusunda yeterli bilince sahip mi? Yarın karşınıza çıkacak tehditlere her anlamda hazır mısınız?
Eğer ki elinizde bu sorulara verilmiş iki adet ‘’hayır’’ cevabı duruyorsa ya da yanıta dair tereddütleriniz varsa bizimle aynı yolda yürümeniz yeterli.
Güvenlik açıklarınızın tespit edilmesi, sadece altyapınızın değil, kurumsal işleyişinizin de eksiksiz güvenlik anlayışı temelinde tasarlanabilmesi için Bilgi Güvenliği hizmetlerimizle yanınızdayız.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) ve buna bağlı diğer gereksinimler konusundaki uyum çalışmalarına danışmanlık eden uzmanlarımız, Forensics, Pentest, ve PCI DSS gibi yetkinlikleri sayesinde kurumunuzda bu standartlara uygun bir bilgi güvenliği anlayışının geliştirilmesini sağlar. Sürecin tamamında verdiğimiz desteğin ötesinde altyapınızı baştan sona kapsayan bu hizmet, sektör ve ölçek fark etmeksizin; büyük kurumlardan KOBİ’lere kadar tüm yapılara uygundur.
Ocak 2013 tarihinde yayımlanan 'Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği'nde ISO 27001 (BGYS) bir şart haline geldi.
Hedefli saldırıların kurşun geçirmezi BGYS!
Siber saldırılar artık geleneksel amaç ve yöntemlerle gerçekleşmiyor. Bu saldırılar karşısında kurumların, varlık nedenleri olan ‘’bilgi’’yi kurşun geçirmez sistemlerle korumaları gerekiyor.
Bu noktada, güvenlik yazılımı, donanım veya farklı çözümlere zaman ve hayat heba eden yatırımlar yapmak yerine tecrübeli danışmanlarla bilgi güvenliği sisteminizin doğru işlediğinden emin olmanız gerekiyor.
BT olarak, Bilgi Güvenliği Danışmanlığı hizmetimizle burada devreye gireriz ve ISO 27001 standardı ışığında oluşturulan bir BGYS ve sızma testleriyle (pentest) kurumunuzu güvence altına alırız. Uluslararası standartlara uygun bir BGYS ile yeni başarılara güvenle yürümenizi sağlarız.
Bilgi, mobilde de güvende!
Farklı iş yapış biçimleri, güvenlik sistemlerinde yeni ihtiyaçlar doğurur. Bu hızlı gidişata ve durmak bilmeyen gelişime ayak uydurmak, her ortamda ve koşulda bilginin güvende olduğundan emin olmak gerekir.
Biz, BYOD (Bring Your Own Device-Kendi Cihazını Getir) sistemimizle mobil ortama taşınan güvenlik konusunu, kurumunuzun genel güvenlik stratejisi kapsamına alırız. Kurumsal bilgiyi, çalışanların akıllı telefonlarından ortak kullanımlı yazıcılara kadar baştan sona güvende tutarız.
Mobil cihazlar üzerinde üretilen ve sürekli yer değiştiren bilginin bütünlüğünü ISO 27001 kapsamında oluşturulan bir BGYS ile kolayca aşarız.
ISO27001 Aşamaları
BGYS projesi uygulama planı oluşturulması. BGYS’ne göre bilgi güvenliği politika kapsamının belirlenmesi. Bilgi varlıklarının tanımlanması ve değerlerinin belirlenmesi Güvenlik tehditlerinin belirlenmesi. Güvenlik risklerinin ve etkilerinin belirlenmesi. Güvenlik kontrollerinin seçimi. Kontrol hedeflerinin ve kontrollerin tanımlanması. Politikaların, standartların ve prosedürlerin oluşturulması, uygulanması ve yönetilmesi. Bilgi güvenliği yönetim kurulları, örgütleri ve organizasyonlarının oluşturulması. BGYS belgeleme gerekliliklerinin tamamlanması. Belgelendirme sürecinin yönetilmesi.
Danışmanlıklar
ISO 27001 (BGYS) Danışmanlığı
Sızma Testleri
Güvenlik Değerlendirmeleri
PCI DSS / Visa PIN Security Uyum Danışmanlığı
Açıklık/Zafiyet Yönetimi
Ağ Anormallik Analizi
Uygulama Güvenlik Testleri
Web Uygulama Güvenlik Testleri
UNIX/Linux Sıkılaştırma (Hardening)
Yük Testleri
Eğitim Çalışmaları
ISO 27001 (BGYS) Farkındalığı
PCI DSS Farkındalığı
Güvenli Uygulama Geliştirme
Sızma Testleri Uygulama Teknikleri
Ağ Güvenliği Uygulama Teknikleri
Hizmetler
ISO 27001 (BGYS)ISO 27001, global bilgi güvenliği standardıdır. ticari sürekliliği sağlamak için ihtiyaç duyulan süreçlerin tanımlanmasını ve uygulanmasını sağlar. Bu standarda uyum sağlayan kurumlar, bilginin yanlış ellere geçmesini engelleyecek yönetim kabiliyetine sahip olur. Bu şirketler, gerek yerel gerekse küresel pazarda çok daha saygın ve güvenilir bir kurum imajı çizer. Bilgi Güvenliği Danışmanlığı hizmetimiz kapsamındaki ISO 27001 uyum süreci, kurumunuzun bu standarda sahip olabilmesi için gerekli stratejilerin ve prosedürlerin hazırlanmasını sağlayarak, sürecin tamamında size destek olur. Etkin bir güvenlik yönetimi için politika ve prosedürlerin açık ve etraflıca hazırlanmış ve yapılandırılmış olması gerekir. ISO27001 çerçevesinde BT olarak, deneyimli ve yetkin ekibimizle iş süreçlerinizde kullandığınız yüksek önem derecesindeki bilgilerin güvenliğini tehlikeye atabilecek unsurları ve zayıf noktaları tespit ederiz. Kurumunuzun içindeki departmanları ve işleyişleri derinlemesine inceleyerek güvenlik stratejilerinizin ve prosedürlerinizin hazırlanmasını kolaylaştırırız. İş süreçlerine uygun politika ve prosedürlerin hazırlanmasına önayak olarak şirketinizi uluslararası standartlara taşırız
PCI DSS
Dünyada kabul gören bir standart olan PCI DSS (Payment Card Industry Data Security Standard) kartlı ödeme sistemlerinde ihtiyaç duyulan temel güvenlik kriterlerini sağlamaya yöneliktir. Kullanıcı bilgilerinin korunmasını hedefler. Bu standardın gereklilikleri olan; güvenli bir ağın oluşturulması ve devamlılığı, kart sahibi bilgilerinin korunması, sistemin zafiyetlerinin belirlenmesi ve yönetilmesi, erişim kontrolünün sağlanması, ağın sürekli izlenmesi ve kurum içindeki bilgi güvenliğinin talimatlarla güvence altına alınması, size sunduğumuz hizmetin kapsamındadır. PCI DSS standardının gerekliliklerinin yerine getirilmesi ve sürekliliğinin sağlanması sürecini uzmanlarımızla kusursuz şekilde yönetiriz.
Risk Yönetimi
BT olarak, bilgi varlıklarınızın tehlike analizlerini gerçekleştirerek; teknik, idari ve fiziksel açıklarınızın tespit edilmesini sağlarız. Çok yönlü risk analizi çalışmalarımızla şirketinizin tüm bilgi varlıklarının envanterini ortaya çıkarır, bu varlıkların iş hedeflerinize göre güvenlik derecelendirmelerini yaparız.
Forensics (Adli Analiz) Kurumların ihtiyaçları doğrultusunda bilgi güvenliği ihlallerini araştıran danışmanlarımız, kötü niyetli girişimlerin izlerinin sürülmesi, yetkisiz erişimlerle yapılan işlemlerin belirlenmesi ve gerektiğinde hukuki süreçler için sayısal kanıtların ortaya çıkarılması gibi birçok alanda yetkindir. Tecrübeli ekibimizle adli analiz süreçlerinizin yönetilmesini sağlar, bilgi güvenliği konusunda birçok alternatif uygulamayla size en uygun çözümü sunarız.
Penetration Test (Sızma Testi) Bilgi Güvenliği Danışmanlığımız dahilinde yer alan bu test sayesinde kurumunuzun bilgi güvenliği konusunda aldığı önlemlerin ve uygulamaların başarısını ölçeriz. Kritik bilgilerin kurumuz dışına çıkma riskini tespit etmeye yönelik gerçekleştirdiğimiz Sızma Testi sonucunda elde ettiğimiz sonuçlara göre mevcut bilgi güvenliği sisteminizde ve önlemlerinizde değişikliğe gidebilmenizi sağlarız. Ayrıntılı test raporlarına göre kırılgan yönlerinizi ortaya çıkararak sorunların üzerine gitmenizi kolaylaştırırız.
İş Sürekliliği
İş Sürekliliği Nedir?İş Sürekliliği, türü ve sebebi ne olursa olsun, herhangi bir kesinti veya felaket durumunda, bir organizasyonun kritik iş süreçlerinin sürekliliğini sağlamayı, sağlanamadığı durumlarda en az kayıpla ve en kısa sürede yeniden çalışır hale getirmeyi hedefleyen bir yönetim sistemidir.
Amaç;
*Ticari işlemlerin kesintiye uğramamasını sağlamak,
*Pazar ve müşteri kaybını engellemek,
*Mali zarar risklerine karşı savunmasızlıkları ortadan kaldırmaktır.
İş sürekliliği planı, bir organizasyonun acil ve olağanüstü durumlarının yanı sıra olağan günlük operasyonlarının düzenlenmesinde de büyük önem taşımaktadır.
Neden İş Sürekliliği?
* Bir felaket yaşanırsa, bir daha plana ihtiyaç olmayabilir.
* İşletmenin üretim, satış, dağıtım yapmaya, kısacası hizmet sunmaya devam edebilmesini sağlar.
* Kritik iş birimlerinin acil ve olağanüstü durumlarda işi sürdürebilmek için izleyeceği yönergeler belirlenir.
* Kesinti anında verilmesi gereken acil karar sayısının en aza indirilmesi, yorumlamanın engellenmesine yardımcı olur.
* Kanuni düzenlemeler ve denetimleri için hazırlıklara destek olur.
* İş birimlerinin yeni prosedür ve süreç geliştirme gereksinimlerinin gerçek hayat ortamına entegrasyonunda fayda sağlar.
ISO Standartları – Toplumsal Güvenlik
Yayınlanmış Standartlar* ISO 22300:2012, Societal security – Terminology
* ISO 22311, Societal security – Video-surveillance – Export interoperability
* ISO/TR 22312:2011, Societal security – Technological capabilities
* ISO 22313, Societal security – Business continuity management systems – Guidance
* ISO 22320:2011, Societal security – Emergency management – Requirements for incident response
* ISO/PAS 22399:2007, Societal security – Guideline for incident preparedness and operational continuity management
Hazırlık Aşamasında Olan Standartlar
* ISO 22315, Societal security – Mass evacuation
* ISO 22322, Societal security – Emergency management – Public warning
* ISO 22323, Organizational resilience management systems – Requirements with guidance for use
* ISO 22325, Societal security – Guidelines for emergency capability assessment for organizations
* ISO 22351, Societal security – Emergency management – Shared situation awareness
* ISO 22397, Societal security – Public Private Partnership – Guidelines to set up partnership agreements
* ISO 22398, Societal security – Guidelines for exercises and testing
* ISO 22324, Societal security – Emergency management – Colour-coded alert
BT Sürekliliği Standartları
* ISO/IEC 27031:2011, Information technology -- Security techniques -- Guidelines for information and communication technology readiness for business continuity
* ISO/IEC 24762:2008, Information technology -- Security techniques -- Guidelines for information and communications technology disaster recovery services
İş Sürekliliği Temel Yaklaşımı
* Kapsam
İş sürekliliği planlamasının ISO 22301 standardı ile uyumlu olacak şekilde yönetilmesi
* Girdiler
Süreç sahipleri ile mülakatlar
Varlık envanteri
Politikalar
Prosedürler
Süreçler
* Çıktılar
Analiz raporları
İş sürekliliği planı
Olağanüstü durum (Felaketten arınma) planı
İş Sürekliliği Yönetim Sistemi Kurarken Temel Adımlar
İş Sürekliliği Kurulumunda Temel Yaklaşım
* Süreçlerin incelenmesi
* Varlık envanteri
* İş etki analizi
* Kurtarma önceliklerinin belirlenmesi
* Risk analizi
* Çevresel etki analizi
* Arşivleme, yedekleme ve saklama için teknoloji ve altyapı önerileri
* İş sürekliliği politika/prosedür/talimat ve formlarının hazırlanması
* Felaketten arınma planları, politika ve prosedürlerinin hazırlanması
* Geri dönüş plan ve talimatlarının hazırlanması
* Eğitimlerin verilmesi
* Test ve tatbikatların gerçekleştirilmesi
* ISO 22301 standardına uyum
BT Yönetişim
Farkında ol, çok yaşa!Riskleri fark eden proaktif bir BT işleyişi ve yönetişimi kurumunuzun performansını düşüren engelleri bertaraf eder ve kurumunuz başarıya güvenle yürür.
GRC (Governance, Risk and Compliance) tüm dünyada etkili olan bir BT yaklaşımıdır. Şeffaf, hesap verebilir ve riskleri tartarak yol alan bir BT işleyişi öngören bu yaklaşım, kurumların performanslarını doğru yönetmesi ve tüm süreçlerinde risk tabanlı denetimler uygulamasını destekler. Biz BT olarak, risk ve uyumluluk ilişkisini kurarak kurumunuz içindeki birimleri, çalışanlarınızı verimli işlere doğru yöneltebilmenizi ve GRC yaklaşımını standart hale getirmenizi sağlarız.
BT Yönetişim hizmetimiz kapsamında Yönetim Sistemleri Danışmanlığı ekibimizle Risk yönetimi, CobIT, SOX ve ISO 38500 standartlarına uyumluluk alanlarında BT birimlerinize yardımcı oluruz.
ISO 38500
ISO 38500, BT yönetişimin temelidir ve BT’nin kurumsal işleyişe katkısının ölçülebilmesini sağlar. Bu standart, BT birimlerinin kendilerini kurumsal işleyiş içerisinde çizdikleri çerçeveye oturtmalarını kolaylaştırır. Böylece BT yöneticileri, detaylarla uğraşmak yerine BT hizmetinin kurumun tüm iş süreçlerine mümkün olan en büyük katkıyı yapmasını sağlar. Uyum süreci sonunda yöneticiler riskleri daha iyi hesaplayabilir ve kritik durumlarda daha isabetli kararlar alabilir duruma gelir.
Risk yönetimi ile bilgi varlıklarınızın tehlike analizlerini gerçekleştirerek; teknik, idari ve fiziksel açıkların tespit ederiz. Bunun için de uzmanlarımızın çok yönlü risk analizi çalışmalarıyla şirketinizin tüm bilgi varlıklarının envanterini ortaya çıkarır ve bu varlıkların iş hedeflerine göre değerlendirmelerini yaparız. Riskleri görmenizi ve en güvenli şekilde yönetmenizi sağlarız.
Proje Yönetimi
Yönetişim Danışmanlığı altındaki önemli hizmetlerden biri proje yönetimidir. Bu noktada hedefimiz, kurumunuzun başarıya ulaşması için gereken proje yönetim kabiliyetini artırmaktır. Proje hedefinin belirlenmesi; yol haritası oluşturulması, kaynak/zaman yönetiminin yapılması, proje süresince gerekli raporlamanın yapılabilmesi gibi proje yönetiminin çeşitli aşamalarında kurumunuza yardımcı olur, gerektiğinde mevcut projeleri doğrudan yönetiriz.
SOX (Sarbanes Oxley)
SOX Sarbanes Oxley, 29 Temmuz 2002’de ABD’de hayata geçirilen, halka açık kurumlar için ‘yatırımcıyı koruma yasası' olarak bilinen bir yasadır. Yurtdışında faaliyet gösteren şirketlerin finansal raporlamalarıyla ilgilenir.
Bu yasaya göre halka açık şirketlerin finansal raporlamalarındaki risklerin belirlenmesi ve söz konusu risklerin değerlendirilmesi zorunludur ve yöneticiler bu kontrollerden doğrudan sorumludur. Amaç, muhasebe tarafında özellikle küçük yatırımcının aleyhine sonuçlanabilecek herhangi bir hatanın veya kötü niyetli girişimin engellenmesidir.
Biz, BT olarak, SOX’a tam uyumlu bir finansal rapor denetleme sistemine ihtiyaç duyan kurumlar için uçtan uca çözüm sunarız. Finansal iş süreçlerinin tasarlanmasıyla başlayan yolculuk sonunda raporlamadaki riskleri belirler, buna göre yeni bir raporlama yönetim ve denetleme sistemi oluştururuz.
Hizmetler
GRC/ISO 38500 Uyum DanışmanlığıRisk Yönetimi Danışmanlığı
Proje Yönetimi Danışmanlığı
CobIT Uyum Danışmanlığı
SOX Uyum Danışmanlığı
CobIT
IT Servis Yönetimi
ITIL® ve ISO 20000 uyum süreçlerini kapsayan Servis Yönetimi hizmetimizle, uluslararası standartlarda bir BT departmanına sahip olun.
Günün değişen ihtiyaçları BT hizmetlerini karmaşık hale getirdi. Gerek kurum içinde hizmet veren BT birimlerinin, gerekse bağımsız hizmet veren BT şirketlerinin artık kolay, hızlı ve verimli yönetim sistemlerine ihtiyacı var. Kolay yönetimin ötesinde hizmet sürelerini düşürerek kaliteyi artırmak gerekiyor. Ancak bu şekilde kurumlar teknolojiyi verimli kullanıp, güçlerini işe aktararak ivme yakalar duruma gelebilir.
İdeal bir BT Hizmet Yönetimi'nde ihtiyaç duyulan; sürekli yenilenme, değişim ve uyumdur. Dünyada 20 yılı aşkın süredir profesyonellerin edindikleri tecrübelerin bir araya getirilmesiyle oluşturulan ITIL®, bu anlamda BT birimlerine ışık tutan en önemli kaynaklardan biridir. Diğer taraftan ISO 20000 de BT hizmetlerinin uluslararası düzeye çıkarılması için uyulması gereken en önemli standart olarak ön plandadır.
Biz BT olarak, BT hizmet sürelerini düşürmenizi sağlar ve hizmet kalitenizi artıran projelerde etkin rol oynamanızı sağlarız. Uluslararası standartlara uygun hizmet süreçlerini tasarlamada ve hayata geçirilmesinde yanınızda oluruz.
ITIL® (ITIL® 2011 Edition)
BT’nin tüm bileşenleri farklı uzmanlıklar gerektirir ve bu bileşenlerin pek çoğu birbiriyle entegre çalışır. Bu nedenle tek tek yönetilmeleri imkansızdır. Günümüz BT dünyasında servislerin kesintisiz ve sorunsuz çalışabilmesi için en kritik kural, bunların birer yaşam döngüsü içerisinde yönetilmesidir. İşte bu noktada devreye giren ‘ITIL®' bilgi işlem birimlerinin BT servislerini yönetirken kullandıkları süreçler bütününü ifade eder. Bu süreçler bağımsız danışmanlar ve BT çalışanları tarafından oluşturulur. ITIL®, dünyada binlerce kurum tarafından kullanılan ISO 20000 sertifikasyonu için baz teşkil eder.
BT olarak, danışmanlık kapsamında sunduğumuz hizmetlerde, BT servislerinizle iş süreçlerinizin mükemmel uyumu yakalamasını hedefleriz. Bu noktada, taktiksel ve stratejik yaklaşımların benimsenmesi için çalışırken, yüksek kalitede, tutarlı ve öngörülebilir servisler sunabilmeniz için gerekli teknolojik altyapıyı da karşılarız.
ISO 20000 Servis Yönetim Sistemi (SYS)
Bu hizmetimizle, hizmet/servis sağlayıcı kurumların/birimlerin ISO 20000 standardına uyumlu bir Servis Yönetim Sistemi'ne (SYS) sahip olmasını sağlarız. Servisin tasarlanması, ulaştırılması, dönüşümü ve iyileştirilmesi süreçlerinde ihtiyaçlarınızı tam olarak karşılayabilmenizi hedefleriz. Deneyimli kadromuzla sağladığımız uyum süreci sonunda elde ettiğimiz dinamik servis yönetimi, sürekli gelişim ve iyileştirme çalışmalarıyla kendini yenileyen bir sistem haline gelir.
PEOPLECERT Sertifikalı ITIL® Foundatıon Eğitimi
ITIL® süreçlerini tanıtmak, süreçlere yönelik gereklilikleri anlatmak ve katılımcıların, kurumlarında BT Servis Yönetim Süreçlerini ITIL® uyumlu olacak şekilde yönetmelerini sağlamayı amaçlayan eğitimlerimiz PEOPLECERT sertifikalıdır.
ITIL® eğitimlerini, uluslararası geçerliliğe sahip PEOPLECERT sertifikasıyla dilerseniz ITIL® Foundation sınavına girebilir, PEOPLECERT sertifikasına sahip olabilirsiniz.
ITIL® 2011 Edition
Son güncellemesi 2007 yılında yapılan ITIL® V3 (Bilgi Teknolojileri Altyapı Kütüphanesi) 29 Temmuz 2011 tarihinde güncellenerek ITIL® 2011 Edition adını aldı. Bu ITIL® güncellemesinin temel amacı; ITIL®'ın sürekli gelişmesini ve iyileşmesini sağlamak için bir araya getirilen Change Control Log'dan alınan yorum ve önerilerin dikkate alınması. Change Control Log'dan toplanan önerilerin daha detaylı biçimde ele alınması ve ITIL® üzerinde yapılacak değişikliklere sağlıklı ve kesin bir şekilde yer verilebilmesi amacıyla İngiltere'deki kamu kuruluşu Hükümet Ticaret Ofisi'nin (OGC) görevlendirdiği Change Advisory Board (CAB), her bir önerinin ITIL® üzerindeki etkisinin nasıl olacağını tanımladı ve 2011 Edition ortaya çıktı. ITIL® 2011 Edition'un yayınlanması ile birlikte ITIL® V1 kullanılmaz hale geldi. ITIL® V2 ise hızla kullanımdan kaldırılmaya başlandı. Bu nedenle artık ITIL® yayınlarının sürüm bilgisiyle anılmamasına karar verildi.
ISO 20000 Servis Yönetim Sistemi İç Tetkikçi Eğitim Kapsamı:
BT Servis yönetimi temel tanımlar ve kavramlar
Servis Masası Süreci
Olay ve Talep Yönetimi Süreci
Problem Yönetimi Süreci
Konfigürasyon Yönetimi Süreci
Değişim Yönetimi Süreci
Sürüm ve Yaygınlaştırma Yönetimi Süreci
Kapasite Yönetimi Süreci
IT Servislerinin Finansal Yönetim Süreci
Erişilebilirlik Yönetimi Süreci
Servis Seviye Yönetimi Süreci
IT Servis Süreklilik Yönetimi Süreci
Bilgi Güvenliği Yönetimi Süreci
İş İlişkileri ve Tedarikçi İlişkileri Yönetimi Süreci
Tetkik Eğitimi
Tetkik Planlaması (uygulamalı)
Tetkik Soru Listesi Hazırlama (uygulamalı)
Tetkik Uygulama Esasları
Tetkik Raporlama ve Takip (Uygulamalı)
Tetkikçi Sınavı (Son gün 2 saat)
Hizmetler
ITIL® ve ISO 20000 Farkındalık EğitimleriITIL® ve ISO 20000 Uygulama Eğitim Hizmetleri
ITIL® ve ISO 20000 İç Denetim Hizmetleri
Danışmanlık
ITIL® ve ISO 20000 Süreç DanışmanlığıITIL® ve ISO 20000 Sertifikasyon Danışmanlığı
|
|
|
Yetkilendirilmiş Yükümlü Statüsü
BT Yönetim Sistemleri, Yetkilendirilmiş Yükümlülük Statüsü'ne ilişkin şartları karşıladığınıza dair başvuru kriterlerini, açık ve net şekilde ifade etmenizde, karşılanmayan koşullarla ilgili fikir ve yön vermekte yanınızda olup klavuzluk eder.Unutmayalım ki bu statü, firmanın güvenli ve sistematik çalıştığının bir göstergesi, eksik olan noktalar için de bir yol haritasıdır...
Danışmanlık hizmetimiz;
* Firmanın mevcut durumunun koşullar ile örtüşen ve örtüşmeyen noktalarının tespiti
* Başvuru formlarının hazır hale gelmesinde klavuzluk etmek
* Yeterli olmayan konularla ilgili yön vermek, önerilerde bulunmak adımlarından oluşur.
YYS - YETKİLENDİRİLMİŞ YÜKÜMLÜLÜK SERTİFİKASI
AEO - Authorısed Economic Operator
YETKİLENDİRİLMİŞ YÜKÜMLÜ STATÜSÜ NEDİR?Yetkilendirilmiş yükümlü, gümrük yükümlülüklerini yerine getiren, kayıt sistemi düzenli ve izlenebilir olan, mali yeterlilik, emniyet ve güvenlik standartlarına sahip bulunan, kendi oto kontrolünü yapabilen güvenilir firmalara gümrük işlemlerinde birtakım kolaylık ve imtiyazlar tanıyan uluslararası bir statüdür.
YYS ile sağlanan ve sağlanabilecek kolaylıklar;
Basitleştirilmiş Usullere İlişkin Kolaylıklar:
• İhracatta yerinde gümrükleme (ihracat eşyasını ihracat gümrük idaresine sunmadan işlemlerini kendi tesislerinden yapabilme),
• İzinli gönderici (transit eşyasını hareket gümrük idaresine sunmadan kendi tesislerinden sevk edebilme)
* Ithalatta yerinde gümrükleme (ithalat eşyasını ithalat gümrük idaresine sunmadan işlemlerini kendi tesislerinden yapabilme)
• İzinli alıcı (transit eşyasını varış gümrük idaresine sunmadan kendi tesislerine sevk edebilme),
• Teminatlı işlemlerinde her bir işlem için ayrı teminat yerine götürü teminat uygulaması kapsamında tutarı önceden belirlenmiş süresiz ve düşümsüz teminat verebilme
• Teminatlı işlemlerinde kısmi oranda teminat verebilme
• Odalarca onay ve gümrük müdürlüklerince vize işlemlerine gerek kalmaksızın A.TR dolaşım belgesi düzenleyebilme
• Eşyanın kıymetine bakılmaksızın Fatura Beyanı ve EUR.MED Fatura Beyanı düzenleyebilme
• Eksik belgeyle beyanda bulunabilme
• Eşya türüne göre sınırlama olmaksızın, taşıt üstü işlemden yararlanabilme
• Eksik belge ile beyan ve taşıt üstü işlem kolaylığının bir arada kullanılabilmesi
• Gümrük Yönetmeliğiyle belirlenmiş eşyanın ithalinde 6 ay öncesine kadar alınmış tahlil raporu ibraz edebilme
• Gümrük Yönetmeliğiyle belirlenmiş eşyayı tahlil sonuçları alınmadan teslim alabilme
• Konşimentosu ibraz edilemeyen petrol ve türevlerini konşimento ibrazından önce teslim alabilme
• Ayniyat tespitine ilişkin Bakanlıkça yapılacak farklı düzenlemelerden faydalanabilme.
YYS’nin önemli fayda alanı yeşil hat uygulamasıdır…
Yeşil Hat: Belge yada fiziki kontrolün yapılmadığı hattır. Mavi Hat için , gümrük idaresine başvuru yapılırken, Yeşil Hat’ta gümrük idaresine fiziki olarak başvuru yapmadan direkt olarak Bilge Sistemi üzerinden hat sorgusu yapılabilmekte ve işlemler tamamlanabilmektedir.
Yeşil Hat kapsamında işlem gören beyanname ve ekleri gümrük idaresine teslim edilmeden, sonradan kontrollerde hazır bulundurulmak üzere firmalarda muhafaza edilecektir.
Yeşil Hat kapsamında işlem gören beyannamelerin işlem süresi minimuma inmektedir.
Talebe Bağlı diğer kolaylıklar için de önce YYS sahibi olmak gereklidir;
İhracatta Yerinde Gümrükleme
İzinli Alıcı
İzinli Gönderici
İthalatta Yerinde Gümrükleme
Götürü teminat uygulamasından faydalanabilme
ATR Dolaşım Belgesi düzenleyebilme
Fatura Beyanı ve EUR- MED Fatura Beyanı düzenleyebilme
YETKİLENDİRİLMİŞ YÜKÜMLÜ SERTİFİKASI VERİLİRKEN HANGİ KOŞULLARA BAKILIR?
Yetkilendirilmiş yükümlü olmak isteyen başvuru sahiplerinde aranan 4 temel koşul bulunmaktadır:
• Güvenilirlik Koşulu
• Ticari Kayıtların Güvenilir ve İzlenebilir Olması Koşulu
• Mali Yeterlilik Koşulu
• Emniyet ve Güvenlik Koşulu
BAŞVURU SIRASINDA HANGİ BELGELER İSTENİR?
• Başvuru Formu
• Soru Formu
• Adli sicil belgeleri/beyan formları
• Borcu yoktur belgeleri (Vergi borcu ve SGK prim borcu olmadığını gösterir yazı)
• Mali durumunu gösteren YMM Raporu
• ISO 9001 ve ISO 27001 Sertifikaları
ISO BELGELERİ HANGİ ÖZELLİKLERDE OLMALIDIR? Başvuru sahibince başvuruya eklenecek ISO 9001 ve ISO 27001 Sertifikaları;
• Avrupa Akreditasyon Birliğinin karşılıklı tanıma anlaşmalarına imza atmış akreditasyon kurumları (örneğin Türkiye’de Türk Akreditasyon Kurumu) tarafından akredite edilmiş uygunluk değerlendirme kuruluşlarınca düzenlenmiş olmalıdır.
• Akreditasyon kurumunun markasını taşımalıdır.
• Güncel olmalıdır. ( En son revize edilen standart serisine göre düzenlenmiş ISO 9001:2008 ile ISO 27001: 2013) olmalıdır.
ISO 9001 sertifikası;
Başvuru sahibinin dış ticaret, gümrükleme, yönetim ve idari organizasyon faaliyetleri ile bu faaliyetlerle ilişkili işlemlerini ve bunlara bağlı üretim ve hizmet sunumlarını kapsamalıdır.
ISO 27001 sertifikası;
Başvuru sahibinin ithalat, ihracat, transit, gümrükleme gibi gümrük ve dış ticaret işlemlerini ve bu işlemlere ilişkin lojistik, depolama, muhasebe, finans ve bilgi işlem gibi faaliyetlerinin elektronik bilgi varlıkları ile bu varlıkları korumak amacıyla kullandığı bilişim güvenliğini kapsamalıdır.
DÜNYADA HANGİ ÜLKELERDE YY /AEO UYGULAMASI BULUNMAKTADIR?
Avrupa Birliği’ne üye ülkeler ile Amerika Birleşik Devletleri, Arjantin, Cezayir, Çin ve Hong Kong, Dominik Cumhuriyeti, Guatemala, Hindistan, İsrail, İsviçre, Kanada, Kenya, Kolombiya, Kore, Kosta Rika, Malezya, Meksika, Norveç, Peru, Singapur, Uganda, Ürdün, Tayland, Yeni Zelanda ve Zambiya olmak üzere toplam 53 ülkede yetkilendirilmiş yükümlü uygulaması bulunmaktadır. Avrupa Birliği’nde 13.885 yetkilendirilmiş yükümlü bulunmakta* olup bunların yarıdan fazlası Almanya’da geri kalanlar ise başta Hollanda ve Fransa olmak üzere üye ülkelerde faaliyet göstermektedir.
Diğer taraftan ABD’de yaklaşık 10.693 bin, Güney Kore’de 533 ve Japonya’da 518 adet yetkilendirilmiş yükümlü bulunmaktadır.
*Rakamlar Compendium of Authorized Economic Operator (AEO) Programmes 2014 yılı çalışmasından alınmıştır.
YETKİLENDİRİLMİŞ YÜKÜMLÜ ULUSLARARASI ARENADA NEDEN ÖNEMLİDİR?
11 Eylül saldırılarından sonra, sınır geçişlerinde ve uluslararası ticarette güvenliğin sağlanması ile ticaretin kolaylaştırılması arasındaki dengenin nasıl sağlanacağı sorusu gündeme gelmiştir. Sorunun çözümüne yönelik olarak yürütülen müzakereler sonrasında yetkilendirilmiş yükümlü kavramı geliştirilmiştir.
Bunun temel amacı güvenli arz zincirleri oluşturulmasıdır. Çünkü zincirin her halkası, ilk çıkış noktasından (konteynerin doldurulduğu tesis) nihai varış noktasına (konteynerin boşaltıldığı tesis) kadar, farklı yetkilendirilmiş yükümlü programları altında olsa bile güvenli addedilmiş olacaktır. Bu, uluslararası ticareti büyük ölçüde hızlandıracak ve kolaylaştıracaktır. Aynı zamanda uluslararası ticaretin güvenli bir şekilde yürütülmesini sağlayacaktır.
ISO 9001 Kalite Yönetim Sistemi nedir?
ISO 9001:2015 Kalite Yönetim Sistemi, müşteri beklentilerini karşılayan ürünü/hizmeti üretmek ve daha önemlisi sürekliliğini sağlayarak rekabet üstünlüğü yaratmak isteyen kuruluşlara yardımcı olur.ISO 9001:2015 Kalite Yönetim Sistemi Standardı ilk hali 1987 yılında yayınlanmıştır, bu tarihten itibaren dünyada en çok ilgi duyulan ve uygulama alanı bulan uluslararası standart haline gelmiştir.
ISO 9001 Kalite Yönetim Sistemi Neden Kurulmalıdır?
ISO 9001 Yönetim Sistemi; çoğu zaman müşteri tarafından istenmekte veya ihalelere girme amacıyla kurulmaktadır. Bu sistemi bu amaçlarla kurmak size bir pazar avantajı sağlayacaktır. Ancak bu fayda kısa vadelidir.Uzun vadede ise :
• ISO 9001 Yönetim Sistemi, pazar avantajı dışında kuruluşunuza bir sürekli iyileştirme ve disiplini anlayışını kazandırır.
• ISO 9001 Yönetim Sisteminin kurulması mükemmele ulaştınız anlamına gelmez. ISO 9001 Yönetim Sistemi kuruluşta her problem bir iyileştirme fırsatı olarak görülür.
• ISO 9001 kalite yönetim sisteminde problemin çözümünden daha önemlisi onun bir daha tekrarlanmamasını sağlamaktır.
ISO 9001 Kalite Yönetim Sisteminin temel amacı;
• ISO standartları ile uluslararası mal ve hizmet alışverişini kolaylaştırmaktır.
• ISO 9001 Standartları ile Bilimsel, teknik, ekonomik alanlarda karşılıklı anlaşmaları sağlamak için dünyada standardizasyonu geliştirmektir.
• Ulusal standartları uyumlaştırmak, birleştirmek ve önerilerde bulunmaktır.
• Bütün üyelerin onayı ile uluslararası standartlar oluşturmaktır.
• Ulusal ve uluslararası alanda kullanılmaya elverişli koşulları taşıyan yeni standartların gelişimini desteklemektir.
• Ulusal ve teknik kurulların çalışmalarına ilişkin bilgi alışverişi sağlamaktır.
• Standardizasyon ile ilgili diğer uluslararası kuruluşlarla işbirliği yapmak, bu kuruluşların işini kolaylaştıracak standardizasyon çalışmalarında bulunmaktır.
Aynı Zamanda;
• Kuruluşun daha iyi yönetilmesini sağlar.
• Çalışanların kaliteye ortak olmalarını sağlar.
• Müşteri beklentilerinin daha iyi algılanmasını ve memnuniyetinin artmasını sağlar.
• Kalitesizlikten kaynaklanan kayıpları azaltır.
• Sürekli iyileştirme için bir alt yapı oluşturur.
• Ürün kalitesinin sürekliliğini sağlar.
• Müşteriyi etkileyen faaliyetlerin izlenmesini ve kontrolünü sağlar.
• Kuruluşun iç iletişimini arttırır.
• Kurumsallaşma yolunda önemli bir adımdır.
• Müşterilerde güven duygusunu arttırır.
• Ulusal ve uluslararası düzeyde kabul edilmeyi sağlar.
• Rekabet gücünü arttırır.
ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ KURMA AŞAMALARI
1 – Mevcut Durumun TespitiKuruluşunuzun işleyen bir çalışma sistemini incelemek, tespit etmek, uygun yönlerini belirlemek ve bunu kurulacak kalite yönetim sistemine temel teşkil etmek uygun bir başlangıç olacaktır. Kuruluşa uygun butik bir çalışma yapılması için mevcut durum tespiti önemlidir.
2 – Kalite Yönetim Sistemi Oluşum Planı
Kalite sistemi faaliyetlerini organize edecek takımın ve bu takıma destek verecek diğer birimlerin zaman ve gücünü en etkin şekilde kullanabilmek için ele alınacak konuların ve sorumluların belirlenmesi ve bunun bir zaman çizelgesine dökülmesi aşamasıdır. Bu plan, belli periyotlarda gözden geçirilir ve gerekiyorsa güncellenir.
3 – Eğitim
Kalite yönetim sistemi öncelikle uygun seviyelerdeki kilit çalışanlara tanıtılır. Bu şekilde mevcut kaynaklarınız (eğitimci, eğitime katılan ve ilgili maliyetler) etkin bir şekilde kullanmış ve kuruluş gereksiz detaylara boğulmamış olur.
4 – Kalite Yönetim Sisteminin Kurulması
Kalite yönetim sistemi bir kişinin bir bölümün uygulayacağı bir şey değildir. Bu nedenle kurulum aşamalarında da bir kişinin bir bölümün performans göstermesi yeterli olmayacaktır. Temel prensip, kalite yönetim sistemi kurulurken mümkün olduğunca katılımı sağlamak olmalıdır. Bu konuyla ilgili pratik uygulama genellikle kuruluşun büyüklüğüne göre çalışma takımları oluşturmaktır. Bu takımlar ilgili birimlerinin, sistemlerin / dokümantasyonun kurulmasında ve oluşturulmasında aktif olarak görev alacaktır. Danışmanın veya sadece kalite yöneticisinin sistemi dikte ettirmesi doğru bir yaklaşım değildir.
5 – İç Tetkiklerin Gerçekleştirilmesi
Kalite yönetim sistemi oluşumunun tamamlandığı kararı verildikten sonra alt sistemlerin planlandığı gibi çalışıp çalışmadığının, birbirleri ile uyumunun, etkinliğinin kontrol edildiği iç tetkikler yapılır. Burada tespit edilen uygunsuzluklar / gelişmeye açık alanlar bir plan dahilinde ele alınır
6 – Gözden Geçirme
Üst yönetimin katıldığı toplantılar ile kalite yönetim sistemi; iç tetkikler, hedefler, düzeltici/önleyici faaliyetler, prosesler ve onların performansları, müşteri şikayetleri ve memnuniyetleri, iyileştirme çalışmaları, kaynak ihtiyaçları gözden geçirilerek, sistemin etkinliği ve sürekliliği sağlanır.
7 – Bağımsız Denetime Hazırlık
Denetim firmasının seçimi, denetim tarihlerinin planlanması aşamalarında ve denetim süresince destek verilir. Mevcut kontrollerin iyi ifade edilememesinden kaynaklanabilecek olumsuz sonuçların önüne geçilir.
Proje Yönetimi
Program Yönetimini nasıl yapıyoruz?· Projenin/programın üst düzey kapsamını belirliyor, proje başlangıç dokümanını oluşturuyoruz.
· Taslak proje planı hazırlıyoruz, kaynak, zaman ve maliyet öngörülerinde bulunuyoruz.
· Gereksinim analizi çalışmaları sonrasında detaylı proje planını oluşturuyoruz.
· Projelerin zamanında, maliyet ve kalite kısıtları içinde tamamlanması için, proaktif risk yönetimi ile düzenli takip ve raporlama faaliyetlerinde bulunuyoruz.
· Kilometre taşlarında ilgili paydaşlardan onayları alıyoruz.
· Tedarikçi, iş birimi, ekip, iletişim, kalite, risk ve değişiklik yönetimini yapıyoruz.
· Tüm bunları kurumunuzun proje yönetimi metodolojilerini kullanarak veya talebiniz olursa organizasyonunuza özel geliştirebileceğimiz süreç alt yapısına uygun şekilde yürütüyoruz.
· Tercihinize göre, sizin ekiplerinizle, çalıştığınız tedarikçilerin ekipleriyle veya kendi ekiplerimizle projelerinizi yönetiyoruz.
· Tamamlandığında projenin kapanışını yapıyoruz.
Portföy Yönetimi
· Maksimum katma değer sağlayacak şekilde, kurumunuzun stratejileriyle ve kısıtlarıyla uyumlu proje seçimleri yapıyor; projeleri önceliklendiriyoruz.
· Proje yöneticileri ile iş birliği halinde kaynak ihtiyaçlarını belirliyoruz.
· Tüm projeleri ve ekiplerinizin gerçekleştirdiği talep geliştirme, operasyon gibi diğer işleri de göz önünde tutarak bütünsel bakış açısıyla ortak kaynak planlaması yapıyoruz.
· Portföyünüzdeki tüm projelerin rutin döngüde planlanmasını, değişiklik yönetimlerinin yapılmasını, ilerlemelerinin takip edilmesini, risk azaltma aksiyonlarının proaktif olarak alınmasını, kalite hedeflerine uygun geliştirilebilmesini sağlamak üzere iteratif-adaptif pilot uygulamalar yapıyoruz.
· Rapor ihtiyaçlarını birlikte belirleyerek, rutin ve anlık alabileceğiniz raporları hazırlıyoruz.
· Proje KPI’larının belirlenmesine ve ölçüm metriklerinin tanımlanmasına destek oluyoruz.
· Pilot uygulamaların çıktılarıyla, kurumunuz ve ekipleriniz için en uygun döngü aralığını ve süreci belirleyerek, projelerin rutin planlama, takip, performans ölçüm akışlarını oluşturuyoruz; işleyişte alışkanlık kazanılmasında yardımcı oluyoruz.
· Gerekirse yardımcı araçları geliştiriyor veya piyasada var olanlardan öneride bulunarak kurulumları sırasında destek veriyoruz.
· Tüm süreci sürdürülebilir noktaya getirerek kurumunuza devrediyoruz.
Proje Yönetim Ofisi Kurulması Proje Fazlarımız
· Weather station : Sadece izleyecek ve veri toplayacak yapı kurulur.
· Pilot : Bilfiil uçağı kullanmaya yani proje yönetimine başlanır.
· Control Tower : Tüm projeler kurumsal stratejilere ve süreçlere uygun şekilde program dahilinde yürütülür.
Diğer Proje Yönetimi Çalışmalarımız
· Tedarikçi yönetimi
· Zor durumdaki gecikmiş veya bütçesini aşmış projelerin devralınması (Project Rescue Management)
· Mevcut proje yönetim ekibine geçici olarak destek personel sağlanması
· İş İhtiyaçları Analizi
Djital Tansformasyon-Verimlilik Artışı Projeleri
· İşe, vizyonunuzu anlamakla başlıyoruz.
· Kurumunuzun mevcut iş akışını, iş modeli, müşteri deneyimleri, çalışan memnuniyeti gibi pek çok açıdan ele alarak çok yönlü olarak analiz ediyoruz.
· Varmak istediğiniz noktayı ve kilometre taşlarını birlikte resmediyoruz.
· Kurumsal kısıtlar çerçevesinde, iş akışının kurumsal stratejilere uyumunu inceliyoruz.
· Verimsizlik noktalarını belirliyor, kanayan yaraları tespit ediyoruz; önceliklendirme yapıyoruz.
· Şirket kültürünü, alışkanlıkları, eğilimleri, çekinceleri, kısacası insan faktörünü en öncelikli noktada dikkate alarak verimi arttıracak çözüm önerileri sunuyoruz.
· Süreç geliştirme, teknolojik ve teknoloji dışı uygulama, kültür dönüşümü faaliyetlerini aşamalı olgunlaşma yöntemleriyle yürütüyoruz.
· Önceden belirlenmiş hedeflere ulaşıldığında, yürütme-iyileştirme faaliyetleri için döngüsel rutini oluşturarak sürdürülebilir bir noktada kurumunuza devrediyoruz.
Yeni Firma ve Departman Kuruluşu
· Organizasyon şeması, rol ve sorumlulukların belirlenmesi
· Süreç dokümantasyonu
· İş akışlarının yapılandırılması
· Teknoloji tercihlerinin yapılması
· Kurum kültürünün oluşturulması
· Satın alma kararları
· Aşamalar halinde kalıcı ekiplere devir
Bunların tümünü profesyonel ekibimizle ve etkin proje yönetimi ile sizin için biz yürütüyoruz. VEYA, istediğiniz adıma kadar uyguluyoruz. VEYA, danışmanlık hizmeti sağlıyor; ekiplerinize destek oluyoruz.
ISO 14001:2015 Çevre Yönetim Sistemi
ISO 14001:2015 , bir kuruluşun çevresel performansını artırmak için kullanabileceği bir çevre yönetim sistemi için gereksinimleri tanımlayan bir standarttır.ISO 14001:2015 , çevresel sorumluluklarını sürdürülebilirliğin çevresel ayağına katkıda bulunan sistematik bir şekilde yönetmek isteyen kuruluşlar tarafından kullanılmak üzere tasarlanmıştır.
ISO 14001:2015 , kuruluşun kendisi ve ilgili taraflar için değer sağlayan çevre yönetim sisteminin amaçlanan sonuçlarına ulaşmasına yardımcı olur. Kuruluşun çevre politikasıyla tutarlı olarak, bir çevre yönetim sisteminin amaçlanan sonuçları şunları içerir:
• çevresel performansın arttırılması;
• uyum yükümlülüklerinin yerine getirilmesi;
• çevresel hedeflere ulaşılması.
ISO 14001:2015 , büyüklüğü, türü ve doğası ne olursa olsun her kuruluş için geçerlidir ve kuruluşun yaşam döngüsü perspektifini dikkate alarak kontrol edebileceğini veya etkileyebileceğini belirlediği faaliyetlerinin, ürünlerinin ve hizmetlerinin çevresel boyutlarına uygulanır. ISO 14001:2015, belirli çevresel performans kriterlerini belirtmez.
ISO 14001:2015, çevre yönetimini sistematik olarak iyileştirmek için kısmen veya tamamen kullanılabilir. Bununla birlikte, ISO 14001:2015'e uygunluk iddiaları, tüm gereklilikleri bir kuruluşun çevre yönetim sistemine dahil edilmedikçe ve hariç tutulmadan yerine getirilmedikçe kabul edilemez.
ISO 14001:2015 Çevre Yönetim Sistemi´nin Faydaları Nelerdir?
• İşletmelerin çevreye verdikleri veya verebilecekleri zararların sistematik bir şekilde azaltılması ve mümkün ise ortadan kaldırılabilmesi için geliştirilen yönetim sistemine Çevre Yönetim Sistemi adı verilir. ISO 14001:2015 Çevre Yönetim Sistemi, özünde doğal kaynak kullanımının azaltılması, toprağa, suya, havaya verilen zararların minimum düzeye indirilmesini amaçlayan, risk analizleri tabanında kurulan bir yönetim modelidir.• İzin ve yetki belgelerinin alınmasını kolaylaştırır.
• Ulusal ve uluslararası yasal mevzuatlara uyum sağlanır.
• Ulusal ve uluslararası alanda itibar kazandırır.
• Çevre etkilerinden kaynaklanan maliyetler düşer.
• Doğal kaynakların etkin kullanımı sonucunda masraflar azalır verimlilik artar.
• Müşteriye, çevre yönetimi için bir yükümlülük altına girildiği güvencesinin verilmesiyle, müşteri güveni artar.
• Mesuliyetle sonuçlanan olayları azaltır dolayısıyla mali sorumluluk sigortası maliyetlerini düşürme potansiyeli sağlar.
• Şirket faaliyetlerinden kaynaklanan kirlilik, kaynaktan başlayarak kontrol altına alınır ve kirlenme azaltılır. • Potansiyel tehlike durumlarının belirlenmesi sayesinde acil durum ve kazalara karşı hazırlıklı olunduğundan kayıpla sonuçlanan olaylarda azalma görülür.
• İşyeri kalitesinin dolayısıyla işçi moralinin yükselmesi sağlanır ve işletmeye bağlılık artar.
• Personele verilen eğitimler sayesinde çalışanlarda çevre bilincinin artması sağlanır.
• Yeşil üretim süreçlerinin önemli olduğu pazarlara girmeyi kolaylaştırır.
ISO 14001:2015 Çevre Yönetim Sistemi Danışmanlık Hizmetleri
Danışmanlık hizmetlerinde öncelikle kuruluşun faaliyetlerini çevresel açıdan etkileyen tüm faktörler analiz edilir. Bu faktörler kuruluşun paydaşlarından geldiği gibi kuruluşun çevre açısından bulunduğu durum itibari ile elinde bulundurduğu avantajları ve dezavantajları avantajlardan oluşmaktadır. Kuruluşlar ayrıca çevre yönetim sistemi çalışmalarında dış ve iç paydaşlara kendisini nerede konumlandırdığı ile ilgili politikasını paylaşmaktadır. Bu temel bağlamda analizlerin yanı sıra kuruluşun çevre performansını etkileyen her süreç tanımlanır izlenmekte ve geliştirilmektedir. Bu süreçler kısaca aşağıda verilmektedir:• Mevcut durum analizinin yapılması.
• Firma ile ilgili yasal şartların belirlenmesi
• Gerekli bilgilendirmelerin verilmesi
• Sistem dokümantasyonunun oluşturulması
• Sistemin uygulanması
• Belgelendirme başvurusunun yapılması
ISO 14001:2015 Çevre Yönetim Sistemi Neden Gereklidir?
ISO 14001:2015 , ürünün hammaddeden başlayarak müşteriye sunulmasına kadar olan süreçte çevresel faktörlerin belirlenmesi için oluşturulmuştur. Ayrıca, bu faktörlerin gerekli önlemler ile kontrol altına alınarak çevreye verilen zararın en aza indirilmesi için kılavuzluk yapan bir standarttır. ISO 14001:2015 , işletmelerin çevreye verdikleri veya verebilecekleri zararların sistematik bir şekilde azaltılması, mümkün olduğu durumlarda ortadan kaldırılması için geliştirilen bir yönetim sistemidir.Bu yüzden kuruluşlar için kaçınılmaz bir tedbirler bütünü niteliğindedir. Havaya verilen emisyonlar, suya bırakılan atıklar, toprağa atılan atıklar olarak sınıflandırılabilir. Ayrıca, ham maddelerin ve doğal kaynakların kullanımı, enerji kullanımı, ortama salınan ısı, radyasyon, titreşim gibi enerji türleri de tehlike arz etmektedir.
ISO 14001:2015 Çevre Yönetim Sistemi Uygulama Adımları
Kurumunuzda ISO 14001:2015'i uygulamak ve standarda dayalı bir çevre yönetim sistemi (ÇYS) için sertifika almak istiyorsanız aşağıda ki maddelerden yola çıkarak mevcut durumunuzu gözden geçirebilir, eksiklerinizi tespit edebilirsiniz.1) ISO 14001:2015 kurulumu için Yönetim desteği alın - Yönetim desteği kritiktir. Bu destek olmadan ISO 14001:2015 'i uygulamanız neredeyse kesin olarak başarısız olacaktır.
2) ISO 14001:2015 'i ilgilendiren Yasal gereksinimleri tanımlayın - ÇYS'niz için yasal ve diğer gereksinimleri belirlediğinizden emin olmak, uygulamanızın başarılı olmasını sağlamak için çok önemli bir adımdır.
3) ISO 14001:2015 kapsamında ÇYS kapsamını tanımlayın - Yapılması gerekenlerin sınırlarını bildiğinizden emin olmak için ÇYS'nizin kapsamını tanımlamanız gerekir. Bu, işletmenizin çevre üzerinde etkisi olmayabilecek alanlarının dahil edilmesini önlemeye yardımcı olur. Kapsamı tanımlamanın temel araçları, çevre politikası ve çevresel hususlardır ( çevre ile olan etkileşiminiz); bunlar, ÇYS için oluşturmanız gereken ilk belgelerdir.
4) ISO 14001:2015 kapsamında ÇYS prosedürlerini ve süreçlerini tanımlayın - Bunlar, olumsuz çevresel etkileri önlerken tutarlı ve yeterli sonuçlar sağlamak ve acil durumlara yanıt vermek için gerekli olduğu şekilde tanımlayacağınız süreç ve prosedürleri içerecektir.
5) ISO 14001:2015 kapsamında ÇYS prosedürlerini ve süreçlerini uygulayın - Genellikle bu süreçler, tesisinizden çıkan atıkların izlenmesi gibi kuruluşunuzda halihazırda yürürlükte olan süreçlerle bağlantılı olacaktır. Tüm süreçlerin prosedürlerin belgelenmesi gerekmediğinden, çevresel zararı önlemek için hangilerinin belgelendirilmesi gerektiğine karar vermek önemlidir.
6) ISO 14001:2015 kapsamında Eğitimler gerçekleştirin - Çalışanlar, dahil oldukları süreçlerdeki herhangi bir değişiklik için eğitime ek olarak, ISO 14001:2015 'in ne olduğu ve bunu neden yaptığınız konusunda eğitim almalıdır. Kuruluşunuzdaki herkesin sizin ne olduğunuzu bilmesi önemlidir.
7) ISO 14001:2015 kapsamında ÇYS 'yi çalıştırın; Kayıtları ölçün ve saklayın - Bu, süreçlerinizin kendileri için belirlenen gereksinimleri karşıladığını göstermek için bir denetim sırasında gerekli olacak kayıtları toplayacağınız zamandır. Kayıtlar ayrıca süreçlerin etkili olduğunu ve gerektiği şekilde ÇYS 'nizde iyileştirmeler yapıldığını gösterir.
8) ISO 14001:2015 kapsamında İç denetimler gerçekleştirin - Belgelendirme kuruluşu, belgelendirme denetimini yapmak için gelmeden önce her süreci dahili olarak denetlemenizi isteyecektir. Bu size, süreçlerin planladığınız şeyi yaptığından emin olmanız için bir şans verecektir ve değilse, bulduğunuz sorunları çözme şansınız olacaktır. Yapacağınız iç denetimlerin, planlanan belgelendirme denetiminden makul bir zaman önce yapıldığından emin olun.
9) ISO 14001:2015 kapsamında Yönetimin gözden geçirmesinin gerçekleştirilmesi - Yönetimin ISO 14001:2015 'in uygulanması için verdiği destek kadar önemli olan, ÇYS'nin sürekli iyileştirilmesine yönetimin katılımıdır. Süreçlerin etkili olması ve iyileştirilmesi için yeterli kaynaklara sahip olmasını sağlamak için, yönetimin ÇYS faaliyetlerinden belirlenen verileri gözden geçirmesi ve bu verilere uygun şekilde tepki vermesi gerekir. İç denetimlerin ardından Yönetimi gözden geçirme toplantıları planlayın.
10) ISO 14001:2015 kapsamında Düzeltici eylemleri uygulayın - Sorunları gidermek ve sistemi iyileştirmek için, bulunan sorunların temel nedenini bulmak için düzeltici eylemler kullanmanız ve bu temel nedeni düzeltmek için harekete geçmeniz gerekir. Bu sorunlar ölçümleriniz, iç denetimleriniz ve yönetimin gözden geçirmesi sırasında belirlenebilir.
ISO 14001:2015 uyarınca bir ÇYS uygulamak ve onaylamak için çalışırken iyi bir plan çok yardımcı olacaktır, bu nedenle ÇYS planlamak ve hangi kaynaklara ihtiyacınız olduğunu bilmek için zaman ayırın bu size daha sonra zaman ve kaynaklar kazandıracaktır.