admin

1
Nov

EMAS keskkonnajuhtimissüsteem

Keskkond on ohus. EMAS keskkonnajuhtimissüsteem on väike samm parema elukeskkonna poole meie järeltulijatele. Pole kahtlustki, et inimesed suurendavad CO2 ja teiste kasvuhoonegaaside heitmete hulka atmosfääri. Kuigi tehakse pingutusi kasvuhoonegaaside vähendamiseks ei ole tulemused veel langustrendi suudetud viia (wikipedia andmed).

Missugust planeedi Maa me pärandame oma laste lastele? Missugune  peaks olema Maa elukeskkond sinu arvates? 

Me kõik soovime heaolu ühiskonda ja selle saavutamisel toodame ning tarbime üha enam ressursse ja hävitame oma elukeskkonda. Igaüks indiviidina mõtleb kindlasti, et mis see nüüd minust sõltub, ma nii väike tarbija ja loodust reostan ka vähe. Parem vaadake kuidas suurte tootjate korstnad suitsevad või mis voolab jõgedesse, merre jne.

Kuid mõtiskle korrakst, et kui sina autoga jätad kasvõi ühe sõidu tegemata,  elektrit hoiad kokku  ning Hiinast tooteid ei telli ja samamoodi võiks mõelda veel kasvõi 1% elanikkonnast ehk ca 75 miljonit inimest, siis missugune jõud oleks see saastamise vältimisele. Seni kuni me tarbime tekitame alati kellestki lootust suurendada tootmismahtusid ja sellega kaasnevaid keskkonna mõjutamist.

Mis on EMAS keskkonnajuhtimissüsteem?

Keskkonnajuhtimis- ja keskkonnaauditeerimissüsteem (Eco-Management and Audit Scheme ehk EMAS) on mõeldud organisatsioonide keskkonnategevuse tulemuslikkuse hindamiseks, parandamiseks ning avalikkusele ja teistele huvitatud isikutele asjakohase teabe andmiseks. 

EMAS määrus (EÜ) 1221/2009 on analoogne ISO 14001 keskkonnajuhtimissüsteemiga kuid lisaks on oluline koostada ettevõttes keskkonnaülevaade, mis iseloomustaks mineviku, oleviku ja tuleviku väljavaateid.

EMAS määruse kohaselt peab ettevõte keskenduma samuti keskkonnatulemuslikkusele ehk näiteks kui palju  suudetakse igal aastal vähendada erinevaid keskkonda saastavaid näitajaid toote vms. ühikusse (näiteks elektrienergia kulu toodangu ühikusse).

Euroopas Liidu liikmesriikides on EMAS kohaselt kokku registreeritud üle 4000 organisatsiooni.

Kuidas mõtlevad ettevõtlikud ja tegusad ärimehed.

Näiteks Richard Brandson omades kolme lennunduse firmat on otsustanud Virgin Groupi kasumi eraldada keskkonnaprobleemide lahendamisse ja toetab  madala süsinikusisaldusega lennukikütuse väljaarendamist.

Elon Musk kuulus Valge Maja nõuandvasse kogusse kuni hetkeni mil Trump loobus ja taandas USA välja Pariisi kliimakokkuleppest. Elon Musk arendab linnadevahelist uut tunnelsüsteemiga infrastruktuuri. Kõik see aitab keskkonna mõjusid vähendada. Need on missiooniga inimesed, kes mõtlevad meie elukeskkonna parandamisele. Tekib küsimus kuidas mina elukeskkonda mõjutan?

Väikeste sammudega saame muuta tarbimisharjumusi. Näiteks iga tarbitud kilekott aitaks vähendada mitte ainult jäätmete teket vaid laialdasemalt keskkonnale mõju avaldamist.

Kujutage ette kilekoti elutsüklit – nafta kaevandamisest, töötlemiseni, selle logistiline korraldus, tootmisettevõtte keskkonnamõjud (seadme, inimesed, küte), sealt edasi hulgimüüki, jaemüüki kuni kilekott jõuab koju. Toote tarbimise järel jätkub selle edasine elutsükkel – jäätmena äravedu, sorteerimine, logistiline korraldus taaskasutusse ja ümbertöötlemisse, mis omakorda avaldab kõik loodusele mõju. Seega toote elutsükli ring on väga pikk ning keskkonnale jalajälje jätmine väga laialdane, mida me ette ei kujutagi.

Kuidas poliitiliselt saab kaasa aidata kliimamuutuste vähendamisele?

Me kõik oleme kuulnud kuidas soositakse erinevate toetusmeetmetega madala süsinikusisaldusega tootmiste, hoonete jne investeeringute arendamiseks.

Eestis on sisse viidud jäätmeseaduse § 98/3, kus jäätmekäitlejatel (ettevõtted, kes peavad omama jäätmeluba)  antakse valida, kas juurutab EMAS süsteemi või loovutab deposiiti tagatisraha paigutamisest vähemalt 115 protsenti ladustatavate jäätmete käitlemise korraldamise  eeldatavast summast. Peaks olema siililegi selge, et kasulikum ja odavam on EMAS keskkonnajuhtimissüsteemi juurutamine.

Meie keskkonna missioon

Aitame omalt poolt kaasa niipalju kui võimalik ettevõtetel juurutada EMAS keskkonnajuhtimissüsteemi kõige mõistlikumal viisil.

Loe ka teisi blogisid

12
Jan

TÖÖANDJA BRÄND

Kuidas luua tööandja bränd

Tööandja brändi arendamise eesmärk on olla tuntud ja teatud tööandjana ning ikka selleks, et värvata parimaid talendte ja hoida töötajaid. Inimesed ei usalda enam puhast reklaami, vaid lähtuvad tööandja brändi mainest ja usaldusväärsusest. Seetõttu peab selle lugu olema inspireeriv ja usutav. Lugu, mida räägivad ja kehastavad kõik selle liikmed. Ükskõik, mis vormis, kanalis või kujul. Ettevõtte maine tööandjana on tugevas korrelatsioonis ettevõtte kasumlikkusega. Uuringud on kindlaks teinud, et tugev tööandja bränd võimaldab maksta madalamat palka.  Tööandja bränd ja tugeva persoonibrändiga inimesed on tugeva oragnisatsioonikultuuri ühe ja sama mündi kaks külge. Tööandja brändingut seostatakse tihti vaid värbamisega, et leida meeskonda õiged inimesed. Tegelikkuses on tööandja brändi kaalukam sihtrühm kindlasti olemasolevad töötajad. Organisatsiooni konkurentsieelise loovad brändisaadikud, kes on  kirglikud,  kõneisiku rollis ja suure tegutsemisvalmidusega.

Oleme heaks partneriks ettevõtetele järgmiste teenustega

Tänane ühiskond ei vaja lihtsameelseid ühetaolisi reklaamloosungeid, vaid 21. sajandi kliendid soovivad siduda end organisatsiooniga ja soovivad osa saada ehedast, kvaliteetsest, kirega tehtust ja millestki, mis on usaldusväärne. Üks suurepärane ja väga paljuski kasutamata viis seda teha on kaasata töötajaid, kliente ja koostööpartnereid brändisaadikuna. Selleks, et töötajatest saaksid brändisaadikud, tuleks tööandjal esmalt väga selgelt välja tuua väärtuspakkumine töötajatele. Win-win-olukord saab tekkida alles siis, kui tööandja väärtuspakkumine sobib ka töötajale ning koostöö ja tegemiste aluseks on ühised väärtused.  Pakume süsteemset ja terviklikku lahendust, sest see tagab alati tulemuse.

Visiting HR ehk mobiilne ekspert kontoris. 

Pakume eksperdi teenuseid nii ühekordsete kampaaniate, kui igapäevase tööandja brändingu korraldamiseks – näiteks ekspert üheks päevaks nädalas meeskonda. Parim võimalus võimalus värskete ideede saamiseks, et mõistmaks  puuduoleva kompetentsi vajadus ning kuidas jõuda üheskoos paremate tulemusteni. Aitame leida parimaid lahendusi, kuidas muuta tegevused efektiivsemaks ning ühtlasi jõuda oma brändiga järgmisele tasemele! 

Brändisaadikute koolitusseminar. 

Brändisaadikut võib defineerida kui organisatsiooni fänni, kõneisikut, kes töötab organisatsioonis, mis kannab samu väärtusi nagu ta ise ning tegutseb suure kire ja tegutsemisvalmidusega. Lisaks on ta usaldusväärne teabeallikas, kes ka usub organisatsiooni väärtuspakkumisse ja suhtleb klientide või avalikkusega nii isiklikult kui ka sotsiaalmeedia kanalite kaudu. Koolitusseminaril räägime brändisaadikute olemusest ning vastame küsimustele – kuidas ja mida ning miks üks organisatsioon peaks teadlikult brändisaadikuid kaasama. 

Brändisaadikute koodeksi väljatöötamine ja juurutamine organisatsioonis. 

Fakt on see, et brändisaadikte teadlik kaasamine loob organisatsioonile konkurentsieelise. Milline on protsess ja millised kaasamistegevused aitavad lahti mõtestada ja paika panna igale organisatsioonile vastava brändisaadikute koodeksi. Koodeksi, mis on reaalselt väärtust loov, mitte deklaratiivne. Aitame luua süsteemi!

Eduka enesejuhi koolitusseminar. 

Eesmärk anda praktilisi näpunäiteid enese teadlikumaks juhtimiseks. Iga meeskonnaliige on enesejuht, kas lihtsalt hea või väga hea. Tulemusi saavutatakse alati koos meeskonnaga ning edu sõltib iga meeskonnaliikme enesearengust ja oskustest iseennast juhtida. Iga maisi kasvatav talumees teab, et kui ta oma maisi piisavalt väetab, saab ta suurema saagi. Kui tahate saada paremaid tulemusi, tuleb ka iseenda mõtlemisele anda lisatoitu. 

Kui tööandja bränding täidab töötajate vajadused ja toob autentse sisu nähtavaks, siis vahendid, mida turundusse paigutatakse ei ole mitte kulu, vaid investeering.

Loe brändisaadikute teemalist artiklit SIIT.

Loe tööandja brändi ja persoonibrändi teemalist artiklit SIIT.

Edukat investeerimist nii organisatsiooni, kui ka meeskonnaliikmetesse! Kaasa eksperte.

11
Jan

ISO 9001 juurutamine

ISO 9001, ISO 14001, ISO 27001 ja teiste juhtimissüsteemi juurutamisel ei pea ilmtingimata kaasama konsultanti. Alati võib standardit jälgides nõuded täita ka ettevõttes iseseisvalt.

Kui Teie auto plokikaase tihend on väsinud ja vajab vahetust, siis pole ju keeruline see ise korda teha. Mis võib olla aga tulemus, kui Te seda ise teete? Kui palju “vaba” aega Te selleks kulutate?

Toon välja olulisemat ISO 9001 standardi juurutamise teemad ning märgin kohe ära ka, et juurutamisel järjekord ei pruugi olla oluline.

Riskide kaardistamine

Mõistlik on grupeerida kõigepealt riskid teemadeks ehk siis mõelda, mis teemad ettevõtte tulemuste saavutamist mõjutavad. Näiteks võiks nendeks olla finantsilised riskid, tellimuse täitmisega seotud riskid, personliga seotud riskid jne. Kindlasti tuleb arvesse võtta ettevõtte siseseid kui ka väliseid riske. Välised riskid võivad olla ka poliitilised sest me ei tea mida meie valitsus võib kokku keerata. Riskide hindamiseks on koostatud ka standard ning kasutage abimaterjalina EN 31010 Riskijuhtimine.

Teemade väljaselgitamise järgselt koostage riskidest register. Näiteks personali teemadega võib olla seotud väga palju erinevaid riske. Teil võib olla oluliste oskustega ainult üks töötaja või isegi kui on kaks töötajat, siis mis juhtub kui nad üheaegselt haigestuvad või kui lahkuvad töölt? Samuti võib olla üheks riskiks, et töötajaid ostetakse konkurentide poolt üle. Samuti võib olla töötajad, kes lähevad oluliste andmetega konkurendi juurde või tevad ise oma ettevõtte. Teil tuleb hinnata neid riske. Oluline on välja tuua riski suurus ning määratleda, mis on kriitiline risk ja mis ei ole. Kriitilistele riskidele tuleb määrata kindlasti tegevuskava riskitaseme vähendamiseks.

Kui Te ise olete võtnud ette ISO 9001, ISO 14001 või muu juhtimissüsteemi juurutamise, siis hinnake riske põhjalikult sest see on alustala kogu süsteemile.

Eesmärkide püstitamine ISO 9001 mõistes

Sellel teemal ma pikemalt ei peatu sest seda punkti kirjeldan blogis “Miks ja milleks mõõta”

Personal

Personalil on ettevõttes alati kandev roll ja üks olulisemaid ressursse. Küsimus on ainult selles, kui oluliseks pead sina oma personali ja selle arengut.

Alustame sellest, et ettevõttes peaks määratlema, mis oskused, kompetentsid on vajalikud, et ettevõte saaks toimida parimal viisil. Kindlasti on oskusi, mis on ettevõttes elementaarsed või pole olulised.

Meie keskendume peamistele kompetentsidele milleta ettevõtte tulemused on ohus, kui need puuduvad. Seega võivad oskused olla seotud seadmetega, tööprotsessidega jne. Kaardistame need vajalikud kompetentsid.

Kuidas me ettevõtte töötajaid arendame või kaasame ettevõtte protsessidesse? Kas töö tegemine on midagi muud kui raha teenimine? Töötajad ei taha teha pikemas perspektiivis tööd ainult sellepärast, et teenida juhile kasumit. Pead mõtestama lahti, mis on töötaja roll ja kuidas töötaja on protsessi oluline lüli. Kui sa töötajaid ei kaasa protsesside tulemuslikkuse parendamisse, siis on nad lihtsalt robotid ja sa oled pidevalt hädas. Sellisel juhul töötajad ei tee korralikult tööd või lahkuvad ettevõttest.

Tasub kindlasti läbi lugeda Alar Ojastu raamat, mille kohta ta ütleb „Ratsionaalne emotsionaalsus” on ennekõike raamat tulevikku vaatavale juhile ja ettevõtjale, kuid on ühtlasi kasulik lugemine kõigile, keda huvitab, kuhu organisatsioonid liiguvad ja kuidas iga üksikisiku heaolu on seotud kogu kollektiivi kasuga.

Eestvedamine ISO 9001 kontekstis

Kui organisatsiooni edu või kvaliteet sõltub suurel määral seal töötavate inimestest, siis inimese mõtlemine ja käitumine sõltub tema mõttemaailmast. Töötajate suhtumise ja mõttemaailma muutus ei tule ettevõttes üleöö ega ühe koolituse tulemusel.

Liider ehk eestvedaja ei ole kerge olla, kui seda emapiimaga pole kaasa antud. Liider ei ole ainult ettevõtte juht vaid iga töötaja kes on eeskujuks oma tegemistega teistele. Kui liider ei käitu eestvedajana, siis liidripositsioon loob ettevõttes rohkem kahju kui kasu.

Kõiges, mida juht tahab, et tema meeskond teeb peab ta olema esmalt ise eeskujuks. Seda me teame kõik, et töötajad ei käitu mitte  liidrite sõnade järgi vaid ikka tegude järgi.

Töötajad jälgivad ka juhi (liidri) tuju! Nad peegeldavad seda kaastöötajatele ja ka klientidele! Seega lisaks sellele, et juht peab oskama juhtida protsesse ja inimesi, peab ta oskama juhtida ka oma tuju.

Kontrollküsimus sinu ettevõttes, kas meie töötajates on rohkem õhinat või ohinat? Kes mäletab multifilmi “Oh ja Ah” see teab, millest jutt.

ISO 9001 juurutamise peamised vead

Blogi jätkub mõne aja pärast

29
Dec

MIKS JA MILLEKS MÕÕTA?

Me kõik teame, milleks on loodud rahvusvaheline standard ISO 9001. Selles loos räägime standardist, kui tööriistast. Igal töömehel on tööriistad ning mida kvaliteetsemad, seda paremad on lõpptulemused. Tean oma pikaajalisest kogemusest, et kui parimad tulemused tekkivad ikka siis, kui kõik ISO tegevused on rakendatud.  

  • Kas oled mõelnud, mis on EDU ja kuidas seda saavutada?
  • Kas sinul on rohkem ambitsioone, kui olla Eesti TOP 100 ettevõtte seas?
  • Kui “jah”, siis kindlasti teed sa midagi teistmoodi, kui tavalised ettevõtted. Kindlasti ei saa rääkida sellest, et sul on lihtsalt vedanud.

Olen teinud statistikat ning erinevates sektorites Eesti TOP 100 ettevõtete seas on pooled firmad juurutanud ISO 9001 või muu juhtimissüsteemi. Miks väga paljud ettevõtted juurutavad standardi nõuded pealiskaudselt ja kasutavad seda lihtsalt paberi näitamise pärast? Paneb mõtlema!

Kui te elate majas, kas teeksite midagi teisiti, kui saaksite uuesti maja ehitada? Kas nüüd kujutate ette oma ettevõtet ja mida sellega teeksite?

Äriga on sama teema – kõige tähtsam on, kui teil  ettevõtte juhina on selge pilt ja siht.

Võtmeküsimus on teada, mida ettevõte soovib saavutada ja mida kinni püüda.  Juhina tuleb peas kustutada mõtlemine – ma ei saa seda. See segab teil saavutamast seda, mida soovite.

Kui te mõtlete, et ei saa hakkama või ei saa endale seda lubada, siis Teil on õigus!

  • Kui mõtlete juhina, et mida ma siis tegema pean?  Vastus on väga lihtne.
  • Mis on sinu ettevõtte visioon, kuhu tahad jõuda?
  • Pane siht kirja, samuti eesmärgid ja soovid.  See on selge pilt, kuhu ettevõttega liigume ja mis tulemust tahame.
  • Kui sa ei keskendu kindlatele tegevustele ja pole fookust, siis tulemust ei saavuta!

Jõudsime selle teemani, et kuidas püstitada eesmärke. Jätame siiski selle teema hetkel vahele ja keskendume praegu mõõtmisele ehk seirele. Ära unusta, mida saad mõõta saad ka juhtida!

Mida inimesed ootavad juhilt:

  • suunda
  • eesmärgistatust
  • tunnustust

Juhi roll on mõista, et mõõta tuleb seda, mida tahan muuta. Reeglina paremuse poole.  Muutused aitavad parandada ettevõtte tulemusi.  

Võib alati tekkida mõte, et mida  annab mõõtmine? Ma tegutsen ettevõttes nii hästi kui võimalik. Kui keegi on tulemuste saavutamises süüdi, siis on selleks majanduslik olukord,  konkurendid, Trump või Putin jne. Kui sa usud veel ka täna, et tulemuste saavutamiseks piisab “kõhutundest”, siis lase vanaviisi edasi.

Kuidas aitab seire minu ettevõtet siin paremaks?

Ei ole keeruline mõista, et kui tead, mis on ettevõttes täna tegelik seis,  siis on võimalus tulemusi parandada.

Võiksime siinkohal nimetada mõõdikuid tähendusega KPI (key performance indicator – tulemuslikkuse võtmenäitajad, võtmemõõdikud).

KPI-d iseloomustavad märksõnad:

  • ettevõttele väga olulised mõõdikud
  • seotud ettevõtte eesmärkidega
  • näitab, kuidas meil läheb
  • saame langetada olulisi otsuseid

KPI-de väljatöötamisel peaks teie meeskond  mõistma, millised on teie organisatsiooni eesmärgid, kuidas plaanite nende saavutamist ja kes saavad tegutseda ning ka vastutada. See peaks olema korduv protsess, mis hõlmab dialoogi juhtide ning töötajatega. Töötaja peab mõistma, kuidas tema panus aitab kaasa KPI tulemuslikkuse saavutamisele.

Näiteid:

Visioon Eesmärk KPI KPI eesmärk Tegevused Tähtaeg Vastutaja
Olla Eesti turul kõige kasumlikum xxx teenuse pakkuja. Kasvatada müüki 2020 aastal 20% võrreldes eelmise aastaga. Kuine müügi-tulu 20 000 Eurot Koostada konkreetne turundusplaan koos meedia plaaniga. Palgata tööle 2  müügispetsialisti 1veebruar 31 märts Tegevjuht         Müügijuht
  Väljastatud kauba reklamatsioonide puudumine Kaebuste arv 0 viga Soetada defektroskoopia.
Pakendite automaatne kaalumine ja häire andmine
31jaanuar 1märts Tootmisjuht   Tootmisjuht
  Viia müük üle interneti keskkonda Internetist ostude maht 30% kogu käibest Luua lihtne ja selge ostukeskkond. Ostukeskkonna tutvustamine kliendibaasile 1 mai Müügijuht
  Leida täiendavalt 3 edasimüüjat Edasimüüjate arv/käive 10 tk 20 % käibest Kohtuda vähemalt 3-e Eesti   x valdkonna müügikettide juhtidega. 31 märts Müügijuht

Mõõdikud, mis toetavad veel müügi ja kasumi jälgimist:

  • Klientide lojaalsus (%)
  • Kliendi ostu suurus (EUR)
  • Brutomarginaal (EUR)
  • Hinnapakkumiste ja tellimuste suhtarv (%)
  • jne

Ettevõttes on küll kasum üks olulisi näitajaid, kuid ei tasu unustada, et kasumi saamiseks ei piisa ainult käibe tekitamisest võimalikult väikse kulubaasi arvelt. See ei pruugi olla jätkusuutlik ja ei ole midagi erilist, miks kliendid peaks just sinu ettevõtet eelistama.

Ettevõtetes on mitmed asjad olulised ja seega tuleb püstitada eesmärke ja tegevusi mitmel rindel nagu näiteks:

  • IT (servicedesci keskmine lahendamise kiirus, eesmärkide täitmise %, rahulolu personali poolt IT-ga jne
  • Ladu (laomaht, toodete ringluskiirus, vigade arv väljastamisel jne)
  • Ost (hilinenud kauba päevade määr, heakskiidetud partnereid jne
  • Personal (koolitustunde töötaja kohta, personali voolavus, isiklike eesmärkide täitmise määr jne)
  • jne

Lisaks võime võtta lihtsa näite, kus jälgime ressursi kasutuse efektiivsust. Ressursiks võib olla inimene, seade, energia (erinevad liigid).

Kuidas me ressursi kasutuse efektiivsust mõõdame? Näiteks mitu minutit reaalselt ressurss töötas, mitu ühikut tootis jne. Olen veendunud, et ettevõtetes töötavad ressursid alla 50%- se efektiivsusega. Kui Teil töötavad ressursid aga 75% efektiivsusega, siis olete juba midagi teinud väga hästi.

Kokkuvõtteks.

Ärge kartke püstitada eesmärke, püstitada mõõdikud mida seirata. See annab Teile suuna ja Te olete konkurentsivõimelisemad ning arenete paremuse poole sest muidu kobate pimeduses ringi.

ISO 9001 ja teised juhtimissüsteemid peavad toetama ettevõtte juhtimissüsteemi, seega kasutage neid tööriistu targalt!

Mõõdikute kohta saab infot näiteks selliselt lehelt

14
Dec

Kas 10 000 eurot on kulu või investeering ISO standardi juurutamisel?

Ettevõte, kes otsustab juurutada 2000 euro eest ISO standardi juhtimissüsteemi peaks endalt küsima, mis ma saan selle raha eest? Kas sellest mingit kasu ka saan?

Tark inimene teeb otsekohe seda, mida rumal teeb lõpuks – (Baltasaar Gacian filosoof).

Mida ma siis saan ISO standardi juurutamisel selle raha eest?

Kas mind huvitab, et keegi aitaks fabritseerida dokumendid, millega oleks võimalik läbi viia sertifitseerimine? Võib-olla tõesti.

Kas ma julgen vahel endalt küsida, mida ma teen valesti? Kas ma julgen küsida abi või ma tean ise kuidas  juhtimissüsteem peaks ettevõttes toimima.

Kui nii läheneda juhtimissüsteemile, siis ongi see kuluprojekt, mitte investeering.

Kuidas aga juhtimissüsteem võiks mind ettevõttes aidata? Miks konsultant ei tee seda 2000 euro-se projekti korral?

Põhjuseid on mitmeid. Esmalt ei pruugi konsultandil olla reaalseid coachingu kogemust ja ettevõtluse reaalset tausta. Teine põhjus võib olla see, et oled ise soovinud lihtsat juhtimissüsteemi juurutust aga mitte väärtust pakkuvaid lahendusi.

Kuidas ma saaksin ikkagi ISO standardi juurutamisest kasu ja mis oleks investeering?

Soovitused ISO standardi juurutamisel

On kaks asja mida pead tegema. Esiteks küsi endalt: “Mida ma tahan saada?”

  • kas ma soovin parandada ettevõtte juhtimise kultuuri
  • kas ma soovin püstitada mõõdikud, millega jälgida juhtimissüsteemi efektiivsust
  • kas ma soovin, et minu protsessid oleks ettevõttes visualiseeritud
  • jne

Teine küsimus on: “Mida konsultant saab mulle pakkuda ning kas see, mida mulle pakutakse aitab minu ettevõttel järgmisele tasemele areneda?

Eestis on reeglina juhikeskne ja autoritaarne juhtimise kultuur, kus kaasamist on napilt.

Liialt vähe pööratakse tähelepanu töötajate arendamisele ja meeskonnatööle ning ettevõtetes on arenguruumi strateegilises planeerimises ja ärianalüüsi elluviimisel. Konsultant peab olema selleks valmis.

Kuidas tunda ära juhtimissüsteemi juurutust, mis ei anna lisandväärtust ning tekitab ainult ettevõttele kulu? Vastates sellele küsimusele, toon lihtsa näite.

Kõik juhtimissüsteemi standardid sisaldavad ühte nõuet: “Organisatsioon peab sisse seadma

eesmärgid juhtimissüsteemi asjakohaste talituste, tasemete ja protsesside jaoks.”

Nüüd on küsimus, kas konsultant saab sinu eest püstitada ettevõttes eesmärke?

Vastus oleks “jah” ja “ei” sest kõige tähtsam on ettevõttes tulu teenimise seisukohalt püstitatud eesmärgid ja selle juures tegevused.

Kui sul pole konkreetseid eesmärke, siis pole sul ka kirge kuhugi jõuda ning midagi saavutada. Sa võid küll proovida ja kasutada õnne kuid ühel hetkel avastad, et oled maoni mädas!

Sellest kõigest jõuan järgmistes blogides täpsemalt kirjutada.

Oluline

Mis on ettevõttes järgmisena (peale eesmärkide) üks tähtsamaid teemasi? Mõtle korraks oma ettevõtte äriprotsessile.

Kahtlemata on väga oluliseks eduteguriks ressursid ja nende kasutus. Kas oled teadlik, mis on sinu ressursid? Kindlasti on nendeks töötajad, kuid mitte ainult. Meie roll on aidata neid kaardistada.

Mida sina täna teed, et ressursid töötaks efektiivselt?  Kui efektiivselt need toimivad? Me peame oma ressursse ja efektiivsust mõõtma. Mõtleme tihti sellel et inimressursi efektiivsust ei saa mõõta. Reaalne elu on aga see, et alati saame mõõta ressursi efektiivsust ning ka juhtimissüsteemi standardid eeldavad meilt seire tegevusi.

Juhtimissüsteem ettevõttes võiks olla  arenev süsteem, mis aitab olla edukas  ja veelgi edukam, kui täna oled. Kui soovid olla edukas, siis püstita ka vastav lähteülesanne konsultandile. Vastasel juhul võidakse juurutada Teile ettevõttes süsteem, mis arvestab ainult standardi lakoonilisi nõudeid  ja  nende kirjeldamine ei anna teie ettevõttele lisandväärtust.

Iga ettevõte sooviks teenida 10 000 euro-se investeeringuga järgmisel aastal juurde vähemalt samapalju tulu kui 2000 euro eest 0 eurot tulu. Mis võib olla sinu soov?

ISO standardi sertifitseerimise asutused:

DNV GL Estonia OÜ

Bureau Veritas Eesti OÜ

BM Trada Eesti OÜ

TUV Eesti OÜ

Vaata meie erinevaid teenuseid

13
Dec

Kuidas ISO 27001 standard juurutada

ISO 27001 kehtestab reeglid infoturbele ettevõttes ning kätkeb peamiselt laiaulatuslikke nõudeid andmekaitsele ettevõttes. Andmed ise võivad olla nii digitaalsed kui ka füüsilisel kujul nt. paberil vms.

Mida täna ei alusta, seda pole võimalik homme lõpetada. Johann Wolfgang von Goethe.

Ja kuidas siis ikkagi juurutada ISO 27001 standard? Standardit ise saab osta www.evs.ee

Kuna esimene võimalus on juurutada katse-eksituse meetodil, siis antakse ettevõttes kellegile ülesanne juurutada standardi nõuded. Kuna dokumenteerimise protsess on mahukas, siis kulutate seda tehes palju aega ja raha. Selle ajaga saaksite teha seda, mis on Teie tugevused.

Kuid teine meetod on konsultandi kaasamine, kes juhendaks teid nõuete rakendamise osas. See lähenemisviis tundub algselt kallim, kuid on ka kõige turvalisem, vähendades kulukate vigade riski.

Juurutame endale ISO 27001 standardi nõuded

Alustades ettevõttes ISO 27001 standardi nõuete juurutamist võid arvestada järgmisi nõuandeid:

  1. Esimese etapina on soovitus hinnata ära standardinõuete vastavust ja ettevõtte hetkeseisu nõuete täitmise osas.  Tulemuseks on aruanne, mille põhjal saab nimekirja puudustest. Seejärel määra puudustele vastutajad ja tähtajad.
  2. Koostada infosüsteemi protsesse puudutav dokumentatsioon ja alusta selle struktuuri loomisest.

Näiteks:

  • Juhendid
  • Riskid
  • Eesmärgid
  • Personal
  • Varad
  • Mittevastavused
  • Koosolekud
  • Auditid

ISO 27001 nõuetele vastavuse tagamiseks on vajalik kirjeldada järgmised teemad (alltoodud näited standardipunktide lõikes):
4.3 Infoturbe süsteemi rakendusala
5.2 Infoturbepoliitika
6.1.2 Infoturbe riskihindamise protsess
6.1.3 Infoturbe riski käsitlemise kava
6.1.3 Kohaldamisavaldus
6.2 Infoturbe eesmärgid;
7.2 Pädevuste tõendamine
8.2 Infoturbe riskihindamise ja käsitlemise tulemused
jne.

Dokumentatsioon peab sisaldama (standardi Annex-A alusel):

7.1.2 ja A.13.2.4 Turvarollide ja vastutuse määratlus
8.1.1 Vara inventuuri
8.1.3 Vara kasutamise reegleid
8.2.1 Teabe klassifitseerimist
9.1.1 Juurdepääsu reegleid
12.1.1 Infotehnoloogia haldamise töökorda
14.2.5 Turvalise süsteemi tehnilisi reegleid
15.1.1 Töövõtjate turvareeglite haldust
16.1.5 Intsidentide likvideerimise korda
18.1.1 Seaduste-, regulatiivsete ja lepinguliste nõuete haldust

jne.

Infoturbega on seotud väga lai teemade ring ja seepärast on soovitus olla kõigega kursis või kasutada selleks spetsialiste.

Ligipääsetavus

Kasuta igal võimalusel kaheastmeslist autentimist (2FA/MFA). Alati peab olema pigem pisut paranoiline, sest täiesti võimalik on mõni vanem tootmisliin üle võtta lihtsate võtetega.

Füüsiline turvalisus

On oluline, et ettevõttes tuleb välistada andmete sattumist võõraste isikute kätte. Selleks on väga palju võimalusi (vabalt kontorisse ligipääs, serveri ruumi ligipääs, võimalik ligipääs võrgujuhtmetele jne.) Seepärast on nõue kirjeldada ettevõttes täpselt kuidas on tagatud füüsiline turvalisus.

Võimaus on esimese asjana kontrollida ja kirjeldada nõuded ettevõtte võrgule. Näiteks ligipääsetavus tootmisseadmetele, jahutuse kontrolleritele, nutikatele kohviaparaatidele, külaliste WiFi võrgule jne.

Kui olulised seadmed vajavad ligipääsu interneti kaudu, siis kindlasti peaks see toimuma krüpteeritud tunneli kaudu (VPN).

Kui täna saate ettevõttes kõik olla ilma arvutita nädal aega ja kõik toimib endiselt, siis on infoturbe riskid väikesed ning ISO 27001 süsteemi juurutamiseks pole vajadust aega kulutda.

Loe seniks teisi postitusi

3
Dec

Kes omandasid ISO 27001 sertifikaadi?

Milleks juurutada ettevõttes ISO 27001 infoturbe juhtimissüsteem? Peamiseks juurutamise eesmärgiks on reeglina:

  • täiendada ettevõtte infoturbega seotud nõuete töökorraldust;
  • valmistada organisatsioon ette sertifitseerimiseks vastavalt ISO 27001 nõuetele.

Kui olete aru saanud infoturbe rakenduse ulatusest ja täpselt sellest, missuguseid valdkondi kaasata oma organisatsioonis on järgmine asi tegelikult tagada, et kogu juhtkond mõistaks inoturbe olululisust.

Selleks, et täielikult ettevõtte strateegiat ja selle eeliseid infoturbe alal käsitleda on vaja mõista, mida me saame teha parendustena. Tuleb luua ettevõtte ühtne turvalisuse poliitika. Infoturbe poliitika on väljendusvorm, kus kavatsetkse öelda, mida teie infoturbe juhtimissüsteem üritab saavutada.

ISO 27001 standardi on 2019 aastaks juurutanud ettevõtteid kõigest 9.

AS Datel on üks nendest ettevõtetest, kes rahvusvaheliselt tunnustatud ISO sertifikaadi omandas. AS Datel arendab erinevaid IT süsteeme ning müüb ja rendib esitlustehnikat.

Astro Baltics OÜ arendab iseteeninduslahendusi ja on Eestis üks teerajaid selles valdkonnas. Näiteks on meile teada tuntud kaubamärkide iseteenindustanklate süsteemid nende väljatöötatud.

Projektid sai edukalt Sepapere OÜ poolt ellu viidud ja ettevõttetele väljastati infoturbe sertifikaadid.

Mis kasu on ISO 27001 sertifikaadist?

Näib, et ülepäeviti võib leida uudiseid foturbeintsidentidest. Üheks võimaluseks on rakendada infoturbe haldussüsteem, et säilitada oma teabe konfidentsiaalsus, terviklikkus ja kättesaadavus. Infoturbe haldussüsteem peaks viima turbeprotsesside ja juhtimisprotsesside täiustamiseni ning tõhusama riskijuhtimiseni.

Mis vahe on ISO 27001 ja 27002 vahel?

Standard, mis määratleb nõuded ning mille alusel organisatsioonid võivad saada sertifikaadi. Te ei saa ISO 27002 standardi sertifikaati, kuna see pole sertifitseerimisstandard. See on mõeldud peamiselt juhendamiseks ja pakub palju kasulikke detaile 27001 rakendamiseks.

Peamised sammud juurutamiseks

Infoturbe standardi nõuete rakendamise tulemusel saavad ülejäänud haldussüsteemi elemendid määratletud ja rakendatud. Tavaliselt on see protsess, kus on määratletud järgmised komponendid:

  1. Infoturbe poliitika
  2. Protsessid
  3. Juhised
  4. Koolitused ja juhendamised
  5. Rollid
    jne

Ettevõttes on kindlasti teadmus olemas protsesse juurutada kuid konsultanti kaasates ei kalduta nõuetest kõrvale ja omandatakse protsessid kiiremine nõuete jaoks.