خدمات منح وإصدار شهادات الأيزو الدولية

━━ تدقيق وتقييم أنظمة الإدارة وفقًا للمعايير الدولية

الهدف من الخدمة

تمكين المنظمات من التأكد من التزامها بمتطلبات المعايير الدولية (ISO) وغيرها، وتحقيق التحسين المستمر في الأداء الإداري والتشغيلي، والجاهزية للحصول على أو الحفاظ على شهادات الاعتماد.

ما تشمل عليه الخدمة:

03

تحليل الفجوات

• مقارنة الوضع الحالي مع متطلبات المعيار.
• تحديد نقاط القوة ونقاط التحسين.
• إصدار تقرير تفصيلي بالفجوات والملاحظات.

02

تدقيق أنظمة الإدارة

• إجراء تدقيق شامل (داخلي أو خارجي) على أنظمة الإدارة المطبقة مثل:
• تقييم مدى مطابقة السياسات والإجراءات ومتطلبات العمل مع بنود المعيار.

01

فهم سياق المنظمة

• تحليل البيئة الداخلية والخارجية للمؤسسة.
• تحديد أصحاب المصلحة واحتياجاتهم وتوقعاتهم.
• مراجعة الرؤية، الرسالة، والسياسات المعتمدة.

05

التوصيات وخطة التحسين

• تقديم خطة تطوير مفصلة لمعالجة نقاط الضعف.
• تحديد أولويات العمل وتوزيع المسؤوليات.
• اقتراح تحسينات في العمليات أو التدريب أو الوثائق.

04

تقييم الأداء والفعالية

• قياس مؤشرات الأداء الرئيسية (KPIs) .
• مراجعة نتائج التدقيق السابقة، الإجراءات التصحيحية والوقائية.
• التحقق من ثقافة الجودة والتحسين المستمر داخل المؤسسة.

فوائد الخدمة:

• رفع كفاءة وفعالية العمليات.
• تقليل المخاطر وتحقيق الالتزام التشريعي والتنظيمي.
• تحسين سمعة المؤسسة وزيادة ثقة العملاء.
• تعزيز فرص الحصول على الشهادات والاعتمادات الدولية.

الفئات المستفيدة:

• الجهات الحكومية.
• الشركات الصناعية والخدمية.
• المنظمات غير الربحية.
• المؤسسات التعليمية والمستشفيات.

مخرجات الخدمة:

• تقرير تدقيق مفصل حسب المعيار الدولي المعتمد.
• تحليل فجوات مع توصيات عملية.
• خطة تحسين شاملة قابلة للتنفيذ.
• دعم في التحضير لمراجعات الاعتماد الخارجي (إن لزم).

━━ إصدار شهادات الأيزو المعتمدة

ISO 9001 QUILTY MANAGEMENT SYSTEMS

هو معيار دولي يحدد متطلبات نظام إدارة البيئة الذي يمكن أن تطبّقه أي مؤسسة، بغض النظر عن نوعها أو حجمها، بهدف تقليل الآثار البيئية الضارة، والامتثال للتشريعات البيئية، وتحسين الأداء البيئي المستدام.

المبادئ الأساسية لنظام ISO 9001

يعتمد ISO 9001 على 7 مبادئ رئيسية لإدارة الجودة:

1. التركيز على العميل
2. القيادة الفعّالة
3. مشاركة الأشخاص
4. نهج العمليات
5. التحسين المستمر
6. اتخاذ القرارات بناءً على الأدلة
7. إدارة العلاقات مع الأطراف المعنية

عناصر نظام ISO 9001:2015 البنود الرئيسية

03

التخطيط

• معالجة المخاطر والفرص.
• تحديد أهداف الجودة.
• التخطيط للتغييرات التنظيمية.

02

القيادة

• الالتزام بقيادة الإدارة العليا.
• تحديد السياسة الخاصة بالجودة.
• تحديد الأدوار والمسؤوليات والصلاحيات.

01

السياق العام للمؤسسة

• تحديد القضايا الخارجية والداخلية المؤثرة.
• تحديد احتياجات وتوقعات الأطراف المعنية.
• تحديد نطاق نظام إدارة الجودة.

07

التحسين

• التعامل مع حالات عدم المطابقة.
• التحسين المستمر.
• اتخاذ الإجراءات التصحيحية.

06

التقييم

• قياس رضا العملاء.
• إجراء التدقيق الداخلي.
• مراجعة الأداء من قبل الإدارة.

05

العمليات

• تخطيط العمليات التشغيلية.
• التحكم في المنتجات والخدمات.
• تصميم وتطوير المنتجات.
• التفاعل مع العملاء.
• مراقبة العمليات والموردين.

04

الدعم

• توفير الموارد المناسبة.
• تطوير الكفاءات وتدريب الموظفين.
• إدارة المعلومات والوثائق.
• إدارة التواصل الداخلي والخارجي.

فوائد ISO 9001 للمنظمات :

• تحسين جودة المنتجات والخدمات.
• زيادة رضا العملاء وتقليل الشكاوى.
• تحسين الكفاءة وتقليل الهدر.
• تحسين فرص التعاقد والمنافسة في الأسواق.
• دعم ثقافة التحسين المستمر.

مخرجات تطبيق النظام:

• دليل الجودة في حال اختارت المنظمة توثيقه .
• إجراءات عمل موثقة لكل عملية مهمة.
• سجلات جودة مثل تقارير التدقيق، تقارير رضا العملاء، نتائج قياس الأداء، إلخ.
• تقارير مراجعة الإدارة والتحسينات المتبناة.

ISO 14001 ENVIROMENTAL MANAGEMENT SYSTEM

هو معيار دولي يحدد متطلبات نظام إدارة البيئة الذي يمكن أن تطبّقه أي مؤسسة، بغض النظر عن نوعها أو حجمها، بهدف تقليل الآثار البيئية الضارة، والامتثال للتشريعات البيئية، وتحسين الأداء البيئي المستدام.

المبادئ الأساسية لنظام ISO 14001:

يعتمد على مجموعة من المبادئ البيئية والإدارية، أبرزها:

1. الامتثال البيئي
2. الوقاية من التلوث
3. التحسين المستمر للأداء البيئي
4. التفكير المبني على المخاطر والفرص
5. دورة الحياة للمنتج والخدمة

عناصر نظام ISO 14001:2015البنود الرئيسية:

03

التخطيط

• تحديد الجوانب البيئية الهامة وتأثيراتها.
• تقييم المخاطر والفرص البيئية.
• تحديد الأهداف البيئية وخطط تحقيقها.
• الامتثال للمتطلبات القانونية والتنظيمية.

02

القيادة

• التزام الإدارة العليا بحماية البيئة.
• تطوير سياسة بيئية واضحة.
• تحديد الأدوار والمسؤوليات والسلطات البيئية.

01

السياق العام للمؤسسة

• تحليل القضايا البيئية الخارجية والداخلية المؤثرة.
• تحديد متطلبات الأطراف المعنية (جهات تنظيمية، مجتمع، عملاء).
• تحديد نطاق نظام إدارة البيئة.

07

التحسين

• معالجة حالات عدم المطابقة.
• تطبيق الإجراءات التصحيحية.
• السعي المستمر لتحسين النظام البيئي.

06

التقييم

• مراقبة وقياس الأداء البيئي.
• إجراء التدقيق البيئي الداخلي .
• مراجعة الإدارة للأداء البيئي بشكل دوري.

05

العمليات

• التحكم بالعمليات التي تؤثر على البيئة.
• دمج التفكير في دورة الحياة (Lifecycle Thinking).
• إدارة حالات الطوارئ البيئية والاستجابة لها.

04

الدعم

• توفير الموارد البشرية والتقنية اللازمة.
• تعزيز وعي العاملين بالقضايا البيئية.
• توثيق المعلومات والبيانات البيئية.
• التواصل البيئي الداخلي والخارجي.

فوائد ISO 14001 للمنظمات:

• الامتثال للأنظمة والقوانين البيئية المحلية والدولية.
• تقليل النفايات والانبعاثات والمخاطر البيئية.
• تحسين صورة المؤسسة والسمعة العامة.
• تقليل التكاليف من خلال الاستخدام الكفؤ للموارد.
• جذب شركاء ومستثمرين يهتمون بالاستدامة.

مخرجات تطبيق النظام:

• سياسة بيئية موثقة ومعتمدة.
• تحديد الجوانب البيئية والتأثيرات المرتبطة بها.
• سجلات الامتثال البيئي والتدقيق الداخلي.
• خطة استجابة للطوارئ البيئية.
• أهداف بيئية وتقارير أداء بيئي.

ISO 27001 INFORMATION SECURITY MANAGEMENT SYSTEM

هو معيار دولي صادر عن المنظمة الدولية للقياس (ISO) بالتعاون مع اللجنة الكهروتقنية الدولية (IEC)، يُعنى بوضع نظام شامل لحماية سرية وسلامة وتوافر المعلومات داخل المؤسسات.
ينطبق على أي منظمة، بغض النظر عن حجمها أو طبيعة نشاطها.

الأهداف الأساسية للنظام:

يعتمد على مجموعة من المبادئ البيئية والإدارية، أبرزها:

1. ضمان سرية المعلومات (Confidentiality)
2. ضمان سلامة ودقة المعلومات (Integrity)
3. ضمان توفر المعلومات عند الحاجة (Availability)

عناصر نظام ISO/IEC 27001:2022البنود الرئيسية:

03

التخطيط

• تقييم مخاطر أمن المعلومات وتحديد الفرص.
• تحديد إجراءات للحد من المخاطر الأمنية.
• صياغة أهداف أمنية قابلة للقياس.

02

القيادة

• الالتزام بقيادة الإدارة العليا.
• صياغة سياسة أمن معلومات رسمية.
• تحديد الأدوار والمسؤوليات الأمنية بوضوح.

01

السياق العام للمؤسسة

• فهم العوامل الداخلية والخارجية المتعلقة بأمن المعلومات.
• تحديد الأطراف المعنية ومتطلباتها.
• تحديد نطاق نظام إدارة أمن المعلومات (ISMS).

07

التحسين

• معالجة حالات الاختراق أو الفشل الأمني.
• تنفيذ إجراءات تصحيحية وتحسينات دورية.

06

التقييم

• مراقبة وتحليل الأداء الأمني.
• إجراء تدقيقات داخلية لأمن المعلومات.
• مراجعة الإدارة لنظام ISMS بشكل دوري.

05

العمليات

• تنفيذ تدابير التحكم في المخاطر الأمنية.
• التوثيق المستمر للعمليات الأمنية.
• إدارة التغيرات المرتبطة بأمن المعلومات.

04

الدعم

• توفير الموارد اللازمة (بشرية، تقنية، مادية).
• رفع الوعي الأمني وتدريب الموظفين.
• إدارة الوثائق والمعلومات الأمنية.

عناصر الضبط الأمنية:

فوائد ISO 27001 للمنظمات:

• حماية البيانات من التسريب أو التلاعب أو الفقدان.
• الامتثال للمتطلبات القانونية والتنظيمية مثل GDPR
• تعزيز ثقة العملاء والشركاء في أمن معلومات المؤسسة.
• تقليل الخسائر الناتجة عن الحوادث الأمنية.
• تحسين الثقافة الأمنية داخل المؤسسة.

مخرجات تطبيق النظام:

• سياسة أمن معلومات واضحة.
• سجل تقييم المخاطر وخطة المعالجة.
• إجراءات أمنية مكتوبة ومطبقة.
• تقارير التدقيق الداخلي ومراجعة الإدارة.
• سجل الحوادث الأمنية وخطة الاستجابة للطوارئ.

يتضمن 93 ضابطاً أمنياً موزعة على 4 مجموعات رئيسية:

1. الضوابط التنظيمية (Organizational controls)
2. الضوابط البشرية (People controls)
3. الضوابط التقنية (Technological controls)
4. الضوابط الفيزيائية (Physical controls)

ISO 45001 OCCUPATIONAL HEALTH AND SAFETY

معيار دولي يحدد متطلبات نظام إدارة الصحة والسلامة المهنية، ويهدف إلى توفير بيئة عمل آمنة وصحية، من خلال الوقاية من الإصابات والحوادث والأمراض المهنية وتحسين الأداء بشكل مستمر.
تم تطويره ليحل محل OHSAS 18001، وهو ينطبق على جميع أنواع المنظمات مهما كان حجمها أو نشاطها.

الهدف الرئيسي للنظام:

• حماية العاملين وجميع المعنيين من الحوادث والإصابات والأمراض المهنية.
• الامتثال للتشريعات واللوائح الوطنية والدولية المتعلقة بالصحة والسلامة.
• تعزيز ثقافة الوقاية والتحسين المستمر داخل بيئة العمل.

عناصر نظام ISO 45001:2018 البنود الرئيسية:

03

التخطيط (Planning)

• تحديد المخاطر والفرص المرتبطة بالصحة والسلامة.
• تقييم المخاطر المهنية ووضع ضوابط لها.
• تحديد أهداف وخطط السلامة المهنية.

02

القيادة والمشاركة (Leadership and Worker Participation)

• التزام الإدارة العليا بحماية صحة وسلامة العاملين.
• مشاركة الموظفين في صنع القرار المتعلق بالسلامة.
• صياغة سياسة للصحة والسلامة المهنية.

01

السياق العام للمؤسسة (Context of the Organization)

• تحديد القضايا المؤثرة داخليًا وخارجيًا على السلامة المهنية.
• فهم احتياجات وتوقعات العمال والأطراف المعنية.
• تحديد نطاق نظام إدارة الصحة والسلامة المهنية.

07

التحسين (Improvement)

• التعامل مع الحوادث والإصابات والتحقيق فيها.
• اتخاذ إجراءات تصحيحية ووقائية.
• التحسين المستمر لنظام إدارة الصحة والسلامة.

06

التقييم (Performance Evaluation)

• مراقبة وقياس مؤشرات الأداء في السلامة المهنية.
• إجراء تدقيقات داخلية منتظمة.
• مراجعة الإدارة لأداء النظام.

05

التشغيل (Operation)

• تنفيذ خطط السيطرة على المخاطر.
• إدارة المقاولين والزوار والموردين.
• وضع خطط الطوارئ والاستجابة للحوادث.

04

الدعم (Support)

• توفير الموارد (أجهزة، تدريب، إشراف).
• رفع وعي العاملين وتدريبهم على السلامة.
• إدارة التوثيق والمعلومات.

عناصر الضبط الأمنية:

فوائد ISO 45001 للمؤسسات:

• تقليل الحوادث والإصابات في مكان العمل.
• تحسين الإنتاجية والمعنويات وتقليل الغياب.
• تعزيز سمعة المؤسسة أمام العملاء والجهات الرقابية.
• التوافق مع المتطلبات القانونية والتنظيمية.
• تقليل التكاليف الناتجة عن الحوادث وتعويضات العمل.

مخرجات تطبيق النظام:

• سياسة الصحة والسلامة المهنية.
• سجل المخاطر المهنية وتقييمها.
• خطط الطوارئ والاستجابة.
• سجلات التدقيق الداخلي والتدريب.
• سجل الحوادث والإصابات والإجراءات المتخذة.

ISO 42001 AI MANAGEMENT SYESTEM

معيار دولي يحدد متطلبات إنشاء وتنفيذ وصيانة وتحسين نظام إدارة الذكاء الاصطناعي داخل المنظمات. يهدف إلى ضمان تطوير واستخدام أنظمة الذكاء الاصطناعي بشكل مسؤول، آمن، وشفاف، مع مراعاة الجوانب الأخلاقية والقانونية.

المكونات الرئيسية للمعيار

04

الشفافية والمساءلة

يحث المعيار على تعزيز الشفافية في عمليات اتخاذ القرار التي تعتمد على الذكاء الاصطناعي، وضمان إمكانية تفسير هذه القرارات، مع تحديد المسؤوليات بوضوح داخل المؤسسة.

03

الامتثال القانوني والأخلاقي

يؤكد المعيار على ضرورة التزام المؤسسات بالقوانين واللوائح المتعلقة بالذكاء الاصطناعي، مثل:

 المتعلقة بالذكاء الاصطناعي، مثل:
• قوانين حماية البيانات
• التشريعات الخاصة بالذكاء الاصطناعي
• المبادئ الأخلاقية

02

تقييم المخاطر والتأثيرات

يُلزم المعيار المؤسسات بإجراء تقييمات شاملة للمخاطر المرتبطة بأنظمة الذكاء الاصطناعي، بما في ذلك:

• المخاطر الأمنية والخصوصية
• التحيزات الخوارزمية
• التأثيرات الاجتماعية والبيئية
مع وضع استراتيجيات للتخفيف من هذه المخاطر.

01

نظام إدارة الذكاء الاصطناعي (AIMS)

يتطلب المعيار من المؤسسات إنشاء نظام إدارة متكامل يشمل سياسات وإجراءات لضمان التحكم الفعال في أنظمة الذكاء الاصطناعي، مع التركيز على التحسين المستمر والتوافق مع الأهداف التنظيمية.

الهيكل التنظيمي للمعيار

فوائد تطبيق ISO/IEC 42001

تعزيز الثقة: يُظهر الالتزام بالمعيار التزام المؤسسة بالاستخدام المسؤول للذكاء الاصطناعي.
تحسين الحوكمة: يوفر إطارًا لإدارة الذكاء الاصطناعي بفعالية.
الامتثال التنظيمي: يساعد في الامتثال للقوانين واللوائح ذات الصلة.
التحسين المستمر: يشجع على مراجعة وتحسين أنظمة الذكاء الاصطناعي باستمرار.

يتبع المعيار هيكلًا مشابهًا لمعايير ISO الأخرى، ويشمل البنود التالية:

• البند 4: سياق المؤسسة
• البند 5: القيادة
• البند 6: التخطيط
• البند 7: الدعم
• البند 8: التشغيل
• البند 9: تقييم الأداء
• البند 10: التحسين

ISO 13485 MEDICAL DEVICES QUALITY MANAGEMENT SYSTEM

هو معيار دولي يُحدد متطلبات نظام إدارة الجودة للمؤسسات التي تصمم أو تُنتج أو تُركّب أو تُخدّم الأجهزة الطبية ومكوناتها.
يهدف إلى ضمان السلامة والفعالية خلال كامل دورة حياة الجهاز الطبي، مع الامتثال للقوانين واللوائح التنظيمية ذات الصلة.

مجالات تطبيق ISO 13485:

• الشركات المصنّعة للأجهزة الطبية
• موردي المواد والمكونات الطبية
• شركات خدمات التركيب والصيانة
• شركات التعقيم والتعبئة
• المؤسسات التي تقدم دعمًا تنظيميًا وتقنيًا للأجهزة

عناصر ISO 13485 الأساسية (مرتبطة بإدارة الجودة):
مبنية على ISO 9001، ولكنها أكثر صرامة من حيث الامتثال التنظيمي وسلامة المنتجات.

03

إدارة الموارد

• تدريب العاملين على المتطلبات التنظيمية والطبية.
• توفير بيئة عمل مناسبة لتصنيع أجهزة آمنة.

02

المسؤولية الإدارية

• التزام الإدارة العليا بتطبيق وتحسين النظام.
• تحديد أدوار واضحة ومراجعة دورية للإدارة.

01

نظام إدارة الجودة

• التوثيق الكامل للإجراءات، السجلات، العمليات.
• التركيز على صلاحية المنتج للاستخدام الطبي.

05

القياس والتحليل والتحسين

• إدارة الشكاوى الطبية.
• تتبع واستدعاء المنتجات الطبية عند الحاجة.
• تحليل أسباب حالات عدم المطابقة.
• إجراءات تصحيحية ووقائية صارمة.

04

تحقيق المنتج

• تخطيط العمليات من التصميم إلى التسليم.
• التحقق من التصميم والتحقق من العمليات.
• مراقبة العمليات الحيوية (مثل التعقيم والتعبئة).

فوائد تطبيق ISO 13485:

• ضمان سلامة الأجهزة الطبية وفعاليتها.
• تقليل حالات سحب المنتج أو الإضرار بالمريض.
• تحسين سمعة المؤسسة وثقة المرضى والجهات التنظيمية.
• شرط أساسي لدخول الأسواق الدولية (مثل الاتحاد الأوروبي أو أمريكا).
• تحقيق الامتثال للمتطلبات التنظيمية المحلية (مثل SFDA في السعودية أو FDA في أمريكا.
• تحسين مراقبة سلسلة التوريد وجودة الموردين.

متطلبات خاصة تتميز بها ISO 13485 عن ISO 9001:

• الامتثال الصارم للوائح التنظيمية مثل FDA – MDR – SFDA
• إدارة صارمة للملفات الفنية (Technical Files) وسجلات المنتجات.
• إثبات التتبع الكامل من المواد الخام حتى المنتج النهائي.
• الاحتفاظ بسجلات لأوقات طويلة (حسب اللوائح).
• مراقبة الموردين من خلال تدقيق وتقييم دوري.
• إجراء تحقق وفحص وتوثيق لكل مرحلة من مراحل التصنيع.

متابعة دورية للحفاظ على صلاحية الشهادة المراجعات السنوية (Surveillance Audit)

هي زيارات تدقيقية مجدولة تقوم بها جهة إصدار الشهادة (جهة الاعتماد/التسجيل) إلى المؤسسة مرة أو مرتين سنويًا للتحقق من أن نظام الإدارة المطبق لا يزال يعمل بكفاءة وأن المؤسسة تلتزم بمتطلبات المعيار.

الجدول الزمني للمراجعة:

• بعد الحصول على الشهادة: تكون صلاحية شهادة ISO عادة 3 سنوات.
• السنة 1: مراجعة متابعة أولى (Surveillance Audit 1)
• السنة 2: مراجعة متابعة ثانية (Surveillance Audit 2)
• السنة 3: مراجعة إعادة التقييم (Recertification Audit)

ما الذي يُراجع في التدقيق السنوي؟

مسؤوليات المؤسسة خلال المراجعة السنوية:

• توفير السجلات والمستندات المطلوبة للمراجعين.
• التفاعل مع الأسئلة بوضوح وشفافية.
• إثبات التحسين والتحديثات على النظام.
• معالجة أي ملاحظات خلال الفترة الزمنية المحددة من الجهة المانحة (عادة 30-60 يومًا).

نتائج التدقيق السنوي:

• إذا لم توجد مخالفات أو كانت طفيفة: تستمر صلاحية الشهادة.
• إذا وُجدت مخالفات كبيرة ولم تُصحح في الوقت المحدد:
• يُعلَّق العمل بالشهادة مؤقتًا.
• أو تُسحب الشهادة نهائيًا في حال الإخفاق.

تشمل المراجعة السنوية عادة:

1. مدى التزام المؤسسة بتطبيق نظام الإدارة.
2. مراجعة تصحيح حالات عدم المطابقة التي ظهرت سابقًا.
3. عينات من العمليات أو الأقسام أو المستندات.
4. تحقق من التحسين المستمر.
5. مراجعة الشكاوى، الحوادث، الإجراءات التصحيحية.

Call Now Button