امنیت فیزیکی می تواند با اعمال کنترل های زیر به دست آید:

1- در صورت داشتن امکانات مالی استفاده از سیستم امنیتی هشدار دهند و دوربین مدار بسته.

۲- نگهداری و حفاظت و انبار کردن ابزارهای حاوی اطلاعات مثل دیسک ها و نوارها،-

۳- استفاده از وسایل حفاظتی در برابر آتش سوزی برای حفاظت اطلاعات و تجهیزات.

4- تعیین تنها یک یا دو در ورودی به اتاق رایانه ها،درهای ورودی باید به دقت بوسیله افراد حراست و سیستم خای تلویزیونی مداربسته محافظت شوند.

5-استقرار تجهیزات رایانه ای در اتاق های قفل شده و محدود کردن دسترسی به افراد مجاز.

۶- نصب قفل های لازم بر روی رایانه های شخصی و دیگر تجهیزات رایانه ای شرکت .

2- امنیت دسترسی : دسترسی محدود و منطقی به داده ها و برنامه ها از طریق رایانه و وسایل ارتباطی، سطح بعدی امنیت است  و اهمیت آن با وجود سهولت دستیابی از راه دور به  اطلاعات رایانه ای از طریق مودم ها رو به افزایش است. کاربران باید تنها اجازه دسترسی به اطلاعاتی را داشته باششند که مجاز به استفاده از آنها هستند. سیستم برای محدود کردن دسترسی باید بتواند با استفاده از آنچه تنها کاربر می داند یا اختصاص کاربر است میان کاربران مجاز و غیر مجاز تفکیک قابل شود. متداولترین روش استفاده از رمز عبور است.

رمز عبور از سی سال پیش برای شناسایی کاربر در محیط رایانه استفاده میشود و امروزه نیز ابزاری بسیار مفید است:

1- کارکنان باید نسبت به اهمیت حفاظت و نگهداری رمز عبورشان آگاهی داشته باشند و سیستم را بعد از استفاده حتما" غیر فعال سازند.

۲-اگر شخصی پس از سه بار نتوانست شماره شناسایی و رمز عبور خود را وارد سیستم کند سیستم باید برای این فرد قطع و غیر فعال شود .

۳- در زمان انتقال کاربران به بخش های دیگر شرکت،باید دسترسی آنان به سیستم فورا"محدود شود.

۴-شناسه و رمز عبور کارمند اخراج شده، باید غیر فعال و باطل شود

3- امنیت داده ها و اطلاعات : روش امنیتی دیگر، ایجاد امنیت داده ها و اطلاعات بوسیله فراهم کردن برنامه جامع امنیتی است. این برنامه مشخص می سازد چه کسی ممکن است به داده ها و برنامه ها دسترسی داشته باشند؟ چه اطلاعاتی نیاز دارد؟ چه موقع به این اطلاعات نیاز دارد؟ و این اطلاعات در کدامیک از این سیستم ها وجود دارد؟ مدیر ارشد باید مسئولیت طراحی، سرپرستی و اجرای برنامه امنیتی را بر عهده بگیرد. شرکت ها برای کاهش خطر عدم موفقیت در انتقال اطلاعات باید بر شبکه اطلاعاتی خود نظارت کرده و نقاط ضعف آنرا شناسایی کند . پرونده پشتیبان را نگهداری کرده و شبکه اطلاعاتی را به نحوی طراحی کنند که توانایی پردازش اطلاعات در اوج فعالیت شرکت را داشته باشد. خظای انتقال اطلاعات با رمز گذاری داده ها و پشتیبانی اطلاعات به حداقل ممکن کاهش می یابد

 هدف‌ ، ارائه‌ استانداردها و راهنماييهاي‌ لازم‌ درباره‌ كنترل‌ كيفيت حسابرسی در موسسات است که ‌ به طور کلی به دو بخش زیر می توان تقسیم نمود :

  الف‌ - سياستها و روشهاي‌موسسه‌حسابرسي‌درباره‌ كارهاي‌حسابرسي‌بطور كلي‌.

 ب‌ - روشهاي‌ مربوط‌ به‌ واگذاري‌ كار به‌ اعضاي‌ گروه‌ حسابرسي‌درهر كار حسابرسي‌.

                     سیاستهای کنترل لازم برای هر موسسه حسابرسی

  الف‌ - الزامات‌ حرفه‌اي :‌

كاركنان‌ موسسه‌ حسابرسي‌ بايد به‌ اصول‌ استقلال‌، درستكاري‌، بيطرفي‌، رازداري‌ و رفتار حرفه‌اي‌ (مقرر در آيين‌ رفتار حرفه‌اي‌) پايبند باشند و اصول‌ مزبور را رعايت‌ كنند.

ب‌  - مهارت‌ و صلاحيت‌ حرفه‌اي‌ :

كاركنان‌ موسسه‌ حسابرسي‌ بايد صلاحيت‌ حرفه‌اي‌ و آموزش‌ لازم‌ را درباره‌ اصول‌ و ضوابط‌ فني‌ (مقرر در آيين‌ رفتار حرفه‌اي‌) دارا باشند تا بتوانند در انجام‌ وظايف‌ خود، مراقبتهاي‌ حرفه‌اي‌ مقرر را اِعمال‌ كنند.

ج‌  - تقسيم‌ كار :

كارهاي‌ حسابرسي‌ بايد به‌ كاركناني‌ محول‌ شود كه‌ آموزش‌ فني‌ كافي‌ را ديده‌ و مهارت‌ لازم‌ را در شرايط‌ مربوط‌، دارا باشند.

د‌  - نظارت‌ :

هر مرحله‌ از كار حسابرسي‌ بايد چنان‌ هدايت‌، سرپرستي‌ و بررسي‌ شود كه‌ از انجام‌شدن‌ كار با كيفيت‌ مناسب‌، اطميناني‌ معقول‌ بدست‌ آيد.

ه‌  - مشاوره‌ :

در موارد لزوم‌ بايد با كارشناسان‌ مربوط‌، اعم‌ از داخل‌ و خارج‌ موسسه‌، مشورت‌ شود.

و‌  - پذيرش‌ و حفظ‌ صاحبكار :

صاحبكاران‌ موجود بايد بطور مستمر و صاحبكاران‌ بالقوه‌ بايد پيش‌ از پذيرش‌، ارزيابي‌ شوند. براي‌ تصميم‌گيري‌ درباره‌ پذيرش‌ صاحبكاران‌ جديد يا حفظ‌ ارتباط‌ با صاحبكاران‌ موجود بايد مسايل‌ مربوط‌ به‌ استقلال‌ موسسه‌، توانايي‌ موسسه‌ در ارائه‌ خدمات‌ مناسب‌ به‌ صاحبكاران‌ و درستكاري‌ مديريت‌ صاحبكاران‌ مزبور، ارزيابي‌ شود.

ز- كنترل‌ و بازبيني‌ :

تداوم‌ كفايت‌ واثربخشي‌ عملياتي‌ سياستها و روشهاي‌ كنترل‌ كيفيت‌ بايد همواره‌ كنترل‌ و بازبيني‌ شود

در  ادامه مطلب  تمام سیاستها به طور تفکیک توضیح داده شده است  و نمونه‌هايي‌ از روشهاي‌ كنترل‌ كيفيت‌ براي‌ موسسات‌ حسابرسي‌ نیز در آن مورد بررسی قرار گرفته شده است.

2- بررسي وضعيت موجود و شناسائي نقاط قوت و ضعف سازمان

3- بسترسازي از طريق آموزش سطوح مختلف سازمان و فعاليتهاي فرهنگي و تبليغي

4- تعيين و انتخاب نماينده مديريت در كيفيت

5- تشكيل كميته هاي راهبري و اجرائي و ارائه آموزش تخصصي به آنان

6- انتخاب نوع استاندارد مورد نياز

7- تعيين حوزه و محدوده فعاليت و واحدهاي موثر بر كيفيت

8- تجزيه و تحليل فعاليت هاي تقدم و تأخر

9- شفاف سازي ارتباطات واحدها و صراحت بخشيدن بر تعهدات

10- مشخص نمودن كمبودها و انحرافات در مقايسه با الزامات استاندارد

11- تهيه پيش نويس مستندات لازم ؛ توسط گروههاي كار

12- تعيين خط مشي كيفيت سازمان

13- بررسي پيش نويس مستندات تهيه شده ؛ توسط مديران و روساي واحدها

14- تلفيق و تطبيق فعاليت هاي مستند شده با الزامات و خواسته هاي استاندارد .

15- بررسي مستندات تهيه شده در جلسات كميته راهبري

16- انتخاب و آموزش مميزان داخلي

17- رفع مغايرتهاي احتمالي

18- تهيه نظامنامه كيفيت بر اساس مستندات تدوين شده

19- تائيد و تصويب كليه مستندات توسط مديران سطوح مختلف

20- آموزش مستندات به كاركنان

21- اجراي مستندات تدوين شده

22- انجام مميزي هاي داخلي و رفع مغايرتهاي مشاهده شده

23- مميزي نهائي توسط سازمانهاي صادر كننده گواهينامه

24- ارزيابي وضع و عملكرد موجود از اخذ گواهينامه

25- رفع عدم تطابقهاي احتمالي در مرحله مميزي نهائي

26- تعيين اهداف مربوط به ارتقاء و بهبود عملكرد واحدهاي سازماني

27- تطبيق سيستم كيفي سازمان با استانداردهاي جديد و تعيين انحرافات احتمالي

28- آموزش مجدد كاركنان جهت تعميم فرهنگ مشاركتي و كار گروهي

29- اجراي برنامه هاي ارتقاء و بهينه سازي نيروي انساني

30- مستند سازي فعاليتها و فرآيندهاي كاري بر اساس الزامات استانداردهاي جديد

31- تعريف الگوهاي رفتاري و اهداف كيفي سازمان

32- تهيه يك برنامه بهينه سازي دوره اي ميان مدت در سطح سازمان

33- اجراي برنامه بهينه سازي اعلام شده

34- ارزيابي سيستم كيفي سازمان از راههاي مختلف از جمله :

?تائيد محصول
?خدمت در مقايسه با نيازمنديهاي اعلام شده
?سطح رضايت پرسنل
?اثر بخشي اقدامات اصلاحي
?اجراي نيازمنديهاي استاندارد
?ارزيابي سطح رضايت مشتريان و رسيدگي به شكايت و پيشنهادات آنان

35- اطمينان از اينكه سازمان در جهت مديريت كيفيت جامع TQM گام برميدارد

2- منابع لازم جهت انجام برنامه ها از قبل طرح ريزي گرديده و درزمان لازم قابل دسترس ميباشند .

3- اختلافي بين مسئوليتها و اختيارات در سطوح مختلف شغلي وجود ندارد .

4- كاركنان مي دانند كه چه فرد يا افرادي حق توقف در فرآيندها را دارند .

5- تمام كاركنان منابع لازم جهت تامين نيازهاي خود در سيستم را مي شناسند .

6- نماينده مديريت اختيار لازم و كافي را جهت انجام مسئوليتهاي خود دارد .

7- سوابق بازنگري مديريت جداي از ساير پروژه هاي بازبيني و بازديد نگهداري مي شود .

8- دستورات يا حكم هايي كه منجر به نقص عملكرد مبتني بر خط مشي سازمان باشد صادر نمي گردد.

9- مستندات سيستم از جمله روشها ؛ دستورالعملها و فرمها بگونه اي مستند ميگردد كه در راستاي خط مشي سازمان باشد .

10- اسناد تائيد و امضاء نمي گردند مگر آنكه اختيار لازم جهت آن وجود داشته باشد .

11- خط مشي هاي (فرعي ) كه مديران قادر به پيروي و اجراي آن نباشند صادر نمي گردد.

12- روشهاي مناسبي جهت كنترل هزينه ها ؛ زمان و تجزيه و تحليل فرآيندها در سيستم در نظر گرفته شده باشد .

13- آموزشهاي لازم براي پرسنل در نظر گرفته شده باشد .

14- جلسات بازنگري مديريت بطور منظم اجرا شود و به مكاني جهت گفتگو و گپ زدن مديران تبديل نشود .

15- فهرست اقدامات در جلسات بازنگري مديريت به فهرست آرزوها مبدل نشود

16- روح سيستم در كل سازمان دميده شده باشد و از ظاهر عملكردها نيز استنباط سيستماتيك وجود داشته باشد .

17- بهبود مستمر در تمامي فرآيندهاي سازمان قابل مشاهده و لمس باشد .

18- مدير يا مديران ارشد در طول زمان از تعهد خود عدول ننمايند .

ب ) مميزي عملكردها در قالب سيستم

ج ) آموزش و مشاركت كاركنان در راستاي اهداف سيستم .

اصل اول ) مشتري گرائي

اصل دوم ) رهبري

اصل سوم ) مشاركت كاركنان

اصل چهارم )دستيابي به فرآيند (فرآيند گرائي )

اصل پنجـم ) دستيابي سيستم به مديريت (نگرش مديريتي به سيستم )

اصل ششم ) بهبود مستمر

اصل هفتـم ) نگرش منطقي به تصميم گيري

اصل هشتم ) رابطه تعاملي و سودمند با تامين كنندگان

                                                  ادامه مطلب

 شرح کامل این پنج سطح را در ادامه مطلب بخوانید

 تعريف استاندارد :

 انواع كلي استاندارد ها :

 ويژگيهاي استاندارد :                     

 مفهوم عبارت ISO :

استانداردهاي سري ISO

ISOجدول معرفی خانواده ایزو


برای آشنایی با این تعاریف به ادامه مطالب رجوع نمایید.

ایشیکاوا در یکی از بحثهای کتاب در رابطه با این بحث می گوید که وقتی کسی می خواهد پدیده تازه ای را به کار بندد،بزرگترین دشمن را باید در درون محیط و شخص خویش جستجو کند.بدون آنکه بر دشمن فائق آییم پیشرفتی نخواهیم داشت.به راستی تلاش برای تدارک مدیریت کیفیت فراگیر در هر موسسه شبیه به جنبشی است که تحول مهم و تعیین کننده ای را در فضای آن به وجود می آورد و همه سازمانها به آن وابسته اند.

 پنجمین فرمان                                                                    

پیچیدگی از مشخصات عصر حاضر است.همگی ما در زندگی حرفه ای و شخصی خود با مسائل غامض و پیچیده ای روبرو می شویم که از آنها گریزی نیست و باید برای حل آنها چاره ای اندیشید.

بسیاری از علمای اجتماعی به خیال چنین راه حلهایی بوده اند و کوشش زیادی در این راه مبذول داشته اند.هرچند این تلاشها بی ثمر نبوده اند ولی باید گفت که هریک آفاتی نیز با خود به همراه داشته اند.ساده انگاری شایع ترین این آفات است.در بعد مدیریت این نقیصه خود را به شکل عمل زدگی و اشتیاق در استفاده از الگوهای تکراری جل مسایل و در یک کلام جستجوی نسخه ای شفابخش و ابزاری همه کاره نشان می دهد.تئوریهای همه شمول و جامعی که مدعی حل تمامی مسائل غامض و پیچیده مدیریت هستند و خود را بی نیاز از آزمون و تدبر می دانند بارزترین نماد این جریان آفت زده هستند.

این کتاب سعی و تلاشی است در جهت شناسایی ریشه های تفکر ساده انگارانه مدیران و تبیین ناتوانائیهایی که از این رهگذر،سازمانها را گرفتار می سازد.کتاب فوق راه حل جدید برای درمان مشکلات سازمانها ارائه نمی کند بلکه فراخوانی است به تفکر و تدبر و ترک ساده انگارانه ای و پرهیز از فرضیه های همه شمولی که همواره پیروز و ظفرمند هستند.مخاطب کتاب تنها مدیران نیستند بلکه تک تک افراد می توانند از اصول و ضوابط کلی آن در زندگی بهره جویند.

 مهندسی مجدد -مدیریت دگرگون سازی سازمانها