Önemli 6.1.2.3 Beklenmedik Durum Planı (örnek Çalışma)

Merhaba Buse Hanım
Bir kaç başlık altında acil durum planları oluşturabilirsiniz.
Shutdown sonrası üretim faaliyetleri,pandemi nedeniyle sınırlı sayıda personel çalıştırılması,fabrikada pozitif vaka çıkması durumu vb.
Alınabilecek faaliyetlerle ilgili olarak ise
Pandemi nedeniyle artan üretim adetlerine istinaden personel alımı(sözleşmeli veya kadrolu vb.) ,
ek mesai planlaması veya vardiyalı çalışma ,
sosyal mesafenin fabrika içi alanlarda korunabilmesi adına üretim planlaması yapmak( servis,çalışma alanları vs.),
Sosyal alanlarda mesafeye uyulmasını sağlamak adına uygulamalar yapmak ( yemekhane düzeninin belirlenmesi,mola alanlarında düzenlemelerin yapılması, sebil yerine bardak suların tercih edilmesi,
temas noktalarını azaltmak( kapı kolları,raflar vb. alanlar için uygulanabiliyorsa ,
servislere binişte ve fabrika girişinde ateş ölçümü yaptırmak, günlük 1 veya 1'den fazla sayıda maske dağıtımı yapmak, belirli noktalara dezenfektan koymak( yemekhane,kart okutma noktaları gibi)
Ayrıca Pozitif vaka durumunda izlenecek yolu gösterebilmek için bir akış diyagramı veya talimat oluşturabilirsiniz.
İyi Günler
 
Merhaba Buse Hanım
Bir kaç başlık altında acil durum planları oluşturabilirsiniz.
Shutdown sonrası üretim faaliyetleri,pandemi nedeniyle sınırlı sayıda personel çalıştırılması,fabrikada pozitif vaka çıkması durumu vb.
Alınabilecek faaliyetlerle ilgili olarak ise
Pandemi nedeniyle artan üretim adetlerine istinaden personel alımı(sözleşmeli veya kadrolu vb.) ,
ek mesai planlaması veya vardiyalı çalışma ,
sosyal mesafenin fabrika içi alanlarda korunabilmesi adına üretim planlaması yapmak( servis,çalışma alanları vs.),
Sosyal alanlarda mesafeye uyulmasını sağlamak adına uygulamalar yapmak ( yemekhane düzeninin belirlenmesi,mola alanlarında düzenlemelerin yapılması, sebil yerine bardak suların tercih edilmesi,
temas noktalarını azaltmak( kapı kolları,raflar vb. alanlar için uygulanabiliyorsa ,
servislere binişte ve fabrika girişinde ateş ölçümü yaptırmak, günlük 1 veya 1'den fazla sayıda maske dağıtımı yapmak, belirli noktalara dezenfektan koymak( yemekhane,kart okutma noktaları gibi)
Ayrıca Pozitif vaka durumunda izlenecek yolu gösterebilmek için bir akış diyagramı veya talimat oluşturabilirsiniz.
İyi Günler

Merhabalar,

İç denetimde de sorgulanması gerekiyor mu? eğer sorgulanması gerekiyor ise ne tür sorular sorulabilir? Servis koşullarınız nasıl? yemekhanede 2 kişi oturma kuralı uygulanıyor mu? Aynı durum KVKK lar içinde gereçlidir. KVKK lar hakkında verbis kaydı var mı , girişleri yapılıyor mu diye İK ya mı sormak doğru olur yada aydınlatma metni wep yayınlanmış mı? bunun bilgisi size nasıl ulaştı gibi sorular yeterli olur mu? bir diğer hususta siber ataklar. bu konuda da güvenlik zafiyetini ölçmek adına mı soru sorulması gerekmektedir? ayrıca bu sorular bilgi işleme mi yoksa bilgisayar kullanan bir personele mi sorulması daha doğru olur.

firmamı IATF denetimine hazırlamaktayım. bu konuda yorumlarınızı rica ederim.
 
Merhaba
Geri dönüşüm biraz geç oldu kusura bakmayın
Benim şahsi görüşüm bu derece bir kastırma işlemi çokta doğru bir sonuç vermeyebilir. En nihayetinde iç(sistem) denetimlerinde IATF ve firma içi dinamiklere bağlı kalarak o süreçte yapılan faaliyetlerin yeterliliğin sorgulanması daha doğru olacaktır.
*Vekalet durumları tanımlanmış mı? Organizasyon şeması ile uyumlu mu ? ¹
*Fiziksel çevre koşulları sağlanmış mı? Ölçümler yapılıyor mu? (örneğin, sıcaklık, ısı, nem, ışık, ortamın havası, hijyen, gürültü) Yeterli mi ? *Memnuniyet anketlerinde konuyla ilgili personellerin ortak görüşü nedir ? Personeller memnun mu ?¹
*Personelin kullanacağı güvenlik ekipmanları tanımlanmış mı? Zimmetlenmiş mi ? Kanıt dokümanları var mı?¹
bu tarz sorular sorduğumda alacağım yanıt yine sistemsel olacaktır. Sorulan soruya bir done ile cevap verebilecektir veya siz uygunluğuna karar vermiş olmuş olacaksınız. Tabii benim attığım sorular daha yüzeysel sürecinize uygun olarak daha detaylı daha işlevsel hale getirebilirsiniz.
Bu arada genel olarak söyledim yukarıda yazdıklarımı. Covid ile ilgili olanları bir soru listesinde sormanız veya sorgulamanız daha doğru olacaktır diye düşünüyorum. İç denetimde Covid ile ilgili şunu sorgulayabiliriz.
*Personele bilgilendirme eğitimi verildi mi?
*Uyarıcı görseller bulunuyor mu ?
*KKD formuna günlük maske'yi ekleyebilirsiniz . Dağıtımın yapıldığı buradan görülmüş olur mesela
* Covid-19 vakası yaşandığında yapılacakların anlatılacağı bir talimat ve salgının firma içinde yayılmasını anlatan bilgilendirici bir talimat olursa daha doğru olur.
Bunun haricinde bir önceki mesajımda söylediğim gibi fiziksel önlemler alınabilir elbette
Siber ataklarla ilgili olarak öncelikle üretim hattınızda bu riski taşıyan bir cihaz var mı ? Varsa ağırlığı buna vermeliyiz. Diğer açıdan bakarsak sonuç olarak siber atağa neden olacak faaliyet hem kullanıcı kaynaklı hem de IT kaynaklı olacağı için ikisine de sormakta fayda var diye düşünüyorum.
 
herkese merhaba;
acil durum planlarımızı geçtiğimiz sene ccovid-19 ile güncelledik bilgileri paylaştık. bu sene de içinde bulunduğumuz döviz dalgalanmaları ve savaş durumu için yaptığımız çalışmalarımızı paylaşsak birbirimize fikir versek bence çok güzel olur. :)
 
Merhaba, SI 22. maddede aşağıdaki gibi bir değişklik görünüyor. Bununla ilgili neler yapıyorsunuz? beklenmedik durum planında yazan her tatbikat için bir eğitim gibi mi yorumlayabiliriz bunu?

7.2.1 To reduce or eliminate risks to the organization, the training and awareness shall also include information about prevention relevant for the organization’s working
 
Merhaba, SI 22. maddede aşağıdaki gibi bir değişklik görünüyor. Bununla ilgili neler yapıyorsunuz? beklenmedik durum planında yazan her tatbikat için bir eğitim gibi mi yorumlayabiliriz bunu?

7.2.1 To reduce or eliminate risks to the organization, the training and awareness shall also include information about prevention relevant for the organization’s working

Duygu hanım merhabalar;
SI22 de gelen güncelleme için;
Kuruluşların beklenmedik durum yönetimi kapsamında gerçekleştirdiği-gerçekleştirebildiği; kuruluşa yönelik tüm risk önleme çalışmaları içerisinde "siber saldırılar için kontrol, yapılabiliyorsa tatbikat yapmalıdır" maddesine ek olarak, bu tatbikatların sadece bir kaç beyaz yaka ile sınırlı kalmayıp, kuruluş içerisinde bilgisayar ve ağ-server-mail kullanan tüm çalışanlarda farkındalık kazandırılması amacıyla eğitimlerinin gerçekleştirilmesi için gelmiş bir güncellemedir.

yani özetle diyorlar ki;
eğitim planlarınıza; siber saldırı nedir, virüslü mail nedir, ne gibi durumlarla karşılaşabiliriz, hangi durumlar riskli ve bu durumlarda neler yapılmalıdır. hangi mail açılmamalıdır gibi gibi başlıkları içeren konuları ekleyiniz ve belgeleyiniz. :)
 
Duygu hanım merhabalar;
SI22 de gelen güncelleme için;
Kuruluşların beklenmedik durum yönetimi kapsamında gerçekleştirdiği-gerçekleştirebildiği; kuruluşa yönelik tüm risk önleme çalışmaları içerisinde "siber saldırılar için kontrol, yapılabiliyorsa tatbikat yapmalıdır" maddesine ek olarak, bu tatbikatların sadece bir kaç beyaz yaka ile sınırlı kalmayıp, kuruluş içerisinde bilgisayar ve ağ-server-mail kullanan tüm çalışanlarda farkındalık kazandırılması amacıyla eğitimlerinin gerçekleştirilmesi için gelmiş bir güncellemedir.

yani özetle diyorlar ki;
eğitim planlarınıza; siber saldırı nedir, virüslü mail nedir, ne gibi durumlarla karşılaşabiliriz, hangi durumlar riskli ve bu durumlarda neler yapılmalıdır. hangi mail açılmamalıdır gibi gibi başlıkları içeren konuları ekleyiniz ve belgeleyiniz. :)
Merhaba teşekkür ederim bilgilendirme için. Peki sadece siber saldırı için değil bu eğitimler değil mi? Beklenmedik durum planında yer alan yangın, deprem, elektrik kesintisi gibi tüm maddeler için eğitim planlanmalı diye anlıyorum
 
Merhaba teşekkür ederim bilgilendirme için. Peki sadece siber saldırı için değil bu eğitimler değil mi? Beklenmedik durum planında yer alan yangın, deprem, elektrik kesintisi gibi tüm maddeler için eğitim planlanmalı diye anlıyorum
rica ederim.
standardın daha önceki versiyonlarında siber saldırı hariç diğer tüm beklenmedik durumlar için çalışan farkındalığı sorgulanıyordu. daha sonra tatbikatlara siber saldırı konusunu da ekleme mecburiyeti geldi ancak simülasyon için yapılabildiği durumlarda diye eklendi. bu süreçte siber saldırı firmalarda sadece beyaz yakaların bildiği tatbikatının çoğunlukla IT personelleri tarafından ya da kalite tarafından yapıldığı ve sahaya bu farkındalığın inmemesini görmüş olacaklar ki farkındalık kısmında siber saldırı için güncelleme yapıldı.
 
merhaba firmamızda yukarıda paylaştığınız risk analizine benzer bir risk analizi kullanılıyor ancak denetçi similasyon sonuçlarını görmediği için uygunsuzluk yazdı, similasyon sürecini nasıl yönetiyorsunuz?
 
merhaba firmamızda yukarıda paylaştığınız risk analizine benzer bir risk analizi kullanılıyor ancak denetçi similasyon sonuçlarını görmediği için uygunsuzluk yazdı, similasyon sürecini nasıl yönetiyorsunuz?

merhaba; öncellikle beklenmedik durumlar için yaptığınız risk analizi içerisindeki konu başlıkları için firmanız içerisinde tatbikatını yapabileceğiniz ve yapamayacağınız konuları belirleyin. tatbikat yaparız dedikleriniz için planlama oluşturun bu planlamaya göre de örnek senaryolar oluşturup tatbikat formu doldurun. resimleri de içine eklerseniz bir sıkıntı çıkacağını düşünmüyorum. ben kendi örneğimi ekte paylaşıyorum.
 

Ekli dosyalar

  • Kritik Makine Arızası Tatbikat Raporu.pdf
    284.2 KB · Görüntüleme: 172
Merhaba ben bu madde ile ilgili ekteki tabloyu hazırlamıştım. Umarım yardımcı olur.
 

Ekli dosyalar

  • 56- TAB.KYS-056 ACİL DURUM PLANI.xlsx
    55.9 KB · Görüntüleme: 170

Online ISO Standart Eğitimleri

Geri
Üst