ΔΙΑΔΙΚΑΣΙΕΣ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΓΙΑ ΤΗΝ ΚΑΤΑΠΟΛΕΜΗΣΗ ΤΗΣ ΔΩΡΟΔΟΚΙΑΣ
ΠΡΟΤΥΠΟ ΕΝ ISO 37001:2016
Δ-15: ΔΙΑΧΕΙΡΙΣΗ ΤΕΚΜΗΡΙΩΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ – ΕΣΩΤΕΡΙΚΕΣ ΕΠΙΘΕΩΡΗΣΕΙΣ ΣΔΚΔ- ΑΝΑΣΚΟΠΗΣΗ ΔΙΟΙΚΗΣΗΣ ΣΔΚΔ – ΔΙΟΡΘΩΤΙΚΕΣ ΚΑΙ ΠΡΟΛΗΠΤΙΚΕΣ ΕΝΕΡΓΕΙΕΣ ΣΔΚΔ – ΒΕΛΤΙΩΣΗ ΣΥΣΤΗΜΑΤΟΣ – ΔΙΑΧΕΙΡΙΣΗ ΕΥΚΑΙΡΙΩΝ ΚΑΙ ΑΠΕΙΛΩΝ – ΣΤΟΧΟΙ ΣΔΚΔ
- ΕΝΗΜΕΡΩΣΗ
ΕΚΔΟΣΗ
ΑΝΑΘ: |
ΗΜ. ΕΚΔΟΣΗΣ 01 /
ΗΜ. ΑΝΑΘ 00 |
ΣΥΝΤΑΧΘΗΚΕ
ΑΠΟ: |
ΥΠΟΓΡΑΦΗ |
ΕΓΚΡΙΘΗΚΕ
ΑΠΟ: |
ΥΠΟΓΡΑΦΗ |
01-00 | 10.07.2023 / – | ΤΔΣ | ΔΙΟΙΚΗΣΗ |
- ΔΙΑΝΟΜΗ
Α/Α | ΟΡΓΑΝΩΤΙΚΗ ΜΟΝΑΔΑ ΕΠΙΧΕΙΡΗΣΗΣ | ΠΑΡΑΛΗΠΤΗΣ |
1. | ΔΙΟΙΚΗΣΗ | ΔΙΑΧΕΙΡΙΣΤΗΣ |
2. | ΕΜΠΟΡΙΚΗ ΔΙΕΥΘΥΝΣΗ | Διευθυντής Διεύθυνσης |
3. | ΔΙΕΥΘΥΝΣΗ ΠΑΡΑΓΩΓΗΣ | Διευθυντής Διεύθυνσης |
4. | ΔΙΕΥΘΥΝΣΗ ΥΠΟΣΤΗΡΙΞΗΣ | Διευθυντής Διεύθυνσης |
5. | ΔΙΕΥΘΥΝΣΗ ΕΡΕΥΝΑΣ ΚΑΙ ΑΝΑΠΤΥΞΗΣ | Διευθυντής Διεύθυνσης |
6. | ΟΙΚΟΝΟΜΙΚΗ ΔΙΕΥΘΥΝΣΗ | Διευθυντής Διεύθυνσης |
7. | ΔΙΕΥΘΥΝΣΗ ΑΝΘΡΩΠΙΝΟΥ ΔΥΝΑΜΙΚΟΥ | Διευθυντής Διεύθυνσης |
8. | ΤΜΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΣΤΗΜΑΤΩΝ | Υπεύθυνος Τμήματος |
- ΣΚΟΠΟΣ
Σκοπός της Διαδικασίας αυτής είναι η περιγραφή των τεκμηριωμένων πληροφοριών για το ΣΔΚΔ που εφαρμόζει η Εταιρία MainSys Management Information Systems για την κάλυψη των απαιτήσεων του Προτύπου ΕΝ ISO 37001:2016 για την καταπολέμηση της δωροδοκίας. Το πρότυπο ISO 37001: 2016 καθορίζει τις απαιτήσεις και παρέχει καθοδήγηση για τη θέσπιση, εφαρμογή, διατήρηση, αναθεώρηση και βελτίωση ενός συστήματος διαχείρισης κατά της δωροδοκίας και οι απαιτήσεις του καλύπτονται με την εφαρμογή συστήματος διαχείρισης, που βασίζεται σε τεκμηριωμένες πληροφορίες. Το ΣΔΚΔ δύναται να είναι αυτόνομο ή μπορεί να ενσωματωθεί σε ένα συνολικό σύστημα διαχείρισης.
Πρόσθετα η παρούσα διαδικασία περιγράφει τον τρόπο με τον οποίο πραγματοποιούνται οι εσωτερικές επιθεωρήσεις του ΣΔΚΔ στην Εταιρία καθώς επίσης και η ανασκόπηση από την Ανώτατη Διοίκηση με βάση τις απαιτήσεις του Προτύπου ΕΝ ISO 37001:2016, αλλά και η τήρηση των διορθωτικών ή και προληπτικών ενεργειών με γνώμονα τη βελτίωση του ΣΔΚΔ.
Με τον όρο Εσωτερικές Επιθεωρήσεις, νοείται ο τρόπος με τον οποίο γίνεται η εξέταση του ΣΔΚΔ με στόχο αφενός μεν την επιβεβαίωση ότι το σύστημα λειτουργεί ικανοποιητικά, αφετέρου δε μέσω της εξέτασης αυτής έχουμε την εξαγωγή συμπερασμάτων – αποτελεσμάτων σχετικά με την ικανοποίηση των απαιτήσεων της του Προτύπου. Η εσωτερική Επιθεώρηση γίνεται από το ΤΔΣ, με την εποπτεία του Υπευθύνου και τη συμμετοχή των εξωτερικών συμβούλων.
Τέλος η παρούσα διαδικασία περιγράφει τον τρόπο και τη μεθοδολογία με την οποία πραγματοποιείται η θέσπιση και παρακολούθηση των στόχων του ΣΔΚΔ καθώς και ο τρόπος με τον οποίο η Εταιρία διαχειρίζεται τις απειλές και τις ευκαιρίες μέσω του εφαρμοζόμενου συστήματος για την καταπολέμηση της δωροδοκίας.
- ΕΦΑΡΜΟΓΗ
ΔΙΑΧΕΙΡΙΣΗ ΤΕΚΜΗΡΙΩΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ
Η παρούσα διαδικασία ακολουθεί την εφαρμοζόμενη διαδικασία του συστήματος για τη διαχείριση της ποιότητας, τη διαχείριση της ασφάλειας πληροφοριών, τη διαχείριση της ΥΑΕ, τη διαχείριση της επιχειρησιακής συνέχειας και την περιβαλλοντική διαχείριση, βάση των προτύπων ΕΝ ISO 9001:2015, ΕΝ ISO 27001:2013, ISO 45001:2018, ISO 22301:2019 και ISO 14001:2015 με τα οποία Πρότυπα η Εταιρία MainSys Management Information Systems είναι πιστοποιημένη.
Τα εφαρμοζόμενα εγχειρίδια βάση των απαιτήσεων των προαναφερόμενων προτύπων, όπως επίσης και το εγχειρίδιο για τη διαχείριση της καταπολέμησης δωροδοκίας (ΣΔΚΔ), οι εφαρμοζόμενες διαδικασίες για τη διαχείριση της ποιότητας, τη διαχείριση της ασφάλειας πληροφοριών, τη διαχείριση της ΥΑΕ, τη διαχείριση της επιχειρησιακής συνέχειας και την περιβαλλοντική διαχείριση βάση των απαιτήσεων των προαναφερόμενων προτύπων, όπως επίσης και οι διαδικασίες για την καταπολέμηση της δωροδοκίας (ΣΔΚΔ), καθώς και τα έντυπα τεκμηρίωσης των διαδικασιών αυτών, ακολουθούν ένα ενιαίο μοντέλο κωδικοποίησης για την εύχρηστη και πρακτική εφαρμογή τους εσωτερικά στην Εταιρία.
Ελεγχόμενα Τεκμηρίωση ΣΔΚΔ
Ελεγχόμενη Τεκμηρίωση θεωρείται κάθε έγγραφο εσωτερικό που άπτεται του ΣΔΚΔ με βάση τις απαιτήσεις του ΕΝ ISO 37001:2016 για τη διαχείριση της καταπολέμησης της δωροδοκίας και το οποίο τίθεται σε αξιολόγηση, συστηματική ανασκόπηση και έκδοση από το Τμήμα Διαχείρισης Συστημάτων, αλλά και τις εμπλεκόμενες οργανωτικές μονάδες με την εφαρμογή του ΣΔΚΔ.
Η ελεγχόμενη τεκμηρίωση σημαίνεται με κωδικούς, αριθμούνται και δεν διοχετεύονται εκτός εταιρίας, παρά μόνο με την σύμφωνη γνώμη της Διοίκησης.
Ως μη ελεγχόμενη τεκμηρίωση, θεωρείται κάθε έγγραφο που μπορεί να αποσταλεί εκτός της εταιρίας (πελάτες – προμηθευτές, εξωτερικούς φορείς) και δεν υπόκεινται στην υποχρέωση της περιοδικής ανασκόπησης.
Κωδικοποίηση Τεκμηριωμένων πληροφοριών
Η κωδικοποίηση σκοπό έχει, να αναγνωρίσει μονοσήμαντα την πληροφορία. Πραγματοποιείται στην Εταιρία ως ακολούθως:
Ι. Για το εγχειρίδιο διαχείρισης για την καταπολέμηση της δωροδοκίας
Το έγγραφο αυτό κωδικοποιείται με τους χαρακτήρες ΕΔΚΔ ήτοι Εγχειρίδιο Διαχείρισης για την καταπολέμηση της δωροδοκίας.
ΙΙ. Διαδικασίες
Η κωδικοποίηση στις διαδικασίες του ΣΔΚΔ εμπεριέχουν τα ακόλουθα στοιχεία που τις ορίζουν μονοσήμαντα και ακολουθούν τη λογική των υπολοίπων διαχειριστικών συστημάτων. Σημαίνονται με το γράμμα Δ μπροστά και στη συνέχεια με τον Α.Α. της διαδικασίας. Για το ΣΔΚΔ οι διαδικασίες που εφαρμόζονται, κωδικοποιούνται από Δ-14 έως και Δ-19.
Κάθε σελίδα Διαδικασίας χαρακτηρίζεται από την κάτωθι επικεφαλίδα σελίδας:
ΛΟΓΟΤΥΠΟ ΕΤΑΙΡΙΑΣ ΔΙΑΔΙΚΑΣΙΕΣ ΣΔΚΔ |
Και το ακόλουθο υποσέλιδο:
Έκδοση: Ημερομηνία: Κωδικός Εγκρίθηκε:/ Εκδόθηκε: Σελ: |
Στην περίπτωση που αλλαχθεί – αναθεωρηθεί διαδικασία, η αναθεώρησή του σημειώνεται στο υποσέλιδο. Εκεί σημειώνεται ο αριθμός της αναθεώρησής του (01,02,03 κ.ο.κ.). Στις 9 αναθεωρήσεις, έχουμε μια νέα έκδοση.
ΙΙΙ. Έντυπα Τεκμηρίωσης:
Η κωδικοποίηση των εντύπων τεκμηρίωσης για το ΣΔΚΔ ακολουθεί την ίδια λογική με τα λοιπά διαχειριστικά συστήματα που εφαρμόζονται με το γράμμα Ε μπροστά που υποδηλώνει ΕΝΤΥΠΟ και στη συνέχεια τον α/α αυτού.
Στην περίπτωση που αλλαχθεί και αναθεωρηθεί κάποιο έντυπο, η αναθεώρησή του σημειώνεται στο υποσέλιδο. Εκεί σημειώνεται ο αριθμός της αναθεώρησής του ( 01,02,03 κ.ο.κ.). Στις 9 αναθεωρήσεις, έχουμε μια νέα έκδοση.
Κάθε σελίδα του Εντύπου χαρακτηρίζεται από την παρακάτω επικεφαλίδα:
ΛΟΓΟΤΥΠΟ ΕΤΑΙΡΙΑΣ ΕΝΤΥΠΟ ΣΥΣΤΗΜΑΤΟΣ ΔΚΔ |
Και το ακόλουθο υποσέλιδο:
Έκδοση: Ημερομηνία: Κωδικός: Εγκρίθηκε:/ Εκδόθηκε: Σελ: |
Έκδοση Τεκμηριωμένης Πληροφορίας
Ι. Διαδικασίες
Η ανάπτυξη των Διαδικασιών ακολουθεί ένα γενικό κορμό, ώστε όλες να έχουν την ίδια μορφή.
Στην πρώτη σελίδα αναγράφονται τα ΠΕΡΙΕΧΟΜΕΝΑ όπως φαίνεται παρακάτω:
- ΠΙΝΑΚΑΣ ΕΝΗΜΕΡΩΣΗΣ
- ΠΙΝΑΚΑΣ ΔΙΑΝΟΜΗΣ
- ΣΚΟΠΟΣ
- ΜΕΘΟΔΟΣ
- ΑΡΜΟΔΙΟΤΗΤΕΣ
- ΕΝΤΥΠΑ ΔΙΑΔΙΚΑΣΙΑΣ
Αναλυτικά :
- ΠΙΝΑΚΑΣ ΕΝΗΜΕΡΩΣΗΣ
Δίδεται σε γενικές γραμμές όλη η ενημέρωση για το σύστημα (έκδοση, αναθεώρηση, ποιος εκδίδει και ποιος εγκρίνει).
- ΠΙΝΑΚΑΣ ΔΙΑΝΟΜΗΣ
Περιγράφεται ποιος λαμβάνει αντίγραφο της κάθε διαδικασίας και των εντύπων αυτής και τεκμηριώνεται η παραλαβή
- ΣΚΟΠΟΣ
Στο εδάφιο περιγράφεται ο σκοπός για τον οποίο εκδίδεται η διαδικασία.
- ΜΕΘΟΔΟΣ
Περιγράφεται αναλυτικά η διαδικασία
5.ΑΡΜΟΔΙΟΤΗΤΕΣ
Περιγράφονται οι ευθύνες και οι αρμοδιότητες για την τήρηση της διαδικασίας
6.ΕΝΤΥΠΑ ΔΙΑΔΙΚΑΣΙΑΣ
Περιγράφονται τα έντυπα που εμπλέκονται σε κάθε διαδικασία
Τα έντυπα του συστήματος με τον ίδιο τρόπο εκδίδονται από το ΤΔΣ και εγκρίνονται από τη Διοίκηση.
Τα έντυπα τεκμηρίωσης είναι αρχεία Τύπου Word.
Όλη η τεκμηριωμένη πληροφορία είναι εσωτερική, ελεγχόμενη και εκδίδεται, τροποποιείται και αναθεωρείται βάση των προαναφερόμενων.
Όλη η τεκμηριωμένη πληροφορία στα συστήματα διαχείρισης στην αρχική έκδοση έχει αριθμό έκδοσης 01 και αριθμό αναθεώρησης 00. Κάθε φορά που αλλάζει κάτι, πραγματοποιείται αναθεώρηση και σημειώνεται ο αριθμός της αναθεώρησης (π.χ. Έκδοση: 01 – Αναθεώρηση 01 ή 02 κ.ο.κ. και σημειώνεται η ημερομηνία της αναθεώρησης).
Στις 9 αναθεωρήσεις πραγματοποιείται η δεύτερη έκδοση, στην οποία σημειώνεται η ημερομηνία της δεύτερης έκδοσης.
Όλες οι τεκμηριωμένες πληροφορίες συντάσσονται από το ΤΔΣ και εγκρίνονται από τη Διοίκηση.
Η Ελεγχόμενη και τεκμηριωμένη πληροφορία τίθεται σε ισχύ από την ημερομηνία έγκρισής τους και είναι αυτή που φαίνεται στο πεδίο 1 κάθε διαδικασίας (αρχική σελίδα διαδικασίας).
Η Διανομή της τεκμηριωμένης πληροφορίας πραγματοποιείται από το ΤΔΣ και τεκμηριώνεται στο πεδίο 2 της κάθε διαδικασίας που αναφέρεται ως Πίνακας Διανομής (αρχική σελίδα διαδικασίας).
Όλες οι εσωτερικές τεκμηριωμένες πληροφορίες (Εγχειρίδια, Διαδικασίες, Έντυπα) διανέμονται από το ΤΔΣ και ως παραλήπτες τους είναι όλοι οι εμπλεκόμενοι με τα συστήματα διαχείρισης.
Όλη η εγκεκριμένη τεκμηριωμένη πληροφορία καταγράφεται με ευθύνη του ΤΔΣ.
Προτάσεις για τροποποίηση ελεγχόμενης και τεκμηριωμένης πληροφορίας είναι δυνατό να τροποποιηθεί από οποιονδήποτε εκ του προσωπικού των οργανωτικών μονάδων της Εταιρίας και είναι στην ευθύνη του ΤΔΣ για την αποδοχή της τροποποίησης.
Η όποια τροποποίηση γίνεται με αναθεώρηση όπως αναφέραμε προηγούμενα. Στις 9 αναθεωρήσεις, έχουμε νέα έκδοση.
Όλες οι τεκμηριωμένες πληροφορίες τηρούνται και αρχειοθετούνται από το ΤΔΣ στην πρωτότυπη μορφή και με την ισχύουσα έκδοση και αναθεώρηση ενώ τηρούνται και αρχειοθετούνται οι τεκμηριωμένες πληροφορίες και από τις οργανωτικές μονάδες αναλόγως του ενδιαφέροντος της καθεμιάς. Τηρείται αρχείο για 3 έτη, όσο διαρκεί και η πιστοποίηση του ΣΔΚΔ. Μετά την τριετία τα έγγραφα καταστρέφονται και ξεκινά νέα 3 ετία τήρησης.
Οι τεκμηριωμένες πληροφορίες του ΣΔΚΔ οφείλουν με βάση και τις απαιτήσεις του ΕΝ ISO 37001:2016 να:
Α. ΑΝΑΓΝΩΡΙΖΟΝΤΑΙ εύκολα από όλους τους εμπλεκόμενους με το ΣΔΚΔ
Β. ΑΠΟΘΗΚΕΥΟΝΤΑΙ σε συγκεκριμένα σημεία κοινά προς χρήση με ηλεκτρονικό τρόπο ώστε να αντλούνται εύκολα για χρήση από το εμπλεκόμενο στελεχιακό δυναμικό. Τα έγγραφα τοποθετούνται σε κοινό σημείο του εξυπηρετητή της Εταιρίας. Για να χρησιμοποιηθεί κάποιο στοιχείο από την τεκμηριωμένη πληροφορία, απαιτείται πρώτη γνωμοδότηση από το ΤΔΣ που έχει την ευθύνη για την διανομή και επικαιροποίηση αυτών.
Η Τεκμηριωμένη πληροφορία είναι σε κοινή χρήση από όλους τους εμπλεκόμενους με την εφαρμογή του ΣΔΚΔ. Η αποθήκευση γίνεται πρωτότυπα σε φακέλους (ηλεκτρονικούς κατά κύριο λόγο και όχι hard copy).
Οι διαδικασίες και τα έντυπα τεκμηρίωσης του ΣΔΚΔ όταν πραγματοποιείται η διανομή τους, είναι σε χρήση από τους εμπλεκόμενους με αυτά (οργανωτικές μονάδες – εργαζόμενοι) με την ευθύνη του καθενός να αρχειοθετεί τα δικά του έγγραφα σε χώρο δικό του (είτε στο γραφείο του σε κλασέρ, είτε στον υπολογιστή του, αν η τήρηση είναι ηλεκτρονική) και να ενημερώνει το ΤΔΣ για την τεκμηρίωση που συμπληρώνει και αρχειοθετεί.
Γ. ΠΡΟΣΤΑΤΕΥΟΝΤΑΙ με κατάλληλο τρόπο, έτσι ώστε να μην χάνονται ή να μην είναι σε ισχύ.
Για το σκοπό αυτό, κάθε εμπλεκόμενος με το ΣΔΚΔ και με επικεφαλής τον Υπεύθυνο του ΤΔΣ, προστατεύει τα έγγραφα του συστήματος που χειρίζεται, ενώ το ΤΔΣ στο χώρο που αρχειοθετεί την τεκμηριωμένη πληροφορία, έχει δικλείδες ασφάλειας, έτσι ώστε να μην υπάρχει πρόσβαση από τον οποιονδήποτε και να μην μπορεί κανείς να πάρει ανά πάσα στιγμή τα έγγραφα που αρχειοθετεί και φυλάσσει..
Δ. ΑΝΑΚΤΟΥΝΤΑΙ ανά πάσα στιγμή από τους χώρους φύλαξης και να χρησιμοποιούνται από τους εμπλεκόμενους. Το ΤΔΣ οφείλει όταν του ζητηθεί ανά πάσα στιγμή τεκμηριωμένη πληροφορία, από οιονδήποτε εμπλεκόμενο, να του το παρέχει προς χρήση. Η ανάκτηση γίνεται από το ΤΔΣ που διανέμει στον κάθε εμπλεκόμενο με το σύστημα, με την τεκμηριωμένη πληροφορία που θέλει και απαιτείται από το σύστημα.
Για λόγους εμπιστευτικούς και προς πλήρη συμμόρφωση με τις απαιτήσεις του συστήματος, όταν ένα έγγραφο χαθεί και δεν μπορεί να ανακτηθεί, εκπονείται ξανά σύμφωνα με τις γενικές αρχές του συστήματος και τα λεγόμενα στην παρούσα και την ευθύνη γι’ αυτό φέρει το ΤΔΣ.
Το ΤΔΣ έχει την ευθύνη για την πλήρη διαχείριση των αρχείων του ΣΔΚΔ και την τήρηση αυτών. Σε περίπτωση που έχουμε πλήρη ηλεκτρονική τήρηση, η πρόσβαση είναι ελεγχόμενη από το ΤΔΣ ενώ τηρείται αρχείο αντιγράφων ασφαλείας.
Ε. ΤΗΡΟΥΝΤΑΙ ΧΡΟΝΙΚΑ σε προκαθορισμένο χρόνο, που συναποφασίζουν η Διοίκηση της και το ΤΔΣ. Με βάση και τα αναφερόμενα στην παρούσα ο χρόνος τήρησης της τεκμηριωμένης πληροφορίας των συστημάτων διαχείρισης είναι 3 έτη για όλα τα αρχεία – έγγραφα του συστήματος και σε ότι αφορά τα μη ισχύοντα της τεκμηριωμένης πληροφορίας, που προκύπτουν από όταν έχουν γίνει αλλαγές και αναθεωρήσεις, αυτά τοποθετούνται σε ειδικό φάκελο που επισημαίνεται ως «ΦΑΚΕΛΟΣ ΜΗ ΙΣΧΥΟΝΤΩΝ ΕΓΓΡΑΦΩΝ» ο οποίος τηρείται από το ΤΔΣ.
ΣΤ. ΔΙΑΤΙΘΕΝΤΑΙ με συγκεκριμένο τρόπο προς τους εμπλεκόμενους με την τήρηση του συστήματος. Η Διάθεση γίνεται από το ΤΔΣ και τεκμηριώνεται βάση του Πεδίου 2 που υπάρχει στην πρώτη σελίδα κάθε διαδικασίας (Διανομή). Επισημαίνεται ότι οι διαδικασίες των συστημάτων διαχείρισης, όταν διανέμονται συμπαρασύρουν στην διανομή και τα έντυπα τεκμηρίωσης.
Η πρόταση για τη συγγραφή, μεταβολή, διανομή, ακύρωση και δοκιμή τεκμηριωμένης πληροφορίας συστήματος διαχείρισης, όπως επίσης και ο έλεγχος και η έναρξη εφαρμογής είναι στην αρμοδιότητα του Υπευθύνου Διαχείρισης των συστημάτων που εφαρμόζει η Εταιρία (ΤΔΣ). Πρόταση γίνεται από οποιονδήποτε σχετικό με τα συστήματα και καταγράφεται στο έντυπο «Πρόταση μεταβολής τεκμηριωμένης πληροφορίας ΣΔΚΔ». Μετά την καταγραφή της πρότασης το ΤΔΣ ενεργεί για τις περαιτέρω ενέργειες.
Τα βήματα που ακολουθούνται στη διαδικασία αυτή είναι τα ακόλουθα:
α) πρόταση συγγραφής – μεταβολής – ακύρωσης τεκμηριωμένης πληροφορίας
β) εκπόνηση τεκμηριωμένης πληροφορίας με τις αλλαγές
γ) έγκριση – εφαρμογή και διανομή τεκμηριωμένης πληροφορίας
δ) δοκιμή τεκμηριωμένης πληροφορίας
ε) έλεγχος – έναρξη εφαρμογής τεκμηριωμένης πληροφορίας
ΕΣΩΤΕΡΙΚΕΣ ΕΠΙΘΕΩΡΗΣΕΙΣ ΣΔΚΔ
Η Εταιρία MainSys Management Information Systems έχει εκπονήσει εντός του ΣΔΚΔ το έντυπο τεκμηρίωσης «Πρόγραμμα Εσωτερικών Επιθεωρήσεων ΣΔΚΔ» όπου σε αυτό καθορίζονται οι οργανωτικές μονάδες και οι χώροι προς επιθεώρηση, οι ημερομηνίες διεξαγωγής, οι επιθεωρητές και οι διαδικασίες και τα έντυπα που είναι προς επιθεώρηση.
Ο σκοπός είναι η επιβεβαίωση της σωστής λειτουργίας του ΣΔΚΔ, καθώς επίσης και η εκτίμηση των αναγκών βελτίωσης ή αλλαγής του.
Με βάση το έντυπο αυτό πραγματοποιείται η προετοιμασία της επιθεώρησης. Συγκεντρώνονται έγραφα όπως: το εγχειρίδιο του ΣΔΚΔ, οι διαδικασίες ΣΔΚΔ, τα έντυπα τεκμηρίωσης, αποτελέσματα από προηγούμενες επιθεωρήσεις, αναφορές για προηγούμενες διορθωτικές ενέργειες.
Οι φάσεις που ακολουθούνται για την διεξαγωγή της επιθεώρησης είναι οι ακόλουθες: έναρξη επιθεώρησης – εξέταση αρχείων – εξέταση εντύπων που συμπληρώνονται – καταγραφή αποτελεσμάτων – ανάλυση αποτελεσμάτων – λήξη επιθεώρησης.
Με την ολοκλήρωση της εσωτερικής επιθεώρησης τα πορίσματα που προκύπτουν καταγράφονται σε έντυπο τεκμηρίωσης που αφορά την έκθεση του εσωτερικού ελέγχου. Στο έντυπο αυτό καταγράφονται οι μη συμμορφώσεις με τις απαιτήσεις του προτύπου αν υπάρχουν και οι προτεινόμενες διορθωτικές ενέργειες για τις μη συμμορφώσεις.
Στο έντυπο «Έκθεση Εσωτερικής Επιθεώρησης ΣΔΚΔ» γίνεται η καταγραφή των ευρημάτων και των απαιτούμενων ενεργειών. Το έντυπο αυτό αρχειοθετείται από το ΤΔΣ και φυλάσσεται σε σχετικό αρχείο για τρία έτη.
Μετά την σύνταξη του εντύπου της έκθεσης εσωτερικής επιθεώρησης γίνεται συνάντηση μεταξύ του επιθεωρητή και του Υπευθύνου της Οργανωτικής Μονάδας που ελέγχθηκε και παρουσιάζονται τα ευρήματα της επιθεώρησης και οι διορθωτικές ενέργειες που πρέπει να γίνουν. Μετά την συνάντηση έχουμε τη διανομή της αναφοράς επιθεώρησης στους αποδέκτες.
Οι διορθωτικές ενέργειες αποτυπώνονται, μέσω του εντύπου «Παρακολούθηση διορθωτικής – προληπτικής ενέργειας ΣΔΚΔ», μέσω του οποίου το ΤΔΣ ενημερώνει τον Υπεύθυνο της Οργανωτικής Μονάδας που αφορά η Διορθωτική Ενέργεια η οποία πρέπει πλέον να εφαρμοστεί και να γίνει η επαλήθευσή της.
ΑΝΑΣΚΟΠΗΣΗ ΑΠΟ ΤΗ ΔΙΟΙΚΗΣΗ ΣΔΚΔ
Ανασκόπηση από τη Διοίκηση για την πορεία εφαρμογής του ΣΔΚΔ, πραγματοποιείται στο τέλος κάθε χρόνου, ενώ υπάρχει η δυνατότητα να πραγματοποιηθούν έκτακτες ανασκοπήσεις από τη Διοίκηση, όσες φορές αυτή το κρίνει απαραίτητο.
Στη σύσκεψη της Ανασκόπησης παίρνουν μέρος οι υπεύθυνοι των οργανωτικών μονάδων και η Ανώτατη Διοίκηση. Στην ανασκόπηση εξετάζονται θέματα που άπτονται της εφαρμογής του ΣΔΚΔ, όπως :
- Ανασκόπηση πολιτικής και οριοθέτηση στόχων
- Εξέταση των αποτελεσμάτων των εσωτερικών επιθεωρήσεων
- Παρουσίαση τυχόν μη συμμορφώσεων, λήψη διορθωτικών και προληπτικών ενεργειών
- Ανασκόπηση διορθωτικών και προληπτικών ενεργειών
- Έλεγχος και αξιολόγηση των εφαρμοζόμενων διαδικασιών
- Παρακολούθηση ενεργειών από προηγούμενες ανασκοπήσεις
- Αξιολόγηση των θεμάτων που άπτονται με το ΣΔΚΔ
- Αξιολόγηση της παρεχόμενης εκπαίδευσης
- Ανάγκες σε πόρους
- Έκτακτα θέματα
Επίσης στην Ανασκόπηση από τη Διοίκηση μπορεί να εξεταστεί οποιοδήποτε έκτακτο θέμα προκύψει από τη λειτουργία του ΣΔΚΔ.
ΔΙΟΡΘΩΤΙΚΕΣ ΚΑΙ ΠΡΟΛΗΠΤΙΚΕΣ ΕΝΕΡΓΕΙΕΣ ΣΔΚΔ
Ο εντοπισμός των μη συμμορφώσεων γίνεται από όλες τις οργανωτικές μονάδες και το ΤΔΣ κατά κύριο λόγο με έλεγχο εγγράφων και αρχείων όπως οι αναφορές εσωτερικών επιθεωρήσεων, ο έλεγχος της διακινδύνευσης, η αξιολόγηση των κινδύνων, η ανασκόπηση από τη διοίκηση κ.ά.
Το ΤΔΣ καθορίζει τις περιπτώσεις που υπάρχει μη συμμόρφωση του συστήματος και τα βήματα που θα ακολουθηθούν για την επίλυσή της όπως και το ποιος θα συμμετέχει στην επίλυσή της.
Διορθωτική ενέργεια πρέπει να γίνει όταν κάποια εργασία στο ΣΔΚΔ δεν υλοποιείται σύμφωνα με τα οριζόμενα από τις απαιτήσεις του προτύπου ΕΝ ISO 37001:2016.
Ο Υπεύθυνος του ΤΔΣ για τη διαχείριση των συστημάτων, ενημερώνει τη Διοίκηση για τις Διορθωτικές Ενέργειες στη σύσκεψη ανασκόπησης στο τέλος του χρόνου.
Οι προτάσεις για επίλυση τυχόν μη συμμορφώσεων στο ΣΔΚΔ γίνονται από τους Υπεύθυνους των Οργανωτικών Μονάδων στο οποίο εντοπίστηκαν αυτές, σε συνεργασία με το Τμήμα Διαχείρισης Συστημάτων και ο Υπεύθυνος του Τμήματος λαμβάνει την τελική απόφαση.
Ο έλεγχος της διορθωτικής ενέργειας γίνεται από τον Υπεύθυνο του ΤΔΣ και τα αποτελέσματα καταγράφονται στο Έντυπο «Παρακολούθηση διορθωτικής – προληπτικής ενέργειας». Ο Υπεύθυνος του ΤΔΣ σε συνεργασία με τις οργανωτικές μονάδες της Εταιρίας, διαχειρίζεται τις Διορθωτικές ή προληπτικές Ενέργειες.
Προληπτική Ενέργεια για το ΣΔΚΔ τηρείται για την αποφυγή επαναλαμβανόμενων θεμάτων που αφορούν αποκλίσεις από τις απαιτήσεις του Προτύπου.
ΣΤΟΧΟΙ ΤΟΥ ΣΔΚΔ – ΔΙΑΧΕΙΡΙΣΗ ΕΥΚΑΙΡΙΩΝ ΚΑΙ ΑΠΕΙΛΩΝ
Η Εταιρία MainSys Management Information Systems έχει εκπονήσει τεκμηριωμένη πληροφορία για να αποτυπώσει τους στόχους του ΣΔΚΔ καθώς και τους σχετικούς δείκτες αυτών. Μέσω εντύπου τεκμηρίωσης στοχοθετεί σε ετήσια βάση σχετικούς στόχους του ΣΔΚΔ θέτοντας σχετικούς δείκτες και μεθοδολογία – τρόπο παρακολούθησης αυτών.
Η παρακολούθηση των στόχων γίνεται με χρονικό διάστημα που έχει τεθεί ενός έτους και στα τέλος του έτους και πριν τη σύσκεψη ανασκόπησης, γίνεται η αξιολόγηση της επίτευξής τους και περιγράφονται σε περίπτωση μη επίτευξης οι λόγοι που δεν επιτεύχθηκαν και τα μέτρα που θα πρέπει να ληφθούν.
Οι στόχοι που τίθενται είναι απτοί, αντικειμενικοί, εύκολα μετρήσιμοι και σχετίζονται με όσα περιγράφονται στις διαδικασίες του συστήματος.
Επιπρόσθετα και μέσω εντύπου τεκμηρίωσης η Εταιρία αποτυπώνει τις ευκαιρίες και τις απειλές σε σχέση με την καταπολέμηση της δωροδοκίας και αυτό πραγματοποιείται και πάλι σε ετήσια βάση με ανατροφοδότηση από όλες τις οργανωτικές μονάδες, ενώ όπου κρίνεται αναγκαίο πραγματοποιείται επικαιροποίηση των ευκαιριών και απειλών και ενδιάμεσα στο έτος.
- ΥΠΕΥΘΥΝΟΤΗΤΕΣ
- Το ΤΔΣ έχει την ευθύνη για την εφαρμογή της διαδικασίας αυτή και συγκεκριμένα για το συντονισμό και την απόφαση για τη μεταβολή, τη σύνταξη και την ακύρωση της όποιας τεκμηριωμένης πληροφορίας του ΣΔΚΔ. Ακόμη έχει την ευθύνη για την κωδικοποίηση των εγγράφων, την ενημέρωση των φακέλων και τη διανομή τους. Επίσης έχει την ευθύνη για τη σύνταξη ετησίου προγράμματος εσωτερικών επιθεωρήσεων και την προετοιμασία και διενέργεια των επιθεωρήσεων και συμπλήρωση εκθέσεων εσωτερικού ελέγχου, τη λήψη αποφάσεων για διορθωτικές ενέργειες – ενημέρωση οργανωτικών μονάδων, την παρακολούθηση διορθωτικών ενεργειών ή και προληπτικών ενεργειών, την τήρηση αρχείων και ενημέρωση ανώτατης διοίκησης για τα θέματα που καταγράφηκαν στις εσωτερικές επιθεωρήσεις
- Οι Υπεύθυνοι των Οργανωτικών Μονάδων έχουν την ευθύνη για την ενημέρωση του προσωπικού του τμήματός τους και την εφαρμογή της τεκμηριωμένης πληροφορίας καθώς και την αρχειοθέτηση. Ο Υπεύθυνος της κάθε εμπλεκόμενης οργανωτικής μονάδας, έχει την ευθύνη για την ανάλυση των εκθέσεων εσωτερικών επιθεωρήσεων και την ανάλυση και την εφαρμογή των διορθωτικών ενεργειών
- Οι παραλήπτες της τεκμηριωμένης πληροφορίας έχουν την ευθύνη για την τοποθέτηση των εγγράφων σε φακέλους και την καταστροφή των παλαιών εκδόσεων.
- Η Διοίκηση ελέγχει και εποπτεύει τις τεκμηριωμένες πληροφορίες και παρέχει την έγκρισή της εφόσον υπάρχουν ανάγκες αναθεωρήσεων ή νέων εκδόσεων. Η Διοίκηση λαμβάνει όλη την απαραίτητη πληροφόρηση για την υλοποίηση των εσωτερικών επιθεωρήσεων και έχει την ευθύνη για την πρόσκληση των συμμετεχόντων στην ανασκόπηση. Τα πρακτικά της ανασκόπησης από τη Διοίκηση τηρεί ο Υπεύθυνος του ΤΔΣ. Για τα πορίσματα που προκύπτουν από τη σύσκεψη ανασκόπησης, βαρύνοντα ρόλο διαδραματίζει η Ανώτατη Διοίκηση που θέτει όρους και προϋποθέσεις για την εφαρμογή του πλάνου δράσης.
- ΕΝΤΥΠΑ ΤΕΚΜΗΡΙΩΣΗΣ
Στη διαδικασία αυτή, εμπλέκονται τα έντυπα
Ε-032: Κατάλογος Τεκμηριωμένης Πληροφορίας ΣΔΚΔ
Ε-033: Πρόταση μεταβολής τεκμηριωμένης πληροφορίας ΣΔΚΔ
Ε-034: Πρόγραμμα Εσωτερικών Επιθεωρήσεων ΣΔΚΔ
Ε-035: Έκθεση εσωτερικής επιθεώρησης ΣΔΚΔ
Ε-036: Παρακολούθηση διορθωτικής – προληπτικής ενέργειας ΣΔΚΔ
Ε-037: Πρακτικό ανασκόπησης από την Ανώτατη Διοίκηση ΣΔΚΔ
Ε-038: Έντυπο στόχων του ΣΔΚΔ
Ε-039: Έντυπο αποτύπωσης και διαχείρισης ευκαιριών και απειλών ΣΔΚΔ.
ΔΙΑΧΕΙΡΙΣΗ ΚΑΤΑΓΓΕΛΙΩΝ
Η Εταιρία MainSys Management Information Systems έχει εκπονήσει τεκμηριωμένη πληροφορία για να αποτυπώσει τη διαχείριση καταγγελιών που σχετίζονται με τη δωροδοκία, είτε αυτή αφορά τη Διοίκηση, είτε στελεχιακό δυναμικό, είτε συνεργάτη / υπεργολάβο της.
Η καταγγελία μπορεί να γίνει στο [email protected].