STRUCTURĂ ȘI MANAGEMENT – Adrem

Structură și Management

“Calitatea înseamnă să asiguri conformitate când nu ești supravegheat și în aceste condiții
nu este o acțiune, ci un obicei”

OANA GRAMA

Director Management Integrat și Reglementări

Companiile Adrem funcționează pe baza principiilor de management integrat, care asigură eficiența și adaptabilitate sporită. Toate procesele din cadrul companiilor Adrem: principale, secundare, de suport, procesele de management calitate-mediu, securitate în muncă și securitate a informațiilor intră sub incidența sistemului de management integrat.

  • calitate, mediu & securitate în muncă
  • securitatea informațiilor
  • structura documentației
  • certificate, autorizații, avize

Adrem a dezvoltat și a implementat un Sistem de Management Integrat (SMI) pentru a demonstra capabilitatea de a realiza produse și pentru a efectua servicii ce satisfac în mod constant cerințele clienților săi și a respecta cerințele legale și reglementate în domeniu. De asemenea, urmărește ca prin aplicarea efectivă a acestui Sistem de Management Integrat să se obțină îmbunătățirea continuă a eficacității acestuia și prevenirea apariției neconformităților. Sistemul de Management Integrat este în conformitate cu standardele SR EN ISO 9001, SR EN ISO 14001 și SR ISO 45001.

 

Obiectivul general al Sistemului de Management al Calității este reprezentat de satisfacerea în cel mai înalt grad a cerințelor clienților. Specific standardului SR EN ISO 9001 este că acesta promovează o abordare bazată pe proces. Un avantaj al abordării bazate pe proces este controlul permanent pe care aceasta îl asigură, atât asupra legăturii dintre procesele individuale în cadrul sistemului de procese, cât și asupra combinării și interacțiunii acestora.

 

Obiectivul general al Sistemului de Management de Mediu este ținerea sub control și reducerea impacturilor negative asupra mediului, generate prin funcționarea organizației. ISO 14001 impune stabilirea printr-o Analiză Inițială de Mediu a aspectelor de mediu, determinarea obiectivelor și țintelor și elaborarea programelor de management de mediu.

 

Obiectivele specifice ale SMI sunt legate de necesitatea de a respecta întocmai cerințele standardelor SR EN ISO 9001, SR EN ISO 14001, ISO 45001 și de a răspunde în mod corespunzător prevederilor reglementărilor din domeniile calității și protecției mediului aflate în vigoare in România.

 

ADREM situează sănătatea și securitatea în muncă în centrul tuturor deciziilor și proceselor de afaceri, plecând de la considerentul că investiția cea mai importantă în companiile sale sunt oamenii.
Preocuparea pentru siguranța și sănătatea oamenilor este o caracteristică fundamentală a Adrem și nu va fi compromisă în fața altor aspecte ale afacerii. Mai mult, grija pentru sanatate și securitate în muncă este parte din etica profesională a companiilor și unul dintre factorii ce determină rezultatele excelente în afaceri.

 

Procesele Sistemului de Management Integrat care se desfasoara în ADREM se pot clasifica astfel:
  • procese principale (procese care adaugă valoare și în cadrul cărora se furnizează produsul sau se păstrează serviciul către client);
  • procese de managementul resurselor;
  • procese de măsurare, analiza și îmbunătățire;
  • procese de management al calității, mediului și sănătății și securității ocupaționale, cu aplicabilitate generală;
  • procesul de planificare de mediu;
  • procesul de asigurare a controlului operațional;
  • pregătirea pentru situații de urgență și monitorizarea pe linie de mediu;
  • identificarea, evaluarea și analiza aspectelor legate de sănătate și securitate ocupațională;
  • controlul operațional al activităților care pot avea impact asupra sănătății și securității ocupaționale;
  • evaluarea riscului, identificarea pericolelor și controlul, în scopul prevenirii accidentelor și îmbolnăvirilor.

„Securitatea nu este un produs. Este un mod de a gândi și a acționa.”

Oana Grama,

Director Management Integrat și Reglementări

 

Obiectivele Adrem în privința securității informațiilor vizează gestionarea evenimentelor și incidentelor de securitate și asigurarea continuității afacerii în situații de urgență.

 

Politica de securitate a informațiilor constă în protejarea corespunzătoare pentru a asigura reducerea riscului operațional, creșterea profitului și utilizarea oportunităților de business, precum și pentru a asigura continuitatea afacerii.

 

Prin gestionarea informațiilor în conformitate cu cerințele standardului SR ISO / CEI 27001 sunt protejate interesele ADREM, dar și ale tuturor partenerilor noștri – clienți, furnizori etc.

 

Sistemul de management al securității informațiilor din cadrul ADREM acoperă întregul domeniu de activitate și se aplică nediscriminatoriu tuturor persoanelor cărora li s-a permis accesul la orice resursă informatică și de comunicații a companiilor.

 

Urmatoarele entități și utilizatori sunt vizați de prevederile acestei politici:
  • Angajații grupului cu contract de muncă pe perioada determinată sau nedeterminată care au acces la sistemul informațional și de comunicații;
  • Colaboratorii care au acces la sistemul informațional și de comunicații;
  • Furnizorii grupului care au acces la informațional și de comunicații;
  • Alte persoane, entități sau organizații care au acces la sistemul informațional și de comunicații.

 

Obiectivele avute în vedere la implementarea sistemului de management al securității informațiilor în cadrul Adrem sunt următoarele:
  • minimizarea pierderilor ca urmare a unor incidente de securitate și asigurarea continuității afacerii;
  • respectarea cerințelor legale și reglementate, precum și a celor contractuale cu privire la securitatea informației;
  • implementarea celor mai bune practici privind securitatea informației;
  • demonstrarea conformității cu cerințele standardului SR ISO / CEI 27001 și furnizarea încrederii partenerilor de afaceri privind confidențialitatea.

 

Politicile de Securitate avute în vedere sunt următoarele:

Fișierele electronice create, trimise, primite sau stocate folosind sistemul informațional și de comunicații propriu, administrate sau în custodia și sub controlul grupului Adrem pot fi accesate numai de către angajații autorizați din cadrul companiilor, conform Planului de Securitate.

În scopul administrării sistemului informațional și de comunicații și pentru asigurarea securității acestuia, numai personalul autorizat poate revizui sau utiliza informațiile stocate pe sau transportate prin sistemul informațional și de comunicații. În aceleași scopuri, este posibilă monitorizarea activității utilizatorilor (de exemplu, dar fără a se limita la, numere de telefon formate sau site-uri web vizitate). Utilizatorii trebuie să raporteze orice slăbiciune în sistemul de securitate al calculatoarelor din cadrul Adrem, orice incident de posibilă întrebuințare greșită sau încalcare a acestui regulament.

Este obligatorie păstrarea confidențialității informațiilor transmise din exteriorul organizației și a informațiilor obținute din interior. Utilizatorii nu trebuie să încerce să acceseze informații sau programe de pe sistemele organizației pentru care nu au autorizație sau consimțământ explicit.

Niciun utilizator al sistemului informațional și de comunicații al Adrem nu poate divulga informațiile la care are acces sau la care a avut acces ca urmare a unei vulnerabilități a sistemului. Această regulă se extinde și după ce utilizatorul a încheiat relațiile cu companiile Adrem.

Confidențialitatea informațiilor transmise prin intermediul resurselor de comunicații ale terților nu poate fi asigurată. Pentru aceste situații, utilizatorii sunt obligați să se asigure că toate informațiile confidențiale ale companiilor Adrem se transmit în așa fel încât să se asigure confidențialitatea și integritatea acestora.

Politica Adrem în domeniul securității informației este comunicată tuturor angajaților și părților interesate și face obiectul revizuirii la intervale planificate și ori de câte ori este necesar, pentru adecvare.