कंप्यूसाइकल, पर्यावरण, कर्मचारियों के स्वास्थ्य और सुरक्षा, हमारे ग्राहकों और हमारे समुदाय की सुरक्षा सुनिश्चित करते हुए, जीवन-अंत इलेक्ट्रॉनिक संपत्तियों के ज़िम्मेदारीपूर्ण, प्रभावी प्रबंधन और निष्कासन के समाधान प्रदान करने के लिए प्रतिबद्ध है, और कंप्यूसाइकल तथा हमारे संबंधित पक्षों की जानकारी की गोपनीयता, अखंडता और उपलब्धता की रक्षा करता है। आईटी रीसाइक्लिंग, गोपनीयता संरक्षण और सुरक्षा, तथा निपटान सेवाओं के एक अग्रणी प्रदाता के रूप में, हम ज़िम्मेदार अपशिष्ट प्रबंधन, अपने कर्मचारियों की सुरक्षा और कल्याण सुनिश्चित करने और अपनी व्यावसायिक गतिविधियों के पर्यावरणीय प्रभाव को न्यूनतम करने के महत्व को समझते हैं। हमारा लक्ष्य नियामक मानकों और उद्योग की सर्वोत्तम प्रथाओं का पालन करते हुए सुरक्षित, टिकाऊ और अनुपालन योग्य आईटी रीसाइक्लिंग सेवाएँ प्रदान करना है।
1. उद्देश्य
एक एकीकृत प्रबंधन प्रणाली के प्रति कम्प्यूसाइकल की प्रतिबद्धता स्थापित करना जो सुनिश्चित करता है:
- हमारी सेवाओं और प्रक्रियाओं की गुणवत्ता ,
- पर्यावरण प्रबंधन और विनियामक अनुपालन,
- कर्मचारियों, ठेकेदारों और आगंतुकों के लिए स्वास्थ्य और सुरक्षा , और
- हमारे डेटा और प्रणालियों की सूचना सुरक्षा ।
इन विषयों को एक एकल QEHSIS ढांचे के अंतर्गत एकीकृत करके, हम निरंतर सुधार, जोखिम में कमी और अनुपालन को बढ़ावा देने के लिए ISO 9001, 14001, 45001 और 27001 अनुलग्नक A नियंत्रणों के साथ संरेखित करते हैं।
2। घेरा
यह नीति निम्नलिखित पर लागू होती है:
- सभी कम्प्यूसाइकल कार्यालय (ह्यूस्टन मुख्यालय, ह्यूस्टन SHRED, और कोई भी तृतीय-पक्ष डेटा केंद्र)।
- सभी कर्मचारी, ठेकेदार और आगंतुक।
- सभी प्रक्रियाएं, उत्पाद, सेवाएं और आईटी प्रणालियां सीसी द्वारा प्रबंधित की जाती हैं।
3. सिद्धांत और प्रतिबद्धताएँ
1. ग्राहक फोकस और गुणवत्ता:
- ऐसी सेवाएं प्रदान करें जो ग्राहकों की आवश्यकताओं को पूरा करें या उससे भी बेहतर हों।
- प्रमुख गुणवत्ता मीट्रिक्स (जैसे, टिकट समाधान समय, त्रुटि दर) की निगरानी करें और सुधारात्मक कार्रवाई करें।
2. पर्यावरणीय जिम्मेदारी:
- प्रदूषण को रोकें और पर्यावरणीय प्रभाव को न्यूनतम करें (ई-कचरा पुनर्चक्रण, ऊर्जा दक्षता)।
- सभी लागू पर्यावरण कानूनों और विनियमों का पालन करें।
3. स्वास्थ्य एवं सुरक्षा:
- खतरे की पहचान, जोखिम आकलन और घटना रिपोर्टिंग के माध्यम से एक सुरक्षित कार्यस्थल प्रदान करें।
- सुनिश्चित करें कि सभी कार्मिकों को उचित स्वास्थ्य एवं सुरक्षा प्रशिक्षण मिले तथा वे आवश्यक पीपीई का उपयोग करें।
4. सूचना सुरक्षा:
- सीसी की सूचना परिसंपत्तियों की गोपनीयता, अखंडता और उपलब्धता की रक्षा करना।
- आईएसओ 27001 नियंत्रणों (एक्सेस कंट्रोल, क्रिप्टोग्राफी, घटना प्रबंधन, आदि) को लागू करना और बनाए रखना।
5. एकीकृत जोखिम प्रबंधन:
- क्यू/ई/एचएस/आईएस डोमेन में समग्र रूप से जोखिमों की पहचान, आकलन और उपचार करना।
- सभी महत्वपूर्ण जोखिमों और उपचार योजनाओं को दर्ज करने के लिए एकल जोखिम रजिस्टर का उपयोग करें।
6. निरंतर सुधार:
- नियमित प्रबंधन समीक्षा, आंतरिक लेखा परीक्षा और प्रदर्शन मूल्यांकन का संचालन करें।
- QEHSIS प्रणाली में सुधार के लिए घटनाओं और परीक्षणों से सीखे गए सबक का लाभ उठाएं।
7. अनुपालन एवं कानूनी आवश्यकताएँ:
- गुणवत्ता, पर्यावरण, स्वास्थ्य एवं सुरक्षा, तथा सूचना सुरक्षा से संबंधित सभी प्रासंगिक वैधानिक, विनियामक और संविदात्मक दायित्वों का अनुपालन करना।
4. भूमिकाएँ और ज़िम्मेदारियाँ
| भूमिका | ज़िम्मेदारी |
|---|---|
| हमजा हारून - सीओओ और मुख्य सुरक्षा संपर्क (प्रायोजक) | • QEHSIS नीति और IMS मैनुअल को अनुमोदित और संसाधनयुक्त करना। • एकीकृत प्रदर्शन मेट्रिक्स और लेखापरीक्षा निष्कर्षों की समीक्षा करें। • निरंतर सुधार के लिए शीर्ष प्रबंधन की प्रतिबद्धता सुनिश्चित करें। |
| निधि शाह - QEHSIS प्रबंधक (प्रतिनिधि अनुमोदक) | • एकीकृत आईएमएस मैनुअल और क्यूईएचएसआईएस नीति को बनाए रखें। • सभी चार डोमेन में प्रबंधन समीक्षा का समन्वय करना। • QEHSIS संचालन समिति की अध्यक्षता करें। • बाहरी लेखा परीक्षकों के साथ संपर्क बनाए रखें। |
| कॉमटेक आईएसएमएस टीम | • सूचना सुरक्षा पहलुओं का नेतृत्व करें (आईएसओ 27001 अनुलग्नक ए)। • एकीकृत जोखिम आकलन और उपचार योजनाओं का समर्थन करना। • क्रॉस-डोमेन ऑडिट और सुधारात्मक कार्रवाइयों को सुविधाजनक बनाना। |
| गुणवत्ता आश्वासन प्रमुख | • सेवा वितरण मेट्रिक्स और गुणवत्ता उद्देश्यों की निगरानी करें। • गैर-अनुरूपताओं के लिए सुधारात्मक/निवारक कार्रवाई करना। • आपूर्तिकर्ता गुणवत्ता मूल्यांकन का संचालन करें। |
| पर्यावरण अधिकारी | • पर्यावरणीय उद्देश्यों (ऊर्जा, अपशिष्ट, पुनर्चक्रण) पर नज़र रखें। • पर्यावरणीय परमिट और अनुपालन का प्रबंधन करें। • रिसाव या प्रदूषण की घटनाओं की जांच करें। |
| एच एंड एस समन्वयक | • कार्यस्थल का निरीक्षण और जोखिम मूल्यांकन करें। • एच एंड एस घटनाओं की रिपोर्ट करें और जांच करें। • कार्यस्थल का निरीक्षण और जोखिम मूल्यांकन करें। |
| बीसी/डीआर और एनओसी टीमें | • स्वयं का व्यवसाय निरंतरता और आपदा पुनर्प्राप्ति योजना। • त्रैमासिक DR परीक्षण और मासिक बैकअप पुनर्स्थापना निष्पादित करें। • एकीकृत परीक्षण परिणामों की रिपोर्ट QEHSIS संचालन समिति को दें। |
| सुविधा प्रबंधक | • भौतिक सुरक्षा, पर्यावरण नियंत्रण (एचवीएसी, अग्नि शमन, रिसाव का पता लगाना) सुनिश्चित करें। • आपातकालीन अभ्यास और निकासी अभ्यास का समन्वय करना। |
| परिसंपत्ति स्वामी और व्यावसायिक इकाई प्रमुख | • अपने क्षेत्र के भीतर जोखिमों की पहचान और वर्गीकरण करें। • डोमेन-विशिष्ट उद्देश्य निर्धारित करें (जैसे, गुणवत्ता लक्ष्य, H&S KPI, सुरक्षा मेट्रिक्स)। • डोमेन नियंत्रण कार्यान्वयन की समीक्षा और अनुमोदन करें। |
| सभी कर्मचारी एवं ठेकेदार | • इस नीति और संबंधित प्रक्रियाओं का पालन करें। • खतरों, घटनाओं या सुरक्षा घटनाओं की तुरंत रिपोर्ट करें। • आवश्यक QEHSIS प्रशिक्षण और अभ्यास में भाग लें। |
5. एकीकृत जोखिम प्रबंधन और उद्देश्य
- जोखिम रजिस्टर: गुणवत्ता, पर्यावरण, एच एंड एस, और इन्फोसेक में जोखिमों का एक समेकित लॉग, जिसे “RiskTreatmentPlan_CC_v1.0.docx” के तहत ITGlue में बनाए रखा जाता है।
- उद्देश्य एवं KPI: प्रतिवर्ष प्रकाशित; ब्राइटगेज डैशबोर्ड में प्रगति पर नज़र रखी जाती है (गुणवत्ता मेट्रिक्स, पर्यावरण KPI, घटना दर, सुरक्षा घटनाएं)।
6. निरंतर सुधार और समीक्षा
- प्रबंधन समीक्षा: निधि शाह की अध्यक्षता में त्रैमासिक बहु-डोमेन समीक्षा।
- आंतरिक लेखापरीक्षा: सभी चार डोमेन को कवर करने वाली वार्षिक लेखापरीक्षा, जिसका समन्वय QEHSIS प्रबंधक द्वारा किया जाता है।
- सुधारात्मक कार्रवाई: “QEHSIS_NonConformity” टिकट के अंतर्गत कनेक्टवाइज़ PSA में लॉग इन और ट्रैक किया गया।
7. पॉलिसी की उपलब्धता और संचार
- जगह:
SharePoint → दस्तावेज़ीकरण → QEHSIS → – A.5.2.1-P QEHSIS_Policy_2.0.docx – IMS_Manual_CC_v1.0.docx – Organizational_Roles_CC.xlsx
- जागरूकता: सभी कर्मचारियों को ऑनबोर्डिंग और वार्षिक रिफ्रेशर सत्रों के दौरान QEHSIS प्रेरण प्रशिक्षण प्राप्त होता है।