CompuCycle ماحول، کارکنان کی صحت اور حفاظت، ہمارے کلائنٹس اور ہماری کمیونٹی کی حفاظت اور CompuCycle اور ہماری دلچسپی رکھنے والی جماعتوں کی معلومات کی رازداری، سالمیت اور دستیابی کے تحفظ کے لیے ذمہ دار، موثر انتظام اور زندگی کے اختتامی الیکٹرانک اثاثوں کو ہٹانے کے لیے حل فراہم کرنے کے لیے پرعزم ہے۔ آئی ٹی ری سائیکلنگ، پرائیویسی پروٹیکشن اور سیکیورٹی، اور ڈسپوزل سروسز کے ایک سرکردہ فراہم کنندہ کے طور پر، ہم ذمہ دار ویسٹ مینجمنٹ کی اہمیت کو تسلیم کرتے ہیں، اپنے ملازمین کی حفاظت اور بہبود کو یقینی بناتے ہیں، اور ہماری کاروباری سرگرمیوں کے ماحولیاتی اثرات کو کم سے کم کرتے ہیں۔ ہمارا مقصد ریگولیٹری معیارات اور صنعت کے بہترین طریقوں پر عمل کرتے ہوئے محفوظ، پائیدار، اور تعمیل IT ری سائیکلنگ خدمات فراہم کرنا ہے۔
1. مقصد
CompuCycle کی ایک مربوط مینجمنٹ سسٹم سے وابستگی قائم کرنے کے لیے جو یقینی بناتا ہے:
- ہماری خدمات اور عمل کا معیار ،
- ماحولیاتی ذمہ داری اور ریگولیٹری تعمیل،
- ملازمین، ٹھیکیداروں، اور زائرین کے لیے صحت اور حفاظت ، اور
- ہمارے ڈیٹا اور سسٹمز کی انفارمیشن سیکیورٹی ۔
ان مضامین کو ایک واحد QEHSIS فریم ورک کے تحت ضم کرکے، ہم مسلسل بہتری، خطرے میں کمی، اور تعمیل کو آگے بڑھانے کے لیے ISO 9001، 14001، 45001، اور 27001 Annex A کنٹرولز کے ساتھ موافقت کرتے ہیں۔
2. دائرہ کار
یہ پالیسی ان پر لاگو ہوتی ہے:
- تمام CompuCycle دفاتر (Houston HQ، Houston SHRED، اور کوئی بھی فریق ثالث ڈیٹا سینٹرز)۔
- تمام ملازمین، ٹھیکیدار، اور زائرین۔
- تمام عمل، مصنوعات، خدمات، اور IT سسٹمز جو CC کے زیر انتظام ہیں۔
3. اصول اور وعدے
1. کسٹمر فوکس اور کوالٹی:
- ایسی خدمات فراہم کریں جو کسٹمر کی ضروریات کو پورا کرتی ہوں یا اس سے زیادہ ہوں۔
- کلیدی کوالٹی میٹرکس کی نگرانی کریں (مثال کے طور پر، ٹکٹ کے حل کے اوقات، غلطی کی شرح) اور اصلاحی کارروائیاں چلائیں۔
2. ماحولیاتی ذمہ داری:
- آلودگی کو روکیں اور ماحولیاتی اثرات کو کم سے کم کریں (ای ویسٹ ری سائیکلنگ، توانائی کی کارکردگی)۔
- تمام قابل اطلاق ماحولیاتی قوانین اور ضوابط کی تعمیل کریں۔
3. صحت اور حفاظت:
- خطرے کی شناخت، خطرے کی تشخیص، اور واقعے کی رپورٹنگ کے ذریعے ایک محفوظ کام کی جگہ فراہم کریں۔
- یقینی بنائیں کہ تمام اہلکار مناسب H&S تربیت حاصل کریں اور مطلوبہ PPE استعمال کریں۔
4. معلومات کی حفاظت:
- CC کے معلوماتی اثاثوں کی رازداری، سالمیت اور دستیابی کی حفاظت کریں۔
- آئی ایس او 27001 کنٹرولز کو لاگو کریں اور برقرار رکھیں (ایکسیس کنٹرول، کرپٹوگرافی، واقعہ کا انتظام، وغیرہ)۔
5. مربوط رسک مینجمنٹ:
- تمام Q/E/HS/IS ڈومینز میں خطرات کی شناخت، تشخیص، اور ان کا مجموعی طور پر علاج کریں۔
- تمام اہم خطرات اور علاج کے منصوبوں کو حاصل کرنے کے لیے ایک واحد رسک رجسٹر کا استعمال کریں۔
6. مسلسل بہتری:
- باقاعدگی سے انتظامی جائزے، اندرونی آڈٹ، اور کارکردگی کا جائزہ لیں۔
- QEHSIS سسٹم کو بہتر بنانے کے لیے واقعات اور ٹیسٹوں سے سیکھے گئے اسباق سے فائدہ اٹھائیں۔
7. تعمیل اور قانونی تقاضے:
- معیار، ماحولیاتی، صحت اور حفاظت، اور معلومات کی حفاظت میں تمام متعلقہ قانونی، ریگولیٹری، اور معاہدے کی ذمہ داریوں کی تعمیل کریں۔
4. کردار اور ذمہ داریاں
| کردار | ذمہ داری |
|---|---|
| حمزہ ہارون - سی او او اور مین سیکیورٹی رابطہ (اسپانسر) | QEHSIS پالیسی اور IMS مینوئل کو منظور اور وسائل فراہم کریں۔ • مربوط کارکردگی میٹرکس اور آڈٹ کے نتائج کا جائزہ لیں۔ • مسلسل بہتری کے لیے اعلیٰ انتظامی عزم کو یقینی بنائیں۔ |
| ندھی شاہ - QEHSIS مینیجر (ڈیلیگیٹ منظور کنندہ) | • مربوط IMS دستی اور QEHSIS پالیسی کو برقرار رکھیں۔ • تمام چار ڈومینز میں انتظامی جائزے کوآرڈینیٹ کریں۔ • QEHSIS اسٹیئرنگ کمیٹی کی سربراہی کریں۔ • بیرونی آڈیٹرز کے ساتھ رابطہ قائم کریں۔ |
| CommTech ISMS ٹیم | • لیڈ انفارمیشن سیکیورٹی پہلوؤں (ISO 27001 Annex A)۔ • مربوط خطرے کی تشخیص اور علاج کے منصوبوں کی حمایت کریں۔ • کراس ڈومین آڈٹ اور اصلاحی کارروائیوں میں سہولت فراہم کریں۔ |
| کوالٹی اشورینس لیڈ | • سروس ڈیلیوری میٹرکس اور معیار کے مقاصد کی نگرانی کریں۔ • غیر موافقت کے لیے اصلاحی/ روک تھام کے اقدامات کریں۔ • سپلائر کے معیار کے جائزے کا انعقاد کریں۔ |
| ماحولیاتی افسر | ماحولیاتی مقاصد کو ٹریک کریں (توانائی، فضلہ، ری سائیکلنگ)۔ • ماحولیاتی اجازت نامے اور تعمیل کا انتظام کریں۔ • پھیلنے یا آلودگی کے واقعات کی چھان بین کریں۔ |
| H&S کوآرڈینیٹر | • کام کی جگہ کے معائنے اور خطرے کے جائزے انجام دیں۔ • H&S واقعات کی رپورٹ اور تفتیش کریں۔ • کام کی جگہ کے معائنے اور خطرے کے جائزے انجام دیں۔ |
| BC/DR اور NOC ٹیمیں | • اپنے کاروبار کا تسلسل اور ڈیزاسٹر ریکوری پلاننگ۔ • سہ ماہی DR ٹیسٹ اور ماہانہ بیک اپ بحال کریں۔ • QEHSIS اسٹیئرنگ کمیٹی کو مربوط ٹیسٹ کے نتائج کی اطلاع دیں۔ |
| سہولیات مینیجر | جسمانی تحفظ کو یقینی بنائیں، ماحولیاتی کنٹرول (HVAC، آگ دبانے، لیک کا پتہ لگانا)۔ • ہنگامی مشقوں اور انخلاء کی مشقوں کو مربوط کریں۔ |
| اثاثوں کے مالکان اور کاروباری یونٹ لیڈز | • اپنے ڈومین کے اندر خطرات کی شناخت اور درجہ بندی کریں۔ • ڈومین کے لیے مخصوص مقاصد (مثلاً، کوالٹی اہداف، H&S KPIs، سیکیورٹی میٹرکس) طے کریں۔ • ڈومین کنٹرول کے نفاذ کا جائزہ لیں اور اسے منظور کریں۔ |
| تمام ملازمین اور ٹھیکیدار | • اس پالیسی اور متعلقہ طریقہ کار پر عمل کریں۔ خطرات، واقعات، یا حفاظتی واقعات کی فوری اطلاع دیں۔ • مطلوبہ QEHSIS تربیت اور مشقوں میں حصہ لیں۔ |
5. مربوط رسک مینجمنٹ اور مقاصد
- رسک رجسٹر: ITGlue میں "RiskTreatmentPlan_CC_v1.0.docx" کے تحت کوالٹی، ماحولیات، H&S، اور InfoSec میں خطرات کا ایک مربوط لاگ۔
- مقاصد اور KPIs: سالانہ شائع؛ برائٹ گیج ڈیش بورڈز (معیار میٹرکس، ماحولیاتی KPIs، واقعات کی شرح، سیکورٹی واقعات) میں پیش رفت کا پتہ لگایا گیا ہے.
6. مسلسل بہتری اور جائزہ
- انتظامی جائزہ: ندھی شاہ کی زیر صدارت سہ ماہی کثیر ڈومین جائزہ۔
- اندرونی آڈٹ: سالانہ آڈٹ جو چاروں ڈومینز کا احاطہ کرتے ہیں، جو QEHSIS مینیجر کے ذریعے مربوط ہوتے ہیں۔
- اصلاحی اقدامات: "QEHSIS_NonConformity" ٹکٹ کے تحت ConnectWise PSA میں لاگ ان اور ٹریک کیا گیا۔
7. پالیسی کی دستیابی اور مواصلات
- مقام:
شیئرپوائنٹ → دستاویزات → QEHSIS → – A.5.2.1-P QEHSIS_Policy_2.0.docx – IMS_Manual_CC_v1.0.docx – تنظیمی_Roles_CC.xlsx
- آگاہی: تمام عملہ آن بورڈنگ اور سالانہ ریفریشر سیشنز کے دوران QEHSIS انڈکشن ٹریننگ حاصل کرتا ہے۔