تلتزم شركة CompuCycle بتوفير حلول للإدارة المسؤولة والفعالة والتخلص من الأصول الإلكترونية المنتهية الصلاحية بطريقة تحمي البيئة وصحة وسلامة العمال وعملائنا ومجتمعنا وتحمي سرية وسلامة وتوافر المعلومات الخاصة بشركة CompuCycle والأطراف المعنية. وبصفتنا شركة رائدة في مجال إعادة تدوير تكنولوجيا المعلومات وحماية الخصوصية والأمن وخدمات التخلص من النفايات، فإننا ندرك أهمية الإدارة المسؤولة للنفايات، وضمان سلامة ورفاهية موظفينا، وتقليل الأثر البيئي لأنشطة أعمالنا. هدفنا هو توفير خدمات آمنة ومستدامة ومتوافقة لإعادة تدوير تكنولوجيا المعلومات مع الالتزام بالمعايير التنظيمية وأفضل الممارسات في هذا المجال.
1. الغرض
لتأسيس التزام شركة CompuCycle بنظام إدارة متكامل يضمن
- جودة خدماتنا وعملياتنا,
- الإشراف البيئي والامتثال التنظيمي,
- الصحة والسلامة للموظفين والمقاولين والزوار، و
- أمن المعلومات لبياناتنا وأنظمتنا.
ومن خلال دمج هذه التخصصات تحت إطار عمل واحد لنظام الجودة والصحة والسلامة والبيئة في إطار واحد لنظام الجودة والصحة والسلامة والبيئة، فإننا نتماشى مع ضوابط ISO 9001 و14001 و45001 و27001 الملحق أ، وذلك لدفع عجلة التحسين المستمر والحد من المخاطر والامتثال.
2. النطاق
تنطبق هذه السياسة على:
- جميع مكاتب CompuCycle (المقر الرئيسي في هيوستن، و SHRED في هيوستن، وأي مراكز بيانات تابعة لجهات خارجية).
- جميع الموظفين والمقاولين والزوار.
- جميع العمليات والمنتجات والخدمات وأنظمة تكنولوجيا المعلومات التي يديرها CC.
3. المبادئ والالتزامات
1. التركيز على العملاء والجودة:
- تقديم خدمات تلبي متطلبات العملاء أو تتجاوزها.
- مراقبة مقاييس الجودة الرئيسية (على سبيل المثال، أوقات حل التذاكر ومعدلات الخطأ) وتوجيه الإجراءات التصحيحية.
2. المسؤولية البيئية:
- منع التلوث وتقليل الأثر البيئي (إعادة تدوير النفايات الإلكترونية وكفاءة الطاقة).
- الامتثال لجميع القوانين واللوائح البيئية المعمول بها.
3. الصحة والسلامة:
- توفير مكان عمل آمن من خلال تحديد المخاطر وتقييم المخاطر والإبلاغ عن الحوادث.
- التأكد من حصول جميع الموظفين على التدريب المناسب في مجال الصحة والسلامة والبيئة واستخدام معدات الوقاية الشخصية المطلوبة.
4. أمن المعلومات:
- حماية سرية وسلامة وتوافر أصول معلومات CC وأصولها.
- تنفيذ وصيانة ضوابط ISO 27001 (التحكم في الوصول، والتشفير، وإدارة الحوادث، وما إلى ذلك).
5. الإدارة المتكاملة للمخاطر:
- تحديد المخاطر وتقييمها ومعالجتها بشكل شمولي عبر مجالات الجودة/الهوية/النظام الآمن/النظام الآمن/النظام الآمن المعلوماتي.
- استخدام سجل مخاطر واحد لتسجيل جميع المخاطر الهامة وخطط العلاج.
6. التحسين المستمر:
- إجراء المراجعات الإدارية المنتظمة وعمليات المراجعة الداخلية وتقييمات الأداء.
- الاستفادة من الدروس المستخلصة من الحوادث والاختبارات لتحسين نظام QEHSIS.
7. الامتثال والمتطلبات القانونية:
- الامتثال لجميع الالتزامات القانونية والتنظيمية والتعاقدية ذات الصلة بالجودة والبيئة والصحة والسلامة وأمن المعلومات.
4. الأدوار والمسؤوليات
| الدور | المسؤولية |
|---|---|
| حمزة هارون - مدير العمليات والاتصال الأمني الرئيسي (الراعي) | - الموافقة على سياسة نظام إدارة الجودة والبيئة والصحة والسلامة المهنية ودليل نظام إدارة الجودة والصحة المهنية. - مراجعة مقاييس الأداء المتكاملة ونتائج التدقيق. - ضمان التزام الإدارة العليا بالتحسين المستمر. |
| نيدهي شاه - مدير نظام إدارة الجودة والبيئة والصحة والسلامة المهنية (معتمد مفوض) | - الحفاظ على الدليل المتكامل لنظام إدارة المعلومات الإدارية المتكامل وسياسة نظام إدارة الجودة والصحة والسلامة المهنية. - تنسيق المراجعات الإدارية في جميع المجالات الأربعة. - رئاسة اللجنة التوجيهية لنظام إدارة الجودة والصحة والسلامة والبيئة. - التنسيق مع المدققين الخارجيين. |
| فريق نظام إدارة أمن المعلومات والاتصالات | - قيادة جوانب أمن المعلومات (ISO 27001 Annex A). - دعم التقييمات المتكاملة للمخاطر وخطط المعالجة. - تسهيل عمليات التدقيق والإجراءات التصحيحية عبر المجالات. |
| قائد ضمان الجودة | - مراقبة مقاييس تقديم الخدمة وأهداف الجودة. - قيادة الإجراءات التصحيحية/الوقائية لحالات عدم المطابقة. - إجراء تقييمات جودة الموردين. |
| مسؤول البيئة | - تتبع الأهداف البيئية (الطاقة، والنفايات، وإعادة التدوير). - إدارة التصاريح البيئية والامتثال. - التحقيق في الانسكابات أو حوادث التلوث. |
| منسق الصحة والسلامة | - إجراء عمليات التفتيش في مكان العمل وتقييم المخاطر. - إعداد التقارير والتحقيق في حوادث الصحة والسلامة. - إجراء عمليات التفتيش في مكان العمل وتقييم المخاطر. |
| فرق الاستجابة للطوارئ قبل الميلاد/الاستجابة للطوارئ وعمليات التشغيل الوطنية | - امتلاك تخطيط استمرارية الأعمال والتعافي من الكوارث. - تنفيذ الاختبارات الفصلية لاستمرارية الأعمال واستعادة النسخ الاحتياطية الشهرية. - رفع تقارير بنتائج الاختبارات المتكاملة إلى اللجنة التوجيهية لنظام إدارة الجودة والبيئة والصحة والسلامة المهنية. |
| مدير المرافق | - ضمان الأمن المادي، والضوابط البيئية (التدفئة والتهوية وتكييف الهواء، وإخماد الحرائق، وكشف التسرب). - تنسيق تدريبات الطوارئ وتمارين الإخلاء في حالات الطوارئ. |
| مالكو الأصول وقادة وحدات الأعمال | - تحديد وتصنيف المخاطر ضمن مجال عملهم. - وضع أهداف خاصة بالمجال (على سبيل المثال، أهداف الجودة، ومؤشرات الأداء الرئيسية للصحة والسلامة والأمن، ومقاييس الأمن). - مراجعة واعتماد تطبيقات التحكم في المجال والموافقة عليها. |
| جميع الموظفين والمتعاقدين | - الالتزام بهذه السياسة والإجراءات ذات الصلة. - الإبلاغ عن المخاطر أو الحوادث أو الأحداث الأمنية على الفور. - المشاركة في التدريبات والتدريبات المطلوبة في نظام الجودة والصحة والسلامة والبيئة. |
5. الإدارة المتكاملة للمخاطر والأهداف
- سجل المخاطر: سجل موحد للمخاطر في مجالات الجودة والبيئة والصحة والسلامة وأمن المعلومات، يتم الاحتفاظ به في ITGlue تحت عنوان "RiskTreatmentPlan_CCC_v1.0.docx".
- الأهداف ومؤشرات الأداء الرئيسية: تُنشر سنويًا؛ ويتم تتبع التقدم المحرز في لوحات معلومات BrightGauge (مقاييس الجودة، ومؤشرات الأداء الرئيسية البيئية، ومعدلات الحوادث، والحوادث الأمنية).
6. التحسين والمراجعة المستمرة
- المراجعة الإدارية: مراجعة فصلية متعددة المجالات برئاسة نيدهي شاه.
- المراجعات الداخلية: مراجعات سنوية تغطي جميع المجالات الأربعة، بتنسيق من مدير نظام الجودة والصحة والسلامة والبيئة.
- الإجراءات التصحيحية: تم تسجيلها وتتبعها في ConnectWise PSA تحت تذاكر "QEHSIS_NonConformity".
7. إتاحة السياسات والاتصالات
- الموقع:
SharePoint ← التوثيق ← نظام إدارة السلامة والصحة المهنية ← A.5.2.1-P QEHSIS_Policy_2.0.docx - IMS_Manual_CC_v1.0.docx - Organizational_Roles_CC.xlsx
- التوعية: يتلقى جميع الموظفين تدريبًا تعريفيًا على نظام إدارة الجودة والبيئة والصحة والسلامة أثناء فترة التدريب على رأس العمل ودورات سنوية لتجديد المعلومات.