Upravljački sistemi

Od procesno orijentirane organizacije se očekuje da u skladu sa složenošću procesa uspostavi tačno onakav sistem kakav joj je potreban i koji može da joj omogući efikasno odvijanje procesa. Upravo takva orijentiranost razlog je opredijeljenja Društva za uspostavljanje i primjenu globalno prihvaćenih, prepoznatljivih i primjenjivih normi. Planom razvoja Društva obuhvaćen je plan upravljačkih sistema koji je usmjeren na postizanje ciljeva integrisanog sistema upravljanja i specificiranje aktivnosti za ispunjavanje tih ciljeva.

SISTEM UPRAVLJANJA KVALITETOM ISO 9001 (QMS)

Aktivnosti prema ovom upravljačkom sistemu zasnivaju se na:

  • ­Provođenju aktivnosti na unaprjeđenju i održavanju uspostavljenog sistema EN ISO 9001:2015;
  • ­Aktivnostima kojima organizacija identifikuje svoje ciljeve i utvrđuje procese i resurse koji se zahtijevaju da bi se ostvario željeni rezultat.
  • ­Ažuriranju i radu na dokumentima integrisanog sistema upravljanja u skladu sa zahtjevima standarda EN ISO 9001:2015;
  • ­Provođenju internih i eksternih audita, inspekcija i kontrola;
  • ­Unaprjeđenju i poboljšanju procesa kroz praćenje, mjerenje i analiziranje performansi procesa integrisanog sistema upravljanja te primjenjivanje potrebnih mjera za ostvarivanje planiranih rezultata;
  • ­Upravljanju rizicima i prilikama iz domena kvaliteta za sve poslovne procese Društva. Provođenje metoda, tehnika i alata sa ciljem smanjenja uticaja rizika na poslovanje;
  • ­Promociji sistema kvaliteta kod svih zainteresiranih strana;
  • ­Obučavanju i motiviranju zaposlenih da postižu potrebnu kompetentnost i svjesnost o važnosti razvijanja i održavanja pozitivnog odnosa prema sistemskom uređenju i radnom okruženju.

SISTEM OKOLINSKOG UPRAVLJANJA ISO 14001 (EMS)

Implementirani sistem okolinskog upravljanja od 2010. godine obvezuje Međunarodni aerodrom Sarajevo na kontinuirano planiranje, provjeravanje i ocjenjivanje učinkovitosti poduzetih aktivnosti za zaštitu okoline.

Osnovne aktivnosti prema ovom upravljačkom sistemu se zasnivaju na:

  • ­Provođenju aktivnosti na unaprjeđenju i održavanju uspostavljenog sistema EN ISO 14001:2015;
  • ­Identifikaciji, mjerenju i ocjenjivanju okolinskih aspekata te planiranju i realiziranju programa i ciljeva za efikasno i efektivno smanjenje okolinskih uticaja;
  • ­Procjeni rizika iz domena okolinskog upravljanja kroz sistematičan pristup, za sve poslovne procese Društva;
  • ­Upravljanju identificiranim rizicima i prilikama kako bi bili u saglasnosti sa zakonskim, regulatornim i ugovornim zahtjevima, što će uključivati i adekvatne odgovore na nove prijetnje;
  • ­Edukaciji i podizanju svijesti zaposlenika na svim nivoima Društva o važnosti razvijanja i održavanja sistema i postizanju potrebne kompetentnosti;
  • ­Provođenju aktivnosti neophodnih za održavanje Okolinske dozvole.

SISTEM ZA UPRAVLJANJE SIGURNOŠĆU INFORMACIJA ISO 27001 (ISMS)

Aktivnosti prema ovom upravljačkom sistemu se zasnivaju na:

  • ­ Provođenju aktivnosti na unaprjeđenju i održavanju Sistema za upravljanje sigurnošću informacija prema ISO/IEC 27001:2022 i uspostavljenim kontrolama prema posljednjoj Izjavi o primjenjivosti (SoA – Statement of Aplicability);
  • ­Procijeni rizika sa aspekta informacione sigurnosti kroz sistematičan proces procjene rizika;
  • Upravljanju identificiranim rizicima kako bi bili u saglasnosti sa zakonskim, regulatornim i ugovornim zahtjevima kao i očekivanjima korisnika aerodromskih usluga, što će uključivati i adekvatne odgovore na nove prijetnje;
  • ­ Provođenju godišnjih programe podizanja svijesti o informacionoj sigurnosti na svim nivoima u Društvu vezanim za:
    • interne informacije koje pripadaju Društvu
    • informacije dobivene od korisnika aerodromskih usluga/partnera,
    • informacije koje se odnose na korisnike aerodromskih usluga, a koje su kreirane, procesirane, pohranjene ili transmitovane u toku realizacije aerodromskih usluga,
    • sve druge resurse koji su potrebni da se obrade informacije potrebne za obezbjeđenje usluga kupcima i korisnicima aerodromskih usluga.
  • ­Održavanju potvrde Sistema za upravljanje sigurnošću informacija.

 

SISTEM UPRAVLJANJA PRIVATNOŠĆU INFORMACIJA ISO 27701 (PIMS)

Predstavlja ekstenziju ISO 27001 Sistema upravljanja sigurnošću informacija, te nudi jasan i strukturiran način za upravljanje privatnošću.

Aktivnosti prema ovom upravljačkom sistemu se zasnivaju na:

  • ­ Provođenju aktivnosti na održavanju i unaprjeđenju Sistema upravljanja privatnošću informacija prema ISO/IEC 27701:2019 i uspostavljenim kontrolama prema posljednjoj Izjavi o primjenjivosti (SoA – Statement of Aplicability);
  • ­ Provođenju obrade ličnih podatka za Kupce Društva na zakonit i odgovoran način, ispunjavajući sve obaveze identificirane kao primjenjive, shodno opsegu obrade ugovorene sa Kupcem;
  • ­ Prilikom identificiranja primjenjivih kontrola i obaveza Društva kao Obrađivača pretpostavlja se da su sve kontrole (mjere za smanjenje rizika) iz ISO/IEC 27701:2019 Annex B primjenjive, osim kada je eksplicitno navedeno da nisu primjenjive zbog obima i prirode obrade ličnih podataka.
  • ­ Procjeni rizika sa aspekta zaštite privatnosti ličnih podaka kroz sistematičan proces procjene rizika;
  • ­ Upravljanju identificiranim rizicima kako bi bili u saglasnosti sa zakonskim, regulatornim i ugovornim zahtjevima, kao i očekivanjima korisnika aerodromskih usluga, što će uključivati i adekvatne odgovore na nove prijetnje;
  • ­ Provođenju godišnjih programa podizanja svijesti o zaštiti privatnosti i zaštiti ličnih podataka na svim nivoima u Društvu vezanim za privatnost radnika Društva, kupaca, korisnika aerodromskih usluga i naših partnera.

CERTIFIKATI

Certifikati o usklađenosti sa najnovijim međunarodnim standardima dodatni su poticaj za Međunarodni aerodrom Sarajevo da nastavi sa politikom ulaganja u razvoj preduzeća kako bi se uzlazna putanja u nivou pruženih usluga i pozitivan trend poslovanja i dalje nastavili.

POLITIKE INTEGRISANOG SISTEMA UPRAVLJANJA