客服热线:
手机版
二维码
建立ISO14001环境管理体系,促进中国企业可持续发展
建立ISO14001环境管理体系,促进中国企业可持续发展
自1996年国际标准化组织(theInternationalOrganizationforStandardazition,简称ISO)正式颁布ISO14000系列标准伊始,我国就引入这套环境管理的国际系列标准。随着ISO14000认证国家制度的建立及对企业实施ISO14001标准认证的开展,截止目前,已有500余家企业通过ISO14001认证。
进入21世纪,实现可持续发展正引发着社会各领域、各层面的深刻变革和广泛的行动,特别是在工商业界,以实施可持续发展和保护环境的行为为自身应有的责任义务。进行着改变原有生产和末端治理的实践。ISO14000系列标准正是为响应全球环境与可持续发展战略而颁布的国际标准。它通过建立企业环境管理体系和进行环境审核提高新技术企业业在公众中的形象以得到商品经营支持,从加强环境管理入手,建立污染预防的新概念,通过企业的“自我决策、自我控制、自我管理”的自愿方式,达到保护环境,节约能源,改善环境质量,促进社会的可持续发展的目的。
实践证明,环境管理系列标准的建立和运行有助于企业增强实力。它能使企业在内部节能降耗,通过改善环境行为提高生产效益;在外部树立良好的公众形象,促进产品的销售。
企业实施这套环境管理标准的必要性主要在于:
1.现有法律法规与强制性要求;
2.有关环境的法律、政策和规章制度日益增加和强制实施的要求;
3.利益相关方的压力;
4.商界日益增加的意识;
5.公司形象;
6.竞争力;
7.产品和生产过程中的环境因素可能在国际竞争中成为重要竞争因素的意识日渐提高;
8.对因不同环境行为标准产生的国际贸易壁垒的担心;
9.来自政府的鼓励措施;
10.实行清洁生产和经济有效的成本节约。
中国加入WTO后,中国企业在未来将面临越来越激烈的市场竞争,怎样提高竞争力,使自己在残酷的市场竞争中立于不败之地,是中国企业必须思考的问题。而实施ISO14001正是提高新技术企业业竞争力的有力手段。
目前,中国企业实施可持续发展的战略,开始推广HSE管理体系、清洁生产和ISO14000相结合的方法和技术。旨在通过贯彻ISO14001系列标准,不断持续改进企业环境行为,迎接加入WTO后对企业环境保护工作的挑战。
为了响应企业实施环境与可持续发展的战略,本公司旨在为广大企业提供ISO14000环境管理体系、ISO9000质量管理体系以及OHSMS18000安全卫生管理体系的认证咨询、培训服务。协助委托方建立并运行科学的管理体系,取得认证证书。
我们相信随着各项工作的深入开展,ISO14001环境管理体系认证将在不久在中国企业中生根结果。
今日通过对《建立ISO14001环境管理体系,促进中国企业可持续发展》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。
建立ISO27000信息安全管理体系应对公司面对的信息安全风险
信息安全是1个重要的探讨主题,眼下那些依靠内部计算机系统和互联网来开展业务的公司,很难承受其业务运营中断所带来的损失。一次安全事故能够对公司的收益流、顾客信心和公共关系产生大范围的消极影响。因此这种状况使得信息安全成为1个有效的整体 业务战略的基本组成部分之一。建立ISO27000信息安全管理体系来应对公司面对的信息安全风险应该是非常紧要的。
在 美国银行联盟(ABA)近期的一次会议中,四位首席执行官在会面期间谈起了他们最近正面临的一些挑战。霍华德讲述了近期一次由蠕虫王(Slammer)引 起的安全事故,这次事故使得他的银行的13,000台自动取款机(ATM)停止向顾客服务达24小时左右。这个蠕虫传播如此之快,以至于信息技术(IT) 部门根本无法及时反应。蠕虫是一种能够自我复制的有害程序,它不必须用户的干预,就能够在计算机和网络间传播。快速复制的蠕虫能够消耗资源,降低计算机和 网络的速度,使其性能大大下降,甚至完全崩溃。
萨姆和霍华德的不幸遭遇差不多,由于有 人从其银行的办公室偷窃了一台笔记本电脑,其中存放着成千上万的顾客的机密财务信息。萨姆的银行还算幸运,几天之后重新找到了这台笔记本电脑;然而,他的 顾客服务机构支出了相当多的时间去联络这些受影响的顾客,并一直监控他们的账户来防止可能的欺诈。
罗 杰就没有这么幸运了。1个东欧的黑客利用欺骗手段攻入其公司的系统中,并向黑客的账户转入了大约1千万美元。尽管他的银行能追回这些资金中的大部分,可是 这个事件给公司的品牌带来相当大的损害。查尔斯则在惋惜其信用卡业务所受的损害,黑客向其一些没有疑心的顾客发送电子邮件,这些电子邮件看起来像是正式 的,可是实际上是假冒的(此过程被称为“网上钓鱼),诱骗他们泄露机密信息。其次,这些黑客就利用这些落入圈套的顾客的账户进行非法消费。
上 面这些故事是来源于一些近期在金融服务行业中实际发生的安全事故。可是信息安全事故并不只在此行业发生。所有的进行一部分电子商务处理的组织机构都是潜在 的目标。在2003年4月,Slammer蠕虫中断了1个核能源工厂的安全监控系统达5个小时之久,并且严重影响了此工厂整个网络的性能。在2003年1 月,1个重要的美国计算机网络公司向中国的竞争对手提出关于其窃取知识产权的控告。此公司声称其竞争对手复制了其源代码、文档和其他保留版权的信息。20 个月后,双方解决了争端,中国的竞争对手同意不再销售诉讼中提及的所有产品。
1999 年12月,一家在线音乐发行商拒绝了1个黑客的10 万美元的勒索,此黑客窃取其大约35万名顾客的包含信用卡号在内的机密个人信息。黑客随后将这些信息发布到互联网上,导致了非常严重的品牌形象破坏。最后 1个例子:两家位于硅谷的软件公司曾卷入一宗数10 亿美元的关于知识产权窃取的法律诉讼,其原因是有管理人员从一家公司离开并组建了与之竞争的另一家公司。
由于缺乏对信息安全的了解,导致了这些事件的发生,也给这些公司留下了易被非法利用的漏洞。本书介绍了怎样才能避免陷入相同的陷阱,并提供了必需的资源和最佳实践。
