Yönetim Sistemleri Politikamız
CP Türkiye, ‘Türkiye’de gıda sektöründe en üretken ve verimli işi yapmak’ vizyonuna sahiptir. Bu vizyonu gerçekleştirmek için Bilgi Güvenliği, İş Sürekliliği ve Servis Yönetiminin önemli bir rol oynadığı bilinciyle, aşağıdaki ilkeleri benimsemektedir.
- Yönetim Sistemlerinin gerekliliklerini yerine getirmek ve sürekli iyileştirilmesini sağlayarak verimliliği arttırmak
- Yönetim Sistemleri kapsamında tüm yasa ve regülasyonlardan doğan gereksinimlere uyumlu hareket etmek
- İş ortaklığı yapılan firmalarla karşılıklı bilgi alışverişinin güvenlik gereksinimlerini garanti altına almak
- Bilgi teknolojileri başta olmak üzere tüm iş süreçlerini Yönetim Sistemleri ile uyumluluk göz önüne alınarak sürdürmek
- Başta ana iş kolu olan üretim süreçleri olmak üzere, kritik iş süreçlerinde iş kesintilerinin önüne geçmek için iş sürekliliği planları hazırlamak ve düzenli testlerini gerçekleştirmek
- İş sürekliliği çalışmalarında insan hayatı ve sağlığını birinci öncelikte ele almak
- Çalışanların ve yüklenicilerin Entegre Yönetim Sistemleri bilinç ve yetkinliklerini geliştirmek
- Müşterilerin beklentilerini devamlı olarak karşılayabilmek için ürünleri ve hizmetleri belirlenmiş kalite standartlarına göre sunmak
- Acil durumlar karşısında hazırlıklı olmak
Bu ilkeler ışığında, Entegre Yönetim Sistemlerimiz aşağıdaki amaçlar için bir çerçeve oluşturur:
- Entegre Yönetimi Sistemlerinin etkin derecede sürdürülebilmesi için kapsam dahilinde tüm personel ve ilgili taraflara gerekli profesyonel yetkinlikleri ve farkındalığı kazandırmak
- Sistemlerin sürekliliğini korumak, hedef kurtarma süreleri belirleyerek sürekliliği sağlamak için gerekli çalışmaları yapmak
- CP Türkiye ve CPF Group adına sürdürülen süreçlerde hassas bilgi varlıklarının güvenliği için uygulanabilir kontroller geliştirmek, uygulamak ve bağımsız gözden geçirilmesini sağlamak
- CP Türkiye Entegre Yönetim Sistemleri kapsamındaki iş süreçlerini Yönetim Sistemi ile uyumlu halde sürdürmek
- Entegre Yönetim Sistemleri risklerini yönetmek için risklerini değerlendirme, risk analizi ve risk işleme çalışmaları gerçekleştirmek, gerekli tedbirleri geliştirmek ve olası riskleri önlemek için çalışmalar gerçekleştirmek
- İhlal olaylarını ve şüpheli bilgi güvenliği aktivitelerini raporlamak/bildirim altyapılarını kurmak, gerekli noktalarda araştırma yapmak için gerekli desteği sağlamak
- Bilgi varlıklarının uygun seviyede korunmasını ve erişilebilirliğini garanti altına almak için, kurum içi kontrolleri sıkılaştırmak ve bilgi varlıklarına yetkisiz erişimleri engellemek
- Kritik iş süreçlerinde yaşanabilecek kesintilerin önüne geçmek, geçilemediği durumda hedeflenen kurtarma süresi içerisinde tekrar çalışabilir hale gelmesini sağlamak
- Sözleşmelerden ve/veya ilgili mevzuattan doğan yasal veya hukuki yükümlülüklerin yerine getirilmesini sağlamak
- E-arşiv faaliyetlerine yönelik olası tehditleri önceden belirleyerek en uygun maliyetli müdahalenin ve süreklilik planının uygulanmasını temin ederek işletmemizin uzun süreli ayakta kalmasını sağlamak
- Herhangi bir olay veya acil durumu takiben en kısa sürede eski olağan seviyeye dönmeyi sağlayarak iş kesintisinden kaynaklanan maliyetleri en aza indirmek ve müşterilerinin güven duyduğu itibarlı ve güvenilir işletme imajını korumak
- İş sürekliliği faaliyetlerinin şirket ticari hedefleri ile ve iş hedefleri ile uyumlu olmasını ve işletme kültürünün ayrılmaz bir parçası olmasını sağlamak
Ayrıca Servis Yönetim Sistemi Hedefleri şirket stratejileri ve BT stratejileri ile uyumlu olmalıdır. Servis Yönetim Sistemi hedefleri aşağıda belirtilen kaynaklardan toplanan bilgiler ışığında oluşturulur ve servis yönetimi planı içinde dokümante edilir.
Entegre Yönetim Sistemleri hedefleri; politika, amaçlar ve risk değerlendirme sonuçlarına göre belirlenir. Hedefler, Yönetim Sistemi Performans Değerlendirme Formu’nda takip edilir, ölçülür ve değerlendirilir.
Aşağıda belirtilen hususlar Entegre Yönetim Sistemlerinin sürekli iyileştirilmesini sağlamak için dikkate alınır:
- Üst yönetim ile gerçekleştirilen toplantılarda edinilen beklentiler
- Müşteriler tarafından iletilen beklentiler
- Müşteri memnuniyet anket sonuçları
- Tedarikçi değerlendirmelerinin sonuçları
- Servis seviyesi raporları
- Müşteri şikayetleri
- Süreç performans göstergeleri
- Sürekli İyileştirme faaliyetleri sonuçları
Bir mali yıl için, Servis Yönetimi hedefleri ve hedeflere nasıl ulaşılacağı, Servis Yönetim Planı içinde dokümante edilir. Servis yönetim planı senede bir kez gözden geçirilerek hedeflere ulaşma ile ilgili durum değerlendirmesi yapılır.