اگر بخواهم خیلی شفاف بگویم، ایزو 18788 استانداردی است برای اینکه عملیات امنیتی «سلیقهای و شخصی» اجرا نشود؛ بلکه تبدیل شود به یک سیستم مدیریتی قابل دفاع: یعنی بتوانید نشان بدهید چطور ریسک را میسنجید، نیرو را انتخاب و آموزش میدهید، دستورالعمل پستها را مینویسید، حوادث را ثبت میکنید، با شکایات برخورد میکنید و مهمتر از همه، چطور جلوی خطاهایی را میگیرید که به اعتبار و قرارداد شما ضربه میزند.
من در پروژههای امنیتی یک الگوی تکراری دیدهام: تا وقتی اتفاق خاصی نیفتاده، همه چیز «بهظاهر» خوب است. اما اولین بار که یک درگیری، یک سرقت، یک شکایت از رفتار نیرو، یا یک حادثه رسانهای رخ میدهد، کارفرما دنبال دو چیز میگردد:
- اینکه شما واقعاً سیستم دارید یا فقط آدمهای باتجربه دارید.
- اینکه بتوانید مستند، قابل ردیابی و حرفهای پاسخ بدهید.
ISO 18788 دقیقاً برای همین نقطه طراحی شده است.
مطالعه پیشنهادی: فهرست استانداردهای ISO 18000-19999
ISO 18788 برای چه کسبوکارهایی ضروری یا بسیار مفید است؟
1) شرکتهای خدمات حفاظتی و حراست
- شرکتهای نگهبانی و حفاظت فیزیکی
- امنیت اماکن، مجتمعها، کارخانهها، انبارها
- گشت، کنترل تردد، اتاق مانیتورینگ، کنترل دسترسی
2) پیمانکاران پروژههای بزرگ و حساس
- پروژههای نفت، گاز، پتروشیمی، نیروگاه، معادن
- پروژههای عمرانی با ریسک بالا
- کارگاهها و سایتهایی با داراییهای باارزش یا تنشهای اجتماعی
3) امنیت رویدادها و حملونقل
- امنیت نمایشگاه، کنسرت، همایش
- امنیت حمل پول/کالا/محمولههای حساس
- حفاظت از VIP و تیمهای اجرایی
4) سازمانهایی که واحد امنیت داخلی دارند
حتی اگر شرکت شما «پیمانکار امنیتی» نیست اما عملیات امنیتی را درونسازمانی مدیریت میکند، اجرای الزامات ISO 18788 کمک میکند فرآیندها استاندارد شود و ریسکهای حقوقی/اعتباری کاهش یابد.
اگر شما پروژههای پرریسک و HSE-محور دارید صفحه ایزو 45001 چیست؟ راهنمای 2025 را بخوانید .
مزایای سیستم مدیریت عملیات امنیتی ISO 18788
افراد دارای گواهی ایزو 18788 سازمان را قادر می سازند تا:
- افزایش شانس برنده شدن در مناقصات و قراردادهای سازمانی
- کاهش ریسکهای حقوقی و شکایات با چارچوب روشن مسئولیتها و رویهها
- ارتقای کنترل عملیات امنیتی (شیفتها، پستها، دستورالعملها، گزارشدهی)
- مدیریت بهتر ریسک و تهدید با تحلیل ریسک، سناریوهای حادثه، برنامه واکنش
- بهبود آموزش و صلاحیت نیروها و ارزیابی عملکرد
- افزایش اعتماد کارفرما از طریق مستندسازی، پایش و بهبود مستمر
ISO 18788 چه تفاوتی با ISO 9001 دارد؟
ISO 9001 استاندارد «مدیریت کیفیت» است و برای همه صنایع کاربرد دارد، اما ISO 18788 دقیقاً روی عملیات امنیتی تمرکز میکند.
| موضوع | ISO 9001 | ISO 18788 |
|---|---|---|
| تمرکز | کیفیت خدمات/فرآیندهای عمومی | مدیریت عملیات امنیتی |
| کاربرد | عمومی (همه کسبوکارها) | شرکتها/واحدهای امنیتی |
| خروجی کلیدی | کنترل کیفیت و رضایت مشتری | کنترل ریسک/تهدید، پاسخگویی عملیات، انضباط عملیاتی |
در عمل، بسیاری از شرکتهای امنیتی ISO 9001 + ISO 18788 را کنار هم اجرا میکنند تا هم کیفیت کلی سیستم مدیریت پوشش داده شود و هم عملیات امنیتی تخصصی استاندارد شود.
ISO 18788 داخل سازمان چه تغییری ایجاد میکند؟
اجازه بدهید از تجربه اجرا بگویم، نه از متن کتاب.
وقتی ISO 18788 درست پیادهسازی شود، چند تغییر خیلی ملموس رخ میدهد:
اول، «تعریف دقیق خدمات». بسیاری از اختلافات با کارفرما از همینجا شروع میشود که دقیقاً معلوم نیست شما چه چیزی را تضمین میکنید و چه چیزی خارج از مسئولیت شماست. ISO 18788 کمک میکند محدوده، سطح خدمت، شیفتها، پستها، تجهیزات، نحوه گزارشدهی و شاخصهای عملکرد روشن شود.
دوم، «ریسکمحور شدن تصمیمها». در عملیات امنیتی، تصمیمهای روزانه اگر روی ریسک سوار نباشد، به سرعت تبدیل به تصمیمهای احساسی میشود. شما با ISO 18788 یاد میگیرید تهدیدها را بسنجید، سطح ریسک را تعیین کنید، کنترلها را انتخاب کنید و بعد نتیجه را پایش کنید.
اگر شما نیاز به امنیت اطلاعات و کنترل دسترسی داده دارید صفحه استاندارد ISO 27001 چیست؟ را بخوانید.
سوم، «کنترل واقعی نیروها». اینجا نقطهای است که خیلی از شرکتها فکر میکنند سیستم دارند، اما در عمل ندارند. ISO 18788 میخواهد شما مشخص کنید نیرو با چه معیارهایی جذب میشود، چه آموزشهایی میبیند، چه کسی صلاحیتش را تایید میکند، چگونه ارزیابی میشود، و اگر خطایی کرد مسیر رسیدگی چیست.
چهارم، «مدیریت حادثه و شکایت». وقتی حادثه رخ میدهد، کارفرما دنبال واکنش هیجانی نیست؛ دنبال فرآیند است. ثبت، گزارش، تحلیل علت، اقدام اصلاحی، پیشگیری و پیگیری. ISO 18788 به شما یک اسکلتبندی میدهد تا همه این مراحل قابل ارائه و قابل دفاع باشد.
ساختار استاندارد ISO 18788 چگونه است؟
من معمولاً به مدیران میگویم این استاندارد مثل یک «سیستم مدیریتی کامل» است، اما با روح عملیاتی. یعنی به جای اینکه صرفاً فرم بسازیم، باید روی چند ستون اصلی کار کنیم:
سیاست و تعهد مدیریت
اگر مدیرعامل یا مدیر پروژه امنیتی واقعاً پشت سیستم نایستد، سیستم تبدیل میشود به چند پوشه. در ISO 18788 نقش رهبری جدی است، چون عملیات امنیتی با جان، مال و اعتبار سروکار دارد.
برنامهریزی و کنترل عملیات
اینجا همان جایی است که دستورالعملهای پست، برنامه شیفتها، نحوه تحویلتحول، ارتباطات، کنترل تجهیزات، مسیرهای پاسخ به حادثه و… شکل میگیرد.
شایستگی و آموزش
این استاندارد با «نیرو داریم» راضی نمیشود. میخواهد نشان بدهید نیرو برای آن پست مشخص، واقعاً آماده است.
ارزیابی عملکرد و بهبود
اگر فقط اجرا کنید و اندازهگیری نکنید، سیستم نیمهکاره است. ISO 18788 از شما میخواهد شاخص بگذارید، ممیزی داخلی انجام دهید، بازنگری مدیریت داشته باشید و مدام سیستم را بهتر کنید.
مراحل اخذ گواهینامه ISO 18788 به زبان اجرایی
من مسیر را معمولاً در چند گام عملی میچینم:
- جلسه تعیین دامنه: دقیقاً مشخص میکنیم گواهینامه برای کدام خدمات و کدام سایتها/پروژههاست. دامنه اگر اشتباه تعریف شود، هم هزینه بالا میرود هم ممیزی سختتر میشود.
- ارزیابی وضعیت موجود: میبینیم الان چه چیزهایی دارید؛ قراردادها، دستورالعملها، گزارشها، آموزشها، فرمها، ساختار سازمانی.
- طراحی سیستم: رویهها و روشها را متناسب با عملیات خودتان مینویسیم؛ نه کپیپیست.
- اجرا و اصلاح: سیستم باید در میدان کار کند. معمولاً همین مرحله است که تفاوت شرکت حرفهای با شرکت صرفاً “مدرکگیر” مشخص میشود.
- ممیزی داخلی و بازنگری مدیریت: قبل از ممیزی نهایی، نقاط ضعف را خودمان پیدا میکنیم.
- ممیزی صدور: نهایتاً ممیز میآید و شواهد را بررسی میکند.
اگر میخواهید این مسیر را برای کاربران سایتتان هم ساده کنید، یک لینک داخلی به صفحه راهنمای عمومی شما («اخذ گواهینامه ایزو و مراحل اخذ ایزو») داخل همین بخش خیلی طبیعی مینشیند.
مدارک و مستنداتی که معمولاً برای ISO 18788 لازم میشود
من این قسمت را خیلی کوتاه و کاربردی میگویم: ممیز دنبال «شواهد اجرای کنترل عملیات» است. یعنی فقط نوشتهها کافی نیست؛ باید ردپای اجرا باشد.
معمولاً اینها بیشترین نقش را دارند: سیاست و اهداف، تعریف دامنه و خدمات، ارزیابی ریسک و کنترلهای منتخب، دستورالعملهای پست و عملیات، آموزشها و ارزیابی شایستگی، گزارش حوادث و رسیدگی به شکایات، پایش عملکرد و اقدامات اصلاحی، ممیزی داخلی و بازنگری مدیریت.
اگر اینها واقعاً در شرکت شما جاری باشد، ممیزی خیلی قابلپیشبینیتر میشود.
ایزو ۱۸۷۸۸ بیشتر کجاها امتیاز رقابتی میدهد؟
وقتی کارفرما یکی از این دغدغهها را دارد، ایزو ۱۸۷۸۸ برایش «آرامش ذهنی» میآورد و برای شما «امتیاز قراردادی»:
- پروژههایی که حساسیت اجتماعی دارند و رفتار نیروها زیر ذرهبین است
- سایتهایی که حادثه امنیتی حتی کوچک، هزینه مالی/اعتباری بزرگ دارد
- قراردادهایی که کارفرما میخواهد گزارشدهی و پاسخگویی دقیق ببیند
- مناقصات سازمانی که ارزیابی پیمانکار را سیستماتیک انجام میدهند
سوالات پرتکرار درباره ایزو 18788
آیا ایزو 18788 برای شرکتهای کوچک هم قابل اجراست؟
بله، به شرط اینکه دامنه را درست ببندیم و سیستم را متناسب با مقیاس شرکت طراحی کنیم. مشکل معمولاً از جایی شروع میشود که شرکت کوچک، سیستم شرکت بزرگ را کپی میکند و بعد اجرا نمیشود.
آیا داشتن ISO 9001 برای گرفتن ISO 18788 لازم است؟
الزامی نیست، ولی اگر ISO 9001 داشته باشید، بخشی از ساختار مدیریتی آماده است و مسیر سادهتر میشود. در شرکتهای خدماتی امنیتی، ترکیب این دو بسیار رایج است.
زمان و هزینه اخذ ایزو ۱۸۷۸۸ چقدر است؟
عدد دقیق به دامنه، تعداد سایتها، وضعیت مستندات فعلی و میزان آمادگی عملیات بستگی دارد. اما به طور معمول اگر همکاری داخل مجموعه خوب باشد، این پروژه میتواند در بازه چند هفته تا چند ماه جمع شود.
جمعبندی
اگر بخواهم یک جملهای بگویم: ایزو 18788 برای شرکتهای امنیتی فقط «گواهینامه» نیست؛ یک چارچوب است که کمک میکند در لحظههای حساس، با حدس و گمان جلو نروید و بتوانید حرفهای، مستند و قابل دفاع عمل کنید.
چگونه می توانم با ISO 18788 شروع کنم؟
اگر برای شروع به کمک نیاز دارید، کارشناسان ما به شما در فرآیند اجرای بهترین شیوههای عملیات امنیتی در سازمانتان کمک میکنند. با ترکیب مناسب تمرکز و تعهد، می توانید گواهی ISO 18788 را دریافت کنید و خود را متمایز کنید.
برای شروع اولین قدم با ما تماس بگیرید.
