Neshoda, nápravná a preventivní opatření

Transkript

1 MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ-37 A Neshoda, nápravná a preventivní opatření 10. Lenka Šloserová v. r. 19. listopadu 2015 Ing. Otakar Krejsa v. r. Ing. Stanislav Bruna v. r. - Organizační změny - Novela zákona č. 59/2006 Sb. 224/2015 Sb. - Implementace ISO EnMS (systém hospodaření s energií) Ing. Otakar Krejsa v. r. Lenka Šloserová v. r. 0 1/12

2 SJ-GŘ Obsah 1 Obsah Účel Rozsah působnosti Pojmy a zkratky Postup činnosti Analýza příčin a rozdělení příčin neshod z hlediska systému Neshody zjištěné interním auditem ISŘ Neshody zjištěné monitoringem a měřením Neshody zjištěné interními kontrolami specialisty BP a PO, ekologie a bezpečnosti Bezpečnostní a technické incidenty Neshody zjištěné z připomínek zaměstnanců Neshody zjištěné orgány státní správy Neshody zjištěné z externích stížností a připomínek Neshody zjištěné externím auditem Neshodný produkt Evidence neshod Poruchy Odpovědnosti a pravomoci Matice odpovědnosti Související interní předpisy Závěrečná ustanovení Seznam příloh... 8 Příloha č. 1 Záznam o neshodě... 9 Příloha č. 2 Vzor knihy evidence neshod... 9 Příloha č. 3 Vývojový diagram procesu evidence a řízení neshod Příloha č. 4 Rozdělovník

3 SJ-GŘ Účel Účelem této směrnice je definovat neshodu a stanovit způsob přijímání nápravných a preventivních opatření v oblasti ISŘ a uložení povinnosti kontroly účinnosti přijatých opatření. 3 Rozsah působnosti Tato směrnice je platná a závazná pro členy představenstva a všechny zaměstnance MERO ČR, a. s. 4 Pojmy a zkratky Integrovaný systém řízení (ISŘ) je tvořen systémy managementu kvality, environmentálního managementu, systému řízení bezpečnosti a ochrany zdraví při práci, bezpečnostním programem a systémem managementu bezpečnosti informací, systémem ochrany kritické infrastruktury a managementu hospodaření s energií. Systém managementu kvality je tou částí managementu organizace, která je zaměřena na dosahování výsledků ve vztahu k cílům kvality, aby se uspokojily odpovídající potřeby, očekávání a požadavky zainteresovaných stran (zákazníci, dodavatelé, zaměstnanci, vlastníci). Systém environmentálního managementu (EMS) je ta část celkového systému managementu, použitá k vyvíjení a zavedení environmentální politiky a k řízení environmentálních aspektů. Systém managementu bezpečnosti informací (ISMS) je tou částí managementu organizace, která je zaměřena na poznávání a řízení rizik spojených s bezpečností informací. Systém zahrnuje postupy a principy vedoucí k zachování dostupnosti (zda jsou informace dostupné v případě potřeby), důvěrnosti (zda mají k informacím přístup pouze oprávněné osoby) a integrity (zda nejsou informace měněny nebo mazány neautorizovaným způsobem) informací ve fyzické i elektronické podobě. Systém managementu bezpečnosti a ochrany zdraví při práci (SMBOZP) je ta část celkového systému managementu, která zahrnuje organizační strukturu, plánovací činnost, povinnosti, praktiky, postupy, procesy a zdroje pro vývoj, zavedení, naplňování, přezkoumávání a udržování politiky BOZP, a tím přispívá k omezení rizik, která jsou spojena s činností organizace. Bezpečnostní program je ta část celkového systému managementu, která byla zpracována v souladu s požadavkem zákona č. 224/2015 Sb., o prevenci závažných havárií způsobených vybranými chemickými látkami a chemickými směsmi a prováděcími vyhláškami k tomuto zákonu. Kritickou infrastrukturou je prvek kritické infrastruktury nebo systém prvků kritické infrastruktury. Narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. Prvkem kritické infrastruktury je zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií a který byl určen vládou, je-li provozovatelem organizační složka státu, nebo byl určen opatřením obecné povahy. Systém managementu hospodaření s energií (EnMS) je soubor vzájemně propojených nebo působících prvků, na základě kterých je vytvářena energetická politika, cíle a procesy a postupy k dosahování těchto cílů Požadavek je potřeba nebo očekávání, které jsou stanoveny, obecně se předpokládají, nebo jsou závazné (ČSN EN ISO 9000, ČSN ISO/IEC 27001). Požadavky jsou mimo jiné stanoveny normami a právními požadavky vztahujícími se k jednotlivým částem ISŘ. Neshoda je nesplnění požadavku (ČSN EN ISO 9000, ČSN ISO/IEC 27001). Za neshodu se v SMBOZP považuje kromě provozní nehody nebo havárie i skoronehoda, podle bezpečnostního programu nehoda bez následků. SIEM (Security information and event management) je nástroj pro automatizovaný sběr, zpracování, korelaci a předvyhodnocení auditních záznamů. Koncový uživatel je zaměstnanec MERO ČR, a. s., nebo zaměstnanec externí firmy. PV ISŘ představitel vedení pro ISŘ.

4 SJ-GŘ Postup činnosti Připomínky a informace o neshodách jsou shromažďovány z následujících zdrojů: vnitřní zdroje: závěrečné zprávy z interních auditů ISŘ, výsledky monitoringu a měření, interní kontroly BP a PO, požární kniha, interní ekologické prohlídky, evidence skoronehod, provozních nehod a havárií, evidence poruch a požadavků, evidence bezpečnostních incidentů, stížnosti, připomínky a upozornění zaměstnanců. vnější zdroje: stížnosti a připomínky zákazníků, kontroly orgánů státní správy, protokoly z externích auditů. Závěrečné zprávy z interních a protokoly z externích auditů jsou shromažďovány u představitele vedení pro ISŘ. Záznamy z kontrol orgánů státní správy jsou podle oboru shromažďovány u specialisty ekologie nebo specialisty BP a PO. Záznamy z interních kontrol BP a PO jsou uloženy u specialisty BP a PO, záznamy z interních ekologických prohlídek jsou uloženy u specialisty ekologie. Požární knihy jsou uloženy na místech určených specialistou BP a PO. Záznamy stížností, připomínek a upozornění zaměstnanců jsou pořizovány podle směrnice č. SJ-GŘ-31 Komunikování a shromažďovány u vedoucího příslušného útvaru. Záznamy stížností a připomínek externích subjektů jsou pořizovány podle směrnice č. SJ-GŘ-31 Komunikování a shromažďovány u vedoucího úseku personálního a bezpečnosti. Evidenci bezpečnostních incidentů provádí bezpečnostní manažer. Záznamy z jednání se zákazníky pořizuje zaměstnanec zařazený na místě plánovač přepravy ropy. Kopie obdrží vždy představitel vedení pro ISŘ postupem uvedeným v dalších podkapitolách a článcích této směrnice. 5.1 Analýza příčin a rozdělení příčin neshod z hlediska systému Vedoucí oddělení provozu přezkoumává neshody, které jsou evidovány v evidenci skoronehod, provozních nehod a havárií a v evidenci poruch a požadavků, v požárních knihách a určuje, zda navržená a provedená opatření byla dostačující, nebo zda je nutno stanovit ještě další nápravná nebo preventivní opatření. Představitel vedení pro ISŘ ve spolupráci s bezpečnostním manažerem, specialisty ekologie, specialisty BP a PO, specialisty bezpečnosti a týmem pro EnMS provedou rozdělení zbývajících (kromě v prvním odstavci uvedených) informací o neshodách z hlediska závažnosti a dopadů na ISŘ, určí příčiny neshod a určují, zda lze neshodu řešit opatřením k nápravě a stanovují potřebná opatření k nápravě. Při zadávání opatření k nápravě prověřují: zda existuje další možnost výskytu stejné nebo podobné neshody, výsledky monitorování a měření,

5 SJ-GŘ obdobné neshody zjištěné při interních a externích auditech, podněty a přání obchodních partnerů, připravované změny právních předpisů, podněty hospodářské sféry a veřejnosti. Podle výsledku tohoto prověření se opatření k nápravě provádí současně jako opatření preventivní. Neshody, u kterých by byla výsledkem řešení akce investičního charakteru, předkládá představitel vedení pro ISŘ vedení společnosti popř. představenstvu k dalšímu projednání. 5.2 Neshody zjištěné interním auditem ISŘ Neshody zjištěné interním auditem ISŘ jsou řízeny podle směrnice č. SJ-GŘ-22 Audity ISŘ. Kontrolu přijatých opatření provádí vedoucí auditor, který neshodu zjistil, nebo jím pověřený auditor. Termín kontroly přijatých opatření je maximálně tři měsíce od termínu splnění. 5.3 Neshody zjištěné monitoringem a měřením Tyto neshody řeší představitel vedení pro ISŘ ve spolupráci se specialisty (BP a PO, ekologie a bezpečnosti, týmem EnMS) nebo bezpečnostním manažerem. Představitel vedení pro ISŘ projedná neshodu s vedoucím příslušného útvaru, ve kterém byla neshoda zjištěna a zadává opatření k nápravě nebo preventivní opatření za využití Záznamu o neshodě, jehož vzor je uveden v příloze směrnice č. SJ-GŘ-22 Audity ISŘ. Pro přehlednost je vzor uveden také v příloze této směrnice. Záznam se vypracovává ve třech kopiích, z nichž jednu si ponechá a dvě předá vedoucímu útvaru, ve kterém byla neshoda zjištěna. Ten vezme svým podpisem uložené opatření k nápravě nebo preventivní opatření na vědomí a po splnění uloženého opatření vrátí jednu kopii podepsanou v odstavci určeném pro hlášení splnění opatření představiteli vedení pro ISŘ. Po provedení nápravy stanoví představitel vedení pro ISŘ sledování účinnosti opatření k nápravě nebo preventivního opatření. Toto ověření může být provedeno opakovaným měřením, kontrolou nebo interním auditem. Termín kontroly přijatých opatření je maximálně tři měsíce od termínu splnění. 5.4 Neshody zjištěné interními kontrolami specialisty BP a PO, ekologie a bezpečnosti Pokud nelze zjištěnou neshodu řešit okamžitým opatřením na místě, vyplňuje příslušný specialista Záznam o neshodě v odstavci určeném pro popis zjištěné neshody a předává jej představiteli vedení pro ISŘ. V případě neshody v oblasti PO se záznam provede do požární knihy. Další postup je stejný jako v článku 5.3 této směrnice. 5.5 Bezpečnostní a technické incidenty Pravidla pro sběr, hlášení, eskalaci a řešení bezpečnostních a technických incidentů jsou stanovena ve směrnici SI-GŘ Bezpečnostní incidenty jsou identifikovány na základě automatizovaného vyhodnocování logů za pomoci nástrojů pro provozní monitoring, které identifikují a hlásí incidenty spojené s dostupností dat a informačních systémů, nástrojů SIEM pro incidenty spojené s integritou a důvěrností dat. Bezpečnostní incidenty jsou dále identifikovány na základě hlášení Koncových uživatelů a prověrek, které provádí Bezpečnostní manažer. Bezpečnostní incidenty jsou po jejich eskalaci řešeny odpovědnými osobami řešiteli. 5.6 Neshody zjištěné z připomínek zaměstnanců Stížnosti, připomínky a upozornění zaměstnanců jsou řešeny podle směrnice č. SJ-GŘ-31 Komunikování. Přitom je používán formulář Záznam interního podnětu. Pokud představitel vedení pro ISŘ při projednání připomínky zjistí, že se jedná o neshodu, postupuje podle článku 5.3 této směrnice.

6 SJ-GŘ Neshody zjištěné orgány státní správy Každý zaměstnanec společnosti, jehož činnost byla podrobena kontrole orgánu státní správy v oblasti ochrany životního prostředí, hospodaření s energií nebo bezpečnosti a hygieny práce předá zápis svému nadřízenému zaměstnanci, který předá kopii příslušnému specialistovi. Pokud má zápis formu uloženého opatření, rozhodne představitel vedení pro ISŘ ve spolupráci s příslušným specialistou o způsobu řešení a ten uvede do formuláře Záznam o neshodě podle článku 5.3 této směrnice. Nápravné opatření může mít formu doplnění do Registru právních a jiných požadavků podle směrnice č. SJ-GŘ-15 a navazujícího programu. Termín kontroly přijatých opatření je maximálně tři měsíce od termínu splnění. 5.8 Neshody zjištěné z externích stížností a připomínek Externí stížnosti a připomínky jsou řešeny podle směrnice č. SJ-GŘ-31 Komunikování. K tomu je používán formulář Záznam externího podnětu. Pokud představitel vedení pro ISŘ při projednání připomínky zjistí, že se jedná o neshodu, postupuje podle článku 5.3 této směrnice. 5.9 Neshody zjištěné externím auditem Neshody zjištěné externím auditem řeší představitel vedení pro ISŘ, stejně jako neshody zjištěné interním auditem ISŘ podle směrnice č. SJ-GŘ-22 Audity ISŘ. Kontrolu přijatých opatření provádí vedoucí auditor, který neshodu zjistil, nebo jím pověřený auditor. Termín kontroly přijatých opatření je maximálně tři měsíce od termínu splnění Neshodný produkt Za neshodný produkt se považuje nemožnost splnění požadavků zákazníka na čas dodání ropy a množství dodané ropy. Ke vzniku neshodného produktu může dojít v důsledku: nesplnění požadavků dodavateli přepravy ropy pro MERO ČR, a. s., technických poruch, provozních nehod, havárií. V případě vzniku takto popsaného neshodného produktu zaměstnanec zařazený na místě plánovač přepravy: zjistí od dodavatelů přepravy ropy nebo odpovědných zaměstnanců MERO ČR, a. s. předpokládanou dobu nápravy, neprodleně informuje o situaci zákazníka, tuto informaci také postoupí představiteli vedení pro ISŘ Evidence neshod Evidence neshod je vedena v knize evidence neshod, jejíž vzor je uveden v příloze č. 2 této směrnice. Evidence neshod je vedena u představitele vedení pro ISŘ. Evidence skoronehod, provozních nehod a havárií je vedena v modulu Údržba, pořadač Skoronehody, havárie (viz směrnice č. SJ-GŘ-31 Komunikování). Poruchy jsou evidovány ve stejném modulu v pořadači Poruchy, Požadavky. Evidence neshod v oblasti PO je vedena v požárních knihách. Hlášení bezpečnostních incidentů probíhá v souladu s přílohou č. 2 - Postup hlášení incidentů a jeho zpracování SI-GŘ

7 SJ-GŘ Poruchy Poruchy na zařízení, vyžadující zásah údržby mimo plány preventivní údržby, jsou evidovány v modulu Údržba, pořadač Poruchy, Požadavky. Informaci o závadě zapisuje směnový operátor nebo směnový dispečer, který také označí závadu pořadím důležitosti s věcným popisem poruchy a dále zapíše čas a datum vzniku poruchy. Způsob opravy, posouzení důležitosti a termín opravy stanovuje technik oddělení údržby příslušné profese. Odstranění závady kontroluje vedoucí oddělení údržby spolu s vedoucím oddělení provozu. Rozbor záznamů poruch a požadavků provádí jednou za rok technici oddělení údržby. Rozbor se předkládá k posouzení vedoucímu oddělení údržby a vedoucímu oddělení provozu, kteří analyzují příčiny opakovaných závad a navrhují opatření k nápravě/preventivním opatřením, která předkládají k odsouhlasení provozně-technickému řediteli. Tento rozbor předávají představiteli vedení pro ISŘ. Ten posuzuje vhodnost případných nápravných/preventivních opatření. 6 Odpovědnosti a pravomoci 6.1 Matice odpovědnosti Činnosti Představitel vedení pro ISŘ O,P O O O,P Vedoucí auditor O,P O,P O,P Specialisté ekologie, BP a PO, bezpečnosti, hospodaření s energií Bezpečnostní manažer O,P P P O,P P P P Vedoucí oddělení s nalezenou neshodou Plánovač přepravy O,P O,P P Vedoucí oddělení provozu Vedoucí oddělení údržby Řešitel O, P O O O,P O,P O,P O,P O = odpovídá, P = provádí Činnosti: 1. Zjištění neshody při auditu. 2. Vypracování záznamu o neshodě zjištěné auditem. 3. Zjištění neshody při monitorování a měření. 4. Zadání nápravného opatření na základě neshody zjištěné při monitorování a měření. 5. Zjištění neshody na základě externích a interních připomínek. 6. Řízení neshody zjištěné orgány státní správy. 7. Přijetí nápravného a/nebo preventivního opatření. 8. Realizace nápravného a/nebo preventivního opatření.

8 SJ-GŘ Kontrola plnění nápravného a/nebo preventivního opatření. 10. Řízení neshodného produktu. 11. Vedení evidence neshod/incidentů. 12. Analýza závad v modulu Údržba, pořadač Poruchy, Požadavky. 13. Přijetí preventivního opatření na základě analýzy závad. 7 Související interní předpisy SJ-GŘ-15 Zpracování a udržování Registru právních a jiných požadavků SJ-GŘ-22 Audity ISŘ SJ-GŘ-31 Komunikování SI-GŘ Sběr, hlášení, eskalace a řešení bezpečnostních a technických incidentů 8 Závěrečná ustanovení Tento dokument je majetkem MERO ČR, a. s., a jeho předávání třetím osobám není bez předchozího souhlasu představitele vedení pro ISŘ povoleno. 9 Seznam příloh Příloha č. 1 Záznam o neshodě Příloha č. 2 Vzor knihy evidence neshod Příloha č. 3 Vývojový diagram procesu evidence a řízení neshod Příloha č. 4 Rozdělovník

9 SJ-GŘ Příloha č. 1 Záznam o neshodě

10 SJ-GŘ Příloha č. 2 Vzor knihy evidence neshod KNIHA EVIDENCE INTERNÍCH NESHOD Strana č. Evid. Neshoda Identifikována Vypořádána číslo dne dne

11 SJ-GŘ Příloha č. 3 Vývojový diagram procesu evidence a řízení neshod Z právy z interního aud itu S tížnosti a připo m ínky zákazn íků E vidence n ehod a sko rone hod V ýsled ky m onitoringu a/ neb o měře ní P rotokoly z kontrol org ánů státní správy E vidence p oru ch a požad avků Z áznam y z in tern ích kontrol O Ž P, B O ZP, P O, bezpečnosti P roto koly z externích auditů Požární kniha S tížnosti, připom ínky a upozornění zam ěstnanců A no Je zapotřebí řešit jako n esh odu? V edo ucí od d. p rovozu N e K on ec P V ISŘ + b ezp ečn ostn í m anařer a specialisté Pře zkoum ání z hled iska závažnosti a dop adů na ISŘ ; určení příčin Je zapo třeb í nápravné a /n ebo p reventivní op atře ní? N e P okyn k odstra nění n esh ody A no Z ázn am o n eshodě E vidence n esh od Je k nápravě zap otřeb í investičn í čin nost? A no Inform ace pro ve dení spo lečnosti P lán ová ní, investiční činnosti N e O dpově dný pracovník Průběh nápravného a / ne bo preve ntivního op atřen í A no N e B ylo opatření účinné? P V ISŘ A no K onec

12 SJ-GŘ Příloha č. 4 Rozdělovník Evid. číslo Držitel Status 0 Lenka Šloserová Správce dokumentace