Bankovní institut vysoká škola Praha Management firem a institucí Integrovaný systém řízení Bakalářská práce Autor: Lukáš Smolka Bankovní management Vedoucí práce: Ing, Milan Novotný Odborný konzultant: Praha Duben, 2010
Prohlášení: Prohlašuji, ţe jsem bakalářskou práci zpracoval samostatně a s pouţitím uvedené literatury. V Ústí nad Labem dne 9.4.2010. Lukáš Smolka
Poděkování: Alespoň několika řádky bych chtěl vyjádřit poděkování panu Ing. Milanu Novotnýmu, vedoucímu bakalářské práce, za projevenou pomoc, poskytnuté konzultace a rady. Dále bych chtěl poděkovat týmu poradenské společnosti, auditorům společnosti EURO CERT a.s. a vrcholovému managementu firmy AXEM s.r.o. za moţnost pozorování a pomoc při průběhu recertifikace systému managementu kvality a zavádění systému bezpečnosti.
Anotace Ve své bakalářské práci se zaměřuji na recertifikaci systému kvality a vytvoření podmínek bezpečnosti práce pro zaměstnance podniku AXEM s.r.o. Cílem společnosti je obnovit certifikaci ČSN EN ISO 9001:2001 na ČSN EN ISO 9001:2009 a získat certifikaci OHSAS 18001:2008 a integrovat svůj systém řízení. V první části, teoretické, jsem se zaměřil na systémy řízení dle mezinárodních norem ISO, které jsou součástí integrovaného systému managementu. Obě normy jsem popsal podrobně, neboť teoretická část je důleţitá k pochopení části praktické. Zavádění a obnovení těchto norem v podniku jsem se zúčastnil díky spolupráci s poradenskou společností. Na jednáních jsem vystupoval jako auditor pozorovatel. Z tohoto hlediska popisuji obnovu normy ISO 9001:2001 a zavádění systému OHSAS 18001:2008. Velkou pozornost jsem zde věnoval interním auditům a rizikům. V závěru jsem popsal průběh závěrečného certifikačního auditu a získání certifikací. Annotation I have focused in my bachelor on the certification the quality systém and creating occupational safety conditions for the employees of AXEM s.r.o. enterprise. The target of this company is a upgrade the ISO 9001:2001 on ISO 9001:2009 and get the certificate OHSAS 18001:2008 and integrate control systém. In the first theoretical part, I concentrated on the controls systems of control international ISO norms that are a part of the intergrate system of management. I rendered an account of these norms because the theoretical part is important for the practical part. I participated in implementing these norms thanks cooperation with consultancy firm. I acted as an auditor watcher. From this point of view I described the upgrading ISO 9001:2001 and instalation OHSAS 18001:2008 system. I took car of the internal audits and risks. At the close I decribed the final certification audit and geting the certifications.
OBSAH ÚVOD. 6 1 VÝZNAM INTEGROVANÉHO SYSTÉMU ŘÍZENÍ... 7 2 SEZNÁMENÍ SE SYSTÉMY ŘÍZENÍ DLE NOREM ISO... 8 2.1 Druhy norem ISO... 9 2.1.1 Norma ČSN EN ISO 9001:2009... 10 2.1.2 Norma řady ISO 14001:2004... 12 2.1.3 Norma ISO 19011 v kontextu s normami ISO 9000 a ISO 14000... 14 2.1.4 Norma ISO 27001... 17 3 OHSAS 18001:2008... 19 3.1 Obsah normy OHSAS 18001... 21 3.2 Politika BOZP... 23 3.3 Plánování... 23 3.4 Zavedení a provoz... 25 3.5 Audit... 27 3.6 Kontrola a opatření k nápravě... 29 3.7 Přezkoumání vedením... 30 3.8 Přínosy certifikace OHSAS... 30 4 PŘEDSTAVENÍ SPOLEČNOSTI AXEM... 32 4.1 Zavedení systému řízení bezpečnosti práce dle normy OHSAS 18001... 34 4.1.1 Provedení vstupního interního auditu... 35 4.1.2 Registr rizik... 38 4.1.3 Politika ISM společnosti Axem s.r.o.... 40 4.1.4 Směrnice BOZP... 42 4.1.5 Druhý interní audit... 43 4.1.6 Přezkoumání vedením... 45 4.1.7 Třetí interní audit... 46 5 PŘEVZETÍ CERTIFIKÁTU... 48 ZÁVĚR. 50 SEZNAM POUŢITÉ LITERATURY.. 51 SEZNAM POUŢITÝCH ZKRATEK.. 52 SEZNAM TABULEK.. 53 SEZNAM OBRÁZKŮ. 54 SEZNAM PŘÍLOH.. 54 5
ÚVOD Název mé bakalářské práce zní Integrovaný systém řízení. Zvolené téma jsem si vybral ze dvou důvodů. První důvod je vytvoření si představy o úspěšné, spokojené a efektivně se rozvíjející organizaci. Spokojená a efektivní organizace musí dbát na systém kvality, na bezpečnost a ochranu zdraví při práci a musí být šetrná k ţivotnímu prostředí. Management v úspěšně fungující organizaci musí být zaměřen na jednotlivé cíle, musí být vytvořeny potřebné dokumentace k úspěšnému rozhodování a řízení rizik. Ačkoli v nedávné minulosti tomu bylo jinak. Hlavním cílem téměř všech organizací bylo dosáhnout co největších ekonomických zisků či podílů na trhu na úkor kvality, bezpečnosti práce či šetrnosti k ţivotnímu prostředí. Při takovémto stylu řízení se nemůţe organizace do budoucna efektivně rozvíjet. Se stále narůstajícím počtem konkurenčních organizací začíná vrcholový management projednávat postupy o zvyšování konkurenceschopnosti. Řada organizací se začíná zaměřovat na kvalitu svých poskytovaných výrobků či sluţeb. Odpovědí světových organizací na tento fakt bylo vydání norem systému řízení kvality. Certifikace organizace touto normou zaručuje velikou konkurenční výhodu na trhu. Mezinárodní norma vyjadřující tuto kvalitu se jmenuje ISO 9001. Avšak i po dosaţení certifikace systému kvality konkurenční boj neustále pokračuje. Je potřeba přejít na druhý stupeň a to k integraci celého systému řízení. Integrace systému řízení spočívá v zavedení norem, které zahrnují oblast bezpečnosti a ochrany zdraví při práci a oblast ochrany ţivotního prostředí. Mezinárodní norma pro bezpečnost a ochranu zdraví při práci se jmenuje OHSAS 18001 a pro ochranu ţivotního prostředí ISO 14001. Po integraci těchto systémů by mělo nastat uvědomění si důleţitosti těchno norem jak pro lidi, tak i pro přírodu. Pokud se všechny organizace budou řídit zásadami norem, budou tak prospěšné nejen sobě, ale i svému okolí. Z těchto důvodů zaměřuji svou teoretickou část na problematiku norem ISO, seznámení se s normami a jejich zavádění. Největší pozornost kladu na systém OHSAS 18001, který podrobně vysvětluji a v druhé části práce se pokusím o jeho zavedení. Cílem mé práce je obhájení jiţ zavedeného systému kvality a vytvoření podmínek bezpečnosti práce pro zaměstnance podniku. S pomocí se mnou spolupracující poradenskou společností zaměřím svou praktickou část na obhájení jiţ zavedeného systému kvality a vytvořím podmínky pro zavedení systému řízení dle normy OHSAS ve firmě Axem s.r.o. V závěrečné části popíšu průběh závěrečného certifikačního auditu a celkové shrnutí mé práce. 6
1 VÝZNAM INTEGROVANÉHO SYSTÉMU ŘÍZENÍ V současné době je situace na trzích poměrně chaotická a těţce předvídatelná. Trhy jsou doslova přeplněny velkou škálou různých produktů nabízených od různých firem. Existuje mnoho firem, které se mezi sebou neustále snaţí prosadit a získat lepší konkurenční postavení. Konkurenční postavení firem se neustále mění z různých důvodů např. vznik nové firmy na trhu, zkrachování jiné firmy, lepší nabízené produkty atd. Většina firem na trhu se chaoticky ţene za ziskem a často zapomíná na ostatní faktory ovlivňující její konkurenční postavení. Těmito faktory jsou např. nabízet kvalitní produkty, kvalitní poradenský servis, spokojený zákazník, spokojení zaměstnanci, sníţení nákladů atd. Zejména z těchto důvodů byly vytvořeny normy ke změně dosavadních systémů řízení organizací. Pomocí těchto norem bude vedení organizací více věnovat pozornost ostatním faktorům, které ovlivňují konkurenční postavení na trhu. Zavedením integrovaného systému řízení se rozumí současné naplnění poţadavků relativně samostatných průkazových norem ISO. Kaţdá norma ISO je specializována na určitou oblast a zabývá se určitou problematikou. Zavedením určitého systému řízení nám vzniká povinnost vytvořit novou směrnici, která se zabývá novým systémem řízení, dokumentaci, provést příslušná opatření, které směrnice vyţaduje. Se zavedením kaţdého systému řízení nám vznikají nové právní a jiné poţadavky. Jednotlivé normy a směrnice integrovaných systémů řízení organizace jsou obsaţeny v příručce. Jednotlivé systémy řízení jsou nejčastěji zaváděny prostřednictvím poradenských a konzultačních společností. Jejich zavádění je sloţité a vyţaduje znalost všech poţadavků k jejich zavádění. Kaţdá z těchto směrnic specifikuje poţadavky na příslušný systém tak, aby organizaci umoţnila formulovat politiku, stanovit cíle, které zahrnou zákonné poţadavky, eliminovat rizika. Základní myšlenkou Integrovaného systému je provádět posuzování vţdy dvou nebo více norem současně. V integrovaném systému managementu jsou nejčastěji naplňovány normy ISO 9001:2000, 14001:2004 a 18001:1999. Integrovaný systém provádí obvykle jeden tým auditorů dle postupů certifikace zvolených systémů s cílem minimalizovat náklady na posuzování a šetřit čas pracovníků organizace. Posuzování je prováděno souběţně. Podmínkou je zavedený, dokumentovaný a uplatňovaný integrovaný systém managementu, tj. společná příručka a společné "integrované" 7
řízení dvou nebo více systémů managementu. Integrovaný systém je zaváděn kombinací systémů řízení v rámci integrované certifikace. 2 SEZNÁMENÍ SE SYSTÉMY ŘÍZENÍ DLE NOREM ISO Mezinárodní normy ISO vytváří a schvaluje Mezinárodní organizace pro normalizaci (International Organization for Standardization ISO). Federace národních normalizačních organizací je celosvětová, byla zaloţena 1947 (tehdejší ČSR byla zakládajícím členem) a sídlo má v Ţenevě. Federace obsahuje přes 100 členských zemí, kaţdá země má jeden rovný hlas bez ohledu na velikost apod. K přijetí mezinárodní normy se vyţaduje souhlas alespoň 75% hlasujících členů. Systémy řízení dle norem ISO jsou vyuţívány po celém světě mimo USA, můţeme je nalézt ve všech vyspělých zemích světa. Existuje mnoho norem a zkratka ISO neříká, čím se daná norma zabývá. Proto se normy rozlišují podle číselného kódu. Kaţdá norma má tedy svůj číselný kód, podle kterého lze rozpoznat, čím se norma zabývá. Označení normy vypadá např. ISO 18001. Tyto mezinárodní normy (označené EN ISO) jsou výchozí pro normy evropské a národní. V České republice jsou normy označeny ČSN EN ISO. Vydává je jediný oprávněný orgán a to Český normalizační institut. V současné době je v evidenci přes 16 000 publikovaných norem. Kaţdá norma má jiný obsah, jiné poţadavky a specializuje se na jiný obor např. lehký průmysl, těţký průmysl, zemědělství či sluţby. Kromě těchto norem existují také normy odlišné. Jsou to normy, které lze aplikovat v kaţdém odvětví. Jsou to normy ISO 9001, ISO 14001 a OHSAS 18001. Pomocí těchto norem vzniká integrovaný systém managementu a to jejich propojením. Normy lze propojovat, protoţe mají společné rysy řízení. Je-li jeden systém řízení jiţ zaveden, mohou na něj ostatní systémy navázat a vyuţít jeho řídící struktury. Obdobný předpoklad je propojení systému kvality, enviromentu a bezpečnosti práce do integrovaného systému řízení. U kaţdého systému jsou poţadovány téměř stejné podmínky, a to vypracování Příručky, Politiky, vydání cílů, vedení záznamů. U cílů se stanovuje časový horizont, ve kterém se bude vyhodnocovat plnění cíle a odpovědnost. K systémům jsou také přiloţeny činnosti interních auditorů. 8
Stále více firem se snaţí integrovat svůj systém managementu a dosáhnout certifikovaných norem ISO. Celý proces integrace má za důsledek dosáhnout cílů a to: tvorba zisku, kvalita, šetrnost k ţivotnímu prostředí, bezpečnost práce a spokojený zákazník i zaměstnanec. Aby byly interní i externí účinky systému jakosti skutečně významné, je nutné uţ ve stádiu budování tohoto systému naplňovat zejména tyto základní principy: 1) Princip prevence, který je moţné povaţovat za klíčový. V praxi to znamená, ţe budou aplikovány takové přístupy, které by umoţňovaly včas upozornit na moţný vznik problémů a ty ještě v předstihu eliminovat. Například: zkoumání reálných i skrytých potřeb zákazníka. 2) Princip vše obsaţnosti, jenţ velí prosazovat zabezpečování a zlepšování jakosti nejenom u vybraného sortimentu produktů,ale u všech podnikových procesů. 3) Princip zpětné vazby účinný je trvalý monitoring spokojenosti a loajality. 4) Princip orientace na zákazníka 5) Princip matematické podpory vyuţití matematických a statistickým modelů 6) Princip transparentnosti garantující, ţe cokoli se v systému jakosti děje, bude všem zainteresovaným srozumitelné 7) Princip efektivnosti očekávání návratnosti prostředků vloţených do podnikového systému jakosti. 8) Princip měřitelnosti výsledků zahrnuje analýzu zjištěných dat 9) Princip týmové spolupráce 10) Princip neustálého zlepšování 2.1 Druhy norem ISO Normy ISO mají univerzální charakter, to znamená, ţe nezávisí ani na charakteru procesů, ani na povaze výrobků jsou tedy aplikovatelné jak ve výrobních podnicích, tak i v podnicích sluţeb, bez ohledu na jejich velikost. 9
Normy ISO řady 9000 nejsou závazné, ale pouze doporučující. Aţ v okamţiku, kdy se dodavatel v obchodní smlouvě zaváţe odběrateli, ţe aplikuje u sebe systém jakosti podle některé z tzv. modelových norem ISO, se stává tato norma pro daného producenta závaznou. Normy ISO řady 9000 jsou pouze souborem minimálních poţadavků, které by měli být ve firmách implementovány. Zkušenosti ukazují, ţe ani striktní uplatňování poţadavků norem ISO nedokáţe garantovat základní cíl účinného managementu jakosti, tj. plnou spokojenost a loajalitu zákazníků a dobré výsledky. Celá koncepce ISO tak musí být chápána pouze jako začátek cesty ke špičkové jakosti. ČSN EN ISO 9000:2005 - Systémy managementu kvality Základy, zásady a slovník. Tato norma představuje úvod do problematiky ISO. Jsou zde popsány základy a zásady managementu kvality. ČSN EN ISO 9001:2001 - Systémy managementu kvality Poţadavky. Základem této normy je vytvořit, dokumentovat, udrţovat a neustále zlepšovat systém managementu. Touto normou se společnost zavazuje plnit poţadavky zákazníka a právních předpisů. ČSN EN ISO 9004:2000 - Systémy managementu kvality Směrnice pro zlepšování výkonnosti. Tato norma není předmětem certifikace, vyuţívá se pro zdokonalování jiţ fungujících systémů. ČSN EN ISO 19011:2002 - Směrnice pro auditování systému managementu jakosti a systému enviromentálního managementu 2.1.1 Norma ČSN EN ISO 9001:2009 Norma ISO 9001 vydaná v ČR jako ČSN EN ISO 9001:2009 řeší systém managementu kvality procesním přístupem. Uplatnění tohoto přístupu je základní nutností u všech organizací, které mají systém zaveden a následně certifikován. Mezi základní poţadavky patří i neustálé zlepšování a spokojenost zákazníka. Pomůţe organizaci identifikovat a uspořádat všechny činnosti v organizaci, stanovit jasné pravomoci a odpovědnosti za řízení těchto činností a k přispívá k celkovému zprůhlednění fungování organizace. Normou je stanoveno zpracování dokumentace a její vedení v souladu s legislativou dané země. Řízení kvality je ověřováno interními audity a dozorovými audity. 10
Norma je psána v 8 kapitolách. Obsah normy: 1) Předmět normy 2) Normativní odkazy 3) Termíny a definice 4) Systém managementu kvality 5) Odpovědnost managementu 6) Management zdrojů 7) Realizace produktu 8) Měření, analýza a zlepšování Systém managementu kvality dle poţadavků normy ISO 9001 je určen všem typům organizací jakéhokoliv velikosti či zaměření. Norma ISO 9001 je dostatečně přizpůsobena k aplikaci ve všech sférách podnikání. Můţe se jednat například o výrobní, obchodní, servisní, poradenskou společnost, ale i o instituce veřejné správy, zdravotnická zařízení, vzdělávací instituce a mnoho dalších. Systém managementu kvality je velmi vhodným nástrojem pro všechny organizace, které chtějí zlepšit fungování procesů, zprůhlednit činnosti a nastavit jasná pravidla. Přínosy se zavedením normy: celkové posílení stávajícího systému managementu organizace, zvýšení konkurenceschopnosti, zvýšení hodnoty organizace, zlepšení image organizace, plnění poţadavků zákazníků a zvyšování jejich spokojenosti, sníţení organizačních nákladů, lepší úspěšnost ve výběrových řízeních, zvýšení exportních moţností, podstatné sníţení reklamací a nákladů plynoucích ze zjištěných neshod, 11
lepší interní komunikace, zvýšení spokojenosti zaměstnanců. V současné době je norma ČSN EN ISO 9001:2009 od firem na trhu nejvíce vyţadována, protoţe se zaměřuje na kvalitu produktů, výroby a poskytujících sluţeb. Dále se zaměřuje na zákazníka, spolehlivost, konkurenceschopnost a důvěryhodnost. Pro společnost představuje tato norma výhodnou investici do budoucna a to jak z hlediska organizačního, tak z hlediska konkurenceschopnosti. V této kapitole je čerpáno z normy ČSN EN ISO 9001:2009, která je neustále aktualizována a novelizována. Obrázek č. 1: Systém trvalého zlepšování managementu jakosti Zdroj: www.mero.cz\integrovany-system-rizeni 2.1.2 Norma řady ISO 14001:2004 Úplný název normy ČSN EN ISO 14001 Systémy enviromentálního managementu. Tato mezinárodní norma specifikuje poţadavky na systém enviromentálního managementu 12
(EMS). Z norem ISO řady 14000 je právě norma ISO 14001 tou, podle jejíţ poţadavků se systém zavádí a certifikuje. Základním záměrem normy je podpora ochrany ţivotního prostředí a prevence znečišťování. Norma nestanovuje ţádné absolutní poţadavky na enviromentální chování organizace, klade však důraz na dodrţování legislativních poţadavků týkajících se jednotlivých sloţek ţivotního prostředí (voda, vzduch, půda, odpady, atd.). Základem je identifikace všech moţných aspektů, které mají vliv na ţivotní prostředí. Organizace si sama můţe určit, čím nejvíce ţivotní prostředí zatěţuje a hledat vhodné metody k postupnému sniţování dopadů do ţivotního prostředí. Systém enviromentálního managementu dle poţadavků normy ISO 14001 je určen všem organizacím bez ohledu na obor činnosti nebo velikost, které chtějí aktivně zlepšovat svůj přístup k ochraně ţivotního prostředí a vyhnout se aţ milionovým pokutám od České inspekce ţivotního prostředí za nedodrţování poţadavků legislativy. Ekologicky orientované řízení nemusí znamenat ekonomické zatíţení firmy, zavádění EMS zpočátku vyvolává náklady, ale ve střednědobém horizontu by měl uţitek z EMS převyšovat výdaje na zavedení, udrţování a zlepšování systému. Mezi hlavní přínosy fungujícího EMS, které firma pocítí, patří: dodrţování legislativních poţadavků v oblasti ţivotního prostředí a tím i sníţení rizika případné pokuty, celkové posílení stávajícího systému managementu organizace, hospodárnější vyuţívání surovin, energií, dalších zdrojů, sníţení rizika enviromentálních nehod a havarijních stavů, za neţ podnik nese odpovědnost, zvýšení podnikatelské důvěryhodnosti pro partnery, investory, peněţní ústavy, pojišťovny, veřejnou správu i širokou veřejnost, snazší získání povolení a licencí, získání konkurenční výhody, 13
zavedení pořádku (zejména v provozu, v dokumentaci, v organizační struktuře a v enviromentálních odpovědnostech). Obrázek č. 2: Dynamický model enviromentálního systému managementu podle normy ISO 14001:2004 Zdroj: www.eiso.ch\poradenstvi\nase-sluzby\iso-14001 2.1.3 Norma ISO 19011 v kontextu s normami ISO 9000 a ISO 14000 Hlavním smyslem norem řady ISO 9000 je garance, ţe výrobek byl vyroben standardním způsobem, má shodné vlastnosti jako ukazovaný při prodeji, servisu, reklamaci a opravě s vámi budou jednat podle předem daných pravidel. Organizace, jejíchţ systém řízení a zajišťování jakosti vyhovuje evropské normě ISO 9000, zaručuje postupy obvyklé v průmyslově vyspělých zemích. Na trhu Evropských společenství mohou být totiţ realizovány pouze výrobky certifikované jakostním standardem ISO. O udělení certifikátu rozhoduje audit nezávislé kontrolní organizace zmocněné k této činnosti. Zjistí-li se, ţe organizace nedodrţuje stanovená pravidla pro kontrolu a zajišťování jakosti, certifikát je odebrán. Pro kaţdé pracoviště a kaţdou činnost musejí být stanoveny podrobné výrobní příkazy a technologické postupy, musí být zajištěna kvalifikace a zastupitelnost pracovníku. Normy souboru ISO 9000:2000 poskytují organizacím směrnice pro to, jak vybudovat 14
efektivní systém managementu jakosti, a nastiňují modely, podle nichţ lze systémy auditovat s cílem ujistit sebe i své zákazníky, ţe organizace fungují efektivně. Konkrétně bod normy 8.2.2 hovoří o interním auditu takto: organizace musí v pravidelných intervalech provádět interní audity, aby se určilo, zda systém managementu jakosti vyhovuje plánovaným činnostem, poţadavkům této mezinárodní normy a poţadavkům na systém managementu jakosti stanoveným organizací a je efektivně uplatňován a udrţován. Mnoho organizací, resp. jejich vrcholové vedení si často klade otázku, proč auditovat sami sebe. Důvod je prostý - aby se ověřilo, ţe řídí své procesy efektivně. Kromě vlastního auditu můţe organizace pozvat i své klienty, aby provedli audit jejího systému jakosti, a mohli se tak ujistit, ţe je organizace způsobilá dodávat produkty nebo poskytovat sluţby, které splní jejich potřeby. Navíc mohou organizace vyuţít sluţeb nezávislého certifikačního orgánu k získání certifikátu o shodě podle ISO 9000. Tato poslední moţnost se velmi osvědčila a je značně populární zejména v oblasti trhu, neboť je podpořena důvěryhodností nezávislého posuzování. Získaný certifikát mimo jiné poslouţí jako "podnikatelská reference" mezi organizací a potenciálním klientem, zejména v případě, ţe se dodavatel a klient navzájem neznají, nebo jsou si místně vzdáleni. Poţadavky na auditovaní jsou obsaţeny v článku 8.2.2 normy ISO 9001:2000. Organizacím se mimo jiné stanoví, ţe musí v plánovaných intervalech provádět interní audity, aby tak stanovily, zda jejich systém jakosti vyhovuje plánovaným opatřením, poţadavkům normy a poţadavkům na systém managementu, který si organizace vybudovala, a zda je tento systém efektivně uplatňován a udrţován. Zmíněný článek normy rozpracovává schválená norma EN ISO 19011:2002, která nahrazuje šest starších norem ze souborů ISO 9000 (jakost) a ISO 14000 (ţivotní prostředí). Oba tyto soubory zdůrazňují důleţitost auditů jako nástrojů managementu pro monitorování a ověřování efektivního uplatňování politiky organizace. Kromě toho jsou audity podstatnou součástí jiných činností, např. externí certifikace, hodnocení dodavatelského řetězce či dozoru. Pouţití této společné normy poskytne organizacím ucelenější a vyrovnanější pohled na jejich činnosti, přičemţ se tím snadno vytvoří výjimečný nástroj pro neustále zlepšování s cílem dosáhnout podnikatelské úspěšnosti. Norma by měla rovněţ napomoci organizacím, 15
které ji vyuţijí, optimalizovat své systémy managementu, usnadnit integraci QMS a EMS, umoţnit jediný audit obou systémů a tím úspory nákladů. Norma EN ISO 19011, jak vyplývá jiţ z jejího názvu, poskytuje návod, jak provádět interní nebo externí audity QMS a/nebo EMS, ale i návod na management programů auditu. Předpokládanými uţivateli této mezinárodní normy budou auditoři, organizace uplatňující oba systémy managementu a také organizace zainteresované na certifikaci auditorů nebo na jejich výcviku, na certifikaci systémů managementu a akreditaci nebo normalizaci v oblasti posuzování shody. Pokud se týká externích auditů, norma rovněţ zajistí jednotný přístup certifikačních orgánů a usnadní tak kombinované externí posuzování systémů managementu. Slouţí tedy skutečným potřebám trhu z hlediska lepší harmonizace metod na jakost a ţivotní prostředí. Důleţité zlepšení nové směrnice se týká kvalifikace auditorů. Norma mnohem jasněji neţ předchozí směrnice pro auditovaní uznává, ţe odborná způsobilost týmu auditorů a jednotlivých auditorů se liší, a to podle typu auditu, předmětu auditu a jeho sloţitosti, a ţe není moţné stanovit jednotná kritéria odborné způsobilosti, která by byla aplikovatelná ve všech situacích. Proto norma EN ISO 19011 poskytuje určitý rámec, který umoţňuje organizacím, aby si stanovily své vlastní poţadavky na odbornou způsobilost a s tím související procesy hodnocení auditorů. Neméně důleţitým zlepšením je kombinace popisů managementu programů auditu a provádění samostatných auditů do jedné směrnice. Tato kombinace zdůrazňuje vztah mezi těmito dvěma systémy a objasňuje, ţe jakost jednotlivých auditů závisí mimo jiné na jakosti podpůrného programu auditu. Pouţití normy ISO 19011 poskytne organizacím ucelenější a vyrovnanější pohled na jejich činnosti, přičemţ se tím snadno vytvoří výjimečný nástroj pro neustále zlepšování s cílem dosáhnout podnikatelské úspěšnosti. Norma by měla rovněţ napomoci organizacím, které ji vyuţijí, optimalizovat své systémy managementu, usnadnit integraci QMS a EMS, umoţnit jediný audit obou systémů a tím úspory nákladů. 16
2.1.4 Norma ISO 27001 Norma řeší osvědčeným způsobem bezpečnost informací s cílem řídit rizika s touto problematikou související, ať uţ se jedná o technologie nebo prostory. Cílem je poskytnout doporučení, jak správně aplikovat ISO/EIC 17999 (v budoucnu 27002). Interpretace a implementace se můţe lišit v návaznosti na rozsahu systému, druhu a způsobu zpracování dat, jejich hodnotě, atd. Pokud je systém řízení bezpečnosti informací zaveden pouze v určité části organizace, vydaný certifikát je platný právě pro tuto část nikoli pro celou organizaci. Norma prosazuje procesní přístup a je plně kompatibilní s ostatními systémy (ISO 9001, ISO 14001, atd.), lze ji proto certifikovat nejen samostatně, ale i integrovaně. Norma je určena především pro všechny organizace, které si chtějí uspořádat své informace podle důleţitosti a mají v úmyslu k nim přistupovat systematicky, v této normě najdou praktického průvodce. Systém managementu dle poţadavků normy ISO 27001 je určen všem organizacím, které chtějí získat nejen konkurenční výhodu, ale které chtějí chránit svá informační aktiva s vysokou hodnotou a tím minimalizovat ztráty způsobené jejich únikem. Ti, kdo nakládají s citlivými informacemi nebo osobními údaji mohou touto cestou předejít finančním postihům a trestům, vyplývajících ze zákona, při úniku informací nebo neoprávněným nakládáním s osobními údaji. Přínosy zavedeného systému: prokázání souladu s legislativou ve smyslu zákonů 101/2000 Sb. ochrana osobních údajů a trestní odpovědnost dle 178 trestního zákoníku 140/1961 Sb. (neoprávněné nakládání s osobními údaji), prokázání souladu s legislativou ve smyslu ochrany osobních údajů při archivaci dokumentů dle zákona o archivnictví 499/2004 Sb. zlepšení image organizace, vyšší důvěryhodnost pro zákazníka, celkové posílení stávajícího systému managementu organizace, uvědomění si slabých míst organizace z hlediska bezpečnosti informací, optimální rozloţení nákladů na zvýšení bezpečnosti informací a jejich 17
minimalizace (většina účinných opatření zpravidla nevyţaduje velké investice). Obrázek č. 3: Model neustálého se zlepšování Zdroj: www.citellus.cz\xmedia\prednasky\iso9000 18
3 OHSAS 18001:2008 V oblasti bezpečnosti práce a ochraně zdraví při práci je nejvíce uznávaná norma OHSAS 18001. Nová verze této normy byla provedena 1. července 2007 a nahrazuje dřívější normu OHSAS 18001:1999. Upravená norma byla v České republice přijata jako systémová norma ČSN OHSAS 18001:2007. Veškeré úpravy normy byly provedeny tak, aby norma byla více kompatibilní s normami ISO 9001 a ISO 14001. Norma je upravena do souladu se směrnicemi EU, zejména se zákoníkem práce č.262/2006 Sb. (interní a externí komunikace o BOZP, opatření proti opakování úrazů, metodika ke sniţování míry rizika, výcvik zaměstnanců). Veškeré organizace, které byly certifikovány podle OHSAS 18001:1999, mají dva roky na přechod na novou verzi. Celkové uspořádání a obsah normy je popsán podle normy ČSN OHSAS 18001:2008. ISO 9001:2000 OHSAS 18001 Z Á K A Z N Í K Management zdrojů Požadakvky Odpovědnost vedení organizace Realizace výrobku Měření, analýza, zlepšení Výsledek s p o k o j e n o s t Z Á K A Z N Í K neustálé zlepšování přezkoumání vedením kontrolní a nápr. opatření politika BOZP plánová ní zavedení a provoz Obrázek č. 4: Porovnání ISO 9001:2000 a OHSAS 18001 Zdroj: Směrnice AXE-S-3 Změny provedené proti předešlému vydání normy: hlavní pozornost se kladla na bezpečnost, nyní se klade důraz na zdraví, obsahuje nové definice a stávající definice reviduje, jsou přijaté nové termíny. Termín přípustné riziko je nahrazen termínem přijatelné riziko, termín neshoda je nahrazen termínem neţádoucí událost, norma se více shoduje s normou EN ISO 14001:2004 a s normou EN ISO 9001:2000. 19
Hlavním účelem normy je stanovit pravidla na zajištění bezpečnosti práce a ochrany zdraví při práci. Celý proces je zaloţen na identifikaci všech moţných rizik na pracovištích a jejich efektivnímu řízení, které zabraňuje případnému poškození zdraví zaměstnanců. Dále se zdůrazňují pokyny pro pohyb osob na pracovišti z důvodu předvídání nebezpečných situací, které mohou vyplynout při všech činnostech spojených s fungováním organizace. Norma OHSAS je stejně jako normy ISO určena pro všechny typy organizací. Kaţdá organizace, která si zaţádá o zavedení normy, můţe projít certifikací. Co norma organizaci přináší? Norma ukazuje, jak se organizace staví k problematice bezpečnosti a ochranny zdraví při práci, dále je jistou výhodou být certifikován při výběrových řízení. Organizace však musí projít několika fázemi a musí splňovat určité podmínky, které jsou kladeny normou a právními předpisy. Všechny fáze procesu jsou důleţité a nelze ani jednu vynechat, neboť jsou navzájem propojené. Fáze procesu k získání certifikace: 1. Přípravná opatření k certifikaci Tato fáze je spíše rozhodovací. Organizace se rozhoduje, zda je připravená získat certifikaci a přijmout tak nová pravidla, která jsou obsaţena v normě. Dále se stanovuje rozpočet, časový plán, určuje se řídící tým nebo vedoucí pracovník, identifikuje se pracoviště, provádí se školení týmu a zvolí se certifikační orgán, který bude certifikaci provádět. Firma musí ještě zváţit, zda bude potřebovat externího poradce. 2. Příprava na certifikaci V této fázi se zavádí systém managementu BOZP. Provádí se interní audity, kde se objeví závady, které jsou postupně odstraňovány a jsou k nim vytvořena nápravná opatření. Poté dochází k následnému přezkoumání vedením organizace. 3. Certifikační audit Jedná se o konečný velký audit, kde se stanoví, zda existují neţádoucí události, kvůli kterým by organizace nesplňovala poţadavky normy a nemohla by tak být certifikována. Pokud k tomu nedojde, společnost předloţí nápravná opatření certifikačnímu orgánu k přezkoumání. Organizace získá certifikaci po schválení certifikačním orgánem. 4. Období po auditu V tomto období se dodrţují předepsané postupy, ke kterým se společnost zavázala. Také se neustále provádí interní audity a organizace pokračuje v neustálém zlepšení. 20
3. 1 Obsah normy OHSAS 18001 1. Předmět normy 2. Normativní odkazy 3. Termíny a definice 4. Části systému managementu OHSAS rozděleny na části: 4.1 Všeobecné poţadavky 4.2 Politika OHSAS 4.3 Plánování 4.4 Zavedení a provoz 4.5 Kontrola a nápravná opatření 4.6 Přezkoumání vedením Všeobecné poţadavky jsou poţadavky, které směrují organizaci k vytvoření a neustálého zlepšování systému managementu BOZP v souladu s poţadavky uvedenými v normě. Organizace musí stanovit a dokumentovat rozsah svého systému managementu BOZP. Hlavním principem k dodrţování směrnic je proces zlepšování. Je to sloţitý proces, jehoţ součástí je určení závazku, politiky. Obrázek č. 5: Prvky systému řízení managementu Zdroj: http://www.guard7.cz/ohsas_18001.htm 21
Obrázek č. 6: Průběh zavádění systému OHSAS 18001 Zdroj: www.isoporadce.cz\sluzby-bezpecnost-a-ochrana Celkový proces zavádění systému OHSAS 18001 je velmi rozsáhlý a sloţitý. Pro organizaci to znamená provedení různých změn, které systém vyţaduje. Jedná se o zavádění nových procesů do organizace, vytváření nové dokumentace, vstupování organizace do nových právních vztahů atd. Základní části systému OHSAS 18001 jsou: politika BOZP, plánování, zavedení a provoz, audit, kontrola a opatření k nápravě, přezkoumání vedením. 22
3.2 Politika BOZP Kaţdá organizace si musí stanovit politiku bezpečnosti a ochrany zdraví při práci, schválenou jejím vrcholovým vedením, která jasně stanovuje celkové cíle v oblasti OHSAS a demonstruje závazek zvyšovat úroveň OHSAS. Politika musí: odpovídat povaze a rozsahu rizik v organizaci, obsahovat závazek neustálého se zlepšování, obsahovat závazek přinejmenším vyhovět poţadavkům příslušných právních předpisů k zajištění OHSAS a dalších poţadavků, k jejichţ plnění se organizace přihlásila, být dokumentována, realizována, udrţována, být dostupná zainteresovaným stranám, být pravidelně přezkoumávána, aby se zajistilo, ţe bude i nadále pro organizaci vhodná a přiměřená. Politika BOZP musí být vypracována písemně s danými náleţitostmi. Jsou to datum, podpis statutárního zástupce společnosti. V dokumentu musí být jasně a srozumitelně stanoveny konečné cíle ohledně bezpečnosti práce. Dokument musí odpovídat obsahu rizik v organizaci. Při vypracovávání dokumentu je nutné vycházet ze současného stavu v oblasti BOZP a musí se brát v úvahu cíle organizace. Politika BOZP je pravidelně kontrolována. Kontroluje se její vhodnost a aktualizace. S politikou BOZP musí být seznámeni všichni zaměstnanci firmy a musí být viditelně vyvěšena v kancelářích, při vstupu do výroby nebo ve skladových areálech. 3.3 Plánování Před kaţdým procesem plánování je nutné provést přezkoumání stávajícího systému řízení BOZP z pojetí jeho rozsahu, účinnosti a přiměřenosti. Z výsledku tohoto přezkoumání se stanovují cíle. Při stanovení cílů musí organizace brát v úvahu poţadavky právních předpisů a další poţadavky, které se na ni vztahují, svá nebezpečí a rizika pro OHSAS, své technologické moţnosti, provozní a podnikatelské poţadavky a názory stran k organizaci 23
zainteresovaných. Organizace musí vytvořit a udrţovat dokumentované cíle vztahující se k bezpečnosti a ochraně zdraví pro kaţdou příslušnou funkci a úroveň organizace. Cíle musí být měřitelné, pokud je to moţné a musí být v souladu s politikou BOZP včetně přijatých závazků týkajících se prevence úrazů a poškození zdraví a závazku k neustálému zlepšování. Ke splnění cílů je potřeba vytvořit a udrţovat programy. Tyto programy musí obsahovat určení odpovědnosti a pravomoci pro dosahování cílů, zdroje a časový rámec, ve kterém má být cílů dosaţeno. Programy musí být v pravidelných intervalech přezkoumávány a podle potřeby přizpůsobeny. Organizace musí vytvořit, implementovat a udrţovat postupy k identifikaci nebezpečí a hodnocení rizik. K tomu musí brát v úvahu: běţně a mimořádné činnosti, činnosti všech osob, které mají přístup na pracoviště, změny nebo navrhované změny v organizaci, nebezpečí vznikající mimo pracoviště, která jsou schopná ohrozit pracovníky na pracovišti, nebezpečí v okolí pracoviště způsobená činostmi spojenými s aktivitami řízenými organizací, lidské chování, způsobilosti a další lidské faktory. Postup organizace pro identifikaci nebezpečí a hodnocení rizik: 1) Identifikace rizika. 2) Seřazení podle priority. 3) Dokumentování rizik. 4) Aplikování nástrojů řízení. Tato metodika by měla předvídat potenciální nebezpečí neţ vytvářet opatření po nehodě. Při určování nebo při změnách nástrojů řízení musí být vzato v úvahu sniţování rizik podle následující hierarchie: odstraňování, nahrazení, technická opatření, vybavení značkami, osobní ochranné pomůcky. Veškeré výsledky identifikace nebezpečí a hodnocení rizik musí být obsaţeny v dokumentaci organizace. Dokumentace jsou průběţně aktualizovány. 24
3.4 Zavedení a provoz Za BOZP a SMBOZP odpovídá vrcholový management organizace. Vedení organizace a další vedoucí zaměstnanci musí prokazovat svoji osobní angaţovanost a aktivitu prostřednictvím zajišťování dostupnosti zdrojů nezbytných pro udrţování a zlepšování SMBOZP, stanovují úlohy, přidělují odpovědnosti a povinnosti a delegují pravomoci pro efektivní řízení BOZP. Ředitel organizace musí jmenovat člena vrcholového vedení se zvláštní odpovědností za BOZP, tzv. představitele vedení pro SMBOZP. Všechny osoby řízené organizací musí být informovány, kdo je jmenovaným představitelem vrcholového vedení. V organizaci musí být kaţdý zaměstnanec způsobilý k činnosti, kterou na pracovišti vykonává a při které by mohlo být ohroţeno jeho zdraví. Způsobilost spočívá v odpovídajícím vzdělání, výcviku nebo zkušenostech k pracovní činnosti. Organizace zajišťuje školení, semináře, výcviky pro jednotlivé činnosti. Postupy výcviku musí brát v úvahu rozdílné úrovně odpovědnosti, schopnosti, jazykových schopností, gramotnosti a rizika. Ve vztahu k politice BOZP a pracovních postupů musí organizace zajistit fungující komunikaci mezi zaměstnanci. Organizace musí vytvořit, uplatňovat a udrţovat postupy pro interní komunikaci, komunikaci se smluvními partnery a jinými návštěvníky pracoviště, přijímání, dokumentování a komunikaci s externími zainteresovanými stranami. Podmínkou pro dobře fungující interní komunikaci je směr komunikace od vedení organizace k pracovníkům a naopak. Funkci této komunikace podporují konzultace a zapojení účasti zaměstnanců na školení. Pracovníci musí být seznámeni se všemi změnami, které mohou mít vliv na BOZP na pracovišti. Po skončení kaţdého školení musí zaměstnanci potvrdit svým podpisem na dokumentu o proškolení, ţe porozuměli všem změnám, kterých se školení týkalo. Pracovníci, kteří se školení nezúčastnili, musí být odpovědnou osobou pro BOZP doškoleni. Všichni zaměstnanci musí být informováni o tom, kdo je odpovědná osoba pro BOZP. Organizace musí zajistit, ţe pokud to bude vhodné, budou příslušné záleţitosti BOZP konzultovány s externími zainteresovanými stranami. K externí komunikaci patří komunikace s dodavateli, zákazníky, certifikačními orgány atd Podmínkou plynulého provozu systému managementu BOZP je vedení a správnost dokumentace. Veškeré dokumenty musí být srozumitelné a přehledně uspořádané. Musí být k dispozici k moţnému nahlédnutí jak ze strany zaměstnanců, tak ze strany vedení. Veškerá 25
data musí být průběţně kontrolována a aktualizována. Práce se špatnými či zastaralými daty je nepřípustná. V dokumentaci rozlišujeme formuláře, záznamy a dokumenty. Pod pojmem trvalá dokumentace rozumíme formuláře a dokumenty, které obsahují specifikaci určitých procesů, pracovních postupů a systémů. Záznamy obsahují data, která jsou nasbírána za daný čas a na daném pracovišti. Dokumenty jsou poté archivovány. Archivace dokumentů systému bezpečnosti práce trvá 3 roky. Organizace musí vytvořit, implementovat a udrţovat postupy pro: a) Schvalování přiměřenosti dokumentů před jejich vydáním. b) Přezkoumání a opětovné schválení nebo potvrzení platnosti dokumentů. c) Zajištění identifikace změn a stavu po poslední revizi dokumentů. d) Zajištění toho, aby dokumenty externího původu určené organizací jako nezbytné pro plánování a provoz systému managementu BOZP byly identifikovány a jejich distribuce byla řízena. V oblasti řízení provozu musí organizace určit ty operace a činnosti spojené s identifikovaným nebezpečím, které je nezbytné řídit k zajištění managementu rizik v oblasti BOZP. Pro tyto operace a činnosti musí organizace implementovat a udrţovat: provozní nástroje řízení, nástroje řízení vztahující se k nakupovanému zboţí, zařízení a sluţbám, nástroje vztahující se k smluvním partnerům a dalším návštěvníkům na pracoviště, dokumentované postupy, stanovená provozní kritéria. Další důleţitou součástí BOZP je havarijní připravenost a reakce na havarijní situace. Organizace musí vytvořit a udrţovat postupy pro identifikování moţností vzniku havarijních situací a reagování na takové havarijní situace. Postupy havarijní připravenosti a reakce musí být pravidelně přezkoumávány a podle potřeby revidovány, zejména po pravidelném přezkušování a poté, co se havarijní situace udály. Při plánování reakce na havarijní situace a při pravidelném přezkušování musí organizace brát ohled na potřeby příslušných zainteresovaných stran (např. tísňové, záchranné sluţby) a okolí. Samotná norma nedefinuje přesný postup, jak v těchto situacích postupovat. Tyto postupy definuje bezpečnostní technik, 26
který je pověřen organizací nebo se jedná o externí osobu. Ten vypracuje instrukce, kterými se v případě havarijní situace budou zaměstnanci řídit. Tyto instrukce musí být všude, kde mohou tyto situace nastat. Zaměstnavatel je povinen zajistit vybavení pracovišť, technických zařízení s nebezpečím ohroţení osob předepsanými bezpečnostními značkami. Havarijní připravenost lze zkontrolovat provedením cvičného poplachu. 3.5 Audit Audit je nezávislá, objektivní a konzultační činnost. Cílem auditu je ověřit daný stav v daném okamţiku. Audit je podřízen Top managementu. Není nadřízenou sloţkou ostatním. Obsahem je provést analýzu určitého stavu k určitému okamţiku. Audit pouze konstatuje, můţe dávat návrhy, ale záleţí na top managementu, jak opatření uplatní. Je nástrojem pro vydávání určitých informací kontrolované oblasti. V oblasti norem ISO se více setkáváme s pojmem interní audit. Interní audit svou činností pomáhá zdokonalovat procesy, které v podniku probíhají. Interní audit pomáhá podniku naplňovat stanovené cíle tím, ţe vytváří systematický, metodický přístup k hodnocení, zlepšení efektivnosti při řízení rizik, řídích a kontrolních procesů a při správě a organizaci podniku. Interní audity se provádí po celém světě dle standardů, ve kterých jsou obsaţeny principy. Cílem těchto standardů je: vymezit základní principy, poskytnout rámec pro provádění a podporu veškerých auditorských činností, vytvořit základ pro měření výkonu interního auditu, podporovat zdokonalené organizační postupy a procesy. Interní audity jsou prováděny v oblastech personalistiky, finanční, produktivity podniku, jakosti a vnitřní účentí kontroly. Ţadatelem interních auditů mohou být řídící orgány společnosti, provozní management, expertní auditoři, vlastníci. Interní audit provádí představitel systému managementu. Externí audit znamená pro společnost veřejnou sluţbu, která je poskytována kvalifikovanými odborníky. Externí audit je provázen dle speciálních norem a speciálních technik. Cílem auditorské činnosti je vyjádřit objektivní názor na daný stav společnosti. Externí audit je provázen externím auditorem, coţ je osoba, která je: 27
zapsaná do seznamu auditorů, nezávislá na státních orgánech, na vedení auditované společnosti, případně na jiných zájmových skupinách. Působení externích auditorů je v ČR upraveno zákonnou normou zákon č. 524/1992 o auditorech a Komoře auditorů, v roce 2000 byl podstatně novelizován. Obecné schéma auditu: 1. příprava auditu - jmenovat vedoucího auditora - stanovit cíle, předmět a kritéria - určit proveditelnost auditu - jmenovat auditorský tým - navázat úvodní kontakt 2. přezkoumání dokumentů - přezkoumat relevantní dokumenty a záznamy - určit jejich dostatečnost k auditu 3. příprava pro audit na místě - zpracovat plán auditu - přidělit pracovní role auditorům - připravit pracovní dokumenty 4. audit na místě - úvodní schůzka a pohovor - komunikace v průběhu auditu - úkoly a odpovědnosti průvodců a pozorovatelů - zjištění z auditu - příprava závěrů auditu 28
- závěrečná schůzka 5. zpracování, schválení a distribuce zprávy - příprava zprávy z auditu - schválení a distribuce zprávy 6. dokončení auditu 7. následný audit 3.6 Kontrola a opatření k nápravě Měření výkonnosti v oblasti BOZP nám dává údaj, jak efektivně řídíme organizaci z pohledu problematiky BOZP. Organizace musí vytvořit a udrţovat postupy pro pravidelné monitorování a měření výkonnosti v oblasti BOZP, které musí umoţnit: - monitorování efektivnosti způsobu řízení (pro zdraví i bezpečnost) - provedení proaktivních opatření - provedení reaktivních opatření. Proaktivní opatření monitoruje shodu s programy BOZP, kontrolními kritérii a provozními kritérii. Monitorování tedy zahrnuje, jak se splněna politika BOZP a její cíle. Dále sleduje pouţívání OOPP, stav a organizaci pracovního prostředí. Ověřuje, zda jsou činnosti a postupy prováděny podle stanovených předpisů a také pozoruje zdravotní stav zaměstnanců. Reaktivní monitorování je zaměřeno na sledování incidentů, neshod, selhání systému řízení, nebezpečného jednání či nedostačujícího výkonu v rámci BOZP. Dále se zaměřuje na sledování stíţností zainteresovaných stran či zaměstnanců a na ověřování nedostatků, které byly zjištěny. V kaţdé organizaci musí být stanoven vlastní rozsah kontrol a jejich termíny. Tyto kontroly se týkají dodrţování pracovních postupů na pracovišti k zajištění BOZP, poţární ochrany, pouţívání OOPP. Všechny výsledky kontrol jsou zdokumentovány a v případě, ţe jsou nalezeny neshody, musí obsahovat nápravná a preventivní opatření. Organizace musí vytvořit, implementovat a udrţovat postupy pro řešení skutečných či potencionálních neshod a pro přijímání nápravních a preventivních opatření. Postupy musí stanovit poţadavky na: 29
vyšetřování neshod, určování jejich příčin a přijímání opatření k zabránění jejich opakovanému výskytu, vyhodnocování potřeby zavést opatření k předcházení vzniku neshod a přijímání vhodných opatření navrţených k zamezení jejich výskytu. Všechna nápravná nebo preventivní opatření, přijatá k odstranění příčin skutečných nebo potencionálních neshod, musí odpovídat závaţnosti problémů a musí být úměrná vzniklým rizikům v oblasti BOZP. 3.7 Přezkoumání vedením Vrcholové vedení musí v plánovaných intervalech přezkoumávat systém managementu BOZP organizace. Cílem přezkoumání je zjistit, zda SMBOZP je trvale vhodný, přiměřený a efektivní. Přezkoumání musí zahrnovat posuzování příleţitostí ke zlepšování a potřeby změn systému managementu BOZP. Prvním krokem je příprava, kde se shromaţďují veškeré dokumenty, ze kterých budou vycházet vyhodnocení. Vstupy pro přezkoumání systému managementu zahrnují výsledky interních auditů a vyhodnocení souladu s poţadavky právních předpisů, stav vyšetřování incidentů, nápravných a preventivních opatření, opatření z předchozích přezkoumání vedením, změněné okolnosti včetně vývoje poţadavků právních předpisů, doporučení ke zlepšování, zpětná vazba od zákazníka a výkonnost procesu BOZP. Na poradě se zjišťuje, zda došlo k nápravě chyb a nedostatků zjištěných při předchozí poradě nebo auditu. Výstupem přezkoumání je posouzení výkonnosti BOZP, v politice BOZP, ve zdrojích a dalších prvcích systému managementu. Příslušné výstupy z přezkoumání systému managementu musí být dostupné pro uţití v rámci komunikace a konzultace. 3.8 Přínosy certifikace OHSAS Posílení image společnosti Větší konkurenceschopnost Otevření nových moţností pro organizaci Eliminace rizik ohroţující bezpečnost a zdraví při práci 30
Sníţení výskytu pracovních úrazů Sníţení nemocnosti Zlepšení vztahů mezi zaměstnanci, orgány státní správy Splnění podmínek stanovených potencionálními zákazníky 31
4 PŘEDSTAVENÍ SPOLEČNOSTI AXEM Název společnosti: AXEM s.r.o. Vznik společnosti: 02. 12. 1997 Právní forma: Sídlo společnosti: Skladový areál: Společnost s ručením omezením Šrámkova 3210/6, 400 11 Ústí nad Labem Hostovická ulice, Ústí nad Labem IČ: 25029177 Předmět podnikání: koupě zboţí za účelem jeho dalšího prodeje a prodej zprostředkování nákupu a prodeje zboţí Společnost Axem s.r.o. (dále jen Axem) je zapsána v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem spisová značka C 13180. Firma je zaměřena především na nákup a prodej zboţí v potravinářském průmyslu. Poprvé se firma s normami ISO seznámila v roce 0000 zavedením Systému managementu jakosti ČSN ISO 9001:2001. Certifikační společností je EURO CERT a.s. (dále jen EURO CERT). Společnost EURO CERT je moderní certifikační společností jiţ řadu let postavená na profesionálním týmu lidí. EURO CERT je Evropská společnost s pevnými kořeny na Českém a Slovenském trhu. Hlavním cílem firmy Axem je rozšířit svou činnost, která je podporována řadou různých sluţeb a novými technologiemi. Cíle lze dosáhnout, pokud budou mít zákazníci stále větší zájem o poskytované sluţby a zboţí. Pro získání nových, a nebo uspokojení stávajících zákazníků nabízí firma vysokou škálu produktů různých značek, kvality a cenových skupin. Veškeré zboţí je pečlivě skladováno a převáţeno dle předepsaných norem a odpovídá kvalitě 32
předepsané výrobcem. Vše je podporováno provedením objednávky se zákazníkem, dopravou k zákazníkovi, sloţením zboţí na dohodnuté místo aţ do skladů, zpětnému odběru vratných obalů od zákazníka a neustálou komunikací mezi zákazníkem a dodavatelem o nových produktech či cenách. V současné době má firma 18 zaměstnanců. Mezi nejvýznamnější zákazníky patří státní věznice (Všehrdy, Teplice) státní příspěvkové organizace (domovy důchodců, školy, školky, nemocnice) Rozhodnutí o aplikaci systému OHSAS V dnešní době firma, která chce být nejlepší ve svém oboru a jedničkou na trhu, musí neustále modernizovat a aktualizovat své technologické ale i legislativní zázemí. Celková dobře provedená modernizace je pro firmu velikou konkurenční výhodou. Firma Axem neklade důraz nejen na kvalitu a spokojeného zákazníka, ale i na bezpečnost a zdraví svých zaměstnanců. Proto se rozhodla pro získání certifikace OHSAS 18001:2007. Zavedení systému je pro firmu výhodné z několika důvodů: zvýšení bezpečnosti a ochrana zdraví při práci, posílení image společnosti, velká konkurenční výhoda, prohloubení systému managementu. Vybírání certifikačního orgánu a poradenské společnosti Výběr poradenské společnosti je pro vedení společnosti velmi těţkou volbou. Poradenská společnost je společnost, která do detailu probere s vedením firmy celkovou problematiku BOZP a která firmu připraví na závěrečný certifikační audit. Cílem poradenské společnosti je získání příslušné certifikace pro firmu, kterou byla oslovena. Příprava firmy na závěrečný certifikační audit zahrnuje mnoho činností. Prvně by se měla konzultační společnost informovat o dosavadním stavu společnosti vzhledem k systému, který se bude zavádět. Provádí se vstupní audit. Následuje vytváření přímé dokumentace a kontrola správnosti stávající dokumentace. Dokumentace se doplní o záznami ze školení, směrnice, politiku atd. Ne kaţdá poradenská společnost dokáţe tyto činnosti zvládnout spolehlivě a bezchybně. Existuje mnoho poradenských firem a jako v kaţdém jiném odvětví je dělíme na malé či velké, zkušené či méně zkušené, s dobrým jménem či špatným. Rozdělení konzultačních společností podle velikosti není tolik podstatné jako rozdělení podle jejich schopnosti. Schopná poradenská firma by měla mít alespoň 20-pokud moţno známých spokojených firem 33
a poradci by měli být schváleni u velkých a uznávaných certifikačních orgánů. Tyto spokojené firmy dělají konzultační společnosti dobré jméno. V poslední řadě by se mělo vedení zaměřit na to, zda má poradenská společnost zkušenosti v oboru, ve kterém firma podniká. Firma Axem si pro OHSAS zvolila poradenskou společnost na doporučení. Poradenská společnost splňuje všechny nároky firmy. S konzultační společností byla uzavřena smlouva o dílo, ve které je pevně stanovená cena za sluţby. Práce poradenské firmy nespočívá jen v přípravě na certifikační audit, ale také i na dozorový audit v rámci normy ISO 9001. S doporučením konzultační firmy si vedení zvolilo za certifikační orgán EUROCERT, který jiţ společnost dříve certifikoval. 4.1 Zavedení systému řízení bezpečnosti práce dle normy OHSAS 18001 Činnost poradenské společnosti byla zahájena vstupním bezpečnostním auditem. Ten zahrnoval proškolení představitelů mamagementu o normě OHSAS a analyzoval dosavadní stav BOZP. Důleţitou osobou v této problematice je bezpečnostní technik firmy a spolupráce s ním. Firma Axem má podepsanou smlouvu s externím bezpečnostním technikem (Poţární sluţby s.r.o.). Veškeré porady a změny týkající se bezpečnosti byly konzultovány za přítomnosti bezpečnostního technika. Po provedení vstupního bezpečnostního auditu následovalo zavedení plně integrovaného systému řízení. Prvním krokem byla práce na Politice, Cílech, Příručce, směrnici, právních a jiných poţadavcích, registru rizik. Politiku a Cíle bylo nutné rozšířit o bod bezpečnosti práce. V dokumentaci se musí vést registr rizik a jejich prevence. V registru rizik se vede oblast výskytu rizik, zdroje rizik, popisují se zde moţná vzniklá rizika z těchto zdrojů a určují se jejich opatření. Se zaváděním systému nám vznikly nové právní a jiné poţadavky. Jsou to zejména zákony, vyhlášky, nařízení vlády. Veškeré právní poţadavky vztahující se k bezpečnosti a ochraně zdraví při práci jsou pro firmu závazné a jsou obsaţeny ve směrnici BOZP. Společnost se těmito poţadavky musí řídit při vytváření, implementaci a udrţování systému managementu BOZP. Příslušné informace o právních předpisech a o jiných poţadavcích musí společnost sdělovat osobám řízených organizací a dalším příslušným zainteresovaným stranám. Celý uvedený proces byl proveden poradenskou společností ve spolupráci 34