MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ-22 A Audity ISŘ 13. Lenka Šloserová v. r. 19. listopadu 2015 Hana Fuxová v. r. Ing. Stanislav Bruna v. r. - Organizační změny - Implementace ISO 50001 EnMS (systém hospodaření s energií) Ing. Otakar Krejsa v. r. Lenka Šloserová v. r. 0 1/14
SJ-GŘ-22 13. 0 2 1 Obsah 1 Obsah... 2 2 Účel... 3 3 Rozsah působnosti... 3 4 Pojmy a zkratky... 3 5 Postup činnosti... 4 5.1 Auditoři... 4 5.2 Plánování auditů... 4 5.3 Audity dodavatelů... 5 5.4 Provedení auditů... 5 5.5 Opatření k nápravě a preventivní opatření... 5 6 Odpovědnost a pravomoci... 6 7 Související interní předpisy... 6 8 Závěrečná ustanovení... 6 9 Seznam příloh... 6 Příloha č. 1 Záznam o auditu formulář je uložen v DMS Formuláře, nebo ke stažení zde... 8 Příloha č. 2 Záznam o neshodě formulář je uložen v DMS Formuláře, nebo ke stažení zde... 9 Příloha č. 3 Závěrečná zpráva z interního auditu ISŘ - formulář je uložen v DMS Formuláře, nebo ke stažení zde... 10 Příloha č. 4 Plán interních auditů ISŘ... 11 Příloha č. 5 Vývojový diagram procesu auditu ISŘ... 12 Příloha č. 6 Vývojový diagram procesu výběru, vzdělávání a hodnocení auditorů... 13 Příloha č. 7 Rozdělovník... 14
SJ-GŘ-22 13. 0 3 2 Účel Účelem této směrnice je popsat a dodržovat jednotný postup pro provádění interních auditů ISŘ. 3 Rozsah působnosti Tato směrnice je platná a závazná pro členy představenstva a všechny zaměstnance MERO ČR, a. s. 4 Pojmy a zkratky Integrovaný systém řízení (ISŘ) je tvořen systémy managementu kvality, environmentálního managementu, systému řízení bezpečnosti a ochrany zdraví při práci, bezpečnostním programem a systémem managementu bezpečnosti informací, systémem ochrany kritické infrastruktury a systémem managementu hospodaření s energií. Systém managementu kvality (QMS) je tou částí managementu organizace, která je zaměřena na dosahování výsledků ve vztahu k cílům kvality, aby se uspokojily odpovídající potřeby, očekávání a požadavky zainteresovaných stran (zákazníci, dodavatelé, zaměstnanci, vlastníci). Systém environmentálního managementu (EMS) je ta část celkového systému managementu, použitá k vyvíjení a zavedení environmentální politiky a k řízení environmentálních aspektů. Systém managementu bezpečnosti a ochrany zdraví při práci (SMBOZP) je ta část celkového systému managementu, která zahrnuje organizační strukturu, plánovací činnost, povinnosti, praktiky, postupy, procesy, zdroje pro vývoj, zavedení, naplňování, přezkoumávání a udržování politiky BOZP, a tím přispívá k omezení rizik, která jsou spojena s činností organizace. Systém managementu bezpečnosti informací (ISMS) je tou částí managementu organizace, která je zaměřena na poznávání a řízení rizik spojených s bezpečností informací. Systém zahrnuje postupy a principy vedoucí k zachování dostupnosti (zda jsou informace dostupné v případě potřeby), důvěrnosti (zda mají k informacím přístup pouze oprávněné osoby) a integrity (zda nejsou informace měněny nebo mazány neautorizovaným způsobem) informací ve fyzické i elektronické podobě. Bezpečnostní program je ta část celkového systému managementu, která byla zpracována v souladu s požadavkem zákona č. 224/2015 Sb. o prevenci závažných havárií způsobených vybranými chemickými látkami a chemickými směsmi, a prováděcími vyhláškami k tomuto zákonu. Systém managementu hospodaření s energií (EnMS) je soubor vzájemně propojených nebo působících prvků, na základě kterých je vytvářena energetická politika, cíle a procesy a postupy k dosahování těchto cílů. Audit ISŘ je systematický a dokumentovaný proces ověřování objektivně získávaného a vyhodnocovaného důkazu z auditů, kterým se určí, zda se ISŘ MERO ČR, a. s., shoduje s kritérii auditu ISŘ, stanovenými MERO ČR, a. s., a jehož výsledky se sdělují vedení společnosti. Audit dodavatele je systematický a dokumentovaný proces ověřování objektivně získávaného a vyhodnocovaného důkazu z auditů, kterým se určí, zda se postupy dodavatele shodují s požadavky stanovenými MERO ČR, a. s., a jehož výsledky se sdělují vedení společnosti a dodavateli. PV ISŘ představitel vedení pro ISŘ. Kritickou infrastrukturou je prvek kritické infrastruktury nebo systém prvků kritické infrastruktury. Narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. Prvkem kritické infrastruktury je zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií a který byl určen vládou, je-li provozovatelem organizační složka státu, nebo byl určen opatřením obecné povahy.
SJ-GŘ-22 13. 0 4 5 Postup činnosti 5.1 Auditoři Interní auditoři jsou jmenováni generálním ředitelem. Interním auditorem se může stát kterýkoliv zaměstnanec, který splňuje dále uvedené podmínky: - středoškolské nebo vysokoškolské vzdělání, - celková pracovní zkušenost 5 let, z toho min. 2 roky praxe v oboru podnikání společnosti MERO ČR, a. s., - musí absolvovat školení externí organizací. Toto školení je opakovaně prováděno v případě revize příslušných systémových norem, nebo pokud interní auditor nevykoná minimálně tři audity za rok. Školení je ukončeno testem nebo pohovorem, na jehož základě obdrží auditoři osvědčení. Vedle odborných znalostí musí mít auditor níže uvedené osobní předpoklady a dovednosti: jasně vyjadřovat pojmy a myšlenky, diplomatické jednání, taktnost, nezávislost a nestrannost, rozhodnost a houževnatost, schopnost organizovat lidi, schopnost vytvářet správné úsudky na základě objektivních nálezů. Vedoucím auditorem se může stát auditor po absolvování minimálně jednoho interního auditu pod dohledem zkušeného auditora (vedoucího auditora nebo auditora externí organizace). Vedoucí auditor musí navíc prokázat dovednost účelného a účinného řízení během auditu a schopnost řešit případné konfliktní situace v průběhu prověřování. Interními auditory MERO ČR, a. s., mohou být také přizvaní externí auditoři. PV ISŘ provádí jednou ročně hodnocení interních auditorů formou: přezkoumání záznamů z auditů, účasti jako pozorovatel při vybraném interním auditu informací získaných v rámci interní komunikace ve společnosti, pohovoru s auditorem. O výsledku hodnocení informuje na jednání Rady ISŘ. Interní auditoři jsou pravidelně 1 x ročně na školení seznamováni se změnami v oblasti systémových norem, s novými postupy apod. 5.2 Plánování auditů Program auditů na kalendářní rok vypracovává PV ISŘ podle aktuální organizační struktury s ohledem na stav a důležitost procesů a oblastí, které mají být auditovány, na hodnocení environmentálních aspektů, rizik BP a PO, bezpečnosti informací a s ohledem na výsledky. Při vytváření ročního programu interních auditů PV ISŘ dále zohledňuje rizika spojená s plánováním a prováděním interních auditů. Program auditů je součástí této směrnice jako příloha č. 4 a je uložen jako samostatný soubor v DMS - Formuláře (ke stažení také zde). Údaje, které, musí být v programu auditů, jsou: prověřovaná oblast (oddělení, prvek, proces), plánovaný termín (měsíc). Na základě ročního programu zpracuje správce dokumentace návrh rozdělení auditorů na jednotlivé audity dle ročního programu. Program auditů i rozdělení auditorů schvaluje Rada ISŘ. Vedoucí auditoři následně dohodnou s auditovanou stranou termín provedení auditu a zpracují plán interního auditu.
SJ-GŘ-22 13. 0 5 Údaje, které musí být v plánu auditů, jsou: prověřovaná oblast (oddělení), vedoucí auditor, interní auditoři (auditor/skupina auditorů pro jednotlivé audity), V případě změn (organizační změna, úprava technického zařízení, legislativa) může PV ISŘ rozhodnout o provedení neplánovaného mimořádného auditu. Neplánovaný audit nařizuje PV ISŘ také v případě, že došlo k významnému zvýšení stanovených rizik v Registru činností (ekologické havárie, závažné porušení pravidel BP a PO, změna parametrů kvality, závažnému incidentu s dopadem na bezpečnost, apod.). Provedení neplánovaného auditu má přednost před plánovaným auditem. 5.3 Audity dodavatelů Součástí plánu auditů podle odstavce 5.2 můžou být i audity u dodavatelů. Lze je provádět i jako neplánované audity. Podmínkou je, že tato činnost je součástí smlouvy s dodavatelem, anebo dodavatel s prováděním auditů vyjádří písemný souhlas na základě žádosti MERO ČR, případně si vedoucí auditor vyžádá od dodavatele. Audity dodavatelů se provádějí jako audity dodržování požadavků společnosti MERO ČR, a. s., na kvalitu dodávaných prací, zajištění ochrany životního prostředí a BOZP. Audity lze zaměřit také na dodržování požadavků interních řídících dokumentů dodavatele, pokud tyto požadavky mají vztah k pracím prováděným pro MERO ČR, a. s. V tomto případě si vedoucí auditor vyžádá od dodavatele příslušné dokumenty. Postup při auditech dodavatelů je stejný, jako postup popsaný v následujících odstavcích. 5.4 Provedení auditů Audity jsou prováděny dle plánu jmenovanými auditory. Konkrétní termín auditu musí být projednán s vedoucím prověřované oblasti minimálně jeden týden před vlastním provedením auditu. Auditoři při auditu zaznamenávají zjištění do formuláře záznam o auditu, který je přílohou č. 1 této směrnice. Na základě zjištění jednotlivých auditorů je vyplněn případný záznam o neshodě (příloha č. 2 této směrnice). Vedoucí auditu odpovídá za řádné provedení interního auditu, za zaznamenání objektivních důkazů a za vypracování závěrečné zprávy vzor formuláře je přílohou č. 3 této směrnice. Závěrečná zpráva je rozdělena takto: podepsaný originál správce dokumentace, kopie (elektronicky) vedoucí prověřované oblasti, kopie (elektronicky) představitel vedení pro ISŘ. Za interní audit může být považován audit externí organizací, kromě auditů certifikačních a periodických. 5.5 Opatření k nápravě a preventivní opatření Za stanovení a realizaci opatření k nápravě a preventivních opatření odpovídá vedoucí prověřovaného útvaru. Realizaci jednotlivých opatření provádí dle rozsahu zaměstnanci určení v záznamu o neshodě. Postup se řídí směrnicí č. SJ-GŘ-37. Při následném auditu v dané oblasti musí být prověřeno splnění a účinnost opatření k nápravě nebo preventivního opatření.
SJ-GŘ-22 13. 0 6 6 Odpovědnost a pravomoci Generální ředitel Představitel vedení pro ISŘ Vedoucí auditor Činnosti 1 2 3 4 5 6 7 8 9 10 11 P,O P,O P,O P,O P,O P,O P,O P,O P,O P,O Auditor P P Vedoucí prověřované oblasti Zaměstnanec určený nápravným opatřením O - odpovídá, P - provádí Činnosti: 1 Jmenování interních auditorů. 2 Jmenování vedoucího auditora. 3 Hodnocení auditorů. 4 Vytvoření programu interních auditů. 5 Schválení plánu interních auditů, rozhodnutí o mimořádných auditech. 6 Příprava interního auditu. 7 Provedení interního auditu. 8 Sepsání záznamu o neshodě. 9 Sepsání a předání zprávy z auditu. 10 Řešení nápravných opatření. 11 Kontrola plnění nápravných opatření. P,O P P 7 Související interní předpisy R-GŘ-02 R-GŘ-03 R-GŘ-11 Ř-GŘ-03 SJ-GŘ-37 Jmenování představitele vedení pro ISŘ Jmenování Rady a interních auditorů ISŘ Jmenování Týmu pro EnMS a interních auditorů Organizační řád Neshoda, nápravná a preventivní opatření 8 Závěrečná ustanovení Tento dokument je majetkem MERO ČR, a. s., a jeho předávání třetím osobám není bez předchozího souhlasu představitele vedení pro ISŘ povoleno. 9 Seznam příloh Příloha č. 1 Záznam o auditu vzor formuláře Příloha č. 2 Záznam o neshodě vzor formuláře Příloha č. 3 Zpráva z interního auditu ISŘ vzor formuláře
SJ-GŘ-22 13. 0 7 Příloha č. 4 Plán interních auditů ISŘ Příloha č. 5 Vývojový diagram procesu auditu ISŘ Příloha č. 6 Vývojový diagram procesu výběru, vzdělávání a hodnocení auditorů Příloha č. 7 Rozdělovník
SJ-GŘ-22 13. 0 8 Příloha č. 1 Záznam o auditu formulář je uložen v DMS Formuláře, nebo ke stažení zde
SJ-GŘ-22 13. 0 9 Příloha č. 2 Záznam o neshodě formulář je uložen v DMS Formuláře, nebo ke stažení zde
SJ-GŘ-22 13. 0 10 Příloha č. 3 Závěrečná zpráva z interního auditu ISŘ - formulář je uložen v DMS Formuláře, nebo ke stažení zde
SJ-GŘ-22 13. 0 11 Příloha č. 4 Plán interních auditů ISŘ Soubor ve formátu.xls je uložen v DMS Formuláře nebo ke stažení zde
SJ-GŘ-22 13. 0 12 Příloha č. 5 Vývojový diagram procesu auditu ISŘ PV ISŘ Zpracování návrhu programu auditů Rada ISŘ Schválení programu auditů Roční program auditů PV ISŘ Vedoucí auditor Je nutný mimořádný audit? ANO Příprava plánu auditu Plán auditu Auditoři NE Auditování Záznam o auditu Konec Vedoucí auditor Zpracování zprávy Zpráva z auditu Vedoucí auditor Byla nalezena neshoda? ANO Záznam o neshodě Řízení neshody Konec
SJ-GŘ-22 13. 0 13 Příloha č. 6 Vývojový diagram procesu výběru, vzdělávání a hodnocení auditorů PV ISŘ Výběr auditorů GŘ Jmenování auditorů Externí organizace Školení externí organizací Auditor Další udržování odborné způsobilosti auditorů Auditor Auditování PV ISŘ Nové normy, předpisy Hodnocení auditorů PV ISŘ Je zapotřebí školení externí organiazcí? NE ANO
SJ-GŘ-22 13. 0 14 Příloha č. 7 Rozdělovník Evid. číslo Držitel Status 0 Lenka Šloserová Správce dokumentace