Řízení rizik a udržování Registru činností

Podobné dokumenty
Zpracování a udržování Registru právních a jiných požadavků

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

Politika ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou R-GŘ-04

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

MANAŽER SM BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.10/2007

MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.8/2007

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

Neshoda, nápravná a preventivní opatření

ORGANIZAČNÍ SMĚRNICE. Analýza rizik. Příloha č 4 Směrnice k analýze rizik. Název:

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

VYHLEDÁVÁNÍ, POSUZOVÁNÍ A HODNOCENÍ RIZIK

BEZPEČNOSTNÍ ZPRÁVA SKLADU MSTĚTICE

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

Základy řízení bezpečnosti

Hodnocení rizik v resortu Ministerstva obrany

Systémy řízení QMS, EMS, SMS, SLP

Inovace bakalářského studijního oboru Aplikovaná chemie

V Brně dne 10. a

Systémy řízení EMS/QMS/SMS

Systémy řízení EMS/QMS/SMS

RiJ ŘÍZENÍ JAKOSTI L 4 4-1

Nebezpečné látky a směsi

Co je riziko? Řízení rizik v MHMP

REGISTR RIZIK. Registr rizik. Vodohospodářská společnost Sokolov, s.r.o. Vytištěním byl pořízen NEŘÍZENÝ (neaktualizovatelný)dokument!

256/2006 Sb. VYHLÁŠKA. ze dne 22. května o podrobnostech systému prevence závažných havárií. Úvodní ustanovení

V Brně dne a

ČESKÁ TECHNICKÁ NORMA

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu

Ochrana osobních údajů

srpen 2008 Ing. Jan Káda

SMĚRNICE DĚKANA Č. 4/2013

1. ÚČEL ROZSAH PLATNOSTI POJMY A ZKRATKY POPIS... 3

Kontrola vysílačů tlaku

ČSN EN ISO 50001:2012 ZKUŠENOSTI S UPLATŇOVÁNÍM

Nebezpečné látky a směsi

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

IDENTIFIKACE A VYHODNOCENÍ PRACOVNÍCH RIZIK

Rizika na pracovišti. Tomáš Svoboda COS I FN Brno, PMDV

ZVAŽOVÁNÍ RIZIKA V PROCESECH A ZPŮSOBŮ JEJICH ŘÍZENÍ. Dům techniky České Budějovice

Implementace systému ISMS

Odborná skupina pro spolehlivost. Použití ordinálních a semikvantitativních postupů ve spolehlivosti. Jaroslav Zajíček

TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001

REGISTR RIZIK REGISTR RIZIK - STAVBA BOURACÍ PRÁCE. společnost: Zpracoval: Podpis: Datum: Schválil: Podpis: Datum:

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Příklad I.vrstvy integrované dokumentace

Vysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice

ZKOUŠKA Z ODBORNÉ ZPŮSOBILOSTI K ČINNOSTEM. dle zákona č. 309/2006 Sb., ve znění pozdějších předpisů. Ecological Consulting a.s.

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Nakládání s osobními údaji

EURO CERT CZ, a.s. Zkušební středisko POŽADAVKY NA ZPRACOVÁNÍ, OBSAH A ROZSAH PÍSEMNÉ PRÁCE

VYSOKÁ ŠKOLA TECHNICKÁ A EKONOMICKÁ V ČESKÝCH BUDĚJOVICÍCH IDENTIFIKACE NEBEZPEČÍ, ŘÍZENÍ RIZIK

Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci

Přehled zkušebních okruhů

Výtisk č. : Platnost od: Schválil: Podpis:

Přehled zkušebních okruhů

SYSTÉM ŘÍZENÍ A PREVENCE RIZIK OBECNÍ ÚŘAD CEREKVIČKA-ROSICE

Posouzení rizik podle nového zákona o prevenci závažných havárií

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení

Gradua-CEGOS, s.r.o. člen skupiny Cegos AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Povolání Analýza příčiny nedodržování emisních limitů s ohledem na znalost dané technologie. 12

Úplný přehled zkušebních okruhů

1. Certifikační postup. 1.1 Příprava auditu. 1.2 Audit 1. stupně

1. Politika integrovaného systému řízení

Systém prevence mimořádných událostí

ORGANIZAČNÍ ÚTVARY STAVEBNÍHO PODNIKU, RIZIKA

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Inovace bakalářského studijního oboru Aplikovaná chemie

Prováděcí právní předpisy k zákonu o integrované prevenci Ing. Jan Maršák, Ph.D. Seminář, Hradec Králové,

MANAGEMENT Přístupy k řízení organizace

Název orgánu veřejné správy (OVS)

Procesy a management rizik ve zdravotnické laboratoři. Roubalová Lucie

EMS - Systém environmentálního managementu. Jiří Vavřínek CENIA

Úplný přehled zkušebních okruhů

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Systém environmentálního řízení

DOKUMENTACE O OCHRANĚ PŘED VÝBUCHEM podle platných právních a ostatních předpisů ČR

Krizový management ve školství

Procesy a management rizik ve zdravotnické laboratoři. Ing. Alena Fischerová Systémy jakosti s.r.o

Systém kvality ve společnosti STAVITELSTVÍ KAREL VÁCHA A SYN s.r.o.

Inovace bakalářského studijního oboru Aplikovaná chemie

Provádění opatření k nápravě

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc

Úvod. Projektový záměr

Management rizik v životním cyklu produktu

Zákon č. 59/2006 Sb. ze dne 2. února 2006

Řízení rizik ÚLD FNKV. Škrla, Škrlová, Řízení rizik ve zdravotnických zařízeních, 2008

Okruhy ke státní závěrečné zkoušce navazujícího magisterského studia oboru Bezpečnostní inženýrství

Provádění preventivních opatření

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

Úplný přehled zkušebních okruhů

VODÍTKA HODNOCENÍ DOPADŮ

Přehled zkušebních okruhů

Rizika v průmyslovém prostředí

Transkript:

MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ-14 A Řízení rizik a udržování Registru činností 11. Ing. Jiří Honzů v. r. 15. května 2015 Hana Fuxová, MBA v. r. Ing. Stanislav Bruna v. r. - Doplnění organizačních změn. Ing. Otakar Krejsa v. r. Mgr. Barbora Putzová v. r. 0 1/20

SJ-GŘ-14 11. 0 2 1 Obsah 1 Obsah... 2 2 Účel... 3 3 Rozsah působnosti... 3 4 Použité pojmy a zkratky... 3 5 Popis činnosti... 4 5.1 Identifikace rizik... 4 5.2 Registr činností... 5 5.3 Hodnocení environmentálních aspektů... 6 5.4 Řízení rizik BP a PO... 7 5.5 Registr parametrů kvality... 9 5.6 Řízení rizik bezpečnosti informací... 10 5.7 Hodnocení rizik vzniku závažné havárie... 12 5.8 Posouzení vlivu lidského faktoru na rizika... 13 6 Pravomoci a odpovědnosti... 14 7 Související dokumenty... 15 8 Závěrečná ustanovení... 16 9 Seznam příloh... 16 Příloha č. 1 Registr činností uložen jako soubor.xls v DMS směrnice ISŘ... 17 Příloha č. 2 Vývojový diagram procesu zpracování a udržování Registru činností... 18 Příloha č. 3 Řízení rizik bezpečnosti informací... 19 Příloha č. 4 Rozdělovník... 20

SJ-GŘ-14 11. 0 3 2 Účel Účelem této směrnice je stanovení postupu a vymezení odpovědností při identifikaci a hodnocení bezpečnostních rizik, environmentálních aspektů, parametrů kvality, rizik prevence závažných havárií a zpracování Registru činností v souladu s obecně platnou legislativou BOZP, PO, OŽP a PZH. Tato identifikovaná rizika nejsou součásti Katalogu rizik v rámci Risk Managementu, který obsahuje rizika z obchodně strategického pohledu MERO ČR, a. s. 3 Rozsah působnosti Tato směrnice je platná a závazná pro členy představenstva, všechny zaměstnance MERO ČR, a. s. a externí dodavatele služeb. 4 Použité pojmy a zkratky Bezpečnostní program je část celkového systému managementu, která byla zpracována v souladu s požadavkem zákona č. 59/2006 Sb. o prevenci závažných havárií způsobených vybranými chemickými látkami a chemickými přípravky a prováděcí vyhláškou k tomuto zákonu Vyhláškou MŽP č. 256/2006 Sb. Environmentální aspekt (EA) je prvek činností, výrobků nebo služeb, který ovlivňuje nebo může ovlivňovat životní prostředí, tj. má nebo může mít dopad na životní prostředí. (Významný environmentální aspekt je takový environmentální aspekt, který má nebo může mít významný environmentální dopad a je (proto) hodnocen v Registru environmentálních aspektů). Integrovaný systém řízení (ISŘ) je tvořen systémy managementu kvality, environmentálního managementu, systému řízení bezpečnosti a ochrany zdraví při práci, bezpečnostním programem a systémem managementu bezpečnosti informací a systémem ochrany kritické infrastruktury. Nehoda je nežádoucí událost, která má za následek smrt, onemocnění, zranění, škodu nebo jinou ztrátu. Parametr kvality je soubor požadavků (kvalitativních i kvantitativních) kladených na daný produkt. Polutant BOZP OŽP PO FO PZH PV ISŘ PTÚ ÚPB OZO znečišťující látka bezpečnost a ochrana zdraví při práci ochrana životního prostředí požární ochrana fyzická ochrana prevence závažných havárii představitel vedení pro Integrovaný systém řízení provozně-technický úsek úsek personální a bezpečnosti odborně způsobilá osoba Registr činností je seznam činností, které jsou hodnoceny podle svých rizik z hlediska BOZP, environmentálních aspektů, a parametrů kvality. Registr environmentálních aspektů je ta část Registru činností, ve které jsou hodnoceny environmentální aspekty činností. Registr parametrů kvality je ta část Registru činností, kde jsou hodnoceným činnostem přiřazeny parametry kvality. Registr rizik je ta část Registru činností, kde jsou hodnocena rizika činností vzhledem k BOZP. Riziko je zdroj situací s potenciální možností vzniku nehod. Skoronehoda je nehoda bez následků.

SJ-GŘ-14 11. 0 4 Systém environmentálního managementu (EMS) je součást celkového systému managementu organizace použitá k vytvoření a zavedení environmentální politiky a řízení environmentálních aspektů. Systém managementu bezpečnosti a ochrany zdraví při práci (SMBOZP) je ta část celkového systému managementu, která zahrnuje organizační strukturu, plánovací činnost, povinnosti, praktiky, postupy, procesy, zdroje pro vývoj, zavedení, naplňování, přezkoumávání a udržování politiky BOZP a PO, a tím přispívá k omezení rizik, která jsou spojena s činností organizace. Systém managementu kvality je ta část managementu organizace, která je zaměřena na dosahování výsledků ve vztahu k cílům kvality, aby se uspokojily odpovídající potřeby, očekávání a požadavky zainteresovaných stran (zákazníci, dodavatelé, zaměstnanci, vlastníci). Systém managementu bezpečnosti informací (ISMS) je tou částí managementu organizace, která je zaměřena na poznávání a řízení rizik spojených s bezpečností informací. Systém zahrnuje postupy a principy vedoucí k zachování dostupnosti (zda jsou informace dostupné v případě potřeby), důvěrnosti (zda mají k informacím přístup pouze oprávněné osoby) a integrity (zda nejsou informace měněny nebo mazány neautorizovaným způsobem) informací ve fyzické i elektronické podobě. Systém řízení prevence závažných havárií je část celkového systému řízení zabývající se prevencí závažných havárií způsobených vybranými nebezpečnými chemickými látkami a chemickými přípravky v souladu se zákonem č. 59/2006 Sb., v platném znění. Kritickou infrastrukturou je prvek kritické infrastruktury nebo systém prvků kritické infrastruktury. Narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. Prvkem kritické infrastruktury je zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií a který byl určen vládou, je-li provozovatelem organizační složka státu, nebo byl určen opatřením obecné povahy. 5 Popis činnosti 5.1 Identifikace rizik Rizika plynoucí z provozu jsou identifikována zejména těmito způsoby: a) Hodnocením rizik vzniku závažné havárie v souladu se zákonem č. 59/2006 Sb., v platném znění. b) V rámci systému řízení environmentu jsou posuzovány environmentální aspekty (rizika) a jsou přijímána opatření k jejich eliminaci. c) V rámci systému řízení bezpečnosti jsou posuzována bezpečnostní rizika a jsou přijímána opatření k jejich eliminaci v souladu s požadavky zákona č. 262/2006 Sb., zákoníku práce a zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP. Prokazatelné seznamování s riziky MERO ČR, a. s., a dodavatelů služeb se provádí na zpracovaném formuláři, který je přílohou interního dokumentu SB-GŘ-02 Povolení na práci. d) V rámci systému managementu bezpečnosti informací jsou posuzována rizika v intervalu stanoveném bezpečnostním manažerem pro ISMS (minimálně 1x ročně). e) Bezpečnostní fórum, vrcholový orgán společnosti pro řízení bezpečnosti informací, stanovuje způsob zajištění bezpečnosti informací, navrhuje a prosazuje zavedení bezpečnostních opatření do praxe, plánuje a provádí přezkoumání dokumentů souvisejících s bezpečností informací z hlediska jejich použitelnosti a aktuálnosti a následně navrhuje jejich úpravy. f) V pravidelných intervalech, zpravidla jednou ročně předkládá představitel vedení pro integrovaný systém řízení informaci vedení společnosti o posouzení bezpečnostních a environmentálních rizik plynoucích z provozu (zpráva o přezkoumání ISŘ). g) V rámci přípravy projektu nebo investičního záměru se vyhodnotí rizika pro stávající provoz a rizika plynoucí ze zavedení nové technologie nebo postupu OZO v souladu s 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění. Odpovídá zaměstnanec pověřený řízením projektu nebo investiční akce. h) Při likvidaci zařízení nebo ukončení provozu zajistí zaměstnanec odpovědný za tuto akci posouzení rizik plynoucích z ukončení provozu a jeho likvidace včetně odstranění následných rizik.

SJ-GŘ-14 11. 0 5 i) Rizika plynoucí z normálního provozu jsou hodnocena každým zaměstnancem v rozsahu jeho funkční odpovědnosti. Je povinností každého zaměstnance informovat o identifikovaných rizicích nebo podezřeních na ně svého nadřízeného nebo přímo představitele vedení pro integrovaný systém řízení. Ti zajistí další akce vedoucí k ověření, přijetí a implementaci opatření ke snížení nebo eliminaci rizik a následnou kontrolu jejich provádění. Posouzení musí brát do úvahy faktory specifického procesu. Posouzení rizik zvažuje možnost vnějšího zásahu neoprávněnými osobami nebo osobami s nepřátelskými úmysly vůči organizaci nebo jejím zákazníkům. Součástí posouzení rizik je analýza zajištění fyzické ochrany prostoru CTR, čerpacích stanic a koncových zařízení, jakož i jednotlivých tras potrubí. 5.2 Registr činností Registr činností je veden ve formě sešitu Excel sestávajícího ze tří listů Registru environmentálních aspektů, Registru rizik BOZP a Registru parametrů kvality. Registr je uložen v DMS směrnice ISŘ (SJ-GŘ-14-1) a je zároveň přílohou této směrnice. 5.2.1 Tvorba Registru činností a) Registr činností je vytvořen na základě definování procesů a činností. b) Identifikaci významných environmentálních aspektů provádí specialista ekologie a PO ve spolupráci s vedoucím příslušného oddělení. c) Identifikaci rizik provádí specialista FO a BP ve spolupráci s vedoucím příslušného oddělení. d) Identifikaci parametrů kvality provádí PV ISŘ ve spolupráci s PTÚ a ÚPB. e) Specialisté podávají Radě pro ISŘ návrhy na rozšíření Registru činností nebo na rozšíření hodnocení jednotlivých činností v jednotlivých částech Registru. 5.2.2 Udržování Registru činností Registr činností je udržován aktualizacemi. K aktualizaci Registru činností dochází vždy, dojde-li ke změně, která má nebo může mít vliv na vyhodnocení závažnosti některého environmentálního aspektu, rizika nebo parametru kvality např.: a) změna technického stavu zařízení, b) změna v pravděpodobnosti výskytu nehody, c) změna v dopadu na životní prostředí, d) změna vlivu na BOZP, e) změna právních předpisů, f) výsledek přezkoumání ISŘ vedením, g) změna požadavků zákazníků. Pokud nedojde k žádné z výše uvedených změn, probíhá pravidelná aktualizace Registru 1 x 3 roky. Podnět k identifikování nového environmentálního aspektu nebo rizika či k přehodnocení v Registru již evidovaného aspektu nebo rizika může navíc podat kterýkoliv zaměstnanec pomocí formuláře uvedeného ve směrnici č. SJ-GŘ-31 Komunikování. Podnět podává příslušnému specialistovi. Podnět ke změně parametrů kvality předkládají PV ISŘ, PTŘ a vedoucí ÚPB.

SJ-GŘ-14 11. 0 6 5.3 Hodnocení environmentálních aspektů Pro vedení Registru environmentálních aspektů jsou v MERO ČR, a. s., identifikovány tyto činnosti s vlivem na životní prostředí: a) přeprava ropy, b) skladování ropy, c) údržba zařízení, d) investiční činnost, e) nakládaní s odpady, f) nakládání s odpadními vodami, čištění a vypouštění odpadních vod, g) výroba tepla, h) nakládání s chemickými látkami a přípravky, i) nákup služeb souvisejících se shora uvedenými činnostmi. Environmentální aspekty vznikají zpravidla u všech činností specifikovaných výše uvedeným seznamem. Pro jednu činnost může existovat i více environmentálních aspektů s různým stupněm environmentální závažnosti. V případě vzniku nové činnosti s vlivem na životní prostředí, která není zahrnuta do výše uvedeného seznamu činností, musí být dán podnět specialistovi ekologie a PO. O případném zařazení do Registru činností rozhoduje Rada pro ISŘ. Podnět je předáván podle směrnice č. SJ-GŘ-31 Komunikování. Samotný Registr má podobu tabulky se sloupci: a) Proces b) Činnost c) Objekt d) Zařízení e) Aspekt f) Polutant g) Dopad h) Závažnost i) Pravděpodobnost j) Frekvence k) Výsledné riziko l) Řízení aspektu 5.3.1 Vyhodnocení závažnosti dopadu spojeného s environmentálním aspektem Vyhodnocení závažnosti dopadu provádí specialista ekologie a PO ve spolupráci s vedoucími oddělení podle určených kritérií. Každý dopad se ohodnotí příslušnými kritérii. Míra naplnění daného kritéria se ohodnotí pomocí následujících kritérií: U skutečných dopadů na ŽP (např. vznik odpadů, emisí) se výsledná hodnota počítá jako součin závažnosti Z a frekvence F. U potencionálních dopadů na ŽP (např. únik ropy) se výsledná hodnota počítá jako součin závažnosti Z a pravděpodobnosti P. K vyhodnocení se používají stejná bodová ohodnocení jednotlivých faktorů jako pro rizika BOZP s tím, že u pro hodnocení závažnosti se berou do úvahy pouze sloupce označené zeleně.

SJ-GŘ-14 11. 0 7 5.4 Řízení rizik BP a PO 1. Rizika plynoucí z provozu jsou identifikována zejména těmito způsoby: a) V rámci přípravy projektu nebo investičního záměru vyhodnotí rizika pro stávající provoz a rizika plynoucí ze zavedení nové technologie nebo postupu OZO v souladu s 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění. Odpovídá zaměstnanec pověřený řízením projektu nebo investiční akce. b) Při likvidaci zařízení nebo ukončení provozu zajistí zaměstnanec odpovědný za tuto akci posouzení rizik plynoucích z ukončení provozu a jeho likvidace včetně odstranění následných rizik OZO v souladu s 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění. c) Rizika plynoucí z normálního provozu jsou hodnocena každým zaměstnancem v rozsahu jeho funkční odpovědnosti. Je povinností každého zaměstnance informovat o identifikovaných rizicích nebo podezřeních na ně svého nadřízeného, nebo přímo představitele vedení pro integrovaný systém řízení. Ti zajistí další akce vedoucí k ověření, přijetí a implementaci opatření ke snížení nebo eliminaci rizik a následnou kontrolu jejich provádění. 2. Pro vedení Registru rizik byly v MERO ČR, a. s., vybrány následující procesy: a) přeprava ropy, b) skladování ropy, c) údržba, d) investiční činnost. 3. Rizika vznikají zpravidla ve všech těchto procesech. Pro jeden proces (činnost) může existovat i více rizik. 4. V případě vzniku nové činnosti (procesu) s významným rizikem, který není zahrnut do výše uvedeného seznamu, musí být dán podnět specialistovi FO a BO nebo specialistovi ekologie a PO. O případném zařazení do Registru činností rozhoduje Rada pro ISŘ. Podnět je předáván podle směrnice č. SJ-GŘ-31 Komunikování. 5. Samotný Registr má podobu tabulky se sloupci: a) Proces b) Činnost c) Objekt d) Zařízení e) Zdroj nebezpečí f) Riziko ohrožení g) Ohrožené osoby 1. Závažnost 2. Pravděpodobnost 3. Frekvence h) Výsledné riziko i) Legislativní požadavky j) Technické opatření k) OOPP l) Postup řízení m) Cíl, program n) Kvalifikační požadavky

SJ-GŘ-14 11. 0 8 5.4.1 Postupy pro hodnocení rizik Riziko je hodnoceno podle vzorce: R = P x F x Z Hodnota těchto parametrů je určována na základě zkušeností, historického chování zařízení nebo objektů (frekvence poruch), rigorózní analýzy pravděpodobnosti vzniku havárie a analýzy následků, inženýrské intuice nebo kombinací těchto kvalitativních a kvantitativních metod. Definice a rozsah jednotlivých parametrů jsou uvedeny v následujících tabulkách: Hodnocení pravděpodobnosti dané události (P) Výskyt rizika Četnost rizika/pravděpodobnost výskytu dopadu na ŽP Body Pravděpodobný Opakovaný Často - Více než 5 x 10 Několikrát - v rozmezí 2 5 x 8 Náhodný Již evidovaný v daném PS - 1 x 5 Dosud neevidovaný v daném PS, ale již v MERO ČR, a. s. Nepravděpodobný Možný Zaznamenaný u konkurence, ale ne v MERO ČR, a. s. 4 3 Výskyt není znám 2 Nemožný Fyzikálně neproveditelný 1 Hodnocení frekvence nebezpečí (F) Počet zaměstnanců vykonávajících činnost Méně než 1 x ročně Frekvence, tj. kolikrát je činnost vykonávána 1 x za 2 12 měsíců 1 3 x za měsíc 1 x za týden a častěji 1 1 2 3 4 2 a více 2 3 4 5 Hodnocení závažnosti (Z) Úraz Výpadek z pracovní činnosti Škoda na majetku v tis. Kč Omezení přepravy ropy Míra závažnosti Body Bez ošetření Ne Do 1 Bez omezení Zanedbatelná 1 S ošetřením 1 3 dny 1 10 S hospitalizací 4 30 dní 10 100 S trvalými následky Přeřazení na jinou práci Úmrtí _ Nad 1.000 Výpadek do 4 hodin Výpadek do 24 hodin Lehká 2 Středně těžká 4 100 1.000 Výpadek do 3 dnů Těžká 8 Výpadek nad 3 dny Kritická 12

SJ-GŘ-14 11. 0 9 5.4.2 Aktualizace výsledků hodnocení rizik Aktualizace výchozího stavu hodnocení rizik činností směrem ke snížení míry rizika se provádí na základě: o realizace opatření a cílů, které vedou ke snížení pravděpodobnosti vzniku rizika o nevýskytu nehody v daném období Obvykle se tato aktualizace provádí po přezkoumání ISŘ vedením, tedy 1x za rok. Mechanismus snižování pravděpodobnosti rizika se provádí podle schématu: výchozí stav hodnocení rizik činností Č > 3 NE Dojde ke snížení četnosti ANO P = Č - K Č > 3 ANO P = Č - K NE P = 3 Legenda: Č - četnost výskytu rizika P - pravděpodobnost vzniku rizika K - koef. skutečného výskytu rizika K = 1; 1 rok bez výskytu nehody K = 2; 2 roky bez výskytu nehody K = 3; 3 a více let bez výskytu nehody Samotný postup údržby Registru činností je popsán v bodě 5.1.2 této směrnice. 5.5 Registr parametrů kvality 1. Pro vedení Registru parametrů kvality byly v MERO ČR, a. s., vybrány následující procesy:

SJ-GŘ-14 11. 0 10 o přeprava ropy, o skladování ropy, o údržba, o investiční činnost, o vzdělávaní. 2. Parametry nejsou vyhodnocovány kvantitativně. 3. Samotný Registr má podobu tabulky se sloupci: o o o o o Proces Činnost Parametr kvality Osoby vykonávající činnost Postup řízení 5.6 Řízení rizik bezpečnosti informací 5.6.1 Analýza rizik V pravidelných intervalech určených bezpečnostním manažerem (minimálně 1x ročně nebo v případě výskytu závažných událostí, které mohly negativně a výrazně ovlivnit rizikový profil společnosti) je prováděno sestavení analýzy rizik. Sestavení analýzy rizik provede bezpečnostní manažer. Výstupem z analýzy rizik je závěrečná zpráva. Analýza rizik je prováděna kombinovaným způsobem, formou konzultací s řídícími/odbornými zaměstnanci společnosti, kteří jsou vybráni na základě požadavků vzešlých z úvodního jednání. Analytické práce zahrnují: identifikaci a ohodnocení aktiv Pověření zaměstnanci společnosti identifikují a hodnotí aktiva z hlediska nákladů na jejich pořízení a udržování a také z hlediska nepříznivých dopadů na činnost organizace plynoucí ze ztráty důvěrnosti, dostupnosti a integrity při ztrátě či zničení těchto aktiv. Při hodnocení je použita hodnotící škála 1-4 s následujícím slovním vyjádřením hodnoty aktiva: nízká-střednívysoká-velmi vysoká. identifikaci a určení pravděpodobnosti výskytu hrozeb Pověření zaměstnanci společnosti identifikují potenciální hrozby a určují pravděpodobnost jejich výskytu (na základě historické zkušenosti). Při hodnocení je použita hodnotící škála 1-3 s následujícím slovním vyjádřením pravděpodobnosti: malá-střednívysoká pravděpodobnost výskytu hrozby. odhad a ohodnocení zranitelností Na základě interview se zaměstnanci společnosti, které jsou zaměřeny na zjištění souladu existujících bezpečnostních opatření se standardem ČSN ISO/IEC 27001 a po prostudování existující dokumentace vztahující se k problematice bezpečnosti informací, jsou bezpečnostním manažerem identifikovány existující zranitelnosti a odhadnuta snadnost jejich využití hrozbami. Při hodnocení je použita hodnotící škála 1-5 s následujícím slovním vyjádřením jejich hodnoty: malá-střední-vysoká-velmi vysoká a kritická zranitelnost. kalkulace rizika Výsledný koeficient rizika je stanoven jako součin hodnoty aktiva, pravděpodobnosti hrozby a úrovně zranitelnosti. Pro ohodnocení úrovně rizika je použita tzv. kalkulační matice. Výhodou této matice je názorný přehled úrovně rizika působícího na jednotlivá aktiva prostřednictvím definovaných hrozeb a zranitelností. Pro výpočet míry rizika byl použit následující vzorec:

SJ-GŘ-14 11. 0 11 RIZIKO = Hodnota aktiva x Pravděpodobnost hrozby x Existující zranitelnost. Na základě získaných informací jsou identifikovaná rizika ohodnocena v následující hodnotící škále: Vysoká úroveň rizika úroveň rizika vyžadující urychlené přijetí nápravných opatření (výsledná hodnota 60-32, červené označení) Střední úroveň rizika rizika, kterými je potřeba se zabývat po odstranění vysokých rizik (výsledná hodnota 31-12, oranžové označení) Nízká úroveň rizika akceptovatelná úroveň rizika, není potřeba implementovat bezpečnostní opatření (výsledná hodnota 11-1, zelené označení). 5.6.2 Plán zvládání rizik Sestavení plánu zvládání rizik navazuje na vytvořenou analýzu rizik. Sestavení provádí osoba určená bezpečnostním manažerem. Plán zvládání rizik určuje pro každé identifikované riziko: způsob zvolený pro zvládání rizika zavedená opatření navrhovaná opatření časový rámec, v němž mají být navrhovaná opatření zavedena akceptovatelná úroveň rizika - pro každé riziko přesahující tuto úroveň by měla být vybrána některá z následujících akcí: * rozhodnutí akceptovat riziko (např. proto, že nejsou jiné možnosti nebo jsou příliš nákladné) * přenos rizika (např. pojištění, outsourcing) * redukce rizika na přijatelnou úroveň Plán zvládání rizik je koordinačním dokumentem, definujícím kroky pro redukci neakceptovatelných rizik a zavedení opatření, vyžadovaných k ochraně informací. Plán zvládání rizik musí obsahovat rozpis jednotlivých bezpečnostních opatření a priority, pracovní plán a odpovědnosti za zavedení opatření. Plán zvládání rizik musí být schválen vedením společnosti, které rozhodne o aplikaci jednotlivých opatření a o harmonogramu aplikace těchto opatření. Vedení společnosti zde akceptuje existenci zbytkových rizik. 5.6.3 Prohlášení o aplikovatelnosti Po provedení analýzy rizik je sepsáno prohlášení o aplikovatelnosti, což je seznam bezpečnostních opatření dle normy ČSN ISO/IEC 27001 a jejich implementace ve společnosti. V Prohlášení o aplikovatelnosti jsou zdokumentovány cíle bezpečnostních opatření, jednotlivá opatření a důvody pro jejich výběr. Prohlášení o aplikovatelnosti sestavuje bezpečnostní manažer.

SJ-GŘ-14 11. 0 12 5.7 Hodnocení rizik vzniku závažné havárie 5.7.1 Identifikace nebezpečí Cílem tohoto kroku je identifikace nebezpečí, která by mohla způsobit vážnou havárii. Je potřebné přezkoumat technické i provozní podmínky, které mohou ovlivnit riziko vážné havárie. Zdrojem informací mohou být záznamy o předchozích analýzách rizik, výsledky studie HAZOP (HAZard and Operability), FMEA (Failure Mode and Effect Analysis) a podobně. Seznam možných nebezpečí je potřebné vytřídit a analyzovat pouze rizika závažných havárií, což je předmětem zákona č. 59/2006 Sb. a vyhlášky 256/2006 Sb., v platném znění. Rozsah a účel analýzy, kritéria přijatelnosti rizik Identifikace nebezpečí Informace o systému, bezpečnosti a provozních postupech Hodnocení příčiny a pravděpodobnosti havarijní události Hodnocení následků Odhad výsledného rizika, analýza Ne Ne Opatření na snížení pravděpodobnosti Je riziko dostatečně řízeno? Opatření na snížení následků Ano Monitorování a realizace preventivních opatření Obrázek 1: Základní přístup k hodnocení rizik 5.7.2 Hodnocení příčiny a pravděpodobnosti havarijní události Cílem hodnocení je stanovit frekvenci (pravděpodobnost) události, která může vést buď sama o sobě, nebo v eskalaci, k závažné havárii. Tato frekvence je podle potřeby založena na statistice relevantních poruch/havárií a detailní analýze možných příčin. Statistické údaje o poruchách a haváriích jsou průměrné hodnoty odpovídající průměrnému prostředí, průměrným technologiím (materiály, nátěrové hmoty) a provozním podmínkám. Tyto průměrné hodnoty je potřebné podle potřeby modifikovat na specifické podmínky. Je potřebné posoudit, zda specifické podmínky zvýší nebo sníží statistické průměrné hodnoty pravděpodobnosti vzniku dané havarijní události.

SJ-GŘ-14 11. 0 13 5.7.3 Hodnocení následků Při hodnocení následků je potřebné jednoznačně popsat iniciující událost, určit a analyzovat následky výsledných možných havarijních scénářů. Hodnocení následků je potřebné v takové přesnosti, která odpovídá úrovni a detailu stanovené analýzy tak, aby bylo možné oddělit vážné od méně vážných následků. Hodnocení následků předpovídá fyzikální okolnosti havarijní události, jako jsou například, tlaková vlna exploze, toxicita mraku hořlavých zplodin, znečištění spodních vod, atd. Hodnocení dopadu havarijní události se vztahuje na osoby, životní prostředí nebo na majetek. 5.7.4 Odhad výsledného rizika Je stanovena vhodná metoda odhadu výsledného rizika podle stanovené váhy frekvence a následků havarijní situace. Tyto složky se sčítají, nebo násobí do výsledného faktoru rizika. Riziko lze měřit jako pravděpodobnost ztráty na životech, ztráty bezpečnostních opatření, ztráty majetku, pravděpodobnost ztrát v důsledku zastavení provozu, znečistění životního prostředí a podobně. Tam, kde je to vhodné, je důležité porovnat (kalibrovat) odhady poruch a rizik se skutečnými případy, příslušným statistickým výskytem daného scénáře havarijní situace a podle potřeby upravit vhodným faktorem výsledné riziko. Údaje, které jsou použity k výpočtu celkového rizika, musí být adekvátní dané aplikaci. S odhadem rizika je spojeno mnoho nejistoty a často je potřebné tyto nejistoty vymezit tak, aby odhad rizika měl požadovanou vypovídací schopnost. 5.7.5 Metodika řízení rizik závažné havárie Metodika řízení rizik v rámci prevence závažné havárie je detailně popsána v Bezpečnostní dokumentaci pro CTR, Čerpací stanice a Koncová zařízení SZ-GŘ-101 až 105. V souladu se zákonem č. 59/2006 Sb., v platném znění se provádí aktualizace a opakované posouzení Bezpečnostní zprávy nejpozději do 5 let od jejího schválení. 5.8 Posouzení vlivu lidského faktoru na rizika Posouzení vlivu lidského činitele se provádí metodou HAZOP (Hazard and Operability Analysis Analýza ohrožení a provozovatelnosti) nebo FTA (Fault Tree Analysisa Analýzy stromu poruch) zároveň se provádí hodnocení faktorů ovlivňujících spolehlivost lidského činitele. Metoda HAZOP představuje v současné době jistý celosvětově uznávaný standard při posuzování bezpečnosti chemických zařízení. Nejvýznamnější rozdíl metody HAZOP v porovnání s ostatními kvalitativními metodami je v systematickém vedení pracovního týmu při brainstormingových poradách. Systematického přístupu je dosaženo aplikací guide words tzv. vodících, klíčových slov, která jsou používána pro identifikaci ohrožení. Přínosem použití metody je výrazné snížení možnosti opomenutí některého ohrožení, tento přínos je bohužel na úkor značné pracnosti a časové náročnosti. V rámci analýzy se posuzuje zejména: kvalifikace a praxe zúčastněných zaměstnanců reference na kvalitu práce a dodržování bezpečnostních předpisů jednotlivými zaměstnanci, pokud lze tak také reference od předchozího zaměstnavatele ergonomické podmínky práce zastupitelnost a nutnost přítomnosti více než jednoho zaměstnance z důvodů zajištění bezpečnosti a komunikace osobní návyky a preference zaměstnanců motivace zaměstnanců

SJ-GŘ-14 11. 0 14 výsledky psychologického vyšetření, je-li takové vyšetření stanoveno v popisu funkce jako součást kvalifikace pro danou práci Aktualizace výsledku hodnocení vlivu lidského činitele se provádí při změně technologie, způsobu obsluhy zařízení, anebo při opakovaném posouzení bezpečnostní dokumentace v souladu se zákonem č. 59/2006 Sb., v platném znění. 6 Pravomoci a odpovědnosti Činnosti 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Představitel vedení pro ISŘ O O O O Specialisté ISŘ P P O, P P P P Rada pro ISŘ P S S P Vedoucí oddělení P S S S S Zaměstnanec S S S Specialista FB a BP O O O P O O P P O P Specialista ekologie a PO O O O P O O P P O P Řídící/odborní zaměstnanci S P P Osoba určená k sestavení plánu zvládání rizik P Vedení společnosti P O - odpovídá, P - provádí, S - spolupracuje Činnosti: 1. Definování Seznamu činností. 2. Identifikování a řízení významných EA, rizik BP a PO, rizik závažné havárie. 3. Klasifikace závažnosti. 4. Zanesení údajů do Registru činností. 5. Aktualizace Seznamu činností. 6. Aktualizace Registrů. 7. Sestavení analýzy rizik 8. Identifikace a hodnocení aktiv 9. Identifikace a určení pravděpodobnosti výskytu hrozeb 10. Odhad a ohodnocení zranitelností 11. Kalkulace rizika 12. Sestavení plánu zvládání rizik 13. Schválení plánu zvládání rizik a akceptace zbytkových rizik 14. Sepsání Prohlášení o aplikovatelnosti

SJ-GŘ-14 11. 0 15 7 Související dokumenty a) I Interní dokumenty Číslo předpisu Název předpisu PI-PTŘ-41 Systém údržby provozního zařízení R-GŘ-03 Jmenování Rady a interních auditorů pro ISŘ Ř-GŘ-03 Organizační řád MERO ČR, a. s. Ř-GŘ-05 Pracovní řád SB-GŘ-02 Povolení na práci SB-GŘ-08 Zajištění PO v MERO ČR, a. s. SZ-GŘ-101 až 105 Bezpečnostní dokumentace SB-GŘ-52 Dokumentace ochrany proti výbuchu SJ-GŘ-37 Neshoda, nápravná a preventivní opatření SO-GŘ-01 Jednotné vydávaní řídicích dokumentů SJ-GŘ-31 Komunikování b) Externí dokumenty Číslo předpisu Název předpisu Zákon č. 262/2006 Sb. Zákon č. 372/2011 Sb. Zákon č. 258/2000 Sb. NV č. 361/2007 Sb., NV č. 272/2011 Sb. Zákon č. 251/2005 Sb. NV č. 406/2004Sb., NV č. 362/2005 Sb. NV č. 101/2005 Sb. NV č. 591/2006 Sb. NV č. 592/2006 Sb. Zákon č. 309/2006 Sb. Zákon č.59/2006 Sb. Zákon č. 133/1985 Sb. zákoník práce, ve znění pozdějších předpisů o zdravotních službách a podmínkách jejich poskytování o ochraně veřejného zdraví, ve znění pozdějších předpisů, kterým se stanoví podmínky ochrany zdraví zaměstnanců při práci o ochraně zdraví před nepříznivými účinky hluku a vibrací o inspekci práce, základní požadavky na BOZP před výbuchy hořlavých plynů a par o bližších požadavcích na BOZP při práci na pracovištích s nebezpečím pádu z výšky nebo do hloubky o podrobnějších požadavcích na pracoviště a pracovní prostředí o bližších minimálních požadavcích na BOZP na staveništích o podmínkách akreditace a provádění zkoušek z odborné způsobilosti o zajištění dalších podmínek BOZP o prevenci závažných havárii Vyhláška MV č. 246/2001 Sb. o požární prevenci Zákon č. 350/2011 Sb. o požární ochraně, ve znění pozdějších předpisů o chemických látkách a chemických směsích

SJ-GŘ-14 11. 0 16 8 Závěrečná ustanovení Tento dokument je majetkem MERO ČR, a. s., a jeho předávání třetím osobám není bez předchozího souhlasu představitele vedení pro ISŘ povoleno. 9 Seznam příloh Příloha č. 1 Registr činností Příloha č. 2 Vývojový diagram procesu zpracování a udržování Registru činností Příloha č. 3 Řízení rizik bezpečnosti informací Příloha č. 4 Rozdělovník

SJ-GŘ-14 11. 0 17 Příloha č. 1 Registr činností uložen jako soubor.xls v DMS směrnice ISŘ nebo klikněte zde

SJ-GŘ-14 11. 0 18 Příloha č. 2 Vývojový diagram procesu zpracování a udržování Registru činností PV ISŘ, specialisté Analýza procesů, hodnocení vlivů na kvalitu, životní prostředí a BOZP Registr činností PV IS Ř Zprávy z interního auditu Změna technického stavu zařízení Existuje činnost, která není v seznamu činností a jejíž vlivy na kvalitu a/nebo BOZP a/nebo životní prostředí je nutno hodnotit? Ano Změna p r ávních požadavků Změna vlivu na BOZP a/nebo pravděpodobnosti nehody Protokoly z auditů Ne St ížnosti, připomínky a upozornění zaměstnanců Po žadavek zákazníka Konec Přezkoumání ISŘ vedením PV ISŘ + specialisté P řezkoumání z hlediska vlivů na kvalitu, bezpečnost a ochranu zdraví při práci, životní prostředí Je zapotřebí přehodnocení? Ne Konec PV ISŘ, specialisté Ano PV ISŘ, specialisté Aktualizace Seznamu činností Hodnocení parametrů kvality, rizik BOZP a environmentálních aspektů Aktualizovaný Seznam činností Aktualizovaný Registr činností

SJ-GŘ-14 11. 0 19 Příloha č. 3 Řízení rizik bezpečnosti informací Strategie analýzy rizik Identifikace a hodnocení aktiv Identifikace a ohodnocení pravděpodobnosti výskytu hrozeb Odhad a ohodnocení zranitelností Kalkulace rizika Akceptovatelné riziko Ne Ano Akceptování rizika, přenos rizika Sestavení plánu zvládání rizik

SJ-GŘ-14 11. 0 20 Příloha č. 4 Rozdělovník Evid. číslo Držitel 0 Mgr. Barbora Putzová Správce dokumentace Status

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář