Zpracování a udržování Registru právních a jiných požadavků

Podobné dokumenty
Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

Politika ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou R-GŘ-04

Neshoda, nápravná a preventivní opatření

Nakládání s osobními údaji

Řízení rizik a udržování Registru činností

Ochrana osobních údajů

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

Jednotné vydávání řídicích dokumentů

Systémy řízení QMS, EMS, SMS, SLP

Systémy řízení EMS/QMS/SMS

BEZPEČNOSTNÍ ZPRÁVA SKLADU MSTĚTICE

Zásadní změny zákona o krizovém řízení

Jiří Novotný Vedoucí OBPT Představitel vedení OHTS pro jakost a EMS

Pelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci

Kontrola vysílačů tlaku

ZO/04 PŘÍRUČKA INTEGROVANÉHO SYSTÉMU MANAGEMENTU

1. Politika integrovaného systému řízení

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

Pokyn generálního ředitele č. 19/2017

Příklad I.vrstvy integrované dokumentace

Příručka Integrovaného systému managementu společnosti

Praha PROJECT INSTINCT

ČSN EN ISO (únor 2012)

Politika bezpečnosti informací

ROZHODNUTÍ GŘ č. 4/2017

ZO/2005/05 PŘÍRUČKA INTEGROVANÉHO SYSTÉMU MANAGEMENTU

DOKUMENTACE ISM. Příručka ISM ISM 01

Příručka jakosti a environmentu

DOTAZNÍK příloha k žádosti o certifikaci

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

Zákon o kybernetické bezpečnosti

ČESKÁ TECHNICKÁ NORMA

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

SMĚRNICE DĚKANA Č. 4/2013

Politika ochrany osobních údajů

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

EMS - Systém environmentálního managementu. Jiří Vavřínek CENIA

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

Systémy řízení EMS/QMS/SMS

H A R M O N O G R A M zpracování krizového plánu Středočeského kraje

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

Školení QMS pro zaměstnance společnosti ČSAD Tišnov, spol. s r.o.

ČSN EN ISO 50001:2012 ZKUŠENOSTI S UPLATŇOVÁNÍM

Systém kvality ve společnosti STAVITELSTVÍ KAREL VÁCHA A SYN s.r.o.

TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001

Kybernetická bezpečnost

SMĚRNICE DĚKANA S - 2/2016

BEZPEČNOSTNÍ ROLE. a jejich začlenění v organizaci

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Dokumentace pro plánování a realizaci managementu jakosti dle požadavků

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

SŽDC M20/MP001 METODICKÝ POKYN PRO ŘÍZENÍ DOKUMENTACE ŘÍDÍCÍCH TECHNICKÝCH AKTŮ SŽDC M20

256/2006 Sb. VYHLÁŠKA. ze dne 22. května o podrobnostech systému prevence závažných havárií. Úvodní ustanovení

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

WS PŘÍKLADY DOBRÉ PRAXE

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

Co je riziko? Řízení rizik v MHMP

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

GDPR, osobní rozvoj a vzdělávání zaměstnanců

1. ÚČEL ROZSAH PLATNOSTI POJMY A ZKRATKY POPIS... 3

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

DOTAZNÍK příloha k žádosti o certifikaci

Výtisk č. : Platnost od: Schválil: Podpis:

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2006

Zpráva ověřovatele o ověření hodnotící zprávy plnění programu Responsible Care a o připravenosti k obhajobě RC v roce 2018

MANAGEMENT Přístupy k řízení organizace

Zpráva o přijatých opatřeních a plnění programu opatření k vyloučení diskriminačního chování, pravidel pro zpřístupňování informací neznevýhodňujícím

Cena za inovaci v interním auditu. Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí 1

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Inovace bakalářského studijního oboru Aplikovaná chemie

OS_3_Řízení dokumentů

Řízení výroby a poskytování služeb

I-03 Odvolání a stížnosti

Krizové plánování v Moravskoslezském kraji ve vztahu k právnickým a podnikajícím fyzickým osobám zpracovatelům plánů krizové připravenosti

PREdistribuce, a.s. Zpráva o plnění Programu opatření v roce 2009

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

Město Vsetín, Městský úřad Vsetín, Svárov 1080, Vsetín, IČ0: SMĚRNICE číslo QS PROJEKTOVÉ ŘÍZENÍ

Hodnocení programu Responsible Care Odpovědné podnikání v chemii v BorsodChem MCHZ, s.r.o., v roce 2016

Kybernetická bezpečnost

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Zákonné povinosti v oblasti energetické účinnosti. Ing. Simon Palupčík, MBA

Proces R3 Interní audity

Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií

Zákon o kybernetické bezpečnosti

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

ŽÁDOST O CERTIFIKACI č. zákazníka:

Základy řízení bezpečnosti

Vážení zákazníci, odběratelé, obchodní přátelé, občané, akcionáři, kolegové

Z K B V P R O S T Ř E D Í

Příručka jakosti a environmentu

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Proces P3 Správa informačních systémů

Transkript:

MERO ČR, a.s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ-15 A Zpracování a udržování Registru právních a jiných požadavků 13. Ing. Blanka Kožená v. r. 27. května 2016 Hana Fuxová, MBA v. r. Ing. Stanislav Bruna v. r. - Úprava bodu 5 a 5.1 Ing. Otakar Krejsa v. r. Lenka Šloserová v. r. 0 1/8

SJ-GŘ-15 13. 0 2 1 Obsah 1 Obsah... 2 2 Účel... 3 3 Rozsah působnosti... 3 4 Použité pojmy a zkratky... 3 5 Popis činnosti... 4 5.1 Vytvoření Registru právních a jiných požadavků... 4 5.2 Identifikace nových právních a/nebo jiných požadavků a jejich přezkoumání... 4 5.3 Aktualizace Registru právních a jiných požadavků... 5 6 Odpovědnosti a pravomoci... 5 7 Související interní dokumenty... 5 8 Závěrečná ustanovení... 5 9 Seznam příloh... 5 Příloha č. 1 Registr právních a jiných požadavků vzor... 6 Příloha č. 2 Rozdělovník... 7

SJ-GŘ-15 13. 0 3 2 Účel Účelem této směrnice je stanovení postupu a vymezení odpovědností pro zpracování a vedení Registru právních a jiných požadavků kladených na společnost MERO ČR, a.s. 3 Rozsah působnosti Tato směrnice je závazná pro specialistu fyzické bezpečnosti a BP, specialistu ekologie a PO, risk managera a tým pro EnMS. 4 Použité pojmy a zkratky Integrovaný systém řízení (ISŘ) je tvořen systémy managementu kvality, environmentálního managementu, systému řízení bezpečnosti a ochrany zdraví při práci, bezpečnostním programem, systémem managementu bezpečnosti informací, systémem ochrany kritické infrastruktury a systémem managementu hospodaření s energií. Systém managementu kvality je tou součástí managementu organizace, která je zaměřena na dosahování výsledků ve vztahu k cílům kvality, aby se uspokojily odpovídající potřeby, očekávání a požadavky zainteresovaných stran (zákazníci, dodavatelé, zaměstnanci, vlastníci). Systém environmentálního managementu (EMS) je ta součást celkového systému managementu, použitá k vyvíjení a zavedení environmentální politiky a k řízení environmentálních aspektů. Systém zahrnuje organizační strukturu, plánovací činnosti, odpovědnosti, praktiky, postupy, procesy a zdroje. Systém managementu bezpečnosti a ochrany zdraví při práci (SMBOZP) - je část celkového systému managementu, která se používá k vytvoření a implementaci politiky BOZP a řízení rizik v oblasti BOZP. Systém zahrnuje organizační strukturu, plánování činností (včetně posouzení rizika a stanovení cílů), odpovědnosti, praktiky, postupy, procesy a zdroje. Systém managementu bezpečnosti informací (ISMS) je tou částí managementu organizace, která je zaměřena na poznávání a řízení rizik spojených s bezpečností informací. Systém zahrnuje postupy a principy vedoucí k zachování dostupnosti (zda jsou informace dostupné v případě potřeby), důvěrnosti (zda mají k informacím přístup pouze oprávněné osoby) a integrity (zda nejsou informace měněny nebo mazány neautorizovaným způsobem) informací ve fyzické i elektronické podobě. Bezpečnostní program je část celkového systému managementu, která byla zpracována v souladu s požadavkem zákona č. 224/2015 Sb. v platném znění, o prevenci závažných havárií způsobených vybranými chemickými látkami a chemickými směsmi a prováděcími vyhláškami k tomuto zákonu. Kritickou infrastrukturou je prvek kritické infrastruktury nebo systém prvků kritické infrastruktury. Narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. Prvkem kritické infrastruktury je zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií a který byl určen vládou, je-li provozovatelem organizační složka státu, nebo byl určen opatřením obecné povahy. Prevence závažné havárie (PZH) jsou organizační a technická opatření nebo činnosti, jejichž cílem je předejít vzniku závažné havárie a vytvořit podmínky pro zajištění opatření na zmírnění dopadu možné závažné havárie. Systém managementu hospodaření s energií (EnMS) je soubor vzájemně propojených nebo působících prvků, na základě kterých je vytvářena energetická politika, cíle a procesy a postupy k dosahování těchto cílů Požadavek je právní a/nebo jiný požadavek, kterému společnost podléhá. Registr právních a jiných požadavků je přehled právních a jiných požadavků, které jsou přímo uplatnitelné na procesy používané ve společnosti. Identifikace nového požadavku je přezkoumání nově vydaných právních a jiných požadavků, zda se nedotýkají společnosti. Seznam procesů je tabulka uvedená v příručce ISŘ, ve které jsou dokumentovány identifikované procesy a vyznačen jejich vliv na kvalitu, ochranu životního prostředí a bezpečnost a ochranu zdraví při práci. Povinnost je nutné dodržování určitých pravidel a omezení vyplývajících z právního a jiného požadavku. Nová povinnost je nově vzniklá nutnost dodržování určitých pravidel a omezení vyplývající z nově vzniklého právního a/nebo jiného požadavku.

SJ-GŘ-15 13. 0 4 Přezkoumání nové povinnosti je identifikování všech činností, kterých se nová povinnost dotýká, včetně stanovení důsledků plynoucích z nové povinnosti. Zahrnutí povinnosti je provedení takových opatření, jejichž cílem je promítnutí povinností vyplývajících z právního a/nebo jiného požadavku do praxe a dokumentace. 5 Popis činnosti Registr právních a jiných požadavků je veden ve formě tabulky. V Registru činností jsou k jednotlivým procesům, resp. činnostem identifikovány environmentální aspekty a rizika vyplývající z bezpečnosti a ochrany zdraví při práci a kvalitativní parametry. Registr právních a jiných požadavků obsahuje požadavky zákonů, nařízení vlády, vyhlášek ministerstev a dalších norem vydávaných ve Sbírce zákonů a souvisejících s činností společnosti včetně problematiky PZH. Obsahuje i požadavky norem (ČSN), včetně požadavků norem nezávazných, k jejichž plnění se společnost zavazuje. Registr může obsahovat i další požadavky vztahující se na činnost společnosti. Vzor Registru právních a jiných požadavků je uveden v příloze č. 1. 5.1 Vytvoření Registru právních a jiných požadavků Prvním podnětem k zařazení požadavku do Registru právních a jiných požadavků je přezkoumání Seznamu procesů a přiřazení relevantních požadavků. Za toto přezkoumání odpovídá představitel vedení pro ISŘ a provádějí je specialista ekologie a PO, specialista fyzické bezpečnosti a BP, risk manager a tým pro EnMS ve spolupráci s vedoucími jednotlivých útvarů (úsek, oddělení). Další požadavky jsou zařazeny na základě podnětů těchto zaměstnanců. Podnět může podat také jakýkoliv další zaměstnanec společnosti. Konečnou formu registru schvaluje představitel vedení pro ISŘ, který s ní seznamuje Radu pro ISŘ. 5.2 Identifikace nových právních a/nebo jiných požadavků a jejich přezkoumání Společnost odebírá Sbírku zákonů v elektronické podobě (ASPI). Z té pocházejí právní požadavky ve formě zákonů, nařízení vlády, vyhlášek ministerstev atd. ASPI jsou k dispozici všem zaměstnancům v počítačové síti. Veškerá korespondence dotýkající se environmentálních záležitostí, PZH a požární ochrany je předávána specialistovi ekologie a PO. Veškerá korespondence dotýkající se bezpečnosti práce je předávána specialistovi fyzické bezpečnosti a BP. Veškerá korespondence dotýkající se fyzické bezpečnosti a krizového řízení je předávána specialistovi fyzické bezpečnosti a BP. Veškerá korespondence dotýkající se informační bezpečnosti a kybernetické bezpečnosti je předána vedoucímu oddělení ICT a bezpečnosti informací. Veškerá korespondence dotýkající se hospodaření s energií je předávána předsedovi týmu pro EnMS. U nově vydaných právních a jiných požadavků je prováděna identifikace nových požadavků. Nově vydané právní a jiné požadavky jsou podrobovány kontrole, zda se nedotýkají procesů popsaných v Seznamu procesů. V případě identifikace nového právního nebo jiného požadavku je u daného požadavku na základě podnětu odpovědného zaměstnance provedeno přezkoumání nové povinnosti a zařazení do Registru právních a jiných požadavků. Podnět k identifikaci nových požadavků podávají jednotliví specialisté v případě nových zákonů a dalších požadavků vycházejících ve Sbírce zákonů a v případě požadavků vydaných ve formě rozhodnutí orgánů státní správy a další zaměstnanci společnosti v případě nových norem a jiných požadavků. V případě identifikace nového právního nebo jiného požadavku, který se zjevně dotýká společnosti, přestože se nevztahuje přímo na procesy uvedené v Seznamu procesů, je zařazení tohoto požadavku provedeno na konec Registru právních a jiných požadavků. Současně s podáním podnětu je kopie právního nebo jiného požadavku v listinné nebo elektronické podobě předána představiteli vedení pro ISŘ, který přes jednotlivé specialisty zajistí doplnění registru. Případné povinnosti vyplývající z tohoto požadavku jsou postupně zahrnuty do praktické činnosti a dokumentace. Současně je provedeno proškolení zaměstnanců, kterých se daný požadavek týká. Registr a seznam základních povinností je uložen v IS společnosti - DMS - Registry.

SJ-GŘ-15 13. 0 5 5.3 Aktualizace Registru právních a jiných požadavků Přezkoumání a případná aktualizace Registru právních a jiných požadavků jsou prováděny při každé změně Registru environmentálních aspektů, Seznamu procesů a změně právních požadavků, nejméně však 1x ročně. Aktualizaci provádějí jednotliví specialisté a schvaluje ji představitel vedení pro ISŘ. 6 Odpovědnosti a pravomoci Činnosti 1 2 3 4 5 6 7 8 9 10 Představitel vedení pro ISŘ O O O P O O O O O O Specialista FB a BP P P P P P P P P Specialista ekologie a PO P P P P P P P P Vedoucí oddělení ICT a bezpečnosti informací P P P P P P P P Risk manager P P P P P Tým pro EnMS P P P P P P P P Správce dokumentace P Vedoucí útvaru P P P Zaměstnanec MERO P P O - odpovídá, P - provádí Činnosti: 1. Sestavení Registru právních a jiných požadavků a seznamu základních povinností vyplývajících z legislativy na ochranu životního prostředí, požární ochrany, bezpečnosti práce, kritické infrastruktury, informační bezpečnosti a kybernetické bezpečnosti. 2. Identifikace nového právního nebo jiného požadavku. 3. Podání podnětu k zařazení právního požadavku do Registru právních a jiných požadavků. 4. Předání listinné nebo elektronické podoby právního a/nebo jiného požadavku příslušnému specialistovi. 5. Zařazení požadavku. 6. Přezkoumání nové povinnosti. 7. Zahrnutí povinnosti. 8. Proškolení o nové povinnosti. 9. Vedení Registru právních a jiných požadavků v informačním systému. 10. Revize a případná aktualizace Registru právních a jiných požadavků. 7 Související interní dokumenty SJ-GŘ-14 Řízení rizik a udržování Registru činnosti 8 Závěrečná ustanovení Tento dokument je majetkem MERO ČR, a.s., a jeho předávání třetím osobám není bez předchozího souhlasu představitele vedení pro ISŘ povoleno. 9 Seznam příloh Příloha č. 1 Registr právních a jiných požadavků - vzor Příloha č. 2 Rozdělovník

SJ-GŘ-15 13. 0 6 Příloha č. 1 Registr právních a jiných požadavků vzor Požadavek Požadavek uložen u Poznámka

SJ-GŘ-15 13. 0 7 Příloha č. 2 Rozdělovník Evid. číslo Držitel Status 0 Lenka Šloserová Správce dokumentace

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář