Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r

MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ-22 A

Audity ISŘ

13.

Lenka Šloserová v. r.

19. listopadu 2015

Hana Fuxová v. r. Ing. Stanislav Bruna v. r.

-

Organizační změny Implementace ISO 50001 – EnMS (systém hospodaření s energií)

Ing. Otakar Krejsa v. r. Lenka Šloserová v. r. 0 1/14

Je-li tento dokument vytištěn, stává se neřízeným.

SJ-GŘ-22

1 1 2 3 4 5

6 7 8 9

13.

0

2

Obsah Obsah .................................................................................................................................................................................... 2 Účel ........................................................................................................................................................................................ 3 Rozsah působnosti................................................................................................................................................................. 3 Pojmy a zkratky ...................................................................................................................................................................... 3 Postup činnosti ....................................................................................................................................................................... 4 5.1 Auditoři .............................................................................................................................................................................. 4 5.2 Plánování auditů ................................................................................................................................................................ 4 5.3 Audity dodavatelů .............................................................................................................................................................. 5 5.4 Provedení auditů................................................................................................................................................................ 5 5.5 Opatření k nápravě a preventivní opatření ........................................................................................................................ 5 Odpovědnost a pravomoci ..................................................................................................................................................... 6 Související interní předpisy .................................................................................................................................................... 6 Závěrečná ustanovení............................................................................................................................................................ 6 Seznam příloh ........................................................................................................................................................................ 6 Příloha č. 1 – Záznam o auditu – formulář je uložen v DMS – Formuláře, nebo ke stažení zde .......................................... 8 Příloha č. 2 – Záznam o neshodě – formulář je uložen v DMS – Formuláře, nebo ke stažení zde ...................................... 9 Příloha č. 3 – Závěrečná zpráva z interního auditu ISŘ - formulář je uložen v DMS – Formuláře, nebo ke stažení zde ... 10 Příloha č. 4 – Plán interních auditů ISŘ ............................................................................................................................. 11 Příloha č. 5 – Vývojový diagram procesu auditu ISŘ ......................................................................................................... 12 Příloha č. 6 – Vývojový diagram procesu výběru, vzdělávání a hodnocení auditorů .......................................................... 13 Příloha č. 7 – Rozdělovník ................................................................................................................................................. 14


SJ-GŘ-22

2

13.

0

3

Účel

Účelem této směrnice je popsat a dodržovat jednotný postup pro provádění interních auditů ISŘ.

3

Rozsah působnosti

Tato směrnice je platná a závazná pro členy představenstva a všechny zaměstnance MERO ČR, a. s.

4

Pojmy a zkratky

Integrovaný systém řízení (ISŘ) je tvořen systémy managementu kvality, environmentálního managementu, systému řízení bezpečnosti a ochrany zdraví při práci, bezpečnostním programem a systémem managementu bezpečnosti informací, systémem ochrany kritické infrastruktury a systémem managementu hospodaření s energií. Systém managementu kvality (QMS) je tou částí managementu organizace, která je zaměřena na dosahování výsledků ve vztahu k cílům kvality, aby se uspokojily odpovídající potřeby, očekávání a požadavky zainteresovaných stran (zákazníci, dodavatelé, zaměstnanci, vlastníci). Systém environmentálního managementu (EMS) je ta část celkového systému managementu, použitá k vyvíjení a zavedení environmentální politiky a k řízení environmentálních aspektů. Systém managementu bezpečnosti a ochrany zdraví při práci (SMBOZP) je ta část celkového systému managementu, která zahrnuje organizační strukturu, plánovací činnost, povinnosti, praktiky, postupy, procesy, zdroje pro vývoj, zavedení, naplňování, přezkoumávání a udržování politiky BOZP, a tím přispívá k omezení rizik, která jsou spojena s činností organizace. Systém managementu bezpečnosti informací (ISMS) je tou částí managementu organizace, která je zaměřena na poznávání a řízení rizik spojených s bezpečností informací. Systém zahrnuje postupy a principy vedoucí k zachování dostupnosti (zda jsou informace dostupné v případě potřeby), důvěrnosti (zda mají k informacím přístup pouze oprávněné osoby) a integrity (zda nejsou informace měněny nebo mazány neautorizovaným způsobem) informací ve fyzické i elektronické podobě. Bezpečnostní program je ta část celkového systému managementu, která byla zpracována v souladu s požadavkem zákona č. 224/2015 Sb. o prevenci závažných havárií způsobených vybranými chemickými látkami a chemickými směsmi, a prováděcími vyhláškami k tomuto zákonu. Systém managementu hospodaření s energií (EnMS) je soubor vzájemně propojených nebo působících prvků, na základě kterých je vytvářena energetická politika, cíle a procesy a postupy k dosahování těchto cílů. Audit ISŘ je systematický a dokumentovaný proces ověřování objektivně získávaného a vyhodnocovaného důkazu z auditů, kterým se určí, zda se ISŘ MERO ČR, a. s., shoduje s kritérii auditu ISŘ, stanovenými MERO ČR, a. s., a jehož výsledky se sdělují vedení společnosti. Audit dodavatele je systematický a dokumentovaný proces ověřování objektivně získávaného a vyhodnocovaného důkazu z auditů, kterým se určí, zda se postupy dodavatele shodují s požadavky stanovenými MERO ČR, a. s., a jehož výsledky se sdělují vedení společnosti a dodavateli. PV ISŘ – představitel vedení pro ISŘ. Kritickou infrastrukturou je prvek kritické infrastruktury nebo systém prvků kritické infrastruktury. Narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. Prvkem kritické infrastruktury je zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií a který byl určen vládou, je-li provozovatelem organizační složka státu, nebo byl určen opatřením obecné povahy.


SJ-GŘ-22

5

13.

0

4

Postup činnosti

5.1

Auditoři

Interní auditoři jsou jmenováni generálním ředitelem. Interním auditorem se může stát kterýkoliv zaměstnanec, který splňuje dále uvedené podmínky: středoškolské nebo vysokoškolské vzdělání, celková pracovní zkušenost 5 let, z toho min. 2 roky praxe v oboru podnikání společnosti MERO ČR, a. s., musí absolvovat školení externí organizací. Toto školení je opakovaně prováděno v případě revize příslušných systémových norem, nebo pokud interní auditor nevykoná minimálně tři audity za rok. Školení je ukončeno testem nebo pohovorem, na jehož základě obdrží auditoři osvědčení. Vedle odborných znalostí musí mít auditor níže uvedené osobní předpoklady a dovednosti: − − − − − −

jasně vyjadřovat pojmy a myšlenky, diplomatické jednání, taktnost, nezávislost a nestrannost, rozhodnost a houževnatost, schopnost organizovat lidi, schopnost vytvářet správné úsudky na základě objektivních nálezů.

Vedoucím auditorem se může stát auditor po absolvování minimálně jednoho interního auditu pod dohledem zkušeného auditora (vedoucího auditora nebo auditora externí organizace). Vedoucí auditor musí navíc prokázat dovednost účelného a účinného řízení během auditu a schopnost řešit případné konfliktní situace v průběhu prověřování. Interními auditory MERO ČR, a. s., mohou být také přizvaní externí auditoři. PV ISŘ provádí jednou ročně hodnocení interních auditorů formou: − − − −

přezkoumání záznamů z auditů, účasti jako pozorovatel při vybraném interním auditu informací získaných v rámci interní komunikace ve společnosti, pohovoru s auditorem.

O výsledku hodnocení informuje na jednání Rady ISŘ. Interní auditoři jsou pravidelně 1 x ročně na školení seznamováni se změnami v oblasti systémových norem, s novými postupy apod.

5.2

Plánování auditů

Program auditů na kalendářní rok vypracovává PV ISŘ podle aktuální organizační struktury s ohledem na stav a důležitost procesů a oblastí, které mají být auditovány, na hodnocení environmentálních aspektů, rizik BP a PO, bezpečnosti informací a s ohledem na výsledky. Při vytváření ročního programu interních auditů PV ISŘ dále zohledňuje rizika spojená s plánováním a prováděním interních auditů. Program auditů je součástí této směrnice jako příloha č. 4 a je uložen jako samostatný soubor v DMS - Formuláře (ke stažení také zde). Údaje, které, musí být v programu auditů, jsou: − −

prověřovaná oblast (oddělení, prvek, proces), plánovaný termín (měsíc).

Na základě ročního programu zpracuje správce dokumentace návrh rozdělení auditorů na jednotlivé audity dle ročního programu. Program auditů i rozdělení auditorů schvaluje Rada ISŘ. Vedoucí auditoři následně dohodnou s auditovanou stranou termín provedení auditu a zpracují plán interního auditu.


SJ-GŘ-22

13.

0

5

Údaje, které musí být v plánu auditů, jsou: − − −

prověřovaná oblast (oddělení), vedoucí auditor, interní auditoři (auditor/skupina auditorů pro jednotlivé audity),

V případě změn (organizační změna, úprava technického zařízení, legislativa) může PV ISŘ rozhodnout o provedení neplánovaného mimořádného auditu. Neplánovaný audit nařizuje PV ISŘ také v případě, že došlo k významnému zvýšení stanovených rizik v Registru činností (ekologické havárie, závažné porušení pravidel BP a PO, změna parametrů kvality, závažnému incidentu s dopadem na bezpečnost, apod.). Provedení neplánovaného auditu má přednost před plánovaným auditem.

5.3

Audity dodavatelů

Součástí plánu auditů podle odstavce 5.2 můžou být i audity u dodavatelů. Lze je provádět i jako neplánované audity. Podmínkou je, že tato činnost je součástí smlouvy s dodavatelem, anebo dodavatel s prováděním auditů vyjádří písemný souhlas na základě žádosti MERO ČR, případně si vedoucí auditor vyžádá od dodavatele. Audity dodavatelů se provádějí jako audity dodržování požadavků společnosti MERO ČR, a. s., na kvalitu dodávaných prací, zajištění ochrany životního prostředí a BOZP. Audity lze zaměřit také na dodržování požadavků interních řídících dokumentů dodavatele, pokud tyto požadavky mají vztah k pracím prováděným pro MERO ČR, a. s. V tomto případě si vedoucí auditor vyžádá od dodavatele příslušné dokumenty. Postup při auditech dodavatelů je stejný, jako postup popsaný v následujících odstavcích.

5.4

Provedení auditů

Audity jsou prováděny dle plánu jmenovanými auditory. Konkrétní termín auditu musí být projednán s vedoucím prověřované oblasti minimálně jeden týden před vlastním provedením auditu. Auditoři při auditu zaznamenávají zjištění do formuláře „záznam o auditu“, který je přílohou č. 1 této směrnice. Na základě zjištění jednotlivých auditorů je vyplněn případný záznam o neshodě (příloha č. 2 této směrnice). Vedoucí auditu odpovídá za řádné provedení interního auditu, za zaznamenání objektivních důkazů a za vypracování závěrečné zprávy – vzor formuláře je přílohou č. 3 této směrnice. Závěrečná zpráva je rozdělena takto: − podepsaný originál – správce dokumentace, − kopie (elektronicky) – vedoucí prověřované oblasti, − kopie (elektronicky) – představitel vedení pro ISŘ. Za interní audit může být považován audit externí organizací, kromě auditů certifikačních a periodických.

5.5

Opatření k nápravě a preventivní opatření

Za stanovení a realizaci opatření k nápravě a preventivních opatření odpovídá vedoucí prověřovaného útvaru. Realizaci jednotlivých opatření provádí dle rozsahu zaměstnanci určení v záznamu o neshodě. Postup se řídí směrnicí č. SJ-GŘ-37. Při následném auditu v dané oblasti musí být prověřeno splnění a účinnost opatření k nápravě nebo preventivního opatření.


SJ-GŘ-22

6

13.

0

6

Odpovědnost a pravomoci

Generální ředitel

1

2

P,O

P,O

Představitel vedení pro ISŘ

3

4

5

P,O

P,O

P,O

Vedoucí auditor

Činnosti 6

7

8

9

10

11

P,O P,O

Auditor Vedoucí prověřované oblasti Zaměstnanec určený nápravným opatřením

P,O

P,O

P

P

P,O

P,O

P

P

O - odpovídá, P - provádí Činnosti: 1 2 3 4 5 6 7 8 9 10 11

7

Jmenování interních auditorů. Jmenování vedoucího auditora. Hodnocení auditorů. Vytvoření programu interních auditů. Schválení plánu interních auditů, rozhodnutí o mimořádných auditech. Příprava interního auditu. Provedení interního auditu. Sepsání záznamu o neshodě. Sepsání a předání zprávy z auditu. Řešení nápravných opatření. Kontrola plnění nápravných opatření.

Související interní předpisy

R-GŘ-02 R-GŘ-03 R-GŘ-11 Ř-GŘ-03 SJ-GŘ-37

8

Jmenování představitele vedení pro ISŘ Jmenování Rady a interních auditorů ISŘ Jmenování Týmu pro EnMS a interních auditorů Organizační řád Neshoda, nápravná a preventivní opatření

Závěrečná ustanovení

Tento dokument je majetkem MERO ČR, a. s., a jeho předávání třetím osobám není bez předchozího souhlasu představitele vedení pro ISŘ povoleno.

9

Seznam příloh

Příloha č. 1 – Záznam o auditu – vzor formuláře Příloha č. 2 – Záznam o neshodě – vzor formuláře Příloha č. 3 – Zpráva z interního auditu ISŘ – vzor formuláře


SJ-GŘ-22

13.

0

Příloha č. 4 – Plán interních auditů ISŘ Příloha č. 5 – Vývojový diagram procesu auditu ISŘ Příloha č. 6 – Vývojový diagram procesu výběru, vzdělávání a hodnocení auditorů Příloha č. 7 – Rozdělovník


7

SJ-GŘ-22

13.

0

Příloha č. 1 – Záznam o auditu – formulář je uložen v DMS – Formuláře, nebo ke stažení zde


8

SJ-GŘ-22

13.

0

Příloha č. 2 – Záznam o neshodě – formulář je uložen v DMS – Formuláře, nebo ke stažení zde


9

SJ-GŘ-22

13.

0

10

Příloha č. 3 – Závěrečná zpráva z interního auditu ISŘ - formulář je uložen v DMS – Formuláře, nebo ke stažení zde


SJ-GŘ-22

13.

0

Příloha č. 4 – Plán interních auditů ISŘ Soubor ve formátu .xls je uložen v DMS – Formuláře nebo ke stažení zde


11

SJ-GŘ-22

13.

0

12

Příloha č. 5 – Vývojový diagram procesu auditu ISŘ

PV ISŘ Zpracování návrhu programu auditů

Rada ISŘ Roční program auditů

Schválení programu auditů Vedoucí auditor

PV ISŘ ANO Je nutný mimořádný audit?

Plán auditu

Příprava plánu auditu

Auditoři NE Záznam o auditu

Auditování Konec Vedoucí auditor

Zpráva z auditu

Zpracování zprávy

Vedoucí auditor Byla nalezena neshoda?

Záznam o neshodě

ANO

Řízení neshody

Konec


SJ-GŘ-22

13.

0

13

Příloha č. 6 – Vývojový diagram procesu výběru, vzdělávání a hodnocení auditorů

PV ISŘ

Výběr auditorů

GŘ

Jmenování auditorů

Externí organizace Školení externí organizací

Auditor

Další udržování odborné způsobilosti auditorů

Auditor

Auditování

PV ISŘ

Nové normy, předpisy

Hodnocení auditorů

PV ISŘ

Je zapotřebí školení externí organiazcí?

ANO


NE

SJ-GŘ-22

13.

0

Příloha č. 7 – Rozdělovník Evid. číslo 0

Držitel

Status

Lenka Šloserová

Správce dokumentace


14

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r

Recommend Documents