MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ-14 A
Řízení rizik a udržování Registru činností
11.
Ing. Jiří Honzů v. r.
15. května 2015
Hana Fuxová, MBA v. r. Ing. Stanislav Bruna v. r.
-
Doplnění organizačních změn.
Ing. Otakar Krejsa v. r. Mgr. Barbora Putzová v. r. 0 1/20
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
1 1 2 3 4 5
6 7 8 9
11.
0
2
Obsah Obsah ...................................................................................................................................................................................... 2 Účel ......................................................................................................................................................................................... 3 Rozsah působnosti .................................................................................................................................................................. 3 Použité pojmy a zkratky ........................................................................................................................................................... 3 Popis činnosti .......................................................................................................................................................................... 4 5.1 Identifikace rizik ................................................................................................................................................................. 4 5.2 Registr činností .................................................................................................................................................................. 5 5.3 Hodnocení environmentálních aspektů.............................................................................................................................. 6 5.4 Řízení rizik BP a PO .......................................................................................................................................................... 7 5.5 Registr parametrů kvality ................................................................................................................................................... 9 5.6 Řízení rizik bezpečnosti informací ................................................................................................................................... 10 5.7 Hodnocení rizik vzniku závažné havárie .......................................................................................................................... 12 5.8 Posouzení vlivu lidského faktoru na rizika ....................................................................................................................... 13 Pravomoci a odpovědnosti .................................................................................................................................................... 14 Související dokumenty ........................................................................................................................................................... 15 Závěrečná ustanovení ........................................................................................................................................................... 16 Seznam příloh ....................................................................................................................................................................... 16 Příloha č. 1 – Registr činností – uložen jako soubor .xls v DMS – směrnice ISŘ .................................................................. 17 Příloha č. 2 – Vývojový diagram procesu zpracování a udržování Registru činností ............................................................. 18 Příloha č. 3 – Řízení rizik bezpečnosti informací ................................................................................................................... 19 Příloha č. 4 – Rozdělovník ..................................................................................................................................................... 20
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
2
11.
0
3
Účel
Účelem této směrnice je stanovení postupu a vymezení odpovědností při identifikaci a hodnocení bezpečnostních rizik, environmentálních aspektů, parametrů kvality, rizik prevence závažných havárií a zpracování Registru činností v souladu s obecně platnou legislativou BOZP, PO, OŽP a PZH. Tato identifikovaná rizika nejsou součásti Katalogu rizik v rámci Risk Managementu, který obsahuje rizika z obchodně strategického pohledu MERO ČR, a. s.
3
Rozsah působnosti
Tato směrnice je platná a závazná pro členy představenstva, všechny zaměstnance MERO ČR, a. s. a externí dodavatele služeb.
4
Použité pojmy a zkratky
Bezpečnostní program je část celkového systému managementu, která byla zpracována v souladu s požadavkem zákona č. 59/2006 Sb. o prevenci závažných havárií způsobených vybranými chemickými látkami a chemickými přípravky a prováděcí vyhláškou k tomuto zákonu – Vyhláškou MŽP č. 256/2006 Sb. Environmentální aspekt (EA) je prvek činností, výrobků nebo služeb, který ovlivňuje nebo může ovlivňovat životní prostředí, tj. má nebo může mít dopad na životní prostředí. (Významný environmentální aspekt je takový environmentální aspekt, který má nebo může mít významný environmentální dopad a je (proto) hodnocen v Registru environmentálních aspektů). Integrovaný systém řízení (ISŘ) je tvořen systémy managementu kvality, environmentálního managementu, systému řízení bezpečnosti a ochrany zdraví při práci, bezpečnostním programem a systémem managementu bezpečnosti informací a systémem ochrany kritické infrastruktury. Nehoda je nežádoucí událost, která má za následek smrt, onemocnění, zranění, škodu nebo jinou ztrátu. Parametr kvality je soubor požadavků (kvalitativních i kvantitativních) kladených na daný produkt.
Polutant
znečišťující látka
BOZP
bezpečnost a ochrana zdraví při práci
OŽP
ochrana životního prostředí
PO
požární ochrana
FO
fyzická ochrana
PZH
prevence závažných havárii
PV ISŘ
představitel vedení pro Integrovaný systém řízení
PTÚ
provozně-technický úsek
ÚPB
úsek personální a bezpečnosti
OZO
odborně způsobilá osoba
Registr činností je seznam činností, které jsou hodnoceny podle svých rizik z hlediska BOZP, environmentálních aspektů, a parametrů kvality. Registr environmentálních aspektů je ta část Registru činností, ve které jsou hodnoceny environmentální aspekty činností. Registr parametrů kvality je ta část Registru činností, kde jsou hodnoceným činnostem přiřazeny parametry kvality. Registr rizik je ta část Registru činností, kde jsou hodnocena rizika činností vzhledem k BOZP. Riziko je zdroj situací s potenciální možností vzniku nehod. Skoronehoda je nehoda bez následků.
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
11.
0
4
Systém environmentálního managementu (EMS) je součást celkového systému managementu organizace použitá k vytvoření a zavedení environmentální politiky a řízení environmentálních aspektů. Systém managementu bezpečnosti a ochrany zdraví při práci (SMBOZP) je ta část celkového systému managementu, která zahrnuje organizační strukturu, plánovací činnost, povinnosti, praktiky, postupy, procesy, zdroje pro vývoj, zavedení, naplňování, přezkoumávání a udržování politiky BOZP a PO, a tím přispívá k omezení rizik, která jsou spojena s činností organizace. Systém managementu kvality je ta část managementu organizace, která je zaměřena na dosahování výsledků ve vztahu k cílům kvality, aby se uspokojily odpovídající potřeby, očekávání a požadavky zainteresovaných stran (zákazníci, dodavatelé, zaměstnanci, vlastníci). Systém managementu bezpečnosti informací (ISMS) je tou částí managementu organizace, která je zaměřena na poznávání a řízení rizik spojených s bezpečností informací. Systém zahrnuje postupy a principy vedoucí k zachování dostupnosti (zda jsou informace dostupné v případě potřeby), důvěrnosti (zda mají k informacím přístup pouze oprávněné osoby) a integrity (zda nejsou informace měněny nebo mazány neautorizovaným způsobem) informací ve fyzické i elektronické podobě. Systém řízení prevence závažných havárií – je část celkového systému řízení zabývající se prevencí závažných havárií způsobených vybranými nebezpečnými chemickými látkami a chemickými přípravky v souladu se zákonem č. 59/2006 Sb., v platném znění. Kritickou infrastrukturou je prvek kritické infrastruktury nebo systém prvků kritické infrastruktury. Narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. Prvkem kritické infrastruktury je zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií a který byl určen vládou, je-li provozovatelem organizační složka státu, nebo byl určen opatřením obecné povahy.
5 5.1
Popis činnosti Identifikace rizik
Rizika plynoucí z provozu jsou identifikována zejména těmito způsoby: a)
Hodnocením rizik vzniku závažné havárie v souladu se zákonem č. 59/2006 Sb., v platném znění.
b)
V rámci systému řízení environmentu jsou posuzovány environmentální aspekty (rizika) a jsou přijímána opatření k jejich eliminaci.
c)
V rámci systému řízení bezpečnosti jsou posuzována bezpečnostní rizika a jsou přijímána opatření k jejich eliminaci v souladu s požadavky zákona č. 262/2006 Sb., zákoníku práce a zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP. Prokazatelné seznamování s riziky MERO ČR, a. s., a dodavatelů služeb se provádí na zpracovaném formuláři, který je přílohou interního dokumentu SB-GŘ-02 Povolení na práci.
d)
V rámci systému managementu bezpečnosti informací jsou posuzována rizika v intervalu stanoveném bezpečnostním manažerem pro ISMS (minimálně 1x ročně).
e)
Bezpečnostní fórum, vrcholový orgán společnosti pro řízení bezpečnosti informací, stanovuje způsob zajištění bezpečnosti informací, navrhuje a prosazuje zavedení bezpečnostních opatření do praxe, plánuje a provádí přezkoumání dokumentů souvisejících s bezpečností informací z hlediska jejich použitelnosti a aktuálnosti a následně navrhuje jejich úpravy.
f)
V pravidelných intervalech, zpravidla jednou ročně předkládá představitel vedení pro integrovaný systém řízení informaci vedení společnosti o posouzení bezpečnostních a environmentálních rizik plynoucích z provozu (zpráva o přezkoumání ISŘ).
g)
V rámci přípravy projektu nebo investičního záměru se vyhodnotí rizika pro stávající provoz a rizika plynoucí ze zavedení nové technologie nebo postupu OZO v souladu s § 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění. Odpovídá zaměstnanec pověřený řízením projektu nebo investiční akce.
h)
Při likvidaci zařízení nebo ukončení provozu zajistí zaměstnanec odpovědný za tuto akci posouzení rizik plynoucích z ukončení provozu a jeho likvidace včetně odstranění následných rizik.
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
i)
11.
0
5
Rizika plynoucí z normálního provozu jsou hodnocena každým zaměstnancem v rozsahu jeho funkční odpovědnosti. Je povinností každého zaměstnance informovat o identifikovaných rizicích nebo podezřeních na ně svého nadřízeného nebo přímo představitele vedení pro integrovaný systém řízení. Ti zajistí další akce vedoucí k ověření, přijetí a implementaci opatření ke snížení nebo eliminaci rizik a následnou kontrolu jejich provádění.
Posouzení musí brát do úvahy faktory specifického procesu. Posouzení rizik zvažuje možnost vnějšího zásahu neoprávněnými osobami nebo osobami s nepřátelskými úmysly vůči organizaci nebo jejím zákazníkům. Součástí posouzení rizik je analýza zajištění fyzické ochrany prostoru CTR, čerpacích stanic a koncových zařízení, jakož i jednotlivých tras potrubí.
5.2
Registr činností
Registr činností je veden ve formě sešitu Excel sestávajícího ze tří listů – Registru environmentálních aspektů, Registru rizik BOZP a Registru parametrů kvality. Registr je uložen v DMS – směrnice ISŘ (SJ-GŘ-14-1) a je zároveň přílohou této směrnice.
5.2.1
Tvorba Registru činností
a)
Registr činností je vytvořen na základě definování procesů a činností.
b)
Identifikaci významných environmentálních aspektů provádí specialista ekologie a PO ve spolupráci s vedoucím příslušného oddělení.
c)
Identifikaci rizik provádí specialista FO a BP ve spolupráci s vedoucím příslušného oddělení.
d)
Identifikaci parametrů kvality provádí PV ISŘ ve spolupráci s PTÚ a ÚPB.
e)
Specialisté podávají Radě pro ISŘ návrhy na rozšíření Registru činností nebo na rozšíření hodnocení jednotlivých činností v jednotlivých částech Registru.
5.2.2
Udržování Registru činností
Registr činností je udržován aktualizacemi. K aktualizaci Registru činností dochází vždy, dojde-li ke změně, která má nebo může mít vliv na vyhodnocení závažnosti některého environmentálního aspektu, rizika nebo parametru kvality např.: a)
změna technického stavu zařízení,
b)
změna v pravděpodobnosti výskytu nehody,
c)
změna v dopadu na životní prostředí,
d)
změna vlivu na BOZP,
e)
změna právních předpisů,
f)
výsledek přezkoumání ISŘ vedením,
g)
změna požadavků zákazníků.
Pokud nedojde k žádné z výše uvedených změn, probíhá pravidelná aktualizace Registru 1 x 3 roky. Podnět k identifikování nového environmentálního aspektu nebo rizika či k přehodnocení v Registru již evidovaného aspektu nebo rizika může navíc podat kterýkoliv zaměstnanec pomocí formuláře uvedeného ve směrnici č. SJ-GŘ-31 Komunikování. Podnět podává příslušnému specialistovi. Podnět ke změně parametrů kvality předkládají PV ISŘ, PTŘ a vedoucí ÚPB.
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
5.3
11.
0
6
Hodnocení environmentálních aspektů
Pro vedení Registru environmentálních aspektů jsou v MERO ČR, a. s., identifikovány tyto činnosti s vlivem na životní prostředí: a)
přeprava ropy,
b)
skladování ropy,
c)
údržba zařízení,
d)
investiční činnost,
e)
nakládaní s odpady,
f)
nakládání s odpadními vodami, čištění a vypouštění odpadních vod,
g)
výroba tepla,
h)
nakládání s chemickými látkami a přípravky,
i)
nákup služeb souvisejících se shora uvedenými činnostmi.
Environmentální aspekty vznikají zpravidla u všech činností specifikovaných výše uvedeným seznamem. Pro jednu činnost může existovat i více environmentálních aspektů s různým stupněm environmentální závažnosti. V případě vzniku nové činnosti s vlivem na životní prostředí, která není zahrnuta do výše uvedeného seznamu činností, musí být dán podnět specialistovi ekologie a PO. O případném zařazení do Registru činností rozhoduje Rada pro ISŘ. Podnět je předáván podle směrnice č. SJ-GŘ-31 Komunikování. Samotný Registr má podobu tabulky se sloupci: a)
Proces
b)
Činnost
c)
Objekt
d)
Zařízení
e)
Aspekt
f)
Polutant
g)
Dopad
h)
Závažnost
i)
Pravděpodobnost
j)
Frekvence
k)
Výsledné riziko
l)
Řízení aspektu
5.3.1
Vyhodnocení závažnosti dopadu spojeného s environmentálním aspektem
Vyhodnocení závažnosti dopadu provádí specialista ekologie a PO ve spolupráci s vedoucími oddělení podle určených kritérií. Každý dopad se ohodnotí příslušnými kritérii. Míra naplnění daného kritéria se ohodnotí pomocí následujících kritérií: U skutečných dopadů na ŽP (např. vznik odpadů, emisí) se výsledná hodnota počítá jako součin závažnosti Z a frekvence F. U potencionálních dopadů na ŽP (např. únik ropy) se výsledná hodnota počítá jako součin závažnosti Z a pravděpodobnosti P. K vyhodnocení se používají stejná bodová ohodnocení jednotlivých faktorů jako pro rizika BOZP s tím, že u pro hodnocení závažnosti se berou do úvahy pouze sloupce označené zeleně.
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
5.4
11.
0
7
Řízení rizik BP a PO
1. Rizika plynoucí z provozu jsou identifikována zejména těmito způsoby: a)
V rámci přípravy projektu nebo investičního záměru vyhodnotí rizika pro stávající provoz a rizika plynoucí ze zavedení nové technologie nebo postupu OZO v souladu s § 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění. Odpovídá zaměstnanec pověřený řízením projektu nebo investiční akce.
b)
Při likvidaci zařízení nebo ukončení provozu zajistí zaměstnanec odpovědný za tuto akci posouzení rizik plynoucích z ukončení provozu a jeho likvidace včetně odstranění následných rizik OZO v souladu s § 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění.
c)
Rizika plynoucí z normálního provozu jsou hodnocena každým zaměstnancem v rozsahu jeho funkční odpovědnosti. Je povinností každého zaměstnance informovat o identifikovaných rizicích nebo podezřeních na ně svého nadřízeného, nebo přímo představitele vedení pro integrovaný systém řízení. Ti zajistí další akce vedoucí k ověření, přijetí a implementaci opatření ke snížení nebo eliminaci rizik a následnou kontrolu jejich provádění.
2. Pro vedení Registru rizik byly v MERO ČR, a. s., vybrány následující procesy: a)
přeprava ropy,
b)
skladování ropy,
c)
údržba,
d)
investiční činnost.
3. Rizika vznikají zpravidla ve všech těchto procesech. Pro jeden proces (činnost) může existovat i více rizik.
4. V případě vzniku nové činnosti (procesu) s významným rizikem, který není zahrnut do výše uvedeného seznamu, musí být dán podnět specialistovi FO a BO nebo specialistovi ekologie a PO. O případném zařazení do Registru činností rozhoduje Rada pro ISŘ. Podnět je předáván podle směrnice č. SJ-GŘ-31 Komunikování.
5. Samotný Registr má podobu tabulky se sloupci: a)
Proces
b)
Činnost
c)
Objekt
d)
Zařízení
e)
Zdroj nebezpečí
f)
Riziko ohrožení
g)
Ohrožené osoby 1.
Závažnost
2.
Pravděpodobnost
3.
Frekvence
h)
Výsledné riziko
i)
Legislativní požadavky
j)
Technické opatření
k)
OOPP
l)
Postup řízení
m) Cíl, program n)
Kvalifikační požadavky
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
5.4.1
11.
0
8
Postupy pro hodnocení rizik
Riziko je hodnoceno podle vzorce:
R=PxFxZ
Hodnota těchto parametrů je určována na základě zkušeností, historického chování zařízení nebo objektů (frekvence poruch), rigorózní analýzy pravděpodobnosti vzniku havárie a analýzy následků, inženýrské intuice nebo kombinací těchto kvalitativních a kvantitativních metod. Definice a rozsah jednotlivých parametrů jsou uvedeny v následujících tabulkách: Hodnocení pravděpodobnosti dané události (P) Výskyt rizika
Četnost rizika/pravděpodobnost výskytu dopadu na ŽP
Pravděpodobný
Opakovaný
Náhodný
Nepravděpodobný
Možný
Nemožný
Body
Často - Více než 5 x
10
Několikrát - v rozmezí 2 – 5 x
8
Již evidovaný v daném PS - 1 x
5
Dosud neevidovaný v daném PS, ale již v MERO ČR, a. s.
4
Zaznamenaný u konkurence, ale ne v MERO ČR, a. s.
3
Výskyt není znám
2
Fyzikálně neproveditelný
1
Hodnocení frekvence nebezpečí (F) Frekvence, tj. kolikrát je činnost vykonávána Počet zaměstnanců vykonávajících činnost
Méně než 1 x ročně
1 x za 2 –12 měsíců
1–3x za měsíc
1 x za týden a častěji
1
1
2
3
4
2 a více
2
3
4
5
Hodnocení závažnosti (Z) Úraz
Výpadek Škoda na majetku z pracovní činnosti v tis. Kč
Omezení přepravy ropy
Míra závažnosti
Body
Bez omezení
Zanedbatelná
1
Lehká
2
Středně těžká
4
Bez ošetření
Ne
Do 1
S ošetřením
1 – 3 dny
1 – 10
S hospitalizací
4 – 30 dní
10 – 100
Přeřazení na jinou práci
100 – 1.000
Výpadek do 3 dnů
Těžká
8
_
Nad 1.000
Výpadek nad 3 dny
Kritická
12
S trvalými následky Úmrtí
Výpadek do 4 hodin Výpadek do 24 hodin
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
5.4.2
11.
0
9
Aktualizace výsledků hodnocení rizik
Aktualizace výchozího stavu hodnocení rizik činností směrem ke snížení míry rizika se provádí na základě: o
realizace opatření a cílů, které vedou ke snížení pravděpodobnosti vzniku rizika
o
nevýskytu nehody v daném období
Obvykle se tato aktualizace provádí po přezkoumání ISŘ vedením, tedy 1x za rok. Mechanismus snižování pravděpodobnosti rizika se provádí podle schématu:
výchozí stav hodnocení rizik činností
NE
Č>3
Dojde ke snížení četnosti
ANO
P=Č-K Č>3
NE
ANO
P=Č-K Legenda: Č - četnost výskytu rizika P - pravděpodobnost vzniku rizika K - koef. skutečného výskytu rizika K = 1; 1 rok bez výskytu nehody K = 2; 2 roky bez výskytu nehody K = 3; 3 a více let bez výskytu nehody
P=3
Samotný postup údržby Registru činností je popsán v bodě 5.1.2 této směrnice.
5.5
Registr parametrů kvality
1. Pro vedení Registru parametrů kvality byly v MERO ČR, a. s., vybrány následující procesy:
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
o
přeprava ropy,
o
skladování ropy,
o
údržba,
o
investiční činnost,
o
vzdělávaní.
11.
0
10
2. Parametry nejsou vyhodnocovány kvantitativně. 3. Samotný Registr má podobu tabulky se sloupci: o
Proces
o
Činnost
o
Parametr kvality
o
Osoby vykonávající činnost
o
Postup řízení
5.6 5.6.1
Řízení rizik bezpečnosti informací Analýza rizik
V pravidelných intervalech určených bezpečnostním manažerem (minimálně 1x ročně nebo v případě výskytu závažných událostí, které mohly negativně a výrazně ovlivnit rizikový profil společnosti) je prováděno sestavení analýzy rizik. Sestavení analýzy rizik provede bezpečnostní manažer. Výstupem z analýzy rizik je závěrečná zpráva. Analýza rizik je prováděna kombinovaným způsobem, formou konzultací s řídícími/odbornými zaměstnanci společnosti, kteří jsou vybráni na základě požadavků vzešlých z úvodního jednání. Analytické práce zahrnují:
identifikaci a ohodnocení aktiv
Pověření zaměstnanci společnosti identifikují a hodnotí aktiva z hlediska nákladů na jejich pořízení a udržování a také z hlediska nepříznivých dopadů na činnost organizace plynoucí ze ztráty důvěrnosti, dostupnosti a integrity při ztrátě či zničení těchto aktiv. Při hodnocení je použita hodnotící škála 1-4 s následujícím slovním vyjádřením hodnoty aktiva: nízká-střednívysoká-velmi vysoká.
identifikaci a určení pravděpodobnosti výskytu hrozeb
Pověření zaměstnanci společnosti identifikují potenciální hrozby a určují pravděpodobnost jejich výskytu (na základě historické zkušenosti). Při hodnocení je použita hodnotící škála 1-3 s následujícím slovním vyjádřením pravděpodobnosti: malá-střednívysoká pravděpodobnost výskytu hrozby.
odhad a ohodnocení zranitelností
Na základě interview se zaměstnanci společnosti, které jsou zaměřeny na zjištění souladu existujících bezpečnostních opatření se standardem ČSN ISO/IEC 27001 a po prostudování existující dokumentace vztahující se k problematice bezpečnosti informací, jsou bezpečnostním manažerem identifikovány existující zranitelnosti a odhadnuta snadnost jejich využití hrozbami. Při hodnocení je použita hodnotící škála 1-5 s následujícím slovním vyjádřením jejich hodnoty: malá-střední-vysoká-velmi vysoká a kritická zranitelnost.
kalkulace rizika
Výsledný koeficient rizika je stanoven jako součin hodnoty aktiva, pravděpodobnosti hrozby a úrovně zranitelnosti. Pro ohodnocení úrovně rizika je použita tzv. kalkulační matice. Výhodou této matice je názorný přehled úrovně rizika působícího na jednotlivá aktiva prostřednictvím definovaných hrozeb a zranitelností. Pro výpočet míry rizika byl použit následující vzorec:
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
11.
0
11
RIZIKO = Hodnota aktiva x Pravděpodobnost hrozby x Existující zranitelnost. Na základě získaných informací jsou identifikovaná rizika ohodnocena v následující hodnotící škále:
Vysoká úroveň rizika – úroveň rizika vyžadující urychlené přijetí nápravných opatření (výsledná hodnota 60-32, červené označení)
Střední úroveň rizika – rizika, kterými je potřeba se zabývat po odstranění vysokých rizik (výsledná hodnota 31-12, oranžové označení)
Nízká úroveň rizika – akceptovatelná úroveň rizika, není potřeba implementovat bezpečnostní opatření (výsledná hodnota 11-1, zelené označení).
5.6.2
Plán zvládání rizik
Sestavení plánu zvládání rizik navazuje na vytvořenou analýzu rizik. Sestavení provádí osoba určená bezpečnostním manažerem. Plán zvládání rizik určuje pro každé identifikované riziko:
způsob zvolený pro zvládání rizika
zavedená opatření
navrhovaná opatření
časový rámec, v němž mají být navrhovaná opatření zavedena
akceptovatelná úroveň rizika - pro každé riziko přesahující tuto úroveň by měla být vybrána některá z následujících akcí: * rozhodnutí akceptovat riziko (např. proto, že nejsou jiné možnosti nebo jsou příliš nákladné) * přenos rizika (např. pojištění, outsourcing) * redukce rizika na přijatelnou úroveň
Plán zvládání rizik je koordinačním dokumentem, definujícím kroky pro redukci neakceptovatelných rizik a zavedení opatření, vyžadovaných k ochraně informací. Plán zvládání rizik musí obsahovat rozpis jednotlivých bezpečnostních opatření a priority, pracovní plán a odpovědnosti za zavedení opatření. Plán zvládání rizik musí být schválen vedením společnosti, které rozhodne o aplikaci jednotlivých opatření a o harmonogramu aplikace těchto opatření. Vedení společnosti zde akceptuje existenci zbytkových rizik. 5.6.3
Prohlášení o aplikovatelnosti
Po provedení analýzy rizik je sepsáno prohlášení o aplikovatelnosti, což je seznam bezpečnostních opatření dle normy ČSN ISO/IEC 27001 a jejich implementace ve společnosti. V Prohlášení o aplikovatelnosti jsou zdokumentovány cíle bezpečnostních opatření, jednotlivá opatření a důvody pro jejich výběr. Prohlášení o aplikovatelnosti sestavuje bezpečnostní manažer.
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
5.7
11.
0
12
Hodnocení rizik vzniku závažné havárie
5.7.1
Identifikace nebezpečí
Cílem tohoto kroku je identifikace nebezpečí, která by mohla způsobit vážnou havárii. Je potřebné přezkoumat technické i provozní podmínky, které mohou ovlivnit riziko vážné havárie. Zdrojem informací mohou být záznamy o předchozích analýzách rizik, výsledky studie HAZOP (HAZard and Operability), FMEA (Failure Mode and Effect Analysis) a podobně. Seznam možných nebezpečí je potřebné vytřídit a analyzovat pouze rizika závažných havárií, což je předmětem zákona č. 59/2006 Sb. a vyhlášky 256/2006 Sb., v platném znění.
Identifikace nebezpečí
Rozsah a účel analýzy, kritéria přijatelnosti rizik
Informace o systému, bezpečnosti a provozních postupech
Hodnocení následků
Hodnocení příčiny a pravděpodobnosti havarijní události
Odhad výsledného rizika, analýza Ne
Opatření na snížení pravděpodobnosti
Ne
Je riziko dostatečně řízeno?
Opatření na snížení následků Ano
Monitorování a realizace preventivních opatření Obrázek 1:
5.7.2
Základní přístup k hodnocení rizik
Hodnocení příčiny a pravděpodobnosti havarijní události
Cílem hodnocení je stanovit frekvenci (pravděpodobnost) události, která může vést buď sama o sobě, nebo v eskalaci, k závažné havárii. Tato frekvence je podle potřeby založena na statistice relevantních poruch/havárií a detailní analýze možných příčin. Statistické údaje o poruchách a haváriích jsou průměrné hodnoty odpovídající průměrnému prostředí, průměrným technologiím (materiály, nátěrové hmoty) a provozním podmínkám. Tyto průměrné hodnoty je potřebné podle potřeby modifikovat na specifické podmínky. Je potřebné posoudit, zda specifické podmínky zvýší nebo sníží statistické průměrné hodnoty pravděpodobnosti vzniku dané havarijní události.
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
5.7.3
11.
0
13
Hodnocení následků
Při hodnocení následků je potřebné jednoznačně popsat iniciující událost, určit a analyzovat následky výsledných možných havarijních scénářů. Hodnocení následků je potřebné v takové přesnosti, která odpovídá úrovni a detailu stanovené analýzy tak, aby bylo možné oddělit vážné od méně vážných následků. Hodnocení následků předpovídá fyzikální okolnosti havarijní události, jako jsou například, tlaková vlna exploze, toxicita mraku hořlavých zplodin, znečištění spodních vod, atd. Hodnocení dopadu havarijní události se vztahuje na osoby, životní prostředí nebo na majetek.
5.7.4
Odhad výsledného rizika
Je stanovena vhodná metoda odhadu výsledného rizika podle stanovené váhy frekvence a následků havarijní situace. Tyto složky se sčítají, nebo násobí do výsledného faktoru rizika. Riziko lze měřit jako pravděpodobnost ztráty na životech, ztráty bezpečnostních opatření, ztráty majetku, pravděpodobnost ztrát v důsledku zastavení provozu, znečistění životního prostředí a podobně. Tam, kde je to vhodné, je důležité porovnat (kalibrovat) odhady poruch a rizik se skutečnými případy, příslušným statistickým výskytem daného scénáře havarijní situace a podle potřeby upravit vhodným faktorem výsledné riziko. Údaje, které jsou použity k výpočtu celkového rizika, musí být adekvátní dané aplikaci. S odhadem rizika je spojeno mnoho nejistoty a často je potřebné tyto nejistoty vymezit tak, aby odhad rizika měl požadovanou vypovídací schopnost.
5.7.5
Metodika řízení rizik závažné havárie
Metodika řízení rizik v rámci prevence závažné havárie je detailně popsána v Bezpečnostní dokumentaci pro CTR, Čerpací stanice a Koncová zařízení SZ-GŘ-101 až 105. V souladu se zákonem č. 59/2006 Sb., v platném znění se provádí aktualizace a opakované posouzení Bezpečnostní zprávy nejpozději do 5 let od jejího schválení.
5.8
Posouzení vlivu lidského faktoru na rizika
Posouzení vlivu lidského činitele se provádí metodou HAZOP (Hazard and Operability Analysis – Analýza ohrožení a provozovatelnosti) nebo FTA (Fault Tree Analysisa – Analýzy stromu poruch) zároveň se provádí hodnocení faktorů ovlivňujících spolehlivost lidského činitele. Metoda HAZOP představuje v současné době jistý celosvětově uznávaný standard při posuzování bezpečnosti chemických zařízení. Nejvýznamnější rozdíl metody HAZOP v porovnání s ostatními kvalitativními metodami je v systematickém vedení pracovního týmu při brainstormingových poradách. Systematického přístupu je dosaženo aplikací guide words tzv. vodících, klíčových slov, která jsou používána pro identifikaci ohrožení. Přínosem použití metody je výrazné snížení možnosti opomenutí některého ohrožení, tento přínos je bohužel na úkor značné pracnosti a časové náročnosti. V rámci analýzy se posuzuje zejména:
kvalifikace a praxe zúčastněných zaměstnanců
reference na kvalitu práce a dodržování bezpečnostních předpisů jednotlivými zaměstnanci, pokud lze tak také reference od předchozího zaměstnavatele
ergonomické podmínky práce
zastupitelnost a nutnost přítomnosti více než jednoho zaměstnance z důvodů zajištění bezpečnosti a komunikace
osobní návyky a preference zaměstnanců
motivace zaměstnanců
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
11.
0
14
výsledky psychologického vyšetření, je-li takové vyšetření stanoveno v popisu funkce jako součást kvalifikace pro danou práci
Aktualizace výsledku hodnocení vlivu lidského činitele se provádí při změně technologie, způsobu obsluhy zařízení, anebo při opakovaném posouzení bezpečnostní dokumentace v souladu se zákonem č. 59/2006 Sb., v platném znění.
6
Pravomoci a odpovědnosti
Činnosti 1
2
Představitel vedení pro ISŘ
O
O
Specialisté ISŘ
P
P
Rada pro ISŘ
P
S
Vedoucí oddělení
P
S
S
S
S
Zaměstnanec
3
O, P
4
P
5
6
P
P
S
P
S
S
7
8
9
10
11
12
13
14
O
O
S
Specialista FB a BP
O
O
O
P
O
O
P
P
O
P
Specialista ekologie a PO
O
O
O
P
O
O
P
P
O
P
S
P
P
Řídící/odborní zaměstnanci Osoba určená k sestavení plánu zvládání rizik Vedení společnosti O - odpovídá, P - provádí, S - spolupracuje Činnosti: 1.
Definování Seznamu činností.
2.
Identifikování a řízení významných EA, rizik BP a PO, rizik závažné havárie.
3.
Klasifikace závažnosti.
4.
Zanesení údajů do Registru činností.
5.
Aktualizace Seznamu činností.
6.
Aktualizace Registrů.
7.
Sestavení analýzy rizik
8.
Identifikace a hodnocení aktiv
9.
Identifikace a určení pravděpodobnosti výskytu hrozeb
10. Odhad a ohodnocení zranitelností 11. Kalkulace rizika 12. Sestavení plánu zvládání rizik 13. Schválení plánu zvládání rizik a akceptace zbytkových rizik 14. Sepsání Prohlášení o aplikovatelnosti
Je-li tento dokument vytištěn, stává se neřízeným.
P P
SJ-GŘ-14
7
11.
0
15
Související dokumenty
a) I Interní dokumenty Číslo předpisu
Název předpisu
PI-PTŘ-41
Systém údržby provozního zařízení
R-GŘ-03
Jmenování Rady a interních auditorů pro ISŘ
Ř-GŘ-03
Organizační řád MERO ČR, a. s.
Ř-GŘ-05
Pracovní řád
SB-GŘ-02
Povolení na práci
SB-GŘ-08
Zajištění PO v MERO ČR, a. s.
SZ-GŘ-101 až 105
Bezpečnostní dokumentace
SB-GŘ-52
Dokumentace ochrany proti výbuchu
SJ-GŘ-37
Neshoda, nápravná a preventivní opatření
SO-GŘ-01
Jednotné vydávaní řídicích dokumentů
SJ-GŘ-31
Komunikování
b) Externí dokumenty
Číslo předpisu
Název předpisu
Zákon č. 262/2006 Sb.
zákoník práce, ve znění pozdějších předpisů
Zákon č. 372/2011 Sb.
o zdravotních službách a podmínkách jejich poskytování
Zákon č. 258/2000 Sb.
o ochraně veřejného zdraví, ve znění pozdějších předpisů,
NV č. 361/2007 Sb.,
kterým se stanoví podmínky ochrany zdraví zaměstnanců při práci
NV č. 272/2011 Sb.
o ochraně zdraví před nepříznivými účinky hluku a vibrací
Zákon č. 251/2005 Sb.
o inspekci práce,
NV č. 406/2004Sb.,
základní požadavky na BOZP před výbuchy hořlavých plynů a par
NV č. 362/2005 Sb.
o bližších požadavcích na BOZP při práci na pracovištích s nebezpečím pádu z výšky nebo do hloubky
NV č. 101/2005 Sb.
o podrobnějších požadavcích na pracoviště a pracovní prostředí
NV č. 591/2006 Sb.
o bližších minimálních požadavcích na BOZP na staveništích
NV č. 592/2006 Sb.
o podmínkách akreditace a provádění zkoušek z odborné způsobilosti
Zákon č. 309/2006 Sb.
o zajištění dalších podmínek BOZP
Zákon č.59/2006 Sb.
o prevenci závažných havárii
Zákon č. 133/1985 Sb.
o požární ochraně, ve znění pozdějších předpisů
Vyhláška MV č. 246/2001 Sb. o požární prevenci Zákon č. 350/2011 Sb.
o chemických látkách a chemických směsích
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
8
11.
0
16
Závěrečná ustanovení
Tento dokument je majetkem MERO ČR, a. s., a jeho předávání třetím osobám není bez předchozího souhlasu představitele vedení pro ISŘ povoleno.
9
Seznam příloh
Příloha č. 1 – Registr činností Příloha č. 2 – Vývojový diagram procesu zpracování a udržování Registru činností Příloha č. 3 – Řízení rizik bezpečnosti informací Příloha č. 4 – Rozdělovník
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-14
11.
0
Příloha č. 1 – Registr činností – uložen jako soubor .xls v DMS – směrnice ISŘ nebo klikněte zde
Je-li tento dokument vytištěn, stává se neřízeným.
17
SJ-GŘ-14
11.
0
18
Příloha č. 2 – Vývojový diagram procesu zpracování a udržování Registru činností
PV ISŘ, specialisté Analýza procesů, hodnocení vlivů na kvalitu, životní prostředí a BOZP
Registr činností
Změna technického stavu zařízení
Zprávy z interního auditu
PV ISŘ
Změna vlivu na BOZP a/nebo pravděpodobnosti nehody
Existuje činnost, která není v seznamu činností a jejíž vlivy na kvalitu a/nebo BOZP a/nebo životní prostředí je nutno hodnotit?
Změna p r ávních požadavků Ano Protokoly z auditů Stížnosti, připomínky a upozornění zaměstnanců
Ne
Požadavek zákazníka
Konec
PV ISŘ + specialisté
Přezkoumání ISŘ vedením
Přezkoumání z hlediska vlivů na kvalitu, bezpečnost a ochranu zdraví při práci, životní prostředí
Je zapot řebí přehodnocení?
Ne
Ano PV ISŘ, specialisté
PV ISŘ, specialisté
Aktualizace Seznamu činností
Hodnocení parametrů kvality, rizik BOZP a environmentálních aspektů
Aktualizovaný Seznam činností
Aktualizovaný Registr činností
Je-li tento dokument vytištěn, stává se neřízeným.
Konec
SJ-GŘ-14
11.
0
Příloha č. 3 – Řízení rizik bezpečnosti informací
Strategie analýzy rizik
Identifikace a hodnocení aktiv
Identifikace a ohodnocení pravděpodobnosti výskytu hrozeb
Odhad a ohodnocení zranitelností
Kalkulace rizika
Akceptovatelné Ano riziko
Akceptování rizika, přenos rizika
Ne
Sestavení plánu zvládání rizik
Je-li tento dokument vytištěn, stává se neřízeným.
19
SJ-GŘ-14
11.
0
20
Příloha č. 4 – Rozdělovník Evid. číslo 0
Držitel Mgr. Barbora Putzová
Status Správce dokumentace
Je-li tento dokument vytištěn, stává se neřízeným.