Řízení rizik a udržování Registru činností

MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ-14 A

Řízení rizik a udržování Registru činností

11.

Ing. Jiří Honzů v. r.

15. května 2015

Hana Fuxová, MBA v. r. Ing. Stanislav Bruna v. r.

-

Doplnění organizačních změn.

Ing. Otakar Krejsa v. r. Mgr. Barbora Putzová v. r. 0 1/20

Je-li tento dokument vytištěn, stává se neřízeným.

SJ-GŘ-14

1 1 2 3 4 5

6 7 8 9

11.

0

2

Obsah Obsah ...................................................................................................................................................................................... 2 Účel ......................................................................................................................................................................................... 3 Rozsah působnosti .................................................................................................................................................................. 3 Použité pojmy a zkratky ........................................................................................................................................................... 3 Popis činnosti .......................................................................................................................................................................... 4 5.1 Identifikace rizik ................................................................................................................................................................. 4 5.2 Registr činností .................................................................................................................................................................. 5 5.3 Hodnocení environmentálních aspektů.............................................................................................................................. 6 5.4 Řízení rizik BP a PO .......................................................................................................................................................... 7 5.5 Registr parametrů kvality ................................................................................................................................................... 9 5.6 Řízení rizik bezpečnosti informací ................................................................................................................................... 10 5.7 Hodnocení rizik vzniku závažné havárie .......................................................................................................................... 12 5.8 Posouzení vlivu lidského faktoru na rizika ....................................................................................................................... 13 Pravomoci a odpovědnosti .................................................................................................................................................... 14 Související dokumenty ........................................................................................................................................................... 15 Závěrečná ustanovení ........................................................................................................................................................... 16 Seznam příloh ....................................................................................................................................................................... 16 Příloha č. 1 – Registr činností – uložen jako soubor .xls v DMS – směrnice ISŘ .................................................................. 17 Příloha č. 2 – Vývojový diagram procesu zpracování a udržování Registru činností ............................................................. 18 Příloha č. 3 – Řízení rizik bezpečnosti informací ................................................................................................................... 19 Příloha č. 4 – Rozdělovník ..................................................................................................................................................... 20


SJ-GŘ-14

2

11.

0

3

Účel

Účelem této směrnice je stanovení postupu a vymezení odpovědností při identifikaci a hodnocení bezpečnostních rizik, environmentálních aspektů, parametrů kvality, rizik prevence závažných havárií a zpracování Registru činností v souladu s obecně platnou legislativou BOZP, PO, OŽP a PZH. Tato identifikovaná rizika nejsou součásti Katalogu rizik v rámci Risk Managementu, který obsahuje rizika z obchodně strategického pohledu MERO ČR, a. s.

3

Rozsah působnosti

Tato směrnice je platná a závazná pro členy představenstva, všechny zaměstnance MERO ČR, a. s. a externí dodavatele služeb.

4

Použité pojmy a zkratky

Bezpečnostní program je část celkového systému managementu, která byla zpracována v souladu s požadavkem zákona č. 59/2006 Sb. o prevenci závažných havárií způsobených vybranými chemickými látkami a chemickými přípravky a prováděcí vyhláškou k tomuto zákonu – Vyhláškou MŽP č. 256/2006 Sb. Environmentální aspekt (EA) je prvek činností, výrobků nebo služeb, který ovlivňuje nebo může ovlivňovat životní prostředí, tj. má nebo může mít dopad na životní prostředí. (Významný environmentální aspekt je takový environmentální aspekt, který má nebo může mít významný environmentální dopad a je (proto) hodnocen v Registru environmentálních aspektů). Integrovaný systém řízení (ISŘ) je tvořen systémy managementu kvality, environmentálního managementu, systému řízení bezpečnosti a ochrany zdraví při práci, bezpečnostním programem a systémem managementu bezpečnosti informací a systémem ochrany kritické infrastruktury. Nehoda je nežádoucí událost, která má za následek smrt, onemocnění, zranění, škodu nebo jinou ztrátu. Parametr kvality je soubor požadavků (kvalitativních i kvantitativních) kladených na daný produkt.

Polutant

znečišťující látka

BOZP

bezpečnost a ochrana zdraví při práci

OŽP

ochrana životního prostředí

PO

požární ochrana

FO

fyzická ochrana

PZH

prevence závažných havárii

PV ISŘ

představitel vedení pro Integrovaný systém řízení

PTÚ

provozně-technický úsek

ÚPB

úsek personální a bezpečnosti

OZO

odborně způsobilá osoba

Registr činností je seznam činností, které jsou hodnoceny podle svých rizik z hlediska BOZP, environmentálních aspektů, a parametrů kvality. Registr environmentálních aspektů je ta část Registru činností, ve které jsou hodnoceny environmentální aspekty činností. Registr parametrů kvality je ta část Registru činností, kde jsou hodnoceným činnostem přiřazeny parametry kvality. Registr rizik je ta část Registru činností, kde jsou hodnocena rizika činností vzhledem k BOZP. Riziko je zdroj situací s potenciální možností vzniku nehod. Skoronehoda je nehoda bez následků.


SJ-GŘ-14

11.

0

4

Systém environmentálního managementu (EMS) je součást celkového systému managementu organizace použitá k vytvoření a zavedení environmentální politiky a řízení environmentálních aspektů. Systém managementu bezpečnosti a ochrany zdraví při práci (SMBOZP) je ta část celkového systému managementu, která zahrnuje organizační strukturu, plánovací činnost, povinnosti, praktiky, postupy, procesy, zdroje pro vývoj, zavedení, naplňování, přezkoumávání a udržování politiky BOZP a PO, a tím přispívá k omezení rizik, která jsou spojena s činností organizace. Systém managementu kvality je ta část managementu organizace, která je zaměřena na dosahování výsledků ve vztahu k cílům kvality, aby se uspokojily odpovídající potřeby, očekávání a požadavky zainteresovaných stran (zákazníci, dodavatelé, zaměstnanci, vlastníci). Systém managementu bezpečnosti informací (ISMS) je tou částí managementu organizace, která je zaměřena na poznávání a řízení rizik spojených s bezpečností informací. Systém zahrnuje postupy a principy vedoucí k zachování dostupnosti (zda jsou informace dostupné v případě potřeby), důvěrnosti (zda mají k informacím přístup pouze oprávněné osoby) a integrity (zda nejsou informace měněny nebo mazány neautorizovaným způsobem) informací ve fyzické i elektronické podobě. Systém řízení prevence závažných havárií – je část celkového systému řízení zabývající se prevencí závažných havárií způsobených vybranými nebezpečnými chemickými látkami a chemickými přípravky v souladu se zákonem č. 59/2006 Sb., v platném znění. Kritickou infrastrukturou je prvek kritické infrastruktury nebo systém prvků kritické infrastruktury. Narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. Prvkem kritické infrastruktury je zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií a který byl určen vládou, je-li provozovatelem organizační složka státu, nebo byl určen opatřením obecné povahy.

5 5.1

Popis činnosti Identifikace rizik

Rizika plynoucí z provozu jsou identifikována zejména těmito způsoby: a)

Hodnocením rizik vzniku závažné havárie v souladu se zákonem č. 59/2006 Sb., v platném znění.

b)

V rámci systému řízení environmentu jsou posuzovány environmentální aspekty (rizika) a jsou přijímána opatření k jejich eliminaci.

c)

V rámci systému řízení bezpečnosti jsou posuzována bezpečnostní rizika a jsou přijímána opatření k jejich eliminaci v souladu s požadavky zákona č. 262/2006 Sb., zákoníku práce a zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP. Prokazatelné seznamování s riziky MERO ČR, a. s., a dodavatelů služeb se provádí na zpracovaném formuláři, který je přílohou interního dokumentu SB-GŘ-02 Povolení na práci.

d)

V rámci systému managementu bezpečnosti informací jsou posuzována rizika v intervalu stanoveném bezpečnostním manažerem pro ISMS (minimálně 1x ročně).

e)

Bezpečnostní fórum, vrcholový orgán společnosti pro řízení bezpečnosti informací, stanovuje způsob zajištění bezpečnosti informací, navrhuje a prosazuje zavedení bezpečnostních opatření do praxe, plánuje a provádí přezkoumání dokumentů souvisejících s bezpečností informací z hlediska jejich použitelnosti a aktuálnosti a následně navrhuje jejich úpravy.

f)

V pravidelných intervalech, zpravidla jednou ročně předkládá představitel vedení pro integrovaný systém řízení informaci vedení společnosti o posouzení bezpečnostních a environmentálních rizik plynoucích z provozu (zpráva o přezkoumání ISŘ).

g)

V rámci přípravy projektu nebo investičního záměru se vyhodnotí rizika pro stávající provoz a rizika plynoucí ze zavedení nové technologie nebo postupu OZO v souladu s § 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění. Odpovídá zaměstnanec pověřený řízením projektu nebo investiční akce.

h)

Při likvidaci zařízení nebo ukončení provozu zajistí zaměstnanec odpovědný za tuto akci posouzení rizik plynoucích z ukončení provozu a jeho likvidace včetně odstranění následných rizik.


SJ-GŘ-14

i)

11.

0

5

Rizika plynoucí z normálního provozu jsou hodnocena každým zaměstnancem v rozsahu jeho funkční odpovědnosti. Je povinností každého zaměstnance informovat o identifikovaných rizicích nebo podezřeních na ně svého nadřízeného nebo přímo představitele vedení pro integrovaný systém řízení. Ti zajistí další akce vedoucí k ověření, přijetí a implementaci opatření ke snížení nebo eliminaci rizik a následnou kontrolu jejich provádění.

Posouzení musí brát do úvahy faktory specifického procesu. Posouzení rizik zvažuje možnost vnějšího zásahu neoprávněnými osobami nebo osobami s nepřátelskými úmysly vůči organizaci nebo jejím zákazníkům. Součástí posouzení rizik je analýza zajištění fyzické ochrany prostoru CTR, čerpacích stanic a koncových zařízení, jakož i jednotlivých tras potrubí.

5.2

Registr činností

Registr činností je veden ve formě sešitu Excel sestávajícího ze tří listů – Registru environmentálních aspektů, Registru rizik BOZP a Registru parametrů kvality. Registr je uložen v DMS – směrnice ISŘ (SJ-GŘ-14-1) a je zároveň přílohou této směrnice.

5.2.1

Tvorba Registru činností

a)

Registr činností je vytvořen na základě definování procesů a činností.

b)

Identifikaci významných environmentálních aspektů provádí specialista ekologie a PO ve spolupráci s vedoucím příslušného oddělení.

c)

Identifikaci rizik provádí specialista FO a BP ve spolupráci s vedoucím příslušného oddělení.

d)

Identifikaci parametrů kvality provádí PV ISŘ ve spolupráci s PTÚ a ÚPB.

e)

Specialisté podávají Radě pro ISŘ návrhy na rozšíření Registru činností nebo na rozšíření hodnocení jednotlivých činností v jednotlivých částech Registru.

5.2.2

Udržování Registru činností

Registr činností je udržován aktualizacemi. K aktualizaci Registru činností dochází vždy, dojde-li ke změně, která má nebo může mít vliv na vyhodnocení závažnosti některého environmentálního aspektu, rizika nebo parametru kvality např.: a)

změna technického stavu zařízení,

b)

změna v pravděpodobnosti výskytu nehody,

c)

změna v dopadu na životní prostředí,

d)

změna vlivu na BOZP,

e)

změna právních předpisů,

f)

výsledek přezkoumání ISŘ vedením,

g)

změna požadavků zákazníků.

Pokud nedojde k žádné z výše uvedených změn, probíhá pravidelná aktualizace Registru 1 x 3 roky. Podnět k identifikování nového environmentálního aspektu nebo rizika či k přehodnocení v Registru již evidovaného aspektu nebo rizika může navíc podat kterýkoliv zaměstnanec pomocí formuláře uvedeného ve směrnici č. SJ-GŘ-31 Komunikování. Podnět podává příslušnému specialistovi. Podnět ke změně parametrů kvality předkládají PV ISŘ, PTŘ a vedoucí ÚPB.


SJ-GŘ-14

5.3

11.

0

6

Hodnocení environmentálních aspektů

Pro vedení Registru environmentálních aspektů jsou v MERO ČR, a. s., identifikovány tyto činnosti s vlivem na životní prostředí: a)

přeprava ropy,

b)

skladování ropy,

c)

údržba zařízení,

d)

investiční činnost,

e)

nakládaní s odpady,

f)

nakládání s odpadními vodami, čištění a vypouštění odpadních vod,

g)

výroba tepla,

h)

nakládání s chemickými látkami a přípravky,

i)

nákup služeb souvisejících se shora uvedenými činnostmi.

Environmentální aspekty vznikají zpravidla u všech činností specifikovaných výše uvedeným seznamem. Pro jednu činnost může existovat i více environmentálních aspektů s různým stupněm environmentální závažnosti. V případě vzniku nové činnosti s vlivem na životní prostředí, která není zahrnuta do výše uvedeného seznamu činností, musí být dán podnět specialistovi ekologie a PO. O případném zařazení do Registru činností rozhoduje Rada pro ISŘ. Podnět je předáván podle směrnice č. SJ-GŘ-31 Komunikování. Samotný Registr má podobu tabulky se sloupci: a)

Proces

b)

Činnost

c)

Objekt

d)

Zařízení

e)

Aspekt

f)

Polutant

g)

Dopad

h)

Závažnost

i)

Pravděpodobnost

j)

Frekvence

k)

Výsledné riziko

l)

Řízení aspektu

5.3.1

Vyhodnocení závažnosti dopadu spojeného s environmentálním aspektem

Vyhodnocení závažnosti dopadu provádí specialista ekologie a PO ve spolupráci s vedoucími oddělení podle určených kritérií. Každý dopad se ohodnotí příslušnými kritérii. Míra naplnění daného kritéria se ohodnotí pomocí následujících kritérií: U skutečných dopadů na ŽP (např. vznik odpadů, emisí) se výsledná hodnota počítá jako součin závažnosti Z a frekvence F. U potencionálních dopadů na ŽP (např. únik ropy) se výsledná hodnota počítá jako součin závažnosti Z a pravděpodobnosti P. K vyhodnocení se používají stejná bodová ohodnocení jednotlivých faktorů jako pro rizika BOZP s tím, že u pro hodnocení závažnosti se berou do úvahy pouze sloupce označené zeleně.


SJ-GŘ-14

5.4

11.

0

7

Řízení rizik BP a PO

1. Rizika plynoucí z provozu jsou identifikována zejména těmito způsoby: a)

V rámci přípravy projektu nebo investičního záměru vyhodnotí rizika pro stávající provoz a rizika plynoucí ze zavedení nové technologie nebo postupu OZO v souladu s § 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění. Odpovídá zaměstnanec pověřený řízením projektu nebo investiční akce.

b)

Při likvidaci zařízení nebo ukončení provozu zajistí zaměstnanec odpovědný za tuto akci posouzení rizik plynoucích z ukončení provozu a jeho likvidace včetně odstranění následných rizik OZO v souladu s § 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění.

c)

Rizika plynoucí z normálního provozu jsou hodnocena každým zaměstnancem v rozsahu jeho funkční odpovědnosti. Je povinností každého zaměstnance informovat o identifikovaných rizicích nebo podezřeních na ně svého nadřízeného, nebo přímo představitele vedení pro integrovaný systém řízení. Ti zajistí další akce vedoucí k ověření, přijetí a implementaci opatření ke snížení nebo eliminaci rizik a následnou kontrolu jejich provádění.

2. Pro vedení Registru rizik byly v MERO ČR, a. s., vybrány následující procesy: a)

přeprava ropy,

b)

skladování ropy,

c)

údržba,

d)

investiční činnost.

3. Rizika vznikají zpravidla ve všech těchto procesech. Pro jeden proces (činnost) může existovat i více rizik.

4. V případě vzniku nové činnosti (procesu) s významným rizikem, který není zahrnut do výše uvedeného seznamu, musí být dán podnět specialistovi FO a BO nebo specialistovi ekologie a PO. O případném zařazení do Registru činností rozhoduje Rada pro ISŘ. Podnět je předáván podle směrnice č. SJ-GŘ-31 Komunikování.

5. Samotný Registr má podobu tabulky se sloupci: a)

Proces

b)

Činnost

c)

Objekt

d)

Zařízení

e)

Zdroj nebezpečí

f)

Riziko ohrožení

g)

Ohrožené osoby 1.

Závažnost

2.

Pravděpodobnost

3.

Frekvence

h)

Výsledné riziko

i)

Legislativní požadavky

j)

Technické opatření

k)

OOPP

l)

Postup řízení

m) Cíl, program n)

Kvalifikační požadavky


SJ-GŘ-14

5.4.1

11.

0

8

Postupy pro hodnocení rizik

Riziko je hodnoceno podle vzorce:

R=PxFxZ

Hodnota těchto parametrů je určována na základě zkušeností, historického chování zařízení nebo objektů (frekvence poruch), rigorózní analýzy pravděpodobnosti vzniku havárie a analýzy následků, inženýrské intuice nebo kombinací těchto kvalitativních a kvantitativních metod. Definice a rozsah jednotlivých parametrů jsou uvedeny v následujících tabulkách: Hodnocení pravděpodobnosti dané události (P) Výskyt rizika

Četnost rizika/pravděpodobnost výskytu dopadu na ŽP

Pravděpodobný

Opakovaný

Náhodný

Nepravděpodobný

Možný

Nemožný

Body

Často - Více než 5 x

10

Několikrát - v rozmezí 2 – 5 x

8

Již evidovaný v daném PS - 1 x

5

Dosud neevidovaný v daném PS, ale již v MERO ČR, a. s.

4

Zaznamenaný u konkurence, ale ne v MERO ČR, a. s.

3

Výskyt není znám

2

Fyzikálně neproveditelný

1

Hodnocení frekvence nebezpečí (F) Frekvence, tj. kolikrát je činnost vykonávána Počet zaměstnanců vykonávajících činnost

Méně než 1 x ročně

1 x za 2 –12 měsíců

1–3x za měsíc

1 x za týden a častěji

1

1

2

3

4

2 a více

2

3

4

5

Hodnocení závažnosti (Z) Úraz

Výpadek Škoda na majetku z pracovní činnosti v tis. Kč

Omezení přepravy ropy

Míra závažnosti

Body

Bez omezení

Zanedbatelná

1

Lehká

2

Středně těžká

4

Bez ošetření

Ne

Do 1

S ošetřením

1 – 3 dny

1 – 10

S hospitalizací

4 – 30 dní

10 – 100

Přeřazení na jinou práci

100 – 1.000

Výpadek do 3 dnů

Těžká

8

_

Nad 1.000

Výpadek nad 3 dny

Kritická

12

S trvalými následky Úmrtí

Výpadek do 4 hodin Výpadek do 24 hodin


SJ-GŘ-14

5.4.2

11.

0

9

Aktualizace výsledků hodnocení rizik

Aktualizace výchozího stavu hodnocení rizik činností směrem ke snížení míry rizika se provádí na základě: o

realizace opatření a cílů, které vedou ke snížení pravděpodobnosti vzniku rizika

o

nevýskytu nehody v daném období

Obvykle se tato aktualizace provádí po přezkoumání ISŘ vedením, tedy 1x za rok. Mechanismus snižování pravděpodobnosti rizika se provádí podle schématu:

výchozí stav hodnocení rizik činností

NE

Č>3

Dojde ke snížení četnosti

ANO

P=Č-K Č>3

NE

ANO

P=Č-K Legenda: Č - četnost výskytu rizika P - pravděpodobnost vzniku rizika K - koef. skutečného výskytu rizika K = 1; 1 rok bez výskytu nehody K = 2; 2 roky bez výskytu nehody K = 3; 3 a více let bez výskytu nehody

P=3

Samotný postup údržby Registru činností je popsán v bodě 5.1.2 této směrnice.

5.5

Registr parametrů kvality

1. Pro vedení Registru parametrů kvality byly v MERO ČR, a. s., vybrány následující procesy:


SJ-GŘ-14

o

přeprava ropy,

o

skladování ropy,

o

údržba,

o

investiční činnost,

o

vzdělávaní.

11.

0

10

2. Parametry nejsou vyhodnocovány kvantitativně. 3. Samotný Registr má podobu tabulky se sloupci: o

Proces

o

Činnost

o

Parametr kvality

o

Osoby vykonávající činnost

o

Postup řízení

5.6 5.6.1

Řízení rizik bezpečnosti informací Analýza rizik

V pravidelných intervalech určených bezpečnostním manažerem (minimálně 1x ročně nebo v případě výskytu závažných událostí, které mohly negativně a výrazně ovlivnit rizikový profil společnosti) je prováděno sestavení analýzy rizik. Sestavení analýzy rizik provede bezpečnostní manažer. Výstupem z analýzy rizik je závěrečná zpráva. Analýza rizik je prováděna kombinovaným způsobem, formou konzultací s řídícími/odbornými zaměstnanci společnosti, kteří jsou vybráni na základě požadavků vzešlých z úvodního jednání. Analytické práce zahrnují:

identifikaci a ohodnocení aktiv

Pověření zaměstnanci společnosti identifikují a hodnotí aktiva z hlediska nákladů na jejich pořízení a udržování a také z hlediska nepříznivých dopadů na činnost organizace plynoucí ze ztráty důvěrnosti, dostupnosti a integrity při ztrátě či zničení těchto aktiv. Při hodnocení je použita hodnotící škála 1-4 s následujícím slovním vyjádřením hodnoty aktiva: nízká-střednívysoká-velmi vysoká.

identifikaci a určení pravděpodobnosti výskytu hrozeb

Pověření zaměstnanci společnosti identifikují potenciální hrozby a určují pravděpodobnost jejich výskytu (na základě historické zkušenosti). Při hodnocení je použita hodnotící škála 1-3 s následujícím slovním vyjádřením pravděpodobnosti: malá-střednívysoká pravděpodobnost výskytu hrozby.

odhad a ohodnocení zranitelností

Na základě interview se zaměstnanci společnosti, které jsou zaměřeny na zjištění souladu existujících bezpečnostních opatření se standardem ČSN ISO/IEC 27001 a po prostudování existující dokumentace vztahující se k problematice bezpečnosti informací, jsou bezpečnostním manažerem identifikovány existující zranitelnosti a odhadnuta snadnost jejich využití hrozbami. Při hodnocení je použita hodnotící škála 1-5 s následujícím slovním vyjádřením jejich hodnoty: malá-střední-vysoká-velmi vysoká a kritická zranitelnost.

kalkulace rizika

Výsledný koeficient rizika je stanoven jako součin hodnoty aktiva, pravděpodobnosti hrozby a úrovně zranitelnosti. Pro ohodnocení úrovně rizika je použita tzv. kalkulační matice. Výhodou této matice je názorný přehled úrovně rizika působícího na jednotlivá aktiva prostřednictvím definovaných hrozeb a zranitelností. Pro výpočet míry rizika byl použit následující vzorec:


SJ-GŘ-14

11.

0

11

RIZIKO = Hodnota aktiva x Pravděpodobnost hrozby x Existující zranitelnost. Na základě získaných informací jsou identifikovaná rizika ohodnocena v následující hodnotící škále:

Vysoká úroveň rizika – úroveň rizika vyžadující urychlené přijetí nápravných opatření (výsledná hodnota 60-32, červené označení)

Střední úroveň rizika – rizika, kterými je potřeba se zabývat po odstranění vysokých rizik (výsledná hodnota 31-12, oranžové označení)

Nízká úroveň rizika – akceptovatelná úroveň rizika, není potřeba implementovat bezpečnostní opatření (výsledná hodnota 11-1, zelené označení).

5.6.2

Plán zvládání rizik

Sestavení plánu zvládání rizik navazuje na vytvořenou analýzu rizik. Sestavení provádí osoba určená bezpečnostním manažerem. Plán zvládání rizik určuje pro každé identifikované riziko:

způsob zvolený pro zvládání rizika

zavedená opatření

navrhovaná opatření

časový rámec, v němž mají být navrhovaná opatření zavedena

akceptovatelná úroveň rizika - pro každé riziko přesahující tuto úroveň by měla být vybrána některá z následujících akcí: * rozhodnutí akceptovat riziko (např. proto, že nejsou jiné možnosti nebo jsou příliš nákladné) * přenos rizika (např. pojištění, outsourcing) * redukce rizika na přijatelnou úroveň

Plán zvládání rizik je koordinačním dokumentem, definujícím kroky pro redukci neakceptovatelných rizik a zavedení opatření, vyžadovaných k ochraně informací. Plán zvládání rizik musí obsahovat rozpis jednotlivých bezpečnostních opatření a priority, pracovní plán a odpovědnosti za zavedení opatření. Plán zvládání rizik musí být schválen vedením společnosti, které rozhodne o aplikaci jednotlivých opatření a o harmonogramu aplikace těchto opatření. Vedení společnosti zde akceptuje existenci zbytkových rizik. 5.6.3

Prohlášení o aplikovatelnosti

Po provedení analýzy rizik je sepsáno prohlášení o aplikovatelnosti, což je seznam bezpečnostních opatření dle normy ČSN ISO/IEC 27001 a jejich implementace ve společnosti. V Prohlášení o aplikovatelnosti jsou zdokumentovány cíle bezpečnostních opatření, jednotlivá opatření a důvody pro jejich výběr. Prohlášení o aplikovatelnosti sestavuje bezpečnostní manažer.


SJ-GŘ-14

5.7

11.

0

12

Hodnocení rizik vzniku závažné havárie

5.7.1

Identifikace nebezpečí

Cílem tohoto kroku je identifikace nebezpečí, která by mohla způsobit vážnou havárii. Je potřebné přezkoumat technické i provozní podmínky, které mohou ovlivnit riziko vážné havárie. Zdrojem informací mohou být záznamy o předchozích analýzách rizik, výsledky studie HAZOP (HAZard and Operability), FMEA (Failure Mode and Effect Analysis) a podobně. Seznam možných nebezpečí je potřebné vytřídit a analyzovat pouze rizika závažných havárií, což je předmětem zákona č. 59/2006 Sb. a vyhlášky 256/2006 Sb., v platném znění.

Identifikace nebezpečí

Rozsah a účel analýzy, kritéria přijatelnosti rizik

Informace o systému, bezpečnosti a provozních postupech

Hodnocení následků

Hodnocení příčiny a pravděpodobnosti havarijní události

Odhad výsledného rizika, analýza Ne

Opatření na snížení pravděpodobnosti

Ne

Je riziko dostatečně řízeno?

Opatření na snížení následků Ano

Monitorování a realizace preventivních opatření Obrázek 1:

5.7.2

Základní přístup k hodnocení rizik

Hodnocení příčiny a pravděpodobnosti havarijní události

Cílem hodnocení je stanovit frekvenci (pravděpodobnost) události, která může vést buď sama o sobě, nebo v eskalaci, k závažné havárii. Tato frekvence je podle potřeby založena na statistice relevantních poruch/havárií a detailní analýze možných příčin. Statistické údaje o poruchách a haváriích jsou průměrné hodnoty odpovídající průměrnému prostředí, průměrným technologiím (materiály, nátěrové hmoty) a provozním podmínkám. Tyto průměrné hodnoty je potřebné podle potřeby modifikovat na specifické podmínky. Je potřebné posoudit, zda specifické podmínky zvýší nebo sníží statistické průměrné hodnoty pravděpodobnosti vzniku dané havarijní události.


SJ-GŘ-14

5.7.3

11.

0

13

Hodnocení následků

Při hodnocení následků je potřebné jednoznačně popsat iniciující událost, určit a analyzovat následky výsledných možných havarijních scénářů. Hodnocení následků je potřebné v takové přesnosti, která odpovídá úrovni a detailu stanovené analýzy tak, aby bylo možné oddělit vážné od méně vážných následků. Hodnocení následků předpovídá fyzikální okolnosti havarijní události, jako jsou například, tlaková vlna exploze, toxicita mraku hořlavých zplodin, znečištění spodních vod, atd. Hodnocení dopadu havarijní události se vztahuje na osoby, životní prostředí nebo na majetek.

5.7.4

Odhad výsledného rizika

Je stanovena vhodná metoda odhadu výsledného rizika podle stanovené váhy frekvence a následků havarijní situace. Tyto složky se sčítají, nebo násobí do výsledného faktoru rizika. Riziko lze měřit jako pravděpodobnost ztráty na životech, ztráty bezpečnostních opatření, ztráty majetku, pravděpodobnost ztrát v důsledku zastavení provozu, znečistění životního prostředí a podobně. Tam, kde je to vhodné, je důležité porovnat (kalibrovat) odhady poruch a rizik se skutečnými případy, příslušným statistickým výskytem daného scénáře havarijní situace a podle potřeby upravit vhodným faktorem výsledné riziko. Údaje, které jsou použity k výpočtu celkového rizika, musí být adekvátní dané aplikaci. S odhadem rizika je spojeno mnoho nejistoty a často je potřebné tyto nejistoty vymezit tak, aby odhad rizika měl požadovanou vypovídací schopnost.

5.7.5

Metodika řízení rizik závažné havárie

Metodika řízení rizik v rámci prevence závažné havárie je detailně popsána v Bezpečnostní dokumentaci pro CTR, Čerpací stanice a Koncová zařízení SZ-GŘ-101 až 105. V souladu se zákonem č. 59/2006 Sb., v platném znění se provádí aktualizace a opakované posouzení Bezpečnostní zprávy nejpozději do 5 let od jejího schválení.

5.8

Posouzení vlivu lidského faktoru na rizika

Posouzení vlivu lidského činitele se provádí metodou HAZOP (Hazard and Operability Analysis – Analýza ohrožení a provozovatelnosti) nebo FTA (Fault Tree Analysisa – Analýzy stromu poruch) zároveň se provádí hodnocení faktorů ovlivňujících spolehlivost lidského činitele. Metoda HAZOP představuje v současné době jistý celosvětově uznávaný standard při posuzování bezpečnosti chemických zařízení. Nejvýznamnější rozdíl metody HAZOP v porovnání s ostatními kvalitativními metodami je v systematickém vedení pracovního týmu při brainstormingových poradách. Systematického přístupu je dosaženo aplikací guide words tzv. vodících, klíčových slov, která jsou používána pro identifikaci ohrožení. Přínosem použití metody je výrazné snížení možnosti opomenutí některého ohrožení, tento přínos je bohužel na úkor značné pracnosti a časové náročnosti. V rámci analýzy se posuzuje zejména:

kvalifikace a praxe zúčastněných zaměstnanců

reference na kvalitu práce a dodržování bezpečnostních předpisů jednotlivými zaměstnanci, pokud lze tak také reference od předchozího zaměstnavatele

ergonomické podmínky práce

zastupitelnost a nutnost přítomnosti více než jednoho zaměstnance z důvodů zajištění bezpečnosti a komunikace

osobní návyky a preference zaměstnanců

motivace zaměstnanců


SJ-GŘ-14

11.

0

14

výsledky psychologického vyšetření, je-li takové vyšetření stanoveno v popisu funkce jako součást kvalifikace pro danou práci

Aktualizace výsledku hodnocení vlivu lidského činitele se provádí při změně technologie, způsobu obsluhy zařízení, anebo při opakovaném posouzení bezpečnostní dokumentace v souladu se zákonem č. 59/2006 Sb., v platném znění.

6

Pravomoci a odpovědnosti

Činnosti 1

2

Představitel vedení pro ISŘ

O

O

Specialisté ISŘ

P

P

Rada pro ISŘ

P

S

Vedoucí oddělení

P

S

S

S

S

Zaměstnanec

3

O, P

4

P

5

6

P

P

S

P

S

S

7

8

9

10

11

12

13

14

O

O

S

Specialista FB a BP

O

O

O

P

O

O

P

P

O

P

Specialista ekologie a PO

O

O

O

P

O

O

P

P

O

P

S

P

P

Řídící/odborní zaměstnanci Osoba určená k sestavení plánu zvládání rizik Vedení společnosti O - odpovídá, P - provádí, S - spolupracuje Činnosti: 1.

Definování Seznamu činností.

2.

Identifikování a řízení významných EA, rizik BP a PO, rizik závažné havárie.

3.

Klasifikace závažnosti.

4.

Zanesení údajů do Registru činností.

5.

Aktualizace Seznamu činností.

6.

Aktualizace Registrů.

7.

Sestavení analýzy rizik

8.

Identifikace a hodnocení aktiv

9.

Identifikace a určení pravděpodobnosti výskytu hrozeb

10. Odhad a ohodnocení zranitelností 11. Kalkulace rizika 12. Sestavení plánu zvládání rizik 13. Schválení plánu zvládání rizik a akceptace zbytkových rizik 14. Sepsání Prohlášení o aplikovatelnosti


P P

SJ-GŘ-14

7

11.

0

15

Související dokumenty

a) I Interní dokumenty Číslo předpisu

Název předpisu

PI-PTŘ-41

Systém údržby provozního zařízení

R-GŘ-03

Jmenování Rady a interních auditorů pro ISŘ

Ř-GŘ-03

Organizační řád MERO ČR, a. s.

Ř-GŘ-05

Pracovní řád

SB-GŘ-02

Povolení na práci

SB-GŘ-08

Zajištění PO v MERO ČR, a. s.

SZ-GŘ-101 až 105

Bezpečnostní dokumentace

SB-GŘ-52

Dokumentace ochrany proti výbuchu

SJ-GŘ-37

Neshoda, nápravná a preventivní opatření

SO-GŘ-01

Jednotné vydávaní řídicích dokumentů

SJ-GŘ-31

Komunikování

b) Externí dokumenty

Číslo předpisu

Název předpisu

Zákon č. 262/2006 Sb.

zákoník práce, ve znění pozdějších předpisů

Zákon č. 372/2011 Sb.

o zdravotních službách a podmínkách jejich poskytování

Zákon č. 258/2000 Sb.

o ochraně veřejného zdraví, ve znění pozdějších předpisů,

NV č. 361/2007 Sb.,

kterým se stanoví podmínky ochrany zdraví zaměstnanců při práci

NV č. 272/2011 Sb.

o ochraně zdraví před nepříznivými účinky hluku a vibrací

Zákon č. 251/2005 Sb.

o inspekci práce,

NV č. 406/2004Sb.,

základní požadavky na BOZP před výbuchy hořlavých plynů a par

NV č. 362/2005 Sb.

o bližších požadavcích na BOZP při práci na pracovištích s nebezpečím pádu z výšky nebo do hloubky

NV č. 101/2005 Sb.

o podrobnějších požadavcích na pracoviště a pracovní prostředí

NV č. 591/2006 Sb.

o bližších minimálních požadavcích na BOZP na staveništích

NV č. 592/2006 Sb.

o podmínkách akreditace a provádění zkoušek z odborné způsobilosti

Zákon č. 309/2006 Sb.

o zajištění dalších podmínek BOZP

Zákon č.59/2006 Sb.

o prevenci závažných havárii

Zákon č. 133/1985 Sb.

o požární ochraně, ve znění pozdějších předpisů

Vyhláška MV č. 246/2001 Sb. o požární prevenci Zákon č. 350/2011 Sb.

o chemických látkách a chemických směsích


SJ-GŘ-14

8

11.

0

16

Závěrečná ustanovení

Tento dokument je majetkem MERO ČR, a. s., a jeho předávání třetím osobám není bez předchozího souhlasu představitele vedení pro ISŘ povoleno.

9

Seznam příloh

Příloha č. 1 – Registr činností Příloha č. 2 – Vývojový diagram procesu zpracování a udržování Registru činností Příloha č. 3 – Řízení rizik bezpečnosti informací Příloha č. 4 – Rozdělovník


SJ-GŘ-14

11.

0

Příloha č. 1 – Registr činností – uložen jako soubor .xls v DMS – směrnice ISŘ nebo klikněte zde


17

SJ-GŘ-14

11.

0

18

Příloha č. 2 – Vývojový diagram procesu zpracování a udržování Registru činností

PV ISŘ, specialisté Analýza procesů, hodnocení vlivů na kvalitu, životní prostředí a BOZP

Registr činností

Změna technického stavu zařízení

Zprávy z interního auditu

PV ISŘ

Změna vlivu na BOZP a/nebo pravděpodobnosti nehody

Existuje činnost, která není v seznamu činností a jejíž vlivy na kvalitu a/nebo BOZP a/nebo životní prostředí je nutno hodnotit?

Změna p r ávních požadavků Ano Protokoly z auditů Stížnosti, připomínky a upozornění zaměstnanců

Ne

Požadavek zákazníka

Konec

PV ISŘ + specialisté

Přezkoumání ISŘ vedením

Přezkoumání z hlediska vlivů na kvalitu, bezpečnost a ochranu zdraví při práci, životní prostředí

Je zapot řebí přehodnocení?

Ne

Ano PV ISŘ, specialisté

PV ISŘ, specialisté

Aktualizace Seznamu činností

Hodnocení parametrů kvality, rizik BOZP a environmentálních aspektů

Aktualizovaný Seznam činností

Aktualizovaný Registr činností


Konec

SJ-GŘ-14

11.

0

Příloha č. 3 – Řízení rizik bezpečnosti informací

Strategie analýzy rizik

Identifikace a hodnocení aktiv

Identifikace a ohodnocení pravděpodobnosti výskytu hrozeb

Odhad a ohodnocení zranitelností

Kalkulace rizika

Akceptovatelné Ano riziko

Akceptování rizika, přenos rizika

Ne

Sestavení plánu zvládání rizik


19

SJ-GŘ-14

11.

0

20

Příloha č. 4 – Rozdělovník Evid. číslo 0

Držitel Mgr. Barbora Putzová

Status Správce dokumentace


Řízení rizik a udržování Registru činností

Recommend Documents