MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou R-GŘ-04 A
Politika ISŘ
15.
Ing. Otakar Krejsa v. r.
18. listopadu 2016
Ing. Milan Hořák v. r. Ing. Stanislav Bruna v. r.
- organizační změny - doplnění o Politiku TP odpovědnosti a Politiku ISMS ve vztahu k ZKB - změna zák. 418/2011 Sb. – na 183/2016 Sb.
Ing. Otakar Krejsa v. r. Lenka Šloserová v. r. 0 1/10
Je-li tento dokument vytištěn, stává se neřízeným.
R-GŘ-04
1 1 2 3 4 5
6 7 8 9
15.
0
2
Obsah Obsah ............................................................................................................................................................................... 2 Účel .................................................................................................................................................................................. 3 Rozsah působnosti ........................................................................................................................................................... 3 Použité pojmy a zkratky .................................................................................................................................................... 3 Popis činnosti.................................................................................................................................................................... 4 5.1 Vyhlášení politiky ISŘ - kvality, ochrany životního prostředí, informační bezpečnosti a ochrany kritické infrastruktury, bezpečnosti a ochrany zdraví při práci a hospodaření s energií ....................................................................................... 4 5.2 Vyhlášení politiky a zásad PZH ......................................................................................................................................... 6 5.3 Vyhlášení politiky trestní odpovědnosti společnosti ........................................................................................................... 8 5.4 Zveřejnění politiky a zásad ................................................................................................................................................ 9 Odpovědnosti a pravomoci ............................................................................................................................................... 9 Související dokumenty ...................................................................................................................................................... 9 Závěrečná ustanovení ...................................................................................................................................................... 9 Seznam příloh................................................................................................................................................................... 9 Příloha č. 1 – Rozdělovník ................................................................................................................................................... 10
Je-li tento dokument vytištěn, stává se neřízeným.
R-GŘ-04
2
15.
0
3
Účel
Tímto rozhodnutím se vyhlašuje politika ISŘ – kvality, ochrany životního prostředí, bezpečnosti informací, trestní odpovědnosti společnosti, bezpečnosti a ochrany zdraví při práci a hospodaření s energií MERO ČR, a.s., v souladu s články 5.3 ČSN EN ISO 9001:2009, 4.2 ČSN EN ISO 14001:2005, 5.2 ČSN ISO/IEC 27001:2014, 4.2 ČSN OHSAS 18001:2008 a 4.3 ČSN EN ISO 50001:2012. Dále se tímto rozhodnutím vyhlašuje politika a zásady PZH dle zákona č. 224/2015 Sb., v platném znění.
3
Rozsah působnosti
Rozhodnutí je platné a závazné pro členy představenstva a všechny zaměstnance MERO ČR, a.s., a zaměstnance externích společností.
4
Použité pojmy a zkratky
Integrovaný systém řízení (ISŘ) je tvořen systémy managementu kvality, environmentálního managementu, systému řízení bezpečnosti a ochrany zdraví při práci, bezpečnostním programem a systémem managementu bezpečnosti informací a systémem ochrany kritické infrastruktury. Systém managementu kvality je tou součástí managementu organizace, která je zaměřena na dosahování výsledků ve vztahu k cílům kvality, vedoucí k uspokojení odpovídajících potřeb, očekávání a požadavků zainteresovaných stran (zákazníci, dodavatelé, členové představenstva, zaměstnanci, vlastníci). Systém environmentálního managementu (EMS) je část celkového systému managementu, použitá k vyvíjení a zavedení environmentální politiky a k řízení environmentálních aspektů. Systém managementu bezpečnosti informací (ISMS) je tou částí managementu organizace, která je zaměřena na poznávání a řízení rizik spojených s bezpečností informací. Systém zahrnuje postupy a principy vedoucí k zachování dostupnosti (zda jsou informace dostupné v případě potřeby), důvěrnosti (zda mají k informacím přístup pouze oprávněné osoby) a integrity (zda nejsou informace měněny nebo mazány neautorizovaným způsobem) informací ve fyzické i elektronické podobě. Systém managementu bezpečnosti a ochrany zdraví při práci (SMBOZP) je část celkového systému managementu, která zahrnuje organizační strukturu, plánovací činnost, povinnosti, praktiky, postupy, procesy, zdroje pro vývoj, zavedení, naplňování, přezkoumávání a udržování politiky BOZP a tím přispívá k omezení rizik, která jsou spojena s činností organizace. Systém managementu hospodaření s energií (EnMS) je soubor vzájemně propojených nebo působících prvků, na základě kterých je vytvářena energetická politika, cíle a procesy a postupy k dosahování těchto cílů. Politika trestní odpovědnosti společnosti je ta část celkového systému managementu, která byla zpracována v souladu s požadavkem zákona č. 183/2016 Sb., ve znění zákona č. 105/2013 Sb., o trestní odpovědnosti právnických osob a řízení proti nim s cílem snížení rizika vzniku trestněprávní odpovědnosti společnosti. Bezpečnostní program je ta část celkového systému managementu, která byla zpracována v souladu s požadavkem zákona č. 224/2015 Sb., o prevenci závažných havárií způsobených vybranými chemickými látkami a chemickými směsmi a prováděcími vyhláškami k tomuto zákonu. Kritickou infrastrukturou je prvek kritické infrastruktury nebo systém prvků kritické infrastruktury. Narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. Prvkem kritické infrastruktury je zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií a který byl určen vládou, je-li provozovatelem organizační složka státu, nebo byl určen opatřením obecné povahy. Požadavek je potřeba nebo očekávání, které jsou stanoveny, obecně se předpokládají nebo jsou závazné (ČSN EN ISO 9000). Požadavky jsou mimo jiné stanoveny normami a právními předpisy vztahujícími se k jednotlivým částem ISŘ. Prevence závažných havárií (PZH) jsou organizační a technická opatření nebo činnosti, jejichž cílem je předejít závažné havárii a vytvořit podmínky pro zajištění opatření na zmírnění dopadů možné závažné havárie a havarijní připravenosti. Představitel vedení pro ISŘ je jmenován rozhodnutím GŘ a je odpovědný za implementaci a udržování ISŘ. GŘ nebo generální ředitel – člen představenstva, s jehož funkcí je spojen výkon funkce generálního ředitele. FŘ nebo finanční řízení PTŘ nebo provozně-technický ředitel – člen představenstva, s jehož funkcí je spojen výkon funkce provozně-technického ředitele.
Je-li tento dokument vytištěn, stává se neřízeným.
R-GŘ-04
15.
0
4
ŘOS nebo ředitel pro obchod a správu společnosti – člen představenstva, s jehož funkcí je spojen výkon funkce ředitele pro obchod a správu společnosti. Vedoucí představitelé – GŘ, PTŘ, ŘOS Bezpečnostní fórum je složeno z bezpečnostního manažera, bezpečnostního správce, manažera kontinuity a dalších členů; je odpovědné za řízení bezpečnosti informací. Členy bezpečnostního fóra jmenuje a odvolává generální ředitel společnosti.
5
Popis činnosti
5.1 Vyhlášení politiky ISŘ - kvality, ochrany životního prostředí, informační bezpečnosti a ochrany kritické infrastruktury, bezpečnosti a ochrany zdraví při práci a hospodaření s energií Politika ISŘ v oblasti kvality, ochrany životního prostředí, informační bezpečnosti, bezpečnosti práce a ochrany zdraví při práci a hospodaření s energií MERO ČR, a.s. je jedinou ropovodnou společností v České republice. Dopravuje ropu ropovody Družba a IKL a provozuje centrální tankoviště pro skladování státních hmotných rezerv ropy. MERO ČR, a.s. a její dceřiná společnost MERO Germany AG, jsou společnosti, které se snaží maximálně uspokojovat své zákazníky, a proto se rozhodly, jako součást integrovaného systému řízení společnosti, splnit také veškeré požadavky normy ISO 9001. MERO ČR, a.s. a její dceřiná společnost MERO Germany AG, považují ochranu životního prostředí za přirozenou součást všech svých podnikatelských aktivit. Pro zvýraznění tohoto svého přístupu byl zaveden systém environmentálního managementu podle normy ISO 14001. MERO ČR, a.s. a její dceřiná společnost MERO Germany AG, rozumí pod pojmem bezpečnost informací proces zajišťování ochrany informací na potřebné úrovni z hlediska zachování jejich důvěrnosti, dostupnosti a integrity v souladu s mezinárodními normami a platnou legislativou. Proto společnost integrovala do systému řízení také požadavky normy ISO/IEC 27001. MERO ČR, a.s. a její dceřiná společnost MERO Germany AG zajišťuje provoz dvou kritických informačních infrastruktur ve smyslu zák. 181/2014 Sb. Proto ve shodě s tímto zákonem postupně implementuje veškerá organizační a technická opatření tímto zákonem a příslušnými vyhláškami vyžadovaná. Vydáním politiky ISŘ, na kterou přímo navazují Cíle v oblasti bezpečnosti informací, MERO ČR, a.s. deklaruje snahu o zabezpečení všech důležitých obchodních a osobních informací společnosti stejně jako informací zákazníků, dodavatelů či ostatních smluvních třetích stran. Ve snaze poznat a řídit rizika související s bezpečností informací, kterým je MERO ČR, a.s. vystavena, byl nastaven kontinuální proces, při kterém jsou identifikovaná rizika zvládána implementací přiměřených bezpečnostních opatření. V rámci tohoto procesu dochází také ke zjištění a prošetření veškerých bezpečnostních slabin a narušení bezpečnosti informací. MERO ČR, a.s. prostřednictvím pravidelných auditů a přezkoumání monitoruje úroveň bezpečnosti informací, vyhodnocuje efektivitu zavedených opatření a propracovaným systémem nápravných a preventivních opatření systém managementu bezpečnosti informací neustále zlepšuje. Na základě požadavků na zachování dostupnosti, důvěrnosti a integrity informací MERO ČR, a.s. ustavila Bezpečnostní fórum jako vrcholový orgán řízení bezpečnosti informací dle ČSN ISO/IEC 27001:2014 v rámci ISŘ. MERO ČR, a.s. a její dceřiná společnost MERO Germany AG dbají v maximální míře na bezpečnost a ochranu zdraví zaměstnanců při práci. Stejnou pozornost věnují i bezpečnosti okolí svých zařízení v rámci prevence závažných havárií a ochrany kritické infrastruktury. Proto i tuto část své činnosti se společnosti rozhodly integrovat do svého systému řízení, a to splněním požadavků BS OHSAS 18001, zákona č. 224/2015 Sb., resp. Směrnice Rady 96/82/ES v platném znění, zákona č. 240/2000 Sb., o krizovém řízení v platném znění. MERO ČR, a.s. považuje efektivní užití energie a snižování energetické náročnosti za nezbytnou součást všech realizovaných činností. S ohledem na tuto prioritu byl zaveden systém managementu hospodaření s energií podle normy ISO 50001.
Je-li tento dokument vytištěn, stává se neřízeným.
R-GŘ-04
15.
0
5
Proto společnost prohlašuje, že: 1.
Spokojenost zákazníka je prioritou ve všech jejích činnostech.
2.
Trvalé dodržování příslušných právních požadavků pro ochranu životního prostředí ČR, popř. SRN, právě tak jako požadavků na bezpečnost a ochranu zdraví při práci, požadavků týkajících se bezpečnosti informací a požadavků v oblasti hospodaření s energií, považuje za samozřejmý a minimální standard.
3.
Činnosti jsou zaměřeny na vylepšování prevence ve vztahu k negativnímu ovlivnění životního prostředí a prevence nehod; společnost bude využívat optimální, dostupné, technické a organizační prostředky pro předcházení poškození životního prostředí, zdraví zaměstnanců a veřejnosti.
4.
Bude pravidelně prověřovat a vyhodnocovat svůj integrovaný systém řízení; k tomuto účelu stanovuje měřitelné cíle, kompetence a zdroje.
5.
Bude identifikací a řízením rizik a dostupnými technickými i organizačními prostředky předcházet vzniku nehod, havárií, narušení bezpečnosti informací a prvků kritické infrastruktury; zajištěním účinné prevence, rychlou a správnou reakcí bude usilovat o minimalizaci jejich případných následků.
6.
Bude usilovat o efektivní využití energetických zdrojů a snižování energetické náročnosti všech svých procesů; v souladu s tímto závazkem bude podporovat nákup energeticky úsporných produktů a služeb.
7.
Bude vzdělávat a motivovat všechny své zaměstnance i partnery, aby zásady této politiky a na ni navazující cíle přijali za cíle svého snažení.
8.
Bude pravidelně informovat všechny zainteresované strany o změnách a přístupech při naplňování stanovené politiky ISŘ.
9.
Implementuje opatření k optimalizaci využití zdrojů pro všechny oblasti činnosti, zejména údržbu, havarijní připravenost, ochranu informací, ochranu prvků kritické infrastruktury, péči o životní prostředí a ochranu zdraví.
10. Podporuje trvalé zlepšování systémů řízení ve smyslu dosažení podnikatelské výjimečnosti ve všech oblastech své činnosti a ve všech oblastech řízení.
listopad 2016
Je-li tento dokument vytištěn, stává se neřízeným.
Ing. Stanislav Bruna předseda představenstva a generální ředitel
R-GŘ-04
15.
0
6
5.2 Vyhlášení politiky a zásad PZH Vyhlašuji politiku a zásady PZH MERO ČR, a.s., v následujícím znění: Politika prevence závažné havárie MERO ČR, a. s. MERO ČR, a.s. se zavazuje, že v oblasti prevence závažných havárií (PZH) dosáhne takové úrovně systému řízení, že její činnosti budou mít minimální vliv na život a zdraví zaměstnanců, obyvatel v okolí, majetek, životní prostředí a bude dodržovat příslušné legislativní předpisy. Naplnění tohoto závazku bude dosaženo aktivním uplatňováním integrovaného systému řízení (ISŘ). Základní povinností členů představenstva a všech zaměstnanců společnosti i zaměstnanců externích firem je prevence vzniku havárie, omezování rizik a likvidace následků havarijní situace. Bezpečnost a prevence závažných havárií je nedílnou součástí odpovědnosti všech stupňů vedení. V rámci procesu trvalého zlepšování jsou do této činnosti zapojeni členové představenstva a všichni zaměstnanci. MERO ČR, a.s. aktivně komunikuje o rizicích se všemi zainteresovanými stranami. Systém řízení prevence závažných havárií je dokumentován, vyhodnocován za pomoci měřitelných cílů a úkolů a následně revidován v rámci ISŘ. Tím je zajištěno jeho trvalé zlepšování a zvyšování bezpečnosti a havarijní připravenosti MERO ČR, a.s. Zásady prevence závažné havárie MERO ČR, a.s. Systém řízení bezpečnosti Pro naplňování své politiky PZH si společnost vytyčuje cíle PZH, které jsou součástí cílů ISŘ.
V rámci analýzy procesů je prováděno posouzení a řízení rizik a to v souladu s legislativními požadavky.
Pro dosažení stanovených cílů je vytvořena optimální organizační struktura, jsou vyčleněny finanční, materiální a lidské zdroje.
V rámci ISŘ jsou identifikována a řízena rizika jednotlivých procesů. Výstupem analýzy je registr činností.
Rizika vzniku závažných havárií jsou identifikována, vyhodnocována a řízena přijímáním vhodných technických a organizačních opatření.
Organizace PZH Veškeré činnosti uvnitř společnosti jsou vykonávány v souladu s legislativními požadavky a interními řídicími dokumenty ISŘ.
Pro systém PZH jsou v rámci organizační struktury stanoveny povinnosti a odpovědnosti jednotlivých zaměstnanců.
Prosazování politiky PZH je nedílnou součástí odpovědnosti členů představenstva a všech zaměstnanců společnosti.
Členové představenstva a všichni zaměstnanci společnosti jsou seznámeni s politikou, cíli, programy a přidělenými úkoly. Dle svého funkčního zařazení jsou pravidelně a prokazatelně proškolováni.
Členové představenstva a všichni zaměstnanci jsou zapojeni do rozhodování o otázkách bezpečnosti a PZH.
Do systému řízení PZH jsou zahrnuty i externí firmy, které mají vliv na PZH.
MERO ČR, a.s. aktivně komunikuje se všemi zainteresovanými stranami.
Řízení provozu Pro jednotlivé činnosti jsou zpracovány řídicí dokumenty zajišťující jejich bezpečné provádění.
Řídicí dokumenty jsou navrhovány a pravidelně přezkoumávány odpovědnými osobami za spoluúčasti zaměstnanců.
Revize a kontrola všech zařízení je prováděna dle Generálního inspekčního plánu.
Dodavatelé jsou posuzováni a vybíráni mimo jiné i z pohledu schopnosti dodržovat pravidla bezpečnosti, jejichž nedílnou součástí je princip prevence a připravenosti na havárii.
Je-li tento dokument vytištěn, stává se neřízeným.
R-GŘ-04
15.
0
7
Řízení změn V rámci ISŘ jsou zpracovány, přijaty a zavedeny bezpečné postupy pro plánování a provádění změn stávajících provozních celků a zařízení. Veškeré změny se posuzují z hlediska jejich vlivu na bezpečnost provozu, ochranu životního prostředí, majetek a z hlediska jejich shody s legislativními požadavky.
Havarijní plánování Pro jednotlivé provozní celky jsou zpracovány havarijní plány, jsou vyčleněny příslušné zdroje finanční, personální a materiální.
Havarijní plány jsou pravidelně aktualizovány, revidovány a prověřovány v rámci cvičení IZS.
Členové představenstva a zaměstnanci jsou pravidelně seznamováni s aktualizovanými havarijními plány a jejich připravenost je ověřována (např. nácvik evakuace).
Sledování plnění programu PZH Plnění cílů a programů PZH je pravidelně ověřováno a vyhodnocováno vedením společnosti.
V případě neplnění jsou přijímána příslušná nápravná nebo preventivní opatření.
Kontrola a audit Systém PZH je periodicky a systematicky prověřován v rámci interních auditů ISŘ.
Pravidelně jsou prováděny kontroly dodržování pravidel BP, PO a ochrany ŽP, a to příslušnými specialisty, členy představenstva a vedoucími zaměstnanci.
Výsledky, poznatky a doporučení z auditů a kontrol jsou zapracovány do ISŘ.
Celý systém ISŘ je pravidelně ověřován a přezkoumáván vedením společnosti a externími auditory.
listopad 2016
Je-li tento dokument vytištěn, stává se neřízeným.
Ing. Stanislav Bruna předseda představenstva a generální ředitel
R-GŘ-04
5.3
15.
0
8
Vyhlášení politiky trestní odpovědnosti společnosti
Vyhlašuji politiku trestní odpovědnosti společnosti v následujícím znění: Politika trestní odpovědnosti společnosti Společnost MERO ČR, a.s. v návaznosti na zákon č. 183/2016 Sb., rozšiřuje svoji integrovanou politiku o oblast prevence trestní odpovědnosti právnických osob s cílem snížení rizika vzniku jejich trestněprávní odpovědnosti. Vedení společnosti nastaví takové kontrolní a preventivní mechanismy, které umožní snížit riziko trestněprávní odpovědnosti na co nejnižší možnou úroveň. Základní povinností členů představenstva a zaměstnanců společnosti je dodržování zásad prevence trestněprávní odpovědnosti na všech úrovních. Systém prevence trestní odpovědnosti bude ze strany vedení společnosti neustále rozvíjen, pravidelně monitorován a vyhodnocován s cílem neustálého zvyšování jeho účinnosti. Hlavní zásady prevence trestní odpovědnosti:
Identifikace potencionálních rizik možnosti vzniku trestněprávní odpovědnosti společnosti.
Nastavení kontrolních mechanismů pro minimalizaci vzniku situace vedoucí k trestněprávní odpovědnosti společnosti.
Důsledné vyhodnocování případných incidentů, které by mohly zapříčinit vznik trestněprávní odpovědnosti společnosti.
Provádění pravidelných školení s cílem minimalizovat rizika v oblasti vzniku trestněprávní odpovědnosti společnosti.
Opakované seznamování členů představenstva a zaměstnanců s riziky vyplývající z jejich činností, které by mohly zapříčinit vznik trestněprávní odpovědnosti.
Aktivní interní a externí komunikace mezi všemi zainteresovanými stranami.
Nastavení a vyhodnocování cílů v oblasti prevence trestní odpovědnosti.
Pravidelné prověřování a přezkoumávání nastavených pravidel v oblasti prevence trestní odpovědnosti formou interních auditů.
Využívání systému nápravných a preventivních opatření pro řešení případných incidentů či podezření v oblasti trestněprávní odpovědnosti společnosti.
listopad 2016
Je-li tento dokument vytištěn, stává se neřízeným.
Ing. Stanislav Bruna předseda představenstva a generální ředitel
R-GŘ-04
15.
0
9
Zveřejnění politiky a zásad
5.4
S těmito dokumenty musí být seznámeni členové představenstva a všichni zaměstnanci MERO ČR, a.s., příslušné orgány státní správy ČR, obchodní partneři a ostatní zainteresované strany. Dokumenty musí být zveřejněny prostřednictvím sítě Internet (např. webové stránky), intranet, na nástěnkách administrativních budov, přečerpávácích stanic a koncových zařízení ropovodů Družba a IKL.
6
Odpovědnosti a pravomoci
Za realizaci politiky ISŘ, trestní odpovědnosti společnosti, PZH a zásad PZH je odpovědné vedení společnosti a vedoucí jednotlivých organizačních útvarů. Za definování politiky ISŘ, trestní odpovědnosti společnosti, PZH a zásad PZH je odpovědné vedení společnosti. Za zveřejňování politiky ISŘ, trestní odpovědnosti společnosti, PZH a zásad PZH je odpovědný představitel vedení pro Integrovaný systém řízení.
7
Související dokumenty
Interní: R-GŘ-02 Jmenování představitele vedení pro ISŘ R-GŘ-12 Jmenování bezpečnostního manažera R-GŘ-13 Jmenování bezpečnostního správce R-GŘ-14 Jmenování manažera kontinuity R-GŘ-15 Jmenování bezpečnostního fóra SZ-GŘ-101 až 106 Bezpečnostní dokumentace MERO ČR, a. s. R-GŘ-11 Jmenování Týmu pro EnMS Externí: Zákon č. 183/2016 Sb., o trestní odpovědnosti právnických osob a řízení proti nim v platném znění Zákon č. 224/2015 Sb., o prevenci závažných havárií v platném znění Zákon č. 240/2000 Sb., o krizovém řízení v platném znění
8
Závěrečná ustanovení
Tento dokument je majetkem společnosti MERO ČR, a.s., a jeho předávání třetím osobám není bez předchozího souhlasu představitele vedení pro ISŘ povoleno.
9
Seznam příloh
Příloha č. 1 - Rozdělovník
Je-li tento dokument vytištěn, stává se neřízeným.
R-GŘ-04
15.
0
Příloha č. 1 – Rozdělovník
Evid. číslo
Držitel
Status
0
Lenka Šloserová
Správce dokumentace
Je-li tento dokument vytištěn, stává se neřízeným.
10
