MERO ČR, a.s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ-15 A
Zpracování a udržování Registru právních a jiných požadavků
13.
Ing. Blanka Kožená v. r.
27. května 2016
Hana Fuxová, MBA v. r. Ing. Stanislav Bruna v. r.
-
Úprava bodu 5 a 5.1
Ing. Otakar Krejsa v. r. Lenka Šloserová v. r. 0 1/8
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-15
1 1 2 3 4 5
6 7 8 9
13.
0
2
Obsah Obsah ...................................................................................................................................................................................... 2 Účel ......................................................................................................................................................................................... 3 Rozsah působnosti .................................................................................................................................................................. 3 Použité pojmy a zkratky ........................................................................................................................................................... 3 Popis činnosti .......................................................................................................................................................................... 4 5.1 Vytvoření Registru právních a jiných požadavků ............................................................................................................... 4 5.2 Identifikace nových právních a/nebo jiných požadavků a jejich přezkoumání ................................................................... 4 5.3 Aktualizace Registru právních a jiných požadavků ............................................................................................................ 5 Odpovědnosti a pravomoci ...................................................................................................................................................... 5 Související interní dokumenty .................................................................................................................................................. 5 Závěrečná ustanovení ............................................................................................................................................................. 5 Seznam příloh ......................................................................................................................................................................... 5 Příloha č. 1 – Registr právních a jiných požadavků – vzor ...................................................................................................... 6 Příloha č. 2 – Rozdělovník ....................................................................................................................................................... 7
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-15
2
13.
0
3
Účel
Účelem této směrnice je stanovení postupu a vymezení odpovědností pro zpracování a vedení Registru právních a jiných požadavků kladených na společnost MERO ČR, a.s.
3
Rozsah působnosti
Tato směrnice je závazná pro specialistu fyzické bezpečnosti a BP, specialistu ekologie a PO, risk managera a tým pro EnMS.
4
Použité pojmy a zkratky
Integrovaný systém řízení (ISŘ) je tvořen systémy managementu kvality, environmentálního managementu, systému řízení bezpečnosti a ochrany zdraví při práci, bezpečnostním programem, systémem managementu bezpečnosti informací, systémem ochrany kritické infrastruktury a systémem managementu hospodaření s energií. Systém managementu kvality je tou součástí managementu organizace, která je zaměřena na dosahování výsledků ve vztahu k cílům kvality, aby se uspokojily odpovídající potřeby, očekávání a požadavky zainteresovaných stran (zákazníci, dodavatelé, zaměstnanci, vlastníci). Systém environmentálního managementu (EMS) je ta součást celkového systému managementu, použitá k vyvíjení a zavedení environmentální politiky a k řízení environmentálních aspektů. Systém zahrnuje organizační strukturu, plánovací činnosti, odpovědnosti, praktiky, postupy, procesy a zdroje. Systém managementu bezpečnosti a ochrany zdraví při práci (SMBOZP) - je část celkového systému managementu, která se používá k vytvoření a implementaci politiky BOZP a řízení rizik v oblasti BOZP. Systém zahrnuje organizační strukturu, plánování činností (včetně posouzení rizika a stanovení cílů), odpovědnosti, praktiky, postupy, procesy a zdroje. Systém managementu bezpečnosti informací (ISMS) je tou částí managementu organizace, která je zaměřena na poznávání a řízení rizik spojených s bezpečností informací. Systém zahrnuje postupy a principy vedoucí k zachování dostupnosti (zda jsou informace dostupné v případě potřeby), důvěrnosti (zda mají k informacím přístup pouze oprávněné osoby) a integrity (zda nejsou informace měněny nebo mazány neautorizovaným způsobem) informací ve fyzické i elektronické podobě. Bezpečnostní program je část celkového systému managementu, která byla zpracována v souladu s požadavkem zákona č. 224/2015 Sb. v platném znění, o prevenci závažných havárií způsobených vybranými chemickými látkami a chemickými směsmi a prováděcími vyhláškami k tomuto zákonu. Kritickou infrastrukturou je prvek kritické infrastruktury nebo systém prvků kritické infrastruktury. Narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. Prvkem kritické infrastruktury je zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií a který byl určen vládou, je-li provozovatelem organizační složka státu, nebo byl určen opatřením obecné povahy. Prevence závažné havárie (PZH) – jsou organizační a technická opatření nebo činnosti, jejichž cílem je předejít vzniku závažné havárie a vytvořit podmínky pro zajištění opatření na zmírnění dopadu možné závažné havárie. Systém managementu hospodaření s energií (EnMS) je soubor vzájemně propojených nebo působících prvků, na základě kterých je vytvářena energetická politika, cíle a procesy a postupy k dosahování těchto cílů Požadavek je právní a/nebo jiný požadavek, kterému společnost podléhá. Registr právních a jiných požadavků je přehled právních a jiných požadavků, které jsou přímo uplatnitelné na procesy používané ve společnosti. Identifikace nového požadavku je přezkoumání nově vydaných právních a jiných požadavků, zda se nedotýkají společnosti. Seznam procesů je tabulka uvedená v příručce ISŘ, ve které jsou dokumentovány identifikované procesy a vyznačen jejich vliv na kvalitu, ochranu životního prostředí a bezpečnost a ochranu zdraví při práci. Povinnost je nutné dodržování určitých pravidel a omezení vyplývajících z právního a jiného požadavku. Nová povinnost je nově vzniklá nutnost dodržování určitých pravidel a omezení vyplývající z nově vzniklého právního a/nebo jiného požadavku.
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-15
13.
0
4
Přezkoumání nové povinnosti je identifikování všech činností, kterých se nová povinnost dotýká, včetně stanovení důsledků plynoucích z nové povinnosti. Zahrnutí povinnosti je provedení takových opatření, jejichž cílem je promítnutí povinností vyplývajících z právního a/nebo jiného požadavku do praxe a dokumentace.
5
Popis činnosti
Registr právních a jiných požadavků je veden ve formě tabulky. V Registru činností jsou k jednotlivým procesům, resp. činnostem identifikovány environmentální aspekty a rizika vyplývající z bezpečnosti a ochrany zdraví při práci a kvalitativní parametry. Registr právních a jiných požadavků obsahuje požadavky zákonů, nařízení vlády, vyhlášek ministerstev a dalších norem vydávaných ve Sbírce zákonů a souvisejících s činností společnosti včetně problematiky PZH. Obsahuje i požadavky norem (ČSN), včetně požadavků norem nezávazných, k jejichž plnění se společnost zavazuje. Registr může obsahovat i další požadavky vztahující se na činnost společnosti. Vzor Registru právních a jiných požadavků je uveden v příloze č. 1.
5.1
Vytvoření Registru právních a jiných požadavků
Prvním podnětem k zařazení požadavku do Registru právních a jiných požadavků je přezkoumání Seznamu procesů a přiřazení relevantních požadavků. Za toto přezkoumání odpovídá představitel vedení pro ISŘ a provádějí je specialista ekologie a PO, specialista fyzické bezpečnosti a BP, risk manager a tým pro EnMS ve spolupráci s vedoucími jednotlivých útvarů (úsek, oddělení). Další požadavky jsou zařazeny na základě podnětů těchto zaměstnanců. Podnět může podat také jakýkoliv další zaměstnanec společnosti. Konečnou formu registru schvaluje představitel vedení pro ISŘ, který s ní seznamuje Radu pro ISŘ.
5.2
Identifikace nových právních a/nebo jiných požadavků a jejich přezkoumání
Společnost odebírá Sbírku zákonů v elektronické podobě (ASPI). Z té pocházejí právní požadavky ve formě zákonů, nařízení vlády, vyhlášek ministerstev atd. ASPI jsou k dispozici všem zaměstnancům v počítačové síti. Veškerá korespondence dotýkající se environmentálních záležitostí, PZH a požární ochrany je předávána specialistovi ekologie a PO. Veškerá korespondence dotýkající se bezpečnosti práce je předávána specialistovi fyzické bezpečnosti a BP. Veškerá korespondence dotýkající se fyzické bezpečnosti a krizového řízení je předávána specialistovi fyzické bezpečnosti a BP. Veškerá korespondence dotýkající se informační bezpečnosti a kybernetické bezpečnosti je předána vedoucímu oddělení ICT a bezpečnosti informací. Veškerá korespondence dotýkající se hospodaření s energií je předávána předsedovi týmu pro EnMS. U nově vydaných právních a jiných požadavků je prováděna identifikace nových požadavků. Nově vydané právní a jiné požadavky jsou podrobovány kontrole, zda se nedotýkají procesů popsaných v Seznamu procesů. V případě identifikace nového právního nebo jiného požadavku je u daného požadavku na základě podnětu odpovědného zaměstnance provedeno přezkoumání nové povinnosti a zařazení do Registru právních a jiných požadavků. Podnět k identifikaci nových požadavků podávají jednotliví specialisté v případě nových zákonů a dalších požadavků vycházejících ve Sbírce zákonů a v případě požadavků vydaných ve formě rozhodnutí orgánů státní správy a další zaměstnanci společnosti v případě nových norem a jiných požadavků. V případě identifikace nového právního nebo jiného požadavku, který se zjevně dotýká společnosti, přestože se nevztahuje přímo na procesy uvedené v Seznamu procesů, je zařazení tohoto požadavku provedeno na konec Registru právních a jiných požadavků. Současně s podáním podnětu je kopie právního nebo jiného požadavku v listinné nebo elektronické podobě předána představiteli vedení pro ISŘ, který přes jednotlivé specialisty zajistí doplnění registru. Případné povinnosti vyplývající z tohoto požadavku jsou postupně zahrnuty do praktické činnosti a dokumentace. Současně je provedeno proškolení zaměstnanců, kterých se daný požadavek týká. Registr a seznam základních povinností je uložen v IS společnosti - DMS - Registry.
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-15
5.3
13.
0
5
Aktualizace Registru právních a jiných požadavků
Přezkoumání a případná aktualizace Registru právních a jiných požadavků jsou prováděny při každé změně Registru environmentálních aspektů, Seznamu procesů a změně právních požadavků, nejméně však 1x ročně. Aktualizaci provádějí jednotliví specialisté a schvaluje ji představitel vedení pro ISŘ.
6
Odpovědnosti a pravomoci Činnosti 1
2
3
4
5
6
7
8
9
10
Představitel vedení pro ISŘ
O
O
O
P
O
O
O
O
O
O
Specialista FB a BP
P
P
P
P
P
P
P
P
Specialista ekologie a PO
P
P
P
P
P
P
P
P
Vedoucí oddělení ICT a bezpečnosti informací
P
P
P
P
P
P
P
P
Risk manager
P
P
P
Tým pro EnMS
P
P
P
P P
P
P P
Správce dokumentace
P
P P
Vedoucí útvaru
P
Zaměstnanec MERO
P
P
P
P
O - odpovídá, P - provádí Činnosti: 1. Sestavení Registru právních a jiných požadavků a seznamu základních povinností vyplývajících z legislativy na ochranu životního prostředí, požární ochrany, bezpečnosti práce, kritické infrastruktury, informační bezpečnosti a kybernetické bezpečnosti. 2. Identifikace nového právního nebo jiného požadavku. 3. Podání podnětu k zařazení právního požadavku do Registru právních a jiných požadavků. 4. Předání listinné nebo elektronické podoby právního a/nebo jiného požadavku příslušnému specialistovi. 5. Zařazení požadavku. 6. Přezkoumání nové povinnosti. 7. Zahrnutí povinnosti. 8. Proškolení o nové povinnosti. 9. Vedení Registru právních a jiných požadavků v informačním systému. 10. Revize a případná aktualizace Registru právních a jiných požadavků.
7
Související interní dokumenty
SJ-GŘ-14
8
Řízení rizik a udržování Registru činnosti
Závěrečná ustanovení
Tento dokument je majetkem MERO ČR, a.s., a jeho předávání třetím osobám není bez předchozího souhlasu představitele vedení pro ISŘ povoleno.
9
Seznam příloh
Příloha č. 1 – Registr právních a jiných požadavků - vzor Příloha č. 2 – Rozdělovník
Je-li tento dokument vytištěn, stává se neřízeným.
SJ-GŘ-15
13.
Příloha č. 1 – Registr právních a jiných požadavků – vzor
Požadavek
Požadavek uložen u
Poznámka
Je-li tento dokument vytištěn, stává se neřízeným.
0
6
SJ-GŘ-15
13.
0
Příloha č. 2 – Rozdělovník
Evid. číslo 0
Držitel Lenka Šloserová
Status Správce dokumentace
Je-li tento dokument vytištěn, stává se neřízeným.
7
