Je-li tento dokument vytišt ěn, stává se ne řízeným.
MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou
SJ-GŘ-14
A
Řízení rizik a udržování Registru činností
11. Ing. Jiří Honzů v. r.
15. května 2015 Hana Fuxová, MBA v. r.
Ing. Stanislav Bruna v. r.
- Doplnění organizačních změn. Ing. Otakar Krejsa v. r.
Mgr. Barbora Putzová v. r.
0
1/20
SJ-GŘ-14 11. 0 2
Je-li tento dokument vytišt ěn, stává se ne řízeným.
1 Obsah 1 Obsah ...................................................................................................................................................................................... 2
2 Účel ......................................................................................................................................................................................... 3
3 Rozsah působnosti .................................................................................................................................................................. 3
4 Použité pojmy a zkratky ........................................................................................................................................................... 3
5 Popis činnosti .......................................................................................................................................................................... 4
5.1 Identifikace rizik ................................................................................................................................................................. 4
5.2 Registr činností .................................................................................................................................................................. 5
5.3 Hodnocení environmentálních aspektů .............................................................................................................................. 6
5.4 Řízení rizik BP a PO .......................................................................................................................................................... 7
5.5 Registr parametrů kvality ................................................................................................................................................... 9
5.6 Řízení rizik bezpečnosti informací ................................................................................................................................... 10
5.7 Hodnocení rizik vzniku závažné havárie .......................................................................................................................... 12
5.8 Posouzení vlivu lidského faktoru na rizika ....................................................................................................................... 13
6 Pravomoci a odpovědnosti .................................................................................................................................................... 14
7 Související dokumenty ........................................................................................................................................................... 15
8 Závěrečná ustanovení ........................................................................................................................................................... 16
9 Seznam příloh ....................................................................................................................................................................... 16
Příloha č. 1 – Registr činností – uložen jako soubor .xls v DMS – směrnice ISŘ .................................................................. 17
Příloha č. 2 – Vývojový diagram procesu zpracování a udržování Registru činností ............................................................. 18
Příloha č. 3 – Řízení rizik bezpečnosti informací ................................................................................................................... 19
Příloha č. 4 – Rozdělovník ..................................................................................................................................................... 20
SJ-GŘ-14 11. 0 3
Je-li tento dokument vytišt ěn, stává se ne řízeným.
2 Účel Účelem této směrnice je stanovení postupu a vymezení odpovědností při identifikaci a hodnocení bezpečnostních rizik, environmentálních aspektů, parametrů kvality, rizik prevence závažných havárií a zpracování Registru činností v souladu s obecně platnou legislativou BOZP, PO, OŽP a PZH. Tato identifikovaná rizika nejsou součásti Katalogu rizik v rámci Risk Managementu, který obsahuje rizika z obchodně strategického pohledu MERO ČR, a. s.
3 Rozsah p ůsobnosti Tato směrnice je platná a závazná pro členy představenstva, všechny zaměstnance MERO ČR, a. s. a externí dodavatele služeb.
4 Použité pojmy a zkratky
Bezpečnostní program je část celkového systému managementu, která byla zpracována v souladu s požadavkem zákona č. 59/2006 Sb. o prevenci závažných havárií způsobených vybranými chemickými látkami a chemickými přípravky a prováděcí vyhláškou k tomuto zákonu – Vyhláškou MŽP č. 256/2006 Sb. Environmentální aspekt (EA) je prvek činností, výrobků nebo služeb, který ovlivňuje nebo může ovlivňovat životní prostředí, tj. má nebo může mít dopad na životní prostředí. (Významný environmentální aspekt je takový environmentální aspekt, který má nebo může mít významný environmentální dopad a je (proto) hodnocen v Registru environmentálních aspektů).
Integrovaný systém řízení (ISŘ) je tvořen systémy managementu kvality, environmentálního managementu, systému řízení bezpečnosti a ochrany zdraví při práci, bezpečnostním programem a systémem managementu bezpečnosti informací a systémem ochrany kritické infrastruktury.
Nehoda je nežádoucí událost, která má za následek smrt, onemocnění, zranění, škodu nebo jinou ztrátu.
Parametr kvality je soubor požadavků (kvalitativních i kvantitativních) kladených na daný produkt.
Polutant znečišťující látka
BOZP bezpečnost a ochrana zdraví při práci
OŽP ochrana životního prostředí
PO požární ochrana
FO fyzická ochrana
PZH prevence závažných havárii
PV ISŘ představitel vedení pro Integrovaný systém řízení
PTÚ provozně-technický úsek
ÚPB úsek personální a bezpečnosti
OZO odborně způsobilá osoba
Registr činností je seznam činností, které jsou hodnoceny podle svých rizik z hlediska BOZP, environmentálních aspektů, a parametrů kvality.
Registr environmentálních aspekt ů je ta část Registru činností, ve které jsou hodnoceny environmentální aspekty činností.
Registr parametr ů kvality je ta část Registru činností, kde jsou hodnoceným činnostem přiřazeny parametry kvality.
Registr rizik je ta část Registru činností, kde jsou hodnocena rizika činností vzhledem k BOZP.
Riziko je zdroj situací s potenciální možností vzniku nehod.
Skoronehoda je nehoda bez následků.
SJ-GŘ-14 11. 0 4
Je-li tento dokument vytišt ěn, stává se ne řízeným.
Systém environmentálního managementu (EMS) je součást celkového systému managementu organizace použitá k vytvoření a zavedení environmentální politiky a řízení environmentálních aspektů.
Systém managementu bezpe čnosti a ochrany zdraví p ři práci (SMBOZP) je ta část celkového systému managementu, která zahrnuje organizační strukturu, plánovací činnost, povinnosti, praktiky, postupy, procesy, zdroje pro vývoj, zavedení, naplňování, přezkoumávání a udržování politiky BOZP a PO, a tím přispívá k omezení rizik, která jsou spojena s činností organizace.
Systém managementu kvality je ta část managementu organizace, která je zaměřena na dosahování výsledků ve vztahu k cílům kvality, aby se uspokojily odpovídající potřeby, očekávání a požadavky zainteresovaných stran (zákazníci, dodavatelé, zaměstnanci, vlastníci).
Systém managementu bezpe čnosti informací (ISMS) je tou částí managementu organizace, která je zaměřena na poznávání a řízení rizik spojených s bezpečností informací. Systém zahrnuje postupy a principy vedoucí k zachování dostupnosti (zda jsou informace dostupné v případě potřeby), důvěrnosti (zda mají k informacím přístup pouze oprávněné osoby) a integrity (zda nejsou informace měněny nebo mazány neautorizovaným způsobem) informací ve fyzické i elektronické podobě.
Systém řízení prevence závažných havárií – je část celkového systému řízení zabývající se prevencí závažných havárií způsobených vybranými nebezpečnými chemickými látkami a chemickými přípravky v souladu se zákonem č. 59/2006 Sb., v platném znění.
Kritickou infrastrukturou je prvek kritické infrastruktury nebo systém prvků kritické infrastruktury. Narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. Prvkem kritické infrastruktury je zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií a který byl určen vládou, je-li provozovatelem organizační složka státu, nebo byl určen opatřením obecné povahy.
5 Popis činnosti
5.1 Identifikace rizik Rizika plynoucí z provozu jsou identifikována zejména těmito způsoby:
a) Hodnocením rizik vzniku závažné havárie v souladu se zákonem č. 59/2006 Sb., v platném znění.
b) V rámci systému řízení environmentu jsou posuzovány environmentální aspekty (rizika) a jsou přijímána opatření k jejich eliminaci.
c) V rámci systému řízení bezpečnosti jsou posuzována bezpečnostní rizika a jsou přijímána opatření k jejich eliminaci v souladu s požadavky zákona č. 262/2006 Sb., zákoníku práce a zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP. Prokazatelné seznamování s riziky MERO ČR, a. s., a dodavatelů služeb se provádí na zpracovaném formuláři, který je přílohou interního dokumentu SB-GŘ-02 Povolení na práci.
d) V rámci systému managementu bezpečnosti informací jsou posuzována rizika v intervalu stanoveném bezpečnostním manažerem pro ISMS (minimálně 1x ročně).
e) Bezpečnostní fórum, vrcholový orgán společnosti pro řízení bezpečnosti informací, stanovuje způsob zajištění bezpečnosti informací, navrhuje a prosazuje zavedení bezpečnostních opatření do praxe, plánuje a provádí přezkoumání dokumentů souvisejících s bezpečností informací z hlediska jejich použitelnosti a aktuálnosti a následně navrhuje jejich úpravy.
f) V pravidelných intervalech, zpravidla jednou ročně předkládá představitel vedení pro integrovaný systém řízení informaci vedení společnosti o posouzení bezpečnostních a environmentálních rizik plynoucích z provozu (zpráva o přezkoumání ISŘ).
g) V rámci přípravy projektu nebo investičního záměru se vyhodnotí rizika pro stávající provoz a rizika plynoucí ze zavedení nové technologie nebo postupu OZO v souladu s § 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění. Odpovídá zaměstnanec pověřený řízením projektu nebo investiční akce.
h) Při likvidaci zařízení nebo ukončení provozu zajistí zaměstnanec odpovědný za tuto akci posouzení rizik plynoucích z ukončení provozu a jeho likvidace včetně odstranění následných rizik.
SJ-GŘ-14 11. 0 5
Je-li tento dokument vytišt ěn, stává se ne řízeným.
i) Rizika plynoucí z normálního provozu jsou hodnocena každým zaměstnancem v rozsahu jeho funkční odpovědnosti. Je povinností každého zaměstnance informovat o identifikovaných rizicích nebo podezřeních na ně svého nadřízeného nebo přímo představitele vedení pro integrovaný systém řízení. Ti zajistí další akce vedoucí k ověření, přijetí a implementaci opatření ke snížení nebo eliminaci rizik a následnou kontrolu jejich provádění.
Posouzení musí brát do úvahy faktory specifického procesu.
Posouzení rizik zvažuje možnost vnějšího zásahu neoprávněnými osobami nebo osobami s nepřátelskými úmysly vůči organizaci nebo jejím zákazníkům. Součástí posouzení rizik je analýza zajištění fyzické ochrany prostoru CTR, čerpacích stanic a koncových zařízení, jakož i jednotlivých tras potrubí.
5.2 Registr činností Registr činností je veden ve formě sešitu Excel sestávajícího ze tří listů – Registru environmentálních aspektů, Registru rizik BOZP a Registru parametrů kvality.
Registr je uložen v DMS – směrnice ISŘ (SJ-GŘ-14-1) a je zároveň přílohou této směrnice.
5.2.1 Tvorba Registru činností
a) Registr činností je vytvořen na základě definování procesů a činností.
b) Identifikaci významných environmentálních aspektů provádí specialista ekologie a PO ve spolupráci s vedoucím příslušného oddělení.
c) Identifikaci rizik provádí specialista FO a BP ve spolupráci s vedoucím příslušného oddělení.
d) Identifikaci parametrů kvality provádí PV ISŘ ve spolupráci s PTÚ a ÚPB.
e) Specialisté podávají Radě pro ISŘ návrhy na rozšíření Registru činností nebo na rozšíření hodnocení jednotlivých činností v jednotlivých částech Registru.
5.2.2 Udržování Registru činností
Registr činností je udržován aktualizacemi. K aktualizaci Registru činností dochází vždy, dojde-li ke změně, která má nebo může mít vliv na vyhodnocení závažnosti některého environmentálního aspektu, rizika nebo parametru kvality např.:
a) změna technického stavu zařízení,
b) změna v pravděpodobnosti výskytu nehody,
c) změna v dopadu na životní prostředí,
d) změna vlivu na BOZP,
e) změna právních předpisů,
f) výsledek přezkoumání ISŘ vedením,
g) změna požadavků zákazníků.
Pokud nedojde k žádné z výše uvedených změn, probíhá pravidelná aktualizace Registru 1 x 3 roky. Podnět k identifikování nového environmentálního aspektu nebo rizika či k přehodnocení v Registru již evidovaného aspektu nebo rizika může navíc podat kterýkoliv zaměstnanec pomocí formuláře uvedeného ve směrnici č. SJ-GŘ-31 Komunikování. Podnět podává příslušnému specialistovi. Podnět ke změně parametrů kvality předkládají PV ISŘ, PTŘ a vedoucí ÚPB.
SJ-GŘ-14 11. 0 6
Je-li tento dokument vytišt ěn, stává se ne řízeným.
5.3 Hodnocení environmentálních aspekt ů
Pro vedení Registru environmentálních aspektů jsou v MERO ČR, a. s., identifikovány tyto činnosti s vlivem na životní prostředí:
a) přeprava ropy,
b) skladování ropy,
c) údržba zařízení,
d) investiční činnost,
e) nakládaní s odpady,
f) nakládání s odpadními vodami, čištění a vypouštění odpadních vod,
g) výroba tepla,
h) nakládání s chemickými látkami a přípravky,
i) nákup služeb souvisejících se shora uvedenými činnostmi.
Environmentální aspekty vznikají zpravidla u všech činností specifikovaných výše uvedeným seznamem. Pro jednu činnost může existovat i více environmentálních aspektů s různým stupněm environmentální závažnosti.
V případě vzniku nové činnosti s vlivem na životní prostředí, která není zahrnuta do výše uvedeného seznamu činností, musí být dán podnět specialistovi ekologie a PO. O případném zařazení do Registru činností rozhoduje Rada pro ISŘ. Podnět je předáván podle směrnice č. SJ-GŘ-31 Komunikování.
Samotný Registr má podobu tabulky se sloupci:
a) Proces
b) Činnost
c) Objekt
d) Zařízení
e) Aspekt
f) Polutant
g) Dopad
h) Závažnost
i) Pravděpodobnost
j) Frekvence
k) Výsledné riziko
l) Řízení aspektu
5.3.1 Vyhodnocení závažnosti dopadu spojeného s env ironmentálním aspektem
Vyhodnocení závažnosti dopadu provádí specialista ekologie a PO ve spolupráci s vedoucími oddělení podle určených kritérií. Každý dopad se ohodnotí příslušnými kritérii. Míra naplnění daného kritéria se ohodnotí pomocí následujících kritérií:
U skutečných dopadů na ŽP (např. vznik odpadů, emisí) se výsledná hodnota počítá jako součin závažnosti Z a frekvence F. U potencionálních dopadů na ŽP (např. únik ropy) se výsledná hodnota počítá jako součin závažnosti Z a pravděpodobnosti P.
K vyhodnocení se používají stejná bodová ohodnocení jednotlivých faktorů jako pro rizika BOZP s tím, že u pro hodnocení závažnosti se berou do úvahy pouze sloupce označené zeleně.
SJ-GŘ-14 11. 0 7
Je-li tento dokument vytišt ěn, stává se ne řízeným.
5.4 Řízení rizik BP a PO 1. Rizika plynoucí z provozu jsou identifikována zejména těmito způsoby:
a) V rámci přípravy projektu nebo investičního záměru vyhodnotí rizika pro stávající provoz a rizika plynoucí ze zavedení nové technologie nebo postupu OZO v souladu s § 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění. Odpovídá zaměstnanec pověřený řízením projektu nebo investiční akce.
b) Při likvidaci zařízení nebo ukončení provozu zajistí zaměstnanec odpovědný za tuto akci posouzení rizik plynoucích z ukončení provozu a jeho likvidace včetně odstranění následných rizik OZO v souladu s § 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění.
c) Rizika plynoucí z normálního provozu jsou hodnocena každým zaměstnancem v rozsahu jeho funkční odpovědnosti. Je povinností každého zaměstnance informovat o identifikovaných rizicích nebo podezřeních na ně svého nadřízeného, nebo přímo představitele vedení pro integrovaný systém řízení. Ti zajistí další akce vedoucí k ověření, přijetí a implementaci opatření ke snížení nebo eliminaci rizik a následnou kontrolu jejich provádění.
2. Pro vedení Registru rizik byly v MERO ČR, a. s., vybrány následující procesy:
a) přeprava ropy,
b) skladování ropy,
c) údržba,
d) investiční činnost.
3. Rizika vznikají zpravidla ve všech těchto procesech. Pro jeden proces (činnost) může existovat i více rizik.
4. V případě vzniku nové činnosti (procesu) s významným rizikem, který není zahrnut do výše uvedeného seznamu, musí být dán podnět specialistovi FO a BO nebo specialistovi ekologie a PO. O případném zařazení do Registru činností rozhoduje Rada pro ISŘ. Podnět je předáván podle směrnice č. SJ-GŘ-31 Komunikování.
5. Samotný Registr má podobu tabulky se sloupci:
a) Proces
b) Činnost
c) Objekt
d) Zařízení
e) Zdroj nebezpečí
f) Riziko ohrožení
g) Ohrožené osoby
1. Závažnost
2. Pravděpodobnost
3. Frekvence
h) Výsledné riziko
i) Legislativní požadavky
j) Technické opatření
k) OOPP
l) Postup řízení
m) Cíl, program
n) Kvalifikační požadavky
SJ-GŘ-14 11. 0 8
Je-li tento dokument vytišt ěn, stává se ne řízeným.
5.4.1 Postupy pro hodnocení rizik
Riziko je hodnoceno podle vzorce: R = P x F x Z
Hodnota těchto parametrů je určována na základě zkušeností, historického chování zařízení nebo objektů (frekvence poruch), rigorózní analýzy pravděpodobnosti vzniku havárie a analýzy následků, inženýrské intuice nebo kombinací těchto kvalitativních a kvantitativních metod.
Definice a rozsah jednotlivých parametrů jsou uvedeny v následujících tabulkách:
Hodnocení pravd ěpodobnosti dané události (P)
Výskyt rizika Četnost rizika/pravd ěpodobnost výskytu dopadu na ŽP Body
Pravděpodobný Opakovaný Často - Více než 5 x 10
Několikrát - v rozmezí 2 – 5 x 8
Náhodný Již evidovaný v daném PS - 1 x 5
Dosud neevidovaný v daném PS, ale již v MERO ČR, a. s.
4
Nepravděpodobný Možný Zaznamenaný u konkurence, ale ne v MERO ČR, a. s.
3
Výskyt není znám 2
Nemožný Fyzikálně neproveditelný 1
Hodnocení frekvence nebezpe čí (F)
Počet zaměstnanc ů vykonávajících činnost
Frekvence , tj. kolikrát je činnost vykonávána
Méně než 1 x ročně
1 x za 2 –12 měsíců
1 – 3 x za měsíc
1 x za týden a častěji
1 1 2 3 4
2 a více 2 3 4 5
Hodnocení závažnosti (Z)
Úraz Výpadek
z pracovní činnosti Škoda na majetku
v tis. Kč Omezení přepravy
ropy Míra závažnosti Body
Bez ošetření Ne Do 1 Bez omezení Zanedbatelná 1
S ošetřením 1 – 3 dny 1 – 10 Výpadek
do 4 hodin Lehká 2
S hospitalizací 4 – 30 dní 10 – 100 Výpadek
do 24 hodin Středně těžká 4
S trvalými následky
Přeřazení na jinou práci
100 – 1.000 Výpadek do 3 dnů Těžká 8
Úmrtí _ Nad 1.000 Výpadek nad 3 dny
Kritická 12
SJ-GŘ-14 11. 0 9
Je-li tento dokument vytišt ěn, stává se ne řízeným.
5.4.2 Aktualizace výsledk ů hodnocení rizik
Aktualizace výchozího stavu hodnocení rizik činností směrem ke snížení míry rizika se provádí na základě:
o realizace opatření a cílů, které vedou ke snížení pravděpodobnosti vzniku rizika
o nevýskytu nehody v daném období
Obvykle se tato aktualizace provádí po přezkoumání ISŘ vedením, tedy 1x za rok.
Mechanismus snižování pravděpodobnosti rizika se provádí podle schématu:
výchozí stav hodnocení rizik činností
Č > 3
P = Č - KČ > 3
P = 3
P = Č - K ANO
Dojde ke snížení četnostiNE
ANO
NE
Legenda:Č - četnost výskytu rizikaP - pravděpodobnost vzniku rizikaK - koef. skutečného výskytu rizikaK = 1; 1 rok bez výskytu nehodyK = 2; 2 roky bez výskytu nehodyK = 3; 3 a více let bez výskytu nehody
Samotný postup údržby Registru činností je popsán v bodě 5.1.2 této směrnice.
5.5 Registr parametr ů kvality
1. Pro vedení Registru parametrů kvality byly v MERO ČR, a. s., vybrány následující procesy:
SJ-GŘ-14 11. 0 10
Je-li tento dokument vytišt ěn, stává se ne řízeným.
o přeprava ropy,
o skladování ropy,
o údržba,
o investiční činnost,
o vzdělávaní.
2. Parametry nejsou vyhodnocovány kvantitativně.
3. Samotný Registr má podobu tabulky se sloupci:
o Proces
o Činnost
o Parametr kvality
o Osoby vykonávající činnost
o Postup řízení
5.6 Řízení rizik bezpe čnosti informací
5.6.1 Analýza rizik
V pravidelných intervalech určených bezpečnostním manažerem (minimálně 1x ročně nebo v případě výskytu závažných událostí, které mohly negativně a výrazně ovlivnit rizikový profil společnosti) je prováděno sestavení analýzy rizik. Sestavení analýzy rizik provede bezpečnostní manažer. Výstupem z analýzy rizik je závěrečná zpráva.
Analýza rizik je prováděna kombinovaným způsobem, formou konzultací s řídícími/odbornými zaměstnanci společnosti, kteří jsou vybráni na základě požadavků vzešlých z úvodního jednání. Analytické práce zahrnují:
� identifikaci a ohodnocení aktiv
Pověření zaměstnanci společnosti identifikují a hodnotí aktiva z hlediska nákladů na jejich pořízení a udržování a také z hlediska nepříznivých dopadů na činnost organizace plynoucí ze ztráty důvěrnosti, dostupnosti a integrity při ztrátě či zničení těchto aktiv. Při hodnocení je použita hodnotící škála 1-4 s následujícím slovním vyjádřením hodnoty aktiva: nízká-střední-vysoká-velmi vysoká.
� identifikaci a určení pravděpodobnosti výskytu hrozeb
Pověření zaměstnanci společnosti identifikují potenciální hrozby a určují pravděpodobnost jejich výskytu (na základě historické zkušenosti). Při hodnocení je použita hodnotící škála 1-3 s následujícím slovním vyjádřením pravděpodobnosti: malá-střední-vysoká pravděpodobnost výskytu hrozby.
� odhad a ohodnocení zranitelností
Na základě interview se zaměstnanci společnosti, které jsou zaměřeny na zjištění souladu existujících bezpečnostních opatření se standardem ČSN ISO/IEC 27001 a po prostudování existující dokumentace vztahující se k problematice bezpečnosti informací, jsou bezpečnostním manažerem identifikovány existující zranitelnosti a odhadnuta snadnost jejich využití hrozbami. Při hodnocení je použita hodnotící škála 1-5 s následujícím slovním vyjádřením jejich hodnoty: malá-střední-vysoká-velmi vysoká a kritická zranitelnost.
� kalkulace rizika
Výsledný koeficient rizika je stanoven jako součin hodnoty aktiva, pravděpodobnosti hrozby a úrovně zranitelnosti. Pro ohodnocení úrovně rizika je použita tzv. kalkulační matice. Výhodou této matice je názorný přehled úrovně rizika působícího na jednotlivá aktiva prostřednictvím definovaných hrozeb a zranitelností. Pro výpočet míry rizika byl použit následující vzorec:
SJ-GŘ-14 11. 0 11
Je-li tento dokument vytišt ěn, stává se ne řízeným.
RIZIKO = Hodnota aktiva x Pravděpodobnost hrozby x Existující zranitelnost.
Na základě získaných informací jsou identifikovaná rizika ohodnocena v následující hodnotící škále:
� Vysoká úroveň rizika – úroveň rizika vyžadující urychlené přijetí nápravných opatření (výsledná hodnota 60-32, červené
označení)
� Střední úroveň rizika – rizika, kterými je potřeba se zabývat po odstranění vysokých rizik (výsledná hodnota 31-12, oranžové označení)
� Nízká úroveň rizika – akceptovatelná úroveň rizika, není potřeba implementovat bezpečnostní opatření (výsledná hodnota 11-1, zelené označení).
5.6.2 Plán zvládání rizik
Sestavení plánu zvládání rizik navazuje na vytvořenou analýzu rizik. Sestavení provádí osoba určená bezpečnostním manažerem.
Plán zvládání rizik určuje pro každé identifikované riziko:
� způsob zvolený pro zvládání rizika
� zavedená opatření
� navrhovaná opatření
� časový rámec, v němž mají být navrhovaná opatření zavedena
� akceptovatelná úroveň rizika - pro každé riziko přesahující tuto úroveň by měla být vybrána některá z následujících akcí:
* rozhodnutí akceptovat riziko (např. proto, že nejsou jiné možnosti nebo jsou příliš nákladné)
* přenos rizika (např. pojištění, outsourcing)
* redukce rizika na přijatelnou úroveň
Plán zvládání rizik je koordinačním dokumentem, definujícím kroky pro redukci neakceptovatelných rizik a zavedení opatření, vyžadovaných k ochraně informací.
Plán zvládání rizik musí obsahovat rozpis jednotlivých bezpečnostních opatření a priority, pracovní plán a odpovědnosti za zavedení opatření.
Plán zvládání rizik musí být schválen vedením společnosti, které rozhodne o aplikaci jednotlivých opatření a o harmonogramu aplikace těchto opatření. Vedení společnosti zde akceptuje existenci zbytkových rizik.
5.6.3 Prohlášení o aplikovatelnosti
Po provedení analýzy rizik je sepsáno prohlášení o aplikovatelnosti, což je seznam bezpečnostních opatření dle normy ČSN ISO/IEC 27001 a jejich implementace ve společnosti.
V Prohlášení o aplikovatelnosti jsou zdokumentovány cíle bezpečnostních opatření, jednotlivá opatření a důvody pro jejich výběr.
Prohlášení o aplikovatelnosti sestavuje bezpečnostní manažer.
SJ-GŘ-14 11. 0 12
Je-li tento dokument vytišt ěn, stává se ne řízeným.
5.7 Hodnocení rizik vzniku závažné havárie
5.7.1 Identifikace nebezpe čí
Cílem tohoto kroku je identifikace nebezpečí, která by mohla způsobit vážnou havárii. Je potřebné přezkoumat technické i provozní podmínky, které mohou ovlivnit riziko vážné havárie. Zdrojem informací mohou být záznamy o předchozích analýzách rizik, výsledky studie HAZOP (HAZard and Operability), FMEA (Failure Mode and Effect Analysis) a podobně.
Seznam možných nebezpečí je potřebné vytřídit a analyzovat pouze rizika závažných havárií, což je předmětem zákona č. 59/2006 Sb. a vyhlášky 256/2006 Sb., v platném znění.
Obrázek 1: Základní přístup k hodnocení rizik
5.7.2 Hodnocení p říčiny a pravd ěpodobnosti havarijní události
Cílem hodnocení je stanovit frekvenci (pravděpodobnost) události, která může vést buď sama o sobě, nebo v eskalaci, k závažné havárii. Tato frekvence je podle potřeby založena na statistice relevantních poruch/havárií a detailní analýze možných příčin. Statistické údaje o poruchách a haváriích jsou průměrné hodnoty odpovídající průměrnému prostředí, průměrným technologiím (materiály, nátěrové hmoty) a provozním podmínkám. Tyto průměrné hodnoty je potřebné podle potřeby modifikovat na specifické podmínky.
Je potřebné posoudit, zda specifické podmínky zvýší nebo sníží statistické průměrné hodnoty pravděpodobnosti vzniku dané havarijní události.
Rozsah a účel analýzy, kritéria přijatelnosti
rizik
Identifikace nebezpečí
Informace o systému, bezpečnosti a provozních
postupech
Hodnocení příčiny a pravděpodobnosti havarijní
události
Hodnocení následků
Odhad výsledného rizika, analýza
Je riziko dostatečně řízeno?
Opatření na snížení pravděpodobnosti
Opatření na snížení následků
Ne Ne
Ano
Monitorování a realizace preventivních opatření
SJ-GŘ-14 11. 0 13
Je-li tento dokument vytišt ěn, stává se ne řízeným.
5.7.3 Hodnocení následk ů
Při hodnocení následků je potřebné jednoznačně popsat iniciující událost, určit a analyzovat následky výsledných možných havarijních scénářů. Hodnocení následků je potřebné v takové přesnosti, která odpovídá úrovni a detailu stanovené analýzy tak, aby bylo možné oddělit vážné od méně vážných následků.
Hodnocení následků předpovídá fyzikální okolnosti havarijní události, jako jsou například, tlaková vlna exploze, toxicita mraku hořlavých zplodin, znečištění spodních vod, atd. Hodnocení dopadu havarijní události se vztahuje na osoby, životní prostředí nebo na majetek.
5.7.4 Odhad výsledného rizika
Je stanovena vhodná metoda odhadu výsledného rizika podle stanovené váhy frekvence a následků havarijní situace. Tyto složky se sčítají, nebo násobí do výsledného faktoru rizika. Riziko lze měřit jako pravděpodobnost ztráty na životech, ztráty bezpečnostních opatření, ztráty majetku, pravděpodobnost ztrát v důsledku zastavení provozu, znečistění životního prostředí a podobně.
Tam, kde je to vhodné, je důležité porovnat (kalibrovat) odhady poruch a rizik se skutečnými případy, příslušným statistickým výskytem daného scénáře havarijní situace a podle potřeby upravit vhodným faktorem výsledné riziko.
Údaje, které jsou použity k výpočtu celkového rizika, musí být adekvátní dané aplikaci. S odhadem rizika je spojeno mnoho nejistoty a často je potřebné tyto nejistoty vymezit tak, aby odhad rizika měl požadovanou vypovídací schopnost.
5.7.5 Metodika řízení rizik závažné havárie
Metodika řízení rizik v rámci prevence závažné havárie je detailně popsána v Bezpečnostní dokumentaci pro CTR, Čerpací stanice a Koncová zařízení SZ-GŘ-101 až 105.
V souladu se zákonem č. 59/2006 Sb., v platném znění se provádí aktualizace a opakované posouzení Bezpečnostní zprávy nejpozději do 5 let od jejího schválení.
5.8 Posouzení vlivu lidského faktoru na rizika Posouzení vlivu lidského činitele se provádí metodou HAZOP (Hazard and Operability Analysis – Analýza ohrožení a provozovatelnosti) nebo FTA (Fault Tree Analysisa – Analýzy stromu poruch) zároveň se provádí hodnocení faktorů ovlivňujících spolehlivost lidského činitele.
Metoda HAZOP představuje v současné době jistý celosvětově uznávaný standard při posuzování bezpečnosti chemických zařízení. Nejvýznamnější rozdíl metody HAZOP v porovnání s ostatními kvalitativními metodami je v systematickém vedení pracovního týmu při brainstormingových poradách. Systematického přístupu je dosaženo aplikací guide words tzv. vodících, klíčových slov, která jsou používána pro identifikaci ohrožení. Přínosem použití metody je výrazné snížení možnosti opomenutí některého ohrožení, tento přínos je bohužel na úkor značné pracnosti a časové náročnosti.
V rámci analýzy se posuzuje zejména:
� kvalifikace a praxe zúčastněných zaměstnanců
� reference na kvalitu práce a dodržování bezpečnostních předpisů jednotlivými zaměstnanci, pokud lze tak také reference od předchozího zaměstnavatele
� ergonomické podmínky práce
� zastupitelnost a nutnost přítomnosti více než jednoho zaměstnance z důvodů zajištění bezpečnosti a komunikace
� osobní návyky a preference zaměstnanců
� motivace zaměstnanců
SJ-GŘ-14 11. 0 14
Je-li tento dokument vytišt ěn, stává se ne řízeným.
� výsledky psychologického vyšetření, je-li takové vyšetření stanoveno v popisu funkce jako součást kvalifikace pro danou práci
Aktualizace výsledku hodnocení vlivu lidského činitele se provádí při změně technologie, způsobu obsluhy zařízení, anebo při opakovaném posouzení bezpečnostní dokumentace v souladu se zákonem č. 59/2006 Sb., v platném znění.
6 Pravomoci a odpov ědnosti
Činnosti 1 2 3 4 5 6 7 8 9 10 11 12 13 14
Představitel vedení pro ISŘ O O O O
Specialisté ISŘ P P O, P P P P
Rada pro ISŘ P S S P
Vedoucí oddělení P S S S S
Zaměstnanec S S S
Specialista FB a BP O O O P O O P P O P
Specialista ekologie a PO O O O P O O P P O P
Řídící/odborní zaměstnanci S P P
Osoba určená k sestavení plánu zvládání rizik
P
Vedení společnosti P
O - odpovídá, P - provádí, S - spolupracuje
Činnosti:
1. Definování Seznamu činností.
2. Identifikování a řízení významných EA, rizik BP a PO, rizik závažné havárie.
3. Klasifikace závažnosti.
4. Zanesení údajů do Registru činností.
5. Aktualizace Seznamu činností.
6. Aktualizace Registrů.
7. Sestavení analýzy rizik
8. Identifikace a hodnocení aktiv
9. Identifikace a určení pravděpodobnosti výskytu hrozeb
10. Odhad a ohodnocení zranitelností
11. Kalkulace rizika
12. Sestavení plánu zvládání rizik
13. Schválení plánu zvládání rizik a akceptace zbytkových rizik
14. Sepsání Prohlášení o aplikovatelnosti
SJ-GŘ-14 11. 0 15
Je-li tento dokument vytišt ěn, stává se ne řízeným.
7 Související dokumenty a) I Interní dokumenty Číslo p ředpisu Název p ředpisu
PI-PTŘ-41 Systém údržby provozního zařízení
R-GŘ-03 Jmenování Rady a interních auditorů pro ISŘ
Ř-GŘ-03 Organizační řád MERO ČR, a. s.
Ř-GŘ-05 Pracovní řád
SB-GŘ-02 Povolení na práci
SB-GŘ-08 Zajištění PO v MERO ČR, a. s.
SZ-GŘ-101 až 105 Bezpečnostní dokumentace
SB-GŘ-52 Dokumentace ochrany proti výbuchu
SJ-GŘ-37 Neshoda, nápravná a preventivní opatření
SO-GŘ-01 Jednotné vydávaní řídicích dokumentů
SJ-GŘ-31 Komunikování
b) Externí dokumenty
Číslo p ředpisu Název p ředpisu
Zákon č. 262/2006 Sb. zákoník práce, ve znění pozdějších předpisů
Zákon č. 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování
Zákon č. 258/2000 Sb. o ochraně veřejného zdraví, ve znění pozdějších předpisů,
NV č. 361/2007 Sb., kterým se stanoví podmínky ochrany zdraví zaměstnanců při práci
NV č. 272/2011 Sb. o ochraně zdraví před nepříznivými účinky hluku a vibrací
Zákon č. 251/2005 Sb. o inspekci práce,
NV č. 406/2004Sb., základní požadavky na BOZP před výbuchy hořlavých plynů a par
NV č. 362/2005 Sb. o bližších požadavcích na BOZP při práci na pracovištích s nebezpečím pádu z výšky nebo do hloubky
NV č. 101/2005 Sb. o podrobnějších požadavcích na pracoviště a pracovní prostředí
NV č. 591/2006 Sb. o bližších minimálních požadavcích na BOZP na staveništích
NV č. 592/2006 Sb. o podmínkách akreditace a provádění zkoušek z odborné způsobilosti
Zákon č. 309/2006 Sb. o zajištění dalších podmínek BOZP
Zákon č.59/2006 Sb. o prevenci závažných havárii
Zákon č. 133/1985 Sb. o požární ochraně, ve znění pozdějších předpisů
Vyhláška MV č. 246/2001 Sb. o požární prevenci
Zákon č. 350/2011 Sb. o chemických látkách a chemických směsích
SJ-GŘ-14 11. 0 16
Je-li tento dokument vytišt ěn, stává se ne řízeným.
8 Závěrečná ustanovení Tento dokument je majetkem MERO ČR, a. s., a jeho předávání třetím osobám není bez předchozího souhlasu představitele vedení pro ISŘ povoleno.
9 Seznam p říloh Příloha č. 1 – Registr činností
Příloha č. 2 – Vývojový diagram procesu zpracování a udržování Registru činností
Příloha č. 3 – Řízení rizik bezpečnosti informací
Příloha č. 4 – Rozdělovník
SJ-GŘ-14 11. 0 17
Je-li tento dokument vytišt ěn, stává se ne řízeným.
Příloha č. 1 – Registr činností – uložen jako soubor .xls v DMS – sm ěrnice IS Ř nebo klikněte zde
SJ-GŘ-14 11. 0 18
Je-li tento dokument vytišt ěn, stává se ne řízeným.
Příloha č. 2 – Vývojový diagram procesu zpracování a udržová ní Registru činností
Zprávy z interního auditu
Změna p r ávníchpožadavků
Změna vlivu naBOZP a/nebo
pravděpodobnostinehody
St ížnosti,připomínky aupozornění
zaměstnanců
Protokoly z auditů
P řezkoumáníz hlediska vlivů nakvalitu, bezpečnost
a ochranu zdravípři práci, životní
prostředí
Je zapot řebípřehodnocení?
Ne
PV ISŘ + specialisté
Konec
Existuje činnost, která není v seznamučinností a jejíž vlivy na kvalitu a/nebo
BOZP a/nebo životní prostředí je nutnohodnotit?
Konec
Ne
Hodnocení parametrůkvality, rizik BOZP a
environmentálníchaspektů
AktualizovanýRegistr činností
AktualizaceSeznamu činností
AktualizovanýSeznam činností
Ano
PV IS Ř
Analýza procesů,hodnocení vlivů
na kvalitu, životní prostředí a BOZP
Registr činností
Změnatechnického stavu
zařízení
Po žadavek zákazníka
PřezkoumáníISŘ vedením
AnoPV ISŘ, specialistéPV ISŘ, specialisté
PV ISŘ, specialisté
SJ-GŘ-14 11. 0 19
Je-li tento dokument vytišt ěn, stává se ne řízeným.
Příloha č. 3 – Řízení rizik bezpe čnosti informací
Identifikace a hodnocení aktiv
Strategie analýzy rizik
Identifikace a ohodnocení
pravděpodobnosti výskytu hrozeb
Odhad a ohodnocení zranitelností
Kalkulace rizika
Sestavení plánu zvládání rizik
Akceptovatelné riziko
Akceptování rizika, přenos
rizika
Ano
Ne
SJ-GŘ-14 11. 0 20
Je-li tento dokument vytišt ěn, stává se ne řízeným.
Příloha č. 4 – Rozdělovník
Evid. číslo
Držitel Status
0 Mgr. Barbora Putzová Správce dokumentace