Je-li tento dokument vytišt ěn, stává se ne řízeným.

MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou

SJ-GŘ-14

A

Řízení rizik a udržování Registru činností

11. Ing. Jiří Honzů v. r.

15. května 2015 Hana Fuxová, MBA v. r.

Ing. Stanislav Bruna v. r.

- Doplnění organizačních změn. Ing. Otakar Krejsa v. r.

Mgr. Barbora Putzová v. r.

0

1/20

SJ-GŘ-14 11. 0 2

Je-li tento dokument vytišt ěn, stává se ne řízeným.

1 Obsah 1 Obsah ...................................................................................................................................................................................... 2

2 Účel ......................................................................................................................................................................................... 3

3 Rozsah působnosti .................................................................................................................................................................. 3

4 Použité pojmy a zkratky ........................................................................................................................................................... 3

5 Popis činnosti .......................................................................................................................................................................... 4

5.1 Identifikace rizik ................................................................................................................................................................. 4

5.2 Registr činností .................................................................................................................................................................. 5

5.3 Hodnocení environmentálních aspektů .............................................................................................................................. 6

5.4 Řízení rizik BP a PO .......................................................................................................................................................... 7

5.5 Registr parametrů kvality ................................................................................................................................................... 9

5.6 Řízení rizik bezpečnosti informací ................................................................................................................................... 10

5.7 Hodnocení rizik vzniku závažné havárie .......................................................................................................................... 12

5.8 Posouzení vlivu lidského faktoru na rizika ....................................................................................................................... 13

6 Pravomoci a odpovědnosti .................................................................................................................................................... 14

7 Související dokumenty ........................................................................................................................................................... 15

8 Závěrečná ustanovení ........................................................................................................................................................... 16

9 Seznam příloh ....................................................................................................................................................................... 16

Příloha č. 1 – Registr činností – uložen jako soubor .xls v DMS – směrnice ISŘ .................................................................. 17

Příloha č. 2 – Vývojový diagram procesu zpracování a udržování Registru činností ............................................................. 18

Příloha č. 3 – Řízení rizik bezpečnosti informací ................................................................................................................... 19

Příloha č. 4 – Rozdělovník ..................................................................................................................................................... 20

SJ-GŘ-14 11. 0 3

Je-li tento dokument vytišt ěn, stává se ne řízeným.

2 Účel Účelem této směrnice je stanovení postupu a vymezení odpovědností při identifikaci a hodnocení bezpečnostních rizik, environmentálních aspektů, parametrů kvality, rizik prevence závažných havárií a zpracování Registru činností v souladu s obecně platnou legislativou BOZP, PO, OŽP a PZH. Tato identifikovaná rizika nejsou součásti Katalogu rizik v rámci Risk Managementu, který obsahuje rizika z obchodně strategického pohledu MERO ČR, a. s.

3 Rozsah p ůsobnosti Tato směrnice je platná a závazná pro členy představenstva, všechny zaměstnance MERO ČR, a. s. a externí dodavatele služeb.

4 Použité pojmy a zkratky

Bezpečnostní program je část celkového systému managementu, která byla zpracována v souladu s požadavkem zákona č. 59/2006 Sb. o prevenci závažných havárií způsobených vybranými chemickými látkami a chemickými přípravky a prováděcí vyhláškou k tomuto zákonu – Vyhláškou MŽP č. 256/2006 Sb. Environmentální aspekt (EA) je prvek činností, výrobků nebo služeb, který ovlivňuje nebo může ovlivňovat životní prostředí, tj. má nebo může mít dopad na životní prostředí. (Významný environmentální aspekt je takový environmentální aspekt, který má nebo může mít významný environmentální dopad a je (proto) hodnocen v Registru environmentálních aspektů).

Integrovaný systém řízení (ISŘ) je tvořen systémy managementu kvality, environmentálního managementu, systému řízení bezpečnosti a ochrany zdraví při práci, bezpečnostním programem a systémem managementu bezpečnosti informací a systémem ochrany kritické infrastruktury.

Nehoda je nežádoucí událost, která má za následek smrt, onemocnění, zranění, škodu nebo jinou ztrátu.

Parametr kvality je soubor požadavků (kvalitativních i kvantitativních) kladených na daný produkt.

Polutant znečišťující látka

BOZP bezpečnost a ochrana zdraví při práci

OŽP ochrana životního prostředí

PO požární ochrana

FO fyzická ochrana

PZH prevence závažných havárii

PV ISŘ představitel vedení pro Integrovaný systém řízení

PTÚ provozně-technický úsek

ÚPB úsek personální a bezpečnosti

OZO odborně způsobilá osoba

Registr činností je seznam činností, které jsou hodnoceny podle svých rizik z hlediska BOZP, environmentálních aspektů, a parametrů kvality.

Registr environmentálních aspekt ů je ta část Registru činností, ve které jsou hodnoceny environmentální aspekty činností.

Registr parametr ů kvality je ta část Registru činností, kde jsou hodnoceným činnostem přiřazeny parametry kvality.

Registr rizik je ta část Registru činností, kde jsou hodnocena rizika činností vzhledem k BOZP.

Riziko je zdroj situací s potenciální možností vzniku nehod.

Skoronehoda je nehoda bez následků.

SJ-GŘ-14 11. 0 4

Je-li tento dokument vytišt ěn, stává se ne řízeným.

Systém environmentálního managementu (EMS) je součást celkového systému managementu organizace použitá k vytvoření a zavedení environmentální politiky a řízení environmentálních aspektů.

Systém managementu bezpe čnosti a ochrany zdraví p ři práci (SMBOZP) je ta část celkového systému managementu, která zahrnuje organizační strukturu, plánovací činnost, povinnosti, praktiky, postupy, procesy, zdroje pro vývoj, zavedení, naplňování, přezkoumávání a udržování politiky BOZP a PO, a tím přispívá k omezení rizik, která jsou spojena s činností organizace.

Systém managementu kvality je ta část managementu organizace, která je zaměřena na dosahování výsledků ve vztahu k cílům kvality, aby se uspokojily odpovídající potřeby, očekávání a požadavky zainteresovaných stran (zákazníci, dodavatelé, zaměstnanci, vlastníci).

Systém managementu bezpe čnosti informací (ISMS) je tou částí managementu organizace, která je zaměřena na poznávání a řízení rizik spojených s bezpečností informací. Systém zahrnuje postupy a principy vedoucí k zachování dostupnosti (zda jsou informace dostupné v případě potřeby), důvěrnosti (zda mají k informacím přístup pouze oprávněné osoby) a integrity (zda nejsou informace měněny nebo mazány neautorizovaným způsobem) informací ve fyzické i elektronické podobě.

Systém řízení prevence závažných havárií – je část celkového systému řízení zabývající se prevencí závažných havárií způsobených vybranými nebezpečnými chemickými látkami a chemickými přípravky v souladu se zákonem č. 59/2006 Sb., v platném znění.

Kritickou infrastrukturou je prvek kritické infrastruktury nebo systém prvků kritické infrastruktury. Narušení jeho funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu. Prvkem kritické infrastruktury je zejména stavba, zařízení, prostředek nebo veřejná infrastruktura, určené podle průřezových a odvětvových kritérií a který byl určen vládou, je-li provozovatelem organizační složka státu, nebo byl určen opatřením obecné povahy.

5 Popis činnosti

5.1 Identifikace rizik Rizika plynoucí z provozu jsou identifikována zejména těmito způsoby:

a) Hodnocením rizik vzniku závažné havárie v souladu se zákonem č. 59/2006 Sb., v platném znění.

b) V rámci systému řízení environmentu jsou posuzovány environmentální aspekty (rizika) a jsou přijímána opatření k jejich eliminaci.

c) V rámci systému řízení bezpečnosti jsou posuzována bezpečnostní rizika a jsou přijímána opatření k jejich eliminaci v souladu s požadavky zákona č. 262/2006 Sb., zákoníku práce a zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP. Prokazatelné seznamování s riziky MERO ČR, a. s., a dodavatelů služeb se provádí na zpracovaném formuláři, který je přílohou interního dokumentu SB-GŘ-02 Povolení na práci.

d) V rámci systému managementu bezpečnosti informací jsou posuzována rizika v intervalu stanoveném bezpečnostním manažerem pro ISMS (minimálně 1x ročně).

e) Bezpečnostní fórum, vrcholový orgán společnosti pro řízení bezpečnosti informací, stanovuje způsob zajištění bezpečnosti informací, navrhuje a prosazuje zavedení bezpečnostních opatření do praxe, plánuje a provádí přezkoumání dokumentů souvisejících s bezpečností informací z hlediska jejich použitelnosti a aktuálnosti a následně navrhuje jejich úpravy.

f) V pravidelných intervalech, zpravidla jednou ročně předkládá představitel vedení pro integrovaný systém řízení informaci vedení společnosti o posouzení bezpečnostních a environmentálních rizik plynoucích z provozu (zpráva o přezkoumání ISŘ).

g) V rámci přípravy projektu nebo investičního záměru se vyhodnotí rizika pro stávající provoz a rizika plynoucí ze zavedení nové technologie nebo postupu OZO v souladu s § 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění. Odpovídá zaměstnanec pověřený řízením projektu nebo investiční akce.

h) Při likvidaci zařízení nebo ukončení provozu zajistí zaměstnanec odpovědný za tuto akci posouzení rizik plynoucích z ukončení provozu a jeho likvidace včetně odstranění následných rizik.

SJ-GŘ-14 11. 0 5

Je-li tento dokument vytišt ěn, stává se ne řízeným.

i) Rizika plynoucí z normálního provozu jsou hodnocena každým zaměstnancem v rozsahu jeho funkční odpovědnosti. Je povinností každého zaměstnance informovat o identifikovaných rizicích nebo podezřeních na ně svého nadřízeného nebo přímo představitele vedení pro integrovaný systém řízení. Ti zajistí další akce vedoucí k ověření, přijetí a implementaci opatření ke snížení nebo eliminaci rizik a následnou kontrolu jejich provádění.

Posouzení musí brát do úvahy faktory specifického procesu.

Posouzení rizik zvažuje možnost vnějšího zásahu neoprávněnými osobami nebo osobami s nepřátelskými úmysly vůči organizaci nebo jejím zákazníkům. Součástí posouzení rizik je analýza zajištění fyzické ochrany prostoru CTR, čerpacích stanic a koncových zařízení, jakož i jednotlivých tras potrubí.

5.2 Registr činností Registr činností je veden ve formě sešitu Excel sestávajícího ze tří listů – Registru environmentálních aspektů, Registru rizik BOZP a Registru parametrů kvality.

Registr je uložen v DMS – směrnice ISŘ (SJ-GŘ-14-1) a je zároveň přílohou této směrnice.

5.2.1 Tvorba Registru činností

a) Registr činností je vytvořen na základě definování procesů a činností.

b) Identifikaci významných environmentálních aspektů provádí specialista ekologie a PO ve spolupráci s vedoucím příslušného oddělení.

c) Identifikaci rizik provádí specialista FO a BP ve spolupráci s vedoucím příslušného oddělení.

d) Identifikaci parametrů kvality provádí PV ISŘ ve spolupráci s PTÚ a ÚPB.

e) Specialisté podávají Radě pro ISŘ návrhy na rozšíření Registru činností nebo na rozšíření hodnocení jednotlivých činností v jednotlivých částech Registru.

5.2.2 Udržování Registru činností

Registr činností je udržován aktualizacemi. K aktualizaci Registru činností dochází vždy, dojde-li ke změně, která má nebo může mít vliv na vyhodnocení závažnosti některého environmentálního aspektu, rizika nebo parametru kvality např.:

a) změna technického stavu zařízení,

b) změna v pravděpodobnosti výskytu nehody,

c) změna v dopadu na životní prostředí,

d) změna vlivu na BOZP,

e) změna právních předpisů,

f) výsledek přezkoumání ISŘ vedením,

g) změna požadavků zákazníků.

Pokud nedojde k žádné z výše uvedených změn, probíhá pravidelná aktualizace Registru 1 x 3 roky. Podnět k identifikování nového environmentálního aspektu nebo rizika či k přehodnocení v Registru již evidovaného aspektu nebo rizika může navíc podat kterýkoliv zaměstnanec pomocí formuláře uvedeného ve směrnici č. SJ-GŘ-31 Komunikování. Podnět podává příslušnému specialistovi. Podnět ke změně parametrů kvality předkládají PV ISŘ, PTŘ a vedoucí ÚPB.

SJ-GŘ-14 11. 0 6

Je-li tento dokument vytišt ěn, stává se ne řízeným.

5.3 Hodnocení environmentálních aspekt ů

Pro vedení Registru environmentálních aspektů jsou v MERO ČR, a. s., identifikovány tyto činnosti s vlivem na životní prostředí:

a) přeprava ropy,

b) skladování ropy,

c) údržba zařízení,

d) investiční činnost,

e) nakládaní s odpady,

f) nakládání s odpadními vodami, čištění a vypouštění odpadních vod,

g) výroba tepla,

h) nakládání s chemickými látkami a přípravky,

i) nákup služeb souvisejících se shora uvedenými činnostmi.

Environmentální aspekty vznikají zpravidla u všech činností specifikovaných výše uvedeným seznamem. Pro jednu činnost může existovat i více environmentálních aspektů s různým stupněm environmentální závažnosti.

V případě vzniku nové činnosti s vlivem na životní prostředí, která není zahrnuta do výše uvedeného seznamu činností, musí být dán podnět specialistovi ekologie a PO. O případném zařazení do Registru činností rozhoduje Rada pro ISŘ. Podnět je předáván podle směrnice č. SJ-GŘ-31 Komunikování.

Samotný Registr má podobu tabulky se sloupci:

a) Proces

b) Činnost

c) Objekt

d) Zařízení

e) Aspekt

f) Polutant

g) Dopad

h) Závažnost

i) Pravděpodobnost

j) Frekvence

k) Výsledné riziko

l) Řízení aspektu

5.3.1 Vyhodnocení závažnosti dopadu spojeného s env ironmentálním aspektem

Vyhodnocení závažnosti dopadu provádí specialista ekologie a PO ve spolupráci s vedoucími oddělení podle určených kritérií. Každý dopad se ohodnotí příslušnými kritérii. Míra naplnění daného kritéria se ohodnotí pomocí následujících kritérií:

U skutečných dopadů na ŽP (např. vznik odpadů, emisí) se výsledná hodnota počítá jako součin závažnosti Z a frekvence F. U potencionálních dopadů na ŽP (např. únik ropy) se výsledná hodnota počítá jako součin závažnosti Z a pravděpodobnosti P.

K vyhodnocení se používají stejná bodová ohodnocení jednotlivých faktorů jako pro rizika BOZP s tím, že u pro hodnocení závažnosti se berou do úvahy pouze sloupce označené zeleně.

SJ-GŘ-14 11. 0 7

Je-li tento dokument vytišt ěn, stává se ne řízeným.

5.4 Řízení rizik BP a PO 1. Rizika plynoucí z provozu jsou identifikována zejména těmito způsoby:

a) V rámci přípravy projektu nebo investičního záměru vyhodnotí rizika pro stávající provoz a rizika plynoucí ze zavedení nové technologie nebo postupu OZO v souladu s § 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění. Odpovídá zaměstnanec pověřený řízením projektu nebo investiční akce.

b) Při likvidaci zařízení nebo ukončení provozu zajistí zaměstnanec odpovědný za tuto akci posouzení rizik plynoucích z ukončení provozu a jeho likvidace včetně odstranění následných rizik OZO v souladu s § 9 zákona č. 309/2006 Sb., o zajištění dalších podmínek BOZP, v platném znění.

c) Rizika plynoucí z normálního provozu jsou hodnocena každým zaměstnancem v rozsahu jeho funkční odpovědnosti. Je povinností každého zaměstnance informovat o identifikovaných rizicích nebo podezřeních na ně svého nadřízeného, nebo přímo představitele vedení pro integrovaný systém řízení. Ti zajistí další akce vedoucí k ověření, přijetí a implementaci opatření ke snížení nebo eliminaci rizik a následnou kontrolu jejich provádění.

2. Pro vedení Registru rizik byly v MERO ČR, a. s., vybrány následující procesy:

a) přeprava ropy,

b) skladování ropy,

c) údržba,

d) investiční činnost.

3. Rizika vznikají zpravidla ve všech těchto procesech. Pro jeden proces (činnost) může existovat i více rizik.

4. V případě vzniku nové činnosti (procesu) s významným rizikem, který není zahrnut do výše uvedeného seznamu, musí být dán podnět specialistovi FO a BO nebo specialistovi ekologie a PO. O případném zařazení do Registru činností rozhoduje Rada pro ISŘ. Podnět je předáván podle směrnice č. SJ-GŘ-31 Komunikování.

5. Samotný Registr má podobu tabulky se sloupci:

a) Proces

b) Činnost

c) Objekt

d) Zařízení

e) Zdroj nebezpečí

f) Riziko ohrožení

g) Ohrožené osoby

1. Závažnost

2. Pravděpodobnost

3. Frekvence

h) Výsledné riziko

i) Legislativní požadavky

j) Technické opatření

k) OOPP

l) Postup řízení

m) Cíl, program

n) Kvalifikační požadavky

SJ-GŘ-14 11. 0 8

Je-li tento dokument vytišt ěn, stává se ne řízeným.

5.4.1 Postupy pro hodnocení rizik

Riziko je hodnoceno podle vzorce: R = P x F x Z

Hodnota těchto parametrů je určována na základě zkušeností, historického chování zařízení nebo objektů (frekvence poruch), rigorózní analýzy pravděpodobnosti vzniku havárie a analýzy následků, inženýrské intuice nebo kombinací těchto kvalitativních a kvantitativních metod.

Definice a rozsah jednotlivých parametrů jsou uvedeny v následujících tabulkách:

Hodnocení pravd ěpodobnosti dané události (P)

Výskyt rizika Četnost rizika/pravd ěpodobnost výskytu dopadu na ŽP Body

Pravděpodobný Opakovaný Často - Více než 5 x 10

Několikrát - v rozmezí 2 – 5 x 8

Náhodný Již evidovaný v daném PS - 1 x 5

Dosud neevidovaný v daném PS, ale již v MERO ČR, a. s.

4

Nepravděpodobný Možný Zaznamenaný u konkurence, ale ne v MERO ČR, a. s.

3

Výskyt není znám 2

Nemožný Fyzikálně neproveditelný 1

Hodnocení frekvence nebezpe čí (F)

Počet zaměstnanc ů vykonávajících činnost

Frekvence , tj. kolikrát je činnost vykonávána

Méně než 1 x ročně

1 x za 2 –12 měsíců

1 – 3 x za měsíc

1 x za týden a častěji

1 1 2 3 4

2 a více 2 3 4 5

Hodnocení závažnosti (Z)

Úraz Výpadek

z pracovní činnosti Škoda na majetku

v tis. Kč Omezení přepravy

ropy Míra závažnosti Body

Bez ošetření Ne Do 1 Bez omezení Zanedbatelná 1

S ošetřením 1 – 3 dny 1 – 10 Výpadek

do 4 hodin Lehká 2

S hospitalizací 4 – 30 dní 10 – 100 Výpadek

do 24 hodin Středně těžká 4

S trvalými následky

Přeřazení na jinou práci

100 – 1.000 Výpadek do 3 dnů Těžká 8

Úmrtí _ Nad 1.000 Výpadek nad 3 dny

Kritická 12

SJ-GŘ-14 11. 0 9

Je-li tento dokument vytišt ěn, stává se ne řízeným.

5.4.2 Aktualizace výsledk ů hodnocení rizik

Aktualizace výchozího stavu hodnocení rizik činností směrem ke snížení míry rizika se provádí na základě:

o realizace opatření a cílů, které vedou ke snížení pravděpodobnosti vzniku rizika

o nevýskytu nehody v daném období

Obvykle se tato aktualizace provádí po přezkoumání ISŘ vedením, tedy 1x za rok.

Mechanismus snižování pravděpodobnosti rizika se provádí podle schématu:

výchozí stav hodnocení rizik činností

Č > 3

P = Č - KČ > 3

P = 3

P = Č - K ANO

Dojde ke snížení četnostiNE

ANO

NE

Legenda:Č - četnost výskytu rizikaP - pravděpodobnost vzniku rizikaK - koef. skutečného výskytu rizikaK = 1; 1 rok bez výskytu nehodyK = 2; 2 roky bez výskytu nehodyK = 3; 3 a více let bez výskytu nehody

Samotný postup údržby Registru činností je popsán v bodě 5.1.2 této směrnice.

5.5 Registr parametr ů kvality

1. Pro vedení Registru parametrů kvality byly v MERO ČR, a. s., vybrány následující procesy:

SJ-GŘ-14 11. 0 10

Je-li tento dokument vytišt ěn, stává se ne řízeným.

o přeprava ropy,

o skladování ropy,

o údržba,

o investiční činnost,

o vzdělávaní.

2. Parametry nejsou vyhodnocovány kvantitativně.

3. Samotný Registr má podobu tabulky se sloupci:

o Proces

o Činnost

o Parametr kvality

o Osoby vykonávající činnost

o Postup řízení

5.6 Řízení rizik bezpe čnosti informací

5.6.1 Analýza rizik

V pravidelných intervalech určených bezpečnostním manažerem (minimálně 1x ročně nebo v případě výskytu závažných událostí, které mohly negativně a výrazně ovlivnit rizikový profil společnosti) je prováděno sestavení analýzy rizik. Sestavení analýzy rizik provede bezpečnostní manažer. Výstupem z analýzy rizik je závěrečná zpráva.

Analýza rizik je prováděna kombinovaným způsobem, formou konzultací s řídícími/odbornými zaměstnanci společnosti, kteří jsou vybráni na základě požadavků vzešlých z úvodního jednání. Analytické práce zahrnují:

� identifikaci a ohodnocení aktiv

Pověření zaměstnanci společnosti identifikují a hodnotí aktiva z hlediska nákladů na jejich pořízení a udržování a také z hlediska nepříznivých dopadů na činnost organizace plynoucí ze ztráty důvěrnosti, dostupnosti a integrity při ztrátě či zničení těchto aktiv. Při hodnocení je použita hodnotící škála 1-4 s následujícím slovním vyjádřením hodnoty aktiva: nízká-střední-vysoká-velmi vysoká.

� identifikaci a určení pravděpodobnosti výskytu hrozeb

Pověření zaměstnanci společnosti identifikují potenciální hrozby a určují pravděpodobnost jejich výskytu (na základě historické zkušenosti). Při hodnocení je použita hodnotící škála 1-3 s následujícím slovním vyjádřením pravděpodobnosti: malá-střední-vysoká pravděpodobnost výskytu hrozby.

� odhad a ohodnocení zranitelností

Na základě interview se zaměstnanci společnosti, které jsou zaměřeny na zjištění souladu existujících bezpečnostních opatření se standardem ČSN ISO/IEC 27001 a po prostudování existující dokumentace vztahující se k problematice bezpečnosti informací, jsou bezpečnostním manažerem identifikovány existující zranitelnosti a odhadnuta snadnost jejich využití hrozbami. Při hodnocení je použita hodnotící škála 1-5 s následujícím slovním vyjádřením jejich hodnoty: malá-střední-vysoká-velmi vysoká a kritická zranitelnost.

� kalkulace rizika

Výsledný koeficient rizika je stanoven jako součin hodnoty aktiva, pravděpodobnosti hrozby a úrovně zranitelnosti. Pro ohodnocení úrovně rizika je použita tzv. kalkulační matice. Výhodou této matice je názorný přehled úrovně rizika působícího na jednotlivá aktiva prostřednictvím definovaných hrozeb a zranitelností. Pro výpočet míry rizika byl použit následující vzorec:

SJ-GŘ-14 11. 0 11

Je-li tento dokument vytišt ěn, stává se ne řízeným.

RIZIKO = Hodnota aktiva x Pravděpodobnost hrozby x Existující zranitelnost.

Na základě získaných informací jsou identifikovaná rizika ohodnocena v následující hodnotící škále:

� Vysoká úroveň rizika – úroveň rizika vyžadující urychlené přijetí nápravných opatření (výsledná hodnota 60-32, červené

označení)

� Střední úroveň rizika – rizika, kterými je potřeba se zabývat po odstranění vysokých rizik (výsledná hodnota 31-12, oranžové označení)

� Nízká úroveň rizika – akceptovatelná úroveň rizika, není potřeba implementovat bezpečnostní opatření (výsledná hodnota 11-1, zelené označení).

5.6.2 Plán zvládání rizik

Sestavení plánu zvládání rizik navazuje na vytvořenou analýzu rizik. Sestavení provádí osoba určená bezpečnostním manažerem.

Plán zvládání rizik určuje pro každé identifikované riziko:

� způsob zvolený pro zvládání rizika

� zavedená opatření

� navrhovaná opatření

� časový rámec, v němž mají být navrhovaná opatření zavedena

� akceptovatelná úroveň rizika - pro každé riziko přesahující tuto úroveň by měla být vybrána některá z následujících akcí:

* rozhodnutí akceptovat riziko (např. proto, že nejsou jiné možnosti nebo jsou příliš nákladné)

* přenos rizika (např. pojištění, outsourcing)

* redukce rizika na přijatelnou úroveň

Plán zvládání rizik je koordinačním dokumentem, definujícím kroky pro redukci neakceptovatelných rizik a zavedení opatření, vyžadovaných k ochraně informací.

Plán zvládání rizik musí obsahovat rozpis jednotlivých bezpečnostních opatření a priority, pracovní plán a odpovědnosti za zavedení opatření.

Plán zvládání rizik musí být schválen vedením společnosti, které rozhodne o aplikaci jednotlivých opatření a o harmonogramu aplikace těchto opatření. Vedení společnosti zde akceptuje existenci zbytkových rizik.

5.6.3 Prohlášení o aplikovatelnosti

Po provedení analýzy rizik je sepsáno prohlášení o aplikovatelnosti, což je seznam bezpečnostních opatření dle normy ČSN ISO/IEC 27001 a jejich implementace ve společnosti.

V Prohlášení o aplikovatelnosti jsou zdokumentovány cíle bezpečnostních opatření, jednotlivá opatření a důvody pro jejich výběr.

Prohlášení o aplikovatelnosti sestavuje bezpečnostní manažer.

SJ-GŘ-14 11. 0 12

Je-li tento dokument vytišt ěn, stává se ne řízeným.

5.7 Hodnocení rizik vzniku závažné havárie

5.7.1 Identifikace nebezpe čí

Cílem tohoto kroku je identifikace nebezpečí, která by mohla způsobit vážnou havárii. Je potřebné přezkoumat technické i provozní podmínky, které mohou ovlivnit riziko vážné havárie. Zdrojem informací mohou být záznamy o předchozích analýzách rizik, výsledky studie HAZOP (HAZard and Operability), FMEA (Failure Mode and Effect Analysis) a podobně.

Seznam možných nebezpečí je potřebné vytřídit a analyzovat pouze rizika závažných havárií, což je předmětem zákona č. 59/2006 Sb. a vyhlášky 256/2006 Sb., v platném znění.

Obrázek 1: Základní přístup k hodnocení rizik

5.7.2 Hodnocení p říčiny a pravd ěpodobnosti havarijní události

Cílem hodnocení je stanovit frekvenci (pravděpodobnost) události, která může vést buď sama o sobě, nebo v eskalaci, k závažné havárii. Tato frekvence je podle potřeby založena na statistice relevantních poruch/havárií a detailní analýze možných příčin. Statistické údaje o poruchách a haváriích jsou průměrné hodnoty odpovídající průměrnému prostředí, průměrným technologiím (materiály, nátěrové hmoty) a provozním podmínkám. Tyto průměrné hodnoty je potřebné podle potřeby modifikovat na specifické podmínky.

Je potřebné posoudit, zda specifické podmínky zvýší nebo sníží statistické průměrné hodnoty pravděpodobnosti vzniku dané havarijní události.

Rozsah a účel analýzy, kritéria přijatelnosti

rizik

Identifikace nebezpečí

Informace o systému, bezpečnosti a provozních

postupech

Hodnocení příčiny a pravděpodobnosti havarijní

události

Hodnocení následků

Odhad výsledného rizika, analýza

Je riziko dostatečně řízeno?

Opatření na snížení pravděpodobnosti

Opatření na snížení následků

Ne Ne

Ano

Monitorování a realizace preventivních opatření

SJ-GŘ-14 11. 0 13

Je-li tento dokument vytišt ěn, stává se ne řízeným.

5.7.3 Hodnocení následk ů

Při hodnocení následků je potřebné jednoznačně popsat iniciující událost, určit a analyzovat následky výsledných možných havarijních scénářů. Hodnocení následků je potřebné v takové přesnosti, která odpovídá úrovni a detailu stanovené analýzy tak, aby bylo možné oddělit vážné od méně vážných následků.

Hodnocení následků předpovídá fyzikální okolnosti havarijní události, jako jsou například, tlaková vlna exploze, toxicita mraku hořlavých zplodin, znečištění spodních vod, atd. Hodnocení dopadu havarijní události se vztahuje na osoby, životní prostředí nebo na majetek.

5.7.4 Odhad výsledného rizika

Je stanovena vhodná metoda odhadu výsledného rizika podle stanovené váhy frekvence a následků havarijní situace. Tyto složky se sčítají, nebo násobí do výsledného faktoru rizika. Riziko lze měřit jako pravděpodobnost ztráty na životech, ztráty bezpečnostních opatření, ztráty majetku, pravděpodobnost ztrát v důsledku zastavení provozu, znečistění životního prostředí a podobně.

Tam, kde je to vhodné, je důležité porovnat (kalibrovat) odhady poruch a rizik se skutečnými případy, příslušným statistickým výskytem daného scénáře havarijní situace a podle potřeby upravit vhodným faktorem výsledné riziko.

Údaje, které jsou použity k výpočtu celkového rizika, musí být adekvátní dané aplikaci. S odhadem rizika je spojeno mnoho nejistoty a často je potřebné tyto nejistoty vymezit tak, aby odhad rizika měl požadovanou vypovídací schopnost.

5.7.5 Metodika řízení rizik závažné havárie

Metodika řízení rizik v rámci prevence závažné havárie je detailně popsána v Bezpečnostní dokumentaci pro CTR, Čerpací stanice a Koncová zařízení SZ-GŘ-101 až 105.

V souladu se zákonem č. 59/2006 Sb., v platném znění se provádí aktualizace a opakované posouzení Bezpečnostní zprávy nejpozději do 5 let od jejího schválení.

5.8 Posouzení vlivu lidského faktoru na rizika Posouzení vlivu lidského činitele se provádí metodou HAZOP (Hazard and Operability Analysis – Analýza ohrožení a provozovatelnosti) nebo FTA (Fault Tree Analysisa – Analýzy stromu poruch) zároveň se provádí hodnocení faktorů ovlivňujících spolehlivost lidského činitele.

Metoda HAZOP představuje v současné době jistý celosvětově uznávaný standard při posuzování bezpečnosti chemických zařízení. Nejvýznamnější rozdíl metody HAZOP v porovnání s ostatními kvalitativními metodami je v systematickém vedení pracovního týmu při brainstormingových poradách. Systematického přístupu je dosaženo aplikací guide words tzv. vodících, klíčových slov, která jsou používána pro identifikaci ohrožení. Přínosem použití metody je výrazné snížení možnosti opomenutí některého ohrožení, tento přínos je bohužel na úkor značné pracnosti a časové náročnosti.

V rámci analýzy se posuzuje zejména:

� kvalifikace a praxe zúčastněných zaměstnanců

� reference na kvalitu práce a dodržování bezpečnostních předpisů jednotlivými zaměstnanci, pokud lze tak také reference od předchozího zaměstnavatele

� ergonomické podmínky práce

� zastupitelnost a nutnost přítomnosti více než jednoho zaměstnance z důvodů zajištění bezpečnosti a komunikace

� osobní návyky a preference zaměstnanců

� motivace zaměstnanců

SJ-GŘ-14 11. 0 14

Je-li tento dokument vytišt ěn, stává se ne řízeným.

� výsledky psychologického vyšetření, je-li takové vyšetření stanoveno v popisu funkce jako součást kvalifikace pro danou práci

Aktualizace výsledku hodnocení vlivu lidského činitele se provádí při změně technologie, způsobu obsluhy zařízení, anebo při opakovaném posouzení bezpečnostní dokumentace v souladu se zákonem č. 59/2006 Sb., v platném znění.

6 Pravomoci a odpov ědnosti

Činnosti 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Představitel vedení pro ISŘ O O O O

Specialisté ISŘ P P O, P P P P

Rada pro ISŘ P S S P

Vedoucí oddělení P S S S S

Zaměstnanec S S S

Specialista FB a BP O O O P O O P P O P

Specialista ekologie a PO O O O P O O P P O P

Řídící/odborní zaměstnanci S P P

Osoba určená k sestavení plánu zvládání rizik

P

Vedení společnosti P

O - odpovídá, P - provádí, S - spolupracuje

Činnosti:

1. Definování Seznamu činností.

2. Identifikování a řízení významných EA, rizik BP a PO, rizik závažné havárie.

3. Klasifikace závažnosti.

4. Zanesení údajů do Registru činností.

5. Aktualizace Seznamu činností.

6. Aktualizace Registrů.

7. Sestavení analýzy rizik

8. Identifikace a hodnocení aktiv

9. Identifikace a určení pravděpodobnosti výskytu hrozeb

10. Odhad a ohodnocení zranitelností

11. Kalkulace rizika

12. Sestavení plánu zvládání rizik

13. Schválení plánu zvládání rizik a akceptace zbytkových rizik

14. Sepsání Prohlášení o aplikovatelnosti

SJ-GŘ-14 11. 0 15

Je-li tento dokument vytišt ěn, stává se ne řízeným.

7 Související dokumenty a) I Interní dokumenty Číslo p ředpisu Název p ředpisu

PI-PTŘ-41 Systém údržby provozního zařízení

R-GŘ-03 Jmenování Rady a interních auditorů pro ISŘ

Ř-GŘ-03 Organizační řád MERO ČR, a. s.

Ř-GŘ-05 Pracovní řád

SB-GŘ-02 Povolení na práci

SB-GŘ-08 Zajištění PO v MERO ČR, a. s.

SZ-GŘ-101 až 105 Bezpečnostní dokumentace

SB-GŘ-52 Dokumentace ochrany proti výbuchu

SJ-GŘ-37 Neshoda, nápravná a preventivní opatření

SO-GŘ-01 Jednotné vydávaní řídicích dokumentů

SJ-GŘ-31 Komunikování

b) Externí dokumenty

Číslo p ředpisu Název p ředpisu

Zákon č. 262/2006 Sb. zákoník práce, ve znění pozdějších předpisů

Zákon č. 372/2011 Sb. o zdravotních službách a podmínkách jejich poskytování

Zákon č. 258/2000 Sb. o ochraně veřejného zdraví, ve znění pozdějších předpisů,

NV č. 361/2007 Sb., kterým se stanoví podmínky ochrany zdraví zaměstnanců při práci

NV č. 272/2011 Sb. o ochraně zdraví před nepříznivými účinky hluku a vibrací

Zákon č. 251/2005 Sb. o inspekci práce,

NV č. 406/2004Sb., základní požadavky na BOZP před výbuchy hořlavých plynů a par

NV č. 362/2005 Sb. o bližších požadavcích na BOZP při práci na pracovištích s nebezpečím pádu z výšky nebo do hloubky

NV č. 101/2005 Sb. o podrobnějších požadavcích na pracoviště a pracovní prostředí

NV č. 591/2006 Sb. o bližších minimálních požadavcích na BOZP na staveništích

NV č. 592/2006 Sb. o podmínkách akreditace a provádění zkoušek z odborné způsobilosti

Zákon č. 309/2006 Sb. o zajištění dalších podmínek BOZP

Zákon č.59/2006 Sb. o prevenci závažných havárii

Zákon č. 133/1985 Sb. o požární ochraně, ve znění pozdějších předpisů

Vyhláška MV č. 246/2001 Sb. o požární prevenci

Zákon č. 350/2011 Sb. o chemických látkách a chemických směsích

SJ-GŘ-14 11. 0 16

Je-li tento dokument vytišt ěn, stává se ne řízeným.

8 Závěrečná ustanovení Tento dokument je majetkem MERO ČR, a. s., a jeho předávání třetím osobám není bez předchozího souhlasu představitele vedení pro ISŘ povoleno.

9 Seznam p říloh Příloha č. 1 – Registr činností

Příloha č. 2 – Vývojový diagram procesu zpracování a udržování Registru činností

Příloha č. 3 – Řízení rizik bezpečnosti informací

Příloha č. 4 – Rozdělovník

SJ-GŘ-14 11. 0 17

Je-li tento dokument vytišt ěn, stává se ne řízeným.

Příloha č. 1 – Registr činností – uložen jako soubor .xls v DMS – sm ěrnice IS Ř nebo klikněte zde

SJ-GŘ-14 11. 0 18

Je-li tento dokument vytišt ěn, stává se ne řízeným.

Příloha č. 2 – Vývojový diagram procesu zpracování a udržová ní Registru činností

Zprávy z interního auditu

Změna p r ávníchpožadavků

Změna vlivu naBOZP a/nebo

pravděpodobnostinehody

St ížnosti,připomínky aupozornění

zaměstnanců

Protokoly z auditů

P řezkoumáníz hlediska vlivů nakvalitu, bezpečnost

a ochranu zdravípři práci, životní

prostředí

Je zapot řebípřehodnocení?

Ne

PV ISŘ + specialisté

Konec

Existuje činnost, která není v seznamučinností a jejíž vlivy na kvalitu a/nebo

BOZP a/nebo životní prostředí je nutnohodnotit?

Konec

Ne

Hodnocení parametrůkvality, rizik BOZP a

environmentálníchaspektů

AktualizovanýRegistr činností

AktualizaceSeznamu činností

AktualizovanýSeznam činností

Ano

PV IS Ř

Analýza procesů,hodnocení vlivů

na kvalitu, životní prostředí a BOZP

Registr činností

Změnatechnického stavu

zařízení

Po žadavek zákazníka

PřezkoumáníISŘ vedením

AnoPV ISŘ, specialistéPV ISŘ, specialisté

PV ISŘ, specialisté

SJ-GŘ-14 11. 0 19

Je-li tento dokument vytišt ěn, stává se ne řízeným.

Příloha č. 3 – Řízení rizik bezpe čnosti informací

Identifikace a hodnocení aktiv

Strategie analýzy rizik

Identifikace a ohodnocení

pravděpodobnosti výskytu hrozeb

Odhad a ohodnocení zranitelností

Kalkulace rizika

Sestavení plánu zvládání rizik

Akceptovatelné riziko

Akceptování rizika, přenos

rizika

Ano

Ne

SJ-GŘ-14 11. 0 20

Je-li tento dokument vytišt ěn, stává se ne řízeným.

Příloha č. 4 – Rozdělovník

Evid. číslo

Držitel Status

0 Mgr. Barbora Putzová Správce dokumentace