Normirani sustavi upravljanja Dr.sc. Ines Dužević
Sadržaj • OHSAS 18001 Sustavi upravljanja zdravljem i sigurnošću na radu • ISO 22000 Sustavi upravljanja sigurnošću hrane • ISO/IEC 27001 Sustavi upravljanja informacijskom sigurnošću • Ostali sustavi upravljanja (ISO 14001, ISO 9001, ISO 50001, ISO 26000)
Obilježja sustava upravljanja • Opredjeljenost menadžmenta i uključenost zaposlenika • PDCA pristup • Dokumentacija (politika, priručnik, procedure, radne upute) • Upravljanje rizicima • Audit i upravina ocjena • Kontinuirano poboljšanje
OHSAS 18001 • Sigurnost • Zdravlje • Zaštita na radu
SUSTAV SIGURNOSTI uključuje: • Zakonodavstvo o zaštiti zaposlenika; • Propise o stručnoj izobrazbi zaposlenika za sigurnost; • Zaposlenike zadužene za sigurnost i zaštitu; • Propise o zdravstvenoj zaštiti i zaštiti pri radu; • Inspekcije rada; • Protupožarnu zaštitu; • Institucije za provedbu zaštite zaposlenika; • Propise o zaštiti i sigurnosti strojeva, uređaja i opreme; • Propise o zaštiti elektroinstalacija i ostalih instalacija.
Zaštita zdravlja i sigurnosti na radu • Zaštita zdravlja i sigurnosti na radu postaje sve važnija • 2,2 mil. ljudi godišnje umire zbog ozljeda na radu ili bolesti na radu (ILO).
Troškovi nezgoda • Troškovi vezani uz ozljede ili bolesti • Medicinski i kompenzacijski troškovi (osigurani troškovi)
• Troškovi vezani uz oštećenje imovine (uglavnom ne-osigurani troškovi)
• Različiti troškovi (ne-osigurani)
Razvoj OHSAS 18001:2007 • OHSAS = Occupation Health and Safety Assessment Series • Specifikaciju OHSAS 18001 su izradile vodeće međunarodne certifikacijske kuće i nacionalne ustanove za normizaciju. • Međunarodno prihvaćena specifikacija
Razvoj OHSAS 18001:2007 • Temelji se na postojećim standardima BS8800 i Management Regulations 1992
• OHSAS 18001:1999; revizija 2007. godine • OHSAS 18002 – smjernice za implementaciju norme OHSAS 18001 • Kompatibilna sa ISO 9001 i ISO 14001
OHSAS 18001 je primjenjiva na organizacije koje žele: • minimiziranja rizika za zaposlenike i ostale sudionike procesa koji su izloženi rizicima;
• Provoditi, održavati i kontinuirano poboljšavati OH&SMS; • usklađenost s utvrđenom politikom zaštite zdravlja i sigurnosti na radu; • Demonstrirati tu usklađenost trećim osobama; • Certificirati OH&SMS.
Piramida nastanka incidenata Reaktivno djelovanje
Pro-aktivno djelovanje
Koristi od primjene OHSAS 18001 • • • • • • • •
smanjenje broja nezgoda na radu; smanjenje zastoja i povezanih troškova; usklađenosti sa zakonima i regulativama; opredijeljenost za zdravlje i sigurnost svim zainteresiranim stranama; inovativan i dugoročni pristup; pristup novim kupcima i poslovnim partnerima; upravljanje rizicima zdravlja i sigurnosti; smanjenje troškova osiguranja.
OHSAS 18001:2007 • OHSAS donosi zahtjeve za sustav upravljanja zdravljem i sigurnošću na radu • Ova specifikacija ne daje specifične kriterije za sustav zaštite zdravlja i sigurnosti niti donosi detaljne specifikacije za dizajn sustava. • Sustav predstavlja alat za smanjivanje i sprečavanje nezgoda na radu i gubitaka koji su posljedica tih nezgoda.
PDCA pristup izgradnji OH&SMS Ocjena uprave i Kontinuirano poboljšavanje
OH&S politika i Planiranje
A
C
Nadzor i Korektivne aktivnosti
P
D
Implementacija i Djelovanje
Sadržaj – OHSAS 18001 1. 2. 3. 4.
Opseg Referentne publikacije Pojmovi i definicije Zahtjevi sustava zaštite zdravlja i sigurnosti zaposlenika 4.1. opći zahtjevi 4.2. Politika upravljanja zaštitom zdravlja i sigurnosti na radu 4.3. Planiranje 4.4. Primjena i provedba 4.5. Nadzor 4.6. Upravina ocjena
OHSAS 18001 - planiranje • Identifikacija opasnosti, procjena rizika i definiranje kontrola • Zakonski i ostali zahtjevi • Ciljevi i programi
OHSAS 18001 – primjena i provedba • Resursi, uloge, odgovornosti, obaveze i ovlaštenja • Kompetencije, osposobljavanje i budnost • Komunikacija, sudjelovanje i savjetovanje • Dokumentacija • Kontrola dokumenata • Upravljanje procesima • Pripravnost i odaziv na hitne situacije
OHSAS 18001 - provjere • Provođenje mjerenja i nadzora • Procjena sukladnosti • Istraživanje incidenata, nesukladnosti, korektivne akcije i preventivne akcije • Kontrola zapisa • Interni audit
OHSAS 18001 – Upravina ocjena Uprava organizacije mora ocijeniti sustav upravljanja zdravljem i sigurnošću na radu u planiranim intervalima, radi osiguranja primjerenosti, primjenjivosti i učinkovitosti. Pregled mora uključiti procjene mogućnosti za poboljšanje i potrebe za promjenama sustava zaštite zdravlja i sigurnosti na radu, uključujući politiku i ciljeve.
• Ulazni podaci • Izlazni podaci
ISO 22000
• Sigurnost hrane • HACCP sustav • Hrvatska agencija za hranu
Slika 1. KljuÄ?ni problemi u prehrambenoj industriji 2007
Slika 2. Sustav upravljanja sigurnošću hrane u RH Izvor: www.hah.hr
HACCP sustav Temelji se na:
1. Upravljanju rizicima – identifikaciji rizika za sigurnost hrane u svim fazama proizvodnje 2. Definiranju kritičnih kontrolnih točaka
HACCP sustav HACCP (Hazard Analysis Critical Control Points – Analiza opasnosti i kritične kontrolne točke) To je integrirani sustav kontrole sigurnosti hrane u svim fazama procesa njene proizvodnje i distribucije.
HACCP sustav Kritična kontrolna točka (KKT) je bilo koja točka u prehrambenom lancu od sirovine do gotovog proizvoda u kojoj gubitak kontrole može značiti pojavu neprihvatljivog rizika vezanog za hranu.
Uspostava HACCP sustava uključuje 1. Snimanje procesa, ocjena rizika i razvoj preventivnih mjera 2. Određivanje kritičnih točaka (CCP) 3. Određivanje kritičnih granica svake točke 4. Stavljanje svake kritične točke pod nadzor 5. Definiranje korektivnih akcija (kad je CCP indeks previsok) 6. Čuvanje zapisa o HACCP sustavu 7. Uspostavljanje procedura za nadzor cijelog HACCP sustava
ISO 22000 ISO 22000 = ISO 9001 + HACCP Definiranje preduvjetnih programa i politike sigurnosti hrane
Slika 3. Povijesni razvoj norme ISO 22000:2005
KLJUト君I ELEMENTI ISO 22000
Slika 4. Sadr탑aj norme ISO 22000
Slika 3. Komunikacija u sustavu distribucije hrane
Ključne razlike ISO 22000 i HACCP • • • •
Politika i mjerljivi ciljevi kvalitete Preispitivanje upravljanja sustavom Preduvjetni programi Dodatna dokumentacija
ISO/IEC 27001 • Informacijska sigurnost vs. Informatička sigurnost • Sustav upravljanja informacijskom sigurnošću
Definicije Informacija – je imovina koja je ključna u poslovanju organizacije, te prema tome treba biti prikladno zaštičena. Može biti pohranjena u različitim oblicima, uključujući: digitalni oblik (tj. podatci pohranjeni na elektoničkom ili optičkom mediju), materijalnom obliku (tj. papir), te neprikazane informacije u obliku zananja zaposlenika. Informacijska sigurnost – je očuvanje pouzdanosti, dostupnosti i cjelovitost informacija. Sustav upravljanja informacijskom sigurnošću (ISMS)– dio sustava upravljanja organizacijom, temeljen na poslovnim rizicima, za uspostavu, implementaciju, provođenje, nadzor, pregled, održavanje i unaprjeđenje informacijske sigurnosti.
ISO/IEC 27001 – PDCA pristup • Plan – planiranje osnovne organizacijske informacijske sigurnosti, postavljanje ciljeva za informacijsku sigurnost i odabir primjerene sigurnosne mjere • Do – provedba planiranog tijekom prethodne faze • Check –nadgledanje sustava, i praćenje realizacije postavljenih ciljeva • Act –poboljšanje svega što je u prethodnoj fazi identificirano kao nesukladno
ISO/IEC 27001 - dokumentacija • opseg sustava • politika sustava • procedure za upravljanje dokumentacijom, za interne audite, te za korektivne i preventivne mjere • sve ostale dokumente ovisno o odabranim sigurnosnim mjerama • metodologiju za procjenu rizika • izvješće o procjeni rizika • izvješće o primjenjivosti • plan obrade rizika • zapise
ISO/IEC 27001 - sadržaj Uvod 1 Opseg 2 Normativne reference 3 Pojmovi i definicije 4 Sustav upravljanja informacijskom sigurnošću 5 Odgovornost poslovodstva 6 Interni audit 7 Ocjena uprave 8 Kontinuirano poboljšanje
Ostali normirani sustavi upravljanja • ISO 50001 – Sustav upravljanja energijom • ISO 26000 – Sustav upravljanja društvenom odgovornošću • Tendencija usklađivanja radi lakše integracije sustava • Usklađivanje sa normom ISO 9001
Hvala na pa탑nji!
Pitanja? isutic@efzg.hr