Zarządzanie bezpieczeństwem

Wielkość: px
Rozpocząć pokaz od strony:

Download "Zarządzanie bezpieczeństwem"

Transkrypt

1 Zasady zaliczania Zachodniopomorski Uniwersytet Technologiczny w Szczecinie Wydział Inżynierii Mechanicznej i i Mechatroniki Dr inż. Agnieszka Terelak-Tymczyna Zarządzanie bezpieczeństwem Wykłady 2014/2015 Zaliczenie odbędzie się w formie testu Konsultacje: pok. 230 Kontakt: Materiały dostępne na stronie : Literatura 1. Szopa T.: Niezawodność i bezpieczeństwo. Oficyna Wydawnicza Politechniki Warszawskiej, Warszawa, Pamuła W.: Niezawodność i bezpieczeństwo. Wydawnictwo Politechniki Śląskiej, Gliwice, K. Liderman: Analiza ryzyka i ochrona informacji w systemach komputerowych, Mikom PWN, Y. Y. Chong, E. M.Brown: Zarządzanie ryzykiem projektu, Dom Wydawniczy ABC, A. Białas: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, W. Zawieska (red.), Ocena ryzyka zawodowego Tom 1 - Podstawy metodyczne, wydanie III zaktualizowane, Centralny Instytut Ochrony Pracy - Państwowy Instytut Badawczy, Warszawa, J. Kowalski: Podstawy prawne ochrony pracy w Polsce. W: Bezpieczeństwo pracy i ergonomia., Red. nauk. D. Koradecka. Warszawa, CIOP K. Szczepańska: Metody i techniki TQM, Oficyna Wydawnicza Politechniki Warszawskiej, Warszawa 2009, 9. J. Szlązak, N. Szlązak: Bezpieczeństwo i higiena pracy, Uczelniane Wydawnictwo Naukowo- Dydaktyczne AGH, Kraków Dyrektywy nowego podejścia UE 11. PN-N-18001:2004 Systemy zarządzania bezpieczeństwem i higieną pracy. Wymagania. 12. PN-N-18002:2000 Systemy zarządzania bezpieczeństwem i higieną pracy. Ogólne wytyczne oceny ryzyka zawodowego. 13. PN-N-18004:2001 Systemy zarządzania bezpieczeństwem i higieną pracy. Wytyczne. 1

2 Definicja Definicja Dr inż. Agnieszka Terelak-Tymczyna Wprowadzenie. Podstawowe pojęcia i definicje Wykłady 2014/2015 Zarządzanie bezpieczeństwem określa się jako pakiet działań dążących do osiągnięcia zamierzonego stanu bezpieczeństwa oraz utrzymywania go na określonym poziomie. Działania te dążą do minimalizacji prawdopodobieństwa wystąpienia zdarzeń niepożądanych oraz stwarzają możliwość do jego kontrolowania i monitorowania poprzez identyfikację zagrożeń oraz ocenę występującego ryzyka. Andrzej Białas Zarządzanie bezpieczeństwem jest to identyfikacja, ocena i ustalenie priorytetów wystąpienia ryzyka poprzez takie koordynowanie działaniami w przedsiębiorstwie aby zminimalizować, monitorować i kontrolować prawdopodobieństwo wystąpienia zjawisk niepożądanych. Zarządzanie bezpieczeństwem RYZYKO ZAGROŻENIE 2

3 Definicja Definicja Ryzyko w auditowaniu Zagrożenie jest to możliwość powstania określonych strat, ustalana dla sytuacji powstałej po zajściu pojedynczego zdarzenia niepożądanego w rozpatrywanym systemie człowiek-technika-środowisko Tadeusz Szopa Zagrożenie to sytuacja niebezpieczna, w której występuje obiekt mogący doznać szkody lub obiekt, który może ponieść stratę w efekcie uaktywnienia się niebezpieczeństwa. Strata odnoszona jest do przedmiotów, które w wyniku niebezpiecznego zdarzenia mogą ulec uszkodzeniu lub zniszczeniu. Z kolei szkoda lub krzywda odnosi się do człowieka Jan i Nikodem Szlązak Zagrożenie spowodowane może być niżej wymienionymi przyczynami: niesprzyjającym wpływem otoczenia, błędami użytkownika popełnianymi w eksploatacji, szczególnie błędami sterowania, niewłaściwym działaniem obiektu, na skutek uszkodzeń jego podzespołów. Zagrożenie - zjawisko wywołane działaniem sił natury np. trzęsienia ziemi bądź związane z działalnością człowieka, które powoduje, że poczucie bezpieczeństwa maleje bądź zupełnie zanika. Zagrożenie związane z działalnością człowieka dzielimy na: - cywilizacyjne np. imprezy masowe, choroby społeczne - destrukcyjne np. terroryzm, przestępczość - gospodarcze np. zanieczyszczenie środowiska, wadliwe konstrukcje. Zagrożenie a ryzyko - choć oba te czynniki występują równolegle, nie należy ich ze sobą utożsamiać, gdyż podobnie jak przyczyna i skutek są to dwa odrębne zjawiska. Przykładowo zagrożenie mogą stanowić zwisające z dachu duże sople, podczas gdy ryzykiem jest przebywanie lub przechodzenie w miejscu, w którym jest możliwe uderzenie przez oderwany sopel. Ryzyko w przeciwieństwie do zagrożenia, wynika z dobrowolnego działania, czyli działań wewnątrz przedsiębiorstwa lub za jego zgodą. 3

4 Definicja Definicja Ryzyko nie jest najważniejszym elementem w ekonomii. Ważniejsze jest by ryzyko dostrzec i prawidłowo je ocenić. Milton Friedman Laureat Nagrody Nobla z ekonomii Etymologię słowa można znaleźć w kilku językach: Ryzyko pochodzi z języka z języka łacińskiego, gdzie czasownik risicare znaczy omijać coś Ryzyko pochodzi też z greki riza, które oznacza rafę stanowiąca poważne zagrożenie podczas żeglugi na morzu podobnie jak w języku włoskim ris(i)co oznacza rafę, którą statek (kupiecki) powinien ominąć i znaczy też : mieć śmiałość, przekroczyć ustalone tradycją ograniczenia Ryzyko jest nieodłączną częścią każdej działalności człowieka. Ryzyko jest cechą wspólną ludzkich działań. Można je zaobserwować w np. polityce, prawie, medycynie, nauce, ekonomii, zarządzaniu, życiu codziennym Należy je postrzegać jako niebezpieczeństwo, możliwość nieosiągnięcia postawionego celu czy zaplanowanych rezultatów Ludzie obawiają się ryzyka bardziej, kiedy nie mają wpływu na nie w porównaniu z niepewnym działaniem podejmowanym świadomie. 4

5 Definicja Definicja Definicja ZJAWISKO RYZYKA W DZIAŁALNOŚCI GOSPODARCZEJ Ryzyko jest nieodłączną cechą działalności gospodarczej: przedsiębiorca jest specjalistą w podejmowaniu ryzyka i czerpaniu z niego zysków. Jednak przedsiębiorstwa są narażone na wiele rodzajów ryzyka, z których nie wszystkie przynoszą korzyści. Ryzyko, nawet nieznane, może stanowić istotne zagrożenie dla realizacji celów przedsiębiorstwa. Ryzyko znane powoduje natomiast niepewność, co do efektów podejmowanych decyzji. Każdy przedsiębiorca wie, ryzyko to nieodłączna i niezwykle istotna cecha każdego przedsięwzięcia gospodarczego Ryzyko nie jest zjawiskiem absolutnie złym. Gdyby nie istniało, nie miałyby racji istnienia giełdy, instytucje ubezpieczeniowe, a także zwykłe przedsiębiorstwa. Właściciele przedsiębiorstw mogą uzyskiwać dodatkowe korzyści tylko jeśli są narażeni na ryzyko. Ponadto ryzyko nie wiąże się tylko z możliwością strat, ale także z szansą na dodatkowe przychody dla tych, którym sprzyja szczęście. Jednak, jak wiemy z codziennych obserwacji, mało kto uważa ryzyko za zjawisko korzystne. Ryzyko oznacza przecież, że nie jesteśmy w stanie przewidzieć rezultatów naszych działań - czy nie wolelibyśmy uniknąć tego problemu? W terminologii funkcjonują dwa terminy o podobnym znaczeniu: Ryzyko oraz Niepewność. W języku potocznym obydwa terminy często są wykorzystywane zamiennie, lecz dla osób zarządzających ryzykiem, znaczą coś całkiem różnego. Ryzyko - to zjawisko obiektywne oznacza połączenie możliwych efektów działania wraz z prawdopodobieństwem (obiektywnym) ich wystąpienia. Niepewność - to stan umysłu ze względu na występowanie ryzyka, lub naszą niewiedzę, nie jesteśmy w stanie przewidzieć efektów naszych działań. Tam gdzie jedna osoba odczuwa niepewność, inna, lepiej poinformowana, nie musi jej wcale odczuwać. Ryzyko jest zawsze połączone z niepewnością, ale odwrotne twierdzenie nie jest prawdziwe. Możemy odczuwać niepewność wynikającą wyłącznie z naszej niewiedzy o świecie 5

6 Definicja Definicja Definicja Ryzyko jest to możliwość pojawienia się określonych strat (szkód) w rozważanym systemie człowiek-technikaotoczenie w określonym czasie jego funkcjonowania. Tadeusz Szopa Przykład: Ryzyko i zagrożenie w odniesieniu do kierowcy pojazdu z nieaktualnym przeglądem technicznym Przejazd człowieka samochodem z miejsca pracy do miejsca zamieszkania związany jest z pewnym ryzykiem doznania uszczerbku na zdrowiu z powodu złego stanu technicznego pojazdu. Do takiej szkody raczej nie dochodzi jeżeli samochód przechodzi regularnie przeglądy techniczne z wynikiem pozytywnym. Kiedy natomiast pojawi się awaria hamulca, jako zdarzenia niepożądanego, sytuacja zmienia się diametralnie. W tym przypadku ryzyko doznania uszczerbku na zdrowiu przez kierującego pojazdem zwiększa się zaskakująco szybko. To właśnie to ryzyko poniesienia szkód, które łączy się z wystąpieniem zdarzenia niepożądanego, tj. awarii hamulca określa się jako zagrożenie. Definicja z normy ISO 31000: Ryzyko Skutek niepewności w odniesieniu do ustalonych celów ( Połączenie konsekwencji zdarzenia z prawdopodobieństwem jego wystąpienia ) Ryzyko- oznacza miarę i ocenę zagrożenia czy niebezpieczeństwa wynikającego albo z prawdopodobnych zdarzeń od nas niezależnych, albo z możliwych konsekwencji podjęcia decyzji. Uwaga nr 1: Skutek(wpływ) to odchylenie od spodziewanych założeń pozytywny lub negatywny. Uwaga nr 2: Niepewność to stan, nawet częściowy, niewystarczającej ilości: informacji, znajomości rzeczy lub wiedzy, wydarzenia, jego konsekwencji lub prawdopodobieństwa jego wystąpienia Uwaga 3: Ryzyko jest często określane przez odniesienie do możliwych zdarzeń i konsekwencji lub ich połączenia. (Guide73) Słownictwo. Wytyczne dla standardów Uwaga nr 4: Ryzyko jest często wyrażone jako powiązanie konsekwencji wydarzenia (włączając zmiany okoliczności) i prawdopodobieństwo jego wystąpienia Z definicji ryzyka warto przytoczyć kilka najbardziej praktycznych: Ryzyko jako niepewność wystąpienia określonych skutków stanu natury. Jest pewną obiektywną prawidłowością charakterystyczna dla świata realnego, który dana jednostka subiektywnie postrzega i interpretuje A.H Willet Ryzyko to niepewność związana z przyszłymi wydarzeniami lub wynikami decyzji J.K Sinkey Ryzyko oznacza podejmowanie decyzji, które nie są optymalne z punktu widzenia założonego celu, ze względu na fakt niepełnej informacji E.Kreim Ryzyko należy postrzegać jako kombinację prawdopodobieństwa wystąpienia jakiegoś zdarzenia oraz jego konsekwencji dla przedsiębiorstwa (konsekwencje pozytywne lub negatywne). Ryzyko - problem, zagrożenie, które może się urzeczywistnić 6

7 Definicja Definicja Definicja Ustalenie kontekstu 31000:2012) (pkt.2.9 wg PN-ISO Definiowane zewnętrznych i wewnętrznych parametrów, które powinny być uwzględnione podczas zarządzania ryzykiem, jak również podczas określania zakresu i kryteriów ryzyka dla polityki zarządzania ryzykiem. Kontekst wewnętrzny (pkt.2.11 wg PN-ISO 31000:2012) Środowisko wewnętrzne, w którym organizacja dąży do osiągnięcia swoich celów Uwaga Kontekst wewnętrzny może uwzględniać: - ład organizacyjny, strukturę organizacji, role i rozliczalność - polityki, cele i strategie ustanowione w celu ich osiągnięcia - zdolności rozumiane jako zasady i wiedza (np. kapitał, czas, ludzie, procesy, systemy i technologie) - systemy informacyjne, przepływ informacji i procesy podejmowania decyzji (formalne i nieformalne) - relacje z wewnętrznymi interesariuszami, ich postrzeganie i wartości - kulturę organizacji - normy, wytyczne i modele przyjęte przez organizację - formę i zakres relacji zawartych w umowach Kontekst zewnętrzny 31000:2012) (pkt.2.11 wg PN-ISO Środowisko zewnętrzne, w którym organizacja dąży do osiągnięcia swoich celów. Uwaga Kontekst zewnętrzny może uwzględniać: - środowisko kulturowe, społeczne, polityczne, prawne, regulacyjne, finansowe, technologiczne, ekonomiczne, naturalne oraz konkurencyjne środowisko niezależnie od rozpatrywanego zakresu: międzynarodowego, narodowego, regionalnego lub lokalnego - kluczowe czynniki i trendy mające wpływ na cele organizacji oraz - relacje z zewnętrznymi interesariuszami, ich postrzeganie i wartości 7

8 Definicja Definicja Definicja Ocena ryzyka (pkt.2.14 wg PN-ISO 31000:2012) Całościowy proces identyfikacji ryzyka, analizy ryzyka oraz ewaluacji ryzyka. Analiza ryzyka (pkt.2.21 wg PN-ISO 31000:2012) Proces dążący do poznania charakteru ryzyka oraz określenia poziomu ryzyka. Uwaga1 Analiza ryzyka stanowi podstawę do ewaluacji ryzyka oraz określenia poziomu ryzyka Uwaga2 Analiza ryzyka zawiera estymacje ryzyka Identyfikacja ryzyka (pkt.2.15 wg PN-ISO 31000:2012) Proces wyszukiwania, rozpoznawania i opisywania ryzyka Uwaga1 Identyfikacja ryzyka obejmuje rozpoznanie źródła ryzyka, zdarzeń, ich przyczyn i potencjalnych następstw. Uwaga2 Identyfikacja ryzyka może obejmować dane historyczne, analizy teoretyczne, pozyskane opinie, opinie ekspertów oraz potrzeby interesariuszy. Źródła ryzyka (pkt.2.16 wg PN-ISO 31000:2012) Element, który sam lub w połączeniu z innymi ma wewnętrzny potencjał, aby powodować powstanie ryzyka Uwaga Źródło ryzyka może być materialne i niematerialne. Zdarzenie (pkt.2.17 wg PN-ISO 31000:2012) Wystąpienie lub zmiana konkretnego zestawu okoliczności Uwaga1 Zdarzenie może wystąpić jeden raz lub wielokrotnie i może mieć wiele przyczyn Uwaga2 Zdarzenie może dotyczyć czegoś, co nie wystąpiło Uwaga3 Zdarzenie może czasem być określane jako incydent lub wypadek Uwaga4 Zdarzenie bez następstw może być również określane jako niedoszłe zdarzenie, incydent, sytuacja grożąca wypadkami lub słowami o mały włos. 8

9 Definicja Definicja Definicja Poziom ryzyka (pkt.2.23 wg PN-ISO 31000:2012) Wielkość ryzyka lub kombinacji ryzyk, wyrażona w postaci kombinacji następstw oraz ich prawdopodobieństwa Postępowanie z ryzykiem (pkt.2.25 wg PN-ISO 31000:2012) Proces modyfikacji ryzyka Uwaga1 Postępowanie z ryzykiem może uwzględniać: - unikanie ryzyka poprzez decyzję o nierozpoczynaniu lub niekontynuowaniu działań powodujących ryzyko - podjecie lub zwiększenie ryzyka w celu wykorzystania szansy - usunięcie źródeł ryzyka - zmianę prawdopodobieństwa - zmianę następstw - dzielenie ryzyka wraz z inną strona lub stronami (łącznie z umowami) - retencję (zatrzymanie, ograniczenie zasięgu ryzyka ) na podstawie świadomej decyzji Następstwo (konsekwencje) (pkt.2.18 wg PN-ISO 31000:2012) Rezultat zdarzenia mający wpływ na cele Uwaga1 Zdarzenie może prowadzić do wielu następstw Uwaga2 Następstwo może być pewne lub niepewne i może mieć wpływ pozytywny bądź negatywny na osiągnięcie celów Uwaga3 Następstwa mogą być wyrażone jakościowo lub ilościowo Uwaga4 Początkowe następstwa mogą się zwiększyć poprzez efekty uboczne Prawdopodobieństwo (pkt.2.18 wg PN-ISO 31000:2012) Możliwość, szansa wystąpienia zdarzenia Uwaga1 W terminologii zarządzania ryzykiem termin prawdopodobieństwo jest używany w odniesieniu do możliwości wystąpienia jakiegoś zdarzenia, zarówno zdefiniowanego, mierzonego lub określonego obiektywnie lub subiektywnie, jakościowo lub ilościowo, jak i opisanego przy użyciu ogólnych terminów lub matematycznie (np. częstość w określonym przedziale czasu) Ewaluacja ryzyka 31000:2012) (pkt.2.24 wg PN-ISO Proces porównywania wyników analizy ryzyka z kryteriami ryzyka (cele, polityki,normy, przepisy itd.) w celu stwierdzenia,czy ryzyko i/lub jego wielkości są akceptowane lub tolerowane Ryzyko rezydualne 31000:2012) (pkt.2.27 wg PN-ISO Ryzyko pozostające po zastosowaniu działań określonych w postępowaniu z ryzykiem Uwaga1 Ryzyko rezydualne może zawierać ryzyko niezidentyfikowane Uwaga2 Ryzyko rezydualne jest nazywane również ryzykiem podlegającym retencji 9

10 Zarządzanie ryzykiem Zarządzanie ryzykeim Ryzyko ISO opracowało nową międzynarodową normę ISO General guidelines for principles and implementation of risk management, którą przetłumaczono na język polski jako PN-ISO 31000: P Zarządzanie ryzykiem Zasady i wytyczne. Zarządzanie ryzykiem wg ISO obejmuje m.in. identyfikację ryzyka, ocenę i ewaluację ryzyka, postępowanie z ryzykiem oraz jego monitorowanie i związaną z nimi komunikację. W normie PN-ISO przedstawiono zalecane zasady dla osiągnięcia skuteczności zarządzania ryzykiem: a) Zarządzanie ryzykiem tworzy i chroni wartość poprzez przyczynianie się do wzrostu pewności osiągania celów b) Zarządzanie ryzykiem powinno być integralną częścią wszystkich procesów w organizacji c) Zarządzanie ryzykiem jest częścią procesu podejmowania decyzji świadome wybory, ustalone priorytety, d) Zarządzanie ryzykiem jednoznacznie odnosi się do niepewności e) Zarządzanie ryzykiem jest systematyczne, ustrukturyzowane oraz terminowe f) Zarządzanie ryzykiem wykorzystuje najlepsze dostępne informacje z wielu źródeł, w tym np. dane historyczne 10

11 Zarzadzanie ryzykiem Zarzadzanie ryzykiem Ryzyko w auditowaniu g) Zarządzanie ryzykiem jest dopasowane do zewnętrznych i zewnętrznych uwarunkowań organizacji i profili ryzyk h) Zarządzanie ryzykiem bierze pod uwagę czynniki ludzkie i kulturowe rozpoznaje możliwości percepcje oraz intencje osób wewnątrz i zewnątrz organizacji, które mogą ułatwić lub utrudnić osiągnięcie celów organizacji i) Zarządzanie ryzykiem jest przejrzyste i całościowe dzięki odpowiedniemu terminowemu zaangażowaniu j) Zarządzanie ryzykiem jest dynamiczne iteracyjne oraz reaguje na zmiany w tym na nowe pojawiające się ryzyka k) Zarządzanie ryzykiem ułatwia ciągłe doskonalenie organizacji doskonalenie poziomu dojrzałości systemu zarządzania Do procesu zarządzania ryzykiem należy 5 stopni: 1. Ustalenie kontekstu 2. Identyfikacja ryzyka 3. Analiza ryzyka 4. Oszacowanie ryzyka 5. Odpowiedź na ryzyko (zabezpieczenie ryzyka) 11

12 Zarzadzanie ryzykiem Zarządzanie ryzykiem Analiza ryzyka i związane z tym metody zarządzania ryzykiem np. - Analiza drzewa błędów wg DIN /2 - Analiza FMEA wg IEC Analiza ryzyka dotyczy specyficznych obszarów np. Bezpieczeństwa maszyn i urządzeń - przewodnik do oceny ryzyka wg EN 1050 Ropa naftowa i przemysł wydobycia gazu przybrzeżne urządzenia produkcyjne wytyczne i procedury do wykrycia niebezpieczeństw oraz system rozkładu ryzyka wg ISO Windy i schody ruchome procedury dotyczące analizy ryzyka wg ISO/TS Wyroby medyczne -zastosowanie zarządzania ryzykiem dla wyrobów medycznych wg EN ISO Produkty spożywcze - analiza zagrożeń i krytycznych punktów kontroli wg HACCP i FAO/ WHO Codex Alimentarius i ISO Zarządzanie środowiskiem aspekty środowiskowe, gotowość i reakcje na awarie wg ISO Zarządzanie bezpieczeństwem i higiena pracy wytyczne do oceny ryzyka zawodowego PN-N Technika informatyczna. Systemy zarządzania bezpieczeństwem informacji- SZBI. Wymagania wg ISO/IEC 27001: Technika informatyczna.techniki bezpieczeństwa. Zarządzanie ryzykiem w bezpieczeństwie informacji wg PN-ISO/IEC 27005:2010 System zarządzania jakością. Wymagania dla dostawców do NATO. Analiza ryzyka przy zawieraniu kontraktów o charakterze militarnym wg standardu AQAP 2110 Ryzyko można zdefiniować na dwa sposoby: 1. definicja dystrybucyjna, w której ryzyko jest związane z wielkością możliwego rozkładu wyników; 2. definicja parametryczna związana z prawdopodobieństwem powstania straty i jej wielkości. 12

13 Rodzaje ryzyka Zarzadzanie ryzykiem Definicje parametryczne można podzielić na trzy rodzaje: 1. Ryzyko jest to prawdopodobieństwo powstania straty. 2. Ryzyko jest tym większe, im większa może być strata w wyniku podjętego działania 3. Ryzyko jest to iloczyn prawdopodobieństwa poniesienia straty i jej wielkości. Ryzyko = (szansa zaistnienia, czyli prawdopodobieństwo) x (konsekwencje czyli strata) MDR (Maksymalne Dopuszczalne Ryzyko) wielkość funduszy, jakie organizacja może ponieść w przypadku występienia niekorzystnych zdarzeń i w dalszym ciągu utrzymać się na rynku. MDR = αfw + βzysk + γgwarancje α część funduszy własnych (FW) ustalona jako maksymalny limit strat w przypadku totalnej katastrofy; β część rocznego zysku operacyjnego brutto, pozwalającego na wchłonięcie skutków katastrofy; γ szacunkowy wskaźnik odszkodowań jako ewentualnej rekompensaty pieniężnej lub technicznej w przypadku powstałych szkód. Rodzaj ryzyka Obiektywne Subiektywne Czyste Spekulacyjne Statyczne Opis Wynik analizy części pożądanych i niepożądanych zdarzeń. Przykład: częstość występowania powodzi na danym obszarze Inaczej subiektywna ocena ryzyka, nacechowane jest indywidualnym spojrzeniem na sytuację. Przykład: Takie, którego wielkość można pomniejszyć przez ograniczenie strat, np. w wyniku ubezpieczenia się od ryzykownej czynności. Przykład: kradzież mienia zakładu pracy, awarie urządzeń Występuje w sytuacji, w której można zarówno zyskać, jak i stracić. Ryzyko to jest charakterystyczne dla działalności inwestycyjnej, giełdowej ale także zawodowej i pozazawodowej. Przykład: pominięcie wymaganych przepisami zabezpieczeń w cyklu technologicznym (ryzyko zawodowe) Ryzyko wynikające ze statystyki zdarzeń mogących powodować szkody. Przykład: powódź występująca na określonym obszarze ze ściśle określoną częstotliwością i konsekwencjami. 13

14 Rodzaje ryzyka Rodzaje ryzyka Rodzaj ryzyka Dynamiczne Podstawowe Szczegółowe Indywidualne Zbiorowe Opis Towarzyszące zmianom samego społeczeństwa, jest następstwem zmian zachodzących w gospodarce. Przykład: rozwój transportu lotniczego i związane z nim ryzyko terrorystyczne. Dotyczy całego społeczeństwa lub znacznej jego części. Przykład: recesja gospodarcza kraju i związane z nią skutki. Dotyczy tylko niektórych grup ludzi a nawet jednostek. Przykład: ryzyko związane z pracą policji, górników Ryzyko na jakie wystawione są pojedyncze osoby, które rzadziej niż ogół decydują się na podjęcie ryzykownej czynności Ryzyko to podejmują całe grupy ludzi lub nawet całe społeczeństwa. Przykład: kibice piłkarscy wszczynający bójki. Ryzyko w ISO/ DIS 9001: Pkt.normy Treść o ryzyku Uwagi 0.5 Myślenie bazujące na ryzyku Wprowadzenie do normy 3.09 Definicja ryzyka Guide 73 : f) określenie ryzyka i szans (możliwości) w zgodności z wymaganiem pkt.6.1 Planowania SZJ a) określenie ryzyka i szans (możliwości), które wpływają na odpowiedniość wyrobów i usług oraz satysfakcji klienta Podejście procesowe Przywództwo i zaangażowanie w odniesieniu do potrzeb i oczekiwań klienta i usług a) planowanie SZJ z ustaleniem ryzyk i szans odpowiednich do potencjalnych skutków na zgodność Działania w odniesieniu do ryzyka i szans a) zakres działań po dostawie zależy od ryzyka związanego z wyrobami i usługami Program auditów powinien brać pod uwagę.. wystąpienie ryzyka d) Przegląd zarządzania powinien być planowany i uwzględniać : efektywność działań skierowanych na ryzyka i szanse Annex A.4 (informacyjny) Podejście bazujące na ryzyku Działania po dostawie Audit wewnętrzny Dane wejściowe do przeglądu zarządzania Załącznik A wykładnia nowej struktury normy Rodzaje ryzyka w przedsiębiorstwie: 1. Zewnętrzne: Ryzyko operacyjne (ustawodawstwo, łańcuch zaopatrzeniowy), Ryzyko finansowe (stopy procentowe, kursy walutowe, ryzyko kredytowe), Ryzyko strategiczne (konkurencja, fluktuacja popytu, zmiany struktury podmiotowej rynku), Niebezpieczeństwa ( umowy, otoczenie, majątek) 2. Wewnętrzne: Płynność finansowa, Przepływy pieniężne, Systemy informatyczne, Kapitał intelektualny. 14

15 Rodzaje ryzyka Bezpieczeństwo a analiza ryzyka Bezpieczeństwo funkcjonalne Rodzaje ryzyka w przedsiębiorstwie: 1. Ryzyko polityczne (menedżerskie, strategiczne, etyczne) 2. Ryzyko instytucjonalne (ekonomiczne, finansowe, rynkowe) 3. Ryzyko techniczne (operacyjne, środowiskowe, systemów informacyjnych) Bezpieczeństwo wiąże się z ograniczeniem ryzyka, czyli wyeliminowaniem nieakceptowalnego ryzyka utraty życia lub zdrowia ludzkiego, bezpośrednio lub pośrednio, na wskutek wystąpienia zniszczeń w obiekcie lub w jego otoczeniu. Bezpieczeństwo funkcjonalne część bezpieczeństwa zależna od samego systemu lub poprawnego działania urządzenia i jest związane z właściwą odpowiedzią na pobudzenie jego wejść. Przykład : Czujnik w uzwojenie silnika, który wykrywa stan przegrzania i umożliwia wyłączenie silnika, zanim ulegnie on uszkodzeniu. 15

16 Czynniki zagrożeń Przykład Bezpieczeństwo funkcjonalne Bezpieczeństwo funkcjonalne powinno spełniać dwa rodzaje wymagań: 1. Na funkcje bezpieczeństwa, opracowane na podstawie wyników analizy hazardów (zagrożeń) określające, co funkcje powinny realizować i w jaki sposób. 2. Na integralność, wypracowane na podstawie wyników szacowania ryzyka, a określających prawdopodobieństwo, że funkcja bezpieczeństwa zadziała niepoprawnie. Pewna maszyna ma niebezpieczne wirujące ostrze, osłonięte pokrywą umocowaną na zawiasach, która musi być odchylana podczas konserwacji urządzenia. Podniesienie pokrywy powinno wyłączyć napęd, zanim dojdzie do zranienia operatora. Podczas analizy hazardu zidentyfikowano hazard towarzyszący czyszczeniu ostrza. Należy zapewnić by uniesienie pokrywy o wyżej niż 5 mm doprowadzało do wyłączenia napędu i zadziałania hamulca. Ponadto wyznaczono czas hamowania - 1 s. W ten sposób powstała specyfikacja funkcji bezpieczeństwa, czyli pewnego elementu automatyki wbudowanego do systemu, który w ciągu 1 s od uniesienia pokrywy na wysokość 5 mm ma zatrzymać maszynę. Oszacowanie ryzyka sprowadza sic do oceny skuteczności funkcji bezpieczeństwa. Jego celem jest uzyskanie przekonania, ze zachowanie integralności funk j i bezpieczeństwa jest wystarczające, by nikt nie był narażany na nieakceptowalne ryzyko podczas konserwacji maszyny, wynikające z istnienia hazardu. Szkodą może tu być zranienie ręki operatora, a nawet jej utrata. W tym wypadku wielkość ryzyka zależy takie od częstości prowadzenia prac konserwacyjnych. Wymagany w tym przypadku poziom integralności sił zależy od rodzaju uszkodzenia i częstości, z jaką operator jest w ten sposób narażany. 1. Zależne od konstruktora: Błędy w specyfikacjach systemu, sprzętu, oprogramowania; Niekompletne specyfikacje bezpieczeństwa, np. nie uwzględnienie pewnych trybów pracy. 2. Sprawcze: Błąd ludzki Przypadkowe uszkodzenie sprzętowe Błąd oprogramowania Wahania zasilania Zjawiska zachodzące w środowisku ( zakłócenia elektromagnetyczne, przegrzanie itp.) 16

17 Czynniki ryzyka w procesach przedsiębiorstwa wytwórczego Czynniki ryzyka w procesach przedsiębiorstwa wytwórczego Identyfikacja i wycena wartości chronionych Pierwszym etapem analizy ryzyka jest identyfikacja i wycena wartości chronionych. Warunkiem koniecznym, aby zbudować efektywny system zarządzania ryzykiem, jest zidentyfikowanie aktywów narażonych na ryzyko oraz ustalenie, jakiego rodzaju wartości mogą zostać utracone. Aktywa organizacji są to wszelkie wartości materialne i niematerialne mające znaczenie dla osiągnięcia wyznaczonych celów organizacji. Dla każdego rodzaju aktywów należy rozważyć, na czym polega ich wartość dla organizacji i które cechy aktywów powinny być chronione w warunkach ryzyka. Proces Cel procesu Czynniki ryzyka Procesy zarządzania Zarządzanie polityką i strategią Zarządzanie finansami i wynikami Zapewnienie spójności Polityki Ryzyka z polityką przedsiębiorstwa. Zapewnienie jedności planowanych zadań strategicznych i celów procesów Zapewnienie płynności finansowej i dodatnich wyników finansowych przedsiębiorstwa zmienność otoczenia politycznego i gospodarczego system informatyczny ocena czynników sukcesu (trafność w prowadzeniu analizy swot) skłonność kardy menadżerskiej do ryzyka wiedza i zaangażowanie pracowników Zmiany fiskalne przepisów bankowych terminowość opłacania faktur przez klientów stabilność rynków zbytu decyzje inwestycyjne kierownictwa system informacyjny wiedza i umiejętności pracowników Proces Cel procesu Czynniki ryzyka Procesy zarządzania Zarządzanie strukturą organizacyj ną Zarządzanie Systemem Zarządzania Ryzykiem (utrzymani e i rozwój systemu) Zapewnienie adekwatności organizacyjnej do strategii i zadań operacyjnych oraz wymagań otoczenia prawne-go przedsiębiorstwa Utrzymanie Systemu Zarządzania Ryzykiem system informacyjny zmienność relacji prawnych opór przed zmianami kultura organizacyjna wiedza i zaangażowanie pracowników kwalifikacje menedżerów decyzje kierownictwa bazy danych system informatyczny 17

18 Czynniki ryzyka w procesach przedsiębiorstwa wytwórczego Czynniki ryzyka w procesach przedsiębiorstwa wytwórczego Czynniki ryzyka w procesach przedsiębiorstwa wytwórczego Proces Cel procesu Czynniki ryzyka Procesy doskonalenia Audity wewnętrzn e Działania korygujące i zapobiegaw cze Zapewnienie sprawności funkcjonowania Systemu Zarządzania Ryzykiem przez bieżące monitorowanie procesów i wskazania dotyczące podwyższania jakości ich funkcjonowania Korygowanie wad procesów jak też zapobieganie im z wykorzystaniem wyników auditów wewnętrznych system informatyczny zaangażowanie i umiejętności auditorów bazy danych system komunikacji wewnętrznej elastyczność procesów kwalifikacje pracowników Proces Cel procesu Czynniki ryzyka Procesy tworzące wartość dodaną Marketing Projektowani e i rozwój produktów Rozpoznawanie potrzeb rynku budowlanego oraz zachowań klientów (potrzeb, wymagań, satysfakcji), a także rynku dostawców surowców i materiałów oraz usług. Celem dodatkowym jest budowanie dobrego wizerunku przedsiębiorstwa Zapewnienie stosowania nowoczesnych rozwiązań wyrobów i usług, będących w zakresie działalności przedsiębiorstwa system informacyjny zmienność popytu potencjał rynku pozycja konkurencyjna siła oddziaływania środków promocji kwalifikacje marketerów system informatyczny ocena możliwości spełnienia wymagań klientów kwalifikacje pracowników możliwości techniczne elastyczność linii produkcyjnych ocena oddziaływania produktów na środowisko naturalne dostępność nowoczesnych technologii środki finansowe Proces Cel procesu Czynniki ryzyka Procesy tworzące wartość dodaną Planowani e produkcji Logistyka Zapewnienie, że proces planowania produkcji przebiega w kontrolowanych warunkach tak, aby w pełni osiągnąć zgodność wyrobu/usługi z wymaganiami uzgodnionymi pomiędzy klientem a dostawcą (wewnętrznymi i zewnętrznymi) Zapewnienie zakupów, dostaw i transportu surowców, materiałów i usług o cechach spełniających wymagania poszczególnych procesów system informatyczny bazy danych w tym bazy normatywne niezbędnych zasobów pracy (robocizny, materiałów, sprzętu) kwalifikacje pracowników dokładność w precyzowaniu wymagań klienta oszacowanie potrzeb materiałowych (ilościowe i jakościowe) stosunki z kontrahentami zmienność cen materiałów zmiany warunków dostaw terminowość dostaw Zapasy system kontroli jakości materiałów przestrzeganie przez dostawców norm technicznych awarie maszyn i urządzeń warunki przechowywania surowców i wyrobów 18

19 Czynniki ryzyka w procesach przedsiębiorstwa wytwórczego Czynniki ryzyka w procesach przedsiębiorstwa wytwórczego Czynniki ryzyka w procesach przedsiębiorstwa wytwórczego Proces Cel procesu Czynniki ryzyka Procesy tworzące wartość dodaną Wytwarzan ie wyrobów Obsługa klienta Realizacja procesów wytwórczych w sposób bezpieczny dla pracowników i otoczenia, a także gwarantujący wymaganą jakość produktów Tworzenie wartości dla klienta przez zapewnienie wysokiej jakości obsługi we wszystkich fazach kontaktu z klientem zewnętrznym zapewnienie materialnych czynników produkcji możliwość naboru pracowników zaangażowanie pracowników w wykonywaną pracę kwalifikacje i doświadczenie pracowników awarie maszyn i urządzeń technicznych bezpieczeństwo osób bhp (oświetlenie, hałas, wibracja, temperatura, czynniki chemiczne, stres) zanieczyszczenie środowiska naturalnego system informatyczny procedury dotyczące spisania umowy komunikacja i relacje z klientem w czasie produkcji wyrobu czy świadczenia usługi terminowość dostaw obsługa posprzedażna kwalifikacje i zaangażowanie Proces Cel procesu Czynniki ryzyka Procesy wspomagające Zarządzanie infrastrukturą techniczną Zarządzanie zasobami ludzkimi Zapewnienie poprawnego funkcjonowania infrastruktury technicznej w celu spełniania wymagań jakości obsługiwanych procesów Zapewnienie prawidłowego dostosowania liczby i kwalifikacji pracowników do wypełniania zadań stanowiskowych postęp techniczny kradzieże zanieczyszczenie środowiska naturalnego dobór liczbowy pracowników kwalifikacje i zaangażowanie pracowników rynek pracy system komunikacji wewnętrznej Proces Cel procesu Czynniki ryzyka Procesy wspomagające Nadzór nad środowiskie m pracy i środowiskie m naturalnym Zarządzanie komunikacją wewnętrzną - system informatyczn y Zapewnienie, wymaganego prawem i dobrem pracowników, stanu środowiska pracy, umożliwiającego poprawne wykonywanie zadań produkcyjnych (bhp), a także minimalizować zagrożeń dla środowiska naturalnego oraz uniezależnienie Sprawne zarządzania komunikacją wewnętrzną w celu zapewnienia jednoznaczności wymagań klientów wewnętrznych i zewnętrznych system informatyczny narażenia pracowników w procesie pracy aktualność stanowiskowych kart ryzyka zawodowego zanieczyszczenie środowiska naturalnego zmienność wymagań środowiskowych polityka środowiskowa państwa system informatyczny kultura organizacyjna stabilność kadry 19

20 Metodyka procesu zarządzania ryzykiem Identyfikacja zagrożeń Identyfikacja zagrożeń Aspekt ryzyka Techniczny Programowy Źródło ryzyka Własności fizyczne Własności materiałowe Własności radiacyjne Testowanie i modelowanie Integracja i interfejs Architektura oprogramowania Bezpieczeństwo Dostępność materiałów Dostępność personelu Umiejętność personelu Bezpieczeństwo Zabezpieczenia Wpływ środowiskowy Problemy komunikacyjne Zmiany wymogów Wykrywanie błędów Środowisko operacyjne Sprawdzone/niesprawdzon e technologie Złożoność systemu Rzadkie lub specjalne zasoby Przerwy w pracy Zmiany wymogów Wsparcie polityczne Stabilność kontrahentów Struktura finansowania Zmiany regulacyjne Aspekt ryzyka Obsługowy Kosztowy Harmonogramow y Źródło ryzyka Niezawodność i utrzymywalność Szkolenie i wsparcie szkolenia Sprzęt Kwestie dotyczące zasobów ludzkich Bezpieczeństwo systemu Dane techniczne Wrażliwość na ryzyko Techniczne Programowe Obsługowe Wrażliwość na ryzyko Techniczne Programowe Obsługowe Udogodnienia Zgodność operacyjna Łatwość transportu Wsparcie zasobów informatycznych Pakowanie, przeładunek, przechowywanie Wrażliwość na ryzyko harmonogramowe Wielkość kosztów ogólnych i kosztów ogólnego zarządu Błąd szacowania Wrażliwość na ryzyko kosztowe Stopień równoczesności Liczba elementów tworzących ścieżkę krytyczną Błąd szacowania Kolejność etapów Etapy postępowania Nazwa etapu Możliwe do wykorzystania metody lub techniki Etap I Wybór obszaru badawczego Analiza Kwestionariusz Wywiad Etap II Identyfikacja ryzyka Ustalenie indykatorów ryzyka Metody inwentyczne Analiza portfelowa: -analiza orientacji przedsiębiorstwa -- arkusz punktowej oceny ryzyka -- wielostopniowa analiza portfelowa -Arkusze szans i ryzyka Budowa katalogu ryzyka Katalog ryzyka Etap III Etap IV Ocena ryzyka Manipulowanie ryzykiem Metody probablistycznostatystyczne Analiza wrażliwości Metody scenariuszowe Analiza profilowa Metody operacyjne Unikanie Redukcja lub eliminacja Przeniesienie Podjęcie 20

21 Ocena ryzyka Szacowanie ryzyka metoda częstościowa Analiza ryzyka Analiza ryzyka czynności identyfikacji (środowiska, zagrożeń, podatności, potencjalnych strat) oraz oszacowania i oceny ryzyka Metody oceny ryzyka: 1. indeksowa tzw. metoda częstościowa 2. ilościowa, gdzie oszacowanie wartości ryzyka wiąże się z wykorzystaniem miar liczbowych wartość zasobów informacyjnych jest określana kwotowo, częstotliwość wystąpienia zagrożenia liczbą przypadków, a podatność wartością prawdopodobieństwa ich utraty, 3. jakościowa, gdzie oszacowanie wartości ryzyka wiąże się z: opisem jakościowym wartości aktywów, określeniem skal jakościowych dla częstotliwości wystąpienia zagrożeń i podatności na dane zagrożenie, albo opisem tzw. scenariuszy zagrożeń poprzez przewidywanie głównych czynników ryzyka, które powodują i wskazują, w jaki sposób system kontroli wewnętrznej może zostać ominięty przez oszustwo lub nieszczęśliwy wypadek. Przykład: Niech możliwość całkowitego spalenia serwerowni wynosi raz na 20 lat, a poniesione w takim przypadku całkowite straty wynoszą 100 tys. zł. Niech możliwość kradzieży służbowego laptopa o wartości 10 tys. zł wynosi raz na 2 lata. Jaka będzie wartość ryzyka? 21

22 Szacowanie ryzyka - metoda częstościowa Szacowanie ryzyka - metoda ilościowa Szacowanie ryzyka - metoda ilościowa Przykład: Niech możliwość całkowitego spalenia serwerowni wynosi raz na 20 lat, a poniesione w takim przypadku całkowite straty wynoszą 100 tys. zł. R = x 1/20 = Niech możliwość kradzieży służbowego laptopa o wartości 10 tys. zł wynosi raz na 2 lata. R = x ½ = Metoda ilościowa oznacza, że prawdopodobieństwo interesującego zdarzenia wyliczane jest na podstawie danych statystycznych. Prawdopodobieństwo w przypadku kradzieży laptopa na poziomie 0,1 może oznaczać, że w ciągu 2 lat było 10 prób kradzieży, z których tylko jedna się powiodła. Pracownicy pewnej instytucji w trakcie angażowania do pracy dostają kartę magnetyczną ze zdjęciem, wypisanymi danymi osobowymi, służbowymi oraz PIN-em. Karta magnetyczna służy jako przepustka okazywana strażnikowi przy bramie oraz jako elektroniczny klucz otwierający te drzwi ( i tylko te), które wolno otworzyć danemu pracownikowi. Hipotetyczny system komputerowy jest chroniony następującymi zabezpieczeniami fizycznymi i programowymi {b1, b2, b4,b4,b5} 1. strażnik przy wejściu do budynku sprawdzający przepustki (b1), 2. elektroniczne zabezpieczenia wejść (czytnik karty magnetycznej + PIN) do korytarzy (b2), 3. elektroniczne zabezpieczenia wejść do pomieszczeń służbowych (j.w. b3) 4. elektroniczne zabezpieczenie komputera (b4: czytnik kart _ klawiatura wprowadzania PIN-u) 5. login i hasło (b5) konieczne do uruchomienia sesji. 22

23 Szacowanie ryzyka - metoda ilościowa Ocena ryzyka Szacowanie ryzyka - metoda ilościowa Zdarzenie inicjujące (próba fizycznego dostępu do komputera) Strażnik zatrzymał intruza 0,8 0,2 Strażnik nie zatrzymał intruza Zabezpieczenia korytarza nie przepuściły intruza 0,7 0,3 Zabezpieczenia korytarza przepuściły intruza Zabezpieczenia pomieszczenia nie przepuściły intruza 0,7 0,3 Zabezpieczenia pomieszczenia przepuściły intruza Zabezpieczenia komputera nie przepuściły intruza 0,7 0,3 Zabezpieczenia komputera przepuściły intruza Login i hasło niepoprawne 0,6 0,4 Login i hasło poprawne Penetracja systemu nie powiodła się Penetracja systemu skuteczna Nieupoważniona osoba dostała się do komputera i uruchomiła w nim sesje z uprawnieniami legalnego użytkownika P= 0,2 *0,3*0,3*0,3*0,4 = 0,00216 Metody jakościowe oceny ryzyka: 1. Metoda wstępnej analizy ryzyka i hazardu (PRA/PHA) 2. Metoda HAZOP 3. Metoda FMEA 4. Metoda drzewa błędów FTA 5. Metoda drzewa zdarzeń ETA 6. Analiza przyczynowo-skutkowa CCA 23

24 FMEA metodyka przeprowadzania analizy Szacowanie ryzyka - metoda jakościowa Szacowanie ryzyka - metoda jakościowa Założenia: 1. Wartości zasobów zostały ocenione w skali liczbowej od 0 do Zostały wypełnione ankiety, w których każdemu rodzajowi wcześniej zidentyfikowanego zagrożenia i każdej grupie zasobów, których dotyczy zagrożenie: a) Przypisano miarę poziomu zagrożenia w skali (niski, średni, wysoki) b) Przypisano miarę poziomu podatności zasobu w skali (niski, średni, wysoki) 3. Przyjęto arbitralnie punktową skalę miary ryzyka w postaci liczb całkowitych z przedziału (0-8). Poziom zagrożenia Poziom podatności Wartość zasobu Niski Średni Wysoki N Ś W N Ś W N Ś W Definicja celu analizy Plan działań zaradczych Powołanie grupy roboczej Zakres i termin badania Analiza ilościowa ponowne szacowanie czynników ryzyka Dekompozycja funkcjonalna Zbieranie danych NIE Liczba priorytetowa R mniejsza od przyjętego poziomu Analiza jakościowa wad Analiza ilościowa wad Liczba priorytetowa R wyższa od przyjętego poziomu NIE TAK NIE TAK Wdrożenie działań zaradczych Nadzór nad działaniami zaradczymi Wyniki zgodne z założeniami Aktualny stan zadowalający brak działań zaradczych TAK Zakończenie analizy FMEA 24

25 Przykład FTA Przykład ETA Przykład ETA Zadziałały zraszacze Powiadomiono straż pożarną Pożar Ujawnienie informacji poufnych prezesa 25

26 BHP Szacowanie ryzyka mapa ryzyka Niskie Wysokie Szkody Wysokie szkody w razie realizacji zagrożenia i niska możliwość jego realizacji (średnie ryzyko) Wysokie szkody w razie realizacji zagrożenia i wysoka możliwość jego realizacji (wysokie ryzyko) Niskie szkody w razie realizacji zagrożenia i niska możliwość jego realizacji (niskie ryzyko) Niska Niskie szkody w razie realizacji zagrożenia i wysoka możliwość jego realizacji (średnie ryzyko) Wysoka Możliwość realizacji zagrożenia Dr inż. Agnieszka Terelak-Tymczyna Bezpieczeństwo i higiena pracy Wykłady 2014/2015 Podstawowe definicje: Według W. Szuberta, ochrona pracy jest to: system środków prawnych, ekonomicznych, organizacyjnych i technicznych, służących zapewnieniu pracownikom bezpieczeństwa i ochrony zdrowia w procesie pracy, przy czym przez system należy rozumieć zbiór uporządkowanych jednostek tworzących całość organizacyjną, służących jednemu celowi OCHRONA PRACY system środków prawnych, ekonomicznych, organizacyjnych i technicznych służących zapewnieniu pracownikom bezpieczeństwa i ochrony zdrowia w procesie pracy. 26

27 BHP BHP BHP Podstawowe definicje: BEZPIECZEŃSTWO I HIGIENA PRACY ogół norm prawnych oraz środków badawczych, organizacyjnych i technicznych mających na celu stworzenie pracownikowi takich warunków pracy, aby mógł on wykonywać pracę w sposób produktywny, bez narażania go na nieuzasadnione ryzyko wypadku lub choroby zawodowej oraz nadmierne obciążenie fizyczne i psychiczne. Podstawowe definicje: PRACOWNIK osoba zatrudniona napodstawie umowy o pracę, powołania, wyboru, mianowania lub spółdzielczej umowy o pracę (art.2 k.p.) PRACODAWCA jednostka organizacyjna, choćby nie posiadała osobowości prawnej, a także osoba fizyczna, jeżeli zatrudnia pracowników (art.3 k.p.). 27

28 BHP BHP BHP W systemie zarządzania wdrażanym zgodnie z normą PN-N wymagania przepisów prawa mają wpływ przede wszystkim na ukształtowanie następujących elementów: identyfikacja zagrożeń i ocena ryzyka zawodowego, struktura, odpowiedzialność i uprawnienia, szkolenie, świadomość, kompetencje i motywacja, komunikowanie się, partycypacja pracowników, dokumentacja systemu zarządzania bezpieczeństwem i higieną pracy sterowanie operacyjne pracami i działaniami związanymi ze znaczącymi zagrożeniami, gotowość do reagowania na wypadki przy pracy i awarie, monitorowanie, zapisy. PN-N-18001:2004 Systemy zarządzania bezpieczeństwem i higieną pracy. Wymagania. PN-N-18002:2011 Systemy zarządzania bezpieczeństwem i higieną pracy. Ogólne wytyczne oceny ryzyka zawodowego. PN-N-18004:2001 Systemy zarządzania bezpieczeństwem i higieną pracy. Wytyczne. PN-N-18011:2006 Systemy zarządzania bezpieczeństwem i higieną pracy. Wytyczne auditowania. Model systemu zarządzania BHP przyjęty w normie PN-N 18001:2004 Ciągłe doskonalenie Przegląd dokonywany przez kierownictwo Zaangażowanie kierownictwa oraz polityka BHP Sprawdzanie oraz działania korygujące i zapobiegawcze Planowanie Wdrażanie i funkcjonowanie 28

29 BHP BHP BHP Przegląd dokonywany przez kierownictwo Sprawdzanie oraz działania korygujące i zapobiegawcze Przegląd dokonywany przez kierownictwo Sprawdzanie oraz działania korygujące i zapobiegawcze Przegląd dokonywany przez kierownictwo Sprawdzanie oraz działania korygujące i zapobiegawcze Ciągłe doskonalenie Ciągłe doskonalenie Ciągłe doskonalenie Zaangażowanie kierownictwa oraz polityka BHP Planowanie Wdrażanie i funkcjonowanie Zaangażowanie kierownictwa oraz polityka BHP Planowanie Wdrażanie i funkcjonowanie Zaangażowanie kierownictwa oraz polityka BHP Planowanie Wdrażanie i funkcjonowanie 4.2. Zaangażowanie kierownictwa oraz polityka BHP Zaangażowanie najwyższego kierownictwa Polityka BHP Współudział pracowników 4.3 Planowanie Wymagania ogólne Wymagania prawne i inne Cele ogólne i szczegółowe Planowanie działań 4.4 Wdrażanie i funkcjonowanie Struktura, odpowiedzialność i uprawnienia Zapewnienie zasobów szkolenie, świadomość, kompetencje i motywacja Komunikowanie się 29

30 BHP BHP BHP Przegląd dokonywany przez kierownictwo Sprawdzanie oraz działania korygujące i zapobiegawcze Przegląd dokonywany przez kierownictwo Sprawdzanie oraz działania korygujące i zapobiegawcze Przegląd dokonywany przez kierownictwo Sprawdzanie oraz działania korygujące i zapobiegawcze Ciągłe doskonalenie Ciągłe doskonalenie Ciągłe doskonalenie Zaangażowanie kierownictwa oraz polityka BHP Planowanie Wdrażanie i funkcjonowanie Zaangażowanie kierownictwa oraz polityka BHP Planowanie Wdrażanie i funkcjonowanie Zaangażowanie kierownictwa oraz polityka BHP Planowanie Wdrażanie i funkcjonowanie Dokumentacja systemu zarządzania bezpieczeństwem i higieną pracy Poszanowania ogólne Nadzór nad dokumentami Nadzór nad zapisami Zarządzanie ryzykiem zawodowym Organizowanie zagrożeń Zapobieganie, gotowość i reagowanie na wypadki i awarie Zakupy Podwykonawstwo 4.5 Sprawdzanie oraz działania korygujące Monitorowanie Badanie wypadków przy pracy, chorób zawodowych, zdarzeń potencjalnie wypadkowych Audyt Niezgodności oraz działania korygujące i zapobiegawcze 30

31 BHP BHP BHP Przegląd dokonywany przez kierownictwo Sprawdzanie oraz działania korygujące i zapobiegawcze Ciągłe doskonalenie Zaangażowanie kierownictwa oraz polityka BHP Planowanie Wdrażanie i funkcjonowanie 4.6 Przegląd zarzadzania 4.7. Ciągłe doskonalenie PN-N może być stosowana przez organizacje, których celem jest: wdrożenie, utrzymywanie i doskonalenie systemu zarządzania bezpieczeństwem i higieną pracy postępowanie zgodne z ustaloną we własnym zakresie polityką bezpieczeństwa i higieny pracy zadeklarowanie postępowania zgodnego z wymaganiami tej normy dążenie do uzyskania potwierdzenia przez organizację zewnętrzną zgodność systemu zarządzania bhp z wymaganiami niniejszej normy. Ryzyko zawodowe to prawdopodobieństwo wystąpienia niepożądanych zdarzeń związanych z wykonywaną pracą powodujących straty w szczególności wystąpienia u pracowników niekorzystnych skutków zdrowotnych w wyniku zagrożeń zawodowych w środowisku pracy lub sposobu wykonywania pracy 31

32 BHP Norma 18002:2000 Norma 18002:2000 Do identyfikacji zagrożeń, a następnie oceny ryzyka zawodowego wykorzystywane są informacje dotyczące: 1. lokalizacji stanowiska pracy i realizowanych na nim zadań 2. osób pracujących na tym stanowisku 3. stosowanych środków, materiałów i operacji technologicznych 4. wykonywanych czynności oraz sposobu i czasu ich wykonywania 5. wymagań przepisów i norm dotyczących stanowiska pracy 6. zidentyfikowanych zagrożeń 7. możliwych skutków występujących zagrożeń 8. stosowanych środków ochronnych 9. wypadków przy pracy oraz chorób zawodowych Źródłami tych informacji mogą być: dane techniczne o stosowanych na stanowisku maszynach i urządzeniach: dokumentacja techniczno-ruchowa i instrukcje stanowiskowe, wyniki pomiarów czynników szkodliwych i/lub niebezpiecznych, a także uciążliwych, występujących na stanowisku pracy, dokumentacja dotycząca wypadków przy pracy, zdarzeń potencjalnie wypadkowych, chorób zawodowych oraz awarii, przepisy prawne i inne dokumenty normatywne, literatura naukowo-techniczna, karty charakterystyk substancji chemicznych itp. Informacji o analizowanym stanowisku mogą dostarczyć również: obserwacja środowiska pracy, obserwacja zadań wykonywanych na stanowisku pracy, obserwacja zadań wykonywanych poza stanowiskiem pracy, wywiady z pracownikami, obserwacja czynników zewnętrznych, które mogą wpłynąć na stanowisko pracy (np. prace wykonywane przez pracowników na innych stanowiskach pracy, czynniki atmosferyczne), analiza organizacji działań, których celem jest zapewnienie właściwych warunków pracy. 32

33 Norma 18002:2000 BHP BHP Metodę przeprowadzenia analizy ustala zespól oceniający ryzyko zawodowe. Do identyfikacji zagrożeń można zastosować metodę list kontrolnych, które mogą być opracowywane na przykład z wykorzystaniem wykazów czynników szkodliwych i/lub niebezpiecznych, zawartych w odpowiednich przepisach i normach. W niektórych przypadkach może się okazać potrzebne przyjęcie bardziej zaawansowanych metod identyfikacji zagrożeń. Na etapie identyfikacji przydatna jest przede wszystkim dotychczasowa wiedza na temat zagrożeń występujących na analizowanym stanowisku. W każdym przypadku zaleca się sprawdzić, czy wszystkie zagrożenia zostały zidentyfikowane i czy dostępne na ich temat informacje (jak np. wyniki pomiarów i obliczeń wartości wielkości charakteryzujących zagrożenie) są wystarczające do oceny ryzyka zawodowego. Do oceny stanu faktycznego pracodawca powinien prowadzić wcześniej następujące rejestry (katalogi), które pozwalają na ocenę tegoż stanu i identyfikację zagrożeń: 1. rejestr pomiarów czynników szkodliwych i niebezpiecznych na stanowiskach pracy, na których takie czynniki występują przy czym dla każdego wytypowanego stanowiska powołany jest oddzielny rejestr. Rejestry te powinny być przechowywane przez 40 lat, mają one postać odpowiednich formularzy że wskazaniem: czasu, miejsca, rodzaju pomiaru i osoby dokonującej pomiaru. Jeżeli czynnikami szkodliwymi są czynniki rakotwórcze wówczas należy prowadzić rejestr tych czynników oraz rejestr pracowników narażonych na działanie tych czynników. 2. rejestr wypadków przy pracy zawierający: 1. nazwiska poszkodowanych 2. opis wypadków 3. skutki dla poszkodowanego w wypadku przy pracy 4. świadczenia, które przysługują poszkodowanemu z tytułu wypadku przy pracy (unormowane w Kodeksie Pracy) 5. miejsce i data wypadku 3. rejestr chorób zawodowych zawiera zarówno stwierdzone, jak i przypuszczalne przypadki chorób zawodowych oraz ich skutków. W rejestrze tym powinny się znajdować: 1. nazwiska chorych 2. rodzaj choroby zawodowej 3. wyniki postępowania 4. skutki choroby zawodowej 33

34 BHP Norma 18002:2011 Norma 18002: dokumentacja związana z eksploatacją obiektu, gdzie zostało zlokalizowane stanowisko pracy, w której odnotowywane są okresowe wyniki kontroli stanu sprawności technicznej (budynku i instalacji) na ogół raz na trzy miesiące Konieczne jest również posiadanie dokumentacji związanej z samym procesem technologicznym, maszynami i urządzeniami oraz materiałami stosowanymi w produkcji. Ogólne zasady przygotowania oceny ryzyka zawodowego Zaleca się przeprowadzać ocenę ryzyka zawodowego okresowo i zawsze wówczas, gdy wykorzystywane do jego oceny informacje straciły swoją aktualność, a w szczególności w następujących sytuacjach: przy tworzeniu nowych stanowisk pracy, przy wprowadzaniu zmian na stanowiskach pracy (np. technologicznych lub organizacyjnych), po zmianie obowiązujących wymagań, odnoszących się do ocenianych stanowisk pracy. po wprowadzeniu zmian w stosowanych środkach ochronnych. Schemat oceny ryzyka zawodowego oraz wynikających z niej działań 1.Zebranie informacji potrzebnych do oceny ryzyka zawodowego 2.Identyfikacja zagrożeń 3.Oszacowanie ryzyka zawodowego 4.Wyznaczanie dopuszczalności ryzyka zawodowego 5.Czy są potrzebne działania korygujące i/lub zapobiegawcze 6.Opracowanie planu działań korygujących i/lub zapobiegawczych 7.Okresowe przeprowadzanie oceny ryzyka zawodowego 8.Realizacja planu 34

35 Norma 18002:2000 Norma 18002:2011 Norma 18002:2011 Oszacowanie ryzyka zawodowego związanego z poszczególnymi zagrożeniami zidentyfikowanymi na stanowiskach pracy polega na ustaleniu: prawdopodobieństwa wystąpienia zagrożeń, ciężkości szkodliwych następstw tych zagrożeń. Oszacowanie ryzyka zawodowego można przeprowadzać w różny sposób, w zależności od potrzeb organizacji. Zaleca się przede wszystkim takie sposoby szacowania ryzyka zawodowego, których stosowanie nie wymaga wiedzy specjalistycznej i które mogą być w prosty sposób wykorzystywane przez osoby przeprowadzające oceny. Równocześnie istotne jest, aby otrzymane wyniki oszacowania były w pełni wystarczające do wyznaczenia jego dopuszczalności i właściwego planowania działań korygujących i zapobiegawczych. Tablica 1 - Oszacowanie ryzyka zawodowego w skali trójstopniowej Prawdopodobieństwo Mało prawdopodobne Prawdopodobne Wysoce prawdopodobne Ciężkość następstw Mała Średnia Duża małe małe średnie małe średnie duże średnie duże duże Tablica 1 - Oszacowanie ryzyka zawodowego w skali pięciostopniowej Prawdopodobieństwo Mało prawdopodobne Prawdopodobne Wysoce prawdopodobne Ciężkość następstw Mała Średnia Duża bardzo małe małe średnie małe średnie duże średnie duże bardzo duże

36 Norma 18002:2011 Norma 18002:2011 Norma 18002:2011 Przy oszacowaniu ryzyka zawodowego zgodnie z tablicami 1 i 2 ciężkość szkodliwych następstw zagrożenia i prawdopodobieństwo ich wystąpienia można określić stosując niżej wymienione wskazówki: do następstw o małej szkodliwości zalicza się te urazy i choroby, które nie powodują długotrwałych dolegliwości i absencji w pracy; są to czasowe pogorszenia stanu zdrowia, takie jak niewielkie stłuczenia i zranienia, podrażnienia oczu, objawy niewielkiego zatrucia, bóle głowy itp. do następstw o średniej szkodliwości zalicza się te urazy i choroby, które powodują niewielkie, ale długotrwałe lub nawracające okresowo dolegliwości i są związane z okresami absencji; są to np. zranienia, oparzenia II stopnia na niewielkiej powierzchni ciała, alergie skórne, nieskomplikowane złamania, zespoły przeciążeniowe układu mięśniowo-szkieletowego (np. zapalenie ścięgna) itp., do następstw o dużej szkodliwości zalicza się te urazy i choroby, które powodują ciężkie i stale dolegliwości i/lub śmierć: są to np. oparzenia III stopnia, oparzenia II stopnia dużej powierzchni ciała, amputacje, skomplikowane złamania z następową dysfunkcją, choroby nowotworowe, toksyczne uszkodzenia narządów wewnętrznych i układu nerwowego w wyniku narażenia na czynniki chemiczne, zespół wibracyjny, zawodowe uszkodzenia słuchu, astma, zaćma itp. do mało prawdopodobnych zalicza się te następstwa zagrożeń, które nie powinny wystąpić podczas całego okresu aktywności zawodowej pracownika, do prawdopodobnych zalicza się te następstwa zagrożeń, które mogą wystąpić nie więcej niż kilkakrotnie podczas okresu aktywności zawodowej pracownika, do wysoce prawdopodobnych zalicza się te następstwa zagrożeń, które mogą wystąpić wielokrotnie podczas okresu aktywności zawodowej pracownika, Tam, gdzie jest to możliwe, zaleca się oszacować ryzyko zawodowe na podstawie wartości wielkości charakteryzujących narażenie. Tablica 3 - Ogólne zasady oszacowania ryzyka zawodowego w skali trójstopniowej na podstawie wartości wielkości charakteryzujących narażenie Wartość wielkości charakteryzującej narażenie (P) Oszacowanie ryzyka zawodowego P> P max duże P max > P > 0,5 P max P < 0,5 P max średnie małe UWAGA - P max - wartość dopuszczalna wielkości charakteryzującej narażenie, ustalana na ogół na podstawie odpowiednich przepisów (może to być odpowiednia wartość NDS - najwyższego dopuszczalnego stężenia lub NDN -najwyższego dopuszczalnego natężenia). W przypadku braku ustalonych wymagań przy jej ustalaniu można wykorzystać opinie ekspertów i/lub wziąć pod uwagę opinie pracowników, 36

37 Norma 18002:2011 Norma 18002:2011 Norma 18002:2011 Wyznaczenie dopuszczalności ryzyka zawodowego Podstawowym kryterium dopuszczalności ryzyka zawodowego są wymagania odpowiednich przepisów prawnych i innych dokumentów normatywnych. W przypadku braku takich wymagań, zaleca się, aby organizacje ustalały własne kryteria dopuszczalności ryzyka zawodowego z uwzględnieniem opinii ekspertów z dziedziny bezpieczeństwa i higieny pracy, własnych doświadczeń, oraz opinii pracowników i/lub ich przedstawicieli, Dążąc do poprawy warunków pracy, organizacje mogą również ustalać własne kryteria dopuszczalności ryzyka zawodowego, oparte na wymaganiach wyższych niż wymagania przepisów prawnych i innych dokumentów normatywnych, Tablica 4 - Ogólne zasady wyznaczania dopuszczalności ryzyka zawodowego oraz zalecenia dotyczące działań wynikających z oceny tego ryzyka (oszacowanie w skali trójstopniowej) Oszacowanie ryzyka zawodowego Dopuszczalność ryzyka zawodowego Niezbędne działania Duże niedopuszczalne Jeżeli ryzyko zawodowe jest związane z pracą już wykonywaną, działania w celu jego zmniejszenia należy podjąć natychmiast (np. przez zastosowanie środków ochronnych). Planowana praca nie może być rozpoczęta do czasu zmniejszenia ryzyka zawodowego do poziomu dopuszczalnego. Średnie Małe dopuszczalne Zaleca się zaplanowanie i podjęcie działań, których celem jest zmniejszenie ryzyka zawodowego. Konieczne jest zapewnienie. że ryzyko zawodowe pozostaje co najwyżej na tym samym poziomie. Tablica 5 - Ogólne zasady wyznaczania dopuszczalności ryzyka zawodowego oraz zalecenia dotyczące działań wynikających z oceny tego ryzyka (oszacowanie w skali pięciostopniowej) Oszacowanie ryzyka zawodowego Bardzo duże Duże Dopuszczalność ryzyka zawodowego niedopuszczalne Niezbędne działania Praca nie może być rozpoczęta ani kontynuowana do czasu zmniejszenia ryzyka zawodowego do poziomu dopuszczalnego. Jeżeli ryzyko zawodowe jest związane z pracą już wykonywaną. działania w celu jego zmniejszenia należy podjąć natychmiast (np. przez zastosowanie środków ochronnych). Planowana praca nie może być rozpoczęta do czasu zmniejszenia ryzyka zawodowego do poziomu dopuszczalnego. Średnie Małe Bardzo małe dopuszczalne Zaleca się zaplanowanie i podjęcie działań, których celem jest zmniejszenie ryzyka zawodowego. Zaleca się rozważenie możliwości dalszego zmniejszania poziomu ryzyka zawodowego lub zapewnienie. że ryzyko zawodowe pozostaje najwyżej na tym samym poziomie. Nie jest konieczne prowadzenie żadnych działań. 37

38 Norma 18002:2011 Norma 18002:2011 Działania wynikające z oceny ryzyka zawodowego Wyniki oceny ryzyka zawodowego stanowią podstawę planowania działań korygujących i zapobiegawczych na stanowiskach pracy. Przy planowaniu i podejmowaniu działań korygujących lub zapobiegawczych w celu eliminacji lub ograniczenia zagrożeń i związanego z nimi ryzyka zawodowego, zaleca się stosować środki ochronne w następującej kolejności: 1. środki techniczne eliminujące lub ograniczające zagrożenia u źródła; 2. środki ochrony zbiorowej; 3. środki organizacyjne i proceduralne (procedury lub instrukcje bezpiecznej pracy); 4. środki ochrony indywidualnej. PRZYKŁAD Przy pracach w wykopach jednym z zagrożeń jest zasypanie pracownika. Skutkiem takiego zdarzenia może być śmierć. Pracownik sporadycznie pracuje w głębokich wykopach. W ciągu ostatnich 10 lat w zakładzie nie zdarzył się taki wypadek. Szacowanie parametrów ryzyka: ciężkość następstw: duża szkodliwość - śmierć, prawdopodobieństwo następstw: mało prawdopodobne następstwa zagrożenia, które nie powinno wystąpić podczas całego okresu aktywności zawodowej pracownika. Wartościowanie ryzyka: Na przecięciu wartości (tablica 4 skala trójstopniowa) poziomo mało prawdopodobne i pionowo szkodliwość duża otrzymujemy wartość ryzyka ryzyko średnie dopuszczalne. Działania profilaktyczne: Dla ryzyka średniego o poziomie dopuszczalnym zaleca się zaplanowanie i podjęcie działań, których celem jest zmniejszenie ryzyka zawodowego. Zachodniopomorski Uniwersytet Technologiczny w Szczecinie Wydział Inżynierii Mechanicznej i i Mechatroniki Zarządzanie bezpieczeństwem bezpieczeństwo wyrobu dr inż. Agnieszka Terelak-Tymczyna 38

39 Ogólne bezpieczeństwo produktu Akty prawne dotyczące ogólnego bezpieczeństwa produktu: Dyrektywa 2001/95/WE - Ogólne bezpieczeństwo produktu Ustawa z dnia 12 grudnia 2003 r. o ogólnym bezpieczeństwie produktów (Dz. U. Nr 229, poz. 2275, z późn. zm.) Ogólne bezpieczeństwo produktu Niniejszą dyrektywę stosuje się w odniesieniu do wszystkich produktów. Każdy z jej przepisów stosuje się w przypadku braku przepisów szczególnych ustawodawstwa Wspólnoty, regulujących bezpieczeństwo danych produktów. W przypadku gdy produkty podlegają szczególnym wymogom związanym z bezpieczeństwem, narzuconym przez ustawodawstwo wspólnotowe, niniejszą dyrektywę stosuje się wyłącznie w odniesieniu do aspektów i zagrożeń lub kategorii zagrożeń nieobjętych tymi wymogami. Ogólne bezpieczeństwo produktu Ustawa z dnia 12 grudnia 2003 r. o ogólnym bezpieczeństwie produktów (Dz. U. Nr 229, poz. 2275, z późn. zm.) Ustawa określa ogólne wymagania dotyczące bezpieczeństwa produktów, obowiązki producentów i dystrybutorów w zakresie bezpieczeństwa produktów oraz zasady i tryb sprawowania nadzoru w celu zapewnienia bezpieczeństwa produktów wprowadzanych na rynek. 39

40 Ogólne bezpieczeństwo produktu Ustawę stosuje się do: 1. produktów, dla których przepisy odrębne nie określają szczegółowych wymagań dotyczących bezpieczeństwa; 2. zagrożeń związanych z produktami, dla których przepisy odrębne określają szczegółowe wymagania dotyczące bezpieczeństwa, jeżeli zagrożenia te nie są objęte przez przepisy odrębne. 3. w odniesieniu do produktów, dla których przepisy odrębne określają szczegółowe wymagania dotyczące bezpieczeństwa - w zakresie, w jakim nie regulują tego przepisy odrębne 4. Przepisów ustawy nie stosuje się do urządzeń używanych w celu świadczenia usług na rzecz konsumentów, w szczególności do urządzeń obsługiwanych przez usługodawcę, którymi konsumenci przemieszczają się lub podróżują. Definicje: Ogólne bezpieczeństwo produktu produkt - rzecz ruchomą nową lub używaną, jak i naprawianą lub regenerowaną przeznaczoną do użytku konsumentów lub co do której istnieje prawdopodobieństwo, że może być używana przez konsumentów, nawet jeżeli nie była dla nich przeznaczona, dostarczaną lub udostępnianą przez producenta lub dystrybutora, zarówno odpłatnie, jak i nieodpłatnie, w tym również w ramach świadczenia usługi; produktem nie jest rzecz używana dostarczana jako antyk albo jako rzecz wymagająca naprawy lub regeneracji przed użyciem, o ile dostarczający powiadomił konsumenta o tych właściwościach rzeczy; Ogólne bezpieczeństwo produktu producent: a) przedsiębiorcę prowadzącego na terytorium Rzeczypospolitej Polskiej lub w Unii Europejskiej działalność polegającą na wytwarzaniu produktu albo każdą inną osobę, która występuje jako wytwórca, umieszczając na produkcie bądź do niego dołączając swoje nazwisko, nazwę, znak towarowy bądź inne odróżniające oznaczenie, a także osobę, która naprawia lub regeneruje produkt, b) przedstawiciela wytwórcy, a jeżeli wytwórca nie wyznaczył przedstawiciela - importera produktu, w przypadkach gdy wytwórca nie prowadzi działalności na terytorium Rzeczypospolitej Polskiej ani w Unii Europejskiej, c) przedsiębiorcę uczestniczącego w dowolnym etapie procesu dostarczania lub udostępniania produktu, jeżeli jego działanie może wpływać na właściwości produktu związane z jego bezpieczeństwem; 40

41 Ogólne bezpieczeństwo produktu dystrybutor - przedsiębiorcę uczestniczącego w dowolnym etapie procesu dostarczania lub udostępniania produktu, którego działalność nie wpływa na właściwości produktu związane z jego bezpieczeństwem; Ogólne bezpieczeństwo produktu wypadek konsumencki - zaistniałe w związku z używaniem produktów zdarzenie nagłe, którego następstwem jest zgon albo uszkodzenie ciała wymagające udzielenia pomocy medycznej, w szczególności skaleczenie, zatrucie, oparzenie, ugryzienie lub użądlenie; Ogólne bezpieczeństwo produktu wprowadzenie na rynek - dostarczanie lub udostępnianie przez producenta lub dystrybutora produktu dystrybutorowi lub konsumentowi; wprowadzenie na rynek polski - dostarczenie lub udostępnienie produktu po raz pierwszy na terytorium Rzeczypospolitej Polskiej 41

42 Ogólne bezpieczeństwo produktu Produktem bezpiecznym jest produkt, który w zwykłych lub w innych, dających się w sposób uzasadniony przewidzieć, warunkach jego używania, z uwzględnieniem czasu korzystania z produktu, a także, w zależności od rodzaju produktu, sposobu uruchomienia oraz wymogów instalacji i konserwacji, nie stwarza żadnego zagrożenia dla konsumentów lub stwarza znikome zagrożenie, dające się pogodzić z jego zwykłym używaniem i uwzględniające wysoki poziom wymagań dotyczących ochrony zdrowia i życia ludzkiego. Ogólne bezpieczeństwo produktu Przy ocenie bezpieczeństwa produktu uwzględnia się: 1. cechy produktu, w tym jego skład, opakowanie, instrukcję montażu i uruchomienia, a także - biorąc pod uwagę rodzaj produktu - instrukcję instalacji i konserwacji; 2. oddziaływanie na inne produkty, jeżeli można w sposób uzasadniony przewidzieć, że będzie używany łącznie z innymi produktami; 3. wygląd produktu, jego oznakowanie, ostrzeżenia i instrukcje dotyczące jego użytkowania i postępowania z produktem zużytym oraz wszelkie inne udostępniane konsumentowi wskazówki lub informacje dotyczące produktu; 4. kategorie konsumentów narażonych na niebezpieczeństwo w związku z używaniem produktu, w szczególności dzieci i osoby starsze. Ogólne bezpieczeństwo produktu Produkt, który nie spełnia bezpiecznym. ww. wymagań, nie jest produktem Do stwierdzenia, że produkt nie jest bezpieczny, nie wystarcza możliwość osiągnięcia wyższego poziomu bezpieczeństwa lub dostępność innych produktów stwarzających mniejsze zagrożenia dla konsumentów. Przy dokonywaniu oceny, czy produkt stwarza poważne zagrożenie, przez które rozumie się wymagające natychmiastowych działań naruszenie wymagań bezpieczeństwa, uwzględnia się bezpośrednie lub odsunięte w czasie skutki używania produktu, w tym stopień i prawdopodobieństwo utraty zdrowia lub życia przez konsumentów, stopień narażenia poszczególnych kategorii konsumentów oraz możliwość prawidłowej oceny ryzyka przez konsumentów i możliwości jego uniknięcia. 42

43 Ogólne bezpieczeństwo produktu W przypadku gdy brak jest szczegółowych przepisów Wspólnoty Europejskiej dotyczących bezpieczeństwa określonego produktu, produkt wprowadzony na rynek polski uznaje się za bezpieczny, jeżeli spełnia określone odrębnymi przepisami polskimi szczegółowe wymagania dotyczące bezpieczeństwa produktów. Domniemywa się, że produkt zgodny z normami zharmonizowanymi w rozumieniu przepisów o systemie oceny zgodności jest produktem bezpiecznym w zakresie wymagań objętych tymi normami. Ogólne bezpieczeństwo produktu W przypadku braku przepisów lub norm zharmonizowanych, albo jeżeli produkt nie jest zgodny z normami zharmonizowanymi, bezpieczeństwo produktu ocenia się w szczególności z uwzględnieniem: 1. spełniania przez produkt dobrowolnych norm krajowych państw członkowskich Unii Europejskiej przenoszących normy europejskie, innych niż normy zharmonizowane w rozumieniu przepisów o systemie oceny zgodności; 2. spełniania przez produkt Polskich Norm; 3. zaleceń Komisji Europejskiej określających wskazówki co do oceny bezpieczeństwa produktu; 4. obowiązujących w danym sektorze zasad dobrej praktyki odnoszących się do bezpieczeństwa produktów; 5. aktualnego stanu wiedzy i techniki; 6. uzasadnionych oczekiwań konsumentów co do bezpieczeństwa produktu. Ogólne bezpieczeństwo produktu Spełnianie przez produkt powyższych wymagań, nie wyłącza możliwości stosowania środków określonych ustawą, jeżeli organ nadzoru stwierdzi, że pomimo zgodności z tymi wymaganiami produkt nie jest bezpieczny. 43

44 Ogólne bezpieczeństwo produktu Obowiązki producenta: Producent jest zobowiązany wprowadzać na rynek wyłącznie produkty bezpieczne. W zakresie prowadzonej działalności, jest zobowiązany dostarczać konsumentom informacje: 1. umożliwiające im ocenę zagrożeń związanych z produktem w czasie zwykłego lub możliwego do przewidzenia okresu jego używania, jeżeli takie zagrożenia nie są, przy braku odpowiedniego ostrzeżenia, natychmiast zauważalne; 2. dotyczące możliwości przeciwdziałania tym zagrożeniom. Ponadto zobowiązany jest podejmować działania odpowiednie do właściwości dostarczanego produktu: umożliwiające uzyskiwanie przez tego producenta wiedzy o zagrożeniach, które produkt może stwarzać; mające na celu uniknięcie zagrożeń, w tym - o ile jest to niezbędne - umożliwiające wycofanie produktu z rynku, właściwe i skuteczne ostrzeżenie konsumentów lub wycofanie produktu od konsumentów. Ogólne bezpieczeństwo produktu Działania, te mogą w szczególności polegać na: umieszczeniu na produkcie lub jego opakowaniu nazwy i adresu producenta oraz oznaczenia identyfikującego produkt lub, w razie potrzeby, partię produktu, chyba że nieumieszczenie takich informacji jest uzasadnione; przeprowadzaniu badań próbek wprowadzonych na rynek produktów, analizowaniu skarg konsumentów oraz, w miarę potrzeby, prowadzeniu rejestru tych skarg oraz bieżącym informowaniu dystrybutorów o prowadzonej w ten sposób kontroli. Ogólne bezpieczeństwo produktu Obowiązki dystrybutora: Dystrybutor jest zobowiązany działać z należytą starannością w celu zapewnienia bezpieczeństwa produktów, w szczególności przez niedostarczanie produktów, o których wie lub o których, zgodnie z posiadanymi informacjami i doświadczeniem zawodowym, powinien wiedzieć, że nie spełniają one wymagań bezpieczeństwa. Jest zobowiązany uczestniczyć w monitorowaniu bezpieczeństwa produktów wprowadzonych na rynek 44

45 Ogólne bezpieczeństwo produktu Organem sprawującym nadzór nad ogólnym bezpieczeństwem produktów w zakresie określonym ustawą jest Prezes Urzędu Ochrony Konkurencji i Konsumentów, który wykonuje swoje zadania przy pomocy Inspekcji Handlowej. Ogólne bezpieczeństwo produktu W przypadku stwierdzenia, że produkt nie jest bezpieczny, organ nadzoru w drodze decyzji: 1. w przypadku produktów, które nie zostały wprowadzone na rynek: a. nakazuje wyeliminowanie zagrożeń stwarzanych przez produkt, b. zakazuje wprowadzania produktu na rynek i nakazuje podjęcie czynności niezbędnych do zapewnienia przestrzegania tego nakazu; 2. w przypadku produktów wprowadzonych na rynek, nakazuje: a. wyeliminowanie zagrożeń stwarzanych przez produkt, b. natychmiastowe wycofanie produktu z rynku, c. ostrzeżenie konsumentów, określając termin i formę ostrzeżenia, d. wycofanie produktu od konsumentów i jego zniszczenie Ogólne bezpieczeństwo produktu Wycofanie produktu z rynku polega na odebraniu przez producenta produktu od dystrybutorów oraz zakazaniu prezentowania i oferowania przez dystrybutorów takiego produktu konsumentom. Wycofanie produktu od konsumentów i jego zniszczenie może zostać nakazane wyłącznie w przypadku, gdy inne działania byłyby niewystarczające dla zapobieżenia poważnym zagrożeniom powodowanym przez produkt. 45

46 Ogólne bezpieczeństwo produktu Konsumentowi będącemu w posiadaniu produktu, w odniesieniu do którego wydano decyzję nakazującą wycofanie od konsumentów, przysługuje roszczenie o odkupienie produktu za kwotę, za jaką produkt został nabyty, bez względu na stopień jego zużycia. Roszczenie to przysługuje konsumentowi: 1. wobec dystrybutora, od którego konsument nabył produkt, o ile konsument posiada dowód zakupu produktu; 2. wobec producenta produktu, jeżeli konsument nie dysponuje dowodem zakupu. Ogólne bezpieczeństwo produktu Kto, w związku z prowadzoną działalnością, wprowadza na rynek produkty niespełniające wymagań bezpieczeństwa, podlega: grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Jeżeli sprawca działa nieumyślnie, podlega grzywnie. Bezpieczeństwo wyrobu Znak B czy Oznaczenie CE 46

47 Bezpieczeństwo wyrobu Znak bezpieczeństwa B jest znakiem dobrowolnym, producent nie ma obowiązku umieszczania tego znaku na swoich wyrobach. Oznaczenie CE jest znakiem obowiązkowym, jeśli wyrób podlega jednej z dyrektyw unijnych. Bezpieczeństwo wyrobu Znak B umieszczony na wyrobie: stanowi dla klienta i sprzedawcy informację, że bezpieczeństwo wyrobu zostało potwierdzone przez niezależną od producenta jednostkę oceniającą, świadczy o tym, że wyrób spełnia wymagania określone przez krajowe i europejskie standardy i przepisy prawne. Bezpieczeństwo wyrobu Znak B stanowi dla konsumenta istotną gwarancję bezpieczeństwa, ponieważ w procesie oceny bierze udział niezależna jednostka o potwierdzonych kompetencjach, a oceny, według określonej procedury, dokonują niezależni od producenta eksperci. Badaniu podlega nie tylko wyrób gotowy ale także proces produkcji co gwarantuje, że produkt będzie miał takie same właściwości, gwarantuje niezmienność jakości produktu. 47

48 Bezpieczeństwo wyrobu Znak bezpieczeństwa B jest potwierdzeniem, że dany wyrób, używany zgodnie z zasadami określonymi przez producenta, nie stanowi zagrożenia dla życia, zdrowia, mienia i środowiska. Bezpieczeństwo wyrobu Korzyści wynikające ze stosowania znaku B: potwierdzenie bezpieczeństwa użytkowania wyrobu i stabilności jego produkcji przez niezależną, znaną na rynku unijnym jednostkę certyfikującą (oceniającą), wzrost zaufania klientów krajowych i zagranicznych do wyrobu, gwarancja dla konsumentów, że zakupiony towar jest w najwyższym stopniu bezpieczny. Bezpieczeństwo wyrobu Oznakowanie CE jest formą deklaracji producenta, że jego wyrób spełnia wymagania wszystkich mających do niego zastosowanie dyrektyw Nowego Podejścia. O ile dyrektywy nie przewidują inaczej, oznakowanie CE jest obowiązkowe i musi być umieszczone na wyrobie, zanim zostanie on wprowadzony na rynek lub oddany do użytku. 48

49 Bezpieczeństwo wyrobu Oznakowanie CE symbolizuje zgodność ze wszystkimi wymaganiami nałożonymi na wytwórcę wyrobu poprzez dyrektywy wymagające takiego znakowania. Jeśli oznakowanie jest umieszczone na wyrobie, stanowi deklarację osoby fizycznej lub prawnej (nanoszącej lub odpowiedzialnej za jego naniesienie), że wyrób jest zgodny ze wszystkimi mającymi do niego odniesienie wymaganiami oraz że został poddany właściwym procedurom oceny zgodności. Dlatego też państwa członkowskie nie mogą ograniczać dostępu do rynku i zezwalania na eksploatację wyrobom oznakowanym CE, jeśli nie można udowodnić, że wyrób nie spełnia postawionych mu warunków. Bezpieczeństwo wyrobu Oznakowanie CE jest obowiązkowe i musi być umieszczone zanim wyrób zostanie wprowadzony na rynek, chyba że konkretna dyrektywa stanowi inaczej. Jeśli wyrób podlega kilku dyrektywom, z których każda wymaga umieszczenia oznakowania CE, oznakowanie to oznacza, że wyroby są zgodne ze wszystkimi wymaganiami tych dyrektyw. Wyrób nie może być oznakowany symbolem CE, jeśli nie jest objęty żadną dyrektywą, która wymaga jego umieszczenia Bezpieczeństwo wyrobu Znak CE musi być umieszczony przez producenta lub upoważnionego przedstawiciela ustanowionego na terytorium Wspólnoty. Jeśli z różnych względów oznakowanie musi zostać powiększone lub zmniejszone, należy zachować odpowiednie proporcje. Znak CE umieszczony na samym wyrobie lub na tabliczce znamionowej musi znajdować się w widocznym miejscu, być czytelny i nieusuwalny. Jeśli jest to niemożliwe lub nie może być zagwarantowane ze względu na rodzaj wyrobu, oznakowanie CE powinno być umieszczone na opakowaniu (jeżeli takie istnieje) oraz w dołączonych do wyrobu dokumentach (jeżeli odpowiednia dyrektywa wymaga takich dokumentów). Jeżeli w fazę kontroli produkcji zaangażowana jest jednostka notyfikowana, jej numer identyfikacyjny powinien być umieszczony za oznakowaniem CE. Numer jednostki notyfikowanej musi być umieszczony na odpowiedzialność tej jednostki przez producenta lub jego upoważnionego przedstawiciela 49

50 Bezpieczeństwo wyrobu Oznakowanie CE jest jedynym oznakowaniem symbolizującym wypełnienie przez producenta wyrobu wszystkich ciążących na nim obowiązków, wynikających z dyrektyw przewidujących oznakowanie CE i mających zastosowanie do tego wyrobu. Państwa członkowskie winny powstrzymać się od wprowadzania do swoich przepisów jakichkolwiek odniesień do innych oznaczeń zgodności niż oznakowanie CE, które byłyby sprzeczne z zadaniami oznakowania CE. Bezpieczeństwo wyrobu Wyrób może posiadać dodatkowe oznakowania i znaki, jeśli: 1. pełnią one inną funkcję niż oznakowanie CE; 2. nie będą mylone ze znakiem CE; 3. nie ograniczają czytelności i widoczności oznakowania CE. Bezpieczeństwo wyrobu Zgodnie z dyrektywami Nowego Podejścia producentem jest osoba odpowiedzialna za zaprojektowanie i wyprodukowanie wyrobu z zamiarem wprowadzenia go na rynek pod własnym nazwiskiem lub pod własną nazwą. Odpowiedzialność producenta ciąży również na każdej osobie fizycznej lub prawnej, która składa, pakuje, przetwarza lub etykietuje gotowe wyroby z zamiarem umieszczenia ich na rynku Wspólnoty pod własnym nazwiskiem lub własną nazwą. Co więcej, odpowiedzialność producenta dotyczy każdego, kto zmienia przeznaczenie wyrobu w taki sposób, że zachodzi potrzeba dostosowania się do innych wymagań zasadniczych, lub też tego, kto istotnie modyfikuje lub odnawia wyrób (tworzy więc nowy wyrób) z zamiarem wprowadzenia go na rynek Wspólnoty. 50

51 Bezpieczeństwo wyrobu Bezpieczeństwo wyrobu Aktywne implanty medyczne Active implantable medical devices Aktywny implantowany wyrób medyczny oznacza każdy aktywny wyrób medyczny, przeznaczony do wprowadzania do ciała ludzkiego oraz częściowo wprowadzone do ciała drogą zabiegu chirurgicznego lub poprzez interwencję medyczną do otworu naturalnego i przeznaczony do pozostawania w nim po zakończeniu procedury Dźwigi Lifts Dźwig oznacza urządzenie obsługujące określone poziomy, posiadające kabinę poruszającą się wzdłuż prowadnic, które są sztywne, nachylone pod kątem większym niż 15o do poziomu i przeznaczone do transportu osób, osób i towarów, włącznie towarów, jeśli kabina jest dostępna (to znaczy, jeśli osoba może wejść do niej bez trudności) i wyposażona w urządzenia sterujące umieszczone wewnątrz kabiny lub w zasięgu osoby będącej wewnątrz. Kompatybilność elektromagnetyczna Electromagnetic compatibility (EMC) Niniejsza Dyrektywa dotyczy urządzeń, które mogą powodować zakłócenia elektromagnetyczne lub na których działanie mogą mieć wpływ takie zakłócenia. Bezpieczeństwo wyrobu Maszyny Machinery Maszyna oznacza zestaw połączonych wzajemnie części lub podzespołów, z których przynajmniej jeden jest ruchomy, przy czym odpowiednie człony wykonawcze, obwody sterowania i zasilania itp., połączone są w całość dla wykonania konkretnej czynności, szczególnie dla przetwarzania, obróbki, przemieszczania lub pakowania materiałów. Materiały wybuchowe do użytku cywilnego Explosives for civil uses Materiały wybuchowe oznaczają materiały i artykuły uważane za takie przez zalecenia Organizacji Narodów Zjednoczonych dotyczące transportu towarów niebezpiecznych oraz należące do klasy 1 określonej w tych zaleceniach. Nieautomatyczne urządzenia ważące Non-automatic weighing instruments Waga jest to przyrząd pomiarowy służący do określenia masy ciała przez wykorzystanie działania na to ciało siły grawitacji. Waga może także służyć do określania innych, związanych z masą wielkości, ilości, parametrów albo właściwości. Waga nieautomatyczna jest to waga, wymagająca interwencji operatora podczas ważenia. 51

52 Bezpieczeństwo wyrobu Niskonapięciowe wyroby elektryczne Low voltage electrical equipment (LVD) Sprzęt elektryczny oznacza każdy sprzęt przeznaczony do użytku przy napięciu w zakresie pomiędzy 50 V i 1000 V prądu przemiennego oraz pomiędzy 75 V i 1500 V prądu stałego Proste zbiorniki ciśnieniowe Simple pressure vessels Niniejsza dyrektywa dotyczy prostych zbiorników ciśnieniowych wytwarzanych seryjnie. Prosty zbiornik ciśnieniowy oznacza dowolny zbiornik spawany podlegający nadciśnieniu wewnętrznemu większemu niż 0,5 bar, przeznaczony do przechowywania powietrza lub azotu i nie przeznaczony do ogrzewania płomieniem. Sprawność energetyczna chłodziarek i zamrażarek Energy efficiency for electric refrigerators and freezers Dyrektywa "Sprawność energetyczna chłodziarek i zamrażarek" odnosi się do nowych chłodziarek, urządzeń przechowalniczych i zamrażarek do użytku domowego i ich zestawów, zasilanych z sieci energetycznej. Bezpieczeństwo wyrobu Sprawność energetyczna kotłów wodnych Energy efficiency of hot water boilers Dyrektywa "Sprawność energetyczna kotłów wodnych" ustala wymagania w odniesieniu do sprawności nowych kotłów wodnych grzewczych opalanych paliwami ciekłymi lub gazowymi, których moc nominalna jest nie mniejsza niż 4 kw i nie większa niż 400 kw. Sprawność energetyczna stabilizatorów do oświetlenia jarzeniowego Energy efficiency requirements for ballasts for fluorescent lighting Niniejsza dyrektywa ma zastosowanie do zasilanych z sieci elektrycznej stabilizatorów dla źródeł światła jarzeniowego (zgodnie z określeniem podanym w Normie Europejskiej EN z grudnia 1998 r., punkt 3.4) Nie są objęte niniejszą dyrektywą następujące rodzaje stabilizatorów: stabilizatory wbudowane w lampach, stabilizatory zaprojektowane specjalnie do opraw oświetleniowych, przeznaczonych do montażu w meblach, stanowiące niewymienialną część oprawy oświetleniowej, która nie może być badana oddzielnie od oprawy (zgodnie z Normą Europejską EN 60920, klauzula 2.1.3), i stabilizatory przeznaczone na eksport poza Wspólnotę, albo jako samodzielne elementy, albo wbudowane w oprawy oświetleniowe. Bezpieczeństwo wyrobu Środki ochrony indywidualnej Personal protective equipment (PPE) Środki ochrony indywidualnej - urządzenia lub wyposażenie przeznaczone do noszenia bądź trzymania przez użytkownika tych środków, w celu jego ochrony przed jednym lub większą liczbą zagrożeń, które mogą mieć wpływ na jego bezpieczeństwo i zdrowie podczas wykonywania czynności, jak również wszelkie akcesoria i dodatki przeznaczone do tego celu. Urządzenia do użytku w atmosferach wybuchowych Equipment for use in explosive atmospheres Niniejsza dyrektywa ma zastosowanie do urządzeń i systemów ochronnych, przeznaczonych do użytku w przestrzeniach zagrożonych wybuchem oraz urządzeń zabezpieczających, sterujących i regulacyjnych przeznaczonych do użytku na zewnątrz przestrzeni zagrożonych wybuchem, lecz które są wymagane lub przyczyniają się do bezpiecznego funkcjonowania urządzeń i systemów ochronnych wobec zagrożeń wybuchowych. Urządzenia ciśnieniowe Pressure equipment Dyrektywa "Urządzenia ciśnieniowe" odnosi się do projektowania, wytwarzania i oceny zgodności urządzeń ciśnieniowych i ich zespołów, dla których najwyższe dopuszczalne ciśnienie PS jest większe niż 0,5 bara. 52

53 Bezpieczeństwo wyrobu Urządzenia gazowe Gas appliances W zakresie dyrektywy "Urządzenia gazowe" znajdują się: urządzenia spalające paliwa gazowe używanych do gotowania, ogrzewania, przygotowywania gorącej wody, chłodzenia, oświetlenia lub prania, w których - w odpowiednich przypadkach - temperatura wody nie przekracza 105 oc, zwanych dalej "urządzeniami". Za urządzenia uważa się również palniki z wymuszonym ciągiem oraz urządzenia grzewcze przeznaczone do wyposażenia w takie palniki, urządzenia zabezpieczające, urządzenia sterujące lub urządzenia regulacyjne i podzespoły, oprócz palników z wymuszonym ciągiem i urządzeń grzewczych przeznaczonych do wyposażenia w takie palniki, umieszczanych na rynku oddzielnie w celach handlowych i zaprojektowanych w celu wbudowania do urządzenia spalającego paliwo gazowe lub zmontowania w celu stworzenia takiego urządzenia. Zabawki Toys Zabawka oznacza dowolny produkt lub materiał zaprojektowany lub wyraźnie przewidziany do używania w czasie zabawy przez dzieci do 14 lat. Bezpieczeństwo wyrobu Urządzenia medyczne Medical devices Urządzenie medyczne oznacza dowolny przyrząd, aparat, urządzenie, materiał lub inny artykuł, stosowany samodzielnie lub w połączeniu, obejmujący oprogramowanie niezbędne do jego właściwego zastosowania zamierzonego przez wytwórcę, który ma być używany dla istot ludzkich w celu: diagnozy, prewencji, monitorowania leczenia lub złagodzenia choroby, diagnozy, monitorowania, leczenia, łagodzenia lub rekompensaty zranienia albo upośledzenia; badania, wymiany lub zmiany anatomii lub procesu fizjologicznego; kontroli urodzin Urządzenia diagnostyczne in vitro In vitro diagnostic medical devices Wyrób medyczny do diagnostyki in vitro - wyrób medyczny będący odczynnikiem, produktem odczynników, wzorcem odniesienia, materiałem kontrolnym, zestawem, przyrządem, sprzętem lub systemem stosowanym samodzielnie lub w połączeniu, przeznaczonym przez wytwórcę do stosowania in vitro, w celu badania próbek pobranych z organizmu ludzkiego, włączając próbki krwi i tkanek. Do wyrobów medycznych do diagnostyki in vitro zalicza się także pojemniki na próbki. Bezpieczeństwo wyrobu Urządzenia linowe do przewozu osób Cableway installations for persons Urządzenia linototorowe do przewozu osób są to wszelkie urządzenia, które są projektowane, wytwarzane, montowane i użytkowane w celu transportu osób. Urządzenia te wykorzystują elementy nośne albo mechanizmy do ciągnięcia, przy czym elementem zapewniającym zawieszenie i/lub trakcję jest lina ułożona w osi ruchu. Wyposażenie radiowe i terminali telekomunikacyjnych Radio and telecommunications terminal equipment Niniejsza dyrektywa odnosi się do urządzeń końcowych. Urządzenie końcowe oznacza urządzenie przeznaczone do podłączenia do sieci telekomunikacji publicznej, tj.: do podłączenia bezpośredniego do końcówki sieci telekomunikacji publicznej lub do współpracy z publiczną siecią telekomunikacyjną dołączoną bezpośrednio lub pośrednio do końcówki sieci telekomunikacji publicznej w celu nadawania, przetwarzania lub odbierania informacji. System połączeń może być kablowy, radiowy, optyczny lub inny elektromagnetyczny, Wyroby budowlane Construction products Wyrób budowlany oznacza każdy wyrób wyprodukowany w celu wbudowania go na stałe w obiekty budowlane obejmujące zarówno budynki, jak i budowle inżynierskie. 53

54 Bezpieczeństwo informacji Bezpieczeństwo wyrobu Ustawa z dnia 30 sierpnia 2002 r. o systemie oceny zgodności (Dz. U. z 2004 r. Nr 204, poz j.t., z późn. zm.). 85/374/EWG - Odpowiedzialność za produkt niebezpieczny 98/34/WE - Procedura informowania w zakresie norm i przepisów technicznych 2001/95/WE - Ogólne bezpieczeństwo produktu 2002/49/WE - Ocena i zarządzanie poziomem hałasu w środowisku 2009/105/WE (przedtem: 87/404/EWG - Proste zbiorniki ciśnieniowe (SPVD)) 89/106/EWG - Wyroby budowlane (CPD) 89/686/EWG - Środki ochrony indywidualnej (PPED) 90/396/EWG - Urządzenia gazowe (GAD) 92/42/EWG - Efektywność energetyczna kotłów (BED) 94/9/WE - Atmosfery wybuchowe (ATEX) 95/16/WE - Dźwigi (Lifts) 97/23/WE - Urządzenia ciśnieniowe (PED) 2006/42/WE - Maszyny (MD) (z dniem r. zastąpiła dyrektywę 98/37/WE) 2004/108/WE - Kompatybilność elektromagnetyczna (EMC) (z dniem zastąpiła dyrektywę 89/336/EWG) 2006/95/WE - Niskie napięcia (LVD) (z dniem r. zastąpiła dyrektywę 73/23/WE) Dr inż. Agnieszka Terelak-Tymczyna Bezpieczeństwo informacji Wykłady 2014/2015 Wraz ze wzrostem znaczenia informacji we współczesnym świecie oraz z rozwojem technik przetwarzania informacji istotnym zagadnieniem w dzisiejszym świecie jest zapewnienie bezpieczeństwa informacji. Informacje będące w posiadaniu firm i urzędów posiadają swoją realną wartość i mogą być podatne na zagrożenia takie jak, np.: kradzież, zniszczenie czy zafałszowanie. 54

55 Bezpieczeństwo informacji Bezpieczeństwo informacji Bezpieczeństwo informacji Ustawa o ochronie danych osobowych. Ustawa o ochronie informacji niejawnych. Ustawa o dostępie do informacji publicznej. Ustawa o prawie autorskim i prawach pokrewnych. Rodzina norm z serii PN-ISO/IEC 27001: Technika informatyczna -Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania. PN-ISO/IEC 27002: Technika informatyczna -Techniki bezpieczeństwa Praktyczne zasady zabezpieczania informacji PN-ISO/IEC 27005: Technika informatyczna -Techniki bezpieczeństwa -Zarządzanie ryzykiem w bezpieczeństwie informacji PN-ISO/IEC 27006:2009 -Technika informatyczna - Techniki bezpieczeństwa -Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji Poszczególne rozdziały normy poświęcone są takim zagadnieniom, jak: 1. Polityka bezpieczeństwa; 2. Organizacja bezpieczeństwa informacji; 3. Zarządzanie aktywami; 4. Bezpieczeństwo zasobów ludzkich; 5. Bezpieczeństwo fizyczne i środowiskowe; 6. Zarządzanie systemami i sieciami; 7. Kontrola dostępu; 8. Zarządzanie ciągłością działania; 9. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych; 10.Zarządzanie incydentami związanymi z bezpieczeństwem informacji; 11.Zgodność z wymaganiami prawnymi i własnymi standardami. 55

56 Bezpieczeństwo informacji Bezpieczeństwo informacji Bezpieczeństwo informacji Planuj - ustanowienie SZBI - ustanowienie polityki SZBI, celów, procesów i procedur istotnych dla zarządzania ryzykiem oraz doskonalenia bezpieczeństwa informacji tak, aby uzyskać wyniki zgodne z ogólnymi politykami i celami organizacji. Wykonuj - wdrożenie i eksploatacja SZBI - wdrożenie i eksploatacja polityki SZBI, zabezpieczeń, procesów i procedur. Sprawdzaj - monitorowanie i przegląd SZBI - pomiar wydajności procesów w odniesieniu do polityki SZBI, celów i doświadczenia praktycznego oraz dostarczania raportów kierownictwu do przeglądu. Działaj - utrzymanie i doskonalenie SZBI - podejmowanie działań korygujących i zapobiegawczych na podstawie wyników wewnętrznego auditu SZBI i przeglądu realizowanego przez kierownictwo lub innych istotnych informacji, w celu zapewnienia ciągłego doskonalenia SZBI. Poza zdefiniowaniem modelu zarządzania bezpieczeństwem informacji, norma PN- ISO/IEC zawiera opis zabezpieczeń, które należy stosować w celu ograniczenia ryzyka (Załącznik A, Tablica A.1). Załącznik A jest obligatoryjny. 56

57 Bezpieczeństwo informacji Bezpieczeństwo informacji Bezpieczeństwo informacji PN-ISO/IEC 17799: Technika informatyczna -Techniki bezpieczeństwa - Praktyczne zasady zarządzania bezpieczeństwem informacji. Norma ta zawiera zestaw najlepszych praktyk, które można zastosować w organizacji w celu podniesienia poziomu bezpieczeństwa informacji. Norma ISO/IEC w odróżnieniu od norm z serii ISO TR (polski odpowiednik PN-I :1999 Technika informatyczna -Wytyczne do zarządzania bezpieczeństwem systemów informatycznych - Pojęcia i modele bezpieczeństwa systemów informatycznych) nie dotyczy tylko i wyłącznie zagadnień teleinformatycznych, lecz obejmuje także inne obszary takie jak bezpieczeństwo osobowe i fizyczne. Nazwa Poufność Autentyczność Dostępność Integralność danych Integralność systemu Integralność Rozliczalność Niezawodność Właściwości ( atrybuty) bezpieczeństwa wg PN Określenie Właściwość zapewniająca, że informacja nie jest udostępniana lub ujawniana nieautoryzowanym osobom, podmiotom lub procesom Właściwość zapewniająca, że tożsamość podmiotu lub zasobu jest taka jak deklarowana; dotyczy użytkowników, procesów, systemów lub nawet instytucji; autentyczność jest związana z badaniem, czy ktoś lub coś jest tym lub czym za kogo lub za co się podaje Właściwość bycia dostępnym i możliwym do wykorzystania na żądanie w założonym czasie przez kogoś lub coś, kto lub co ma do tego prawo Właściwość zapewniająca, że dane nie zostały zmienione lub zniszczone w sposób nieautoryzowany Właściwość polegająca na tym, że system realizuje swoją zamierzoną funkcję w nienaruszony sposób, wolny od nieautoryzowanej manipulacji, celowej lub przypadkowej Integralność danych oraz integralność systemu Właściwość zapewniająca, że działania podmiotu mogą być jednoznacznie przypisane tylko temu podmiotowi Właściwość oznaczająca spójne, zamierzone zachowanie i skutki 57

58 Bezpieczeństwo informacji Bezpieczeństwo informacji Bezpieczeństwo informacji Korzyści 1. bezpieczeństwo wszystkich informacji korporacyjnych, zwiększenie wartości firmy 2. jasne określenie uprawnień i odpowiedzialności pracowników 3. realizacja celów firmy poprzez eliminowanie zagrożeń 4. zagwarantowanie kontrahentom, powierzającym certyfikowanym organizacjom swoje dane/informacje, że są one bezpieczne 5. pełna integracja z systemem zarządzania jakością i informatycznym w firmie 1. poufność - daje gwarancję, że informacje są dostępne tylko i wyłącznie dla autoryzowanych osób - pracowników, posiadających prawo dostępu do danych 2. integralność - zabezpiecza ona dokładność i kompletność zarówno informacji, jak też i stosowanych metod jej ochrony 3. dostępność - gwarancja, że użytkownicy posiadający stosowne uprawnienia mają stały dostęp do informacji i zgromadzonych zasobów. Polityka bezpieczeństwa informacji Jest to zbiór spójnych, precyzyjnych i zgodnych z obowiązującym prawem przepisów, reguł i procedur, według których dana organizacja buduje, zarządza oraz udostępnia zasoby i systemy informacyjne i informatyczne. Określa ona, które zasoby i w jaki sposób mają być chronione. 58

59 Bezpieczeństwo informacji Bezpieczeństwo informacji Bezpieczeństwo informacji Polityka bezpieczeństwa informacji Powinna obejmować wskazanie możliwych rodzajów naruszenia bezpieczeństwa (jak np. utrata danych, nieautoryzowany dostęp), scenariusze postępowania w takich sytuacjach i działania, które pozwolą uniknąć powtórzenia się danego incydentu. Polityka bezpieczeństwa definiuje ponadto poprawne i niepoprawne korzystanie z zasobów (np. kont użytkowników, danych, oprogramowania). Polityka bezpieczeństwa informacji Projektując mechanizmy ochrony informacji należy określić następujące elementy: model bezpieczeństwa mechanizmy kontroli dostępu poziomy uprawnień (jakie poziomy uprawnień istnieją i jakie są zasady ich przyznawania) mechanizmy identyfikacji i zapewnienie autentyczności (na poziomie fizycznym i systemów) śledzenie zdarzeń w systemie (jakie mechanizmy/programy/procedury stosowane są do śledzenia zmian w systemach) Polityka bezpieczeństwa informacji Do podstawowych elementów polityki bezpieczeństwa zaliczamy: Zabezpieczenia lokalizacyjne, Zabezpieczenie sprzętowe (serwer i stacje robocze), Zabezpieczenia programowe, Analiza architektury sieci lokalnej, Archiwizacja danych, Kontrola dostępu do systemu (system haseł i praw), Szkolenia użytkowników systemu. 59

60 Bezpieczeństwo informacji Bezpieczeństwo informacji Bezpieczeństwo informacji Zabezpieczenia lokalizacyjne Pod pojęciem zabezpieczenia lokalizacyjne rozumieć należy: Lokalizację serwerów: bazy danych, plików, aplikacji (pomieszczenie przestronne, wentylowane, ognioodporne, itp.), Usytuowanie stacji roboczych, Dostęp tylko osób upoważnionych Zabezpieczenie sprzętowe Zabezpieczenia sprzętowe stanowią jeden z podstawowych elementów polityki bezpieczeństwa przedsiębiorstwa. Najważniejszym obiektem zabezpieczeń jest serwer danych. Podstawowym zabezpieczeniem sprzętowym jest zagregowanie dysków w macierz dyskową RAID (Redundant Array of Inexpensive Disks), co umożliwia ochronę pamięci masowej przed awarią dysku, a tym samym stanowi to ochronę przed utratą danych. Zabezpieczenie programowe Zabezpieczenia programowe zorientowane są głównie na zapewnienie wysokiego poziomu ochrony: infrastruktury teleinformatycznej, przetwarzanych i przechowywanych informacji, treści pochodzących z Internetu. Do podstawowych zabezpieczeń programowych zaliczamy: Systemy Firewall (ang. ściana ogniowa) Systemy przeciwdziałania włamaniom IDS (Intrusion Detection System) Systemy kontroli treści (www, e- mail) Systemy antywirusowe 60

61 Bezpieczeństwo informacji Bezpieczeństwo informacji Bezpieczeństwo informacji Analiza architektury sieci lokalnej Schemat architektury sieci lokalnej przy wykorzystaniu sieci pośredniczącej Archiwizacja danych Archiwizacja danych jest jednym z podstawowych zadań jakie powinno być realizowane przez administratora systemu informatycznego. Kopia bezpieczeństwa umożliwia odtworzenie danych w razie uszkodzenia sprzętu, kradzieży, pożaru, itp. Dlatego zaleca się wykonywanie archiwizacji codziennie. Archiwizacja może być wykonywana na różnego rodzaju nośnikach: Magnetycznym, Magnetooptycznym, Optycznym. Kontrola dostępu do systemu W wielu systemach operacyjnych istnieje standardowe oprogramowanie służące do uwierzytelniania użytkowników. Najczęściej spotykane metody wykorzystują hasła. Ponadto dostęp do Zintegrowanego Informatycznego Systemu Zarządzania powinien wymagać osobnego logowania. Oprócz haseł w systemach stosowane mogą być inne sposoby zabezpieczenia przed nielegalnym dostępem. Należą do nich: Automatyczne kończenie sesji roboczej użytkownika w przypadku długiego okresu braku sygnałów z terminala świadczących o pracy, Blokowanie konta, do którego wykonano wiele kolejnych nieudanych prób dostępu, Prowadzenie historii haseł i uniemożliwienie ponownego używania hasła wykorzystanego w przeszłości, Blokowanie konta, na którym nie pracowano dłuższy okres czasu, Wymuszenie zmiany hasła co określony czas. 61

62 Bezpieczeństwo informacji Bezpieczeństwo informacji Bezpieczeństwo informacji Szkolenia użytkowników systemu Użytkownicy systemu IT odgrywają kluczową rolę w zachowaniu bezpieczeństwa tego systemu oraz danych przedsiębiorstwa. Dlatego podstawową rolą administratora w zakresie bezpieczeństwa systemu informatycznego jest zorganizowanie szkoleń dla użytkowników dotyczących prawidłowego i bezpiecznego korzystania z systemu IT oraz możliwych zagrożeń. Przyczyny awarii systemów IT Źródło: opracowanie dr hab. P. Bała, Uniwersytet Mikołaja Kopernika w Toruniu, 2005 r. Obowiązki administratora bezpieczeństwa informacji Do głównych obowiązków administratora bezpieczeństwa informacji zgodnie z treścią zawartą w 3 rozporządzenia MSWiA z dnia 3 czerwca 1998 r należy: Zabezpieczenie i kontrola pomieszczeń, w których przetwarzane są dane osobowe, Zapewnienie awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych, Dopilnowanie, aby komputery przenośne, w których przetwarzane są dane osobowe zabezpieczone były hasłem dostępu przed nieautoryzowanym uruchomieniem oraz nie były udostępniane osobom nieupoważnionym, Nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych, Nadzór nad przeglądami, konserwacjami oraz uaktualnieniami systemów służących do przetwarzania danych osobowych oraz wszystkimi innymi czynnościami wykonywanymi na bazach danych osobowych, Obowiązki administratora bezpieczeństwa informacji Nadzór nad systemem komunikacji w sieci komputerowej oraz przesyłaniem danych za pośrednictwem urządzeń teletransmisji, Dopilnowanie, aby ekrany monitorów stanowisk komputerowych, na których przetwarzane są dane osobowe, automatycznie się wyłączały po upływie ustalonego czasu nieaktywności użytkownika, Dopilnowanie pomieszczeń, w których znajdują się monitory stanowisk dostępu do danych osobowych i ustawienie w sposób aby uniemożliwić osobom niepowołanym wgląd w dane, Podjęcie działań zabezpieczających stan systemu informatycznego w przypadku otrzymania informacji o naruszeniu zabezpieczeń systemu informatycznego lub informacji o zmianach w sposobie działania programu lub urządzeń wskazujących na naruszenie bezpieczeństwa danych. 62

Zarządzanie bezpieczeństwem

Zarządzanie bezpieczeństwem Zachodniopomorski Uniwersytet Technologiczny w Szczecinie Wydział Inżynierii Mechanicznej i i Mechatroniki Dr inż. Agnieszka Terelak-Tymczyna Zarządzanie bezpieczeństwem Wykłady 2014/2015 Zaliczenie odbędzie

Bardziej szczegółowo

Ocena ryzyka proces analizowania ryzyka zawodowego i wyznaczania jego dopuszczalności [PN- N-18002:2011].

Ocena ryzyka proces analizowania ryzyka zawodowego i wyznaczania jego dopuszczalności [PN- N-18002:2011]. Dokumenty związane 5. Ustawa z dnia 30 sierpnia 2002 r. o systemie oceny zgodności (tekst jednolity z 2004 r. Dz.U. Nr 204 poz. 2087 z późniejszymi zmianami). 6. Rozporządzenie Ministra Pracy i Polityki

Bardziej szczegółowo

Zarządzanie bezpieczeństwem i higieną pracy

Zarządzanie bezpieczeństwem i higieną pracy Ewa Górska Zarządzanie bezpieczeństwem i higieną pracy EWOLUCJA POGLĄDÓW NA ZAGADNIENIA BEZPIECZEŃSTWA PRACY Hand from root of finger to fingertip Hand frim wist to fingertip Arm from elbow to fingertip

Bardziej szczegółowo

Zarządzenie Nr 90/2008 Burmistrza Miasta Czeladź. z dnia 09.05. 2008

Zarządzenie Nr 90/2008 Burmistrza Miasta Czeladź. z dnia 09.05. 2008 Zarządzenie Nr 90/2008 Burmistrza Miasta Czeladź z dnia 09.05. 2008 w sprawie : wprowadzenia procedury Identyfikacji zagrożeń oraz oceny ryzyka zawodowego na stanowiskach pracy w Urzędzie Miasta Czeladź

Bardziej szczegółowo

INSTRUKCJA oceny ryzyka zawodowego na stanowiskach pracy oraz wynikające z niej działania w Starostwie Powiatowym w Gryfinie

INSTRUKCJA oceny ryzyka zawodowego na stanowiskach pracy oraz wynikające z niej działania w Starostwie Powiatowym w Gryfinie Załącznik Nr 1 do Zarządzenia Nr /2005 Z dnia 2005 r. INSTRUKCJA oceny ryzyka zawodowego na stanowiskach pracy oraz wynikające z niej działania w Starostwie Powiatowym w Gryfinie 1. DEFINICJE. 1) RYZYKO

Bardziej szczegółowo

ISO 14000 w przedsiębiorstwie

ISO 14000 w przedsiębiorstwie ISO 14000 w przedsiębiorstwie Rodzina norm ISO 14000 TC 207 ZARZADZANIE ŚRODOWISKOWE SC1 System zarządzania środowiskowego SC2 Audity środowiskowe SC3 Ekoetykietowanie SC4 Ocena wyników ekologicznych SC5

Bardziej szczegółowo

Kwestionariusz dla przedstawiciela kadry kierowniczej lub specjalisty ds. bhp

Kwestionariusz dla przedstawiciela kadry kierowniczej lub specjalisty ds. bhp Kwestionariusz dla przedstawiciela kadry kierowniczej lub specjalisty ds. bhp Podstawowe informacje o przedsiębiorstwie Rodzaj działalności:. Liczba pracowników w jednostce lokalnej:. Wdrożony system zarządzania

Bardziej szczegółowo

Ryzyko w działalności przedsiębiorstw przemysłowych. Grażyna Wieteska Uniwersytet Łódzki Katedra Zarządzania Jakością

Ryzyko w działalności przedsiębiorstw przemysłowych. Grażyna Wieteska Uniwersytet Łódzki Katedra Zarządzania Jakością Ryzyko w działalności przedsiębiorstw przemysłowych Grażyna Wieteska Uniwersytet Łódzki Katedra Zarządzania Jakością Plan Prezentacji Cel artykułu Dlaczego działalność przemysłowa wiąże się z ryzykiem?

Bardziej szczegółowo

11. Ocena ryzyka w systemie zarządzania bezpieczeństwem i higieną pracy

11. Ocena ryzyka w systemie zarządzania bezpieczeństwem i higieną pracy 11. Ocena ryzyka w systemie zarządzania bezpieczeństwem i higieną pracy 11.1. Co to jest ryzyko zawodowe? Ryzyko towarzyszy każdej działalności człowieka i w powszechnym rozumieniu wiąże się z możliwością

Bardziej szczegółowo

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk dr T Bartosz Kalinowski 17 19 września 2008, Wisła IV Sympozjum Klubu Paragraf 34 1 Informacja a system zarządzania Informacja

Bardziej szczegółowo

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji 2012 Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji Niniejszy przewodnik dostarcza praktycznych informacji związanych z wdrożeniem metodyki zarządzania ryzykiem w obszarze bezpieczeństwa

Bardziej szczegółowo

14. Sprawdzanie funkcjonowania systemu zarządzania bezpieczeństwem i higieną pracy

14. Sprawdzanie funkcjonowania systemu zarządzania bezpieczeństwem i higieną pracy 14. Sprawdzanie funkcjonowania systemu zarządzania bezpieczeństwem i higieną pracy 14.1. Co to jest monitorowanie bezpieczeństwa i higieny pracy? Funkcjonowanie systemu zarządzania bezpieczeństwem i higieną

Bardziej szczegółowo

Polityka bezpieczeństwa informacji Główne zagadnienia wykładu

Polityka bezpieczeństwa informacji Główne zagadnienia wykładu Polityka bezpieczeństwa informacji Główne zagadnienia wykładu Bezpieczeństwo systemów informatycznych Polityka bezpieczeństwa Zbigniew Suski 1 Polityka Bezpieczeństwa Jest zbiorem zasad i procedur obowiązujących

Bardziej szczegółowo

Zarządzenie Nr 71/2010 Burmistrza Miasta Czeladź. z dnia 28 kwietnia 2010r.

Zarządzenie Nr 71/2010 Burmistrza Miasta Czeladź. z dnia 28 kwietnia 2010r. Zarządzenie Nr 71/2010 Burmistrza Miasta Czeladź z dnia 28 kwietnia 2010r. w sprawie : wprowadzenia procedury Identyfikacji zagroŝeń oraz oceny ryzyka zawodowego na stanowiskach pracy w Urzędzie Miasta

Bardziej szczegółowo

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ Wydanie 07 Urząd Miasta Płocka. Księga środowiskowa

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ Wydanie 07 Urząd Miasta Płocka. Księga środowiskowa Strona 1 1. Księga Środowiskowa Księga Środowiskowa to podstawowy dokument opisujący strukturę i funkcjonowanie wdrożonego w Urzędzie Systemu Zarządzania Środowiskowego zgodnego z wymaganiami normy PN-EN

Bardziej szczegółowo

Szkolenie Stowarzyszenia Polskie Forum ISO 14000 Zmiany w normie ISO 14001 i ich konsekwencje dla organizacji Warszawa, 16.04.2015

Szkolenie Stowarzyszenia Polskie Forum ISO 14000 Zmiany w normie ISO 14001 i ich konsekwencje dla organizacji Warszawa, 16.04.2015 Wykorzystanie elementów systemu EMAS w SZŚ według ISO 14001:2015 dr hab. inż. Alina Matuszak-Flejszman, prof. nadzw. UEP Agenda Elementy SZŚ według EMAS (Rozporządzenie UE 1221/2009) i odpowiadające im

Bardziej szczegółowo

5. Planowanie działań w systemie zarządzania bezpieczeństwem i higieną pracy

5. Planowanie działań w systemie zarządzania bezpieczeństwem i higieną pracy 5. Planowanie działań w systemie zarządzania bezpieczeństwem i higieną pracy 5.1. Jakie znaczenie ma planowanie działań w systemie zarządzania bezpieczeństwem i higieną pracy? Planowanie jest ważnym elementem

Bardziej szczegółowo

ORGANIZACJA DZIAŁAŃ W ZAKRESIE OCENY RYZYKA ZAWODOWEGO - LISTA PYTAŃ KONTROLNYCH

ORGANIZACJA DZIAŁAŃ W ZAKRESIE OCENY RYZYKA ZAWODOWEGO - LISTA PYTAŃ KONTROLNYCH ORGANIZACJA DZIAŁAŃ W ZAKRESIE OCENY RYZYKA ZAWODOWEGO - LISTA PYTAŃ KONTROLNYCH Przedstawiona lista dotyczy podstawowych zagadnień związanych z oceną ryzyka zawodowego. Odpowiedź tak oznacza, że przyjęte

Bardziej szczegółowo

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji dr inż. Bolesław Szomański Wydział Zarządzania Politechnika Warszawska b.szomański@wz.pw.edu.pl Plan Prezentacji

Bardziej szczegółowo

Szkolenia DQS Polska 2006

Szkolenia DQS Polska 2006 AW Auditor wewnętrzny DQS I edycja szkolenia 20-22.02.2006 II edycja szkolenia 02-04.10.2006 Szkolenie skierowane jest do kandydatów na auditorów wewnętrznych oraz dla auditorów wewnętrznych systemu zarządzania

Bardziej szczegółowo

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 na przykładzie Urzędu Miejskiego w Bielsku-Białej Gliwice, dn. 13.03.2014r. System Zarządzania Bezpieczeństwem

Bardziej szczegółowo

System Zarządzania Energią według wymagań normy ISO 50001

System Zarządzania Energią według wymagań normy ISO 50001 System Zarządzania Energią według wymagań normy ISO 50001 Informacje ogólne ISO 50001 to standard umożliwiający ustanowienie systemu i procesów niezbędnych do osiągnięcia poprawy efektywności energetycznej.

Bardziej szczegółowo

Ocena ryzyka zawodowego może być prosta

Ocena ryzyka zawodowego może być prosta Ocena ryzyka zawodowego może być prosta wystarczy tylko pięć kroków, by wykonać ją właściwie! Co to jest ryzyko zawodowe? Mówiąc najprościej, ryzyko zawodowe oznacza prawdopodobieństwo, z jakim ktoś może

Bardziej szczegółowo

Księga Zintegrowanego Systemu Zarządzania ODPOWIEDZIALNOŚĆ KIEROWNICTWA

Księga Zintegrowanego Systemu Zarządzania ODPOWIEDZIALNOŚĆ KIEROWNICTWA Strona: 1 z 6 1. Zaangażowanie kierownictwa Najwyższe kierownictwo SZPZLO Warszawa Ochota przejęło pełną odpowiedzialność za rozwój i ciągłe doskonalenie ustanowionego i wdrożonego zintegrowanego systemu

Bardziej szczegółowo

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz

Bardziej szczegółowo

Informacja nt. sposobu przeprowadzenia oceny ryzyka zawodowego na stanowiskach pracy

Informacja nt. sposobu przeprowadzenia oceny ryzyka zawodowego na stanowiskach pracy Informacja nt. sposobu przeprowadzenia oceny zawodowego na stanowiskach pracy Pojęcie zawodowego, zostało ustalone w dyrektywie z dnia 12 czerwca 1989 r. o wprowadzaniu środków w celu zwiększania bezpieczeństwa

Bardziej szczegółowo

Promotor: dr inż. Krzysztof Różanowski

Promotor: dr inż. Krzysztof Różanowski Warszawska Wyższa Szkoła Informatyki Prezentacja do obrony pracy dyplomowej: Wzorcowa polityka bezpieczeństwa informacji dla organizacji zajmującej się testowaniem oprogramowania. Promotor: dr inż. Krzysztof

Bardziej szczegółowo

Zarządzanie ryzykiem w bezpieczeństwie informacji

Zarządzanie ryzykiem w bezpieczeństwie informacji Zarządzanie ryzykiem w bezpieczeństwie informacji Systemy zarządzania bezpieczeństwem informacji zyskują coraz większą popularność, zarówno wśród jednostek administracji publicznej jak i firm z sektora

Bardziej szczegółowo

Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka w Domu Maklerskim Capital Partners SA

Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka w Domu Maklerskim Capital Partners SA Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka zatwierdzona przez Zarząd dnia 14 czerwca 2010 roku zmieniona przez Zarząd dnia 28 października 2010r. (Uchwała nr 3/X/2010) Tekst jednolity

Bardziej szczegółowo

Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO 9001. Mariola Witek

Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO 9001. Mariola Witek Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO 9001 Mariola Witek Przedmiot wykładu 1.Rozwój systemów zarządzania jakością (SZJ) 2.Potrzeba posiadania formalnych SZJ 3.Korzyści

Bardziej szczegółowo

SYSTEMY ZARZĄDZANIA JAKOŚCIĄ WEDŁUG

SYSTEMY ZARZĄDZANIA JAKOŚCIĄ WEDŁUG Wykład 10. SYSTEMY ZARZĄDZANIA JAKOŚCIĄ WEDŁUG NORM ISO 9000 1 1. Rodzina norm ISO 9000: Normy ISO 9000 są od 1987r., a trzecia rodzina norm ISO 9000 z 2000 r. (doskonalona w kolejnych latach) składa się

Bardziej szczegółowo

Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 9 listopada 2011 roku

Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 9 listopada 2011 roku ZARZĄDZENIE Nr 84/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 9 listopada 2011 roku zmieniające zasady organizacji studiów podyplomowych Zarządzanie jakością Na podstawie 7 Regulaminu

Bardziej szczegółowo

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Dr inż. Elżbieta Andrukiewicz Przewodnicząca KT nr 182 Ochrona informacji w systemach teleinformatycznych

Bardziej szczegółowo

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI MINISTERSTWO ADMINISTRACJI I CYFRYZACJI S y s t e m Z a r z ą d z a n i a B e z p i e c z e ń s t w e m I n f o r m a c j i w u r z ę d z i e D e f i n i c j e Bezpieczeństwo informacji i systemów teleinformatycznych

Bardziej szczegółowo

UCHWAŁA Nr 12/2011 Rady Wydziału Społeczno-Technicznego Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 18 października 2011 r.

UCHWAŁA Nr 12/2011 Rady Wydziału Społeczno-Technicznego Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 18 października 2011 r. UCHWAŁA Nr 12/2011 Rady Wydziału Społeczno-Technicznego Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 18 października 2011 r. zmieniająca uchwałę w sprawie uchwalenia planów studiów podyplomowych

Bardziej szczegółowo

KLIENCI KIENCI. Wprowadzenie normy ZADOWOLE NIE WYRÓB. Pomiary analiza i doskonalenie. Odpowiedzialnoś ć kierownictwa. Zarządzanie zasobami

KLIENCI KIENCI. Wprowadzenie normy ZADOWOLE NIE WYRÓB. Pomiary analiza i doskonalenie. Odpowiedzialnoś ć kierownictwa. Zarządzanie zasobami SYSTEM ZARZĄDZANIA JAKOŚCIĄ ISO Jakość samą w sobie trudno jest zdefiniować, tak naprawdę pod tym pojęciem kryje się wszystko to co ma związek z pewnymi cechami - wyrobu lub usługi - mającymi wpływ na

Bardziej szczegółowo

Zmiany w normie ISO 14001 i ich konsekwencje dla organizacji Warszawa, 2015-04-16

Zmiany w normie ISO 14001 i ich konsekwencje dla organizacji Warszawa, 2015-04-16 Zmiany w istniejących systemach zarządzania środowiskowego zbudowanych wg normy ISO 14001:2004, wynikające z nowego wydania ISO 14001 (wybrane przykłady) Grzegorz Ścibisz Warszawa, 16. kwietnia 2015 Niniejsza

Bardziej szczegółowo

HACCP- zapewnienie bezpieczeństwa zdrowotnego żywności Strona 1

HACCP- zapewnienie bezpieczeństwa zdrowotnego żywności Strona 1 CO TO JEST HACCP? HACCP ANALIZA ZAGROŻEŃ I KRYTYCZNE PUNKTY KONTROLI HAZARD ryzyko, niebezpieczeństwo, potencjalne zagrożenie przez wyroby dla zdrowia konsumenta ANALYSIS ocena, analiza, kontrola zagrożenia

Bardziej szczegółowo

Wykład Zarządzanie projektami Zajęcia 7 Zarządzanie ryzykiem. dr Stanisław Gasik s.gasik@vistula.edu.pl

Wykład Zarządzanie projektami Zajęcia 7 Zarządzanie ryzykiem. dr Stanisław Gasik s.gasik@vistula.edu.pl 04--7 Wykład Zarządzanie projektami Zajęcia 7 Zarządzanie ryzykiem dr Stanisław Gasik s.gasik@vistula.edu.pl www.sybena.pl/uv/04-wyklad-eko-zp-9-pl/wyklad7.pdf Budowa autostrady Możliwe sytuacje Projekt

Bardziej szczegółowo

Norma to dokument przyjęty na zasadzie konsensu i zatwierdzony do powszechnego stosowania przez

Norma to dokument przyjęty na zasadzie konsensu i zatwierdzony do powszechnego stosowania przez KONCEPCJA SYSTEMU JAKOŚCI zgodnie z wymaganiami norm ISO serii 9000 dr Lesław Lisak Co to jest norma? Norma to dokument przyjęty na zasadzie konsensu i zatwierdzony do powszechnego stosowania przez upoważnioną

Bardziej szczegółowo

ISO 9001 ISO 14001 OHSAS 18001

ISO 9001 ISO 14001 OHSAS 18001 ISO 9001 ISO 14001 OHSAS 18001 ZINTEGROWANY SYSTEM ZARZĄDZANIA W TRAKCJA PRKiI S.A. Warszawa, maj 2015 SYSTEM ZARZĄDZANIA JAKOŚCIĄ Od 1999 roku Trakcja PRKiI S.A. mając na uwadze satysfakcję Klienta i

Bardziej szczegółowo

POLSKA NORMA PN-N-18002. Systemy zarządzania bezpieczeństwem i higieną pracy Ogólne wytyczne do oceny ryzyka zawodowego

POLSKA NORMA PN-N-18002. Systemy zarządzania bezpieczeństwem i higieną pracy Ogólne wytyczne do oceny ryzyka zawodowego POLSKA NORMA ICS 03.100.01; 13.100 PN-N-18002 kwiecień 2011 Zastępuje PN-N-18002:2000 Systemy zarządzania bezpieczeństwem i higieną pracy Ogólne wytyczne do oceny ryzyka zawodowego Wypis z normy do użytku

Bardziej szczegółowo

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych Wstęp... 13 1. Wprowadzenie... 15 1.1. Co to jest bezpieczeństwo informacji?... 17 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne?... 18 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa

Bardziej szczegółowo

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka Zmiany w standardzie ISO 9001 dr inż. Ilona Błaszczyk Politechnika Łódzka 1 W prezentacji przedstawiono zmiany w normie ISO 9001 w oparciu o projekt komitetu. 2 3 4 5 6 Zmiany w zakresie terminów używanych

Bardziej szczegółowo

Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015

Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015 Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015 ZAPEWNIAMY BEZPIECZEŃSTWO Piotr Błoński, Warszawa, 17.03.2016 r. Program 1. Zarządzanie zmianą - zmiany w normie ISO 9001:2015 2. Zarządzanie

Bardziej szczegółowo

2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem

2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem Spis treści Wstęp 1. Wprowadzenie 1.1. Co to jest bezpieczeństwo informacji? 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne? 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa

Bardziej szczegółowo

Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania" w Lublinie z dnia 20.06.2011 roku

Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania w Lublinie z dnia 20.06.2011 roku Dom Pomocy Społecznej Betania Al. Kraśnicka 223, 20-718 Lublin tel./fax 081 526 49 29 NIP 712-19-36-365, REGON 000979981 Zarządzenie nr 9a / 2011 Dyrektora Domu Pomocy Społecznej Betania" w Lublinie z

Bardziej szczegółowo

Budowanie skutecznych systemów zarządzania opartych na normach ISO

Budowanie skutecznych systemów zarządzania opartych na normach ISO UKatalog Szkoleń: Budowanie skutecznych systemów zarządzania opartych na normach ISO UBlok I Podejście procesowe: Zarządzanie procesowe (2 dni) Definicje procesu, zarządzanie procesami, podział i identyfikowanie

Bardziej szczegółowo

Zarządzanie ryzykiem teoria i praktyka. Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r.

Zarządzanie ryzykiem teoria i praktyka. Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r. Zarządzanie ryzykiem teoria i praktyka Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r. Zarządzanie ryzykiem - agenda Zarządzanie ryzykiem - definicje Ryzyko - niepewne

Bardziej szczegółowo

Matryca efektów kształcenia dla programu studiów podyplomowych ZARZĄDZANIE I SYSTEMY ZARZĄDZANIA JAKOŚCIĄ

Matryca efektów kształcenia dla programu studiów podyplomowych ZARZĄDZANIE I SYSTEMY ZARZĄDZANIA JAKOŚCIĄ Podstawy firmą Marketingowe aspekty jakością Podstawy prawa gospodarczego w SZJ Zarządzanie Jakością (TQM) Zarządzanie logistyczne w SZJ Wymagania norm ISO serii 9000 Dokumentacja w SZJ Metody i Techniki

Bardziej szczegółowo

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Krzysztof Wertejuk audytor wiodący ISOQAR CEE Sp. z o.o. Dlaczego rozwiązania

Bardziej szczegółowo

8. Kompetencje i szkolenie pracowników w systemie zarządzania bezpieczeństwem i higieną pracy

8. Kompetencje i szkolenie pracowników w systemie zarządzania bezpieczeństwem i higieną pracy 8. Kompetencje i szkolenie pracowników w systemie zarządzania bezpieczeństwem i higieną pracy 8.1. Jakie wymagania i zalecenia dotyczące kompetencji i szkoleń sformułowano w normach serii PN-N-18001? Zgodnie

Bardziej szczegółowo

Ocena Ryzyka Zawodowego

Ocena Ryzyka Zawodowego PENTA Soft Zakład Usług Informatycznych ul. Wybickiego 4 83-200 Starogard Gdański tel. / fax 058 562 32 37 http://www.pentasoft.com.pl e-mail: info@pentasoft.com.pl Ocena Ryzyka Zawodowego opis programu

Bardziej szczegółowo

Zarządzanie ryzykiem w bezpieczeostwie IT

Zarządzanie ryzykiem w bezpieczeostwie IT Zarządzanie ryzykiem w bezpieczeostwie IT GIGACON 2011 Marek Abramczyk CISA, CRISC, CISSP, LA ISO27001 Warszawa, 29.11.2011 ABIWAY 1 /34 Agenda 1 2 3 4 5 6 7 Omówienie procesu zarządzania ryzykiem ISO27005

Bardziej szczegółowo

Bezpieczeństwo dziś i jutro Security InsideOut

Bezpieczeństwo dziś i jutro Security InsideOut Bezpieczeństwo dziś i jutro Security InsideOut Radosław Kaczorek, CISSP, CISA, CIA Partner Zarządzający w IMMUSEC Sp. z o.o. Radosław Oracle Security Kaczorek, Summit CISSP, 2011 CISA, Warszawa CIA Oracle

Bardziej szczegółowo

Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE KOMISJI NADZORU FINANSOWEGO. z dnia 21 czerwca 2013 r.

Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE KOMISJI NADZORU FINANSOWEGO. z dnia 21 czerwca 2013 r. DZIENNIK URZĘDOWY Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE z dnia 21 czerwca 2013 r. w sprawie ogłoszenia jednolitego tekstu uchwały Nr 384/2008 Komisji Nadzoru Finansowego w sprawie wymagań

Bardziej szczegółowo

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU P OLITECHNIK A W AR S Z AWSKA FILIA W PŁOCKU ul. Łukasiewicza 17, 09-400 Płock SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU Opracowano na podstawie załącznika do

Bardziej szczegółowo

ISO 27001. bezpieczeństwo informacji w organizacji

ISO 27001. bezpieczeństwo informacji w organizacji ISO 27001 bezpieczeństwo informacji w organizacji Czym jest INFORMACJA dla organizacji? DANE (uporządkowane, przefiltrowane, oznaczone, pogrupowane ) Składnik aktywów, które stanowią wartość i znaczenie

Bardziej szczegółowo

2. Uczestnicy szkolenia Szkolenie jest przeznaczone dla wszystkich osób, które rozpoczynają pracę w danym zakładzie pracy.

2. Uczestnicy szkolenia Szkolenie jest przeznaczone dla wszystkich osób, które rozpoczynają pracę w danym zakładzie pracy. ZAŁĄCZNIK Nr RAMOWE PROGRAMY SZKOLENIA I. Ramowy program instruktażu ogólnego. Cel szkolenia Celem szkolenia jest zaznajomienie pracownika w szczególności z: a) podstawowymi przepisami bezpieczeństwa i

Bardziej szczegółowo

Normy ISO serii 9000. www.greber.com.pl. Normy ISO serii 9000. Tomasz Greber (www.greber.com.pl) dr inż. Tomasz Greber. www.greber.com.

Normy ISO serii 9000. www.greber.com.pl. Normy ISO serii 9000. Tomasz Greber (www.greber.com.pl) dr inż. Tomasz Greber. www.greber.com. Normy ISO serii 9000 dr inż. Tomasz Greber www.greber.com.pl www.greber.com.pl 1 Droga do jakości ISO 9001 Organizacja tradycyjna TQM/PNJ KAIZEN Organizacja jakościowa SIX SIGMA Ewolucja systemów jakości

Bardziej szczegółowo

Normalizacja dla bezpieczeństwa informacyjnego

Normalizacja dla bezpieczeństwa informacyjnego Normalizacja dla bezpieczeństwa informacyjnego J. Krawiec, G. Ożarek Kwiecień, 2010 Plan wystąpienia Ogólny model bezpieczeństwa Jak należy przygotować organizację do wdrożenia systemu zarządzania bezpieczeństwem

Bardziej szczegółowo

CEL SZKOLENIA: DO KOGO SKIEROWANE JEST SZKOLENIE:

CEL SZKOLENIA: DO KOGO SKIEROWANE JEST SZKOLENIE: Audytor Wewnętrzny systemu HACCP oraz standardów IFS w wersji 6 (International Food Standard version 6) i BRC w nowej wersji 7 (Global Standard for Food Safety issue 7) - AWIFSBRC CEL SZKOLENIA: zrozumienie

Bardziej szczegółowo

Zarządzanie projektami a zarządzanie ryzykiem

Zarządzanie projektami a zarządzanie ryzykiem Ewa Szczepańska Zarządzanie projektami a zarządzanie ryzykiem Warszawa, dnia 9 kwietnia 2013 r. Agenda Definicje Wytyczne dla zarządzania projektami Wytyczne dla zarządzania ryzykiem Miejsce ryzyka w zarządzaniu

Bardziej szczegółowo

poprawy konkurencyjności

poprawy konkurencyjności Wdrażanie anie i doskonalenie systemów w zarządzania szansą poprawy konkurencyjności ci organizacji Andrzej Borcz "Przy istniejącej konkurencji firmy, które nie potrafią tworzyć i wcielać w życie doskonałej

Bardziej szczegółowo

Akredytacja laboratoriów wg PN-EN ISO/IEC 17025:2005

Akredytacja laboratoriów wg PN-EN ISO/IEC 17025:2005 Akredytacja laboratoriów wg PN-EN ISO/IEC 17025:2005 Marek Misztal ENERGOPOMIAR Sp. z o.o. Biuro Systemów Zarządzania i Ocen Nowe Brzesko, 26 września 2006 r. Czy systemy zarządzania są nadal dobrowolne?

Bardziej szczegółowo

Zmiany wymagań normy ISO 14001

Zmiany wymagań normy ISO 14001 Zmiany wymagań normy ISO 14001 Międzynarodowa Organizacja Normalizacyjna (ISO) opublikowała 15 listopada br. zweryfikowane i poprawione wersje norm ISO 14001 i ISO 14004. Od tego dnia są one wersjami obowiązującymi.

Bardziej szczegółowo

OCENA RYZYKA ZAWODOWEGO W PIĘCIU KROKACH

OCENA RYZYKA ZAWODOWEGO W PIĘCIU KROKACH OCENA RYZYKA ZAWODOWEGO W PIĘCIU KROKACH Ocena ryzyka zawodowego może być prosta wystarczy tylko pięć kroków, by wykonać ją właściwie! Co to jest ryzyko zawodowe? Mówiąc najprościej, ryzyko zawodowe oznacza

Bardziej szczegółowo

Etapy wdrażania systemu zarządzania bezpieczeństwem żywności (SZBŻ) wg ISO 22000

Etapy wdrażania systemu zarządzania bezpieczeństwem żywności (SZBŻ) wg ISO 22000 BIURO USŁUG DOSKONALENIA ZARZĄDZANIA I ORGANIZACJI SYSTEM SP.J. ul. Faradaya 53 lok. 44, 42-200 Częstochowa tel.: 34-321 43 80 e-mail: sekretariat@biuro-system.com www.biuro-system.com Etapy wdrażania

Bardziej szczegółowo

Temat: Ocena ryzyka zawodowego na stanowisku pracy

Temat: Ocena ryzyka zawodowego na stanowisku pracy MODUŁ III LEKCJA 8 Temat: Ocena ryzyka zawodowego na stanowisku pracy Czas realizacji: 1 godzina lekcyjna Cele operacyjne: Uczeń po zrealizowaniu lekcji powinien: wiedzieć, co to jest ryzyko zawodowe wiedzieć,

Bardziej szczegółowo

TÜVRheinland Polska. Niezgodności w dokumentowaniu systemów zarządzania bezpieczeństwem

TÜVRheinland Polska. Niezgodności w dokumentowaniu systemów zarządzania bezpieczeństwem TÜVRheinland Polska Niezgodności w dokumentowaniu systemów zarządzania bezpieczeństwem żywności HACCP, BRC, IFS, ISO 22000 podsumowanie doświadczeń wdrożeniowych i auditorskich mgr inż. Zbigniew Oczadły

Bardziej szczegółowo

Analiza i ocena ryzyka zawodowego pracowników. chemicznych. Katarzyna Szymczak-Czyżewicz Oddział Higieny Pracy WSSE w Szczecinie 1

Analiza i ocena ryzyka zawodowego pracowników. chemicznych. Katarzyna Szymczak-Czyżewicz Oddział Higieny Pracy WSSE w Szczecinie 1 Analiza i ocena ryzyka zawodowego pracowników narażonych na występowanie szkodliwych czynników chemicznych Katarzyna Szymczak-Czyżewicz Oddział Higieny Pracy WSSE w Szczecinie 1 Ryzyko zawodowe stwarzane

Bardziej szczegółowo

IV Sympozjum Bezpieczeństwa Maszyn, Urządzeń i Instalacji Przemysłowych, 17-19.09.2008 r. mgr inż. Antoni Saulewicz

IV Sympozjum Bezpieczeństwa Maszyn, Urządzeń i Instalacji Przemysłowych, 17-19.09.2008 r. mgr inż. Antoni Saulewicz Komputerowe narzędzia wspomagające prowadzenie i dokumentowanie oceny ryzyka przy projektowaniu maszyn Ocena ryzyka związanego z zagrożeniami mechanicznymi mgr inż. Antoni Saulewicz IV Sympozjum Bezpieczeństwa

Bardziej szczegółowo

Proces zarządzania zasobami ludzkimi

Proces zarządzania zasobami ludzkimi Marek Angowski Proces zarządzania zasobami ludzkimi Część 1 Etapy procesy zarządzania zasobami ludzkimi Planowanie zasobów ludzkich Rekrutacja Selekcja i dobór kandydatów Szkolenia i doskonalenie zawodowe

Bardziej szczegółowo

System monitorowania realizacji strategii rozwoju. Andrzej Sobczyk

System monitorowania realizacji strategii rozwoju. Andrzej Sobczyk System monitorowania realizacji strategii rozwoju Andrzej Sobczyk System monitorowania realizacji strategii rozwoju Proces systematycznego zbierania, analizowania publikowania wiarygodnych informacji,

Bardziej szczegółowo

Informatyka w kontroli i audycie

Informatyka w kontroli i audycie Informatyka w kontroli i audycie Informatyka w kontroli i audycie Wstęp Terminy zajęć 30.11.2013 - godzina 8:00-9:30 ; 9:45-11:15 15.12.2013 - godzina 8:00-9:30 ; 9:45-11:15 05.04.2014 - godzina 15:45-17:15

Bardziej szczegółowo

Akademia Młodego Ekonomisty

Akademia Młodego Ekonomisty Akademia Młodego Ekonomisty Zarządzanie ryzykiem dr Grzegorz Głód Uniwersytet Ekonomiczny w Katowicach 14.10.2013 r. Kto chce mieć absolutną pewność przed podjęciem decyzji nigdy decyzji nie podejmie 1

Bardziej szczegółowo

Dyrektora Gminnego Zespołu Szkół w Ozimku

Dyrektora Gminnego Zespołu Szkół w Ozimku ZARZĄDZENIE nr 31/2012 Dyrektora Gminnego Zespołu Szkół w Ozimku z dnia 17 października 2012 r. w sprawie organizacji zarządzania ryzykiem w GZS w Ozimku Na podstawie art.. 68 oraz art. 69 ust.1 pkt 3

Bardziej szczegółowo

Korzyści wynikające z wdrożenia systemu zarządzania jakością w usługach medycznych.

Korzyści wynikające z wdrożenia systemu zarządzania jakością w usługach medycznych. Norma PN-EN ISO 9001:2009 System Zarządzania Jakością w usługach medycznych Korzyści wynikające z wdrożenia systemu zarządzania jakością w usługach medycznych. www.isomed.pl Grzegorz Dobrakowski Uwarunkowania

Bardziej szczegółowo

Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r.

Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r. Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r. w sprawie wprowadzenia Procedury zarządzania ryzykiem w Urzędzie Miejskim w Środzie Wielkopolskiej. Na

Bardziej szczegółowo

Zarządzanie Jakością. System jakości jako narzędzie zarządzania przedsiębiorstwem. Dr Mariusz Maciejczak

Zarządzanie Jakością. System jakości jako narzędzie zarządzania przedsiębiorstwem. Dr Mariusz Maciejczak Zarządzanie Jakością System jakości jako narzędzie zarządzania przedsiębiorstwem Dr Mariusz Maciejczak SYSTEM System to zespół powiązanych ze sobą elementów, które stanowią pewną całość. Istotną cechą

Bardziej szczegółowo

Krzysztof Świtała WPiA UKSW

Krzysztof Świtała WPiA UKSW Krzysztof Świtała WPiA UKSW Podstawa prawna 20 ROZPORZĄDZENIA RADY MINISTRÓW z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany

Bardziej szczegółowo

7. Struktura, odpowiedzialność i uprawnienia w systemie zarządzania bezpieczeństwem i higieną pracy

7. Struktura, odpowiedzialność i uprawnienia w systemie zarządzania bezpieczeństwem i higieną pracy 7. Struktura, odpowiedzialność i uprawnienia w systemie zarządzania bezpieczeństwem i higieną pracy 7.1. Jakie wymagania i wytyczne dotyczące określenia struktur odpowiedzialności i uprawnień w systemie

Bardziej szczegółowo

OPIS SYSTEMU ZARZĄDZANIA RYZYKIEM

OPIS SYSTEMU ZARZĄDZANIA RYZYKIEM OPIS SYSTEMU ZARZĄDZANIA RYZYKIEM SECUS ASSET MANAGEMENT S.A. dotyczy art. 110w ust.4 Ustawy o obrocie instrumentami finansowymi z dnia 29 lipca 2005 roku tekst zmieniony ustawą z 05-08-2015 Dz. U. poz.

Bardziej szczegółowo

SZKOLENIE 2. Projektu: Propagowanie wzorców produkcji i konsumpcji sprzyjających promocji zasad trwałego i zrównoważonego rozwoju.

SZKOLENIE 2. Projektu: Propagowanie wzorców produkcji i konsumpcji sprzyjających promocji zasad trwałego i zrównoważonego rozwoju. SZKOLENIE 2 Projektu: Propagowanie wzorców produkcji i konsumpcji sprzyjających promocji zasad trwałego i zrównoważonego rozwoju. FAMED Żywiec S.A. Dokumentacja Systemu Zarządzania zgodnego z PN-EN ISO

Bardziej szczegółowo

STANDARDY I SYSTEMY ZARZĄDZANIA PORTAMI LOTNICZYMI 2013

STANDARDY I SYSTEMY ZARZĄDZANIA PORTAMI LOTNICZYMI 2013 Wersja Jednostka realizująca Typ Poziom Program Profil Blok Grupa Kod Semestr nominalny Język prowadzenia zajęć Liczba punktów ECTS Liczba godzin pracy studenta związanych z osiągnięciem efektów Liczba

Bardziej szczegółowo

Controlling operacyjny i strategiczny

Controlling operacyjny i strategiczny Controlling operacyjny i strategiczny dr Piotr Modzelewski Katedra Bankowości, Finansów i Rachunkowości Wydziału Nauk Ekonomicznych Uniwersytetu Warszawskiego Plan zajęć 1, 2. Wprowadzenie do zagadnień

Bardziej szczegółowo

Ocena ryzyka kontraktu. Krzysztof Piłat Krajowy Rejestr Długów Biuro Informacji Gospodarczej

Ocena ryzyka kontraktu. Krzysztof Piłat Krajowy Rejestr Długów Biuro Informacji Gospodarczej Ocena ryzyka kontraktu Krzysztof Piłat Krajowy Rejestr Długów Biuro Informacji Gospodarczej Plan prezentacji Główne rodzaje ryzyka w działalności handlowej i usługowej przedsiębiorstwa Wpływ udzielania

Bardziej szczegółowo

BION w bankach mapa klas ryzyka i ich definicje

BION w bankach mapa klas ryzyka i ich definicje BION w bankach mapa klas ryzyka i ich definicje Ryzyko kredytowe ryzyko nieoczekiwanego niewykonania zobowiązania lub pogorszenia się zdolności kredytowej zagrażającej wykonaniu zobowiązania. Ryzyko kontrahenta

Bardziej szczegółowo

Tomasz Redliński - Manager, Departament Bezpieczeństwa, PBSG Sp. z o.o. Janusz Słobosz Risk Consulting Manager, Aon Polska Sp. z o.o.

Tomasz Redliński - Manager, Departament Bezpieczeństwa, PBSG Sp. z o.o. Janusz Słobosz Risk Consulting Manager, Aon Polska Sp. z o.o. Rola Zintegrowanego Zarządzania Ryzykiem w organizacji Tomasz Redliński - Manager, Departament Bezpieczeństwa, PBSG Sp. z o.o. Janusz Słobosz Risk Consulting Manager, Aon Polska Sp. z o.o. Agenda 1. Ryzyko

Bardziej szczegółowo

Systemy zarządzania jakością w ochronie radiologicznej

Systemy zarządzania jakością w ochronie radiologicznej DOZYMETRIA Systemy zarządzania jakością w ochronie radiologicznej Jakub Ośko System zarządzania jakością zespół systematycznie planowanych i wykonywanych działań, koniecznych dla wystarczającego zapewnienia,

Bardziej szczegółowo

Część I. Różnice i podobieństwa analizy ryzyka na potrzeby zarządzania ryzykiem oraz rocznego planowania audytu i programowania zadań audytowych

Część I. Różnice i podobieństwa analizy ryzyka na potrzeby zarządzania ryzykiem oraz rocznego planowania audytu i programowania zadań audytowych Praktyczne aspekty określania wskaźników ryzyka w systemie zarządzania ryzykiem i ich wykorzystanie w procesie rocznego planowania audytu i programowania zadań audytowych Zofia Szynkowska Część I Różnice

Bardziej szczegółowo

Kodeks postępowania dostawców Grupy NSG Komisja ds. kierowania zasadami działu zaopatrzenia

Kodeks postępowania dostawców Grupy NSG Komisja ds. kierowania zasadami działu zaopatrzenia Informacje ogólne Tytuł zasad Zatwierdzone przez Data zatwierdzenia Zakres Cel zasad Kodeks postępowania dostawców Grupy NSG Komisja ds. kierowania zasadami działu zaopatrzenia 17.06.2009 Niniejsze zasady

Bardziej szczegółowo

DCT/ISO/SC/1.01 Księga Jakości DCT Gdańsk S.A. Informacja dla Klientów 2014-04-29

DCT/ISO/SC/1.01 Księga Jakości DCT Gdańsk S.A. Informacja dla Klientów 2014-04-29 DCT/ISO/SC/1.01 Księga Jakości DCT Gdańsk S.A. Informacja dla Klientów 2014-04-29 2 ELEMENTY KSIĘGI JAKOŚCI 1. Terminologia 2. Informacja o Firmie 3. Podejście procesowe 4. Zakres Systemu Zarządzania Jakością

Bardziej szczegółowo

Jakub Wierciak Zagadnienia jakości i niezawodności w projektowaniu. Zarządzanie procesami

Jakub Wierciak Zagadnienia jakości i niezawodności w projektowaniu. Zarządzanie procesami Jakub Wierciak Zagadnienia jakości i niezawodności w projektowaniu Zarządzanie procesami Polityka jakości (ISO 9000:2000) Polityka jakości - ogół zamierzeń i ukierunkowanie organizacji, dotyczące jakości

Bardziej szczegółowo

Zarządzanie Wypadki bezpieczeństwem. Organizacja służby bhp bhp apraca przy komputerzeft rth dgjjj tdyjdyjd

Zarządzanie Wypadki bezpieczeństwem. Organizacja służby bhp bhp apraca przy komputerzeft rth dgjjj tdyjdyjd PRZEPISY ANALIZY PRZYKŁADY KOMENTARZE PRZEPISY ANALIZY PRZYKŁADY KOMENTARZE Pod Redaktor redakcją naczelna Przemysława Agnieszka Gawrońska-Świeboda Ł. Siemiątkowskiego Redaktor merytoryczny Przemysław

Bardziej szczegółowo

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne Załącznik Nr 1 do Zarządzenia Nr 29 z 01.07.2013r. REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU Postanowienia ogólne 1 1. Kontrola zarządcza w Powiatowym Urzędzie

Bardziej szczegółowo

Przykładowy program szkolenia okresowego pracowników inżynieryjno-technicznych

Przykładowy program szkolenia okresowego pracowników inżynieryjno-technicznych Przykładowy program szkolenia okresowego pracowników inżynieryjno-technicznych 1. Założenia organizacyjno-programowe a) Forma nauczania Kurs z oderwaniem od pracy. b) Cel szkolenia Celem szkolenia jest

Bardziej szczegółowo

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r. Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r. w sprawie ustanowienia Polityki zarządzania ryzykiem w Państwowej Wyższej Szkole Zawodowej w Koninie

Bardziej szczegółowo

Wymagania wobec dostawców: jakościowe, środowiskowe, bhp i etyczne

Wymagania wobec dostawców: jakościowe, środowiskowe, bhp i etyczne VI Konferencja nt. systemów zarządzania w energetyce Nowe Czarnowo Świnoujście, 21-23 X 2008 Wymagania wobec dostawców: jakościowe, środowiskowe, bhp i etyczne Grzegorz Ścibisz Łańcuch dostaw DOSTAWCA

Bardziej szczegółowo

Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000

Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000 Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000 Normy ISO serii 9000 Zostały uznane za podstawę wyznaczania standardów zarządzania jakością Opublikowane po raz

Bardziej szczegółowo