Kas turi būti atsakingas už saugumo standartų laikymąsi?

By /

Šiame straipsnyje aptarsime, kas atsakingas už saugumo standartų laikymąsi įmonėse, kokie yra ISO standartai ir jų diegimo svarba.

ISO standartai ir jų svarba

ISO (angl. International Organization for Standardization) - Tarptautinė standartizacijos organizacija.

Trumpai tariant, po pavadinimu ISO - tarptautiniai standartai, apibrėžiantys ir įvedantys į skirtingas verslo sferas aiškų, sistemingą, efektyvų valdymą bei vieningus, visame pasaulyje pripažintus verslo valdymo procesus. ISO standartai - puikus įrankis nusistatyti ir pademonstruoti aukštą kartelę tokiose sferose kaip paslaugų ar produktų kokybės valdymas, verslo procesų ir rizikos valdymas, efektyvus projektų valdymas, aplinkosaugos veiksmingumas, darbuotojų sveikatos ir saugos valdymas, informacijos saugumo valdymas ir kt.

ISO standartai ne tik padeda organizacijoms patobulinti savo veiklą, suteikiant aiškų žingsnių planą tam tikruose verslo procesuose, bet ir leidžia kurti organizacinę kultūrą, apimančią reguliarią veiklos savikontrolę, klaidų aptikimo ir atitinkamo procesų tobulinimo ciklą. ISO standartų dėka versle auga darbuotojų įsitraukimas į procesus, atsakomybių ir įsipareigojimų pasiskirstymas, ir, žinoma, teisingas vadovavimas.

Gyvename didelių duomenų ir informacijos internete pasaulyje; vartotojai ir įmonės nori žinoti, kad jų informacija yra saugi, todėl rizikos valdymas yra gyvybiškai svarbus bet kuriai organizacijai. Kaip ir susiję standartai, ISO 27001 orientuotas į nuolatinį tobulinimą, todėl organizacijos gali nustatyti riziką ir tobulinti savo veiklą.

ISO 27001 pagrindinis dėmesys skiriamas turimos informacijos saugumo rizikos valdymui. Jei norite valdyti informacijos saugumo riziką, ISO 27001 gali padėti, nepriklausomai nuo to, kokioje pramonės šakoje dirbate. Turėdami sertifikuotą ISVS, galite apsaugoti informaciją apie įmonę, darbuotojus ir klientus, taip apsaugodami savo įvaizdį. Informacijos saugumas yra ne tik programinės įrangos bendrovėms; kiekviena organizacija, nesvarbu, ar ji valstybinė, ar privati, didelė ar maža, turi tvarkyti duomenis ir kitą informaciją.

ISO 27001 yra ISO 27000 šeimos, kurią sudaro daugiau kaip 10 standartų, skirtų informacijos saugumui, įskaitant ISO 27017 (debesijos saugumas), dalis.

ISO sertifikato nauda verslui

ISO sertifikatas - ne tik dokumentas, bet ir aiškus įrodymas: įmonės veikla atitinka tarptautinius standartus. Organizacijos, turinčios vieną ar kelis ISO sertifikatus, dažniausiai gana greitai pastebi šiuos atsiradusius privalumus:

  • Patikimumas: ISO sertifikatas įrodo įmonės patikimumą, atsakingą požiūrį į veiklą ir produktų ar paslaugų kokybę - tą matydami, verslą palankiau vertina ir klientai, partneriai ar investuotojai.
  • Efektyvesnis valdymas: ISO standarto dėka aiškiai apibrėžtas procesų valdymas, aiškesnis rizikos valdymas, pokyčių valdymas, nustatytos atsakomybės ir tikslai padeda išvengti klaidų, užtikrina efektyvesnę organizacijos vadybą.
  • Konkurencingumas: ISO sertifikavimas dažnai tampa būtina sąlyga, tad kartu - ir galimybe dalyvauti tarptautiniuose konkursuose ar viešuosiuose pirkimuose. Tai svarbu ir užsienio partneriams ar klientams, nes visame pasaulyje pripažintas sertifikatas - universalus kokybės įrodymas.
  • Tvaresnis augimas.

ISO standartų diegimas

ISO standartų diegimas ir konsultavimas, ruošiantis sertifikavimo auditui. Standartai:

  • ISO 9001 standartas | Kokybės vadybos sistema. ISO 9001:2015
  • ISO 14001 standartas | Aplinkos apsaugos vadybos sistema. ISO 14001:2015
  • ISO 45001 standartas | Darbuotojų sveikatos ir saugos vadybos sistema. ISO 45001:2018
  • ISO 22000 standartas | Maisto saugos vadybos sistema. ISO 22000:2018.
  • ISO 27001 standartas | Informacijos saugumo valdymo sistema. ISO/IEC 27001:2022
  • ISO 37001 standartas | Antikorupcinės vadybos sistema. ISO 37001:2016
  • ISO 13485 standartas | Medicinos priemonės. Kokybės vadybos sistema. ISO 13485:2016
  • ISO/IEC 20000 - 1:2019 standartas | Informacinės technologijos.

Projekto etapai ir eiga:

  1. Esamos įmonės vadybos sistemos analizė pagal konkretaus ISO standarto reikalavimus.
  2. Įmonės naudojamos dokumentacijos, darbo tvarkų, formų analizė.
  3. Verslo konsultacijos, siekiant pagerinti esamą vadybos modelį ir jį pritaikyti pagal ISO standarto reikalavimus.
  4. Reikalingų, pagal konkretaus ISO standarto reikalavimus, procesų ir formų sukūrimas bei dokumentavimas.
  5. Mokymai darbuotojams ir supažindinimas su įdiegto/ (-ų) ISO standarto/(-ų) reikalavimais.
  6. Praktiniai paskirtų įmonėje vidaus auditorių mokymai.
  7. Vadovybinės vertinamosios analizės susirinkimo pristatymas.

Kai kuriais atvejais - taip, šis metodas vadinamas integruota vadybos sistema. Kartais skirtingų ISO standartų reikalavimai gali būti panašūs, tad pretenduodami į kelis sertifikatus turite galimybę sutaupyti dalį laiko bei finansinių resursų, kuriuos skirtumėte pasiruošimui, dokumentacijos rengimui, papildomoms konsultacijoms ar darbuotojų mokymams. Visgi, jei diegiamo standarto reikalavimai diktuoja didelius pokyčius įmonės vadybos sistemoje, rekomenduojame skirti dėmesį vieno standarto, tačiau ypač efektyviam ir rezultatyviam diegimui.

ISO standartų diegimas - tai tik pirmasis žingsnis, nes ISO sertifikatas negalioja neribotą laiką. Jis suteikiamas trejiems metams, tačiau visą šį laiką įmonė turi demonstruoti, kad ISO standartais paremta sistema veikia ir yra nuolat naudojama. Būtent todėl kasmet atliekami priežiūros auditai.

Nepriklausoma sertifikavimo įstaiga tikrina, ar įmonės procesai vis dar atitinka ISO standartą, ar numatytų taisyklių išties laikomasi ir ar dokumentacija yra tvarkinga. Tai reiškia, kad bent kartą per metus vadybos sistema turi būti peržiūrėta, o radus neatitikimų - pakoreguota.

Jei organizacijoje vyksta reikšmingi pokyčiai (pvz., atsiranda nauji padaliniai, kuriamos naujos paslaugos, diegiamos technologijos), vadybos sistema taip pat privalo būti nedelsiant peržiūrėta ir pakoreguota - t. y., pokyčių valdymas turi atspindėti realią situaciją įmonėje.

Taip pat svarbūs ir standartų pokyčiai, nes ISO standartai yra reguliariai atnaujinami. Jei per laikotarpį, kai įmonė turi ISO sertifikatą, standartas buvo atnaujintas, būtina prisitaikyti prie naujų reikalavimų ir atitinkamai adaptuoti savo veiklos procesus.

Kas atsakingas už ISO diegimą ir priežiūrą?

Dažniausiai atsakomybė už ISO diegimą ir priežiūrą priklauso nuo įmonės dydžio bei struktūros. Mažose organizacijose šį vaidmenį dažnai prisiima vadovas, nes jis tiesiogiai koordinuoja visą įmonės veiklą. Tačiau net ir nedidelėje komandoje verta paskirti papildomą atsakingą asmenį, kuris padėtų pasiruošti auditui ir jį atlikti, o vykdant pokyčius - prireikus būtų tarpine grandimi tarp komandos ir vadovo.

Didesnėse įmonėse gali būti paskirtas kitas atsakingas asmuo, kuris koordinuoja procesus, inicijuoja vidinius auditus, darbuotojų mokymus ISO klausimais, taip pat dalyvauja verslo konsultacijose ir užtikrina, kad konsultanto rekomenduojami pokyčiai būtų įgyvendinti veikloje. Tokio asmens atsakomybės dažnai būna ir rizikos valdymas, stebėjimas, ar vadybos sistema atitinka ir kitus teisinius reikalavimus - pavyzdžiui, susijusius BDAR ar NIS2.

Itin didelėse organizacijose šias atsakomybes gali perimti ir visas padalinys, kuriame kiekvienas specialistas turi savo atsakomybes.

Dažniausi iššūkiai diegiant ISO standartą

Kiekvienas ISO standartas apima skirtingas veiklos sritis, todėl ir kylantys iššūkiai gana įvairūs. Pavyzdžiui, ISO 9001 kokybės vadybos sistema dažniausiai įpareigoja keisti nusistovėjusius darbo įpročius. Tai reiškia, kad darbuotojams tenka priprasti prie griežtesnių procesų ar nuoseklesnės dokumentacijos. Siekiant ISO 14001 (aplinkosaugos vadybos sistemos) sertifikato, gali būti sudėtinga tinkamai identifikuoti visus galimus poveikius aplinkai ir sukurti realiai veikiančius matavimo rodiklius.

ISO 27001 - informacijos saugumo vadybos sistema - dažnai susiduria su žmogiškuoju veiksniu. Net jei techninės saugumo priemonės įdiegtos nepriekaištingai, neatsakingas slaptažodžių ar duomenų naudojimas gali tapti silpniausia grandimi.

ISO standartai ir jų reikalavimai itin lankstūs, tad pretenduoti į sertifikatą gali visos įmonės, nepaisant jų dydžio - nuo smulkių verslų iki didelių korporacijų. Svarbiausia - pasirinkti tikslingiausią, veiklą ir vertybes atliepiantį ISO standartą bei užtikrinti jo laikymąsi įmonėje.

Pavyzdžiui, vienas populiariausių ISO standartų įvairaus masto įmonėse - ISO 9001:2015, apibrėžiantis kokybės vadybos sistemą. Tai gana dažnas pirmasis pasirinkimas tiek smulkiai, tiek ir dideliais veiklos plotais bei gausia komanda pasižyminčiai įmonei.

ISO standarto diegimo kaina

ISO standarto diegimo kaina gali varijuoti priklausomai nuo keleto skirtingų veiksnių: pavyzdžiui, organizacijos dydžio, šiuo metu esamos vadybos sistemos ar specifinių organizacijos poreikių. Paprastai ISO sertifikato siekiančiai įmonei kainuoja šie procesai:

  • konsultacijos paslaugos;
  • personalo mokymai;
  • pokyčiai, kuriuos reikia atlikti įmonės procesuose siekiant atitikties ISO reikalavimams;
  • mokestis už sertifikavimo auditą, kurį atlieka akredituota įstaiga.

Kaip ir diegimo kaina, laikas, per kurį organizacijoje įdiegiamas ISO standartas, gali skirtis priklausomai nuo įmonės dydžio, sudėtingumo ir pasiruošimo lygio, tačiau paprastai šis procesas trunka nuo kelių mėnesių iki metų.

Pavyzdžiui, jei įmonė nedidelė ir turi paprastesnius procesus, ISO standartas įdiegiamas greičiau nei didelėje, sudėtingos struktūros organizacijoje.

Savarankiškas ISO diegimas paprastai reikalauja daugiau laiko, pastangų ir išteklių - ypač tuomet, jei organizacija neturi ankstesnės patirties šioje srityje. Pasitelkusios verslo konsultanto pagalbą, dauguma įmonių norimą rezultatą - pelnytą ISO sertifikatą - pasiekia greičiau ir efektyviau. Be to, verslo konsultacijos naudingos ir tuomet, kai svarbi objektyvios, patirtį dirbant su panašiais verslais puoselėjančio specialisto nuomonė bei įžvalgos apie dabartinius procesus įmonėje. Pasiruošimą atliekant tik vidiniais resursais, kai kurie kritiniai aspektai gali likti nepastebėti.

Įgijus ISO sertifikatą, atliekami kasmetiniai priežiūros auditai, kurių metu nustatoma, ar organizacija ir toliau laikosi ISO standarto reikalavimų. Auditą atlieka akreditaciją turinti sertifikavimo įmonė.

ISO sertifikatas galioja trejus metus.

Saugos reikalavimai darbo vietoms

Darbų sauga įmonėje - saugos ir sveikatos būklė įmonėse, įstaigose ar organizacijose (toliau vadinama tiesiog įmone). Vertinama pagal tai, kaip darbo priemonės, darbo sąlygos įmonėje, jos padaliniuose atitinka teisės aktuose nustatytus darbuotojų saugos ir sveikatos reikalavimus.

Visi juridiniai ar fiziniai asmenys privalo laikytis darbų saugos reikalavimų ir nuolat koreguoti savo turimą dokumentaciją (instrukcijas, mokymus, instruktavimo tvarką). Reikalavimų laikymasis yra kontroliuojamas inspekcijų pagal valstybės nustatytus teisinius šių sričių reikalavimus. Darbų saugos reikalavimų laikymąsi kontroliuoja valstybinė darbo inspekcija.

Darbų saugos tvarka įmonėje

  • Įmonės saugos ir sveikatos dokumentacijos turėjimas;
  • Visapusiškas LR įstatymų laikymasis ir vykdymas;
  • Laiku vykdomi įmonės dokumentacijos ir tvarkos pakeitimai, pasikeitus įstatymams;
  • Darbuotojų instruktavimas ir mokymas saugos ir sveikatos klausimais;
  • Darbuotojams išduodamos asmeninės apsaugos priemonės ir apskaita;
  • Visos prevencinės priemonės darbuotojų sveikatai ir gyvybei išsaugoti.

Pagrindinė saugos ir sveikatos dokumentacija įmonėje

Pagrindinė (svarbiausia) saugos ir sveikatos dokumentacija įmonėje yra ši:

  • Saugos ir sveikatos instrukcijos;
  • Darbuotojų mokymo saugos ir sveikatos klausimais tvarka;
  • Instruktavimo saugos ir sveikatos klausimais tvarka;
  • Darbuotojų mokymų dokumentai (protokolai, testai ir kt.);
  • Asmeninių apsaugos priemonių išdavimo tvarka;
  • Darbuotojų atstovavimą įrodantys dokumentai;
  • Darbo tvarkos taisyklės;
  • Daugybė kitų dokumentų.

Tai yra svarbiausi saugos dokumentai, tačiau pilnas sąrašas yra gerokai platesnis.

Pavojingų darbų saugos mokymai ir dokumentacija

Visoms įmonėms yra privaloma atlikti darbų saugos mokymus, jei darbuotojai atlieka pavojingus darbus, pagal LR Vyriausybės patvirtintą pavojingų darbų sąrašą. Rekomenduojame tokio pobūdžio mokymus tęsti, kadangi tai vis tiek lieka kaip geriausia priemonė įrodyti, jog darbuotojai yra apmokyti saugos ir sveikatos klausimais įmonėje.

Gaisrinė sauga

Gaisrinė sauga - gaisrinės saugos būklė įmonėse vertinama vadovaujantis bendrosiomis gaisrinės saugos taisyklėmis, taip pat kitais susijusiais teisės aktais. Gaisrinė sauga privaloma visoms įmonėms, įstaigoms ir organizacijoms, tai nepriklauso nuo to ar įmonė turi patalpas ar ne (kadangi instruktuoti ir mokyti darbuotojus yra privaloma be kokiu atveju). Gaisrinės saugos reikalavimų laikymąsi kontroliuoja Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos.

Gaisrinės saugos tvarka įmonėje

  • Įmonės gaisrinės saugos dokumentacijos turėjimas;
  • Visapusiškas LR įstatymų laikymasis ir vykdymas;
  • Laiku vykdomi įmonės gaisrinės saugos dokumentacijos ir tvarkos pakeitimai, pasikeitus įstatymams;
  • Darbuotojų instruktavimas ir mokymas gaisrinės saugos klausimais;
  • Darbuotojams prieinamos apsaugos priemonės gaisrui gesinti;
  • Visos prevencinės priemonės prieš gaisrą įmonėje.

Gaisrinės saugos dokumentacija įmonėje

  • Gaisrinės saugos instrukcijos;
  • Veiksmų kilus gaisrui planas;
  • Darbuotojų mokymo ir instruktavimo gaisrinės saugos klausimais tvarka;
  • Darbuotojų mokymų gaisrinės saugos klausimais dokumentai (protokolai, testai ir kt.);
  • Gaisrinių sistemų patikros aktai, žurnalai ir kt.

Tai yra svarbiausi priešgaisrinės saugos dokumentai, tačiau pilnas sąrašas yra platesnis.

Gaisrinės saugos mokymas ir atestavimas

Įmonių įstaigų ar organizacijų vadovai, atsakingi už gaisrinę saugą asmenys privalo būti apmokyti ir atestuoti (gauti atestavimo žinių pažymėjimą). Visoms įmonėms, įstaigoms ar organizacijoms yra privaloma atlikti gaisrinės saugos mokymą įmonės viduje ne rečiau kaip kas 3 metus.

Priklausomai nuo įmonės ar įstaigos dydžio bei veiklos skiriasi tik būtinos dokumentacijos komplektacija ir jos apimtis.

Nuo ko pradėti rūpintis gaisrine sauga naujoje įmonėje?

Civilinė sauga

Civilinės saugos tvarka įmonėje

  • Įmonės civilinės saugos dokumentacijos turėjimas;
  • Visapusiškas LR įstatymų laikymasis ir vykdymas;
  • Laiku vykdomi įmonės civilinės saugos dokumentacijos ir tvarkos pakeitimai, pasikeitus įstatymams;
  • Darbuotojų instruktavimas ir mokymas civilinės saugos klausimais;
  • Darbuotojams žinomos priemonės esant ekstremaliai situacijai ar pavojui;

Civilinės saugos dokumentacija įmonėje

  • Civilinės saugos instrukcijos;
  • Esktremaliųjų situacijų valdymo planas;
  • Slėptuvių planai;
  • Darbuotojų mokymų civilinės saugos klausimais dokumentai (protokolai ir kt.);

Tai yra svarbiausi civilinės saugos dokumentai, tačiau pilnas sąrašas yra platesnis.

Civilinės saugos mokymas ir atestavimas

Visoms įmonėms, įstaigoms ar organizacijoms yra privaloma atlikti civilinės saugos mokymą darbuotojams ne rečiau kaip kas 1 metus?

Asmens duomenų apsauga (BDAR)

BDAR iš esmės yra privaloma visoms įmonėms, tik skirtinga apimtimi. Įmonė, kuri masiniu būdu netvarko, nerenka ir nenaudoja asmens duomenų bet kokiu atveju turi savo dirbančius darbuotojus, kurių asmens duomenis turi sukaupusi ir tvarko, todėl turi atlikti tam tikrus veiksmus. Asmens duomenų apsaugos reikalavimų laikymąsi kontroliuoja Valstybinė duomenų apsaugos inspekcija.

Saugos ir sveikatos specialistas

Saugos ir sveikatos specialistai dažniausiai yra kartu ir gaisrinės saugos srities specialistai. Paprastai mažos ir labai mažos įmonės teisiškai gali neturėti saugos ir sveikatos specialisto, tačiau tuomet atsiranda prievolė turėti atestuotą saugai asmenį įmonėje. Saugos ir sveikatos specialistas įmonėje (priklausomai nuo veiklos rūšies) yra privalomas nuo 9, 19 arba 49 darbuotojų.

Visoms įmonėms, įstaigoms ar organizacijoms, kurios su darbuotoju sudaro darbo sutartį privalo laikytis darbų ir gaisrinės saugos teisės aktų reikalavimų, instruktuoti, mokyti darbuotojus. Tik mažoms įmonėms, neatliekančioms jokių pavojingų darbų.

Darbų bei gaisrinės saugos paslaugos įmonėms

Mūsų pagrindinių paslaugų apžvalga (sąrašas ne tęstinis, galime pateikti detalų paslaugos pasiūlymą):

  • Darbų ir gaisrinė sauga - dokumentų rengimas, naujinimas;
  • Vadovų saugos mokymai/atestavimas, rizikos vertinimai;
  • Evakuacijos planų braižymas;
  • Įmonės atsakingo asmens visapusiškas atstovavimas, konsultavimas ir informavimas darbų saugos, gaisrinės saugos srityse;
  • Profesinės rizikos vertinimo darbų organizavimas bei atlikimas;
  • Įmonės saugos ir sveikatos būklės ataskaitų valstybinei darbo inspekcijai pildymai;
  • Nelaimingų atsitikimų darbe ar pakeliui į darbą bei profesinių ligų tyrimai;
  • Atstovavimas prieš valstybines institucijas (darbų saugos, gaisrinės saugos), kai įmonėje yra atliekami patikrinimai;
  • Valstybinės darbo inspekcijos, gaisrinės saugos inspekcijos inspektorių surašytų reikalavimų šalinimas;
  • Visų kitų darbų saugos, gaisrinės saugos klausimų sprendimai ir konsultacijos;
  • Darbų saugos bei gaisrinės saugos vadovų, atsakingų asmenų ir darbuotojų mokymas ir atestavimas išduodant pažymėjimus.

Darbų sauga įmonėje ir gaisrinė sauga - instruktavimai ir mokymai

Atliekame saugos ir sveikatos mokymus pagal visas vyriausiojo valstybinio darbo inspektoriaus patvirtintas saugos mokymų programas (darbdavių, saugos specialistų, vykdančių tarnybos funkcijas ir kt.:

  • Darbuotojų saugos ir sveikatos specialisto, dirbančio visų ekonominės veiklos rūšių įmonėse;
  • Darbdavio, darbdaviui atstovaujančio asmens, atliekančio darbuotojų saugos ir sveikatos tarnybos funkcijas visų ekonominės veiklos rūšių įmonėse
  • Darbdavio įgalioto asmens, atliekančio darbuotojų saugos ir sveikatos tarnybos funkcijas visų ekonominės veiklos rūšių įmonėse;
  • Daugybė kitų saugos mokymų - susisiekite apačioje esančiais kontaktais.

Atsakomybė už darbų saugos pažeidimus

Dėl darbų saugos nebuvimo įmonėje yra numatytos bausmės pagal baudžiamąjį kodeksą:

176 straipsnis. Darbų saugos ir sveikatos apsaugos darbe reikalavimų pažeidimas:

1.Darbdavys, pažeidęs įstatymuose nustatytus darbų saugos ar sveikatos darbe reikalavimus, jei dėl to galėjo įvykti nelaimingas atsitikimas žmonėms, avarija ar atsirasti kitokių sunkių padarinių. Tai šis asmuo padarė baudžiamąjį nusižengimą. Asmuo baudžiamas teisės dirbti tam tikrą darbą arba užsiimti tam tikra veikla atėmimu arba bauda, arba laisvės apribojimu, arba areštu.

2. Šiame straipsnyje numatytos veikos yra nusikalstamos ir tais atvejais, kai jos padarytos dėl neatsargumo.

Užsisakę įmonių priežiūros paslaugą išspręsite tokius klausimus, kuriems įmonei yra samdomas darbų saugos specialistas ir gaisrinės saugos specialistas. Visus darbų ir gaisrinės saugos klausimus sprežiame ne prasčiau nei tai gali įmonės darbų ar gaisrinės saugos specialistas.

Darbų saugos ir gaisrinės saugos specialistas užtikrina valstybinių institucijų reikalavimų vykdymą darbų ir gaisrinės saugos srityje. Taip pat užtikrina, kad darbai būtų atliekami maksimaliai saugiai ir pilnai apsidrausti teisiškai kilus nelaimingiems atsitikimams, profesinėms ligoms ar kilus darbo ginčams tarp darbuotojų. Taip pat šių sričių specialistai įmonėms yra privalomi pagal tam tikrus teisinius reikalavimus.

tags: #kas #turi #buti #atsakingas #uz #saugumo

Populiarūs įrašai:

  • Kniaudiškių buto įrengimas
  • NT administravimo sistemos sandara
  • Varšuvos butų nuomos kainos
  • Administracinės Patalpos: Nuomos Vadovas
  • Kaip išsinuomoti butą?