dnes je 24.4.2019
Input:

Norma ČSN ISO 45001:2018 - komentář k praktické aplikaci - 6 Plánování

4.2.2019, , Zdroj: Verlag Dashöfer

2.2.130.4
Norma ČSN ISO 45001:2018 - komentář k praktické aplikaci – 6 Plánování

Ing. Monika Becková

6 Plánování

Kapitola 6 se skládá ze dvou částí, v nichž jsou jednak obsaženy požadavky dřívějších článků OHSAS 4.3.1 (Identifikace nebezpečí, posuzování rizika a určení způsobu řízení), 4.3.2 (Požadavky právních předpisů a jiné požadavky), 4.3.3 (Cíle a programy), a jednak obsahují nové požadavky na opatření pro řešení rizik a příležitostí.

Nová kapitola 6 normy ISO 45001 řeší v první části rizika, příležitosti, požadavky předpisů, a ve druhé části cíle BOZP. A přináší opět změny některých formulací (např. dokumentované informace).

Kapitola 6 má nyní následující části:

  • 6.1 Opatření pro řešení rizik a příležitosti

  • 6.2 Cíle BOZP a plánování jejich dosažení

6.1 Opatření pro řešení rizik a příležitostí

OHSAS obsahoval pouze opatření týkající se rizik BOZP. Nová ISO 45001 je rozšiřuje jednak o opatření pro řešení „jiných” rizik, a dále o „příležitosti”.

Nyní je tedy v ISO 45001 požadováno následující:

6.1.1 Obecně

Tento článek je v SMBOZP v podstatě nový, i když souvislosti jsou v čl. OHSAS 4.3.1 Identifikace nebezpečí, posuzování rizika a určení způsobu řízení, zejména pokud jde o management změny. Je PODSTATNĚ rozšířena oblast požadavků, které má tato oblast obecně zahrnovat.

Původně:

Odpovídající článek OHSAS neobsahoval.

Nyní:

Při plánování SMBOZP musí organizace zvážit:

  • externí a interní záležitosti (viz čl. 4.1 normy); 

  • požadavky zainteresovaných stran (viz čl. 4.2 normy);

  • rozsah SMBOZP (viz čl. 4.3 normy);

a určit rizika a příležitosti, které je třeba řešit, aby se:

  • prokázalo, že SMBOZP je schopen dosahovat zamýšlených výstupů;

  • předešlo nežádoucím účinkům nebo se zmírnily,

  • dosáhlo neustálého zlepšování.

Musí se přitom vzít v úvahu:

  • Nebezpečí (viz dále čl. 6.1.2.1 normy);

  • Rizika v oblasti BOZP a jiná rizika (viz dále čl. 6.1.2.2 normy);

  • Příležitosti v oblasti BOZP a jiné příležitosti (viz dále čl. 6.1.2.3 normy);

  • Požadavky právních předpisů a jiné požadavky (viz dále čl. 6.1.3 normy).

POZOR – nyní máme: „RIZIKA V OBLASTI BOZP” a „JINÁ RIZIKA”.

Matematicky vyjádřeno platí:

RIZIKA = „RIZIKA V OBLASTI BOZP” + „JINÁ RIZIKA”

Analogicky

PŘÍLEŽITOSTI = „PŘÍLEŽITOSTI V OBLASTI BOZP” + „JINÉ PŘÍLEŽITOSTI”

Aby bylo zcela zřejmé, co je třeba vzít v úvahu při určování rizik a příležitostí, uspořádali jsme jednotlivé oblasti do přehledné tabulky:

Co dále platí?

  • Není předepsána žádná metodika (v každém případě by měla vždy odpovídat kontextu organizace);

  • Minimální požadavky jsou obsahem zejména čl. 6.1 normy;

  • Organizace může přístup k řízení rizik zvolit i rozsáhlejší formou založenou na souboru norem určených pro management rizik (viz např. ČSN ISO 31000:2018: Management rizik - směrnice; ČSN EN 31010:2011: Management rizik – techniky posuzování rizik);

  • Určená rizika a příležitosti jsou vstupem pro plánování opatření a stanovování cílů a programů;

  • Opatření musí být vždy úměrná potenciálnímu dopadu.

Rozšířený přístup k riziku na systémové úrovni je, společně s uvědoměním si kontextu organizace, jednou z klíčových změn v ISO 45001:2018 oproti OHSAS. Jak už bylo řečeno, není předepsána žádná metodika. Proces by měl ale v každém případě zahrnovat tyto minimální etapy:

  1. Identifikace nebezpečí;
  2. Analýza a hodnocení „jiných” rizik a „jiných” příležitostí v souvislosti s kontextem organizace na systémové úrovni;
  3. Analýza a hodnocení rizik v BOZP a příležitostí v BOZP (stanovení míry rizika v závislosti na pravděpodobnosti výskytu a závažnosti následků);
  4. Naplánování opatření k eliminaci nebo snížení rizika, stanovení priorit (plán opatření);
  5. Realizace plánu opatření;
  6. Kontrola účinnosti opatření;
  7. Poučení se ze zkušeností (neustálé zlepšování);
  8. Aktualizace a „management změny”.

Co je v této části normy beze změny?

Je to management změny, který zahrnoval i OHSAS ve čl. 4.3.1, a to, pokud se týká plánování. Tato část se v podstatě nezměnila (pozn.: o managementu změn, pokud jde o jejich zavádění a řízení v provozu, hovoří ještě čl. 8.1.3 ISO 45001).

Původně:

Pro management změny musí organizace před zavedením změn:

  • Identifikovat nebezpečí a rizika v BOZP spojená se změnami v organizaci, SMBOZP nebo v jejích činnostech;

  • Výsledky zvažovat pro provoz.

Nyní:

Organizace musí:

  • určit rizika a příležitosti související se změnami (tedy v souladu s předchozím komentářem „rizika v oblasti BOZP” a „jiná rizika” / „příležitosti v oblasti BOZP” a „jiné příležitosti);

  • pokud jde o změny plánované, posouzení provést ještě před jejich zavedením.

Je to rovněž požadavek udržovat dokumentované informace týkající se:

  • Rizik a příležitostí,

  • Procesu(ů) potřebných pro určování a řešení rizik a příležitostí.

Je tedy třeba popsat metodiku a udržovat vlastní registry nebezpečí, rizik, příležitostí.

Pozn.: Na rozdíl od ISO 9001:2015, která sice rovněž požadavek na určování rizik obsahuje, ale v jejím obdobném čl. 6.1.1 není stanovena povinnost dokumentovaných informací, v rámci SMBOZP (stejně jako v EMS) je dokumentace týkající se rizik a příležitostí povinná.

6.1.2 Identifikace nebezpečí a posuzování rizik a příležitostí

Tento článek víceméně obsahuje požadavky článku 4.3.1 OHSAS (Identifikace nebezpečí a posuzování rizik a příležitostí). Požadavky jsou ale v některých částech přepracovány, doplněny, a celá část je více strukturována, a to do následujících částí:

4) Posuzování příležitostí – NOVÉ

5) Určování požadavků předpisů Původní čl. 4.3.2 OHSAS

6.1.2.1 Identifikace nebezpečí

Tento článek je přepracovaným původním čl. 4.3.1 OHSAS, a to části týkající se, jak název napovídá, identifikace nebezpečí.

Původně (zkráceně):

Organizace musí:

  • vytvořit, implementovat a udržovat postupy pro průběžnou identifikaci nebezpečí…….;

  • tyto postupy musí brát v úvahu:

    1. běžné a mimořádné činnosti;
    2. činnosti všech osob, které mají přístup na pracoviště;
    3. lidské chování, způsobilosti a další lidské faktory;
    4. identifikovaná nebezpečí mimo pracoviště;
    5. nebezpečí v okolí pracoviště způsobená prací na pracovišti organizace;
    6. infrastrukturu, vybavení a materiály;
    7. změny nebo navrhované změny v organizaci;
    8. úpravy SMBOZP, včetně dočasných změn;
    9. jakékoliv požadavky právních předpisů;
    10. návrh pracovišť, procesů, zařízení, strojů/vybavení, provozních postupů atd.

Nyní:

Organizace musí:

  • vytvořit, zavést a udržovat průběžný a proaktivní proces(y) pro identifikaci nebezpečí;

  • Proces identifikace nebezpečí musí brát v úvahu:

    1. Jak je práce organizována, sociální faktory vč. pracovní zátěže, pracovní doby, diskriminace, leadership, firemní kulturu (nový požadavek, který by se mohl zařadit zčásti pod stresové situace);
    2. Rutinní (tzn. zaběhané dovednosti dané dlouhou zkušeností) a nerutinní (nezvyklé, mimořádné, nové, příležitostné) činnosti a situace, včetně:
      • Infrastruktury, materiálů, fyzických podmínek

      • Návrhu, vývoje, výroby, montáže, údržby (tato část by měla zahrnovat všechny procesy, činnosti v organizaci);

      • Lidských faktorů;

      • Způsobu provádění práce;

    3. Dřívější relevantní incidenty včetně havárií a jejich příčin (nový požadavek);
    4. Potenciální havarijní situace (nový požadavek);
    5. Osoby včetně zvážení:
      • Osob, které mají přístup na pracoviště, a jejich činností (to zahrnuje pracovníky, subdodavatele, návštěvy apod.);

      • Osob v blízkosti pracoviště, které mohou být ovlivněny (např. kolemjdoucí, sousedé);

      • Pracovníků na místě, které organizace přímo neřídí;

    6. Jiné záležitosti včetně zvážení:
      • Návrhu pracovních prostorů, procesů, instalací, postupů;

      • Situací v blízkosti pracoviště vyvolaných pracovními činnostmi organizace;

      • Situací, které organizace neřídí, ale vyskytují se v okolí a mohou způsobit úraz a poškození zdraví;

    7. Aktuální nebo navrhované změny v organizaci, procesech, činnostech, SMBOZP;
    8. Změny znalostí a informací týkající se nebezpečí.

Jak už bylo řečeno výše, není předepsána žádná metodika, v praxi se běžně používají:

  • Prohlídka

  • Pozorování

  • Rozhovory s pracovníky

  • Využití checklistů

  • Využití SW aplikací – knihovny / databáze nebezpečí

Jaké jsou další zdroje informací?

  • Zákonné požadavky

  • Technické normy

  • Návody výrobců

  • Informace o používaných zařízeních

  • Bezpečnostní listy

  • Vnitřní předpisy

  • Pracovní postupy

  • Časové snímky pracovní zátěže

  • Měření

  • Informace o předchozích incidentech

  • Statistiky, dostupné odborné informace

  • Zprávy z kontrol, auditů, ročních prověrek

Výsledek má pokrývat nevyhnutelná nebezpečí a nebezpečí, která lze rozumně předvídat. Tato část se týká pouze BOZP (nemá tedy část nebezpečí BOZP a „jiná” nebezpečí).

6.1.2.2 Posuzování rizik v oblasti BOZP a jiných rizik z hlediska SMBOZP

Tento článek je přepracovaným původním čl. 4.3.1 OHSAS, a to jeho druhé části týkající se, jak název napovídá, posuzování rizik. Zde už je tato oblast rozšířena o „jiná” rizika.

Původně (zkráceně):

Organizace musí:

  • vytvořit, implementovat a udržovat postupy pro …….. posuzování rizika ……;

a dále:

Metodika organizace pro … hodnocení rizik musí:

  • být stanovena s ohledem na její předmět, povahu a načasování tak, aby byl zajištěn spíše proaktivní než reaktivní přístup

  • přiměřeně umožnit identifikování rizik, stanovování priorit, dokumentování rizik a aplikování opatření.

Nyní:

Organizace musí vytvořit, zavést a udržovat proces(y) pro:

  • Posuzování rizik v oblasti BOZP na základě identifikovaných nebezpečí (viz předchozí komentář ke čl. 6.1.2.1 ISO 45001) a při zohlednění stávajícího způsobu řízení (stávajících opatření k prevenci apod.);

  • Určování a posuzování jiných rizik vztahujících se k SMBOZP (NOVÉ).

Metodika organizace a kritéria pro posuzování rizik musí být stanoveny s ohledem na jejich:

  • rozsah;

  • charakter;

  • načasování;

aby byl zajištěn spíše proaktivní než reaktivní přístup a používaly se systematicky.

O metodice a kritériích musí být (stejně jako dosud, ať už dle OHSAS, nebo ve smyslu zákoníku práce) vedeny dokumentované informace.

Pozn.: posuzování rizik v oblasti BOZP navazuje logicky na předchozí krok identifikace nebezpečí v oblasti BOZP. Jako takové se nezměnilo. Nově ale přibyla povinnost určovat a posuzovat „jiná” rizika vztahujících se k systému managementu. Co s tím?

Nabízí se dvě možnosti:

  1. Stávající způsob posuzování rozšířit o „jiná” rizika (např., pokud máme tabulku = registr rizik s využitím bodové metody, tak přidat další řádky týkající se systémových / „jiných” rizik).
  2. Zpracovat druhou analýzu, tj. posouzení „jiných” rizik na systémové úrovni, samostatně.

Druhá možnost se jeví podle dosavadních zkušeností jako výhodnější. Jednak lze použít jinou metodiku než pro rizika v oblasti BOZP, a jednak nevznikne problém při dokladování dokumentace k analýze rizik ve smyslu zákoníku práce kontrolním orgánům.

Příklady:

  1. Posuzování rizik v oblasti BOZP:

Používají se různé metodiky, například:

  • Kvalitativní (slovní popis – jednoduchý provoz)

  • Kvantitativní (číselné údaje pravděpodobnosti – např. počet incidentů/100 tisíc cyklů apod.)

Volba metodiky se neodvíjí od velikosti a složitosti organizace, jako spíše jejích činností a s nimi souvisejících nebezpečí. Organizace, byť veliká, která realizuje činnosti spojené obvykle s malou mírou rizika (např. typu kancelářských prací), si vystačí s jednoduchou metodikou formou jednoduchého slovního popisu, zatímco pro byť menší organizaci, která ale provádí rizikové činnosti spojené s výskytem vysoké míry rizika (typickým příkladem je chemický průmysl, stavebnictví, zdravotnictví apod.), bude daleko vhodnější sofistikovaná metoda typu FMEA nebo HAZOP.

V našem krátkém příkladu je použit pro jednoduchost výpočet míry rizika: MR= P x Z

Kde:

MR= Míra rizika

P = pravděpodobnost výskytu nebezpečné události související s prací nebo expozice v rozmezí 1 / prakticky nemožný, nepravděpodobný po 5 / častý

Z = závažnost následků, kterými je pracovní úraz nebo poškození zdraví v rozmezí 1 / zanedbatelné až 5 / velmi vážné

Příklad rozdělení rizik (opatření musí být vždy úměrná potenciálnímu dopadu):

  • 1-14: mírné riziko (je třeba zvážit opatření)

  • 15-19: akceptovatelné (je třeba opatření realizovat do ½ roku)

  • 20-25: neakceptovatelné (je třeba opatření realizovat co nejdříve)

  • Posuzování „jiných” rizik:

V našem krátkém příkladu je použit pro srovnání stejný způsob výpočtu míry rizika: MR= P x Z

Kde:

MR= Míra rizika

P=Pravděpodobnost výskytu

Z=Závažnost následků

Stejně dobře může ale posloužit např. využití checklistů, rozhovory s pracovníky, SWOT analýza, brainstorming, metoda FMEA (viz ČSN EN 60812).

Pozn.: Pokud organizace implementuje požadavky ISO 45001 v rámci integrovaného systému řízení např. spolu s ISO 9001, ISO 14001, ISO/IEC 27001, může posouzení „jiných” rizik s výhodou provést jako integrované, neboť uvedené normy obsahují analogický požadavek.

6.1.2.3 Posuzování příležitostí v oblasti BOZP a jiných příležitostí z hlediska SMBOZP

Tento článek je nový, v OHSAS nebyl.

Nyní platí:

Organizace musí vytvořit, zavést a udržovat proces(y) pro posuzování:

  • Příležitostí v oblasti BOZP s cílem:

    1. Zvýšit výkonnost v oblasti BOZP při zohlednění plánovaných změn a
      • přizpůsobit práci, organizaci práce a pracovní prostředí pracovníkům;

      • odstranit nebezpečí, snížit rizika v oblasti BOZP;

  • Jiných příležitostí s cílem zlepšit systém managementu.

Jsou zde dvě samostatné (i když související) oblasti:

a) Příležitosti v oblasti BOZP -