Документована інформація в системі ISO 39001
В цій статті ми поговоримо про обов’язкову документовану інформацію в системі менеджменту ISO 39001. Яку документовану інформацію має включати система?
| П.П. | Опис | Документація |
| 4.2 | Організація має визначити: – Зацікавлені сторони, які мають відношення до БДР – Вимоги цих заінтересованих сторін – Законодавчі та інші вимоги, що стосуються БДР та які поширюються на організацію | |
| 4.3 | Організація повинна визначати межі та застосовність системи менеджменту БДР, щоб встановити її сферу дії. Область дії має бути подана як документована інформація. | Наказ про сферу дії |
| 5.2 | Найвище керівництво має розробити, впровадити та підтримувати політику в галузі БДР. Політика в галузі БДР має: – Відповідає призначенню організації – Створювати основу для встановлення цілей та завдань БДР – Включати зобов’язання щодо виконання відповідних вимог – Включати зобов’язання постійного вдосконалення системи управління БДР – бути оформлена як документована інформація; – бути доведена до працівників організації – бути доступною відповідним зацікавленим сторонам, за необхідності. Узгодженість політики із іншими політиками. | Політика Ознайомлення з політикою |
| 5.3 | Вище керівництво має гарантувати, що обов’язки та повноваження для відповідних ролей у рамках системи менеджменту БДР встановлені та доведені до відома на всіх рівнях організації, підтримуються та управляються як документована інформація. Працівники кожному рівні організації повинні взяти він відповідальність за ті аспекти системи менеджменту БДР, які перебувають під їх контролем. | Посадові інструкції Положення про відділи Накази із заходами Ознайомлення у посадових |
| 6.1 | Організація повинна здійснювати процес, що забезпечує постійний аналіз поточних характеристик БДР. Визначає ризики та перспективи, відбирає для опрацювання фактори реалізації БДР. Досліджує, яких результатів можна досягти з часом та встановлює відповідні цілі БДР, завдання БДР. а також планує їхнє досягнення. Поточні характеристики БДР мають бути, за можливості, визначені кількісно, а також має бути проведена оцінка ймовірних майбутніх впливів на них відповідно до суттєвих факторів реалізації БДР. | Цілі БДР Завдання БДР План їх досягнень |
| 6.2 | При плануванні в рамках системи менеджменту БДР організація повинна враховувати питання, згадані у 4.1 та вимоги, згадані у 4.2. а також визначати ризики та перспективи, що потребують дослідження на предмет; – гарантії того, що система менеджменту БДР може забезпечити намічені виходи (вихід); – запобігання чи зведення до мінімуму небажаних результатів; – Досягнення постійного поліпшення. Організація має планувати: a) дії з дослідження згаданих ризиків та перспектив: b) яким чином: – включати та реалізовувати ці дії у процеси системи менеджменту БДР; – Оцінювати результативність цих дій. | Реєстр ризиків Результати оцінки ризиків Положення чи методика проведення оцінки ризиків Графіки проведення оцінок Накази про затвердження заходів щодо зниження ризиків Звітність щодо контролю за реалізацією заходів щодо зниження ризиків Аналіз ефективності вжитих заходів |
| 6.3 | Організація повинна ідентифікувати для використання показники результативності БДР з наведеного нижче переліку факторів схильності до ризиків, факторів підсумкових виходів, що стосуються безпеки та проміжних виходів, що стосуються безпеки залежно від робочого середовища (див. розділ 4) організації та від ризиків і перспектив, ідентифікованих нею. a) Фактори схильності до ризиків: – загальний пробіг та обсяг перевезень з урахуванням транспортного засобу та виду користувача дороги. як залежить, і залежить від організації; – обсяг продукції та/або послуг, вироблених організацією. b) Фактори підсумкових виходів, кількість загиблих і тяжких тілесних ушкоджень. c) Фактори проміжних виходів, що стосуються безпеки: -конструкція доріг та безпечна швидкість, зокрема з урахуванням поділу (наближення транспорту та вразливі користувачі дороги), придорожні смуги та конструкція перетинів; -використання належних доріг залежно від типу транспортного засобу, дорожньої обстановки та погодних умов; -використання персональних захисних пристроїв особливо приділяючи увагу ременям безпеки, дитячим утримуючим пристроям, велосипедним і мотоциклетним шоломам, а також засобам поліпшення оглядовості та видимості; – Вибір безпечної швидкості руху, також з урахуванням типу транспортного засобу, дорожньої обстановки та погодних умов; – працездатність водія, особливо беручи до уваги втому, відволікання уваги, алкоголь та наркотичні речовини; – планування безпеки поїздки, включаючи міркування необхідності поїздки, протяжність та вид поїздки, вибір маршруту, транспортного засобу та водія; – безпека транспортних засобів, особливо беручи до уваги захист водія та пасажирів. захист інших користувачів дороги (включаючи вразливі категорії користувачів, а також інших осіб у транспортному засобі), запобігання ДТП та зниження тяжкості їх наслідків, придатність до експлуатації, вантажопідйомність транспортного засобу, кріплення вантажу всередині та зовні транспортного засобу; – відповідне посвідчення водія для керування/руху на транспортному засобі відповідної категорії; – усунення несправних транспортних засобів, а також усунення непридатних до керування водіїв та велосипедистів від руху по дорожній мережі; -післяаварійне реагування та перша допомога, підготовленість до швидкої допомоги після ДТП а також до післяаварійного відновлення здоров’я та реабілітації потерпілих у ДТП. На основі показників результативності БДР організація повинна встановити елементи та деталізовані критерії для визначення, спостереження та вимірювання цілей БДР та завдань БДР. Організація має документувати цю інформацію та постійно її актуалізувати. | Показники результативності БДР Критерії для визначення, спостереження та вимірювання цілей БДР та завдань БДР |
| 6.4 | Організація повинна встановити цілі БДР у застосуванні до відповідних функцій та рівнів. Цілі БДР повинні: – бути узгоджені з політикою у сфері БДР; – бути вимірними (у разі, якщо вони практично здійсненні); – враховувати застосовувані вимоги; – піддаватися моніторингу; – бути доведені до відома зацікавлених осіб: – оновлюватись у відповідних випадках. Організація повинна зберігати документовану інформацію, що стосується цілей БДР та завдань БДР. При плануванні способів досягнення цілей БДР та завдань БДР організація повинна визначити: – що має бути зроблено; – які ресурси потрібні; – хто буде відповідальним; – термін завершення; – яким чином будуть оцінені результати. План дій має бути документований і за необхідності проаналізованим. | Цілі та завдання БДР План дій для досягнення цілей та завдань БДР |
| 7.2 | Організація має визначити та забезпечити наявність ресурсів та загальну схему їх розподілу. необхідні для створення, реалізації, підтримки та постійного покращення системи менеджменту БДР для досягнення встановленої мети (цілей) та завдань БДР. | Бюджет |
| 7.3 | Організація повинна: – Визначити необхідну компетентність особи (осіб), які виконують роботу під її (організації) управлінням і впливає на робочі характеристики БДР; – забезпечити, щоб компетентність цих осіб ґрунтувалася на відповідному навчанні, тренуванні чи кваліфікації: – там, де це застосовано, робити дії щодо набуття необхідної компетентності та оцінювати результативність вжитих дій; – зберігати відповідну документовану інформацію як свідчення компетентності. | Посадові інструкції Дані навчання (план, записи тощо) |
| 7.4 | Особи, які виконують роботу під управлінням організації, які в процесі своєї діяльності знаходяться під впливом або впливають на БДР, повинні бути обізнані: – про політику у сфері БДР; – про їхній внесок у результативність системи менеджменту БДР, включаючи потенційні корисні результати від покращення робочих характеристик БДР; – про залучення невідповідних осіб у потреби системи управління БДР; – про інформацію та засвоєння досвіду, що стосується серйозних дорожньо-транспортних пригод. що належать до організації. | Протоколи ознайомлення Положення про відвідування, роботу з підрядниками Журнал реєстрації відвідувачів Брошура для відвідувачів Протоколи внутрішніх нарад з БДР Протоколи нарад із підрядниками, аутсорсинговими компаніями Дошки оголошень та інформаційні стенди Інформаційні електронні листи |
| 7.6.3 | Документована інформація, необхідна системою менеджменту БДР та цим стандартом, повинна керуватися з метою забезпечення того, що: – вона є в наявності та придатна для використання у будь-яких випадках, коли в ній є необхідність: – вона адекватно захищена (наприклад, від втрати конфіденційності, від неправильного використання. від втрати цілісності). Для управління документованою інформацією організація має зосередити свою діяльність на наступних напрямках: – розподіл, доступність, пошук та використання; – зберігання та захист, включаючи захист розпізнаваності: – керування внесенням змін (наприклад, керування версіями); – термін зберігання та списання. Документована інформація із зовнішніх джерел, визначена організацією як необхідна для планування та діяльності в системі менеджменту БДР, повинна бути відповідним чином ідентифікована і належним чином керуватися. | Реєстр документації внутрішнього та зовнішнього походження Розподіл відповідальності за актуалізацію нормативної документації |
| 8.1 | Організація повинна визначати, планувати, здійснювати та керувати процесами з метою виконання вимог та здійснення дій, описаних у 6.2 для концентрації зусиль на факторах робочих характеристик, описаних у 6.3, а також цілей та завдань БДР. описаних у 6.4 у вигляді: – Встановлення критеріїв для процесів; – здійснення управління процесами у відповідність до критеріїв; – Підтримка документованої інформації в обсязі, необхідному для збереження впевненості в тому. що процеси протікають, оскільки заплановано. Організація повинна керувати запланованими змінами та розглядати результати непередбачених змін, роблячи в необхідних випадках дії щодо пом’якшення будь-яких несприятливих наслідків. Організація повинна також забезпечити управління процесами, замовленими на стороні. | План на період, критерії оцінки, правила моніторингу Управління змінами Управління аутсорсинговими процесами |
| 8.2 | Організація повинна реагувати на поточні випадки загибелі людей або отримання ними тяжких тілесних ушкоджень внаслідок ДТП, до яких організацію було залучено і там. де це можна здійснити, запобігати або пом’якшувати пов’язані з цим негативні впливи на БДР. Організація повинна періодично аналізувати та у разі потреби переглядати свою аварійну готовність у зв’язку із загибеллю людей та отриманням ними тяжких тілесних ушкоджень. спричинених ДТП з тяжкими наслідками чи іншими ДТП. до яких організація була залучена. а також процедури реагування, зокрема, після випадків загибелі або тяжких тілесних ушкоджень. Організація повинна також, коли це можна здійснити, періодично піддавати зазначені процедури перевірці. Організація повинна керувати та зберігати документовану інформацію щодо процесу(ів) та планів дій у можливих аварійних ситуаціях. | Процедури реагування у випадках ДТП Процедури реагування на аварійні ситуації для підприємства План проведення навчальних тривог Звіт проведення навчальних тривог Підтвердження участі підрядників та аутсорсингових компаній |
| 9.1 | По відношенню до системи менеджменту БДР організація має визначити: – що саме підлягає моніторингу та вимірюванням; – методи моніторингу, вимірювань, аналізу та оцінки, які можна використовувати для отримання обґрунтованих результатів; – коли мають бути здійснені моніторинг та вимірювання: – коли результати моніторингу та вимірювань мають бути піддані аналізу та оцінці. Організація повинна зберігати відповідну документовану інформацію як свідоцтво про результати. Організація має оцінювати робочі характеристики БДР та результативності системи менеджменту БДР. Організація повинна створити, впровадити та підтримувати процес періодичної оцінки відповідності застосовним нормативно-правовим вимогам БДР. куди організація може впливати. | Плани моніторингу та вимірювань Результати моніторингу |
| 9.2 | Організація повинна створити, впровадити та підтримувати процедуру (процедури) фіксації, розслідування та аналізу тих ДТП з тяжкими наслідками та інших ДТП. в які вона була залучена і які призвели або могли призвести до загибелі або тяжких тілесних ушкоджень користувачам доріг, для того щоб: a) визначити фактори, що лежать в основі, якими вона може керувати та/або впливати на них і які можуть спричинити або сприяти виникненню цих подій; b) ідентифікувати необхідність у коригуючих діях у галузі БДР; c) визначити можливість запобіжних дій у сфері БДР. Під час проведення розслідувань має бути дотримано принципу своєчасності. Будь-яка ідентифікована необхідність у коригувальній дії або можливість запобіжної дії в галузі БДР повинна бути приведена у відповідність до відповідних пунктів розділу 10. Результати розслідувань ДТП з тяжкими наслідками та інших ДТІ мають бути документовані та архівовані. | Результати розслідування ДТП із тяжкими наслідками |
| 9.3 | Організація повинна: – планувати, вводити в дію та підтримувати програму (програми) аудиту, включаючи частоту проведення, методи, відповідальність, планові вимоги та звітність. Програма (програми) аудиту повинні враховувати важливість процесів, що зачіпаються, і результати попередніх аудитів: – визначати критерії аудиту та область поширення кожного аудиту; – підбирати аудиторів та проводити аудити таким чином, щоб забезпечити об’єктивність та неупередженість процесу аудиту; – забезпечити передачу звітів за результатами аудитів відповідним особам у посібнику: – зберігати документовану інформацію як свідчення реалізації програми аудиту та результатів аудиту. | Програма внутрішніх аудитів План аудиту Реєстр внутрішніх аудиторів Свідоцтва компетентності внутрішніх аудиторів Записи внутрішніх аудитів Звіти внутрішніх аудитів Оцінка корінних причин невідповідностей, виявлених у ході аудиту |
| 9.4 | Вищий посібник має аналізувати систему менеджменту БДР організації з запланованими інтервалами для того щоб забезпечити її відповідність, адекватність і результативність, що зберігається, в досягненні цілей БДР і завдань БДР. Результати аналізу з боку керівництва повинні включати рішення, які стосуються можливостей постійного поліпшення, досягнення результатів БДР та будь-які потреби у змінах системи БДР. Організація повинна зберігати документовану інформацію як підтвердження результатів аналізу з боку керівництва. | Протокол наради вищого керівництва з питань БДР Аналіз вищого керівництва |
| 10.1 | У разі, коли має місце невідповідність вимогам системи менеджменту БДР, організація повинна: a) реагувати на невідповідність і у відповідних випадках: – робити дії з управління та коригування невідповідностей, а також: – Розглядати наслідки: b) оцінювати необхідність у діях, спрямованих на усунення причин невідповідності. з тим. щоб запобігти його повторення або його виникнення де-небудь в іншому місці та здійснюваних шляхом: – аналізу невідповідності, – Визначення причин невідповідності. – визначення того, чи існують подібні невідповідності де-небудь в іншому місці, чи є ймовірність їх виникнення: c) здійснити будь-які необхідні дії: d) розглядати результативність будь-яких вжитих коригуючих дій; e) у разі потреби вводити зміни до системи менеджменту БДР. Коригувальні дії повинні відповідати наслідкам невідповідностей. Організація повинна зберігати документовану інформацію, як підтвердження: – сутності невідповідностей та будь-яких вжитих дій. – результатів будь-яких дій, що коригують. | Аналіз невідповідностей із визначенням причин невідповідностей Акт розслідування інциденту Звіт про результативність вжитих заходів щодо недопущення повторення інцидентів, що раніше відбулися. |
Якщо у вас виникли питання стосовно системи безпеки дорожнього руху ISO 39001, зв’яжіться з нами за цим емейлом: info@tic-ua.com, або заповніть форму для консультації
Блог
Безперервне вдосконалення за допомогою ISO 14001
Вступ до безперервного вдосконалення та ISO 14001 Безперервне вдосконалення є ключовим аспектом для будь-якої організації, яка прагне покращити свою продуктивність і…
Детальніше
08.04.2024
08.04.2024
Блог
Створення позитивного впливу на навколишнє середовище
Зміст 1. Сила зеленого підприємництва 2. Розуміння екологічних проблем 3. Визначення стійких можливостей для бізнесу 4. Впровадження екологічно чистих практик…
Детальніше
08.04.2024
08.04.2024
Блог
Як підтримувати СУІБ сумісну зі стандартом ISO 27001?
ISO 27001 – один із найпопулярніших стандартів інформаційної безпеки у світі, який визначає найкращі практики для СУІБ (системи управління інформаційною…
Детальніше
07.03.2024
07.03.2024
Блог
Комплексний підхід до оцінки ризиків інформаційної безпеки
Хоча деякі експерти можуть стверджувати протилежне, не існує єдиного правильного способу забезпечити інформаційну безпеку вашої організації. Існують спільні ризики інформаційної…
Детальніше
07.03.2024
07.03.2024
Блог
Як запровадити ISO 27001: посібник із 9 кроків
Найскладніша частина багатьох проектів – знати, з чого почати, і це не виняток, коли мова йде про впровадження ISO 27001….
Детальніше
07.03.2024
07.03.2024
Блог
Захист даних та переваги сертифікації ISO 27001
ISO 27001 – єдиний міжнародний стандарт, що підлягає аудиту, який визначає вимоги до СУІБ (системи управління інформаційною безпекою). Система управління…
Детальніше
07.03.2024
07.03.2024
Блог
Як оцінити культуру безпеки вашої організації?
9 ключових сфер уваги Ні для кого не секрет, що міцна культура безпеки може підвищити ефективність вашої безпеки. Коли всі інвестують у захист…
Детальніше
24.01.2024
24.01.2024
Блог
Як система управління охороною здоров’я та безпеки праці може допомогти?
Як виробнича компанія, ви, можливо, розглядаєте потребу в системі управління охороною здоров’я та безпеки праці і ISO 45001:2018 є стандартом, який…
Детальніше
24.01.2024
24.01.2024