Nová norma 45001: 2018 v kapitole 8.1.4 Sprostredkovanie a nákup, rozdelila riadenie sprostredkovania a nákupu produktu a služieb na dve skupiny:
Zmluvní dodávatelia - bod normy 8.1.4.2
Organizácia musí koordinovať svoj proces (procesy) sprostredkovanie a nákupu so svojimi zmluvnými dodávateľmi s cieľom identifikovať nebezpečenstvo a posudzovať a riadiť riziká v oblasti BOZP vyplývajúce z
a) činností a operácií zmluvných dodávateľov, ktorí majú dopad na organizáciu;
b) činností a operácií organizácie, ktoré majú dopad na pracovníkov zmluvných dodávateľov;
c) činností a operácií zmluvných dodávateľov, ktorí majú vplyv na ostatné zainteresované strany na pracovisku.
Organizácia musí zabezpečiť, aby zmluvní dodávatelia a ich pracovníci plnili požiadavky systému manažérstva BOZP organizácie. Proces (procesy) organizácie pre sprostredkovanie a nákup musí vymedzovať a uplatňovať kritériá bezpečnosti a ochrany zdravia pri práci pre výber zmluvných dodávateľov.
Môže byť užitočné zahrnúť do zmluvných dokumentov kritériá bezpečnosti a ochrany zdravia pri práci pre zmluvných dodávateľov.
Dodávateľ v režime "outsourcing" - bod normy 8.1.4.3
Organizácia musí zabezpečiť, aby externé funkcie a procesy boli riadené. Organizácia musí zabezpečiť, aby jej opatrenia v rámci outsourcingu boli v súlade s požiadavkami právnych predpisov a iných požiadaviek a s dosahovaním plánovaných výstupov systému manažérstva BOZP.
Druh a úroveň riadenia uplatňované na týchto funkciách a procesov musia byť vymedzené v rámci systému manažérstva BOZP.
Koordinácia s externými poskytovateľmi môže pomôcť organizácii riešiť akýkoľvek vplyv, ktorý má outsourcing na výkonnosť v oblasti BOZP.
Porovnanie rozdielneho prístupu (podľa princípov stanovených normou 45001), u zmluvných dodávateľov a u dodávateľov v režime outsourcingu.
|
Porovnanie prvkov normy 8.1.4.2 a 8.1.4.3 |
8.1.4.2 Zmluvní dodávatelia |
8.1.4.3 Outsourcing |
|
Proces |
Proces sprostredkovania a nákupu. |
Proces prevzatia funkcií alebo procesov firmy dodávateľom. |
|
Činnosti |
Vlastné činnosti objednávateľa koordinovať s činnosťami dodávateľa. |
Zabezpečiť, aby funkcie a procesy zabezpečované externe boli riadené. |
|
Riadenie rizík a BOZP |
Pre výber zmluvných dodávateľov vymedzovať a uplatňovať kritériá bezpečnosti a ochrany zdravia pri práci. Za cieľ je riziká riadiť. |
Zabezpečiť, aby opatrenia v rámci outsourcingu (vrátane rizík), boli nielen v súlade s požiadavkami právnych predpisov a iných požiadaviek, ale aj s dosahovaním zamýšľaných výstupov systému manažérstva BOZP. |
|
Systém manažérstva BOZP |
Musia plniť požiadavky systému manažérstva BOZP. |
Funkcie a procesy riešené outsourcingom musia byť zapracované v systéme manažérstva BOZP. |
Vysvetlenie rozdielu medzi zmluvným dodávateľom a dodávateľom v režime outsourcingu:
Zmluvný dodávateľ:
Pokiaľ sa odpad odovzdáva firme oprávnenej nakladať s odpadmi, ale vlastné odpadové hospodárstvo vo firme napr. zhromažďovanie odpadu je zaisťované zamestnancami pôvodného pôvodcu odpadu, zabezpečované vašou firmou, tak je firma odvážajúca odpady - zmluvným dodávateľom.
Outsourcing:
Celý proces nakladania s odpadom v priestoroch firmy a odvoz odpadov zabezpečuje poverená oprávnená organizácia resp. osoba oprávnená nakladať s odpadmi - jedná sa o outsourcing.
Dôležité je, či túto činnosť / proces zabezpečuje komplexne a či pre túto službu využíva vlastných zamestnancov.
V dnešnom globalizovanom a digitálne prepojenom svete, kde obchodné transakcie prekračujú hranice a technológie menia spôsob, akým podnikáme, predstavuje úplatkárstvo a korupcia neustálu a čoraz sofistikovanejšiu hrozbu pre podniky všetkých veľkostí. S príchodom normy ISO 37001:2025 prichádza nový štandard, ktorý pomáha organizáciám efektívnejšie čeliť týmto výzvam.
Zobraziť viac
Cyber Resilience Act je nové nariadenie EÚ, ktoré prináša tvrdšie pravidlá pre kybernetickú bezpečnosť produktov s digitálnymi prvkami. Týka sa aj Vás?
Zobraziť viac
Predtým ako si predstavíme rôzne typy auditov je dôležité vysvetliť, čo je audit a aká je jeho úloha.
Zobraziť viac
Slovenská republika stojí pred významnou zmenou v oblasti kybernetickej bezpečnosti. Novela zákona o kybernetickej bezpečnosti, ktorá nadobudla účinnosť 1. januára 2025, priniesla viaceré dôležité zmeny pre firmy aj verejné inštitúcie.
Zobraziť viac
