Nová norma 45001: 2018 v kapitole 8.1.4 Sprostredkovanie a nákup, rozdelila riadenie sprostredkovania a nákupu produktu a služieb na dve skupiny:
Zmluvní dodávatelia - bod normy 8.1.4.2
Organizácia musí koordinovať svoj proces (procesy) sprostredkovanie a nákupu so svojimi zmluvnými dodávateľmi s cieľom identifikovať nebezpečenstvo a posudzovať a riadiť riziká v oblasti BOZP vyplývajúce z
a) činností a operácií zmluvných dodávateľov, ktorí majú dopad na organizáciu;
b) činností a operácií organizácie, ktoré majú dopad na pracovníkov zmluvných dodávateľov;
c) činností a operácií zmluvných dodávateľov, ktorí majú vplyv na ostatné zainteresované strany na pracovisku.
Organizácia musí zabezpečiť, aby zmluvní dodávatelia a ich pracovníci plnili požiadavky systému manažérstva BOZP organizácie. Proces (procesy) organizácie pre sprostredkovanie a nákup musí vymedzovať a uplatňovať kritériá bezpečnosti a ochrany zdravia pri práci pre výber zmluvných dodávateľov.
Môže byť užitočné zahrnúť do zmluvných dokumentov kritériá bezpečnosti a ochrany zdravia pri práci pre zmluvných dodávateľov.
Dodávateľ v režime "outsourcing" - bod normy 8.1.4.3
Organizácia musí zabezpečiť, aby externé funkcie a procesy boli riadené. Organizácia musí zabezpečiť, aby jej opatrenia v rámci outsourcingu boli v súlade s požiadavkami právnych predpisov a iných požiadaviek a s dosahovaním plánovaných výstupov systému manažérstva BOZP.
Druh a úroveň riadenia uplatňované na týchto funkciách a procesov musia byť vymedzené v rámci systému manažérstva BOZP.
Koordinácia s externými poskytovateľmi môže pomôcť organizácii riešiť akýkoľvek vplyv, ktorý má outsourcing na výkonnosť v oblasti BOZP.
Porovnanie rozdielneho prístupu (podľa princípov stanovených normou 45001), u zmluvných dodávateľov a u dodávateľov v režime outsourcingu.
Porovnanie prvkov normy 8.1.4.2 a 8.1.4.3 |
8.1.4.2 Zmluvní dodávatelia |
8.1.4.3 Outsourcing |
Proces |
Proces sprostredkovania a nákupu. |
Proces prevzatia funkcií alebo procesov firmy dodávateľom. |
Činnosti |
Vlastné činnosti objednávateľa koordinovať s činnosťami dodávateľa. |
Zabezpečiť, aby funkcie a procesy zabezpečované externe boli riadené. |
Riadenie rizík a BOZP |
Pre výber zmluvných dodávateľov vymedzovať a uplatňovať kritériá bezpečnosti a ochrany zdravia pri práci. Za cieľ je riziká riadiť. |
Zabezpečiť, aby opatrenia v rámci outsourcingu (vrátane rizík), boli nielen v súlade s požiadavkami právnych predpisov a iných požiadaviek, ale aj s dosahovaním zamýšľaných výstupov systému manažérstva BOZP. |
Systém manažérstva BOZP |
Musia plniť požiadavky systému manažérstva BOZP. |
Funkcie a procesy riešené outsourcingom musia byť zapracované v systéme manažérstva BOZP. |
Vysvetlenie rozdielu medzi zmluvným dodávateľom a dodávateľom v režime outsourcingu:
Zmluvný dodávateľ:
Pokiaľ sa odpad odovzdáva firme oprávnenej nakladať s odpadmi, ale vlastné odpadové hospodárstvo vo firme napr. zhromažďovanie odpadu je zaisťované zamestnancami pôvodného pôvodcu odpadu, zabezpečované vašou firmou, tak je firma odvážajúca odpady - zmluvným dodávateľom.
Outsourcing:
Celý proces nakladania s odpadom v priestoroch firmy a odvoz odpadov zabezpečuje poverená oprávnená organizácia resp. osoba oprávnená nakladať s odpadmi - jedná sa o outsourcing.
Dôležité je, či túto činnosť / proces zabezpečuje komplexne a či pre túto službu využíva vlastných zamestnancov.
Každá činnosť spôsobuje zaťaženie organizmu človeka. Pracovná záťaž závisí od charakteru pracovnej činnosti, pracovného prostredia, od organizačných ale aj technických podmienok, v ktorých sa vykonáva. Okrem toho závisí aj od pracovníka samotného, teda od jeho osobnej predispozície, zdravotného stavu a ďalších individuálnych faktorov.
Zobraziť viacJedna zo základných otázok, ktorú pokladám svojim poslucháčom, na školení manažmentu, pre spoločnosť CeMS.
Zobraziť viacPríručka Control Plan....aké zmeny prináša nová edícia tejto AIAG príručky?
Zobraziť viacV dnešnej digitálnej dobe je informačná bezpečnosť kriticky dôležitá pre každú organizáciu. Hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako zneužiť zraniteľnosti. V tomto blogovom príspevku sa pozrieme na tri kľúčové oblasti informačnej bezpečnosti: Phishing, Active Directory a bezpečnosť vývoja aplikácií a softvéru.
Zobraziť viac