Elementy systemów zarządzania bezpieczeństwem

Elementy systemu zarządzania bezpieczeństwem


  • organizacja i personel;
  • identyfikacja i ocena poważnych zagrożeń;
  • kontrola operacyjna;
  • zarządzanie zmianami;
  • planowanie na wypadek awarii;
  • wykonywanie monitoringu;
  • audyty i przeglądy.


Organizacja i personel

Odpowiedni zapis zawarty w dyrektywie:

W systemie zarządzania bezpieczeństwem powinny zostać uwzględnione następujące kwestie:
organizacja i personel - rola i obowiązki personelu zajmującego się zarządzaniem poważnymi zagrożeniami na wszystkich poziomach organizacji. Określenie potrzeb szkoleniowych tego personelu i zapewnienie takiego szkolenia. Włączenie pracowników, a jeżeli trzeba, podwykonawców.

System zarządzania bezpieczeństwem powinien określać obowiązki personelu „od góry do dołu” oraz odzwierciedlać kulturę bezpieczeństwa organizacji operatora, powiązanie z niezbędnymi środkami i bezpośrednimi obowiązkami pracowników (włączonych do zarządzania poważnymi zagrożeniami) na wszystkich poziomach organizacji. Operator powinien określić niezbędne umiejętności i kompetencje tych pracowników i zapewnić ich osiągnięcie.

Rola, obowiązki, odpowiedzialność, zakres zarządzania oraz relacje między wszystkimi pracownikami, którzy zarządzają, wykonują lub kontrolują działania, które mają wpływ na bezpieczeństwo, powinny być określone w szczególności dla zespołów odpowiedzialnych za:
  • zapewnienie środków do opracowania i wdrożenia SZB, włączając w to zasoby ludzkie;
  • działania mające na celu uświadomienie zagrożeń pracownikom i osiągnięcie zgodności z polityką bezpieczeństwa operatora;
  • określenie, opisanie i realizację działań korekcyjnych lub naprawczych;
  • kontrolowanie sytuacji nienormalnych, włączając w to sytuację awaryjną;
  • określenie potrzeb szkoleniowych, zapewnienie tych szkoleń oraz ocenę ich skuteczności;
  • koordynowanie wdrażania systemu i składanie sprawozdań najwyższemu kierownictwu.


Operator powinien zapewnić włączenie pracowników i, jeśli to właściwe, podwykonawców lub innych osób/firm obecnych w zakładzie, zarówno do określenia polityki bezpieczeństwa, jak i jej realizacji. W szczególności operator powinien zapewnić, że podwykonawcy otrzymają niezbędne informacje oraz zostaną przeszkoleni w celu uzyskania świadomości o zagrożeniach, które ich dotyczą oraz w celu spełnienia polityki bezpieczeństwa.


Identyfikacja i ocena poważnych zagrożeń

Odpowiedni zapis zawarty w dyrektywie:

W systemie zarządzania bezpieczeństwem powinny zostać uwzględnione następujące kwestie:
określenie i ocena poważnych zagrożeń - przyjęcie i wdrożenie procedur systematycznego identyfikowania poważnych zagrożeń wynikających z normalnego lub nienormalnego działania oraz ocena prawdopodobieństwa i stopnia ciężkości zagrożeń;

Operator powinien opracować i wdrożyć procedury mające na celu systematyczną identyfikację i ocenę zagrożeń związanych z rodzajami jego działalności oraz z substancjami i materiałami przetwarzanymi lub wytwarzanymi w zakładzie. Procedury stosowane do identyfikacji i oceny zagrożeń powinny być formalne, systematyczne i krytyczne. Powinny być również ustanowione systematyczne procedury i określone środki zapobiegające awariom oraz ograniczające ich skutki.

Szczegółowa zawartość procedur identyfikowania i oceny zagrożeń nie mieści się w zakresie niniejszych wytycznych. Jednakże system zarządzania powinien obejmować ocenę wymaganych umiejętności i wiedzy, włączając w to, jeśli to właściwe, podejście zespołu mające na celu określenie niezbędnego zbioru dziedzin wiedzy teoretycznej i praktycznej, w celu opracowania i zastosowania odpowiednich procedur.

Procedury identyfikacji i oceny zagrożeń powinny być zastosowane na wszystkich ważnych etapach, od projektu koncepcyjnego, do likwidacji instalacji, włączając w to:

  • możliwe zagrożenia wynikające z (lub zidentyfikowane w trakcie) planowania, projektowania, projektu technicznego, budowy, likwidacji i działań rozwojowych;
  • normalny zakres warunków operacyjnych procesu, zagrożenia związane z rutynowym funkcjonowaniem oraz z sytuacjami nierutynowymi, w szczególności z rozruchem, remontem i wyłączeniem;
  • incydenty i możliwe awarie, włączając w to zakłócenia i awarie związane z wadami składników lub materiałów, zdarzenia zewnętrzne i czynniki ludzkie, oraz niesprawności samego systemu zarządzania bezpieczeństwem;
  • zagrożenia związane z wyłączeniem z ruchu, zaniechaniem eksploatacji oraz likwidacją;
  • możliwe zagrożenia związane z poprzednimi rodzajami działalności;
  • zagrożenia zewnętrzne, włączając w to zagrożenia związane z siłami natury (obejmujące nienormalne temperatury, pożar, powódź, trzęsienie ziemi, huraganowe wiatry, fale pływowe), zagrożenia związane z transportem, włączając w to za– i rozładunek, związane z działalnościami realizowanymi w bliskim otoczeniu oraz zagrożenia związane z wrogimi i nieuprawnionymi działaniami.


Należy zwrócić szczególną uwagę na wszelkie wnioski wypływające z poprzednich incydentów i awarii (zarówno wewnątrz, jak i na zewnątrz danej organizacji), z doświadczeń eksploatacyjnych danej instalacji lub podobnych oraz z wcześniejszych inspekcji i audytów bezpieczeństwa.

Kontrola operacyjna

Odpowiedni zapis zawarty w dyrektywie:

W systemie zarządzania bezpieczeństwem powinny zostać uwzględnione następujące kwestie:
kontrola operacyjna - przyjęcie i wdrożenie procedur i instrukcji bezpiecznego działania, włączając konserwację urządzeń, procesy, wyposażenie i przestoje.

Operator powinien przygotowywać i utrzymywać w stanie aktualnym i dostępnym informacje o zagrożeniach procesowych, a także projektowe i operacyjne wielkości graniczne i kontrolne, wynikające z identyfikacji zagrożeń i procedur oceny ryzyka. Na tej podstawie powinny być opracowane i wdrożone udokumentowane procedury, mające na celu bezpieczne projektowanie i eksploatację zakładu, procesów, urządzeń i obiektów magazynowanych.

W szczególności te procedury powinny obejmować:

  • włączanie do eksploatacji (uruchamianie obiektu / zakładu / instalacji);
  • rozruchy i normalne okresowe wyłączenia;
  • wszystkie fazy normalnej eksploatacji, włączając w to testy, remonty i inspekcje;
  • wykrywanie i odpowiedzi na odchylenia od normalnych warunków eksploatacyjnych;
  • czasowe lub specjalne operacje;
  • operacje w warunkach remontów i konserwacji;
  • operacje awaryjne;
  • stałe wyłączenie z eksploatacji.


W odniesieniu do wszystkich działań istotnych dla bezpieczeństwa eksploatacji, powinny być ustalone bezpieczne praktyki wykonywania prac (instrukcje).
Procedury, instrukcje i metody pracy powinny być opracowane z udziałem tych pracowników, którzy są zobowiązani je wykonywać, oraz powinny być sformułowane w zrozumiałej formie. Operator powinien zapewnić wdrożenie tych procedur oraz niezbędne szkolenia.

Te sporządzone na piśmie procedury powinny być dostępne dla wszystkich pracowników odpowiedzialnych bezpośrednio lub pośrednio za eksploatacje i, jeśli to właściwe, również dla innych, których to dotyczy, np. pracowników wykonujących remonty i konserwacje. Te procedury powinny być także przedmiotem okresowych przeglądów zarówno w celu zapewnienia ich aktualności i prawidłowości, jak i zapewnienia, że są one na bieżąco wykonywane.


Zarządzanie zmianami

Odpowiedni zapis zawarty w dyrektywie:

W systemie zarządzania bezpieczeństwem powinny zostać uwzględnione następujące kwestie:
zarządzanie zmianami - przyjęcie i wdrożenie procedur planowania modyfikacji istniejących lub projektowania nowych instalacji, procesów lub urządzeń magazynowych.

Operator powinien przyjąć i wdrożyć procedury zarządzania dotyczące planowania i kontrolowania wszystkich zmian odnoszących się do pracowników, zakładu, procesów i zmiennych wielkości procesowych, materiałów, urządzeń, procedur, softwar’u, uwarunkowań projektowych i zewnętrznych, które mogą okazać wpływ na przeciwdziałanie poważnym awariom przemysłowym. To podejście powinno dotyczyć stałych, czasowych i pilnych zmian eksploatacyjnych, i powinno obejmować:

  • określenie tego, co należy uznawać jako zmianę;
  • przypisanie odpowiedzialności i kompetencji w odniesieniu do inicjowania zmian;
  • określenie i udokumentowanie określonych zmian oraz ich wprowadzenia;
  • określenie i, jeśli to właściwe, analiza wszystkich oddziaływań na bezpieczeństwo proponowanych zmian;
  • zdefiniowanie, i, jeśli to właściwe, wyjaśnienie, udokumentowanie i zastosowanie środków bezpieczeństwa uważanych za właściwe, włączając w to wymagania dotyczące informowania i szkoleń, jak również konieczne zmiany w procedurach eksploatacyjnych;
  • określenie i zastosowanie właściwych procedur przeglądów po dokonaniu zmian, mechanizmów korekcyjnych i monitoringu.


Procedury zarządzania zmianami muszą być zastosowane na etapach projektowania i budowy nowych instalacji, procesów oraz obiektów magazynowych.


Planowanie na wypadek awarii

Odpowiedni zapis zawarty w dyrektywie:

W systemie zarządzania bezpieczeństwem powinny zostać uwzględnione następujące kwestie:
planowanie na wypadek awarii - przyjęcie i wdrożenie procedur do identyfikowania przewidywalnych awarii poprzez systematyczną analizę oraz procedur przygotowywania, sprawdzania i przeglądu planów awaryjnych, w celu właściwego reagowania.

Do zakresu niniejszych wytycznych nie wchodzą zagadnienia dotyczące szczegółowej zawartości planów awaryjnych [operacyjno – ratowniczych]. (Szczegóły dotyczące danych oraz informacji, które powinny być zawarte w planach awaryjnych zostały określone w załączniku IV do dyrektywy). Jednakże system zarządzania bezpieczeństwem obejmuje procedury niezbędne do zapewnienia, że właściwy plan awaryjny zostanie opracowany, przyjęty, wdrożony, będzie poddawany przeglądom, ćwiczeniom sprawdzającym i, jeśli to właściwe, korygowany i aktualizowany. Te procedury powinny określać wymagane umiejętności i kompetencje, włączając w to, jeśli to właściwe, określenie podejścia zespołu, mającego na celu wykorzystanie niezbędnej wiedzy teoretycznej i praktycznej.

Operator powinien opracować i utrzymywać procedury identyfikowania przewidywanych awarii, stosując w tym celu systematyczną analizę, począwszy od procesu określenia zagrożeń powstających w wyniku jego działalności, lub w związku z nią, oraz dokumentować i aktualizować wyniki tych analiz. Powinny zostać opracowane plany reagowania na takie możliwe awarie, a do systemu zarządzania bezpieczeństwem powinny być włączone zadania dotyczące systematycznego sprawdzania i przeglądów. Procedury powinny również obejmować niezbędne zagadnienia dotyczące informowania o planach wszystkich, którzy mogą być dotknięci skutkami awarii.


Wykonywanie monitoringu

Odpowiedni zapis zawarty w dyrektywie:

W systemie zarządzania bezpieczeństwem powinny zostać uwzględnione następujące kwestie:
przeprowadzanie monitoringu - przyjęcie i wdrożenie procedur ciągłej oceny zgodności z celami ustalonymi przez operatora w ramach polityki zapobiegania poważnym awariom i systemu zarządzania bezpieczeństwem oraz mechanizmów przeprowadzania badań i podejmowania działań korygujących w przypadku niezgodności. Procedury powinny obejmować system ustalony przez operatora w celu sporządzania raportów dotyczących poważnych awarii lub sytuacji grożących poważnymi awariami, szczególnie tych, w których zawiodły środki zapobiegawcze, badania tych zdarzeń oraz dalsze działania podejmowane na podstawie wyciągniętych wniosków.

Operator powinien posiadać procedury zapewniające wykonywanie monitoringu bezpieczeństwa i porównywanie zgodności z ustalonymi celami bezpieczeństwa. Powinny one obejmować sprawdzanie, czy plany i cele są osiągane i czy zadania w zakresie zarządzania ryzykiem zostały zastosowane, zanim wystąpiły incydent lub awaria (monitoring proaktywny), jak również dokumentowanie i badanie niesprawności, które spowodowały incydenty lub awarie (monitoring reaktywny).

Monitoring proaktywny powinien obejmować inspekcje zakładu, urządzeń i oprzyrządowania w zakresie krytycznych dla bezpieczeństwa zagadnień, oraz sprawdzanie zgodności szkoleń, instrukcji i bezpiecznych sposobów pracy.

Monitoring reaktywny wymaga skutecznego systemu dokumentowania incydentów, awarii, oraz systemu badań, które nie tylko określają bezpośrednie przyczyny lecz także określają zasadnicze niesprawności, które doprowadziły do zdarzenia. W monitoringu reaktywnym należy zwrócić szczególną uwagę na przypadki niesprawności środków zapobiegających (włączając w to niesprawności eksploatacji i zarządzania), powinien on obejmować badania, analizy oraz wynikające z nich postępowania (włączając w to przekazanie informacji pracownikom, których to dotyczy) zapewniające, że wnioski wynikające z zaistniałych zdarzeń zostaną wykorzystane w dalszej eksploatacji.

Operator powinien określić zagadnienia i odpowiedzialność za inicjowanie badań i działań korekcyjnych w przypadku niezgodności z jakąkolwiek częścią systemu zarządzania bezpieczeństwem. Powinno to obejmować, jeśli to właściwe, w szczególności korektę procedur lub systemu, aby zapobiec powtórzeniu się takiej sytuacji. Informacja uzyskana w wyniku wykonywania monitoringu powinna także stanowić ważne przesłanki do procesów audytu i przeglądów (patrz niżej).


Audyt i przeglądy

Odpowiedni zapis zawarty w dyrektywie:

W systemie zarządzania bezpieczeństwem powinny zostać uwzględnione następujące kwestie:
audyt i przeglądy - przyjęcie i wdrożenie procedur okresowej, systematycznej oceny polityki zapobiegania poważnym awariom oraz oceny efektywności i adekwatności systemu zarządzania bezpieczeństwem; udokumentowany przegląd wyników polityki i systemu zarządzania bezpieczeństwem oraz jej aktualizacja przez naczelne kierownictwo.

Pojęcia „audyt” oraz „przegląd” są tutaj użyte w celu określenia dwóch różnych działań.

Audyt ma na celu zapewnienie, że organizacja, procesy i procedury, które zostały określone i które są aktualnie wykonywane, są zgodne z systemem zarządzania bezpieczeństwem. Audyt powinien być wykonywany przez osoby, które są w wystarczającym stopniu niezależne od zarządzających eksploatacją jednostki poddanej audytowi, w celu zapewnienia, że ich oceny będą obiektywne. Przegląd stanowi bardziej fundamentalne badanie mające na celu sprawdzenie, czy system zarządzania bezpieczeństwem jest właściwy do realizacji polityki operatora i osiągania jej celów; może on być rozszerzony w celu rozważenia, czy polityka i cele, jako takie, powinny być zmodyfikowane.

Audyt

Oprócz rutynowego monitoringu działań, operator powinien przeprowadzać okresowe audyty swojego systemu zarządzania bezpieczeństwem, jako normalną czynność jego działalności biznesowej. Audyt ma na celu określenie, czy ogólna realizacja i skuteczność systemu zarządzania bezpieczeństwem jest zgodna z wymaganiami, zarówno zewnętrznymi, jak i ustanowionymi przez operatora. Wyniki audytów powinny być wykorzystane do podejmowania decyzji, jakie ulepszenia należy wprowadzić do elementów składowych systemu zarządzania bezpieczeństwem oraz ich wdrożenia.

W tym celu operator powinien przyjąć i zastosować plan audytów obejmujący sześć poprzednich elementów systemu zarządzania bezpieczeństwem wyszczególnionych w tym rozdziale. Ten plan, który powinien być przeglądany we właściwych interwałach czasowych, powinien określać:

  • obszary i rodzaje działalności, które powinny być audytowane;
  • częstotliwość przeprowadzania audytów dla każdego obszaru, którego one dotyczą;
  • odpowiedzialność za każdy audyt;
  • środki i personel wymagane do każdego audytu, mając na względzie potrzeby ekspertyzy, niezależność działania oraz wsparcie techniczne;
  • dokumenty audytu, które będą zastosowane (mogą one obejmować ankiety, listy kontrolne, rozmowy i wywiady, pomiary i obserwacje);
  • procedury raportowania wyników audytu;
  • procedury naprawcze.


Przeglądy

Najwyższe kierownictwo powinno we właściwych odstępach czasowych dokonywać przeglądu ogólnej polityki i strategii bezpieczeństwa operatora, dotyczących przeciwdziałania zagrożeniom poważnymi awariami oraz wszystkich aspektów systemu zarządzania bezpieczeństwem w celu zapewnienia ich zgodności z polityką i strategią. Ten przegląd powinien również dotyczyć alokacji środków służących do zastosowania systemu zarządzania bezpieczeństwem oraz powinien uwzględniać zmiany w organizacji, zmiany technologii, norm oraz przepisów prawa.