Система менеджмента охраны здоровья и безопасности труда ISO 45001:2018, менеджмент риска ISO 31000:2009, методики оценки риска ISO 31010, внутренний аудит

ISO 45001:2018. Изменения в требованиях к системе менеджмента охраны здоровья и безопасности труда.

• Новая структура верхнего уровня (HLS) для всех разрабатываемых стандартов СМ.
• Интегрированная система менеджмента. Разработка модели бизнес-процессов организации в соответствии с требованиями ISO 9001:2015 и интегрированной системы менеджмента.
• Менеджмент охраны здоровья и безопасности труда как составная часть менеджмента компании. Актуальность системы для внутренних целей организации и для внешних заинтересованных сторон. Факторы успеха в ISO 45001
• Серия стандартов в области систем управления охраной здоровья и обеспечения безопасности труда. Новый стандарт ISO 45001. Единые подходы и структура стандартов с требованиями к системам менеджмента как основа интеграции стандартов
• Изменения в терминах. Новые термины системы управления охраной здоровья и безопасностью труда
• Контекст организации. Методы изучения и мониторинга контекста, выводы для определения дальнейших действий в управлении. Потребности и ожидания заинтересованных сторон. Область применения системы.
• Работники и другие заинтересованные стороны (п. 4.2)
• Область применения системы менеджмента ОЗБТ (п. 4.3)
• Лидерство и приверженность (п. 5.1)
• Политика в области СМОЗиБТ (п. 5.2)
• Функции, обязанности и полномочия (п. 5.3)
• Участие и консультации работников (п. 5.4)
• Менеджмент рисков и возможностей (п.6.1.1, п. 6.1.2.3, п. 6.1.4). Риски для жизни и здоровья и другие системные риски. Двухуровневая работа с рисками в системе: выявление рисков СМОЗиБТ для бизнеса на уровне организации, а также работа с рисками рабочего места. Порядок идентификации опасностей, рисков, их оценки и назначения мер управления (Что делать с неприемлемыми рисками? Что делать с рисками, на которые организация не может воздействовать?);
• Цели и результаты (п. 6.2.1, п. 6.2.2, п. 9.1.1). Разработка целей с программами мероприятий в области СМОЗиБТ;
• Коммуникации (п. 7.4) Ответственность, полномочия, компетентность персонала. Передача Знаний;
• Исключение опасностей и снижение рисков в области СМОЗиБТ (п. 8.1.2)
• Управление изменениями (п. 8.1.3).
• Закупки (п. 8.1.4)
• Мониторинг, измерения, анализ и оценка в системе менеджмента СМОЗиБТ. Оценка соответствия требованиям. Внутренний аудит. Возможности интеграции процедуры с процедурами внутреннего аудита других систем менеджмента. Анализ системы менеджмента со стороны высшего руководства.

ДЕНЬ 2
Управление Рисками, идентификация и оценка рисков, анализ, обработка, принятие, обмен информацией и наблюдение за рисками в соответствии с ИСО 31000

• Концепции и определения, относящиеся к управлению рисками.
• Стандарты, основы и методологии Управления Рисками. ISO Guide 73:2009 -- Словарь управления Риска, как дополнение к ISO 31000 (ГОСТ Р 51897-2002 менеджмент риска. Термины и определения).
• Внедрение основ Управления Рисками.
• Понимание деятельности организации и её контекста в соответствии с ИСО 31000
• Идентификация рисков
• Анализ рисков и оценка рисков (ГОСТ Р 51901.1-2002 Анализ риска технологических систем. ГОСТ Р 51901.2-2005 Системы менеджмента надежности. ГОСТ Р МЭК 61160- 2006 «Формальный анализ проекта»).
• Обработка рисков (ГОСТ Р 51901.5- 2005 (МЭК 60300-3-1:2003) Руководство по применению методов анализа надежности. ).
• Принятие рисков и управление остаточными рисками.
• Мониторинг и анализ рисков.

Методики оценки рисков ISO 31010

• Обзор 31 методики оценки риска (ISO 31010): (Область применения и описание методики. Сильные и слабые стороны);
• Резюме и рекомендации по выбору методики.
• Теория и практика популярных методик:
• Методики анализа функциональности:
• HAZOP - ГОСТ Р 51901.11-2005 (МЭК 61882:2001) Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство;
• FMEA/FMECA (IEC 60812) Техника анализа надежности систем. Метод анализа вида и последствий отказа.
• Методики анализа сценариев:
• FTA (IEC 61882), анализ дерева отказов;
• ETA, анализ дерева событий (ГОСТ Р 51901.13- 2005. Анализ дерева неисправностей);
• CCA, анализ причин-последствий.

Рекомендации по разработке реестра риска

Порядок разработки документированной процедуры «Управление рисками».

ДЕНЬ 3
Внутренний аудит систем менеджмента. Руководящие указания по аудиту систем менеджмента ISO 19011:2018

• Основные отличия ISO 19011:2011 от ISO 19011:2018, важные изменения. Задачи перед аудитором. Единая модель требования и правильные решения в интегрированной системе менеджмента. Реализация риск-ориентированного подхода и достижение результатов в процессе внутреннего аудита.
• Аудит и оценка соответствия. Принципы аудита;
• Менеджмент программ аудита. Требования к квалификации аудитора интегрированной системы менеджмента. Подбор команды «правильных» аудиторов; планирование аудитов на установленный период с учетом значимости, рисков, возможностей и опыта; подбор критериев аудита;
• Оценка документированной информации (примеры документов и ориентация аудиторов на гибкость в подходах); планирование логичного опроса и мониторингу получения свидетельств;
• Проведение аудита: этапы аудита на месте. Принципы проведения вступительной беседы. Методы исследования на аудите. Завершение аудита. Оценка результатов аудита. Составление отчета;
• оценка наблюдений (как видеть несоответствия, а также не делать преждевременных выводов);
• Лучшие подходы к разным типажам собеседников. Техника постановки вопросов: как спросить, чтобы «слушать». Управление возражениями;