Integrált Irányítási Rendszer
Az integrált irányítási rendszer kialakítása, működtetése
Általános követelmények
Társaságunk az MSZ EN ISO 9001:2015, az MSZ EN ISO 14001:2015, az MSZ ISO 45001:2018 és az MSZ ISO/IEC 27001:2014 jelzetű szabványokban foglalt követelményeknek megfelelően létrehozta, dokumentálta, bevezette és fenntartja integrált minőség-, környezet-, munkahelyi egészségvédelem és biztonság (MEB)-, valamint információbiztonság (IBIR) irányítási rendszerét, és vállalja annak folyamatos fejlesztését.
Az integrált irányítási rendszer létrehozása és fenntartása során Társaságunk az alábbiakat végzi:
- meghatározza és dokumentálja az integrált irányítási rendszer alkalmazási területét és annak határait,
- létrehozza az integrált irányítási rendszer szervezetét,
- megfogalmazza politikáját a minőség-, környezeti- és MEB-teljesítményre, valamint az IBIR-re vonatkozóan a működés jellemzői, a szervezet, annak elhelyezkedése, vagyontárgyai és technológiája szerint,
- meghatározza és dokumentálja az integrált irányítási rendszerhez szükséges folyamatokat és alkalmazásuk módját a szervezetben,
- meghatározza ezeknek a folyamatoknak a sorrendjét és kölcsönhatásait,
- meghatározza azokat a kritériumokat és módszereket, melyek e folyamatok eredményes működtetéséhez és szabályozásához szükségesek (eljárások, minőségtervek, szabályzatok),
- meghatározza a múltbeli, a meglévő vagy tervezett tevékenységeiből és szolgáltatásaiból adódó környezeti tényezőket és MEB veszélyeket a jelentős környezeti hatások, illetve MEB kockázatok meghatározása érdekében,
- meghatározza, hogy a szervezet milyen megközelítést alkalmazzon a kockázatfelmérésre az IBIR-hez kapcsolódóan,
- azonosítja, elemzi és kiértékeli ezeket a kockázatokat, illetve kiválasztja a kockázatok kezelésére szolgáló szabályozási célokat és intézkedéseket,
- megszerzi a vezetés jóváhagyását a maradvány-kockázatokhoz,
- alkalmazhatósági nyilatkozatot készít az IBIR-re vonatkozóan,
- felméri a tevékenységeire, szolgáltatásaira vonatkozó jogszabályokból és egyéb külső, vagy belső forrásból, eredő követelményeket,
- kijelöli a prioritásokat és célokat fogalmaz meg,
- biztosítja, hogy rendelkezésre álljanak azok az erőforrások és információforrások, amelyek e folyamatok működésének és figyelemmel kísérésének támogatásához szükségesek (felső vezetői felelősség),
- figyelemmel kíséri, méri és elemzi e folyamatokat,
- végrehajtja azokat az intézkedéseket, amelyek a tervezett eredmények eléréséhez és ezek folyamatos fejlesztéséhez kellenek.
Amennyiben Társaságunk olyan tevékenységet végeztet alvállalkozóval, amely tevékenység befolyásolja a szolgáltatás minőségét, akkor ellenőrzést gyakorol e tevékenység felett. E tevékenységek azonosításra kerülnek az integrált irányítási rendszerben.
Társaságunk integrált irányítási rendszerét az alábbi tevékenységeire alkalmazza:
„Települési szilárdhulladék begyűjtés, szállítás, és hulladékártalmatlanítás. Válogatómű hulladékgyűjtő udvarok és átrakóállomás üzemeltetése.”
Az integrált irányítási rendszer hatálya a Dél-Kom Nonprofit Kft. székhelyére, fióktelepeire, valamint a szolgáltatási helyszínekre terjed ki.
Ebből eredően, a védendő információk a Dél-Kom Nonprofit Kft. működését támogató alkalmazásokban lévő adatbázisok, illetve a vállalat által nyújtott szolgáltatásokat támogató alkalmazások adatait tartalmazó adatbázisok, a hozzá kapcsolódó ügyintézés adatai, és az ezt működtető folyamatok működési adatai. Az információs vagyon ezekre az adatokra, valamint az ezeket tartalmazó és működtető eszközökre, berendezésekre és folyamatokra terjed ki. Az információbiztonsági kockázatok vizsgálata ezeknek az információs vagyontárgyaknak a veszélyeztetettségét, illetve a veszélyek kockázatát értékeli és kezeli.
MSZ EN ISO 9001:2015 & MSZ EN ISO 14001:2015 – tanúsítvány