Управление данными

5 Управление данными

5.1 Компания и ее организации разрабатывают и поддерживают в рабочем состоянии процедуры управления данными.

5.2 В управление данными Системы управления вовлечены следующие основные участники:

– ответственные исполнители (работники производственных структурных подразделений и должностные лица Компании, представители заинтересованных сторон на основании заключенных договоров и т.д.);

– структурные подразделения Компании, курирующие вопросы промышленной безопасности, охраны труда и окружающей среды, предупреждения и ликвидации чрезвычайных ситуаций;

– структурные подразделения Компании, взаимодействующие со структурными подразделениями курирующими вопросы промышленной безопасности, охраны труда и окружающей среды, предупреждения и ликвидации чрезвычайных ситуаций по смежным вопросам, требующим компетенции первых;

– структурные подразделения Компании, осуществляющие деятельность по документационному обеспечению;

– структурные подразделения Компании, осуществляющие деятельность по созданию и технической поддержке информационных ресурсов;

– полномочные представители руководства Компании по вопросам промышленной безопасности, охраны труда и окружающей среды;

– руководство Компании.

5.3 Формирование первичных данных осуществляют структурные подразделения Компании.

Методическое руководство работами по ведению и регистрации первичных данных Системы управления осуществляет структурное подразделение Компании, курирующее вопросы промышленной безопасности, охраны труда и окружающей среды, предупреждения и ликвидации чрезвычайных ситуаций.

5.4 Формирование сводных данных осуществляет структурное подразделение Компании, курирующее вопросы промышленной безопасности, охраны труда и окружающей среды, предупреждения и ликвидации чрезвычайных ситуаций.

Методическое руководство работами по формированию сводных данных в целях представления в Компанию и третьим заинтересованным сторонам осуществляет структурное подразделение Компании, курирующее вопросы промышленной безопасности, охраны труда и окружающей среды, предупреждения и ликвидации чрезвычайных ситуаций.

5.5 Руководство организаций Компании осуществляет анализ результативности Системы управления на основе анализа сводных данных в рамках разработки и утверждения ежегодных отчетов/докладов по вопросам промышленной безопасности, охраны труда и окружающей среды.

5.6 Функциональные обязанности, права и ответственность должностных лиц структурных подразделений организаций Компании по ведению и регистрации данных Системы управления устанавливаются положениями о структурных подразделениях, должностными инструкциями работников и другими локальными нормативными актами Компании.

5.7 Структурные подразделения Компании, осуществляющие деятельность по документационному обеспечению, участвуют в управлении документацией системы управления в соответствии с инструкциями по документообороту.

5.8 Управление данными на бумажных носителях включает:

– оформление в соответствии с нормативными требованиями (государственными, корпоративными);

– регистрацию соответствующих документов в соответствии с установленными процедурами;

– систематизацию хранения в целях возможности их эффективного поиска и обеспечения доступа к ним во всех местах производства операций, важных для эффективного функционирования Системы управления;

– назначение ответственных за хранение данных (их сохранность и годность до момента изъятия соответствующих документов, записей);

– периодический анализ и, при необходимости, подтверждение их адекватности уполномоченными специалистами;

– своевременное изъятие устаревших данных из всех пунктов выдачи и использования (для исключения их непреднамеренного использования);

– идентификацию архивных данных, подлежащих хранению в юридических или информационных целях.

5.9 Управление данными, представленными на бумажных носителях, осуществляется в соответствии с:

– инструкциями по делопроизводству Компании;

– организационно-распорядительными и нормативными документами Компании (приложениями к ним), устанавливающими формы представления данных (журналы, таблицы, отчеты, формы представления оперативной информации и периодической отчетности и т.п.).

5.10 Если форма представления данных не определена государственными и корпоративными нормативными требованиями, но определен перечень данных, которые должна содержать запись, – запись составляется в свободной форме.

5.11 Регистрация данных осуществляется в целях:

– подтверждения постоянного функционирования Системы управления;

– идентификации и отслеживания основных характеристик эффективности Системы управления и других данных, необходимых для достижения целей и задач в области промышленной безопасности, охраны труда и окружающей среды.

5.12 Регистрация данных производится при помощи идентификаторов (кодов), размещенных на документах в местах, обеспечивающих быструю и однозначную идентификацию документов при систематизированном хранении, поиске и ведении.

5.13 Для повышения эффективности управления зарегистрированными данными в структурных подразделениях должна осуществляться систематизация (классификация) зарегистрированных данных. Систематизацию зарегистрированных данных рекомендуется проводить по функциям стандартов ISO 14001 и OHSAS 18001 или по каждой функции стандартов или по блоку функций (планирование, функционирование и т.д.) или в смешанном виде (например, блок планирования, включая риски профессионального здоровья и безопасности, цели и программы, и отдельно — законодательные и другие требования, обучение, внутренний аудит и т.п.).

5.14 Хранение зарегистрированных данных должно проводиться в условиях, обеспечивающих их пригодность к использованию, достоверность, аутентичность и сохранность до тех пор, пока они необходимы. Зарегистрированные данные хранятся на бумажных носителях или в установленной электронной форме и являются составной частью номенклатур дел структурных подразделений с указанием сроков хранения. Хранение данных в электронном виде должно быть спроектировано таким образом, чтобы данные оставались доступными, пригодными к использованию и защищенными во время любых изменений в электронной базе, включая изменение программного обеспечения.

5.15 Условия хранения и процессы обращения с зарегистрированными данными должны предусматривать их защиту от несанкционированного использования, изменения, потери или уничтожения.

5.16 Сроки хранения данных определяются законодательством и локальными нормативными правовыми актами. В последнем случае длительность хранения конкретных видов данных определяется практической целесообразностью, а также правами и интересами всех заинтересованных сторон. Наиболее длительные сроки хранения должны быть предусмотрены для зарегистрированных данных, относящихся к политике, долгосрочным целям, задачам и программам в области промышленной безопасности, охраны труда и окружающей среды, к внешним и внутренним связям, результатам обучения и повышения квалификации, данным внутренних аудитов.

5.17 В структурных подразделениях Компании должны быть определены и документированы правила доступа к используемым видам зарегистрированных данных. Должны быть определены лица, имеющие доступ к различным типам зарегистрированных данных, а также внешние заинтересованные стороны и организации. Ограничения на доступ к зарегистрированным данным могут меняться с изменением конкретных условий и времени.

5.18 Удаление зарегистрированных данных должно быть санкционировано. Перечень лиц, имеющих право на санкционирование удаления зарегистрированных данных, должен быть определен и документирован.

Удаление зарегистрированных данных проводится после окончания сроков их хранения или в особых случаях (например, если зарегистрированные данные содержат точно установленную ошибочную информацию).

5.19 Удаление зарегистрированных данных может осуществляться в виде:

– физического уничтожения;

– передачи в архив.

5.20 Физическое уничтожение зарегистрированных данных должно производиться способом, сохраняющим конфиденциальность любой информации, которую они содержат. Все копии зарегистрированных данных, уничтожение которых санкционировано, должны быть уничтожены.

5.21 Перечень видов зарегистрированных данных, подлежащих передаче в архив Компании, должен быть определен и документирован.

5.22 Управление данными в электронном формате (ведение, регистрация, хранение и т.д.) осуществляется в соответствии с требованиями нормативных правовых актов и организационно-распорядительных документов Компании, а также регламентов электронного документооборота, определяющих формирование и устанавливающих ответственность и правила доступа к соответствующему информационному ресурсу.

Актуализация данных, представленных в электронном формате, включает регулярное внесение изменений в информационные фонды и базы данных с целью поддержания их в достоверном состоянии, а также их пополнения и обновления.

Ответственность за техническую поддержку информационных ресурсов определяется нормативными правовыми актами и организационно-распорядительными документами Компании.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *