HSE-Politiko
EITCA Sano, Sekureco kaj Media Politiko
Ĉi tiu dokumento precizigas la Sanon, Sekurecon kaj Median Politikon (HSEP) de la Eŭropa IT Certification Institute, kiu estas regule reviziita kaj ĝisdatigita por certigi ĝian efikecon kaj gravecon. La lasta ĝisdatigo de la Politiko pri Sano, Sekureco kaj Media de EITCI estis farita la 10an de februaro 2023. Nia Politiko pri Sano, Sekureco kaj Media estas bazita sur la principoj de ISO 45001 Okupa sano kaj sekureca administradsistemoj kaj ISO 14001 Mediaj mastrumaj sistemoj normoj. Kvankam Informa Sekureco (Cibersekureco) estas grava ero de la sekureca politiko, oni devas rimarki, ke ĝi estas specifita de la Informa Sekurecpolitiko de dediĉita Eŭropa IT Certification Institute.
Parto 1. Enkonduko
1.1. Celo
La Eŭropa IT-Atestada Instituto kompromitas provizi sekuran kaj sanan labormedion por niaj dungitoj kaj malhelpi median damaĝon. Ĉi tiu politiko skizas nian engaĝiĝon al sano, sekureco kaj mediprotekto kaj disponigas gvidliniojn por dungitoj, entreprenistoj kaj koncernatoj por sekvi.
1.2 Medio
Ĉi tiu politiko validas por ĉiuj aspektoj de niaj operacioj, inkluzive de precipe interretaj operacioj kun la uzo de komputiloj kaj retoj, administrado de datumoj kaj komunikadsistemoj. Ĝi kovras ĉiujn dungitojn, entreprenistojn kaj aliajn koncernatojn (inkluzive de EITCI-membroj) implikitaj en niaj operacioj.
1.3 Politika Deklaro
La Eŭropa IT-Atestinstituto kompromitas:
- Provizante sekuran kaj sanan labormedion por niaj dungitoj identigante kaj minimumigante profesiajn sanajn kaj sekurecajn danĝerojn ligitajn al interretaj operacioj.
- Malhelpi median damaĝon reduktante nian median spuron per respondeca uzo de resursoj, reduktante malŝparo kaj antaŭenigante recikladon.
- Konformante ĉiujn koncernajn sanajn, sekurecojn kaj mediajn leĝarojn kaj regularojn, same kiel iujn aliajn postulojn, pri kiuj ni konsentis kiel rezulto de niaj atestadaj procezoj.
- Instigante niajn dungitojn kaj koncernatojn aktive partopreni en promocio de sano, sekureco kaj mediprotekto per edukado, trejnado kaj konsciaj programoj.
- Daŭre plibonigante nian sanon, sekurecon kaj median agadon fiksante kaj reviziante celojn, celojn kaj KPIojn, kaj integrigante ĉi tiujn en niajn komercajn planadon kaj decidajn procezojn.
Aliĝante al ĉi tiuj devontigoj, ni celas konstrui kulturon de respondeco, travidebleco kaj kontinua plibonigo al sano, sekureco kaj mediprotekto en niaj interretaj operacioj.
Parto 2. Sano kaj Sekureco
2.1. Ĝeneralaj Sekurecaj Gvidlinioj
- Ĉiuj dungitoj estas atenditaj aliĝi al la sekurecaj gvidlinioj provizitaj en ĉi tiu politiko.
- Dungitoj devas tuj raporti ajnajn nesekurajn laborkondiĉojn aŭ okazaĵojn al sia kontrolisto aŭ al la administrado.
- Ĉiuj ekipaĵoj (precipe elektraj ekipaĵoj, inkluzive de komputiloj) devas esti konvene prizorgata kaj inspektita regule por certigi, ke ili estas en bona funkcia stato kaj ne prezentas elektrajn aŭ aliajn danĝerojn.
2.2. Laborstacia Ergonomio
- Ĉiuj laborstacioj devas esti instalitaj por provizi taŭgan ergonomian subtenon al dungitoj.
- Dungitoj devus esti trejnitaj pri taŭga laborstacia ergonomio por redukti la riskon de vundo aŭ streĉiĝo.
- Dungitoj devas fari regulajn paŭzojn por streĉi kaj moviĝi por malhelpi lacecon aŭ streĉajn vundojn.
- Dungitoj devas sekvi siajn profesiajn sanajn kaj bonfartajn rekomendojn, inkluzive de portado de korektaj okulvitroj, se necese, por sana uzo de ekranoj de komputiloj en siaj labormedioj.
2.3. Elektra Sekureco
- Elektraj ekipaĵoj kaj drataroj devas esti instalitaj, konservitaj kaj uzataj laŭ koncernaj elektraj kodoj kaj normoj.
- Elektra ekipaĵo devus esti konvene surgrundigita por malhelpi elektran ŝokon.
- Dungitoj ne devas uzi difektitan elektran ekipaĵon kaj devas tuj raporti ajnajn problemojn al sia kontrolisto.
2.4. Fajro-Sekureco
- Ĉiuj dungitoj devas esti konsciaj pri la loko de fajroelirejoj, fajroestingiloj kaj aliaj fajrosekurecaj ekipaĵoj.
- Fajraj ekzercoj devas esti faritaj regule por certigi, ke dungitoj estas pretaj en kazo de fajro.
- Ĉiuj elektraj ekipaĵoj devas esti taŭge surterigitaj por malhelpi elektrajn fajrojn.
2.5. Krizpreteco
- Ĉiuj dungitoj devas scii kriz-respondan planon por certigi, ke ĉiuj dungitoj konscias siajn rolojn kaj respondecojn en kazo de krizo.
- Krizelirejoj devas esti klare markitaj kaj konservitaj liberaj de malhelpoj.
- Sukuriloj kaj aliaj kriz-ekipaĵoj devas esti facile haveblaj kaj alireblaj.
2.6. Trejnado pri Sano kaj Sekureco
- Ĉiuj dungitoj devas ricevi regulan trejnadon pri sano kaj sekureco por certigi, ke ili konscias pri la riskoj kaj kiel mildigi ilin.
- Novaj dungitoj devas ricevi trejnadon pri sano kaj sekureco dum sia orientiĝoprocezo.
- Trejnado devas esti donita daŭra por certigi, ke dungitoj konscias pri iuj ŝanĝoj al politikoj aŭ proceduroj pri sano kaj sekureco.
Parto 3. Ekologia Daŭripovo
3.1. Ĝeneralaj Mediaj Gvidlinioj
- La Eŭropa IT-Atestada Instituto kompromitas minimumigi sian median efikon kaj redukti sian karbonsignon.
- Ĉiuj dungitoj estas atenditaj sekvi la mediajn politikojn kaj procedurojn skizitajn en ĉi tiu dokumento.
- La Eŭropa IT-Atestada Instituto regule kontrolos kaj mezuros sian median rendimenton por identigi areojn por plibonigo.
3.2. Administrado de Rubo
- La Eŭropa IT-Atestinstituto minimumigos malŝparon per reduktado, reuzo kaj reciklado, kie eble.
- Ĉiuj dungitoj estas respondecaj por certigi ke rubo estas forigita konvene.
- Danĝera rubo estos administrita laŭ aplikeblaj leĝoj kaj regularoj.
3.3. Energio-Konservado
- La Eŭropa IT-Atestinstituto klopodos redukti sian energikonsumon kaj antaŭenigi energian efikecon.
- Ĉiuj dungitoj estas atenditaj helpi redukti energian uzadon malŝaltante lumojn kaj elektronikon kiam ne estas uzataj, kaj agordi siajn aparatojn por efika uzo de energio.
- La Eŭropa IT-Atestada Instituto konsideros energian efikecon dum aĉetado de decidoj (same kiel pri elekto de datumnubaj operaciaj retejoj).
3.4. Akvo-Konservado
- La Eŭropa IT-Atestada Instituto kompromitas konservi akvon kaj redukti ĝian uzadon.
- Ĉiuj dungitoj estas atenditaj helpi konservi akvon raportante likojn kaj evitante nenecesan akvouzon.
- La Eŭropa IT-Atestada Instituto konsideros akvo-efikecon dum aĉetado de decidoj.
3.5. Daŭrigebla Akiro
- La Eŭropa IT-Atestada Instituto prioritatos la aĉeton de produktoj kaj servoj ekologie daŭrigeblaj.
- La Eŭropa IT-Atestinstituto taksos la median efikon de provizantoj kaj konsideros daŭripovon kiam elektas provizantoj.
- La Eŭropa IT-Atestinstituto instigos provizantojn adopti ekologie daŭrigeblajn praktikojn.
3.6. Trejnado pri Media Daŭripovo
- La Eŭropa IT-Atestada Instituto provizos trejnadon kaj rimedojn al dungitoj por helpi ilin kompreni kaj efektivigi mediajn politikojn kaj procedurojn.
- La Eŭropa IT-Atestada Instituto regule revizios kaj ĝisdatigos siajn trejnadprogramojn por certigi, ke ili estas ĝisdataj kaj efikaj.
- Ĉiuj dungitoj estas atenditaj plenumi median daŭripovan trejnadon regule.
Parto 4. Roloj kaj Respondecoj
4.1. Altranga Administrado
- Establi kaj konservi efikan sanan, sekurecon kaj median administradsistemon.
- Certigante, ke sano, sekureco kaj mediaj politikoj kaj proceduroj estas efektivigitaj kaj sekvataj.
- Provizante necesajn rimedojn por certigi konformecon al aplikeblaj regularoj kaj normoj.
- Antaŭenigante kulturon de sekureco kaj daŭripovo ene de la organizo.
4.2. Dungitoj
- Konformante ĉiujn politikojn kaj procedurojn pri sano, sekureco kaj mediaj.
- Raportante ajnajn sanajn, sekurecojn aŭ mediajn danĝerojn aŭ okazaĵojn al sia kontrolisto aŭ administrado.
- Partoprenante en sano, sekureco kaj media trejnadprogramoj kaj iniciatoj.
- Identigante ŝancojn por plibonigo en sano, sekureco kaj media rendimento.
4.3. Administranto pri Sano, Sekureco kaj Media
- Disvolvado, efektivigado kaj konservado de sano, sekureco kaj mediaj politikoj kaj proceduroj.
- Provizante trejnadon kaj gvidadon al dungitoj pri sano, sekureco kaj mediaj aferoj.
- Farante regulajn reviziojn kaj inspektadojn por identigi danĝerojn kaj riskojn.
- Certigante konformecon kun ĉiuj aplikeblaj sanaj, sekurecaj kaj mediaj regularoj kaj normoj.
- Raportado al altranga administrado pri sano, sekureco kaj media agado kaj aferoj.
4.4. Administranto pri Informa Teknologio (IT).
- Certigante, ke ĉiuj IT-ekipaĵoj kaj sistemoj estas sekuraj kaj sekuraj por uzo de dungitoj.
- Certigante, ke IT-sistemoj estas dizajnitaj kaj funkciigitaj por minimumigi mediajn efikojn.
- Identigi kaj mildigi ajnajn sanajn, sekurecajn aŭ mediajn riskojn asociitajn kun IT-ekipaĵoj kaj sistemoj.
- Certigante konformecon al ĉiuj aplikeblaj sanaj, sekurecaj kaj mediaj regularoj kaj normoj rilate al IT-ekipaĵoj kaj sistemoj.
Parto 5. Konformo kaj Revizio
5.1. Konformaj Postuloj
- La Eŭropa IT-Atestada Instituto plenumos ĉiujn koncernajn lokajn, naciajn kaj internaciajn mediajn leĝojn kaj regularojn, same kiel industriajn normojn kaj plej bonajn praktikojn rilate al media administrado. Aparte ĉi tiu politiko konformas al la postuloj de la ISO 45001 Okupa sano kaj sekureca administradsistemoj kaj ISO 14001 Mediaj administradsistemoj industriaj normoj. La Eŭropa IT-Atestada Instituto regule revizios kaj ĝisdatigos siajn politikojn kaj procedurojn por certigi daŭran plenumon de koncernaj postuloj kaj normoj.
5.2. Internaj Revizioj
- La Eŭropa IT-Atestada Instituto faros regulajn internajn reviziojn de siaj politikoj kaj proceduroj pri sano, sekureco kaj mediaj por certigi daŭran plenumon de koncernaj postuloj kaj normoj.
- Internaj revizioj estos faritaj de kvalifikita dungitaro, kiu estas sendependa de la areo kontrolita.
- Internaj reviziaj rezultoj estos dokumentitaj kaj dividitaj kun koncernaj koncernatoj, kaj korektaj agoj estos faritaj por trakti iujn identigitajn problemojn.
5.3. Administra Revizio
- La altranga administrado de la Eŭropa IT Certification Institute faros regulajn recenzojn pri la sano, sekureco kaj media administradsistemo por certigi daŭrantan efikecon kaj identigi ŝancojn por plibonigo.
- Administradrecenzoj estos bazitaj sur objektiva indico kaj inkluzivos taksadon de la efikeco de la sistemo en atingado de mediaj celoj kaj celoj.
- Eltrovoj kaj agoj de administrada revizio estos dokumentitaj kaj komunikitaj al koncernaj koncernatoj.
5.4. Monitorado kaj Raportado de Konformeco
- La Eŭropa IT-Atestada Instituto konservos sistemon por kontroli kaj raporti konformecon al koncernaj mediaj leĝoj, regularoj kaj normoj.
- Konformemmonitorado estos farita fare de kvalifikita personaro kaj inkluzivos regulan raportadon pri esencaj mediaj agado-indikiloj.
- Monitorado kaj raportado de observado estos komunikita al koncernaj koncernatoj.
5.5. Eksteraj Revizioj
- La Eŭropa IT-Atestada Instituto povas decidi fari regulajn eksterajn reviziojn de akreditita triaparta revizoro por certigi konformecon al la normo ISO 14001.
- Eksteraj revizioj estos faritaj laŭ la postuloj de la normoj ISO 45001 kaj ISO 14001 kaj inkluzivos revizion de la sano, sekureco kaj media politiko, proceduroj kaj agado de la Eŭropa IT Certification Institute.
- Eksteraj reviziaj rezultoj kaj agoj estos dokumentitaj kaj komunikitaj al koncernaj koncernatoj.
Parto 6. Daŭra Pliboniĝo
6.1. Monitorado kaj Mezurado de Efikeco
- Regula monitorado kaj mezurado estos aranĝitaj por certigi la efikecon de la Sano, Sekureco kaj Media Politiko.
- Efikecindikiloj kaj celoj por mezuri progreson en efektivigado de la politiko estos establitaj kaj konservitaj.
- Reviziado kaj raportado pri progreso al koncernaj koncernatoj okazos.
6.2. Nekonformo kaj korekta ago
- Establi procezon por identigi kaj trakti nekonformecojn kun la Sano, Sekureco kaj Media Politiko kaj koncernaj leĝoj kaj regularoj.
- Prenante korektajn agojn por trakti nekonformecojn kaj malhelpi ilian ripetiĝon.
- Dokumentado de nekonformoj kaj korektaj agoj faritaj.
6.3. Administra Revizio
- Regula revizio de la Sano, Sekureco kaj Media Politiko por certigi ĝian daŭran taŭgecon, taŭgecon kaj efikecon.
- Reviziante progreson pri atingo de rendimentaj indikiloj kaj celoj.
- Taksante la efikecon de la nekonforma kaj korekta agoprocezo.
- Revizii kaj ĝisdatigi la politikon laŭbezone por reflekti ŝanĝiĝantajn cirkonstancojn.
6.4. Reago kaj Engaĝiĝo de dungitoj
- Instigi dungitajn komentojn pri Sano, Sekureco kaj Media Politiko kaj rilataj praktikoj.
- Provizante ŝancojn por dungita engaĝiĝo en plibonigo de sano, sekureco kaj mediaj praktikoj.
- Enkorpigi dungitajn sugestojn kaj sugestojn en politikojn kaj praktikajn plibonigojn.
6.5. Komunikado kaj Trejnado
- Regule komuniki ĝisdatigojn kaj ŝanĝojn al la Sano, Sekureco kaj Media Politiko al dungitoj kaj aliaj koncernaj koncernatoj.
- Provizante trejnadon al dungitoj pri rilataj sano, sekureco kaj mediaj praktikoj.
- Provizante trejnadon al dungitoj pri Sano, Sekureco kaj Media Politiko kaj rilataj plenumaj postuloj.
6.6. Benchmarking kaj Plej Bonaj Praktikoj
- Regule revizii industrian benchmarking kaj plej bonajn praktikojn rilate al sano, sekureco kaj mediaj praktikoj.
- Enkorpigante signifajn plej bonajn praktikojn en la Sanon, Sekurecon kaj Median Politikon kaj rilatajn praktikojn.
- Partoprenante en industriaj iniciatoj kaj kunlaboroj por progresigi sanon, sekurecon kaj mediajn praktikojn.
La Eŭropa IT-Atestada Instituto kompromitas konservi la plej altajn normojn rilate al sia Sano, Sekureco kaj Media Politiko, certigante plenumi ĉiujn aplikeblajn leĝojn kaj regularojn rilatajn al ĉi tiuj aferoj, same kiel al gvidaj industriaj normoj kaj plej bonaj praktikoj.