HMS-policy
EITCAs retningslinjer for helse, sikkerhet og miljø
Dette dokumentet spesifiserer det europeiske IT-sertifiseringsinstituttets retningslinjer for helse, sikkerhet og miljø (HSEP), som regelmessig gjennomgås og oppdateres for å sikre effektivitet og relevans. Den siste oppdateringen av EITCIs retningslinjer for helse, sikkerhet og miljø ble gjort 10. februar 2023. Våre retningslinjer for helse, sikkerhet og miljø er basert på prinsippene til ISO 45001 styringssystemer for arbeidshelse og sikkerhet og ISO 14001 standarder for miljøstyringssystemer. Selv om informasjonssikkerhet (cybersikkerhet) er en viktig komponent i sikkerhetspolicyen, bør det bemerkes at den er spesifisert av et dedikert europeisk IT-sertifiseringsinstitutts informasjonssikkerhetspolicy.
Del 1. Introduksjon
1.1. Formål
European IT Certification Institute er forpliktet til å tilby et trygt og sunt arbeidsmiljø for våre ansatte og forebygge miljøskader. Denne policyen skisserer vår forpliktelse til helse, sikkerhet og miljøvern og gir retningslinjer for ansatte, entreprenører og interessenter å følge.
1.2 Omfang
Denne policyen gjelder for alle aspekter av vår virksomhet, inkludert spesielt nettbaserte operasjoner med bruk av datamaskiner og nettverk, dataadministrasjon og kommunikasjonssystemer. Den dekker alle ansatte, kontraktører og andre interessenter (inkludert EITCI-medlemmer) som er involvert i vår virksomhet.
1.3 Policyerklæring
Det europeiske IT-sertifiseringsinstituttet er forpliktet til å:
- Gi et trygt og sunt arbeidsmiljø for våre ansatte ved å identifisere og minimere helse- og sikkerhetsfarer knyttet til nettbaserte operasjoner.
- Forebygge miljøskader ved å redusere vårt miljøavtrykk gjennom ansvarlig bruk av ressurser, redusere avfall og fremme resirkulering.
- Overholdelse av alle relevante helse-, sikkerhets- og miljølover og forskrifter, samt alle andre krav vi har godtatt som et resultat av sertifiseringsprosessene våre.
- Oppmuntre våre ansatte og interessenter til å delta aktivt i å fremme helse, sikkerhet og miljøvern gjennom utdanning, opplæring og bevisstgjøringsprogrammer.
- Kontinuerlig forbedring av våre helse-, sikkerhets- og miljøprestasjoner ved å sette og gjennomgå mål, mål og KPIer, og integrere disse i våre forretningsplanleggings- og beslutningsprosesser.
Ved å overholde disse forpliktelsene tar vi sikte på å bygge en kultur med ansvar, åpenhet og kontinuerlig forbedring mot helse, sikkerhet og miljøvern i vår nettbaserte virksomhet.
Del 2. Helse og sikkerhet
2.1. Generelle sikkerhetsretningslinjer
- Alle ansatte forventes å følge sikkerhetsretningslinjene gitt i denne policyen.
- Ansatte skal umiddelbart rapportere usikre arbeidsforhold eller hendelser til sin overordnede eller til ledelsen.
- Alt utstyr (spesielt elektrisk utstyr, inkludert datamaskiner) må vedlikeholdes og inspiseres regelmessig for å sikre at det er i god stand og ikke utgjør elektriske eller andre farer.
2.2. Arbeidsstasjonergonomi
- Alle arbeidsstasjoner må settes opp for å gi riktig ergonomisk støtte til ansatte.
- Ansatte bør få opplæring i riktig arbeidsstasjonsergonomi for å redusere risikoen for skade eller belastning.
- Ansatte bør ta regelmessige pauser for å strekke seg og bevege seg rundt for å forhindre tretthet eller belastningsskader.
- Ansatte bør følge sine faglige helse- og velværeanbefalinger, inkludert bruk av korrigerende briller, om nødvendig, for sunn bruk av datamaskinens skjermer i arbeidsmiljøet.
2.3. Elektrisk sikkerhet
- Elektrisk utstyr og ledninger må installeres, vedlikeholdes og brukes i samsvar med relevante elektriske forskrifter og standarder.
- Elektrisk utstyr bør være riktig jordet for å forhindre elektrisk støt.
- Ansatte må ikke bruke skadet elektrisk utstyr og må rapportere eventuelle problemer til overordnet umiddelbart.
2.4. Brannsikkerhet
- Alle ansatte må være klar over plasseringen av brannutganger, brannslukningsapparater og annet brannsikkerhetsutstyr.
- Brannøvelser bør gjennomføres regelmessig for å sikre at ansatte er forberedt i tilfelle brann.
- Alt elektrisk utstyr må være riktig jordet for å forhindre elektrisk brann.
2.5. Beredskap
- Alle ansatte bør kjenne til en beredskapsplan for å sikre at alle ansatte er klar over sine roller og ansvar i tilfelle en nødsituasjon.
- Nødutgangsveier skal være tydelig merket og holdes unna hindringer.
- Førstehjelpsutstyr og annet nødutstyr skal være lett tilgjengelig og tilgjengelig.
2.6. Helse- og sikkerhetsopplæring
- Alle ansatte må motta regelmessig helse- og sikkerhetsopplæring for å sikre at de er klar over risikoene og hvordan de kan reduseres.
- Nyansatte bør få helse- og sikkerhetsopplæring underveis i orienteringsprosessen.
- Opplæring bør gis fortløpende for å sikre at ansatte er klar over eventuelle endringer i retningslinjer eller prosedyrer for helse og sikkerhet.
Del 3. Miljømessig bærekraft
3.1. Generelle miljøretningslinjer
- European IT Certification Institute er forpliktet til å minimere miljøpåvirkningen og redusere karbonavtrykket.
- Alle ansatte forventes å følge miljøpolicyene og prosedyrene som er skissert i dette dokumentet.
- European IT Certification Institute vil overvåke og måle sine miljøprestasjoner regelmessig for å identifisere områder for forbedring.
3.2. Avfallshåndtering
- European IT Certification Institute vil minimere avfall ved å redusere, gjenbruke og resirkulere der det er mulig.
- Alle ansatte er ansvarlige for at avfallet blir deponert på forsvarlig måte.
- Farlig avfall vil bli håndtert i samsvar med gjeldende lover og forskrifter.
3.3. Energisparing
- European IT Certification Institute vil bestrebe seg på å redusere energiforbruket og fremme energieffektivitet.
- Alle ansatte forventes å bidra til å redusere energibruken ved å slå av lys og elektronikk når de ikke er i bruk, og konfigurere enhetene sine for effektiv bruk av energi.
- European IT Certification Institute vil vurdere energieffektivitet når de tar kjøpsbeslutninger (så vel som når det gjelder valg av datasky-operasjoner).
3.4. Vannsparing
- European IT Certification Institute er forpliktet til å spare vann og redusere bruken.
- Alle ansatte forventes å bidra til å spare vann ved å rapportere lekkasjer og unngå unødvendig vannbruk.
- European IT Certification Institute vil vurdere vanneffektivitet når de tar kjøpsbeslutninger.
3.5. Bærekraftige anskaffelser
- European IT Certification Institute vil prioritere kjøp av produkter og tjenester som er miljømessig bærekraftige.
- European IT Certification Institute vil evaluere miljøpåvirkningen til leverandører og vurdere bærekraft når de velger leverandører.
- European IT Certification Institute vil oppmuntre leverandører til å ta i bruk miljømessig bærekraftig praksis.
3.6. Opplæring i miljøbærekraft
- European IT Certification Institute vil gi opplæring og ressurser til ansatte for å hjelpe dem med å forstå og implementere miljøpolitikk og prosedyrer.
- European IT Certification Institute vil jevnlig gjennomgå og oppdatere opplæringsprogrammene sine for å sikre at de er oppdaterte og effektive.
- Alle ansatte forventes å gjennomføre opplæring i miljømessig bærekraft regelmessig.
Del 4. Roller og ansvar
4.1. Toppledelse
- Etablere og vedlikeholde et effektivt helse-, miljø- og sikkerhetsstyringssystem.
- Sikre at retningslinjer og prosedyrer for helse, sikkerhet og miljø blir implementert og fulgt.
- Tilveiebringe nødvendige ressurser for å sikre samsvar med gjeldende forskrifter og standarder.
- Fremme en kultur for sikkerhet og bærekraft i organisasjonen.
4.2. Ansatte
- Overholdelse av alle retningslinjer og prosedyrer for helse, sikkerhet og miljø.
- Rapportering av helse-, sikkerhets- eller miljøfarer eller hendelser til deres overordnede eller ledelse.
- Delta i opplæringsprogrammer og tiltak for helse, miljø og sikkerhet.
- Identifisere muligheter for forbedring i helse, sikkerhet og miljøprestasjon.
4.3. Helse-, miljø- og sikkerhetssjef
- Utvikle, implementere og vedlikeholde retningslinjer og prosedyrer for helse, sikkerhet og miljø.
- Gi opplæring og veiledning til ansatte om helse, miljø og sikkerhet.
- Gjennomføre regelmessige revisjoner og inspeksjoner for å identifisere farer og risikoer.
- Sikre samsvar med alle gjeldende helse-, sikkerhets- og miljøforskrifter og standarder.
- Rapportering til toppledelsen om helse-, sikkerhets- og miljøprestasjoner og problemstillinger.
4.4. Informasjonsteknologi (IT) leder
- Sikre at alt IT-utstyr og -systemer er trygt og sikkert for bruk av ansatte.
- Sikre at IT-systemer utformes og drives for å minimere miljøpåvirkninger.
- Identifisere og redusere eventuelle helse-, sikkerhets- eller miljørisikoer knyttet til IT-utstyr og -systemer.
- Sikre overholdelse av alle gjeldende helse-, sikkerhets- og miljøforskrifter og standarder i forhold til IT-utstyr og -systemer.
Del 5. Samsvar og revisjon
5.1. Samsvarskrav
- Det europeiske IT-sertifiseringsinstituttet vil overholde alle relevante lokale, nasjonale og internasjonale miljølover og forskrifter, samt industristandarder og beste praksis knyttet til miljøledelse. Spesielt vil denne policyen være i samsvar med kravene i ISO 45001 styringssystem for helse og sikkerhet og ISO 14001 industristandarder for miljøstyringssystemer. Det europeiske IT-sertifiseringsinstituttet vil jevnlig gjennomgå og oppdatere sine retningslinjer og prosedyrer for å sikre kontinuerlig overholdelse av relevante krav og standarder.
5.2. Internrevisjoner
- Det europeiske IT-sertifiseringsinstituttet vil gjennomføre regelmessige interne revisjoner av sine retningslinjer og prosedyrer for helse, sikkerhet og miljø for å sikre kontinuerlig overholdelse av relevante krav og standarder.
- Internrevisjoner vil bli utført av kvalifisert personell som er uavhengig av området som revideres.
- Internrevisjonsfunn vil bli dokumentert og delt med relevante interessenter, og korrigerende tiltak vil bli iverksatt for å løse eventuelle identifiserte problemer.
5.3. Gjennomgang av ledelsen
- European IT Certification Institutes toppledelse vil gjennomføre regelmessige gjennomganger av helse-, sikkerhets- og miljøstyringssystemet for å sikre kontinuerlig effektivitet og identifisere muligheter for forbedring.
- Ledelsens vurderinger vil være basert på objektive bevis og vil inkludere en evaluering av systemets effektivitet for å oppnå miljømål og -mål.
- Ledelsens gjennomgang av funn og handlinger vil bli dokumentert og kommunisert til relevante interessenter.
5.4. Samsvarsovervåking og rapportering
- European IT Certification Institute vil opprettholde et system for overvåking og rapportering av samsvar med relevante miljølover, forskrifter og standarder.
- Samsvarsovervåking vil bli utført av kvalifisert personell og vil inkludere regelmessig rapportering om nøkkelindikatorer for miljøytelse.
- Samsvarsovervåking og rapportering vil bli kommunisert til relevante interessenter.
5.5. Ekstern revisjon
- Det europeiske IT-sertifiseringsinstituttet kan beslutte å gjennomgå regelmessige eksterne revisjoner av en akkreditert tredjepartsrevisor for å sikre samsvar med ISO 14001-standarden.
- Eksterne revisjoner vil bli utført i samsvar med kravene i ISO 45001- og ISO 14001-standardene og vil inkludere en gjennomgang av European IT Certification Institutes retningslinjer for helse, sikkerhet og miljø, prosedyrer og ytelse.
- Eksterne revisjonsfunn og handlinger vil bli dokumentert og kommunisert til relevante interessenter.
Del 6. Kontinuerlig forbedring
6.1. Ytelsesovervåking og måling
- Regelmessig overvåking og måling vil være på plass for å sikre effektiviteten til helse-, miljø- og sikkerhetspolitikken.
- Resultatindikatorer og mål for å måle fremgang i implementeringen av politikken vil bli etablert og vedlikeholdt.
- Gjennomgang og rapportering om fremdrift til relevante interessenter vil finne sted.
6.2. Avvik og korrigerende tiltak
- Etablere en prosess for å identifisere og adressere avvik med helse-, miljø- og sikkerhetspolitikken og relevante lover og forskrifter.
- Iverksette korrigerende tiltak for å rette opp avvik og forhindre at de gjentar seg.
- Dokumentere avvik og korrigerende tiltak.
6.3. Gjennomgang av ledelsen
- Regelmessig gjennomgang av retningslinjene for helse, sikkerhet og miljø for å sikre dens kontinuerlige egnethet, tilstrekkelighet og effektivitet.
- Gjennomgå fremdriften for å oppnå resultatindikatorer og mål.
- Evaluering av effektiviteten av avviks- og korrigerende handlingsprosessen.
- Gjennomgå og oppdatere retningslinjene etter behov for å gjenspeile endrede omstendigheter.
6.4. Ansattes tilbakemelding og engasjement
- Oppmuntre tilbakemeldinger fra ansatte om retningslinjer for helse, sikkerhet og miljø og relatert praksis.
- Gi muligheter for ansattes engasjement i å forbedre helse-, sikkerhets- og miljøpraksis.
- Innlemme ansattes tilbakemeldinger og forslag i retningslinjer og praksisforbedringer.
6.5. Kommunikasjon og opplæring
- Regelmessig formidling av oppdateringer og endringer i retningslinjene for helse, sikkerhet og miljø til ansatte og andre relevante interessenter.
- Gi opplæring til ansatte om relevant helse-, sikkerhets- og miljøpraksis.
- Gi opplæring til ansatte i helse-, miljø- og sikkerhetspolitikken og relaterte samsvarskrav.
6.6. Benchmarking og beste praksis
- Gjennomgå jevnlig bransjestandarder og beste praksis knyttet til helse, sikkerhet og miljøpraksis.
- Innlemme relevant beste praksis i retningslinjene for helse, sikkerhet og miljø og relatert praksis.
- Delta i bransjeinitiativer og samarbeid for å fremme helse-, sikkerhets- og miljøpraksis.
Det europeiske IT-sertifiseringsinstituttet er forpliktet til å opprettholde de høyeste standardene med hensyn til sin helse-, sikkerhet- og miljøpolicy, og sørge for å overholde alle gjeldende lover og forskrifter knyttet til disse problemene, samt til ledende industristandarder og beste praksis.