ghid general de aplicare a cerinŢelor normelor pentru sistemele de ... · art. 1. scop şi domeniu...
TRANSCRIPT
GUVERNUL ROMANIEI
SECRETARIATUL GENERAL AL GUVERNULUI
COMISIA NAŢIONALĂ PENTRU CONTROLUL ACTIVITĂŢILOR NUCLEARE
GHID GENERAL DE APLICARE A CERINŢELOR NORMELOR
PENTRU SISTEMELE DE MANAGEMENT DIN DOMENIUL NUCLEAR
GSM-02.1
2010
2
CAPITOLUL I DISPOZITII GENERALE
Art. 1. Scop şi domeniu de aplicare (1) Acest ghid a fost elaborat ca suport pentru aplicarea cerinţelor din „Norme pentru
sistemele de management din domeniul nuclear”, NSM – 02. El oferă un sprijin la stabilirea, implementarea, evaluarea şi îmbunătăţirea permanentă a unui sistem de management. Acest ghid împreună cu normele tehnice specifice domeniului nuclear emise de CNCAN asigură informaţiile necesare pentru implementarea cerinţelor din „Norme pentru sistemele de management din domeniul nuclear”, NSM – 02.
(2) Acest ghid a fost elaborat având la bază cerinţele „ Application of the Management
System for Facilities and Activities”, GS-G-3.1, emis de către Agenţia Internaţională pentru Energie Atomică cu sediul la Viena şi experienţa nationala acumultă în dezvoltarea, implementarea şi îmbunătăţirea sistemelor de management, precum şi în exercitarea controlului de către organismul de reglementare şi control din domeniul nuclear.
(3)Pentru aplicarea cerinţelor stabilite în „Norme pentru sistemele de management din
domeniul nuclear”, NSM – 02, sunt acceptate de asemenea şi alte metode şi soluţii faţă de cele stabilite în acest Ghid, cu condiţia ca rezultatul să prezinte cel puţin acelaşi nivel de securitate nucleară.
(4) Recomandările din acest ghid pot fi utilizate de organizaţii în modul următor:
a) ca suport pentru dezvoltarea sistemului de management de către organizaţiile direct responsabile pentru realizarea, exploatarea şi dezafectarea instalaţiilor nucleare şi asigurarea de activităţi/ servicii conform paragrafului 1.5;
b) ca suport pentru dezvoltarea sistemului de management de către organismul de reglementare;
c) ca suport pentru organizaţiile responsabile cu realizarea, exploatarea şi dezafectarea instalaţiilor nucleare în vederea includerii în documentaţia contractuală pentru aprovizionarea de produse şi servicii, a cerinţelor suplimentare necesare din „Norme pentru sistemele de management din domeniul nuclear”, NSM – 02, care trebuie incluse în sistemul de management al furnizorului.
(5) Scopul acestui ghid este acela de a prezenta recomandări ca suport pentru
stabilirea, implementarea, evaluarea şi îmbunătăţirea permanentă a sistemului de management care integrează securitatea nucleară, sănătatea şi securitatea ocupaţională, mediul înconjurător, protecţia fizică, calitatea şi aspectele economice în vederea îndeplinirii cerinţelor stabilite în norma pentru sistemele de management din domeniul nuclear.
(6) Acest ghid oferă de asemenea, exemple de aplicare a cerinţelor sistemului de
management. (7) Ghidul se aplică la stabilirea, implementarea, evaluarea şi îmbunătăţirea continuă a
sistemelor de management pentru: a) instalaţii nucleare;
3
b) activităţi care utilizează surse de radiaţii ionizante; c) managementul deşeurilor radioactive; d) transportul materialelor radioactive; e) activităţi de radioprotecţie; f) alte practici sau condiţii în care oamenii pot fi expuşi la radiaţii de la surse
naturale sau artificiale, care sunt sub incidenţa Legii 111/96, republicată; g) reglementarea instalaţiilor şi activităţilor din domeniul nuclear.
(8) Acest ghid se aplică pe întreaga durată de viaţă a instalaţiilor şi pe toată perioada de desfăşurare a activităţilor în situaţii normale, tranzitorii şi de urgenţă. Aceasta include şi perioadele necesare pentru controlul instituţionalizat. Pentru o instalaţie nucleară, aceste faze în mod normal includ alegerea amplasamentului, cercetarea – dezvoltarea, proiectarea, construcţia - montajul, punerea în funcţiune, exploatarea şi dezafectarea (sau închiderea ori încetarea activităţii si conservarea). Activităţile de funcţionare de probă, conservare, întreţinere, reparare şi modificare ale instalaţiilor sunt considerate componente ale fazei de exploatare.
(9)Acest ghid urmăreşte structura Normei pentru sistemele de management din
domeniul nuclear şi oferă suport pentru implementarea sistemului de management incluzând îndrumări/recomandări referitoare la cultura de securitate, aplicarea gradată şi documentarea sistemului de management. Capitolul 3 conţine recomandări privind responsabilităţile conducerii superioare pentru dezvoltarea şi implementarea sistemului de management. Capitolul 4 conţine recomandări pentru administrarea resurselor, incluzând resursele umane, infrastructura şi mediul de lucru. Capitolul 5 conţine recomandări pentru identificarea proceselor dintr-o organizaţie incluzând procesele generale din cadrul sistemului de management. Capitolul 6 conţine recomandări pentru măsurarea, evaluarea şi îmbunătăţirea sistemului de management. Anexele cuprind exemple suplimentare la text.
Art. 2. Definiţii
(1) Termenii specifici utilizaţi în acest ghid sunt definiţi în Anexa 1.
CAPITOLUL II
SISTEMUL DE MANAGEMENT Art. 3. Sistemul de Management Integrat (1) Sistemul de management integrat asigură un cadru pentru atingerea tuturor ţelurilor
organizaţiei. Aceste ţeluri includ securitatea nucleară, sanătatea şi securitatea ocupaţională, mediul înconjurător, protecţia fizică, calitatea şi aspectele de natură economică şi alte consideraţii cum ar fi responsabilitatea socială.
(2)Sistemul de management, incluzând modele organizaţionale, concepte şi
instrumente trebuie să acopere elementele referitoare la factorul uman precum şi acele abordări de management integrat care completează conceptul tradiţional bazat pe activităţi de verificare şi inspecţie.
(3) Inovaţiile tehnologice au modificat considerabil legătura dintre sisteme şi oameni şi
în consecinţă administrarea întregii organizaţii. Activităţile complexe şi obiectivele multiple implică persoane care lucrează la niveluri diferite în cadrul organizaţiei în
4
timp ce procesele de operare sunt modificate de introducerea noilor practici de management şi a noilor cerinţe. Practicile zilnice şi rezultatele obţinute de organizaţie, cultura organizaţională şi procesele de management sunt profund interconectate. Sistemul de management trebuie să permită dezvoltarea corespunzătoare a organizaţiei, astfel încât personalul să se acomodeze cu schimbarea şi să înţeleagă ceea ce trebuie făcut pentru îndeplinirea tuturor cerinţelor aplicabile şi relevante.
(4)Organizaţiile trebuie să-şi integreze toate componentele într-un sistem de
management integrat. Aceste componente ale organizaţiei includ structura, resursele şi procesele. Personalul, echipamentele şi cultura trebuie să facă parte din sistemul de management integrat, împreună cu politicile şi procesele documentate.
(5)Într-un sistem de management integrat toate strategiile, planurile şi obiectivele
trebuie abordate într-o manieră coerentă. Acest lucru implică: a) identificarea interdependenţei acestora şi potenţialului lor de a se influenţa
reciproc; b) atribuirea priorităţii pentru ţeluri, strategii, planuri şi obiective; c) stabilirea procedurilor care să asigure că aceste priorităţi sunt respectate în
luarea deciziilor. (6) Anexa 2 oferă un ghid pentru tranziţia la un sistem de management integrat. Art. 4. Cerinţe generale (1) Un sistem de management efectiv şi robust trebuie să ajute la creşterea şi
îmbunătăţirea culturii de securitate nucleară şi la obţinerea unor niveluri înalte de performanţă a acesteia. Prin urmare, sistemul de management trebuie să fie proiectat ţinând cont de acest scop şi trebuie implementat în aşa fel încât să fie cunoscut, înţeles şi aplicat de tot personalul.
(2) Sistemul de management trebuie conceput astfel încât să permită realizarea
obiectivelor organizaţiei într-o manieră sigură, efectivă şi eficientă. (3) Sistemul de management trebuie să fie obligatoriu pentru tot personalul. (4)Sistemul de management trebuie să specifice toate activităţile încredinţate
organizaţiilor externe. Liniile de comunicare şi interfeţele între organizaţiile interne şi cele externe trebuie specificate în sistemul de management iar responsabilităţile fiecărei organizaţii cu privire la activităţile încredinţate trebuie descrise.
(5) Sistemul de management trebuie să specifice responsabilitatea pentru îndeplinirea
obiectivelor organizaţiei şi trebuie să atribuie autoritate persoanelor din organizaţie pentru realizarea sarcinilor atribuite. Personalul de conducere trebuie să fie responsabil pentru realizarea calităţii şi securităţii nucleare în rezultatele finale ale activităţilor pe care le coordonează. Personalul trebuie să îşi asume responsabilitatea pentru lucrările încredinţate. Pentru asumarea acestei responsabilităţi, persoanele trebuie să fie competente din punct de vedere tehnic în utilizarea materialelor, echipamentelor, sculelor şi echipamentelor de măsurare corespunzătoare şi trebuie să aibă o înţelegere clară a proceselor de lucru.
5
(6) Sistemul de management trebuie să asigure că reluarea oricărei activităţi întrerupte se va face numai după analizarea factorilor care afectează lucrarea, cum ar fi instruirea personalului şi analiza documentaţiei aferente.
(7) Sistemul de management trebuie să folosească un vocabular comun referitor la
lucrarea care se efectuează. Toţi termenii esenţiali utilizaţi de sistemul de management trebuie definiţi şi incluşi în programul de pregătire, pentru a asigura o înţelegere şi comunicare eficiente în organizaţie.
(8) Conducerea superioară trebuie să stabilească ţelurile organizaţiei, trebuie să aloce
responsabilităţile, să delege autoritatea, să definească politica şi cerinţele şi să asigure mijloacele pentru realizarea şi evaluarea activităţilor.
(9) Responsabilitatea şi autoritatea de a opri o lucrare necorespunzătoare trebuie
alocate astfel încât planificarea, programarea şi celelalte activitati să nu eludeze cerinţele de securitate.
(10)Acţiunile întreprinse de şefii entităţilor organizatorice sau şefii de echipă au o
influenţă importantă asupra culturii de securitate din cadrul organizaţiei. Aceste acţiuni trebuie să promoveze practicile bune de lucru şi să elimine practicile neperformante. Şefii de compartimente sau şefii de echipă trebuie să-şi facă simţită prezenţa la locul de muncă prin inspecţii, verificări în teren şi observări periodice ale activităţilor importante pentru securitatea nucleară.
(11)Şefii entităţilor organizatorice trebuie să comunice cu personalul în timpul
inspecţiilor la locul de muncă şi trebuie să folosească acest prilej pentru a reitera aşteptările conducerii.
(12)Şefii entităţilor organizatorice trebuie să încurajeze şi să felicite personalul care
raportează probleme potenţiale de securitate nucleară, incidente şi situaţii ce pot conduce la evenimente şi precursori de accidente şi trebuie să răspundă acestor rapoarte prompt şi pozitiv. Acolo unde este cazul, contractanţii trebuie să acorde aceeaşi prioritate securităţii nucleare ca şi personalul organizaţiei responsabile, mai ales atunci când aceştia lucrează în instalaţii nucleare.
(13)Trebuie adoptate strategii care identifică, informează şi promovează practicile bune
şi de asemenea strategii care elimină practicile neadecvate. Astfel de strategii trebuie să implice utilizarea echilibrată a stimulentelor şi sancţiunilor. Pentru a fi eficiente, aceste strategii trebuie să fie bine înţelese şi aplicate serios şi cinstit în organizaţie.
(14)Organizaţia trebuie să dezvolte un sistem de management corespunzător fazei din
ciclul de viaţă şi maturităţii instalaţiei nucleare sau activităţilor din domeniul nuclear. (15)Activităţile trebuie planificate şi autorizate înainte de începerea lor. Activităţile
trebuie realizate în condiţii controlate corespunzător de persoane competenţe tehnic utilizând standarde tehnice, instrucţiuni, proceduri sau alte documente corespunzătoare.
Art. 5. Implementarea Sistemului de Management (1)Pentru stabilirea sistemului de management, o organizaţie:
6
a) trebuie să analizeze reglementările legale, standardele aplicabile, practicile de conducere şi tehnicile necesare pentru a determina dacă procesele conţin toate cerinţele aplicabile;
b) trebuie să analizeze cerinţele din “Norme pentru sistemele de management din domeniul nuclear”, NSM-02, prezentul ghid precum şi alte documente referitoare la securitatea nucleară, pentru identificarea deficienţelor din organizaţie şi pentru a stabili priorităţile zonelor unde este necesară dezvoltarea sau îmbunătăţirea;
c) trebuie să stabilească termenele la care să fie implementate modificările necesare.
(2)Persoana cu cea mai înaltă poziţie de conducere în organizaţie este responsabilă
pentru implementarea sistemului de management. Implementarea sistemului de management necesită eforturi de colaborare între personalul de conducere, personalul care realizează activităţile şi personalul care le evaluează. Pentru implementarea satisfăcătoare, sunt necesare planificarea şi alocarea de resurse corespunzătoare. Tot personalul trebuie să fie instruit pentru a atinge performanţa cerută. Trebuie să se asigure că tot personalul înţelege procesele de management care se aplică la efectuarea lucrărilor. Eficienţa sistemului de management trebuie să fie evaluată şi analizată în toate stadiile de implementare. Informaţiile obţinute în urma evaluărilor trebuie să fie utilizate pentru realizarea îmbunătăţirii continue a performanţei activităţilor.
Art. 6. Planul de implementare (1)Conducerea superioară este responsabilă de planificarea şi implementarea
sistemului de management. Planul de implementare trebuie să fie aprobat şi monitorizat de către aceasta.
(2)Planul de implementare trebuie să includă măsuri pentru recrutarea, selecţia,
instruirea, desemnarea şi reinstruirea unui număr adecvat de personal, corelat cu termenele graficelor de implementare. La realizarea planurilor, vor fi luate în considerare necesarul specific de pregătire şi dobândire a îndemânării necesare. Asemenea măsuri trebuie să ia în considerare condiţiile demografice şi economice existente.
(3) Planurile de lucru, graficele, instrucţiunile, specificaţiile tehnice şi desenele care sunt
necesare pentru definirea acţiunilor specifice pentru realizarea unei activităţi trebuie să fie aprobate şi trebuie să fie utilizate sau referenţiate ca necesare în procesele sistemului de management. Pregătirea acestora trebuie planificată şi programată astfel încât personalul să aibă instrucţiuni clare privind succesiunea şi realizarea corectă a activităţilor.
(4) Planurile trebuie să fie elaborate astfel încât să permită evaluarea eficacităţii
instrucţiunilor şi implementării acestora în relaţie cu desfăşurarea activităţii şi pentru evaluarea rezultatelor obţinute în raport cu cerinţele de calitate şi securitate nucleară. Implementarea acestor planuri va începe imediat ce va fi posibil. Frecvent, pot fi necesare evaluări iniţiale pentru a se asigura că instrucţiunile sunt adecvate şi pentru a preveni practicile neconforme. Trebuie să fie luată în considerare implicarea personalului responsabil de efectuare a lucrărilor în dezvoltarea acestor proceduri şi instrucţiuni pentru a se asigura utilitatea şi uşurinţa în aplicare.
7
Art. 7. Stabilirea interfeţelor (1)Trebuie să existe o înţelegere clară a distribuirii responsabilităţilor şi a relaţiilor de
lucru între toate entităţile organizaţionale care participă sau sprijină implementarea sistemului de management. Astfel de entităţi includ departamentele administrative şi tehnice ale societăţilor precum şi comitetele de securitate nucleară ale acestora. De asemenea includ serviciile publice cum ar fi serviciile de prevenire şi protecţie la incendiu şi serviciile medicale.
(2)Trebuie implementate metode adecvate pentru definirea responsabilităţilor la
interfaţă şi căile de comunicare între entităţile organizatorice. (3) Acolo unde este cazul, trebuie definite înţelegerile la interfaţa între entităţile
organizatorice. Asemenea înţelegeri sunt necesare atunci când poate fi afectată securitatea nucleară, când sunt lucrări complexe sau când interfeţele implică mai multe organizaţii. Acceptarea înţelegerilor la interfaţă de către şefii organizaţiilor sau entităţilor organizatorice implicate se va face în scris. Înţelegerile trebuie distribuite tuturor părţilor implicate.
(4) La pregătirea documentelor de interfaţă, trebuie avute în vedere următoarele
aspecte: a) entităţile participante trebuie să fie identificate şi incluse în lista de difuzare. b) trebuie să fie clar indicate responsabilităţile principale, autoritatea şi răspunderea
pentru activitate; c) trebuie să fie specificate, unde este cazul, responsabilităţile pentru analiză şi
observaţii, aprobarea aspectelor tehnice, implementare, raportare, verificare şi audit.
d) trebuie să fie specificate posturile cheie din fiecare entitate care asigură comunicarea.
e) trebuie să fie definit conţinutul documentelor necesare pentru realizarea activităţii sau pentru transmiterea informaţiilor tehnice la interfaţă (de obicei programe, planuri, specificaţii, proceduri, instrucţiuni, desene şi înregistrări);
f) trebuie să fie specificat fluxul documentelor la interfaţa dintre organizaţii sau entităţi.
Art. 8. Cultura de securitate nucleară (1) Sistemul de management trebuie să asigure structura şi liniile directoare din
organizaţie într-un mod care să permită şi să promoveze dezvoltarea unei culturi de securitate nucleară solidă precum şi atingerea unui nivel înalt de performanţă a securităţii nucleare. Sistemul de management trebuie să stabilească un mediu de lucru în care personalul poate sesiza problemele de securitate nucleară fără a se teme de hărţuire, intimidare, răzbunare sau discriminare.
(2) Sistemul de management influenţează şi este influenţat de cultura generală a
organizaţiei. Relaţia dintre sistemul de management şi cultura organizaţiei trebuie înţeleasă de către întreg personalul din organizaţie.
(3) Conducerea superioară trebuie să înţeleagă caracteristicile principale şi atributele
care susţin o cultură solidă de securitate nucleară şi trebuie să prevadă mijloacele necesare care să asigure înţelegerea acestora de către întreg personalul. Conducerea superioară trebuie să stabilească principii şi să promoveze modele
8
comportamentale care asigură dezvoltarea continuă a unei culturi solide de securitate nucleară.
(4) Conducerea de la toate nivelurile trebuie să promoveze acele tipuri de
comportament, valori şi convingeri care conduc la dezvoltarea unei culturi solide de securitate nucleară. Personalul de conducere trebuie să monitorizeze şi să întărească acele atribute care au fost identificate ca esenţiale pentru realizarea unei culturi solide de securitate nucleară şi trebuie să acorde atenţie oricărui semnal timpuriu de declin în ceea ce priveşte aceste atribute, şi astfel, al culturii de securitate nucleară.
(5) O cultură de securitate nucleară solidă are următoarele atribute importante:
1. Securitatea nucleară este o valoare clar recunoscută: a) prioritatea înaltă acordată securităţii nucleare este arătată în documente,
comunicări şi în luarea deciziilor; b) securitatea nucleară reprezintă factorul principal în alocarea resurselor; c) importanţa strategică în activitate a securităţii nucleare este reflectată în planul de
afaceri; d) personalul este convins ca securitatea nucleară şi productia sunt strâns legate; e) procesele decizionale demonstrează o abordare pro-activă şi pe termen lung a
aspectelor de securitate nucleară; f) un comportament bazat în mod conştient pe securitatea nucleară este acceptat
de societate şi susţinut atât formal cât şi informal.
2. Leadership-ul pentru securitatea nucleară este clar: a) conducerea superioară susţine în mod clar securitatea nucleară; b) angajamentul privind securitatea nucleară este evident la toate nivelurile de
conducere; c) leadership-ul este vizibil, arătând implicarea conducerii în activităţile legate de
securitatea nucleară; d) aptitudinile de lider sunt dezvoltate în mod sistematic; e) conducerea se asigură că exista suficient personal competent; f) conducerea susţine implicarea activă a personalului în îmbunătăţirea securităţii
nucleare; g) implicaţiile asupra securităţii nucleare sunt luate în considerare în cadrul
schimbării proceselor de management; h) conducerea demonstrează un efort continuu pentru realizarea unui proces de
comunicare deschis şi pertinent în întreaga organizaţie; i) conducerea are competenţa de a rezolva stările conflictuale, conform
necesităţilor; j) relaţiile dintre personalul de conducere şi angajaţi se bazează pe încredere.
3. Răspunderea privind securitatea nucleară este clară: a) exista o relaţie corespunzătoare cu autoritatea de reglementare, care asigură că
răspunderea privind securitatea nucleară revine organizaţiei autorizate; b) rolurile şi responsabilităţile în organizaţie sunt clar definite şi înţelese; c) există un nivel înalt de respectare a regulamentelor şi procedurilor; d) conducerea deleagă responsabilitatea împreună cu autoritatea necesară pentru
a asigura în mod clar asumarea răspunderii; e) angajamentul privind securitatea nucleară este evident la toate nivelurile
organizaţiei şi pentru tot personalul.
9
4. Securitatea nucleară este integrată în toate activităţile: a) încrederea trebuie să se manifeste în toată organizaţia; b) sunt luate în considerare în mod evident toate aspectele de securitate nucleară,
incluzând riscul industrial, cerinţele de mediu şi cele de protectie fizica; c) calitatea documentaţiei şi a procedurilor este bună; d) calitatea proceselor de la planificare până la implementare şi analiză este bună; e) personalul are cunoştinţele necesare şi înţelege procesele de lucru; f) factorii care afectează motivaţia şi satisfacţia profesională sunt luaţi în
considerare; g) există condiţii bune de lucru privind timpul alocat, încărcare şi stres; h) trebuie să existe cooperare interdisciplinară şi interfuncţională şi de asemenea
lucru în echipă; i) gospodărirea şi condiţiile materiale reflectă angajamentul pentru excelenţă.
5. Securitatea nucleară este condusă prin învăţare: a) atitudinea interogativă predomină la toate nivelurile în organizaţie; b) se încurajează raportarea deschisă a deviaţiilor şi a erorilor; c) se utilizează evaluarea internă şi externă, incluzând autoevaluarea; d) se utilizează experienţa organizaţională şi operaţională (atât internă cât şi externă
instalaţiei nucleare); e) învăţarea este facilitată prin abilitatea de a recunoaşte şi diagnostica deviaţiile, de
a formula şi implementa soluţii şi de a monitoriza efectele acţiunilor corective; f) indicatorii de performanţă a securităţii nucleare sunt urmăriţi, evaluaţi, analizate
tendinţele şi stabilite măsurile necesare de corectare; g) exista o dezvoltare sistematică a competenţelor individuale.
Art. 9. Aplicarea gradată a cerinţelor Sistemului de Management Abordarea gradată (1) Cerinţele sistemului de management pot fi aplicate diferenţiat la realizarea
produselor şi activităţilor. (2) Masura în care cerinţele sistemului de management sunt aplicate unui produs sau
unei activităţi trebuie să reflecte importanţa produsului sau activităţii cu privire la aşteptările privind securitatea nucleară, sănătatea şi securitatea ocupaţională, mediu, protecţia fizică, calitatea şi aspecte economice, la complexitatea produsului sau activităţii şi la consecinţele posibile în cazul defectării unui produs sau a unei activităţi incorect desfăşurate.
(3) Aplicarea gradată a cerinţelor sistemului de management trebuie să asigure dirijarea
resurselor şi focalizarea atenţiei către produsele şi activităţile cu importanţa semnificativă. Astfel, se pot minimiza costurile totale concomitent cu îmbunătăţirea nivelului de securitate nucleară.
(4) Pentru produsele şi activităţile din cadrul unui proces, trebuie să fie luate în
considerare în primul rând toate solicitările şi cerinţele relevante pentru proces. Prin utilizarea metodologiei de gradare se pot identifica produse şi activităţi de o importanţă mai mică în cadrul procesului. Pentru produsele şi activităţile de importanţă redusă, se poate determina dacă sunt necesare toate controalele şi verificările din cadrul procesului. Controalele şi verificările care se pot grada includ
10
de exemplu aspecte cum ar fi calificarea şi pregătirea personalului, tipul şi formatul procedurilor, cerinţele de verificare, inspecţie si testare, cerintele pentru materiale, înregistrări şi performanţa furnizorilor.
Procesul de aplicare gradată (5) Prin procesul de aplicare gradată trebuie să se determine gradul de aplicare a
cerinţelor sistemului de management la realizarea produselor şi activităţilor organizaţiei.
(6) Trebuie avut în vedere că efectuarea controalelor necesită resurse. Resursele
trebuie să fie alocate şi focalizate acolo unde sunt necesare, pe baza unor aspecte cum ar fi importanţa pentru securitatea nucleară şi riscurile asociate. Ele trebuie să fie folosite într-o măsură mai redusă în cazul produselor şi activităţilor cu importanţă mai mică. Erorile în cazul produselor şi activităţilor semnificative pot conduce la consumarea unor cantităţi mari de resurse, pot genera închiderea unei instalaţii nucleare sau a unei linii de producţie şi pot determina situaţii de pericol pentru personal şi mediu. Introducerea unor controale suplimentare care să poată conduce la reducerea sau eliminarea unor asemenea erori este considerată un important avantaj.
(7) Este normal să se aplice controale corelate cu importanţa produselor şi activităţilor.
Metodologia de aplicare gradată trebuie dezvoltată astfel încât să se asigure că toţi angajaţii din organizaţie o aplică în acelaşi mod.
(8) Exemple de controale care pot fi gradate sunt:
1. Pentru procesul de control al documentelor şi înregistrărilor: a) întocmirea documentelor şi înregistrărilor; b) necesitatea validării şi extinderii acesteia; c) gradul de analiză şi personalul implicat; d) nivelul aprobării la care sunt supuse documentele; e) necesitatea listelor de distribuţie; f) tipurile de documente care pot fi suplimentate de documente temporare; g) necesitatea păstrarii documentelor anulate; h) necesitatea clasificării, indexării, regăsirii şi arhivării înregistrărilor; i) perioada de păstrare a înregistrărilor; j) responsabilităţile pentru distrugerea înregistrărilor; k) tipurile de mediu de arhivare conform duratei specificate a perioadei de păstrare.
2. Pentru procesul de aprovizionare: a) cerinţele pentru evaluarea şi calificarea furnizorilor : b) domeniul şi nivelul de detaliere a specificaţiei de procurare; c) necesitatea planurilor de calitate ale furnizorului; d) amploarea activităţilor de inspecţie, supraveghere şi audit la furnizori; e) categoriile de documente care se transmit de către furnizor pentru a fi aprobate
de organizaţie; f) înregistrările care trebuie să fie transferate, depozitate şi conservate.
(9)Procesul ales pentru aplicarea gradată trebuie să fie conform codurilor, standardelor
şi cerinţelor de reglementare aplicabile.
11
Art. 10. Documentaţia sistemului de management Generalităţi (1)Sistemul de management trebuie descris într-un set de documente care stabilesc
controalele generale şi măsurile care să fie dezvoltate şi aplicate într-o organizaţie pentru realizarea ţelurilor sale. Aceste controale şi măsuri trebuie să fie aplicate de fiecare entitate organizatorica şi de fiecare persoană din organizaţie.
(2)Documentaţia sistemului de management trebuie să fie corespunzătoare organizaţiei
şi activităţilor pe care le execută şi trebuie să fie uşor de înţeles pentru utilizatori. Documentaţia trebuie de asemenea să fie destul de flexibilă pentru a permite adaptarea la modificările în politică, în scopurile strategice, în securitatea nucleară, sănătate şi securitate ocupaţională, mediu înconjurător, protecţie fizică, calitate şi aspectele economice şi de asemenea în ceea ce priveşte cerinţele de reglementare sau statutare. Ea trebuie de asemenea să includă experienţa din implementare şi lecţiile de învăţat interne şi externe.
(3)Sistemul de management trebuie să adopte un vocabular coerent, clar, care să nu
fie confuz şi să fie uşor de înţeles. În acest scop, fiecare document trebuie să fie redactat într-un mod corespunzător expertizei utilizatorilor şi într-o manieră care să reflecte modurile corecte de lucru (de ex. „aspect prietenos pentru utilizatori”).
(4)Sistemul de management trebuie să cuprindă măsuri care să asigure că
documentaţia este disponibilă în limba utilizatorului. Conducerea trebuie să declare limba utilizată pentru instrucţiunile şi procedurile de lucru şi trebuie să specifice măsurile pentru a asigura că personalul înţelege ceea ce trebuie să facă.
(5)Documentele care au fost traduse trebuie analizate pentru a se asigura că textul
exprima intenţia documentului original, nefiind doar o traducere literară. Vocabularul intern al organizaţiei trebuie să fie cunoscut de personalul contractorilor şi subcontractorilor angajaţi de organizaţie să efectueze lucrări sau să furnizeze servicii.
(6)Conţinutul documentelor trebuie să fie stabilit cu participarea personalului care le va
utiliza la execuţia lucrărilor precum şi a acelor persoane a căror activităţi vor fi afectate de aceste documente. Aceste persoane trebuie de asemenea consultate la reviziile ulterioare ale documentelor. În cazul documentelor de lucru detaliate, trebuie să existe o perioadă de testare, urmată de validare care trebuie înregistrată pentru a determina acurateţea documentelor. Dacă este necesar, trebuie efectuate modificări pentru a asigura comunicarea efectivă a aşteptărilor.
(7) O organizaţie poate exploata instalaţii nucleare localizate în diferite amplasamente
sau poate exploata o instalaţie nucleară sau desfăşura activităţi care utilizează tehnologii nucleare sau radiologice care aparţin unei organizaţii mai mari (de exemplu departamentul de radioterapie al unui spital sau un reactor de cercetare care poate aparţine unui centru de cercetare). În aceste cazuri, sistemul de management al întregii organizaţii trebuie astfel stabilit încât să integreze obiectivele comune ambelor entităţi organizaţionale incluzând misiunea şi activităţile instalaţiei
12
nucleare. Pentru a documenta astfel de sisteme de management, procesele specifice locale pot fi utilizate pentru a trata activităţile care sunt unice pentru una sau mai multe instalaţii nucleare ale organizaţiei, amplasamente sau entităţi organizatorice.
Structura informaţională (8) Se recomandă utilizarea unei structuri informaţionale pe trei niveluri. O structura
informaţională pe trei niveluri promovează claritatea şi evită repetarea informaţiei prin stabilirea cantităţii de informaţie şi a nivelului de detaliu corespunzător fiecărui tip de document şi prin utilizarea matricelor de corespondenţă între documente specifice la diferite niveluri. Structura tipică pe trei niveluri constă din: a. Nivel 1: prezentarea modului în care organizaţia şi sistemul său de
management sunt proiectate pentru a îndeplini politica şi obiectivele sale; b. Nivel 2: o descriere a proceselor sistemului de management care se
implementează pentru realizarea politicii, obiectivelor şi specificarea entităţilor organizatorice care trebuie să le aplice;
c. Nivel 3: instrucţiuni detaliate care descriu execuţia proceselor şi specifică persoana sau entitatea care trebuie să le realizeze.
Nivel 1 (9) Nivelul 1 trebuie să asigure prezentarea generală a politicii şi a obiectivelor
organizaţiei şi trebuie sa descrie sistemul de management care îndeplineşte cerinţele specifice pentru activitatea organizaţiei. Informaţiile din cadrul acestui nivel al sistemului de management trebuie să reprezinte mijlocul principal de comunicare de către conducerea superioară către personal, a aşteptărilor în ceea ce priveşte strategiile pentru succesul organizaţiei şi metodele de realizare a obiectivelor acesteia. Se recomandă ca nivelul 1 să-l reprezinte Manualul Sistemului de Management.
(10) Următoarele informaţii trebuie incluse la nivelul 1:
a) viziunea, misiunea şi ţelurile organizaţiei; b) declaraţiile de politică ale organizaţiei; c) structura organizaţională; d) nivelurile de autoritate şi responsabilităţile precum şi asumarea răspunderii de
către conducerea superioară şi entităţile organizatorice; e) structura documentaţiei sistemului de management; f) prezentarea generală a proceselor din organizaţie; g) atribuţiile responsabililor de procese; h) harta proceselor sistemului de management, incluzând interacţiunile dintre
procese; i) măsurarea şi evaluarea eficacităţii sistemului de management.
(11)Conducerea superioară trebuie să se asigure că nivelul 1 de informaţie este
distribuit către personal în scopul implementării şi că informaţia conţinută în acest nivel este pe deplin înţeleasă şi implementată.
13
Nivel 2 (12)Acest nivel de informaţii descrie procesele din organizaţie şi asigură detaliile
specifice privind activităţile care trebuie să fie efectuate, precum şi entităţile organizatorice care le efectuează. Aceste informaţii: a) trebuie să definească responsabilităţile şi mijloacele de comunicare interne sau
externe organizaţiei în fiecare domeniu de activitate, de exemplu în procese şi la interfeţe;
b) trebuie sa definească obiectivele măsurabile şi să specifice care activităţi trebuie executate şi controlate şi cine este responsabil şi îşi asumă responsabilitatea, iar acolo unde este cazul, să menţioneze informaţia suport;
c) trebuie să identifice şi să planifice activităţile pentru a asigura că lucrarea este efectuată într-un mod rapid, sistematic şi sigur.
(13)Informaţiile de la acest nivel trebuie să asigure direcţii adminstrative pentru toate
poziţiile de conducere. Trebuie să evidenţieze acţiunile pe care trebuie să le întreprindă personalul de conducere pentru implementarea sistemului de management al organizaţiei. Nu trebuie să fie utilizat pentru detalii privind modul de realizare a sarcinilor tehnice. Sarcinile tehnice trebuie detaliate cu informaţiile incluse la nivelul 3. Informaţiile de la acest nivel se găsesc în procedurile care descriu procesele sistemului de management.
(14) Conţinutul secţiunilor cuprinse de obicei în documentele specifice nivelului 2 sunt:
a) Scop: care este motivul emiterii documentului? Obiectivele specifice ale documentului trebuie declarate clar şi concis;
b) Domeniu: care sunt activităţile acoperite de document şi cine îl poate folosi? Trebuie definite tipurile activităţilor şi situaţiile în care se aplică documentul. Se vor specifica limitele aplicabilităţii documentului;
c) Responsabilităţi: cine este responsabil pentru emiterea documentului şi pentru activităţile descrise în document? Personalul trebuie identificat prin funcţii şi responsabilităţi;
d) Definiţii şi prescurtări: care sunt cuvintele sau acronimele utilizate în document care nu pot fi înţelese în mod normal? Asemenea termeni şi orice jargon care ar putea cauza confuzie trebuie să fie clar definiţi şi explicaţi;
e) Documente de referinţă: care au fost documentele care au stat la baza elaborării documentului şi care sunt utile celor care folosesc documentul? Atunci când există, se vor indica specificaţiile, standardele sau alte documente citate în text şi/sau utilizate la elaborarea documentului, care pot oferi informaţii suplimentare utilizatorilor. Atunci când se menţionează în text documente care se aplică parţial, se vor indica paragrafele aplicabile din acestea;
f) Procedura: cum se realizează lucrarea, care este subiectul documentului? Aceste informaţii pot fi sub forma unei diagrame de flux sau hartă proces, descriind secvenţele acţiunilor necesare pentru realizarea lucrării/activităţii. Textul trebuie să fie simplu şi direct. Trebuie să se utilizeze denumiri din nomenclatoare pentru funcţii şi documente din organizaţie. Detaliile din secţiunea documentului trebuie să descrie ce trebuie făcut, incluzând următoarele informaţii:
- cerinţele de planificare şi programare pentru a asigura că lucrarea este realizată în siguranţă, sistematic şi rapid;
- informaţiile administrative şi tehnice; - etapele activităţii şi acţiunile care trebuie efectuate;
14
- responsabilităţile şi autorităţile; - interfeţele; - mijloacele de comunicare, atât în interiorul cât şi în afara organizaţiei; - referirile la legătura dintre document şi alte documente, incluzând
documentele de lucru de la nivelul 3. g) Inregistrări: Care sunt înregistrările necesare pentru efectuarea lucrării şi care din
acestea trebuie menţinute după încheierea lucrării? Trebuie identificate înregistrările necesare pentru a demonstra că activităţile specificate în document au fost realizate.
h) Anexe – când este cazul, dacă sunt necesare informaţii suplimentare. Nivel 3 În acest nivel sunt incluse documentele de lucru detaliate. (15)Informaţiile de nivel 3 cuprind o gamă mare de documente care prezintă detalii
specifice despre realizarea activităţilor de către personal, grupuri funcţionale mici sau echipe. Tipul şi formatul documentelor de la acest nivel pot varia destul de mult, în funcţie de activitatea descrisă şi de complexitatea organizaţiei. Trebuie acordată o atenţie specială pentru a asigura că documentele sunt corespunzătoare pentru utilizarea de către personalul desemnat iar conţinutul acestora este clar, concis şi lipsit de confuzii, indiferent de formatul documentelor.
Fişele de post (16)Fişele de post se întocmesc pentru diverse competenţe sau tipuri de activităţi
pentru a defini în întregime domeniul de activitate al fiecărei persoane. Fişele de post trebuie să fie utilizate pentru a stabili criteriile de bază pentru identificarea cerinţelor de pregătire şi competenţă. Fişele de post reprezintă o modalitate eficientă pentru conducerea superioară de a comunica responsabilităţile, autoritatea şi interfeţele individuale în cadrul organizaţiei.
(17)Pentru a evita detaliile inutile se va face referire la informaţiile de nivel 3 cum ar fi
documentele de lucru detaliate. (18) În mod obisnuit, fişa postului trebuie să conţină următoarele categorii de informaţii:
a) denumirea postului; b) scopul funcţiei; c) numele organizaţiei; d) entitatea organizatorică; e) poziţia în organizaţie; f) liniile de raportare; g) răspunderea şi autoritatea alocate; h) sarcinile cheie şi responsabilităţile; i) asumarea răspunderii; j) nivelul de pregătire minim necesar; k) calificarea necesară; l) nivelul de cunoştinţe, aptitudini şi abilităţi necesare; m) nivelul de educaţie necesar; n) experienţa necesară; o) starea de sănătate necesară pentru ocuparea postului respectiv.
15
CAPITOLUL III RESPONSABILITATEA CONDUCERII
Art. 11. Implicarea Conducerii (1) Eficacitatea sistemului de management este determinată de implicarea conducerii
superioare. Responsabilitatea pentru eficacitatea sistemului de management nu se poate delega.
(2) Conducerea superioară păstrează întreaga responsabilitate pentru planificarea şi
implementarea unui sistem de management corespunzător pentru organizaţie. Conducerea superioară are rolul să stabilească şi să cultive principiile care integrează toate cerinţele în cadrul activităţilor zilnice. Conducerea superioară trebuie să asigure personalului de execuţie informaţiile, mijloacele, suportul şi motivarea, necesare pentru a realiza în mod adecvat activităţile repartizate.
(3) Angajamentul conducerii superioare şi susţinerea activă şi vizibilă a sistemului de
management, împreună cu atitudinea solidă de leadership sunt factori fundamentali pentru implementarea sistemului de management. Conducerea superioară trebuie să-şi comunice convingerile care stau la baza politicii organizaţiei prin intermediul propriului comportament şi al practicilor de conducere. Întreaga organizaţie trebuie să adere la percepţia şi convingerile conducerii privind importanţa sistemului de management şi necesitatea de a realiza politica şi obiectivele organizaţiei.
(4) Personalul de conducere trebuie să fie responsabil pentru asigurarea că personalul
care lucrează sub directa lor coordonare a primit pregătirea, resursele şi îndrumarea necesare. Aceste elemente trebuie asigurate înainte de începerea oricărei activităţi.
(5) La atribuirea responsabilităţilor şi răspunderii pentru îndeplinirea acestora,
personalul de conducere trebuie să se asigure că personalul din subordinea directă are capabilitatea şi resursele corespunzătoare pentru a îndeplini efectiv aceste responsabilităţi. De asemenea, personalul de conducere trebuie să se asigure că personalul din subordine acceptă conştient responsabilităţile şi cunoaşte modul în care acestea interferă cu responsabilităţile celorlalţi în organizaţie.
(6) Personalul de conducere trebuie să examineze sistematic practicile de lucru şi
informaţiile aferente pentru a identifica zonele în care sunt necesare îmbunătăţiri. De asemenea, el trebuie să încurajeze fiecare angajat din subordine să caute modalităţi mai eficiente şi eficace de a-şi realiza sarcinile alocate.
(7) Transferul de responsabilităţi şi autoritate trebuie să încurajeze ca personalul să-şi
asume activităţile sale şi să identifice căi de îmbunătăţire pentru realizarea acestora. Art. 12. Satisfactia părţilor interesate (1)Fiecare organizaţie are părţi interesate care au cerinţe şi aşteptări. Pentru a asigura
că aşteptările convenite în scris ale părţilor interesate sunt determinate şi îndeplinite şi pentru a creşte satisfacţia acestora, conducerea superioară trebuie să identifice toate părţile interesate ale organizaţiei şi trebuie sa inteleaga produsele sau interesele lor împreună cu cerinţele, nevoile şi aşteptările acestora.
16
(2) Conducerea superioară trebuie să se asigure că sunt identificate toate cerinţele
legale şi de reglementare aplicabile la realizarea produselor, proceselor şi activităţilor din organizaţie şi trebuie să includă în cadrul sistemului de management metodele pentru respectarea acestora.
Art. 13. Politica Organizaţiei (1) Conducerea superioară trebuie să dezvolte şi să comunice în organizaţie un set
documentat de politici care să stabilească planurile conducerii, obiectivele şi priorităţile cu privire la securitatea nucleară, sănătate şi securitatea ocupaţională, mediu înconjurător, protecţie fizică, calitate şi consideraţii economice. Politicile trebuie să reflecte angajamentul conducerii superioare pentru atingerea ţelurilor şi obiectivelor; priorităţile conducerii şi mijloacele prin care se va implementa şi măsura îmbunătăţirea continuă.
(2)Politicile stabilite în cadrul unei organizaţii trebuie:
a) să fie corespunzătoare scopului şi activităţilor organizaţiei şi trebuie să conţină declaraţii privind securitatea nucleară , sănătatea şi securitatea ocupaţională, mediu, calitate , protecţie fizică, şi aspectele economice;
b) să includă angajamentul de respectare a cerinţelor sistemului de management şi cerinţelor pentru îmbunătăţirea continuă;
c) să fie aliniate cu şi să asigure suport dezvoltării unei culturi solide de securitate nucleară;
d) să reflecte cerinţele legale relevante; e) să ofere un cadru corespunzător pentru a acţiona şi pentru a stabili şi analiza
ţelurile şi obiectivele organizaţiei; f) să fie periodic analizate pentru a constata dacă acestea continuă să fie adecvate
şi aplicabile; g) să fie efectiv comunicate, înţelese şi respectate în organizaţie; h) să angajeze conducerea în asigurarea resurselor financiare, materiale şi umane
corespunzătoare. (3) Conducerea superioară trebuie să demonstreze angajamentul său faţă de toate
politicile organizatiei prin acţiunile sale şi trebuie să asigure ferm şi fără ambiguităţi, suport pentru implementarea acestora. Acţiunile sale ar trebui să determine un angajament corespunzător din partea întregului personal privind realizarea unor niveluri înalte de performanţă. Este de aşteptat ca întreg personalul să demonstreze angajamentul pentru realizarea politicilor organizaţiei. Pentru implementarea tuturor politicilor trebuie să fie asigurate resursele adecvate. Acestea includ asigurarea necesarului de: a) scule, echipamente şi materiale necesare ; b) personal competent în număr suficient; c) surse de informare; d) resurse financiare.
Art. 14. Planificare (1) Rolul principal al conducerii superioare este stabilirea ţelurilor, strategiilor, planurilor
şi obiectivelor. Conducerea superioară trebuie să stabilească direcţiile principale de dezvoltare ale organizaţiei şi trebuie să asigure un nivel înalt de securitate nucleară. Toate nivelurile din organizaţie trebuie să înţeleagă direcţiile stabilite de
17
conducerea superioară şi trebuie să se simtă personal raspunzătoare pentru realizarea obiectivelor. Ca un minim, priorităţile şi obiectivele organizaţiei trebuie să fie stabilite astfel încât să asigure ca cerinţele de reglementare continuă să fie îndeplinite.
(2)Pentru a obţine o cultură de securitate solidă şi un proces de planificare a activităţilor
bine fundamentat, conducerea trebuie să identifice obiectivele care includ şi determină îmbunătăţirea continuă.
(3)Obiectivele descrise în planuri trebuie comunicate în organizaţie. Întreaga organizaţie
trebuie să le cunoască şi să se angajeze la realizarea lor. (4)Planurile şi obiectivele organizaţiei trebuie să reprezinte o ilustrare ambiţioasă a
viitorului organizaţiei, în special cu focalizare pe securitate nucleară. În ceea ce priveşte celelalte zone de activitate (disponibilitatea produselor, costurile, securitatea ocupaţională şi comunicarea cu părţile interesate), obiectivele trebuie de asemenea să reflecte şi voinţa puternică pentru asumarea îmbunătăţirii continue. Atunci când se identifică necesitatea unei modificări strategice, conducerea superioară trebuie să integreze modificarea necesară în viziunea globală.
Art. 15. Responsabilitatea şi autoritatea pentru sistemul de management (1)Conducerea superioară trebuie să fie total angajată în realizarea sistemului de
management şi trebuie să îl privească ca pe un instrument de conducere al organizaţiei. Angajamentul conducerii superioare trebuie să consolideze angajamentul şi angrenarea pe termen lung a personalului de conducere de la toate nivelurile şi a întregului personal printr-un proces de consultare şi implicare.
(2)Persoana care este responsabilă pentru sistemul de management trebuie să aibă
autoritatea de a ridica orice problema legată de sistemul de management la şedinţele de conducere şi să raporteze stadiul acţiunilor corective şi de îmbunătăţire. Dacă apar stări conflictuale faţă de cerinţele sistemului de management, această persoană trebuie să se implice în rezolvarea acestora.
(3)În unele cazuri, organizaţia poate numi persoane sau organizaţii externe pentru
dezvoltarea / proiectarea întregului sistem de management sau a unei părţi din acesta. În aceste cazuri, responsabilitatea pentru sistemul de management în organizaţie este a conducerii superioare a organizaţiei care va numi un responsabil pentru sistemul de management din cadrul acesteia.
(4)Atunci când sistemul de management este dezvoltat de către o organizaţie externă,
trebuie urmarit ca acesta să corespundă obiectivelor organizaţiei şi să acopere procesele reale ale organizaţiei şi să nu reprezinte doar un „model” al unui sistem de management utilizat în alte organizaţii. Organizatia externa trebuie sa fie autorizata de CNCAN.
18
CAPITOLUL IV
MANAGEMNETUL RESURSELOR Art. 16. Asigurare resurse (1)Conducerea superioară trebuie să se asigure că sunt identificate şi sunt disponibile
resursele esenţiale pentru implementarea sistemului de management şi realizarea obiectivelor organizaţiei.
(2)Pentru îmbunătăţirea performanţelor organizaţiei, resursele trebuie administrate
adecvat. Aceasta presupune: a) asigurarea efectivă, eficientă şi la timp a resurselor în funcţie de oportunităţi şi
constrângeri; b) administrarea resurselor tangibile cum ar fi mijloacele fixe şi mobile; c) administrarea resurselor intangibile cum ar fi capitalul intelectual; d) includerea resurselor şi mecanismelor pentru încurajarea îmbunătăţirii continue; e)considerarea structurilor organizaţionale, incluzând necesităţile pentru
managementul proiectelor şi structurii organizatorice; f) utilizarea managementului informaţiilor, cunoştinţelor şi a tehnologiei
corespunzătoare; g) îmbunătăţirea competenţei prin pregătire, şcolarizare şi învăţare focalizate; h) dezvoltarea abilităţilor de leader şi a profilelor pentru viitorii conducători ai
organizaţiei; i) utilizarea resurselor naturale şi considerarea impactului folosirii acestora asupra
mediului înconjurător; j) planificarea nevoilor viitoare de resurse, de exemplu prin analizarea proiectelor
finalizate şi prin utilizarea unor instrumente cum ar fi modelele predictive pentru utilizarea resurselor.
Art. 17. Implicarea personalului (1)Conducerea superioară trebuie să îmbunătăţească atât eficacitatea cât şi eficienţa
organizaţiei şi a sistemului său de management prin implicarea şi sprijinirea întregului personal. Ca suport în realizarea obiectivelor sale pentru îmbunătăţirea performanţei, organizaţia trebuie să încurajeze implicarea şi dezvoltarea personalului său prin: a) sigurarea pregătirii permanente şi a planurilor de carieră şi succesiune pentru
funcţiile de coducere; b) definirea responsabilităţilor şi autorităţii persoanelor; c) stabilirea obiectivelor individuale şi de echipă, şi administrarea performanţelor
proceselor şi evaluarea rezultatelor; d) facilitarea implicării în fixarea obiectivelor şi în luarea deciziilor; e) recunoaşterea şi recompensarea rezultatelor bune; f) facilitarea comunicării informaţiilor într-un mod deschis şi eficace; g) analiza permanentă a nevoilor individuale; h) crearea condiţiilor pentru încurajarea inovaţiilor; i) asigurarea efectivă a lucrului în echipa; j) comunicarea sugestiilor şi opiniilor; k) măsurarea satisfacţiei personalului; l) investigarea motivelor pentru care persoanele se angajează sau părăsesc
organizaţia;
19
m) înţelegerea şi adaptarea stilurilor individuale de muncă şi competenţelor pentru a obţine de la fiecare persoană cea mai înalta perfomanţă;
n) sublinierea instrucţiunilor pentru obţinerea calităţii aşteptate a activităţii; o) obţinerea sistematică a feedback-ului de la personal.
Art. 18. Managementul informaţiilor şi a cunoştiinţelor (1)Datele trebuie transformate în informaţii pentru devoltarea continuă a cunoştinţelor şi
experienţei organizaţiei, iar conducerea superioară trebuie să trateze informaţia ca pe o resursă fundamentală care este esenţială pentru luarea deciziilor bazate pe fapte şi stimularea inovaţiei. Pentru administrarea informaţiilor şi a cunoştinţelor, conducerea superioară trebuie să: a) identifice nevoile de informaţii ale organizaţiei; b) identifice şi să aibă acces la sursele de informaţii interne şi externe; c) convertească informaţia în cunoştinţe pentru utilizare în organizaţie; d) utilizeze datele, informaţiile şi cunoştinţele pentru stabilirea şi îndeplinirea
strategiei şi obiectivelor organizaţiei; e) asigure securitatea şi confidenţialitatea corespunzătoare a informaţiei; f) evalueze beneficiile derivate din utilizarea informaţiilor pentru îmbunătăţirea
managementului informaţiei şi cunoştinţelor; g) să asigure păstrarea cunoştinţelor organizaţiei şi captarea cunoştinţelor tacite
pentru conversia corespunzatoare a acestora în cunoştinţe explicite. Art. 19. Resurse financiare (1)Managementul resurselor trebuie să includă activităţile pentru determinarea nevoilor
financiare şi a surselor pentru acestea. Controlul resurselor financiare trebuie să includă activităţile pentru compararea resurselor utilizate cu resursele planificate în vederea stabilirii măsurilor necesare. Conducerea superioară trebuie să planifice, să pună la dispoziţie şi să controleze sursele financiare necesare pentru atingerea standardelor de securitate nucleară, menţinerea culturii de securitate nucleară, implementarea şi menţinerea unui sistem de management efectiv şi eficient şi îndeplinirea ţelurilor organizaţiei.
Art. 20. Resursel Umane Competenţă, conştientizare şi pregătire Competenţa (1)Conducerea superioară trebuie să asigure că sunt disponible competenţele
individuale necesare pentru desfăşurarea efectivă şi eficientă a activităţilor din organizaţie. Conducerea superioară trebuie să evalueze atât nevoile prezente de competenţă cât şi cele viitoare în raport cu competenţele disponibile în organizaţie.
(2)La identificarea nevoilor viitoare de competenţe ale organizaţiei, trebuie luate în
considerare următoarele aspecte: a) cererile viitoare corelate cu obiectivele şi planurile operaţionale şi strategice; b) nevoile anticipate referitoare la succesiune pentru management şi forţa de
muncă; c) condiţiile demografice şi economice; d) modificările planificate la procesele, sculele şi echipamentele organizaţiei;
20
e) competenţa existentă în organizaţie pentru realizarea activităţilor stabilite; f) modificările cunoscute la cerinţele legale, de reglementare şi la standardele care
pot afecta organizaţia şi părţile interesate; g) experienţa internaţională în domeniul nuclear.
Conştientizare şi pregătire (3)Pentru planificarea necesităţilor de şcolarizare şi pregătire, trebuie luate în
considerare modificările produse de structura proceselor organizaţiei, nivelul de competenţă al personalului şi cultura organizaţiei. Obiectivul pregătirii este acela de a asigura personalului cunoştinţele şi abilităţile necesare care, împreună cu atitudinea şi experienţa câştigate, vor conduce la creşterea competenţei acestuia. În programele de şcolarizare şi pregătire, trebuie pus accent pe importanţa securităţii nucleare, respectarea cerinţelor şi a nevoilor organizaţiei şi aşteptărilor părţilor interesate. Pregătirea trebuie să acopere conştientizarea consecinţelor nerespectării cerinţelor din documentaţiile de execuţie asupra organizaţiei şi personalului.
(4)Planul de pregătire al organizaţiei trebuie să includă:
a) obiectivele planului de pregătire; b) analiza zonelor care nu sunt acoperite şi identificarea nevoilor de pregătire; c) descrierea programelor de pregătire şi a metodelor care se vor folosi; d) resursele necesare şi responsabilităţile; e) evaluarea gradului de transfer a cunoştinţelor (chestionare, diplomă, calificare,
acreditare, evaluare); f) identificarea suportului intern necesar; g) evaluarea eficacităţii pregătirii, incluzând performanţa individuală, rezultatele
activităţii organizaţiei care efectuează pregătirea precum şi a procesului de pregătire.
(5)Pentru a sprijini realizarea obiectivelor organizaţiei şi a dezvoltării personalului
trebuie luate în considerare următoarele aspecte pentru educaţie şi pregătire: a) cerinţele de securitate nucleară şi de reglementare; b) experienţa personalului; c) cunoştinţele tacite şi explicite; d) deprinderile de leadership şi conducere; e) instrumentele de planificare şi îmbunătăţire; f) team building; g) tehnicile şi stilurile de învăţare la adulţi; h) tehnicile pentru luarea deciziilor; i) tehnicile de rezolvare a problemelor; j) abilităţile de comunicare; k) diversitatea culturală; l) cultura organizaţională; m)nevoile şi asteptările părţilor interesate; n) creativitatea şi inovarea.
(6)Pentru a facilita implicarea personalului, programele de şcolarizare şi pregătire
trebuie să includă subiecte legate de : a) viziunea asupra viitorului organizaţiei; b) politicile şi obiectivele organizaţiei;
21
c) modul în care acţiunile fiecărui angajat afectează integrarea obiectivelor de securitatate nucleară, sănătatate şi securitate ocupaţională, mediu, protecţie fizică, calitate şi economice;
d) modificările organizaţionale şi dezvoltarea organizaţiei; e) iniţierea şi implementarea proceselor de îmbunătăţire; f) beneficiile individuale ca urmare a creativităţii şi inovării; g) impactul organizaţiei asupra societăţii; h) programele de pregătire iniţială pentru noii angajaţi; i) programele de dezvoltare profesională; j) programele de reinstruire periodică; k) programele şi rezultatele din alte afaceri şi domenii relevante.
(7)Pentru a obţine calitatea asteptata în activităţile organizaţiei şi pentru a menţine
securitatea nucleară, personalul trebuie să fie capabil să execute sarcinile repartizate. Pregătirea trebuie să puna accentul pe efectuarea corecta a activităţii şi trebuie sa asigure înţelegerea următoarelor aspecte: a) principiile, procedurile şi procesele importante ale sistemeului de management; b) răspunderile şi responsabilităţile în organizaţie; c) valorile organizaţionale şi individuale şi standardele comportamentale; d) relaţia între sistemul de management şi dezvoltarea unei culturi solide de
securitate; e) caracteristicile şi atributele importante ale culturii de securitate nucleară; f) importanţa implicării părţilor interesate şi modul optim de realizare a acesteia.
(8)Pregătirea trebuie să ia în considerare cunoaşterea conceptelor, incluzând cultura de
securitate nucleară. Pregătirea trebuie, de asemenea să ia în considerare îmbunătăţirea abilităţilor şi consolidarea bunelor practici prin aplicarea lecţiilor învăţate din experienţă.
(9)Pregătirea trebuie să asigure că personalul înţelege procesele şi mijloacele pe care
le utilizează şi că înţelege ce reprezintă calitate acceptabilă pentru produsele pe care le realizează şi pentru procesele pe care le controlează. Pregătirea trebuie să focalizeze atenţia asupra „a face lucrurile bine de prima dată” şi înţelegerea consecinţelor asupra securităţii nucleare în cazul efectuării inadecvate sau incorecte a activităţilor.
(10)Planurile de pregătire individuală pentru conducerea superioară trebuie să aibă în
vedere şi să stimuleze dezvoltarea profesională şi trebuie să includă abilităţi de comunicare, interpersonale şi manageriale. Trebuie stabilit un proces de selecţie, instruire, evaluare şi dezvoltare a personalului de conducere.
(11)Planurile de pregătire individuală nu se vor limita doar la calificarea iniţială şi vor fi
concepute astfel încât să asigure menţinerea performanţei şi îmbunătăţirea progresivă. Aceasta va asigura că personalul este mereu conştient de noutăţile tehnologice şi de cele mai bune practici în munca pe care o desfăşoară.
(12)Pentru posturile critice sau unice trebuie stabilite cerinţe specifice pentru calificare
atunci când sunt necesare abilităţi de înaltă tehnicitate sau specializare, când activitatea are un impact potenţial asupra securităţii nucleare şi calităţii şi când este necesar să se asigure că persoana este competentă înainte de realizarea activităţii. Organizaţia trebuie să identifice astfel de posturi şi să stabilească cerinţele de calificare necesare.
22
(13)Pentru activitatea care necesită o anumită competenţă specială trebuie luate în
considerare aspectele de calificare şi pregătire ale personalului. În anumite cazuri, acest fapt implică susţinerea unui examen practic şi scris pentru a demonstra capabilitatea înainte de începerea activităţii.
(14)Pentru a demonstra că personalul îşi menţine capabalitate de a executa sarcinile
repartizate poate să fie necesară recalificarea periodică. (15)Pregătirea trebuie proiectată astfel încât să asigure că tematica de instruire acoperă
atât nevoile de pregătire individuale cât şi ale întregii organizaţii. Aceasta înseamnă că pregătirea trebuie planificată şi efectuată utilizând abordarea sistematică, având stabilite obiective măsurabile şi mijloacele de evaluare a eficacităţii. Pentru analiza, proiectarea, dezvoltarea, implementarea şi evaluarea pregătirii trebuie implicaţi instructori calificaţi care sunt competenţi în domeniile specifice şi în tehnicile necesare de instruire. Pregătirea este foarte importantă pentru dezvoltarea continuă a capabilităţii personalului. În consecinţă, conducerea superioară trebuie să numească experţi competenţi tehnic în domeniul specific în vederea stabilirii curiculei de pregătire pentru realizarea obiectivelor organizaţiei şi pentru creşterea dezvoltării capabilităţii personalului. Personalul de conducere trebuie să participe personal la analiza nevoilor de pregătire a personalului din subordinea directă, la analiza şi aprobarea programelor şi planurilor de pregătire, cât şi în realizarea unor părţi din acestea şi la evaluarea eficacităţii pregătirii.
(16)Planurile de pregătire ale organizaţiei trebuie analizate sistematic pentru a
determina eficacitatea acestora. Planurile de pregătire trebuie revizuite întotdeauna când se identifică nevoia de îmbunătăţire sau creştere a eficacităţii ca urmare a analizelor efectuate.
(17)Obiectivele generale ale organizaţiei şi relaţia lor directă cu politicile şi sistemul de
management trebuie explicate în cadrul pregătirii iniţiale şi continue a personalului. (18)Succesul sistemului de management în obţinerea unei îmbunătăţiri continue în
organizaţie depinde de acceptarea sistemului de management şi încrederea în acesta. Tot personalul, incluzând acela de la diferitele niveluri de conducere, trebuie informat despre importanţa rolurilor lui în organizaţie.
(19)Personalul care aplică proceduri şi instructiuni trebuie să primească pregătirea
necesară pentru aplicarea acestora. Atunci când procedurile sau instrucţiunile suferă revizii majore, trebuie facută o pregătire suplimentară. Această pregătire reprezintă o oportunitate pentru conducerea superioară de a explica importanţa respectării cerinţelor sistemului de management. Trebuie obţinut feedback-ul de la aplicarea cerinţelor şi efectuate modificări pentru a corecta toate dificultăţile identificate.
(10)Pentru îmbunătăţirea planurilor viitoare de pregătire, toate cursurile desfăşurate
trebuie evaluate în functie de aşteptările managementului şi de impactul educaţiei şi pregătirii asupra securităţii nucleare, a eficacităţii şi eficienţei organizaţiei. Pentru îmbunătăţirea proceselor, a calităţii produselor, a programelor de pregătire şi pentru a creşte cultura de învăţare în organizaţie, competenţa în domeniile de baza pot fi implicate institutele de învăţământ superior şi industria.
23
Art. 21. Infrastructura şi mediul de lucru Infrastructura (1)Conducerea superioară trebuie să definească infrastructura necesară pentru
securitatea nucleară şi pentru realizarea obiectivelor organizaţiei. Infrastructura include resurse cum ar fi spaţiul de lucru, echipamentele, serviciile suport, tehnologia de comunicare şi de informare şi mijloacele de transport.
(2)Procesul de definire a infrastructurii necesare pentru realizarea obiectivelor
organizaţiei în mod efectiv şi eficient trebuie să includă următoarele: a) luarea în considerare a planurilor şi obiectivelor organizaţiei, securităţii nucleare,
sănătăţii şi securităţii ocupaţionale, mediului, calităţii, protecţiei fizice, cerinţelor privind performanţa, constrângerile de costuri şi nevoile de reînnoire;
b) evaluarea infrastructurii faţă de nevoile şi aşteptările părţilor interesate; c) luarea în calcul a problemelor de mediu asociate cu infrastructura, cum ar fi cele
referitoare la conservare, poluare, deşeuri şi reciclare.
(3)Fenomenele naturale care nu pot fi controlate pot afecta infrastructura. Planul pentru infrastructură trebuie să includă identificarea şi limitarea riscurilor asociate şi trebuie să conţină strategii pentru protecţie care să respecte cerinţele şi aşteptările părţilor interesate.
Mediul de lucru (4)Conducerea superioară trebuie să asigure ca mediul de lucru să aibă o influenţă
pozitivă asupra motivaţiei, satisfacţiei şi performanţei personalului astfel încât să se îmbunătăţească performanţa organizaţiei. Un mediu de lucru corespunzător depinde de o combinaţie a factorilor umani şi fizici, iar crearea sa include luarea în considerare a următoarelor aspecte: a) metode de lucru creative şi oportunităţi pentru o implicare marită în utilizarea
potenţialului personalului în organizaţie; b) reguli de sănătate şi securitate ocupationala şi îndrumare, incluzând utilizarea
echipamentului de protecţie; c) ergonomie; d) localizarea locului de muncă; d) diversitatea abilităţilor forţei de muncă; e) contracte pe termen lung; f) posibilităţi de transfer de la un amplasament la altul al aceleiaşi organizaţii, de la
o unitate la alta sau de la un departament la altul; g) planificarea carierei; h) sistemul de promovare; i) posibilităţile de acces la informaţii sau programele de pregătire (ex. instruirea
externă); j) interacţiuni sociale; k) facilităţile pentru personal în organizaţie; l) căldură, umiditate, lumină şi circulaţia aerului; m) igienă, gospodărire, zgomot, vibraţii şi poluare.
24
CAPITOLUL V IMPLEMENTAREA PROCESELOR
Art. 22. Dezvoltarea proceselor (1)Într-o organizaţie exista întotdeauna procese iar abordarea conducerii prin procese
înseamnă identificarea, dezvoltarea şi administrarea acestora în modul cel mai adecvat. Nu exista un catalog sau o listă de procese care trebuie documentate, care să poată să fi utilizate în toate organizaţiile. Fiecare organizaţie trebuie să stabilească procesele care trebuie documentate în funcţie de cerinţele legale şi de reglementare aplicabile securităţii nucleare, natura activităţilor din organizaţie şi strategia sa generală. În fiecare organizaţie trebuie să existe o înţelegere comună cu privire la ce este un proces, câte procese sunt şi cum interacţionează acestea.
(2)Un proces specific de management trebuie să asigure continuu o modalitate de
stabilire a priorităţilor, incluzând priorităţile pentru activităţi noi şi excluzând activităţile cu prioritate redusă. Acest proces trebuie să integreze de asemenea toate activităţile de analiză şi supraveghere efectuate de management pentru a asigura o abordare sistematică pentru luarea deciziilor care îndeplinesc nevoile planului de dezvoltare.
(3)Pentru determinarea gradului de documentare a unui process, organizaţia trebuie să
ia în considerare, următorii factori: a) efectele procesului asupra elementelor de securitatate nucleară, mediu, sănătate
şi securitate ocupaţională, protecţie fizică, calitate şi economice; b) cerinţele legale şi de reglementare; c) satisfacţia părţilor interesate; d) riscurile economice; e) eficacitatea şi eficienţa organizaţiei; f) nivelurile de competenţă ale personalului; g) necesitatea de a reţine experienţa acumulată; h) complexitatea proceselor.
(4)Atunci când este necesar să se documeteze procesele, trebuie utilizate metode
corespunzătoare, cum ar fi reprezentări grafice, instrucţiuni scrise, fişe de verificare, diagrame proces, metode care utilizează mijloace vizuale şi metode electronice.
(5)Procesele dezvoltate utilizând o abordare de sus în jos trebuie să fie corelate ierarhic
şi trebuie să fie mai detaliate cu cât sunt mai apropiate de nivelul tehnic sau de execuţie. Procesele tehnice pot fi mai bine descrise într-o procedură sau instrucţiune. Cadrul operaţional dintr-o organizaţie este alcătuit de obicei dintr-un număr de procese, majoritatea având interfaţe în cadrul organizaţiei. În unele organizaţii procesele au fost structurate după cum urmează: a) procese de bază – procese ale căror rezultate sunt critice pentru succesul
instalaţiei sau activităţii; b) procese suport – acele procese care asigură infrastructura necesară pentru
procesele principale (ex. procurare, pregătire); c) procese de conducere – acele procese care asigură operarea sistemului de
management. (6)Pentru dezvoltarea proceselor necesare implementării efective a sistemului de
management organizaţia trebuie să ia în considerare următoarele:
25
a) satisfacţia părţilor interesate; b) planificarea; c) aplicarea gradată a cerinţelor sistemului de management; d) conducerea procesului; e) abordarea luării deciziilor; f) comunicarea; g) managementul cunoştinţelor; h) resursele umane; i) infrastructura şi mediul de lucru; j) controlul produselor; k) aprovizionarea; l) managementul schimbărilor organizaţionale şi rezolvarea conflictelor; m) documentaţia sistemului de management; n) controlul înregistrărilor; o) măsurarea, evaluarea şi îmbunătăţirea; p) interfeţele între procese; r) documentarea proceselor.
(7)Documentaţia existentă nu trebuie să determine procesele care trebuie stabilite într-o
organizaţie ci analiza proceselor trebuie să reprezinte baza pentru definirea volumului documentaţiei necesare sistemului de management.
(8)Pentru dezvoltarea proceselor, o organizaţie trebuie să adopte următoarea abordare:
a) să identifice procesele necesare sistemului de management şi implementării lui în cadrul organizaţiei:
- care sunt procesele necesare sistemului de management? - cine sunt părţile interesate pentru fiecare proces (părţi interesate interne
şi/sau externe)? - care sunt cerinţele legale şi de reglementare? - care sunt aşteptările părţilor interesate? - care sunt cerinţele de securitate nucleară, sănătatea şi securitatea
ocupaţională, protecţie fizica, calitate şi aspectele economice care afectează fiecare proces?
- cine este responsabilul de proces ? - există procese externalizate? - care sunt datele de intrare şi datele de ieşire pentru fiecare proces?
b) să determine succesiunea şi interacţiunile între aceste procese: - care este diagrama generală a proceselor? - cum poate fi descris fluxul? - care sunt interfeţele între procese? - ce documentaţie este necesară?
c) să determine criteriile şi metodele necesare pentru a asigura că execuţia şi controlul acestor procese sunt efective:
- care sunt caracteristicile rezultatelor intenţionate şi neintenţionate ale fiecărui proces?
- care sunt criteriile pentru monitorizare, măsurare şi analiză?; - cum pot fi încorporate aceste criterii în planificarea sistemului de
management şi în procesele de realizare a produsului? - care sunt aspectele economice (cost, timp, deşeuri etc.)? - care metode sunt corespunzătoare pentru colectarea datelor?
d) să asigure disponibilitatea resurselor şi informaţiilor necesare pentru susţinerea executării şi monitorizării acestor procese:
26
- care sunt resursele necesare fiecărui proces? - are sunt canalele de comunicare? - cum pot fi furnizate informaţiile interne şi externe despre fiecare proces? - cum poate fi obţinut feeback-ul informaţiei? - ce date trebuie colectate? - ce înregistrări trebuie păstrate?
e) sa măsoare, monitorizeze şi analizeze procesele: - cum poate fi monitorizată performanţa procesului (capabilitatea procesului,
satisfacţia părţilor interesate)? - care sunt măsurările necesare? - cum pot fi cel mai bine analizate datele culese (tehnici statistice)? - ce informaţii furnizează rezultatele acestei analize?
f) să implementeze acţiunile necesare pentru obţinerea rezultatelor planificate şi îmbunătăţirea continuă a acestor procese:
-cum poate fi îmbunătăţit fiecare proces? -ce acţiuni corective şi/sau preventive sunt necesare? -au fost implementate aceste acţiuni corective/preventive? -sunt ele efective?
(9)Pentru fiecare proces, trebuie realizate următoarele activităţi:
a) selectarea unei echipe de proces, compusă din şeful de echipă (în mod normal responsabilul de process (vezi art. 22 (5) ), echipa în sine (reprezentanţi ai departamentelor implicate în proces) şi un moderator/sponsor;
b) identificarea datelor principale de intrare, rezultatelor aşteptate şi părţile interesate;
c) determinarea riscurilor şi pericolelor asociate procesului propus, astfel încât să se identifice acceptabilitatea sa şi măsurile corespunzătoare de control necesare asigurării că riscurile şi pericolele sunt ţinute sub control;
d) identificarea aşteptărilor suplimentare de la proces astfel încât acesta să fie capabil să controleze execuţia acestuia;
e) dezvoltarea diagramei de flux pentru proces care încorporează aşteptările relevante şi identifică documentaţia aferentă;
f) descrierea procesului care să identifice: - documentele de referinţă, definiţiile şi cerinţele de bază; - responsabilităţile principale în cadrul procesului şi descrierea activităţilor ; - documentaţia suport şi cerinţele pentru înregistrări; - modul de validare a procesului, dacă este cazul; - aprobarea şi difuzarea documentelor procesului.
Art. 23. Conducerea proceselor Generalităţi (1)Pentru conducerea proceselor, organizaţia trebuie să stabilească:
a) procesele care implementează viziunea, ţelurile, strategia, politicile şi obiectivele organizaţiei;
b) cerinţele pentru datele de intrare şi datele de ieşire ale proceselor; c) modul în care procesele interacţionează pentru a permite realizarea obiectivelor
organizaţiei. (2) Conducerea eficienta a proceselor organizaţiei este critică pentru succesul acesteia.
Conducerea proceselor trebuie să includă harta, planificarea, proiectarea,
27
construcţia, operarea, întreţinerea şi îmbunătăţirea proceselor. Încorporarea acestor elemente în conducerea proceselor trebuie să fie fundamentul realizării obiectivelor organizaţiei pentru succesul acesteia pe termen lung prin soluţii efective de proces care integrează personalul, procesele şi tehnologia.
(3)Conducerea proceselor trebuie să utilizeze informaţiile rezultate din desfasurarea
acestora, pentru evaluare, în scopul optimizării performanţei. Acolo unde este cazul, trebuie stabilit şi utilizat un proces de control statistic pentru a creşte reproductibilitatea produsului şi procesului şi pentru a îmbunătăţi calitatea.
Identificarea proceselor organizaţiei (4)Procesele organizaţiei trebuie identificate pe baza analizei practicilor de lucru
implicate în realizarea obiectivelor, satisfacerea cerinţelor şi livrarea produselor şi furnizarea serviciilor. Elementele cheie ale acestei analize trebuie să fie: a) identificarea lucrării, cine o realizează şi cum este efectuată; b) identificarea resurselor necesare: personal, resurse financiare şi echipamente; c) clarificarea limitelor sau cerinţelor care afectează funcţionarea procesului; d) crearea unei ierarhii logice a proceselor.
Responsabilităţile pentru proces (5)Persoana desemnată care are autoritatea şi responsabilitatea pentru fiecare proces
este în mod curent numită reponsabil proces. La desemnarea responsabilui fiecarui proces trebuie să se ţină cont ca acesta trebuie: a) să aibă autoritatea de a evalua impactul procesului asupra securităţii nucleare şi
asupra planurilor şi obiectivelor organizaţiei; b) să aibă autoritatea de a monitoriza eficacitatea procesului; c) să aibă o bună înţelegere a procesului; d) să fie îngrijorat când procesul nu funcţionează bine; e) să aibă autoritatea de a propune şi iniţia modificări ale procesului; f) să aibă autoritatea de a monitoriza şi controla resursele majore utilizate în
proces; g) să aibă autoritatea de a efectua modificări ale procedurii procesului.
(6)Responsabilitatea asupra procesului nu trebuie privită ca o problemă de statut.
Responsabilii nu trebuie selectaţi în funcţie de poziţia lor în structura de conducere. Responsabilitatea asupra proceselor trebuie să se extindă până la nivelurile inferioare ale conducerii organizaţiei.
(7)Personalul de conducere nu trebuie să simtă nevoia să coordoneze personal toate
procesele. Totuşi, acesta trebuie să utilizeze informaţiile din procese, primite de la responsabilii de procese, ca sprijin pentru conducerea organizaţiei.
(8)Responsabilul de proces:
a) trebuie să urmărească indicatorii de performanţă ai procesului astfel încât să cunoască în orice moment starea de funcţionare a procesului şi să poate efectua imediat corecţiile necesare;
b) poate să utilizeze indicatori de performanţă suplimentari pentru a urmări îmbunătăţirea procesului şi pentru a determina dacă ţintele specificate au fost atinse;
28
c) trebuie să realizeze analiza procesului pentru a identifica acţiuni preventive şi de îmbunătăţire necesare.
Procesele contractate cu alte organizaţii (9)Procesele externalizate, cum ar fi procesele legate de protecţia fizică, evaluarea
securităţii nucleare sau calibrarea echipamentelor trebuie controlate pentru a asigura că procesele sunt realizate conform cerinţelor relevante ale sistemului de management al organizaţiei. Natura acestui control trebuie să depindă de importanţa procesului externalizat şi de riscurile implicate de externalizarea sa.
(10)Controlul procesului externalizat poate să fie inclus în contractul cu furnizorul
serviciului externalizat, care va include, de exemplu, următoarele: a) specificaţia tehnică a procesului şi cerinţele de validare; b) cerinţele legale sau de reglementare care trebuie îndeplinite; c) cerinţele sistemului de management incluzând cerinţele pentru monitorizarea
procesului şi metodele de măsurare, indicatorii de performanţă pentru procese şi raportarea rezultatelor;
d) auditurile efectuate de organizaţie. (11)Când organizaţia are competenţa de a realiza un proces, dar alege să îl
externalizeze din motive comerciale sau din alte motive, trebuie definite criteriile de control a procesului în cadrul organizaţiei, iar acestea trebuie transferate în cerinţe contractuale pentru furnizorul procesului externalizat.
(12)Când organizaţia alege sa externalizeze un proces deoarece nu deţine competenţa
sau resursele necesare pentru a-l realiza în interior, trebuie să se asigure că toate controalele propuse de furnizorul procesului externalizat sunt adecvate.
(13)Procesele externalizate interacţionează uneori cu alte procese din sistemul de
management al organizaţiei. Aceste interacţiuni trebuie administrate ca parte a sistemului de management. Aceste procese pot fi realizate de organizaţie sau pot fi la rândul lor procese externalizate. Controlul interacţiunilor trebuie să includă:
a) stabilirea unei înţelegeri asupra datelor de ieşire de la organizaţie care vor servi ca date de intrare pentru procesul externalizat şi a datelor de ieşire de la procesul externalizat care vor servi ca date de intrare pentru organizaţie;
b) înţelegeri privind transferul informaţiei între organizaţie şi furnizorul procesului externalizat;
c) înţelegeri privind monitorizarea şi măsurarea de către organizaţie a procesului externalizat;
d) interacţiuni posibile şi căi de comunicare între furnizorul procesului externalizat şi părţile interesate ale organizaţiei.
(14)În unele situaţii, datele de ieşire ale procesului externalizat nu pot fi verificate prin
monitorizări şi măsurări ulterioare. În astfel de situaţii organizaţia trebuie să asigure că validarea este inclusă în controlul procesului externalizat.
29
Art. 24. Procesele generice ale sistemului de management Controlul documentelor (1)Trebuie stabilit un proces de control al documentelor care să descrie elaborarea,
analiza, aprobarea, difuzarea, modificarea şi validarea (după caz) a documentelor esenţiale pentru conducerea, execuţia şi evaluarea activităţilor. Pentru controlul documentelor se poate utiliza un sistem electronic de control (vezi Anexa 6).
(2)Responsabilităţile fiecărei organizaţii sau persoane individuale implicate trebuie
definite în procesul de control al documentelor. (3)Tipurile de documente care se controlează trebuie să includă, fără a se limita la:
a) documente care definesc sistemul de management; b) documente care conţin cerinţele de securitate nucleară; c) instrucţiuni de lucru; d) rapoarte de evaluare; e) desene; f) fişe de date; g) specificaţii tehnice; h) coduri de calculator; i) comenzi de aprovizionare şi documentele asociate; j) documente ale furnizorilor.
(4)Conducerea superioară (sau o persoană desemnată ex. responsabilul de proces)
trebuie să identifice necesarul de documente şi trebuie să îndrume organizaţiile şi personalul implicat în elaborarea documentelor astfel încât acestea să fie complete şi corelate. Îndrumarea trebuie să se refere la statutul, domeniul şi conţinutul documentelor, precum şi politicile, standardele şi codurile aplicabile. Trebuie de asemenea explicată necesitatea primirii feedback-ului de la utilizatori. Documentele şi modificările acestora trebuie difuzate pentru a fi disponibile în zonele unde se desfăşoară activităţile descrise în acestea.
(5)Procesul de control al documentelor trebuie să definească următoarele:
a) cum se elaborează documentele; b) cum se analizează şi se confirmă ca sunt acceptabile; c) cum se aprobă documentele la diferite niveluri; d) cum se emit şi distribuie documentele; e) cum se controlează documentele temporare; f) cum se modifică documentele; g) cum se anulează sau suspendă documentele; h) cum se controlează documentele provenite de la surse externe organizaţiei; i) cum se arhiveaza documentele.
(6) Anexa 3 prezintă îndrumări detaliate privind activităţile acestui proces. Controlul produselor (6)Conducerea superioară (sau o persoană desemnată, de exemplu responsabilul de
proces) trebuie să identifice pentru fiecare tip de operatie tehnologica activităţile de inspecţii, teste, verificări şi validare necesare precum şi criteriile de acceptare şi responsabilităţile pentru realizarea operaţiei. Trebuie stabilit un proces care să
30
specifice tipurile de inspecţii, teste, verificări şi validări care sunt necesare, când şi pentru care tipuri de operaţii trebuie efectuate acestea.
(7)Fiecare proces trebuie analizat, inspectat, testat, autoevaluat, verificat şi validat de
entitatea organizatorică responsabilă pentru activitate, de alt departament sau de către o organizaţie externă independentă, după caz.
(8)În fiecare proces trebuie incluse controale administrative şi indicatori de performanţă.
Aceste controale şi indicatori de performanţă trebuie folosite pentru a preveni nerespectarea cerinţelor privind inspecţiile, testele, verificările şi validarea şi pentru a preveni utilizarea necontrolată a produsului sau procesului respectiv înainte de finalizarea inspecţiilor, verificărilor sau testelor.
(9)Pentru fiecare proces trebuie stabiliţi indicatori de performanţă pentru a măsura dacă
performanţa acestuia este sau nu satisfăcătoare. Indicatorii de performanţă trebuie să pună accent pe securitatea nucleară şi trebuie monitorizaţi astfel încât să se poată înregistra modificările şi determina tendinţele.
(10)Tendinţele indicatorilor de performanţă trebuie analizate pentru a identifica atât
factorii benefici cât şi cei adverşi. Factorii benefici trebuie utilizaţi pentru încurajarea îmbunătăţirii procesului. Cauzele factorilor adverşi trebuie determinate şi eliminate.
Echipamente de măsurare şi monitorizare (11)Trebuie specificat modul de selectare, identificare şi folosire, cerinţele şi intervalele
de calibrare pentru toate echipamentele de măsurare şi monirorizare folosite pentru determinarea calităţii produsului final sau a produsului în diferite stadii de funcţionare. Trebuie definite responsabilităţile pentru controlul echipamentelor de măsurare şi monitorizare.
Controlul înregistrărilor Stabilirea procesului de control al înregistrărilor (12)Înregistrările furnizează evidenţa obiectivă a activităţilor efectuate şi/sau a
rezultatelor obţinute. Procesele sau procedurile organizaţiei trebuie să genereze o gamă completă de informaţii cum ar fi: a) specificaţii tehnice; b) rapoarte de evaluare; c) rapoarte de securitate nucleară; d) documente de procurare; e) rapoarte de neconformitate; f) rapoarte de recepţie şi control al depozitării; g) rezultatele testelor; h) datele de calibrare ale echipamentelor de măsurare şi testare
(13)Cerinţele pentru controlul înregistrărilor, cum sunt obligaţiile legale, cerinţele
codurilor şi standardelor şi cerinţele clientului, trebuie să fie identificate şi înţelese pentru a se asigura că sunt incluse în cadrul proceselor de management ale organizaţiei.
31
(14)Responsabilităţile pentru menţinerea şi funcţionarea procesului de control al înregistrărilor şi asigurarea condiţiilor de depozitare a înregistrărilor trebuie să fie clar definite şi documentate.
(15)Procesul de control al înregistrărilor trebuie să asigure că înregistrările sunt
identificate, întocmite, confirmate şi păstrate aşa cum este cerut de codurile, standardele şi specificaţiile aplicabile.
(16)Procesul de control al înregistrărilor trebuie să asigure că înregistrările:
a) sunt clasificate ; b) sunt înregistrate după primire; c) sunt uşor regăsite; d) sunt indexate, îndosariate şi pastrate în arhive corespunzătoare având clar
specificată perioada de păstrare; e) sunt depozitate într-un mediu sigur şi controlat; f) sunt depozitate pe suport corespunzator (vezi anexa 7); g) rămân nemodificate în condiţii normale; h) atunci când trebuie corectate erori, orice modificare a înregistrărilor trebuie
controlată şi urmărită corespunzător.
(16)Spaţiile de depozitare a înregistrărilor trebuie întreţinute şi controlate pentru a preveni deteriorarea din cauze cum ar fi focul, apa, aerul, rozătoarele, insectele, cutremurele şi acţiunile vizitatorilor care nu au drept de acces la înregistrări.
(17)Înregistrările care necesită procesare şi control special cum ar fi codurile de
calculator, programele şi informaţiile stocate pe mijloace media de mare densitate sau discuri optice trebuie întreţinute şi controlate pentru a se asigura că sunt uşor de regăsit şi utilizat.
Clasificarea înregistrărilor (18)Înregistrările trebuie clasificate conform nevoilor organizaţiei şi a perioadei necesare
de păstrare a inregistrailor. Anexa 8 poate fi utilizată ca un ghid pentru stabilirea perioadelor de păstrare. La stabilirea perioadelor de păstrare se va ţine cont de cerinţele din legislaţia aplicabilă fiecărui document.
(19)Înregistrările se împart în două categorii: permanente şi nepermanente. (20)Înregistrările care îndeplinesc unul sau mai multe dintre următoarele criterii sunt
considerate înregistrări permanente: a) au valoare probatorie în demonstrarea capabilităţii de operare în sigurantă;
b) sunt necesare pentru întreţinerea, re-prelucrarea, repararea, înlocuirea sau modificarea unui produs;
c) pot fi utilizate în stabilirea cauzelor apariţiei unui eveniment sau a unei funcţionări defectuoase sau neprevăzute;
d) sunt cerute pentru a asigura informaţiile de bază pentru inspecţiile periodice; e) sunt necesare pentru dezafectarea unui produs. Înregistrările permanente trebuie păstrate pe întreaga perioadă de viaţă a instalaţiei nucleare sau cel puţin pe perioada de viaţă a structurii, sistemului, echipamentului sau componentei la care se referă.
32
(21)Înregistrările nepermanente sunt cele care nu îndeplinesc nici unul din criteriile de la pct. 20, dar sunt necesare ca evidenţă a desfaşurării activităţilor în conformitate cu cerinţele specificate. Înregistrările nepermanente trebuie păstrate pentru o perioadă minimă stabilită, care să satisfacă cerinţele codurilor, standardelor sau reglementărilor aplicabile.
Administrarea înregistrărilor (22)Toate înregistrările trebuie să fie lizibile, complete şi identificabile cu produsul sau
procesul la care se referă. Ele trebuie conservate pentru a nu se deteriora pe întreaga perioada de păstrare.
(23)Pentru a preveni deteriorarea înregistrărilor pe perioada de păstrare poate fi
necesară transferarea înregistrărilor pe un alt mediu de stocare. Procesul de transfer pe alt mediu de stocare trebuie să includă controlul şi verificarea că informaţiile au fost transferate cu acurateţe. Dacă este necesară copierea înregistrărilor pentru a menţine calitatea imaginii pe perioada de păstrare, aceasta trebuie de asemenea să fie controlată şi verificată.
(25)Înregistrările trebuie listate într-un index. Metodele de înregistrare şi indexare
folosite trebuie stabilite înainte de primirea înregistrărilor. Indexul trebuie să asigure suficiente informaţii pentru identificarea produselor şi a înregistrărilor relevante.
Regăsirea şi accesarea înregistrărilor (26)Conducerea superioară (sau o persoană desemnată, de exemplu, responsabilul de
proces) trebuie să asigure că înregistrările sunt indexate, îndosariate, depozitate şi păstrate în condiţii care să permită regăsirea lor când este necesar. Înregistrările trebuie să fie accesibile pe toată durata de păstare. Accesul la locaţiile unde sunt păstrate înregistrările trebuie să fie controlat. Documentele care pot fi necesare în condiţii de urgenţă trebuie să fie păstrate în locaţii accesibile, în afara instalaţiei nucleare.
Cerinţe de depozitare înregistrări (27)Conducerea superioară trebuie să stabilească cerinţele pentru depozitare şi zonele
de arhivare pentru menţinerea, conservarea şi protejarea înregistrărilor şi materialelor asociate de testare şi a mostrelor, de la recepţie până la distrugere. Anexa 8 prezintă un ghid suplimentar referitor la aceste aspecte.
(28)Dacă condiţiile de depozitare sunt imposibil de realizat, trebuie luată în considerare
păstrarea unui duplicat al setului de înregistrări, într-un spaţiu separat. În astfel de cazuri, localizarea şi caracteristicile celor două spaţii de păstrare trebuie să fie astfel încât probabilitatea distrugerii simultane, pierderii sau deteriorării celor două spaţii de păstrare să fie suficient de redusă.
Distrugerea înregistrărilor (29)Conducerea superioară trebuie să stabilească cine este responsabil pentru
transferul sau distrugerea înregistrărilor. Înregistrările trebuie clasificate şi păstrate pentru o perioada de timp stabilită de organizaţie. La sfârşitul perioadei de păstrare
33
a unei înregistrări, aceasta se poate distruge. Acest lucru trebuie realizat de organizaţie sau cu acordul acesteia.
Aprovizionare (30)Persoanele care realizează activităţi de aprovizionare trebuie să:
a) asigure că informaţiile transmise furnizorilor sunt clare, concise, fără posibilităţi de interpretare, descriu complet produsele şi serviciile necesare şi includ cerinţele tehnice şi de calitate;
b) asigure că selecţia furnizorului are la baza capabilitatea acestuia să ofere produsele şi serviciile specificate;
c) monitorizeze furnizorii pentru a confirma că aceştia continuă să desfăşoare activităţile corespunzător;
d) asigure că produsele şi serviciile sunt conforme cu cerinţele documentelor de aprovizionare şi se comportă în funcţionare conform aşteptărilor;
e) numească persoana de contact cu furnizorul pentru a asigura comunicarea tuturor aspectelor legate de aprovizionare;
f) definească, acolo unde este cazul, interfeţele între organizaţie şi furnizori precum şi între diverşii furnizori pentru a asigura că cerinţele de baza pentru aprovizionare sunt îndeplinite. Anexa 4 prezintă un exemplu de proces tipic de aprovizionare care poate fi utilizat ca ghid suplimentar pentru proces.
(31)Conducerea superioară trebuie să stabilească relaţii cu furnizorii astfel încât să
promoveze şi să faciliteze comunicarea de ambele părţi, în scopul de a îmbunătăţi eficienţa şi eficacitatea procesului de aprovizionare. Prin conlucrarea cu furnizorii, organizaţiile au diferite oportunităţi de a creşte calitatea produselor lor, cum ar fi: a) optimizarea numărului de furnizori; b) stabilirea comunicării pe doua căi la nivelurile corespunzătoare în ambele
organizaţii pentru soluţionarea rapidă a problemelor şi pentru evitarea întârzierilor sau disputelor costisitoare;
c) cooperarea cu furnizorii la validarea capabilităţii proceselor acestora; d) monitorizarea capabilităţii furnizorilor de a livra produse conforme în scopul
eliminării verificărilor multiple; e) încurajarea furnizorilor de a implementa programe pentru îmbunătăţirea continuă
a perfomanţei şi de a participa la activităţi comune de îmbunătăţire; f) implicarea furnizorilor în activităţile de dezvoltare ale organizaţiei pentru folosirea
în comun a cunoştinţelor şi a îmbunătăţi efectiv şi eficient procesele de realizare şi livrare produse conforme;
g) implicarea furnizorilor în identificarea necesităţilor de aprovizionare şi în dezvoltarea strategiilor comune;
h) evaluarea, recunoaşterea şi recompensarea furnizorilor pentru eforturile şi realizările lor.
Comunicare (32)Comunicarea trebuie considerată foarte importantă pentru dezvoltarea tuturor
proceselor din cadrul organizaţiei. Dezvoltarea procesului implică personalul de la toate nivelurile organizaţiei, iar acolo unde este cazul, părţile externe interesate, pentru a se asigura că procesul acoperă toate necesităţile.
(33)Comunicarea trebuie să fie simplă şi la obiect şi să aibă audienţă largă.
Comunicarea trebuie să aibă următoarele scopuri:
34
a) schimbul de informaţii relevante; b) implicarea tuturor organizaţiilor relevante ; c) identificarea şi rezolvarea problemelor.
(34)Comunicarea trebuie considerată foarte importantă mai ales la implementarea
modificărilor. În astfel de situaţii, strategia de comunicare trebuie să : a) explice ce se întamplă şi de ce; b) explice efectul asupra părţilor interesate;
c) descrie impactul pe care activitatea sau modificarea o va avea asupra securităţii nucleare şi asupra proceselor din organizaţie;
d) includă pregătirea celor care sunt implicaţi în comunicarea modificărilor. (35)Procesul de comunicare:
a) trebuie să fie administrat astfel încât să se îmbunătăţească performanţa organizaţiei;
b) trebuie să utilizeze canalele corespunzătoare de comunicare, cum ar fi scrisori, e-mail şi întâlniri personale;
c) trebuie să implice părţile externe interesate pentru asigurarea că acestea înţeleg mesajul, mai ales când este necesară obţinerea acceptului acestora;
d) trebuie să implice părţile interesate interne pentru îmbunătăţirea performanţei lor, prin asigurarea că acestea: - cunosc modul în care acţiunile lor zilnice afectează obiectivele şi politicile
organizaţiei; - cunosc modul în care pot influenţa deciziile economice; - au informaţiile necesare pentru orientarea acţiunilor pe care le vor
întreprinde; - cunosc faptul că vor contribui la succes în funcţie de contribuţiile individuale şi de echipă;
e) trebuie să se asigure că toate părţile externe interesate sunt ţinute la curent cu informaţiile relevante;
f) trebuie să evalueze eficacitatea proceselor şi a mesajelor comunicate. Administrarea modificărilor organizaţionale (36)Atunci când este necesară o modificare organizaţională, nu se acceptă nicio
scădere a nivelului de securitate nucleară, chiar pentru perioade scurte de timp, fără o justificare şi aprobare adecvată.
(37) Mecanismul de îmbunătăţire a eficienţei şi de reducere a costurilor poate conduce
la modificări organizaţionale care pot avea implicaţii semnificative în securitatea nucleară. Exemple de astfel de modificări sunt:
a) fuzionarea organizaţiilor care conduce la necesitatea armonizarii standardelor şi procedurilor acestora;
b) modificări în abordarea centralizată a serviciilor suport; c) redistribuirea activităţilor, ceea ce măreşte probabilitatea ca experienţa în zonele
critice să se piardă; d) modificările în politicile de recrutare, selectare, angajare şi pregătire a
personalului; e) reducerea numărului nivelurilor de conducere şi al funcţiilor personalului care
execută activităţi în organizaţie.
35
(38)Când sunt planificate modificări organizaţionale importante, acestea trebuie examinate riguros şi independent. Conducerea superioară trebuie să rămână conştientă că deţine responsabilitatea finală pentru securitatea nucleară şi trebuie să se asigure că în timpul oricărui proces de modificare organizaţională, aspectelor de securitate nucleară li se acordă prioritate în concordanţă cu importanţa lor.
(39)Personalul trebuie să fie conştient de modul cum se modifică responsabilităţile sale
atât în timpul cât şi după schimbările organizaţionale. Trebuie avute în vedere resursele suplimentare necesare şi măsurile compensatorii de administrare a efectelor schimbărilor în timpul etapelor de tranziţie.
(40)Modificările care pot induce efecte potenţiale semnificative asupra securităţii
nucleare trebuie evaluate luând în considerare următorii factori: a) structura organizaţională finală trebuie să fie adecvată din punct de vedere al
securităţii nucleare. În special, trebuie să se asigure un necesar corespunzator de personal instruit şi competent în toate zonele critice pentru securitatea nucleară. Trebuie, de asemenea, să se asigure că oricare proces nou-introdus este documentat cu atribuţii, responsabilităţi şi interfeţe clare şi bine înţelese. Trebuie identificate necesităţile de reinstruire prin analiza cerinţelor de pregătire asociate fiecărei responsabilităţi noi. Trebuie planificată reinstruirea personalului cheie. Aceste probleme sunt importante, mai ales dacă este utilizat personal din afara organizaţiei pentru activităţi care anterior erau realizate intern sau dacă responsabilităţile acestui personal sunt extinse în mod substanţial;
b) toate măsurile luate în perioada de tranzitie trebuie să fie adecvate în ceea ce priveşte securitatea nucleară. Până la finalizarea programelor de instruire trebuie menţinut personal suficient cu cunoştinţe şi experienţă care sunt critice pentru securitatea nucleară. Modificările organizaţionale trebuie făcute într-un mod care să menţină claritatea asupra rolului, responsabilităţilor şi interfeţelor. Orice abatere semnificativă de la măsurile de tranziţie pre-planificate trebuie să fie supusă unei analize ulterioare.
(41)Conducerea supeioară trebuie să dezvolte un proces specific de administrare şi
analiză a modificărilor organizaţionale. Procesul trebuie să asigure că nu există scăderi ale nivelului culturii de securitate a organizaţiei.
(42)Trebuie efectuată o evaluare privind securitatea nucleară pentru fiecare modificare
care potenţial poate afecta securitatea nucleară. Pentru modificări semnificative trebuie obţinut punctul de vedere al experţilor interni şi externi.
(43)Criteriile de evaluare a implicaţiilor şi controlul impactului modificărilor
organizaţionale trebuie să includă următoarele consideraţii: a) modificările trebuie clasificate în funcţie de criteriile acceptate şi în concordanţă
cu semnificaţia lor privind securitatea nucleară; b) modificările pot necesita niveluri diferite de aprobare în funcţie de semnificatia
lor; c) organizaţia trebuie să explice modul în care modificările planificate vor continua
să menţină niveluri acceptabile privind securitatea nucleară. Acest lucru se aplică atât stării finale a organizaţiei cât şi perioadei de tranziţie de la starea organizaţională anterioara la cea nouă;
d) trebuie convenit un mecanism de analiză pentru a asigura că efectele cumulative ale modificărilor minore nu reduc securitatea nucleară;
36
e) trebuie dezvoltată o metodă de monitorizare a progresului obţinut în introducerea planificată a modificărilor semnificative şi trebuie identificată rapid orice abatere pentru a se lua măsuri de remediere adecvate.
(44)Comunicarea cu părţile interesate, incluzând personalul organizaţiei, trebuie
realizată în mod onest şi deschis, descriind implicaţiile asupra securităţii nucleare şi alte implicaţii ale modificărilor şi explicând paşii ce trebuie urmaţi. Trebuie stabilite mecanisme corespunzătoare pentru feedback-ul informaţiei în scopul urmăririi efectelor modificărilor care sunt implementate.
(45)La fiecare modificare, conducătorul de proiect trebuie să aplice un proces de
conducere sistematică şi transparentă a proiectului, a cărui rigurozitate trebuie să fie proporţională cu importanţa modificării. În paralel, conducerea superioară trebuie să ia în considerare integrarea tuturor modificărilor şi trebuie să supravegheze modificările foarte importante care se impun şi efectele cumulate ale modificărilor minore care pot interacţiona între ele. Trebuie studiate bine şi luate în considerare efectele asupra activităţilor aflate în derulare în timpul implementării modificărilor.
(46)Pentru fiecare proiect de modificare propus trebuie identificate şi evaluate riscurile
asociate obiectivelor organizaţiei, incluzând efectele asupra securităţii nucleare, sănătăţii şi securităţii ocupaţionale, mediului, protecţiei fizice, calităţii şi aspectelor economice.
(47)Trebuie luate în considerare cu atenţie interacţiunile între diferitele modificări
organizaţionale. Modificările luate individual, care pot avea un efect limitat asupra securităţii nucleare, se pot combina şi interacţiona şi astfel pot produce efecte semnificative. Acolo unde este posibil, trebuie limitate iniţiativele pentru modificări simultane care pot afecta securitatea nucleară. Suplimentar, trebuie avut în vedere volumul total de muncă impus organizaţiei pentru implementarea modificărilor şi pentru continuarea în paralel a activităţilor operaţionale.
(48)Trebuie desemnată în mod clar persoana care are autoritatea de a aproba
modificările ce vor fi implementate. (49)Este de dorit ca o singură persoană să aprobe fiecare modificare, iar modificarea
trebuie acceptată de acele persoane ale căror domenii de responsabilitate sunt cel mai afectate. Acestui aspect trebuie să i se acorde importanţa cuvenită atunci când activităţile care permit efectuarea modificării sunt în responsabilitatea unor părţi diferite ale organizaţiei. Trebuie să existe o evidenţă care să ateste că modificările satisfac cerinţele de securitate nucleară şi trebuie solicitat acceptul din partea entităţii organizaţiei care răspunde de securitatea nucleară. Aprobarea trebuie să indice dacă a fost efectuată o analiză independentă şi modul în care recomandările din analiză au fost, după caz, avute în vedere.
(50)Dacă modificările pot afecta aprobările, autorizările, acreditările sau certificările de
terţă parte, atunci aceste părţi trebuie să fie consultate înainte de aprobarea modificării.
(51)Trebuie efectuată o monitorizare corespunzătoare pentru prevenirea efectelor
asupra performanţei, asigurând astfel un timp suficient pentru realizarea acţiunilor de remediere, înainte ca nivelurile acceptabile ale securităţii nucleare să fie afectate. Când este posibil, astfel de acţiuni de remediere trebuie planificate din
37
timp. Trebuie acordată atenţie alegerii metodelor de monitorizare şi evaluare a eficacităţii acestor acţiuni, avertizând din timp asupra tendinţelor de deteriorare. Modificările cu efecte potenţiale majore asupra nivelurilor de securitate nucleară trebuie supuse unei monitorizări extinse pentru a detecta din timp tendinţele negative. Trebuie, de asemenea, luată în considerare eficacitatea modificărilor şi trebuie evaluată viteza cu care o situaţie care poate fi critică pentru securitatea nucleară se poate corecta.
CAPITOLUL VI
MĂSURARE, EVALUARE ŞI ÎMBUNĂTĂŢIRE Art. 25. Dispozitii generale (1)Măsurarea, evaluarea şi îmbunătăţirea trebuie să fie avute în vedere la stabilirea
unei culturi de învăţare în organizaţie. Personalul, la toate nivelurile, trebuie să-şi analizeze permanent, în mod critic, activităţile desfăşurate pentru identificarea zonelor care necesită îmbunătăţire şi totodată a mijloacelor de realizare a acesteia.
(2)Pentru a evita orice scădere a ratei de performanţă a securităţii nucleare,
conducerea superioară trebuie să fie foarte atentă şi în mod obiectiv autocritică. Un element important pentru aceasta este stabilirea unor activităţi de evaluare obiectivă. Natura şi tipurile activităţilor de evaluare trebuie corelate cu dimensiunea şi natura produsului organizaţiei, trebuie să reducă pericolele pe care le presupune automulţumirea şi trebuie să acţioneze asemeni unui contor al tendinţelor de respingere. Suplimentar, pentru detectarea din vreme a oricărei deteriorări, trebuie folosită evaluarea punctelor slabe ale sistemului de management pentru a identifica potenţiale îmbunătăţiri a ratei performanţei şi a securităţii nucleare şi pentru a învăţa atât din experienţa internă cât şi din cea externă.
(3) Evaluarea independentă include audituri interne, audituri externe, supraveghere
activităţi şi analize, controale, inspecţii şi teste. Autoevaluarea trebuie realizată la toate nivelurile în organizaţie pentru analiza ratei de performanţă şi a culturii de securitate nucleară. La nivelul organizaţiei, autoevaluarea se poate efectua de către conducerea superioară. La nivelul entităţilor organizatorice, autoevaluarea poate fi efectuată de şefii acestor entităţi sau alte persoane stabilite de către aceştia. Analiza sistemului de management este realizată la nivelul conducerii pentru a permite conducerii superioare să determine dacă sistemul de management este corespunzător, adecvat, eficace şi eficient în realizarea obiectivelor şi îmbunătăţirea performanţei organizaţiei. Conducerea superioară trebuie să utilizeze informaţiile furnizate de aceste activităţi la îmbunătăţirea securităţii nucleare şi a nivelului de performanţă. Îmbunătăţirile de mică amploare se pot implementa atunci când au fost identificate.
Art. 26. Monitorizare şi măsurare (1)Sistemul de management trebuie să asigure că sunt stabilite standarde interne de
performanţă. Aceste standarde trebuie legate direct de produsul oferit de organizaţie şi se bazează pe obiectivele stabilite de conducerea superioară. După stabilirea standardelor interne, rata performanţei trebuie evaluată în funcţie de acestea. Măsurarea trebuie monitorizată la intervale stabilite pentru a observa dacă sunt necesare îmbunătăţiri ale calităţii produsului sau procesului. Trebuie utilizaţi
38
indicatori de performanţă şi trebuie create/dezvoltate metode corespunzătoare de măsurare.
(2)Conducerea superioară trebuie să conştientizeze că problemele îşi au adesea
originea în sistemul de management, iar personalul poate să îmbunătăţească performanţa sistemului sau sa elimine aceste probleme în mică măsură sau deloc. Când se identifică necesitatea unei modificări a proceselor de management, aceasta trebuie propusă oficial, convenită şi implementată. Unele recomandări de modificare trebuie aprobate de conducerea superioară.
Art. 27. Autoevaluarea (1)Scopul autoevaluării trebuie să fie acela de a identifica, corecta şi a preveni
problemele care obstrucţionează realizarea obiectivelor organizaţiei. Autoevaluarea trebuie să meargă dincolo de probleme precum conformarea cu regulamentele, standardele produselor sau procedurile stabilite. Autoevaluarea trebuie să răspundă la întrebări cum ar fi:
a) planurile şi ţelurile organizaţiei continuă să fie corespunzătoare şi valide? b) sefii monitorizează regulat planurile, ţelurile şi realizarea acestor teluri? c) personalul înţelege planurile, ţelurile şi obiectivele? d) performanţa globală este focalizată efectiv pe îndeplinirea obiectivelor? e) ce se aşteaptă de la organizaţie? f) ce se aşteaptă de la personalul organizaţiei? g) aşteptările sunt îndeplinite? h) care sunt posibilităţile de îmbunătăţire a securităţii nucleare şi calităţii? i) există tendinţe negative în realizarea efectivă şi sigură a activităţilor? j) cum ar putea organizaţia să utilizeze mai bine resursele umane de care dispune?
(2)Pentru a fi eficace, autoevaluarea trebuie sa ia în considerare condiţii precum: nivelul
de cunoştinţe, motivaţia şi moralul personalului; cultura de securitate nucleară; încrederea reciprocă şi comunicarea între persoane; existenţa unei atmosfere de creativitate şi îmbunătăţire şi cât de adecvate sunt resursele umane şi materiale.
(3)Rezultatele şi deciziile autoevaluării trebuie înregistrate şi implementate prompt.
Conducerea superioară va evalua eficacitatea acestor acţiuni. (4)Rapoartele personalului de conducere, sumarul rezultatelor autoevaluării, evaluarea
independentă împreună cu reacţia utilizatorilor reprezintă surse utile de informaţii asupra performanţei globale a organizaţiei şi trebuie toate folosite de conducerea superioară la stabilirea acţiunilor de îmbunătăţire.
(5)Conducerea superioară trebuie să se implice activ în efectuarea activităţilor de
autoevaluare. Participarea directă a conducerii superioare este esenţială pentru succesul procesului datorită poziţiei pe care o are, asigurând o privire de ansamblu asupra organizaţiei.
(6)Rezulatele autoevaluării trebuie folosit ca date de intrare pentru procesul continuu de
îmbunătăţire a organizaţiei. Procesul de îmbunătăţire trebuie să conducă la îmbunătăţirea securităţii nucleare şi a performanţei organizaţiei.
39
(7)Personalul de execuţie şi personalul de conducere (altul decât conducerea superioară) de la toate nivelurile din organizaţie trebuie să compare periodic performanţa curentă cu cea aşteptată de conducere, cu standardele internaţionale de excelenţă din industrie şi cerinţele de reglementare, pentru identificarea zonelor care necesită îmbunătăţire.
(8)Fiecare entitate din organizaţie trebuie să desfăşoare regulat autoevaluări ale
proceselor şi activităţilor de care răspund. (9) Personalul de conducere precum şi restul personalului trebuie să urmărească
îmbunătăţirea continuă prin identificarea zonelor care necesită îmbunătăţire şi apoi prin stabilirea de acţiuni corective. Nevoia de îmbunătăţire trebuie admisă ca o componentă a activităţii curente.
(10)Conducerea superioară trebuie să promoveze atitudinea interogativă a personalului
şi trebuie să încurajeze descoperirea şi raportarea tuturor zonelor care necesită îmbunătăţire. Personalul de conducere trebuie să evite penalizarea şi intimidarea personalului pentru erorile făcute fără intenţie şi nu trebuie să reacţioneze defensiv la sugestiile de îmbunătăţire.
(11)Personalul de conducere, de la fiecare nivel, trebuie să evalueze periodic
performanţa entităţilor organizatorice de care răspunde pentru determinarea calităţii leadershipului asigurat şi pentru a permite organizaţiei să respecte cerinţele şi aşteptările stabilite. Această autoevaluare trebuie să pună accent pe utilizarea resurselor umane şi materiale pentru a realiza obiectivele organizaţiei.
(12)Autoevaluarea trebuie să identifice activ posibilităţile de îmbunătăţire. Pentru a
preveni apariţia problemelor privind performanţa organizaţiei, autoevaluarea trebuie să identifice punctele slabe care pot cauza erori sau evenimente mai grave.
(13)Autoevaluarea trebuie să se bazeze pe anumite caracteristici organizaţionale care
oferă suport şi îmbunătăţesc eficacitatea acesteia. La organizaţiile eficente se evidenţiază următoarele caracteristici comune:
a) în organizaţie există un mediu sau o cultură organizaţională care încurajează personalul şi angajaţii temporar, să participe activ la procesul de autoevaluare;
b) conducerea superioară încurajează acest mediu prin comunicarea către personal a importanţei acordate autoevaluării şi a lucrului în echipă, pentru a avea succes în îmbunătăţirea performantei.
c) în mediul de lucru există un comportament autocritic; d) conducerea superioară demonstrează asumarea răspunderii pentru procesul
de autoevaluare prin direcţionarea, prioritizarea şi asigurarea resurselor necesare.
e) personalul admite că problemele minore pot duce adesea la evenimente semnificative şi identifică practicile de lucru inacceptabile, comportamentele nedorite şi slăbiciunile din procese, în urma evaluării acestor probleme minore.
(15)Se pot folosi metode variate de autoevaluare. Tehnicile de autoevaluare pot include
următoarele: a) inspecţiile la locul de muncă sau observaţiile şi comunicarea de rutină cu
personalul, inclusiv interviurile neoficiale pentru a determina dacă se înţeleg aşteptarile;
40
b) programele de îndrumare şi observare unde punctele slabe în performanţă sunt documentate pentru stabilirea unor acţiuni viitoare;
c) revizia, analiza şi tendinţele performanţei şi a datelor de securitate nucleară; d) analizele efectuate de către conducerea superioară privind noile rapoarte de
acţiuni corective; e) analizele datelor importante ale performanţei procesului; f) schimbul de experienţă pentru identificarea oportunităţilor de îmbunătăţire a
performanţei; g) analizele periodice ale nivelului de performanţă, efectuate de către
conducerea superioară, cum ar fi şedinţele de analiză a managementului unde personalul de conducere prezintă un rezumat al punctelor slabe şi aspectelor pozitive din zonele pentru care sunt responsabili.
(16)Autoevaluările trebuie iniţiate ca răspuns la situaţiile care indică necesitatea unei
analize mai atente a performanţei, cum ar fi: a) tendinţele negative ale datelor de performanţă sau problemelor urmărite prin
programul de acţiuni corective; b) indicaţiile privind ineficienţa unui proces; c) rezultatele activităţilor de autoevaluare continuă sau informaţiile furnizate de
grupurile de evaluare interne sau externe; d) modificările semnificative pentru care sunt necesare verificări ale progresului
încă din faza de început a activităţii; e) implementarea noilor programe sau revizii la programele sau procesele
existente; f) probleme noi sau recente.
(17)Informaţiile folosite la desfăşurarea autoevaluărilor includ:
a) informaţiile privitoare la istoria echipamentelor, precum acţiunile deschise (acţiuni care nu sunt încă finalizate) şi acţiunile finalizate din programul de acţiuni corective, tendinţele performanţei, lecţiile învăţate, criticile, experienţa de operare şi cerinţele de reglementare sau alte angajamente;
b) informaţiile curente asupra performanţei, cum ar fi rezultatele programelor de observare sau de măsurare a performanţei;
c) informaţiile care pot indica faptul ca pot rezulta probleme mai semnificative în cazul când nu se corectează erorile, cum ar fi problemele identificate în urma desfăşurarii programelor de observare;
d) rapoartele din autoevaluările sau inspecţiile anterioare. Art. 28. Evaluare independentă Tipuri de evaluări independente (1)Evaluarea independentă poate include analiza, verificarea, inspecţia, testarea,
auditul intern, auditul şi supravegherea efectuată de organizaţii externe. Evaluarea independentă trebuie să fie focalizată pe aspectele de securitate nucleară şi zonele unde au fost depistate probleme. Planurile de evaluare trebuie analizate şi adaptate pentru a reflecta problemele apărute sau îngrijorările conducerii şi problemele de performanţă. Combinaţiile corespunzătoare ale diverselor tipuri de evaluare trebuie utilizate pentru a asigura o evaluare echilibrată a performanţei. Rezultatele trebuie verificate în raport cu criterii scrise şi acolo unde e cazul, evaluate obiectiv faţă de standardele şi/sau obiectivele specificate. Anexa 5 este un ghid detaliat al efectuării unei evaluări independente.
41
Audit intern (2)Entitatea organizatorică responsabilă de evaluarea independentă stabileşte planul de
audit intern care va fi aprobat de conducerea superioară a organizaţiei. (3)Auditurile interne nu trebuie să fie realizate numai pentru determinarea respectării
cerinţelor. Acestea trebuie realizate pentru evaluarea necesităţii de acţiuni corective punând accent pe stabilirea oportunităţilor de îmbunătăţire şi creştere a performanţei.
(4)Auditurile interne trebuie de asemenea să fie determinate de modificările
semnificative în sistemul de management sau procesele asociate acestuia precum şi de punctele slabe în funcţionare sau securitate nucleară.
Supravegherea (5)Supravegherea activităţilor de execuţie este considerată a fi cea mai bună tehnică
pentru evaluarea şi raportarea asupra unei anumite zone sau activităţi în desfăşurare. Este mai flexibilă şi mai puţin formală decât auditul şi poate fi realizată pe o perioadă mai scurtă de timp având o pregătire sumară.
(6)Supravegherea trebuie realizată pentru:
a) a obţine informaţii şi date referitoare la o zonă specifică de activitate; b) a obţine informaţii şi date referitoare la o activitate individuală; c) a obţine feedback-ul imediat desfăşurarii unei activităţi; d) a urmări modul de rezolvare a observaţiilor din evaluările anterioare.
(7)Supravegherea trebuie aplicată atunci când:
a) se doreşte flexibilitate în timp, metode, personal şi raportare; b) sunt necesare informaţii suplimentare pentru dezvoltarea concluziilor
evaluărilor anterioare; c) este nevoie de răspuns imediat la sesizările facute.
(8)În cazul unei lucrări sau sarcini care are loc frecvent, trebuie efectuate mai multe
vizite de supraveghere pe o anumită perioadă de timp pentru determinarea tendinţelor.
(9)Nu este suficientă o singură supraveghere pentru evaluarea completă a eficacităţii
generale a sistemului de management. Pentru monitorizarea şi observarea lucrărilor în derulare, trebuie efectuate suplimentar analiza documentaţiei şi interviuri cu personalul implicat în lucrări.
Responsabilităţile entităţii organizatorice de evaluare independentă (10)Entitatea de evaluare independentă trebuie să fie responsabilă pentru evaluarea,
cel puţin, a aspectelor privind realizarea activităţilor conform cerinţelor specificate. Entitatea trebuie, acolo unde este cazul, să identifice posibilităţile de îmbunătăţire. În unele organizaţii, se numeşte o organizaţie externă, in conditiile legii, care să realizeze evaluări independente în numele conducerii organizaţiei. Materialul următor este relevant pentru o organizatie externă, mai ales atunci când aceasta angajează persoane de la organizaţie, ca parte integrantă a echipei de evaluare.
42
(11)Entitatea de evaluare, alături de conducerea superioară a organizaţiei:
a) trebuie să definească tehnicile de evaluare; b) trebuie să definească resursele necesare pentru realizarea unei evaluări
eficiente; c) trebuie să obţină accesul echipelor de evaluare la conducerea superioară care
are responsabilitatea şi autoritatea de a asigura acţiuni corective; d) trebuie să definească angajarea temporară a specialiştilor în echipele de
evaluare; e) trebuie să definească domeniul, metodele şi programul pentru iniţierea,
realizarea şi raportarea evaluării; f) trebuie să determine listele de distribuire a rapoartelor de evaluare; g) trebuie să stabileasca prin rapoartele de evaluare cerinţe pentru urmărirea
implementării acţiunilor stabilite şi eficienţei acestora. (12)Entitatea de evaluare trebuie să actioneze în numele conducerii şi pe post de
consilier al conducerii superioare. Evaluările trebuie să se focalizeze pe evaluarea realizării activităţilor de execuţie şi a acţiunilor organizaţiei şi trebuie să includă analiza şi evaluarea documentelor sistemului de management.
(13)Personalul care realizează evaluări trebuie să privească organizaţia care este
evaluată ca şi cum ar fi parte interesată a organizaţiei astfel încât să producă feedback util privind performanţa organizaţiei.
(14)Personalul din echipele de evaluare, care este tehnic competent pentru analiza şi
evaluarea activităţilor şi proceselor, poate conduce de asemenea evaluări. Aceste persoane nu trebuie să aibă responsabilităţi directe în zonele evaluate.
(15)Evaluările independente pot fi realizate şi de alte persoane cărora li s-a încredinţat
o evaluare specifică sau de o echipă mixtă formată din membrii entităţii de evaluare şi alte persoane din organizaţie.
(16)Persoanele de la alte departamente, pe termen scurt, pot fi cooptate de entitatea de
evaluare sau pot participa la evaluarea realizată de organizaţiile externe pe perioada evaluării independente. Astfel de persoane trebuie să înţeleagă zona de lucru evaluată şi să fie familiarizate cu tipul de evaluare care se efectueaza.
(17)Persoanele din cadrul organizaţiei care realizează evaluări independente nu trebuie
să aibă responsabilitate pentru efectuarea activităţii care se evaluează. Persoanele care realizează evaluări trebuie să fie obiective în examinarea dovezilor şi în formularea concluziilor
(18)Şeful echipei trebuie să fie desemnat să conducă toate fazele unei evaluări. Acesta
trebuie să fie responsabil pentru: a) alegerea membrilor echipei; b) planificarea; c) reprezentarea echipei; d) conducerea echipei pe perioada evaluării; e) interacţiunea cu personalul de conducere a activităţilor ce sunt evaluate; f) elaborarea şi distribuirea raportului; g) verificarea eficienţei acţiunilor corective.
43
(19)Membrii echipei se subordonează şefului de echipă în ceea ce priveşte conducerea, orientarea şi îndrumarea.
(20)Membrii echipei lipsiţi de experienţă trebuie să fie monitorizaţi corespunzător şi
supravegheaţi până devin eficienţi în tipul de evaluare desfăşurat. (21)Evaluatorii trebuie să fie capabili să caute oportunităţi de îmbunătăţire şi să
stabilească recomandări conducerii superioare. Problemele şi practicile bune trebuie raportate într-un mod care să ajute conducerea superioară să înţeleagă care sunt acţiunile necesare.
(22)Persoanele care realizează activităţi de evaluare trebuie să fie pregătite şi să fie
familiarizate cu: a) principiile sistemului de management; b) metodele de evaluare; c) tehnicile de observare şi interviu; d) evaluarea şi raportarea obiectivă; e) comunicarea şi deprinderi de leadership.
(23)Personalul poate fi numit în echipele de evaluare, prin rotaţie, ca parte a dezvoltării
planului de carieră. Art. 29. Analiza sistemului de management (1) Conducerea superioară trebuie să dezvolte activităţile de analiză a sistemului de
management într-un proces care să se extindă la întreaga organizaţie. Analizele sistemului de management trebuie să fie platforme pentru schimbul de idei noi, cu discuţii deschise şi evaluare a datelor de intrare şi trebuie să fie stimulate de leadership-ul conducerii superioare.
(2) Frecvenţa analizelor se determină în funcţie de nevoile organizaţiei. Datele de
intrare pentru procesul de analiză trebuie să conducă la date de ieşire care sunt utilizate pentru planificarea îmbunătăţirii performanţei organizaţiei.
Datele de intrare ale analizei (3) Datele de intrare care permit evaluarea eficienţei şi eficacităţii sistemului de
management trebuie să cuprindă: a) stadiul şi obiectivele organizaţiei şi rezultatele activităţilor de îmbunătăţire; b) stadiul acţiunilor din analizele anterioare ale sistemului de management; c) performanţa organizaţiei în realizarea obiectivelor, planurilor şi ţelurilor sale; d) rezultatele evaluărilor de toate tipurile; e) feeback-ul privind satisfacţia părţilor interesate; f) progresul tehnologic, cercetarea şi dezvoltarea; g) rezultatele din activităţi de benchmarking; h) performanţa furnizorilor; i) posibilităţi noi de îmbunătăţire; j) controlul neconformităţilor procesului şi produselor; k) stadiul activităţilor din parteneriatele strategice; l) alţi factori care pot avea impact asupra organizaţiei, cum ar fi condiţiile
financiare, sociale sau mediul înconjurător; m) modificările relevante de statut sau de reglementare.
44
Rezultatele analizei (4) Conducerea superioară trebuie să utilizeze rezultatele analizei sistemului de
management ca date de intrare pentru procesul de îmbunătăţire. Conducerea superioară trebuie să utilizeze această analiză ca pe un instrument puternic de identificare a posibilităţilor de îmbunătăţire a performanţei organizaţiei. Programarea analizelor trebuie să asigure furnizarea la timp a datelor pentru planificarea strategică a organizaţiei. Rezultatele selectate trebuie comunicate personalului din organizaţie pentru a demonstra modul în care procesul de analiză a sistemului de management realizat de conducerea superioară conduce la obiective noi de care va beneficia organizaţia.
(5) Rezultatele analizei pentru îmbunătăţirea eficienţei trebuie să includă:
a) obiectivele de performanţă pentru securitatea nucleară, produse şi procese; b) obiectivele de îmbunătăţire a performanţei şi a securităţii nucleare a organizaţiei; c) aprecierea dacă structura şi resursele sunt corespunzătoare ; d) strategiile şi iniţiativele pentru satisfacerea părţilor interesate; e) prevenirea pierderilor şi planurile de micşorare a riscurilor identificate; f) informaţiile pentru planificarea strategică în vederea satisfacerii nevoilor
viitoare ale organizaţiei. Art. 30. Neconformităţi, acţiuni corective şi preventive (1) Procesul de control al produselor şi proceselor neconforme trebuie să includă
măsuri de prevenire a utilizării sau instalării produselor sau utilizarii proceselor care nu sunt conforme şi să asigura că sunt aplicate corectii si acţiuni corective eficace.
(2) Neconformităţile trebuie privite ca posibilităţi de îmbunătăţire şi ca atare trebuie
folosite ca date de intrare pentru procesul de îmbunătăţire a sistemului de management.
(3) Conducerea superioară trebuie să promoveze o atitudine de a nu blama, pentru a
încuraja personalul să identifice produsele şi procesele neconforme. Conducerea superioară trebuie de asemenea să se implice în rezolvarea problemelor dificile şi a divergenţelor profesionale de opinie.
(4) Conducerea superioară trebuie să asigure că cei care realizează lucrări sunt
conştienţi şi folosesc procesul pentru identificarea promptă şi raportarea neconformităţilor.
(5)Întreg personalul trebuie să aibă posibilitatea şi să fie încurajat să identifice
produsele şi procesele neconforme şi de asemenea, să identifice oportunităţile de îmbunătăţiri pe care să le şi promoveze prin sistemul de management.
(6) Conducerea superioară trebuie să stabilească responsabilităţi, astfel încât,
neconformităţile să fie monitorizate şi urmărite până la verificarea finalizării acţiunilor corective convenite, inclusiv asigurarea feeback-ului la cei care au identificat neconformităţile.
45
(7) Personalul responsabil cu clasificarea şi analizarea neconformităţilor trebuie să înţeleagă bine zona unde îşi desfăşoară activitatea şi trebuie să aibă acces la informaţiile pertinente în legătură cu neconformităţile identificate. La clasificarea şi analiza neconformităţilor, cerinţele de securitate nucleară trebuie să aibă prioritate faţă de costuri şi graficele de execuţie.
(8) Determinarea cauzelor unei neconformităţi poate necesita o investigaţie completă
efectuată de persoane cu experienţa şi calificarea tehnică adecvată. Investigarea poate necesita participarea personalului implicat şi a celor care au identificat neconformitatea, pentru a avea o înţelegere completă asupra problemei. Personalul de conducere responsabil cu determinarea cauzelor neconformităţii trebuie să aloce resurse suficiente pentru această sarcină.
(9) Produsele neconforme trebuie identificate corespunzător, segregate, controlate,
înregistrate şi raportate. Impactul neconformităţii trebuie ulterior evaluat şi analizat iar produsul neconform trebuie:
a) acceptat aşa cum este; b) reprelucrat sau corectat în perioada de timp specificată; c) respins sau distrus pentru a împiedica utilizarea necorespunzătoare.
Art. 31. Controlul neconformităţilor Identificarea neconformităţilor (1) Oricine observă produse sau procese care nu respectă cerinţele specificate sau
observă un comportament anormal trebuie obligat să raporteze problema oficial prin procesul corespunzător stabilit în organizaţie.
(2)Condiţiile şi evenimentele care se raportează prin procesul de control al
neconformităţilor trebuie să includă: a) abaterile de la parametrii procesului sau procedurile aprobate; b) livrarea sau procurarea produselor sau serviciilor care nu îndeplinesc cerinţele; c) nerespectarea instrucţiunilor de lucru de către personal; d) documentaţia necorespunzătoare care conţine informaţii greşite sau incomplete; e) pregătirea necorespunzătoare a personalului care desfăşoară activităţi cu
impact asupra securităţii nucleare. Raportarea (3) Raportul de neconformitate trebuie:
a) să identifice persoana care a raportat neconformitatea, când a fost identificată şi către cine a fost raportată iniţial;
b) să identifice produsul sau procesul neconform, să precizeze starea acestuia şi localizarea sa şi metoda folosită pentru marcare fizică, etichetare, segregare sau altfel spus controlarea produsului sau procesului pentru prevenirea utilizării neadecvate;
c) să includă descrierea neconformităţii; d) să descrie acţiunile imediate luate de persoana care a raportat
neconformitatea sau de către alţii pentru minimizarea efectelor negative provocate de neconformitate.
46
(4) Neconformităţile trebuie raportate cu suficiente detalii pentru a permite o analiză
corespunzătoare. Fiecare raport trebuie să aibă o identificare unică pentru a permite o urmărire efectivă a produsului sau procesului neconform.
Acţiunile iniţiale (5) La raportarea unei neconformităţi, personalul de conducere trebuie:
a) să asigure că s-a întocmit raportul, să verifice detaliile din acesta şi să stabilească neconformitatea;
b) să iniţieze acţiunile imediate pentru a minimiza efectele neconformităţii; c) să confirme că procesul sau produsul a fost identificat (prin marcaj fizic,
etichetare, segregare sau alt tip de control) ca produs neconform; d) să determine care sunt restricţiile ce trebuie impuse pentru continuarea
utilizării produsului, serviciului sau procesului; e) să dispună o analiză mai detaliată a neconformităţii; f) să analizeze şi neconformităţile conexe.
(6) Neconformităţile trebuie analizate de persoane competente, cât mai repede posibil.
Analiza trebuie să determine: a) cauza neconformităţii identificate; b) implicaţiile asupra securităţii nucleare cauzate de neconformitate; c) acţiunile de corectare a neconformităţii şi de prevenire a repetării unor
neconformităţi similare, aceste acţiuni trebuie convenite şi supuse aprobării. (7) Informaţiile legate de neconformitate şi implicaţiile acesteia asupra securităţii
nucleare trebuie utilizate pentru a determina impactul asupra activităţilor afectate până la verificarea implementării satisfăcătoare a acţiunilor corective convenite.
Art. 32. Acţiuni corective (1) Obiectivul procesului de acţiuni corective trebuie să fie identificarea, documentarea,
evaluarea, urmărirea şi evaluarea tendinţelor neconformităţilor, aplicarea acţiunilor de corectare şi eliminare a cauzelor neconformităţilor.
(2) Conducerea superioară trebuie să sprijine procesul de acţiuni corective prin
încurajarea identificării şi corectării neconformităţilor. (3) Amploarea activităţii de evaluare a neconformităţilor raportate, care fac subiectul
procesului de acţiuni corective poate diferi funcţie de implicaţiile acestora. Evaluarea neconformităţilor trebuie abordată gradat pentru a asigura că evaluarea cea mai detaliată se aplică neconformităţilor mai importante, pentru a optimiza timpul şi resursele implicate.
(4) Pentru succesul procesului de acţiuni corective trebuie luate în considerare
următoarele criterii: a) conducerea superioară încurajează personalul din organizaţie să identifice şi
să raporteze toate tipurile de probleme; b) problemele includ aspecte care necesită o evaluare mai atentă înainte de
dispunerea de acţiuni corective, sau acelea care sunt uşor de corectat şi sunt înregistrate numai pentru determinarea tendinţelor;
c) personalul trebuie să înţeleagă foarte bine procesul de raportare;
47
d) personalul trebuie să aibă acces uşor la metodele de raportare a problemelor; e) persoana care descoperă neconformitatea va lua imediat acţiunile care includ:
- raportarea neconformităţii la şefii direcţi; - iniţierea documentării neconformităţii.
f) în cazul în care corecţiile aplicate imediat pentru eliminarea unei neconformităţi sunt considerate suficiente, se va închide documentul care identifică neconformitatea fără o evaluare ulterioară. În acest caz, raportul de neconformitate va rămâne în baza de date pentru determinarea tendinţelor. Neconformităţile minore pot fi simptome sau indicaţii ale unor neconformităţi mai importante, iar tendinţa acestora poate arăta din timp acest lucru.
(5) Neconformităţile noi, pentru care sunt necesare acţiuni corective, trebuie analizate
prompt din punct de vedere al impactului lor asupra securităţii nucleare. (6) Conducerea superioară trebuie să asigure că acţiunile corective sunt supuse
aprobării, sunt prioritizate şi sunt finalizate la timp, în funcţie de importanţa lor. Personalul de conducere este responsabil pentru respectarea datelor angajate pentru finalizarea acţiunilor corective. Amânarea datelor fixate pentru finalizarea acţiunilor corective trebuie acceptată numai atunci când apar probleme cu o prioritate mai mare.
(7) Neconformităţile şi cauzele asociate trebuie analizate pentru determinarea
tendinţelor de repetare, identificarea cauzelor comune şi a punctelor slabe, dacă acestea se menţin la un nivel la care nu sunt considerate un risc semnificativ.
(8) Rezultatele analizei de tendinţă trebuie evaluate şi sistematizate periodic. Raportul
acestor rezultate trebuie analizat de conducere. (9) Eficacitatea acţiunilor corective trebuie analizată. Această analiză ajută la
determinarea eficacităţii acţiunilor corective din punct de vedere al prevenirii reapariţiei neconformităţii.
(10) Conducerea superioară trebuie să monitorizeze frecvent stadiul acţiunilor corective
şi trebuie să aibă în vedere: a) dacă întârzierea acţiunilor corective deschise (care sunt încă nefinalizate)
este justificată; b) dacă sunt disponibile resursele necesare pentru finalizarea acţiunilor
corective deschise; c) dacă personalul de conducere este responsabil pentru implementarea
acţiunilor corective. Art. 33. Acţiuni preventive (1)Scopul acţiunilor preventive este acela de a elimina cauzele unor neconformităţi
potenţiale şi de a menţine securitatea nucleară şi performanţa organizaţiei. Procesul pentru acţiunile preventive:
a) trebuie să ia măsuri proactive pentru a asigura că neconformităţile potenţiale nu apar; b) trebuie să utilizeze procesul de analiză a cauzelor pentru neconformităţi
potenţiale, pentru a determina dacă sunt necesare modificări ale proceselor.
(2) Acţiunile preventive trebuie să includă următoarele, fără a se limita la acestea:
48
a) modificarea proceselor sau a structurii organizaţionale; c) reinstruirea şi recalificarea personalului; d) îmbunătăţirea culturii de securitate; e) modificarea documentelor; f) îmbunătăţirea sistemului de management; g) măsuri pentru impunerea aplicării documentelor; h) emiterea de noi documente.
Art. 34. Îmbunătăţire (1)Obiectivul strategic al unei organizaţii trebuie să–l reprezinte îmbunătăţirea continuă
a proceselor pentru a mări performanţa organizaţiei. Posibilităţile de îmbunătăţire pot rezulta din următoarele aspecte:
a) performanţa sistemului de management în îndeplinirea ţelurilor şi planurilor; b) feedback-ul de la utilizare; c) experienţa de la organizaţiile externe; d) dezvoltarea tehnologică în domeniu; e) îmbunătăţiri identificate de către personal; f) îmbunătăţirile identificate în urma analizelor caracteristicilor produselor şi
proceselor, cum ar fi fiabilitatea acestora; g) rezultatele evaluărilor, acţiunilor preventive şi corective şi analizele sistemului
de management. (2) Îmbunătăţirea continuă se poate realiza:
a) la nivelul de execuţie prin introducerea de îmbunătăţiri mici ale activităţilor în cadrul proceselor existente, de către cei implicaţi direct, zi de zi în acestea;
b) la nivelul procesului, unde fiecare responsabil de proces este responsabil de îmbunătăţire;
c) la nivelul organizaţiei, prin proiecte semnificative de îmbunătăţire (la nivelul sistemului de management) care conduc la revizia şi îmbunătăţirea proceselor existente ori la implementarea de procese noi. Aceste proiecte sunt de regulă realizate de echipe transfuncţionale, distincte de activităţile de rutină.
(3) Proiectele de îmbunătăţire semnificative implică adesea reproiectarea majoră a
proceselor existente şi trebuie să includă: a) definirea obiectivelor şi conturarea proiectului de îmbunătăţire; b) analiza procesului existent (ca proces „aşa cum este”) şi investigarea
posibilităţilor de modificare; c) descrierea şi planificarea îmbunătăţirii procesului; d) implementarea îmbunătăţirii; e) verificarea şi validarea îmbunătăţirii procesului; f) evaluarea îmbunătăţirii realizate, inclusiv a lecţiilor învăţate.
(4) Îmbunătăţirile semnificative trebuie realizate efectiv într-un mod eficient folosind
metodele de management al proiectului. (5) Personalul din organizaţie trebuie considerat cea mai bună sursă de idei pentru
îmbunătăţire. Chiar şi micile îmbunătăţiri trebuie controlate pentru a înţelege efectelele lor cumulative.
49
(6) Personalul din organizaţie implicat în implementarea îmbunătăţirilor trebuie să aibă autoritatea, suportul tehnic şi resursele necesare pentru modificările asociate îmbunătăţirii.
(7) Îmbunătăţirea continuă trebuie realizată prin intermediul unui proces care conţine
următoarele elemente: a) motivul pentru îmbunătăţire: trebuie identificată problema din cadrul procesului
şi zona aleasă pentru îmbunătăţire, justificând alegerea ; b) situaţia curentă: trebuie evaluată eficienţa şi eficacitatea procesului existent.
Datele trebuie colectate şi analizate pentru determinarea tipurilor de probleme care apar cel mai des. Se va alege o problemă specifică şi se va stabili un obiectiv pentru procesul de îmbunătăţire.
c) analiza: trebuie identificate şi verificate cauzele problemei; d) identificarea soluţiilor posibile: trebuie cercetate soluţiile alternative. Trebuie
ales şi implementat procesul cu cea mai bună soluţie. Cea mai bună soluţie este aceea care elimină cauzele problemei şi previne recurenţa;
e) evaluarea efectelor: trebuie confirmat că problema şi cauzele sale au fost eliminate iar efectele reduse, soluţia a fost eficace şi s-a atins obiectivul procesului de îmbunătăţire.
f) implementarea şi generalizarea noii soluţii: Procesul anterior se va înlocui cu cel îmbunătăţit, prevenind astfel recurenţa problemei şi a cauzelor;
g) evaluarea eficacităţii şi eficienţei noului proces: Eficienţa şi eficacitatea procesului de îmbunătăţire trebuie evaluate şi se va lua în considerare posibilitatea utilizării soluţiei şi în alte zone ale organizaţiei.
50
Anrxa nr.1. - Definiţii Bencmarking - schimb de experienţă realizat pentru compararea proceselor şi practicilor unei organizaţii cu procesele şi practicile altor organizaţii cu performanţe certe în domeniu. Este un instrument pentru o îmbunãtãţire continuã. Entitate organizatorica - structura organizatorica descrisa si luata in considerare in mod individual in cadrul unei organizatii. Leadership – o relaţie interpersonală prin care o persoană influenţeayă aptitudinile, şi mai ales comprtamentul sau acţiunile celorlalţi determinându-i să întreprindă aceste acţiuni voluntar, fără să li se ceară în mod expres acest lucru sau să se teamă de consecinţele negative care ar proveni din nesupunere.
Organism de reglementare – autoritate nationala competenta intr-un anumit domeniu pentru a emite reglementari, a autoriza sau a controla activitatile din acel domeniu. Operare - operare este termenul utilizat pentru a descrie activităţile efectuate de către personalul organizaţiei de exploatare a instalaţiei nucleare pentru pornirea, menţinerea în funcţiune şi oprirea instalaţiilor instalaţiei nucleare. Acest termen exclude activităţile de mentenanţă sau serviciile tehnice şi administrative asociate. Proces generic – proces care trbuie să se regasească in orice organizaţie, indiferent de tipul sau marimea ei. Resurse - personal, infrastructura, mediul de lucru, informaţiile şi cunoştintele, furnizorii şi de asemenea resursele materiale şi finaciare.
Anexa nr. 2 - Tranziţia la un sistem de management integrat
1. Existenţa şi implementarea unui Sistem de Management Integrat, focalizat pe
respectarea tuturor cerinţelor aplicabile pentru desfăşurarea activităţii în domeniu nuclear este esentială pentru o organizaţie care doreşte să fie competitivă şi să supravieţuiască intr-un mediu complex, în timp ce menţine şi îmbunătăţeşte securitatea nucleară. Implementarea unui Sistem de Management Integrat asigură o serie de beneficii alături de creşterea performanţelor de securitate nucleară şi economice. Un Sistem de Management Integrat poate conduce la câştiguri importante în dezvoltarea şi menţinerea activităţilor organizaţiei cum ar fi pregătirea individuală, analiza şi acceptarea de către părţile interesate, în special când costurile şi eforturile sunt considerabile pentru menţinerea activităţilor. Conducerea superioară trebuie să-şi evalueze necesităţile şi sistemele de management existente, inclusiv sistemul de management al calităţii, în raport cu indicaţiile din acest ghid de aplicare şi trebuie să dezvolte şi să implementeze un plan efectiv de tranziţie la Sistemul de Management Integrat.
2. În procesul de realizare a unui sistem de management integrat, o organizaţie care
aplică diferite sisteme de management, în diferite stadii de implementare, poate parcurge următorii paşi mai importanţi:
a) Organizaţii care au mai multe sisteme de management implementate dar neintegrate.
Organizaţiile care au sisteme separate de management pentru securitate nucleară, sănătate şi securitate ocupaţională, mediu, protecţie fizică, calitate şi domeniu economic trebuie să examineze elementele comune ale acestor sisteme cum ar fi controlul documentelor, înregistrări şi activităţi de evaluare. Apoi trebuie să ia în considerare abordarea generică şi procesuală pentru a administra activităţile utilizând cerinţele din Norma pentru sistemele de management şi din celelalte standarde şi norme aplicabile. Trebuie stabilit un plan detaliat de tranzitie şi o echipă de experţi din diverse domenii pentru a dezvolta cadrul general şi procesele pentru Sistemul de Mangement Integrat. Organizaţiile care au dezvoltat şi implementat sistemele de management al calităţii au deja definite majoritatea activităţilor ca procese.
Multe din conceptele din acest ghid pot să existe deja în cadrul sistemului aplicat. Scopul acestui ghid este de a integra toate cerinţele, chiar dacă există sisteme separate pentru managementul securităţii nucleare, sănătăţii şi securităţii ocupaţionale, mediului, protecţiei fizice, calităţii şi managementul activităţilor economice.
b) Organizaţii care au un sistem de management care nu utilizează procese pentru
conducerea activităţilor:
Daca organizaţia are un Sistem de Management al Calităţii dar nu are definite activităţile ca procese trebuie să ia în considerare identificarea tuturor cerinţelor şi abordarea lor integrată şi să-şi definească procesele, succesiunea şi interfeţele acestora, dezvoltând astfel un Sistem de Management Integrat, conform recomandărilor din acest ghid.
52
c) Organizaţii care nu au un sistem de management dezvoltat şi implementat:
Organizaţiile care stabilesc pentru prima dată un sistem de management trebuie să ia în considerare avantajele şi beneficiile aduse de abordarea unitară a activităţilor din sfera lor de afaceri şi de asemenea, trebuie să considere eforturile şi resursele necesare pentru trecerea la un Sistem de Management Integrat. Acest ghid împreună cu „Ghidul specific pentru aplicarea cerinţelor normelor pentru sistemele de management din domeniul nuclear aplicabile la centrale nucleare, reactori nucleari de cercetare si fabrici de combustibil nuclear”, cod GSM - 02.2, asigură informaţiile necesare pentru stabilirea, implementarea, evaluarea şi îmbunătăţirea continuă a unui sistem de management integrat.
Anexa nr.3 - Activităţile din procesul de control al documentelor 1. Elaborarea documentelor a) Personalul care elaborează, actualizează, analizează sau aprobă documentele
trebuie să aibă acces la informaţiile necesare. b) Atunci când documentele sunt în faza de elaborare ele trebuie marcate şi
controlate astfel încât draft-ul lor să se deosebească în mod clar faţă de documentele deja emise.
c) Se va stabili un sistem adecvat de identificare a documentelor. Fiecare document
trebuie identificat în mod unic. d) Formularele standard trebuie identificate şi controlate, indiferent dacă
documentul este singular sau parte integrantă a altui document. e) Trebuie determinată cerinţa de trasabilitate a documentului faţă de componentele
hardware sau software la care se referă. f) În timpul elaborării, activităţile descrise de documente trebuie evaluate utilizând
procesul aplicarii gradate a cerinţelor sistemul de management astfel încât să fie alese şi incluse controale adecvate.
2. Analiza documentelor şi confirmarea acceptabilităţii a) Documentele trebuie analizate înainte de emitere. Analiza trebuie să includă o
examinare critică a necesităţii emiterii documentului ţinând cont de cerinţele specificate, ghidurile şi modificările importante ale activităţilor descrise. Trebuie luată în considerare semnificaţia documentului pentru securitatea nucleară.
b) Procesul de analiză a documentului trebuie să identifice organizaţiile şi
persoanele implicate în acest proces şi gradul de independenţă necesar pentru analiza documentelor.
c) Organizaţia sau personalul care face analiza trebuie să aibă acces la informaţiile
relevante ce vor fi utilizate efectiv în procesul de analiză, pentru a asigura că aspectele de securitate nucleară au fost luate în considerare în mod corespunzător.
d) Entităţile organizatorice sau persoanele care sunt implicate în analiză trebuie să
fie competente în domeniul specific pe care îl analizează. e) Activităţile de analiză trebuie înregistrate indicând data analizei şi numele
persoanei care a facut analiza, incluzând comentariile şi modul lor de rezolvare. f) Un aspect important al procesului de analiză poate fi procesul de validare a unui
document prin aplicarea pe un grup de activităţi sau pe o activitate pilot, prin aplicarea preliminară pentru colectare date etc. Procesul de validare se aplică de regulă procedurilor sau instrucţiunilor de lucru importante.
54
3. Aprobarea documentelor a) Documentele trebuie aprobate înainte de emitere conform cerinţelor specifice
stabilite în fiecare organizaţie. Responsabilităţile pentru aprobare trebuie definite în mod clar de conducerea superioară. Se va obţine acceptarea sau aprobarea din partea organismelor de reglementare, atunci când acestea sunt cerute prin reglementarile aplicabile.
4. Emiterea şi difuzarea documentelor a) Trebuie stabilit un proces de emitere şi difuzare a documentelor şi liste de
difuzare cu evidenţa documentelor în vigoare. Personalul implicat în realizarea activităţilor trebuie să aibă cunoştinţă de existenţa documentelor aplicabile, să aibă acces la acestea şi să utilizeze numai documentele care au fost aprobate pentru executarea activităţii. Procesul trebuie să asigure că modificările documentelor sunt comunicate tuturor persoanelor şi organizaţiilor implicate. Copiile care fac subiectul reviziei (copii controlate) trebuie să fie identificate.
b) Documentele emise pot fi marcate pentru a face mai clar modul lor de utilizare, în
special când utilizarea este restricţionată la un anumit scop. Exemplele de marcare includ „autorizat pentru utilizare” sau „numai pentru testare”.
c) Documentele controlate trebuie difuzate astfel încât să permită utilizarea de către
personalul care efectuează activitatea descrisă în document. Documentele ieşite din uz trebuie retrase pentru a preveni utilizarea lor neintenţionată.
d) Pentru a preveni utilizarea documentelor neaplicabile şi pentru a asigura
controlul documentelor în uz, distribuitorul trebuie să utilizeze un sistem de confirmare în scris. Destinatarul trebuie să confirme primirea documentului şi să returneze sau să distrugă revizia anterioară. Utilizatorii documentelor trebuie să se asigure ca utilizează numai documentele la revizia aplicabilă.
e) Exemplarele originale ale documentelor trebuie păstrate până când sunt înlocuite
sau retrase din uz. Trebuie luată în considerare necesitatea de arhivare a documentelor originale.
f) Copii necontrolate ale documentelor pot fi difuzate, identificându-se în mod clar
acest statut. În astfel de situaţii, cei care utilizează informaţia conţinută în aceste documente au responsabilitatea de a verifica înainte de utilizare, dacă documentele sunt încă aplicabile.
5. Documente cu utilizare temporară a) În anumite situaţii, poate fi necesară emiterea unui document care va fi utilizat
temporar pentru a descrie o activitate ce se desfăşoară pe o perioadă limitată. Acest lucru este necesar atunci când o modificare imediată la un document existent nu poate fi justificată. Documentele temporare trebuie supuse aceloraşi controale ca şi documentele permanente.
b) Documentele cu utilizare temporară trebuie să aibă definită perioada de
valabilitate. Când această perioadă expiră, documentul trebuie retras sau
55
conţinutul său trebuie integrat într-un document corespunzător, sau trebuie reînnoită perioada de valabilitate.
6. Controlul modificărilor documentelor a) Modificările la documente trebuie supuse aceluiaşi nivel de analiză şi aprobare
ca şi documentele iniţiale. Atunci când modificarea unui document poate afecta alte documente, acestea trebuie identificate şi revizuite corespunzător. Unde este practic posibil, modificările documentelor trebuie subliniate în text utilizând un marcaj secundar (de exemplu marcarea clară în margine a textului care trebuie modificat sau şters) sau prin alte mijloace corespunzătoare.
7. Suspendarea utilizării sau anularea unui document b) Atunci când utilizarea unui document urmează să fie suspendată sau documentul
să fie anulat, acesta trebuie scos din uz. Notificările de suspendare şi anulare trebuie să identifice în mod unic revizia, data efectivă de aplicare şi motivele pentru suspendarea aplicării sau anularea documentului. În cazul notificărilor privind suspendarea, acestea trebuie să identifice şi durata suspendării.
c) Notificările privind suspendarea sau anularea trebuie aprobate la acelaşi nivel ca
şi documentul original şi trebuie difuzate tuturor deţinătorilor de copii controlate pentru a împiedica utilizarea documentelor suspendate sau anulate.
8. Documetele externe a) Trebuie stabilit şi menţinut un sistem de înregistrare pentru a controla primirea şi
modificarea documentelor care sunt generate şi controlate extern. Sistemul de înregistrare trebuie să identifice ca un minim data de primire a documentului, numărul de referinţă, titlul, data emiterii şi/ sau stadiul reviziei şi persoana sau persoanele cărora le-a fost transmis pentru difuzare sau, după caz, analiză.
b) Documentele din surse externe trebuie analizate pentru a asigura ca sunt
adecvate înainte de acceptare şi utilizare. 9. Arhivarea documentelor a) Atunci când documente cum ar fi proceduri sau desene, care sunt supuse
procesului oficial de control, sunt scoase din uz, exemplarele originale trebuie arhivate ca înregistrări, în conformitate cu cele specificate în acest ghid.
56
Anexa nr.4 - Activităţile din procesul de aprovizionare Diagrama din figura 1 descrie un proces tipic de aprovizionare. Textul de mai jos oferă un ghid pentru paşii acestui proces. 1. Întocmirea documentelor de aprovizionare Documentele de aprovizionare trebuie să conţină informaţii de genul celor prezentate mai jos:
a) domeniul activităţii: Descrierea completă a activităţii care va fi preluată de furnizor, incluzând interfaţa cu alte activităţi, astfel încât intenţia să fie clar înţeleasă, iar furnizorii să poată livra produsele sau serviciile specificate.
b) cerinţele tehnice: Cerinţele tehnice pentru produse sau servicii trebuie specificate făcând referire la documente tehnice cum ar fi: coduri, specificaţii tehnice, cerinţe de reglementare, standarde, documente şi desenele care conţin bazele de proiectare, cerinţe de proces şi cerinţe pentru calificarea produselor, procedurilor sau proceselor. Fiecare cerinţă specificată trebuie să fie realizabilă iar îndeplinirea ei să fie verificabilă. Se va asigura de asemenea că atunci când cerinţa este respectată, produsul sau serviciul corespunde scopului intenţionat .
c) cerinţe de pregătire: trebuie identificate nevoile şi cerinţele de pregătire şi trebuie asigurate resursele necesare (de exemplu pentru o instalaţie nucleară trebuie realizata pregătirea iniţială astfel încât să permită persoanalului furnizorilor să lucreze şi să se deplaseze pe amplasament neînsoţit).
d) cerinţe de testare şi inspecţie: trebuie specificate inspecţiile sau testele produselor şi trebuie definite criteriile de acceptare pentru acestea.
e) accesul în instalaţiile furnizorului: trebuie definite condiţiile de acces la furnizor pentru desfăşurarea inspecţiilor, auditurilor şi supravegherii. Aceste activităţi se pot realiza de organizaţie sau de alte organizaţii autorizate care acţionează în numele ei. Se va include accesul CNCAN pentru desfasurarea controlului legal.
f) identificarea standardelor aplicabile sistemului de management: Trebuie indicate clar standardele sistemului de management pe care trebuie sa le respecte furnizorul. Dacă furnizorul aplică alte standarde ale sistemului de management decât cele indicate, se va face o evaluare pentru determinarea cerinţelor suplimentare care trebuie incluse în contracte, pentru a fi îndeplinite de furnizor în vederea respectării cerinţelor impuse de organizaţie.
g) cerinţe pentru documente: trebuie identificate clar documentele pe care furnizorul trebuie să le transmită organizaţiei pentru analiză sau aprobare.
h) cerinţe pentru înregistrări: înainte de semnarea unui contract trebuie specificat în mod clar furnizorului cerinţele privind înregistrările şi mostrele de materiale. Acest lucru se poate realiza prin stabilirea modului de transmitere a înregistrărilor de către furnizor. Trebuie să se specifice instrucţiunile pentru păstrarea sau transferul înregistrărilor de la furnizori sau subfurnizori. Acestea vor include înregistrările cerute de către organizaţie pentru a se asigura că produsele sau serviciile au îndeplinit sau vor îndeplini cerinţele. Perioadele de păstrare sau responsabilităţile pentru păstrarea şi conservarea înregistrărilor de către furnizor trebuie de asemenea specificate în contract.
i) cerinte de autorizare: se vor specifica cerinţele de autorizare a sistemului de management în conformitate cu cerinţele de reglementare.
j) momentul transmiterii: furnizorii trebuie să primească instrucţiuni precise privind momentul transferului documentelor şi înregistrărilor necesare.
57
k) raportarea neconformităţilor: Furnizorul trebuie să înţeleagă clar procesul de control al neconformităţilor. Trebuie precizată implicarea fiecărei părţi în soluţionarea diferitelor tipuri de neconformităţi.
l) controlul subfurnizorilor: furnizorul este responsabil pentru controlul subfurnizorilor săi, dacă nu se specifică altfel de către organizaţie. Atunci când se realizează un subcontract, furnizorul trebuie să includă ca cerinţă contractuală, dreptul de acces al organizaţiei la subfurnizor. Furnizorul trebuie să impună cerinţe pentru sistemul de management al subfurnizorului în funcţie de importanţa produsului subcontractat. Acestea pot include, de exemplu, responsabilitatea de a monitoriza şi evalua performanţele subfurnizorului.
Responsabilităţile asociate acestor informaţii trebuie identificate.
2. Analiza şi aprobarea documentelor de aprovizionare şi a modificărilor acestora a) În cadrul organizaţiei trebuie definite responsabilităţile pentru analiza şi aprobarea
documentelor de aprovizionare. b) Documentele de aprovizionare trebuie analizate şi aprobate înainte de emitere pentru
a se asigura că toate cerinţele au fost incluse şi sunt conforme cu procedurile organizaţiei şi cu cerinţele de reglementare.
c) Modificările documentelor de aprovizionare trebuie efectuate într-un mod controlat.
Modificările documentelor de aprovizionare vor fi controlate în acelaşi mod ca şi documentele originale.
3. Selecţia furnizorilor a) Selecţia furnizorilor se bazează pe evaluarea capabilităţii acestora de a oferi produse
sau servicii conform cerinţelor din documentele de aprovizionare. b) Conducerea superioară trebuie să utilizeze criteriile specificate pentru evaluarea şi
selectarea furnizorilor. Trebuie identificate responsabilităţile pentru determinarea capabilităţii furnizorilor.
c) Metodele de evaluare a potenţialilor furnizori trebuie să includă, de exemplu:
1) evaluarea performanţelor anterioare ale furnizorului privind furnizarea de produse care să-şi îndeplinească funcţia în mod corespunzător în condiţii de utilizare normală, bazat pe:
- experienţa utilizatorilor de produse şi servicii identice sau similare celor oferite de potenţialul furnizor;
- analiza înregistrărilor acumulate, legate de activităţile anterioare de aprovizionare şi cele legate de experienţa de utilizare a produsului;
- analiza datelor relevante despre produse livrate sau servicii furnizate, care sunt reprezentative pentru capabilitatea actuală a potenţialului furnizor. În cazul în care nu există experienţă recentă, potenţialul furnizor trebuie să ofere la cerere informaţii despre un produs sau serviciu echivalent ca evidenţă a capabilităţii curente.
2) evaluarea sistemului de management al furnizorului potenţial: - evaluarea capabilităţii furnizorului potenţial prin evaluarea dotarilor,
personalului şi implementării sistemului de management;
58
- evaluarea obiectivă a înregistrărilor furnizorului potenţial având la baza informaţii documentate, cantitativ şi calitativ cum ar fi înregistrările statistice sau alte înregistrări care atestă performanţa furnizorului potenţial;
- indeplinirea cerintelor de reglementare. 3) evaluarea capabilităţii furnizorului potenţial prin învestigarea probelor din
producţa curentă. d) După alegerea iniţială a furnizorilor potenţiali, documentele de procurare trebuie
transmise către aceştia indicându-se data de prezentare a ofertelor şi procedura de rezolvare a întrebărilor şi obţinere a clarificărilor (de exemplu prin şedinţe, prezentări şi/sau evaluări).
5. Evaluarea ofertelor şi încheierea contractului a) Ofertele transmise de furnizorii potenţiali trebuie evaluate de o manieră logică pentru
a asigura că ele sunt conforme cu cerinţele din documentele de procurare. b) Evaluarea ofertelor trebuie să fie un efort de echipă implicând grupurile organizaţiei
responsabile pentru activităţile tehnice şi de aprovizionare. Dimensiunea echipei care preia activitatea de evaluare trebuie determinată de mărimea şi complexitatea produsului care se va aproviziona.
c) Încheierea contractului se bazează pe capabilitatea furnizorului de a îndeplini
cerinţele din documentele de aprovizionare. Toate acţiunile care apar în urma evaluării ofertelor trebuie să fie complet documentate şi rezolvate, incluzând motivele care au determinat semnarea contractului.
6. Evaluarea performanţei furnizorului a) Conducerea superioară trebuie să monitorizeze, să evalueze şi să verifice modul de
desfăşurare a activităţii furnizorului în funcţie de cerinţele de aprovizionare. Aceste activităţi pot fi realizate de către organizaţie, reprezentantul său sau alte entităţi autorizate. Aceste activităţi au ca scop:
- asigurarea înţelegerii reciproce de către organizaţie şi furnizor, a specificaţiilor şi intentiei documentelor de aprovizionare;
- identificarea tehnicilor de planificare şi proceselor care urmează să fie folosite de furnizor pentru îndeplinirea cerinţelor de aprovizionare;
- analiza documentelor generate sau a celor procesate în cadrul activităţilor care îndeplinesc cerinţele de aprovizionare;
- coordonarea feedback-ului privind experienţa între organizaţie şi furnizorii săi; - identificarea şi procesarea modificărilor informaţiilor; - stabilirea unei metode pentru schimbul de documente între organizaţie şi
furnizor. b) În funcţie de complexitatea şi domeniul produselor, conducerea superioară trebuie
să iniţieze activităţi înainte de, şi după atribuirea contractului. Aceste activităţi pot consta din şedinţe sau alte metode de comunicare pentru a stabili o înţelegere comună a organizaţiei şi furnizorului privind:
- cerinţele din documentele de aprovizionare; - intenţia organizaţiei de monitorizare şi evaluare a activităţilor furnizorului; - înţelegerile financiare, graficele de realizare a produsului sau serviciului,
impactul cerinţelor de securitate nucleară şi ale reglementarilor;
59
- instruirea personalului, de către organizaţie sau furnizori pentru a asigura utilizarea corespunzătoare a produselor livrate, dacă este cazul;
- modul de planificare şi procesele care se folosesc de către furnizor pentru îndeplinirea cerinţelor de aprovizionare.
c) Conducerea superioară trebuie să identifice înainte de începerea execuţiei
produselor sau serviciilor, punctele de inspecţie (asistare sau staţionare obligatorie etc.) în cadrul procesului de aprovizionare. Acest fapt se va conveni şi documenta între organizaţie şi furnizor prin planul calităţii.
d) Necesitatea şi amploarea comunicării înainte şi după încheierea contractului depind
de unicitatea produsului, complexitatea sa, frecvenţa aprovizionării anterioare de la furnizor şi de performanţa anterioară a acestuia în furnizarea produselor similare.
7. Neconformităţi în procesul de aprovizionare
Neconformităţile identificate în procesul de aprovizionare trebuie rezolvate în conformitate cu art. 29 si art. 30 din acest Ghid. Identitatea persoanei responsabilă cu soluţionarea fiecărui tip de neconformitate trebuie comunicată furnizorului. Neconformităţile identificate de organizaţie trebuie raportate imediat furnizorului pentru tratarea acestora în conformitate cu propriul proces de control al neconformităţilor.
8. Acceptarea produselor
Produsele şi documentele asociate trebuie inspectate la recepţie pentru a verifica dacă acestea respectă cerinţele specificate.
9. Eliberarea produselor
Produsele se vor elibera pentru utilizare în instalaţie numai după finalizarea cu succes a tuturor inspecţiilor şi după primirea şi verificarea tuturor documentelor şi înregistrărilor cerute.
10. Evaluările furnizorului a) Entitatea organizatorică de evaluare inedependentă a organizaţiei trebuie să
programeze evaluări ale furnizorului. Frecvenţa evaluărilor este determinată de factori precum importanţa produselor şi performanţa furnizorului.
b) Evaluări ale furnizorului trebuie efectuate atunci când:
- este necesar să se determine capabilitatea furnizorului şi acceptabilitatea sistemului de management înainte de încheierea contractului sau transmiterea unei comenzi de aprovizionare;
- după încheierea contractului, este necesar să se determine dacă furnizorul efectuează corespunzător activităţile în conformitate cu cerinţele sistemului de management, codurile şi standardele aplicabile şi alte documente contractuale;
- sunt realizate modificări semnificative în sistemul de management al furnizorului cum ar fi reorganizări sau revizii semnificative ale procedurilor;
- se suspectează deficienţe în implementarea cerinţelor de reglementare şi ale sistemului de management care pot periclita calitatea produsului/servicilui.
Organizatie Furnizor
Figura 1 - Exemplu de diagramă pentru procesul de aprovizionare
Elaborare cerinţe aprovizionare
Evaluare furnizori potenţiali
Selectie initiala furnizori
Evaluare oferte
Semnare contract
Stabilirea unu mod comun de înţelegere a cerinţelor, specificatilor şi obiectului aprovizionarii
Inspectia la primire
Acceptarea solutiilor pentru neconformitati.
Analiza şi aprobarea planurilor calitatii şi documentelor furnizorului
Eliberarea produselor pentru utilizarea în instalatii
Monitorizarea, evaluarea şi verificarea aprovizionarii
Primire specificaţie de aprovizionare
Elaborare şi transmitere ofertă
Controlul neconformitatilor
Stabilirea unui mod comun de înţelegere a cerinţelor specificatilor şi obiectului aprovizionarii
Livrarea produsului şi inregistrarilor la organizaţia responsabila
Eexecutia contractului (fabricare, inspectie, testare, transmitere documente, etc.)
Identificarea şi planificarea procesului de procurare incluzand inspecia şi testarea.
Transmiterea informaţiilor documentate pentru analiza şi aprobare
Controlul inregistrarilor de calitate
61
Anexa nr.5 - Efectuarea evaluărilor independente 1. Planificare şi programare a) Evaluările independente trebuie programate ţinând cont de activităţile care afectează
securitatea nucleara. Programul trebuie să includă evaluările tuturor proceselor majore pe o perioadă definită de timp.
b) Programul trebuie să fie flexibil şi să permită modificări în funcţie de:
- frecvenţa şi rezultatele evaluărilor anterioare; - modificările semnificative ale cerinţelor rezultate din reglementările noi; - modificările în organizaţie sau limitele responsabilităţilor entităţilor organizatorice; - concluziile semnificative din evaluările externe sau ale evaluarilor de terţă parte; - feedback-ul de la neconformităţi şi procesele pentru acţiunile corective şi
preventive; - evenimentele externe care pot afecta potenţial rezultatele evaluării; - posibilitatea încheierii de contracte cu furnizorii care nu au fost utilizaţi anterior de
organizaţie; c) Programul de evaluare trebuie să includă perioade corespunzătoare pentru pregătire,
efectuarea evaluării, analiza problemelor identificate şi raportarea rezultatelor. d) La fiecare evaluare, se va stabili un plan detaliat pentru selectarea zonelor, a
proceselor sau activităţilor şi cerinţelor care trebuie evaluate. 2. Desfăşurarea evaluării a) Evaluările trebuie să se concentreze pe observarea modului de desfăşurare a
activităţilor. Evaluatorii trebuie să intervieveze personalul şi să examineze activităţile finalizate. Pentru desfăşurarea activităţilor de evaluare se vor utiliza chestionare în care se înscriu cerinţele care trebuie evaluate.
b) Trebuie examinate informaţiile despre calificarea şi instruirea personalului.
Evaluatorul poate pune întrebări specifice personalului pentru a determina, de exemplu, experienţa sau cunoaşterea procedurilor de către acesta. Evaluatorul poate să verifice dacă procedurile sunt adecvate şi respectate.
c) Efectuarea unei evaluări trebuie să se realizeze planificat, fără însă a se îngrădi
flexibilitatea, acolo unde este necesară. Evaluatorul poate extinde investigarea pentru zonele pe care le consideră neclare, după consultarea cu şeful echipei de evaluare. Consultarea va stabili dacă această investigare este necesară.
d) Atunci când se suspectează existenţa unor neconformităţi, evaluatorul va verifica
dacă acestea au fost deja identificate şi există acţiuni în curs de implementare pentru corectarea lor. Condiţiile care necesită atenţie imediată, găsite în timpul evaluării, trebuie aduse prompt la cunoştinţa conducerii superioare.
e) Evaluatorii trebuie să fie atenţi la condiţiile care demonstrează o practică bună care
poate fi utilizată de organizaţie ca lecţii de învăţat. Acestea pot include zone unde obiectivele sunt îndeplinite sau chiar depăşite.
62
f) Atunci când se identifică neconformităţi, acestea trebuie discutate cu personalul responsabil pentru a evita neînţelegerile.
3. Evaluarea a) Evaluatorul trebuie să analizeze şi să ia în considerare cauzele neconformităţilor
pentru a evalua şi a identifica acţiunile corective necesare. Constatările trebuie să descrie neconformităţile şi să identifice zonele unde trebuie efectuate îmbunătăţiri. Similar, când se observă o practică bună, trebuie analizată pentru a determina factorii care au contribuit la succes.
4. Raportarea a) Rezultatele evaluării trebuie raportate clar şi prompt. Raportul evaluării trebuie să
comunice constatările, într-un mod în care să iasă usor în evidenţă importanţa lor. Pentru ca rapoartele să fie eficiente, acestea trebuie transmise persoanelor responsabile din conducere, în forma finală, cât de repede posibil, punându-se accent pe anumite aspecte, dacă este cazul. Raportul trebuie să includă:
- lista cu constatările pozitive şi negative; -lista cu persoanele contactate, procedurile analizate şi zonele vizitate; -descrierea metodelor de evaluare utilizate; -referinţe la planul de evaluare care indică zonele evaluate şi importanţa lor; -o declaratie privind activităţile evaluate, daca au fost găsite acceptabile sau nu; -posibilităţile de îmbunătăţire şi bunele practici.
5. Activităţi de urmarire a) Conducerea superioară trebuie să evalueze şi să investigheze constatările şi trebuie
să asigure că personalul de conducere stabileşte, planifică şi aprobă acţiuni corective corespunzătoare. În cazul acţiunilor corective, perioada de implementare trebuie să fie astfel încât să fie luat în considerare impactul asupra securităţii nucleare.
b) Organizaţia/entitatea organizatorică evaluată trebuie să raporteze echipei de
evaluare şi conducerii superioare stadiul finalizării acţiunilor corective. c) Implementarea acţiunilor corective trebuie să fie verificată de echipa de evaluare.
Anexa nr.6 - Sistemul electronic de management al documentelor (SEMD)
1. Dispozitii generale a) Se va crea un sistem electronic de management al documentelor (SEMD) utilizându-
se controlul şi experienţa câştigată în cadrul sistemului de control al documentelor pe suport de hârtie.
b) SEMD constă din componentele hard şi soft (programe de calculator) şi bazele de
date care permit o pregătire integrată, date de intrare, distribuţie, stocare, localizare şi regăsire a documentelor electronice atunci când sunt create electronic sau când sunt realizate după documente pe hârtie.
c) SEMD foloseşte mai multe tehnologii care au fost special dezvoltate pentru
administrarea documentelor. Acestea includ: - mijloacele de preluare a documentelor cum ar fi scanarea, programe de
recunoaştere optică a caracterelor, schimbul electronic de date, formulare electronice şi coduri de bare;
- diagrama de flux şi formularele electronice care susţin fluxul ordonat al documentelor utilizate într-un sistem de producţie organizat şi interfaţă flexibilă dintre echipe şi compartimente;
- mijloacele de arhivare şi control al documentelor care asigură stocarea electronică, indexarea, controlul versiunii, arhivarea, regasirea şi distribuirea documentelor.
d) SEMD permite regăsirea rapidă şi distribuirea documentelor. Documentele se pot
utiliza indiferent de zona de stocare. Documentele primite de la oricare sursă (scanare, fax, schimb electronic de date sau Internet) se pot transfera la personal în funcţie de conţinut, prioritate sau sarcini de lucru. Entităţi organizatorice diferite pot schimba documente şi date între ele prin reţeaua de INTRANET într-o manieră care să fie transparentă pentru utilizator.
e) Încorporarea tehnologiei SEMD în operaţiile zilnice permite mai multor utilizatori
accesul simultan la acelaşi document. Suplimentar, documentele nu trebuie să fie fizic într-un loc pentru procesare globală. Stocarea documentelor în SEMD permite să fie vizualizate de orice utilizator în condiţii de securitate.
f) La organizaţiile care folosesc SEMD pentru administrarea activităţilor, se poate
cunoaşte în orice moment stadiul turor activităţilor, deoarece personalul de conducere poate vizualiza electronic orice problemă şi o poate muta sau realoca după caz.
g) Documentele stocate în SEMD trebuie protejate online prin sistemele de securizare. h) Exemplarele originale / master – stocate electronic trebuie arhivate pentru a permite
organizaţiei să recupereze chiar şi cele mai vechi documente. i) SEMD trebuie să asigure controlul reviziei documentelor cum ar fi contracte, ghiduri,
documentaţie sau publicaţii.
64
j) Modificările şi comentariile la documente trebuie stocate electronic împreună cu documentul original şi se vor utiliza la efectuarea reviziilor on-line. Modificările documentelor în cadrul SEMD trebuie efectuate în baza unei autorizaţii.
k) SEMD trebuie să asigure administrarea continuă a documentelor. Acest fapt include:
a) identificarea iniţiatorului documentului; b) identificarea deţinătorului sau administratorului documentului; b) urmărirea documentului de la creare până la ultima modificare, la fiecare versiune
a acestuia; c) diferenţierea între versiunea draft şi cea finală, aprobata; d) regăsirea oricărui model de formular asociat documentului; e) identificarea elementelor din document care sunt salvate şi administrate ca
documente separate şi de asemenea identificarea relaţiei dintre acele elemente. l) SEMD trebuie să permită realizarea următoarelor:
- securizarea documentelor prin acordarea accesului controlat la documentele de diferite tipuri pentru a asigura că documentele sunt stocate corect şi pot fi transmise, procesate şi distribuite utilizând standarde şi formate acceptabile, adecvate documentului ;
- securizarea documentelor, mai ales a documentelor valoroase, prin menţinerea disponibilităţii şi a confidenţialităţii acestora. Confidenţialitatea conţinutului intelectual al documentelor poate fi compromisă datorită accesului neautorizat. Documentele se pot pierde datorită accesului neautorizat sau interferenţelor deliberate care pot cauza coruperea lor. Softul propus trebuie să aibă caracteristici extinse de securitate în interiorul sau;
- asigurarea accesului corespunzător la documente. Documentele trebuie să fie disponibile pentru toate persoanele care au nevoie de acces la informaţiile pe care le conţin şi care pot obţine nivelul corespunzător de autorizare pentru acces. Persoanele trebuie să identifice uşor documentele disponibile. Trebuie asigurat accesul la documente indiferent de sistemul în care au fost create sau tehnologia utilizată şi evoluţia acesteia.
2. Preluarea documentelor în cadrul SEMD a) Unele organizaţii folosesc sistemul de scanare a documentelor în cadrul arhivelor de
documente. Cresc avantajele pentru utilizatorii care investesc resursele necesare pentru preluarea documentelor şi transferul lor în format digital. În termeni simpli, preluarea digitală a documentelor se realizează prin scanarea documentelor de pe suport de hârtie şi indexarea fişierelor scanate în SEMD. Înregistrările stocate electronic trebuie depozitate astfel încât să se respecte standardele aplicabile pentru admiterea evidenţelor legale.
b) Unele organizaţii adoptă abordarea „de acum încolo” prin SEMD pentru
administrarea documentelor nou create, iar altela aleg să convertească documentele pe suport de hârtie din arhive în depozite electronice. Organizaţiile care converteasc informaţiile de pe suportul de hârtie în fişiere electronice rapide, trebuie să analizeze cu atenţie cererile din întreg subsistemul de scanare. Într-un mediu bazat pe suportul de hârtie, se pierde mai mult timp doar pentru administrarea dosarelor de hârtie decât pentru utilizarea informaţiilor din acestea. După crearea imaginii digitale, este nevoie de indexare pentru a o putea face accesibilă utilizatorilor acestora.
65
c) Metodele utilizate pentru preluarea unor informaţii specifice din documente trebuie să faciliteze regăsirea ulterioară.
3. Regăsirea documentelor în SEMD a) Programul electronic de vizualizare permite utilizatorilor să aibă acces de tip „read
only-numai citire” la documente, fără posibilitatea de a le modifica. b) SEMD stochează documentele în locaţii corespunzătoare pe medii speciale.
Stocarea trebuie să permite regăsirea documentelor pentru alte activităţi. Stocarea şi regăsirea ulterioară trebuie să se facă automat. De exemplu, atunci când utilizatorul face o cerere de modificare a unui document de proiectare, nu este necesar ca utiliyatorul să ştie unde este stocat documentul original în SEMD. Prin SEMD trebuie să se regăseasca uşor documentul şi să se execute automat aplicaţia corspunzătoare.
c) SEMD trebuie să fie capabil să administreze atât documentele arhivate căt şi pe
cele în lucru, în modificare sau în aprobare. SEMD trebuie să controleze accesul la documentele arhivate astfel încât acestea să nu poată fi modificate.
d) Documentele se pot pierde datorită accesului neautorizat sau interferenţei deliberate
care cauzează coruperea lor. Majoritatea fraudelor apar din interiorul organizaţiilor. Pachetele de securizare standard a sistemului trebuie proiectate pentru a contracara aceste ameninţări prin diverse mijloace de securizare înglobate cum ar fi: - impunerea disciplinei de semnătură (ex. parole individuale pentru conectarea
fiecărui utilizator autorizat, neacordare a conturilor de grup, blocarea utlizatorilor neindentificaţi, blocarea după trei încercări eşuate de conectare, screen savere protejate prin parolă şi perioade setate de trecere în hibernare, în cazul inactivităţii la sistemele critice);
- aplicarea disciplinei de parolă (ex. parolele să fie obligatorii, modificate frecvent şi stocate în format codat iar reutilizarea imediată să fie impiedicata);
- stabilirea procedurilor oficiale pentru permiterea accessului la sistemele de informaţii, inclusiv declaraţia că utilizatorul respectă politica organizaţiei în privinţa securităţii tehnologiei informaţionale;
- limitarea accesului la informaţiile importante numai la cei care au nevoie şi blocarea accesului altora. Salvarea informaţiilor importante pe un calculator personal care nu are restricţii de acces reprezintă o violare a securităţii. Într-un astfel de caz, ori este necesar să se impună restricţii la calculator ori, ca alternativa, trebuie interzisă stocarea materialelor importante pe acel calculator;
- clasificarea documentelor în funcţie de conţinutul lor. Accesul electronic se acordă la cerere şi prin utilizarea nivelurilor de clasificare;
- conştientizarea utilizatorilor autorizaţi asupra responsabilităţii lor de a menţine confidenţialitatea documentelor, de a proteja parolele lor, de a respecta politica de securitate a organizaţiei şi de a raporta orice fraudă de care au cunoştinţă;
- folosirea criptării atât pentru stocare cât şi pentru transmiterea informaţiilor confidenţiale;
- instruirea persoanelor în privinţa vulnerabilităţii informaţiilor nesecurizate păstrate pe reţeaua de calculatoare.
Anexa nr.7 - Medii de stocare 1. Exemple de medii de stocare care se pot folosi:
a) hârtie cu un pH (nivelul acidităţii) între 6 şi 9; b) film de 35 mm; c) microfilm sau film pentru raze X pe bază de emulsie de argint; d) microfişă; e) bandă magnetică sau disc; f) disc optic; g) componente precum mostre de grafit, probe de sudură sau alte materiale care
pot fi supuse testării la calificare; h) microprograme electronice precum dozimetrele termoluminescente (numai
pentru utilizare pe termen scurt); i) mediile pentru înregistrările care necesită procesare specială şi control, cum
sunt codurile de calculator şi programele electronice. Informaţiile stocate pe medii de mare densitate sau discuri optice trebuie menţinute şi controlate pentru asigurarea că înregistrările se pot regăsi şi utiliza.
2. Următoarele medii de stocare sunt considerate acceptabile pentru înregistrări cu o
perioadă de păstrare de până la 30 de ani: a) copii pe hârtie păstrate într-un mediu controlat cu un sistem de indexare care
permite regăsirea într-un timp rezonabil (ex. o zi de lucru); b) microfilm sau alte microforme pregătite corespunzător şi stocate în condiţii
adecvate; c) bandă de hârtie punctată sau carduri pe care se stochează informaţiile sub
forma unor artefacte fizice pe un mediu de hârtie sau carton. Astfel de medii trebuie stocate în condiţii echivalente de mediu cu cele pentru copiile pe suport de hîrtie;
d) mediile magnetice stocate şi păstrate corespunzător, cum ar fi pachete de discuri, module de stocare sau cartridge-uri de discuri.
3. Următoarele medii sunt considerate acceptabile pentru înregistrări cu perioade de
păstrare de până la 5 ani: oricare din mediile considerate acceptabile pentru perioade de păstrare de până la 30 de ani, plus discurile optice. Înregistrările care se fac pe discuri optice se pot păstra până la 5 ani în condiţiile în care se fac verificări periodice ale calităţii imaginilor digitale. Înregistrarea trebuie copiată pe un nou disc optic atunci când se găseşte o deteriorare a calităţii imaginii. Acest lucru se poate face şi atunci când se depăşeşte perioada de garanţie dată de producător.
4 Următoarele medii sunt considerate acceptabile pentru înregistrări cu perioade de
păstrare de până la trei ani: oricare din mediile cu perioade de păstrare de 5 ani sau 30 de ani, plus discurile flexibile (FDD – floppy disc-urile) şi cartuşele de benzi magnetice stocate şi menţinute corespunzător.
5 Pregătirea şi cerinţele de stocare pentru medii diferite trebuie să reflecte instrucţiunile
producătorului suportului de stocare.
Anexa nr.8 - Perioada de păstrare şi stocare a înregistrătrilor 1. Înregistrările care se pot păstra pe perioade lungi includ:
a) specificaţii aprobate ale produselor; b) înregistrări ale starii produselor; c) înregistrări care demonstrează ca personalul este competent să execute
lucrările alocate; d) înregistrări care demonstrează îndeplinirea cerinţelor de reglementare şi a celor
statutare; e) înregistrările configuraţiei de management; f) înregistrările investigării unui accident, a unei funcţionări defectuoase sau a unei
neconformităţi. 2. Înregistrări cum ar fi documentaţia sistemului de management, procedurile şi
rapoartele de evaluare ar putea fi luate de asemenea în considerare pentru păstrarea pe perioadă lungă.
3. Nomenclatorul şi tipul de înregistrări pot varia de la o organizaţie la alta şi se pot
alege categorii alternative la discreţia organizaţiei. Perioadele de păstrare se pot standardiza pentru:
a) mai mult de 30 de ani; b) 30 de ani; c) 5 ani; d) 3 ani.
4. Conducerea superioară trebuie să stabilească modalitatea de stocare şi cerinţele de
salvare pentru întreţinere, conservare şi protecţia înregistrărilor şi a materialelor asociate de testare şi a probelor de la momentul primirii până la distrugerea lor. Procesul de stocare a înregistrărilor trebuie să includă următoarele:
a) descrierea documentului sau a mijloacelor de stocare a înregistrărilori; b) descrierea sistemului de îndosariere utilizat; c) metoda de verificare că înregistrările primite sunt în stare bună şi în
concordanţă cu documentul de transmitere; d) metoda de verificare că înregistrările respectă indexul; e) reguli de accesare şi de control al dosarelor; f) metoda de menţinere a controlului înregistrărilor scoase din arhive şi a
responsabilităţilor pentru acestea; g) metoda de îndosariere a înregistrărilor corectate sau suplimentare precum şi de
distrugere a înregistrărilor anulate; h) verificarea periodică pentru asigurarea că înregistrările nu sunt deteriorate sau
pierdute. 5. Trebuie asigurată posibilitatea permanentă de a citi datele luând în considerare
oricare modificări tehnologice care pot apărea. Modificarea echipamentelor şi tehnologiei de citire trebuie realizată după ce se ia în calcul posibilitatea de menţinere a accesului şi de citire a datelor existente. Acest lucru ar putea impune transferul de date pe un suport nou. În astfel de cazuri, înainte de transfer se vor efectua verificări pentru a se asigura că datele sunt accesibile şi lizibile şi reprezintă o copie exactă a originalului.
6. Înregistrările pe hârtie trebuie să fie corespunzator îndosariate şi depozitate pe rafturi
sau în containere. Sunt recomandate fişete metalice sau seifuri.
68
7. Înregistrările procesate prin metode speciale trebuie ambalate şi stocate conform
instrucţiunilor producătorului, aliniate standardelor aplicabile. Exemple: radiografiile, fotografiile, microfilmele, benzile magnetice, microdischetele, discurile optice şi acele înregistrări care sunt sensibile la lumină, umiditate, câmpuri magnetice, praf şi temperatură.
8. Spaţiile de stocare a înregistrărilor trebuie să protejeze conţinutul de o deteriorare
potenţială datorită cauzelor precum focul, inundaţia, insectele şi rozătoarele şi de deteriorare datorata condiţiilor de mediu adverse: lumina, temperatura şi umiditate.
9. La construcţia unor spaţii de arhivare trebuie luaţi în considerare fără a se limita la
aceştia, următorii factori: a) amplasarea şi protecţia fizică; b) tipul construcţiei, inclusiv caracteristicile structurale şi tratamentul suprafeţei interne;
c) dispunerea ţevilor şi a scurgerilor; d) controlul ventilaţiei, temperaturii şi umidităţii; e) prevenirea, detectarea şi stingerea incendiilor; f) protecţia la radiaţia electromagnetică.