DIPLOMSKO DELO. Struktura in vsebina varnostne politike v gospodarski druţbi. Študija primera: Mlekarna Celeia d. o. o.

Transcription

1 DIPLOMSKO DELO Struktura in vsebina varnostne politike v gospodarski druţbi Študija primera: Mlekarna Celeia d. o. o. Avgust, 2011 Anja Škodič Mentor: doc. dr. Milan Vršec

2 ZAHVALA Na začetku naj se zahvalim mentorju, dr. Milanu Vršcu, za vso strokovno pomoč, usmerjanje ter vodenje pri pisanju diplomskega dela. Zahvaljujem se podjetju Mlekarna Celeia, predvsem g. Toniju Cvetkovskemu za pomoč pri posredovanju in koordinaciji podatkov ter usmerjanju v podjetju. Največja zahvala gre najdražjim. Mami, hvala za vso finančno pomoč v času študija, za vse nasvete in moralno podporo. Ne pozabi, da je moje delo tudi tvoje delo. Brez tebe mi ne bi nikoli in nikdar uspelo. Mami, ti si moj vzor. Zahvaljujem se svojemu bratu Tiniju za vso pomoč v življenjskih situacijah in neprecenljivo bratsko ljubezen. Ne smem pozabiti na svojo drugo družino, Založnik in Pevec. Drugi mamici Ireni in stricu Borutu ter obema bratrancema, Nejcu in Benjaminu, predvsem hvala tebi Nejc, za pomoč v težkih časih. Hvala omi in staremu atiju za vse nasmehe ter»mošnjičke za sladoled«, ki sta mi jih naklonila v času študija. Hvala vsem, ki ste me spodbujali in verjeli vame. Diplomsko delo posvečam pokojnemu očetu, Danilu Škodiču. 2

3 Kazalo vsebine 1 UVOD KROVNA VARNOSTNA POLITIKA Splošni model varnostne politike kot posebne politike podjetja Integralni sistem varovanja podjetja Področja varnosti Varnostni smoter (optimalna zaščita) Varnostna strategija Varnostni cilji ter interesi v gospodarski družbi Vodenje varnostne politike Ocena ogroženosti Matrika za ocenjevanje ogroţenosti Benchmarking in Business intelligence Benchmarking Business Intelligence IZVEDENE VARNOSTNE POLITIKE Varstvo pred požari Zakonodaja Poţarni standardi Varstvo okolja Politika do okolja Splošne zahteve Standard ISO EMAS ISO Varnost in zdravje pri delu OHSAS

4 3.3.2 Sodoben koncept varnosti in zdravja pri delu Varovanje informacij Izhodišče varovanja informacij Kritični dejavnik uspeha Informacijski standardi ISO/IEC CRAMM metodologija Fizično in tehnično varovanje Fizično varovanje Fizično-tehnično varovanje Standard DIN Varstvo pred naravnimi in drugimi nesrečami Varovanje arhivov Varovanje ugleda in dobrega imena Varstvo osebnih in tajnih podatkov Varovanje poslovne skrivnosti PREDSTAVITEV GOSPODARSKE DRUŢBE MLEKARNA CELEIA Zgodovina Registrirane dejavnosti Organiziranost Poslovna uspešnost in finančni položaj podjetja Vizija in strateška usmeritev STRUKTURA VARNOSTNE POLITIKE V PODJETJU MLEKARNA CELEIA Integracija sistemov Sistem vodenja kakovosti HACCP Okoljska varnostna politika

5 5.5 Varnost in zdravje pri delu Politika varstva pred požari Odgovornost oseb zaposlenih v Mlekarni Celeia Ukrepi varstva pred poţari Sistem aktivne poţarne zaščite Kontrola izvajanja ukrepov varstva pred poţari Navodila za ravnanje v primeru poţara Informacijska varnost v Mlekarni Celeia Varovanje prostorov in računalniške opreme v podjetju Varovanje sistemske in aplikativne programske računalniške opreme Brisanje informacij METODE DELA Hipoteze Vzorec Postopek Rezultati in interpretacija Preveritev hipotez SKLEP Problemi uvajanja celovitega varovanja PREDLOG IZBOLJŠAV ZAKLJUČEK LITERATURA IN VIRI PRILOGE

6 Kazalo slik Slika 1: Varnostna funkcija v podjetju Slika 2: Celovit pristop k ocenjevanju ogroţenosti Slika 3: Struktura standarda ISO/IEC Slika 4: Logotip»Zelene doline« Slika 5: Organizacijska shema podjetja Slika 6 Poslovni izid poslovanja Slika 7: Integracija sistemov v Mlekarni Celeia Slika 8: PDCA krog Slika 9: Okvirni in izvedbeni cilji ter program ravnanja z okoljem Kazalo tabel Tabela 1: Strateška vprašanja varovanja Tabela 2: Demingov krog Tabela 3: Vsebina varnostne politike Tabela 4: Poznavanje dokumentov Tabela 5: Pomembnost varnosti v podjetju Tabela 6: Področje varnosti v odnosu do drugih področij Tabela 7: Poznavanje vsebine dokumentov Kazalo grafov Graf 1: Mnenje o vsebini varnostne politike Graf 2: Poznavanje dokumentov na področju varnosti Graf 3: Pomembnost varnosti v podjetju Graf 4: Področje varnosti v odnosu do drugih področij

7 Povzetek Varnostna politika gospodarske druţbe je sestavni del poslovne politike ali pa je (kar je bolje) samostojna, t. i. posebna politika. Govorimo o krovni varnostni politiki in o izvedenih varnostnih politikah. Krovna varnostna politika je notranji krovni akt podjetja, ki določa upravljanje z varnostjo. Predhodno je zelo pomembno, da je varnostna funkcija v gospodarskih druţbah v soodvisnem razmerju z ostalimi poslovnimi funkcijami. V osnovi krovna varnostna politika zajema varnostne cilje, varnostni smoter ter organiziranje celovitega varnostnega sistema. Zagotovitev slednjih pa zajema profesionalen (izobraţen, strokoven, prodoren) varnostni management ter uporabo ustreznih metodologij in metod ocenjevanja ranljivosti, ogroţenosti in varnostnih tveganj, vse do uporabe poslovnih orodij kot sta Business Intelligence in benchmarking. Izvedene varnostne politike se nanašajo na posamezna področja varnosti, kot so: varstvo pred naravnimi in drugimi nesrečami, varstvo okolja, varstvo pred poţari, varnost in zdravje pri delu, fizično in tehnično varovanje, varovanje informacij, poslovnih skrivnosti, arhivov, varstvo osebnih podatkov idr. Poznavanje varnostne politike v podjetju Mlekarna Celeia d. o. o. (v nadaljevanju Mlekarna Celeia) je sprejemljivo in zadovoljivo. Najboljše je poznavanje na področju okoljevarstvene politike, najmanjše pa na področju varovanja arhivov. Najbolj ogroţeno področje varnosti (po mnenju zaposlenih) predstavlja varovanje dobrega imena in ugleda podjetja. Ključne besede: krovna varnostna politika, izvedene varnostne politike, politika varstva pred poţari, okoljska varnostna politika, politika varovanja informacij, politika varnosti in zdravja pri delu, integralni varnostni sistem. 7

8 Structure and contents of safety policy in a corporate entity Case study: Mlekarna Celeia Summary Safety policy in a corporate entity is a component of the business policy or is (which is better) an independent, so called special policy. We are talking about the umbrella safety policy and about the expert safety policies. The umbrella safety policy is an internal umbrella act of the company, which determines security management. Prior to that, it is very important that the safety function in corporate entities is in an interdependent relationship with other business functions. Basically, the umbrella safety policy contains security objectives, security goals and the organization of the complete security system. The assurance of the latter contains a professional (educated, expert, penetrating) security management and the use of appropriate methodologies and methods of evaluating vulnerability, endangerment and safety risks and in addition also the use of business tools like business intelligence and benchmarking. The expert safety policies refer to individual fields of safety like: protection against natural and other disasters, protection of the environment, protection against fires, safety and health at work, physical and technical protection, safety of information, business secrets, archives, personal data protection and other fields. The knowledge of safety policy in the case of the company Mlekarna Celeia is acceptable and sufficient. The best knowledge is in the field of environmental policy, the worst in the field of archives protection. The employees, however, believe that the most threatened field of safety is the protection of the good name and reputation of the company. Keywords: umbrella safety policy, expert safety policies, the policy of fire safety, environmental safety policy, policy of information safety, policy of safety and health at work, integral safety system. 8

9 1 UVOD Varnost, varovanje in varnostni sistem podjetja, vse to je vse bolj pomemben dejavnik obratovanja in poslovanja. Na to nas opozarjajo nove nevarnosti, groţnje in varnostna tveganja iz globalnega, regionalnega in lokalnih okolij. Rešitve je treba iskati v smeri vzpostavljanja celovitega varnostnega sistema, v kateri bo varnost kotirala na strateški ravni. To pomeni, da bodo vse sluţbe s kompetencami varovanja (varnostna sluţba, sluţba varnosti in zdravja pri delu idr.) v organizacijski strukturi samostojne, prav tako pa med seboj povezane sluţbe. Varnostno politiko je potrebno obravnavati prav tako resno kot ostale politike (ekonomska, poslovna, cenovna, socialna...), a potrebno je upoštevati njeno posebnost glede na vzpostavljanje opozorilnih, varnostnih in nadzornih mehanizmov. Potrebno jo je razumeti kot posebno politiko v podjetju, ki je usmerjena v uspešno varovanje temeljnih druţbenih vrednot in materialnih dobrin v gospodarski druţbi. Varovanje gospodarske druţbe je kompleksna, prepletajoča se dejavnost, saj zajema celotno področje, ki ga v neki gospodarski druţbi varujemo. S tem mislimo na varovanje informacij, politiko varstva pred poţari, varnost in zdravje pri delu, naravne in druge nesreče, fizično in tehnično varovanje, varovanje osebnih in tajnih podatkov, varovanje poslovnih skrivnosti, arhivov, intelektualne lastnine, konkurenčnih prednosti, varovanje dobrega imena in ugleda idr. Sinergija med zgoraj naštetimi elementi varovanja je zelo pomembna. 9

10 2 KROVNA VARNOSTNA POLITIKA Varnostna politika je širok in predvsem pomemben pojem, ko govorimo o podjetju v širšem smislu. Varnostna politika je del ustvarjalne dejavnosti lastnikov in managementa podjetja, s katero, na podlagi varnostnega koncepta, opredelimo varnostni smoter in varnostne cilje ter organiziranje in delovanje varnostnega sistema podjetja (Vršec, 1993). Varnostna politika organizacije je skupek pravil, napotkov in postopkov, ki opredeljujejo, kako v organizaciji upravljati, ščititi in ravnati z določenimi resursi (viri) z namenom doseganja konkretno zastavljenih varnostnih ciljev. Dobra varnostna politika je ţiva, enostavna, prilagojena delu in predvsem takšna, da jo zaposleni in zunanji uporabniki poznajo ter uporabljajo tudi v praksi (Podbregar, 2007). Povzetek zgornjih dveh definicij, gre za notranji krovni akt v podjetju, določa upravljanje z varnostjo. Zelo pomembno je, da je varnostna politika dobro zasnovana, da vsebuje elemente prodornosti ter povezanosti z varnostno funkcijo. Varnostna funkcija je relativno samostojna poslovna funkcija, ki obvladuje»temno«plat gospodarske druţbe. Deluje v soodvisnosti z ostalimi poslovnimi funkcijami v podjetju, kar je zelo dobro razvidno iz grafičnega prikaza (Vršec, 1993). Slika 1: Varnostna funkcija v podjetju Vir: Vršec,

11 2.1 Splošni model varnostne politike kot posebne politike podjetja Model splošne varnostne politike zajema večino pojmov, ki jih v nekem podjetju povezujemo z varnostjo. Temeljna oziroma krovna varnostna politika je začetek našega okvirja. Zajema varnostno miselnost (stališča, poglede, nazore ), varnostne interese ter motive zaščite. Načeloma mora biti zapisana v statutu podjetja, čeprav ni vedno tako. Razvojno naravnana varnostna politika je povezana z oceno ogroţenosti. Njena časovna naravnanost se giblje na tri do pet let, odvisno od sprememb v okolju. Gre za predvidevanje ter obvladovanje bodočih sprememb na področju varovanja. Zelo pomemben na omenjenem področju je varnosti management. Model varnostne politike zajema tekočo varnostno politiko, ki je hkrati tudi izvedbeni del razvojne varnostne politike. Zapisana je v letnem načrtu zaščitnih ukrepov ter ima operativno naravo, kar pomeni, da morajo varnostni strokovnjaki poskrbeti za pravočasne preventivne zaščitne ukrepe (Vršec, 1993). Model se nadaljuje pri opredelitvi varnostne strategije in strateških vprašanjih varovanja podjetja, varnostnih ciljih ter varnostnemu smotru oziroma optimalni zaščiti. Vsi navedeni pojmi bodo predstavljeni v nadaljevanju. Vršec (1993) navaja v modelu varnostne politike tudi ključne varnostne dejavnosti. Varovanje premoţenja (zemljišč, stavb, strojev, opreme, izdelkov, denarja, terjatev ), varovanje zaposlenih (pri delu, pravice, status zaposlenih ipd.), varovanje procesov (proizvodni, tehnološki, razvojni, logistični, poslovni, trţni, informacijski proces) in varovanje znanja (intelektualna in industrijska lastnina, varovanje poslovne skrivnosti, preprečevanje gospodarskega vohunjenja idr.) skupaj tvorijo ključne varnostne dejavnosti. 2.2 Integralni sistem varovanja podjetja Zelo pomembno je, da je varnost v podjetju zdruţena pod enotno varnostno politiko. V praksi (razvidno tudi iz empiričnega dela 1 ) pa se dogaja ravno 1 Primer podjetja Mlekarna Celeia 11

12 nasprotno. Posamezna področja se ločujejo in posledično je zanemarjen celovit pristop do obravnavanja varnostne politike. Večinoma to pomeni, da se oteţuje hitrost reševanja nalog ter daljša odzivnost na aktualno problematiko. Integracija sistemov posameznih varnostnih področij kot del integralnega sistema vodenja organizacije v enoten varnostni sistem, je zato ena izmed bistvenih ukrepov za celovito urejanje managementa organizacije (Vedenik, Pičinin, Podbregar in Ivanuša, 2009). Integralni varnostni sistemi temeljijo na integrirani varnosti, oceni ranljivosti, ogroţenosti in varnostnih tveganj ter varnostni politiki. Vzpostavi se na podlagi varnostnega elaborata, ki je sestavljen iz sklopov: pravna podlaga ter potrebni dokumenti (zakonodaja, akti, načrti, projekti), kadrovska postavitev (odgovorne in operativne osebe), potrebna tehnična sredstva (oprema, vozila ). Koncept celovitega varovanja podjetja zajema varovanje opreme in dokumentacije, varovanje prostorov, varovanje območja in zgradb znotraj perimetra, varovanja perimetra, varovanje neposredne okolice ter širšega okolja podjetja. Namen integralnega varnostnega sistema je spoznati ranljivost podjetja, njegovo ogroţenost, različna tveganja ter načrtovanje ustreznih varnostnih ukrepov za preprečevanje nastanka izrednih dogodkov. Namenjen je tudi v preprečevanju neposrednih in posrednih škod ter izgub (Vršec, M. in Vršec, M., 2010a). 2.3 Področja varnosti V celovitem varnostnem sistemu morajo delovati vsa področja varnosti, in sicer: varstvo pred naravnimi in drugimi nesrečami, zaščita in reševanje civilna zaščita, varnost in zdravje pri delu, varstvo pred poţari (sistem aktivne poţarne zaščite), varstvo okolja, 12

13 fizično in tehnično varovanje območij, premoţenja (zgradb, sredstev, opreme, surovin, izdelkov, kapitala, dokumentacije, računalniškega omreţja), osebja idr., ravnanje z nevarnimi snovmi in kemikalijami, varstvo osebnih podatkov, varovanje tajnih podatkov, varovanje informacij, varovanje intelektualne in industrijske lastnine, varovanje poslovnih skrivnosti, varovanje konkurenčnih prednosti, ugleda in dobrega imena podjetja, notranja kontrola in notranje preiskovanje škodnih dogodkov (Nova Panorama d. o. o., 2007). Našteta področja varnosti lahko uvrščamo med izvedene varnostne politike, ki bodo predstavljene v nadaljevanju diplomskega dela. Zaradi navodil za izdelavo zaključnega dela (obseg strani) ne bo mogoče podrobneje predstaviti vseh zgoraj naštetih področij. 2.4 Varnostni smoter (optimalna zaščita) Varnostni smoter podjetja mora biti zavestno izraţen v teţnjah, hotenjih, ţeljah in zahtevah lastnikov, managementa in varnostnih strokovnjakov. Zaposleni v podjetju se morajo na podlagi svojih varnostnih interesov zavedati svojih varnostnih potreb, ki izvirajo iz ocene ogroţenosti in opredeljenih varnostnih dejavnosti. Prepričani morajo biti o smiselnosti in ekonomski koristnosti optimalne zaščite podjetja. V kolikor vodstvo podjetja nima varnostnega smotra, pomeni, da nima varnostnih ciljev. Slednji pa so nujno potrebni za nemoteno delovanje celotnega modela varnostne politike. Opisan primer tako narekuje absolutne spremembe v varnosti in zavarovalni miselnosti v podjetju (povzeto po Vršec, 1993). Na področju varovanja podjetja govorimo o varnostnih interesih, varnostnih potrebah, varnostnih dejavnostih, varnostnemu smotru in varnostnih ciljih. To ponazarja naslednja shema (Vršec, 1993): 13

14 varnostni interesi motivi zaščite VARNOSTNI SMOTER varnostni cilji varnostne potrebe, dejavnosti. 2.5 Varnostna strategija Poslovna strategija podjetja je metoda določanja vseh sredstev (virov), potrebnih za doseganje ciljev poslovne politike. V okviru oblikovane strategije določamo vrstni red, potrebni čas in moč doseganja ciljev, potrebnih za uresničevanje vseh ciljnih misij (Banič, 2003). V kolikor podjetje ţeli doseči cilje, pa naj bodo to splošni ali varnostni cilji, mora imeti ustrezno strategijo razvoja in delovanja. Slednjo nenehno spreminjajo negotovost, tveganje, motnje, ovire, nevarnosti, groţnje, škode ter izgube. Za njihovo obvladovanje je potrebna pravočasna, prodorna, ustvarjalna aktivnost managerjev, s katero obvladujejo prej navedene neugodne okoliščine in konkretne situacije v podjetju. Med kriterije učinkovite strategije podjetja uvrščamo tudi kriterije varnosti, ki so: jasni ekonomski in varnostni cilji, biti korak pred drugimi, koncentracija znanja in ekonomske moči, fleksibilnost v delovanju in razvoju, koordinirano in prodorno upravljanje človeških virov in poslovnih partnerjev, obvladovanje sprememb in tveganj, varnost, ki zajema zaščito virov, razvijanje učinkovitega poslovnega poizvedovalnega (Business Intelligence in benchmarking) sistema, razvijanje polne logistične podpore za cilje podjetja ter učinkovita uporaba zavezništva s korektnimi poslovnimi partnerji, z namenom razširitve virov ter območij trţenja (povzeto po Vršec, 1993: 89 92). Za učinkovito strategijo v podjetju se je potrebno vprašati, kaj je za podjetje strateškega pomena v danih okoliščinah in v razvojnem pogledu. Spodaj je 14

15 predstavljen splošen vzorec o strateških vprašanjih varovanja podjetja (povzeto po Vršec, 1993: 93): Tabela 1: Strateška vprašanja varovanja Strateški varnostni problemi Strateški varnostni cilji Strateško v zvezi z varnostnimi informacijami Strateški zaščitni ukrepi varnostna negotovost varnostno tveganje (ne) učinkovitost varnostnega sistema škodni pojavi doseganje optimalne var. ravni v podjetju doseganje varnostnih podciljev (zmanjševanje škod in izgub, ravnoteţje stroški zaščite ter več var. kulture urejen podsistem var. informacij informacije o zaščiti industrijske, intelektualne in trţne lastnine zaposleni morajo biti seznanjeni z varnostnimi informacijami, ki sproţajo samozaščitno obnašanje uvajanje varnostnih izboljšav precizna zaščita poslov. skrivnosti uporaba varnostnih zaposlenih standardov 2.6 Varnostni cilji ter interesi v gospodarski družbi Vršec (1993) pravi, da je varnostni interes v podjetju obvladovanje motenj v procesu doseganja ekonomskih ciljev. V najširšem smislu so varnostni interesi povezani z ekonomskim in socialnim interesom, motivi zaposlenih, s pravnopolitičnim interesom znotraj in zunaj podjetja in z organiziranostjo zaščite v podjetju. Varnostni interes je tudi cilj, da varnost in zaščita postane proces sistema vodenja kakovosti. Najprej je potrebno izdelati oceno ogroţenosti, tveganj, stroškov ter koristi. Kot pravi Vidic (2002), nam tak posnetek da vpogled v varnostno politiko, varnostni koncept in sistem, varnostno raven, v varnostno problematiko ter vpogled v konkretne organizacijske, kadrovske, stroškovne, materialno-tehnične ter vsebinske segmente varovanja podjetja. 15

16 2.7 Vodenje varnostne politike Vodstvo v podjetju je dolţno vzpostaviti management varovanja (varnostni management) tako, da organizira ustrezne sluţbe, kot so denimo: varnostna sluţba, sluţba varstva pri delu, sluţba notranje kontrole in revizije, sluţba informatike, sluţba poţarne varnosti idr., imenuje odgovorne osebe ter tudi glavno odgovorno osebo, ki upravlja sistem varovanja (povzeto po Vršec, M., 2009). S celotnim varnostnim sistemom upravlja član uprave ali namestnik glavnega direktorja. Njemu pripisujemo naziv glavnega varnostnega managerja. Njemu podrejeni, ki so odgovorni za posamezna področja, so svetovalec za varnost, vodja varnostne sluţbe (fizično in tehnično varovanje), vodja sluţbe varstva pri delu, vodja sluţbe poţarne varnosti, vodja sluţbe varstva okolja idr. Vodenje varnostne politike lahko poteka tudi v okviru varnostnega kolegija. Pomembno je, da so osebe, ki zasedajo poloţaje vodenja varnostne politike, primerno izobraţene, usposobljene ter imajo ustrezne kompetence, znanja ter izkušnje. Osebe morajo biti vešče na področjih obvladovanja izrednih dogodkov, poznavanju standardov, risk managementa ter kriznega managementa, na področju preprečevanja škod in izgub, oceni ranljivosti ter ogroţenosti, poznavanju zavarovanj (Vršec, M. in Vršec, M., 2010b). 2.8 Ocena ogroženosti Okvir metodološkega pristopa po obeh avtorjih Vršec (Vršec, 2008, Vršec M. in M., 2010b) k oceni ogroţenosti se začne pri zbiranju podatkov o podjetju, in sicer finančni, trţni in poslovni vrednosti podjetja, zunanjih in notranjih virih ogroţanja, pridobitvi podatkov na različne načine, posnetku procesov, z varnostnim pregledom perimetra, območja ter zgradb podjetja, pri pregledu kritične infrastrukture, obdelavi podatkov z različnimi metodami, nadaljuje se pri ugotovitvah varnostnovitalnih točk ter konča z matriko ogroţenosti (slika 2) ter prikazom varnostnih tveganj. Skrajšano to pomeni, da gre za potek v štirih korakih: posnetek, analiza, ugotovitve ter sinteza. 16

17 Matrika za ocenjevanje ogroţenosti Slika 2: Celovit pristop k ocenjevanju ogroţenosti Vir: Vršec,

18 Malo drugače so opisani koraki pri ocenjevanju tveganja po Ţagarjevi 2 (2002), in sicer v petih korakih: identifikacija, ugotovitve, kdo bi lahko bil poškodovan, potrebno je zabeleţiti ugotovitve, ocenitev tveganja ter ponovna preveritev ocene in morebitni popravki. V zgornjih dveh navedbah je opaziti, da je metodoloških pristopov več. Tudi Vakselj (2001) navaja metode, ki so potrebne za oceno verjetnosti tveganja. Spodaj naštete metode se uporabljajo pri verjetnostnih varnostnih analizah delovanja proizvodnih sistemov, ki so podrobneje določene v Pravilniku o načinu izdelave izjave o varnosti z oceno tveganja: predhodna analiza nevarnosti (PHA Preliminary Hazard Analysis), metoda MOSAR (Method Organised for a Systemic Analysis of Risk), analiza drevesa napak (FTA Fault Tree Analysis), tehnika DELPHI, okvirna analiza delovnega mesta, ocenjevalna analiza delovnega mesta ter analiza napak in posledic (FMA Failure Mode and Effect Analysis). 2.9 Benchmarking in Business intelligence Benchmarking»Benchmarking je proces ustvarjanja poslovnega znanja s primerjavo in analizo poslovnih informacij o drugih podjetjih, s ciljem izboljšati kakovost poslovnega odločanja.«(prašnikar, Debeljak in Ahčan,2002: 16) Na splošno je benchmarking poslovni koncept, ki ga dandanes v različnih oblikah hote ali nehote uporabljajo vsa podjetja. Njegova temeljna naloga je pridobivanje različnih poslovnih informacij o drugih podjetjih. Namen teh informacij pa je ustvarjanje novega poslovnega znanja. Posledično to za podjetje pomeni kakovostnejše poslovne odločitve, uspešnejše ter učinkovitejše poslovanje. Benchmarking se v poslovni praksi še vedno ne pojavlja zadosti, saj raziskave kaţejo, da podjetja menijo, da se od drugih podjetij nimajo kaj naučiti. Dejstvo pa 2 Po metodologiji ocene ogroţenosti pri delu (izjava o varnosti z oceno tveganja). 18

19 je, in podjetja se morajo tega zavedati, da ne morejo biti najboljša, tako so pripravljena pridobivati nova poslovna znanja, kar jim bo zagotovilo dolgoročni obstoj (Prašnikar et. al., 2002). Proces benchmarkinga se začne z ugotavljanjem ključnih vprašanj, zbiranjem notranjih in zunanjih podatkov, nadaljuje z analizo ter konča z uresničevanjem sprememb (Pučko, 2006) Business Intelligence Business Intelligence (BI) oziroma poslovna inteligenca opisuje aplikacije in tehnologije, ki se uporabljajo za zbiranje, dostop in analizo podatkov, ter izbira informacije o delovanju podjetij. BI so oči in ušesa uspešnih podjetij, orodje managementa s katerim pridobivamo ključne informacije, ki so potrebne za odločanje. Gre še za zbiranje in uporabo informacij na etičen ter legalen način. Skupaj benchmarking ter BI tvorita pojem konkurenčne obveščevalne dejavnosti. Kratek povzetek pomeni, da je glavni cilj benchmarkinga spoznati neposredne konkurente, aplikacije in tehnologije. To pa izvajamo z BI (Vršec, M. in Vršec, M., 2010b). V prvem delu diplomskega dela je bila predstavljena krovna varnostna politika v gospodarski druţbi, z vsemi njenimi ključnimi elementi. Spoznali smo, da gre za notranji krovni akt, ki je ključen za upravljanje varnosti. Prav tako so pomembni varnosti cilji, varnostni smoter ter splošna varnostna miselnost. Potrebno jo je obravnavati enakovredno ostalim politikam, ki jih podjetje uporablja. Uporaba krovne varnostne politike ni popolna brez ocene ogroţenosti ter določenih metod, ki se jih uspešno podjetje posluţuje (kot npr. benchmarking ter Business Intelligence). Odvisna je tudi od dobrega vodenja in varnostnega managementa. Integralni varnostni sistem narekuje zdruţitev posameznih področij varnosti v enotno, celovito varnostno politiko. Posamezna področja oziroma izvedene varnostne politike bomo spoznali v naslednjem delu diplomskega dela. 19

20 3 IZVEDENE VARNOSTNE POLITIKE 3.1 Varstvo pred požari Varstvo pred poţari predstavlja v gospodarski druţbi velik deleţ krovne varnostne politike. V vsaki organizaciji je potreben celovit, natančen in kvaliteten pristop k obravnavanju poţarov. Posledice poţara so namreč lahko katastrofalne, kadar je ogroţeno zdravje in ţivljenje ljudi. Predstavljajo tudi groţnjo premoţenju večjih vrednosti v organizaciji. Prav zaradi omenjenih razlogov so še toliko bolj pomembni zakonski predpisi, podzakonski akti, tehnični predpisi, standardi in seveda poţarni red v organizaciji Zakonodaja Poţarno varnost urejata Zakon o varstvu pred požarom ter Zakon o gasilstvu, ki sta v nekaterih delih smiselno povezana z Zakonom o varstvu pred naravnimi in drugimi nesrečami. Zakon o varstvu pred požarom zajema ključne cilje, pojme, nacionalni program, izobraţevanje, načrtovanje in izvajanje, splošne ukrepe, opremo ter upravno organiziranost. Cilji dejavnosti in ukrepov varstva pred poţarom so: varovanje ljudi, ţivali, premoţenja in okolja pred poţarom in eksplozijo. Uresničevanje navedenih ciljev se zagotavlja z: načrtovanjem in upoštevanjem preventivnih ukrepov varstva pred poţarom, odkrivanjem, obveščanjem, omejevanjem širjenja in učinkovitim gašenjem poţara, organiziranjem varnega umika ljudi iz poţarno ogroţenih območij, preprečevanjem in zmanjševanjem škodljivih posledic poţara in eksplozije za ljudi, ţivali, premoţenje in okolje, zagotavljanjem sredstev za uresničevanje predpisanih preventivnih ukrepov varstva pred poţarom, da ne bo nastajala nepričakovana poţarna škoda. 20

21 Vsak posameznik ali lastnik je kazensko in odškodninsko odgovoren za neizvajanje ukrepov varstva pred poţarom ter za posledice, ki zaradi tega nastanejo. Vsakdo ima pravico do varstva pred poţarom. Delodajalec mora poskrbeti, da je vsak, ki je redno ali začasno oziroma občasno zaposlen pri njem, poučen o varstvu pred poţarom ob: nastopu dela, premestitvi na drugo delovno mesto, razporeditvi na drugo delo, spremembi ali uvajanju nove delovne opreme, spremembi in uvajanju nove tehnologije. Zakon o varstvu pred požarom natančno določa poţarni red. Tega morajo sprejeti lastniki ali uporabniki stanovanjskih zgradb (razen druţinskih stanovanjskih hiš) ter poslovnih in industrijskih zgradb. Vsebuje pa: organizacijo varstva pred poţarom, ukrepe varstva pred poţarom, ki jih zahtevajo delovne in bivalne razmere, navodilo za ukrepanje v primeru poţara, način usposabljanja. V poslovnih, stanovanjskih in industrijskih zgradbah mora biti izvleček iz poţarnega reda izobešen na vidnem mestu. V zgradbah morajo biti v primeru poţara pripravljeni oprema, naprave in druga sredstva za varstvo pred poţarom, ki jih je potrebno vzdrţevati v skladu s tehničnimi predpisi in navodili proizvajalcev (Zafošnik, 2004) Poţarni standardi Zafošnik (2004) navaja nekaj poţarnih standardov. Med najpomembnejše uvršča: ISO/TC 21, 92, SIST/TC APZ (aktivna poţarna zaščita), 21

22 SIST/TC GAS (gasilska oprema), SIST/TC POO (poţarna varnost), CEN (European Committee for Standardization), (EN) SIST. Poleg teh je sprejetih še cela vrsta poţarnovarnostnih standardov, ki podrobneje določajo poţarne alarme, opremo, varnostne ukrepe idr. 3.2 Varstvo okolja V zadnjem času prihaja v ospredje problematika varstva okolja. Drţave sprejemajo vse stroţje ukrepe na tem področju varstva okolja. Omenjeno varstvo mora biti vključeno v strateško odločanje vsake organizacije. Postati mora del celovitega vodenja organizacije, razumeti pa ga je potrebno kot sestavni del vsake dejavnosti. Usmerjeno mora biti k zmanjševanju obremenjevanja okolja ter spreminjanju miselnosti ljudi Politika do okolja Politika do okolja je tisti osnovni dokument, ki v organizaciji opredeljuje pomembnost ravnanja z okoljem in odgovornost zanj. Politika do okolja mora biti dolgoročna, ampak odprta za spremembe. Vsebuje splošna načela ter strateške cilje organizacije na področju varstva okolja in je osnova sistema ravnanja z okoljem. Upoštevati mora predvsem (Vuješevič, 2006): poslanstvo, vizijo in temeljne vrednote organizacije, nenehno izboljševanje, usklajenost z drugimi politikami organizacije, posebne lokalne in regionalne razmere, izpolnjevanje ustreznih zakonskih in drugih zahtev. Politika do okolja mora (Vuješevič, 2006): ustrezati dejavnostim, proizvodom in storitvam organizacije, ustrezati naravi, 22

23 vključevati zavezanost k nenehnemu izboljševanju in preprečevanju onesnaţevanja, vsebovati vodilna načela za določanje in pregledovanje okoljskih ciljev in nalog, biti dokumentirana, uvedena in vzdrţevana, biti posredovana in razumljiva vsem zaposlenim, biti dostopna javnosti Splošne zahteve Sistem ravnanja z okoljem vključuje organizacijsko zgradbo, planske dejavnosti, delovne tehnike, postopke, odgovornosti, procese in sredstva. Model sistema je zastavljen po Demingovem krogu (planiraj izvedi preveri ukrepaj planiraj ) (Vuješevič, 2006). Tabela 2: Demingov krog PLANIRAJ IZVEDI PREVERI UKREPAJ postavitev politike do okolja postavitev organizacijske infrastrukture in dodelitev spreminjanje in merjenje popravni in preventivni ukrepi odgovornosti, pristojnosti identifikacija vplivov na okolje oskrba z zadostnimi sredstvi ocenitev stanja vodstveni pregledi postavitev okoljskih ciljev usposabljanje zaposlenih vodenje neskladnosti in zapisov planiranje izboljšav določitev kazalnikov učinka izdelava potrebnih dokumentov ter pripravljenost izvajanje periodičnih notranjih uvajanje izboljšav odziva na izredne presoj razmere 23

24 3.2.3 Standard ISO Standard temelji na petih osnovnih načelih (Vujoševič, 2006): 1. načelo: zavezanost in politika. 2. načelo: načrtovanje. 3. načelo: izvajanje. 4. načelo: spremljanje, merjenje in ocenjevanje. 5. načelo: pregled in izboljševanje. V standardu ISO se od organizacije zahteva, da (Vujoševič, 2006): postavi organizaciji primerno politiko do okolja; identificira okoljske vidike svojih prejšnjih, sedanjih in planiranih dejavnosti, proizvodov in storitev ter določi tiste, ki imajo pomemben vpliv na okolje; identificira za organizacijo predpisane ustrezne zakonske in druge zahteve; identificira prednostne naloge ter postavi ustrezne okvire in izvedbene okoljske cilje; se je sposobna prilagoditi spremenjenim okoliščinam EMAS ISO Evropska regulativa EMAS (Environmental Management and Auditing Scheme) pomeni nadgradnjo sistema ravnanja z okoljem EMS po standardu ISO Standard ISO 14001, ki izpolnjuje pribliţno 90 odstotkov predpostavk regulative EMAS, lahko uvrščamo kot podskupino regulative. EMAS velja le za članice EU, medtem ko je ISO uporaben po vsem svetu. Prav tako je EMAS omejen na specifična področja dejavnosti. Certifikacije po ISO temeljijo na dejavnostih organizacije, registracije po EMAS pa večinoma temeljijo na mestih/lokacijah/ objektih organizacije. EMAS določa, da mora organizacija upoštevati vse ustrezne zahteve, ki se nanašajo na okolje, medtem ko je v ISO zahtevana le skladnost z ustrezno okoljsko zakonodajo in regulativo. Prav tako EMAS predpisuje, da se mora celovita okoljska presoja obratovanja izvesti najmanj vsaka tri leta, ISO pogostosti izvajanja zunanjih presoj ne določa (Vujoševič, 2006). 24

25 3.3 Varnost in zdravje pri delu Zelo pomembno je, da podjetje zaposlenim zagotovi varno delovno okolje (urejeno delovno mesto, ekološke pogoje ), delovno opremo ter druge pogoje, ki so potrebni za nemoteno opravljanje dela. Zakon o varnosti in zdravju pri delu temelji na zaščiti zdravja in ţivljenja delavcev ter na predpostavki, da ţivljenje in zdravje zaposlenih ogroţajo nevarnosti in tveganja v delovnih procesih, ki jih upravlja delodajalec. Delodajalec je dolţan zagotoviti varnost in zdravje delavcev v zvezi z delom, načrtovati mora takšne ukrepe in metode, ki varnost in zdravje pri delu stalno izboljšujejo. Svoje odgovornosti ne more prenesti na nikogar. Prav tako pa mora delavec spoštovati in izvajati ukrepe za zagotavljanje varnosti in zdravja pri delu. Delovni proces mora biti prilagojen psiho-fizičnim zmoţnostim delavca, po drugi strani pa je treba delavce usposabljati za obvladovanje tehnično-tehnoloških idr. zahtev delovnih procesov. Zelo natančno je v Zakonu o varnosti in zdravju pri delu opredeljena delodajalčeva obveznost Izjava o varnosti. Izdelati in sprejeti jo mora vsak delodajalec ter z njo določiti način in ukrepe za zagotavljanje varnosti in zdravja pri delu. Izjava o varnosti mora temeljiti na oceni tveganja za nastanek poškodb in zdravstvenih okvar. Zelo pomembno je, da je določen strokovni sodelavec (njegove naloge), pooblaščeni zdravnik ter redno obveščanje delavcev, inšpekcije dela in sodelovanje z delavskimi in sindikalnimi predstavniki. Zakon določa tudi pravice in dolţnosti delavcev, evidence in poročila, naloge Urada za varnost in zdravje pri delu, naloge Sveta za varnost in zdravje pri delu idr. kompetentnih institucij. Delovna mesta morajo biti urejena tako, da nista ogroţeni varnost in zdravje delavcev. Z ustrezno organizacijo dela je potrebno preprečiti ali omejiti tveganja, ki lahko nastopijo na delovnih mestih ter predvideti ukrepe za izredne okoliščine (Vidovič, 2001). 25

26 3.3.1 OHSAS Vemo, da so zaposleni najpomembnejši del vsake organizacije. Prav zaradi slednjega razloga je zelo pomembno, da se med izvajanjem delovnih operacij duševno ter telesno počutijo dobro. Standard OHSAS je mednarodni standard, ki opredeljuje zahteve v zvezi s sistemi vodenja poklicnega zdravja in varnosti, da bi organizacije laţje obvladovale varnostna tveganja ter povečale učinkovitost svojega delovanja (Civis, 2011). Sistematična ureditev sistema varnosti in zdravja pri delu pomeni (Androjna in Rosi, 2008): zagotavljanje varnega in zdravega dela ter skladnost poslovanja z zahtevami zakonodaje, zadovoljstvo zaposlenih, ki izhaja iz ohranjanja njihovih psihofizičnih sposobnosti, usposobljenosti in osebne rasti, manj izostankov zaradi bolniških odsotnosti, ugled organizacije ter pozitivna javna podoba, ohranjanje vrednosti premoţenja lastnikov z vidika poznavanja tveganj, manj odškodninskih in drugih zahtevkov zaposlenih zaradi škodnih dogodkov, izpolnjevanje zahtev kupca Sodoben koncept varnosti in zdravja pri delu Zelo pomembno je, da podjetje zagotovi zdravo prehrano med delom (po standardu HACCP 4 ) in redno rekreacijo ter moţnost oddiha. Urejanje varnosti in zdravja pri delu naj bo v okviru presojanja kakovosti prehrane po ISO 9000: Ne pozabimo na uvajanje zgoraj opredeljenega standarda OHSAS ter uvajanje koncepta 3 Occupation Health and Safety Assessment Specification 4 Hazard Analysis Critical Control Point 26

27 HRM 5. Posledično sodoben koncept prinaša manj delovnih nesreč, višjo motivacijo, boljšo kakovost dela ter boljše zdravje (Vršec, M. in Vršec, M. 2010b). 3.4 Varovanje informacij Informacija je sredstvo, ki ima v organizaciji, podobno kot druga pomembna poslovna sredstva, določeno vrednost in jo je potrebno ustrezno zaščititi. To je še posebej pomembno v vse bolj povezanem poslovnem okolju. Posledica te vse večje medsebojne povezanosti je, da so informacije izpostavljene vse večjemu številu različnih groţenj in ranljivosti. Informacije obstajajo v različnih oblikah. Lahko so natisnjene ali napisane na papir, shranjene v elektronski obliki, poslane po pošti ali preko elektronskih sredstev, prikazane na filmu ali izgovorjene v pogovoru. Varovanje informacij je zaščita informacij pred raznimi vrstami groţenj, da se zagotovi neprekinjeno poslovanje, zmanjša poslovno tveganje ter da se doseţe kar največji dohodek iz naloţb in poslovnih moţnosti. Varnost informacij doseţemo z vpeljavo ustreznih kontrol, vključno s politikami, procesi, postopki, organizacijskimi strukturami ter funkcijami programske in strojne opreme. Te kontrole je treba vzpostaviti, vpeljati, spremljati, pregledovati in, kjer je potrebno, izboljšati za zagotovitev, da so izpolnjeni specifični varnostni in poslovni cilji organizacije. To je treba storiti v skladu z drugimi procesi upravljanja poslovanja. Varnost organizacij in njihovih informacijskih sistemov ter omreţij ogroţajo različne nevarnosti, kot so računalniške prevare, vohunstvo, sabotaţe, vandalizem, ogenj ali poplave. Vzroki škode, kot so zlonamerne kode, hekerji in zavrnitev storitev so vse pogostejši, bolj ambiciozni ter vedno bolj prefinjeni. Ob varovanju informacij je treba vselej upoštevati tudi varovanje elektronskih in drugih komunikacij, zlasti v multinacionalkah, ki poslujejo globalno. Kajti obstajajo navigacijski sistemi za prestrezanje in prisluškovanje klasičnim in elektronskim komunikacijam, zoper katere se je treba zaščititi s kriptografskimi metodami. 5 Human Resource Management: upravljanje s človeškimi viri 27

28 3.4.1 Izhodišče varovanja informacij Številne notranje kontrole nad uporabo (zlasti zaupnih) poslovnih podatkov, informacij in dokumentov predstavljajo dobro izhodišče za vpeljavo varovanja informacij. Osnovane so na osnovnih zakonskih zahtevah ali pa so se v praksi izkazale kot običajna dobra praksa. Kontrole, ki so z zakonskega vidika ključnega pomena za organizacijo, so odvisne od veljavne zakonodaje: varstvo osebnih podatkov, zaščita organizacijskih zapisov, pravica do zaščite intelektualne lastnine. Kontrole, ki veljajo za običajno prakso pri varovanju informacij, so: dokument o politiki varovanja informacij, dodelitev odgovornosti pri varovanju informacij, ozaveščanje, izobraţevanje in usposabljanje za varovanje informacij, pravilna obdelava in aplikacije, upravljanje tehničnih ranljivosti, upravljanje neprekinjenega poslovanja, upravljanje incidentov pri varovanju informacij in izboljšav Kritični dejavnik uspeha Izkušnje kaţejo, da imajo naslednji dejavniki pogosto ključno vlogo pri uspešni vpeljavi varovanja informacij v organizaciji: a) politika varovanja informacij, cilji in aktivnosti, ki se odraţajo v poslovnih ciljih; b) pristop in okvir za vpeljavo, vzdrţevanje, spremljanje in izboljšanje varovanja informacij, ki sta v skladu s kulturo organizacije; c) vidna podpora in zavezanost vseh ravni vodstva; d) dobro razumevanje zahtev varovanja informacij, ocene in upravljanja tveganja; 28

29 e) učinkovito posredovanje pomena varovanja informacij vsem poslovodjem, zaposlenim in drugim strankam, da se doseţe ozaveščenost; f) razdeljevanje navodil o politiki in standardih varovanja informacij vsem poslovodjem, zaposlenim in drugim strankam; g) določba za financiranje dejavnosti varovanja informacij; h) zagotavljanje ustrezne ozaveščenosti, usposabljanja in izobraţevanja; i) vzpostavitev učinkovitega procesa za upravljanje incidentov pri varovanju informacij; j) vpeljava sistema meril, ki se uporablja za ocenjevanje kakovosti upravljanja varovanja informacij in odziv uporabnikov s predlogi za izboljšavo (Mlekarna Celeia, 2010a). Egan in Mather (2005, v tem smislu pa tudi Stamp, 2006) predstavljata šest pomembnih nevarnosti pri varovanju informacij: 1. Zahteve pri e-poslovanju. 2. Napadi na varovane informacije. 3. Nezrel trg varovanja informacij. 4. Pomanjkanje strokovno usposobljenega osebja za varovanje informacij. 5. Vladna zakonodaja in industrijski pravilniki. 6. Mobilna delovna sila in brezţična omreţja. Naštete nevarnosti je smotrno in nujno uporabiti pri oceni ogroţenosti ter tako posledično vpeljati v izvedeno kot tudi krovno varnostno politiko. Različni avtorji navajajo različne nevarnosti. Vsako podjetje zase pa je dolţno poskrbeti, da informacijske nevarnosti zazna, jih analizira ter pripravi ustrezne ukrepe za zaščito Informacijski standardi ISO/IEC Informacije so torej postale temeljni vir poslovanja v gospodarskih idr. organizacijah. Varovanje informacij je potemtakem ključni dejavnik pri ohranitvi 29

30 celovitosti, zaupnosti in razpoloţljivosti le-teh. Ni organizacije, ki bi poslovala brez podpore informacijskega sistema in kvaliteta le-tega je bistveni faktor pri konkurenčnosti. Razvoj, kompleksnost in dostopnost informacijskih sistemov poteka z izjemno dinamiko in tempom. To se kaţe v povečanem tveganju, ki je rezultat informacijskega kriminala, prevar, goljufij in nenamernih napak. Sistem, ki omogoča učinkovito in standardizirano upravljanje varovanja informacij je serija standardov ISO/IEC Deluje na principu proaktivnega pristopa in najboljših praks, z namenom uveljavitve varnega in neprekinjenega poslovanja ter zagotavljanja ciljnega nivoja varnosti. Tako je kontinuirano zagotavljanje varnosti poslovnega informacijskega sistema sestavni del celovitega varovanja gospodarske druţbe idr. organizacije (povzeto po Vršec, M. in Vršec, M., 2010a). Cilj informacijskih standardov je doseganje kvalitativnih nivojev na področju varovanja informacij v okviru sleherne organizacije. Skladnost s standardom pomeni zanesljivejše delovanje, zmanjševanje posegov zaradi napak in zmanjševanje stroškov. Standard je razdeljen na več temeljnih delov. Osnovna sta in (Slika 3). Namen serije mednarodnih standardov ISO/IEC je: a) Določitev zahtev za sistem upravljanja varovanja informacij (SUVI) in presojevalce SUVI-ja. b) Zagotovitev neposredne podpore, podrobna navodila in razlage za celoten PDCA proces. c) Definicija smernic za posamezne sektorje SUVI-ja. d) Opredelitve za ugotavljanje skladnosti SUVI-ja. Standard opredeli serijo standardov ISO/IEC 27000, predstavi temelje SUVI-ja, opiše PDCA proces in definira izraze ter opredelitve za celotno serijo standardov. Prav tako določi namen in uporabnost standarda v vseh vrstah organizacij. 30

31 Slika 3: Struktura standarda ISO/IEC Vir: CRAMM metodologija Metodološko orodje CRAMM (CCTA Risk Analysis and Management Method) omogoča (Vršec, M. in Vršec, M. 2010b): izdelavo ocene tveganj v računalniškem omreţju, izdelavo ocene varnostnih zahtev in varnostnih izboljšav v sistemu upravljanja varovanja informacij, načrtovanje ukrepov za obvladovanje izrednih dogodkov. 31

32 CRAMM metodologija ima dva vsebinska sklopa. navodila za posnetke stanja programska orodja za izvajanje projekta Pomembno je, da govorimo o kombinaciji informacijskega standarda in CRAMM metodologije, in tako zagotovimo celovit pristop k varovanju informacij. 3.5 Fizično in tehnično varovanje Fizično varovanje Varnostniki so lahko v varovanih objektih in na varovanih območjih stalno ali občasno prisotni. Storitve fizičnega varovanja obsegajo paleto varnostnih nalog od izvajanja obhodov, preko enostavnih del»čuvajske«sluţbe do najbolj zahtevnih varnostno-receptorskih sluţb. Oblika varovanja se določi glede na zahtevnost objekta v odvisnosti od varnostne ocene in ocene tveganja. Osnovni namen vseh oblik varovanja premoţenja je preprečevanje škodnih dogodkov (na varovanih objektih in na varovanih območjih zaradi poţara, vloma ali ropa) in varovanje premoţenja pred poškodovanjem, odtujitvijo ali uničenjem. Posebna oblika varovanja premoţenja so gasilske sluţbe in poţarne straţe, ki jih izvajajo ustrezno usposobljeni varnostniki, po potrebi tudi poklicni gasilci (povzeto po Varnost Maribor, 2011) Fizično-tehnično varovanje Fizično-tehnično varovanje je kombinacija tehničnega in fizičnega varovanja. Tehnično varovanje se nanaša na varovanje z varnostnimi sistemi, ko se podatki (alarm, napaka, sabotaţa, prekinjena povezava z varnostno-nadzornim centrom...) prenašajo preko telefonskega omreţja, GSM-omreţja ali pa neposredno preko radijskih valov v varnostno-nadzorni center. Fizično varovanje pa se nanaša na intervencijo v primeru sproţenega alarma. Intervencijske ekipe ukrepajo v najkrajšem moţnem času, saj so aktivne štiriindvajset ur na dan. Fizično-tehnično varovanje se je doslej v praksi izkazalo za najbolj uspešno obliko varovanja, saj popolnoma ustreza najpomembnejšim zahtevam (povzeto po Varnost Vič, 2011). 32

33 3.5.3 Standard DIN Standard DIN je standard varnostnih zahtev. Zdruţuje večino predpisov, ki so v naši zakonodaji razdrobljeni v zakonskih in podzakonskih aktih. Omenjeni standard določa zahteve glede organizacije, hkrati pa tudi upravljanja s kadri in delovnimi postopki podjetja za opravljanje storitev varovanja. Pomembna je kakovost, cena je drugorazrednega pomena (Zorko, 2010). 3.6 Varstvo pred naravnimi in drugimi nesrečami Glavna cilja sistema varstva pred naravnimi in drugimi nesrečami sta zmanjšanje števila nesreč in preprečitev oziroma zmanjšanje števila ţrtev idr. posledic. Glavne skupine nalog so: preprečevanje nesreč, pripravljenost na nesreče, zaščita pred nevarnostmi, reševanje in pomoč ob nesrečah, sanacija posledic nesreč. Varstvo pred naravnimi in drugimi nesrečami temelji na: ureditvi prostora in naselij za zaščito in reševanje, evakuaciji, radiološki, kemijski in biološki zaščiti, izgradnji zaklonišč in drugih zaščitnih objektov ter njihovi uporabi, zaščiti kulturne dediščine, zaščiti pred neeksplodiranimi sredstvi. Naša zakonodaja o varstvu pred naravnimi in drugimi nesrečami, ki v veliki meri vključuje veljavne in preizkušene mednarodne standarde, omogoča in spodbuja preventivno delovanje. Zakonodaja na tem področju je bila maja 2002 temeljito nadgrajena, saj je Državni zbor sprejel dva nadvse pomembna dokumenta, in sicer Nacionalni program varstva pred naravnimi in drugimi nesrečami in Doktrino zaščite, reševanja in pomoči. 33

34 Tako kot vse na tem svetu se tudi sistem varstva pred naravnimi in drugimi nesrečami razvija. Tako so ţe postavljeni temeljni cilji varstva pred naravnimi in drugimi nesrečami v prihodnje. Ti so: zmanjšati število nesreč in njihove posledice s preventivnim pristopom; izboljšati moţnosti napovedovanja, odkrivanja in spremljanja nevarnosti naravnih in drugih nesreč; izboljšati splošno pripravljenost na naravne, tehnične in tehnološke nesreče ob spoštovanju načel trajnega razvoja; skrajšati odzivni čas reševalnih sluţb ob naravnih in drugih nesrečah; izboljšati specifično pripravljenost za zaščito in reševanje ob vojaških napadih, pojavih terorizma idr. varnostnih tveganjih; izboljšati varstvo posebno občutljivih območij, ekosistemov in varovane kulturne dediščine in sodelovati pri ohranjanju ter varovanju svetovnega ekosistema; urediti formalne podlage medsebojnega sodelovanja na področju varstva pred naravnimi in drugimi nesrečami z vsemi sosednjimi drţavami in drţavami v regiji; okrepiti vlogo in dejavnosti Slovenije v mednarodnih človekoljubnih in drugih organizacijah, vključno z vključevanjem njenih sil v mednarodne človekoljubne in reševalne akcije; pripraviti novo zasnovo sanacije posledic naravnih nesreč, ki bo temeljila na večji odgovornosti fizičnih in pravnih oseb za varnost ljudi in premoţenja ter na varovanju pred nesrečami (Uprava RS za zaščito in reševanje, 2011). V zgornjem delu je opisano varstvo pred naravnimi in drugimi nesrečami, v splošnem pomenu. Pri prebiranju Zakona o varstvu pred naravnimi in drugimi nesrečami pa lahko opazimo tudi povezanost gospodarskih druţb na omenjenem področju. Zelo pomemben je namreč 38. člen Zakona o varstvu pred naravnimi in drugimi nesrečami, ki govori o nalogah gospodarskih druţb, zavodov in drugih organizacij. Gospodarske druţbe, zavodi in druge organizacije morajo zagotoviti pogoje in moţnosti za izvajanje osebne in vzajemne zaščite delavcev ter izvajati predpisane zaščitne ukrepe. Dolţne so izdelati načrt zaščite in reševanja ter oceno 34

35 ogroţenosti, v kolikor uporabljajo, proizvajajo, prevaţajo ali skladiščijo nevarne snovi, nafto in njene derivate ter energetske pline. 3.7 Varovanje arhivov Vsako podjetje, ki normalno posluje, ima svoj lasten arhiv. V arhivu se nahajajo različni dokumenti v različnih oblikah. Dokumenti so lahko shranjeni v obliki papirja, zgoščenk, disket, na streţnikih, lokalnih računalnikih ter drugih zapisljivih medijih. Arhiv je zakladnica informacij. O varovanju informacij na splošno smo govorili ţe v zgornjem delu. Podjetja še dandanes ogromno poslujejo z dokumenti v fizični obliki. Razlog je predvsem v podpisu obeh strank. Vemo, da podpis predstavlja verodostojnost nekega dokumenta, pogodbe, računa. Zaplete se namreč takrat, ko pride do toţbe, odškodninskega zahtevka ipd. dejanj. V praksi pa se vedno bolj uporablja elektronsko pero in s tem tudi dokumenti v elektronski obliki. Elektronska oblika arhiva je tudi bolj enostavna, praktična, uporabniku prijazna ter časovno racionalna. V javnih sluţbah je pravna podlaga arhiviranja dokumentov stroţja ter precej podrobnejša kot pa v zasebnih gospodarskih druţbah. 3.8 Varovanje ugleda in dobrega imena Ugled je bistvenega pomena za razvoj podjetja, na drugi strani pa je uspeh odvisen od tega, če podjetje drţi svoje obljube ter upošteva zastavljene vrednote. Od ugleda podjetja je odvisno tudi to, za kakšnega delodajalca podjetje velja, glede na obstoječe zaposlene in potencialne delojemalce (Kiauta, 2010). V zadnjem času gospodarske druţbe postavljajo varovanje ugleda in imena podjetja v ospredje. Nemalokrat smo namreč priča številnim aferam po svetu kot tudi v Sloveniji. Negativen vpliv afer v medijih pa znatno vpliva na poslovanje ter na poloţaj na trgu (domačem in tujem). Ogroţanje ugleda in dobrega imena pogosto izvira tudi iz vohunstva znotraj podjetja. Anonimne prijave, ki jih pooblaščene revizijske sluţbe spoznajo, so včasih tudi neutemeljene ali neupravičene. Vedno pa pri poslovnih in pogodbenih partnerjih ostane misel na pretekle afere, pa naj bodo 35

36 te potrjene ali nepotrjene. Takšna odstopanja v podjetju predstavljajo negativno sliko ter dvom. 3.9 Varstvo osebnih in tajnih podatkov Zakon o varstvu osebnih podatkov zelo natančno določa, kako se lahko osebni podatki pridobivajo, obdelujejo, shranjujejo Ţe na začetku zakona opazimo, da gre za ločitev javnega in zasebnega sektorja, kjer so določeni tudi različni pogoji. V našem primeru nas bo zanimal zasebni sektor. Kot pravi 10. člen zakona, se osebni podatki v zasebnem sektorju lahko obdelujejo, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika. V zasebnem sektorju se lahko obdelujejo osebni podatki posameznikov, ki so z njim sklenili pogodbo. Prav tako se lahko obdelujejo osebni podatki, če gre za nujno uresničevanje zakonitih interesov zasebnega sektorja. Občutljivi osebni podatki morajo biti pri obdelavi posebej označeni in zavarovani tako, da se nepooblaščenim osebam onemogoči dostop do njih. Pomembno je tudi, da se podatki zbirajo z nekim namenom, da se uporabljajo za točno določene namene. Zakon pa ne obvezuje samo zasebni sektor, ampak tudi posameznika, da za svoje podatke jamči točnost in aţurnost. V podjetju je zelo pomembno, da so prostori, kjer se osebni podatki shranjujejo, dobro zavarovani. Potrebno je namreč preprečiti slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo ter nepooblaščeno obdelavo. Vso zavarovanje prostorov lahko poveţemo z varnostnimi načeli, varnostno politiko, s poţarno varnostjo, gospodarskim vohunstvom in (v tem primeru najbolj) s fizičnim in tehničnim varovanjem v podjetju. Zakon o tajnih podatkih v svojem 13. členu določa kategorije oziroma stopnje tajnosti in jih razvršča na štiri nivoje: interno (kot najniţji), zaupno, tajno in strogo tajno (kot najvišji nivo zaščite). Prav tako določa ustrezno shranjevanje, obdelavo ter tudi kazenske določbe. Tajni podatki so večkrat omenjeni, ko govorimo o varnosti na drţavnem nivoju. 36

37 3.10 Varovanje poslovne skrivnosti V sodobnem svetu globalizacije in velikih gospodarskih korporacij je varovanje poslovne tajnosti izrednega pomena. Tisti, ki obvladuje lastne informacije in po moţnosti pridobiva tajne poslovne informacije oziroma podatke od drugih druţb, ima ogromno konkurenčno prednost. Z varovanjem poslovnih skrivnosti se srečujejo vsi subjekti v podjetju. V stik z njimi prihajajo tako delavci v neposredni proizvodnji, vsi od mojstra do inţenirja ali ekonomista do generalnega direktorja. Postavimo se na mesto vodilnega managerja v podjetju ali recimo direktorja. V našem podjetju X imamo določeno število zaposlenih, izdelujemo in razvijamo izdelke ter sodelujemo s številnimi poslovnimi partnerji. Zelo pomembno vlogo ima naš razvojni center, ki vsebuje ogromno količino poslovnih skrivnosti. Če bi le-te zlorabili, bi to povzročilo podjetju ogromno škodo. Sedaj se kot vodilni v podjetju vprašamo, kaj oziroma katere informacije spadajo v našem podjetju med poslovne skrivnosti. Zaradi teh razlogov in vprašanj obstajajo določeni pogoji, ki definirajo poslovno skrivnost v podjetju. Pogoji so naslednji: opredeljenost v pravilniku, dejstvo, razmerje do proizvodnih ali poslovnih dogodkov, tajnost, upravičen interes, znana volja. Zavedati se moramo, da za opredelitev poslovnih skrivnosti ni potrebno, da so lete naštete v pravilniku. Lahko jih določimo tudi splošno, vendar moramo to napraviti tako, da je moţno jasno razlikovanje poslovnih tajnosti od tistih dejstev, ki to niso. V praksi je priporočljiva kombinacija obeh načinov: najpomembnejše poslovne skrivnosti naštejemo taksativno, druge pa določimo splošno (Kop, 1991). 37

38 4 PREDSTAVITEV GOSPODARSKE DRUŢBE MLEKARNA CELEIA 4.1 Zgodovina Mlekarna Celeia se ponaša z več kot polstoletno tradicijo. Prvi zametki segajo v medvojna leta, ko so v manjših proizvodnih prostorih v središču mesta Celje pričeli polniti mleko. Leta 1962 je dobila mlekarna večje proizvodne prostore v Medlogu pri Celju, kjer so bile dnevne zmogljivosti predelave litrov mleka. V letu 1979 se je mlekarni pridruţila še Sirarna Šmarje. Kasneje je bilo potrebno poiskati lokacijo za še večjo mlekarno in leta 1984 je proizvodnja stekla v idiličnem okolju v Arji vasi pri Petrovčah. Zaradi ekonomičnosti je bila leta 1996 tudi sirarna preseljena v Arjo vas ter obenem posodobljena in avtomatizirana (strojna linija za izdelavo sirov). S tem je Mlekarna Celeia postala največji in najbolj avtomatiziran proizvajalec poltrdih sirov v Sloveniji. Pravno-organizacijsko se je druţbeno podjetje v začetku devetdesetih preoblikovalo v druţbo z omejeno odgovornostjo Hmezad Celeia, mlekarstvo, sirarstvo in čebelarstvo, s čimer se je preoblikovalo iz tedanjega podjetja v druţbeni lastnini v podjetje z znanimi lastniki. V oktobru 1995 se je preimenovalo v Mlekarna Celeia, mlekarstvo in sirarstvo, d. o. o., isti naziv ima podjetje še danes. Leta 1998 je bila zaključena investicija posodobitve in povečanja zmogljivosti polnilnih strojev za fermentirane izdelke ter linijo za razrez in konfekcioniranje sirov. V letu 2003 so prenovili del sprejema CIP, v letu pa še pasterizacijo, polnilno linijo in skladišče ter Slika 4: Logotip»Zelene doline«vir: nabavili opremo za prečiščevanje odpadnih voda, proizvodnjo skute, masla, namazov ter stroj za zavijanje, razrez in vakuumiranje sira. Omenjeni projekti so bili sofinancirani tudi s strani predpristopne pomoči SAPARD in strukturnega sklada. Današnja podoba Mlekarne Celeia je tako podoba sodobne mlekarne z okolju prijazno tehnologijo ter s proizvodnim programom, ki sledi svetovnim trendom v 38

39 ponudbi zdrave in ljudem všečne mlečne prehrane. Surovo mleko odkupujejo z lastnega odkupnega področja od 18-tih kmetijskih zadrug. Vso mleko, ki ga kot osnovno surovino dnevno pripeljejo v mlekarno, je na zdrav, okolju in ţivalim prijazen način pridelano na naprednih slovenskih kmetijah. Podjetje Mlekarna Celeia je svojo proizvodnjo specializiralo predvsem v proizvodnjo različnih fermentiranih izdelkov, poltrdih sirov, skute, masla ter konzumnega 6 mleka (Mlekarna Celeia, 2010b) Registrirane dejavnosti Dejavnost, vpisana v sodni register, obsega preko sto različnih vpisov od reje ţivali, proizvodnje sadnih in zelenjavnih sokov, mlekarstva in sirarstva, proizvodnje mlečnih izdelkov, sladoleda, proizvodnje testenin, mlinarstva, proizvodnje mineralnih vod in brezalkoholnih pijač, trgovine na debelo z ţivili, tobakom, usnjem, tekstilom, ţiti, semeni idr. Osnovna dejavnost, ki jo podjetje Mlekarna Celeia dejansko opravlja, pa je: odkup, zbiranje in predelava konzumnega mleka, proizvodnja raznih fermentiranih izdelkov (navadnih in sadnih jogurtov, desertnih jogurtov, probiotičnih LCA-jogurtov, napitkov), proizvodnja poltrdnih sirov, proizvodnja masla, skute, sirotkinega koncentrata ipd., prodaja trgovskega blaga. Lastne proizvode prodaja mlekarna pod krovno blagovno znamko»zelene doline«. Nosijo ovalni znak SI M-142 ES, ki potrošnikom zagotavlja, da izdelki ustrezajo najstroţjim kriterijem veterinarskih predpisov v Sloveniji. Slednji pa so skladni s standardi kakovosti v EU. Temeljna vrednota, ki jo v podjetju negujejo, je kakovost (Mlekarna Celeia, 2010b). 6 Konzumno mleko je mleko, namenjeno prehrani. 7 Mlekarna Celeia (2010a). Sistem upravljanja varovanja informacij organizacijski predpis 12. Petrovče: Mlekarna Celeia. Mlekarna Celeia (2010b). Letno poročilo Mlekarna Celeia za leto Petrovče: Mlekarna Celeia. Mlekarna Celeia (2010c). Poslovnik. Petrovče: Mlekarna Celeia. 39

40 4.3 Organiziranost Organizacijska struktura podjetja je zasnovana po področjih dela. Direktorju so neposredno podrejeni: predstavnik vodstva za okolje in predstavnik vodstva za kakovost ter vodje področij: trţenja, strateški marketing, proizvodnje, finančno-računovodske sluţbe (FRS), sluţbe kontrole, informatike, kadrovske sluţbe in sluţbe varnosti in zdravja pri delu, razvojno tehnološke sluţbe. Na proizvodnem področju, ki je najširše, si sledijo: sluţba priprave dela, obrat sprejema in pasterizacije, obrat polnilnice, skutarne in maslarne, obrat sirarne in koncentracije sirotke, sluţba vzdrţevanja in investicij. Na področju trţenja je nabava ločena od prodaje, posebej pa deluje tudi sluţba strateškega marketinga. Področje FRS je deljeno na plačilni promet, knjigovodstvo, plan in analize, PSS (pravno-splošna sluţba) ter obračun plač in blagajna. Sluţba kontrole se deli na kontrolo kakovosti, laboratorij in sistem kakovosti. Sluţba kakovosti in informatike se deli na sistem kakovosti in informatike. Kadrovska sluţba in sluţba varstva pri delu se deli na kadre in varnost ter zdravje pri delu. Razvojno-tehnološka sluţba se deli na razvoj in tehnologijo (Mlekarna Celeia, 2010b). 40

41 NADZORNI SVET DIREKTOR PREDSTAVNIK VODSTVA ZA OKOLJE PREDSTAVNIK VODSTVA ZA KAKOVOST PROIZVODNO PODROČJE TRŽENJE FRS SLUŽBA KONTROLE KAKOVOST IN INFORMATIKA, KADROVSKA SLUŽBA IN SLUŽBA VARNOSTI IN ZDRAVJA PRI DELU RAZVOJNO TEHNOLOŠKA SLUŽBA PRIPRAVA DELA OBRATI SPREJEM IN PASTERIZACIJA NABAVA OSNOVNE SUROVINE NABAVA REPROM. FINANČNA OPERATIVA KNJIGOVODSTVO KONTROLA KAKOVOSTI LABORATORIJ SISTEM KAKOVOSTI INFORMATIKA KADRI VARNOST IN ZDRAVJE PRI DELU RAZVOJ TEHNOLOGIJA POLNILNICA IN MASLARNA TRŽNO KOMUNICIRANJE PLAN IN ANALIZE SIRARNA IN KONCENTRACIJA SIROTKE SLUŽBA VZDRŽEVANJA PRODAJA NAROČ. ODD. - PRODAJA - SKL. DOK. BLAGO - SKL. LP TRGOVINA GOLIDA PSS OBRAČUN PLAČ, BLAGAJNA SLUŽBA INVESTICIJ Slika 5: Organizacijska shema podjetja Vir: Mlekarna Celeia, 2010c 4.4 Poslovna uspešnost in finančni položaj podjetja Poslovni izid iz poslovanja - v tisoč EUR Slika 6 Poslovni izid poslovanja Vir: Mlekarna Celeia, 2011b Mlekarna je v letu 2010 poslovala učinkovito in uspešno, brez pretresov in negativnih trţnih, finančnih ter proizvodnih trendov, ki bi direktno vplivali na poslovanje do te mere, da bi ga morali delno ali v celoti ustaviti. Mlekarna je v letu 2010 poslovala z dobičkom iz poslovanja v višini , kar je za

42 oziroma 2,1-krat več kot v letu Profitna stopnja (dobiček iz poslovanja/poslovni prihodki) je v letu 2010 znašala 3,1 odstotka, kar je za 1,9-krat več kot v letu Gospodarnost (»kosmati«donos iz poslovanja/poslovni stroški) se je v letu 2010 izboljšala za 2,1 odstotka. Mlekarna je v letu 2009 izkazala čisti dobiček v višini , v letu 2010 pa čisti dobiček v višini Dobiček iz rednega delovanja v višini povečuje še dobiček iz izrednega poslovanja v višini ter zmanjšuje izguba iz financiranja v višini Mlekarna Celeia je tako druga največja slovenska mlekarna, ponudnica sveţih izdelkov iz naravnega slovenskega mleka (Mlekarna Celeia, 2010b). 4.5 Vizija in strateška usmeritev Poslanstvo podjetja se kaţe v tradiciji in inovativnosti za kvalitetne sveţe izdelke iz naravnega slovenskega mleka (za zdravje in dobro počutje). Koncepti: zmerna organska rast, celovito obvladovanje kakovosti odličnost, optimizacija asortimenta glede na donosnost in velikost serij, mlekarna v večinski zadruţni lasti, predelava sveţega slovenskega mleka (lastnikov), izdelki iz naravnih sestavin, soodvisnost dobaviteljev mleka in mlekarne pri finančnih rezultatih, prepoznavna lastna blagovna znamka, inovativnost in stalni napredek, lasten razvoj, širjenje na trge JVE in v sosednje drţave EU, druţbena odgovornost in okoljska ozaveščenost, sodobna tehnološka opremljenost, dopolnjevanje asortimenta s kvalitetnim izdelki drugih proizvajalcev. 42

43 Zmoţnosti: lastno znanje za razvoj izdelkov, zastarela proizvodna tehnologija, pomanjkanje finančnih virov za razvoj, šibka vlaganja v trg, moţnost širitve na sedanji lokaciji, okrepiti razvoj kadrov, dobra odzivnost in fleksibilnost. V podjetju imajo jasno določene splošne cilje. Postati hočejo najuspešnejša slovenska mlekarna, ostati med vodilnimi ponudniki v Sloveniji in pomemben ponudnik na trgih JV Evrope. Za kupce vseh generacij, ki so aktivni in skrbijo za svoje zdravje, bodo prepoznaven ponudnik kvalitetnih in inovativnih izdelkov iz naravnega slovenskega mleka, z lastno blagovno znamko. Vrednote so inovativnost, kreativnost, odličnost, zadovoljstvo, razvoj kadrov, odnos do okolja, varna hrana (Mlekarna Celeia, 2010b). 5 STRUKTURA VARNOSTNE POLITIKE V PODJETJU MLEKARNA CELEIA V prvem delu (teoretičnem delu) je predstavljena krovna varnostna politika v gospodarski druţbi. Nenehno se je potrebno zavedati, da je celotna varnostna politika nekega podjetja zelo obseţen in širok pojem. Zelo teţko je krovno varnostno politiko zajeti v enem samem dokumentu, saj predstavlja velik obseg posameznih področij (izvedenih varnostnih politik). Podjetje Mlekarna Celeia namreč nima enega dokumenta, ki bi ga imenovali krovna varnostna politika. V podjetju imajo zelo podrobno predstavljene, zapisane in strokovno opredeljene izvedene varnostne politike. Profesionalno imajo zasnovan Poslovnik podjetja, ki v precej obseţni predstavitvi ponuja tudi splošno vizijo varnosti, skladnost z zakonodajo in drugimi akti. Poslovnik je primarno namenjen obvladovanju sistemov vodenja kakovosti SIST ISO 9001: 2008, sistemom ravnanja z okoljem SIST EN ISO 14001: 2004, HACCP ter sistema varnosti in zdravja pri delu OHSAS 18001:

44 5.1 Integracija sistemov Sistem vodenja kakovosti po ISO 9001: 2008 Sistem ravnanja z okoljem po ISO 14001: 2004 Sistem kakovosti Mlekarne Celeia Sistem ravnanja z ţivili HACCP Sistem zagotavljanja varnosti po OHSAS 18001: 2007 Slika 7: Integracija sistemov v Mlekarni Celeia Vir: Mlekarna Celeia, 2010c 5.2 Sistem vodenja kakovosti Predmet standarda SIST ISO 9001: 2008 so specifikacije zahtev sistema vodenja kakovosti: kadar mora organizacija dokazati svojo sposobnost, da dosledno dobavlja proizvode, ki izpolnjujejo zahteve odjemalcev in zahteve ustrezne zakonodaje; kadar namerava organizacija izboljšati zadovoljstvo odjemalcev z učinkovito uporabo sistema, vključno s procesi za nenehno izboljševanje sistema in zagotavljanje skladnosti z zahtevami odjemalcev in ustreznimi zahtevami regulative. Kakovost poslovanja načrtujejo, izvajajo in preverjajo na vseh področjih dela. Z zahtevami standarda ISO 9001: 2008 so vzpostavljeni procesi proizvodnje in poslovanja, ki zagotavljajo stalno kakovost proizvodov (Mlekarna Celeia, 2010c). Sistem vodenja kakovosti zahteva vodenje procesov in aktivnosti po principu Demingovega kroga, z dokumentiranim načrtovanjem kakovosti, realizacijo 44

45 postavljenih ciljev na podlagi zahtev, ugotavljanjem rezultatov dela in primerjava s cilji ter stalnim izboljševanjem kakovosti procesov in storitev. Slika 8: PDCA krog Vir: /12/31/the-anatomy-of-pdca/ 5.3 HACCP V podjetju se zavedajo, da postaja varnost proizvodov pomembna zahteva potrošnikov. S postopnim uvajanjem nadzora po principih HACCP sistema zagotavljajo varnost vseh njihovih proizvodov. Sistem HACCP je v podjetju Mlekarna Celeia natančno določen v organizacijskem prepisu. Le-ta zajema opis aktivnosti v podpornih procesih. Podrobneje je opredeljena politika varnosti ţivil, odgovornost vodstva, organizacija HACCP tima, informiranje HACCP tima, vzdrţevanje HACCP sistema podjetja, HACCP študija ter plan, obvladovanje neskladnih proizvodov, obveščanje odpoklica ter verifikacija sistema HACCP. Sistem HACCP zagotavljanja varnosti v procesu predelave mleka je vpeljan in obvladovan v obrat za vse izdelke, ki so proizvedeni na lokaciji Arja vas 92, Petrovče (Mlekarna Celeia, 2010c). 45

46 5.4 Okoljska varnostna politika Mlekarna Celeia poseduje okoljevarstveno dovoljenje za obratovanje pri obdelavi in predelavi mleka. Obseg sistema ravnanja z okoljem je skladen z načrtom industrijskega kompleksa, z vrisanimi stavbami in ostalimi deli z označenimi izpusti v zrak, iztoki v vode ter merilnimi mesti hrupa, načrtom z vrisanimi kanalizacijskimi vodi, potekom meteornih ter tehnoloških in hladilnih odpadnih vod, oljnih lovilcev, usedalnikov, rezervoarji, cevovodi in kraji/prostori skladiščenja surovin, pomoţnih materialov in odpadkov ter kopijo parcelnih številk (Mlekarna Celeia, 2010c). V podjetju se zavedajo, da je ohranjanje vitalnosti narave dolţnost in odgovornost slehernega zaposlenega. V poslovniku je podjetje zavezano, da bo integriralo varstvo okolja v letne načrte s predvidenimi ukrepi, sredstvi, nosilci, izvajalci in roki, z namenom prepoznavanja in spremljanja. Zavezali so se tudi, da bodo uvajali tehnologije in tehnološke postopke z minimalnim vplivom na okolje, spoštovali institucionalne oblike določanja norm in pravil varstva okolja, intenzivno ločevali in zmanjševali količine odpadkov in racionalno uporabljali energente, usposabljali in osveščali zaposlene, stalno izboljševali sistem ravnanja z okoljem in preprečevali onesnaţevanje, sodelovali z zainteresiranimi javnostmi in pristojnimi inštitucijami, poskrbeli da bo politika ravnanja z okoljem na voljo javnosti. ocenjevanje vseh okoljskih vidikov in določitev pomembnih okoljskih vidikov OKOLJSKI CILJI IN PROGRAM RAVNANJA Z OKOLJEM - vzpostavitev okvirnih in izvedbenih ciljev ter program ravnanja z okoljem - potrditev okvirnih in izvedbenih ciljev ter programa ravnanja z okoljem zapisi: - register okoljskih vidikov - okoljski okvirni in izvedbeni ciljii - program ravnanja z okoljem - OP 25 okvirni in izvedbeni cilji ter program ravnanja z okoljem Slika 9: Okvirni in izvedbeni cilji ter program ravnanja z okoljem Vir: Mlekarna Celeia, 2010c 46

47 V Poslovniku družbe 8 je natančno določena odgovornost vseh zaposlenih v odnosu do okolja, najbolj pa za predstavnika vodstva za okolje ter pooblaščenko za varstvo okolja. Natančno je določeno tudi usposabljanje zaposlenih na tem področju. Predstavnik vodstva za okolje ima številne odgovornosti: priprava predlogov za ocenjevanje okoljskih vidikov, pripravo okoljskih ciljev in programa ravnanja z okoljem, učinkovito delovanje okoljskega tima, organizacija za izvedbo meritev in izdelavo obratovalnega monitoringa, spremljanje zakonodaje na občinski in drţavni ravni, urejanje registra zakonodajnih zahtev in integracijo zakonodaje v postopke za celotno območje, tehnološko vzpostavitev in nadzor nad procesom delovanja delnega čiščenja odpadnih vod, spremljanje parametrov, ki imajo ali lahko imajo vpliv na okolje, spremljanje izvedbe notranjih presoj in poročila o notranjih in zunanjih presojah, poročanje vodstvu. Pooblastila za: predstavnika vodstva za okolje, uvedbo in kvalitetno vzdrţevanje sistema za ravnanje z okoljem (v nadaljevanju SRO) po zahtevah standarda ISO 14001: 2004, pripravo poročil za vladne institucije in pripravo odgovorov zainteresiranim strankam, dopolnjevanje Poslovnika v skladu z zahtevami SRO-ja, pripravo predlog za stalno izboljševanje delovanja SRO-ja, sprejem pritoţb v zvezi z okoljem, posredovanje odgovornim osebam, izdelavo plana presoj, obvladovanje okoljskih monitoringov. 8 Mlekarna Celeia (2010c). Poslovnik. Petrovče: Mlekarna Celeia. 47

48 5.5 Varnost in zdravje pri delu Podjetje Mlekarna Celeia ima vzpostavljen in dokumentiran sistem varnosti in zdravja pri delu v skladu s standardom OHSAS 18001: Izvaja in vzdrţuje se na vseh ravneh. S spremljanjem, merjenjem in analiziranjem sistema varnosti in zdravja pri delu v podjetju se zagotavlja nenehno izboljševanje in njegova učinkovitost (Mlekarna Celeia, 2010c). S postopkom planiranja varnosti in zdravja pri delu se določijo štirje cilji varnosti in zdravja pri delu, in sicer: 1. Zmanjševanje poškodb pri delu. 2. Zmanjševanje resnosti poškodb pri delu. 3. Zmanjševanje pogostosti poškodb. 4. Manjše bolniške odsotnosti delavcev. Postavljeni cilji izhajajo predvsem iz zakonskih zahtev in so vezani na izvajanje monitoringov in pregledov. Postopek za planiranje varnosti in zdravja pri delu zajema izdelavo registra vseh varnostnih vidikov, pripravo podlag za cilje, potrditev ciljev, pripravo podlag za programe, potrditev programov. Operativno planiranje varnosti in zdravja pri delu je izdelano v izjavi o varnosti z oceno tveganja glede na nevarnosti in tveganja na delovnih mestih (Mlekarna Celeia, 2010c). Enako kot pri varstvu okolja so tudi tukaj natančno določene odgovornosti ter pooblastila vseh odgovornih oseb. Enako je določeno usposabljanje vseh zaposlenih. Zaradi podobnosti elementov ne bomo še enkrat navajali. Pri prebiranju Poslovnika druţbe opazimo tudi določitev tima za varnost in zdravje pri delu. Sestavljen je iz dveh nivojev, in sicer iz prvega nivoja, ki je oţji ter iz drugega nivoja, ki je širši. Prvi nivo sestavljajo: predstavnik vodstva za varnost, predstavnik vodstva za okolje, vodja vzdrţevanja ter vodja proizvodnje. Drugi nivo sestavljajo: direktor, predstavnik vodstva za varnost, predstavnik vodstva za okolje, vodja področja, vodja oddelkov, vodja sluţbe, vodja skladišča, vodja vzdrţevanja, vodja proizvodnje, vodja kakovosti in informatike ter predsednik sveta delavcev (Mlekarna Celeia, 2010c). 48

49 5.6 Politika varstva pred požari Požarni red 9 druţbe Mlekarne Celeia določa: organizacijo varstva pred poţarom, naloge in odgovornosti zaposlenih pri preprečevanju nastanka poţara, odstranjevanje vseh gorljivih snovi, ki niso potrebne za nemoten potek dela iz poţarno ogroţenih prostorov, podatek o predvidenem številu uporabnikov glede na namembnost stavbe oziroma prostorov v njej, ukrepe zaradi nevarnosti eksplozije, gorljivih odpadkov, električnih, plinskih naprav idr. virov vţiga, ukrepe za varno evakuacijo in hitro intervencijo, druge preventivne ukrepe varstva pred poţarom, ki jih zahtevajo delovne razmere ter način in kontrolo izvajanja teh ukrepov, navodila za ravnanje v primeru poţara, naloge, odgovornost in postopki za ukrepanje zaposlenih, strank in obiskovalcev ob nastanku poţara, vrsto in način usposabljanja zaposlenih o varstvu pred poţarom. Cilj dejavnosti in ukrepov varstva pred poţarom v druţbi je varovanje ţivljenja in zdravja zaposlenih, strank ter premoţenja druţbe pred poţarom. Za izvajanje ukrepov varstva pred poţarom so obvezni in odgovorni vsi zaposleni kot tudi druge osebe, ki se nahajajo na območju druţbe Mlekarna Celeia zaposleni, stranke, obiskovalci, izvajalci del idr. Vsi zaposleni morajo biti seznanjeni z določili poţarnega reda in sodelovati pri izvajanju vseh ukrepov na svojem delovnem mestu Odgovornost oseb zaposlenih v Mlekarni Celeia Za celovito organizacijo varstva pred poţarom v druţbi je odgovoren direktor. Direktor je v mejah svojih pooblastil zadolţen zlasti: da skrbi za razvoj celovitega varstva pred poţarom v druţbi; 9 Mlekarna Celeia (2008). Poţarni red: II. izdaja. Petrovče: Mlekarna Celeia. 49

50 za zakonitost izvajanja varstva pred poţarom; za redno obravnavanje programov in ukrepov varstva pred poţarom v druţbi; za zagotavljanje finančnih sredstev za izvajanje programov in ukrepov za poţarno varstvo v okviru svojih pristojnosti, in da se sredstva porabljajo namensko; da pooblasti osebo za izvajanje strokovnih nalog iz varstva pred poţarom; da obravnava poročila osebe za izvajanje ukrepov varstva pred poţarom in sprejema ustrezne ukrepe; da potrjuje programe usposabljanja zaposlenih s področja varstva pred poţarom; da obvešča odgovorno osebo za poţarno varnost o investicijah in investicijsko vzdrţevalnih delih. Vodstveni delavci so zadolţeni za izvajanje ukrepov in nalog s področja varstva pred poţarom, v okviru svojih pooblastil in zadolţitev vsak na svojem delovnem mestu. V okviru poţarnega reda so določene tudi osebe, ki so odgovorne za začetno gašenje in reševanje (za vsako področje posebej). Naloge odgovorne osebe za gašenje začetnih poţarov in izvajanje evakuacije so: razumeti in poznati nastanek in razvoj pričakovanih poţarov v delu objekta, za katerega je oseba odgovorna, svetovati zaposlenim, kako delati varno in tako preprečevati nastanek poţarov, poznati delovanje in uporabo naprav za začetno gašenje poţarov (gasilniki, notranji hidranti ipd.), poznati evakuacijske poti, skrbeti za njihovo prehodnost in o tem obveščati ter opozarjati odgovorno osebo, pooblaščeno osebo in zaposlene, usmerjati zaposlene ob vaji evakuacije in dejanski evakuaciji, 50

51 voditi evidenco o osebah, ki so v času evakuacije ostale v objektu (Mlekarna Celeia, 2008). Natančneje so določena tudi navodila za osebe, ki so odgovorne za evakuacijo in navodila za vse zaposlene, obiskovalce in stranke Ukrepi varstva pred poţari Ukrepi so sledeči: vzdrţevanje in popravila, splošni preventivni ukrepi, prepoved uporabe odprtega ognja, prepoved kajenja in prostori za kajenje, poţarna straţa, vgrajeni gradbeni poţarno odporni elementi, sredstva za gašenje (gasilni aparati, hidrantna omreţja), sistem aktivne poţarne zaščite (Mlekarna Celeia, 2008) Sistem aktivne poţarne zaščite Sistem aktivne poţarne zaščite mora pooblaščena druţba redno kontrolirati vsake 4 mesece (3-krat letno). Pri menjavi stropnih javljalnikov poţara se mora preveriti, ali le-ta spada med posebne odpadke. Za te se mora izvesti poseben postopek odstranjevanja, v skladu z veljavno zakonodajo. Sistem aktivne poţarne zaščite je natančneje opredeljen v ločenem projektu poţarno javljalna naprava. Poţarno javljalna centrala je nameščena v vratarnici, kjer je montirana tudi hupa, ki se aktivira ob sproţitvi posameznega avtomatskega oziroma ročnega javljalnika. Daljinski prikazovalnik poţarno-javljalne naprave je nameščen na hodniku objekta pred vhodom v obratno delavnico, in sicer zaradi hitrejšega ugotavljanja sproţitve alarma. Dodatno so hupe nameščene v prostoru obratne delavnice in na zunanji strani objekta energetika, ki meji na oddelek za sprejem mleka. V proizvodno skladiščnem objektu so nameščene hupe, ki so vezane na sistem za javljanje poţara, še v prostorih: pasterizacija, polnilnica in sirarna. V 51

52 varovanih prostorih so vgrajeni ionizacijski javljalniki dima. Na mestih kjer se pri normalnem procesu dela pojavlja dim, so vgrajeni termični javljalniki poţara. V kotlovnici so vgrajeni ionizacijski javljalniki dima, izdelani v proti eksplozijsko varni izvedbi. Ročni javljalniki poţara so montirani na glavnih izhodih ali prehodih in so vezani na samostojne poţarno-javljalne linije, ki so v poţarni centrali (pisarna varnostnika) vezane prioritetno. To pomeni, da se ob aktiviranju katerega koli ročnega javljalnika takoj aktivira poţarni alarm. Sistem za javljanje poţara je povezan z zunaj pogodbenim podjetjem, ki izvaja fizično in poţarno varovanje Mlekarne Celeia. Ob vsakem aktiviranju sistema se vodi v podjetju evidenca. Ukrepa se takoj, in sicer s klicem vzdrţevalca v izmeni, da ugotovi ali je do poţara res prišlo ali gre za napako v sistemu (okvara, laţni alarm). V kolikor se vzdrţevalec ne javi, se aktivira intervencijska sluţba pogodbene varnostne sluţbe za ogled prostorov in moţno ukrepanje z obveščanjem pooblaščene osebe za izvajanje varstva pred poţarom seveda, če gre dejansko za poţar. Zelo natančno so urejena navodila za ravnanje z nevarnimi kemikalijami ter njihovo skladiščenje (plinske jeklenke). Enako velja za skladiščenje olj in maziv (Mlekarna Celeia, 2008) Kontrola izvajanja ukrepov varstva pred poţari Ukrepe za varstvo pred poţarom je potrebno redno izvajati. Vodje oddelkov so dolţne delo organizirati tako, da imajo delavci med delom čas izvajati (s poţarnim redom predpisane) ukrepe varstva pred poţarom in jih k temu spodbujati. Pri svojem delu morajo kontrolirati varnostne ukrepe: vzdrţevanje reda in čistoče v prostorih, kjer se uporabljajo ali skladiščijo nevarne snovi, odstranjevanje vseh vrst gorljivih odpadkov v zato namenjene ognjevarne kovinske posode, nadzor nad uporabo naprav, ki so pod električno napetostjo, dostopnost gasilnih sredstev in naprav, zlasti ročnih gasilnih aparatov, proste evakuacijske poti in izhode, 52

53 proste površine za dostop in postavitev gasilskih intervencijskih vozil (Mlekarna Celeia, 2008) Navodila za ravnanje v primeru poţara Kdor opazi, da grozi neposredna nevarnost poţara ali eksplozije oziroma kdor opazi poţar, mora nevarnost odstraniti oziroma poţar pogasiti, če to lahko stori brez nevarnosti zase in za druge. Če sam tega ne more storiti, mora takoj javiti vodji oddelka, pooblaščeni osebi za varstvo pred poţarom ali drugi nadrejeni osebi in takoj poklicati pomoč. Javljanje poţara mora biti razločno, jasno, dovolj glasno, razumljivo ter brez panike. Po končanem gašenju in zagotovilu odgovorne osebe policije ali kriminalistične sluţbe, da je ta končala s postopkom preiskave in ugotavljanjem vzroka poţara, se prične postopek sanacije poţarišča (Mlekarna Celeia, 2008). 5.7 Informacijska varnost v Mlekarni Celeia Na področju sistema upravljanja varovanja informacij je podjetju sprejet organizacijski predpis 10 (v nadaljevanju SUVI). V njem so natančno določeni in razloţeni pojmi, nameni in cilji SUVI-ja, odgovornost pri izvajanju predpisa, določitev ter ocena tveganja, mednarodni standard BS ISO/IEC 27001: 2005, postopki in ukrepi za varovanje in zaščito informacij ter arhiviranje dokumentov. Naj si bo informacija v pisni, elektronski ali ustni obliki, takoj ko jo spoznamo kot vredno varovanja, postane predmet SUVI-ja. Varovanje informacij pomeni ohranjanje njene zaupnosti, celovitosti in razpoloţljivosti. O varovanju informacij smo na splošno govorili ţe v zgornjem delu, kjer so predstavljene izvedene varnostne politike. V tem poglavju pa bomo pozornost namenili varovanju informacij v podjetju Mlekarna Celeia. 10 Mlekarna Celeia (2010a). Sistem upravljanja varovanja informacij organizacijski predpis 12. Petrovče: Mlekarna Celeia. 53

54 5.7.1 Varovanje prostorov in računalniške opreme v podjetju Prostori, v katerih se nahajajo nosilci informacij, strojna in programska oprema so izven delovnega časa tehnično varovani z alarmnim sistemom, ki se vklopi in izklopi s šifro. Nepooblaščene osebe nimajo vstopa. Med delovnim časom so v pisarnah samo pooblaščeni delavci, ki imajo nosilce podatkov in računalniški prikazovalnike nameščene tako, da ni moţen vpogled. Dostop do vseh informacij je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi dovoljenja vodje organizacijske enote. Pisarna referentke za obračun plač je zaklenjena in varovana z alarmom (izven delovnega časa). Izven delovnega časa morajo biti omare in pisalne mize z nosilci informacij zaklenjene, računalniki in druga strojna oprema izklopljena in fizično ali programsko zaklenjena. Zaposleni ne smejo puščati nosilcev informacij na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje (Mlekarna Celeia, 2010a) Varovanje sistemske in aplikativne programske računalniške opreme Dostop do programske opreme je varovan tako, da dovoljuje dostop samo (za to v naprej določenim) zaposlenim ali fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve. Hierarhija je postavljena s sistemom uporabniških imen in gesel ter pravic za delo v aplikacijah. Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo na podlagi odobritve pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi, organizacije in posamezniki, ki imajo z Mlekarno Celeia sklenjeno ustrezno pogodbo. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati (Mlekarna Celeia, 2010a) Brisanje informacij Po preteku roka hranjenja se informacije zbrišejo, uničijo ali blokirajo, razen če zakon ali drug akt ne določa drugače. Roki, po katerih se zbrišejo informacije iz zbirke osebnih podatkov, so razvidni iz kataloga zbirke osebnih podatkov in ostalih internih aktov. Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija vseh ali dela brisanih podatkov. Podatki na klasičnih medijih (listine, kartoteke, register, seznam ) se uničijo na 54

55 način, ki onemogoča branje vseh ali dela uničenih podatkov. Prepovedano je metati odpadne nosilce podatkov z osebnimi podatki v koše za smeti (Mlekarna Celeia, 2010a). 6 METODE DELA Teoretični del diplomske naloge je temeljil na analizi teksta. Empirični del naloge pa je sestavljen iz metode pridobivanja podatkov na podlagi zastavljenega anketnega vprašalnika (tehnika zbiranja podatkov). 6.1 Hipoteze Spodaj navedene hipoteze izvirajo iz namena in cilja diplomskega dela. Splošna hipoteza H 0 Vodstvo in varnostni management gospodarske druţbe Mlekarna Celeia pri upravljanju varnosti uporablja krovno in izvedene varnostne politike, s ciljem zagotavljanja optimalne varnostne ravni, kar se vidi v: preprečevanju in zmanjševanju škod in izgub (Loss Prevention), usmerjanju v varnostno preventivo, implementaciji izvedenih varnostnih politik načrt fizičnega in tehničnega varovanja oseb in premoţenja, protipoţarni načrt, poţarni red, izjava o varnosti z oceno tveganj, načrt civilne zaščite, načrt evakuacije idr. varnostni dokumenti. Vendar pa upravljanje varnosti s krovno in izvedenimi varnostnimi politikami ne temelji dovolj na ocenah ogroţenosti in varnostnih tveganj, kot tudi ne temelji na presojanju kakovosti varovanja po standardih ISO 9000: Izvedena hipoteza H 1 Gospodarska druţba Mlekarna Celeia daje večji pomen okoljevarstveni politiki kot drugim izvedenim varnostnim politikam (npr. politiki varstva pred naravnimi in drugimi nesrečami, politiki varstva pred poţari, politiki varnosti, zdravje pri delu, 55

56 politiki varovanja poslovnih skrivnosti, politiki varovanja informacij, politiki fizičnega in tehničnega varovanja idr.). Izvedena hipoteza H2 Zaposleni v gospodarski druţbi Mlekarna Celeia so dobro seznanjeni z akti, ki jih sprejema uprava druţbe na področju varovanja. Prav tako se jim varnost gospodarske druţbe zdi pomembna, zato tudi dobro poznajo vsebino krovne in izvedenih varnostnih politik. Izvedena hipoteza H3 Krovna varnostna politika ne usmerja v vzpostavitev celovitega varnostnega sistema, ki temelji na zakonodaji, varnostnih standardih (ISO 14001, OHSAS 18000, HACCP idr.), metodah obvladovanja varnostnih tveganj in na poslovnih orodjih obvladovanja trţnih tekmecev kot so poslovno poizvedovanje (Business Intelligence) in primerjanje s konkurenti (benchmarking). Izvedena hipoteza H4 V krovni varnostni politiki ni predvideno, da je treba poslovnim partnerjem (dobaviteljem in drugim) ter pogodbenim izvajalcem postavljati varnostne zahteve. Izvedena hipoteza H5 Pri upravljanju varnosti na podlagi varnostnih politik je prezrto obvladovanje varnostnih tveganj (tveganj naravnih nesreč, tveganj kriminalnih pojavov, informacijskih tveganj, poţarnih tveganj, okoljskih tveganj, tveganj zlorabe zaupnih podatkov), razen tveganj na področju varnosti in zdravja pri delu. Izvedena hipoteza H6 Varnostni management (krovna odgovorna oseba za varnost, vodja varnostne sluţbe, vodja sluţbe za varnost in zdravje pri delu ter varstvo pred poţari, predstavnik vodstva za okolje, odgovorna oseba za varstvo osebnih podatkov, vodja sluţbe informatike, pooblaščenec za poslovno skrivnost, poverjenik za CZ, vodja 56

57 kriznega štaba idr.), kot profesionalni upravljavec varnosti, je premalo vpet v proces implementacije varnostnih politik. 6.2 Vzorec Anketni vprašalnik je izpolnilo dvaindvajset naključno izbranih zaposlenih v podjetju Mlekarna Celeia. 6.3 Postopek Anketne vprašalnike sem razdelila v podjetju Mlekarna Celeia, in sicer v upravi. Anketni vprašalniki so bili izpolnjeni anonimno ter prostovoljno, namenjeni izključno diplomskemu delu. Izpolnjevali so ga referenti, vodje oddelkov ter vsi ostali na višjih poloţajih. 6.4 Rezultati in interpretacija Empirični del naloge je sestavljen iz analize anketnega vprašalnika ter njegove interpretacije. Na začetku anketnega vprašalnika nas je zanimalo, kaj je po mnenju zaposlenih v podjetju varnostna politika. Tabela 3: Vsebina varnostne politike Odgovor Št. obkroţenih odgovorov a 16 b 0 c 6 Skupaj 22 Graf 1: Mnenje o vsebini varnostne politike Kar 73 odstotkov vprašanih je odgovorilo, da gre za notranji krovni akt, ki določa upravljanje z varnostjo. Nihče ne meni, da gre za načrt varovanja podjetja. Z odgovorom c je odgovorilo 27 odstotkov, ki menijo, da gre za navodila za varno delo in poslovanje. 57

58 Pri 2. vprašanju so zaposleni ocenjevali pomen, ki ga daje podjetje posameznim pojmom (varstvu okolja, varstvu pred naravnimi in drugimi nesrečami, varstvu pred poţari ). Zaposleni so pojme ocenili na lestvici od 1 (najmanj) do 5 (največ). Po mnenju zaposlenih daje podjetje Mlekarna Celeia največji pomen varstvu okolja, z aritmetično sredino x = 4,1 ter standardnim odklonom σ = 0,7. Po mnenju zaposlenih dajejo v podjetju najmanjši pomen varovanju arhivov, z aritmetično sredino x = 2,8 in standardnim odklonom σ = 0,8. Ostali pojmi so dosegli pribliţno enake aritmetične sredine, varovanje ugleda in dobrega imena pa je doseglo drugo najvišjo vrednost z aritmetično sredino x = 3,9. 3. vprašanje se je nanašalo na poznavanje dokumentov, ki jih podjetje sprejema na področju varnosti. Zaposleni so odgovarjali z da ali ne. Rezultati so prikazali, da 55 odstotkov zaposlenih pozna dokumente na področju varnosti, kar je malo več kot polovica, ostalih 45 odstotkov dokumentov ne pozna. V kolikor so odgovorili z da, so navedli tudi, katere dokumente na področju varnosti poznajo. Tabela 4: Poznavanje dokumentov na področju varnosti Odgovor Št. DA 12 NE 10 Skupaj 22 Graf 2: Poznavanje dokumentov na področju varnosti Dokumenti, ki so jih zaposleni v anketi navedli, so: pravilnik o varstvu pri delu, poţarni red, varnost in zdravje pri delu in evakuacijski načrt, nekateri pa so navedli še standarde OHSAS (varnost in zdravje pri delu), HACCP, ISO ter ISO vprašanje je bilo zastavljeno predvsem splošno. Zaposleni so podali svoj vidik varnosti v podjetju ter njeno pomembnost. Večina, kar 91 odstotkov zaposlenih, meni, da je varnost podjetja pomembna. Nihče izmed anketirancev ne meni, da varnost ni pomembna. 9 odstotkov meni, da je varnost nekoliko pomembna. Rezultati odgovora so prikazani v spodnji tabeli in grafu. 58

59 Tabela 5: Pomembnost varnosti v podjetju Odgovor Število DA 20 NE 0 Nekoliko je pomembna 2 Pomembnost varnosti v podjetju 0% 9% % Legenda 1 1 DA 2 NE 3 Nekoliko je pomembna Graf 3: Pomembnost varnosti v podjetju 5. vprašanje je bilo nekoliko podobno 4. Zanimalo nas je, ali je varnost podjetja dovolj vpletena v sistem delovanja le-tega poleg drugih področij, kot so npr. trţenje, proizvodnja, logistika Rezultati so prikazani v spodnji tabeli in grafu. Zanimivo je razmerje med 1. in 3. odgovorom, saj je z odgovorom»da«odgovorilo 54,5 odstotkov vprašanih, ostalih 45,4 odstotkov na drugi strani pa meni, da je varnost v podjetju enakovredna drugim področjem. Tabela 6: Področje varnosti v odnosu do drugih področij Legenda 2 Odgovor Število DA 12 NE 0 Varnost je enakovredna 10 Drugo Področje varnosti v odnosu do drugih področij Graf 4: Področje varnosti v odnosu do drugih področij 1 DA 2 NE 3 Varnost je enakovredna 4 Drugo 6. vprašanje je bilo namenjeno oceni poznavanja izbranih dokumentov. Zaposleni so obkroţevali (ocenjevali), kako dobro poznajo vsebino dokumentov na področju varnosti, kot so poţarni red, evakuacijski načrt, varovanje informacij (ISO/IEC 27000) Anketiranje pri slednjem vprašanju je potekalo z obkroţevanjem števil od 1 (ne poznam) do 5 (zelo dobro poznam). Rezultati so bili precej enakovredni. Poţarni red, evakuacijski načrt, sistem EN ISO 14001: 2004 (ravnanje z okoljem), sistem ravnanja z ţivili HACCP ter sistem vodenja kakovosti ISO 9001: 2008 so dosegli enako aritmetično sredino, in sicer x = 3,2. Najslabše je poznavanje pri načrtu tehničnega in fizičnega varovanja oseb in premoţenja, z aritmetično sredino 59

60 x = 2,3. V spodnji tabeli so prikazane aritmetične sredine in standardni odkloni 11 tudi drugih pojmov. Tabela 7: Poznavanje vsebine dokumentov Legenda 3 Dokument x σ Poţarni red 3,2 0,8 Navodila za ravnanje v primeru poţara 3,1 0,9 Evakuacijski načrt 3,2 0,8 Varovanje poslovnih skrivnosti 2,8 1,1 Varovanje informacij 2,5 1,0 Načrt fizičnega in tehničnega varovanja 2,3 0,8 Sistem EN ISO : ,2 1,01 HACCP 3,2 1,04 Sistem OHSAS 2,7 0,8 Sistem vodenja kakovosti 3,2 1,04 x σ aritmetična sredina standardni odklon 7. vprašanje se je nanašalo na sprejemanje dokumentov na področju varnosti. Anketirance smo spraševali, kdo po njihovem mnenju sprejema omenjene dokumente v podjetju. Kar 59,1 odstotkov meni, da dokumente sprejema direktor, 22,7 odstotkov jih meni, da dokumente sprejema nadzorni svet, 9,1 odstotkov varnostna sluţba. Nihče od vprašanih pa ne meni, da jih sprejema sluţba kontrole oziroma zunanji pogodbeni partnerji. 9,1 odstotkov jih je obkroţilo odgovor»drugi«. Zadnje, 8. vprašanje je zajemalo nekakšno oceno ogroţenosti, ki so jo podali zaposleni. Obkroţevali so odgovore v vrednosti od 1 (najmanj) do 5 (največ), in sicer smo jih spraševali, katera področja varnosti v podjetju Mlekarna Celeia se jim zdijo najbolj ogroţena (varnost in zdravje pri delu, zloraba zaupnih podatkov, poţarna varnost, varnost premoţenja, varnost arhivov ). Dobro ime in ugled podjetja so anketiranci izpostavili z aritmetično sredino x = 4 ter standardnim odklonom σ = 0,8 kot najbolj ogroţeno oziroma ranljivo področje varnosti. Visoke vrednosti je zavzelo tudi področje varstva osebnih podatkov, najmanj ranljivo pa je 11 Standardni odklon (σ) nam pove, koliko je vredna aritmetična sredina ter ali je dober ali slab reprezentant vrednosti neke mnoţice. 60

61 po mnenju zaposlenih varnost arhivov z aritmetično sredino x = 3,2 in standardnim odklonom σ = 0, Preveritev hipotez Splošno hipotezo H 0 lahko delno potrdimo, ne moremo pa je potrditi v celoti. Prvi del hipoteze govori o tem, da vodstvo in varnostni management gospodarske druţbe Mlekarna Celeia pri upravljanju varnosti uporablja krovno in izvedene varnostne politike, s ciljem zagotavljanja optimalne varnostne ravni. Izbrana gospodarska druţba ne uporablja krovne varnostne politike, pač pa zelo natančno uporablja izvedene varnostne politike. Krovni varnostni dokument namreč nastopa razdeljeno v posameznih, izvedenih varnostnih politikah. Zagotavljanje optimalne varnostne ravni se kaţe v preprečevanju in zmanjševanju škod in izgub 12, usmerjanju v varnostno preventivo in implementaciji izvedenih varnostnih politik. Vse tri navedene trditve lahko potrdimo na podlagi internih aktov, sprejetih na področju varnosti. V podjetju imajo namreč zelo jasna navodila na posameznih področjih varnosti, strogo usklajenost z zakonodajo ter delovanje v okviru vseh standardov na različnih področjih. Slednji so bili natančneje opisani pri predstavitvi druţbe in posameznih izvedenih politikah v gospodarski druţbi. Drugi del splošne hipoteze se je nanašal na upravljanje varnosti s krovno in izvedenimi varnostnimi politikami, ki naj ne bi dovolj temeljilo na oceni ogroţenosti in varnostnih tveganj kot tudi ne na presojanju kakovosti varovanja po standardih ISO 9000: Ponovno lahko ponovimo razmišljanje iz 1. dela splošne hipoteze. O upravljanju varnosti s krovno varnostno politiko v podjetju ne moremo govoriti (podjetje nima splošnega akta o krovni varnostni politiki), na drugi strani pa so ocena ogroţenosti ter varnostna tveganja zelo dobro opredeljene v izvedenih varnostnih politikah. Standard kakovosti varovanja ISO 9000: 2008 se v internih aktih in dokumentih pojavlja konstantno. Izvedena hipoteza H 1 opisuje odnos izvedenih varnostnih politik. V osnovi postavljeno hipotezo, da podjetje Mlekarna Celeia daje večji pomen okoljevarstveni politiki kot drugim izvedenim politikam, v celoti potrdimo. Mnenje 12 Zmanjševanje škod in izgub v smislu Loss Prevention. 61

62 zaposlenih je bilo namreč prepričljivo, da podjetje daje največji pomen okoljevarstveni politiki, in sicer z največjo aritmetično sredino ter najmanjšim standardnim odklonom. Pri pregledu poslovnika druţbe pa ne gre zanemariti tudi drugih izvedenih varnostnih politik, ki so prav tako zelo natančno in dobro predstavljene. Izvedena hipoteza H 2 je bila preverjena z anketnim vprašalnikom. 1. trditev v hipotezi se je nanašala na seznanjenost z akti, ki ji sprejema uprava druţbe na področju varovanja. V rezultatih anketnega vprašalnika smo ugotovili, da malo več kot polovica vseh vprašanih pozna dokumente na področju varnosti. Pri anketnih vprašalnikih je namreč pogosto prisoten dvom pri anketirancih 13. To trditev moramo tako zanikati (ovreči), saj je bilo v osnovi zastavljeno, da so zaposleni dobro seznanjeni z akti, ugotovili pa smo, da gre zgolj za neko povprečje, sredino. 2. trditev pri hipotezi H 2 je bilo mnenje o pomembnosti pojma varnost. Večini 14 se zdi varnost pomembna, zato lahko slednjo trditev sprejmemo. 3. trditev hipoteze je zanimalo poznavanje vsebine (s strani zaposlenih) krovne in izvedenih varnostnih politik. Kot ţe omenjeno, trditve o krovni varnostni politiki ne moremo sprejeti, vsebino posameznih varnostnih politik pa zaposleni poznajo precej dobro (z izjemo načrta fizičnega in tehničnega varovanja oseb in premoţenja). Ostali dokumenti so dosegli pribliţno podobne rezultate 15. Izvedena hipoteza H 3 na začetku omenja krovno varnostno politiko v podjetju. Pravi, da ne usmerja v vzpostavitev celovitega varnostnega sistema, ki temelji na zakonodaji in varnostnih standardih ter poslovnih orodjih obvladovanja trţnih tekmecev (Business Intelligence, benchmarking). Kot ţe omenjeno, v podjetju nimajo sprejete krovne varnostne politike. Slednja trditev pa ne pomeni, da nimajo vzpostavljenega celovitega varnostnega sistema. Vsi organizacijski predpisi, poslovnik ter drugi notranji akti temeljijo na zakonodaji in ustreznih varnostnih standardih, ki so bili postavljeni v izvedeni hipotezi (ISO 14001, OHSAS 18001, HACP idr.). Poslovna orodja obvladovanja trţnih tekmecev podjetje uporablja 13 Pri tem vprašanju je po mojem mnenju 45 odstotkov vprašanih odgovorilo z»ne«, ker je odgovor»da«zahteval navedbo dokumentov, ki jih poznajo. 14 Gre za 91-odstotni deleţ vprašanih. 15 Glej tabelo 7: poznavanje vsebine dokumentov. 62

63 neprekinjeno. Dejstvo je, da je Mlekarna Celeia zelo uspešno slovensko podjetje, kar zahteva tudi primerjanje s konkurenti na domačem in tujem trgu. Izvedeno hipotezo lahko tako skoraj v celoti potrdimo, z izjemo krovne varnostne politike. Zanikati je potrebno izvedeno hipotezo H 4. Hipoteza namreč govori o tem, da v krovni varnostni politiki ni predvideno postavljanje varnostnih zahtev poslovnim partnerjem. Podjetje je brez krovne varnostne politike, zato hipotezo (tudi, če bi ţeleli) niti ne moremo potrditi. Izvedena hipoteza H 5 omenja, da je prezrto obvladovanje varnostnih tveganj na različnih področji, razen na področju varnosti in zdravja pri delu. Hipotezo bomo delno zanikali in delno potrdili. Zelo natančno so določena tveganja na področju varnosti in zdravja pri delu, in sicer v poslovniku podjetja ter v letnem poročilu kazalcev uspešnosti ter varnosti in zdravja pri delu. V slednjem poročilu je še notranja presoja ocene izpolnjevanja zakonskih in drugih zahtev, na katere je organizacija pristala. Podjetje ima tudi točne podatke za poškodbe, ki so nastale pri delu, oceno ustreznosti in priporočila za izboljšave. Varnost in zdravje pri delu predstavlja eno izmed prioritet v podjetju. Prav tako so zelo dobro opredeljena poţarna, okoljska ter informacijska tveganja. Tveganju naravnih nesreč, kriminalnih pojavov ter zlorabe zaupnih podatkov podjetje ne namenja veliko pozornosti. V tem delu lahko hipotezo potrdimo 16. Izvedeno hipotezo H 6 je potrebno v celoti zanikati, saj je varnostni management zelo dobro vpet v proces implementacije varnostnih politik. Pri poţarnem redu podjetja, poslovniku, letnem poročilu, sistemu upravljanja varovanja informacij so zelo dobro opredeljene odgovornosti oseb za posamezna področja. Natančno je določeno kdo (odgovorne, pooblaščene, deţurne osebe), kdaj in zakaj je odgovoren, komu poroča in kaj so njegove naloge. Varnostni management v podjetju je izpopolnjen, odgovorne osebe so primerno usposobljene ter imajo zahtevane kompetence. Edino odstopanje, ki smo ga zasledili, je vodja kriznega štaba (krizni štab v podjetju ni določen). 16 Del hipoteze je preverjen na podlagi internih aktov ter preučitvi izvedenih varnostnih politik v zgornjem delu. 63

64 7 SKLEP Zaposleni v podjetju Mlekarna Celeia dobro poznajo pomen varnostne politike. Po njihovem mnenju daje podjetje največji pomen varstvu okolja in varovanju dobrega imena ter ugleda, najmanjši pa varovanju arhivov. Razlogi za takšne rezultate so različni. Na področju varovanja okolja ima podjetje sprejetih veliko internih aktov, sledi sprejetje standardov in dobro ozaveščanje zaposlenih. Varovanje dobrega imena in ugleda podjetja ima visoke rezultate zaradi prepoznavnosti blagovne znamke. Prav zaradi tega zaposleni na drugi strani menijo, da je ugled podjetja tudi najbolj ogroţen. Mnenje zaposlenih na področju varovanja arhivov je dvomljivo. Zaposleni menijo, da je varnost arhivov najmanj ranljivo področje. Razloge lahko iščemo v pretvorbi fizičnega v elektronski arhiv. Poznavanje dokumentov na področju varnosti ni najboljše. Večina sicer pozna dokumente na področju varnosti, vendar je prisoten velik deleţ, ki dokumentov ne pozna. Na drugi strani velika večina anketiranih meni, da je varnost v podjetju zelo pomembna ali pa enakovredna drugim področjem. Zaposleni so (s posameznimi dokumenti na področju varnosti) najbolj seznanjeni z poţarnim redom, evakuacijskim načrtom, sistemom EN ISO 14001: 2008, sistemom vodenja kakovosti ter HACCP. Najslabše poznajo načrt fizičnega in tehničnega varovanja oseb in premoţenja. Razlog za slabo poznavanje le-tega je verjetno v tem, da gre za prenos varovanja na zunanjega pogodbenega izvajalca. Pogosto se zgodi, da se zaposleni ne zanimajo za tuje pogodbene izvajalce. Slabo je tudi poznavanje dokumentov na področju varovanja informacij, kar je presenetljivo. Podjetje ima namreč zelo dobro izdelano izvedeno varnostno politiko na tem področju. Vzroke gre verjetno iskati v prešibkem usposabljanju in ozaveščanju zaposlenih. 7.1 Problemi uvajanja celovitega varovanja Podjetja v današnjem času največ sredstev, časa in kapitala namenjajo dobičku. Vprašanje varnosti pa je pogosto zanemarjeno. Dejstvo je, da podjetja pri obvladovanju stroškov začnejo najprej pri krčenju sredstev za varovanje in zaščito. Miselnost, da je varnost le strošek je še vedno prisotna. 64

65 Tudi naša zakonodaja se ne posveča vsem oblikam varovanja v podjetju, predvsem je zanemarjeno fizično in tehnično varovanje, ki ga podjetje ureja samostojno. Drţavni organi opravljajo redne inšpekcijske nadzore v podjetju, na drugi strani pa varnostnih sistemov ne financirajo. Lastniki, managerji idr. vodstvo raje nameni del sredstev za plačilo zavarovalne premije kot za preventivno oblikovanje varnostnega sistema. Managementu varovanja je v primerjavi z drugimi sluţbami pripisan niţji status. Problemi podjetij se kaţejo še v odsotnosti izdelane krovne varnostne politike. Problem nastaja tudi v nizki izobrazbeni strukturi, kadar govorimo o managementu varovanja. Tudi varnostna politika, ocena ogroţenosti, študije in druge analize niso izdelane oziroma so izdelane nepopolno. Pomanjkanje znanja in ozaveščenosti je opaziti v nepoznavanju varnostnih standardov (Vršec, 2010b). 8 PREDLOG IZBOLJŠAV Vsako podjetje bi moralo imeti krovno varnostno politiko. Zelo pomembno je, da je le-ta izdelana kvalitetno in ne zaradi administrativnih vzrokov. Kljub temu, da so izvedene varnostne politike natančne in dobro izdelane, predstavljajo le posamezne elemente. Premalo je medsebojne povezanosti v skupno celoto (krovno varnostno politiko). Podjetja bi morala pozornost nameniti poloţaju varnosti. Varnostna politika naj bo enakovredna drugim politikam. Tudi ozaveščanje zaposlenih o varnosti v podjetju bi moralo biti boljše in pogostejše. Vodstvo in uprava druţbe naj se ne posveča samo dobrim poslovnim rezultatom in dobičku, ampak tudi varnosti, varnostni politiki, oceni ogroţenosti, varnostnim ciljem ter varnostnemu managementu. V preučevani druţbi Mlekarna Celeia bi bilo smotrno delovati v smeri ozaveščanja zaposlenih na vseh ravneh. Zelo občutljivo je namreč področje poznavanja dokumentov na področju varnosti. Situacijo bi bilo dobro izboljšati s pogostejšimi izobraţevanji. Prav tako bi bilo nujno priporočljivo, da podjetje sprejme krovno varnostno politiko. 65

66 9 ZAKLJUČEK Podjetje posluje in deluje nemoteno v svojem okolju, dokler se ne zgodi negativni dogodek, nesreča ali splošno rečeno izguba, škoda. Ţalostno je, da podjetja ne namenjajo dovolj pozornosti področju varnosti, pri čemer se pogosto opirajo na zgrešeno miselnost»saj imamo vse zavarovano«. V praksi se je izkazalo, da podjetja, ki so se ţe soočila z večjimi izgubami, vloţijo veliko več kapitala, pozornosti in časa v preventivne namene, v krovno varnostno politiko in v varnostni sistem. Zavarovalne premije sicer pokrijejo določeno škodo, kar pa ne pomeni, da zagotovijo neprekinjeno poslovanje ter druge dobrine. Prav zaradi omenjenih razlogov je potrebno dvigniti pomen krovne varnostne politike ter medsebojno povezati izvedene varnostne politike. Vseskozi je potrebno upoštevati priporočila ter dobro prakso. V diplomskem delu je bila varnostna politika podjetja predstavljena na podlagi preučevanja naše in tuje literature ter internih aktov in mnenju zaposlenih. Zaposleni so zaklad vsakega podjetja, zato njihovo poznavanje varnosti še kako šteje. Na različnih delovnih mestih, delovnih okoljih ter pogojih se srečujejo s številnimi tveganji in nevarnostmi. Predstavljajo najboljši primer, kako se določen element obnaša v praksi (v našem primeru varnost). Mlekarna Celeia je uspešno slovensko podjetje, ki se ponaša s tradicijo. Razloge za uspešnost podjetja, ki je konkurenčno, lahko poiščemo tudi v pomenu varnosti. Zavedati se je potrebno, da podjetje, ki ne deluje v skladu z zakonodajo, pravilniki, internimi akti, standardi definitivno ne more biti konkurenčno podjetje. Preučevana druţba ima dobre (management, izvedene varnostne politike) in slabe (krovna varnostna politika) lastnosti, kar ni nenavadno za normalno stoječe podjetje. 66

67 10 LITERATURA IN VIRI Androjna, A. in Rosi, B. (2008). Celostno obvladovanje vzdrževanja. Trţič: Učila International. Banič, I. (2003). Procesi upravljanja in vodenja gospodarskih družb. Ljubljana: Fakulteta za druţbene vede. Civis d. o. o. (2011). Standardi: OHSAS Pridobljeno na Egan, M. in Mather, T. (2005). Varnost informacij: grožnje, izzivi in rešitve: vodnik za podjetja. Ljubljana: Pasadena. Fisher, R. Ph. D. (2008). Introduction to Security. Kraj: Butterworth-Heinemann. Kiauta, M. (2010). Etika in druţbeno odgovorno delovanje. 22. forum odličnosti in mojstrstva, Otočec. Pridobljeno na Kop, I. (1991). Varovanje in zaščita poslovnih tajnosti. Ljubljana: Gospodarski vestnik. Mlekarna Celeia (2008). Požarni red: II. izdaja. Petrovče: Mlekarna Celeia. Mlekarna Celeia (2010). Zelene doline: Najprej k tradiciji. Pridobljeno na Mlekarna Celeia (2010a). Sistem upravljanja varovanja informacij organizacijski predpis 12. Petrovče: Mlekarna Celeia. Mlekarna Celeia (2010b). Letno poročilo Mlekarna Celeia za leto Petrovče: Mlekarna Celeia. Mlekarna Celeia (2010c). Poslovnik. Petrovče: Mlekarna Celeia. Nolan, D. (2006). Encyclopedia of Fire Protection. Kraj: Delmar Cengage Learning. 67

68 Nova Panorama d. o. o. (2007). Integralni varnostni sistemi: področja varnosti. Pridobljeno na Podbregar, I. (2007). Pridobitev statusa AEO (Autorised Economic Operator) novost, ki omogoča učinkovitejše poslovanje (Predstavitev PowerPoint). Ljubljana, Prašnikar, J., Debeljak, Ţ. in Ahčan, A. (2002). Primerjamo se z najboljšimi. V J. Prašnikar (ur.), Benchmarking kot orodje strateškega managementa (str ). Ljubljana: Časnik. Pravilnik o načinu izdelave izjave o varnosti z oceno tveganja. (2000). Uradni list Republike Slovenije, (30). Pučko, B. (2006). Planiranje in kontrola. Ljubljana: Ekonomska fakulteta. Stamp, M. (2006). Information security principles and practice. New Jersey: John Wiley & Sons. Uprava RS za zaščito in reševanje (2011). Sistem varstva pred naravnimi in drugimi nesrečami. Pridobljeno na Vakselj, M. (2001). Izjava o varnosti: priročnik za lažjo izdelavo izjave o varnosti z oceno tveganja in značilnimi primeri. Ljubljana: Primath. Varnost Maribor d. d. (2011). Varovanje premoženja: razne oblike fizičnega varovanja. Pridobljeno na Varnost Vič d. d. (2011). Vrste varovanja: fizično-tehnično varovanja. Pridobljeno na Vedenik, L., Pičinin, I., Podbregar, I. in Ivanuša, T. (2009). Nevarnost JRKB napada zaradi moţnosti zlorabe uporabe nevarnih kemikalij v proizvodno raziskovalnih procesih. V L. Vedenik (ur.), 10. slovenski dnevi varstvoslovja. Ljubljana: Fakulteta za varnostne vede. 68

69 Vidic, J. (2002). Varnost in zaščita kot proces sistema vodenja kakovosti v podjetju. V M. Jere in T. Čas (ur.), 3. slovenski dnevi varstvoslovja. Ljubljana: Visoka-policijsko varnostna šola. Vidovič, J. (2001). Delovno okolje. V Varnost in zdravje pri delu (str ). Maribor: Inštitut za varstvo pri delu in varstvu okolja Maribor. Vršec, M. (1993). Varnost podjetja tokrat drugače. Ljubljana: Viharnik. Vršec, M. (2008). Redefiniranje ranljivosti in ogroţenosti podjetij z izvirnim metodološkim pristopom. V V. Rajkovič in drugi (ur.), Znanje za trajnostni razvoj: zbornik 27. mednarodne znanstvene konference o razvoju organizacijskih znanosti, Slovenija, Portorož, marec 2008 (str ). Kranj: Moderna organizacija. Vršec, M. (2009). Integralni varnostni sistemi. Pridobljeno na Vršec, M. in Vršec M. (2010a). Sistemi in trgi poslovne varnosti: študijsko gradivo. Ljubljana: Fakulteta za varnostne vede. Vršec, M. in Vršec M. (2010b). Sistemi in trgi poslovne varnosti: študijsko gradivo. Ljubljana: Fakulteta za varnostne vede. Vujoševič, N. (2006). Vodilo za okoljske standarde ISO in EMAS: sistemi ravnanja z okoljem. Ljubljana: GV Zaloţba. Zafošnik, A. (2004). Požarna preventiva. Ljubljana: Gasilska zveza Slovenije. Zakon o gasilstvu. (2005). Uradni list Republike Slovenije, (113). Zakon o tajnih podatkih. (2006). Uradni list Republike Slovenije, (50). Zakon o varnosti in zdravju pri delu. (2011). Uradni list Republike Slovenije, (43). Zakon o varstvu osebnih podatkov. (2004). Uradni list Republike Slovenije, (86). 69

70 Zakon o varstvu pred naravnimi in drugimi nesrečami. (2006). Uradni list Republike Slovenije, (51). Zakon o varstvu pred poţarom. (2007). Uradni list Republike Slovenije, (3). Zorko, D. (2010). Standard varovanja DIN premik od cene h kakovosti storitev varovanj (Magistrsko delo). Ljubljana: Univerza v Mariboru, Fakulteta za varnostne vede. Ţagar, D. (2002). Izjava o varnosti z oceno tveganja: priročnik za male delodajalce. Kranj: Območna obrtna zbornica. 70

71 11 PRILOGE ANKETNI VPRAŠALNIK Spoštovani! Sem Anja Škodič, študentka Fakultete za varnostne vede, Univerze v Mariboru, in ob zaključevanju študija pripravljam diplomsko delo z naslovom»struktura in vsebina varnostne politike v gospodarski druţbi: študija primera Mlekarna Celeia«. Prosim vas, da si vzamete pet minut časa in izpolnite anketni vprašalnik. Vaše sodelovanje je anonimno ter prostovoljno. Podatki bodo uporabljeni izključno za namene diplomskega dela. Zahvaljujem se vam za sodelovanje! Anja Škodič 71

72 VPRAŠANJA 1. Kaj je po vašem mnenju varnostna politika v podjetju? Obkrožite črko! a) Notranji krovni akt, ki določa upravljanje z varnostjo. b) Načrt varovanja podjetja. c) Navodila za varno delo in poslovanje. 2. Kateremu izmed naštetih pojmov, po vaši presoji, v Mlekarni Celeia dajejo največji pomen (OBKROŢI)? (1:najmanj, 5: največ.) Varstvu okolja Varstvu pred naravnimi in drugimi nesrečami Varstvu pred poţari Varnosti in zdravju pri delu Varovanju poslovne skrivnosti Varovanju informacij Varstvu osebnih podatkov Fizičnemu in tehničnemu varovanju Varovanju arhiva Varovanju konkurenčnih prednosti Varovanju ugleda in dobrega imena Ali poznate dokumente, akte, ki jih sprejema vaše podjetje na področju varnosti? DA, katere? NE 4. Se vam zdi varnost vašega podjetja pomembna (OBKROŢI)? DA NE Nekoliko je pomembna. 72

73 5. Menite, da je področje varnosti dovolj vpleteno v sistem delovanja podjetja poleg drugih področij (trţenje, proizvodnja, logistika ) (OBKROŢI)? DA NE Varnost je enakovredna. Drugo : 6. Kako dobro poznate naslednje dokumente (njihovo vsebino)? Ne poznam Slabo poznam Srednje poznam Dobro poznam Zelo dobro poznam Poţarni red Navodila za ravnanje v primeru poţara Evakuacijski načrt Varovanje poslovne skrivnosti Varovanje informacij (ISO/IEC 27000) Načrt fizičnega in tehničnega varovanja oseb in premoţenja Sistem EN ISO 14001: 2004 (ravnanje z okoljem) Sistem ravnanja z ţivili HACCP Sistem OHSAS 18001: 2007 (varnost in zdravje pri delu)

74 Sistem vodenja kakovosti ISO 9001: Kdo po vašem mnenju sprejema akte in dokumente na področju varnosti v podjetju (OBKROŢI)? Direktor. Nadzorni svet. Sluţba kontrole. Varnostna sluţba. Zunanji pogodbeni partnerji. Drugi. 8. Katera področja varnosti v Mlekarni Celeia se vam zdijo najbolj ranljiva oziroma ogroţena od naravnih nesreč, kriminalnih pojavov, zlorab, delovnih nesreč, malomarnosti, neupoštevanja zakonodaje, neupoštevanja varnostnih navodil, nizke stopnje varnostne kulture itd. (OBKROŢI)? (1:najmanj, 5: največ.) Varnost in zdravje pri delu Poslovne skrivnosti/zloraba zaupnih podatkov Poţarna varnost Varstvo osebnih podatkov Varnost premoţenja Varnost osebja-zaposlenih Varnost poslovnega informacijskega sistema Varnost arhivov Varnost gotovine Dobro ime in ugled podjetja drugo: HVALA! 74

75 IZJAVA O AVTORSTVU DIPLOMSKEGA DELA 1. STOPNJE Spodaj podpisani(a) Anja Škodič, z vpisno številko rojen(a) v kraju Celje sem avtor(ica) diplomskega dela 1. stopnje z naslovom Struktura in organizacija varnostne politike v gospodarski druţbi Študija primera: Mlekarna Celeia d. o. o. S svojim podpisom zagotavljam, da: je predloţeno delo izključno rezultat mojega lastnega raziskovalnega dela; sem poskrbel(a), da so dela in mnenja drugih avtorjev oz. avtoric, ki jih uporabljam v predloţenem delu, navedena oz. citirana v skladu s fakultetnimi navodili; sem poskrbel(a), da so vsa dela in mnenja drugih avtorjev oz. avtoric navedena v seznamu virov, ki je sestavni element predloţenega dela in je zapisan v skladu s fakultetnimi navodili; sem pridobil(a) vsa dovoljenja za uporabo avtorskih del, ki so v celoti prenesena v predloţeno delo in dem to tudi jasno zapisal(a) v predloţenem delu; se zavedam, da je plagiatorstvo predstavljanje drugih del, bodisi v obliki citata bodisi v obliki skoraj dobesednega parafraziranja bodisi v grafični obliki, s katerim so tuje misli oz. ideje predstavljene kot moje lastne kaznivo po zakonu (Zakon o avtorskih in sorodnih pravicah, Uradni list RS št. 21/95), prekršek pa podleţe tudi ukrepom Fakultete za varnostne vede v skladu z njenimi pravili; se zavedam posledic, ki jih dokazano plagiatorstvo lahko predstavlja za predloţeno delo in za moj status na Fakulteti za varnostne vede. V Ljubljani, dne Podpis avtorja(ice) 75