28 – 29 listopada br. w JSW KOKS S.A. miał miejsce audit nadzoru przeprowadzony przez auditorów Polskiego Rejestru Statków S.A. w odniesieniu do wymagań norm: 

• Systemu Zarządzania Energią wg normy ISO 50001:2018,
• Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001:2013.

Przedmiotem auditu była ocena zgodności systemów zarzadzania z aktualnymi na dzień auditu wymaganiami norm odniesienia w zakresie prowadzonej  działalności określonej
w certyfikatach jako: „Produkcja i sprzedaż koksu, smoły surowej, benzolu surowego, gazu koksowniczego, siarki, siarczanu amonu oraz energii elektrycznej i pary wodnej”.

Audit obejmował obszar trzech Koksowni oraz Siedziby Spółki JSW KOKS S.A..

W takcie wizyty auditorzy PRS S.A. poddali analizie szereg procesów realizowanych w Spółce, biorąc pod uwagę wymagania przepisów prawa oraz międzynarodowych standardów zarządzania określonych w wewnętrznej dokumentacji ZSZ.

Na spotkaniu zamykającym proces auditu, Auditor Wiodący rekomendował utrzymanie certyfikatu Systemu Zarządzania Bezpieczeństwem Informacji i Systemu Zarządzania Energią dla JSW KOKS S.A.. Wysoką ocenę auditorów uzyskaliśmy dzięki dojrzałemu i skrupulatnemu wykorzystaniu narzędzi zarzadzania. W tym miejscu warto też podkreślić, że w JSW KOKS S.A. przypada 10 rocznica certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji, tak więc ukoronowaniem tego dziesięciolecia jest wysoka ocena systemu przez auditorów.

Zespół auditorski zaznaczył wiele mocnych stron organizacji (Spółki) w ramach funkcjonujących Zintegrowanych Systemów Zarządzania, w tym między innymi:

• prowadzenie auditów wewnętrznych, które wnoszą dużą wartość dodaną po przez zarówno ilość jak i pod względem wykorzystania jako narzędzie do doskonalenia systemów zarządzania,
• analiza ryzyka mająca charakter wielopłaszczyznowy co jest dowodem starania się by panować nad istniejącymi i mogącymi pojawić się ryzykami,
• środki przeznaczane na szkolenia i podnoszenie kwalifikacji pracowników,
• nowelizacja PBI w odniesieniu do polityki haseł w firmie co jest związane z podniesieniem poziomu bezpieczeństwa,
• czytelność i kompletność prowadzenia odręcznych zapisów raportowych,
• identyfikacja i weryfikacja aktywów informacyjnych prowadzona w sposób czytelny,
• prowadzenie procesu szacowania ryzyka bezpieczeństwa informacji z pełną świadomością osób realizujących,
• metodyka inwentaryzacji i szacowania ryzyka bezpieczeństwa informacji pod względem precyzyjności, w tym jednoznaczność spostrzeżeń i trafności sformułowań,
• bieżące reagowanie na istotne zmiany w firmie po przez prowadzenie inwentaryzacji i analizy,
• kompetencje, wiedza, podejście osób odpowiedzialnych za bezpieczeństwo informacji,
• wysokie kwalifikacje pracowników,
• widoczna wiedza techniczna i technologiczna przekazywana również następnym pokoleniom,
• zasoby przeznaczane na zapewnienie bezpieczeństwa energetycznego,
• skuteczność prowadzenia szkoleń stanowiskowych nowo przyjętych pracowników.

Auditorzy odnotowali także obserwacje, które stanowią wartość dodaną ZSZ i służyć będą do doskonalenia systemów zarządzania we wskazanych obszarach.

(org.)