Audit nadzoru PRS w JSW KOKS S.A.

28 – 29 listopada br. w JSW KOKS S.A. miał miejsce audit nadzoru przeprowadzony przez auditorów Polskiego Rejestru Statków S.A. w odniesieniu do wymagań norm: 

  • Systemu Zarządzania Energią wg normy ISO 50001:2018,
  • Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001:2013.

Przedmiotem auditu była ocena zgodności systemów zarzadzania z aktualnymi na dzień auditu wymaganiami norm odniesienia w zakresie prowadzonej  działalności określonej
w certyfikatach jako: „Produkcja i sprzedaż koksu, smoły surowej, benzolu surowego, gazu koksowniczego, siarki, siarczanu amonu oraz energii elektrycznej i pary wodnej”.

Audit obejmował obszar trzech Koksowni oraz Siedziby Spółki JSW KOKS S.A..

W takcie wizyty auditorzy PRS S.A. poddali analizie szereg procesów realizowanych w Spółce, biorąc pod uwagę wymagania przepisów prawa oraz międzynarodowych standardów zarządzania określonych w wewnętrznej dokumentacji ZSZ.

Na spotkaniu zamykającym proces auditu, Auditor Wiodący rekomendował utrzymanie certyfikatu Systemu Zarządzania Bezpieczeństwem Informacji i Systemu Zarządzania Energią dla JSW KOKS S.A.. Wysoką ocenę auditorów uzyskaliśmy dzięki dojrzałemu i skrupulatnemu wykorzystaniu narzędzi zarzadzania. W tym miejscu warto też podkreślić, że w JSW KOKS S.A. przypada 10 rocznica certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji, tak więc ukoronowaniem tego dziesięciolecia jest wysoka ocena systemu przez auditorów.

Zespół auditorski zaznaczył wiele mocnych stron organizacji (Spółki) w ramach funkcjonujących Zintegrowanych Systemów Zarządzania, w tym między innymi:

  • prowadzenie auditów wewnętrznych, które wnoszą dużą wartość dodaną po przez zarówno ilość jak i pod względem wykorzystania jako narzędzie do doskonalenia systemów zarządzania,
  • analiza ryzyka mająca charakter wielopłaszczyznowy co jest dowodem starania się by panować nad istniejącymi i mogącymi pojawić się ryzykami,
  • środki przeznaczane na szkolenia i podnoszenie kwalifikacji pracowników,
  • nowelizacja PBI w odniesieniu do polityki haseł w firmie co jest związane z podniesieniem poziomu bezpieczeństwa,
  • czytelność i kompletność prowadzenia odręcznych zapisów raportowych,
  • identyfikacja i weryfikacja aktywów informacyjnych prowadzona w sposób czytelny,
  • prowadzenie procesu szacowania ryzyka bezpieczeństwa informacji z pełną świadomością osób realizujących,
  • metodyka inwentaryzacji i szacowania ryzyka bezpieczeństwa informacji pod względem precyzyjności, w tym jednoznaczność spostrzeżeń i trafności sformułowań,
  • bieżące reagowanie na istotne zmiany w firmie po przez prowadzenie inwentaryzacji i analizy,
  • kompetencje, wiedza, podejście osób odpowiedzialnych za bezpieczeństwo informacji,
  • wysokie kwalifikacje pracowników,
  • widoczna wiedza techniczna i technologiczna przekazywana również następnym pokoleniom,
  • zasoby przeznaczane na zapewnienie bezpieczeństwa energetycznego,
  • skuteczność prowadzenia szkoleń stanowiskowych nowo przyjętych pracowników.

Auditorzy odnotowali także obserwacje, które stanowią wartość dodaną ZSZ i służyć będą do doskonalenia systemów zarządzania we wskazanych obszarach.

(org.)