1 Pienet koulutusorganisaatiot: vaiheen 1 arviointityökalu / itsearviointikysymykset Organisaatio: Toimiluvan numero(t): Allekirjoitus: Asema: Nimenselvennys: Päiväys: SMS-käsikirn muutosnro: Turvallisuuspäällikkö tai vastuullinen johta täyttää allekirjoittaa. Viranomaisen merkintöjä Käsittelijä: Vaiheen 1 arvioinnin päivämäärä: Vaiheen 1 valmistumispäivämäärä: Allekirjoitus:
Keskeinen turvallisuushenkilöstö Turvallisuusvastuut Johdon sitoutuminen vastuu 2 Ohjeen kohta Vaatimus täyttyy: K / E / O (osittain) Lähdeviite Huomautukset / miten vaatimus on täytetty Viranomaisen merkinnät (Trafin tarkasta täyttää) 5.1 Onko organisaatiolla vastuullisen johtan hyväksymä kirllinen turvallisuuspolitiikka? 5.1 Osoittaako ylin johto tkuvaa sitoutumista turvallisuus-politiikkaan? 5.1 Onko turvallisuuspolitiikasta tiedotettu tehokkaasti koko organisaatiossa? 5.1 Kattaako turvallisuuspolitiikka kaikki ohjemateriaalin kohdat? 5.2 Onko vastuullisen johtan muun keskeisen henkilöstön turvallisuusvastuut -tehtävät selvästi määritelty julkistettu niin, että ne ovat koko henkilöstön alihankkijoiden nähtävissä? 5.2 Onko vastuullisella johtalla täysimääräinen vastuu SMSjärjestelmästä valtuudet tehdä budjettipäätöksiä? 5.2 Onko organisaation hallintorakenne määritelty? 5.2 Tuntevatko kaikki henkilöstön jäsenet turvallisuuteen liittyvät tehtävänsä vastuunsa? 5.3 Onko SMS:ää varten nimetty yhteyshenkilö tai turvallisuuspäällikkö? 5.3 Onko SMSyhteyshenkilön/ turvallisuuspäällikön vastuullisen johtan välillä suora raportointiyhteys? 5.3 Onko SMSyhteyshenkilöllä tai turvallisuuspäälliköllä asianmukaiset tiedot riittävä SMSjärjestelmän tuntemus? 5.3 Onko organisaatiossa turvallisuustoimikunta? 5.3 Seuraako turvallisuustoimikunta turvallisuustasoa SMSjärjestelmän tehokkuutta?
Vaaratekijöiden tunnistaminen Turvallisuusasiakirt Valmiussuunnittelu (emergency response planning) 3 5.3 Kokoontuuko turvallisuus-toimikunta säännöllisesti pidetäänkö sen kokouksista pöytäkira? 5.4 Onko organisaatiolle laadittu valmiussuunnitelma pidetäänkö se an tasalla? 5.4 Onko keskeisen henkilöstön tehtävät, vastuut toimenpiteet määritelty valmiussuunnitelmassa? 5.4 Sisältääkö valmiussuunnitelma soveltuvin osin kaikki ohjemateriaalissa mainitut asiat? 5.4 Tarkistetaanko testataanko valmiussuunnitelmaa säännöllisesti? 5.5 Sisältääkö turvallisuuden-hallinnan käsikir tai muiden käsikirjojen turvallisuus-asiakirt kaikki ohjemateriaalissa esitetyt asiat? 5.5 Tarkistetaanko sitä säännöllisesti? 5.5 Onko organisaatiolla järjestelmä SMSasiakirjojen -tietojen tallennusta säilytystä varten (esim. turvallisuuskirnpito, riskiarvioinnit, henkilöstön/ alihankkijoiden turvallisuus-ilmoitukset turv.perustelut? 6.2 Onko käytössä luottamuksellinen turvallisuusilmoitusjärjestelmä? 6.2 Nimetäänkö ilmoituksille käsittelijä tarkastellaanko niitä turvallisuustoimikunnassa? 6.2 Annetaanko ilmoittalle palautetta? 6.3 Onko vaaratekijöiden tunnistamiseen laadittu kirllinen menettely? 6.3 Onko organisaation toimintaan liittyvät tärkeimmät vaaratekijät tunnistettu?
Turvallisuus auditointi Vaaratilanteiden hallinta Muutosten hallinta Turvallisuustason seuranta Riskien arviointi lieventäminen 4 6.4 Onko käytössä riskinarviointiprosessi? 6.4 Onko riskinsietomalli asianmukainen voidaanko sitä soveltaa johdon-mukaisesti? 6.4 Onko käytössä prosessi tarvittavista riskien lieventämistoimista päättämiseen? 6.4 Varmennetaanko tai auditoidaanko riskien lievennys- hallintatoimia niiden tehokkuuden varmistamiseksi? 6.7 Ovatko riskit riittävästi hallinnassa? 6.9 Merkitäänkö vaaratekijät riskit turvallisuuskirnpitoon? 7.2 Onko organisaatiolle määritelty turvallisuusindikaattorit? 7.3 Tarkastellaanko turvallisuus-indikaattoreita säännöllisesti kehityssuuntien havaitsemiseksi? 7.4 Onko käytössä prosessi, jolla vaaratekijät voidaan ennakolta tunnistaa riskejä lieventää silloin, kun organisaatiossa tapahtuu merkittäviä muutoksia? 7.5 Tehdäänkö vaaratilanteista onnettomuuksista turvallisuustutkinta niiden taustalla olevien syiden selvittämiseksi? 7.5 Jaetaanko turvallisuustutkinnassa havaituista vaaratekijöistä tietoa muulle organisaatiolle? 7.6 Onnistuuko organisaatio tkuvasti parantamaan turvallisuustasoaan? 7.7 Tehdäänkö organisaatiossa turvallisuusauditointe -selvityksiä? 7.7 Käytetäänkö SMSjärjestelmän auditointiin riippumatonta laatujärjestelmää tai ulkopuolista laitosta?
SMS:n toteutus Viestintä Turvallisuus koulutus 5 8.1 Ovatko kaikki henkilöstön jäsenet saaneet asian-mukaisen koulutuksen SMS-järjestelmästä sekä omista turvallisuustehtävistään -vastuistaan? 8.2 Jaetaanko turvallisuuteen liittyvää tietoa asian-mukaisesti koko henkilöstölle? 8.2 Annetaanko tarvittavaa turvallisuustietoa myös ulkoisille käyttäjille, asiakkaille jne.? 9.1 Onko suoritettu puuteanalyysi (gap analysis) nykytilan tavoitetilan välisestä erosta? 9.2 Onko SMSjärjestelmälle laadittu toteutus-suunnitelma? 9.2 Vastaako toteutussuunnitelma puuteanalyysin tuloksia? 9.2 Onko toteutussuunnitelma aikataulussa?