Politique HSE
Politique de l'EITCA en matière de santé, de sécurité et d'environnement
Ce document précise la politique Santé, Sécurité et Environnement (HSEP) de l'European IT Certification Institute, qui est régulièrement revue et mise à jour pour garantir son efficacité et sa pertinence. La dernière mise à jour de la politique santé, sécurité et environnement de l'EITCI a été effectuée le 10 février 2023. Notre politique santé, sécurité et environnement est basée sur les principes des systèmes de gestion de la santé et de la sécurité au travail ISO 45001 et des normes des systèmes de gestion environnementale ISO 14001. Bien que la sécurité de l'information (cybersécurité) soit une composante majeure de la politique de sécurité, il convient de noter qu'elle est spécifiée par la politique de sécurité de l'information d'un institut européen de certification informatique dédié.
Partie 1. introduction
1.1. Objectif
L'Institut européen de certification informatique s'engage à fournir un environnement de travail sûr et sain à nos employés et à prévenir les dommages environnementaux. Cette politique décrit notre engagement envers la santé, la sécurité et la protection de l'environnement et fournit des directives que les employés, les sous-traitants et les parties prenantes doivent suivre.
1.2 Scope
Cette politique s'applique à tous les aspects de nos opérations, y compris en particulier les opérations en ligne avec l'utilisation d'ordinateurs et de réseaux, la gestion des données et les systèmes de communication. Il couvre tous les employés, sous-traitants et autres parties prenantes (y compris les membres de l'EITCI) impliqués dans nos opérations.
1.3 Énoncé de politique
L'Institut Européen de Certification Informatique s'engage à :
- Fournir un environnement de travail sûr et sain à nos employés en identifiant et en minimisant les risques pour la santé et la sécurité au travail liés aux opérations en ligne.
- Prévenir les dommages environnementaux en réduisant notre empreinte environnementale grâce à une utilisation responsable des ressources, en réduisant les déchets et en promouvant le recyclage.
- Se conformer à toutes les lois et réglementations pertinentes en matière de santé, de sécurité et d'environnement, ainsi qu'à toute autre exigence que nous avons acceptée à la suite de nos processus de certification.
- Encourager nos employés et nos parties prenantes à participer activement à la promotion de la santé, de la sécurité et de la protection de l'environnement par le biais de programmes d'éducation, de formation et de sensibilisation.
- Améliorer continuellement nos performances en matière de santé, de sécurité et d'environnement en fixant et en examinant des objectifs, des cibles et des KPI, et en les intégrant dans nos processus de planification et de prise de décision.
En adhérant à ces engagements, nous visons à créer une culture de responsabilité, de transparence et d'amélioration continue en matière de santé, de sécurité et de protection de l'environnement dans nos opérations en ligne.
Partie 2. Santé et sécurité
2.1. Consignes générales de sécurité
- Tous les employés doivent respecter les consignes de sécurité fournies dans cette politique.
- Les employés doivent signaler immédiatement toute condition de travail ou tout incident dangereux à leur superviseur ou à la direction.
- Tous les équipements (en particulier les équipements électriques, y compris les ordinateurs) doivent être correctement entretenus et inspectés régulièrement pour s'assurer qu'ils sont en bon état de fonctionnement et ne présentent pas de risques électriques ou autres.
2.2. Ergonomie du poste de travail
- Tous les postes de travail doivent être aménagés de manière à offrir un soutien ergonomique adéquat aux employés.
- Les employés doivent être formés à l'ergonomie appropriée du poste de travail afin de réduire le risque de blessure ou de fatigue.
- Les employés doivent prendre des pauses régulières pour s'étirer et se déplacer afin d'éviter la fatigue ou les microtraumatismes.
- Les employés doivent suivre leurs recommandations professionnelles en matière de santé et de bien-être, y compris le port de lunettes correctrices, si nécessaire, pour une utilisation saine des écrans d'ordinateur dans leur environnement de travail.
2.3. Sécurité électrique
- L'équipement et le câblage électriques doivent être installés, entretenus et utilisés conformément aux codes et normes électriques applicables.
- L'équipement électrique doit être correctement mis à la terre pour éviter les chocs électriques.
- Les employés ne doivent pas utiliser d'équipement électrique endommagé et doivent signaler immédiatement tout problème à leur superviseur.
2.4. Sécurité incendie
- Tous les employés doivent connaître l'emplacement des sorties de secours, des extincteurs et des autres équipements de sécurité incendie.
- Des exercices d'incendie doivent être organisés régulièrement pour s'assurer que les employés sont préparés en cas d'incendie.
- Tous les équipements électriques doivent être correctement mis à la terre pour éviter les incendies électriques.
2.5. Préparation aux situations d'urgence
- Tous les employés doivent connaître un plan d'intervention d'urgence pour s'assurer que tous les employés sont conscients de leurs rôles et responsabilités en cas d'urgence.
- Les issues de secours doivent être clairement signalées et dégagées de tout obstacle.
- Les trousses de premiers soins et autres équipements d'urgence doivent être facilement disponibles et accessibles.
2.6. Formation en santé et sécurité
- Tous les employés doivent recevoir une formation régulière sur la santé et la sécurité pour s'assurer qu'ils sont conscients des risques et comment les atténuer.
- Les nouveaux employés devraient recevoir une formation sur la santé et la sécurité au cours de leur processus d'orientation.
- La formation doit être dispensée de manière continue pour s'assurer que les employés sont au courant de tout changement apporté aux politiques ou procédures de santé et de sécurité.
Partie 3. Durabilité environnementale
3.1. Directives environnementales générales
- L'Institut européen de certification informatique s'engage à minimiser son impact environnemental et à réduire son empreinte carbone.
- Tous les employés doivent suivre les politiques et procédures environnementales décrites dans ce document.
- L'Institut européen de certification informatique surveillera et mesurera régulièrement ses performances environnementales afin d'identifier les domaines à améliorer.
3.2. La gestion des déchets
- L'Institut européen de certification informatique minimisera les déchets en réduisant, réutilisant et recyclant dans la mesure du possible.
- Tous les employés sont responsables de s'assurer que les déchets sont éliminés correctement.
- Les déchets dangereux seront gérés conformément aux lois et règlements applicables.
3.3. Économie d'énergie
- L'Institut européen de certification informatique s'efforcera de réduire sa consommation d'énergie et de promouvoir l'efficacité énergétique.
- Tous les employés doivent contribuer à réduire la consommation d'énergie en éteignant les lumières et les appareils électroniques lorsqu'ils ne sont pas utilisés, et en configurant leurs appareils pour une utilisation efficace de l'énergie.
- L'Institut européen de certification informatique prendra en compte l'efficacité énergétique lors de la prise de décisions d'achat (ainsi qu'en ce qui concerne le choix des sites d'exploitation du cloud de données).
3.4. Conservation de l'eau
- L'Institut européen de certification informatique s'engage à économiser l'eau et à réduire son utilisation.
- Tous les employés doivent aider à conserver l'eau en signalant les fuites et en évitant l'utilisation inutile de l'eau.
- L'Institut européen de certification informatique tiendra compte de l'efficacité de l'eau lors de la prise de décisions d'achat.
3.5. Achats durables
- L'Institut européen de certification informatique accordera la priorité à l'achat de produits et de services respectueux de l'environnement.
- L'Institut européen de certification informatique évaluera l'impact environnemental des fournisseurs et prendra en compte la durabilité lors de la sélection des fournisseurs.
- L'Institut européen de certification informatique encouragera les fournisseurs à adopter des pratiques respectueuses de l'environnement.
3.6. Formation sur la durabilité environnementale
- L'Institut européen de certification informatique fournira une formation et des ressources aux employés pour les aider à comprendre et à mettre en œuvre les politiques et procédures environnementales.
- L'Institut européen de certification informatique révisera et mettra régulièrement à jour ses programmes de formation pour s'assurer qu'ils sont à jour et efficaces.
- Tous les employés doivent suivre régulièrement une formation sur la durabilité environnementale.
Partie 4. Rôles et responsabilités
4.1. La haute direction
- Établir et maintenir un système efficace de gestion de la santé, de la sécurité et de l'environnement.
- Veiller à ce que les politiques et procédures en matière de santé, de sécurité et d'environnement soient mises en œuvre et suivies.
- Fournir les ressources nécessaires pour assurer la conformité aux réglementations et normes applicables.
- Promouvoir une culture de sécurité et de durabilité au sein de l'organisation.
4.2. Des employés
- Respecter toutes les politiques et procédures en matière de santé, de sécurité et d'environnement.
- Signaler tout danger ou incident lié à la santé, à la sécurité ou à l'environnement à son superviseur ou à sa direction.
- Participer aux programmes et initiatives de formation en santé, sécurité et environnement.
- Identifier les opportunités d'amélioration des performances en matière de santé, de sécurité et d'environnement.
4.3. Responsable Hygiène, Sécurité et Environnement
- Élaborer, mettre en œuvre et maintenir des politiques et des procédures en matière de santé, de sécurité et d'environnement.
- Assurer la formation et l'orientation des employés sur les questions de santé, de sécurité et d'environnement.
- Mener des audits et des inspections réguliers pour identifier les dangers et les risques.
- Assurer le respect de toutes les réglementations et normes applicables en matière de santé, de sécurité et d'environnement.
- Rendre compte à la haute direction des performances et des problèmes de santé, de sécurité et d'environnement.
4.4. Responsable des technologies de l'information (TI)
- S'assurer que tous les équipements et systèmes informatiques sont sûrs et sécurisés pour une utilisation par les employés.
- Veiller à ce que les systèmes informatiques soient conçus et exploités pour minimiser les impacts environnementaux.
- Identifier et atténuer les risques pour la santé, la sécurité ou l'environnement associés aux équipements et systèmes informatiques.
- Assurer le respect de toutes les réglementations et normes applicables en matière de santé, de sécurité et d'environnement en ce qui concerne les équipements et systèmes informatiques.
Partie 5. Conformité et audit
5.1. Exigences de conformité
- L'Institut européen de certification informatique se conformera à toutes les lois et réglementations environnementales locales, nationales et internationales pertinentes, ainsi qu'aux normes de l'industrie et aux meilleures pratiques liées à la gestion de l'environnement. En particulier, cette politique sera conforme aux exigences des normes industrielles ISO 45001 Systèmes de gestion de la santé et de la sécurité au travail et ISO 14001 Systèmes de gestion environnementale. L'Institut européen de certification informatique révisera et mettra régulièrement à jour ses politiques et procédures pour assurer la conformité continue avec les exigences et les normes pertinentes.
5.2. Audits internes
- L'Institut européen de certification informatique effectuera des audits internes réguliers de ses politiques et procédures en matière de santé, de sécurité et d'environnement afin de garantir la conformité continue avec les exigences et les normes applicables.
- Les audits internes seront menés par du personnel qualifié indépendant du domaine audité.
- Les conclusions de l'audit interne seront documentées et partagées avec les parties prenantes concernées, et des mesures correctives seront prises pour résoudre tout problème identifié.
5.3. Examen de la gestion
- La haute direction de l'Institut européen de certification informatique procédera à des examens réguliers du système de gestion de la santé, de la sécurité et de l'environnement afin de garantir une efficacité continue et d'identifier les opportunités d'amélioration.
- Les examens de gestion seront fondés sur des preuves objectives et comprendront une évaluation de l'efficacité du système à atteindre les objectifs et cibles environnementaux.
- Les conclusions et les actions de la revue de direction seront documentées et communiquées aux parties prenantes concernées.
5.4. Surveillance de la conformité et rapports
- L'Institut européen de certification informatique maintiendra un système de surveillance et de rapport de conformité aux lois, réglementations et normes environnementales pertinentes.
- La surveillance de la conformité sera effectuée par du personnel qualifié et comprendra des rapports réguliers sur les principaux indicateurs de performance environnementale.
- La surveillance de la conformité et les rapports seront communiqués aux parties prenantes concernées.
5.5. Audits externes
- L'Institut européen de certification informatique peut décider de se soumettre à des audits externes réguliers par un auditeur tiers accrédité pour garantir la conformité à la norme ISO 14001.
- Les audits externes seront menés conformément aux exigences des normes ISO 45001 et ISO 14001 et comprendront un examen de la politique, des procédures et des performances de l'Institut européen de certification informatique en matière de santé, de sécurité et d'environnement.
- Les conclusions et les actions de l'audit externe seront documentées et communiquées aux parties prenantes concernées.
Partie 6. Amélioration continue
6.1. Surveillance et mesure des performances
- Une surveillance et des mesures régulières seront mises en place pour assurer l'efficacité de la politique de santé, de sécurité et d'environnement.
- Des indicateurs de performance et des cibles pour mesurer les progrès dans la mise en œuvre de la politique seront établis et maintenus.
- L'examen et la communication des progrès aux parties prenantes concernées auront lieu.
6.2. Non-conformité et action corrective
- Établir un processus pour identifier et traiter les non-conformités avec la politique de santé, de sécurité et d'environnement et les lois et règlements pertinents.
- Prendre des mesures correctives pour traiter les non-conformités et prévenir leur récurrence.
- Documenter les non-conformités et les actions correctives mises en place.
6.3. Examen de la gestion
- Examen régulier de la politique en matière de santé, de sécurité et d'environnement pour s'assurer de sa pertinence, de son adéquation et de son efficacité.
- Examiner les progrès accomplis dans la réalisation des indicateurs de performance et des cibles.
- Évaluer l'efficacité du processus de non-conformité et d'action corrective.
- Examiner et mettre à jour la politique au besoin pour refléter l'évolution des circonstances.
6.4. Rétroaction et engagement des employés
- Encourager les commentaires des employés sur la politique de santé, de sécurité et d'environnement et les pratiques connexes.
- Offrir aux employés des occasions de s'engager à améliorer les pratiques en matière de santé, de sécurité et d'environnement.
- Intégrer les commentaires et les suggestions des employés dans les améliorations des politiques et des pratiques.
6.5. Communication et formation
- Communiquer régulièrement les mises à jour et les modifications apportées à la politique de santé, de sécurité et d'environnement aux employés et aux autres parties prenantes concernées.
- Offrir une formation aux employés sur les pratiques pertinentes en matière de santé, de sécurité et d'environnement.
- Fournir une formation aux employés sur la politique de santé, de sécurité et d'environnement et les exigences de conformité connexes.
6.6. Analyse comparative et meilleures pratiques
- Examiner régulièrement les analyses comparatives de l'industrie et les meilleures pratiques liées à la santé, à la sécurité et aux pratiques environnementales.
- Intégrer les meilleures pratiques pertinentes dans la politique de santé, de sécurité et d'environnement et les pratiques connexes.
- Participer aux initiatives et collaborations de l'industrie pour faire progresser les pratiques en matière de santé, de sécurité et d'environnement.
L'Institut européen de certification informatique s'engage à maintenir les normes les plus élevées en matière de santé, de sécurité et de politique environnementale, en veillant à se conformer à toutes les lois et réglementations applicables liées à ces questions, ainsi qu'aux principales normes et meilleures pratiques de l'industrie.