ГОСТ Р 53662-2009
(ИСО 28001:2006)

Группа Т51

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Система менеджмента безопасности цепи поставок

НАИЛУЧШИЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЦЕПИ ПОСТАВОК

Оценки и планы

Security management systems for the supply chain. Best practices for implementing supply chain security. Assessments and plans

     

ОКС 13.310,
         47.020.99

Дата введения 2010-07-01

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 ПОДГОТОВЛЕН Федеральным государственным учреждением "Служба морской безопасности" (ФГУ "СМБ") на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4

2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. N 1027-ст

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. N 1027-ст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту ИСО 28001:2006* "Системы менеджмента безопасности цепи поставок. Наилучшие методы обеспечения безопасности цепи поставок. Оценки и планы". (ISO 28001:2006 "Security management systems for the supply chain - Best practices for implementing supply chain security - Assessments and plans") путем изменения отдельных фраз (слов, значений показателей, ссылок), которые выделены в тексте курсивом**.

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей.

** В бумажном оригинале обозначения и номера стандартов приводятся обычным шрифтом. - Примечание изготовителя базы данных.     

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения его в соответствие с ГОСТ Р 1.5 (раздел 3.5).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении D

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Введение

Акты незаконного вмешательства, направленные против цепи поставок, создают угрозу торговым отношениям и экономической стабильности страны. Население, товары, объекты транспортной инфраструктуры, включая транспортные средства, должны защищаться от актов незаконного вмешательства и их потенциальных воздействий. Такая защищенность способствует развитию экономики и общества в целом.

Высокодинамические международные цепи поставок включают в себя множество организаций и деловых партнеров. Принимая во внимание всю сложность существующих цепей поставок, настоящий стандарт позволяет применять требования в отношении обеспечения безопасности и охраны для отдельных организаций, согласуясь с характерными особенностями, деловыми обязанностями и функциями во всей цепи поставок.

Стандарт - выбор для организаций в применении и документировании разумного уровня обеспечения безопасности и охраны в пределах цепи поставок и их узловых элементов, а также в принятии обоснованных решений по предотвращению угроз и уменьшению рисков.

Стандарт мультимодален и призван взаимодействовать с Рамочными стандартами безопасности и облегчения мировой торговли [1] Всемирной таможенной организации. Он не является попыткой замены или вытеснения существующих требований в области таможенного законодательства.

Требования настоящего стандарта применяются на добровольной основе. Стандарт помогает организациям в установлении адекватного уровня обеспечения безопасности и охраны в пределах контролируемого организацией участка цепи поставок. Стандарт может использоваться органами по сертификации при проведении аудитов на соответствие существующего уровня обеспечения безопасности и охраны и выдаче необходимых документов организациям, которые заявляют о своем соответствии требованиям настоящего стандарта. Клиенты, деловые партнеры, а также федеральные органы исполнительной власти могут потребовать от организации подтверждения соответствия их системы менеджмента обеспечения безопасности и охраны требованиям настоящего стандарта. При проведении аудитов третьей стороной следует принимать во внимание аккредитацию органов по сертификации, упомянутую в приложении С.

Результатом применения настоящего стандарта является следующее:

- Паспорт участка цепи поставок, определяющий пределы цепи поставок, охватываемые Планом обеспечения безопасности (охраны) цепи поставок;

- Отчет об оценке уязвимости (охраны) как документ, содержащий перечень уязвимых мест цепи поставок с определением сценариев угроз и описанием ожидаемых воздействий по каждому виду потенциальной угрозы;

- План обеспечения безопасности (охраны), описывающий мероприятия по управлению угрозами безопасности, выявленными в ходе проведения оценки уязвимости (охраны);

- программы подготовки, описывающие порядок проведения учений и тренировок персонала, ответственного за охрану (службы охраны), по выполнению своих обязанностей в области обеспечения безопасности и охраны.

Для проведения оценки уязвимости (охраны), необходимой для разработки Плана обеспечения безопасности (охраны), организация, использующая настоящий стандарт, должна:

- определить существующие угрозы обеспечения безопасности;

- определить наиболее вероятные развития событий в случаях реализации выявленных оценкой уязвимости (охраны) угроз.

Такие определения проводятся в ходе анализа существующего состояния обеспечения безопасности и охраны цепи поставок на основе экспертного заключения об уязвимости цепи поставок по каждому виду угрозы.

В случае обнаружения неприемлемых уязвимых мест в цепи поставок организация должна разработать дополнительные процедуры или внести соответствующие эксплуатационные изменения для снижения вероятности и/или последствий на случай реализации угрозы. Такие дополнения или изменения, принимаемые организацией, называются контрмерами. Контрмеры, принимаемые в целях снижения уровня угроз до приемлемого, должны включаться в План обеспечения безопасности (охраны) цепи поставок с учетом их приоритетности.

Приложения А и В демонстрируют примеры процессов риск-менеджмента по обеспечению безопасности и охраны людей, собственности и функционирования цепи поставок. Они помогают как в макроподходе к сложным цепям поставок, так и при более детальном их рассмотрении.

Приложения А и В преследуют также следующие цели:

- содействие пониманию методик разработки и внедрения, которыми могут воспользоваться организации;

- содействие пониманию руководством процесса риск-менеджмента для обеспечения постоянного улучшения;

- помощь организациям в управлении ресурсами при принятии мер по существующим или возникающим рискам обеспечения безопасности;

- описание возможных способов проведения оценки рисков и снижения угроз безопасности в цепи поставок, начинающейся от источников сырья и заканчивающейся доставкой продукции или услуг конечному пользователю.

Для случаев, когда организации принимают на себя обязательства в отношении настоящего стандарта, приложение С содержит рекомендации по сертификации систем менеджмента безопасности на соответствие требованиям ГОСТ Р 53662-2009.

     1 Область применения

В настоящем стандарте приведены рекомендации и требования для организаций - участников цепи поставок по:

- разработке и внедрению процессов обеспечения безопасности и охраны цепи поставок;

- документированному установлению минимального уровня охраны для всей цепи поставок или ее части;

- содействию в достижении соответствия критериям, предъявляемым к Уполномоченному экономическому оператору, сформулированным в Рамочных стандартах безопасности и облегчения мировой торговли [1] Всемирной таможенной организации, и существующим законодательным и нормативным актам, регламентирующим обеспечение безопасности и охраны цепи поставок.

Примечание - Только федеральный орган исполнительной власти по контролю и надзору в области таможенного дела может присвоить организации статус Уполномоченного экономического оператора при условии ее соответствия требованиям в области обеспечения безопасности и охраны цепи поставок и наличия соответствующих подтверждающих документов.

В дополнение настоящий стандарт устанавливает требования к документации, по которой возможно проводить оценку соответствия.

Организация, принявшая на себя ответственность по настоящему стандарту, должна:

- определить участки цепи поставок, на которых организация будет обеспечивать безопасность и охрану (см. 4.1);

- провести там оценку уязвимости (охраны) и разработать адекватные контрмеры;

- разработать и внедрить План обеспечения безопасности (охраны) цепи поставок;

- подготовить персонал, ответственный за охрану (службы охраны), в соответствии с его должностными обязанностями.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие документы:

ГОСТ Р ИСО 9001-2008 Системы менеджмента качества. Требования

ГОСТ Р ИСО 14001-2007 Системы экологического менеджмента. Требования и руководство по применению

ГОСТ Р 53660-2009 Суда и морские технологии. Оценка охраны и разработка планов охраны портовых средств

Международная конвенция по охране человеческой жизни на море 1974 года, с поправками, Международной морской организации.

     3 Термины и определения

Для целей настоящего стандарта применяются следующие термины и определения:

3.1 уполномоченные должностные лица (appropriate law enforcement and other government officials): Должностные лица органов исполнительной власти и подведомственных им организаций, наделенные соответствующими полномочиями по решению вопросов в отношении цепи поставок или отдельных ее участков.

3.2 активы (asset(s)): Предприятие, технологическое оборудование, здания, наземные, водные и воздушные транспортные средства и другие элементы инфраструктуры, а также относящиеся к ним системы, которые имеют отличительную и измеримую деловую функцию или услугу.

Примечание - Это определение включает в себя любую информационную систему, являющуюся частью обеспечения безопасности и охраны и применения менеджмента безопасности.

3.3 Уполномоченный экономический оператор (authorized economic operator): Участник внешнеэкономической деятельности, чья деятельность получила одобрение федерального органа исполнительной власти по контролю и надзору в области таможенного дела, как соответствующая нормам Всемирной таможенной организации или стандартам обеспечения безопасности и охраны цепи поставок.

Примечание 1 - Уполномоченный экономический оператор - термин, установленный Всемирной таможенной организацией в Рамочных стандартах безопасности и облегчения мировой торговли [1].

Примечание 2 - Термин "Уполномоченный экономический оператор" включает, в частности, производителей, импортеров, экспортеров, брокеров, перевозчиков, консолидаторов, посредников, операторов портов, терминалов, интеграционных операторов, складских операторов, дистрибьюторов.

3.4 деловой партнер (business partner): Подрядчик или поставщик, с которым организация заключает контракт о содействии в выполнении ее функции как организация - участник цепи поставок.

3.5 грузовая транспортная единица (cargo transport unit): Автомобильное, морское, речное, воздушное грузовое транспортное средство, грузовой вагон, контейнер, цистерна.

3.6 последствие (consequence): Возможная потеря жизни или здоровья, экономические или финансовые потери, в том числе происшедшие в результате нарушения деятельности транспортных систем, при реализации акта незаконного вмешательства в цепи поставок или использования цепи поставок в качестве оружия.

3.7 транспортное средство (conveyance): Физический инструмент торговли, с помощью которого производится перемещение товаров.

Примечание - Грузовая транспортная единица, оборудование для обработки груза, грузовой автомобиль, судно, самолет, железнодорожный вагон.

3.8 контрмера (countermeasure): Действие, предпринятое для снижения вероятности реализации угроз безопасности, направленное против достижения их целей или уменьшения возможных последствий.

3.9 фаза контроля (custody): Период времени, в течение которого организация - участник цепи поставок непосредственно контролирует производство, обработку и перемещение товаров, а также всю информацию о процессах, происходящих в цепи поставок.

3.10 фаза постконтроля (downstream): Период времени после выхода товаров из фазы контроля организации - участника цепи поставок.

3.11 товары (goods): Предметы, являющиеся объектом контракта, заключающегося на их производство, обработку и перемещение в цепи поставок в целях удовлетворения потребностей потребителя.

3.12 международные цепи поставок (international supply chain): Цепи поставок, которые осуществляются с пересечением государственных границ.

Примечание - Все участки такой цепи поставок считаются международными с момента заключения контракта потребителем, который включает в себя проведение таможенного контроля в стране назначения. Если международные договоры или региональные соглашения не содержат требований о таможенной очистке товаров, тогда окончанием цепи поставок является точка ввоза товара в страну назначения.

3.13 вероятность (likelihood): Степень возможности развития сценария угрозы безопасности, которая может привести к реализации акта незаконного вмешательства.