Точный
Статус документа
Статус документа

ГОСТ Р 53662-2009 (ИСО 28001:2006) Система менеджмента безопасности цепи поставок. Наилучшие методы обеспечения безопасности цепи поставок. Оценки и планы

Введение


Акты незаконного вмешательства, направленные против цепи поставок, создают угрозу торговым отношениям и экономической стабильности страны. Население, товары, объекты транспортной инфраструктуры, включая транспортные средства, должны защищаться от актов незаконного вмешательства и их потенциальных воздействий. Такая защищенность способствует развитию экономики и общества в целом.

Высокодинамические международные цепи поставок включают в себя множество организаций и деловых партнеров. Принимая во внимание всю сложность существующих цепей поставок, настоящий стандарт позволяет применять требования в отношении обеспечения безопасности и охраны для отдельных организаций, согласуясь с характерными особенностями, деловыми обязанностями и функциями во всей цепи поставок.

Стандарт - выбор для организаций в применении и документировании разумного уровня обеспечения безопасности и охраны в пределах цепи поставок и их узловых элементов, а также в принятии обоснованных решений по предотвращению угроз и уменьшению рисков.

Стандарт мультимодален и призван взаимодействовать с Рамочными стандартами безопасности и облегчения мировой торговли [1] Всемирной таможенной организации. Он не является попыткой замены или вытеснения существующих требований в области таможенного законодательства.

Требования настоящего стандарта применяются на добровольной основе. Стандарт помогает организациям в установлении адекватного уровня обеспечения безопасности и охраны в пределах контролируемого организацией участка цепи поставок. Стандарт может использоваться органами по сертификации при проведении аудитов на соответствие существующего уровня обеспечения безопасности и охраны и выдаче необходимых документов организациям, которые заявляют о своем соответствии требованиям настоящего стандарта. Клиенты, деловые партнеры, а также федеральные органы исполнительной власти могут потребовать от организации подтверждения соответствия их системы менеджмента обеспечения безопасности и охраны требованиям настоящего стандарта. При проведении аудитов третьей стороной следует принимать во внимание аккредитацию органов по сертификации, упомянутую в приложении С.

Результатом применения настоящего стандарта является следующее:

- Паспорт участка цепи поставок, определяющий пределы цепи поставок, охватываемые Планом обеспечения безопасности (охраны) цепи поставок;

- Отчет об оценке уязвимости (охраны) как документ, содержащий перечень уязвимых мест цепи поставок с определением сценариев угроз и описанием ожидаемых воздействий по каждому виду потенциальной угрозы;

- План обеспечения безопасности (охраны), описывающий мероприятия по управлению угрозами безопасности, выявленными в ходе проведения оценки уязвимости (охраны);

- программы подготовки, описывающие порядок проведения учений и тренировок персонала, ответственного за охрану (службы охраны), по выполнению своих обязанностей в области обеспечения безопасности и охраны.

Для проведения оценки уязвимости (охраны), необходимой для разработки Плана обеспечения безопасности (охраны), организация, использующая настоящий стандарт, должна:

- определить существующие угрозы обеспечения безопасности;

- определить наиболее вероятные развития событий в случаях реализации выявленных оценкой уязвимости (охраны) угроз.

Такие определения проводятся в ходе анализа существующего состояния обеспечения безопасности и охраны цепи поставок на основе экспертного заключения об уязвимости цепи поставок по каждому виду угрозы.

В случае обнаружения неприемлемых уязвимых мест в цепи поставок организация должна разработать дополнительные процедуры или внести соответствующие эксплуатационные изменения для снижения вероятности и/или последствий на случай реализации угрозы. Такие дополнения или изменения, принимаемые организацией, называются контрмерами. Контрмеры, принимаемые в целях снижения уровня угроз до приемлемого, должны включаться в План обеспечения безопасности (охраны) цепи поставок с учетом их приоритетности.

Приложения А и В демонстрируют примеры процессов риск-менеджмента по обеспечению безопасности и охраны людей, собственности и функционирования цепи поставок. Они помогают как в макроподходе к сложным цепям поставок, так и при более детальном их рассмотрении.

Приложения А и В преследуют также следующие цели:

- содействие пониманию методик разработки и внедрения, которыми могут воспользоваться организации;

- содействие пониманию руководством процесса риск-менеджмента для обеспечения постоянного улучшения;

- помощь организациям в управлении ресурсами при принятии мер по существующим или возникающим рискам обеспечения безопасности;

- описание возможных способов проведения оценки рисков и снижения угроз безопасности в цепи поставок, начинающейся от источников сырья и заканчивающейся доставкой продукции или услуг конечному пользователю.

Для случаев, когда организации принимают на себя обязательства в отношении настоящего стандарта, приложение С содержит рекомендации по сертификации систем менеджмента безопасности на соответствие требованиям ГОСТ Р 53662-2009.