ГОСТ Р 53663-2009 (ИСО 28000:2005) Система менеджмента безопасности цепи поставок. Требования

     4.3 Оценка рисков безопасности и планирование

4.3.1 Оценка рисков безопасности

Организация должна разрабатывать и поддерживать в рабочем состоянии процедуры по своевременной идентификации угроз и оценке рисков, в том числе касающихся менеджмента безопасности, а также по определению и реализации необходимых мер административного управления. Идентификация угроз, отнесенных к охране и рискам, оценка и методы управления должны, как минимум, соответствовать характеру и масштабу выполняемой организацией деятельности. Эта оценка должна учитывать вероятность случая и все его последствия, включая: