ГОСТ Р 53661-2009 (ИСО 28004:2006) Система менеджмента безопасности цепи поставок. Руководство по внедрению
4.2 Политика в области менеджмента безопасности
Рисунок 2 - Политика в области менеджмента безопасности
а) Требования
Высшее руководство организации должно официально определять общую политику в области менеджмента безопасности. Эта политика должна: а) быть согласованна с политикой организации в других областях; b) предусматривать структуру, которая позволяет достигать цели и выполнять задачи и программы, специфичные для менеджмента безопасности; с) соответствовать общей структуре управления угрозами и рисками безопасности в организации; d) соответствовать угрозам организации, характеру и масштабам ее деятельности; е) четко определять все или основные цели в области менеджмента безопасности; f) включать в себя обязательство постоянного улучшения процесса менеджмента безопасности; g) включать в себя обязательство соответствовать законодательным, нормативным и уставным требованиям, применяемым в настоящее время, а также иным требованиям, предписанным для организации; h) быть официально одобренной высшим руководством; i) документироваться, внедряться и поддерживаться в рабочем состоянии; j) доводиться до сведения всего соответствующего персонала и третьих лиц, включая подрядчиков и посетителей, имея в виду, что эти лица должны знать свои индивидуальные обязательства в отношении менеджмента безопасности; k) быть доступной для заинтересованных лиц, если это необходимо; l) предусматривать ее анализ в случае приобретения другой организации или слияния с другими организациями, или при других изменениях области бизнеса организации, которые могут повлиять на стабильность или пригодность системы менеджмента безопасности. Примечание - Для внутреннего использования организации допускается выбрать детально разработанную политику в области менеджмента безопасности, которая содержала бы достаточную информацию по направлениям деятельности системы менеджмента безопасности (некоторые разделы которой могут носить конфиденциальный характер), а также имела бы обобщенную (неконфиденциальную) версию, отражающую общие цели, которые доводятся до сведения персонала и других заинтересованных сторон. |
b) Намерение
Политика в области менеджмента безопасности - краткое программное заявление высшего руководства об обязательствах в отношении обеспечения безопасности и охраны. Политика в области менеджмента безопасности устанавливает общие намерения и направление деятельности организации. Она обеспечивает основу для постановки целей в области обеспечения безопасности и охраны для всей организации в целом.
Документированная политика в области менеджмента безопасности должна быть сформулирована и утверждена высшим руководством организации.
c) Типовые входные данные
При разработке политики в области менеджмента безопасности высшему руководству, особенно в отношении собственных цепей поставок, следует учитывать:
- политику и цели, согласующиеся с деятельностью организации в целом;
- историческую и текущую деятельность организации в области обеспечения безопасности;
- потребности заинтересованных сторон;
- возможности и потребность в постоянном улучшении;
- необходимые ресурсы;
- содействие персонала;
- содействие подрядчиков, заинтересованных сторон и другого стороннего персонала.
d) Процесс
При разработке и утверждении политики в области менеджмента безопасности высшему руководству следует учитывать нижеприведенные требования.
Эффективно сформулированная и понятная политика в области менеджмента безопасности должна:
1) соответствовать характеру и масштабам рисков для организации.
Идентификация угроз, оценка рисков и риска-менеджмента, являясь основой эффективной системы менеджмента безопасности, должны найти отражение в политике в области менеджмента безопасности.
Политика в области менеджмента безопасности должна учитывать потенциал организации, соответствовать действительности, а также исключать преувеличение или приуменьшение рисков для организации;
2) содержать обязательство по постоянному улучшению эффективности системы менеджмента безопасности.
Глобальные угрозы в сфере безопасности и охраны увеличивают давление на организации, вынуждая их приуменьшать риски в цепи поставок. Помимо выполнения нормативных правовых актов, а также инструкций и руководств, подготовленных такими органами, как Всемирная Таможенная Организация (ВТО), организация должна стремиться к постоянному улучшению системы менеджмента безопасности для обеспечения соответствия собственной деятельности обязательным требованиям в области обеспечения безопасности и охраны с тем, чтобы эффективно реагировать на изменение потребностей мировой торговли.