ГОСТ Р ИСО 28004-3-2018 Система менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 3. Дополнительное специальное руководство по внедрению ИСО 28000 в организациях среднего и малого бизнеса (за исключением морских портов)

     3 Дополнительные указания

ИСО 28000 разработан для применения организациями, заинтересованными в обеспечении наилучшей защиты цепей поставок или услуг, предоставляемых операторам цепи поставок. Основные положения стандартов серии ИСО 28004 представляют собой руководство для организаций любых размеров, планирующих внедрить ИСО 28000. Поскольку стандарты серии ИСО 28004 содержат руководство для широкого круга организаций, их положения для организаций среднего и малого размера могут быть более трудоемкими, чем это необходимо. Целью настоящего стандарта является адаптация положений указанного выше руководства для его использования небольшими организациями. В случае выявления необходимости предоставления более подробной информации организации, применяющие настоящий стандарт, должны руководствоваться требованиями стандартов серии ИСО 28004. Конкретные методы приведены в настоящем стандарте для наглядности и могут быть заменены на аналогичные методы.

Организациям, внедряющим ИСО 28000, необходимо:

- установить цель - обеспечение безопасности цепи поставок;

- оценить текущее состояние безопасности цепи поставок;

- разработать планы, включающие существующие процессы и процедуры цепи поставок, а также любые дополнительные процессы/процедуры или системы, необходимые для обеспечения соответствия установленным целям безопасности цепи поставок;

- подготовить персонал к выполнению их функций и обязанностей согласно плану обеспечения безопасности цепи поставок;

- обеспечить установку и поддержание в надлежащем состоянии любых систем или оборудования, обозначенных в плане обеспечения безопасности цепи поставок;

- приступить к выполнению плана обеспечения безопасности цепи поставок;

- проводить мониторинг результатов выполнения плана обеспечения безопасности цепи поставок;

- проводить периодический пересмотр состояния безопасности цепи поставок в целях обнаружения изменений в условиях поставок, включая новые угрозы;

- проводить периодическую проверку планов (тренировки) организации и расследовать все инциденты в области обеспечения безопасности цепи поставок;

- обновлять цели, планы и осуществлять подготовку персонала на основе данных контроля выполнения, пересмотра, тренировок или расследований.

Пользователи серии стандартов ИСО 28004, которые ранее не работали со стандартами в сфере менеджмента, должны обратить внимание на термины "намерение", "входные данные" и "выходные данные", которые использованы в отношении каждого требования, рассматриваемого в настоящем стандарте. "Намерение" применено как заголовок раздела, в котором объясняется, что необходимо организации для выполнения работы. "Входные данные" - это раздел, в котором объяснено, что необходимо анализировать или рассматривать. "Выходные данные" - это раздел, в котором объяснено, какие цели имеет организация или какие действия ей следует предпринять относительно конкретного требования.

Шаг 1. Подготовительная работа

До начала процесса внедрения ИСО 28000 организация может рассмотреть вопрос о включении в систему менеджмента безопасности цепи поставок (в пределах области применения) всей организации или ее отдельных структурных подразделений. При принятии соответствующего решения отсутствуют ограничения в рассматриваемых аспектах, тем не менее рекомендуется принимать во внимание следующую информацию:

- существующие цели организации;

- потребности или ожидания потребителей;

- интересы государства, если система менеджмента принимается с учетом государственной политики или программы;

- наличие/отсутствие осведомленности о системах менеджмента ИСО.

В пределах планируемой области применения систему менеджмента безопасности следует распространить на все области и функции, связанные с цепью поставок. В целях упрощения определения заданных областей и функций организация должна проанализировать в том числе следующую информацию:

- места производства, оформления или обработки грузов до погрузки на транспорт, укладки на паллеты или иной подготовки для отправки;

- места отправки, хранения или сбора грузов до их транспортирования;

- места перевозки грузов;

- места погрузки или разгрузки грузов после их транспортирования;

- места смены контроля над грузами;

- места обработки, создания и доступа к документации или информации об отправляемых грузах;

- транспортные маршруты и средства перевозки при различных способах транспортирования;

- прочее.