Точный
Статус документа
Статус документа

ГОСТ Р ИСО 28002-2019 Системы менеджмента безопасности цепи поставок. Устойчивость цепи поставок. Требования и руководство по применению

     1 Область применения


Настоящий стандарт устанавливает требования к политике управления устойчивостью цепи поставок, чтобы дать возможность организации разработать и реализовать политику, цели и программы с учетом:

- нормативно-законодательных требований, относящихся к организации;

- информации о значительных рисках, опасностях и угрозах, которые могут привести к негативным последствиям для организации, ее заинтересованных сторон и цепи поставок;

- защиты активов и процессов организации;

- управления разрушительными инцидентами.

Настоящий стандарт применяется к рискам, которые организация определяет, может контролировать, на которые может влиять или снижать, а также те, которые она не может предвидеть. Настоящий стандарт не устанавливает конкретных критериев выполнения.

Стандарт применяется в тех случаях, когда организация стремится:

a) установить, внедрить, поддерживать и улучшать политику управления устойчивостью для организации и ее цепи поставок;

b) убедиться в соответствии заявленной политики управления устойчивостью;

c) продемонстрировать, что система менеджмента содержит хорошо разработанную политику управления устойчивостью посредством:

1) самопровозглашения и самодекларирования;

2) получения подтверждения соответствия заинтересованными сторонами организации (например, потребителями);

3) подтверждения своего самопровозглашения стороной, внешней по отношению к организации;

4) прохождения сертификации/регистрации этой системы менеджмента внешней организацией.

Все требования стандарта предназначены для интеграции в любую систему менеджмента организации, основанную на модели PCDA. Настоящий стандарт содержит элементы, необходимые для интеграции (включая те, которые касаются технологии, оборудования, процессов и людей). Степень применения стандарта будет зависеть от таких факторов, как допустимый риск, политика организации, характер и масштабы ее деятельности, виды товаров и услуг, место, где и при каких условиях функционирует организация.

Настоящий стандарт предоставляет общие требования, которые в качестве основы применимы ко всем типам организаций (или их подразделениям), независимо от размера и функций в цепи поставок.

Настоящий стандарт предоставляет руководящие указания для организаций по разработке собственных конкретных критериев достижения результатов. Это позволяет организации адаптировать и осуществлять политику управления устойчивостью, соответствующую потребностям организации и интересам заинтересованных сторон.

Стандарт сфокусирован на устойчивости, способности организации адаптироваться в комплексной и изменчивой среде, а также защитить цепь поставок, критически важные активы и процессы. Применение настоящего стандарта позволяет организации с большей готовностью предотвращать, по возможности готовиться и реагировать на все виды преднамеренных, непреднамеренных и/или вызванных природой разрушительных событий, которые, если их не контролировать, могут перерасти в чрезвычайную ситуацию, кризис или бедствие. Настоящий стандарт охватывает все фазы управления инцидентами: до, во время и после разрушительного события.

Стандарт позволяет организации:

a) разработать политику предупреждения, защиты, готовности, минимизации последствий, реагирования, непрерывности и восстановления;

b) установить цели, процедуры и процессы для достижения обязательств, изложенных в политике;

c) обеспечить компетентность, осведомленность и обучение;

d) установить измеримые показатели оценки результатов и демонстрации успеха;

e) предпринимать действия, необходимые для улучшения результатов деятельности;

f) демонстрировать соответствие системы требованиям настоящего стандарта;

g) установить и применять процесс постоянного улучшения.

Приложение А содержит информативное руководство по планированию, внедрению, тестированию, поддержанию в рабочем состоянии и улучшению системы.