ГОСТ Р ИСО 28004-1-2019 Системы менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 1. Общие принципы
4.2 Политика в области менеджмента безопасности
|
Рисунок 2 - Политика менеджмента безопасности
а) Требования ИСО 28000
Высшее руководство организации должно утвердить общую политику менеджмента в области безопасности. Политика должна: a) соответствовать другим политикам организации; b) определять структуру, которая позволяет разрабатывать конкретные цели, целевые показатели и программы менеджмента безопасности; c) соответствовать общей структуре управления угрозами и рисками безопасности в организации; d) соответствовать угрозам организации, характеру и масштабам ее деятельности; e) четко формулировать общие цели управления безопасностью; f) включать обязательство постоянно улучшать процесс управления безопасностью; g) включать обязательство соблюдать действующие нормативно-законодательные и иные требования, применимые к организации; h) быть официально одобренной высшим руководством; i) быть задокументирована, внедрена и поддерживаться в рабочем состоянии; j) быть доведена до сведения всего соответствующего персонала и третьих лиц, включая подрядчиков и посетителей, с целью ознакомления этих лиц с их индивидуальными обязательствами, связанными с менеджментом безопасности; k) быть доступной для заинтересованных сторон, если это необходимо; l) обеспечивать пересмотр политики в случае приобретения или слияния с другими организациями или другого изменения сферы деятельности организации, которая может повлиять на непрерывность или актуальность системы менеджмента безопасности. Примечание - Для внутреннего использования в организации допускается детализированная политика менеджмента безопасности, которая содержит цели по направлениям деятельности организации для управления системой менеджмента безопасности (части которой могут быть конфиденциальными), и общедоступная (не конфиденциальная) версия, содержащая общие цели для распространения среди основных заинтересованных сторон и других заинтересованных лиц. |
b) Намерения
Политика безопасности - это краткое изложение обязательств высшего руководства по обеспечению безопасности деятельности организации. Политика безопасности формирует общие направления и устанавливает принципы действий для организации, определяет цели безопасности и результаты деятельности всей организации. Политика безопасности должна быть разработана, утверждена высшим руководством организации и документально оформлена.
c) Типовые входные данные
При разработке политики в области безопасности руководство должно рассмотреть следующие вопросы в отношении своей цепи поставок:
- политика и цели деятельности организации представляет собой единое целое;
- рассмотрение прошлых и настоящих результатов деятельности в области безопасности с целью стабильности организации;
- потребности заинтересованных сторон;
- необходимость и возможность постоянного улучшения и эффективного роста;
- потребность в ресурсах;
- вклад сотрудников;
- участие подрядчиков, заинтересованных сторон и другого внештатного персонала.
d) Процесс
При разработке и утверждении политики в области безопасности высшее руководство должно учитывать пункты, перечисленные ниже.
Эффективно сформулированная и доведенная до персонала политика в области безопасности должна:
1) соответствовать характеру и масштабу рисков безопасности организации.
Идентификация угроз, оценка риска и управление рисками должны быть отражены в политике безопасности организации, что является основой эффективной системы менеджмента безопасности.
Политика безопасности должна включать видение будущего организации. Оно должно быть реалистичным и не учитывать природу рисков, с которыми сталкивается организация;
2) включать обязательства относительно постоянного улучшения.
Глобальные угрозы в сфере безопасности усиливают давление на организацию с целью снижения риска инцидентов в цепи поставок. Помимо исполнения национальных правовых и нормативных обязательств, а также других нормативно-законодательных требований и руководств, подготовленных соответствующими организациями, такими как Всемирная торговая организация (ВТО), организация должна стремиться к улучшению своих показателей безопасности и совершенствованию собственной системы менеджмента безопасности эффективным и действенным образом для удовлетворения меняющихся глобальных торговых, деловых и нормативно-законодательных требований.