Точный
Статус документа
Статус документа

ГОСТ Р ИСО 28000-2019 Технические условия для систем менеджмента безопасности цепи поставок

Введение


Настоящий стандарт подготовлен в связи с существующей в промышленности потребностью в стандарте на менеджмент безопасности. Конечной целью настоящего стандарта является повышение безопасности цепи поставок. Настоящий стандарт является стандартом управления высокого уровня, который позволяет организации создать общую систему менеджмента безопасности цепи поставок. В соответствии с требованиями настоящего стандарта организация должна оценить свою рабочую среду с точки зрения обеспечения безопасности, а также определить, являются ли меры по обеспечению безопасности, принимаемые на месте, адекватными и существуют ли уже обязательные требования к обеспечению безопасности, которые организация выполняет. Если этим процессом определены потребности в безопасности, организация должна внедрить механизмы и процессы для удовлетворения этих потребностей. Поскольку цепи поставок носят динамический характер, некоторые организации, управляющие несколькими цепями поставок, могут запросить у поставщиков услуг подтверждение соблюдения ими государственных требований соответствия или требований стандартов ИСО по безопасности цепи поставок в качестве условия включения в эту цепь поставок, чтобы упростить управление безопасностью, как показано на рисунке 1.

     
Рисунок 1 - Взаимосвязь стандарта ИСО 28000 с другими аналогичными стандартами


Настоящий стандарт предназначен для применения в тех случаях, когда управление цепями поставок организации необходимо осуществлять безопасным образом. Формализованный подход к управлению безопасностью может внести непосредственный вклад в деловые возможности и авторитет организации.

Соответствие стандарту само по себе не дает освобождения от законодательных обязательств. Для организаций, которые этого пожелают, соответствие системы менеджмента безопасности цепи поставок настоящему стандарту может быть подтверждено посредствам проведения внешнего или внутреннего аудита.

Стандарт основан на подходе ИСО к системам управления, принятом в ИСО 14001:2004, основанном на оценке риска. Однако организации, которые приняли процессный подход к системам управления (например, ИСО 9001:2000), могут использовать свою существующую систему менеджмента качества как основу для системы управления безопасностью согласно настоящему стандарту. Настоящий стандарт не предназначен для дублирования законодательных, нормативных требований и стандартов, касающихся управления безопасностью цепи поставок, по которым организация уже была сертифицирована или проверена на соответствие. Может проводиться аудит первой, второй и третьей сторон.

Примечание - Настоящий стандарт основан на методологии, известной как "Планируй-Делай-Проверяй-Действуй" (PDCA).

PDCA состоит в следующем:

- планировать: определить цели и процессы, необходимые для достижения результатов в соответствии с политикой менеджмента безопасности организации;

- делать: внедрить процессы;

- проверять: отслеживать и оценивать процессы в соответствии с политикой безопасности, целями, задачами, законодательными и другими требованиями и сообщать о результатах;

- действовать: принимать меры для постоянного улучшения результативности системы управления безопасностью.