Москва, Россия
Система менеджмента качества сертификат исо 9001 кто выдает где получить

РОСТЕСТСТАНДАРТ

Разработка, внедрение и сертификация систем менеджмента качества

8 (800) 100-90-15

Навигация

Система управления

ГОСТ Р 53663-2009 (ИСО 28000:2005) Оценка рисков безопасности и планирование

 Оценка рисков безопасности и планирование ГОСТ Р 53663-2009 (ИСО 28000:2005) Система менеджмента безопасности цепи поставок. Требования

Оценка рисков безопасности

Организация должна разрабатывать и поддерживать в рабочем состоянии процедуры по своевременной идентификации угроз и оценке рисков, в том числе касающихся менеджмента безопасности, а также по определению и реализации необходимых мер административного управления. Идентификация угроз, отнесенных к охране и рискам, оценка и методы управления должны, как минимум, соответствовать характеру и масштабу выполняемой организацией деятельности. Эта оценка должна учитывать вероятность случая и все его последствия, включая:

 

  •  угрозы и риски физического воздействия или повреждения, такие как функциональный отказ, непредвиденное повреждение, злонамеренное причинение вреда, террористический акт или преступное деяние;
  •  угрозы и риски оперативного характера, включая контроль безопасности, человеческого фактора и других действий, которые влияют на деятельность, условия или безопасность организации;
  •  события природного характера (бурю, наводнение и т.д.), из-за которых меры по обеспечению безопасности и технические средства охраны могут оказаться неэффективными;
  •  внешние факторы, управляемые организацией, такие как непредоставление услуг и неисправность оборудования внешних поставщиков;
  •  угрозы и риски со стороны заинтересованного лица, такие как отказ соблюдать нормативные требования или нанесение ущерба репутации или бренду;
  •  конструкцию и установку средств охраны (замену, обслуживание и т.д.);
  •  управление информацией и данными, а также связь;
  •  угрозу непрерывности производственной деятельности.

 

Организация должна быть уверена в том, что результаты оценки и эффект от такого контроля принимаются во внимание и, где это необходимо, оказывают влияние на:

 

  •  цели и задачи в области менеджмента безопасности;
  •  программы в области менеджмента безопасности;
  •  определение требований к конструкции, спецификации и установке;
  •  определение достаточности ресурсов, включая степень укомплектованности персоналом;
  •  определение потребности в подготовке и приобретении необходимых навыков ;
  •  развитие управления документами и данными ;
  •  всю структуру управления организацией в отношении угроз и рисков.

 

Организация должна документировать и актуализировать вышеуказанную информацию.

Методология организации по идентификации и оценке угроз и рисков должна:

 

  •  быть выбрана в соответствии с областью применения, характером и сроками с тем, чтобы иметь предупреждающий характер, а не подтверждающей факт случившегося;
  •  включать в себя сбор информации, имеющей отношение к угрозам, отнесенным к охране и рискам;
  •  предусматривать классификацию угроз и рисков и выбор соответствующих действий по предотвращению, устранению или управлению ими;
  •  предусматривать мониторинг действий с тем, чтобы определять результативность и своевременность их выполнения .

 

 Законодательные, нормативные и прочие требования к обеспечению безопасности

Организация должна разрабатывать, внедрять и поддерживать в рабочем состоянии процедуру по:

  1.  идентификации и доступу к применимым законодательным, нормативным и иным требованиям, регламентирующим безопасность, которые установлены для организации в отношении угроз, отнесенных к охране и рискам;
  2.  определению применения этих требований в отношении своих угроз и рисков.

Организация должна хранить и актуализировать эту информацию. Она должна доводить значимую информацию о законодательных и других требованиях всему персоналу и, при необходимости, третьим лицам, включая подрядчиков.

 Цели в области менеджмента безопасности

Организация должна разрабатывать, документировать, внедрять и поддерживать в рабочем состоянии цели в области менеджмента безопасности с учетом соответствующих функций и уровней внутри организации. Цели должны исходить из политики в области менеджмента безопасности и соответствовать ей. В процессе разработки и анализа своих целей организация должна учитывать:

 

  •  законодательные, нормативные и другие требования, регламентирующие безопасность;
  •  угрозы и риски, влияющие на безопасность;
  •  технологические и другие факторы;
  •  финансовые, эксплуатационные и деловые требования;
  •  мнения соответствующих заинтересованных лиц.

 

Цели в области менеджмента безопасности должны:

 

  •  соответствовать обязательству организации по постоянному улучшению;
  •  быть измеримыми (где применимо);
  •  доводиться до сведения всего соответствующего персонала и третьих лиц, включая подрядчиков, имея в виду, что эти лица должны знать свои индивидуальные обязательства;
  •  периодически анализироваться с тем, чтобы сохранять актуальность и согласованность с политикой в области менеджмента безопасности. Цели должны соответственно корректироваться там, где это необходимо.

 

 Задачи в области менеджмента безопасности

Организация должна разрабатывать, документировать, внедрять и поддерживать в рабочем состоянии задачи в области менеджмента безопасности, соответствующие потребностям организации. Задачи должны исходить из целей в области менеджмента безопасности и соответствовать им.

Эти задачи должны:

  •  быть на уровне необходимой детализации;
  •  быть конкретными, измеримыми, решаемыми, значимыми и имеющими показатели времени (где это применимо);
  •  быть доведены до сведения всего соответствующего персонала и третьих лиц, включая подрядчиков, имея в виду, что эти лица должны знать свои индивидуальные обязательства;
  •  периодически анализироваться с тем, чтобы сохранить актуальность и соответствие целям в области менеджмента безопасности. Задачи должны соответственно корректироваться там, где это необходимо.

 Программы в области менеджмента безопасности

Организация должна разрабатывать, внедрять и поддерживать в рабочем состоянии программы в области менеджмента безопасности для достижения своих целей и решения соответствующих задач.

Программы должны быть оптимизированы и затем расставлены по приоритетам, а организация должна предусматривать результативное и рентабельное по затратам выполнения этих программ.

Программы должны включать документацию, содержащую описание:

  1.  ответственности и полномочий по достижению целей и решению задач в области менеджмента безопасности;
  2.  способов и сроков достижения целей и решения задач в области менеджмента безопасности.

Программы в области менеджмента безопасности должны периодически актуализироваться с тем, чтобы сохранять результативность и соответствие целям и задачам организации в области менеджмента безопасности. Программы должны соответственно корректироваться там, где это необходимо.

 

Получить сертификат ГОСТ Р 53663 - 8 (800) 100-90-15 консультация

 НАЦИОНАЛЬНЫЙ СТАНДАРТ ГОСТ Р 53663-2009 (ИСО 28000:2005) Система менеджмента безопасности цепи поставок. Требования

07.03.2018