ГОСТ Р ИСО 28004-4-2018 Система менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 4. Дополнительное специальное руководство по внедрению ИСО 28000, когда соответствие ИСО 28001 является целью менеджмента
01.06.2019
действует
Название англ.: Security management systems for the supply chain. Guidelines for the implementation of ISO 28000. Part 4. Additional specific guidance on implementing ISO 28000 if compliance with ISO 28001 is a management objectiveОбласть применения: Настоящий стандарт содержит дополнительное руководство для организаций, внедряющих ИСО 28000 и желающих использовать приведенные в ИСО 28001 наилучшие практики в качестве цели менеджмента в международных цепях поставок. Наилучшие практики, изложенные в ИСО 28001, помогают организациям определять и документировать уровни безопасности внутри международной цепи поставок, а также способствуют процессу валидации в национальных программах уполномоченного экономического оператора (далее - УЭО), которые разработаны в соответствии с рамочными стандартами безопасности Всемирной таможенной организации (далее - ВТО). Настоящий стандарт не является самостоятельным документом. Основная часть ИСО 28004-1 предусматривает руководство, относящееся к необходимым входным данным, процессам, выходным данным и другим требуемым ИСО 28000 элементам. В настоящем стандарте изложено дополнительное специальное руководство по внедрению ИСО 28000, когда соответствие ИСО 28001 является целью менеджмента. Некоторые требования, установленные в программе УЭО ВТО, относятся к функциям органов исполнительной власти и не рассматриваются в международных стандартах ИСО. Они включают: - демонстрируемое соответствие таможенным требованиям. Таможенные органы при рассмотрении запроса о статусе УЭО должны принимать во внимание демонстрируемое соответствие событий, предшествующих получению статуса; - соответствующую требованиям систему управления коммерческими записями. Статус УЭО обязывает поддерживать своевременные, точные, полные и верифицируемые записи, связанные с импортом и экспортом. Поддержание верифицируемых коммерческих записей является необходимым элементом безопасности международной торговой цепи поставок; - финансовую устойчивость. Финансовая устойчивость УЭО является важным индикатором способности поддерживать и улучшать меры обеспечения безопасности цепи поставок; - консультации, сотрудничество и обмен информацией. Таможенные, другие компетентные органы и УЭО на всех уровнях - международном, национальном и местном - должны регулярно оказывать консультации по вопросам, представляющим взаимный интерес, включая безопасность цепи поставок и меры снижения ограничений, таким образом, чтобы не ставить под угрозу осуществление их деятельности. Результаты таких консультаций должны способствовать развитию и поддержанию имеющейся в таможенных органах стратегии менеджмента рискаНормативные ссылки: ISO 28004-4:2014, ISO 20858;ISO 28000;ISO 28001;ISO 28004-1
Название англ.: Risk management. Principles and guidelinesОбласть применения: Настоящий стандарт устанавливает принципы и общее руководство по риск-менеджменту. Настоящий стандарт может использовать любое государственное, частное или общественное предприятие, ассоциация, группа лиц или отдельное лицо. Этот стандарт не является специфическим для какой-либо промышленности или отраслиНормативные ссылки:ГОСТ Р ИСО 31000-2019, ISO 31000:2009
Название англ.: Risk management. Principles and guidelinesОбласть применения: В настоящем стандарте содержатся руководящие указания по менеджменту рисков, которым подвержены организации. Эти руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности. Настоящий стандарт обеспечивает общий подход к менеджменту любых типов риска и не ограничивается конкретной отраслью или видом деятельности. Настоящий стандарт может использоваться на протяжении всего периода существования организации и может применяться к любой деятельности, включая процесс принятия решений на всех уровнях управленияНормативные ссылки:ГОСТ Р ИСО 31000-2010, ISO 31000:2018
Название англ.: Innovation management. Fundamentals and vocabularyОбласть применения: Настоящий стандарт содержит словарь, основные понятия и принципы инновационного менеджмента и его систематического внедрения. Это применимо: a) к организациям, внедряющим систему инновационного менеджмента или проводящим оценку инновационного менеджмента; b) организациям, которым необходимо улучшить свою способность результативно управлять инновационной деятельностью; c) пользователям, клиентам и другим соответствующим заинтересованным сторонам (например, поставщики, партнеры, финансирующие организации, инвесторы, университеты и органы государственной власти), ищущим уверенность в инновационных возможностях организации; d) организациям и заинтересованным сторонам, стремящимся к улучшению коммуникации через общее понимание словаря, используемого в инновационном менеджменте; e) поставщикам услуг по обучению, оценке или консультированию систем инновационного менеджмента и инновационного менеджмента; f) разработчикам стандартов по инновационному менеджменту и сопутствующих стандартов. Настоящий стандарт применим: a) ко всем типам организаций, независимо от типа, сферы деятельности, уровня зрелости или размера; b) всем видам инноваций, например продукту, услуге, процессу, модели и методу, начиная от постепенных до радикальных; c) всем видам подходов, например, внутренним и открытым инновациям, инновационной деятельности, ориентированной на пользователя, рынок, технологиям и дизайну. Настоящий стандарт определяет термины и определения, применимые ко всем стандартам инновационного менеджмента и систем инновационного менеджмента, разработанным ИСО / TК 279Нормативные ссылки: ISO 56000:2020
Название англ.: Risk management. Risk assessment methodsОбласть применения: Настоящий стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска. Оценка риска, выполненная в соответствии с настоящим стандартом, применима при выполнении других элементов процесса менеджмента риска. В настоящем стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска. Данный стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований. Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации. Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуацииНормативные ссылки:ГОСТ Р 58771-2019, ISO/IEC 31010:2009, ISO/IEC 31000:2009;ISO Guide 73:2009
Название англ.: Risk management. Guidance for application of dependability managementОбласть применения: В настоящем стандарте установлена структура менеджмента надежности и приведено руководство по менеджменту надежности продукции, систем, процессов или услуг, связанных с использованием аппаратных средств, программного обеспечения и человеческих ресурсов или их сочетаний. В настоящем стандарте приведено руководство по планированию и внедрению действий в области надежности и технических процессов на всех этапах жизненного цикла с учетом требований организации, например, связанных с безопасностью и экологией. В стандарте приведены руководящие указания для технического персонала и руководства организации, направленные на оптимизацию работ в области надежности. Настоящий стандарт не предназначен для целей сертификацииНормативные ссылки: IEC 60300-1(2014)
ГОСТ Р МЭК 62198-2015 Проектный менеджмент. Руководство по применению менеджмента риска при проектировании
01.07.2016
действует
Название англ.: Project management. Guidance on the application of risk management in the designОбласть применения: В настоящем стандарте установлены принципы и рекомендации в области менеджмента риска. В частности стандарт устанавливает подход к менеджменту риска проекта, на основе требований ИСО 31000. В стандарте приведены рекомендации относительно принципов управления риском проекта, структура и организационные требования для осуществления менеджмента риска и процесс эффективного менеджмента рискаНормативные ссылки:ГОСТ Р 51901.4-2005, IEC 62198(2013), ISO 31000
ГОСТ Р ИСО 28004-4-2018 Система менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 4. Дополнительное специальное руководство по внедрению ИСО 28000, когда соответствие ИСО 28001 является целью менеджмента
ГОСТ Р ИСО 31000-2019, ISO 31000:2009