ГОСТ Р ИСО 28003-2019 Системы менеджмента безопасности цепи поставок. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности цепи поставок
01.07.2020
введен впервые
Область применения: Стандарт содержит принципы и требования органов, проводящих аудит и сертификацию систем менеджмента безопасности цепи поставок в соответствии со спецификациями и стандартами ИСО 28000.
Стандарт определяет минимальные требования, предъявляемые к органам по сертификации и связанным с ними аудиторам, признавая уникальную потребность в конфиденциальности при аудите и сертификации/регистрации организации - заказчика.
Стандарт:
- обеспечивает согласованное руководство по аккредитации органов по сертификации, подающих заявку на сертификацию/регистрацию ИСО 28000 или требованиям других стандартов менеджмента безопасности цепи поставок;
- определяет правила, применимые для аудита и сертификации системы менеджмента безопасности цепи поставок на соответствие требованиям стандартов (или набору других требований в отношении менеджмента безопасности цепи поставок);
- предоставляет потребителям необходимую информацию о том, как проведена сертификация их поставщиков.
ГОСТ Р ИСО 28004-1-2019 Системы менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 1. Общие принципы
01.07.2020
взамен
Область применения: Стандарт содержит общие рекомендации по применению ИСО 28000:2007 "Спецификация для систем управления безопасностью для цепи поставок".
В стандарте приведены основные принципы ИСО 28000, отражающие намерения, типовые входные данные, процессы и типовые выходные данные требований ИСО 28000, что направлено на четкое толкование и эффективное внедрение ИСО 28000.
Стандарт не распространяется на дополнительные требования к указанным в ИСО 28000 и не предусматривает обязательных способов для внедрения ИСО 28000.Заменяет собой:
ГОСТ Р ИСО 28004-2-2019 Системы менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 2. Руководство по внедрению ИСО 28000 в морских портах, относящихся к среднему и малому бизнесу
01.07.2020
введен впервые
Область применения: В стандарте определены возможные риски и угрозы в цепи поставок, процедуры для проведения оценки риска/угроз и критерии оценки соответствия и результативности документированных планов управления безопасностью в соответствии с ИСО 28000 и руководящими принципами внедрения серии стандартов ИСО 28004. Результатом этих усилий станет система оценки уровня доверия, основанная на качестве системы менеджмента безопасности, реализуемой морским портом для обеспечения безопасности и непрерывности деятельности цепи поставок грузов, обрабатываемых морским портом. Рейтинговую систему следует использовать в качестве средства определения измеримого уровня достоверности того, что операции по безопасности морского порта соответствуют требованиям ИСО 28000 для защиты целостности цепи поставок.
Организации, выбирающие сертификацию третьей стороной, могут дополнительно продемонстрировать, что они вносят значительный вклад в безопасность цепи поставок.
ГОСТ Р ИСО 28004-3-2018 Система менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 3. Дополнительное специальное руководство по внедрению ИСО 28000 в организациях среднего и малого бизнеса (за исключением морских портов)
01.06.2019
введен впервые
Область применения: Стандарт содержит руководство по внедрению ИСО 28000 для организаций среднего и малого бизнеса (за исключением морских портов). Руководство, изложенное в стандарте, дополняет основное руководство, изложенное в ИСО 28004-1, не противоречит ему, а также требованиям ИСО 28000.
ГОСТ Р ИСО 28004-4-2018 Система менеджмента безопасности цепи поставок. Руководящие указания по внедрению ИСО 28000. Часть 4. Дополнительное специальное руководство по внедрению ИСО 28000, когда соответствие ИСО 28001 является целью менеджмента
01.06.2019
введен впервые
Область применения: Стандарт содержит дополнительное руководство для организаций, внедряющих ИСО 28000 и желающих использовать приведенные в ИСО 28001 наилучшие практики в качестве цели менеджмента в международных цепях поставок. Наилучшие практики, изложенные в ИСО 28001, помогают организациям определять и документировать уровни безопасности внутри международной цепи поставок, а также способствуют процессу валидации в национальных программах уполномоченного экономического оператора (далее - УЭО), которые разработаны в соответствии с рамочными стандартами безопасности Всемирной таможенной организации (далее - ВТО). Стандарт не является самостоятельным документом. Основная часть ИСО 28004-1 предусматривает руководство, относящееся к необходимым входным данным, процессам, выходным данным и другим требуемым ИСО 28000 элементам. В стандарте изложено дополнительное специальное руководство по внедрению ИСО 28000, когда соответствие ИСО 28001 является целью менеджмента. Некоторые требования, установленные в программе УЭО ВТО, относятся к функциям органов исполнительной власти и не рассматриваются в международных стандартах ИСО. Они включают: - демонстрируемое соответствие таможенным требованиям. Таможенные органы при рассмотрении запроса о статусе УЭО должны принимать во внимание демонстрируемое соответствие событий, предшествующих получению статуса; - соответствующую требованиям систему управления коммерческими записями.
Область применения: Стандарт устанавливает принципы и общее руководство по риск-менеджменту.
Стандарт могут использовать любое государственное, частное или общественное предприятие, ассоциация, группа лиц или отдельное лицо. Этот стандарт не является специфическим для какой-либо промышленности или отрасли. Стандарт не предназначен для целей сертификации.
Стандарт может применяться в течение всего жизненного цикла организации и для широкого спектра деятельности, включая стратегии и решения, операции, процессы, функции, проекты, продукцию, услуги и активы.
Стандарт может применяться к любому типу риска, независимо от его характера, а также от того, имеет ли он отрицательные или положительные последствия.
Несмотря на то что стандарт предоставляет обобщенное руководство, он не предназначен для обеспечения единообразия риск-менеджмента во всех организациях. При создании и применении планов, касающихся инфраструктуры риск-менеджмента, необходимо учитывать различные потребности конкретной организации, ее частные цели, ситуацию (контекст), структуру, операции, процессы, функции, проекты, продукты, услуги или активы, а также конкретную практику, принятую в организации.
Это следует понимать в том смысле, что стандарт необходимо использовать для гармонизации процессов управления риском, описанных в существующих действующих и будущих стандартах. Он устанавливает общий подход для поддержки стандартов, распространяющихся на конкретные риски и/или отрасли, и не заменяет эти стандарты.
Стандарт не предназначен для целей сертификации.
Область применения: В стандарте содержатся руководящие указания по менеджменту рисков, которым подвержены организации. Эти руководящие указания могут быть адаптированы для любой организации вне зависимости от рода ее деятельности.
Стандарт обеспечивает общий подход к менеджменту любых типов риска и не ограничивается конкретной отраслью или видом деятельности.
Стандарт может использоваться на протяжении всего периода существования организации и может применяться к любой деятельности, включая процесс принятия решений на всех уровнях управления.Заменяет собой:
Область применения: Стандарт разработан в дополнение к ИСО 31000 и содержит рекомендации по выбору и применению методов оценки риска.
Оценка риска, выполненная в соответствии с стандартом, применима при выполнении других элементов процесса менеджмента риска.
В стандарте представлены методы оценки риска и даны ссылки на другие международные стандарты, в которых более подробно описано применение конкретных методов оценки риска.
Стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований.
Стандарт не содержит конкретных критериев для принятия решения по анализу риска и указаний по применению методов анализа риска в конкретной ситуации.
Стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации.
Область применения: В стандарте установлена структура менеджмента надежности и приведено руководство по менеджменту надежности продукции, систем, процессов или услуг, связанных с использованием аппаратных средств, программного обеспечения и человеческих ресурсов или их сочетаний. В стандарте приведено руководство по планированию и внедрению действий в области надежности и технических процессов на всех этапах жизненного цикла с учетом требований организации, например, связанных с безопасностью и экологией. В стандарте приведены руководящие указания для технического персонала и руководства организации, направленные на оптимизацию работ в области надежности. Стандарт не предназначен для целей сертификации.
ГОСТ Р МЭК 62198-2015 Проектный менеджмент. Руководство по применению менеджмента риска при проектировании
01.07.2016
взамен
Область применения: В стандарте установлены принципы и рекомендации в области менеджмента риска. В частности стандарт устанавливает подход к менеджменту риска проекта, на основе требований ИСО 31000. В стандарте приведены рекомендации относительно принципов управления риском проекта, структура и организационные требования для осуществления менеджмента риска и процесс эффективного менеджмента риска.Заменяет собой:
ГОСТ Р ИСО 28003-2019 Системы менеджмента безопасности цепи поставок. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности цепи поставок