ДСТУ ISO 28001:2009 Системы управления безопасностью цепи поставок. Лучшая практика внедрения безопасности цепи поставок, оценки и планы. Требования и руководящие указания (ISO 28001:2007, IDT)
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
Системи управління безпекою ланцюга постачання
НАЙКРАЩА ПРАКТИКА
ЗАПРОВАДЖЕННЯ БЕЗПЕКИ
ЛАНЦЮГА ПОСТАЧАННЯ, ОЦІНКИ ТА ПЛАНИ
Вимоги та настанови
(ISO 28001:2007, IDT)
ДСТУ ISO 28001:2009
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
ПЕРЕДМОВА
1 ВНЕСЕНО: Державне підприємство «Науково-дослідний інститут метрології вимірювальних і управляючих систем» (ДП «НДІ «Система»)
ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: В. Горопацький, канд. фіз.-мат. наук; І. Єршова, канд. техн. наук; М. Клейменов; А. Сухенко (науковий керівник)
2 НАДАНО ЧИННОСТІ: наказ Держспоживстандарту України від 30 грудня 2009 р. № 489 з 2012-01-01
3 Національний стандарт відповідає ISO 28001:2007 Security management systems for the supply chain — Best practices for implementing supply chain security, assessments and plans — Requirements and guidance (Системи управління безпекою ланцюга постачання. Найкраща практика запровадження безпеки ланцюга постачання, оцінки та плани. Вимоги та настанови)
Ступінь відповідності — ідентичний (IDT)
Переклад з англійської (еn)
4 УВЕДЕНО ВПЕРШЕ
ЗМІСТ
Національний вступ
Вступ до ISO 28001:2007
1 Сфера застосування
2 Нормативні посилання
3 Терміни та визначення понять
4 Галузь застосування
4.1 Заява про охоплення
4.2 Бізнес-партнери
4.3 Міжнародно визнані сертифікати чи дозволи
4.4 Бізнес-партнери, від яких не вимагають декларації безпеки
4.5 Аналізування безпеки бізнес-партнерів
5 Убезпечення ланцюга постачання
5.1 Загальні положення
5.2 Визначення сфери застосування оцінки безпеки
5.3 Оцінювання безпеки
5.4 Розробляння плану убезпечення ланцюга постачання
5.5 Виконання плану убезпечення ланцюга постачання
5.6 Документування та моніторинг процесів убезпечення ланцюга постачання
5.7 Необхідні дії в разі порушення безпеки
5.8 Захист інформації стосовно безпеки
Додаток А Убезпечення ланцюга постачання
Додаток В Методологія оцінювання ризиків порушення безпеки та розроблення заходів протидії
Додаток С Настанови щодо отримання консультацій та сертифікування
Бібліографія
Додаток НА Перелік національних стандартів України, згармонізованих із міжнародними нормативними документами, на які є посилання у цьому стандарті
НАЦІОНАЛЬНИЙ ВСТУП
Цей стандарт є тотожний переклад ISO 28001:2007 Security management systems for the supply chain — Best practices for implementing supply chain security, assessments and plans — Requirements and guidance (Системи управління безпекою ланцюга постачання. Найкраща практика запровадження безпеки ланцюга постачання, оцінки та плани. Вимоги та настанови).
Відповідальним за цей стандарт є ДП «НДІ «Система».
— стандарті зазначено вимоги, які відповідають чинному законодавству України.
До стандарту внесено такі редакційні зміни:
— слова «цей міжнародний стандарт» замінено на «цей стандарт»;
— структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Зміст», «Національний вступ», першу сторінку, «Терміни та визначення понять», «Бібліографію» та «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;
— вилучено «Передмову» до ISO 28001:2007;
— у розділі «Нормативні посилання» та в додатку А наведено «Національне пояснення», виділене рамкою;
— долучено національний додаток НА «Перелік національних стандартів України, згармонізованих із міжнародними нормативними документами, на які є посилання в цьому стандарті».
ВСТУП до ISO 28001:2007
Випадки порушення безпеки міжнародних ланцюгів постачання становлять загрозу міжнародній торгівлі та економічному зростанню країн, що торгують. Люди, товари, інфраструктура та устатковання, зокрема транспортні засоби, треба захищати від випадків порушення безпеки та їх потенційно руйнівних наслідків. Такий захист іде на користь економіці та суспільству в цілому.
Міжнародні ланцюги постачання дуже динамічні та складаються з багатьох суб’єктів і бізнес-партнерів. Цей стандарт визнає цю складність. Стандарт розроблено для того, щоб окрема організація у ланцюзі постачання могла застосувати його вимоги відповідно до конкретної бізнес-моделі цієї організації, її ролі та функції у міжнародному ланцюзі постачання.
Цей стандарт надає можливість організації встановити та задокументувати прийнятні рівні безпеки в міжнародних ланцюгах постачання та їхніх складниках. Це дасть змогу таким організаціям приймати з урахуванням ризиків більш виважені рішення щодо безпеки в цих міжнародних ланцюгах постачання.
Цей стандарт є комплексним, його узгоджено з Рамковими стандартами щодо убезпечення та сприяння глобальній торгівлі Всесвітньої митної організації (Рамкові стандарти), і він доповнює їх. Стандарт не охоплює, не заміняє та не відміняє окремі програми убезпечення ланцюгів постачання митних служб і їхні вимоги щодо сертифікування та підтвердження.
Використання цього стандарту допоможе організації встановити адекватні рівні безпеки в тій/тих частині(-ах) міжнародного ланцюга постачання, яку(-і) вона контролює. Стандарт також є основою для визначення чи підтвердження рівня наявної безпеки в межах ланцюга(-ів) постачання організації внутрішніми чи зовнішніми аудиторами, чи тими державними службами, які вирішують застосовувати відповідність цьому стандарту як основу для прийняття у свої програми убезпечення ланцюгів постачання. Замовники, бізнес-партнери, державні служби та інші сторони можуть вимагати від організацій, які заявляють про відповідність цьому стандарту, пройти аудит чи підтвердження, щоб довести цю відповідність. Державні служби можуть вирішити взаємно прийнятним визнавати результати підтвердження, проведені іншими державними службами. Якщо аудит провадитиме третя сторона, тоді організація має розглянути залучення послуг органу сертифікації, акредитованого уповноваженим органом, який є членом Міжнародного Форуму акредитації (див. додаток С).
Цей стандарт не призначений дублювати державні вимоги та стандарти щодо безпеки ланцюгів постачання відповідно до Рамкових стандартів щодо убезпечення та сприяння глобальній торгівлі Всесвітньої митної організації. Організації, які пройшли сертифікацію чи підтвердження уповноваженими органами держав, які уклали угоду про взаємне визнання результатів робіт, відповідають цьому стандарту.
Результати впровадження цього стандарту:
— заява про охоплення, у якій визначають межі ланцюга постачання, охоплені планом убезпечення;
— оцінка безпеки, у якій задокументовано уразливість ланцюга постачання до визначених сценаріїв порушення безпеки. У ній також має бути описано наслідки, які можна практично очікувати від кожного з потенційних сценаріїв порушення безпеки;
— план убезпечення, у якому описано заходи убезпечення, упроваджені для керування сценарієм порушення безпеки, визначеним в оцінці безпеки;
— програма навчання, що визначає, як персонал служби безпеки навчатимуть виконувати свої встановлені обов’язки, пов’язані з безпекою.
Щоб провести оцінювання безпеки, необхідне для розроблення плану убезпечення, організації, що використовує цей стандарт, треба
— визначити загрози, які можуть виникнути (сценарії порушення безпеки);
— визначити, наскільки можливе те, що хтось розвине кожний сценарій порушення безпеки, визначений у оцінці безпеки, в разі порушення безпеки.
Це визначення виконують, проаналізувавши поточний стан безпеки у ланцюзі постачання. На основі результатів цього аналізування з професійного погляду визначають, наскільки вразливим є ланцюг постачання за кожним із сценаріїв порушення безпеки.
Якщо вирішено, що ланцюг постачання є неприйнятно вразливим за сценарієм порушення безпеки, організація розроблятиме додаткові методики чи зміни в її роботі, щоб зменшити таку ймовірність чи наслідки, або й те й інше. Це називають заходами протидії. На основі системи пріоритетів заходи протидії необхідно внести до плану убезпечення для зменшення загрози до прийнятного рівня.
Додатки А та В є ілюстрованими прикладами керування ризиком на основі процесів убезпечення для захисту людей, майна та завдань міжнародних ланцюгів постачання. Вони корисні як для загального підходу до складних ланцюгів постачання, так і для більш конкретних підходів до їхніх частин.
Ці додатки також призначено, щоб
— полегшити розуміння, прийняття та впровадження методологій, що їх зможуть пристосувати організації;
— подати настанови щодо базового управління безпекою задля постійного поліпшування;
— допомогти організаціям керувати ресурсами для протидії наявним і новим загрозам безпеці;
— описати можливі способи оцінювання ризику та зменшення загроз безпеці у ланцюзі постачання, охоплюючи розподіл сировини, зберігання, виробництво та транспортування готової продукції на ринок.
У додатку С наведено настанови щодо отримання консультацій та сертифікування за цим стандартом, якщо організація, яка користується ним, вирішує скористатися цією можливістю.
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
СИСТЕМИ УПРАВЛІННЯ БЕЗПЕКОЮ ЛАНЦЮГА ПОСТАЧАННЯ
НАЙКРАЩА ПРАКТИКА ЗАПРОВАДЖЕННЯ
БЕЗПЕКИ ЛАНЦЮГА ПОСТАЧАННЯ, ОЦІНКИ ТА ПЛАНИ
Вимоги та настанови
СИСТЕМЫ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ЦЕПИ ПОСТАВОК
ЛУЧШАЯ ПРАКТИКА ВНЕДРЕНИЯ
БЕЗОПАСНОСТИ ЦЕПИ ПОСТАВОК, ОЦЕНКИ И ПЛАНЫ
Требования и руководящие указания
SECURITY MANAGEMENT SYSTEMS FOR THE SUPPLY CHAIN
BEST PRACTICES FOR IMPLEMENTING SUPPLY
CHAIN SECURITY, ASSESSMENTS AND PLANS
Requirements and guidance
Чинний від 2012-01-01
1 СФЕРА ЗАСТОСУВАННЯ
Цей стандарт подає вимоги та настанови для організацій у міжнародних ланцюгах постачання стосовно
— розроблення та запровадження процесів убезпечення ланцюга постачання;
— установлення та документування мінімального рівня безпеки в межах ланцюга(-ів) постачання чи сегмента ланцюга постачання;
— допомоги у досягненні застосовних критеріїв діяльності уповноваженого економічного оператора, які викладено в Рамкових стандартах щодо убезпечення та сприяння глобальній торгівлі Всесвітньої митної організації та в досягненні відповідності національним програмам убезпечення ланцюга постачання.
Крім того, цей стандарт установлює певні вимоги до документації, які полегшуватимуть перевіряння.
Користувачі цього стандарту
— визначатимуть частину міжнародного ланцюга постачання, у межах якої вони встановлюють рівень безпеки (див. 4.1);
— оцінюватимуть безпеку в цій частині міжнародного ланцюга постачання та розроблятимуть адекватні заходи протидії;
— розроблятимуть та виконуватимуть план убезпечення ланцюга постачання;
— навчатимуть персонал служби безпеки виконувати свої обов’язки, пов’язані з безпекою.
2 НОРМАТИВНІ ПОСИЛАННЯ
Наведені нижче нормативні документи обов’язкові для застосування в цьому стандарті. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватися останніми виданнями нормативних документів (разом зі змінами).
ISO 20858:— Strips and marine technology - Maritime port facility security assessments and security plan development
International Convention for the Safety of Life at Sea (SOLAS), 1974, as amended, International Maritime Organization.
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ
ISO 20858:— Судна та морська технологія. Оцінки безпеки морських портових об’єктів і розробляння плану убезпечення
Міжнародна конвенція про охорону життя людини на морі, 1974 р., зі змінами. Міжнародна морська організація.
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».