Приложение D (справочное). Выбор критериев для применения. Национальный стандарт РФ ГОСТ Р ИСО 28002-2019 "Системы менеджмента безопасности цепи поставок. Устойчивость цепи поставок. Требования и руководство по применению" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 23.12.2019 N 1434-ст)

Приложение D
(справочное)

Выбор критериев для применения

Адаптация и внедрение ряда методов менеджмента устойчивости на систематической основе могут способствовать достижению оптимальных результатов для всех заинтересованных и вовлеченных сторон. Однако адаптация настоящего стандарта сама по себе не гарантирует оптимальных результатов устойчивости. Чтобы достичь целей, политика менеджмента устойчивости должна быть интегрирована в систему менеджмента и включать в себя лучшие имеющиеся практики, методы и технологии, где это уместно и где экономически целесообразно. Экономическая эффективность таких практик, методов и технологий должна быть полностью учтена.

Настоящий стандарт не устанавливает абсолютных требований к устойчивости за пределами обязательств в политике организации:

a) соблюдение применимых нормативно-законодательных требований и других требований, применимых к деятельности организации;

b) поддержка предупреждения критического риска и его минимизация;

c) приверженность постоянному улучшению.

Основная часть настоящего стандарта содержит только те общие критерии, которые могут быть объективно проверены в ходе аудита. Руководство по поддержке методов менеджмента устойчивости содержится в других приложениях к настоящему стандарту.

Настоящий стандарт, как и другие стандарты, не предназначен для использования в целях создания нетарифных торговых барьеров или для увеличения, или изменения юридических обязательств организации. Действительно, соблюдение стандарта само по себе не дает иммунитета от юридических обязательств. Организации могут проводить внешний или внутренний аудит на соответствие политики менеджмента устойчивости настоящему стандарту. Аудит может быть осуществлен первой, второй или третьей стороной. Проверка не требует сертификации. Сертификация применяется только к стандарту систем менеджмента, в которые интегрирован стандарт политики менеджмента устойчивости.

Настоящий стандарт не включает требования, относящиеся к другим политикам управления, таким как требования к качеству, охране труда и технике безопасности или управлению финансовыми рисками.

Уровень детализации и сложности политики менеджмента устойчивости, объем документации и ресурсы, предназначенные для ее выполнения, будут зависеть от ряда факторов, таких как область применения системы, размер организации, характер деятельности, товары и услуги, цепь поставок.

Стандарт предоставляет общий набор критериев для программ обеспечения безопасности, готовности к кризису и чрезвычайным ситуациям, непрерывности, бедствиям и программам управления восстановлением.

Терминология, используемая в настоящем стандарте, подчеркивает общность понятий, признавая при этом нюансы использования термина в различных дисциплинах. В соответствии с [8] оценка риска - это процесс идентификации, анализа и оценки риска (который включает в себя опасности, угрозы, риски, уязвимость, критичность, последствия и анализ воздействий).