Приложение D (обязательное). Требования к компетентности аудиторов. Национальный стандарт РФ ГОСТ Р ИСО 28003-2019 "Системы менеджмента безопасности цепи поставок. Требования к органам, проводящим аудит и сертификацию систем менеджмента безопасности цепи поставок" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 23.12.2019 N 1435-ст)

Приложение D
(обязательное)

Требования
к компетентности аудиторов

Данное приложение определяет требования к компетентности аудиторов систем менеджмента безопасности цепи поставок.

D.1 Инструменты и методы оценки риска

Аудиторы системы менеджмента безопасности цепи поставок должны иметь знания и навыки в нижеследующем:

a) понимании угроз цепи поставок;

b) оценке риска, методов и технологий анализа риска;

c) работе с инструментами оценки безопасности цепи поставок, включая обследования безопасности цепи поставок на месте и типичную выходную документацию;

d) управлении, контроле и снижении риска.

D.2 Требования и интерпретация аудита с позиции спецификаций аудита

Аудиторы системы менеджмента безопасности цепи поставок должны иметь следующие знания и навыки относительно:

a) содержания, структуры и применения стандартов систем менеджмента безопасности цепи поставок и аналогичных спецификаций;

b) целей и задач стандартов систем менеджмента безопасности цепи поставок и других спецификаций;

c) определений, используемых в стандартах систем менеджмента безопасности цепи поставок и аналогичных спецификаций;

d) применения стандартов систем менеджмента безопасности цепи поставок и аналогичных спецификаций на разных этапах цепи поставок.

D.3 Правительственные и межправительственные положения, инициативы и программы, влияющие на безопасность цепи поставок

В конце этого модуля аудиторы должны продемонстрировать свои знания и навыки в следующем:

a) в движущих силах и истории различных межправительственных положений и инициатив;

b) таможенных процедурах, влияющих на безопасность цепи поставок;

c) знании минимальных требований к документации на грузоперевозки;

d) правительственных и межправительственных нормативных актов, инициатив и программ, влияющих на безопасность цепи поставок;

e) специфичных методах оценки риска для цепи поставок.

D.4 Уязвимости и угрозы цепи поставок

Аудиторы системы менеджмента безопасности цепи поставок должны иметь знания и навыки в следующем:

a) в существующих уязвимостях и угрозах с примерами;

b) технологии выявления;

c) мероприятиях по мониторингу, корректирующих и предупреждающих действий для снижения риска.

D.5 Техники аудита

В конце этого модуля аудиторы должны продемонстрировать свои навыки в следующем:

a) в проведении анализа и утверждении систем и планов менеджмента безопасности цепи поставок, включая документацию, связанную с оценкой рисков;

b) объяснении видов верификационных аудитов;

c) объяснении ответственности и полномочий аудиторов;

d) разъяснении процедур, относящихся к сертификации менеджмента безопасности цепи поставок своего органа по сертификации;

e) указании условий выдачи и поддержания сертификатов по менеджменту безопасности цепи поставок.

D.6 Аудит информации и данных, связанных с безопасностью

Аудиторы систем менеджмента безопасности цепи поставок должны иметь знания и навыки обращения с конфиденциальными данными и соответствующей информацией, включая гражданскую и уголовную ответственность аудиторов.

D.7 Действия по планированию, готовности, реагированию и восстановлению после инцидента

Аудиторы систем менеджмента безопасности цепи поставок должны иметь знания и навыки по действиям в сфере планирования, готовности, реагирования и восстановления после инцидента, включая роли официальных органов и служб быстрого реагирования, протоколы и требования к внутреннему и внешнему обмену информацией.