ГОСТ Р ИСО 28001-2019 (ISO 28001:2007) СИСТЕМА МЕНЕДЖМЕНТА БЕЗОПАСНОСТИ ЦЕПИ ПОСТАВОК

Цепь поставок (далее по тексту – ЦП) – это последовательность процессов и действий, которые связывают поставщиков, производителей, дистрибьюторов и конечных потребителей в целях производства и распределения выпускаемого на рынок продукта.

ЦП включает в себя несколько этапов– от закупки сырья до доставки готового продукта потребителю.

Цепь поставок составляют основные участники рынка – компании, которые непосредственно задействованы в процессе производства и реализации товаров, а также вспомогательные организации: транспортные компании (фирмы, занимающиеся услугами по логистике и перевозке продукции), страховые или лизинговые предприятия и другие стороны, участвующие в поставках.

Эффективное управление ЦП позволяет улучшить качество продукции, снизить затраты и повысить удовлетворенность клиентов. Именно с этой целью разработана система менеджмента безопасности цепи поставок ИСО 28001 (далее по тексту – СМБЦП).

Требования стандарта ИСО 28001

Требования к системе менеджмента устанавливает международный стандарт ISO 28001.

В РФ данные они указаны в национальном стандарте ГОСТ Р 53663-2009 –документ контролирует процесс внедрения СМБЦП.

Практики, позволяющие осуществлять безопасные поставки продукции, контролируются ГОСТ Р ИСО 28001-2019 (утвержден и введен в действие 23.12.2019 г. Приказом Росстандарта № 1433-ст.).

ГОСТ Р ИСО 28001 содержит требования по обеспечению эффективного функционирования СМБЦП в организации. Данный стандарт является руководством по применению для всех участников российского рынка, которые приняли решение внедрить на предприятии систему менеджмента. Для этой цели участники ЦП должны обеспечить соблюдение следующих условий:

• определить участки поставок, на которых требуется обеспечение безопасности;
• провести оценку рисков;
• разработать план безопасности ЦП;
• назначить ответственных лиц, которые будут контролировать соответствие установленным нормам.

Требования ISO 28001 предусматривают управление рисками и обеспечение безопасности для всех областей деятельности организации и процессов: от изготовления продукции и транспортировки груза, до хранения и размещения его на продажу в торговой точке.

Преимущества сертификации СМБЦП по стандарту ИСО 28001

Для обеспечения соответствия требованиям по стандартизации ISO предприятия на добровольной основе проводят сертификацию СМБЦП. Результатом процедуры является выдача сертификата, который повышает конкурентоспособность компании.

Наличие добровольного сертификата дает множество возможностей для успешного развития бизнеса, например:

• расширение деятельности;
• освоение новых рынков сбыта, включая международные;
• укрепление доверия потребителя к качеству продукции;
• повышение шансов на победу в тендерах, включая гос.закупки;
• формирование имиджа и укрепление позиций на рынке;
• повышение эффективности бизнес-процессов;
• увеличение объемов продаж, показателей прибыли и т.д.

Наличие сертификата подтверждает соблюдение предприятием всех требований и принципов ISO 28001, касающихся процесса осуществления поставок и обеспечения безопасности участков ЦП.

Какие мероприятия проводятся в рамках внедрения системы менеджмента

Каждая организация до фактической сертификации по ГОСТ Р ИСО обязана:

• составить план с описанием каждого участка ЦП;
• разработать мероприятия, связанные с функционированием системы менеджмента;
• обеспечить ее соответствие критериям ISO 28001;
• выявить и оценить потенциальные риски, последствия их наступления;
• разработать мероприятия, направленные на предотвращение выявленных рисков;
• постоянно выявлять иные слабые места и прорабатывать их.

Таким образом, процедуры анализа опасностей, разработки мер по их устранению, требует документирования:

• рассмотренных сценариев наступления рисков;
• процедур, которые применялись для их идентификации, оценки и минимизации, а также устранения последствий.

В рамках сертификации разрабатывается:

• план обеспечения безопасности ЦП, включающий в себя перечень мер, принятых в рамках управления рисками;
• паспорт с указанием пределов участков ЦП;
• отчет об оценке уязвимости участков ЦП, который включает в себя перечень слабых мест, сценарии наступления потенциальных угроз и способность компании влиять на каждую из них.

Сертификация по стандарту предусматривает обучение и аттестацию сотрудников компании. Ответственный персонал предприятия обязан знать методики анализа рисков

Кроме того, сотрудники должны применять комплекс мер, предотвращающий возможность несанкционированного доступа к грузу, а также методики выявления и предотвращения угроз для его сохранности.

Порядок проведения сертификационных процедур

Порядок прохождения сертификационных мероприятий состоит из следующих действий:

• заполнение заявки;
• сбора запрашиваемой документации;
• аудиторской проверки предприятия с целью оценки готовности организации к сертификации СМБЦП (анализ документации, бизнес-процессов и т.д.);
• проведения корректировочных мероприятий (при необходимости) и внедрение системы менеджмента;
• обучения персонала;
• назначения лиц, ответственных за контроль функционирования внедренной СМБЦП;
• итогового аудита.

При положительных результатах проверки выдается сертификат, сведения о котором отображаются в реестре.

Чтобы получить помощь в сертификации по ISO 28001, обратитесь в «EAC Audit». Эксперты проконсультируют вам по вопросам внедрения принципов ГОСТ Р ИСО и окажут содействие в оформлении необходимых документов с учетом особенностей деятельности вашего предприятия.

Консультации бесплатны!