ГОСТ Р 53661—2009
включая средства массовой информации (газеты, компакт-диски, интернет), а также объем примени
мых требований.
е) Типовые выходные данные
Типовые выходные данные включают в себя:
- процедуры по идентификации, получению и обновлению информации;
- идентифицированные объемы применимых требований (это может принять форму учета);
- требования (в виде актуализируемого перечня), которые доступны в местах, установленных
организацией;
- процедуры мониторинга выполнения указаний вследствие новых нормативных актов, регламен
тирующих безопасность.
4.3.3 Цели в области менеджмента безопасности
а) Требования
Организация должна разрабатывать, документировать, внедрять и поддерживать в рабочем
состоянии цели в области менеджмента безопасности с учетом соответствующих функций и уровней
внутри организации. Цели должны исходить из политики в области менеджмента безопасности и
соответствовать ей. В процессе разработки и анализа своих целей организация должна учитывать:
a) законодательные, нормативные и другие требования, регламентирующие безопасность;
b
) угрозы и риски, влияющие на безопасность;
c) технологические и другие факторы:
d) финансовые, эксплуатационные и деловые требования;
e) мнения соответствующих заинтересованных лиц.
Цели в области менеджмента безопасности должны:
a) соответствовать обязательству организации по постоянному улучшению;
b
) быть измеримыми (где применимо);
c) доводиться до сведения всего соответствующего персонала и третьих лиц, включая подряд
чиков. имея в виду, что эти лица должны знать свои индивидуальные обязательства;
d) периодически анализироваться с тем. чтобы сохранять актуальность и согласованность с
политикой в области менеджмента безопасности. Цели должны соответственно корректироваться
там, где это необходимо.
(ГОСТ Р 53663—2009)
________________________________________________________________________
b
) Намерение
Необходимо обеспечивать, чтобы во всей организации (где это практически необходимо) были
установлены измеримые цели в области менеджмента безопасности, согласующиеся с политикой.
c) Типовые входные данные
Типовые входные данные включают в себя:
- политику и цели, соответствующие бизнесу организации в целом;
- политику в области менеджмента безопасности, включая намерения по постоянному улучше
нию (см. 4.2):
- результаты идентификации угроз, оценок рисков и риска-менеджмента (см. 4.3.1);
- законодательные и другие требования (см. 4.3.2);
- технологические особенности;
- финансовые, эксплуатационные и деловые потребности;
- участие персонала и заинтересованных лиц (см. 4.4.3);
информацию от консультаций персонала в части обеспечения безопасности, по вопросам анали
за и действий по улучшению рабочих мест (такие действия могут носить предупредительный характер
или быть мерами реагирования);
- анализ установленных целей в области менеджмента безопасности;
- записи о несоответствиях, происшествиях и ущербах собственности, касающиеся обеспечения
безопасности и охраны;
- результаты анализа со стороны руководства (см. 4.6).
d) Процесс
Используя входные данные, руководство организации должно идентифицировать и устанавли
вать приоритеты по целям в области менеджмента безопасности.
Для достижения адекватности и понимания при установлении целей в области менеджмента
безопасности особое внимание следует уделять входным данным, получаемым от источников, кото
рые с наибольшей вероятностью будут затронуты такими целями. Также эффективно использовать
12