ГОСТ Р 53661—2009
- информацию от консультаций персонала в части обеспечения безопасности, по вопросам ана
лиза и действий по улучшению рабочих мест (такие действия могут носить предупредительный харак
тер или быть мерами реагирования);
- анализ установленных целей в области менеджмента безопасности;
- записи о несоответствиях и актах незаконного вмешательства;
- результаты анализа со стороны руководства (см. 4.6).
d) Процесс
Процесс определен в программах в области менеджмента безопасности и представляет собой
достижение задач, соответствующих целям.
Используя входные данные, руководство организации должно идентифицировать и устанавли
вать приоритеты по задачам в области менеджмента безопасности. Задачи должны быть измеримы,
конкретизированы и соотнесены по времени.
Для достижения адекватности и понимания при установлении задач в области менеджмента
безопасности особое внимание следует уделять входным данным, получаемым от источников, кото
рые с наибольшей вероятностью будут затронуты при реализации таких задач. Также эффективно
использовать входные данные, получаемые от внешних источников, таких как заказчиков, подрядчи
ков. поставщиков и федеральных органов исполнительной власти или заинтересованных лиц.
Совещания по определению задач в области менеджмента безопасности должно проводить
руководство после внесения изменений в цели в области менеджмента безопасности. Для некоторых
организаций процесс установления задач в области менеджмента безопасности допускается
оформлять документально.
Задачи в области менеджмента безопасностидолжны охватывать как всеобщие проблемы обес
печения безопасности и охраны организации в целом, так и те проблемы, которые являются специфи
ческими для цепи поставок, отдельных подразделений или предоставляемых услуг.
Для каждой задачи в области менеджмента безопасности должен быть определен соответствую
щий показатель, который позволяет контролировать реализацию поставленных задач.
Задачи в области менеджмента безопасности должны быть разумными и решаемыми с тем. что
бы обеспечиватьорганизации возможностьих реализации инаблюдения за процессом их выполнения.
По каждой задаче должен быть определен график реализации.
Задачи в области менеджмента безопасности допускается подразделять на отдельные направ
ления в зависимости от размера организации, сложности поставленной задачи и времени ее выполне
ния. Должна быть установлена четкая взаимосвязь между такими направлениями и задачами в
области менеджмента безопасности.
Например, типы задач в области менеджмента безопасности могут включать в себя:
- снижение уровня риска в определенный срок;
- внедрение новых технологий по уменьшению риска или снижению воздействий от угроз безо
пасности;
- мероприятия по улучшению существующих средств охраны;
- устранение или уменьшение вероятности реализации акта незаконного вмешательства.
Задачи в области менеджмента безопасности должны быть доведены до соответствующего пер
сонала (в ходе проведения учений и тренировок см. 4.4.2) и детализированы в программах в области
менеджмента безопасности (см. 4.3.4).
e) Типовые выходные данные
Типовыми выходными данными являются установленные организацией для каждой своей функ
ции измеримые и документально оформленные задачи в области менеджмента безопасности.
4.3.5 Программы в области менеджмента безопасности
а) Требования
Организация должна разрабатывать, внедрять и поддерживать в рабочем состоянии програм
мы в области менеджмента безопасности для достижения своих целей и решения соответствующих
задач.
Программы должны быть оптимизированы и затем расставлены по приоритетам, а организация
должна предусматривать результативное и рентабельное по затратам выполнения этих программ.
Программы должны включать документацию, содержащую описание:
а) ответственности и полномочий по достижению целей и решению задач в области менедж
мента безопасности;
14