ГОСТ Р 53661—2009
- требовать обязательное уведомление по каждому несоответствию, акту незаконного вме
шательства или чрезвычайному случаю;
- применяться ко всему персоналу (персоналу организации, подрядчикам, посетителям, другим
лицам, вовлеченным в цепи поставок);
- учитывать влияние заинтересованных лиц;
- гарантировать персоналу отсутствие критики за предоставление сведений об актах незаконного
вмешательства;
- четко определять действия, предпринимаемые после выявления несоответствия в системе
менеджмента безопасности;
ii) немедленные действия
В случае идентификации несоответствия следует предпринимать немедленные действия по
исправлению возможных актов незаконного вмешательства. Процедуры в этом отношении должны;
- определять порядок оповещения;
- иметьвзаимосвязь с планами ипроцедурами действий в чрезвычайных ситуациях, где применимо;
- определять объем проведения расследования в зависимости от потенциальной или фактичес
кой угрозы (например, привлечение высшего руководства или руководителей среднего звена к рассле
дованию значительных актов незаконного вмешательства);
iii) ведение записей
Для регистрации сведений о проведении ирезультатах предварительных и последующих рассле
дований следует использовать соответствующие способы управления записями. Организация должна
обеспечивать наличие в процедурах;
- ведения записи сведений о несоответствиях, актах незаконного вмешательства, чрезвычайных
случаях,
- определения мест хранения и ответственности за хранение записей;
iv) расследование
В процедурах должен быть определен порядок проведения расследований и должны быть уста
новлены;
- тип событий, подлежащих расследованию (например, события, приводящие к значительным
угрозам);
- цели расследования;
- ответственность, требования к компетентности и перечень лиц. привлекаемых к ведению рас
следований (включая руководителей среднего звена, где это применимо);
- причины несоответствия;
- мероприятия по опросу свидетелей;
- подтверждающие материалы, такие как наличие видео-, фотокамер или других специальных
средств,
- мероприятия по информированию о результатах проведенных расследований, включая инфор
мирование соответствующих заинтересованных лиц.
Расследование персонал должен начинать с предварительного анализа фактов во время сбора
данных. Сбор данных и анализ следует проводить до тех пор. пока не будут установлены достаточно
полные объяснения случившегося;
v) корректирующее действие
Корректирующее действие — это действие, предпринимаемое для определения причин несоот
ветствия или акта незаконного вмешательства, и предупреждения повторного их возникновения. Про
цедуры по разработке и реализации корректирующего действия должны учитывать;
- идентификацию и внедрение корректирующих и предупреждающих как краткосрочных, так и
долгосрочных мер (включая использование соответствующих источников информации, таких как реко
мендации персонала охраны);
- оценку любого влияния на результаты идентификации угроз и оценки рисков (а также потреб
ностей поддержания на современном уровне сведений об идентификации угроз, оценке рисков и рис ка-
менеджмента);
- ведение записей о любых изменениях в процедурах, вызванных корректирующим действием,
идентификациями угроз, оценками риска и риска-менеджмента;
- использование процессов риска-менеджмента или изменение существующих процедур рис
ка-менеджмента для обеспечения эффективности предпринимаемых корректирующих действий;
vi) предупреждающее действие
Предупреждающее действие — это действие, предпринимаемое для предупреждения появле
ния потенциальных несоответствий в области обеспечения безопасности и охраны.
31