ГОСТ Р 53661—2009
а) Требования
l
Высшее руководство организации должно официально определять общую политику в области
менеджмента безопасности. Эта политика должна:
a) быть согласованна с политикой организации в других областях;
b
) предусматривать структуру, которая позволяет достигать цели и выполнять задачи и про
граммы. специфичные для менеджмента безопасности;
c) соответствовать общей структуре управления угрозами и рисками безопасности в организа
ции;
d) соответствовать угрозам организации, характеру и масштабам ее деятельности;
e) четко определять все или основные цели в области менеджмента безопасности;
f) включать в себяобязательство постоянного улучшения процесса менеджмента безопасности;
д) включать в себя обязательство соответствовать законодательным, нормативным и устав
ным требованиям, применяемым в настоящее время, а также иным требованиям, предписанным для
организации;
h) быть официально одобренной высшим руководством;
i) документироваться, внедряться и поддерживаться в рабочем состоянии;
j) доводиться до сведения всего соответствующего персонала и третьих лиц. включая подряд
чиков и посетителей, имея в виду, что эти лица должны знать свои индивидуальные обязательства в
отношении менеджмента безопасности;
k) быть доступной для заинтересованных лиц. если это необходимо;
) предусматривать ее анализ в случае приобретения другой организации или слияния с други
ми организациями, или при других измененияхобласти бизнеса организации, которые могут повлиять
на стабильность или пригодность системы менеджмента безопасности.
П р и м е ч а н и е — Для внутреннего использования организации допускается выбрать детально разрабо
танную политику в области менеджмента безопасности, которая содержала бы достаточную информацию по на
правлениям деятельности системы менеджмента безопасности (некоторые разделы которой могут носить конфи
денциальный характер), а также имела бы обобщенную (неконфиденциальную) версию, отражающую общие
цели, которые доводятся до сведения персонала и других заинтересованных сторон.
[ГОСТ Р 53663—2009]
b
) Намерение
Политика в области менеджмента безопасности — краткое программное заявление высшего
руководства об обязательствах в отношении обеспечения безопасности и охраны. Политика в области
менеджмента безопасности устанавливает общие намерения и направление деятельности организа
ции. Она обеспечивает основу для постановки целей в области обеспечения безопасности и охраны
для всей организации в целом.
Документированная политика в области менеджмента безопасности должна быть сформулиро
вана и утверждена высшим руководством организации.
c) Типовые входные данные
При разработке политики в области менеджмента безопасности высшему руководству, особенно
в отношении собственных цепей поставок, следует учитывать:
- политику и цели, согласующиеся с деятельностью организации в целом;
- историческую и текущую деятельность организации в области обеспечения безопасности;
- потребности заинтересованных сторон;
- возможности и потребность в постоянном улучшении;
- необходимые ресурсы;
- содействие персонала;
- содействие подрядчиков, заинтересованных сторон и другого стороннего персонала.
d) Процесс
При разработке и утверждении политики в области менеджмента безопасности высшему руково
дству следует учитывать нижеприведенные требования.
Эффективно сформулированная и понятная политика в области менеджмента безопасности
должна:
1) соответствовать характеру и масштабам рисков для организации.
5