ГОСТ Р 53662—2009
существующим международным свидетельствам (сертификатам) о соответствии внедрить дополни
тельные меры по обеспечению безопасности иохраны.
4.4 Деловые партнеры, освобождаемые от предъявленияДекларации об охране
Деловые партнеры, которые продемонстрировали организации — участнику цепи поставок,
что они:
1) прошли проверку и подтвердили свое соответствие настоящему стандарту или стандарту
ИСО 20858. или
2) отвечают требованиям раздела4.3, или
3) имеют статус Уполномоченного экономического оператора, присвоенного в соответствии с
Рамочнымистандартами безопасности иоблегчениямировой торговли[5]Всемирнойтаможеннойорга
низации, должны быть перечислены в Паспорте участка цепи поставок.
В отношении таких деловых партнеров не требуется проведения дополнительных проверочных
мероприятий.
4.5 Анализ состоятельности обеспечения безопасностиделовых партнеров
Организация — участник цепи поставокдолжна анализировать процессы и средства своих дело
вых партнеров, за исключением партнеров, которые отвечают требованиям раздела 4.3 или 4.4, с тем
чтобы убедиться в объективности представленных ими Деклараций об охране и их состоятельности.
Проведение такого анализа и его частота должны учитываться при проведении анализа рисков органи
зации в отношении своихделовых партнеров. Результаты такого анализадолжны сохраняться.
П р и м е ч а н и е — Организация — участник цепи поставок, заявляющая о своем соответствии, в том чис
ле на участках цепи поставок, контролируемых деловыми партнерами, но требующая подтверждения соответствия
настоящему стандарту, в дальнейшем для облегчения прочтения будет именоваться «организация», если не
потребуется именовать ее иначе.
5 Процесс обеспечения безопасности и охраны цепи поставок
5.1 Общие положения
Организации — участники цепи поставок, принявшие насебя обязательства по настоящему стан
дарту, должныобеспечиватьуправлениебезопасностьюиохранойнаподконтрольныхимучасткахцепи
поставок и иметь действующую систему менеджмента для обеспечения этих целей. Стандарт требует
проработкии внедрения положительного опыта и/или процессоввобластиобеспечения безопасности и
охраны для снижения рисков воздействия на цепь поставок, могущих привести к актам незаконного
вмешательства.
Организация — участник цепи поставок, заявляющая о своем соответствии настоящему стандар
ту. должна иметь План обеспечения безопасности (охраны). План, основываясь на выводах оценкиуяз
вимости (охраны), документально отображает внедренные процедуры, меры и контрмеры по
обеспечению безопасности и охраны в отношении участков цепи поставок, указанных в
Паспорте участка цепи поставок.
5.2 Определение масштабов оценки уязвимости (охраны)
Масштабы оценки уязвимости (охраны) должны охватывать всю деятельность организации, ука
занную в Паспорте участка цепи поставок (см. 4.1). Оценка уязвимости (охраны) и пересмотр Плана
обеспечения безопасности (охраны) должны проводиться периодически. Результаты оценок охраны
должны оформлятьсядокументально и сохраняться.
Оценка уязвимости(охраны)должна охватыватьинформационные ресурсыи документацию, име
ющиеотношениекобработкеи передвижениютоваров, вовремяихнахождениявфазеконтроляоргани
зации— участника цепи поставок. Существующие мероприятия по обеспечению безопасности и
охраны (см. 4.3, 4.4) должны оцениваться во всех потенциально уязвимых местах и для каждого
делового партнера.
5.3 Проведение оценки уязвимости (охраны)
5.3.1 Персонал, проводящий оценку
Специалист или группаспециалистов, проводящихоценкууязвимости (охраны),должны обладать
навыками и знаниями, поменьшей мере, в следующих областях:
- технологии риск-менеджмента, применимые ко всем аспектам цепи поставок с момента приня
тия товаров в фазу контроля организации — участника цепи поставокдо момента их выхода из указан
ной фазы контроля;
- применение соответствующих мер по недопущению несанкционированного разглашения или
доступа к конфиденциальным материалам:
5