Стандарт подготовлен Российским институтом стандартизации на основе собственного перевода на русский язык англоязычной версии международного стандарта ISO 28000:2022 «Безопасность и жизнестойкость – Системы менеджмента безопасности – Требования» (Security and resilience - Security management systems – Requirements, см. https://www.iso.org/standard/79612.html и https://www.iso.org/obp/ui/en/#!iso:std:79612:en ) с Поправкой 1:2024 «Поправки, связанные с борьбой с изменением климата» (Amendment 1: Climate action changes, см. https://www.iso.org/standard/88413.html и https://www.iso.org/obp/ui/en/#!iso:std:88413:en ).
«Настоящий стандарт устанавливает требования к системе менеджмента безопасности, включая аспекты, относящиеся к цепи поставок.
Настоящий стандарт применим к организациям всех типов и размеров (например, коммерческие предприятия, государственные или иные общественные учреждения и некоммерческие организации), которые хотят разработать, применять, поддерживать и улучшать систему менеджмента безопасности. Настоящий стандарт обеспечивает единый и комплексный подход и не относится к конкретной отрасли или сектору экономики.
Настоящий стандарт можно использовать на протяжении всего жизненного цикла организации, он может применяться к любому виду деятельности, внутренней или внешней, на всех уровнях.»
Настоящий стандарт применим к организациям всех типов и размеров (например, коммерческие предприятия, государственные или иные общественные учреждения и некоммерческие организации), которые хотят разработать, применять, поддерживать и улучшать систему менеджмента безопасности. Настоящий стандарт обеспечивает единый и комплексный подход и не относится к конкретной отрасли или сектору экономики.
Настоящий стандарт можно использовать на протяжении всего жизненного цикла организации, он может применяться к любому виду деятельности, внутренней или внешней, на всех уровнях.»
С точки зрения терминологии интересна попытка ввести в оборот термин «стейкхолдер» (см. п. 3.2), который, видимо, по мнению переводчиков означает нечто иное, чем термин «заинтересованная сторона» :)
В целом, этот типичный стандарт требований к системе менеджмента – кто видел один такой документ, видел их все :) С моей точки зрения, его основные недостатки – это отсутствие четкого описания области применения и взаимоотношений с другими стандартами систем менеджмента и безопасности; а также отсутствие делового обоснования необходимости подобной системы для организации.
Кстати говоря, к настоящему времени Международная организация по стандартизации (ИСО) совместно с Международной электротехнической комиссией (МЭК) выпустили стандарты примерно для сотни (!) различных систем менеджмента, подавляющее большинство которых оказались невостребованными.
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Среда организации
5. Лидерство
6. Планирование
7. Средства обеспечения
8. Деятельность
9. Оценка результатов деятельности
10. Улучшение
Библиография
Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=268585
Комментариев нет:
Отправить комментарий