ГОСТ Р 58924-2020 Система защиты от фальсификаций и контрафакта. Электронные изделия. Методы оценки риска дистрибьюторов

Статус документа

ГОСТ Р 58924-2020

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Система защиты от фальсификаций и контрафакта

ЭЛЕКТРОННЫЕ ИЗДЕЛИЯ

Методы оценки риска дистрибьюторов

The system of protection against fraud and counterfeiting. Electronic Parts. Risk assessment methods for distributors

ОКС 13.310

Дата введения 2020-09-01

Предисловие

1 РАЗРАБОТАН Международной ассоциацией организаций, осуществляющих деятельность по противодействию незаконному обороту контрафактной продукции (Международная ассоциация "Антиконтрафакт")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 124 "Средства и методы противодействия фальсификациям и контрафакту"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 21 июля 2020 г. N 374-ст

4 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

1 Область применения

1.1 Настоящий стандарт устанавливает общие требования и рекомендации к выбору методов оценки риска, применяемых дистрибьюторами электронных изделий, поставляющими продукцию для коммерческих и государственных нужд, которые складируют, обрабатывают, комплектуют или переупаковывают продукцию и которые при этом:

________________

Использованный в настоящем стандарте термин "электронные изделия" соответствует термину "изделия электронной техники" по ГОСТ Р 53736-2009 "Изделия электронной техники. Порядок создания и постановки на производство. Основные положения".

- сталкиваются с необходимостью оценки риска для снижения количества опасных событий и сокращения их неблагоприятных последствий;

- ставят своей целью повышение качества продукции и услуг посредством эффективного применения системы менеджмента риска, включая процессы и методы оценки риска как его основной составной части.

1.2 Настоящий стандарт не предназначен для целей оценки соответствия и использования в качестве обязательных или договорных требований и не содержит конкретных критериев для принятия решения по анализу риска дистрибьюторами и указаний по применению методов анализа риска в конкретной ситуации. Настоящий стандарт допускает использование других методов оценки риска с учетом их применимости в конкретной ситуации.

1.3 Требования, установленные в настоящем стандарте, являются дополнительными (неальтернативными) по отношению к требованиям соглашений (договоров, контрактов) и другим обязательным требованиям действующих законодательных документов.

В случае противоречия между требованиями настоящего стандарта и другими обязательными требованиями действующих законодательных документов, причем последние имеют приоритет.

1.4 Общие требования и рекомендации настоящего стандарта, не относящиеся к особенностям оборота электронных изделий, могут быть применены для выбора методов оценки риска, применяемых дистрибьюторами других видов промышленной продукции, относящихся к машиностроению, приборостроению, а также к металлургии, производству оборудования и арматуры для нужд электроэнергетики, нефтеперерабатывающей, химической отраслей промышленности, добычи полезных ископаемых, промышленности строительных материалов, а также других отраслей промышленности, производящих оборудование и изделия, безопасность применения которых требует принятия мер по противодействию обороту фальсифицированных и контрафактных изделий.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ IEC 61340-5-1 Электростатика. Защита электронных устройств от электростатических явлений. Общие требования

ГОСТ Р ИСО 9001 Системы менеджмента качества. Требования

ГОСТ Р 51897-2011/Руководство ИСО 73:2009 Менеджмент риска. Термины и определения

ГОСТ Р 57880 Система защиты от фальсификаций и контрафакта. Изделия электронные. Предотвращение получения, методы обнаружения, сокращение рисков применения и решения по использованию фальсифицированной и контрафактной продукции

ГОСТ Р 57881 Система защиты от фальсификаций и контрафакта. Термины и определения

ГОСТ Р 58338 Системы менеджмента качества организаций авиационной, космической и оборонной промышленности. Требования к дистрибьюторам продукции

ГОСТ Р 58638 Система защиты от фальсификаций и контрафакта. Электронные изделия. Требования к дистрибьюторам по защите от фальсификаций и контрафакта

ГОСТ Р 58771 Менеджмент риска. Технологии оценки риска

ГОСТ Р ИСО 31000/ISO 31000:2018 Менеджмент риска. Принципы и руководство

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с указанием всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 57881, а также следующие термины с соответствующими определениями:

3.1 дистрибьютор (distributor): Организация, осуществляющая закупку, хранение, разделение на части или продажу продукции без оказания влияния на ее соответствие.

Примечания

1 Примерами дистрибьюторов являются юридические лица или индивидуальные предприниматели, осуществляющие оптовую закупку определенных товаров у предприятий-изготовителей с целью последующего сбыта этих товаров организациям, осуществляющим розничную или мелкооптовую продажу на региональном уровне.

2 Под термином "дистрибьютор" в настоящем стандарте может пониматься поставщик.

3.2 поставщик (supplier): Организация или лицо, предоставляющие продукцию.

Примечание - Примерами поставщиков являются действительный изготовитель компонента, действительный изготовитель оборудования, уполномоченный (франчайзинговый) дистрибьютор, независимый дистрибьютор, брокер-дистрибьютор, дистрибьютор со складом, изготовитель вторичного рынка, государственная база поставок, поставщик логистических услуг третьей стороны (3PL).

3.3

анализ риска: Процесс изучения природы и характера риска и определения уровня риска.

________________

Как правило, анализ риска включает в себя установление причинно-следственных связей опасного события с его источниками и последствиями.

Примечание 1 - Анализ риска обеспечивает базу для проведения сравнительной оценки риска и принятия решения об обработке риска.

Примечание 2 - Анализ риска включает в себя количественную оценку риска.

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009, статья 3.6.1]

3.4

уровень риска: Мера риска или комбинации нескольких видов риска, характеризуемая последствиями и их правдоподобностью/вероятностью.

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009, статья 3.6.1.8]

3.5

последствие: Результат воздействия события на объект.

Примечание 1 - Результатом воздействия события может быть одно или несколько последствий.

Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.

Примечание 3 - Последствия могут быть выражены качественно или количественно.

Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу "домино".

[ГОСТ Р 51897-2011/Руководство ИСО 73:2009, статья 3.6.1.3]

3.6 цепь поставок (supply chain): Взаимосвязанный набор ресурсов и процессов, начинающийся с получения сырья и заканчивающийся доставкой продукции или услуг конечному потребителю.

4 Общие требования и рекомендации к выбору методов оценки риска

4.1 Дистрибьюторы должны постоянно улучшать применяемые методы и средства оценки рисков как составной части процесса менеджмента риска и обеспечивать интегрирование процесса менеджмента риска в общее управление, стратегию и планирование, а также в процессы отчетности, политику, ценности и культуру организации. Общие требования к содержанию и применению дистрибьютором процесса менеджмента риска должны соответствовать ГОСТ Р ИСО 31000.

4.2 Оценка риска, проводимая дистрибьютором, должна включать полный процесс идентификации риска в соответствии с 3.5.1 ГОСТ Р 51897-2011, анализа риска и оценивания (сравнительной оценки) риска. Общие требования к методам (технологии) оценки риска дистрибьютором должны соответствовать ГОСТ Р 58771.

4.3 Основной целью проведения оценки риска дистрибьютором должно являться представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска при выборе поставщиков, закупке, управлении цепями поставок, хранении, обработке, поставке продукции потребителю.

4.4 Оценка риска дистрибьютором должна обеспечивать:

- понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации в процессах снабжения;

- получение информации, необходимой для принятия решений;

- понимание опасности и ее источников;

- определение ключевых факторов, формирующих риски, уязвимых мест организации и ее систем в процессах снабжения, ценообразования на внутренних и зарубежных рынках, в условиях экспортных и иных ограничений на оборот продукции, изменений каналов поставок и номенклатуры продукции, слияний и поглощений поставщиков и потребителей, наличия в обороте фальсифицированной и контрафактной продукции;

- возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;

- обмен информацией о риске и неопределенностях;

- информацию, необходимую для ранжирования риска;

- предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;

- выбор способов обработки риска, позволяющих снизить риск до приемлемого уровня;

- соответствие обязательных требований к продукции и услугам правовых и нормативных документов;

- получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;

- оценку риска на стадиях жизненного цикла продукции от производства до доставки конечному потребителю;

- оценку коррупционной составляющей (коррупционный риск) с учетом текущих значений индекса восприятия коррупции.

________________

Данный индекс публикуется Международным антикоррупционным движением Transparency International.

Нужен полный текст и статус документов ГОСТ, СНИП, СП?
Попробуйте «Техэксперт: Лаборатория. Инспекция. Сертификация» бесплатно

Реклама. Рекламодатель: Акционерное общество "Информационная компания "Кодекс". 2VtzqvQZoVs

Получить доступ