ГОСТ Р 58924-2020 Система защиты от фальсификаций и контрафакта. Электронные изделия. Методы оценки риска дистрибьюторов
4 Общие требования и рекомендации к выбору методов оценки риска
4.1 Дистрибьюторы должны постоянно улучшать применяемые методы и средства оценки рисков как составной части процесса менеджмента риска и обеспечивать интегрирование процесса менеджмента риска в общее управление, стратегию и планирование, а также в процессы отчетности, политику, ценности и культуру организации. Общие требования к содержанию и применению дистрибьютором процесса менеджмента риска должны соответствовать ГОСТ Р ИСО 31000.
4.2 Оценка риска, проводимая дистрибьютором, должна включать полный процесс идентификации риска в соответствии с 3.5.1 ГОСТ Р 51897-2011, анализа риска и оценивания (сравнительной оценки) риска. Общие требования к методам (технологии) оценки риска дистрибьютором должны соответствовать ГОСТ Р 58771.
4.3 Основной целью проведения оценки риска дистрибьютором должно являться представление на основе объективных свидетельств информации, необходимой для принятия обоснованного решения относительно способов обработки риска при выборе поставщиков, закупке, управлении цепями поставок, хранении, обработке, поставке продукции потребителю.
4.4 Оценка риска дистрибьютором должна обеспечивать:
- понимание потенциальных опасностей и воздействия их последствий на достижение установленных целей организации в процессах снабжения;
- получение информации, необходимой для принятия решений;
- понимание опасности и ее источников;
- определение ключевых факторов, формирующих риски, уязвимых мест организации и ее систем в процессах снабжения, ценообразования на внутренних и зарубежных рынках, в условиях экспортных и иных ограничений на оборот продукции, изменений каналов поставок и номенклатуры продукции, слияний и поглощений поставщиков и потребителей, наличия в обороте фальсифицированной и контрафактной продукции;
- возможность сравнения риска с риском альтернативных организаций, технологий, методов и процессов;
- обмен информацией о риске и неопределенностях;
- информацию, необходимую для ранжирования риска;
- предотвращение новых инцидентов на основе исследования последствий произошедших инцидентов;
- выбор способов обработки риска, позволяющих снизить риск до приемлемого уровня;
- соответствие обязательных требований к продукции и услугам правовых и нормативных документов;
- получение информации, необходимой для обоснованного решения о принятии риска в соответствии с установленными критериями;
- оценку риска на стадиях жизненного цикла продукции от производства до доставки конечному потребителю;
- оценку коррупционной составляющей (коррупционный риск) с учетом текущих значений индекса восприятия коррупции.
________________
Данный индекс публикуется Международным антикоррупционным движением Transparency International.
4.5 Дистрибьютор должен официально сформулировать политику и стратегию в области менеджмента риска, в рамках которой должны быть выбраны соответствующие методы (технологии) оценки риска и определены должностные лица, ответственные за планирование и проведение мероприятий, применение результатов оценки риска. Оценка риска может быть проведена для всей организации, ее подразделений для осуществления действий в рамках отдельных договоров по закупке и поставке, а также для отдельных опасных процессов или событий. В различных ситуациях могут быть применены разные методы оценки риска.
Ответственные за оценку риска должны знать:
- область деятельности и цели организации;
- уровень приемлемого риска и способы обработки неприемлемого риска;
- способы интеграции процессов оценки риска в процессы менеджмента организации;
- методы оценки риска и способы их применения в процессе менеджмента риска;
- систему отчетности, распределения ответственности и полномочий в области оценки риска;
- требуемые и доступные ресурсы для выполнения оценки риска;
- способы регистрации и анализа результатов оценки риска.