м можуть бути або відповідними, або попереджувальними); інформація про кращу практику, типовим ризикам в аналогічних організаціях; промислові стандарти; застереження уряду і так далі.
Оцінка повинна розглядати правдоподібність подій і всі їх наслідки, перераховані нижче:) фізичні загрози та ризики виходу з ладу, наприклад, функціональний відмову, випадкові збитки, зловмисне заподіяння шкоди або терористичні які кримінальні дії;) загрози та ризики, що виникають у процесі діяльності, включаючи управління забезпеченням безпеки, людський фактор та інші дії, що впливають на роботу, стан і безпеку організації;) природні природні явища (шторм, повінь тощо), які можуть призвести до того, що заходи щодо забезпечення безпеки і збереження обладнання виявляться неефективними;) фактори, що не знаходяться під контролем організації, наприклад, дефекти устаткування і недоліки сервісу, що надається зовнішніми організаціями;) загрози та ризики з боку зацікавлених сторін, наприклад, невиконання обов'язкових вимог або нанесення збитку репутації або бренду;) встановлення обладнання з забезпечення безпеки, включаючи заміну, технічне обслуговування і так далі. [21, C.138]
Після визначення конкретного переліку загроз, властивих розглядався виду діяльності в ланцюзі постачань, проводиться оцінка наслідків для конкретного бізнесу при реалізації виділених загроз і визначається ймовірність реалізації цих загроз. На підставі отриманих даних, визначається рівень ризику.
Тобто для кожного сегмента ланцюга поставок, в якому бере участь організація, визначаються загрози, наслідки, ймовірність і рівень ризику «високий», «середній» або «низький».
При високому рівні ризику потрібно негайне прийняття контрзаходів, наприклад:
перегляд організаційної структури, обов'язки і відповідальності;
перегляд політики, цілей, планів або програм в області менеджменту безпеки;
перегляд процесів і процедур;
впровадження нової інфраструктури, обладнання або технологій, пов'язаних із забезпеченням безпеки, які можуть включати апаратні засоби та/або програмне забезпечення;
залучення нових підрядників, постачальників або персоналу, якщо це необхідно;
перенесення ризику шляхом страхування, залучення субпідряду, фізичного перенесення в інші місця, на інший час, зміни маршруту поставки і т.д. [12, C.177]
При неможливості знизити високий рівень ризику, необхідно розглянути доцільність дій у цьому сегменті ланцюга постачань. При середньому рівні ризику розглядаються шляхи його зниження до низького рівня або формуються цілі, завдання і програма щодо його зниження в подальшому.
У процесі ідентифікації загроз та оцінки ризиків розглядаються нормальні, а також періодичні або рідко виконувані операції або процедури всередині організації та можливі надзвичайні ситуації.
Здійснюючи моніторинг процесу ланцюга поставок, фахівці постійно тримають у полі зору ризики по бланку оцінки ризиків з тим, щоб не допустити зростання їх рівня і ведуть роботу по додатковому виявленню загроз і ризиків.
Підсумовуючи, можна виділити дев`ять кроків у процесі оцінки ризиків і розробки контрзаходів:
. Розгляд сценаріїв загроз.
. Класифікація наслідків.
. Класифікація ймовірності пригод.
. Градація пригод, пов'язаних з недостатнім забезпеченням безпеки.
. Розробка контрзаходів.
. Здійснення контрзаходів.
. Оцінка контрзаходів.
. Повторення процесу для наступного сценарію загроз.
. Продовження процесу оцінювання на регулярній основі і відбуваються значні зміни в операційному середовищі організації.
При передачі необхідної інформації відповідним співробітникам, підрядникам та іншим зацікавленим сторонам та отримання інформації від них, потрібно враховувати ступінь секретності переданої інформації.
Також потрібно вживати необхідні кроки щодо запобігання несанкціонованому доступу до секретної інформації, що відноситься до безпеки ланцюга постачань.
На закінчення пункту перерахуємо можливі комерційні вигоди від впровадження системи менеджменту безпеки ланцюга постачань.
Відповідність стандарту ISO 28000 однозначно демонструє, що підприємство дбає не тільки про свою безпеку, а й забезпечує безпеку і збереження товарів своїх клієнтів.
Стандарт ISO 28000 стає міжнародним орієнтиром для підприємств-учасників ланцюга поставок, позитивно впливаючи на формування бренду підприємства, що піклується про безпеку товарів.
Ефективно діюча система по ISO 28000 дозволяє утримати клієнтів і збільшує частку підприємства на ринку послуг.
Управління ризиками стає активним засобом ефективного управління, так як ключові рішення, пов'язані з виділенням ресурсів, приймаються на основі оцінки ризиків.
Підвищується організаційна стійкість підприємства, тобто знижується ризик того, що підприємству буде завдано ...