Genel Bakış
Günümüz şartlarında küreselleşmenin etkisiyle artan rekabet, firmaların maliyete, zamanında teslime ve kalite konusuna verdikleri önemi arttırmaktadır. Birçok kuruluş için tedarik zinciri, artan rekabet ortamında, iş sürekliliği açısından hayati önem taşımaktadır. Bu sebeple, tedarik zincirine ilişkin risklerin doğru belirlenmesi ve etkin yönetimi gereklilik kazanmıştır. Tedarik zinciri güvenlik risklerinin yönetilmesi ve zamanımızın değişken ortamında tedarik sürekliliğine destek amacıyla 2007 yılında ISO 28000 Tedarik Zinciri Güvenliği Standardı güvenilir bir tedarik zinciri için kritik güvenlilik gerekliliklerini belirtir.
ISO 28000, uluslararası bir standart olup, Tedarik Zinciri Güvenliği Yönetim Sistemi gereklerini tanımlar ve bu sistemi uygulamak isteyen kuruluşlara bir yönetim modeli sağlar. Kuruluşun, Tedarik zinciri güvenliği ile ilgili faaliyetlerini diğer yönetim sistemleri ile aynı şemsiye altına alarak, risklerin etkin yönetilmesini hedefler.
ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi Standart Serisi
ISO 28000 ISO Teknik Komite (TC8) “Gemi ve Deniz Teknolojisi” tarafından geliştirilmiştir. Güvenlik sistemlerine risk esaslı yaklaşımı sebebiyle, ISO 14001:2004 tarafından kabul edilen ISO formatına dayanır. Standartlar ISO 28000 serisi oluşturmaktadır;
- ISO 28000:2007- Tedarik Zinciri Güvenlik Yönetim Standardı (GYS) gereksinimleri standardı, uyumlu tasdik edilmiş kuruluşlara karşı Tedarik Zinciri Güvenlik Yönetim Sistemi için şartnameler.
- ISO 28001:2007- Gereksinimleri ve uluslararası tedarik zinciri kuruluşları için rehberlik sağlar.
- Dünya Gümrük Örgütünce standartların çerçevesinde ortaya koyulan, Uygulanabilir Yetkili Ekonomik Operatör (AEO) ölçütlerinin biraraya gelmesinde ve ulusal tedarik zinciri güvenlik programlarının uygulanmasına katkıda bulunur.
- ISO 28002:2010 PAS- Tedarik zincirinde esnekliklerin gelişimi- Kullanım kılavuzu ile gereksinimler.
- ISO 28003:2007 – Tedarik zinciri güvenlik sistemlerinin denetim ve sertifikasyon kuruluşları için gereksinimleri.
- ISO 28004:2007 – ISO 28000:2007 uygulaması üzerinde genel tavsiyeler sağlar.
- ISO/AWI 28005 – (Geliştiriliyor) Elektronik Bağlantı İzni- Part 1: İleti yapıları
- ISO/AWI 28005- Elektronik Bağlantı İzni – Part 2: Çekirdek veri elemanları
ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi Faydaları
Bir kuruluşun, ISO 28000 standart ihtiyaç duyması için çeşitli nedenleri vardır. Önemli faydalarından bazıları şunlardır:
- Verimli bir güvenlik yönetim sisteminin uygulanması ile endüstrinin tüm sektörlerinde güvenlik risklerinin belirlenmesinin ve gerekli önlemlerin alınmasının ve olası hasarın en az sayıda gerçekleşmesinin sağlanması,
- Konu ile ilgili faaliyetleri üst yönetimin gündemine getirerek diğer iş kararları ile birlikte yönetmek için olanak tanınması,
- Gümrük otoritelerine güvenlik risklerini tanımlama ve kontrol etme yeteneğinizi ispatlama yetkinliğinin kazandırılması,
- Özellikle lojistik sektöründe AEO(Auşorised Economic Operator) başvurularında birçok gereklilik standart ile aynı çizgide olduğundan, yasal otoritelerin kuruluşunuza olan güveninin artmasının sağlanması,
- Ürün/hizmet sağlanan kuruluşların güveninin kazanılması ve rekabet avantajının sağlanması,
- Kuruluşun bütünsel imajının artması,
ISO 28000 Tedarikçi Zinciri Güvenliği Yönetim Sistemi Maddeleri
4.1 Genel Güvenlik Şartları
4.2 Güvenlik Politikası Şartları
4.3 Güvenlik Planlama Şartları
4.3.1 Güvenlik Tehditleri Analizi ve Denetimlerin Seçimi
4.3.2 Yasal ve Diğer Güvenlik Gereksinimlerine Uymak
4.3.3 Güvenlik Yönetimi Amaçları Kurulumu
4.3.4 Güvenlik Yönetim Hedeflerinin Belirlenmesi
4.3.5 Güvenlik Yönetimi Programlarının Geliştirilmesi
4.4 Güvenlik Uygulama Koşulları
4.4.1 Güvenlik Yönetim Yapısı Oluşturma
4.4.2 Yetki Sağlamak ve Güvenlik Eğitimi Vermek
4.4.3 Güvenlik Haberleşme Prosedürü Geliştirmek
4.4.4 GYS Belgelerinin Hazırlanması ve Kayıtlarının Alınması
4.4.5 GYS Belgelerinin ve Verilerinin Kontrolü
4.4.6 Operasyonel GYS Kontrol Önlemlerinin Uygulanması
4.4.7 Acil GYS Planlarının ve Prodürlerinin Hazırlanması
4.5 Güvenlik Gereksinimleri Denetimi
4.5.1 Monitör ve Tedbir Güvenlik Performansı
4.5.2 Güvenlik Yönetim Sisteminin Değerlendirilmesi
4.5.3 Güvenlik Olaylarının Araştırılması ve Harekete Geçilmesi
4.5.4 Güvenlik Yönetimi Kayıtları Kontrolü
4.5.5 Güvenlik Yönetim Sisteminin Denetimi
4.6 Güvenlik İnceleme Koşulları