28000 Tedarik Zinciri Güvenliği Yönetim Sistemi

cr_bec-28000

ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi

Bu standart, Uluslararası bir standart olup, Tedarik Zinciri Güvenliği Yönetim Sisteminin gereklerini tanımlar ve bu sistemi uygulamak isteyen kuruluşlara bir yönetim modeli sağlar.

Tedarik Zinciri Güvenliği Yönetim Sistemi standardında geçen Güvenlik ifadesinin anlamını Tedarik Zincirine, bilerek veya yetkisiz olarak düzenlenmiş eylemlerle zarar verebilecek faaliyetlere karşı koyma olarak tanımlanır.Bu çerçevede; kuruluşun bazı alanlarda etkin bir risk değerlendirmesi yaparak, tedarik zincirinde meydana gelebilecek risklerini kontrol altına almalarını sağlar. Bir çok kuruluş "bizim başımıza gelmez!" yaklaşımı ile hareket etmekte, fakat gerçekte, çeşitli biçim ve şekillerde bir takım ihlal olayları ile karşı karşıya kalabilmektedir.

Kuruluşların tedarik zincirinde karşı karşıya kalabileceği risklere bazı örnekler şu şekilde verilebilir; 

  • Ürünlerin;  üretim, depolama ve taşıma operasyonları sırasında çalınması, kaybolması, hasar görmesi, zedelenmesi, bozulması,
  • Bina, tesis ve araçlara karşı yapılan kasıtlı eylemler neticesinde zarar görme,
  • Kuruluş araçlarının kötü niyetli eylemlerde, terörist saldırılarda kullanılması,
  • Kuruluş yönetici veya çalışanlarına yönelik zarar verme amaçlı eylemler,
  • Operasyonel tehditler ve riskler  kuruluşun performansını, şartlarını ve güvenliğini etkileyebilecek faktörler ( insan, sistem vs.),
  • Güvenlik önlemlerini ve ekipmanını olumsuz etkileyebilecek doğal çevresel olaylar ( fırtına, sel, deprem...) ,
  • Kuruluşun kontrolü dışında olan faktörler (dışardan sağlanan ekipman ve hizmetler gibi...),
  • Paydaşlardan kaynaklanan risk ve tehditler (yasal gerekliliklere uymama, marka veya imaja zarar verme gibi ),
  • Güvenlik ekipmanının tasarımı, kullanımı, bakımı, değiştirilmesi vs.,
  • Bilgi ve veri yönetimi, iletişim faaliyetlerin sürekliliğini etkileyebilecek tehditler.

Neden ISO 28000?

  • Kuruluşun, Tedarik Zinciri Güvenliği ile ilgili faaliyetlerini diğer yönetim sistemleri ile aynı şemsiye altına alarak, tedarik zinciri  risklerinin  etkin yönetilmesini hedefler,
  • Endüstrinin tüm sektörlerinde güvenlik risklerinin belirlenmesini ve gerekli önlemlerin alınmasını ve olası hasarın minimumda gerçekleşmesini sağlar,
  • Konu ile ilgili faaliyetleri üst yönetimin gündemine getirerek, sistemin yönetim tarafından desteklenmesini sağlar,
  • Gümrük otoritelerine güvenlik risklerini tanımlama ve kontrol etme yeteneğini ispatlayarak iş ve işlemlerde kolaylık sağlar,
  • Avrupa pazarında faaliyet gösteren kuruluşlar için; AEO (Authorised Economic Operator) başvurularında birçok gereklilik standart ile aynı çizgide olduğundan, yasal otoritelerin kuruluşlara olan güvenini artırır,
  • Ürün/hizmet sağlanan kuruluşların güvenini sağlar,
  • Sigorta kuruluşlarının güvenini arttırır, sigorta maliyetlerini azaltır,
  • Sistemin belgelendirilmesi kuruluşun bütünsel imajına katkıda bulunur,
  • Etkin bir Güvenlik Yönetimi Sistemi uygulanması sağlayarak, uluslararası rekabet avantajı sağlar.