ISO 28000 TEDARİK ZİNCİRİ GÜVENLİĞİ YÖNETİM SİSTEMİ
ISO 28000 standardı, tedarik zinciriyle ilgili hususlar da dahil olmak üzere işletmelerde güvenlik yönetim sistemi kurulması için gerekli kural ve esasları açıklamaktadır.
SO (Uluslararası Standardizasyon Kuruluşu) ISO/TC 8, Teknik Komitesi tarafından hazırlanmış, Tedarik zincirinde güvenlik yönetim sistemleri için özelliklerin belirlendiği bir standarttır.
Bu standart, Uluslararası bir standarttır. Tedarik Zinciri Güvenliği Yönetim Sisteminin gereklerini tanımlar ve bu sistemi uygulamak isteyen kuruluşlara bir yönetim modeli sağlar.
Kuruluşun bazı alanlarda etkin bir risk değerlendirmesi yaparak, tedarik zincirinde meydana gelebilecek risklerini kontrol altına almalarını sağlar.
ISO 28000 standardı, güvenlik yönetim sistemi kurmayı, uygulamayı, sürdürmeyi ve iyileştirmeyi amaçlayan her sektörde ve her büyüklükteki kuruluşlar için geçerlidir. Bu bağlamda ticari işletmeler, kamu kuruluşları, kar amacı gütmeyen kuruluşlar vs bu sistemi uygulayabilir. Güvenlik yönetim sistemi standardı, bir kuruluşun ömrü boyunca kullanılabilir ve her düzeydeki iç ve dış faaliyetlere ve süreçlere uygulanabilir.
Kuruluşun, Tedarik Zinciri Güvenliği ile ilgili faaliyetlerini diğer yönetim sistemleri ile aynı şemsiye altına alarak, tedarik zinciri risklerinin etkin yönetilmesini,
Endüstrinin tüm sektörlerinde güvenlik risklerinin belirlenmesini ve gerekli önlemlerin alınmasını ve olası hasarın minimumda gerçekleşmesini,
Gümrük otoritelerine güvenlik risklerini tanımlama ve kontrol etme yeteneğini ispatlayarak iş ve işlemlerde kolaylık,
Avrupa pazarında faaliyet gösteren kuruluşlar için; AEO( Authorised Economic Operator) başvurularında birçok gereklilik standart ile aynı çizgide olduğundan, yasal otoritelerin kuruluşlara olan güvenininin artmasını,
Sigorta maliyetlerinin azaltılmasını,
Etkin bir Güvenlik Yönetimi Sistemi uygulanması sağlayarak, uluslararası rekabet avantajı sağlamaktadır.
Kuruluşların içinde çalıştığı güvenlik ortamını değerlendirmesi, uygun güvenlik önlemlerinin mevcut olup olmadığını belirlemesi riskleri kontrol altında tutmalarını sağlar. ISO 28001 ile kuruluşun iş kabiliyetine ve güvenilebilirliğine doğrudan katkı sağlanmış olur.
ISO 28000 BELGESİNİ KİMLER ALABİLİR
Her sektörde tüm özel ve kamu kuruluşlarına uygulanabilir bir standarttır.
ISO 28000 BELGESİ NASIL ALINIR
ISO 28000 Belgesi almak isteyen kuruluşlar öncelikle resmi olarak bu standarda sahip olmalıdır
Diğer yönetim sisteminde olduğu gibi ISO 28000 Güvenlik Yönetim Sistemi’nde de Planla - Uygula - Kontrol - Önlem al döngüsü takip edilmektedir.
ISO 28000 Belgesi sahibi olmak isteyen şirketler güvenlik politikalarını, hedeflerini ve stratejilerini bu doğrultuda belirlemelidir. Bunun yanı sıra görevlendirilen bazı kişilerin standarda ilişkin temel eğitimleri alması sağlanmalıdır.
ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi konusunda gerekli tüm çalışmalar tamamlandıktan sonra belgelendirme kuruluşlarına başvuru yapılarak belgelendirme süreci başlatılabilir.
Bu aşamada belgelendirme kuruluşları talep edilen bazı dokümanlar üzerinden ve/veya doğrudan işletme sahalarında yerinde denetimler gerçekleştirebilir. Denetim aşamalarını başarıyla tamamlayan kuruluşlar ISO 28000 Belgesi almaya hak kazanmaktadır.
