Tedarik zinciri, birçok sektörde kırılabilir yapıdadır veya kamu güvenliği problemlerine yol açmaktadır. Bu durum özel ve resmi kuruluşlar çin güvenlik açıklarına yol açmakta ve şirketleri olumsuz şekilde etkilemektedir. Bu tür risklerin, şirketler için tedarik zinciri üzerinde tanımlanması ve kesin teşhislerle etkin bir şekilde yönetmesi gerekmektedir.
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardı, Uluslararası Standartlar Örgütü (ISO) tarafından bu açmaçla tasarlanmış ve 2007 yılında yayınlanmış bir yönetim sistemi standardıdır. Bu uluslararası standart, tedarik zinciri güvenlik yönetim sisteminin gereklerini tanımlamakta ve bu sistemi uygulamak isteyen şirketler için bir model oluşturmaktadır.
ISO 28001 standardı, uluslararası tedarik zincirlerinde yer alan firmalara şu gereksinimler konusunda rehberlik sağlamaktadır:
Tedarik zinciri güvenlik süreçlerini geliştirmek ve uygulamak
Bir tedarik zinciri üzerinde asgari bir güvenlik seviyesi oluşturmak ve belgelendirmek
Uluslararası resmi kuruluşlar tarafından belirlenen kriterler çerçevesinde ve ulusal tedarik zinciri güvenlik programlarına uygun şekilde, yürürlükte olan yasal düzenlemelerde yer alan koşulların karşılanmasına yardımcı olmak
Bunun yanı sıra ISO 28001 standardı, doğrulamaya izin verecek belli dokümantasyon gereksinimlerini de belirlemektedir. Örneğin firmalar bu standart gereğince uluslararası bir tedarik zincirinin içinde güvenlik sağladıkları alanları tanımlamakta, tedarik zincirinin bu bölümünde güvenlik değerlendirmeleri yapmakta ve yeterli önlemleri almakta, tedarik zinciri güvenlik planları geliştirmekte ve uygulamakta ve çalışanlarını güvenlikle ilgili konularda eğitmektedir.
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardı, firmalara uluslararası tedarik zincirleri ve bileşenleri içinde makul güvenlik seviyelerini tespit etmek ve bunu belgelendirmek imkanı sunmaktadır. Bu sayede firmalar, uluslararası tedarik zincirlerinde güvenlik konusunda daha doğru risk bazlı kararlar alabilmektedir.
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi’nin, bir tedarik zinciri üzerinde yer alan firmalara sağladığı faydaların başında, firmanın güvenlik risklerinin düşürülmesi gelmektedir. Güvenlik risklerinin belirlenmesi ve yeterli önlemlerin alınması ile birlikte, hatalar ve hasarlar en aza indirilmektedir. Bir başka önemli fayda ise, özellikle Avrupa Birliği ülkelerine yapılan ticarette ilgili direktiflerden doğan yükümlülükler yerine getirilmiş olmaktadır. Bilhassa taşımacılık faaliyetlerinde çok fazla gereklilik, bu standart ile aynı paralelde bulunmaktadır ve resmi makamlar karşısında firmaya olan güven yükselmektedir.
ISO 28001 standardını uygulamak aynı zamanda gümrük mercilerine karşı firmaların, güvenlik risklerini tanımlama ve kontrol etme yeteneğini kanıtlamaktadır. ISO 28001 belgesine sahip firmalar rakiplerine karşı üstünlük taşımakta ve marka değerlerini yükseltmektedir.
Doğal olarak firmaların ürün ve hizmet kalitesi yükselmekte, maliyetleri düşmekte ve verimlilikleri artmaktadır. Bu sayede firmaların piyasa etkinliği yükselmektedir. Keza müşteri memnuniyetinde artış olmaktadır.
Ülkemizde Türk Standartları Enstitüsü tarafından bu yönetim sistemi, bir dizi standartlar halinde şu başlıklarla yayınlanmıştır:
TS ISO 28000 Tedarik zincirinde güvenlik yönetim sistemleri için özellikler
TS ISO 28001 Tedarik zincirinde güvenlik yönetim sistemleri - Tedarik zinciri güvenliği, değerlendirme ve planlarının uygulaması için en iyi uygulamalar
TS ISO 28003 Tedarik zinciri için güvenlik yönetim sistemleri - Tedarik zinciri güvenlik yönetim sistemlerinin tetkik ve belgelendirmesini sağlayan kuruluşlar için şartlar
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardının kullanılması firmaların, uluslararası bir tedarik zinciri üzerinde yeterli güvenlik seviyelerini oluşturmasına yardımcı olmaktadır. Aynı zamanda bu standart, firmaların tedarik zincirinde mevcut güvenlik seviyesini, iç veya dış denetçiler veya resmi kuruluşlar tarafından belirlenmesi ve doğrulanması için bir temel oluşturmaktadır.
Çoğu zaman müşteriler, iş ortakları, resmi kuruluşlar ve diğerleri, bu uluslararası standarda uygun faaliyet gösterdiğini iddia eden firmalardan bir denetim veya onaylama talebinde bulunmaktadır. Bu nedenle bu firmaların, tarafsız ve bağımsız hareket eden belgelendirme kuruluşları tarafından denetlenmesi ve belgelendirilmesi önemli olmaktadır. Belgelendirme kuruluşunun akreditasyonunun olması, bu belgenin dünyanın her yerinde kabul görmesine imkan sağlamaktadır.
Firmalar ISO 28001 standardını uyguladıkları takdirde ellerinde, güvenlik planının kapsadığı tedarik zincirinin sınırlarını belirleyen bir kapsam dokümanı ve tedarik zincirindeki güvenlik açıklarını gösteren ve güvenlik tehdidi senaryolarını içeren bir güvenlik değerlendirme dokümanı olacaktır. Bu güvenlik değerlendirme dokümanı aynı zamanda potansiyel güvenlik tehdidi senaryolarını ve her birinden beklenebilecek etkileri göstermektedir. Firma ayrıca güvenlik değerlendirmesi ile belirlenen güvenlik tehdidi senaryolarını yönetmek için, mevcut güvenlik önlemlerini açıklayan bir güvenlik planına da sahip olacaktır.
Tedarik zinciri üzerinde yer alan firmaların bir güvenlik planı hazırlaması için, bir güvenlik değerlendirme çalışması yapması olası tehditleri tanımlaması, yani güvenlik tehdidi senaryoları hazırlaması gerekmektedir. Aynı zamanda bu senaryoların her birinin güvenlik ile ilgili yaşanan bir olaya nasıl uygulanacağını belirlemesi gerekmektedir. Bu tür çalışmalar, tedarik zinciri üzerindeki mevcut güvenlik durumu gözden geçirilerek yapılabilir. Buradan elde edilen sonuçlara dayanarak, tedarik zincirinin güvenlik tehditlerine karşı ne kadar savunmasız olduğunu belirlemek için profesyonel destek gerekmektedir.
Tedarik zinciri üzerinde özellikle küresel taşımacılık hiç bugünkü kadar karmaşık olmamıştır. Hırsızlık, terör hareketleri ve kaçakçılık olayları yanında firmaların marka bütünlüğünün korunması ve ürün güvenliğinin sağlanması gibi problemler birçok işletme için ciddi tehditler oluşturmaktadır. Bu nedenle firmalar, tedarik zincirlerinin güvenliği için kritik noktaları belirlediklerini ve güvenlik risklerini yönetmek için politika ve prosedürlere sahip olduklarını ve faaliyetlerini denetlediklerini kanıtlamak için ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardını kullanmakta ve ISO 28001 Belgesi almaktadır.
Bu sistem her boyuttaki firmalara büyük faydalar sağlamakta ve sistematik bir güvenlik yönetimi uygulandığının kanıtlanması yönünde müşteri taleplerine yanıt vermektedir. Herşeyden önce bu standart firmanın iş güvenliğini, itibarını ve büyüme hızımı arttırmaktadır. Ticaretin kolaylaşmasına neden olmakta ve malların sınır ötesi taşımacılığını hızlandırmaktadır. Firmanın tedarik zinciri üzerindeki güvenlik risklerini takip etmesine ve doğru yönetmesine fırsat vermektedir.
Bu standart firmaları, tedarik zincirlerinde kendi süreçlerini güvence altına almayı teşvik etmektedir. Bu yüzden rekabetçi bir avantaj kazanmak isteyen firmalar mutlaka ISO 28001 Belgesi almaktadır. Bu standart, firmanın güvenlik yönetimi uygulamalarını, uluslararası en iyi uygulamalarla karşılaştırmaktadır. Bu standrtların uygulanması ile firmaların güvenlik zafiyetleri ortadan kalkmakta, hasar ödemeleri azalmakta ve sigorta primleri düşmektedir.
Öncelikle kuruluşun, standardın zorunlu gerekliliklerini karşılayıp karşılamadığı ve bir sonraki aşamaya geçilip geçilmeyeceği belirlenir.
Gerekli prosedür ve denetimlerin geliştirilip geliştirilmediği kontrol edilir ve kurumunuzun değerlendirmeye hazırlığı gözden geçirilir.
İlk iki aşamada ortaya çıkan bulgular değerlendirilir ve yapılan her türlü düzeltici işlem gözden geçirildikten sonra belge hazırlama işlemine geçilir.
Randevu almak, daha detaylı bilgi edinmek yada değerlendirme talep etmek için formumuzu doldurarak size ulaşmamızı isteyebilirsiniz.