ISO 28000 Tedarik Zinciri Güvenlik Yönetim Sistemi

  1. 01.07.2016

ISO 28000 Güvenlik Yönetim Sistemleri (Tedarik Zinciri)

Bu standart, tedarik zincirinin güvenlik teminatı için kritik olan yönler de dâhil olamak üzere bir Güvenlik Yönetim Sistemi'nin şartlarını kapsar. Bu ISO 28000, tedarik zinciriyle ilgili hususlar da dahil olmak üzere bir güvenlik yönetim sistemi için gereklilikleri belirtir. ISO 28000, bir güvenlik yönetim sistemi kurmayı, uygulamayı, sürdürmeyi ve iyileştirmeyi amaçlayan her tür ve büyüklükteki kuruluş (örneğin ticari işletmeler, devlet veya diğer kamu kurumları ve kâr amacı gütmeyen kuruluşlar) için geçerlidir. Bütünsel ve ortak bir yaklaşım sunar ve sektöre veya sektöre özgü değildir. ISO 28000, kuruluşun ömrü boyunca kullanılabilir ve her düzeyde, iç veya dış, her türlü faaliyete uygulanabilir.

ISO 28000, bir kuruluşun tedarik zinciri boyunca güvenliği sağlamak için bir yönetim sistemi kurmasına, uygulamasına, sürdürmesine ve sürekli iyileştirmesine yardımcı olan uluslararası bir standarttır. Bu standart, terör, hırsızlık, sabotaj gibi tehditlerin yanı sıra doğal afetler gibi risklerin de yönetilmesini hedefler. Belgelendirme, tedarik zinciri güvenliğini uluslararası düzeyde kanıtlamanın etkili bir yoludur.

 ISO 28000 Belgelendirme Süreci Aşamaları

Bir kuruluşun ISO 28000 belgesi alabilmesi için izlemesi gereken temel adımlar şunlardır:

  1. Hazırlık ve Tedarik Zinciri Güvenlik Yönetim Sisteminin (TZGYS) Kurulması:
    • Mevcut Durum Analizi: Kuruluş, tedarik zinciri süreçlerini ve mevcut güvenlik önlemlerini ISO 28000 gereklilikleriyle karşılaştırır ve eksiklikleri (boşlukları) belirler.
    • Risk Değerlendirmesi: Tedarik zincirinde oluşabilecek potansiyel güvenlik tehditleri (fiziksel saldırılar, siber tehditler, hırsızlık, ürün sahteciliği vb.) analiz edilir. Bu tehditlerin olasılığı ve potansiyel etkileri değerlendirilerek risk seviyeleri belirlenir.
    • Güvenlik Yönetim Sistemi Tasarımı: Risk değerlendirme sonuçlarına göre, güvenlik politikası, hedefleri, prosedürleri ve acil durum planları oluşturulur. Sistem dokümantasyonu hazırlanır ve ilgili tüm süreçler tanımlanır.
    • Uygulama: Hazırlanan güvenlik yönetim sistemi, tüm tedarik zinciri süreçlerine entegre edilir. Çalışanlara gerekli eğitimler verilerek sistemin etkin bir şekilde işlemesi sağlanır.
  2. İç Denetim ve Yönetimin Gözden Geçirmesi:
    • İç Denetim: Kuruluşun kendi bünyesindeki yetkin personel veya dışarıdan bir iç denetçi tarafından sistemin etkinliği ve standarda uygunluğu denetlenir. Tespit edilen uygunsuzluklar için düzeltici faaliyetler başlatılır.
    • Yönetimin Gözden Geçirmesi: Üst yönetim, güvenlik yönetim sisteminin performansını, hedeflere ulaşma durumunu ve sürekli iyileştirme fırsatlarını düzenli olarak gözden geçirir.
  3. Belgelendirme Denetimi: Hazırlık süreci tamamlandıktan sonra, ANKA GLOBAL gibi yetkili bir uygunluk değerlendirme kuruluşuna başvuru yapılır. Bu kuruluş denetim gerçekleştirir:
  • Denetim ekibi, kuruluşun hazırladığı dokümantasyonun standart gerekliliklerini karşılayıp karşılamadığını inceler kuruluşun kapsam ve büyüklüğü çerçevesinde dokümanlarda belirtilen süreçlerin sahada gerçekten uygulanıp uygulanmadığını ve kuruluşun standart/mevzuat şartlarını yerine getirip getirmediğini detaylı olarak kontrol eder. Tedarik zincirindeki tüm paydaşlar ve süreçler (lojistik, depolama, üretim, bilgi akışı vb.) güvenlik açısından denetlenir.
  • Denetim sonrasında denetim ekibi tarafından hazırlanan denetim raporu belgelendirme komisyonuna sunulur, belgelendirmenin yapılmasına aykırı bir durum tespit edilmez ise belgelendirme kararı verilerek belge düzenlenir. 
  • Belgenin Verilmesi ve Gözetim Denetimleri:
    • Belgenin Verilmesi: Denetimler başarılı bir şekilde tamamlandığında ve varsa uygunsuzluklar giderildiğinde, kuruluş ISO 28000 belgesini almaya hak kazanır. Belgenin geçerlilik süresi 3 yıldır.
    • Gözetim Denetimleri: Belgenin geçerliliğini sürdürmek için her yıl gözetim denetimleri yapılır. Bu denetimlerde, sistemin sürekliliği ve etkinliği kontrol edilir.
    • Yeniden Belgelendirme: Üçüncü yılın sonunda belgenin yenilenmesi için yeniden belgelendirme denetimi yapılır.

Genel Kurallar ve Önemli Noktalar

  • Risk Odaklı Yaklaşım: ISO 28000'in temelinde risk yönetimi vardır. Standart, tedarik zincirindeki güvenlik risklerinin belirlenmesini, değerlendirilmesini ve kontrol altına alınmasını zorunlu kılar.
  • Üst Yönetim Desteği: Yönetim sisteminin başarısı için üst yönetimin güvenlik politikasına bağlılığı ve gerekli kaynakları sağlaması esastır.
  • Entegrasyon Yeteneği: ISO 28000, ISO 9001 (Kalite)ISO 14001 (Çevre) ve ISO 45001 (İSG) gibi diğer yönetim sistemleriyle kolayca entegre edilebilir. Bu, bütünsel bir yönetim yapısı kurmayı sağlar.
  • Tüm Paydaşları Kapsaması: Tedarik zinciri yalnızca bir kuruluşun kendi operasyonlarını değil, aynı zamanda tedarikçiler, nakliye firmaları ve diğer hizmet sağlayıcıları da içerir. Belgelendirme sürecinde bu paydaşların da güvenlik süreçlerine dahil edilmesi önemlidir.
  • Yasal Uyumluluk: Sistem, kuruluşun faaliyet gösterdiği coğrafyadaki tüm ulusal ve uluslararası yasal, düzenleyici ve gönüllü güvenlik yükümlülüklerine uygun olmalıdır.
  • Rekabet Avantajı: ISO 28000 belgesi, bir kuruluşun tedarik zinciri güvenliğine verdiği önemi kanıtlayarak müşteriler ve iş ortakları nezdinde güvenilirlik ve rekabet avantajı sağlar. Aynı zamanda, gümrük süreçlerinde kolaylık sağlayan yetkilendirilmiş yükümlü (AEO - Authorized Economic Operator) statüsü için de önemli bir altyapı oluşturur.

ANKA GLOBAL; başvurulan standart için sadece belgelendirme sürecinde uygunluk değerlendirme hizmeti yürütmektedir. Başvuru kapsamındaki standart için danışmanlık hizmeti sunmamaktadır.

Size Nasıl Yardımcı Olabiliriz?

Bize Ulaşın

Görüş, soru ve önerileriniz için online iletişim formunu kullanarak bize ulaşabilirsiniz

Video Konferans

İnternet üzerinden telekonferans ve video konferans görüşmeleri için bu bölümü kullanabilirsiniz