ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi

 

ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi


Tedarik zinciri genel olarak kırılabilir bir yapıya sahiptir ya da kamu güvenliği problemlerine yol açabilmektedir. Bu durum da özel ve resmi kuruluşları için güvenlik açıkları meydana getirmektedir. Bu durum da şirketleri olumsuz yönde etkilemektedir. Bu tür risklerin, şirketler için tedarik zinciri üzerinde tanımlanıp daha kesin teşhisler konarak etkin bir biçimde yönetiminin yapılması gerekmektedir.
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi tedarik zinciri için risklerin doğrudan belirlenerek etkin bir biçimde yönetimini sağlayabilmek amacı ile ISO tarafından yayınlanmış olan bir yönetim sistemi standardıdır. İşletmelerin hangi sektör içerisinde bulunduğunu önemsemeden aynı gerekliliklerin yerine getirilmesi sonucunda işletmeye verilen belge “ISO 28001 Belgesi” olarak adlandırılır.


ISO 28001 Belgesi’ni Kimler Alabilir?


 Tedarik Zinciri Güvenliği Yönetim Sistemi her büyüklükteki kuruluşların alması gereken bir belgedir. Bunlar arasında fabrikalar, servis depolama ya da taşıma hizmeti veren firmalar da bulunmaktadır.


ISO 28001 Belgesi Faydaları Nelerdir?


•    Uygun Tedarik dilini ve yapısını oluşturmaya yardımcı olur.
•    Hizmet ve ürün kalitesini artırır.
•    Maliyetlerin azalmasını sağlar.
•    Kar artışı sağlar.
•    Verimlilik artışı sağlar.
•    Etkinlik artışı sağlar.
•    Pazar payı artışı ve rekabet gücü artırır.
•    Çalışma hayatının kalitesinin artırılmasına sebep olur.
•    Kültür değişimi sağlar.
•    Müşteriyi tatmin eder.
•    Çevresel kalite anlayışı sağlar.
•    Tedarikçi kalitesinde artış sağlar.


ISO 28001 Belgesi İşletmelere Ne Fayda Sağlar?


ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi’nin , bir tedarik zinciri içinde yer alan firmalara sağlamış olduğu faydaların en başında, firmadaki güvenlik risklerinin düşürülmesi gelmektedir. Güvenlik risklerinin belirlenmesi ve yeterli derecede önlemlerin alınması ile birlikte hata ve hasarlar en aza indirilir. Sağladığı bir başka önemli fayda ise, özellikle Avrupa Birliği’ndeki ülkeleri için gerçekleştirilen ticaretlerde ilgili olan direktiflerden doğan yükümlülükleri yerine getirmiş sayılır. Özellikle taşımacılık faaliyetleri için birden fazla gereklilik bu standart ile aynı paralelde bulunmaktadır. ISO 28001 Belgesi’ne sahip olmak resmi makamlar karşısında firmaya olan güvenin artışına yardımcı olur.
Aynı zamanda da firma adına alınan bu belge, gümrük mercilerine karşı, güvenlik risklerini tanımlama ve kontrol etme yeteneğini de kanıtlamaktadır. ISO 28001 Belgesine sahip olan firmalar rakiplerine karşı üstünlük sağlayarak marka değerini yükseltir.


ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi Belgesi Neden Önemlidir?


ISO 28001 Belgesi’ne sahip olan firmalar, uluslararası bir tedarik zinciri içinde yeterli bir güvenlik seviyesinin oluşmasına yardımcı olmaktadır. Aynı zamanda da ISO 28001 Belgesi, firmaların tedarik zinciri içinde mevcut güvenlik seviyesini, iç ya da dış denetçiler veya resmi kuruluşlar tarafından belirlenerek doğrulanması amacı ile bir temel oluşturmaktadır.
Çoğu zaman ise müşteriler, resmi kuruluşlar, iş ortaları ve diğerlerinin bu uluslararası standarda uygun bir biçimde faaliyet gösterdiğini iddia eden firmalardan bunu onaylamaları için talepte bulunmaktadır. Bu nedenle de firmaların, bağımsız ve tarafsız bir biçimde hareket eden bir belgelendirme kuruluşu tarafından denetlenmesi ve belgelendirmesi önem arz etmektedir. Belgelendirme kuruluşunun gerekli akreditasyonunun yapılması, bu belgenin dünyanın her yerinde kabul görmesi de imkan sağlamaktadır.
Firmalar ISO 28001 Belgesi’ne sahip olunduğunda ellerinde, güvenlik planının kapsamış olduğu tedarik zincirinin sınırlarını belirleyen bir kapsam dokümanı bulunur. Bu değerlendirme dokümanı zamanda potansiyel güvenlik tehdidi senaryolarını yönetebilmek için, mevcut güvenlik önlemlerini açıklayan bir güvenlik planına sahip olur.


ISO 28001 Belgesi Firmanın Hangi Alanlarda Değerlendirme Yaparak Riskleri Kontrol Altına Almalarını Sağlar?


•    Güvenlik önlemlerine olumsuz bir etkide bulunan fırtına, sel gibi çevresel olaylar
•    Yasal düzenlemelere, imaja ya da markaya zarar verme gibi ortaklardan kaynaklı tehdit ve riskler
•    Faaliyet sürekliliğini olumlu ya da olumsuz etkileyen tehditler
•    Dışarıdan sağlanmış olan hizmetler ve malzemeler gibi kuruluşun kontrolü dışında gerçekleşen faktörler
•    Kuruluşun performansını, güvenliğini ve şartlarını etkileyen sistem ve insana fayda sağlayan faktörler


ISO 28001 Tedarik Güvenliği Yönetim Sistemi Kurulum Aşamaları


•    Tedarik güvenliği yönetim ekibinin oluşturulması
•    Personellerin gerekli eğitimini alması
•    Tedarik güvenliği sınır ve kapsamlarının belirlenmesi
•    Tedarik güvenliğinde görev alan bütün ilgili tarafların beklentilerinin anlaşılması
•    Gerekli dokümantasyonların oluşturulması
•    Risk değerlendirme sürecinin oluşturulması
•    Tehdit ve zafiyet konularının belirlenmesi
•    Güvenlik planlarının oluşturularak denenmesi
•    Operasyonel kontrollerin uygulanması
•    Düzeltici ve önleyici faaliyetlerin uygulanması
•    İç tetkiklerin gerçekleştirilmesi
•    YGG’ nin yapılması
•    Belgelendirme denetimine girilmesi