ISO28000 İhtiyacı ve ISO28000 Standardı
Birçok kuruluş için tedarik zinciri, iş sürekliliğinde hayati önem taşır. Bazı sektörlerde, tedarik zincirinde olabilecek kesintiler, firmayı derinden sarsabilecek etkiye sahiptir. Bu tür kuruluşlar için, tedarik zincirine ilişkin risklerin doğru belirlenmesi ve etkin yönetimi, iş sürekliliği açısından birincil derecede öneme sahiptir.
Tedarik edilen ürünün yerine ulaştırılamamasının sonuçlarının öngörülebilmesi, ilgili risklerin belirlenip bazı önlemlerin alınmış olması firmaların devamlılığı açısından önemlidir. Tedarik zinciri güvenlik risklerinin yönetilmesi ve zamanımızın değişken ortamında tedarik sürekliliğine destek sağlaması amacıyla ISO, 2007 yılında ISO 28000 Tedarik Zinciri Güvenliği Standardını yayınladı.
ISO 28000:2007 , uluslararası bir standart olup, Tedarik Zinciri Güvenliği Yönetim Sistemi gereklerini tanımlar ve bu sistemi uygulamak isteyen kuruluşlara bir yönetim modeli sağlar. Kuruluşun, Tedarik zinciri güvenliği ile ilgili faaliyetlerini diğer yönetim sistemleri ile aynı şemsiye altına alarak, risklerin etkin yönetilmesini hedefler.
Bu çerçevede, tedarik zincirini hammadde temini ile başlayıp, ürün ve hizmetin farklı ulaştırma yöntemleriyle son kullanıcıya ulaştırılmasına kadar uzanan, birbirleri ile ilişki içinde olan kaynaklar ve süreçler dizisi olarak tanımlayabiliriz.
Tedarik zinciri dendiğinde, değişik sektörler ve kuruluşlara göre farklı ürünler, farklı yerler (üretim, depo, liman, konteyner, gümrük ...), farklı ve kimi zaman karmaşık operasyonlar ve sistemler (paketleme, yükleme, taşıma, elleçleme, kontrol ...), farklı ulaştırma şekilleri (hava, kara, deniz, demiryolu...), farklı kargo tipleri (konteyner, dökme, palet, tank...), farklı güvenlik seviyesindeki ulusal - uluslararası bölgeler akla gelebilir.
Bu yeni yönetim sistemi standardı, tedarik zincirine herhangi bir şekilde bağlı olan kuruluşlara tedarik zincirindeki kritik güvenlik noktalarına dikkati çeken yeni bir çerçeve çizmektedir. Bu çerçeve finans, üretim, bilgi yönetimi ve üretim tesislerini içeren ancak bunlarla sınırlı kalmayan bir yapıdadır.
Bir yandan tüm endüstri sektörlerinde faaliyet gösteren kuruluşlara güvenlik risklerini değerlendirmelerinde ve kontrol etmelerinde destek olurken, bir yandan da güvenlik tehditlerinden kaynaklanabilecek etkilerin azaltılmasını amaçlar, ve bunu yaparken kalite, iş güvenliği, müşteri memnuniyeti yönetimi gibi temel yönetim prensiplerini kullanır.
Tedarik Zinciri Güvenliği Yönetim Sistemi Standardı, Planla-Uygula-Kontrol et-Önlem al (PUKÖ) döngüsünü esas alır ve yine aynı döngü ile işleyen ISO 14001 standardı model alınarak hazırlanmıştır. Böylece risk değerlendirme temelli ISO 14001 sistemine aşina olan birçok kuruluş, bu yeni standardı uygulamaya alırken benzer yaklaşım ile çalışabilecek ve tedarik zinciri ile ilgili riskleri değerlendirebilecektir.
Tedarik Zinciri Güvenliğine yönelik riskler
Tedarik Zinciri Güvenliği Yönetim Sistemi Standardı “Güvenlik” ifadesinin anlamını “Tedarik Zincirine zarar veya hasar vermek için bilerek ve yetkisiz olarak düzenlenmiş eylemlere karşı koyma” olarak tanımlar. Bu çerçevede kuruluşun bazı alanlarda risk değerlendirmesi yaparak, risklerini kontrol altına almaları istenir.
Bunlar:
*Fiziksel arıza tehdit ve riskleri – fonksiyonel kusurlar, tesadüfi hasarlar, kötü niyetli hasar verme, terörist ve suç işleme amaçlı eylemler
*Operasyonel tehditler ve riskler – kuruluşun performansını, şartlarını ve güvenliğini etkileyebilecek faktörler ( insan, sistem vs.)
*Güvenlik önlemlerini ve ekipmanını olumsuz etkileyebilecek doğal çevresel olaylar ( fırtına, sel, deprem...)
*Kuruluşun kontrolü dışında olan faktörler (dışardan sağlanan ekipman ve hizmetler gibi...)
*Paydaşlardan kaynaklanan risk ve tehditler (yasal gerekliliklere uymama, marka veya imaja zarar verme gibi )
*Güvenlik ekipmanının tasarımı, kullanımı, bakımı, değiştirilmesi vs.
*Bilgi ve veri yönetimi, iletişim
*Faaliyetlerin sürekliliğini etkileyebilecek tehditler
Her ne kadar birçok kuruluş güvenlik ile ilgili tehditleri kendisinden uzak görse de “Bizim başımıza gelmez” gibi yaklaşımlar sadece şirketlerde zaaf yaratılmasına neden olur.
