Tedarik Zinciri Güvenliği
Tedarik zincirini; hammadde temini ile başlayıp, ürün ve hizmetin farklı ulaştırma yöntemleriyle son kullanıcıya ulaştırılmasına kadar uzanan, birbirleri ile ilişki içinde olan kaynaklar ve süreçler dizisi olarak tanımlayabiliriz.
Tedarik zinciri dendiğinde, değişik sektörler ve kuruluşlara göre farklı ürünler, farklı yerler (üretim, depo, liman, konteyner, gümrük ...), farklı ve kimi zaman karmaşık operasyonlar ve sistemler (paketleme, yükleme, taşıma, elleçleme, kontrol ...), farklı ulaştırma şekilleri (hava, kara, deniz, demiryolu...), farklı kargo tipleri (konteyner, dökme, palet, tank...), farklı güvenlik seviyesindeki ulusal - uluslararası bölgeler akla gelebilir.
Tedarik Zinciri Güvenliği Yönetim Sistemi Standardı “Güvenlik” ifadesinin anlamını “Tedarik Zincirine zarar veya hasar vermek için bilerek ve yetkisiz olarak düzenlenmiş eylemlere karşı koyma” olarak tanımlar. Bu çerçevede kuruluşun bazı alanlarda risk değerlendirmesi yaparak, risklerini kontrol altına almaları istenir.
Tedarik Zinciri Riskleri
Bu kapsamda kuruluşların karşı karşıya kaldığı risklere bazı örnekler şu şekilde verilebilir:
*Ürünlerin; üretim, depolama ve taşıma operasyonları sırasında çalınması, kaybolması
*Ürünlerin; üretim, depolama ve taşıma operasyonları sırasında hasar görmesi, zedelenmesi, bozulması
*Bina, tesis ve araçlara karşı yapılan kasıtlı eylemler neticesinde zarar görme
*Kuruluş araçlarının kötü niyetli eylemlerde, terörist saldırılarda kullanılması
*Kuruluş yönetici veya çalışanlarına yönelik zarar verme amaçlı eylemler
*Doğal afetler sonrası yaşanan yağma vb. olaylar
Bu örneklerin sayısı arttırılabilir.
Bir çok kuruluş "bizim başımıza gelmez!" mantığı ile hareket etmekte. Fakat gerçekte, hemen hemen tüm kuruluşlar çeşitli biçim ve şekillerde bu tür olaylara maruz kalmakta ve zarar görmektedirler.
ISO 28000 Tedarik Zinciri Güvenliği Standardı
Tedarik edilen ürünün yerine ulaştırılamamasının sonuçlarının öngörülebilmesi, ilgili risklerin belirlenip bazı önlemlerin alınmış olması firmaların devamlılığı açısından önemlidir. Tedarik zinciri güvenlik risklerinin yönetilmesi ve zamanımızın değişken ortamında tedarik sürekliliğine destek sağlaması amacıyla ISO, 2007 yılında ISO 28000 Tedarik Zinciri Güvenliği Standardını yayınladı.
ISO 28000:2007 , uluslararası bir standart olup, Tedarik Zinciri Güvenliği Yönetim Sistemi gereklerini tanımlar ve bu sistemi uygulamak isteyen kuruluşlara bir yönetim modeli sağlar. Kuruluşun, Tedarik zinciri güvenliği ile ilgili faaliyetlerini diğer yönetim sistemleri ile aynı şemsiye altına alarak, risklerin etkin yönetilmesini hedefler.
Bu yeni yönetim sistemi standardı, tedarik zincirine herhangi bir şekilde bağlı olan kuruluşlara tedarik zincirindeki kritik güvenlik noktalarına dikkati çeken yeni bir çerçeve çizmektedir. Bu çerçeve finans, üretim, bilgi yönetimi ve üretim tesislerini içeren ancak bunlarla sınırlı kalmayan bir yapıdadır.
