ISO 28000:2007 Tedarik Zinciri Güvenliği Yönetim Sistemi
Tedarik zincirini; hammadde temini ile başlayıp, ürün ve hizmetin farklı ulaştırma yöntemleriyle son kullanıcıya ulaştırılmasına kadar uzanan, birbirleri ile ilişki içinde olan kaynaklar ve süreçler dizisi olarak tanımlayabiliriz.
Tedarik Zinciri Güvenliği Yönetim Sistemi Standardı “Güvenlik” ifadesinin anlamını “Tedarik Zincirine zarar veya hasar vermek için bilerek ve yetkisiz olarak düzenlenmiş eylemlere karşı koyma” olarak tanımlar. Bu çerçevede kuruluşun bazı alanlarda risk değerlendirmesi yaparak, risklerini kontrol altına almaları istenir.
Tedarik zinciri yönetim sistemi içerisinde güvenlik operasyonlarının yönetimi için geliştirilmiş gönüllü bir standarttır.
Bir çok kuruluş için tedarik zinciri, iş sürekliliğinde hayati önem taşır. Bazı sektörlerde, tedarik zincirinde olabilecek kesintiler, firmayı derinden sarsabilecek etkiye sahiptir. Bu tür kuruluşlar için, tedarik zincirine ilişkin risklerin doğru belirlenmesi ve etkin yönetimi, iş sürekliliği açısından birincil derecede öneme sahiptir.
Tedarik edilen ürünün yerine ulaştırılamamasının sonuçlarının öngörülebilmesi, ilgili risklerin belirlenip bazı önlemlerin alınmış olması firmaların devamlılığı açısından önemlidir. Tedarik zinciri güvenlik risklerinin yönetilmesi ve zamanımızın değişken ortamında tedarik sürekliliğine destek sağlaması amacıyla ISO, 2007 yılında ISO 28000 Tedarik Zinciri Güvenliği Standardını yayınladı.
ISO 28000:2007 , uluslararası bir standart olup, Tedarik Zinciri Güvenliği Yönetim Sistemi gereklerini tanımlar ve bu sistemi uygulamak isteyen kuruluşlara bir yönetim modeli sağlar. Kuruluşun, Tedarik zinciri güvenliği ile ilgili faaliyetlerini diğer yönetim sistemleri ile aynı şemsiye altına alarak, risklerin etkin yönetilmesini hedefler.
Bu çerçevede, tedarik zincirini hammadde temini ile başlayıp, ürün ve hizmetin farklı ulaştırma yöntemleriyle son kullanıcıya ulaştırılmasına kadar uzanan, birbirleri ile ilişki içinde olan kaynaklar ve süreçler dizisi olarak tanımlayabiliriz.
Tedarik zinciri dendiğinde, değişik sektörler ve kuruluşlara göre farklı ürünler, farklı yerler (üretim, depo, liman, konteyner, gümrük ...), farklı ve kimi zaman karmaşık operasyonlar ve sistemler (paketleme, yükleme, taşıma, elleçleme, kontrol ...), farklı ulaştırma şekilleri (hava, kara, deniz, demiryolu...), farklı kargo tipleri (konteyner, dökme, palet, tank...), farklı güvenlik seviyesindeki ulusal - uluslararası bölgeler akla gelebilir.
Bu yeni yönetim sistemi standardı, tedarik zincirine herhangi bir şekilde bağlı olan kuruluşlara tedarik zincirindeki kritik güvenlik noktalarına dikkati çeken yeni bir çerçeve çizmektedir. Bu çerçeve finans, üretim, bilgi yönetimi ve üretim tesislerini içeren ancak bunlarla sınırlı kalmayan bir yapıdadır.
Bir yandan tüm endüstri sektörlerinde faaliyet gösteren kuruluşlara güvenlik risklerini değerlendirmelerinde ve kontrol etmelerinde destek olurken, bir yandan da güvenlik tehditlerinden kaynaklanabilecek etkilerin azaltılmasını amaçlar, ve bunu yaparken kalite, iş güvenliği, müşteri memnuniyeti yönetimi gibi temel yönetim prensiplerini kullanır.
ISO 28000 Standardının Amacı
Çeşitli büyüklükte tedarik zinciri güvenlik şartlarına cevap verebilecek bir standarttır Aşağıdaki amaçlar için uygulanabilir,
- Bir güvenlik sisteminin geliştirilmesi için
- Bir güvenlik sistemi uyumu için
- Dış uyum için
ISO 28000 STANDARDININ FİRMALARA FAYDALARI
- ISO 28000:2007 standardı her boyutta ve her sektördeki kuruluşlara önemli faydalar sağlayacaktır.
- Güvenlik risklerinin minimize edilmesi, “tam zamanında üretim” prensibi ile çalışmaya yönelik problemlerin azaltılması ve Avrupa Birliği ülkeleri ile ticaret yapan kuruluşlarda “Authorised Economic Operator (AEO)” gerektiren yeni yasal düzenlemenin gereklerinin karşılanması bunlardan sadece bazılarıdır.
- Endüstrinin tüm sektörlerinde güvenlik risklerinin belirlenmesini ve gerekli önlemlerin alınmasını ve olası hasarın minimumda gerçekleşmesini sağlar.
- Konu ile ilgili faaliyetleri üst yönetimin gündemine getirerek diğer iş kararları ile birlikte yönetilmesini sağlar.
- Gümrük otoritelerine güvenlik risklerini tanımlama ve kontrol etme yeteneğinizi ispatlayarak kolaylık sağlar.
- AEO başvurularında birçok gereklilik standart ile aynı çizgide olduğundan, yasal otoritelerin kuruluşunuza olan güveninini artırır.
- Ürün/hizmet sağladığınız kuruluşların size olan güvenini sağlar.
- Sigorta kuruluşlarının güvenini arttırır, sigorta maliyetlerinizi azaltır.
- Sisteminizin belgelendirilmesi kuruluşun bütünsel imajına katkıda bulunur.
- Bu faydalara ilişkin örnekler arttırılabilir. Sonuç olarak; sektörü ve boyutu ne olursa olsun, ISO 28000 standardı tüm kuruluşlara maddi manevi büyük faydalar sağlamaktadır.