Tedarik zinciri, birçok sektörde kırılabilir yapıdadır veya kamu güvenliği problemlerine yol açmaktadır. Bu durum özel ve resmi kuruluşlar çin güvenlik açıklarına yol açmakta ve şirketleri olumsuz şekilde etkilemektedir. Bu tür risklerin, şirketler için tedarik zinciri üzerinde tanımlanması ve kesin teşhislerle etkin bir şekilde yönetmesi gerekmektedir.
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardı, Uluslararası Standartlar Örgütü (ISO) tarafından bu açmaçla tasarlanmış ve 2007 yılında yayınlanmış bir yönetim sistemi standardıdır. Bu uluslararası standart, tedarik zinciri güvenlik yönetim sisteminin gereklerini tanımlamakta ve bu sistemi uygulamak isteyen şirketler için bir model oluşturmaktadır.
ISO 28001 standardı, uluslararası tedarik zincirlerinde yer alan firmalara şu gereksinimler konusunda rehberlik sağlamaktadır:
Bunun yanı sıra ISO 28001 standardı, doğrulamaya izin verecek belli dokümantasyon gereksinimlerini de belirlemektedir. Örneğin firmalar bu standart gereğince uluslararası bir tedarik zincirinin içinde güvenlik sağladıkları alanları tanımlamakta, tedarik zincirinin bu bölümünde güvenlik değerlendirmeleri yapmakta ve yeterli önlemleri almakta, tedarik zinciri güvenlik planları geliştirmekte ve uygulamakta ve çalışanlarını güvenlikle ilgili konularda eğitmektedir.
Uluslararası tedarik zincirlerine karşı güvenlik açıkları, uluslararası ticaret için ciddi tehdit oluşturmaktadır. Oysa ticaret, ülkelerin ekonomik büyümesinin ifadesidir. Uluslararası tedarik zincirleri oldukça dinamik yapıdadır.
Bu zincir üzerinde birçok işletme yer almaktadır. ISO 28001 standardı, bu karmaşıklığı çözmeye çalışmaktadır. Bu standart geliştirilirken, tedarik zincirinde yer alan firmaların, yürüttüğü iş modellerine ve uluslararası tedarik zinciri üzerindeki rolüne uygun olarak, gereksinimlerini uygulayabilmesi dikkate alınmıştır.
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardı, firmalara uluslararası tedarik zincirleri ve bileşenleri içinde makul güvenlik seviyelerini tespit etmek ve bunu belgelendirmek imkanı sunmaktadır. Bu sayede firmalar, uluslararası tedarik zincirlerinde güvenlik konusunda daha doğru risk bazlı kararlar alabilmektedir.
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi’nin, bir tedarik zinciri üzerinde yer alan firmalara sağladığı faydaların başında, firmanın güvenlik risklerinin düşürülmesi gelmektedir. Güvenlik risklerinin belirlenmesi ve yeterli önlemlerin alınması ile birlikte, hatalar ve hasarlar en aza indirilmektedir. Bir başka önemli fayda ise, özellikle Avrupa Birliği ülkelerine yapılan ticarette ilgili direktiflerden doğan yükümlülükler yerine getirilmiş olmaktadır. Bilhassa taşımacılık faaliyetlerinde çok fazla gereklilik, bu standart ile aynı paralelde bulunmaktadır ve resmi makamlar karşısında firmaya olan güven yükselmektedir.
ISO 28001 standardını uygulamak aynı zamanda gümrük mercilerine karşı firmaların, güvenlik risklerini tanımlama ve kontrol etme yeteneğini kanıtlamaktadır. ISO 28001 belgesine sahip firmalar rakiplerine karşı üstünlük taşımakta ve marka değerlerini yükseltmektedir.
Doğal olarak firmaların ürün ve hizmet kalitesi yükselmekte, maliyetleri düşmekte ve verimlilikleri artmaktadır. Bu sayede firmaların piyasa etkinliği yükselmektedir. Keza müşteri memnuniyetinde artış olmaktadır.
Ülkemizde Türk Standartları Enstitüsü tarafından bu yönetim sistemi, bir dizi standartlar halinde şu başlıklarla yayınlanmıştır:
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardının kullanılması firmaların, uluslararası bir tedarik zinciri üzerinde yeterli güvenlik seviyelerini oluşturmasına yardımcı olmaktadır. Aynı zamanda bu standart, firmaların tedarik zincirinde mevcut güvenlik seviyesini, iç veya dış denetçiler veya resmi kuruluşlar tarafından belirlenmesi ve doğrulanması için bir temel oluşturmaktadır.
Çoğu zaman müşteriler, iş ortakları, resmi kuruluşlar ve diğerleri, bu uluslararası standarda uygun faaliyet gösterdiğini iddia eden firmalardan bir denetim veya onaylama talebinde bulunmaktadır. Bu nedenle bu firmaların, tarafsız ve bağımsız hareket eden belgelendirme kuruluşları tarafından denetlenmesi ve belgelendirilmesi önemli olmaktadır. Belgelendirme kuruluşunun akreditasyonunun olması, bu belgenin dünyanın her yerinde kabul görmesine imkan sağlamaktadır.
Firmalar ISO 28001 standardını uyguladıkları takdirde ellerinde, güvenlik planının kapsadığı tedarik zincirinin sınırlarını belirleyen bir kapsam dokümanı ve tedarik zincirindeki güvenlik açıklarını gösteren ve güvenlik tehdidi senaryolarını içeren bir güvenlik değerlendirme dokümanı olacaktır. Bu güvenlik değerlendirme dokümanı aynı zamanda potansiyel güvenlik tehdidi senaryolarını ve her birinden beklenebilecek etkileri göstermektedir. Firma ayrıca güvenlik değerlendirmesi ile belirlenen güvenlik tehdidi senaryolarını yönetmek için, mevcut güvenlik önlemlerini açıklayan bir güvenlik planına da sahip olacaktır.
Tedarik zinciri üzerinde yer alan firmaların bir güvenlik planı hazırlaması için, bir güvenlik değerlendirme çalışması yapması olası tehditleri tanımlaması, yani güvenlik tehdidi senaryoları hazırlaması gerekmektedir. Aynı zamanda bu senaryoların her birinin güvenlik ile ilgili yaşanan bir olaya nasıl uygulanacağını belirlemesi gerekmektedir. Bu tür çalışmalar, tedarik zinciri üzerindeki mevcut güvenlik durumu gözden geçirilerek yapılabilir. Buradan elde edilen sonuçlara dayanarak, tedarik zincirinin güvenlik tehditlerine karşı ne kadar savunmasız olduğunu belirlemek için profesyonel destek gerekmektedir.
Tedarik zinciri üzerinde özellikle küresel taşımacılık hiç bugünkü kadar karmaşık olmamıştır. Hırsızlık, terör hareketleri ve kaçakçılık olayları yanında firmaların marka bütünlüğünün korunması ve ürün güvenliğinin sağlanması gibi problemler birçok işletme için ciddi tehditler oluşturmaktadır. Bu nedenle firmalar, tedarik zincirlerinin güvenliği için kritik noktaları belirlediklerini ve güvenlik risklerini yönetmek için politika ve prosedürlere sahip olduklarını ve faaliyetlerini denetlediklerini kanıtlamak için ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardını kullanmakta ve ISO 28001 Belgesi almaktadır.
Bu sistem her boyuttaki firmalara büyük faydalar sağlamakta ve sistematik bir güvenlik yönetimi uygulandığının kanıtlanması yönünde müşteri taleplerine yanıt vermektedir. Herşeyden önce bu standart firmanın iş güvenliğini, itibarını ve büyüme hızımı arttırmaktadır. Ticaretin kolaylaşmasına neden olmakta ve malların sınır ötesi taşımacılığını hızlandırmaktadır. Firmanın tedarik zinciri üzerindeki güvenlik risklerini takip etmesine ve doğru yönetmesine fırsat vermektedir.
Bu standart firmaları, tedarik zincirlerinde kendi süreçlerini güvence altına almayı teşvik etmektedir. Bu yüzden rekabetçi bir avantaj kazanmak isteyen firmalar mutlaka ISO 28001 Belgesi almaktadır. Bu standart, firmanın güvenlik yönetimi uygulamalarını, uluslararası en iyi uygulamalarla karşılaştırmaktadır. Bu standrtların uygulanması ile firmaların güvenlik zafiyetleri ortadan kalkmakta, hasar ödemeleri azalmakta ve sigorta primleri düşmektedir.
Kuruluşumuz, güçlü bir teknolojik altyapı ve eğitimli ve deneyimli uzman bir çalışan kadrosu ile müşterilerine, birçok sistem belgelendirme hizmetleri arasında, ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi belgelendirme hizmetleri de vermektedir.
Kuruluşumuz, bu belgelendirme hizmetlerini verirken, yerli ve yabancı kuruluşlar tarafından yayınlanan standartlara, dünyanın her yerinde kabul gören yöntemlere ve yürürlükte olan yasal düzenlemelere uymakta ve kaliteli, hızlı, kusursuz ve güvenilir bir hizmet vermektedir.
Başvuru yapan kuruluşun, ilgili standartın gerekliliklerini karşılayıp karşılamadığı hakkında inceleme yapılır.
Gerekli olan prosedürlerin ve denetimlerin hazır olup olmadığı konusunda inceleme yapılır ve kurumun değerlendirmeye hazırlık durumu kontrol edilir.
İlk iki aşama sonrasında mevcut ise yapılan her türlü düzeltici işlem gözden geçirilerek, kurumunuza ait belge hazırlama işlemi başlar.