I F C
ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi
NEDEN
ISO 28000
ISO 28000 standardı ilk olarak 2005 yılında yayınlanmış ve daha sonra 2007 yılında revize edilmiştir. Tedarik zinciri güvenliği ile ilgili bir yönetim sistemi kurmak isteyen kuruluşlar için en önemli referans olan bu standardın güncel sürümü 2022 yılında yayınlanmıştır. Daha önce sadece tedarik zinciri güvenliğine odaklanan standart, son versiyon ile beraber tedarik zinciri de dahil olmak üzere genel bir güvenlik yönetim sistemi ile ilgili gereklilikleri açıklamaktadır. ISO 28000:2022 standardı, risk yönetimi bağlamında ISO 31000, iş sürekliliği yönetimi bağlamında ise ISO 22301standardı ile uyumlu hale getirilmiştir. ISO 28000:2007 standardını iptal eden ve değiştiren bu son versiyon tedarik zinciri ile ilgili güvenlik stratejilerini, prosedürleri ve ilgili süreçleri işletmelerin genel güvenlik konuları bağlamında genişletmektedir.
NEDiR+
ISO 28000
ISO 28000, tedarik zinciri güvenliği konusunu bir yönetim sistemi çerçevesinde ele almak isteyen kuruluşlar için geliştirilmiş bir standarttır. İlk defa 2007 yılında yayınlanan ve 2022 yılında revize edilen standart, tedarik zinciri güvenliği yönetim sistemi kurulması, işletilmesi ve sürekli iyileştirme yapılması için gereken kural, ilke ve prosedürleri açıklamaktadır. Bir tedarik zinciri olan büyük ya da küçük her kuruluş ISO 28000’i standardını uygulayabilir ve tedarik zinciri güvenliğini doğrulayabilir. Tedarik zincirinin her aşamasını ele alan ve tüm güvenlik tehlikelerinin kontrol altına alınıp doğru bir şekilde yönetilmesini sağlayan ISO 28000, ISO’nun diğer yönetim sistemleriyle de büyük ölçüde tutarlıdır. Standart gereksinimlerini karşılayan işletmeler, ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi Belgesi için bağımsız akredite denetim ve sertifikasyon kuruluşlarına başvuruda bulunabilmektedir. Belgelendirmeye hazırlık, eğitim, sertifika başvurusu, dokümantasyon, denetim ve diğer süreçlerin tamamında IFC GLOBAL’den destek alabilirsiniz.
FAYDASI+
ISO 28000
ISO 28000 standardı, tedarik zinciriyle ilgili hususlar da dahil olmak üzere işletmelerde güvenlik yönetim sistemi kurulması için gerekli kural ve esasları açıklamaktadır. Standart, güvenlik yönetim sistemi kurmayı, uygulamayı, sürdürmeyi ve iyileştirmeyi amaçlayan her sektörde ve büyüklükteki kuruluşlar için geçerlidir. Bu bağlamda ticari işletmeler, kamu kuruluşları, kar amacı gütmeyen kuruluşlar vs bu sistemi uygulayabilir. ISO 28000, bütünsel ve ortak bir yaklaşım sağlar ve sektöre veya pazara özgü değildir. Güvenlik yönetim sistemi standardı, bir kuruluşun ömrü boyunca kullanılabilir ve her düzeydeki iç ve dış faaliyetlere ve süreçlere uygulanabilir.
AMACI
ISO 28000
Standardın amacını şöyle özetleyebiliriz:
- Her ölçekten ve sektörden kuruluş için tedarik zinciri süreçleri de dahil olmak üzere kapsamlı bir güvenlik yönetim sistemi geliştirmek
- Şirketin güvenlik konularına ilişkin risk ve fırsatları ortaya çıkarmak; risklerin kontrol edilmesini, fırsatların değerlendirilmesini sağlamak
- Faaliyetlerin güvenliğine ilişkin yasal düzenlemelerine ve uluslararası normlara uyum sağlamak
- Kalite, çevre, iş sağlığı ve güvenliği, enerji vb gibi diğer yönetim sistemlerine uygun bir güvenlik sistemi oluşturmak