ISO 28000 Sistem menadžmenta obezbeđenjem u lancu snabdevanja
Šta je ISO 28000?
ISO 28000 je koji predstavlja međunarodno priznati Sistem menadžmenta obezbeđenjem u lancu snabdevanja. Vašu robu od mesta proizvodnje do mesta prodaje štiti Sistem menadžmenta obezbeđenjem u lancu snabdevanja prema ISO 28000.
Sistem menadžmenta obezbeđenjem u lancu snabdevanja je povezan sa mnogim aspektima poslovanja. Aspekti obuhvataju sve aktivnosti kojima organizacija upravlja ili koje su pod uticajem organizacije koje imaju uticaj na bezbednost u lancu snabdevanja. Ove druge aspekte treba uzeti u obzir onda kada oni imaju uticaj na menadžment obezbeđenjem, uključujući transportovanje ovih roba duž lanca snabdevanja.
Širenjem globalne trgovine povećavaju se mogućnosti da se kriminalni elementi ubace u vaš lanac snabdevanja. Rizik možete smanjiti sertifikacijom standarda ISO 28000.
Sistemi menadžmenta obezbeđenjem u lancu snabdevanja zasnovani na sertifikacionom standardu ISO 28000 identifikuju nivoe rizika u operacijama u lancu snabdevanja. Taj podatak omogućava vašoj organizaciji da sprovede procenu rizika i da primeni neophodne kontrole alatima podrške menadžmentu (npr. kontrole dokumenata, indikatori ključnih performansi, interna provera i obuka).
Kome je namenjen ISO 28000?
Standard ISO 28000 Vam pomaže da neprestano nadgledate obezbeđenje u lancu snabdevanja u Vašoj organizaciji i da njime konstantno upravljate. Ovaj standard predstavlja značajan alat za unapređenje lanca bezbednosti i procesa koji će povećati kvalitet Vaše saradnje sa klijentima.
ISO 28000 je primenljiv na sve veličine organizacija, od malih do multinacionalnih, u proizvodnji, servisu, skladištenju ili transportu u bilo kojoj fazi proizvodnje ili lanca snabdevanja koje žele da:
- Uspostave, implementiraju, održavaju i unaprede upravljanje bezbednošću sistema,
- Obezbedi usklađenost sa navedenom politikom upravljanja bezbednošću,
- Demonstrirati takvu usklađenost drugima,
- Traži sertifikaciju/registraciju svog sistema upravljanja bezbednošću od strane Akreditovanog sertifikacionog tela treće strane,
- Samoopredeljenje i samodeklarisanje o usklađenosti.
Struktura standarda ISO 28000?
ISO 28000 je podeljen na 10 glavnih klauzula i usvojio je harmonizovanu strukturu.
Standard je podeljen na sledeći način:
- Obim,
- Normativne reference,
- Termini i definicije,
- Kontekst organizacije,
- Liderstvo,
- Planiranje,
- Podrška,
- Operacija,
- Evaluacija učinka,
- Poboljšanje.
ISO 28000 je zasnovan na metodologiji poznatoj kao Planiraj-Do-Proveri-Deluj (PDCA), koja se može opisati na sledeći način:
- Planirajte: uspostavite ciljeve i procese neophodne za postizanje rezultata u skladu sa bezbednosnom politikom organizacije,
- Uradite: implementirajte procese,
- Proverite: nadgledajte i merite procese u odnosu na bezbednosnu politiku, ciljeve, ciljeve, zakonske i druge zahteve i izveštavajte o rezultatima,
- Delujte: preduzimajte radnje za stalno poboljšanje performansi sistema upravljanja bezbednošću.
Prednosti uvođenja ISO 28000?
Brojne pogodnosti i benefecije organizacijama donosi standard ISO 28000, kada ga uvedu i primenjuju u svom poslovanju.
Neke od najosnovnijih i najkonkretnijih koristi koje donosi implementacija standarda ISO 28000 su:
- Kontrola nad svim procesima u lancu snabdevanja,
- Povećanje bezbednosti zaposlenih, infrastrukture i proizvoda,
- Sprečavanje zloupotrebe lanca snabdevanja u kriminalne svrhe,
- Smanjivanje finansijskih gubitaka,
- Povećanje zadovoljstva klijenata,
- Skraćivanje vremena carinjenja i drugih inspekcija,
- Povećanje ugleda kompanije.
Standard ISO 28000 Vam pomaže da:
- Uspostavite, primenite, održavate i poboljšavate Sistem menadžmenta obezbeđenjem u lancu snabdevanja,
- Osigurate usaglašenost sa uspostavljenom politikom menadžmenta obezbeđenjem,
- Komparativna prednost u odnosu na konkurenciju,
- Zatražite sertifikaciju svog Sistema menadžmenta od akreditovanog sertifikacionog tela,
- Usaglašenost sa zahtevima međunarodnog tržišta.
Šta je to implementacija ISO 28000?
Prilikom implementacije standarda, u obzir se uzima predviđena verovatnoća događaja, kao i sve moguće posledice koje taj događaj može da izazove. između ostalog, te posledice moraju obuhvatiti:
- Fizičko obezbeđenje (Sigurnost lokacije i zgrade, Fizički integritet i raspored, Bezbednost perimetra, Procedure kontrole pristupa i identifikacione kartice, Sigurnosna tehnologija, Sigurno skladištenje, Upravljanje imovinom, Aktivnosti u oblasti bezbednosti osoblja),
- Bezbednost u vezi sa zaposlenima (Bezbednost zaposlenih, Integritet zaposlenih i provere pre i za vreme zaposlenja, Obrazovanje i obuka zaposlenih, Svest o bezbednosti, Procedure kontrole pristupa fizički i IT),
- Bezbednost informacija (Procedure za bezbednost informacija, Procedure pristupa, Sigurnost podataka, Procedure za dostavu podataka, Razmena podataka sa carinom, Usklađenost sa regulatornim i industrijskim standardima),
- Sigurnost robe i transporta (Sigurnosne procedure za upravljanje i kontrolu pristupa, Nadzor nad operacijama utovara i istovara dobara, Procedure integriteta dobara, Postupci alarma i izveštavanja o incidentima, Upotreba informacija iz obaveštajnih krugova),
- Zatvorene/sigurne transportne jedinice (Procedure integriteta pečata, Utovar tereta i pravilna distribucija tereta, Otkrivanje podmićivanja, Dokumentovanje svih transakcija, Inspekcijska kontrola, Nadzor nad primopredajom, Procedura u slučaju odstupanja u količinama, Procedure integriteta transportnih jedinica tereta).
Implementacija ISO 28000 standarda se ne radi samo zbog ispunjenja zahteva standarda, već i zbog toga što daje smernice kako da konstantno poboljšavate organizaciju. Održavanje sistema ISO 28000 se sprovodi redovnim posetama od strane konsultanta, kako bismo bili sigurni da sprovodite zahteve sistema, unapređujete sistem i na taj način dodajete vrednost organizaciji.
Šta je to sertifikacija ISO 28000?
Stvorite nove prilike za Vašu organizaciju i ispunite zahteve Sistema menadžmenta obezbeđenjem u lancu snabdevanja putem sertifikacije za ISO 28000. Ispunite očekivanja organizacione otpornosti i dokažite da koristite najbolju praksu poslovnog kontinuiteta.
Kada dostignete nivo sertifikacije ISO 28000, moći ćete da pokažete svojim klijentima i zainteresovanim stranama da ste spremni da nastavite sa poslovanjem u slučaju ozbiljnog incidenta ili katastrofe. To predstavlja dobru priliku da promovišete svoje poslovanje i pokažete da ste partner od poverenja, što bi moglo da otvori nove poslovne mogućnosti organizaciji.
Koraci sertifikacije ISO 28000:
- Analiza neusaglašenosti
Analiza neusaglašenosti predstavlja opcionu aktivnost koja se sprovodi pre same procene. Izbliza ćemo sagledati Vaše postojeće aktivnosti na polju upravljanja kontinuitetom poslovanja i uporediti ih sa zahtevima standarda ISO 28000. To je isplativ način kojim možete da proverite da li postoje oblasti koje treba unaprediti, pre nego što se izvrši formalna procena.
- Formalna procena
Formalna procena je dvostepeni proces. Prvo će konsultant da preispita spremnost Vaše organizacije za procenu, proveravanjem neophodnih procedura standarda ISO 28000 i načina kontrolisanja koji su tu razvijeni. Detalji naših analiza će biti podeljeni sa Vama i u slučaju pronalazaka neusaglašenosti, imaćete mogućnost rešavanja istih. U slučaju kada su svi zahtevi ispunjeni, prelazi se na procenu nivoa implementacije procedura i kontrolu u okviru organizacije, prema zahtevima sertifikacije ISO 28000.
- Sertifikacija
Kada se postigne nivo sertifikacije, dobićete sertifikat ISO 28000 koji ima važnost tri godine, pod uslovom godišnje provere. Sa tim sertifikatom posedujete formalan dokaz da Vaša organizacija posluje prema zahtevima kvaliteta i na taj način vodi ne samo brigu o internim resursima i procesima, već i o zahtevima klijenata i ostalih zainteresovanih strana.
Related Posts