Dodávateľský reťazec je v mnohých odvetviach krehký alebo spôsobuje problémy s verejnou bezpečnosťou. Táto situácia vedie k bezpečnostným medzerám pre súkromné a verejné inštitúcie a nepriaznivo ovplyvňuje spoločnosti. Takéto riziká je potrebné identifikovať v dodávateľskom reťazci pre spoločnosti a účinne ich riadiť s presnou diagnostikou.
Norma ISO 28001 Systém riadenia bezpečnosti dodávateľského reťazca je norma systému riadenia navrhnutá Medzinárodnou organizáciou pre normalizáciu (ISO) a uverejnená v roku 2007. Táto medzinárodná norma definuje požiadavky systému riadenia bezpečnosti dodávateľského reťazca a poskytuje model pre spoločnosti, ktoré chcú tento systém implementovať.
Norma ISO 28001 poskytuje spoločnostiam v medzinárodných dodávateľských reťazcoch usmernenie v súvislosti s týmito požiadavkami:
Vývoj a implementácia bezpečnostných procesov dodávateľského reťazca
Stanovte a zdokumentujte minimálnu úroveň bezpečnosti v dodávateľskom reťazci
Pomôcť splniť požiadavky platných právnych predpisov v súlade s kritériami stanovenými medzinárodnými vládnymi agentúrami av súlade s vnútroštátnymi programami bezpečnosti dodávateľského reťazca.
Norma ISO 28001 okrem toho špecifikuje špecifické požiadavky na dokumentáciu, ktorá umožňuje overenie. Napríklad v súlade s touto normou spoločnosti definujú oblasti, v ktorých poskytujú bezpečnosť v rámci medzinárodného dodávateľského reťazca, vykonávajú hodnotenia bezpečnosti a prijímajú primerané opatrenia v tejto časti dodávateľského reťazca, vyvíjajú a implementujú bezpečnostné plány dodávateľského reťazca a školia svojich zamestnancov v otázkach týkajúcich sa bezpečnosti.
Norma ISO 28001 Systém riadenia bezpečnosti dodávateľského reťazca umožňuje spoločnostiam identifikovať a dokumentovať primerané úrovne bezpečnosti v rámci medzinárodných dodávateľských reťazcov a komponentov. Spoločnosti tak môžu robiť presnejšie rozhodnutia o bezpečnosti v medzinárodných dodávateľských reťazcoch založené na rizikách.
ISO 28001 Systém riadenia bezpečnosti dodávateľského reťazca je jednou z najdôležitejších výhod poskytovaných spoločnostiam v dodávateľskom reťazci znížením bezpečnostných rizík spoločnosti. Identifikáciou bezpečnostných rizík a prijatím vhodných opatrení sa minimalizujú chyby a škody. Ďalším dôležitým prínosom je plnenie záväzkov vyplývajúcich z príslušných smerníc, najmä v obchode s krajinami Európskej únie. Najmä pri dopravných činnostiach je príliš veľa požiadaviek v súlade s touto normou a zvyšuje sa dôvera v spoločnosť voči úradom.
Uplatňovanie normy ISO 28001 tiež preukazuje schopnosť spoločností identifikovať a kontrolovať bezpečnostné riziká proti colným orgánom. Spoločnosti s certifikátom ISO 28001 majú prednosť pred konkurenciou a zvyšujú hodnoty svojej značky.
Kvalita výrobkov a služieb spoločností sa samozrejme zvyšuje, znižujú sa ich náklady a zvyšuje sa ich produktivita. Týmto spôsobom sa zvyšuje efektívnosť firiem na trhu. Rovnako sa zvyšuje spokojnosť zákazníkov.
V našej krajine tento systém riadenia uverejňuje turecký inštitút pre normalizáciu v sérii noriem s nasledujúcimi názvami:
TS ISO 28000 Funkcie pre systémy riadenia bezpečnosti v dodávateľskom reťazci
TS ISO 28001 Systémy riadenia bezpečnosti dodávateľského reťazca - Osvedčené postupy pre bezpečnosť dodávateľského reťazca, hodnotenie a implementácia plánov
TS ISO 28003 Systémy riadenia bezpečnosti dodávateľského reťazca - Požiadavky na organizácie poskytujúce audit a certifikáciu systémov riadenia bezpečnosti dodávateľského reťazca
Použitie normy ISO 28001 Supply Security Security Management System pomáha spoločnostiam stanoviť primeranú úroveň bezpečnosti v medzinárodnom dodávateľskom reťazci. Tento štandard zároveň poskytuje základ pre identifikáciu a overenie úrovne bezpečnosti existujúcej v dodávateľskom reťazci vnútornými alebo externými audítormi alebo vládnymi agentúrami.
Zákazníci, obchodní partneri, vládne agentúry a ďalší často požadujú audit alebo schválenie od spoločností, ktoré tvrdia, že sú v súlade s týmto medzinárodným štandardom. Preto je dôležité, aby tieto spoločnosti preverovali a certifikovali nezávislé a nezávislé certifikačné orgány. Akreditácia certifikačného orgánu umožňuje, aby bol tento certifikát prijatý po celom svete.
Ak spoločnosti uplatňujú normu ISO 28001, budú mať dokument o rozsahu pôsobnosti, ktorý definuje hranice dodávateľského reťazca, na ktoré sa vzťahuje plán bezpečnosti, a dokument o hodnotení bezpečnosti, ktorý obsahuje scenáre bezpečnostných hrozieb, ktoré ukazujú bezpečnostné medzery v dodávateľskom reťazci. Tento dokument hodnotenia bezpečnosti tiež ilustruje možné scenáre ohrozenia bezpečnosti a ich dôsledky. Firma bude mať aj plán bezpečnosti opisujúci existujúce bezpečnostné opatrenia na riadenie scenárov bezpečnostnej hrozby identifikovaných pri hodnotení bezpečnosti.
Aby spoločnosti v dodávateľskom reťazci pripravili bezpečnostný plán, mali by identifikovať potenciálne hrozby, ktoré môžu vykonať štúdiu hodnotenia bezpečnosti, tj pripraviť scenáre bezpečnostných hrozieb. Zároveň si musí každý z týchto scenárov určiť, ako ich uplatniť pri bezpečnostnom incidente. Túto prácu možno vykonať preskúmaním súčasnej bezpečnostnej situácie v dodávateľskom reťazci. Na základe výsledkov je potrebná odborná podpora na určenie zraniteľnosti dodávateľského reťazca voči bezpečnostným hrozbám.
Globálna doprava v dodávateľskom reťazci nebola nikdy tak komplexná ako dnes. Okrem krádeže, teroristických hnutí a pašovania sú pre mnohé podniky vážne hrozby také, ako je ochrana integrity značky a bezpečnosť výrobkov. Spoločnosti preto používajú štandard systému riadenia bezpečnosti dodávateľského reťazca ISO 28001 a preukazujú, že určili kritické body pre bezpečnosť svojich dodávateľských reťazcov a majú politiky a postupy na riadenie bezpečnostných rizík a audit svojich činností a získanie certifikátu ISO 28001.
Tento systém ponúka veľké výhody spoločnostiam všetkých veľkostí a reaguje na požiadavky zákazníkov, aby preukázal implementáciu systematického riadenia bezpečnosti. Tento štandard v prvom rade zvyšuje bezpečnosť, povesť a rýchlosť rastu spoločnosti. Uľahčuje obchod a urýchľuje cezhraničnú prepravu tovaru. Umožňuje spoločnosti monitorovať a riadiť bezpečnostné riziká v dodávateľskom reťazci.
Tento štandard povzbudzuje firmy, aby si zabezpečili svoje vlastné procesy v dodávateľských reťazcoch. Z tohto dôvodu spoločnosti, ktoré chcú získať konkurenčnú výhodu, musia mať nevyhnutne certifikát ISO 28001. Tento štandard porovnáva postupy riadenia bezpečnosti spoločnosti s najlepšími medzinárodnými postupmi. Uplatňovaním týchto štandardov sa odstránia bezpečnostné nedostatky spoločností, znížia sa platby škôd a poistné sa zníži.
Najprv sa určí, či organizácia spĺňa povinné požiadavky normy a či má postupovať do ďalšej fázy.
Skontroluje sa, či boli vypracované potrebné postupy a audity a či je pripravenosť vašej inštitúcie na hodnotenie skontrolovaná.
Zistenia, ktoré sa vyskytnú v prvých dvoch etapách, sa vyhodnotia a po preskúmaní všetkých nápravných opatrení sa začne príprava dokumentov.
Môžete nás požiadať, aby sme vyplnili náš formulár, aby sme dostali schôdzku, získali podrobnejšie informácie alebo požiadali o vyhodnotenie.
