Το ISO 28000 αναπτύχθηκε ως απάντηση στην ανάγκη από τους κλάδους της εφοδιαστικής και των μεταφορών για την ανάπτυξη ενός προτύπου διαχείρισης ασφάλειας. Το πρότυπο αυτό είναι κοινώς αποδεκτό ως το ειδικό πρότυπο για τις εταιρείες που χρειάζονται να αξιολογήσουν τους κινδύνους ασφαλείας, να εφαρμόσουν ελέγχους και να διαχειριστούν καλύτερα τις πιθανές απειλές και ζητήματα ασφάλειας που σχετίζονται με εφοδιαστική αλυσίδα.
ΠΟΙΟΝ ΑΦΟΡΑ
Το ISO 28000 είναι κατάλληλο για όλα τα μεγέθη και τους τύπους οργανισμών που εμπλέκονται σε διαδικασίες προμηθειών, κατασκευής, εξυπηρέτησης, αποθήκευσης, μεταφοράς ή / και πωλήσεων που επιθυμούν να εφαρμόσουν και να διατηρήσουν ένα σύστημα διαχείρισης της ασφάλειας της εφοδιαστικής αλυσίδας τους. Παραδείγματα τέτοιων οργανισμών περιλαμβάνουν τις ακόλουθες δραστηριότητες:
- Κατασκευαστικές εταιρείες
- Εγκαταστάσεις συσκευασίας
- Εγκαταστάσεις logistics / αποθήκευσης
- Μεταφορικές εταιρείες
- Ταχυμεταφορείς
ΤΙ ΕΙΝΑΙ ΤΟ ISO 28000:2007
Το ISO 28000 είναι ένα πρότυπο που θέτει τις απαιτήσεις για τη δημιουργία, εφαρμογή, συντήρηση και βελτίωση ενός συστήματος διαχείρισης ασφάλειας για την εφοδιαστική αλυσίδα. Αυτό το πρότυπο δεν ευθυγραμμίζεται με τη νέα δομή του ISO 9001: 2015. Καθορίζει τις απαιτήσεις για ένα σύστημα διαχείρισης ασφάλειας, εστιάζοντας στην εφαρμογή της προσέγγισης βέλτιστων πρακτικών για τη διαχείριση των κινδύνων στην αλυσίδα εφοδιασμού, την ικανοποίηση των απαιτήσεων των ενδιαφερόμενων μερών, την παροχή κινήτρων από την ανώτατη διοίκηση, τον καθορισμό και την παρακολούθηση των στόχων και τη συνεχή βελτίωση. Η αρχή «Plan-Do-Check-Act» ισχύει επίσης για αυτό το πρότυπο.
Η δομή του ISO 28000: 2007 είναι η ακόλουθη:
1 Πεδίο εφαρμογής
2 Κανονιστικές αναφορές
3 Όροι και ορισμοί
4 Στοιχεία του συστήματος διαχείρισης ασφάλειας
4.1 Γενικές απαιτήσεις
4.2 Πολιτική διαχείρισης ασφάλειας
4.3 Εκτίμηση της διακινδύνευσης για την ασφάλεια και σχεδιασμός
4.4 Εφαρμογή και λειτουργία
4.5 Έλεγχος και διορθωτική ενέργεια
4.6 Ανασκόπηση από τη Διοίκηση και συνεχής βελτίωση
ΓΙΑΤΙ ΤΟ ISO 28000 ΕΙΝΑΙ ΣΗΜΑΝΤΙΚΟ;
Με την ανάπτυξη του διεθνούς εμπορίου, έχει γίνει πιο περίπλοκο για τους οργανισμούς να διαχειρίζονται την ασφάλεια της εφοδιαστικής αλυσίδας. Οι σημερινές σύνθετες αλυσίδες εφοδιασμού είναι ευάλωτες σε ένα ευρύ φάσμα παραμέτρων που μπορεί να αποτελέσουν απειλή για τις δραστηριότητες ενός οργανισμού και την κερδοφορία του. Σε περιπτώσεις σοβαρών περιστατικών στην αλυσίδα εφοδιασμού, αυτές οι εταιρείες που εμπλέκονται συχνά αντιμετωπίζουν σοβαρές οικονομικές απώλειες και προβλήματα πελατών. Παραδείγματα τέτοιων κινδύνων είναι φυσικά περιβαλλοντικά γεγονότα, πυρκαγιές, τρομοκρατία, ζητήματα όπως απάτες ή παραβιάσεις της ασφάλειας στον κυβερνοχώρο, ελλείψεις πρώτων υλών και πολλά άλλα. Το ISO 28000 βοηθά παρέχοντας στους οργανισμούς που το εφαρμόζουν τη βάση για ένα γενικό σύστημα διαχείρισης ασφάλειας στην εφοδιαστική αλυσίδα, παρέχοντας εμπιστοσύνη, συνέπεια και πλεονέκτημα στην αγορά. Αυτό το σύστημα διαχείρισης ασφάλειας παρέχει ένα πλαίσιο για την ανάπτυξη μιας δομημένης προσέγγισης για τη διαχείριση της διακινδύνευσης στην αλυσίδα εφοδιασμού, προκειμένου να βελτιστοποιηθεί η αξιοπιστία σε αυτή.
ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΤΑ ISO 28000: 2007
Τα βασικά οφέλη από τον καθορισμό και την εφαρμογή Συστημάτων Διαχείρισης Ασφαλείας στην Εφοδιαστική Αλυσίδα σύμφωνα με τις απαιτήσεις του ISO 28000: 2007 είναι τα ακόλουθα:
- Παρέχει αξιοπιστία στο σύνολο των υπηρεσιών που παρέχονται στην αλυσίδα εφοδιασμού
- Ενισχύει την αξιολόγηση της διακινδύνευσης, την προστασία περιουσιακών στοιχείων και την διαχείριση των αποθεμάτων
- Εξασφαλίζει την επιχειρησιακή συνέχεια και τη βιώσιμη ανάπτυξη των επιχειρήσεων που εμπλέκονται στην αλυσίδα εφοδιασμού
- Mείωση του χρόνου παράδοσης
- Ελαχιστοποίηση της διακινδύνευσης σε όλη την αλυσίδα εφοδιασμού
- Αξιόπιστη λήψη αποφάσεων
- Βελτιωμένη εμπιστοσύνη των ενδιαφερομένων μέσω της συμμόρφωσης και της βελτιωμένης φήμης
- Πρόληψη και μετριασμός απροσδόκητων βλαβών ή συμβάντων στην αλυσίδα εφοδιασμού
- Μειώνει τις απώλειες κλοπής κατά τις εξαγωγές, τις εισαγωγές και τις μεταφορές
- Αυξημένη επιχειρηματική ανθεκτικότητα
- Επίτευξη εξοικονόμησης κόστους μειώνοντας τα περιστατικά ασφάλειας
- Βελτιωμένο επίπεδο ασφάλειας και ασφάλειας για εργαζόμενους και υπεργολάβους
- Δείχνει την καινοτομία στην αγορά
- Βελτίωση της εταιρικής εικόνας της επιχείρησης
ΠΡΟΣΘΕΤΑ ΣΧΕΤΙΚΑ ΠΡΟΤΥΠΑ
Το ISO 28000 είναι το πρώτο από μια σειρά προτύπων ISO που περιλαμβάνουν:
- ISO 28001: 2007 Συστήματα διαχείρισης ασφάλειας για την εφοδιαστική αλυσίδα - Βέλτιστες πρακτικές για την εφαρμογή της ασφάλειας στην εφοδιαστική αλυσίδα, αξιολογήσεις και σχέδια - Απαιτήσεις και οδηγίες
- ISO 28002: 2011 Σύστημα διαχείρισης ασφάλειας για την αλυσίδα εφοδιασμού - ανάπτυξη ανθεκτικότητας στην αλυσίδα εφοδιασμού
- ISO 28004-1: 2007 Οδηγός συστήματος διαχείρισης της ασφάλειας στην αλυσίδα εφοδιασμού για την εφαρμογή του ISO 28000 - Γενικές αρχές.
- ISO 28004-2: 2014 Οδηγίες για την υιοθέτηση του ISO 28000 για χρήση σε μεσαίες και μικρές δραστηριότητες λιμένων.
- ISO 28004-3: 2014 Πρόσθετες ειδικές οδηγίες για την υιοθέτηση του ISO 28000 για μικρές και μεσαίες επιχειρήσεις, με εξαίρεση τους λιμένες.
- ISO 28004-4: 2014 Πρόσθετες ειδικές οδηγίες για την εφαρμογή του ISO 28000, εάν η συμμόρφωση με το ISO 28001 είναι ο στόχος.
ΠΙΣΤΟΠΟΙΗΣΗ ΜΕ ΤΗ EUROCERT
- Η EUROCERT είναι ο μεγαλύτερος ανεξάρτητος ελληνικός οργανισμός πιστοποίησης, διαπιστευμένος από το ΕΣΥΔ, με γραφεία σε περισσότερες από 35 χώρες παγκοσμίως. Η πιστοποίηση με τη EUROCERT σημαίνει αξιολόγηση και αποδοχή από διαπιστευμένο και αναγνωρισμένο / σεβαστό φορέα πιστοποίησης.
- Διαθέτει ισχυρό και έμπειρο προσωπικό και συνεργάτες, οι οποίοι ως επιθεωρητές / ελεγκτές ή / και τεχνικοί εμπειρογνώμονες πραγματοποιούν επιθεωρήσεις υψηλής προστιθέμενης αξίας για την εταιρεία.
- Παρέχει διαρκή ενημέρωση αναφορικά με τις τυχόν τοπικές ή / και διεθνείς αλλαγές που αφορούν το πεδίο πιστοποίησης
- Η διαπίστευσή της EUROCERT καλύπτει ένα ευρύ φάσμα προτύπων και προϊόντων. Έτσι, είναι σε θέση να παρέχει στην επιχείρηση ολιστικές λύσεις σχετικά με την πιστοποίηση του συστήματος διαχείρισης.
ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ
Πόσος χρόνος χρειάζεται για την πιστοποίηση με το ISO 28000: 2007;
Συνήθως, εκτός από το χρόνο για την ανάπτυξη του Συστήματος Διαχείρισης, απαιτείται επαρκής χρονική περίοδος για την εφαρμογή του και τη δημιουργία αρχείων, αν και φυσικά αυτή τη φορά εξαρτάται από διάφορους παράγοντες. Το κύριο ζήτημα είναι ότι ο οργανισμός πρέπει να αποδείξει ότι το σύστημα διαχείρισης του έχει εφαρμοστεί πλήρως και πληροί όλες τις απαιτήσεις του προτύπου. Το επίπεδο ευαισθητοποίησης της ανώτατης διοίκησης και των εργαζομένων είναι επίσης ένα κρίσιμο σημείο για τον καθορισμό του απαραίτητου χρόνου για την απόκτηση πιστοποίησης.
Αντικαθιστά τους ελέγχους της δημόσιας αρχής;
Όχι. Το ISO 28000: 2007 είναι μια εθελοντική πιστοποίηση που στοχεύει στη συνεχή βελτίωση και δεν υποκαθιστά κανέναν δημόσιο ή επίσημο έλεγχο. Ωστόσο, βελτιώνει την οργάνωση της εταιρείας, έτσι ώστε να συμμορφώνεται με όλη τη σχετική ισχύουσα νομοθεσία και βοηθά στην αποφυγή τυχόν απροσδόκητων προβλημάτων ή προστίμων κατά τη διάρκεια αυτών των επιθεωρήσεων, λειτουργώντας προληπτικά.
Για αίτηση πατήστε εδώ