ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi Danışmanlığı

You are here:

Home
Hizmetlerimiz
ISO 28000 Tedarik Zinciri Güvenliği…

ISO 28000 NEDİR VE NEDEN İHTİYACIMIZ VARDIR?

ISO 28000 Danışmanlığı ile elde edilecek kazanımları anlatmadan önce “ISO 28000 nedir?” sorusunu cevaplayalım:

ISO 28000:2007 Tedarik Zinciri Güvenliği Yönetim Sistemi, tedarik zincirine bilmeden veya bilerek yapılacak zarar verme faaliyetlerine karşı önlemler almak için hazırlanmış bir uluslararası standarttır.
Tedarik Zinciri; hammadde temini ile başlayıp, ürün ve hizmetin farklı ulaştırma yöntemleriyle son kullanıcıya ulaştırılmasına kadar uzanan, birbirleri ile ilişki içinde olan kaynaklar ve süreçler dizisi olarak tanımlanabilir.
Bu çerçevede kuruluş etkin bir risk değerlendirmesi yaparak, tedarik zinciri boyunca meydana gelebilecek risklerini kontrol altına alır.
ISO 28000 belgesinin amacı; bir güvenlik sisteminin geliştirilmesi, bir güvenlik sistemi uyumu ve dış uyumdur.

ISO 28000 STANDARDINIZ YOKSA SİZİ NASIL RİSKLER BEKLER?

Ürünlerin; üretim, depolama ve sevkiyat operasyonları sırasında çalınması, kaybolması, hasar görmesi, zedelenmesi, bozulması
Kuruluş sevkiyat araçlarının kötü niyetli kişiler tarafından çeşitli saldırı ve eylemlerde kullanılması
Güvenlik önlemlerini ve ekipmanını olumsuz etkileyebilecek doğal çevresel olaylar (yangın, deprem, sel vb.)
Paydaşlardan kaynaklanan risk ve tehlikeler
Bilgi ve veri yönetimi, iletişim faaliyetlerinin sürekliliğini etkileyebilecek tehditler
Operasyonel tehditler ve riskler, kuruluşun performansını, şartlarını ve güvenliğini etkileyebilecek faktörler

ISO 28000 FAYDALARI

GÜVEN SAĞLAMA

Ürün/hizmet verilen kuruluşların firmaya olan güveni artar. Sigorta kuruluşlarının güveni artar, sigorta maliyetleriniz azalır. Yasal otoritelerin kuruluşa olan güveni artar. Gümrük otoritelerine güvenlik riskini tanımlama ve kontrol etme yeteneğini ispatlayarak kolaylık sağlar.

MÜŞTERİ MEMNUNİYETİ

Müşteri ihtiyaçlarının karşılanabilmesi yolu ile müşteri memnuniyetinde artış sağlar.

ÖNLEM ALMA

Depolama alanının güvenliği ve tedarik aşamasındaki risklere karşı önlem alınır.

KURUMSALLAŞMA

Kurumsallaşma yolunda önemli bir adımdır. Daha etkin iç süreçlerle çalışanları teşvik edip, onları sürece dahil eder.

ISO 28001 Danışmanlığı Süreci Nasıl İşliyor?

1. Adım - GAP Analizi
Kurumun belirlediği hedef doğrultusunda inceleme yapılarak hedeflenen şartlar ile mevcut durum arasındaki farklar raporlanır ve eksikliklerin giderilmesi için yöntemler ortaya konur. Proje kapsamında hızlı, verimli, hedefe yönelik çalışmayı planlamak ve sonraki adımların maliyetini belirgin şekilde düşürmek amaçlanır.
2. Adım - Kapsam Belirlenmesi
Kuruluş bünyesinde iç ve dış hususların belirlenmesi, Tedarik Zinciri Güvenliği Yönetim Sistemi ile ilgili tarafların belirlenmesi ve bu ilgili tarafların etkileşiminin belirlenmesi ile birlikte standardın kapsamının tam olarak belirlenmesi sağlanır.
3. Adım - TEDARİK ZİNCİRİ GÜVENLİĞİ YÖNETİM SİSTEMİ EKİBİNİN BELİRLENMESİ
Kuruluş bünyesinde Tedarik Zinciri Güvenliği Yönetim Sistemi Ekibi ve sorumlulukları belirlenir (Bu aşamada, yönetiminizi temsil edecek ve Tedarik Zinciri Güvenliği Yönetim Sistemini koordine edecek kişilerin ataması yapılarak çalışanlara duyurulacaktır).
4. Adım - Proje Planının Oluşturulması
Tedarik Zinciri Güvenliği Yönetim Sistemi Ekibi ile bir Gantt proje planı hazırlanır (Bir projenin başarılı bir şekilde sonuçlanabilmesi için planlı bir yönetim gereklidir. Projede görev alanlar arasındaki bağların kurulması, iş paketlerinin detaylı bir şekilde tanımlanması ve süreç takibinin yapılması gerekmektedir).
5. Adım - Eğitimlerin Planlanması
Tedarik Zinciri Güvenliği Yönetim Sistemi için temel eğitimlerin verilmesinden oluşur (Eğitimlerin içeriği hedef kitleleri ile uyumlu olacaktır. Temel eğitimlerin amacı, Tedarik Zinciri Güvenliği Yönetim Takımı’nın “Ne?” ve “Nasıl?” sorularına cevap kapasitesinin geliştirilmesi olacaktır). Kuruluş içerisinde tüm çalışanlar ve gerektiği durumda üçüncü taraflara da Tedarik Zinciri Güvenliği Yönetim farkındalık eğitiminin verilmesi sağlanır.
6. Adım - Risk Değerlendirme
Kapsam dahilindeki birimlerle risk değerlendirme metodolojisinin oluşturulması ve risk değerlendirme işlemlerinin gerçekleştirilmesi sağlanır. Hedefler ve fırsatlar tanımlanır.
7. Adım - Dokümantasyon ve Uygulama
ISO 28000:2007 Tedarik Zinciri Güvenliği Yönetim Sistemi içerisinde standardın gerektirdiği yazılı bilgilerin oluşturulmasında destek rolü oynayacak dokümantasyonun hazırlanmasında danışman önderliğinde birebir çalışma yapılır ve hazırlanan dokümanların kurum içinde yayımlanmasıyla uygulama aşamasına geçilir.
8. Adım - İÇ DENETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ
Proje planında belirtilen tarihlerde Baş Denetçi Sertifikasına sahip personelimiz ile planlı iç tetkikler (denetimler) gerçekleştirilecek ve uygulamada karşılaşılan bulgular raporlanacaktır. İç denetim akabinde ISO 28000 Danışmanlık sürecinin son adımı olan standardın “Yönetim Gözden Geçirme (YGG)” maddesinde bulunan gereksinimler danışmanlığın başından sonuna gerçekleştirilen tüm aksiyonlar ve çalışmalar bir sunum haline getirilerek Üst Yönetim ile birlikte toplantı yapılarak gözden geçirilmesi sağlanır.
9. Adım - Belgelendirme Denetimi
ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sisteminin belgelendirilmesi için belgelendirme firmasının seçilmesi konusunda önerilerimizi firmaya sunuyoruz. Denetim sırasında sizlere eşlik ediyoruz.