ISO 28000 - co to jest?

ISO 28000 to jedna z 19.500 norm ustanowionych przez Międzynarodową Organizację Normalizacyjną ISO. ISO to organizacja pozarządowa powstała w 1946 r. Zarówno przynależność do niej jak i respektowanie norm przez nią ustanawianych jest całkowicie dobrowolne. Organizacja konstruuje normy w każdej z dziedzin naszego życia, a jej autorytet wynika z międzynarodowej reprezentacji niezależnej od sektora państwowego i prywatnego jednocześnie. Skąd więc taki prestiż norm ISO? Ze sposobu ich ustanawiania – opartego na konsensusie oraz rozumieniu procesów oddziaływania normalizacji na ekonomię.

Norma ISO 28000

ISO 28000 to tylko jeden z przykładów zbioru norm adresowanych tym razem do zarządzania bezpieczeństwem łańcucha dostaw i przebiegu tej czynności wraz z kontrolingiem również pod kątem bezpieczeństwa. To kolejna z norm, która może zostać wdrożona w każdym przedsiębiorstwie, małej/średniej firmie i w wielkiej korporacji. Buduje schematy w sektorze produkcyjnym, usługowym, magazynowaniu towarów oraz ich transporcie, dotyczy każdego etapu produkcji oraz łańcucha dostaw.

ISO 28000 wymagania

ISO 28000 zawiera wymagania co do struktury bezpieczeństwa łańcucha dostaw w następujących obszarach:

zarządzanie infrastrukturą
logistyka magazynowania towarów
procesy i przebieg transportu towarów każdym kanałem komunikacji: wodą, powietrzem, koleją, drogą, a nawet rurociągiem
procesy przebiegu usług tworzenia dokumentacji transportowej
utrzymanie i naprawy pojazdów z obszaru każdego kanału komunikacji
usługi spedycyjne
magazynowanie, czyli kompletacja towarów, zatem ich pakowanie, oznakowanie, zwroty i reklamacje
magazynowanie, czyli załadunek i rozładunek oraz przeładunek towarów
lokalna, ograniczona przestrzenią oddziaływania dystrybucja z własnego magazynu
bezpieczeństwo systemów IT
zarządzanie zasobami ludzkimi
obsługa klienta, w tym marketing i sprzedaż produktu

Skuteczny system ochrony normą ISO 28000

ISO 28000 wymagania zbudowane są na przewidywanych skutkach występujących zdarzeń, które mogą mieć negatywny wpływ na procesy zachodzące w organizacji. Zatem do zbioru ryzyk zalicza się :

fizyczne uszkodzenie mające wpływ na funkcjonalność procesów, przypadkowe lub zamierzone, w tym na skutek ataku terrorystycznego
zagrożenia dla ciągłości i przebiegu działalności organizacji i procesów, kontrola bezpieczeństwa biorąca pod uwagę czynnik ludzki oraz wszelkie inne stanowiące potencjalne zagrożenie mające wpływ na działalność
klęski żywiołowe
zdarzenia nieprzewidywalne i niezależne od samej organizacji, wynikające ze współpracy z podwykonawcami czy kontrahentami
zagrożenia powodujące utratę reputacji i obniżenie statusu marki
ryzyko związane z przepływem informacji i danych wewnątrz i na zewnątrz organizacji
ryzyko związane z projektowaniem i instalowaniem systemów bezpieczeństwa zewnętrznego i wewnętrznego
wszelkie inne zagrożenia wpływające na ciągłość działania organizacji

Norma ISO 28000 wdrażana w organizacji ma zapewnić utworzenie systemu kontroli oraz monitorowania ryzyk. Jednym z jej najbardziej istotnych funkcji jest mechanizm bieżącej aktualizacji celów w zależności od rozwoju organizacji oraz aktualizacja zarządzania bezpieczeństwem.

ISO 28000 szkolenie

Wyposażanie danej organizacji w system zarządzania bezpieczeństwem w łańcuchu dostaw to proces wieloetapowy, realizowany przez firmę zewnętrzną. Składa się z rozpoznania stanu aktualnego – audytu zerowego, stworzenia dokumentacji ISO 28000, wprowadzenia niezbędnych zmian w organizacji, szkoleń kadry zarządzającej i pracowników, kontakcie z jednostką certyfikującą. ISO 28000 szkolenie to jedna z najważniejszych części całego procesu wdrażania. Zawiera m.in. identyfikację ryzyk mających wpływ na przebieg przyszłych procesów już po transformacji. Jego ważną częścią jest aspekt praktyczny oparty na doradztwie doświadczonych praktyków obserwujących i analizujących skutki wdrażania ISO w wielu odmiennych organizacjach. ISO 28000 szkolenie kończy się zawsze certyfikatem indywidualnym, oceniającym i potwierdzającym zdobyte umiejętności.