ISO 28000 to jedna z 19.500 norm ustanowionych przez Międzynarodową Organizację Normalizacyjną ISO. ISO to organizacja pozarządowa powstała w 1946 r. Zarówno przynależność do niej jak i respektowanie norm przez nią ustanawianych jest całkowicie dobrowolne. Organizacja konstruuje normy w każdej z dziedzin naszego życia, a jej autorytet wynika z międzynarodowej reprezentacji niezależnej od sektora państwowego i prywatnego jednocześnie. Skąd więc taki prestiż norm ISO? Ze sposobu ich ustanawiania – opartego na konsensusie oraz rozumieniu procesów oddziaływania normalizacji na ekonomię.
Norma ISO 28000
ISO 28000 to tylko jeden z przykładów zbioru norm adresowanych tym razem do zarządzania bezpieczeństwem łańcucha dostaw i przebiegu tej czynności wraz z kontrolingiem również pod kątem bezpieczeństwa. To kolejna z norm, która może zostać wdrożona w każdym przedsiębiorstwie, małej/średniej firmie i w wielkiej korporacji. Buduje schematy w sektorze produkcyjnym, usługowym, magazynowaniu towarów oraz ich transporcie, dotyczy każdego etapu produkcji oraz łańcucha dostaw.
ISO 28000 wymagania
ISO 28000 zawiera wymagania co do struktury bezpieczeństwa łańcucha dostaw w następujących obszarach:
- zarządzanie infrastrukturą
- logistyka magazynowania towarów
- procesy i przebieg transportu towarów każdym kanałem komunikacji: wodą, powietrzem, koleją, drogą, a nawet rurociągiem
- procesy przebiegu usług tworzenia dokumentacji transportowej
- utrzymanie i naprawy pojazdów z obszaru każdego kanału komunikacji
- usługi spedycyjne
- magazynowanie, czyli kompletacja towarów, zatem ich pakowanie, oznakowanie, zwroty i reklamacje
- magazynowanie, czyli załadunek i rozładunek oraz przeładunek towarów
- lokalna, ograniczona przestrzenią oddziaływania dystrybucja z własnego magazynu
- bezpieczeństwo systemów IT
- zarządzanie zasobami ludzkimi
- obsługa klienta, w tym marketing i sprzedaż produktu
Skuteczny system ochrony normą ISO 28000
ISO 28000 wymagania zbudowane są na przewidywanych skutkach występujących zdarzeń, które mogą mieć negatywny wpływ na procesy zachodzące w organizacji. Zatem do zbioru ryzyk zalicza się :
- fizyczne uszkodzenie mające wpływ na funkcjonalność procesów, przypadkowe lub zamierzone, w tym na skutek ataku terrorystycznego
- zagrożenia dla ciągłości i przebiegu działalności organizacji i procesów, kontrola bezpieczeństwa biorąca pod uwagę czynnik ludzki oraz wszelkie inne stanowiące potencjalne zagrożenie mające wpływ na działalność
- klęski żywiołowe
- zdarzenia nieprzewidywalne i niezależne od samej organizacji, wynikające ze współpracy z podwykonawcami czy kontrahentami
- zagrożenia powodujące utratę reputacji i obniżenie statusu marki
- ryzyko związane z przepływem informacji i danych wewnątrz i na zewnątrz organizacji
- ryzyko związane z projektowaniem i instalowaniem systemów bezpieczeństwa zewnętrznego i wewnętrznego
- wszelkie inne zagrożenia wpływające na ciągłość działania organizacji
Norma ISO 28000 wdrażana w organizacji ma zapewnić utworzenie systemu kontroli oraz monitorowania ryzyk. Jednym z jej najbardziej istotnych funkcji jest mechanizm bieżącej aktualizacji celów w zależności od rozwoju organizacji oraz aktualizacja zarządzania bezpieczeństwem.
ISO 28000 szkolenie
Wyposażanie danej organizacji w system zarządzania bezpieczeństwem w łańcuchu dostaw to proces wieloetapowy, realizowany przez firmę zewnętrzną. Składa się z rozpoznania stanu aktualnego – audytu zerowego, stworzenia dokumentacji ISO 28000, wprowadzenia niezbędnych zmian w organizacji, szkoleń kadry zarządzającej i pracowników, kontakcie z jednostką certyfikującą. ISO 28000 szkolenie to jedna z najważniejszych części całego procesu wdrażania. Zawiera m.in. identyfikację ryzyk mających wpływ na przebieg przyszłych procesów już po transformacji. Jego ważną częścią jest aspekt praktyczny oparty na doradztwie doświadczonych praktyków obserwujących i analizujących skutki wdrażania ISO w wielu odmiennych organizacjach. ISO 28000 szkolenie kończy się zawsze certyfikatem indywidualnym, oceniającym i potwierdzającym zdobyte umiejętności.