İlk yayımlanmasından on beş yıl sonra tedarik zinciri güvenliği yönetim sistemleri için uluslararası standart revize edildi. Yeni versiyon standardı diğer ISO yönetim sistemi standartlarıyla uyumlu hale getirerek birlikte entegresinde kolaylık sağlıyor ve netliği ve tutarlılığı aktarılıyor.
ISO 28000’in yeni sürümü neredeyse hiçbir yeni gereksinim içermiyor. Hali hazırda ISO 28000:2007 sertifikasına sahip şirketler, ISO 28000:2022’ye geçişte sorun yaşamamalıdır.
Revizyon kapsamında ISO standardın başlığının içeriğiyle tam olarak uyumlu olmasını sağlamıştır. Standardın kapsamı 2007 sürümüyle aynıdır. Ancak güvenlik yönetim sistemlerini kapsadığının anlaşılmasını sağlamak için başlık güncellenmiştir ve tedarik zincirindeki kuruluşlar dahil TÜM kuruluşlar için geçerlidir.
Öyleyse, yeni gereksinimler yoksa, ISO neden yeni bir sürüm geliştirmeye zahmet etti? Cevap uyumlaştırma prensibinde yatmaktadır yani tüm ISO yönetim sistemi standartları gibi, ISO 28000 de artık Uyumlaştırılmış Yapıyı kullanmaktadır. Bu tüm yönetim sistemi standartlarında ortak olan bir yapı, temel metin ve tanımlardır. Bu yaklaşımla ISO yönetim sistemlerinin uyumlu hale getirilmesini ve kolayca entegre edilebilmesini sağlar.
ISO 28000 on yıldan daha eski olduğundan, yönetim sistemleri standartları, esneklik ve güvenlik standartları (ISO 22316) ve risk yönetimi standardı ISO 31000 gibi diğer ilgili ISO standartlarıyla uyumlu olmayısı çeşitli noktalarda uygulamada zorluklara sebep oluyordu.
Küresel taşımacılık geçmişse nazaran günümüzde oldukça hassas güvenlik açıklarının olduğu bir noktaya gelmiştir. Hırsızlık, terörizm, kaçakçılık, siber saldırılar, marka bütünlüğünün korunması ve ürün güvenliği dahil olmak üzere kuruluşlar için birçok tehdit oluşturuyor. Kuruluşlar ISO 28000 standartına sahip olarak tedarik zincirlerinin güvenliğine ilişkin kritik yönleri belirlediklerini ve güvenlik risklerini yönetmek için yürürlükte olan politikalara, prosedürlere ve kontrollere sahip olduklarını gösterebilirler.
ISO 28000 tedarik zinciri için bir Güvenlik Yönetim Sisteminin gereksinimlerini karşılayan uluslararası bir standarttır. Kuruluşun, lojistik operasyonlardan ve tedarik zinciri ortaklarından gelen güvenlik ve tehditlerin yeterli yönetimini ve kontrolünü sağlayan bir Güvenlik Yönetim Sistemi oluşturmasına yardımcı olmanızı sağlar.
Şirketiniz ayrıca ISO 9001, ISO 14001 veya ISO 45001 sertifikasına sahipse, yönetim sistemlerinin nasıl uyumlu hale getirilebileceğini ve dahili olarak nasıl entegre edilebileceğini ilgili departmanlarla görüşmenizi öneririz. Bu standartların tümü aynı yapıyı ve temel gereksinimleri paylaştığından, bu standartların uygulanmasından ve sürdürülmesinden sorumlu ekipler, sinerjiden yararlanabilir ve yönetim sistemlerine ilişkin ortak bir anlayışı teşvik edebilir.
ISO 31000 ile daha iyi bir koordinasyon sağlamak için 4. maddeye ilkelere ilişkin tavsiyeler eklenmiştir.
ISO 22301 ile daha iyi tutarlılık için, her iki standardın gereksinimlerinin ve tavsiyelerinin, kullanıcının bütünsel, entegre ve sürdürülebilir bir yönetim sistemine entegrasyonunu kolaylaştıran 8. maddeye öneriler eklenmiştir.
ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemini kuruluşunuza uygulayarak aşağıdaki faydaları sağlayabilirsiniz;
- Ticareti kolaylaştırmak ve malların sınır ötesi nakliyesini hızlandırma,
- İşiniz ve tedarik zinciriniz genelinde güvenlik risklerini izleme ve yönetme,
- Rekabet avantajı elde etme ve portföyünüzü arttırarak yeni kazançlar sağlama,
- Şirketleri tedarik zincirleri içinde kendi süreçlerini güvence altına almak üzere teşviklerde bulunma,
- Paydaşlarınıza, kuruluşunuzun bireylerin güvenliğine ve mal ve hizmetlerin güvenliğine olan bağlılığı konusunda güvence verebilme,
- Uluslararası en iyi uygulamalarla kuruluşunuzun güvenlik yönetimi uygulamalarını ölçeklendirme,
- Güvenlik olaylarında azalma ve kurumsal sigorta primlerinde potansiyel riskin azalması yoluyla maliyet tasarrufu sağlayabilme,
Yeni Versiyona Geçiş Dönemi
Mart 2022’de ISO 28000 revizyonu yayınlandı. Standarda buradan ulaşabilirsiniz. Yayın, üç yıllık bir geçiş döneminden bahsetmektedir. Tüm kurum ve kuruluşlar geçişi üç yıllık sürenin bitiminden önce tamamlamalıdır.
