Norma ISO 28000 określa wymagania dla systemu zarządzania bezpieczeństwem w łańcuchu dostaw. Staje się ona coraz popularniejsza wśród firm, którym zależy na gwarancji bezpiecznego wytworzenia, magazynowania, transportu i dostarczenia towaru. Jednak na pierwszy rzut oka różni się ona od najczęściej stosowanych obecnie norm.

Budowa ISO 28000 w porównaniu do innych norm: ISO 9001 i ISO 14001

W dokumencie Dyrektywa ISO/IEC, Część 1, Skonsolidowany Suplement ISO, Załącznik SL określono wspólną jednolitą strukturę nowych i nowelizowanych norm systemów zarządzania oraz wspólny podstawowy tekst. Standard ISO 28000:2007 dotyczący bezpieczeństwa łańcucha dostaw posiada strukturę, która nie została jeszcze zaktualizowana do dyrektywy ISO/IEC. Wdrożenie systemu według tego standardu oraz zintegrowanie go z innymi zbudowanymi na bazie dyrektywy ISO/IEC (np. ISO 9001, ISO 14001, ISO 45001), jest jednak możliwe bez większych trudności. Norma ISO 28000 obejmuje wymagania dla wszystkich obszarów działalności oraz zawiera wytyczne do ciągłej identyfikacji zagrożeń, oceny ryzyka i do wprowadzenia niezbędnych środków kontroli w ramach łańcucha dostaw.

Dla osób, które miały styczność z najpopularniejszymi normami ISO w poprzednich wydaniach ważną informacją będzie, że standard ISO 28000 bazuje na strukturze znanej z normy ISO 14001:2004 (Systemy zarządzania środowiskowego – Wymagania i wytyczne stosowania). Wymagania systemu zarządzania bezpieczeństwem łańcucha dostaw zawarte w rozdziale 4 są niemalże identycznie, jak w ISO 14001:2004. Zostały dodane jedynie dwa dodatkowe podpunkty  4.3.4 (Zadania zarządzania bezpieczeństwem) i 4.3.5 (Programy zarządzania bezpieczeństwem).

Wymagania normy ISO 28000

Norma ISO 28000 składa się z czterech głównych rozdziałów. Pierwszy z nich przedstawia zakres normy, drugi to odniesienia normatywne, trzeci natomiast stanowi wyjaśnienie terminów i definicji związanych z zarządzaniem bezpieczeństwem łańcucha dostaw. Zostały w nim omówione podstawowe definicje dla systemu m.in.: łańcuch dostaw, bezpieczeństwo, zarządzanie bezpieczeństwem, polityka bezpieczeństwa czy ciągłego doskonalenia. Rozdział czwarty normy ISO 28000 jest najbardziej rozbudowany i zawiera najważniejsze elementy systemu zarządzania bezpieczeństwem łańcucha dostaw, czyli wymagania do wdrożenia w organizacji. Składa się on z następujących podrozdziałów:

4.1 Wymagania ogólne

4.2 Polityka zarządzania bezpieczeństwem

4.3 Planowanie i ocena ryzyka bezpieczeństwa

4.3.1 Ocena ryzyka bezpieczeństwa

4.3.2 Wymagania prawne, ustawowe i inne dotyczącebezpieczeństwa

4.3.3 Cele zarządzania bezpieczeństwem

4.3.4 Zadania zarządzania bezpieczeństwem

4.3.5 Programy zarządzania bezpieczeństwem

4.4 Wdrażanie i funkcjonowanie

4.4.1 Struktura, odpowiedzialność i uprawnienia w zarządzaniu bezpieczeństwem

4.4.2 Kompetencje, szkolenia i świadomość

4.4.3 Komunikacja

4.4.4 Dokumentacja

4.4.5 Nadzorowanie dokumentacji

4.4.6 Sterowanie operacyjne

4.4.7 Gotowość, reagowanie na awarie i działania naprawcze

4.5 Monitorowanie i działania korygujące

4.5.1 Monitorowanie i pomiary funkcjonowania bezpieczeństwa

4.5.2 Ocena systemu

4.5.3 Błędów związane z bezpieczeństwem, incydenty, niezgodności, działania korygujące i zapobiegawcze

4.5.4 Nadzór nad zapisami

4.5.5 Audyt

4.6 Przegląd zarządzania i ciągłe doskonalenie.

Ocena ryzyka w ISO 28000

Patrząc na całokształt struktury normy ISO 28000:2007 można łatwo stwierdzić, że jednym z najważniejszych etapów wdrażania systemu zarządzania bezpieczeństwem łańcucha dostaw jest ocena ryzyka. Jej wyniki uświadamiają nas, że każdy proces ma wpływ na bezpieczeństwo – zarówno IT, BHP, zakupy czy zarządzanie infrastrukturą. Skuteczne wdrożenie systemu zarządzania bezpieczeństwem informacji ma duży wpływ na jakość wykonywanej pracy, satysfakcję klientów oraz ciągłość działania organizacji. Zapewnia także szereg innych korzyści, o których mowa w artykule https://www.consilum.pl/systemy-iso-wiedza/iso-28000-2007-korzysci-z-wdrozenia .

W kolejnych artykułach z cyklu ISO 28000 omówimy poszczególne wymagania tej normy, aby ułatwić Państwu wdrożenie systemu zarządzania bezpieczeństwem łańcucha dostaw we własnej organizacji.

 

Masz pytania do artykułu?

Zapraszamy do kontaktu!

 

Inne artykuły z serii WYMAGANIA ISO 28000:


Artykuł ten jest własnością intelektualną CONSILUM. Może być rozpowszechniany bezpłatnie wszystkim osobom i podmiotom zainteresowanym problematyką systemów zarządzania ISO, jednakże wyłączając cel komercyjny i bez dokonywania jakichkolwiek zmian w tekście. Wszelkie inne rozpowszechnianie wymaga pisemnej zgody autora. Dozwolone jest cytowanie fragmentów materiału z podaniem źródła.