Tedarik Zinciri Güvenliği Yönetim Sistemi olarak adlandırılmıştır ve birçok sektörde, tedarik zincirinin halkalarında doğabilecek kopmalar veya güvenlik problemleri, kuruluşları olumsuz olarak etkiler. Bu tür kuruluşlar için tedarik zincirine ilişkin risklerin doğru belirlenmesi ve bu risklerin etkin bir şekilde yönetilmesi büyük önem arzetmektedir.
Tedarik Zinciri Güvenliği Yönetim Sistemi uluslararası bir standart olup, Tedarik Zinciri Güvenliği Yönetim Sistemi gereklerini tanımlar ve bu sistemi uygulamak isteyen kuruluşlara bir yönetim modeli sağlar. Kuruluşun, Tedarik zinciri güvenliği ile ilgili faaliyetlerini ISO 9001, ISO 14001, ISO 22000, ISO 27001 v.b. gibi yönetim sistemleri ile entegre ederek, tedarik zinciri risklerin etkin yönetilmesini sağlamak ister.
Başa DönTedarik Zinciri Güvenliği Yönetim Sistemi her büyüklükteki kuruluştan, uluslar arası büyüklükteki global kuruluşlara, fabrikalardan, servis depolama veya taşıma hizmeti veren firmalara, tedarik zincirinin herhangi bir aşamasında olan firmalara kadar herkes alabilir.
Başa Dönİntersistem Teknik Sertifikasyon ve benzeri belgelendirme firmalarının yaptıkları denetimler 3.taraf denetimler olarak tanımlanmaktadır(Bkz ISO 19011). Yönetim Sistemini kurmuş ve uygulamaya geçirmiş olan firmaların belgelendirilmesi aşağıdaki aşamalarından sonra gerçekleştirilebilmektedir :
1.TEKLİF AŞAMASI : Sistemini kurmuş olarak belgelendirilmek isteyen firmalar öncelikle fiyat teklifi alır. Fiyatlar belirlerken Belgelendirilecek firmada çalışan personel sayısına ve firmanın kapsamındaki tasarım durumlarına göre belirlemektedirler. Firmanın büyük olması denetim için daha fazla gün ayrılmasını v.b. durumları gerektirdiği için tetkikin bütün proseslerinin gerçekleştirilmesinde öncelikli olarak çalışan sayısının bilinmesi gerekmektedir. Fiyat teklifinin kabulü halinde belgelendirilecek olan firma İntersistem Teknik Sertifikasyon’ a müracaat eder.
2.MÜRACAAT AŞAMASI : Belgelendirilmek isteyen işletme, İntersistem Teknik Sertifikasyon' a ait müracaat formunu doğru ve eksiksiz olarak doldurarak müracaat sırasında ISO 28001 Tedarikçi Zinciri Güvenliği Yönetim Sistemi dokümanlarını ve istenen diğer ek evrakları hazırlar. Başvuru yapılmış olur.
3.DOKÜMAN TETKİKİ AŞAMASI(1.AŞAMA DENETİM): İntersistem Teknik Sertifikasyon' a müracaat eden firma müracaat sırasında ilgili sistem / sistemlere ait Dokümanlarının bir örneğini de sunar. İntersistem Teknik Sertifikasyon tarafından görevlendirilen Baş Denetçi tarafından Sistem dokümanları incelenerek ilgili standart şartlarını karşılayıp karşılamadığı kontrol edilir. Bu inceleme neticesinde şartlar karşılanmış ise firma denetim planına alınır. Karşılamaması durumunda ise müracaat eden firmaya durum yazılı olarak raporlanarak eksikliklerinin gidermesi istenir. Firmanın eksikliklerini gidermesinden sonra denetim planına alınır. Doküman tetkiki ile birlikte baş denetçi tarafından gerekli görülmesi halinde bir ön ziyaret de planlanabilmektedir.
4.DENETİM PLANLAMA AŞAMASI: İntersistem Teknik Sertifikasyon ISO 17021 şartlarına bağlı kalarak kuruluşun büyüklüğüne göre firmada uygulamaların yerinde görülmesi için gerekli olacak denetim süresini ve uygun denetçileri , tarihi belirler. Bu bilgiler firmaya ulaştırılarak teyidi istenir. Denetim Plan Teyidinin ardından ilgili tarihte denetim yapılır.
5.DENETİM AŞAMASI (2.AŞAMA DENETİM): Planlanan tarihte firma denetimi gerçekleştirilir. Denetim açılış toplantısı ile başlar. Daha sonra denetim programına uygun olarak ilgili departmanlar yerlerinde ziyaret edilerek sistem şartlarına ait dokümanlar ve uygulamaları denetçiler tarafından incelenir. Bütün standart maddeleri ve departmanların tetkikinin ardından denetçiler var ise bulgularını değerlendirerek Belgelendirme için olumlu veya olumsuz olarak tavsiye kararını verir. Bu karar kapanış toplantısı vasıtası ile firmaya da aktarılır. Denetim ekibinin verdiği karar olumsuz olur ise ilgili uygunsuzlukların düzeltilmesi talep edilir. Denetim ekibinin verdiği karar olumlu ise veya uygunsuzlukların giderilmesi, bunun İntersistem Teknik Sertifikasyon tarafından teyit edilmesinin ardından ( takip tetkiki veya tetkik sırasında yapılan düzeltmeler , düzeltmelerin İntersistem Teknik Sertifikasyon’ a ulaştırılması ve bunun doğruluğunun onaylanması ) belgelendirme kuruluşunun iç prosedürü işlemeye başlar.
6.SÖZLEŞME AŞAMASI: Raporların ilgili komite tarafından incelenerek onaylanması durumunda sertifikalar hazırlanarak firma ile Belgelendirme Sözleşmesi yapılır ve ilgili sistem belgesi firmaya sunulur.Belgeler ve sözleşme üç yıl geçerli olup bu süre içerisinde İntersistem Teknik Sertifikasyon tarafından yılda en az 1 defa Gözetim Tetkiki yapılarak sistem şartlarının devamlılığının takibi yapılır. Bu tetkikin sonuçları ve sözleşme şartları baz alınarak bu çalışmalar devam ettirilir.
7.BELGE YENİLEME AŞAMASI: Belge geçerlilik süresi dolmadan bir iki ay önce, belge sahibi firma başvuruda bulunarak, belge süresinin uzatılmasını talep eder. Bu durumda belgenin denetimi yapılır ve belge geçerlilik süresi ilk ara denetim yapılarak devam eder, 2. Ara denetim bitmiş ise üç(3) yıl daha devam eder(yeniden belgelendirme sürecine döner).
Başa DönISO 28001 belgesi, tedarik zincirinde bulunan işletmelere;
•Tedarik zinciri güvenlik süreçlerini geliştirmesini sağlar ve uygulatır;
•Tedarik zinciri(leri) veya bir tedarik zincirinde yer alan yapının asgari düzeyde güvenlik gereksinimlerini oluşturmasını sağlar ve kayıt altına aldırtır.
•Dünya Gümrük Örgütü Standartlar Çerçevesinde belirtilen geçerli yetkili ekonomik operatör (AEO) kriterlerini karşılamaya ve ulusal tedarik zinciri güvenlik programlarına uymaya yardımcı olmak.
•Doğrulamaya müsade ederek dokümantasyon gerekliliklerini belirler.
Uygulayıcılara;
•Global bir tedarik zincirinin güvenliğini sağladıkları kısımlarını tanımlatır,
•Tedarik zincirinin güvenlik değerlendirmelerini uygulatır ve gerekli önlemleri geliştirmesini sağlar,
•Tedarik zinciri güvenlik planlaması yaptırtır ve uygulatır,
•Güvenlik personelinin güvenlikle ilgili görevlerinde eğitilmesini sağlatır.
i.İçindekiler
ii.Önsöz
iii.Giriş
iv.1 Kapsam
v.2 Normatif referanslar
vi.3 Terimler ve tarifler
Gereksinim Maddeleri;
vii.4 Uygulama alanı
viii.4.1 Başvuru beyanı
ix.4.2 İş ortakları
x.4.3 Uluslararası kabul görmüş sertifikalar veya onaylar
xi.4.4 İş ortakları güvenlik beyannamesinden muafiyet
xii.4.5 İş ortaklarının güvenlik incelemeleri
xiii.5 Tedarik zinciri güvenlik süreci
xiv.5.1 Genel
xv.5.2 Güvenlik değerlendirmesi kapsamının belirlenmesi
xvi.5.3 Güvenlik değerlendirmesinin yapılması
xvii.5.4 Tedarik zinciri güvenlik planının geliştirilmesi
xviii.5.5 Tedarik zinciri güvenlik planının yürütülmesi
xix.5.6 Tedarik zinciri güvenlik sürecinin belgelenmesi ve izlenmesi
xx.5.7 Bir güvenlik olayından sonra yapılması gereken eylemler
xxi.5.8 Güvenlik bilgilerinin korunması
xxii.Ek A Tedarik zinciri güvenlik süreci
xxiii.A.1 Genel
xxiv.A.2 Güvenlik değerlendirmesinin kapsamının belirlenmesi
xxv.A.3 Güvenlik değerlendirmesinin yapılması
xxvi.A.4 Güvenlik planının geliştirilmesi
xxvii.A.5 Güvenlik planının yürütülmesi
xxviii.A.6 Güvenlik sürecinin dokümantasyonu ve izlenmesi
xxix.A.7 Sürekli iyileştirme
xxx.Ek B Güvenlik riski değerlendirmesi ve karşı önlemlerin geliştirilmesi için metodoloji
xxxi.B.1 Genel
xxxii.B.2 Birinci adım - Güvenlik tehdidi senaryolarının ele alınması
xxxiii.B.3 İkinci adım - Sonuçların sınıflandırılması
xxxiv.B.4 Üçüncü adım - Güvenlik olaylarının olasılığının sınıflandırılması
xxxv.B.5 Dördüncü adım - Güvenlik olayı puanlaması
xxxvi.B.6 Beşinci adım - Karşı önlemlerin geliştirilmesi
xxxvii.B.7 Altıncı adım - Karşı önlemlerin uygulanması
xxxviii.B.8 Yedinci Adım - Karşı önlemlerin değerlendirilmesi
xxxix.B.9 Sekizinci adım - Sürecin tekrarı
xl.B.10 Sürecin devamı
xli.Ek C Tavsiye ve sertifika alma rehberi
xlii.C.1 Genel
xliii.C.2 Denetim yoluyla ISO 28001 ile uyumun gösterilmesi
xliv.C.3 ISO 28001'in üçüncü taraf belgelendirme kuruluşları tarafından belgelendirilmesi
xlv.Kaynakça
Başa Dön
