Günümüzde artan rekabet koşullarında kuruluşların hedeflerinden biri de sürekli olarak pazar paylarını artırmaya çalışırken, mevcut ve ortaya çıkabilecek maliyetleri düşürmek olmalıdır. Maliyetleri düşürmek için de öncelikle yapılması gereken maliyetlerin neler ve bu maliyetlerin nelerden kaynaklandığını belirlemektir. Tedarik zinciri kavramı, hammadde temini ile başlayıp, ürün ve hizmetin farklı ulaştırma yöntemleriyle son kullanıcıya ulaştırılmasına kadar uzanan, birbirleri ile ilişki içinde olan kaynaklar ve süreçler dizisi olarak tanımlanabilir.
İşletmelerin birçoğu son yıllarda tedarik zincirine uygun yapının (formatın) verilmesi sonucunda müşteri hizmet seviyelerinin iyileştirilebileceğini, sistemdeki fazla envanterin azaltılabileceğini ve işletme ağındaki gereksiz maliyetlerin kısılabileceğini görmüş ve tedarik zincirine önem vermişlerdir. Birçok kuruluş için tedarik zincirine ilişkin risklerin doğru belirlenmesi ve etkin yönetimi, iş sürekliliği açısından büyük öneme sahiptir. Tedarik zinciri güvenliği kapsamında yapılan çalışmalardan biri de ISO tarafından oluşturulan ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi’dir.
ISO 28000 Standardı; Tedarik Zinciri Güvenliği Yönetim Sistemi gereklerini tanımlar ve bu sistemi uygulamak isteyen kuruluşlara bir yönetim modeli sağlar. Kuruluşun, tedarik zinciri güvenliği ile ilgili faaliyetlerini diğer yönetim sistemleri ile bütünleşik hale getirerek (entegre ederek) risklerin etkin yönetilmesini hedefler. Ayrıca, Avrupa Birliği içinde ithalat ve ihracat yapan şirketler için büyük öneme sahip EU AEO (Avrupa Birliği Authorised Economic Operator) sertifikasını alabilmek için gereken şartların karşılanmasında büyük destek olur.
ISO 28000 Tedarik Zinciri Güvenlik Sistemi, yönetim sistemleri standartları model alınarak hazırlanmıştır. Böylece risk değerlendirme temelli yönetim sistemlerini uygulayan birçok kuruluş, bu standardı uygulamaya alırken benzer yaklaşım ile çalışabilecek ve tedarik zinciri ile ilgili riskleri değerlendirebilecektir.
ISO 28000 Standardı’nın belgesi (veya sertifikası), bu belgeyi vermekle yetkili olan akredite bir kuruluş tarafından verilir. Bu standardın belgesini almak isteyen kuruluş ya da firma;
• Bu standarda yönelik dokümanı edinmeli ve incelemeli,
• Bu standardı uygulayacağı kapsamı belirlemeli,
• ISO 28000 Standardı’nı vermekle yetkili ve akredite bir kuruluşa başvurmalı ve dokümanlarını sunmalı,
• Daha sonra bu kuruluş tarafından yapılacak olan denetimlere girmeli, varsa uygunsuzluklarını gidermeli ve bu denetimleri tamamlamalı,
• Aldığı belgenin geçerliliğini sürdürmek için gerekirse periyodik denetimlere katılmalı, varsa uygunsuzluklarını kapatmalı ve bu denetimlerden başarıyla ayrılmalıdır.
ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi’nin Faydaları
ISO 28000 Standardı 2007 yılında yayınlanmış olup, hali hazırda sadece birinci baskısı bulunmaktadır. Birinci basımdan sonra başka baskısı henüz yapılmamıştır. Son hali 2007 yılında basılan hali olduğundan bu standardı daha çok ISO 28000:2007 Standardı olarak duyabilirsiniz. Ayrıca ISO’nun kendi sitesine bu adresten erişebilir ve ISO 28000:2007 Standardı ile ilgili detaylı bilgiye ulaşabilirsiniz.;
ISO 28000 Standardı’nda belirtilen gerekliliklere uyarak bir Tedarik Zinciri Güvenliği Yönetim Sistemi kurmanın faydaları;
• Endüstrinin tüm sektörlerinde güvenlik risklerinin doğru bir şekilde belirlenmesini ve gerekli önlemlerin alınmasını ve olası hasarın asgari oranda gerçekleşmesi,
• Gümrük otoritelerine güvenlik risklerinin tanımlama ve kontrol etme yeteneğini ispatlayarak kolaylık sağlaması,
• AEO başvurularındaki birçok gereklilik ISO 28000 Standardı ile aynı çizgide olduğundan, yasal otoritelerin kuruluşa olan güvenini arttırması,
• Ürün veya hizmet sağlayan kuruluşların güveninin artması,
• Sigorta kuruluşlarının güveninin artması ve maliyetlerinin azalması,
• Bu sistemin belgelendirilmesinin kuruluşların bütünsel imajına katkıda bulunması,
• Müşteri ihtiyaçlarının karşılanabilmesi yolu ile müşterilerin tatmin düzeylerinde artışın olması gibi maddelerle açıklanabilir.
ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi Hangi Kuruluşları İlgilendirir?
ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi tedarik zincirinin güvenliği için kritik önem taşıyan unsurları da içeren bir güvenlik yönetim sistemi kurulması için gereksinimleri belirler. Güvenlik yönetimi, iş yönetiminin diğer birçok yönüyle bağlantılıdır.
Tedarik zinciri, hem hizmet sunan hem de ürün sunan tüm sektörlerde eğer sunumun (yani satışın veya hizmetin) yapıldığı yere başka bir yerden malzeme geliyorsa yani bir tedarik olayı varsa, o zaman o sektör için önem taşır. Bu nedenle tedarik olayının olduğu her sektör, her boyuttaki tüm özel ve kamu kuruluşu ISO 28000 Tedarik Zinciri Güvenliği Yönetim Sistemi‘ni kurabilir ve bu sistemin gerekliliklerini yerine getirebilir.