Norma ISO 28000 – Co to jest? Jak wdrożyć?

ISO 28000 jest to System Zarządzania Bezpieczeństwem Łańcucha Dostaw i jest on międzynarodową normą. Został po raz pierwszy opublikowany w 2005 r. jako publicznie dostępna specyfikacja (PAS). Określa wymagania dotyczące systemu zarządzania bezpieczeństwem, w tym aspekty krytyczne, które mają pomóc organizacji w kontroli oraz ocenie zagrożeń bezpieczeństwa w miarę ich pojawiania się w łańcuchu dostaw.

Norma ISO 28000

Norma ISO 28000 daje organizacjom możliwość uniknięcia każdorazowego potwierdzania zgodności ich działań z wymogami bezpieczeństwa łańcucha dostaw dzięki certyfikatowi nadanemu przez akredytowaną jednostkę certyfikującą.

ISO 28000 może być wdrożone w każdym rodzaju przedsiębiorstwa niezależnie od ich wielkości. Branże, które najczęściej ubiegają się o certyfikat ISO 28000, to:

• logistyczna;
• transportowa;
• magazynowa;
• produkcyjna;
• usługowa.

Korzyści z ISO 28000

• Ułatwienie handlu i przyspieszenie transportu towarów przez granice.
• Monitorowanie i zarządzanie zagrożeniami w całym łańcuchu biznesowym i dostaw – obniżenie ryzyka biznesowego.
• Zapewnienie udziałowców organizacji o zaangażowaniu w bezpieczeństwo ludzi, towarów i usług – pozytywny wpływ na wizerunek firmy.
• Poprawa efektywności i niezawodności łańcucha dostaw poprzez identyfikację najsłabszego ogniwa.
• Osiągnięcie oszczędności kosztów poprzez zmniejszenie liczby incydentów związanych z bezpieczeństwem – redukcja kosztów logistycznych, magazynowych, transportowych.
• Wzrost poziomu bezpieczeństwa, poprzez systematyczne działania i praktyki.

Jak uzyskać certyfikat?

Podstawą uzyskania certyfikatu jest skuteczne wdrożenie Systemu ISO 28000 w organizacji.

Etapy certyfikacji

1. Złożenie wniosku o przeprowadzenie certyfikacji ISO 28000.
2. Przeprowadzenie wstępnej analizy firmy pod kątem ISO 28000 przez firmę wdrażającą w celu zidentyfikowania ewentualnej luki pomiędzy jej obecnym systemem zarządzania a wymaganiami normy (opcjonalne).
3. Opracowanie systemu zarządzania bezpieczeństwem, wdrożenie procedur ISO 28000, przeszkolenie pracowników z zakresu ISO 28000 oraz uzyskanie dowodów na funkcjonowanie systemu.
4. Etap 1 audytu: Przegląd zgodności projektu systemu zarządzania. Głównym celem jest sprawdzenie czy system zarządzania został opracowany tak, aby spełniał niezbędne procedury i kontrole ISO 28000.
5. Etap 2 audytu (wizytacja na miejscu): Jeśli wszystkie wymagania są spełnione, wówczas następuje ocena wdrożenia procedur w miejscu organizacji
6. Dostarczenie dokumentacji wdrożeniowej organizacji. Dokumentacja ISO 28000 obejmuje:
   • politykę bezpieczeństwa łańcucha dostaw,
   • księgę ISO 28000 bezpieczeństwa łańcucha dostaw,
   • procedury identyfikacji zagrożeń i oceny ryzyka,
   • procedury identyfikacji i dostępu do wymagań prawnych,
   • szkolenia,
   • kompetencje,
   • podnoszenie świadomości,
   • komunikację,
   • nadzór nad dokumentacją i danymi,
   • sterowanie operacyjne,
   • plany gotowości i reagowania na zdarzenia,
   • monitorowanie i pomiar skuteczności,
   • okresowe przeglądy i oceny,
   • nadzór nad zapisami,
   • audyty wewnętrzne,
   • procedurę zarządzania.
7. Analiza dokumentacji organizacji.
8. Audyt certyfikacyjny.
9. Po pozytywnie zakończonej certyfikacji zostanie wydany certyfikat ISO 28000.

Po zdaniu oceny formalnej firma otrzymuje certyfikat ISO 28000, który jest ważny przez trzy lata. W tym czasie firma certyfikująca będzie w stałym kontakcie, składając regularne wizyty, które mają na celu zapewnienie, że system zarządzania jest skuteczny, doskonalony i nadal spełnia wymagania normy ISO 28000.

Wdrażając i certyfikując system ISO 28000, firma jest jednocześnie przygotowana do uzyskania statusu upoważnionego przedsiębiorcy AEO (Authorised Economic Operator), dzięki któremu skorzysta ze specjalnego, priorytetowego traktowania podczas kontroli celnych.