ISO 28000 Bezbednost i otpornost – Sistemi upravljanja bezbednošću – Zahtevi

Šta je ISO 28000?

ISO 28000 je međunarodni standard koji definiše zahteve za sistem upravljanja bezbednošću u lancu snabdevanja.

Standard ISO 28000:

  • Pomaže kompanijama da identifikuju, procene i upravljaju bezbednosnim rizicima.
  • Fokusiran je na lanac snabdevanja (logistika, transport, skladištenje, proizvodnja).
  • Obuhvata zaštitu od:
  • krađe i sabotaže,
  • terorizma,
  • neovlašćenog pristupa,
  • prekida poslovanja.

Kome je namenjen ISO 28000?

Standard ISO 28000 namenjen je za:

  • transportne i logističke kompanije,
  • luke, aerodromi i špediteri,
  • proizvodne firme,
  • distributeri i skladišta,
  • sve kompanije uključene u lanac snabdevanja.

Struktura standarda ISO 28000?

Struktura ISO 28000 (osnovna poglavlja):

  1. Predmet i područje primene
    Definiše svrhu standarda i na koje organizacije se odnosi.
  2. Normativne reference
    Navodi dokumente koji su neophodni za primenu standarda.
  3. Termini i definicije
    Objašnjava ključne pojmove vezane za bezbednost i lanac snabdevanja.
  4. Kontekst organizacije
  • Razumevanje organizacije i njenog okruženja;
  • Razumevanje potreba zainteresovanih strana;
  • Određivanje obima sistema upravljanja bezbednošću.
  1. Liderstvo
  • Posvećenost najvišeg rukovodstva;
  • Politika bezbednosti;
  • Uloge, odgovornosti i ovlašćenja.
  1. Planiranje
  • Identifikacija bezbednosnih rizika i pretnji;
  • Procena i tretman rizika;
  • Postavljanje ciljeva bezbednosti i planova za njihovo ostvarenje.
  1. Podrška
  • Resursi;
  • Kompetencije i obuke;
  • Svest zaposlenih;
  • Komunikacija;
  • Dokumentovane informacije.
  1. Operativno upravljanje
  • Operativne kontrole bezbednosti;
  • Upravljanje incidentima;
  • Kontrola pristupa;
  • Bezbednost transporta, skladišta i informacija;
  • Upravljanje dobavljačima i partnerima.
  1. Praćenje, merenje, analiza i evaluacija
  • Praćenje performansi sistema bezbednosti;
  • Interna provera (interna revizija);
  • Pregled od strane rukovodstva.
  1. Poboljšanje
  • Korektivne mere;
  • Kontinuirano unapređenje sistema upravljanja bezbednošću.

Prednosti uvođenja ISO 28000?

Prednosti uvođenja standarda ISO 28000:

  • Povećana bezbednost i otpornost poslovanja;
  • Bolja kontrola rizika;
  • Veće poverenje partnera i klijenata;
  • Lakša usklađenost sa zakonskim i ugovornim zahtevima;
  • Mogućnost sertifikacije.

Šta je to implementacija ISO 28000?

Implementacija standarda ISO 28000 podrazumeva:

  1. Analizu rizika
  • Identifikovanje bezbednosnih pretnji u lancu snabdevanja;
  • Procena gde i kako može doći do problema.
  1. Uspostavljanje procedura
  • Kontrole pristupa;
  • Bezbednost robe i informacija;
  • Provera dobavljača i partnera;
  • Reagovanje u vanrednim situacijama.
  1. Definisanje odgovornosti
  • Ko je zadužen za bezbednost;
  • Jasne uloge i ovlašćenja zaposlenih.
  1. Obuka zaposlenih
  • Kako da prepoznaju rizike;
  • Kako da postupaju u slučaju incidenta.
  1. Praćenje i unapređenje sistema
  • Interni auditi;
  • Korektivne mere;
  • Stalno poboljšavanje sistema.

Šta je to sertifikacija ISO 28000?

Proces sertifikacije standarda ISO 28000 je:

  1. Priprema i implementacija
  • Identifikacija bezbednosnih rizika;
  • Definisanje procedura i kontrola;
  • Obuka zaposlenih.
  1. Sertifikacioni audit

Audit sprovodi nezavisna, akreditovana kuća i ima dve faze:

  • Faza 1 – provera dokumentacije i spremnosti;
  • Faza 2 – provera primene u praksi.
  1. Izdavanje sertifikata

      Ako nema ozbiljnih neusaglašenosti:

  • Izdaje se ISO 28000 sertifikat;
  • Važi 3 godine.
  1. Nadzorni auditi
  • Jednom godišnje;
  • Proverava se da li se sistem i dalje primenjuje.
Podelite tekst

Slični članci