ISO 28001: 2007 Tedarik Zinciri Güvenliği Yönetim Sistemi anlamına gelmektedir. Tedarik zincirindeki risklerin doğru belirlenerek etkin yönetimin sağlanmasını hedefleyen ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi, ISO tarafından yayınlanan yönetim standartlarından birini oluşturmaktadır. Günümüzde faaliyet gösteren işletmeler gerek imalat sektöründe faaliyet göstersinler, gerekse de hizmet sektöründe faaliyet göstersinler aslında her işletme birbirinin müşterisi konumundadır. Bu ise ticaret yaşamında tedarik zincirini doğurmaktadır. Tedarikçilerle kazan kazan sistemiyle çıkar ilişkisini hedefleyen ve tedarikçi değerlendirmeleri üstünde önemle duran ISO 9001 Kalite Yönetim Sistemi olsa da ISO, tedarik zincirinin yönetim sistemine dair 2007 yılında ISO 28001 Standardını yayınlamayı uygun görmüştür.
ISO 9001: 2015 Standardı ile ISO 28001 Standardı Entegre Edilebilir mi?
ISO tarafından bugüne kadar yayınlanmış olan yönetim sistemi standartlarındaki temel özellik bu standartların tümünün ortak maddeler içermesidir. Bundan dolayı da bu standartlar birbirleriyle entegre edilerek uygulanabilmektedir. Bu sayede ISO 28001: 2007 Tedarik Zinciri Yönetim Sistemi standardıyla ISO 9001: 2008 Kalite Yönetim Sistemi standardı birbiriyle entegre edilerek uygulama olanağı olan yönetim sistemi standartları arasında yer almaktadır. Bu noktada şunu belirtmede fayda var ki ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardı da şirket ve firmalarda tek başına kurularak uygulanabilmektedir. Yani ISO 28001 belgesini almaya hak kazanmak için öncelikle ISO 9001 Kalite Yönetim Sistemi belgesini almaya hak kazanmak gerekmiyor.
ISO 28001 Belgesi TURKAK Akreditasyonuna Sahip mi?
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardı TURKAK tarafından akredite edilmemektedir. Uluslararası Standartlar Örgütü’nün yayınladığı standartlardan biri olan ISO 28001 standardını belgelendirmesi için Türk Akreditasyon Kurumu (TURKAK) herhangi bir belgelendirme kuruluşunu akredite etmemiştir. TURKAK tarafından diğer yönetim sistemlerini akredite etmesi için yetkilendirilen belgelendirme kuruluşları, ISO 28001 denetimi neticesinde akreditesiz bir şekilde ISO 28001 belgesi düzenleyebilmektedirler. Ancak TURKAK logosunun yer aldığı ISO 28001 belgesi yoktur.
ISO 28001 Belgesi Nasıl Alınır?
Tedarik zincirindeki halkalarda olası kopma riski ve güvenlik sorunları birçok sektör için ciddi bir tehdit oluşturmakta ve böyle bir durumdan şirketler ve firmalar olumsuz etkilenmektedir. Şirketler ve firmalar için tedarik zincirindeki risklerin doğru tespit edilmesi ve olası risklerin etkin olarak yönetilmesini ise Tedarik Zinciri Güvenliği Yönetim Sistemi olan ISO 28001 hedeflemektedir.
Uluslararası standartlar arasında yer alan Tedarik Zinciri Güvenliği Yönetim Sistemi ISO 28001, Tedarik Zinciri Güvenliği Yönetim Sistemini tanımladıktan sonra bu sistemin uygulanması için başvuran şirketlere ve firmalara yönetim modeli temin etmektedir. Şirket ve firmaların, tedarik zincirinin güvenliğine yönelik yapmış olduğu faaliyetleri ISO 9001, ISO 22000, ISO 14001, ISO 27001 gibi diğer kalite yönetim sistemleriyle entegre ettikten sonra tedarik zincirindeki riskleri etkin şekilde yönetmeyi amaçlar.
Peki, ‘ISO 28001 belgesi nasıl alınır?’ İnter Sistem Teknik Sertifikasyon ve benzeri firmalar tarafından gerçekleştirilen denetimler üçüncü taraf denetim sınıfına girmektedir. Yönetim sisteminin kurulumunu tamamlayan ve uygulamaya geçiren şirket ve firmaların ISO 28001 belgesine hak kazanması için tamamlaması gereken aşamalar ise şöyledir;
Teklif Aşaması
Sistemini kurduktan sonra uygulamaya geçiren şirket ve firmaların bunu belgelendirmesi için öncelikle fiyat teklifi alması gerekmektedir. Fiyatlar belirlenirken göz önünde bulundurulan hususlar arasında şirket ve firmada görev yapan personel sayısı ile şirket ve firmanın kapsamında yer alan tasarım durumları yer almaktadır. Şirket ve firmanın büyük olması denetime ayrılacak sürenin daha uzun olmasını gerektirdiği için bunun gibi denetim proseslerinin sağlıklı bir şekilde yerine getirilmesinde en öncelikli husus personel sayısının bilinmesidir. Fiyat teklifi kabul edildiği takdirde ISO 28001 belgesini alacak olan şirket ve firma tarafından İnter Sistem Teknik Sertifikasyon kuruluşuna başvuru yapılır.
Başvuru Aşaması
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemini belgelendirmek isteyen şirket ve firma, İnter Sistem Teknik Sertifikasyon kuruluşuna başvuru formunu doğru ve eksiksiz bir şekilde doldurmak zorunda olduğu gibi başvuru esnasında ISO 28001 Tedarikçi Zinciri Güvenliği Yönetim Sistemine dair dokümanların yanı sıra talep edilen diğer ek evrakları da teslim ettiği takdirde başvuru işlemini tamamlamış sayılır.
Doküman Tetkiki Aşaması
Teknik Sertifikasyon kuruluşuna belgelendirme için başvuru yapan şirket ve firma, başvuru esnasında ilgili sistem ve sistemlere dair dokümanların birer nüshasını da sunmak zorundadır. İnter Sistem Teknik Sertifikasyon kuruluşunun görevlendirdiği baş denetçi ise dokümanların standart koşullarına uygun olup olmadığının kontrolünü yapar. Baş denetçi tarafından dokümanlara uygunluk raporu verildiği takdirde şirket ve firma denetim planı aşamasına gelmektedir. Baş denetçi tarafından uygunluk raporu verilmezse de başvuru yapan şirket ve firmaya bu durum yazılı şekilde rapor edildikten sonra belirtilen eksikliklerin giderilmesi talep edilmektedir. Şirket ve firma eksikliklerini gidermesi halinde denetim planı aşamasına alınmaktadır. Doküman tetkikinin yanı sıra baş denetçi gerek gördüğü takdirde bir ön ziyaret planlanarak yapılabilir.
Denetim Planlama Aşaması
İnter Sistem Teknik Sertifikasyon kuruluşu ISO 17021 koşullarına bağlı kalmak kaydıyla şirket ve firmanın büyüklüğünü dikkate alarak şirket ve firmadaki uygulamaların yerinde görülerek denetimin gerçekleştirilmesi için denetim süresini, denetimi gerçekleştirecek kişileri ve denetim tarihini belirlemektedir. Daha sonra bu bilgiler şirket ve firmaya iletilerek şirket ve firmanın onayı istenir. Bu onayın alınmasından sonra belirlenen tarihte denetim gerçekleştirilir.
Denetim Aşaması
Firmaya yönelik denetim planlanan tarihler arasında yapılmaktadır. Denetimin başlaması açılış toplantısı ile olur. Bu toplantının ardından denetim planı doğrultusunda ilgili departmanlar bizzat yerlerinde ziyaret edilir ve sistem koşullarına dair dokümanları ve uygulamaları denetçiler kontrol eder. Tüm standart maddelerin ve departmanların incelemesi tamamlandıktan sonra denetçiler tarafından belirlenen bulgular değerlendirilmesi yapılarak belgelendirmeye yönelik olumlu ya da olumsuz tavsiye kararı alınır. Bu tavsiye kararının firmaya kapanış toplantısı esnasında iletilir. Denetim ekibi tarafından verilen tavsiye kararının olumsuz olması halinde firmadan tespit edilen uygunsuzlukları gidermesi istenmektedir. Denetim ekibi tarafından verilen tavsiye kararının olumlu olması ya da daha önce belirlenen uygunsuzlukların giderilmesi halinde de İnter Sistem Teknik Sertifikasyon kurumunun teyidinden sonra belgelendirme kuruluşunun iç prosedürü aşamasına geçilir.
Sözleşme Aşaması
Raporların ilgili komitece incelenmesinin ve kabul edilmesinin ardından sertifikalar hazırlanmakta ve şirket ve firmayla Belgelendirme Sözleşmesi yapılmaktadır. Bu sözleşme yapıldıktan sonra ilgili sistem belgesi şirket ve firmaya teslim edilmektedir. Şirket ve firmaya teslim edilen belgeler ve sözleşmenin geçerlilik süresi üç yıl olmakla birlikte bu süre içerisinde İnter Sistem Teknik Sertifikasyon kurumunca yılda en az 1 defa olmak koşuluyla şirket ve firmaya yönelik Gözetim Tetkiki yapılmakta sistem koşullarının sürekliliği takip edilmektedir. Bu denetimlerin sonuçları ve sözleşme şartları dikkate alınarak çalışmalar sürdürülmektedir.
Belge Yenileme Aşaması
Şirket ve firmaya verilen belgenin geçerlilik süresinin dolmasına bir iki ay kala belge sahibi firma tarafından belgenin geçerlilik süresinin uzatılması için müracaat yapılır. Böyle bir durumda belgenin denetimi yapıldıktan sonra ilk ara denetimin gerçekleştirilmesiyle birlikte belgenin geçerlilik süresi devam etmekte olup, ikinci ara denetimin bitmesiyle de belgenin geçerlilik süresi üç yıl daha uzatılmış olunur.
ISO 28001 Belgesi Kimlere Verilir?
Tedarik Zinciri Güvenliği Yönetim Sistemi ISO 28001 belgesini aşağıdaki firmalar gerekli prosedürleri sağladıktan sonra almaya hak kazanırlar.
ISO 28001 Belgesinin Faydaları Nelerdir?