ISO 28 000 Toimitusketjun turvallisuuden johtamisjärjestelmä Heikki Hernesmaa Wärtsilä Corporation FORUM 2012
Miksi toimitusketjun turvallisuus on huomioitava? Access control Agitation, riots Theft Corruption Robbery Currency counterfeiting Money laundry Sabotage Terrorism Fraud Commodity counterfeiting Cargo units security Accounting Purchasing Logistics operations Internal logistics Storage Production Documents counterfeiting Illegal immigration Industrial espionage Malicious damage Security requirements for business partners Smuggling Blackmailing Violence Trafficking in human beings (THB)
Mitä ovat toimitusketjun turvallisuusjärjestelmät? Toimitusketjun turvallisuuden toimintatavat on kehitetty varmistamaan että kaikki liiketoiminnat jotka ovat mukana yrityksen toimitusketjussa ja kuljettavat tuotteitamme joko valmiina tai osina, ovat tehokkaasti implementoineet turvallisuusohjelman, jolla suojataan yrityksen tuotteita, brändiä, mainetta sekä ihmisiä. Nämä toimintatavat on kehitetty parhaimpien käytäntöjen, viranomaisvaatimusten ja toimitusketjun jatkuvan riskiarvioinnin pohjalle. Ne soveltuvat kaikkeen omaan ja ulkoistuttuun liiketoimintaan, jossa yritys operoi. Turvalliset toimintatavat on suunniteltu tukemaan yrityksen turvallisuusohjelmaa, jonka tavoitteena on saavuttaa viranomaisvaatimukset sekä yrityksen omat minimistandardit.
C-TPAT in USA Customs Trade Partnership Against Terrorism 9/11 2001 terrori-iskujen jälkeen oli välitön tarve parantaa USA:n rajojen turvallisuutta terrorismin ja rikollisen toiminnan varalle. C-TPAT oli ensimmäinen kriteeri toimitusketjun turvallisuuden hallintaohjelmalle. Wärtsilä NA, Inc. sertifioitiin huhtikuussa 2003
European Union AEO EU AEO = European Union Authorized Economical Operator Lainsäädäntöön perustuva, vapaaehtoinen toimitusketjun turvallisuuden hallintaohjelma Päätarkoitus on suojata yrityksiä organisoituneelta rikollisuudelta (= salakuljetukselta) Kolme vaihtoehtoa, EU AEO: F = Full (Combined certificate) Wärtsilä Finland Oy 2011 S = Safety and security certificate C = Customs simplifications Ohjelma alkoi virallisesti tammikuussa 2008 EU-maissa Samankaltainen C-TPAT:n kanssa Yhtäläinen tunnustaminen kesäkuussa 2012 Jokainen eurooppalainen yhtiö hakee sitä oman maansa Tullista
Mikä on ISO 28 000? ISO 28000:2007 julkaistiin International Organization for Standardization (ISO) toimesta syyskuussa 2007. Ainoa todellinen toimitusketjun turvallisuuden johtamisjärjestelmä Määrittelee vaatimukset toimitusketjun turvallisuuden hallintajärjestelmälle, linkittäen turvallisuusjohtamisen moniin muihin yrityksen johtamisen työkaluihin. Tällaisia ulottuvuuksia voi olla toimitusketjun turvallisuuteen liittyvät toimijat tai alihankkijat, joiden kontrollointi vaikuttaa toimitusketjuun, kuten tuotteiden kuljettaminen asiakkaalle. Voidaan integroida muihin vapaaehtoisiin ja pakollisiin vastaaviin järjestelmiin, kuten C-TPAT, AEO ja TAPA
ISO 28 000 perhe ISO 28000 turvallisuuden johtamisjärjestelmän määritelmät ja kriteerit ISO 28001 parhaat käytännöt toimivan kuljetusketjun toteuttamiseen vaatimukset ja ohjeistukset (huomioitu myös AEO) ISO 28002 joustavuus ja jatkuvuus kuljetusketjussa (resilience) (vaatimukset ja ohjeistukset) ISO 28003 Auditoivien yritysten ohjeet ja vaatimukset ISO 28004 ohjeet ISO 28000 kokonaisuuden implementoinnille
ISO 28 000 Standardi on rakennettu viiteen toisiinsa yhdistäviin osa-alueisiin: 1. Turvallisuuspolitiikka - Johdon osoitus sitoutumisestaan turvallisuuteen - Määrittelee yrityksen turvallisuustavoitteet - Sitoutuu jatkuvaan kehittämiseen 2. Turvallisuussuunnittelu Turvallisuusriskit ja uhat Tavoitteet ja päämäärät Lait ja asetukset Turvallisuustoimintojen hallintajärjestelmät
ISO 28 000 3. Toteutus ja toiminta Dokumentaatio Koulutus Hätävalmiustoiminta Tiedottaminen Vastuualueet ja velvollisuudet Kompetenssi 4. Seuranta, tarkastukset ja korjaavat toimenpiteet Sisäinen auditointi Poikkeamaseuranta Raportointi Tallenteet Tuki ja ohjaus 5. Johdon katselmus - Turvallisuusjohtamisjärjestelmän arviointi - Jatkuva parantaminen
Turvallisuuden johtamisjärjestelmä Lähtötilanne yleiset vaatimukset tunne bisnes ACT Johdon katselmus katselmus ja arviointi jatkuva parantaminen Turvallisuuspolitiikka sitoutuminen Korjaavat toimenpiteet seuranta ja tarkastukset sisäinen auditointi poikkeamaseuranta raportointi tuki ja ohjaus Jatkuva parantaminen Toteutus ja toiminta Suunnittelu turvallisuusriskit ja uhat tavoitteet ja päämäärät lait ja asetukset turvallisuuden johtamisjärjestelmä PLAN CHECK dokumentaatio hätävalmiustoiminta tiedottaminen vastuut ja velvollisuudet kompetenssi DO
Mitä hyötyä yritykselle on ISO 28 000:sta? Mahdollistaa yritysturvallisuuden hallinnan prosessina, jolloin turvallisuusjohtamisen tehokkuutta voidaan mitata ja parantaa Ohjaa yritysjohdon keskittymään resursseihin ja toimenpiteisiin, joilla puututaan korkeisiin riskitekijöihin (riskien arviointi ja ISO 31 000) Mahdollistaa vertailun kansainväliseen best practice - toimintatapaan Osoittaa sidosryhmille yrityksen sitoutumisen systemaattiseen turvallisuusjohtamisen kehittämiseen
Mitä hyötyä yritykselle on ISO 28 000:sta? Parantunut turvallisuusriskien arviointi, omaisuuden suojaus, varastoinnin näkyvyys ja hallinta Varmistettu hankintojen jatkuvuus ja kestävä liiketoiminnan kehitys, yhdistettynä toimitusaikojen lyhenemiseen Kohonnut asiakastyytyväisyys ja liiketoimintojen yhteistoiminta toimitusketjun sisällä
Lopuksi ISO 28 000 on toimitusketjun turvallisuus -sertifiointeja tukeva johtamisjärjestelmä, jonka logiikka on tuttu muista ISO standardeista useimmille yrityksille Standardi kertoo MITÄ - sinä päätät MITEN Kansainvälinen referenssi puoltaa ISO 28 000 implementointia yritysturvallisuuden johtamisen perustaksi ISO 28 000 on nyt saatavilla myös suomeksi LÄHTEET: ASIS International, Temi Group, Logisec