Systemy zarządzania bezpieczeństwem łańcucha dostaw

będzie postępować stosownie do określonego poziomu niebezpieczeństwa, ćwiczenia i testy mające na celu walidację określonych planów i rozwiązań, –

utrzymywanie i przeglądy zarządzania ciągłością działalności dotyczące –

oceny adekwatności i skuteczności dobranych rozwiązań.

Monitorowanie i przeglądy

W tym stadium wyróżniono dwa podstawowe wymagania:

audity wewnętrzne, sprawdzające osiąganie zaplanowanych zamierzeń, –

utrzymywanie i doskonalenie oraz realizację polityki i celów,

przeglądy zarządzania oceniające przydatność, adekwatność i skuteczność –

rozwiązań.

Utrzymywanie i doskonalenie

W tej fazie powinnością organizacji jest:

doskonalenie zarządzania ciągłością działalności na podstawie działań –

korygujących i zapobiegawczych,

ciągłe doskonalenie skuteczności zarządzania ciągłością działalności –

oparte na przeglądzie polityki i celów, rezultatach auditów, analizach i wynikach monitorowania zdarzeń, działaniach korygujących i zapobie-gawczych oraz przeglądzie zarządzania.

Chociaż w standardzie BS 25999 nie używa się pojęcia systemu zarządzania, to lektura wyżej przedstawionych wymagań tego standardu pozwala jednak stwierdzić, że nie odbiegają one – co do zasady – od innych wcześniej przed-stawionych standardów systemów zarządzania. Tym samym używanie pojęcia systemu zarządzania ciągłością działalności organizacji na określenie zbioru rozwiązań wypracowanych na podstawie wymienionego standardu wydaje się jak najbardziej poprawne.

3.5. SYSTEMY ZARZĄDZANIA BEZPIECZEŃSTWEM ŁAŃCUCHA DOSTAW

Zapotrzebowanie na rozwiązania służące zapewnieniu bezpieczeństwa łańcuchów dostaw są bezpośrednią pochodną współczesnych trendów rozwojowych logistyki.

Większość współczesnych organizacji gospodarczych wskutek przyjętego modelu zarządzania jest silnie uzależniona od wykraczających poza granice ich działalności

3.5. Systemy zarządzania bezpieczeństwem łańcucha dostaw

75

łańcuchów dostaw. Jednocześnie liczba incydentów bezpieczeństwa dotyczących dysfunkcji tychże łańcuchów jest ciągle bardzo duża, a wymienione incydenty zagrażają ciągłości działalności organizacji oraz obniżają ich wiarygodność. Sza-cuje się na przykład, że roczne straty organizacji powstające podczas transportu mieszczą się w przedziale 30–50 miliardów dolarów. W trakcie badań stwierdzono ponadto, że łańcuchy dostaw są szczególnie podatne zarówno na kradzieże, jak i potencjalnie na akty terrorystyczne [ISO 28000 – Zarządzenie…, 2011].

Standard ISO 28000, po raz pierwszy opublikowany przez Międzynarodową Organizację Normalizacyjną w 2005 roku, był adresowany do firm i innych organizacji, które uczestniczą w łańcuchach dostaw. W 2007 roku wspomniany standard został zaktualizowany. Inicjatywa związana z jego powstaniem i roz-wojem jest ściśle związana z dwiema innymi kwestiami:

1) ze standardem SQAS opisującym swego rodzaju system jakości, bezpieczeń-stwa i działalności operatorów logistycznych. Standard ten jest stworzony w celu oceny systemów zarządzania usługobiorców logistycznych przez niezależnych auditorów i jest wykorzystywany szczególnie przez przedsię-biorstwa chemiczne. Jego początki sięgają 1994 roku. Wprowadzenie przez organizację standardu ISO 28000 wyraźnie zwiększa prawdopodobieństwo uzyskania przez nią pozytywnej oceny w audicie SQAS;

2) z pojęciem AEO (Authorised Economic Operator) wprowadzonym przez rozpo-rządzenie 648/2005 Parlamentu Europejskiego i Rady Europy z dnia 13 kwiet-nia 2005 roku. Uzyskanie statusu upoważnionego przedsiębiorcy AEO upraw-nia między innymi do korzystaupraw-nia z licznych ułatwień odnoszących się do odprawy celnej. Wprowadzenie przez organizację standardu ISO 28000 jest jednym z najważniejszych kroków pozwalających uzyskać wspomniany status.

Do podstawowych przyczyn wprowadzania systemów zarządzania bezpie-czeństwem łańcucha dostaw w organizacjach należą¹⁸:

chęć bycia uznanym za odpowiedzialnego, wiarygodnego i świadomego –

partnera w biznesie,

chęć spełnienia współcześnie definiowanych wymagań w łańcuchach –

dostaw, między innymi wynikających z koncepcji just in time,

chęć zapewnienia niezawodności własnych usług i zapewnienia satysfakcji –

kontrahentów,

chęć zoptymalizowania procesów zachodzących w łańcuchach dostaw, –

chęć integracji stosowanych instrumentów zapewnienia bezpieczeństwa –

w łańcuchach dostaw.

Przekonujące mogą być także wyniki badań wskazujące korzyści, jakie osią-gnęły organizacje aktywnie zarządzające bezpieczeństwem łańcucha dostaw.

W badaniach przeprowadzonych przez Massachusetts Institute of Technology

18 Przesłanki dla wprowadzania systemów zarządzania bezpieczeństwem łańcucha dostaw sfor-mułowano, biorąc pod uwagę następujące opracowania: [Boyce, 2009; ISO 28000:2007 Sup-ply…, 2007; System zarządzania ciągłością…, 2011].

3. Znormalizowane systemy zarządzania ukierunkowane na redukcję...

76

potwierdzono wystąpienie korzyści związanych z: szybką ścieżką odpraw Green Lane i zmniejszeniem inspekcji, poprawą identyfikowalności zasobów, skróce-niem czasu rozwiązywania problemów, redukcją strat z tytułu kradzieży.

Standard ISO 28000 jest dedykowany głównie przewoźnikom, spedytorom, producentom, przedsiębiorstwom prowadzącym składy i agencje celne i innym, biorącym czynny udział w procesach przepływu towarów, jakie zachodzą w łań-cuchach dostaw. Rodzinę obowiązujących standardów serii ISO 28000 zapre-zentowano w tabeli 21.

TABELA 21. Standardy wchodzące w skład rodziny ISO 28000 ISO 28000:2007

Specyfi kacja systemów zarządzania bezpieczeństwem łańcucha dostaw

ISO 28003:2007

Systemy zarządzania bezpieczeństwem łańcu-cha dostaw – wymagania dla jednostek prowa-dzących audit i certyfi kację systemów zarzą-dzania bezpieczeństwem łańcucha dostaw ISO 28001:2007

Systemy zarządzania bezpieczeństwem łańcucha dostaw – dobre praktyki wdrażania bezpieczeństwa łańcucha dostaw – oceny i plany – wymagania i zalecenia

ISO 28004:2007

Systemy zarządzania bezpieczeństwem łańcucha dostaw – wytyczne wdrożenia ISO 28000

Źródło: opracowanie własne na podstawie [New Suite…, 2007].

Wymagania sformułowane w ISO 28000:2007 przedstawiono syntetycznie na rysunku 15.

RYSUNEK 15. Model systemu zarządzania bezpieczeństwem łańcucha dostaw zgodnego z ISO 28000:2007

Źródło: opracowanie własne.

Wdrożenie Sprawdzanie

Przeglądy zarządzania

Polityka bezpieczeństwa

Planowanie bezpieczeństwa System zarządzania

bezpieczeństwem