Hľadáte niečo konkrétne?

Skúste zadať kľúčové slovo/-á.

  /     /  Informačná bezpečnosť   /  Bezpečnosť dodávateľského reťazca podľa ISO 28000
28000

Bezpečnosť dodávateľského reťazca podľa ISO 28000

K rodine manažérskych systémov v spoločnostiach patrí aj systém manažérstva bezpečnosti dodávateľského reťazca podľa ISO normy 28000:2007. Táto norma nie je tak všeobecné známa ako bežné štandardy kvality, ale jej požiadavky sa týkajú väčšiny podnikateľských subjektov zapojených do akýchkoľvek dodávateľských reťazcov.

Globalizovaná ekonomika a distribučné reťazce uľahčujú celosvetovú výrobu aj uspokojovanie potrieb trhu. Na druhej strane, globálna sieť firiem je zraniteľná práve pre narušenie reťazcov a prepojení napríklad teroristickými útokmi, prírodnými katastrofami, epidémiami, haváriami či krádežami.  Práve preto si nielen veľké nadnárodné korporácie uvedomili potrebu riadenia rizík v oblasti bezpečnosti dodávok a požadujú od svojich dodávateľov a subdodávateľov akceptáciu pravidiel a požiadaviek, ktoré eliminujú tieto hrozby.

Dodávateľský reťazec zahŕňa všetky články procesu dodávok od zhromažďovania surovín, cez výrobu, distribúciu produktov konečnému spotrebiteľovi. Preto súčasťou tohto reťazca sú výrobcovia, dodávatelia, distribútori, dovozcovia, logistické centrá, skladové priestory, dopravcovia, veľkoobchod, maloobchod až koneční zákazníci.

Zabezpečenie dodávateľského reťazca – ISO 28000:2007

Pravidlá pre bezpečný dodávateľský reťazec popisuje práve norma ISO 28000:2007 a zahŕňa ľudské zdroje, infraštruktúru, dopravné prostriedky a podobne, čiže je  kombináciou štandardov kvality ISO 9001, informačnej bezpečnosti ISO 27001 a riadenia rizík podľa ISO 31000.

Pre firmy zavedenie tejto normy predstavuje v prvom rade identifikáciu rizík, ktoré môžu spôsobiť fyzické ohrozenie tovaru ako je napríklad poškodenie, krádeže, pašovanie, colné a daňové úniky alebo nepriame narušenie plynulosti dodávok spôsobné fyzickými a prevádzkovými zlyhaniami (úmyselné poškodenia alebo narušenia IT bezpečnosti) alebo prírodnými udalosťami (katastrofy, havárie, epidémie).

ISO

Najslabšie miesto dodávateľského reťazca

Zo skúseností spoločností, ktoré už majú zavedený systém manažérstva bezpečnosti dodávateľského reťazca už vieme, že najslabším miestom dodávateľského reťazca sú samotné kybernetické a logistické „siete“. Toto sú najčastejšie bezpečnostné incidenty s ktorými sa firmy v rámci dodávateľských reťazcov stretávajú:

Hackerské útoky, narušenie kybernetickej bezpečnosti a zlyhanie informačných systémov

Podľa posledných prieskumov na Slovensku má už každá šiesta firma skúsenosť s hackerskými útokmi. Pričom priemerná výška škôd spôsobených kybernetickým útokom predstavuje pre malé a stredné podniky v priemere 86 000 EUR.

Prírodné katastrofy a teroristické útoky či vojnové konflikty

Takéto ohrozenie plynulosti dodávok materiálu spôsobuje narušenie medzinárodnej logistiky. Najznámejšie ochromenie dopravy v rámci Európy bolo v roku 2010 keď celú leteckú dopravu potrápil sopečný popolček pri výbuchu Islandskej sopky Eyjafjallajökull. Len škody leteckých spoločností pre zrušené lety sa pohybovali okolo 3 miliárd EUR.

Aký vplyv na globálnu ekonomiku bude mať koronavírus

Dnes je najznámejším vinníkom ohrozujúcim nielen globálne dodávateľské reťazce čínsky koronavírus. Nakoľko čínska ekonomika je výrazným dodávateľom primárnych materiálových vstupov pre veľa výrobných reťazcov, ochromenie dodávok bude mať fatálny vplyv na väčšinu odvetví – od turizmu, cez odevný až po automobilový priemysel. Už dnes sa odhadujú škody vo svetovej ekonomike (s prihliadnutím na podobnú skúsenosť s nákazou SARS v roku 2003) vo výške 40 až 50 miliárd USD.

Riziká ktoré ohrozujú dodávateľské reťaze je možné na lokálnej aj globálnej úrovni rýchlo identifikovať a prijať efektívne opatrenia ako im čeliť. Naďalej však najväčším problémom zostávajú riziká, ktoré síce vieme na základe historických skúsenosti pomenovať ale nie kvantifikovať. Práve preto existujú systémové opatrenia, ktorá nás vedia na tieto potenciálne riziká pripraviť a eliminovať ich dôsledky.

Autor: Ing. Jana Mária Obernauer, MSc., senior consultant & internal auditor

Zaujímate sa o implementáciu normy ISO 28000? Ozvite sa nám na obchod@avris.sk. Radi Vám poradíme.

PRIDAŤ KOMENTÁR

Prihláste sa k odberu nášho Newslettra.

    Registrácia

    Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov

    Odoslaním údajov súhlasím s ich spracúvaním na účely registrácie. Súhlas je dobrovoľný a môžem ho kedykoľvek odvolať.

    Resetovať heslo

    Radi Vám pomôžeme

      Zásady spracúvania osobných údajov prevádzkovateľom Avris Consulting, s.r.o. nájdete v Ochrane osobných údajov