Tedarik zinciri, çok sayıda sektörü ilgilendiren ve bu zincirin halkalarında ortaya çıkacak kopmalar ya da güvenlik sorunları yüzünden kuruluşların olumsuz olarak etkilendiği bir sistemdir. Tedarik zincirinde karşı karşıya kalınacak risklerin doğru tespit edilmesi ve bu risklerin doğru bir şekilde yönetilmesi her kuruluş için büyük önem taşımaktadır.
ISO 28001:2007 Tedarik Zinciri Güvenliği Yönetim Sistemi, bu açıklanan risklerin belirlenmesi yönetimi konusunda ISO tarafından yayınlanmış bir yönetim sistemi standardıdır.
Bu standart, tedarik zinciri güvenliği yönetim sisteminin gereklerini açıklar ve bu sistemi kurmak ve uygulamak isteyen kuruluşlara bir yönetim modeli sunar. Ama aynı zamanda ISO 9001 Kalite Yönetim Sistemi, ISO 14001 Çevre Yönetim Sistemi, ISO 22000 Gıda Güvenliği Yönetim Sistemi, ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve bunlara benzer yönetim sistemleri ile kolayca entegre edilerek, tedarik zinciri risklerinin etkin yönetilmesine imkan tanır.
Hem imalat sektöründe faaliyet gösteren kuruluşlar, hem de hizmet sektöründe faaliyet gösteren kuruluşlar, her zaman başka bir kuruluşun müşterisidir. Bu durum ticari yaşamda bir tedarik zinciri oluşturmaktadır. Aslında ISO 9001 Kalite Yönetim Sistemi, tedarikçilerle ilişkiler açısından gerekli standart ve değerlendirme yöntemlerini belirlemiş olsa da, Uluslararası Standartlar Örgütü (ISO), özellikle tedarik zincirinin yönetim sistemi üzerine 2007 yılında ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standartlarını yayınlamıştır.
ISO 9001 Kalite Yönetim Sistemi ile ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standartlarının temel özelliği, birbirleri ile çok sayıda ortak maddelerinin bulunmasıdır. Bu özellik her iki sistemin de birbiri ile entegre olarak kurulmasına olanak tanımaktadır. Ancak ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardı, bir kuruluşta tek başına kurulup uygulanabilecek bir standarttır. Yani ISO 28001 belgesine sahip olabilmek için, ayrıca kuruluşun ISO 9001 Kalite Yönetim Sistemi belgesine de sahip olması aranmamaktadır.
ISO 28001 standardı Uluslararası Standartlar Örgütü tarafından yayınlanan bir standarttır ve Türk Akreditasyon Kurumu (TURKAK), herhangi bir belgelendirme kuruluşunu bu belge konusunda akredite etmemiştir. Bu yüzden Türk Akreditasyon Kurumu’ndan diğer yönetim sistemleri için akredite olan belgelendirme kuruluşları, yapacakları denetim sonucu uygun gördükleri kuruluşlara ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi Belgesi’ni akreditesiz olarak hazırlayabilirler. TURKAK logolu ISO 28001 belgesi yoktur.
Kısaca, çeşitli sektörlerde, tedarik zincirinin herhangi bir halkasında ortaya çıkacak kırılmalar veya düzendeki sorunlar, kuruluşları olumsuz etkiler. Bu olumsuzlukların önünde geçmek için de tedarik zincirinin doğru kurulması ve doğru yönetilmesi büyük önem taşır. Bu açıdan her boyuttaki kuruluştan uluslararası küresel kuruluşlara kadar, servis depolarından fabrikalara kadar, tedarik zincirinin herhangi bir aşamasında yer alan firmalardan taşıma hizmeti veren firmalara kadar her kuruluş Tedarik Zinciri Güvenliği Yönetim Sistemi’ni kurabilir ve belgesini alabilir. Bu sistem sayesinde kuruluşlar ihtiyaçlarını belirler ve bir düzen kurarlar.
Böyle olunca ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi sayesinde herkesin kolayca anlaşabileceği ortak bir tedarik dili kurulmuş olur. Kuruluşun maliyetleri iner. Buna bağlı olarak kuruluşun karlılığı ve verimliliği yükselir. Üretilen mal ve hizmetlerin kalitesi artar. Kuruluşların rekabet gücü yükselir ve pazar payı genişler. Çalışanlar açısından çalışma koşullarının kalitesi yükselir. Bütün bunların sonucunda elbette tedarikçilerin kalitesi ve müşteri tatmini artar.
Tedarik Zinciri Güvenliği Yönetim Sistemi standardı hazırlanırken yönetim sistemleri standartları model alınmıştır. Bu yüzden risk değerlendirme temelli yönetim sistemlerini kurmuş ve uygulamakta olan kuruluşlar, bu standardı uygulamaya alırken hiçbir güçlükle karşılaşmazlar.
Zaten son yıllarda kuruluşlar tedarik zincirine bir çeki düzen verilmesi halinde, müşteri hizmet seviyelerinin daha iyi olacağını, sistemdeki fazla envanterlerinin düşürülebileceğini ve işletme ağındaki gereksiz maliyetlerin kaldırılabileceğini görmüşler ve tedarik zincirine önem vermeye başlamışlardır.
Bu kuruluşlar, tedarik zincirinde yer alan risklerin doğru tespit edilmesi ve etkin yönetilmesi halinde, iş sürekliliği açısından büyük kazanç elde edeceklerinin farkındadırlar. Özellikle finansal kriz yaşanan dönemlerde, tedarik edilen ürünün zamanında ve doğru bir şekilde yerine ulaştırılamamasının sonuçları çok büyüktür. Bu durumu yaratan risklerin belirlenip gerekli önlemlerin alınması firmaların sürekliliği açısından önemlidir. İşte Tedarik Zinciri Güvenliği Yönetim Sistemi, olası güvenlik risklerinin yönetilmesi ve bugünün değişken ortamında tedarik sürekliliğinin sağlanması amacı ile yayınlanmıştır.