Uluslararası Standartlar Örgütü tarafından yayınlanan ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi standardında güvenlik ifadesinin anlamı, tedarik zincirine zarar vermek veya hasar yaratmak için bilerek ve yetkisiz olarak yapılmış eylemlere karşı koymak olarak belirlenmiştir. Böyle olunca kuruluşların bazı alanlarda risk değerlendirmesi yapmaları ve risklerini kontrol altına almaları beklenmektedir.
Bu alanların birkaçı şunlardır:
- Kuruluşun performansını, şartlarını ve güvenliğini etkileyen insan veya sisteme dayalı faktörler
- Güvenlik önlemlerini olumsuz etkileyen fırtına, sel ve benzeri çevresel olaylar
- Dışarıdan sağlanan malzeme ve hizmetler gibi kuruluşun kontrolü dışında olan faktörler
- Yasal düzenlemelere, marka veya imaja zarar verme gibi ortaklardan kaynaklanan riskler ve tehditler
- Güvenlik malzemelerinin tasarımı, bakımı, kullanımı ve değiştirilmesi gibi faktörler
- Faaliyetlerin sürekliliğini etkilen tehditler
Sonuç olarak ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi, birçok sektörde faaliyet gösteren çeşitli kuruluşların, tedarik zincirinin herhangi bir noktasında ortaya çıkan sorunlar veya aksamalar karşısında bu olumsuzlukların önünde geçmek için gerekli olan standartları belirlemek üzere hazırlanmıştır. Önemli olan tedarik zincirinin doğru kurulmasını ve gerektiği şekilde yönetilmesini sağlamaktır. Böyle olunca da büyüklüğüne ve faaliyet alanına bakılmaksızın tedarik sistemi içinde bir şekilde yer alan bütün firmalar, fabrikalar, üretim tesisleri, servis depoları, taşıma hizmeti veren firmalar ve benzeri kuruluşlar ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi’ni kurabilirler.
Bu sistem kuruduktan sonra da ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi Belgesi almak isteyebilirler. Bu belge, o kuruluşta tedarikçi firmalarla olan ilişkilerin ve sorumlulukların doğru kurulduğunu ve etkin bir şekilde yönetildiğini göstermektedir.
Ancak burada belgelendirme çalışmaları konusunda açıklanması gereken bir durum var. Türk Akreditasyon Kurumu, herhangi bir belgelendirme kuruluşunu bu belge konusunda akredite etmemiştir. Bir belgelendirme kuruluşu, diğer yönetim sistemlerinden biri için Türk Akreditasyon Kurumu’ndan akredite olmuşsa, kendilerinden ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi Belgesi almak isteyen kuruluşları standart yöntemlerle denetler ve bu denetim sonucuna göre uygun gördüklerinde bu belgeyi verir. Yani bu belgeyi akreditesiz olarak hazırlama yetkileri vardır.
ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi Belgesi veren belgelendirme kuruluşlarından biri de TURCERT firmasıdır. Bu belgenin ne olduğu, nasıl alınacağı ve ne işe yaradığı gibi konularda daha açıklayıcı bilgi almak için, hatta bu belgeye sahip olmak için TURCERT belgelendirme kuruluşunun yönetici ve çalışanlarına başvurabilirsiniz.