Wdrożenie systemu zarządzania zgodnego z normą ISO 28000:2007 oznacza, że firma jest istotnym elementem łańcucha dostaw i ma określone priorytety dotyczące zapewnienia bezpieczeństwa jego ciągłości.

Polityka systemu bezpieczeństwa łańcucha dostaw firmy to nic innego jak określenie misji oraz najważniejszych celów w obszarze bezpieczeństwa, które organizacja pragnie osiągnąć. Wymóg opracowania polityki bezpieczeństwa wynika bezpośrednio z normy ISO 28000. Treść polityki zależy od sektora, który organizacja reprezentuje oraz od specyfiki pracy i procesów, które są realizowane, jednak pewne zapisy polityki muszą być zachowane, niezależnie od firmy, której ona dotyczy.

 

Jak napisać politykę bezpieczeństwa łańcucha dostaw?

Głównymi celami, które organizacja powinna udokumentować w polityce systemu są:

  • zobowiązanie do spełnianie aktualnych wymagań prawnych i innych wymagań, które dotyczą organizacji,
  • zobowiązanie do ciągłego doskonalenia procesów zarządzania bezpieczeństwem.

 

Zapisy te powinny być widoczne w polityce systemu zarządzania bezpieczeństwem łańcucha dostaw w formie, którą określa norma lub mogą być doprecyzowane, odnosząc się do określonych zagrożeń, które są dla organizacji szczególnie istotne.

 

Przykład:

polityka bezpieczeństwa firmy transportowej może zawierać zapis o spełnieniu wymagań prawnych i innych wymagań, do których spełnienia organizacja się zobowiązała, szczególnie w obszarze terminowości dostaw do klientów, którzy również uczestniczą w łańcuchu dostaw.

W przypadku polityki zarządzania bezpieczeństwem wymagania są klarownie przedstawione w kolejnych podpunktach punktu 4.2 standardu ISO 28000 (od a do l).Poza wymaganiami opisanymi powyżej norma określa, że polityka systemu zarządzania bezpieczeństwem łańcucha dostaw powinna:

  • być spójna z innymi politykami organizacji - poza polityką bezpieczeństwa łańcucha dostaw organizacja może mieć polityki w zakresie jakości, środowiska, bhp, zrównoważonego rozwoju, odpowiedzialności biznesu i inne. Polityki nie powinny wykluczać się wzajemnie.
  • być spójna z ogólnymi zagrożeniami bezpieczeństwa organizacji oraz ramami zarządzania ryzykiem - polityka powinna być związana z najważniejszymi zagrożeniami bezpieczeństwa łańcucha dostaw, gdyż na tym głównie skupia się system oparty na normie ISO 28000,
  • stanowić ramy, w których będą ustanawiane specyficzne wymagania systemu, cele i programy bezpieczeństwa - z polityki będą wynikać bardziej szczegółowe zasady działania organizacji,
  • być odpowiednia do zagrożeń organizacji oraz natury i skali jej działań - inną politykę będzie miała mała firma produkcyjna, a inną potentat na rynku transportowym,
  • jasno określać ogólne cele systemu zarządzania - polityka jest dokumentem odniesienia, ogólną wytyczną do ustalania szczegółowych celów działania organizacji,
  • być wyraźnie zatwierdzona przez najwyższe kierownictwo - polityka powinna być opatrzona podpisem Prezesa Zarządu, Prokurenta lub Właściciela firmy,
  • być udokumentowana, wdrożona i utrzymywana - wdrożenie i utrzymanie polityki oznacza, że będzie ona zastosowana w działaniu organizacji i stale odpowiednia do jej charakteru,
  • być zakomunikowana wśród pracowników oraz stron zainteresowanych tj. podwykonawców i gości - komunikowanie polityki może odbywać się poprzez dołączenie jej do ogólnych warunków handlowych dla dostawców lub poprzez intranet dla pracowników,
  • być dostępna dla stron zainteresowanych, jeśli to stosowne,
  • podlegać przeglądom w przypadku istotnych zmian w zakresie biznesowym organizacji, który może wpływać na ciągłość lub systemem zarządzania bezpieczeństwem - przeglądy należy wykonywać przynajmniej w sytuacjach zmian w organizacji, szczególnie zmian zakresu działania.

Co oznacza zakomunikowanie polityki bezpieczeństwa?

Polityka jest wizytówką systemu zarządzania bezpieczeństwem firmy. Powinna ona być dostępna, zakomunikowana oraz zrozumiana dla pracowników. Dobrą praktyką jest umieszczanie polityki w widocznym i często uczęszczanym miejscu firmy, np. przy recepcji, na produkcji, w sali konferencyjnej lub w pomieszczeniu socjalnym. Często znajduje się obok certyfikaty ISO 28000. Ponadto wiele firm udostępnia swoją politykę na stronie internetowej, aby każdy zainteresowany mógł się z nią zapoznać.

Komunikowanie wśród podwykonawców i gości, jest konieczne aby zapewnić, że osoby te są świadome swoich indywidualnych zobowiązań względem systemu zarządzania bezpieczeństwem łańcucha dostaw.

 

Masz pytania do artykułu?

Zapraszamy do kontaktu!

 

Inne artykuły z serii WYMAGANIA ISO 28000:


Artykuł ten jest własnością intelektualną CONSILUM. Może być rozpowszechniany bezpłatnie wszystkim osobom i podmiotom zainteresowanym problematyką systemów zarządzania ISO, jednakże wyłączając cel komercyjny i bez dokonywania jakichkolwiek zmian w tekście. Wszelkie inne rozpowszechnianie wymaga pisemnej zgody autora. Dozwolone jest cytowanie fragmentów materiału z podaniem źródła.