ISO 28000 standard
    Logistika - ISO standardi u logistici Srbija

    ISO 28000 standard - Implementacija i Sertifikacija ISO 28000 standarda

    Neprestano unapređujte Vaše poslovanje uz pomoć međunarodnog sistema menadžmenta obezbeđenjem u lancu snabdevanja

    Sistem menadžmenta obezbeđenjem u lancu snabdevanja

    U globalizovanoj ekonomiji, gde lanci snabdevanja protežu se preko kontinenata i gde organizacije zavise od kompleksnih mreža dobavljača, proizvođača, distributera i logističkih provajdera, bezbednost lanca snabdevanja postaje kritični faktor poslovnog uspeha. Bezbednosni incidenti u lancu snabdevanja – od krađe i sabotaže do terorističkih napada i krijumčarenja – mogu dovesti do katastrofalnih posledica: finansijskih gubitaka, prekida poslovanja, pravnih sankcija, gubitka reputacije i ugrožavanja ljudskih života.

    ISO 28000 standard predstavlja međunarodno priznati okvir za uspostavljanje, implementaciju, održavanje i kontinuirano unapređivanje sistema menadžmenta bezbednošću lanca snabdevanja (Supply Chain Security Management System – SCSMS). Ovaj sveobuhvatan standard pruža organizacijama sistematičan pristup identifikaciji bezbednosnih rizika kroz kompletan lanac snabdevanja, od nabavke sirovina do isporuke finalnog proizvoda krajnjem kupcu, i implementaciji mera za smanjenje tih rizika na prihvatljiv nivo.

    Za organizacije u Srbiji koje učestvuju u međunarodnoj trgovini – bilo da se radi o izvoznicima, uvoznicima, špediterima, logističkim operatorima, lučkim operatorima ili proizvođačima – ISO 28000 sertifikacija postaje sve važnija. U vremenu kada carinске administracije i granične kontrole postavljaju sve strože bezbednosne zahteve, kada kupci insistiraju na transparentnosti i bezbednosti lanca snabdevanja, i kada bezbednosni incidenti mogu zaustaviti čitave lance vrednosti, ISO 28000 predstavlja ključnu investiciju u sigurnost, eficasnost i konkurentnost.

    Ovaj vodič pruža kompletan pregled ISO 28000 standarda – od osnovnih principa do praktične implementacije i sertifikacije u kontekstu srpskog tržišta i međunarodne trgovine.

    Šta je ISO 28000 standard?

    ISO 28000 (pun naziv: ISO 28000:2007 – Specification for security management systems for the supply chain) je međunarodni standard koji specificira zahteve za sistem menadžmenta bezbednošću lanca snabdevanja. Standard je razvila International Organization for Standardization (ISO) kao odgovor na rastuće globalne zabrinutosti oko bezbednosti lanaca snabdevanja, posebno nakon terorističkih napada 11. septembra 2001. i povećane svesti o ranjivostima u globalnoj trgovini.

    Ključne karakteristike standarda:

    Holističan pristup bezbednosti lanca snabdevanja – ISO 28000 standard pokriva sve aspekte bezbednosti lanca snabdevanja, uključujući:

    • Finansiranje i finansijske transakcije
    • Proizvodne prakse
    • Upravljanje informacijama i IT bezbednost
    • Pakovanje proizvoda
    • Skladištenje i upravljanje inventarom
    • Transport i distribuciju
    • Fizičku bezbednost objekata
    • Bezbednost osoblja

    Primenljiv na bilo koju organizaciju u lancu snabdevanja – Standard može biti implementiran od strane:

    • Proizvođača
    • Uvoznika i izvoznika
    • Transportnih kompanija (drumski, pomorski, železnički, vazdušni)
    • Špeditera i freight forwarder-a
    • Skladišnih operatora
    • Lučkih operatora
    • Distributivnih centara
    • Pakera i co-pakera
    • Carinskih brokera

    Kompatibilan sa drugim standardima – ISO 28000 je dizajniran da bude kompatibilan i da se može integrisati sa:

    • ISO 9001 (Kvalitet)
    • ISO 14001 (Životna sredina)
    • ISO 45001 (Bezbednost i zdravlje na radu)
    • ISO 27001 (Informaciona bezbednost)
    • ISO 22301 (Kontinuitet poslovanja)

    Zasnovan na PDCA ciklusu – Kao i drugi sistemi menadžmenta, koristi Plan-Do-Check-Act pristup kontinuiranog unapređenja.

    Porodica ISO 28000 standarda:

    • ISO 28000: Zahtevi za SCSMS (jedini koji se može sertifikovati)
    • ISO 28001: Najbolje prakse za implementaciju upravljanja bezbednošću lanca snabdevanja
    • ISO 28003: Zahtevi za tela koja vrše provere i sertifikaciju
    • ISO 28004: Smernice za implementaciju ISO 28000 (više delova)
    • ISO 28005: Elektronska razmena informacija o poreklu dobara

    Ključne koristi ISO 28000 standarda

    Implementacija ISO 28000 standarda donosi brojne konkretne koristi:

    Smanjenje bezbednosnih rizika – Sistemski pristup identifikaciji i tretmanu bezbednosnih rizika u lancu snabdevanja značajno smanjuje verovatnoću incidenata kao što su krađe, sabotaže, krijumčarenje ili teroristički napadi.

    Olakšana carinska obrada – Mnoge carinske administracije, uključujući EU, SAD (C-TPAT), i druge, nude ubrzanu obradu i pojednostavljene procedure organizacijama koje mogu demonstrirati visoke standarde bezbednosti lanca snabdevanja. ISO 28000 sertifikacija često vodi ka statusu “Authorized Economic Operator” (AEO).

    Smanjenje troškova i kašnjenja – Efikasnije bezbednosne kontrole i ubrzana carinska obrada vode ka smanjenju transportnih troškova, kraćim vremenima isporuke i manjim troškovima skladištenja.

    Povećanje poverenja kupaca i partnera – Demonstracija posvećenosti bezbednosti lanca snabdevanja gradi poverenje sa kupcima, dobavljačima i drugim partnerima u lancu.

    Konkurentska prednost – Organizacije sa ISO 28000 sertifikacijom često imaju konkurentsku prednost pri tenderima i ugovorima, posebno sa međunarodnim klijentima i velikim korporacijama.

    Zaštita od finansijskih gubitaka – Prevencija krađe, oštećenja i gubitka robe direktno štiti od finansijskih gubitaka. Prosečna krađa u lancu snabdevanja može koštati stotine hiljada dolara/evra.

    Regulatorna usklađenost – ISO 28000 pomaže organizacijama da ispune različite međunarodne i nacionalne bezbednosne zahteve i regulative vezane za lanac snabdevanja.

    Zaštita reputacije – Bezbednosni incidenti u lancu snabdevanja mogu imati katastrofalne reputacijske posledice. Proaktivno upravljanje bezbednošću štiti brend i reputaciju.

    Bolje upravljanje lancima snabdevanja – Proces implementacije često identifikuje neefikasnosti i mogućnosti za optimizaciju lanca snabdevanja van samih bezbednosnih aspekata.

    Smanjenje premija osiguranja – Neke osiguravajuće kuće nude niže premije za cargo i transport osiguranje organizacijama sa robusnim sistemima bezbednosti.

    Zašto je ISO 28000 standard važan

    Važnost ISO 28000 standarda proističe iz nekoliko ključnih faktora:

    Globalizacija trgovine – Svetska trgovina je više nego ikada globalizovana i međuzavisna. Lanci snabdevanja su kompleksni i često uključuju desetine ili stotine različitih aktera širom sveta. Ova kompleksnost stvara brojne bezbednosne ranjivosti.

    Bezbednosne pretnje – Lanci snabdevanja suočavaju se sa širim spektrom pretnji:

    • Krađa i pljačka: Cargo theft je globalna industrija vredna milijarde dolara godišnje
    • Terorizam: Mogućnost upotrebe lanca snabdevanja za transportovanje opasnih materija ili oružja
    • Krijumčarenje: Droga, oružje, ljudi
    • Falsifikovanje i piraterija: Lažni proizvodi koji ulaze u legitimne lance snabdevanja
    • Sabotaža: Namerno oštećenje ili kontaminacija robe
    • Cyber napadi: Kompromitovanje IT sistema koji upravljaju lancem snabdevanja

    Regulatorni zahtevi – Mnoge zemlje i ekonomski blokovi uvode stroge bezbednosne zahteve:

    • EU AEO (Authorized Economic Operator): Omogućava olakšice u carinskoj proceduri
    • US C-TPAT (Customs-Trade Partnership Against Terrorism): Sličan program u SAD
    • ISPS Code: Za pomorski transport
    • Različiti nacionalni programi za bezbednost lanca snabdevanja

    Zahtevi kupaca – Velike multinaconalne kompanije postavljaju sve strože bezbednosne zahteve svojim dobavljačima i logističkim partnerima kao deo svoje due diligence i upravljanja rizicima trećih strana.

    Finansijske posledice incidenata – Bezbednosni incidenti u lancu snabdevanja mogu biti izuzetno skupi:

    • Direktni gubici (vrednost ukradene ili oštećene robe)
    • Prekidi u lancu snabdevanja i troškovi downtime
    • Kazne i pravne troškove
    • Povećane premije osiguranja
    • Troškove istrage i remediacije
    • Dugoročne reputacijske štete

    Just-in-time proizvodnja – Moderna proizvodnja često funkcioniše sa minimalnim zalihama. Bilo kakav bezbednosni incident koji prekine lanac snabdevanja može zaustaviti proizvodnju sa ogromnim troškovima.

    Kompleksnost lanaca snabdevanja – Multi-tier lanci snabdevanja sa poddobavljačima i podpoddobavljačima čine vidljivost i kontrolu izazovnijim. ISO 28000 pruža okvir za upravljanje ovom kompleksnošću.

    E-commerce i omnichannel – Rast e-commerce-a i omnichannel maloprodaje doveo je do fragmentacije lanaca snabdevanja sa više malih pošiljki, što povećava bezbednosne izazove.

    Ključni principi ISO 28000 standarda

    ISO 28000 standard počiva na nekoliko fundamentalnih principa:

    Pristup zasnovan na riziku – Organizacije moraju sistematično identifikovati i procenjivati bezbednosne rizike specifične za njihov lanac snabdevanja. Mere bezbednosti implementiraju se na osnovu procene rizika, ne jednoobrazno.

    End-to-end pristup – Bezbednost mora biti upravljana kroz kompletan lanac snabdevanja, od nabavke sirovina do isporuke krajnjem kupcu. Lanac je jak koliko i njegova najslabija karika.

    Liderstvo i angažovanje top menadžmenta – Bezbednost lanca snabdevanja nije samo operativno pitanje već strateški prioritet koji zahteva posvećenost najvišeg rukovodstva.

    Defanzivna dubina (Defense in Depth) – Bezbednost se postiže kroz multiple slojeve zaštite. Ako jedan sloj zakaže, drugi i dalje pružaju zaštitu.

    Partnerski pristup – Bezbednost lanca snabdevanja zahteva saradnju sa svim učesnicima u lancu – dobavljačima, transporterima, skladištima, distributerima, kupcima i čak i konkurencijom.

    Balans bezbednosti i efikasnosti – Bezbednosne mere moraju biti efektivne ali ne smeju nepotrebno usporiti ili ometati operacije. Cilj je “bezbednost omogućava efikasnost”.

    Integracija sa poslovanjem – Bezbednost nije add-on već integrisana u sve poslovne procese i operacije.

    Kultura bezbednosti – Svi u organizaciji, od top menadžmenta do vozača i skladištara, moraju razumeti svoju ulogu u održavanju bezbednosti lanca snabdevanja.

    Transparentnost i vidljivost – End-to-end vidljivost u lancu snabdevanja je kritična za identifikaciju rizika i detekciju incidenata.

    Kontinuirano unapređenje – Bezbednosne pretnje evoluiraju, kao i lanci snabdevanja. SCSMS mora kontinuirano da se unapređuje.

    Tehnologija kao omogućavač – Tehnologije kao što su GPS tracking, RFID, IoT senzori, blockchain mogu značajno unaprediti bezbednost i vidljivost.

    Struktura ISO 28000 standarda

    ISO 28000:2007 standard organizovan je u sledeće glavne sekcije:

    Sekcija 1: Scope (Obim) – Definiše obim standarda i njegovu primenljivost.

    Sekcija 2: Normative references (Normativne reference) – Navodi relevantne reference dokumente.

    Sekcija 3: Terms and definitions (Termini i definicije) – Definiše ključne termine korišćene u standardu.

    Sekcija 4: Kontekst organizacije (elementi SCSMS-a)

    4.1 Opšti zahtevi – Organizacija mora uspostaviti, dokumentovati, implementirati, održavati i kontinuirano unapređivati SCSMS.

    4.2 Politika bezbednosti upravljanja – Top menadžment mora definisati politiku koja je odgovarajuća svrsi organizacije.

    4.3 Procena rizika i bezbednosnog planiranja

    4.3.1 Procena pretnji – Identifikacija potencijalnih bezbednosnih pretnji (krađa, terorizam, krijumčarenje, sabotaža, itd.)

    4.3.2 Identifikacija i procena bezbednosnih rizika i incidenata – Procena verovatnoće i uticaja identifikovanih pretnji.

    4.3.3 Identifikacija i evaluacija zakonskih i drugih zahteva – Razumevanje relevantnih zakona, propisa i ugovornih zahteva.

    4.3.4 Ciljevi – Definisanje merljivih ciljeva bezbednosti.

    4.3.5 Bezbednosni planovi upravljanja – Razvoj planova za postizanje ciljeva i upravljanje rizicima.

    4.4 Implementacija i operacija

    4.4.1 Struktura, nadležnosti i odgovornosti – Jasno definisane uloge i odgovornosti.

    4.4.2 Kompetencije, obuka i svesnost – Osiguranje da osoblje ima potrebna znanja i veštine.

    4.4.3 Komunikacija – Interna i eksterna komunikacija o bezbednosnim pitanjima.

    4.4.4 Dokumentacija – Dokumentacija politika, procedura i planova.

    4.4.5 Kontrola dokumentacije – Upravljanje i ažuriranje dokumentacije.

    4.4.6 Operativna kontrola – Implementacija kontrola za upravljanje identifikovanim rizicima.

    4.4.7 Pripravnost i reagovanje na vanredne situacije – Planovi i procedure za reagovanje na bezbednosne incidente.

    4.5 Provera i korektivne aktivnosti

    4.5.1 Merenje i praćenje performansi – Praćenje efikasnosti SCSMS-a.

    4.5.2 Evaluacija usklađenosti – Provera usklađenosti sa zakonskim i drugim zahtevima.

    4.5.3 Nesaglasnosti, korektivne i preventivne aktivnosti – Upravljanje neusklađenostima i preventivnim merama.

    4.5.4 Kontrola zapisa – Upravljanje evidencijama.

    4.5.5 Interne provere – Periodične provere SCSMS-a.

    4.6 Pregled menadžmenta i kontinuirano unapređenje – Redovni pregledi od strane top menadžmenta i aktivnosti kontinuiranog unapređenja.

    Ključni koncepti ISO 28000 standarda

    Razumevanje ključnih koncepata je esencijalno za uspešnu implementaciju:

    Sistem menadžmenta bezbednošću lanca snabdevanja (SCSMS) – Deo ukupnog sistema menadžmenta koji se fokusira na bezbednost kroz čitav lanac snabdevanja, uključujući politike, planove, procedure, prakse i resurse.

    Lanac snabdevanja (Supply Chain) – Povezana serija resursa i procesa koji počinje nabavkom sirovina i proteže se kroz proizvodnju, montažu, pakovanje, skladištenje, transport, distribuciju i dostavu kupcu, uključujući post-sale servise i reciklažu.

    Bezbednost lanca snabdevanja – Primena politika, procedura i tehnologije za zaštitu lanaca snabdevanja od rizika kriminala, terorizma i drugih bezbednosnih pretnji.

    Procena bezbednosnih rizika – Sistematičan proces identifikacije pretnji, procena ranjivosti, određivanje verovatnoće i uticaja potencijalnih incidenata, i prioritizacija rizika.

    Bezbednosne pretnje – Bilo koji događaj ili aktivnost koji može dovesti do:

    • Krađe ili gubitka
    • Sabotaže ili vandalizma
    • Neovlašćenog pristupa
    • Terorističkog napada
    • Krijumčarenja
    • Falsifikovanja ili piraterije
    • Cyber napada na lanac snabdevanja

    Fizička bezbednost – Mere za zaštitu fizičkih objekata, inventara i osoblja:

    • Ograde, kapije, kontrola pristupa
    • Osvetljenje i CCTV
    • Alarmi i security personnel
    • Bezbednosne procedure

    Bezbednost osoblja – Mere za osiguranje da osoblje ne predstavlja bezbednosni rizik:

    • Background check-ovi i screening zaposlenih
    • Obuka o bezbednosti
    • Kontrola pristupa prema “need-to-know” principu
    • Proceduralne kontrole

    Bezbednost IT i informacija – Zaštita informacionih sistema koji podržavaju lanac snabdevanja:

    • Zaštita podataka o pošiljkama
    • Bezbednost komunikacionih sistema
    • Zaštita od cyber pretnji

    Seal integrity (Integritet pečata) – Mere za osiguranje da kontejneri, kamioni, vagoni nisu otvarani ili umešani sa njima tokom transporta:

    • High-security seals
    • Praćenje i dokumentovanje seal numbers
    • Inspekcije pečata

    Seven-point inspection (Inspekcija u sedam tačaka) – Standardna procedura inspekcije kontejnera ili vozila pre utovar a i nakon utovara za detekciju neovlašćenog pristupa ili skrivenih stavki.

    Chain of custody (Lanac staranja) – Dokumentovani trail koji pokazuje ko je imao posed i kontrolu nad robom u svakom koraku lanca snabdevanja.

    Known shipper / Trusted partner – Koncept rada sa poznatim, proverenim partnerima u lancu snabdevanja koji su takođe implementirali odgovarajuće bezbednosne mere.

    C-TPAT (Customs-Trade Partnership Against Terrorism) – US program koji nudi benefite kompanijama koje demonstriraju visoke standarde bezbednosti lanca snabdevanja.

    AEO (Authorized Economic Operator) – EU program sličan C-TPAT koji nudi olakšice u carinskoj proceduri.

    Oblasti primene ISO 28000 standarda

    ISO 28000 standard može biti primenjen u različitim segmentima lanca snabdevanja:

    Proizvođači i izvoznici – Kompanije koje proizvode i izvoze robu:

    • Bezbednost proizvodnih objekata
    • Bezbednost pakovanja i paletizacije
    • Kontrola pristupa objektima
    • Background check-ovi zaposlenih
    • Bezbednost IT sistema

    Uvoznici – Kompanije koje uvoze robu:

    • Due diligence inostranih dobavljača
    • Praćenje pošiljki u tranzitu
    • Inspekcije po prispeću
    • Bezbednost skladišta

    Špediteri i freight forwarders – Kompanije koje organizuju transport:

    • Screening kupaca i konsignatora
    • Praćenje i dokumentovanje lanca staranja
    • Bezbednost informacionih sistema
    • Due diligence transportera

    Transportne kompanije – Drumski, pomorski, železnički, vazdušni:

    • Bezbednost vozila/brodova/aviona
    • Background check-ovi vozača/posade
    • GPS tracking i monitoring u realnom vremenu
    • Bezbednost parking-a i terminala
    • Incident response procedure

    Skladišni operatori i distributivni centri – 3PL i skladišta:

    • Fizička bezbednost objekata (ograde, CCTV, alarmi)
    • Kontrola pristupa
    • Segregacija visoko-vredne robe
    • Inventar kontrole i audit procedures
    • Background check-ovi personal a

    Lučki operatori – Luke i terminali:

    • Bezbednost lučkog područja
    • Kontrola pristupa vozilima i osobama
    • Container security (seven-point inspection)
    • ISPS Code usklađenost za pomorski transport

    Carinski brokeri – Kompanije koje olakšavaju carinsku proceduru:

    • Bezbednost podataka i dokumenata
    • Due diligence klijenata
    • Usklađenost sa carinskim propisima

    E-commerce i omnichannel operacije – Online prodavnice sa vlastitom logistikom:

    • Last-mile delivery bezbednost
    • Micro-fulfillment center bezbednost
    • Return/reverse logistics bezbednost

    Pharmaceutical i healthcare lanac snabdevanja – Specijalizovani zahtevi za lekove:

    • Sprečavanje falsifikovanja
    • Cold chain integrity
    • Secure custody

    Koristi od implementacije ISO 28000 standarda

    Implementacija ISO 28000 standarda donosi konkretne, merljive koristi:

    AEO/C-TPAT status i benefiti – ISO 28000 sertifikacija olakšava dobijanje AEO statusa u EU ili C-TPAT priznanja u SAD, što donosi:

    • Brža carinska obrada
    • Manje inspekcija
    • Priority lane treatment
    • Niže carine u nekim slučajevima

    Smanjenje transportnih troškova i vremena – Ubrzana carinska obrada dovodi do:

    • Kraćih vremena tranzita
    • Smanjenja troškova demurrage
    • Bržeg cash flow

    Smanjenje gubitaka od krađe – Sistemske bezbednosne mere smanjuju gubitak e od krađe za 40-60% u proseku.

    Povećanje poverenja kupaca – Demonstracija robusnih bezbednosnih mera gradi poverenje sa međunarodnim kupcima i olakšava sklapanje ugovora.

    Smanjenje premija osiguranja – Neke osiguravajuće kuće nude 10-20% niže premije za cargo osiguranje.

    Konkurentska prednost – Prednost pri tenderima kod multinacionalnih korporacija koje zahtevaju visoke standarde bezbednosti od svojih logističkih partnera.

    Izbegavanje kazni i sankcija – Usklađenost sa bezbednosnim propisima izbegava kazne carinskih i drugih regulatornih tela.

    Bolja vidljivost u lancu snabdevanja – Implementacija dovodi do bolje vidljivosti i kontrole kroz lanac, što omogućava proaktivno upravljanje.

    Zaštita reputacije – Prevencija incidenata koji bi mogli oštetiti reputaciju (npr. krijumčarenje kroz vaš lanac snabdevanja).

    Unapređenje odnosa sa dobavljačima – Standardizovani pristup bezbednosti olakšava saradnju i komunikaciju sa dobavljačima.

    Lakša ekspanzija na nova tržišta – Međunarodno priznata sertifikacija olakšava ulazak na nova geografska tržišta.

    Proces implementacije ISO 28000 standarda

    Implementacija ISO 28000 standarda je strukturiran proces:

    Faza 1: Inicijacija projekta (1 mesec)

    • Obezbeđenje podrške top menadžmenta
    • Formiranje projektnog tima
    • Imenovanje Supply Chain Security Manager-a
    • Definisanje obima SCSMS-a (koje lokacije, operacije)
    • Kreiranje projektnog plana

    Faza 2: Gap analiza (1-2 meseca)

    • Procena trenutnih bezbednosnih mera u odnosu na ISO 28000 zahteve
    • Identifikacija postojećih procedura
    • Provera usklađenosti sa relevantnim propisima
    • Prioritizacija oblasti za unapređenje

    Faza 3: Procena bezbednosnih rizika (2-3 meseca)

    • Mapiranje kompletnog lanca snabdevanja
    • Identifikacija bezbednosnih pretnji (krađa, terorizam, krijumčarenje, sabotaža)
    • Identifikacija ranjivosti u svakom segmentu
    • Procena verovatnoće i uticaja
    • Prioritizacija rizika
    • Određivanje tretmana rizika

    Faza 4: Razvoj politike i planova (1-2 meseca)

    • Kreiranje politike bezbednosti lanca snabdevanja
    • Razvoj bezbednosnih planova upravljanja
    • Definisanje ciljeva bezbednosti
    • Allokacija resursa

    Faza 5: Implementacija bezbednosnih kontrola (3-6 meseci)

    Fizička bezbednost:

    • Unapređenje ograda, kapija, osvetljenja
    • Instalacija CCTV sistema
    • Implementacija kontrole pristupa
    • Poboljšanje security personnel-a

    Bezbednost osoblja:

    • Uspostavljanje background check procedura
    • Pre-employment screening
    • Obuka o bezbednosti
    • Badge sistema i access controls

    Proceduralne kontrole:

    • Seven-point inspection procedure
    • Seal kontrola i dokumentovanje
    • Manifest reconciliation
    • Incident reporting procedures

    IT i informaciona bezbednost:

    • Zaštita sistema za upravljanje lancem snabdevanja
    • Secure communication
    • Data backup
    • Cyber security mere

    Partner security:

    • Due diligence procesi za dobavljače i partnere
    • Ugovorne klauzule o bezbednosti
    • Periodične provere partnera

    Faza 6: Razvoj dokumentacije (2 meseca)

    • Politike i procedure
    • Radna uputstva
    • Šabloni i obrasci
    • Emergency response plans

    Faza 7: Obuka (2-3 meseca)

    • Obuka menadžmenta o SCSMS-u
    • Obuka operativnog osoblja o procedurama
    • Specialized training (security awareness, seven-point inspection)
    • Tabletop exercises za incident response

    Faza 8: Operacionalizacija i prikupljanje evidencija (3-6 meseci)

    • Operacija SCSMS-a
    • Dokumentovanje bezbednosnih aktivnosti
    • Praćenje KPI-ja
    • Rešavanje inicijalnih problema

    Faza 9: Interne provere (1-2 meseca)

    • Planiranje i sprovođenje internih provera
    • Identifikacija neusklađenosti
    • Korektivne aktivnosti

    Faza 10: Pregled menadžmenta i priprema za sertifikaciju (1 mesec)

    • Pregled menadžmenta
    • Finalna priprema
    • Izbor sertifikacionog tela

    Ukupno vreme implementacije: 12-24 meseca zavisno od veličine organizacije, kompleksnosti lanca snabdevanja i početnog nivoa bezbednosnih mera.

    Proces sertifikacije ISO 28000 standard

    Sertifikacija prema ISO 28000 standardu:

    Izbor sertifikacionog tela – Izbor akreditovanog tela sa iskustvom u supply chain security.

    Prijava – Podnošenje prijave sa informacijama o obimu, lokacijama, tipu operacija.

    Faza 1 provere (Stage 1 Audit)

    • Pregled dokumentacije SCSMS-a
    • Verifikacija obima
    • Pregled procene rizika i planova
    • Provera spremnosti za Fazu 2 Trajanje: 1-2 dana

    Rešavanje nalaza – 1-3 meseca za rešavanje identifikovanih problema.

    Faza 2 provere (Stage 2 Audit)

    • Provera implementacije bezbednosnih kontrola
    • Obilaзak objekata (proizvodnja, skladišta, terminali)
    • Provera fizičke bezbednosti
    • Pregled background check procedura i evidencija
    • Provera procedura kao što je seven-point inspection
    • Intervjui sa osobljem
    • Pregled bezbednosnih incidenata i kako su tretirani
    • Provera due diligence procesa za partnere Trajanje: 2-5 dana

    Klasifikacija nalaza – Major/Minor neusklađenosti, mogućnosti za unapređenje.

    Korektivne aktivnosti – Major neusklađenosti moraju biti rešene u roku od 90 dana.

    Izdavanje sertifikata – Sertifikat koji važi 3 godine.

    Godišnje nadzorne provere – Na 12. i 24. mesecu, trajanje 1-2 dana.

    Re-sertifikacija – Nakon 3 godine.

    ISO 28000 sertifikat – karakteristike i značaj

    ISO 28000 sertifikat:

    Trogodišnji ciklus – Važi 3 godine sa godišnjim nadzornim proverama.

    Jasno definisan obim – Definiše koje lokacije, operacije i segmenti lanca snabdevanja su pokriveni.

    Međunarodno priznanje – Priznat širom sveta, posebno od carinskih administracija.

    Akreditacija – Mora biti izdat od strane akreditovanog tela.

    Veza sa AEO/C-TPAT – Često olakšava dobijanje ili je deo AEO/C-TPAT sertifikacije.

    Logo – Dozvoljeno korišćenje ISO 28000 loga.

    Detaljni izveštaj – Sveobuhvatan izveštaj sa nalazima i preporukama.

    Važnost ISO 28000 sertifikata

    Važnost sertifikata:

    Priznanje od carinskih administracija – Mnoge carine prepoznaju ISO 28000 kao dokaz adekvatne bezbednosti.

    Zahtev B2B kupaca – Velike multinaconalne kompanije često zahtevaju ISO 28000 ili sličan sertifikat od logističkih partnera.

    Olakšan pristup međunarodnim tržištima – Sertifikat olakšava poslovanje sa strogo regulisanim tržištima (USA, EU, Japan).

    AEO/C-TPAT eligibilnost – Često je preduslov ili značajno olakšava dobijanje AEO ili C-TPAT statusa.

    Smanjenje osiguranja – Neki osiguravači nude povoljnije uslove.

    Konkurentska prednost – Diferencijacija na tržištu logističkih usluga.

    Zaštita od reputacijskih rizika – Demonstrira due diligence u slučaju bezbednosnog incidenta.

    Cena ISO 28000 standarda

    Troškovi:

    Konsultantske usluge:

    • Male organizacije:
    • Srednje:
    • Velike/kompleksne:

    Sertifikaciona provera:

    • Faza 1:
    • Faza 2: (zavisi od broja lokacija)
    • Nadzorne provere:
    • Re-sertifikacija:

    Fizička bezbednost:

    • CCTV sistemi:
    • Ograde, kapije, osvetljenje:
    • Access control sistemi:
    • Security personnel: Godišnji troškovi

    IT bezbednost:

    • GPS tracking sistemi:  po vozilu
    • Supply chain visibility software:
    • Cyber security mere:

    Obuka:

    • Security awareness:
    • Specijalizovane obuke:

    Background checks:

    • po zaposlenom

    ROI: Većina organizacija izveštava o pozitivnom ROI kroz smanjenje gubitaka, brže carinske procedure, pristup novim poslovima.

    Ukoliko Vas zanima cena ISO 28000 standarda, popunite ZAHTEV ZA PONUDU i naš tim će vam u najkraćem roku dostaviti personalizovanu cenu ISO 28000 standarda.

    Na osnovu vašeg upita, dobićete:

    • jasnu informaciju o ceni i trajanju procesa,
    • objašnjenje koraka za implementaciju standarda,
    • stručnu podršku tokom celokupnog procesa sertifikacije.

    Popunite formu i napravite prvi korak ka usaglašenosti sa ISO 28000 standardom i unapređenjem poslovanja.

    Srpski sertifikat ISO 28000

    Za kompanije u Srbiji:

    Jednaka validnost – Sertifikat izdat u Srbiji je međunarodno priznat.

    Značaj za srpske izvoznike – Kritično za srpske kompanije koje izvoze u EU, posebno one koje žele AEO status.

    IT sektor – Srpske IT kompanije koje se bave nearshoring-om mogu koristiti ISO 28000 za demonstraciju bezbednosti isporuke softvera i usluga.

    Logističke kompanije – Špediteri i transportne kompanije mogu se diferencirati na regionalnom tržištu.

    Lokalna podrška – Mobes Group pruža podršku na srpskom jeziku.

    ISO 28000 standard u Srbiji – zakonski okvir i podrška

    Carinski zakon – Definiše procedure i bezbednosne zahteve za uvoz/izvoz.

    AEO program u Srbiji – Srbija je u procesu implementacije AEO programa usklađenog sa EU. ISO 28000 će biti relevantan.

    Zakon o spoljnotrgovinskom poslovanju – Reguliše spoljnu trgovinu.

    Ministarstvo finansija – Carinska uprava – Nadležno za carinsku proceduru i bezbednost.

    Privredna komora Srbije – Pruža podršku izvoznicima.

    EU integracije – Kao deo procesa pristupanja EU, Srbija harmonizuje propise.

    Održavanje ISO 28000 sertifikata

    Godišnje nadzorne provere – Na 12. i 24. mesecu.

    Kontinuirano funkcionisanje bezbednosnih kontrola – Sve mere moraju nastaviti.

    Redovne interne provere – Godišnje provere svih elemenata.

    Praćenje bezbednosnih incidenata – Dokumentovanje i analiza svih incidenata.

    Ažuriranje procene rizika – Kada se lanac snabdevanja menja.

    Obuka novih zaposlenih – Svi moraju proći security awareness.

    Background checks – Za sve nove zaposlene.

    Due diligence partnera – Periodična revizija dobavljača i partnera.

    Pregledi menadžmenta – Redovni (kvartalno).

    Ažuriranje dokumentacije – Reflektovanje promena.

    Re-sertifikacija – Nakon 3 godine.

    Integracija sa drugim sistemima menadžmenta

    ISO 9001 standard (Kvalitet):

    • Zajednička HLS struktura
    • Kontrola dobavljača overlap
    • Fokus na zadovoljstvo kupaca

    ISO 27001 standard (Informaciona bezbednost):

    • Cyber bezbednost lanca snabdevanja
    • Zaštita podataka
    • Incident management

    ISO 14001 standard (Životna sredina):

    • Bezbedno rukovanje opasnim materijama
    • Ekološki incidenti

    ISO 45001 standard (Bezbednost i zdravlje):

    • Bezbednost osoblja
    • Emergency response

    ISO 22301 standard (Kontinuitet poslovanja):

    • Supply chain continuity
    • Emergency plans

    Prednosti integracije:

    • Smanjenje duplikacije
    • Holistički pristup
    • Efikasnije resursi

    Mobes Group – vaš partner za ISO 28000 sertifikaciju

    Mobes Group specijalizovana za supply chain security:

    Ekspertiza:

    • Supply chain security stručnjaci
    • Iskustvo u logistici i spoljnoj trgovini
    • Poznavanje carinskih procedura
    • Praktično iskustvo u implementaciji

    Celovit pristup:

    • Gap analiza
    • Procena rizika kroz lanac
    • Dizajn bezbednosnih kontrola
    • Pomoć u izboru tehnologija (GPS, CCTV, access control)
    • Razvoj procedura
    • Obuka osoblja
    • Sertifikaciona podrška

    Praktična rešenja – Balans bezbednosti i operativne efikasnosti.

    Podrška na srpskom – Sva komunikacija i dokumentacija.

    Transfer znanja – Osposobljavanje vašeg tima.

    Zašto izabrati Mobes Group?

    Specijalizovano znanje – Dubinska ekspertiza u supply chain security.

    Razumevanje logistike – Praktično iskustvo u logističkim operacijama.

    Povezanost sa carinskom praksom – Razumevanje carinskih procedura i AEO zahteva.

    Tehnološka ekspertiza – Savetovanje o tracking, CCTV, access control sistemima.

    Regionalno iskustvo – Razumevanje specifičnosti Balkana i tranzita.

    Praktičan pristup – Rešenja koja funkcionišu u realnosti.

    Transparentnost – Jasna komunikacija.

    Dugoročno partnerstvo – Podrška nakon sertifikacije.

    Najčešći izazovi i kako ih prevazići

    Troškovi fizičke bezbednosti – CCTV, ograde, security su skupi. Rešenje: Fazna implementacija, prioritizacija kritičnih lokacija, ROI analiza.

    Kompleksnost lanca snabdevanja – Teško kontrolisati sve partnere. Rešenje: Risk-based pristup, fokus na kritične partnere, ugovorne klauzule.

    Otpor operativnog osoblja – Bezbednosne procedure usporavaju. Rešenje: Obuka o “zašto”, streamlining procedura, tehnologija za automatizaciju.

    Background checks – Mogu biti skupi i vremenski zahtevni. Rešenje: Risk-based pristup (temeljniji za osetljive pozicije), korišćenje specijalizovanih agencija.

    Međunarodne operacije – Različiti standardi u različitim zemljama. Rešenje: Globalni baseline sa lokalnim adaptacijama, jasni globalni standardi.

    Seal integrity – Teško osigurati kroz kompleksne lanse. Rešenje: High-security seals, dokumentovanje i foto na svakoj razmeni, kazne za nepravilnosti.

    IT vidljivost – Legacy sistemi ne pružaju real-time visibility. Rešenje: Postupna modernizacija, cloud-based visibility platforme, IoT senzori.

    Budućnost i ISO 28000 standard

    Blockchain za transparentnost – Nepromenjivi zapisi kroz lanac.

    IoT i senzori – Real-time monitoring temperature, lokacije, otvaranja kontejnera.

    AI za detekciju anomalija – Identifikacija neobičnih patterns koji mogu ukazati na bezbednosne probleme.

    Autonomous vehicles – Novi bezbednosni izazovi i prilike.

    Drones za inspekciju – Korišćenje dronova za security patrole.

    Biometrija – Zamena badge-ova biometrijskim pristupom.

    Cyber-fizička konvergencija – Integracija IT i OT bezbednosti.

    Klimatske promene – Novi rizici (ekstremna vremena, promene ruta).

    Geopolitika – Sve kompleksniji geopolitički rizici.

    Kako Započeti?

    Ako želite da uvedete ISO 28000 standard u svoju kompaniju, proces je jednostavan:

    1. Kontaktirajte Mobes Group – Stranica kontakt ili pošaljite zahtev za ponudu
    2. Početna Konsultacija – Naš tim će analizirati vaše potrebe i trenutno stanje
    3. Prilagođen Plan – Dobićete detaljan plan implementacije prilagođen vašem preduzeću
    4. Implementacija – Uz našu podršku, sprovešćete sve potrebne promene
    5. Sertifikacija – Pomoći ćemo vam da uspešno prođete kroz proces sertifikacije

    ISO 28000 standard

    U globalizovanom svetu gde lanci snabdevanja presecaju granice i kontinente, gde bezbednosne pretnje evoluiraju, i gde kupci i regulatori postavljaju sve strože zahteve, ISO 28000 standard predstavlja ključnu investiciju u sigurnost, eficasnost i konkurentnost.

    ISO 28000 sertifikacija donosi:

    • AEO/C-TPAT pristup – olakšice u carinskoj proceduri
    • Smanjenje rizika – zaštita od krađe, sabotaže, terorizma
    • Konkurentska prednost – diferencijacija na tržištu
    • Brže isporuke – ubrzana carinska obrada

    Vaš put ka poslovnoj izvrsnosti počinje ovde. Kontaktirajte Mobes Group danas i otkrijte kako ISO 28000 standard može unaprediti Vaše poslovanje.

    Mobes Group d.o.o.
     Konsultantske usluge za implementaciju i sertifikaciju ISO standarda

    Kancelarija Novi Sad:
     Karađorđeva 38, 21000 Novi Sad
    Tel: +381 21 2700 693, +381 63 8950 474

    Kancelarija Beograd:
     Petra Škundrića 27, 11000 Beograd
    Tel: +381 11 4022 745, +381 62 8224 227

    Email: office@mobes.rs

    Faze
    1
    1. Šta je ISO 28000 standard

    Saznajte šta zapravo predstavlja Sistem menadžmenta obezbeđenjem u lancu snabdevanja ISO 28000 i zbog čega je pogodan za Vaše poslovanje.

    Saznajte više
    2
    2. Koristi ISO 28000 standarda

    Otkrijte koje su koristi ISO 28000 i na koji način naša kompanija može da Vam pomogne da ih ostvarite.

    Saznajte više
    3
    3. Sertifikacija ISO 28000 standarda

    Postignite objektivnu procenu rizika.

    Saznajte više
    4
    4. Održavanje ISO 28000 standarda

    Proverite da li je Vaš sistem u skladu sa zakonima i propisima, kako bi isporučio najbolja rešenja za Vaše poslovanje.

    Saznajte više

    1. Šta je ISO 28000 standard

    Otkrijte najbolji način da započnete sa implementacijom Sistema menadžmenta obezbeđenjem u lancu snabdevanja ISO 28000 i saznajte zbog čega ovaj standard može da doprinese svakoj vrsti poslovanja, bez obzira na to da li se radi o velikim ili malim organizacijama.

    ISO 28000 će Vam pomoći da neprestano nadgledate obezbeđenje u lancu snabdevanja u Vašoj organizaciji i da njime konstantno upravljate. Ovaj standard predstavlja značajan alat za unapređenje lanca bezbednosti i procesa koji će povećati kvalitet Vaše saradnje sa klijentima.

    Dobra priprema je ključna kako biste izvukli najbolje iz ISO 28000. Mi Vam nudimo metode, prilagođenu dokumentaciju i tehničke eksperte kako biste stekli samopouzdanje i započeli sa procesom uvođenja ISO 28000.

    Uvođenje

    Prilikom uvođenja ISO 28000, naš tim konsultanata pomoći će Vam da se što bolje i lakše upoznate sa zahtevima standarda, sa ciljem njegove uspešnije primene.

    Kako da implementirate ISO 28000?

    Prilikom implementacije standarda, u obzir se uzima predviđena verovatnoća događaja, kao i sve moguće posledice koje taj događaj može da izazove. Između ostalog, te posledice moraju obuhvatiti:

    – Fizičko obezbeđenje (Sigurnost lokacije i zgrade, Fizički integritet i raspored, Bezbednost perimetra, Procedure kontrole pristupa i identifikacione kartice, Sigurnosna tehnologija, Sigurno skladištenje, Upravljanje imovinom, Aktivnosti u oblasti bezbednosti osoblja);

    – Bezbednost u vezi sa zaposlenima (Bezbednost zaposlenih, Integritet zaposlenih i provere pre i za vreme zaposlenja, Obrazovanje i obuka zaposlenih, Svest o bezbednosti, Procedure kontrole pristupa fizički i IT);

    – Bezbednost informacija (Procedure za bezbednost informacija, Procedure pristupa, Sigurnost podataka, Procedure za dostavu podataka, Razmena podataka sa carinom, Usklađenost sa regulatornim i industrijskim standardima);

    – Sigurnost robe i transporta (Sigurnosne procedure za upravljanje i kontrolu pristupa, Nadzor nad operacijama utovara i istovara dobara, Procedure integriteta dobara, Postupci alarma i izveštavanja o incidentima, Upotreba informacija iz obaveštajnih krugova);

    – Zatvorene/sigurne transportne jedinice (Procedure integriteta pečata, Utovar tereta i pravilna distribucija tereta, Otkrivanje podmićivanja, Dokumentovanje svih transakcija, Inspekcijska kontrola, Nadzor nad primopredajom, Procedura u slučaju odstupanja u količinama, Procedure integriteta transportnih jedinica tereta).

    2. Koristi ISO 28000 standarda

    Standard ISO 28000 donosi brojne pogodnosti i benefecije organizacijama koje ga uvedu i primenjuju u svom poslovanju.

    Neke od najosnovnijih i najkonkretnijih koristi koje donosi implementacija ovog standarda su:

    – Kontrola nad svim procesima u lancu snabdevanja

    – Povećanje bezbednosti zaposlenih, infrastrukture i proizvoda

    – Sprečavanje zloupotrebe lanca snabdevanja u kriminalne svrhe

    – Smanjivanje finansijskih gubitaka

    – Povećanje zadovoljstva klijenata

    – Skraćivanje vremena carinjenja i drugih inspekcija

    – Povećanje ugleda kompanije

    3. Sertifikacija ISO 28000 standarda

    Stvorite nove prilike za Vašu organizaciju i ispunite zahteve sistema menadžmenta obezbeđenjem u lancu snabdevanja putem sertifikacije za ISO 28000. Ispunite očekivanja organizacione otpornosti i dokažite da koristite najbolju praksu poslovnog kontinuiteta.

    Kada dostignete nivo sertifikacije ISO 28000, moći ćete da pokažete svojim klijentima i zainteresovanim stranama da ste spremni da nastavite sa poslovanjem u slučaju ozbiljnog incidenta ili katastrofe. To predstavlja dobru priliku da promovišete svoje poslovanje i pokažete da ste partner od poverenja, što bi moglo da otvori nove poslovne mogućnosti organizaciji.

    Koraci sertifikacije ISO 28000:

    1. Analiza neusaglašenosti

    Analiza neusaglašenosti predstavlja opcionu aktivnost koja se sprovodi pre same procene. Izbliza ćemo sagledati Vaše postojeće aktivnosti na polju upravljanja kontinuitetom poslovanja i uporediti ih sa zahtevima standarda ISO 28000. To je isplativ način kojim možete da proverite da li postoje oblasti koje treba unaprediti, pre nego što se izvrši formalna procena.

    2. Formalna procena

    Formalna procena je dvostepeni proces. Prvo će konsultant da preispita spremnost Vaše organizacije za procenu, proveravanjem neophodnih procedura standarda ISO 28000 i načina kontrolisanja koji su tu razvijeni. Detalji naših analiza će biti podeljeni sa Vama i u slučaju pronalazaka neusaglašenosti, imaćete mogućnost rešavanja istih. U slučaju kada su svi zahtevi ispunjeni, prelazi se na procenu nivoa implementacije procedura i kontrolu u okviru organizacije, prema zahtevima sertifikacije ISO 28000.

    3. Sertifikacija

    Kada se postigne nivo sertifikacije, dobićete sertifikat ISO 28000 koji ima važnost tri godine, pod uslovom godišnje provere. Sa tim sertifikatom posedujete formalan dokaz da Vaša organizacija posluje prema zahtevima kvaliteta i na taj način vodi ne samo brigu o internim resursima i procesima, već i o zahtevima klijenata i ostalih zainteresovanih strana.

    4. Održavanje ISO 28000 standarda

    Implementacija ISO 28000 standarda se ne radi samo zbog ispunjenja zahteva standarda, već i zbog toga što daje smernice kako da konstantno poboljšavate organizaciju. Održavanje ISO 28000 sistema se sprovodi redovnim posetama od strane konsultanta, kako bismo bili sigurni da sprovodite zahteve sistema, unapređujete sistem i na taj način dodajete vrednost organizaciji.

    Popularni kursevi i obuke za ISO 28000

    Koristimo efikasne tehnike učenja kako bismo bili sigurni da ste u potpunosti razumeli sve zahteve standarda ISO 28000. Ovaj vid obuke se sastoji od predavanja i radionica interaktivnih delova, koji Vam omogućuju da date svoje mišljenje i iznesete svoje stavove, primere iz prakse i slično.

    Saznajte više o obukama za ISO 28000.

    Standardi
    Želite kvalitetnu obuku i da napredujete sa nama? Prijavite se
    Želite da sarađujete sa nama? Zatražite ponudu