Die Norm ISO 28000 (Supply Chain Security) existiert bereits seit 2007, hat bisher aber nur wenig Beachtung gefunden. Dabei nimmt die Forderung von Kunden, Investoren und Versicherungen nach einem integrierten Supply Chain Security Management System stark zu – denn durch immer komplexere Wertschöpfungsnetzwerke steigen auch die Risiken entlang von Lieferketten.
Ein Risikofaktor als Beispiel: Auch die organisierte Kriminalität hat sich globalisiert und professionalisiert. Nach dem Prinzip des geringsten Risikos und dem potenziell höchsten Gewinn kommt es daher an den schwächsten Stellen internationalisierter Wertschöpfungsprozesse immer wieder zu kriminellen Eingriffen. Nicht nur primäre Waren- oder Umsatzverluste, sondern insbesondere auch konsekutive Nachfolgeschäden wie etwa Produktionsunterbrechungen, Konventionalstrafen und der Verlust von Kundenvertrauen sowie unkalkulierbare Haftungsrisiken können den Unternehmenserfolg schwer belasten oder sogar existenzbedrohend sein.
Dies ist nur einer von vielen guten Gründen, weshalb Geschäftsführer, Vorstände und Aufsichtsräte im Rahmen von Sorgfaltspflicht und geltenden Compliance-Regeln besonderen Wert auf ein funktionierendes Supply Chain Security Management System legen sollten.
Die Versorgungssicherheitsnorm
Ein solches, ganzheitliches Supply Chain Security Management System zur nachhaltigen Integrität von Wertschöpfungsnetzwerken wird in der Teilnorm ISO 28001 näher definiert. Zusätzlich gibt eine Reihe von weiteren Supply Chain Security-Initiativen und Standards wie beispielsweise den „Zugelassenen Wirtschaftsbeteiligten“ (AEO), die „Customs Trade Partnership against Terrorism“ (C-TPAT), die „Good Distribution Practice“ (GDP) in der Pharmalogistik oder auch die „Transported Asset Protection Association“ (TAPA).
Diese und weitere Standards bzw. Initiativen decken nur einen Ausschnitt von Wertschöpfungsnetzwerken, einen Teil des potenziellen Risikospektrums ab – sie sind oftmals geografisch beschränkt oder auch durch statische Checklisten in ihrer Flexibilität und Adaptionsfähigkeit sehr limitiert. Die ISO 28001 schließt diese Security Standards und Initiativen nicht aus, sondern integriert deren Anforderungen in ein ganzheitliches Management System, so dass ein Unternehmen nachhaltig auf operative Effizienz und praktisches Risiko-Management ausgerichtet wird. Industrie-, Handels- und Logistikunternehmen können ein Supply Chain Management System installieren und es nach ISO 28000 zertifizieren. Erst in der konsequenten, vertikalen Umsetzung der ISO 28000 bzw. 28001 über die eigenen Unternehmensgrenzen hinaus entstehen sichere Transport- und Lieferketten.
Ein wichtiger Teil des „Normen-Frameworks“
Der risikobasierte Ansatz der ISO 28001 berücksichtigt Risiken aus der Vergangenheit ebenso wie mögliche, zukünftige Gefährdungsszenarien. Somit reiht sich die ISO 28001 komplementär in die ISO-Familie ein – genannt seien hier als Beispiele die Normen zu Qualitätsmanagement (ISO 9001), IT Security (ISO 27001), Risikomanagement (ISO 31001) oder Business Continuity Management (ISO 22301). Gemeinsam haben diese Managementsystemstandards den Anspruch, einen kontinuierlichen Verbesserungskreislauf zu installieren, der dafür sorgt, dass eine Organisation ihre systemeigenen Verluste kontinuierlich reduziert und gleichzeitig die operativen Prozesse effizienter zu gestalten. Dementsprechend stehen in der ISO 28000 auch keine allgemeinen „Anforderungslisten“, sondern eine handfeste Anleitung, wie Risiken identifiziert, Gegenmaßnahmen geplant, kosteneffizient umgesetzt und nachhaltig kontrolliert werden können.
Zielgruppen
Die ISO 28000:2007 Zertifizierung eignet sich für Industrie, Handels- und logistische Dienstleistungsunternehmen, die ihr Sicherheitsmanagement in das übergeordnete Unternehmensmanagementsystem integrieren wollen.
Die wesentlichen Vorteile der Zertifizierung nach ISO 28000:2007 sind:
- Unternehmen werden befähigt, den Bereich Sicherheit als Prozess zu managen, so dass Effektivität und Effizienz des implementierten Sicherheitssystems gemessen und kontinuierlich weiter entwickelt werden können.
- Es wird sichergestellt, dass Investitionen und andere Ressourcen (z.B. Personal) zielgenau die Bereiche schützen, die als besonders risikoreich identifiziert wurden.
- Unternehmen können das eigene Supply Chain Security Management-System mit internationalen Standards vergleichen und ggf. daran ausgerichtet optimieren.
- Nach außen hin wird Kunden, Lieferanten, den eigenen Mitarbeitern sowie externen Kräften demonstriert, dass das Unternehmen systematisch und kontinuierlich an der Sicherheit der Lieferkette arbeitet.
- Die Unternehmensleitung bringt zum Ausdruck, dass sie sich der Risiken für ihre Lieferketten bewusst ist und durch aktives Handeln reagiert.
Dr. Ulrich Franke ist Leiter des Institutes for Supply Chain Security.
Unsere Webinar-Empfehlung
Experten von BASF, OECHSLER und HP diskutieren die Herausforderungen und Möglichkeiten die Lattice Strukturen (Gitterstrukturen) im 3D-Druck bieten.
Teilen:
