มาตรฐานระบบการจัดการความมั่นคงปลอดภัยสำหรับห่วงโซ่อุปทาน (ISO 28000)

องค์กรทั่วไปมีโอกาสที่จะประสบปัญหาความไม่แน่นอนและความผันผวนมากขึ้นซึ่งจะส่งผลกระทบต่อองค์กรในด้านความปลอดภัย ดังนั้น แนวทางที่องค์กรสามารถดำเนินการได้คือ พิจารณานำมาตรฐาน ISO 28000 ไปใช้เพื่อจัดการในองค์กร

ISO 28000 (Specification for security management systems for the supply chain) เป็นมาตรฐานที่จัดเตรียมกรอบการทำงานที่เป็นวิธีปฏิบัติในการลดความเสี่ยงให้กับผู้เกี่ยวข้องตลอดทั้งห่วงโซ่อุปทาน ทำให้สามารถบรรเทาความเสี่ยงและจัดการความมั่นคงปลอดภัยได้เป็นอย่างดี สามารถปกป้องบุคลากร สินค้า โครงสร้างพื้นฐานและอุปกรณ์ รวมทั้งการขนส่ง การป้องกันอุบัติเหตุ และการป้องกันผลกระทบที่มีแนวโน้มว่าจะเกิดขึ้น

มาตรฐานนี้สามารถนำไปประยุกต์ใช้ได้ในองค์กรทุกประเภท ทุกขนาด ตั้งแต่องค์กรขนาดเล็กไปจนถึงองค์กรระดับข้ามชาติ ทั้งในอุตสาหกรรมการผลิต การบริการ การจัดเก็บสินค้าหรือการขนส่งในแต่ละช่วงของการผลิตหรือตลอดทั้งห่วงโซ่อุปทาน

สาระสำคัญของมาตรฐาน

  1. นโยบายระบบการจัดการด้านการรักษาความปลอดภัย กล่าวถึงการแสดงความมุ่งมั่นของผู้บริหารระดับสูงที่มีต่อการรักษาความปลอดภัย โดยจะแสดงถึงทิศทางและหลักการพื้นฐานในการปฏิบัติงานสำหรับองค์กร รวมถึงใช้เป็นกรอบหรือแนวทางในการกำหนดวัตถุประสงค์ สำหรับการดูแลรักษาความปลอดภัยขององค์กรต่อไป
  2. การประเมินความเสี่ยง และการวางแผน กล่าวถึง การประเมินความเสี่ยงด้านการรักษาความปลอดภัย การเข้าถึงข้อกำหนดทางกฎหมาย และข้อกำหนดอื่นๆ ที่เกี่ยวข้องกับภัยคุกคามและความเสี่ยง การกำหนดวัตถุประสงค์ (Objectives) ของระบบการจัดการ และการกำหนดมาตรการระบบการจัดการด้านการรักษาความปลอดภัยเพื่อให้ประสบความสำเร็จตามวัตถุประสงค์ และเป้าหมายที่ได้กำหนดไว้
  3. การนำไปปฏิบัติ กล่าวถึง การกำหนดโครงสร้าง อำนาจหน้าที่ และความรับผิดชอบ รวมถึงการแสดงถึงความสามารถ การฝึกอบรม และความตระหนักของบุคลากรที่มีส่วนเกี่ยวข้องกับระบบการจัดการด้านการรักษาความปลอดภัย กระบวนการสื่อสาร ระบบเอกสาร การควบคุมเอกสารและข้อมูล การควบคุมการปฏิบัติงานด้านการรักษาความปลอดภัย และการเตรียมความพร้อมต่อสถานการณ์ฉุกเฉิน การตอบสนอง และการฟื้นฟู
  4. การตรวจสอบ และการปฏิบัติการแก้ไข กล่าวถึง การวัดผล และการเฝ้าติดตามผลการดำเนินงาน การประเมินระบบ การพิจารณาถึงความผิดพลาด อุบัติการณ์ที่เกิดขึ้น ความไม่เป็นไปตามข้อกำหนด การปฏิบัติการแก้ไข และการป้องกัน การควบคุมบันทึก การตรวจประเมินภายใน (Internal Audit)
  5. การทบทวนโดยฝ่ายบริหาร และการปรับปรุงอย่างต่อเนื่อง กล่าวถึงการทบทวนระบบการจัดการด้านการรักษาความปลอดภัยขององค์กรในช่วงเวลาที่กำหนด เพื่อให้มั่นใจได้ว่าระบบยังมีความเหมาะสม ความเพียงพอ และประสิทธิผลอย่างต่อเนื่อง การทบทวนยังรวมไปถึงการประเมินโอกาสในการปรับปรุง และความจำเป็นในการเปลี่ยนแปลงระบบ รวมถึงนโยบาย วัตถุประสงค์ ภัยคุกคามและความเสี่ยงด้วย