ISO 28000 Schlüssel zu einem einheitlichen Managementsystem Kundenforum Aviation Security 12. September 2012 Hamburg Adrian Wallishauser
Gliederung 1 Vorstellung 2 Integrierte Managementsysteme 3 Was ist die ISO 28000? 4 Sicherheitsmaßnahmen Managementsystem 5 BV/AEO und ISO 28000 Wie passt das zusammen? 6 FAZIT Was bringt die ISO 28000? Adrian Wallishauser, MS-LBD-GE 31.08.2012 2
TÜV SÜD AG Adrian Wallishauser, MS-LBD-GE 31.08.2012 3
Adrian Wallishauser, MS-LBD-GE 31.08.2012 4
Adrian Wallishauser, MS-LBD-GE 31.08.2012 5
Adrian Wallishauser, MS-LBD-GE 31.08.2012 6
Integrierte Managementsysteme 99 % Qualität bedeuten: 22.000 Überweisungen, die jede Stunde von falschen Bankkonten gebucht werden mindestens 400.000 falsche Arzneimittel pro Jahr zwei unsichere Fluglandungen jeden Tag auf dem Frankfurter Flughafen Adrian Wallishauser, MS-LBD-GE 31.08.2012 7
Integrierte Managementsysteme Früher waren vor allem Produktivität und Preis ausschlaggebend für den Erfolg eines Unternehmens Heute werden von einem modernen Unternehmen zusätzlich gefordert: Innovationsfähigkeit Alleinstellung Lernfähigkeit ein durchdachtes Produkt- oder Serviceprogramm die flexible Anpassung an sich verändernde Marktbedingungen und Kundenbedürfnisse sowie selbstverständlich höchste Qualität! Adrian Wallishauser, MS-LBD-GE 31.08.2012 8
Integrierte Managementsysteme Ein Qualitätsmanagement-System stellt sicher, dass die zahlreich miteinander verknüpften Tätigkeiten erkannt, geleitet und gelenkt werden Kontinuierlicher Verbesserungsprozess: Plan Do Check Act Für den betroffenen Mitarbeiter bedeutet dies: dass seine Tätigkeiten beschrieben sind dass er die für die Erfüllung seiner Aufgaben benötigten Schulungen absolviert hat Sollten dennoch Fehler passieren: gibt es detaillierte Anweisungen, wie diese behoben werden es existiert ein Verfahren, damit diese in Zukunft nicht mehr geschehen Adrian Wallishauser, MS-LBD-GE 31.08.2012 9
Integrierte Managementsysteme ISO 28000 Adrian Wallishauser, MS-LBD-GE 31.08.2012 10
Was ist die ISO 28000? ISO 28000 ist ein Sicherheitsmanagementsystem, das für Transport- und Logistikunternehmen und Unternehmen mit hohen Sicherheitsanforderungen anwendbar ist Die Forderungen beinhalten die Prüfung aller wichtigen Aspekte, um die Sicherheit innerhalb der gesamten Lieferkette zu erhöhen Es werden unter anderem die Einhaltung rechtlicher Forderungen und der Umgang mit identifizierten Sicherheitsrisiken auf Basis der ISO 14001 und ISO 9001 überprüft ISO/PAS 28000:2007 Anforderungen an ein Security Management System ISO/PAS 28001:2007 Verfahren für den Schutz der Transportkette (best practice) Adrian Wallishauser, MS-LBD-GE 31.08.2012 11
Was ist die ISO 28000? Security management system elements In Kapitel 4 der Norm werden die Vorgaben der ISO 28000 definiert Adrian Wallishauser, MS-LBD-GE 31.08.2012 12
Sicherheitsmaßnahmen - Managementsystem 4.1 General requirements Beschreibung des Sicherheits Management Systems (SMS) 4.2 Security management policy Rahmen und die Ziele der Umsetzung 4.3 Security risk assessment and planning Bedrohungsszenarien und Risiken sowie deren Eintrittswahrscheinlichkeit Gesetzliche Rahmenbedingungen und Vorgaben (z.b. AEO, BV, etc.) 4.4 Implementation and operation Verantwortlichkeiten und Funktionen für das SMS im Unternehmen Mindestqualifikation und das Training für die Mitarbeiter Dokumentation und Kommunikation des SMS 4.5 Checking and corrective action Monitoring und Performance Audit 4.6 Management review and continual improvement Kommitment des Management zum SMS Kontinuierlicher Verbesserungsprozess Adrian Wallishauser, MS-LBD-GE 31.08.2012 13
Sicherheitsmaßnahmen - Managementsystem Adrian Wallishauser, MS-LBD-GE 31.08.2012 14
BV/AEO und ISO 28000 Bekannter Versender Adrian Wallishauser, MS-LBD-GE 31.08.2012 15
BV/AEO und ISO 28000 Adrian Wallishauser, MS-LBD-GE 31.08.2012 16
Was bringt die ISO 28000? Positiver Einfluss auf Qualität, Sicherheit und Kundenzufriedenheit durch unabhängige Begutachtung des Sicherheitsmanagementsystems Erhöhung des Sicherheitsbewusstseins der Mitarbeiter Weltweit anerkannter Nachweis über ein robustes Sicherheitsmanagementsystem Sicherheitsmanagement schafft Vertrauen beim Kunden und trägt zum positiven Image des Unternehmens bei Sicherheit und Anerkennung Adrian Wallishauser, MS-LBD-GE 31.08.2012 17
Was bringt die ISO 28000? Verbesserung der Zuverlässigkeit und Sicherheit der Lieferkette Risikobasierter Ansatz erhöht die Sicherheit bei Lager- und Behandlungsprozessen und reduziert Diebstahl und Vandalismus Kostengünstige Systemzertifizierung in Kombination mit der ISO 9001 oder ISO 14001 möglich Integration und Bündelung anderer Standards wie AEO, C- TPAT, bekannter Versender und TAPA Vereinfachung und Mehrwert Adrian Wallishauser, MS-LBD-GE 31.08.2012 18
Was bringt die ISO 28000? Prüfzeichen Zertifikat Adrian Wallishauser, MS-LBD-GE 31.08.2012 19
Vielen Dank für Ihre Aufmerksamkeit Adrian Wallishauser, MS-LBD-GE 31.08.2012 20