iso 28000 schlüssel zu einem einheitlichen managementsystem · • 4.3 security risk assessment...
TRANSCRIPT
TÜV SÜD Management Service GmbH
ISO 28000 – Schlüssel zu einem
einheitlichen Managementsystem
Adrian Wallishauser
TÜV SÜD Management Service GmbH
Kundenforum Aviation Security
12. September 2012
Hamburg
TÜV SÜD Management Service GmbH
Gliederung
31.08.2012 Adrian Wallishauser, MS-LBD-GE 2
1 Vorstellung TÜV SÜD Management Service GmbH
2 Integrierte Managementsysteme
3 Was ist die ISO 28000?
4 Sicherheitsmaßnahmen – Managementsystem
5 BV/AEO und ISO 28000 – Wie passt das zusammen?
6 FAZIT – Was bringt die ISO 28000?
TÜV SÜD Management Service GmbH
TÜV SÜD Management Service GmbH
31.08.2012 Adrian Wallishauser, MS-LBD-GE 4
TÜV SÜD Management Service GmbH
TÜV SÜD Management Service GmbH
31.08.2012 Adrian Wallishauser, MS-LBD-GE 5
TÜV SÜD Management Service GmbH
TÜV SÜD Management Service GmbH
31.08.2012 Adrian Wallishauser, MS-LBD-GE 6
TÜV SÜD Management Service GmbH
Integrierte Managementsysteme
31.08.2012 Adrian Wallishauser, MS-LBD-GE 7
• 99 % Qualität bedeuten:
– 22.000 Überweisungen, die
jede Stunde von falschen
Bankkonten gebucht werden
– mindestens 400.000 falsche
Arzneimittel pro Jahr
– zwei unsichere
Fluglandungen jeden Tag auf
dem Frankfurter Flughafen
TÜV SÜD Management Service GmbH
Integrierte Managementsysteme
31.08.2012 Adrian Wallishauser, MS-LBD-GE 8
• Früher waren vor allem Produktivität und Preis
ausschlaggebend für den Erfolg eines Unternehmens
• Heute werden von einem modernen Unternehmen
zusätzlich gefordert:
– Innovationsfähigkeit
– Alleinstellung
– Lernfähigkeit
– ein durchdachtes Produkt- oder Serviceprogramm
– die flexible Anpassung an sich verändernde Marktbedingungen
und Kundenbedürfnisse
– sowie selbstverständlich höchste Qualität!
TÜV SÜD Management Service GmbH
Integrierte Managementsysteme
31.08.2012 Adrian Wallishauser, MS-LBD-GE 9
• Ein Qualitätsmanagement-System stellt sicher, dass die
zahlreich miteinander verknüpften Tätigkeiten erkannt, geleitet
und gelenkt werden
• Kontinuierlicher Verbesserungsprozess:
Plan – Do – Check – Act
• Für den betroffenen Mitarbeiter bedeutet dies:
– dass seine Tätigkeiten beschrieben sind
– dass er die für die Erfüllung seiner Aufgaben benötigten Schulungen
absolviert hat
• Sollten dennoch Fehler passieren:
– gibt es detaillierte Anweisungen, wie diese behoben werden
– es existiert ein Verfahren, damit diese in Zukunft nicht mehr geschehen
TÜV SÜD Management Service GmbH
Integrierte Managementsysteme
31.08.2012 Adrian Wallishauser, MS-LBD-GE 10
ISO 28000
TÜV SÜD Management Service GmbH
Was ist die ISO 28000 ?
31.08.2012 Adrian Wallishauser, MS-LBD-GE 11
• ISO 28000 ist ein Sicherheitsmanagementsystem, das für
Transport- und Logistikunternehmen und Unternehmen mit
hohen Sicherheitsanforderungen anwendbar ist
• Die Forderungen beinhalten die Prüfung aller wichtigen
Aspekte, um die Sicherheit innerhalb der gesamten
Lieferkette zu erhöhen
• Es werden unter anderem die Einhaltung rechtlicher
Forderungen und der Umgang mit identifizierten
Sicherheitsrisiken auf Basis der ISO 14001 und ISO 9001
überprüft
• ISO/PAS 28000:2007
– Anforderungen an ein Security Management System
• ISO/PAS 28001:2007
– Verfahren für den Schutz der Transportkette (best practice)
TÜV SÜD Management Service GmbH
Was ist die ISO 28000 ?
31.08.2012 Adrian Wallishauser, MS-LBD-GE 12
• Security management system elements
– In Kapitel 4 der Norm werden die Vorgaben der ISO
28000 definiert
TÜV SÜD Management Service GmbH
Sicherheitsmaßnahmen - Managementsystem
31.08.2012 Adrian Wallishauser, MS-LBD-GE 13
• 4.1 General requirements
– Beschreibung des Sicherheits Management Systems (SMS)
• 4.2 Security management policy
– Rahmen und die Ziele der Umsetzung
• 4.3 Security risk assessment and planning
– Bedrohungsszenarien und Risiken sowie deren Eintrittswahrscheinlichkeit
– Gesetzliche Rahmenbedingungen und Vorgaben (z.B. AEO, BV, etc.)
• 4.4 Implementation and operation
– Verantwortlichkeiten und Funktionen für das SMS im Unternehmen
– Mindestqualifikation und das Training für die Mitarbeiter
– Dokumentation und Kommunikation des SMS
• 4.5 Checking and corrective action
– Monitoring und Performance
– Audit
• 4.6 Management review and continual improvement
– Kommitment des Management zum SMS
– Kontinuierlicher Verbesserungsprozess
TÜV SÜD Management Service GmbH
Sicherheitsmaßnahmen - Managementsystem
31.08.2012 Adrian Wallishauser, MS-LBD-GE 14
TÜV SÜD Management Service GmbH
BV/AEO und ISO 28000
31.08.2012 Adrian Wallishauser, MS-LBD-GE 15
Bekannter
Versender
TÜV SÜD Management Service GmbH
Was bringt die ISO 28000 ?
31.08.2012 Adrian Wallishauser, MS-LBD-GE 17
• Positiver Einfluss auf Qualität, Sicherheit und
Kundenzufriedenheit durch unabhängige Begutachtung des
Sicherheitsmanagementsystems
• Erhöhung des Sicherheitsbewusstseins der Mitarbeiter
• Weltweit anerkannter Nachweis über ein robustes
Sicherheitsmanagementsystem
• Sicherheitsmanagement schafft Vertrauen beim Kunden
und trägt zum positiven Image des Unternehmens bei
Sicherheit und Anerkennung
TÜV SÜD Management Service GmbH
Was bringt die ISO 28000 ?
31.08.2012 Adrian Wallishauser, MS-LBD-GE 18
• Verbesserung der Zuverlässigkeit und Sicherheit der
Lieferkette
• Risikobasierter Ansatz erhöht die Sicherheit bei Lager- und
Behandlungsprozessen und reduziert Diebstahl und
Vandalismus
• Kostengünstige Systemzertifizierung in Kombination mit der
ISO 9001 oder ISO 14001 möglich
• Integration und Bündelung anderer Standards wie AEO, C-
TPAT, bekannter Versender und TAPA
Vereinfachung und Mehrwert
TÜV SÜD Management Service GmbH
Was bringt die ISO 28000 ?
31.08.2012 Adrian Wallishauser, MS-LBD-GE 19
Prüfzeichen Zertifikat