จากสภาพแวดล้อมที่มีความผันผวนทั้งในด้านสังคม เศรษฐกิจ และสิ่งแวดล้อม ทำให้องค์กรหลายแห่งต้องเผชิญหน้ากับความไม่แน่นอน และความไม่มั่นคงปลอดภัยที่เพิ่มขึ้นซึ่งอาจส่งผลกระทบต่อวัตถุประสงค์ขององค์กร ดังนั้น องค์กรจึงจำเป็นต้องมีการจัดการอย่างเป็นระบบซึ่งหากองค์กรมีแนวทางอย่างเป็นทางการในการจัดการความมั่งคงปลอดภัยแล้ว ก็จะส่งผลโดยตรงต่อความสามารถทางธุรกิจและความน่าเชื่อถือขององค์กร ซึ่งแนวทางเช่นนั้น มีการระบุไว้อย่างชัดเจนในมาตรฐาน ISO 28000, Security and resilience – Security Management Systems – Requirements

ไอเอสโอได้ประกาศใช้มาตรฐาน ISO 28000 ครั้งแรกเมื่อปี 2550 (ค.ศ.2007) และเพื่อให้มาตรฐานยังคงมีความทันสมัยและสอดคล้องกับสถานการณ์ปัจจุบันอยู่เสมอ ไอเอสโอจึงได้ทำการปรับปรุงมาตรฐาน ISO 28000 ให้สอดคล้องกับมาตรฐานอื่นที่เกี่ยวข้อง เช่น ISO 9001, ISO 14001, ISO 45001, ISO 22301, , ISO 31000, ISO/IEC 27001 เป็นต้น และได้ประกาศใช้เมื่อเดือนมีนาคม 2565

เอกสารนี้ระบุข้อกำหนดสำหรับระบบการจัดการความปลอดภัย รวมถึงประเด็นที่มีความสำคัญต่อการสร้างความมั่นใจในความปลอดภัยของห่วงโซ่อุปทาน ซึ่งองค์กรจำเป็นต้อง

- ประเมินสภาพแวดล้อมการรักษาความปลอดภัยที่ดำเนินการรวมถึงห่วงโซ่อุปทาน (รวมถึงการพึ่งพาซึ่งกันและกัน)

- พิจารณาการใช้มาตรการรักษาความปลอดภัยที่เพียงพอเพื่อจัดการความเสี่ยงด้านความปลอดภัยอย่างมีประสิทธิผล

— จัดการการปฏิบัติตามภาระผูกพันตามกฎหมายและระเบียบข้อบังคับอย่างสมัครใจ

— จัดแนวกระบวนการและการควบคุมด้านความปลอดภัย รวมถึงกระบวนการต้นน้ำและปลายน้ำที่เกี่ยวข้องและการควบคุมของห่วงโซ่อุปทานเพื่อให้เป็นไปตามวัตถุประสงค์ขององค์กร

การจัดการความปลอดภัยนี้เชื่อมโยงกับการจัดการธุรกิจในหลาย ๆ ด้าน รวมถึงกิจกรรมทั้งหมดที่องค์กรควบคุมหรือได้รับอิทธิพลจากองค์กร ซึ่งรวมถึงกิจกรรมที่ส่งผลกระทบต่อห่วงโซ่อุปทาน

กิจกรรม หน้าที่ และการปฏิบัติการทั้งหมดควรได้รับการพิจารณาว่ามีผลกระทบต่อการจัดการความปลอดภัยขององค์กร ซึ่งรวมถึงห่วงโซ่อุปทานขององค์กรด้วย

มาตรฐาน ISO 28000 สามารถนำไปใช้เป็นกรอบการทำงานโดยเป็นวิธีปฏิบัติในการลดความเสี่ยงให้กับผู้เกี่ยวข้องตลอดทั้งห่วงโซ่อุปทาน ทำให้สามารถบรรเทาความเสี่ยงและจัดการความมั่นคงปลอดภัยได้เป็นอย่างดี สามารถปกป้องบุคลากร สินค้า โครงสร้างพื้นฐานและอุปกรณ์ รวมทั้งการขนส่ง การป้องกันอุบัติเหตุ และการป้องกันผลกระทบที่มีแนวโน้มว่าจะเกิดขึ้น โดยสามารถใช้ได้ตลอดทั้งวัฏจักรขององค์กรในกิจกรรมใดก็ได้ทั้งภายในและภายนอกองค์กรในทุกระดับ

ดังนั้น องค์กรที่นำมาตรฐาน ISO 28000 ไปใช้จะทำให้สามารถจัดการความไม่แน่นอนและความผันผวนที่เพิ่มขึ้นได้โดยมีแนวทางการจัดการอย่างเป็นระบบ ทำให้มีความน่าเชื่อถือ  และสามารถปรับปรุงประสิทธิภาพขององค์กรรวมถึงแง่มุมต่าง ๆ ตลอดห่วงโซ่อุปทาน

สิ่งเหล่านี้มีความสำคัญมากในการบรรลุวัตถุประสงค์และเป้าหมายการดำเนินงานขององค์กร ห่วงโซ่อุปทานที่มีความมั่นคงปลอดภัยถือเป็นส่วนสำคัญในการบริหารความเสี่ยงทางธุรกิจซึ่งสามารถป้องกันความเสียหายต่าง ๆ ที่อาจเกิดขึ้นได้

ที่มา: https://www.iso.org/standard/79612.html

Related posts

• ติดตามความคืบหน้าร่างมาตรฐาน ISO 9001: 2015 ตอนที่ 3 การวิเคราะห์ผลกระทบของมาตรฐาน
• คู่มือจัดการการใช้น้ำสำหรับ SMEs
• ภาพสวยยุคใหม่ใช้มาตรฐาน ISO 12232: 2019
• ไอเอสโอพัฒนามาตรฐานเอไออย่างไร
• มาตรฐานใหม่ ISO 44003 ช่วยเอสเอ็มอีจัดการความสัมพันธ์ทางธุรกิจ ตอนที่ 2

Tags: ISO 28000, Security and resilience, Security Management Systems, Standardization, Standards, Supply Chain