ISO 28000 Schlüssel zu einem einheitlichen Managementsystem · • 4.3 Security risk assessment...

20
TÜV SÜD Management Service GmbH ISO 28000 Schlüssel zu einem einheitlichen Managementsystem Adrian Wallishauser TÜV SÜD Management Service GmbH Kundenforum Aviation Security 12. September 2012 Hamburg

Transcript of ISO 28000 Schlüssel zu einem einheitlichen Managementsystem · • 4.3 Security risk assessment...

TÜV SÜD Management Service GmbH

ISO 28000 – Schlüssel zu einem

einheitlichen Managementsystem

Adrian Wallishauser

TÜV SÜD Management Service GmbH

Kundenforum Aviation Security

12. September 2012

Hamburg

TÜV SÜD Management Service GmbH

Gliederung

31.08.2012 Adrian Wallishauser, MS-LBD-GE 2

1 Vorstellung TÜV SÜD Management Service GmbH

2 Integrierte Managementsysteme

3 Was ist die ISO 28000?

4 Sicherheitsmaßnahmen – Managementsystem

5 BV/AEO und ISO 28000 – Wie passt das zusammen?

6 FAZIT – Was bringt die ISO 28000?

TÜV SÜD Management Service GmbH

TÜV SÜD AG

31.08.2012 Adrian Wallishauser, MS-LBD-GE 3

TÜV SÜD Management Service GmbH

TÜV SÜD Management Service GmbH

31.08.2012 Adrian Wallishauser, MS-LBD-GE 4

TÜV SÜD Management Service GmbH

TÜV SÜD Management Service GmbH

31.08.2012 Adrian Wallishauser, MS-LBD-GE 5

TÜV SÜD Management Service GmbH

TÜV SÜD Management Service GmbH

31.08.2012 Adrian Wallishauser, MS-LBD-GE 6

TÜV SÜD Management Service GmbH

Integrierte Managementsysteme

31.08.2012 Adrian Wallishauser, MS-LBD-GE 7

• 99 % Qualität bedeuten:

– 22.000 Überweisungen, die

jede Stunde von falschen

Bankkonten gebucht werden

– mindestens 400.000 falsche

Arzneimittel pro Jahr

– zwei unsichere

Fluglandungen jeden Tag auf

dem Frankfurter Flughafen

TÜV SÜD Management Service GmbH

Integrierte Managementsysteme

31.08.2012 Adrian Wallishauser, MS-LBD-GE 8

• Früher waren vor allem Produktivität und Preis

ausschlaggebend für den Erfolg eines Unternehmens

• Heute werden von einem modernen Unternehmen

zusätzlich gefordert:

– Innovationsfähigkeit

– Alleinstellung

– Lernfähigkeit

– ein durchdachtes Produkt- oder Serviceprogramm

– die flexible Anpassung an sich verändernde Marktbedingungen

und Kundenbedürfnisse

– sowie selbstverständlich höchste Qualität!

TÜV SÜD Management Service GmbH

Integrierte Managementsysteme

31.08.2012 Adrian Wallishauser, MS-LBD-GE 9

• Ein Qualitätsmanagement-System stellt sicher, dass die

zahlreich miteinander verknüpften Tätigkeiten erkannt, geleitet

und gelenkt werden

• Kontinuierlicher Verbesserungsprozess:

Plan – Do – Check – Act

• Für den betroffenen Mitarbeiter bedeutet dies:

– dass seine Tätigkeiten beschrieben sind

– dass er die für die Erfüllung seiner Aufgaben benötigten Schulungen

absolviert hat

• Sollten dennoch Fehler passieren:

– gibt es detaillierte Anweisungen, wie diese behoben werden

– es existiert ein Verfahren, damit diese in Zukunft nicht mehr geschehen

TÜV SÜD Management Service GmbH

Integrierte Managementsysteme

31.08.2012 Adrian Wallishauser, MS-LBD-GE 10

ISO 28000

TÜV SÜD Management Service GmbH

Was ist die ISO 28000 ?

31.08.2012 Adrian Wallishauser, MS-LBD-GE 11

• ISO 28000 ist ein Sicherheitsmanagementsystem, das für

Transport- und Logistikunternehmen und Unternehmen mit

hohen Sicherheitsanforderungen anwendbar ist

• Die Forderungen beinhalten die Prüfung aller wichtigen

Aspekte, um die Sicherheit innerhalb der gesamten

Lieferkette zu erhöhen

• Es werden unter anderem die Einhaltung rechtlicher

Forderungen und der Umgang mit identifizierten

Sicherheitsrisiken auf Basis der ISO 14001 und ISO 9001

überprüft

• ISO/PAS 28000:2007

– Anforderungen an ein Security Management System

• ISO/PAS 28001:2007

– Verfahren für den Schutz der Transportkette (best practice)

TÜV SÜD Management Service GmbH

Was ist die ISO 28000 ?

31.08.2012 Adrian Wallishauser, MS-LBD-GE 12

• Security management system elements

– In Kapitel 4 der Norm werden die Vorgaben der ISO

28000 definiert

TÜV SÜD Management Service GmbH

Sicherheitsmaßnahmen - Managementsystem

31.08.2012 Adrian Wallishauser, MS-LBD-GE 13

• 4.1 General requirements

– Beschreibung des Sicherheits Management Systems (SMS)

• 4.2 Security management policy

– Rahmen und die Ziele der Umsetzung

• 4.3 Security risk assessment and planning

– Bedrohungsszenarien und Risiken sowie deren Eintrittswahrscheinlichkeit

– Gesetzliche Rahmenbedingungen und Vorgaben (z.B. AEO, BV, etc.)

• 4.4 Implementation and operation

– Verantwortlichkeiten und Funktionen für das SMS im Unternehmen

– Mindestqualifikation und das Training für die Mitarbeiter

– Dokumentation und Kommunikation des SMS

• 4.5 Checking and corrective action

– Monitoring und Performance

– Audit

• 4.6 Management review and continual improvement

– Kommitment des Management zum SMS

– Kontinuierlicher Verbesserungsprozess

TÜV SÜD Management Service GmbH

Sicherheitsmaßnahmen - Managementsystem

31.08.2012 Adrian Wallishauser, MS-LBD-GE 14

TÜV SÜD Management Service GmbH

BV/AEO und ISO 28000

31.08.2012 Adrian Wallishauser, MS-LBD-GE 15

Bekannter

Versender

TÜV SÜD Management Service GmbH

BV/AEO und ISO 28000

31.08.2012 Adrian Wallishauser, MS-LBD-GE 16

TÜV SÜD Management Service GmbH

Was bringt die ISO 28000 ?

31.08.2012 Adrian Wallishauser, MS-LBD-GE 17

• Positiver Einfluss auf Qualität, Sicherheit und

Kundenzufriedenheit durch unabhängige Begutachtung des

Sicherheitsmanagementsystems

• Erhöhung des Sicherheitsbewusstseins der Mitarbeiter

• Weltweit anerkannter Nachweis über ein robustes

Sicherheitsmanagementsystem

• Sicherheitsmanagement schafft Vertrauen beim Kunden

und trägt zum positiven Image des Unternehmens bei

Sicherheit und Anerkennung

TÜV SÜD Management Service GmbH

Was bringt die ISO 28000 ?

31.08.2012 Adrian Wallishauser, MS-LBD-GE 18

• Verbesserung der Zuverlässigkeit und Sicherheit der

Lieferkette

• Risikobasierter Ansatz erhöht die Sicherheit bei Lager- und

Behandlungsprozessen und reduziert Diebstahl und

Vandalismus

• Kostengünstige Systemzertifizierung in Kombination mit der

ISO 9001 oder ISO 14001 möglich

• Integration und Bündelung anderer Standards wie AEO, C-

TPAT, bekannter Versender und TAPA

Vereinfachung und Mehrwert

TÜV SÜD Management Service GmbH

Was bringt die ISO 28000 ?

31.08.2012 Adrian Wallishauser, MS-LBD-GE 19

Prüfzeichen Zertifikat

TÜV SÜD Management Service GmbH

Vielen Dank für Ihre Aufmerksamkeit

31.08.2012 Adrian Wallishauser, MS-LBD-GE 20