Aktualności

Dobre praktyki przy tworzeniu bezpiecznego łańcucha dostaw

30.07.2020

Łańcuch dostaw obecnie można zdefiniować jako „łańcuch wyzwań” związanych z rosnącymi kosztami, niedoborem kapitału ludzkiego, presją na skracanie czasów dostaw, automatyzacją i dostosowaniem systemów informatycznych, jak również z adekwatnym do zmiennych warunków zabezpieczeniem operacji – zwłaszcza w okresie niestabilnego popytu i podaży na rynkach w związku z pandemią.

Wyzwaniem chwili jest cały czas ekspresowa korekta zapisów w kontraktach zakupowych, ustalenie z klientami krótkoterminowego planu zamówień oraz przeplanowanie dostaw i odbiorów. W okresie stabilizacji po kryzysie dużym wyzwaniem dla firm będzie zapewnienie stabilnych mechanizmów podnoszących bezpieczeństwo łańcucha dostaw. W niniejszym artykule przedstawimy kilka dobrych praktyk w  tym zakresie.

Zasady przedstawione w tym artykule są poparte kilkunastoletnią praktyką w projektach z zakresu podnoszenia efektywności i bezpieczeństwa operacji w łańcuchu dostaw. Są one także ukierunkowane na zgodność z wytycznymi międzynarodowego standardu ISO 28000:2007 „Specyfikacja systemów zarządzania bezpieczeństwem dla łańcucha dostaw”.

Zakres działania systemu zarządzania bezpieczeństwem

Zakres działania systemu zarządzania bezpieczeństwem musi obejmować przepływ towarów, informacji oraz przepływy finansowe od momentu planowania dostaw zaopatrzeniowych do momentu dostarczenia wyrobu gotowego do klienta. Należy tu uwzględnić (jeśli to możliwe) wszystkich uczestników łańcucha, którzy w sposób bezpośredni lub pośredni wpływają na niego.

Zalecanym przez nas narzędziem ułatwiającym określenie zakresu i formy zabezpieczeń są mapy i karty procesów. W zależności od potrzeb i poziomu skomplikowania procesów sporządzamy je z różnym poziomem szczegółowości dla procesów głównych (związanych bezpośrednio z przepływem towaru, informacji i środków pieniężnych) oraz wspierających (zapewniających wsparcie m.in.: procesy IT, HR, administracja, zarządzanie informacją i ochroną danych osobowych).

Cele i zadania systemu zarządzania bezpieczeństwem

Ustalone cele i zadania w zakresie zarządzania bezpieczeństwem muszą być powiązane
z celami biznesowymi stawianymi menedżerom oraz z zadaniami realizowanymi przez pracowników firmy.

Cele powinny być mierzalne. Stopień zaawansowania realizacji powinien być przeglądany cyklicznie aby zapewnić, że pozostają one w dalszym ciągu aktualne i zgodne z przyjętą polityką.

Zadania powinny wspierać osiągnięcie przyjętych celów w zakresie bezpieczeństwa łańcucha dostaw. Wykonawcy zadań powinni przyjąć je do realizacji, być za nie odpowiedzialni, ale także mieć odpowiednie uprawnienia do ich wykonania.

Analiza ryzyka

Na proces analizy ryzyka składa się identyfikacja, szacowanie oraz ocena ryzyka. Dla wybranych ryzyk (spełniających kryteria ważności) ustalany jest plan postępowania z ryzykiem.

W ramach identyfikacji określony jest katalog zagrożeń – scenariusze ryzyka z podziałem na obszary występowania. Definiuje się słabe punkty zasobów i procesów oraz ich podatności. Określa się też właścicieli ryzyk oraz inne role i odpowiedzialności.

Szacowanie zawiera przybliżona ocenę wpływu danego zagrożenia na biznes oraz przybliżoną ocenę prawdopodobieństwa (materializacji) wystąpienia danego zagrożenia.

Ocena ryzyka wykorzystuje zebrane, ustalone parametry i tworzy wartość ryzyka. W zależności od wyniku oceny ryzyka dla każdego scenariusza wystąpienia należy zaplanować i podjąć stosowne działania ujęte w planie postępowania z ryzykiem.

Istotne dla procesu analizy ryzyka jest określenie metodyki. Wartości prawdopodobieństwa wystąpienia zdarzenia i jego wpływu na biznes powinny zostać określone adekwatnie do prowadzonego biznesu i skupiać się na zasobach oraz procesach krytycznych dla organizacji. Wpływ na organizację może dotyczyć m.in. potencjalnych strat finansowych, braków osobowych, zatrzymania krytycznych operacji, strat wizerunkowych. Określenie parametrów oceny umożliwi wykonywanie analizy ryzyka w sposób systematyczny i zapewnieni porównywalność wyników przy każdym kolejnym przeglądzie.

Gotowość reagowania na zdarzenia

W kolejnym kroku konieczne jest wdrożenie zabezpieczeń – technicznych, organizacyjnych. Pozwalają one na zwiększenie skuteczności działań w sytuacjach awaryjnych i ograniczenie negatywnych skutków wystąpienia zdarzeń niepożądanych. Buduje to odporność na nieuprawnione działanie osób lub firm, których celem jest spowodowanie szkody, awarii naszego systemu bezpieczeństwa. W wielu przypadkach niezbędne jest sporządzenie od nowa lub uzupełnienie istniejących procedur operacyjnych. Konieczne jest także zbudowanie planu komunikacji po wystąpieniu incydentu. Zbudowany plan powinien podlegać testowaniu. Takie podejście zwiększa świadomość
i odpowiedzialność pracowników w kwestiach związanych z bezpieczeństwem. Umożliwia także spełnienie wymagań i standardów narzucanych przez otoczenie firmy.

Rady dla przedsiębiorstw wdrażających bezpieczny łańcuch dostaw

  • Interpretację zapisu normy ISO 28000:2007 poprzyj doświadczeniem w zakresie zarządzania procesami w łańcuchu dostaw
  • Ukierunkuj wdrożenie na wzrost efektywności procesów logistycznych
  • Wykonaj analizę ryzyka zgodnie z obowiązującymi normami i najlepszymi praktykami w tym zakresie, ale nie zapominaj o dopasowaniu jej do kontekstu swojej organizacji
  • Opracuj plan bezpieczeństwa łańcucha dostaw z uwzględnieniem redukcji prawdopodobieństwa wystąpienia zdarzenia i zmniejszenia wpływu na biznes
  • Współpracuj z doświadczonymi partnerami na wszystkich etapach projektu

 

Autor:

Tomasz Dobczyński

tomasz.dobczynski@audytel.pl

Tel. 609 267 200

Cyfrowa Gmina

W ramach grantów z Cyfrowa Gmina, poza zakupem sprzętu oraz oprogramowania, Gminy powinny sfinansować  szereg usług z obszaru dotyczącego Cyberbezpieczeństwa. Jednym z obowiązkowych elementów wspomnianego programu jest przeprowadzenie technicznej Diagnozy Cyberbezpieczeństwa jednostki, zgodnie z wymaganiami określonymi w dokumentacji konkursowej.

13.12.2021

Zobacz więcej

Bezpieczeństwo zasobów w firmie – segmentacja sieci

Jednym z kluczowych zagadnień związanych z podziałem zasobów na klasy ważności jest podział sieci na strefy lub segmenty. Istotne jest,…

09.12.2021

Zobacz więcej

Zielona transformacja jako szansa optymalizacji kosztów energii w organizacji

Szanowni Państwo, koniec października 2021 r. to zauważalna stabilizacja cen uprawnień do emisji CO2, które wahały się w granicach 58,56…

09.11.2021

Zobacz więcej

Rynek e-commerce w Polsce – wzrost pod kontrolą?

  Rynek dostaw kurierskich i pocztowych jest stymulowany przez dynamiczny wzrost handlu elektronicznego. Przez ostatnie lata przechodził ewolucję w zakresie…

27.09.2021

Zobacz więcej

Webinar: Świadome zarządzanie zakupem energii w organizacji

Szanowni Państwo, w pierwszym tygodniu sierpnia, cena kontraktu BASE_Y-22 była względnie stabilna, oscylowała w granicach 356 – 359 PLN/MWh. W…

01.09.2021

Zobacz więcej

Webinar: Bezpieczeństwo danych osobowych w świetle art. 32 RODO

Szanowni Państwo, coraz częściej słyszymy o włamaniach do systemów informatycznych oraz związanych z nimi wyciekiem danych osobowych lub utratą dostępu. Prezes UODO praktycznie w każdym, takim…

05.05.2021

Zobacz więcej

Webinar: Usługi zaufania oraz paperless, czyli transformacja cyfrowa w praktyce

Związany z pandemią COVID-19 trend przenoszenia działalności biznesowej do sfery cyfrowej powoduje, iż w wielu firmach i instytucjach wprowadzane są innowacje…

23.04.2021

Zobacz więcej

Usprawnienie i zmniejszenie kosztów pracy biurowej poprzez paperless i podpis elektroniczny

Związane z sytuacją pandemii COVID-19 rosnące zainteresowanie podpisem elektronicznym powoduje, iż w wielu firmach i instytucjach wprowadzane są innowacje polegające…

12.04.2021

Zobacz więcej

Webinar: Efektywne zarządzanie energią w przedsiębiorstwie

Jak obniżyć koszty działalności? W jaki sposób poprawić efektywność energetyczną w przedsiębiorstwie? Czy warto postawić na własne źródła energii? Na te…

18.03.2021

Zobacz więcej

Webinar: Jak analizować zabezpieczenia, aby uniknąć kar z art. 32 RODO?

Coraz częściej pojawiają się informacje o włamaniach do systemów informatycznych oraz związanych z nimi karach nakładanych przez Prezesa UODO. W…

17.03.2021

Zobacz więcej

Praktyczne aspekty projektowania układów funkcjonalnych w centrach dystrybucji

Zapraszamy na webinar: Praktyczne aspekty projektowania układów funkcjonalnych w centrach dystrybucji  Termin: 04.12.2020 r. godz. 10:00 Rejestracja >>> Zarejestruj się…

10.11.2020

Zobacz więcej

Webinar: Monitoring i bezpieczeństwo pracownika podczas pracy zdalnej

Serdecznie zapraszamy na webinar dotyczący monitoringu i bezpieczeństwa pracownika podczas pracy zdalnej. Przed nami kolejne etapy zamrażania gospodarki, dzienne liczby…

03.11.2020

Zobacz więcej

Webinar: Odporność biznesu na wydarzenia krytyczne

Ciągłość działania stała się bardzo istotnym zagadnieniem w obliczu pandemii COVID-19.  Nie ma branży, która nie odczułaby skutków zachwiania standardowej…

01.09.2020

Zobacz więcej

Cykl webinarów – zarządzanie obszarami ryzyka w łańcuchu dostaw

Serdecznie zapraszamy na cykl webinarów poświęcony zarządzaniu łańcuchem dostaw w organizacji. Podczas cyklu spotkań odpowiemy m.in. na pytania, jak utrzymać ciągłość…

27.08.2020

Zobacz więcej

Webinar: RODO 2020 – najważniejsze zmiany w działaniach dla branży FMCG

Serdecznie zapraszamy na webinar, w trakcie którego nasi eksperci przedstawią aktualne interpretacje przepisów prawa oraz najnowsze zmiany dot. RODO w…

31.07.2020

Zobacz więcej

Dobre praktyki przy tworzeniu bezpiecznego łańcucha dostaw

Łańcuch dostaw obecnie można zdefiniować jako „łańcuch wyzwań” związanych z rosnącymi kosztami, niedoborem kapitału ludzkiego, presją na skracanie czasów dostaw,…

30.07.2020

Zobacz więcej

Infografika: Czy Twoja firma ma syndrom zbieracza?

Zarządzanie zapasami to jeden z najważniejszych obszarów operacyjnych w logistyce. Z punktu widzenia zarządzania procesem zakupowym bardzo ważna jest identyfikacja czynników wpływających…

19.06.2020

Zobacz więcej

Cykl webinarów: Jak zaoszczędzić na zakupie i zużyciu energii elektrycznej i gazu w przedsiębiorstwie

Serdecznie zapraszamy na webinar poświęcony obszarowi energii elektrycznej i gazu. Podczas spotkania postaramy się przedstawić Państwu gotowe koncepcje i rozwiązania…

16.06.2020

Zobacz więcej

Telecom Briefing – 26.06.2020 r.

Szanowni Państwo, zapraszamy na kolejny Telecom Briefing, który odbędzie się 26 czerwca 2020 r. (piątek) o godz. 11:00-12:00 na platformie ClickMeeting. Podczas spotkania…

08.06.2020

Zobacz więcej

Webinar: Jak zaoszczędzić na zakupie i zużyciu energii elektrycznej i gazu ziemnego?

Polski rynek energii elektrycznej ulega dynamicznym zmianom, a każdy wzrost lub spadek mocy zainstalowanej w Krajowym Systemie Elektroenergetycznym może istotnie…

20.05.2020

Zobacz więcej
icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.