ISO 28000:2007 (Supply Chain Security Management System)

Apa itu Supply Chain Management?

Supply chain adalah sebuah sistem yang mencakup orang, proses, dan teknologi yang saling terlibat dalam memproses dan memindahkan sumber daya dari bahan baku sampai ke pengguna akhir (end user).

Di era globalisasi seperti saat ini resiko kerusakan dan ketidaksesuaian produk bisa terjadi di setiap rantai pasikan ditambah insiden keamanan yang mungkin terjadi seperti : adanya boikot, penyelundupan dan terorisme, sehingga diperkukan pengendalian yang dapat melindungi produk tersebut agar tidak terjadi kerugian.

ISO telah menerbitkan spesifikasi ketersediaan public (public specification, PAS), yaitu ISO/PAS 28000 pada tahun 2005 lalu digantikan pada tahun 2007, dimana standard ini berisi spesifikasi system manajemen keamanan bagi rantai pasokan.

Didalam ISO 28000:2007 terdapat 4 persyaratan yaitu ; konsistensi dengan tujuan dan model bisnis, kepatuhan pada peraturan perundangan, identifikasi dan pemahaman risiko keamanan serta pengelolaan risiko keamanan. ISO 28000:2001 memberikan kerangka untuk memenuhi keempat persayaratan keamanan tersebut sercara terstruktur dan sistematis dengan mengadopsi The PDCA untuk membawa unsur-unsur dari standard ini dalam keselarasan dengan standar terkait seperti ISO 9001:2015 dan ISO 14001:2015.

ISO 28000:2007 dikembangkan sedemikian rupa sehingga organisasi dari berbagai skla dapat menerapkan standar ini untuk memasok rantai pasokan dengan berbagai tingkat kompleksitas.

Manfaat Penerapan ISO 28000:2007

1. Memperkuat ketahanan supply chain secara terintegrasi
2. Memperbaiki kinerja supply chain
3. Meningkatkan kredibilitas dan branding
4. Mendapatkan kepercayaan dari customer
5. Perbaikan tingkat kepatuhan peraturan dan perundangan
6. Pemenuhan kriteria yang diakui dunia internasional
7. Meningkatkan jaminan keamanan di seluruh aliran supply chain
8. Meningkatkan kerjasama antar organisasi dalam supply chain
9. Mempercepat proses delivery produk/jasa kepada customer

Persiapan Implementasi ISO 28000:2007

1. Komitmen manajemen yang kuat
2. Persiapan sumber daya yang diperlukan untuk implementasi, dokumentasi, menjaga konsitensi penerapan, dan melakukan
   perbaikan berkesinambungan
3. Menetapkan kebijakan keamanan (security policy) yang menetapkan
   cakupan (scope) dan batasan (boundaries) dalam menerapkan
   program keamanan, termasuk proses-proses yang di-outsourcing
4. Identifikasi persyaratan peraturan dan perundangan
5. Identifikasi ancaman keamanan, mengkaji risiko, mengontrol dan
   mitigasi konsekuensi risiko keamanan
6. Melaksanakan tahapan implementasi dengan metodologi PDCA
   IU(Plan-Do-Check-Act)