TÜV SÜD Management Service GmbH

ISO 28000 – Schlüssel zu einem

einheitlichen Managementsystem

Adrian Wallishauser

TÜV SÜD Management Service GmbH

Kundenforum Aviation Security

12. September 2012

Hamburg

TÜV SÜD Management Service GmbH

Gliederung

31.08.2012 Adrian Wallishauser, MS-LBD-GE 2

1 Vorstellung TÜV SÜD Management Service GmbH

2 Integrierte Managementsysteme

3 Was ist die ISO 28000?

4 Sicherheitsmaßnahmen – Managementsystem

5 BV/AEO und ISO 28000 – Wie passt das zusammen?

6 FAZIT – Was bringt die ISO 28000?

TÜV SÜD Management Service GmbH

TÜV SÜD AG

31.08.2012 Adrian Wallishauser, MS-LBD-GE 3

TÜV SÜD Management Service GmbH

TÜV SÜD Management Service GmbH

31.08.2012 Adrian Wallishauser, MS-LBD-GE 4

TÜV SÜD Management Service GmbH

TÜV SÜD Management Service GmbH

31.08.2012 Adrian Wallishauser, MS-LBD-GE 5

TÜV SÜD Management Service GmbH

TÜV SÜD Management Service GmbH

31.08.2012 Adrian Wallishauser, MS-LBD-GE 6

TÜV SÜD Management Service GmbH

Integrierte Managementsysteme

31.08.2012 Adrian Wallishauser, MS-LBD-GE 7

• 99 % Qualität bedeuten:

– 22.000 Überweisungen, die

jede Stunde von falschen

Bankkonten gebucht werden

– mindestens 400.000 falsche

Arzneimittel pro Jahr

– zwei unsichere

Fluglandungen jeden Tag auf

dem Frankfurter Flughafen

TÜV SÜD Management Service GmbH

Integrierte Managementsysteme

31.08.2012 Adrian Wallishauser, MS-LBD-GE 8

• Früher waren vor allem Produktivität und Preis

ausschlaggebend für den Erfolg eines Unternehmens

• Heute werden von einem modernen Unternehmen

zusätzlich gefordert:

– Innovationsfähigkeit

– Alleinstellung

– Lernfähigkeit

– ein durchdachtes Produkt- oder Serviceprogramm

– die flexible Anpassung an sich verändernde Marktbedingungen

und Kundenbedürfnisse

– sowie selbstverständlich höchste Qualität!

TÜV SÜD Management Service GmbH

Integrierte Managementsysteme

31.08.2012 Adrian Wallishauser, MS-LBD-GE 9

• Ein Qualitätsmanagement-System stellt sicher, dass die

zahlreich miteinander verknüpften Tätigkeiten erkannt, geleitet

und gelenkt werden

• Kontinuierlicher Verbesserungsprozess:

Plan – Do – Check – Act

• Für den betroffenen Mitarbeiter bedeutet dies:

– dass seine Tätigkeiten beschrieben sind

– dass er die für die Erfüllung seiner Aufgaben benötigten Schulungen

absolviert hat

• Sollten dennoch Fehler passieren:

– gibt es detaillierte Anweisungen, wie diese behoben werden

– es existiert ein Verfahren, damit diese in Zukunft nicht mehr geschehen

TÜV SÜD Management Service GmbH

Integrierte Managementsysteme

31.08.2012 Adrian Wallishauser, MS-LBD-GE 10

ISO 28000

TÜV SÜD Management Service GmbH

Was ist die ISO 28000 ?

31.08.2012 Adrian Wallishauser, MS-LBD-GE 11

• ISO 28000 ist ein Sicherheitsmanagementsystem, das für

Transport- und Logistikunternehmen und Unternehmen mit

hohen Sicherheitsanforderungen anwendbar ist

• Die Forderungen beinhalten die Prüfung aller wichtigen

Aspekte, um die Sicherheit innerhalb der gesamten

Lieferkette zu erhöhen

• Es werden unter anderem die Einhaltung rechtlicher

Forderungen und der Umgang mit identifizierten

Sicherheitsrisiken auf Basis der ISO 14001 und ISO 9001

überprüft

• ISO/PAS 28000:2007

– Anforderungen an ein Security Management System

• ISO/PAS 28001:2007

– Verfahren für den Schutz der Transportkette (best practice)

TÜV SÜD Management Service GmbH

Was ist die ISO 28000 ?

31.08.2012 Adrian Wallishauser, MS-LBD-GE 12

• Security management system elements

– In Kapitel 4 der Norm werden die Vorgaben der ISO

28000 definiert

TÜV SÜD Management Service GmbH

Sicherheitsmaßnahmen - Managementsystem

31.08.2012 Adrian Wallishauser, MS-LBD-GE 13

• 4.1 General requirements

– Beschreibung des Sicherheits Management Systems (SMS)

• 4.2 Security management policy

– Rahmen und die Ziele der Umsetzung

• 4.3 Security risk assessment and planning

– Bedrohungsszenarien und Risiken sowie deren Eintrittswahrscheinlichkeit

– Gesetzliche Rahmenbedingungen und Vorgaben (z.B. AEO, BV, etc.)

• 4.4 Implementation and operation

– Verantwortlichkeiten und Funktionen für das SMS im Unternehmen

– Mindestqualifikation und das Training für die Mitarbeiter

– Dokumentation und Kommunikation des SMS

• 4.5 Checking and corrective action

– Monitoring und Performance

– Audit

• 4.6 Management review and continual improvement

– Kommitment des Management zum SMS

– Kontinuierlicher Verbesserungsprozess

TÜV SÜD Management Service GmbH

Sicherheitsmaßnahmen - Managementsystem

31.08.2012 Adrian Wallishauser, MS-LBD-GE 14

TÜV SÜD Management Service GmbH

BV/AEO und ISO 28000

31.08.2012 Adrian Wallishauser, MS-LBD-GE 15

Bekannter

Versender

TÜV SÜD Management Service GmbH

BV/AEO und ISO 28000

31.08.2012 Adrian Wallishauser, MS-LBD-GE 16

TÜV SÜD Management Service GmbH

Was bringt die ISO 28000 ?

31.08.2012 Adrian Wallishauser, MS-LBD-GE 17

• Positiver Einfluss auf Qualität, Sicherheit und

Kundenzufriedenheit durch unabhängige Begutachtung des

Sicherheitsmanagementsystems

• Erhöhung des Sicherheitsbewusstseins der Mitarbeiter

• Weltweit anerkannter Nachweis über ein robustes

Sicherheitsmanagementsystem

• Sicherheitsmanagement schafft Vertrauen beim Kunden

und trägt zum positiven Image des Unternehmens bei

Sicherheit und Anerkennung

TÜV SÜD Management Service GmbH

Was bringt die ISO 28000 ?

31.08.2012 Adrian Wallishauser, MS-LBD-GE 18

• Verbesserung der Zuverlässigkeit und Sicherheit der

Lieferkette

• Risikobasierter Ansatz erhöht die Sicherheit bei Lager- und

Behandlungsprozessen und reduziert Diebstahl und

Vandalismus

• Kostengünstige Systemzertifizierung in Kombination mit der

ISO 9001 oder ISO 14001 möglich

• Integration und Bündelung anderer Standards wie AEO, C-

TPAT, bekannter Versender und TAPA

Vereinfachung und Mehrwert

TÜV SÜD Management Service GmbH

Was bringt die ISO 28000 ?

31.08.2012 Adrian Wallishauser, MS-LBD-GE 19

Prüfzeichen Zertifikat

TÜV SÜD Management Service GmbH

Vielen Dank für Ihre Aufmerksamkeit

31.08.2012 Adrian Wallishauser, MS-LBD-GE 20