Jerzy Zamojski, Petro Garasyim, Zarzadzanie bezpieczenstwem
Transkrypt
Jerzy Zamojski, Petro Garasyim, Zarzadzanie bezpieczenstwem
Studia i Materiały. Miscellanea Oeconomicae Rok 18, Nr 4/2014 Wydział Zarządzania i Administracji Uniwersytetu Jana Kochanowskiego w Kielcach Gospodarka a rozwój regionalny Jerzy Zamojski, Petro Garasyim1 ZARZĄDZANIE BEZPIECZEŃSTWEM ŁAŃCUCHA DOSTAW W ŚWIETLE PRAC KOMITETU TECHNICZNEGO ISO TC 8 „STATKI I TECHNIKA MORSKA” Wstęp ISO/TC 8 „Statki i technika morska” to jeden z najstarszych komitetów technicznych ISO. Powstał bowiem w 1947 roku i jest równolatkiem całego ISO. Zajmuje się normalizacją w obszarze projektowania, budowy, elementów konstrukcyjnych, części wyposażenia i urządzeń, metod i technologii, ochrony środowiska i spraw morskich stosowanych w przemyśle stoczniowym i eksploatacji statków. Pod pojęciem statków są tu rozumiane statki żeglugi morskiej i śródlądowej, konstrukcje morskie, statki portowe i wszystkie inne konstrukcje morskie w rozumieniu wymagań IMO, czyli Międzynarodowej Organizacji Morskiej2. Spod obszaru działań ISO TC 8 zostało wyłączanych szereg zagadnień szczegółowych. Są nimi: 1) Sprzęt elektryczny i elektroniczny stosowany na pokładach statków i konstrukcji morskich, który został przypisany dwóm komitetom technicznym IEC (IEC TC 183 i IEC TC 804). 1 2 3 Dr Jerzy Zamojski, adiunkt, Uniwersytet Jana Kochanowskiego w Kielcach; prof. zw. dr hab. Petro Garasyim, profesor, Uniwersytet Jana Kochanowskiego w Kielcach. IMO – Międzynarodowa Organizacja Morska (ang. International Maritime Organisation) jest organizacją wyspecjalizowaną systemu Narodów Zjednoczonych, zajmującą się sprawami morskimi, a w szczególności bezpieczeństwem na morzu oraz zapobieganiem zanieczyszczeniu środowiska morskiego przez statki. Według stanu z października 2013 zrzesza 170 krajów i ma 3 kraje stowarzyszone. Za WWW.imo.org i „IMO What it is?”, IMO, London, United Kingdom, October 2013 IEC TC 18 Electrical installations of ships and of mobile and fixed offshore units – Przygotowuje normy dla instalacji elektrycznych i wyposażenia statków oraz mobilnych i stacjonarnych jednostek 305 2) Silniki spalinowe przypisane ISO TC 705. 3) konstrukcje typu offshore dla przemysłu naftowego i gazu ziemnego przypisane ISO/TC 67/SC 76. 4) Konstrukcje stalowe i aluminiowe przypisane ISO TC 1677. 5) Wyposażenie i detale konstrukcyjne rekreacyjnych jednostek pływających i innych małych jednostek (nie będących łodziami ratunkowymi i sprzętem ratunkowym) mających mniej niż 24 metry długości całkowitej, które przypisano ISO TC 1888. 6) Górnictwo dna morskiego 7) Urządzenia, które nie są specyficzne dla użytkowania na pokładzie statków i konstrukcji morskich (np. rury, liny stalowe itp.). Struktura organizacyjna ISO/TC 8 Komitet techniczny ISO zrzesza jako członków rzeczywistych przedstawicieli 25 krajów, a dalszych 27 krajów (wśród nich i Polska – reprezentowana przez Polski Komitet Normalizacyjny PKN) ma status obserwatorów. Na jego czele do końca 2015 roku stoi Charles H. Piersall. Komitet posiada dwa bliźniacze sekretariaty: Pierwszy znajduje się w Pekinie, gdzie jest goszczony przez Standardization Administration of China (SAC)9, a drugi znajduje się w Berlinie, gdzie jest goszczony 4 5 6 7 8 9 przybrzeżnych, zawierające dobre praktyki i w miarę możliwości dostosowanie istniejących już publikacji IEC. Standardy te głównie obejmują: a) czynniki sprzyjające bezpieczeństwu statków oraz urządzeń mobilnych i stacjonarnych morskich; b) czynniki sprzyjające bezpieczeństwu życia. Za: http://www.iec.ch/dyn/www/f?p=103:7:0::::FSP_ORG_ID,FSP_LANG_ID:1284,25. IEC TC 80 Maritime navigation and radiocommunication equipment and systems Przygotowuje normy dla żeglugi morskiej oraz urządzeń i systemów wykorzystujących radiokomunikację elektrotechniczną, elektroniczną, elektroakustyczną, elektrooptyczną oraz związane z nią techniki przetwarzania danych. Za: http://www.iec.ch/dyn/www/f?p=103:7:0::::FSP_ORG_ID,FSP_LANG_ID:1271,25. ISO TC 70 Internal combustion engines – Zajmuje się normalizacją w obszarze zagadnień związanych z silnikami spalinowymi. http://www.iso.org/iso/standards_development/technical _committees/other_bodies/iso_technical_committee.htm?commid=49826. ISO/TC 67/SC 7 Offshore structures działa w ramach ISO TC 67 Materials, equipment and offshore structures for petroleum, petrochemical and natural gas industries zajmującego się materiałami, urządzeniami i konstrukcjami morskimi dla przemysłu naftowego i gazowego. http://www.iso.org/iso/standards_development/technical_committees/other_bodies/iso_technical_ committee.htm?commid=49622. ISO TC 167 Steel and aluminium structures - Zajmuje się normalizacją w dziedzinie zastosowań strukturalnych stali i stopów aluminium w budynkach, w inżynierii lądowej i struktur pokrewnych. Normy obejmują wymagania w zakresie projektowania, produkcji i montażu konstrukcji stalowych i aluminiowych, wraz z materiałami, elementami konstrukcyjnymi i ich połączeniami. http://www.iso.org/iso/standards_development/technical_committees/other_bodies /iso_technical_committee.htm?commid=53616. ISO TC 188 Small craft - Normalizuje wyposażenie i detale konstrukcyjnych łodzi rekreacyjnych i innych małych statków używających podobnego sprzętu, których całkowita długość kadłuba nie przekracza 24 metrów. http://www.iso.org/iso/standards_development/technical_committees/other_bodies/iso_technical_ committee.htm?commid=54258. http://www.sac.gov.cn – oficjalna strona SAC Standarization Administration of China 306 przez Deutsches Institut für Normung e.V. (DIN)10. W ramach komitetu działa dziewięć podkomitetów, których wykaz wraz z numeracją prezentuje tabela 1. Tabela 1. Wykaz podkomitetów (SC) działających w ramach komitetu technicznego ISO TC 8 „Statki i technika morska” SC 1 SC 2 SC 3 SC 4 SC 6 SC 7 SC 8 SC 11 SC 12 Lifesaving and fire protection Marine environment protection Piping and machinery Outfitting and deck machinery Navigation and ship operations Inland navigation vessels Ship design Intermodal and Short Sea Shipping Ships and marine technology - Large yachts Ratownictwo i ochrona przeciwpożarowa Ochrona środowiska morskiego Rurociągi i maszyny Wyposażenie i maszyny pokładowe Żegluga i operowanie statkami Statki żeglugi śródlądowej Konstrukcja statków Żegluga intermodalna i bliskiego zasięgu Statki i technika morska - Duże jachty Źródło: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_tc_browse.htm?commid=45776& development=on. Dotychczasowa działalność Przy współpracy tego komitetu technicznego oraz jego podkomitetów (SC) opublikowano 291 nadal obowiązujących norm, a pod jego bezpośrednim kierownictwem 23 normy (w tym dwa uzupełnienia). Normy, których głównym twórcą jest ISO/TC 8 obejmują dwa obszary: statki i technikę morską (zwłaszcza w obszarze recyklingu) oraz systemy zarządzania bezpieczeństwem w łańcuchu dostaw. To właśnie na omówieniu tej drugiej grupy skoncentrowany będzie niniejszy artykuł. Aktualnie trwają prace nad trzema normami, z których dwie dotyczą kwestii bezpieczeństwa11. Obszar zarządzania w dorobku TC 8 nie ograniczył się bynajmniej wyłącznie do kwestii zarządzania łańcuchem dostaw, gdyż jako pierwszą normę ściśle odnoszącą się do zarządzania opracowaną przez ten komitet techniczny i opublikowaną przez ISO w listopadzie 2001 roku należy wskazać normę ISO 15849:2001 Ships and marine technology – Guidelines for implementation of a fleet management system Network. Normę tę nieco przybliżymy po omówieniu rodziny norm ISO serii 28000. Rodzina norm ISO 28000 Wśród 291 norm jakie stworzono w ISO TC 8 i obecnie nadal obowiązują, rodzinę norm serii 28000 stanowi 16 norm (w tym jedna korekta ISO 28004-1:2007/ 10 11 http://www.din.de - Oficjalna strona DIN Deutsches Institut für Normung e.V. W oparciu o dane ISO/TC 8 http://www.iso.org/iso/home/store/catalogue_tc/catalogue_tc_browse. htm?commid=45776&published=on&development=on. 307 Cor 1:2012). W tej chwili trwają prace nad dwiema nowymi normami tej serii. Wszystkie one zostały wyszczególnione w tabeli 2. Tabela 2. Normy serii 28000. Numer normy ISO 28000:2007 ISO 28001:2007 ISO 28002:2011 ISO 28003:2007 ISO 280041:2007 / Cor 1:2012 ISO 280041:2007 ISO 280042:2014 ISO 280043:2014 ISO 280044:2014 ISO 280051:2013 308 Nazwa w języku angielskim Specification for security management systems for the supply chain Security management systems for the supply chain – Best practices for implementing supply chain security, assessments and plans – Requirements and guidance Security management systems for the supply chain – Development of resilience in the supply chain – Requirements with guidance for use Security management systems for the supply chain – Requirements for bodies providing audit and certification of supply chain security management systems X Nazwa w przekładzie na język polski Specyfikacja dla systemów zarządzania bezpieczeństwem w łańcuchu dostaw Systemy zarządzania bezpieczeństwem w łańcuchu dostaw – Najlepsze praktyki w zakresie realizacji bezpieczeństwa łańcucha dostaw, oceny i plany – Wymagania i wytyczne Systemy zarządzania bezpieczeństwem w łańcuchu dostaw – rozwój odporności w łańcuchu dostaw – Wymagania i wytyczne stosowania Systemy zarządzania bezpieczeństwem w łańcuchu dostaw – Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem łańcucha dostaw X Security management systems for the supply chain – Guidelines for the implementation of ISO 28000 – Part 1: General principles Security management systems for the supply chain – Guidelines for the implementation of ISO 28000 – Part 2: Guidelines for adopting ISO 28000 for use in medium and small seaport operations Security management systems for the supply chain – Guidelines for the implementation of ISO 28000 – Part 3: Additional specific guidance for adopting ISO 28000 for use by medium and small businesses (other than marine ports) Security management systems for the supply chain – Guidelines for the implementation of ISO 28000 – Part 4: Additional specific guidance on implementing ISO 28000 if compliance with ISO 28001 is a management objective Security management systems for the supply chain – Electronic port clearance (EPC) – Part 1: Message structures Systemy zarządzania bezpieczeństwem w łańcuchu dostaw – Wytyczne dotyczące wdrażania ISO 28000 - Część 1: Zasady ogólne Systemy zarządzania bezpieczeństwem w łańcuchu dostaw – Wytyczne dotyczące wdrażania ISO 28000 – Część 2: Wytyczne dotyczące przyjęcia ISO 28000 do stosowania w działalności małych i średnich portów morskich Systemy zarządzania bezpieczeństwem w łańcuchu dostaw – Wytyczne dotyczące wdrażania ISO 28000 – Część 3: Dodatkowe szczegółowe wytyczne w sprawie przyjęcia do stosowania ISO 28000 przez małych i średnich firm (innych niż porty morskie) Systemy zarządzania bezpieczeństwem w łańcuchu dostaw – Wytyczne dotyczące wdrażania ISO 28000 – Część 4: Dodatkowe szczegółowe wytyczne dotyczące wdrażania ISO 28000, jeśli zgodność z ISO 28001 jest cel zarządzania Systemy zarządzania bezpieczeństwem w łańcuchu dostaw – Elektroniczna odprawy portu (EPC) – Część 1: Struktury Wiadomość cd. Tabela 2. Numer normy ISO 280052:2011 ISO / PAS 28007:2012 ISO 28520:2009 ISO 28521:2009 ISO 28522:2009 ISO 28523:2009 Nazwa w języku angielskim Security management systems for the supply chain – Electronic port clearance (EPC) – Part 2: Core data elements Ships and marine technology – Guidelines for Private Maritime Security Companies (PMSC) providing privately contracted armed security personnel (PCASP) on board ships (and pro forma contract) Ships and marine technology – Lubricating oil systems – Guidance for grades of cleanliness and flushing Ships and marine technology – Hydraulic oil systems – Guidance for grades of cleanliness and flushing Ships and marine technology – Hydraulic oil systems – Guidance for assembly and flushing Ships and marine technology – Lubricating and hydraulic oil systems – Guidance for sampling to determine cleanliness and particle contamination NORMY OPRACOWYWANE ISO / DIS 28007- Ships and marine technology – Guide1 lines for Private Maritime Security Companies (PMSC) providing privately contracted armed security personnel (PCASP) on board ships (and pro forma contract) ISO / CD 28007- Ships and marine technology – Guide2 lines for Private Maritime Security Companies (PMSC) providing privately contracted armed security personnel (PCASP) on board ships (and pro forma contract) – Part 2: International model set of maritime rules for the use of force (RUF) – The 100 series rules Nazwa w przekładzie na język polski Systemy zarządzania bezpieczeństwem w łańcuchu dostaw – Elektroniczna odprawy portu (EPC) – Część 2: Główne elementy danych Statki i technika morska – Wytyczne dla prywatnych firm Bezpieczeństwa Morskiego (PMSC) zapewnienie prywatnie zakontraktowanych uzbrojonych pracowników ochrony (PCASP) na pokładach statków (i pro forma umowy) Statki i technika morska - Systemy olejów smarowych – Wskazówki dla klas czystości i płukania Statki i technika morska - Systemy hydrauliczne olejowe – Wskazówki dla klas czystości i płukania Statki i technika morska – Systemy hydrauliczne olejowe – Wytyczne do montażu i płukania Statki i technika morska – Systemy smarowania i olej hydrauliczny – Wytyczne do pobierania próbek w celu określenia czystości i zanieczyszczenia cząstek Statki i technika morska – Wytyczne dla prywatnych firm Bezpieczeństwa Morskiego (PMSC) zapewnienie prywatnie zakontraktowanych uzbrojonych pracowników ochrony (PCASP) na pokładach statków (i pro forma umowy) Statki i technika morska – Wytyczne dla prywatnych firm Bezpieczeństwa Morskiego (PMSC) zapewnienie prywatnie zakontraktowanych uzbrojonych pracowników ochrony (PCASP) na pokładach statków (i pro forma umowy) Część 2: Międzynarodowy zestaw model przepisów morskich do użycia siły (RUF) – Przepisy z serii 100 Źródło: opracowanie na podstawie http://www.iso.org/iso/home/store/catalogue_tc/catalogue_tc_browse.htm?commid=45776. Normy te zostały opracowane w ramach prac całego komitetu technicznego nr 8 z wyjątkiem czterech norm o numerach 28520-28523, które powstały w jego trzecim podkomitecie (SC 3 Piping and machinery). W niniejszym artykule te ostatnie normy nie będą omawiane ze względu na brak związku z kwestiami zarządzania czy logistyki. 309 ISO 28000:2007 Specification for security management systems for the supply chain ISO 28000:2007 określa wymagania dotyczące systemu zarządzania bezpieczeństwem, w tym tych aspektów, które są krytycznymi w zakresie zapewnienia bezpieczeństwa łańcucha dostaw. Zarządzanie bezpieczeństwem jest powiązane z wieloma innymi aspektami zarządzania przedsiębiorstwem. Aspekty obejmują wszystkie czynności kontrolowane lub pod wpływem organizacji mające wpływ na bezpieczeństwo łańcucha dostaw. Te inne aspekty powinny być jasno sprecyzowane. Musi być jasno określone, gdzie i kiedy mają one wpływ na zarządzanie bezpieczeństwem, włączając w to transport dóbr w łańcuchu dostaw. ISO 28000:2007 ma zastosowanie do wszystkich organizacji niezależnie od ich wielkości i roli, jaką pełnią w łańcuchu dostaw. Organizacje takie powinny: a) ustanowić, wdrożyć, utrzymywać i doskonalić system zarządzania bezpieczeństwem; b) zapewnić zgodność z polityką określającą założenia zarządzania bezpieczeństwem; c) wykazywać taką zgodności innym partnerom biznesowym; d) postarać się o certyfikację i rejestrację systemu zarządzania bezpieczeństwem przez akredytowaną instytucję będącą stroną trzecią lub e) dokonać samooceny i zaprezentować własne oświadczenie o zgodności z normą ISO 28000:200712. ISO 28001:2007 Security management systems for the supply chain – Best practices for implementing supply chain security, assessments and plans – Requirements and guidance ISO 28001:2007 zawiera wymagania i wytyczne dla organizacji międzynarodowych łańcuchów dostaw w zakresie – opracowania i wdrożenia procesów bezpieczeństwa łańcucha dostaw; – ustanowienia i udokumentowania minimalnego poziomu bezpieczeństwa w łańcuchu dostaw lub segmentu łańcucha dostaw; – uczestnictwa w spotkaniach upoważnionego podmiotu gospodarczego (AEO) przy uwzględnieniu kryteriów i ram określonych przez Światową Organizację Celną, zgodnych z normami krajowych programów bezpieczeństwa łańcucha dostaw. Ponadto, ISO 28001:2007 ustanawia pewne wymogi dokumentacyjne, które umożliwiają weryfikację. Użytkownicy ISO 28001:2007 mają – zdefiniować część międzynarodowego łańcucha dostaw, w którym chcą zapewnić bezpieczeństwo; 12 http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44641͘ 310 – przeprowadzić ocenę bezpieczeństwa w tej części łańcucha dostaw oraz opracować odpowiednie środki zaradcze; – opracować i wdrożyć plan bezpieczeństwa dla łańcucha dostaw; – przeszkolić pracowników ochrony w ich obowiązkach związanych z bezpieczeństwem13. ISO 28002:2011 Security management systems for the supply chain – Development of resilience in the supply chain – Requirements with guidance for use ISO 28002:2011 określa wymagania dla systemu zarządzania odpornością w ramach łańcucha dostaw w celu umożliwienia organizacji opracowania i wdrożenia polityki, celów i programów, z uwzględnieniem wymogów prawnych, regulacyjnych i innych, do których aspiruje organizacja. Obejmuje informacje o istotnych rodzajach ryzyka, oraz zagrożeń, które mogą mieć konsekwencje dla organizacji, jej interesariuszy, a wpływają na jego łańcucha dostaw. Obejmuje także ochronę aktywów i kluczowych procesów oraz zarządzanie incydentami14. ISO 28003:2007 Security management systems for the supply chain – Requirements for bodies providing audit and certification of supply chain security management systems ISO 28003:2007 zawiera zasady i wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem łańcucha dostaw zgodnie z wymaganiami systemu zarządzania i norm, takich jak ISO 28000. Określa minimalne wymagania jednostki certyfikującej i związanych z nim rewidentów, uznając wyjątkową potrzebę poufności podczas audytu i poświadczania / rejestracji organizacji klienta. Wymagania dla systemów zarządzania bezpieczeństwem łańcucha dostaw mogą pochodzić z różnych źródeł. ISO 28003:2007 został opracowany, aby pomóc w zakresie certyfikacji systemów zarządzania bezpieczeństwem łańcucha dostaw, które spełniają wymagania ISO 28000 oraz inne systemy międzynarodowych standardów zarządzania bezpieczeństwem łańcucha dostaw. Zawartość ISO 28003:2007 może być również wykorzystywana do wspierania certyfikacji systemów zarządzania bezpieczeństwem łańcucha dostaw, które są oparte na innych wymaganiach określonego systemu zarządzania bezpieczeństwem łańcucha dostaw. ISO 28003:2007 – zapewnia zharmonizowane wytyczne dotyczące akredytacji jednostek certyfikujących ubiegających się o certyfikację / rejestrację ISO 28000 (lub innych określonych wymagań systemu zarządzania bezpieczeństwem łańcucha dostaw); 13 14 http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=45654. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=56087. 311 – określa zasady mające zastosowanie do kontroli i certyfikacji systemu zarządzania bezpieczeństwem łańcucha dostaw zgodnego z wymaganiami standardu systemu zarządzania bezpieczeństwem łańcucha dostaw (lub innych zestawów określonych wymagań systemu zarządzania bezpieczeństwem łańcucha dostaw); – zapewnia klientom niezbędne informacje i zaufanie do sposobu certyfikacji gwarantowanego przez jej dostawców15. ISO 28004-1:2007 Security management systems for the supply chain – Guidelines for the implementation of ISO 28000 – Part 1: General principles ISO 28004-1:2007/Cor 1:2012 poprawka z 8.08.2012 (zmiana numeracji z 28004 na 28004-1) ISO 28004:2007 zapewnia doradztwo ogólne w sprawie stosowania ISO 28000:2007. Wyjaśnia podstawowe zasady ISO 28000 i opisuje intencje, typowe parametry, procesy i typowe rozwiązania dla każdego wymagania normy ISO 28000. Ma to na celu ułatwienie zrozumienia i wdrożenia ISO 28000. ISO 28004:2007, nie stwarza dodatkowych wymagań do tych, określonych w normie ISO 28000, ani też nie określa obowiązkowego podejścia do wdrożenia ISO 2800016. ISO 28004-2:2014 Security management systems for the supply chain – Guidelines for the implementation of ISO 28000 – Part 2: Guidelines for adopting ISO 28000 for use in medium and small seaport operations ISO 28004-2:2014 określa ryzyko łańcucha dostaw i scenariusze zagrożeń, procedury przeprowadzania oceny ryzyka (zagrożeń) oraz kryteria oceny pomiaru zgodności i skuteczności udokumentowanych planów bezpieczeństwa z normą ISO 28000 i wytycznymi dotyczącymi jej wdrożenia zawartymi w wieloczęściowej normie ISO 28004. Efektem tego wysiłku będzie wzrost poziomu zaufania odnośnie systemu oceny opartego na jakości planów i procedur zarządzania bezpieczeństwem realizowanych przez port morski w celu ochrony bezpieczeństwa i zapewnienia ciągłości operacji łańcucha dostaw ładunków przetwarzanych przez port morski. Systemy oceny będą stosowane jako środki identyfikacji mierzalnego poziomu zaufania (w skali od 1 do 5), w którym określi się na ile działania związane z ochroną portu są w zgodzie z normą ISO 2800017. 15 16 17 http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=45416. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44962. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=60905. 312 ISO 28004-3:2014 Security management systems for the supply chain – Guidelines for the implementation of ISO 28000 – Part 3: Additional specific guidance for adopting ISO 28000 for use by medium and small businesses (other than marine ports) ISO 28004-3:2014 została opracowana w celu uzupełnienia ISO 28004-1, dostarczając dodatkowych wytycznych dla małych i średnich firm (innych niż porty morskie), które chcą przyjąć ISO 28000. Dodatkowe wytyczne w ISO 280043:2014, nie są sprzeczne z ogólnymi wytycznymi zawartymi w głównej części ISO 28004-1, i nie stoją w sprzeczności z ogólnym kierunkiem, ani też nie zmieniają normy ISO 2800018. ISO 28005-1:2013 Security management systems for the supply chain – Electronic port clearance (EPC) – Part 1: Message structures ISO / PAS 28005-1:2013 zapewnia niezbędne informacje dla elektronicznej odprawy portowej (EPC), takie jak wymogi transmisji wiadomości, struktury komunikatów i oprogramowania. W ramach ISO 28005-1:2013, EPC obejmuje działania, w ramach których użytkownik (taki jak kapitan statku, agencja żeglugowa lub właściciel statku) zobowiązuje się do przedstawienia danych elektronicznych do odpowiednich organizacji, aby mogły one zatwierdzić lub nie wyrazić zgody na odprawę dla statku chcącego wejść lub wyjść z portu19. ISO 28005-2:2011 Security management systems for the supply chain – Electronic port clearance (EPC) – Part 2: Core data elements ISO 28005-2:2011 zawiera specyfikacje techniczne, które ułatwiają skuteczną wymianę informacji w formie elektronicznej między statkami i brzegiem lub na tranzyt połączeń portowych. Jest ona przeznaczona dla zapewnienia wymogów bezpieczeństwa i zabezpieczeń związanych głównie z relacjami między statkiem a władzami portu i nadmorskimi przedstawicielami władz państwowych. ISO 28005-2:2011 zawiera definicję elementów danych podstawowych stosowanych w wiadomościach w elektronicznej odprawie portowej (EPC). Zawiera definicje podstawowych elementów danych wiadomości elektronicznej wysyłanych przez statki i z brzegu w zakresie działań związanych z bezpieczeństwem morskim. Nie definiuje żadnej struktury wiadomości lub wszelkich wskazówki na temat, jakie informacje są wymagane do określonego celu; to raczej ogólny słownik danych dla bezpieczeństwa lub informacji związanych z pracą portu morskiego. Ów słownik jest przeznaczony do użycia w wiadomości typu XML i z tego powodu różni się nieco od podobnych elementów danych handlowych z katalogu (TDED) międzynarodowego standardu ISO 737220. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=60910. http://www.iso.org/iso/home/store/catalogue_ics/catalogue_detail_ics.htm?csnumber=61323. 20 ISO 7372:2005 Trade data interchange — Trade data elements directory. 18 19 313 Dane podstawowe elementy ISO 28005-2:2011 określone są tak, że ich znaczenie i interpretacja w ogóle są niezależne od kontekstu, w jakim są używane. ISO 28005-2:2011 nie określa formatu komunikatów wymaganych do wymiany informacji. ISO 28005-2:2011 zawiera definicje podstawowych elementów danych do EPC. Elementy te obejmują wszystkie wymagania dla informacji przekazywanych ze statków na brzeg i sprawozdawczości brzeg-statek, jak określono poniżej. – Wszystkie deklaracje standardowe FAL (FAL 1 do 7), określonych w konwencji FAL21. – ISPS wymogi sprawozdawcze określone w ISP i MSC 1305. – Wszystkie ogólne wymogi sprawozdawcze statku, jak określono w rezolucji IMO A.851. – Zaleca raportowanie odpadów ze statków, określonych w MEPC 644 (obowiązkowy w ramach Unii Europejskiej, jak opisano w EU/2000/59). – Wymagana sprawozdawczość zgodnie z definicją w załadunku i rozładunku luzem - rezolucja IMO A.862. – ETA raportowanie do stacji pilotowej, jak określono w rezolucji IMO A.960. ISO 28005-2:2011 mogą być również wykorzystywane do wymiany informacji między statkiem a agentem statku, operatorem portowym i statkiem lub menedżerem. Korespondencja ta nie jest zawężona tylko do takich kwestii, jak odprawa celna przywożonych lub wywożonych towarów lub przepisy dotyczące usług transportowych dla właścicieli towarów22. ISO/PAS 28007:2012 Ships and marine technology -- Guidelines for Private Maritime Security Companies (PMSC) providing privately contracted armed security personnel (PCASP) on board ships (and pro forma contract) ISO / PAS 28007:2012 daje wytyczne zawierające dodatkowe rekomendacje sektorowe dla przedsiębiorstw. Informuje, które są zgodne z normą ISO 28000, można wdrożyć w celu wykazania, że zapewniają one prywatną zakontraktowaną ochronę poprzez uzbrojony personel (PCASP) na pokładzie swych statków. Aby ubiegać się o zaświadczenie zgodności z tą normą, wszystkie zawarte w niej zalecenia („powinności”) powinny być przestrzegane. Gwarancja zgodność z normą ISO / PAS 28007:2012 może być przedstawiona przez pierwszą, drugą lub trzecią stronę (certyfikacja). W przypadku stosowania certyfikatu, zaleca się by certyfikat zawierał słowa: „Certyfikat ten został przygotowany z wykorzystaniem pełnych wytycznych ISO PAS 28007”23. 21 22 23 O konwencji FAL można przeczytać np. na stronach IMO (International Maritime Organization) http://www.imo.org/OurWork/Facilitation/ConventionsCodesGuidelines/Pages/Default.aspx Tekst konwencji: http://www.tc.gc.ca/media/documents/marinesafety/fal-34-4-e.pdf. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=42144. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=42146. 314 Norma ta niebawem stanie się normą wieloczęściową. Trwają obecnie prace nad częścią 1 i 2. Prawdopodobnie część 1 będzie w znacznej części powieleniem normy powyższej. W części 2 będą zawarte przepisy pozwalające na użycie siły w obronie własnej. Zasady „100 Series TM An International Model Set of Maritime Rules for the Use of Force”24 wspierające tę część normy są już określone i dostępne dla zainteresowanych25. Normą mającą wiele wspólnego z normą wieloczęściową ISO 28005, a jednocześnie również opracowaną przez ISO TC 8, choć nie będą normą serii 28000, jest norma ISO 15849:2001 Ships and marine technology – Guidelines for implementation of a fleet management system Network. Niniejsza międzynarodowa norma zawiera przegląd i przewodnik dla wyboru i realizacji przez armatorów i operatorów sieci usług informatycznych dla systemu zarządzania flotą (FMS). Obejmuje – wytyczne dotyczące ogólnej infrastruktury, w tym sieci rozległej, usług transmisji danych i wspólnych urządzeń bazodanowych – Wytyczne dla instalacji na statku, w tym usług dla aplikacji oraz – Wytyczne dla instalacji lądowych, w tym usług dla programów użytkowych. Niniejsza norma nie zmierza do wskazania rozwiązań dla konkretnych systemów związanych z bezpieczeństwem, np. nawigacji, komunikacji radiowej, jak i systemów stosowanych do kontroli funkcjonowania statku26. Bibliografia 1. 2. 3. WWW.imo.org – oficjalna strona Międzynarodowej Organizacji Morskiej IMO. IMO What it is?, IMO, London, United Kingdom, October 2013. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_tc_browse.htm?commid=4577 6&published=on&development=on – wykaz aktualnych oraz opracowywanych norm ISO w TC 8 i jego podkomitetach. 4. http://www.sac.gov.cn – oficjalna strona SAC Standarization Administration of China. 5. http://www.din.de - Oficjalna strona DIN Deutsches Institut für Normung e.V. 6. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_tc_browse.htm?commid=4577 6&development=on – wykaz podkomitetów w ramach ISO/TC 8. 7. ISO 15849:2001 Ships and marine technology – Guidelines for implementation of a fleet management system Network wraz z korektą z roku 2003. 8. IEC TC 18 Electrical installations of ships and of mobile and fixed offshore units http://www.iec.ch/dyn/www/f?p=103:7:0::::FSP_ORG_ID,FSP_LANG_ID:1284,25. 9. IEC TC 80 Maritime navigation and radiocommunication equipment and systems http://www.iec.ch/dyn/www/f?p=103:7:0::::FSP_ORG_ID,FSP_LANG_ID:1271,25. 10. ISO TC 70 Internal combustion engines http://www.iso.org/iso/standards_development/technical_committees/other_bodies/iso_te 24 25 26 https://100seriesrules.com/ https://100seriesrules.com/uploads/20130503-100_Series_Rules_for_the_Use_of_Force.pdf http://webstore.ansi.org/RecordDetail.aspx?sku=ISO+15849%3a2001&source=google&adgroup =iso4&keyword=iso%2015849&gclid=CPDIjbGF274CFa3LtAod92MAYw 315 chnical_committee.htm?commid=49826. 11. ISO TC 67 SC 7 Offshore structures 12. 13. 14. 15. 16. http://www.iso.org/iso/standards_development/technical_committees/other_bodies/iso_te chnical_committee.htm?commid=49622. ISO TC 167 Steel and aluminium structures http://www.iso.org/iso/standards_development/technical_committees/other_bodies/iso_te chnical_committee.htm?commid=53616. ISO TC 188 Small craft http://www.iso.org/iso/standards_development/technical_committees/other_bodies/iso_te chnical_committee.htm?commid=54258. Konwencja FAL http://www.tc.gc.ca/media/documents/marinesafety/fal-34-4-e.pdf. Oficjalna strona 100 Series TM, https://100seriesrules.com/. 100 Series TM An International Model Set of Maritime Rules for the Use of Force https://100seriesrules.com/uploads/20130503-100_Series_Rules_for_the_Use_of_ Force.pdf. Abstract W tym artykule starano się przedstawić szerzej normy z zakresu zarządzania bezpieczeństwem łańcucha dostaw, zarówno te, które są używane tylko w kwestiach związanych z transportem morskim i wspierające organizację infrastruktury tego transportu, jak i te, które mogą być stosowane w dowolnym łańcuchu dostaw. Całość wzbogacona została opisem ciekawych norm odnoszących się do zarządzania informacjami w formie elektronicznej. Spójnym elementem tego zbioru norm jest jego twórca. Jest nim istniejący od zarania ISO – Komitet Techniczny ISO TC 8 „Statki i technika morska”, którego dorobek, ze względu na swoją ogromną wartość, wykraczającą poza obszar transportu morskiego, powinien być znacznie lepiej znany w środowisku logistyków. Managing supply chain security in light of the work of the Technical Committee ISO TC 8 “Ships and marine technology” In this article we have tried to bring the standards in the area of management of the wider supply chain security, both those that are used only on issues related to the maritime and designed to support maritime transport land infrastructure, and those that can be used in any supply chain. The whole enriched description of some interesting standards relating to the management of electronic information. Cohesive element is a set of standards is the creator, that members of the association to existing since the dawn of the ISO - Technical Committee ISO TC 8 “Ships and marine technology”, and whose body of work, due to its tremendous value beyond the area of maritime transport, should be far more widely known logistics environment. PhD Jerzy Zamojski, assistant professor, Jan Kochanowski University in Kielce. Professor Petro Garasyim, professor, Jan Kochanowski University in Kielce. 316