ISO 28001 Liman və Gömrük Əməliyyatları Təhlükəsizlik Seti

ISO 28001 Liman və Gömrük Əməliyyatları Təhlükəsizlik Seti — Giriş və Əhatə dairəsi

Bu bələdçi, liman və gömrük əməliyyatlarında tətbiq olunmaq üçün ISO 28001 prinsiplərinə uyğun, praktik və risk əsaslı təhlükəsizlik seti təqdim edir. Məqsəd; logistika zəncirində ortaya çıxan fiziki və əməliyyat boşluqlarını sistemli şəkildə müəyyənləşdirmək, azaltmaq və izlənilə bilən siyasət və prosedurlara çevirməkdir. Bələdçi xüsusilə təhlükə modelləşdirilməsi, konteyner möhürlərinin idarə olunması, marşrut və sürücü təhlükəsizliyi, X-ray və yoxlama proseslərinin inteqrasiyası, fövqəladə hallar protokolları, təchizatçıların təhlükəsizlik qiymətləndirilməsi, hadisə hesabatı, sığorta uyğunluğu və işin davamlılığı əlaqələrini əhatə edir.

Hədəf auditoriya: liman operatorları, gömrük idarələri, terminal əməliyyat menecerləri, yük daşıyıcıları, logistika zənciri menecerləri və təhlükəsizlik məsul şəxsləri. Bələdçi əməliyyat prosedurlarını, məsuliyyət matrisini və performans göstəricilərini paylaşaraq praktik tətbiq üçün hazırlanmışdır.

Təhlükə Modelləşdirmə: Oğurluq, Sabotaj və Digər Risk Ssenariləri

Təhlükə modelləşdirmə əməliyyat proseslərinin hansı mərhələlərində, kim tərəfindən və necə mənfi fəaliyyətlərin həyata keçirilə biləcəyini izah edir. Modelləşdirmə həm daxili (işçilər, podratçılar), həm də xarici (təşkilatlanmış qruplar, terrorizm, sənaye casusluğu) mənbəli təhdidləri əhatə edir. Nəticələr, nəzarətlərin prioritetləşdirilməsi və test ssenarilərinin hazırlanması üçün əsas məlumat təmin edir.

Təhlükə Modelləşdirmə Addımları

1. Sistem Xəritələşdirmə: Fiziki axınlar (anbar, terminal), rəqəmsal axınlar (TMS/WMS/Gömrük sistemləri) və insan axınları sənədləşdirilir.
2. Aktivlərin Müəyyənləşdirilməsi: Yüklərin növləri, mühüm avadanlıqlar (konteyner, möhür, skaner) və həssas məlumatlar müəyyən olunur.
3. Hücum Vektorları Analizi: Möhür qırma, şəxsiyyət saxtakarlığı, GPS manipulyasiyası kimi ssenarilər sıralanır.
4. Ehtimal və Təsir Qiymətləndirilməsi: Hər ssenari üçün ehtimal (aşağı/orta/yüksək) və təsir (maddi, əməliyyat, reputasiya) dəyərləndirilir.
5. Nəzarətlərin Xəritələşdirilməsi: Mövcud nəzarətlər yoxlanılır, boşluqlar və təkmilləşmə imkanları müəyyən edilir.
6. Test və Doğrulama: Red-team sınaqları, masaüstü təlimlər və yoxlamalarla modellər təsdiqlənir.

Konteyner Möhür İdarəetməsi: Bütövlük və İzlenebilirlik

Konteyner möhürlərinin idarə olunması logistika təhlükəsizliyinin əsas sübut qatıdır. Məqsəd; konteynerin bağlanmasından son təyinatda açılmasına qədər bütövlüyün qorunması, izlənilə bilən qeyd zənciri yaradılması və lazım gəldikdə hüquqi dəlil kimi istifadə edilə biləcək sənədləşməni təmin etməkdir.

Möhür Növləri

• Yüksək təhlükəsizlikli bolt möhürlər: Xarici müdaxiləyə davamlı, yüksək dəyərli yüklər üçün tövsiyə olunur.
• Kabel möhürlər: Tənzimlənə bilən və manipulyasiya izini qoyan növ; uzun və çox mərhələli marşrutlarda praktikdir.
• Plastik göstəricili möhürlər: Aşağı/orta riskli əməliyyatlarda ucuz seçimdir, lakin əlavə nəzarətlə gücləndirilməlidir.

Marşrut və Sürücü Təhlükəsizliyi

Liman və gömrük əməliyyatlarında ən dəyişkən risklər yolda ortaya çıxır. Marşrut və sürücü təhlükəsizliyi həm insan faktorunu, həm də texnologiya dəstəkli monitorinqi əhatə edir.

Əsas Şərtlər

• Sürücü yoxlanışı: Şəxsiyyət, sürücülük vəsiqəsi, tibbi testlər və iş rejimi doğrulanır.
• Avtomobil uyğunluğu: GPS, sensorlar, fövqəladə siqnal düyməsi və kamera sistemi işlək vəziyyətdə olmalıdır.
• Marşrut planı: Riskli bölgələrdən qaçınmaq, işıqlanma və təhlükəsizlik məntəqələri nəzərə alınaraq əvvəlcədən müəyyən edilir.

Monitorinq və Reaksiya

Telematik sistemlər sürət, marşrutdan sapma və gözlənilməz dayanma üçün xəbərdarlıqlar yaradır. Əhəmiyyətli sapmalarda dərhal sürücü ilə əlaqə saxlanılır və lazım gəldikdə yaxın təhlükəsiz nöqtəyə yönləndirilir.

X-Ray və Yoxlama Proseslərinin İnteqrasiyası

X-ray və digər skan texnologiyaları təkbaşına təhlükəsizlik təmin etmir; onlar yalnız risk əsaslı prioritetləşdirmə və yoxlama planı ilə effektiv olur. ISO 28001 çərçivəsində tarama cihazın kalibrasiyası, operatorun hazırlığı, nəticələrin şərhi və hesabatlılığı əhatə edir.

Risk Əsaslı Yoxlama

• Yüksək riskli yüklər: 100% yoxlama tələb olunur.
• Orta risk: Artırılmış nümunə götürmə.
• Aşağı risk: Təsadüfi seçim əsasında yoxlama.

Cihazların İdarəolunması

• Müntəzəm kalibrasiya və texniki xidmət.
• Test obyektləri ilə performans yoxlamaları.
• Arıza qeydlərinin aparılması və izlənməsi.

Operator Səriştəsi

Operatorlar davamlı təlim keçməli, kor testlərdən keçməli və mütəmadi qiymətləndirilməlidir. İkiqat yoxlama sistemi səhv ehtimallarını azaldır.

Fövqəladə Hallar və Əlaqə Protokolları

Fövqəladə vəziyyətlərin idarə olunmasında sürətli reaksiya və dəqiq ünsiyyət əsasdır. Protokollar komanda strukturu, bildiriş ardıcıllığı, təxliyə planı və dəlil zəncirini əhatə edir.

Komanda Strukturu

• Hadisə İdarəetmə Mərkəzi: Təhlükəsizlik, əməliyyat və kommunikasiya nümayəndələrindən ibarətdir.
• Rol kartları: Hər bir rol üçün vəzifə və əlaqə məlumatı yazılı şəkildə təqdim olunur.
• Ehtiyat şəxslər: Əsas qərarverici olmadıqda avtomatik səlahiyyət ötürülməsi.

Bildiriş Zamanlaması

İlk 15 dəqiqədə vəziyyət qiymətləndirilməsi; 30 dəqiqədə daxili bildiriş; 60 dəqiqədə hakimiyyət və hüquq-mühafizə orqanlarına məlumat verilməsi. Media əlaqələri əvvəlcədən təsdiqlənmiş mətndən istifadə olunmalıdır.

Təchizatçı Təhlükəsizliyinin Qiymətləndirilməsi

Təchizatçılar logistika zəncirində ən kritik halqalardan biridir. ISO 28001 çərçivəsində onların təhlükəsizliyi seçim, müqavilə, audit və davamlı monitorinq mərhələlərində qiymətləndirilir.

Seçimdən Əvvəl Təhlil

• Keçmiş hadisələrin və təhlükəsizlik pozuntularının araşdırılması.
• ISO və digər sertifikatların təsdiqlənməsi.
• Maliyyə sabitliyinin qiymətləndirilməsi.

Müqavilə Şərtləri

Müqavilələrdə minimum təhlükəsizlik standartları, audit hüquqları və uyğunsuzluğa görə sanksiyalar açıq şəkildə göstərilməlidir.

Monitorinq

• Yerində yoxlamalar və müşahidə kameralarının qiymətləndirilməsi.
• Xəbərsiz yoxlamalar.
• Hər ay KPI-lar əsasında hesabatların təhlili.

Hadisə Hesabatı və Forensik Qeydlər

İstər kiçik möhür pozuntusu, istərsə də genişmiqyaslı qaçaqmalçılıq cəhdi olsun, hər bir hadisə qeydə alınmalı və təhlil edilməlidir. ISO 28001 hesabatlılığı şəffaflıq, izlənəbilərlik və dəlil dəyəri prinsiplərinə əsaslanır.

Hadisə Hesabatı Addımları

1. Aşkarlama: Hadisəni ilk müşahidə edən şəxs dərhal sistemə qeyd edir.
2. İlkin Reaksiya: Təhlükəsizlik qrupu hadisə yerini qoruma altına alır.
3. Sənədləşmə: Ətraflı 5N1K (nə, harada, nə vaxt, kim, necə, niyə) formatında yazılır.
4. Bildiriş: Rəhbərlik və hakimiyyət orqanları məlumatlandırılır.

Forensik Qeydlərin İdarəolunması

Kamera görüntüləri, möhür qalıqları, GPS qeydləri və şahid ifadələri dəlil faylında saxlanılır. Hüquqi qüvvəsini qorumaq üçün zəncirvari qeydiyyat (chain-of-custody) tətbiq olunmalıdır.

Sığorta Şərtlərinə Uyğunluq

Liman və gömrük təhlükəsizlik tədbirləri birbaşa sığorta müqavilələrinin şərtləri ilə bağlıdır. Sığorta şirkətləri risklərin qiymətləndirilməsi zamanı tətbiq olunan təhlükəsizlik tədbirlərini nəzərə alır.

Polis Şərtləri

• Məcburi tədbirlər: Kamera, GPS izləmə, möhür tətbiqi kimi nəzarətlər tələb oluna bilər.
• Hadisə bildiriş müddətləri: Sığortanın qüvvədə qalması üçün hadisə müəyyən müddət ərzində bildirilir.
• İstisnalar: Təhlükəsizlik tədbirlərinin olmaması nəticəsində yaranan itkilər sığorta tərəfindən əhatə olunmaya bilər.

Uyğunluq Strategiyaları

Hadisə hesabat sistemləri sığorta şirkətinin formatına uyğun işləməlidir. İllik təhlükəsizlik təlimləri sığorta yeniləmələrində üstünlük təmin edə bilər.

İş Davamlılığı Əlaqəsi

Təhlükəsizlik və iş davamlılığı bir-birini tamamlayan sistemlərdir. Təhlükəsizlik pozuntusu yalnız itkilərə deyil, həm də əməliyyat fasilələrinə səbəb olur. ISO 28001 tədbirləri ISO 22301 İş Davamlılığı İdarəetmə Sistemi ilə inteqrasiya olunmalıdır.

Əlaqə Nöqtələri

• Risklərin qiymətləndirilməsi: Təhlükəsizlik riskləri Biznes Təsir Analizinə (BIA) daxil edilməlidir.
• Fövqəladə hallar: Sabotaj, oğurluq, İT hücumu kimi ssenarilər üçün alternativ plan hazırlanır.
• Ehtiyat resurslar: Kritik işçilər, avadanlıqlar və infrastruktur üçün ehtiyat siyasəti tətbiq olunur.

Sınaq və Təlimlər

Təhlükəsizlik və iş davamlılığı sınaqları birlikdə aparılmalıdır. Məsələn, möhür pozuntusu + yanğın ssenarisi test edilə bilər.

Performans Ölçüləri

ISO 28001 tədbirlərinin effektivliyi ölçülə bilən KPI-lar vasitəsilə izlənilməlidir. Bu göstəricilər həm nəticə, həm də erkən xəbərdarlıq məlumatı təqdim edir.

Gecikmiş KPI-lar

• Möhür pozuntusu faizi.
• Hər 10.000 TEU üzrə hadisə sayı.
• X-ray yoxlamalarında yalnış mənfi nəticə göstəricisi.
• İtki/zərər xərcləri hər daşınma üzrə.
• Əməliyyat fasilələrinin orta müddəti.

İrəliləyən KPI-lar

• MTTD / MTTR dəyərləri.
• Marşrutdan kənara çıxma halları.
• Geofence pozuntuları.
• Operatorların səriştə balı.
• Təlimləri tamamlayan işçilərin faizi.

Daxili Audit və Yoxlama Hazırlığı

Daxili auditlər təhlükəsizlik tədbirlərinin planlaşdırıldığı kimi işlədiyini yoxlayır. Audit proqramı risk əsaslı olmalı, kritik proseslər daha tez-tez nəzərdən keçirilməlidir.

Audit Proqramı

• Yüksək riskli proseslər üçün rüblük auditlər.
• Təsadüfi və hədəfli nümunələrin birgə istifadəsi.
• Müstəqil və səriştəli auditorlar tərəfindən aparılma.

Nəticələrin İdarəolunması

Müsahibələr, qeydlərin təhlili və müşahidələr vasitəsilə tapıntılar toplanır. Tapıntılar kritik/əsas/kiçik olaraq təsnif edilir və bağlanma müddətləri müəyyənləşdirilir.

Təlim və Maarifləndirmə Proqramları

Təhlükəsizlik performansının davamlılığı insanların düzgün davranışları vərdiş halına gətirməsindən asılıdır. Təlimlər rol əsaslı şəkildə hazırlanmalı və operatorlar, sürücülər, təhlükəsizlik işçiləri və menecerlər üçün fərqli olmalıdır.

Rol Əsaslı Təlim

• Əməliyyat heyəti: Möhürlərin tətbiqi, qeydlərin düzgünlüyü, şübhəli əlamətlərin tanınması.
• Sürücülər: Marşrut təhlükəsizliyi, geofence pozuntuları və fövqəladə vəziyyət məlumatlandırması.
• X-ray operatorları: Görüntülərin təhlili, yalnış mənfilərin azaldılması, PTO tətbiqləri.
• Menecerlər: KPI təhlili, resursların paylanması və böhran zamanı kommunikasiya.

Tətbiqi və Ssenari Əsaslı Təlim

Masaüstü təlimlər, simulyasiya və red-team sınaqları ilə davranışlar möhkəmləndirilir. Təlimin effektivliyi testlər və sahə müşahidələri ilə ölçülür.

Maarifləndirmə Kampaniyaları

Poster, qısa videolar və mikro-öyrənmə materialları vasitəsilə əsas mesajlar təkrarlanır. Təhlükəsiz davranış nümunələri mükafatlandırıla bilər.

Rəqəmsallaşma və İnteqrasiya Memarlığı

Təhlükəsizlik proseslərinin inkişafı üçün məlumat axınının fasiləsiz və etibarlı olması vacibdir. TMS, WMS, möhür idarəetməsi, telematika, X-ray arxivləri və hadisə idarəetmə sistemləri vahid məlumat modeli ilə birləşdirilməlidir.

Memarlıq Prinsipləri

• Yük, konteyner, möhür və yoxlama nəticələrini əhatə edən vahid məlumat modeli.
• API əsaslı inteqrasiya: real vaxt xəbərdarlıqları üçün webhooks və hesabat üçün ETL.
• Rol əsaslı giriş, audit qeydləri və zaman nişanları.

Analitika və Xəbərdarlıqlar

Əvvəlcədən müəyyən edilmiş qaydalar (məsələn, planlaşdırılmamış dayanma, təhlükəsiz olmayan zonada qapının açılması) və maşın öyrənməsi əsaslı anomaliya aşkarlanması birlikdə istifadə olunmalıdır. Kritik hallar üçün avtomatik eskalasiya tətbiq edilir.

Hesabatlılıq

Standart formatlar: real vaxt əməliyyat paneli, həftəlik rəhbərlik icmalı və aylıq audit hesabatları. Məlumat keyfiyyət göstəriciləri (tamlıq, düzgünlük, gecikmə) izlənilməlidir.

Uyğunluq Matrisi və Sənədləşmə

Uyğunluq matrisi ISO 28001 tələblərinin prosedurlar, qeydlər və məsuliyyətlər vasitəsilə necə qarşılandığını göstərir. Bu, auditlərdə əsas istinad nöqtəsidir.

Sənəd Hierarxiyası

• Siyasətlər: İdarəetmə öhdəliyi, məqsədlər və əhatə dairəsi.
• Prosedurlar: Möhür idarəetməsi, sürücü təhlükəsizliyi, X-ray yoxlamaları, fövqəladə hallar.
• İş təlimatları: Vardiya əsaslı əməliyyat addımları nümunə formalarla birlikdə.
• Qeydlər: Formlar, loglar, foto və video materiallar, rəqəmsal imzalar.

Versiya İdarəetməsi

Bütün sənədlər versiya nəzarətində saxlanmalıdır. Dəyişiklik səbəbi, təsir qiymətləndirməsi və təlim ehtiyacı qeydə alınmalıdır. Köhnə versiyalar arxivləşdirilməli, yalnız aktual versiya istifadədə olmalıdır.

Sübut Setləri

• Daxili audit hesabatları və CAPA sübutları.
• X-ray kalibrasiya nəticələri və operator təlim qeydləri.
• Möhür nömrəsi–foto–zaman uyğunluq nümunələri.
• Hadisə qeydləri, chain-of-custody sənədləri, sığorta yazışmaları.

Nəticə

ISO 28001 Liman və Gömrük Əməliyyatları Təhlükəsizlik Seti tətbiq olunmaqla təşkilatlar oğurluq, sabotaj və qaçaqmalçılıq risklərinə qarşı ölçülə bilən müdafiə əldə edir. Risk əsaslı nəzarətlər, dəlil əsaslı auditlər və davamlı təkmilləşmə dövrləri vasitəsilə həm əməliyyat təhlükəsizliyi, həm də iş davamlılığı möhkəmləndirilir. Bu çərçivə logistika zəncirində etimad yaradır və təhlükəsizlik tədbirlərini sığorta, uyğunluq və performans hədəfləri ilə uyğunlaşdırır.