Kada jedan tesnac može da zaustavi 20% svetske nafte, pitanje bezbednosti lanca snabdevanja prestaje da bude teorija.
Od 28. februara, Hormuz – prolaz širok 34 kilometra između Irana i Omana – praktično ne funkcioniše. Tankeri stoje. Osiguravajuće kuće otkazuju polise za ratni rizik. Cena nafte skače. Kontejnerski giganti Maersk, Hapag-Lloyd, MSC i CMA CGM su suspendovali sve prolaze.
Ovo nije prvi put. Crveno more i Huthi napadi su 2024. pokazali šta se dešava kada jedna tačka na mapi postane neprohodna. Ali Hormuz je drugačiji po obimu – kroz njega prođe oko 20 miliona barela nafte dnevno, otprilike petina svetske potrošnje.
Šta to ima veze sa vašom firmom u regionu?
Više nego što mislite.
Ako uvozite sirovine, ako vaši dobavljači zavise od pomorskog transporta, ako koristite komponente iz Azije, ako vaši klijenti izvoze u zemlje koje zavise od energenata iz Zaliva – vi ste deo tog lanca. Možda niste direktno pogođeni, ali drugi i treći talas posledica će stići i do vas – kroz rast cena goriva, kašnjenje isporuka, poskupljenje sirovina, pa čak i rast premija osiguranja.
I tu dolazimo do standarda o kojem se u regionu gotovo da ne priča.
ISO 28000:2022 – Bezbednost i otpornost lanca snabdevanja
ISO 28000 je međunarodni standard koji definiše zahteve za sistem upravljanja bezbednošću, sa posebnim fokusom na lanac snabdevanja. Poslednja verzija je objavljena u martu 2022. i donosi bitnu promenu – standard više nije ograničen samo na lanac snabdevanja, već pokriva sve aspekte bezbednosti organizacije.
Zanimljiv detalj: ISO 28000 je prvobitno razvijen od strane ISO tehničkog komiteta za brodove i pomorsku tehnologiju (ISO/TC 8). Tek 2015. je odgovornost preuzeo komitet za bezbednost i otpornost (ISO/TC 292). Sam standard ima korene u pomorskoj industriji – tačno onoj industriji koja upravo trpi najveće posledice krize u Hormuzu.
Šta ISO 28000 zapravo zahteva?
Standard je strukturiran po poznatom Annex SL modelu — što znači da ga možete integrisati sa ISO 9001, ISO 14001, ISO 27001, ISO 22301 i drugim sistemima koje možda već imate. Ako ste implementirali bilo koji od ovih standarda, struktura vam je poznata.
Evo ključnih zahteva, pojednostavljeno:
Razumevanje konteksta i zainteresovanih strana. Organizacija mora da identifikuje ko su njeni dobavljači, kupci, regulatorna tela, partneri – i koji bezbednosni rizici postoje u svakoj od tih veza. Ovo uključuje i geopolitičke rizike, što je upravo ono o čemu Hormuz govori.
Procena rizika. Standard zahteva sistematičan pristup identifikaciji pretnji i ranjivosti. To nisu samo krađa i sabotaža – to su i prirodne katastrofe, pandemije, oružani sukobi, sajber napadi, regulatorne promene. Pitanje “šta ako naš glavni dobavljač ne može da isporuči robu jer je pomorski put blokiran?” – to je upravo ISO 28000 pitanje.
Bezbednosne kontrole i strategije. Na osnovu procene rizika, organizacija definiše kontrole – šta radi da bi sprečila incident, i šta radi ako se incident dogodi. Za lanac snabdevanja, to može biti diverzifikacija dobavljača, alternativne rute, bezbednosne zalihe, ili ugovorne klauzule sa dobavljačima o kontinuitetu isporuke.
Planovi za bezbednosne incidente. Šta radite kada se dogodi ono što niste predvideli? Standard zahteva da imate plan – ne teorijski dokument od 100 stranica, već operativan odgovor koji vaš tim može da sprovede pod pritiskom.
Monitoring i merenje. Sistem mora da se prati – da li kontrole rade, da li su rizici promenjeni, da li se pojavile nove pretnje. Geopolitička situacija se menja brzo – sistem upravljanja bezbednošću mora da prati taj tempo.
Praktična lekcija iz Hormuza – za svaku kompaniju
Ne morate da implementirate ISO 28000 da biste iz ove situacije izvukli korisnu lekciju. Evo tri pitanja koja možete da postavite svom timu već danas:
Prvo – da li znamo ko su naši kritični dobavljači i da li zavise od pomorskog transporta koji prolazi kroz Hormuz ili Crveno more? Jednostavno mapiranje lanca snabdevanja može da otkrije zavisnosti kojih niste bili svesni.
Drugo – da li imamo alternativu ako glavni dobavljač ne može da isporuči u roku? Jedan telefonski poziv sada vredi više od deset paničnih poziva za mesec dana.
Treće – da li smo u ugovorima sa dobavljačima definisali šta se dešava u slučaju “više sile”? Force majeure klauzula postoji sa razlogom — ali samo ako je pažljivo napisana i ako obe strane razumeju šta pokriva.
Ko treba da razmišlja o ISO 28000?
Logističke kompanije i špediteri – očigledno. Ali i proizvođači koji zavise od uvoznih komponenti. Distributeri hrane i farmaceutskih proizvoda. Energetske kompanije. IT kompanije sa hardverskim lancima snabdevanja. Svako ko ima dobavljača koji ima dobavljača koji zavisi od globalne trgovine.
Standard se može implementirati samostalno, ali njegova prava snaga dolazi u integraciji – ISO 28000 za bezbednost lanca, ISO 22301 za kontinuitet poslovanja, ISO 27001 za informacionu bezbednost. Zajedno, ovi standardi čine organizaciju otpornom na širok spektar pretnji.
Hormuz će se otvoriti – pitanje je kada. Ali sledeća kriza je pitanje vremena, ne verovatnoće.
Suecki kanal 2021. Crveno more 2024. Hormuz 2026. Svaka sledeća kriza je bliža, skuplja i kompleksnija. Kompanije koje imaju sistematičan pristup bezbednosti lanca snabdevanja – bilo da je formalizovan kroz ISO 28000 ili ne – biće one koje nastave da rade dok druge čekaju da se “situacija smiri.”
Razmislite o tome dok još imate vremena da razmišljate mirno.