ISO28000 供应链安全管理体系认证是什么

基本含义

ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的，其终目标是改进供应链的全面安全。

作为新的管理体系规范，它为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。

ISO28000:2007与ISO9001:2008（质量体系）及ISO14001:2004（环境体系）是兼容的，其设计是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来。

该规范是以策划－实施－检查－行动（改进）为基础的管理体系，模仿了的ISO14001的标准。这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。

它与**和**海关机构的安全提案兼容并补充其不足，这些提案包括：世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定－经授权的经济经营者（AEO）以及美国海关和边界保护提案－针对主义的海关贸易伙伴关系。

标准解析

由ISO的TC8技术会（船舶和航运技术）研发、于二零零五年底的ISO/PAS 28000:2005《供应链安全管理体系规范》是该系列个发布的标准。当中汇集了各组织机构的意见，如**海运组织、**港口和码头协会、**航运协会、世界海关组织、**创新贸易网、世界航运会和安全技术战略会。

 

ISO/DIS 28000为该标准的较新版本草案，将于二零零七年稍后时间发布为完整的。

ISO/DIS 28000将供应链定义为「一组相互联系的资源和过程，以原材料的采购为起点，经运输方式将产品或服务交付终用户。而供应链将包括销售商、设施制造、物流供货商、内部分销中心、分销商、批发商以及联系终用户的其它实体。」

 

通过运用过程方法和「计划－实施－检查－处置」的方法来应付供应链的潜在风险，ISO/PAS 28000可与其它管理体系标准互相兼容，如ISO 9001（质量管理）和ISO 14001（环境管理）。

ISO/DIS 28000要求组织机构的高管理层制订安全管理总方针，与组织机构的安全威胁和风险管理整体框架一致，并与组织机构所面临的威胁及其运作的性质和规模相称。此外，此方针必须加以部署和实施，包括安全风险的评估和计划、有效实施和运作、检查和纠正措施及管理评审。

 

在评估运作的相关安全风险时，ISO/DIS 28000要求组织机构考虑事件发生的可能性，及其造成的所有后果，其中包括：

* 物理性事故的威胁和风险，如功能事故、意外损坏、恶意破坏、或犯罪行为

* 运作性威胁和风险，包括安全控制、人为因素及其它影响组织机构绩效、状态或安全的活动

* 自然环境（暴雨、洪灾等）所导致安全措施和设备丧失效能

* 组织机构控制能力以外的因素，如外界提供的设备和服务存在问题

安全风险一旦得到识别和评估，必须制订相应的目标、指针和计划，以消除或大幅减低其潜在影响（这在很大程度上与ISO 14001相互契合，即要求组织机构制订相应的目标、指针和计划，以大幅减少其运作所带来的环境影响）。

 

标准的*4.4条论述了确保安全管理体系的有效实施和运作，包括以下方面的要求：

* 组织机构结构、权力和责任

* 能力、培训和认知

* 沟通

* 文件

* 文件和数据控制

* 运作控制

* 紧急准备状态、反应和安全恢复

*4.5条则主要阐述体系检查，按需要采取纠正和预防措施，其中包括以下方面的要求：

* 安全绩效的测量和监督

* 体系评核

* 与安全相关的失效、突发事件和不符合项

* 档案控制

* 审核

后，*4.6条要求组织机构开展定期的管理评审，以确保安全体系的持续适当性、充分性和有效性。

清远八方企业管理咨询有限公司，成立于2023年，位于广东省清远市，是一家以从事科技推广和应用服务业为主的企业。企业注册资本100万。主营：AAA信用认证，ISO体系认证，荣誉证书，资质证书，人员培训证书，科小，碳中和，等…