ISO 28000 供应链安全管理体系的定义
· ISO:指的是国际标准组织(International Organization for Standardization)。
· 28000:至今已成立65年的ISO,历年来已针对不同业产业制定不同者的质量标准,并为不同的质量系统命名。因此,「28000」并无数值上的特殊意义。
· 2007:代表这套系统是由ISO在2007年公布的条文版本。
ISO 28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其最终目标是改进供应链的全面安全。
ISO 28000将供应链定义为“一组相互联系的资源和过程,以原材料的采购为起点,经各种运输方式将产品或服务交付最终用户。而供应链将包括销售商、设施制造、物流供货商、内部分销中心、分销商、批发商以及联系最终用户的其它实体”。
ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其最终目标是改进供应链的全面安全。作为新的管理体系规范,它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。
ISO 28000供应链安全管理系统系列标准包含ISO 28000、ISO 28001、ISO 28004及ISO 28003,适用物件包括所有供应链上的业务范围。其中港口和船舶设施、货物承揽、船务代理、货车、以及仓栈经营业者适用ISO 28001,而大公司货主或制造业者则适用ISO 28000。质量体系)及ISO14001:2004(环境体系)是兼容的,其设计是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来。
该规范是以Plan(策划)-Do(实施)-Check(检查)-Act(改进)为基础的管理系统,模仿了公认的ISO14001的标准。这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。
它与政府和国际海关机构的安全提案兼容并补充其不足,这些提案包括:世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定-经授权的经济经营者(AEO)以及美国海关和边界保护提案-针对恐怖主义的海关交易伙伴关系。
ISO 28000 供应链安全管理系统发展源由
由于自然或人为灾害的全球供应链安全风险问题,已成为现今国际营商的主要挑战之一。一些具有详实记录的事故,如地震、飓风、亚洲海啸、恐怖和犯罪活动等,突显了人们迫切需要一个系统化及符协调性的解决方案。有见及此,ISO针对人类、货物、基础设施、设备和设备传送方法…等潜在的安全事故,制订了一系列标准,以预防供应链中可能出现的破坏性影响。
ISO 28000 家族系列条文
· ISO 28000:供应链安全管理系统规范
· ISO 28001:供应链安全管理系统要求与指引-执行供应链安全、审核与计划之最佳方法
· ISO 28003:供应链安全管理系统-提供供应链安全管理系统审核与认证机构之要求
· ISO 28004:供应链安全管理系统-ISO 28000实施指南
· ISO 20858:船舶与海事技术-海事港口设施安全审核与安全计划发展