ISO28000供應(yīng)鏈安全管理體系:

ISO28000供應(yīng)鏈安全管理體系有助于管理和提高供應(yīng)鏈安全性。該標(biāo)準(zhǔn)將提升組織在有效制定戰(zhàn)略和運(yùn)行階段的安全隱患預(yù)測(cè)，并提出預(yù)防措施，從而使組織能持續(xù)地對(duì)其安全措施進(jìn)行評(píng)價(jià)來(lái)保護(hù)經(jīng)濟(jì)利益，并保證與國(guó)際條理的符合性。通過(guò)鼓勵(lì)企業(yè)在供應(yīng)鏈過(guò)程中這些標(biāo)準(zhǔn)，各國(guó)將能在更好地利用政府資源的同時(shí)，能最大限度地維持安全性。

01 什么是ISO28000供應(yīng)鏈安全管理體系?

ISO28000是應(yīng)運(yùn)輸和物流行業(yè)對(duì)共同安全管理標(biāo)準(zhǔn)的需求而發(fā)展并提出的，其最終目標(biāo)是改進(jìn)供應(yīng)鏈的全面安全。

ISO28000作為供應(yīng)鏈管理系統(tǒng)規(guī)范，它首次為操作或依賴(lài)供應(yīng)鏈中某-環(huán)節(jié)的組織提供了框架。它能幫助行業(yè)各部門(mén)審核安全風(fēng)險(xiǎn)并實(shí)施控制和減輕風(fēng)險(xiǎn)的安排來(lái)管理供應(yīng)鏈潛在的安全威脅和影響。它的管理方式與其他基本業(yè)務(wù)原則如質(zhì)量、安全和客戶(hù)滿(mǎn)意度的管理方式相同。

ISO28000:2007與ISO9001: 2015質(zhì)量管理系統(tǒng)及ISO14001: 2015環(huán)境管理系統(tǒng)是兼容的，其設(shè)計(jì)是為了幫助在一個(gè)組織內(nèi)把質(zhì)量系統(tǒng)、環(huán)境系統(tǒng)和供應(yīng)鏈安全管理系統(tǒng)整合起來(lái)。該規(guī)范是以Plan (策劃)-Do (實(shí)施)-Check(檢查)-Act(改進(jìn))為基礎(chǔ)的管理系統(tǒng)，模仿了公認(rèn)的ISO14001的標(biāo)準(zhǔn)。

這意味著已經(jīng)熟悉基于風(fēng)險(xiǎn)的方法的組織在分析供應(yīng)鏈安全風(fēng)險(xiǎn)和威脅時(shí)可以運(yùn)用相似的方法。它與政府和國(guó)際海關(guān)機(jī)構(gòu)的安全提案兼容并補(bǔ)充其不足，這些提案包括:世界海關(guān)組織為供應(yīng)鏈安全化和簡(jiǎn)易化設(shè)定的標(biāo)準(zhǔn)框架、歐共體加強(qiáng)供應(yīng)鏈安全的規(guī)定-經(jīng)授權(quán)的經(jīng)濟(jì)經(jīng)營(yíng)者(AEO)以及美國(guó)海關(guān)和邊界保護(hù)提案-針對(duì)恐怖主義的海關(guān)交易伙伴關(guān)系。

02 ISO28000供應(yīng)鏈安全管理體系標(biāo)準(zhǔn)的發(fā)展歷史

1、2005年11月，發(fā)布ISO/PAS28000:2005《供應(yīng)鏈安全管理體系規(guī)范》

2、2007年9月，發(fā)布ISO28000:2007《供應(yīng)鏈安全管理體系規(guī)范》

3、2022年3月，發(fā)布ISO28000:2022《安全與韌性 安全管理體系要求》

03 ISO28000供應(yīng)鏈安全管理體系的適用范圍

ISO28000適用于供應(yīng)鏈中采購(gòu)、制造、服務(wù)、倉(cāng)儲(chǔ)、運(yùn)輸任一階段的任何規(guī)模和任何類(lèi)型的組織。它需要組織對(duì)其供應(yīng)鏈安全管理過(guò)程的要素進(jìn)行識(shí)別和評(píng)估，這些要素包括但不局限于：財(cái)務(wù)、制造、信息管理、用于包裝和儲(chǔ)存的設(shè)備以及不同運(yùn)輸方式和地點(diǎn)間的貨物轉(zhuǎn)移等，并確認(rèn)是否采取了足夠的安全措施以及是否遵守法律法規(guī)和其他要求。ISO 28000越來(lái)越成為國(guó)際性供應(yīng)鏈公司的基本要求，越來(lái)越多的商業(yè)伙伴也會(huì)提出此要求。

04 ISO28000供應(yīng)鏈安全管理體系的申請(qǐng)條件

1、國(guó)內(nèi)范圍內(nèi)依法登記注冊(cè)的企業(yè)

2、近3年有主營(yíng)業(yè)務(wù)收入，處于持續(xù)經(jīng)營(yíng)狀態(tài)，非即將關(guān)、停企業(yè)

3、企業(yè)無(wú)不良信用或違法違規(guī)行為記錄

05 ISO28000供應(yīng)鏈安全管理體系的流程

1、確定組織架構(gòu)圖

2、清晰了解各部門(mén)職能

3、按各部門(mén)風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)評(píng)估

4、法律法規(guī)及其他要求收集

5、驗(yàn)證風(fēng)險(xiǎn)評(píng)估措施的落實(shí)

6、應(yīng)急準(zhǔn)備、響應(yīng)和安全恢復(fù)

最新版供應(yīng)鏈安全管理體系標(biāo)準(zhǔn)ISO28000:2022已于2022年3月發(fā)布。

ISO28000:2022的轉(zhuǎn)換期為標(biāo)準(zhǔn)發(fā)布后的3年，轉(zhuǎn)換期截止后，依據(jù)ISO28000:2007版標(biāo)準(zhǔn)的認(rèn)證證書(shū)將作廢或撤銷(xiāo)，這也就意味著已獲證企業(yè)需要在2025年3月15日之前完成轉(zhuǎn)版審核并獲得 ISO28000:2022版證書(shū)。

ISO28000供應(yīng)鏈安全管理標(biāo)準(zhǔn)詳細(xì)說(shuō)明了安全管理體系的要求， 一個(gè)正式的安全管理方法應(yīng)考慮影響組織的安全漏洞的所有活動(dòng)，職能和操作。其安全漏洞的活動(dòng)，職能和操作是與安全和迫在眉睫的安全威脅或持續(xù)的安全違規(guī)行為相關(guān)的，也包括其相關(guān)的安全風(fēng)險(xiǎn)。

新版本ISO28000標(biāo)準(zhǔn)主要變化

第 4 章中增加了關(guān)于原則的說(shuō)明， 以更好地與ISO31000協(xié)調(diào)

第 8 章中增加了一些說(shuō)明，以更好地與 ISO22301 保持一致并促進(jìn)整合，包括：安保策略、程序、過(guò)程和處置。

全球貿(mào)易的擴(kuò)張，各種犯罪也不斷深入到物流供應(yīng)鏈環(huán)節(jié)。在過(guò)去的十年里，各種環(huán)境法規(guī)不斷增加，而組織也越來(lái)越注重其在全球供應(yīng)鏈中的安全問(wèn)題。為了應(yīng)對(duì)供應(yīng)鏈安全問(wèn)題，很多組織都相應(yīng)地推出了相關(guān)物流標(biāo)準(zhǔn)，例如貨運(yùn)資產(chǎn)保護(hù)協(xié)會(huì)(TAPA)為高科技、高價(jià)產(chǎn)品制定的《設(shè)施安保標(biāo)準(zhǔn)》(FSR)、《貨車(chē)運(yùn)輸安保標(biāo)準(zhǔn)》(TSR);國(guó)際標(biāo)準(zhǔn)化組織制定的ISO 28000供應(yīng)鏈安全管理標(biāo)準(zhǔn);美國(guó)海關(guān)及邊境保護(hù)局推出的海關(guān)商貿(mào)反恐怖聯(lián)盟計(jì)劃(C-TPAT);世界海關(guān)組織(WCO)推出的“優(yōu)秀經(jīng)濟(jì)組織”(AEO)方案。

ISO 28000供應(yīng)鏈安全管理標(biāo)準(zhǔn)詳細(xì)說(shuō)明了供應(yīng)鏈安全管理體系的要求，并將安全管理與其他業(yè)務(wù)管理相結(jié)合;ISO 28000的范圍涵蓋了組織在整個(gè)供應(yīng)鏈中控制并影響的一切活動(dòng)，其中就包括運(yùn)輸環(huán)節(jié)。

一、ISO 28000概述

ISO 28000供應(yīng)鏈安全管理體系國(guó)際標(biāo)準(zhǔn)，是由ISO/TC 292(國(guó)際標(biāo)準(zhǔn)化組織安全與韌性技術(shù)委員會(huì))起草制定的。

供應(yīng)鏈安全管理體系標(biāo)準(zhǔn)的發(fā)展歷史：

1、2005年11月，發(fā)布ISO/PAS 28000:2005《供應(yīng)鏈安全管理體系規(guī)范》

2、2007年9月，發(fā)布ISO 28000:2007《供應(yīng)鏈安全管理體系規(guī)范》

3、2022年3月，發(fā)布ISO 28000:2022《安全與韌性 安全管理體系 要求》

ISO/TC 292已發(fā)布和正在制定中的旨在補(bǔ)充和支持ISO 28000的供應(yīng)鏈安全管理體系系列標(biāo)準(zhǔn)有：

1、ISO 28001:2007《供應(yīng)鏈安全管理體系 實(shí)施供應(yīng)鏈安全、評(píng)估和計(jì)劃的最佳實(shí)踐 要求和指南》

2、ISO 28002:2011《供應(yīng)鏈安全管理體系 供應(yīng)鏈恢復(fù)能力的開(kāi)發(fā) 要求及使用指南》

3、ISO 28003:2007《供應(yīng)鏈安全管理體系 供應(yīng)鏈安全管理體系認(rèn)證機(jī)構(gòu)要求》

4、ISO 28004-1:2007《供應(yīng)鏈安全管理體系 ISO 28000實(shí)施指南 第1部分：一般原則》

5、ISO 28004-3:2014《供應(yīng)鏈安全管理體系 ISO 28000實(shí)施指南 第3部分：中小業(yè)務(wù)采用ISO 28000的附加特定指南(海港除外)》

6、ISO 28004-4:2014《供應(yīng)鏈安全管理體系 ISO 28000實(shí)施指南 第4部分：若以符合ISO 28001為管理目標(biāo)實(shí)施ISO 28000的附加特定指南》

……

二、ISO 28000的適用范圍

ISO 28000適用于供應(yīng)鏈中采購(gòu)、制造、服務(wù)、倉(cāng)儲(chǔ)、運(yùn)輸任一階段的任何規(guī)模和任何類(lèi)型的組織。它需要組織對(duì)其供應(yīng)鏈安全管理過(guò)程的要素進(jìn)行識(shí)別和評(píng)估，這些要素包括但不局限于：財(cái)務(wù)、制造、信息管理、用于包裝和儲(chǔ)存的設(shè)備以及不同運(yùn)輸方式和地點(diǎn)間的貨物轉(zhuǎn)移等，并確認(rèn)是否采取了足夠的安全措施以及是否遵守法律法規(guī)和其他要求。

ISO 28000越來(lái)越成為國(guó)際性供應(yīng)鏈公司的基本要求，越來(lái)越多的商業(yè)伙伴也會(huì)提出此要求。

三、ISO 28000的收益

1、向利益相關(guān)方展示了一個(gè)完整且安全的供應(yīng)鏈管理體系，提高了組織的商業(yè)能力和信譽(yù)度;

2、確保一個(gè)供應(yīng)鏈內(nèi)上下游不同服務(wù)提供商的做事方法的一致性;

3、全面進(jìn)行安全風(fēng)險(xiǎn)識(shí)別和評(píng)價(jià)，有效控制和降低了供應(yīng)鏈存在的安全隱患和影響;

4、該標(biāo)準(zhǔn)是基于PDCA(策劃—實(shí)施—檢查—改進(jìn))循環(huán)原則為基礎(chǔ)的管理體系，以公認(rèn)的ISO 9001標(biāo)準(zhǔn)為原型，可以有效地與ISO 14001&ISO 45001整合;

5、9.11事件發(fā)生后，針對(duì)供應(yīng)鏈的安全管理要求，美國(guó)國(guó)土安全部海關(guān)邊境保護(hù)局 (CBP)組建了海關(guān)-商貿(mào)反恐怖聯(lián)盟(C-TPAT)。與此同時(shí)，世界其他地區(qū)組織也紛紛出臺(tái)相關(guān)標(biāo)準(zhǔn)，如：歐洲認(rèn)可經(jīng)營(yíng)者指引(AEO)、加拿大貿(mào)易伙伴保護(hù)措施(PIP)和世界海關(guān)組織(WCO)，以保障全球貿(mào)易和運(yùn)輸?shù)陌踩c便捷。組織若要滿(mǎn)足以上標(biāo)準(zhǔn)要求，實(shí)施ISO 28000就顯得更加重要也是最基本的要求。

四、ISO 28000的主要內(nèi)容

1、一般需求(General requirements)：規(guī)范業(yè)者需建立、制作文件、實(shí)施、維護(hù)、及持續(xù)改善安全管理系統(tǒng)，以確認(rèn)風(fēng)險(xiǎn)并控制及降低風(fēng)險(xiǎn)所帶來(lái)的后果。該安全管理系統(tǒng)需明確定義其范圍。業(yè)者如有外包作業(yè)，亦須確保外包作業(yè)在安全管控之中，其所需之管控與責(zé)任須規(guī)范在安全管理系統(tǒng)之中。

2、安全管理政策(Security management policy)：規(guī)范最高管理者需依公司政策核定整體安全管理政策。

3、風(fēng)險(xiǎn)評(píng)估與安全規(guī)劃(Security risk assessment and planning)：規(guī)范如何評(píng)估風(fēng)險(xiǎn)、法令規(guī)章之需求、安全管理目的(Objectives)考慮、目標(biāo)(Targets)設(shè)定、以及安全計(jì)劃作成。

4、系統(tǒng)導(dǎo)入與實(shí)施(Implementation and operation)：規(guī)范安全管理組織架構(gòu)與權(quán)責(zé)、員工教育訓(xùn)練與安全認(rèn)知、建立安全信息溝通管道、構(gòu)建文件記錄系統(tǒng)、文件信息之管控、系統(tǒng)運(yùn)作之管控、緊急措施與安全回復(fù)。

5、檢視與改善措施(Checking and corrective action)：規(guī)范安全績(jī)效評(píng)量與監(jiān)控、系統(tǒng)定期核查與改善、安全威脅之矯正預(yù)防措施、記錄之管控、安全稽核。

6、管理檢討與持續(xù)改善(Management review and continual improvement)：規(guī)范最高管理者應(yīng)于計(jì)劃的期間內(nèi)，檢討安全管理系統(tǒng)，加以改善，以確保系統(tǒng)之適用性與有效性。

五、ISO 28000供應(yīng)鏈安全管理體系建設(shè)流程

1、確定組織架構(gòu)圖

2、清晰了解各部門(mén)職能

3、按各部門(mén)風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)評(píng)估

4、法律法規(guī)及其他要求收集

5、驗(yàn)證風(fēng)險(xiǎn)評(píng)估措施的落實(shí)

6、應(yīng)急準(zhǔn)備、響應(yīng)和安全恢復(fù)

六、ISO 28000與C-TPAT、AEO的區(qū)別

隨著貿(mào)易全球化、便利化的發(fā)展，貿(mào)易標(biāo)準(zhǔn)化應(yīng)運(yùn)而生。通過(guò)統(tǒng)一的標(biāo)準(zhǔn)化的評(píng)定，大家可以對(duì)貿(mào)易實(shí)體的資質(zhì)、能力形成認(rèn)知。ISO 28000、C-TPAT、AEO均是國(guó)際貿(mào)易中的權(quán)威的標(biāo)準(zhǔn)化認(rèn)證，但是側(cè)重點(diǎn)不同，ISO 28000側(cè)重供應(yīng)鏈和產(chǎn)品質(zhì)量，C-TPAT側(cè)重于貿(mào)易的安全性，AEO則是對(duì)外貿(mào)企業(yè)業(yè)務(wù)全流程的品控，亦是我國(guó)企業(yè)進(jìn)出口環(huán)節(jié)最重要的官方認(rèn)證。

1、C-TPAT認(rèn)證：

C-TPAT是Customs-Trade Partnership Against Terrorism的縮寫(xiě)，是美國(guó)國(guó)土安全部海關(guān)邊境保護(hù)局CBP出臺(tái)的一項(xiàng)加強(qiáng)和改善整體國(guó)際供應(yīng)鏈和美國(guó)邊境安全，政府與工商界建立合作關(guān)系的倡議，是一個(gè)自發(fā)的供應(yīng)鏈安全解決方案。

標(biāo)準(zhǔn)要求：人身安全、倉(cāng)庫(kù)與貨運(yùn)安全、門(mén)禁控制、電子安全設(shè)備與安保人員、安全程序、教育及意識(shí)培訓(xùn)、第三方服務(wù)商安全。

2、AEO認(rèn)證：

經(jīng)認(rèn)證的經(jīng)營(yíng)者(Authorized Economic Operator)：在世界海關(guān)組織(WCO)制定的《全球貿(mào)易安全與便利標(biāo)準(zhǔn)框架》中被定義為：“以任何一種方式參與貨物國(guó)際流通，并被海關(guān)當(dāng)局認(rèn)定符合世界海關(guān)組織或相應(yīng)供應(yīng)鏈安全標(biāo)準(zhǔn)的一方，包括生產(chǎn)商、進(jìn)口商、出口商、報(bào)關(guān)行、承運(yùn)商、理貨人、中間商、口岸和機(jī)場(chǎng)、貨站經(jīng)營(yíng)者、綜合經(jīng)營(yíng)者、倉(cāng)儲(chǔ)業(yè)經(jīng)營(yíng)者和分銷(xiāo)商”。

《中華人民共和國(guó)海關(guān)注冊(cè)登記和備案企業(yè)信用管理辦法》(海關(guān)總署，第251號(hào)令)是中國(guó)海關(guān)AEO認(rèn)證的管理辦法，于2021年11月1日起施行。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún)，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線(xiàn)客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī)，咨詢(xún)輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://bqlw.net/zs/202011/ccaa_13999.html