ISO28000供應(yīng)鏈安全管理體系:
ISO28000供應(yīng)鏈安全管理體系有助于管理和提高供應(yīng)鏈安全性。該標準將提升組織在有效制定戰(zhàn)略和運行階段的安全隱患預(yù)測,并提出預(yù)防措施,從而使組織能持續(xù)地對其安全措施進行評價來保護經(jīng)濟利益,并保證與國際條理的符合性。通過鼓勵企業(yè)在供應(yīng)鏈過程中這些標準,各國將能在更好地利用政府資源的同時,能最大限度地維持安全性。
01 什么是ISO28000供應(yīng)鏈安全管理體系?
ISO28000是應(yīng)運輸和物流行業(yè)對共同安全管理標準的需求而發(fā)展并提出的,其最終目標是改進供應(yīng)鏈的全面安全。
ISO28000作為供應(yīng)鏈管理系統(tǒng)規(guī)范,它首次為操作或依賴供應(yīng)鏈中某-環(huán)節(jié)的組織提供了框架。它能幫助行業(yè)各部門審核安全風(fēng)險并實施控制和減輕風(fēng)險的安排來管理供應(yīng)鏈潛在的安全威脅和影響。它的管理方式與其他基本業(yè)務(wù)原則如質(zhì)量、安全和客戶滿意度的管理方式相同。
ISO28000:2007與ISO9001: 2015質(zhì)量管理系統(tǒng)及ISO14001: 2015環(huán)境管理系統(tǒng)是兼容的,其設(shè)計是為了幫助在一個組織內(nèi)把質(zhì)量系統(tǒng)、環(huán)境系統(tǒng)和供應(yīng)鏈安全管理系統(tǒng)整合起來。該規(guī)范是以Plan (策劃)-Do (實施)-Check(檢查)-Act(改進)為基礎(chǔ)的管理系統(tǒng),模仿了公認的ISO14001的標準。
這意味著已經(jīng)熟悉基于風(fēng)險的方法的組織在分析供應(yīng)鏈安全風(fēng)險和威脅時可以運用相似的方法。它與政府和國際海關(guān)機構(gòu)的安全提案兼容并補充其不足,這些提案包括:世界海關(guān)組織為供應(yīng)鏈安全化和簡易化設(shè)定的標準框架、歐共體加強供應(yīng)鏈安全的規(guī)定-經(jīng)授權(quán)的經(jīng)濟經(jīng)營者(AEO)以及美國海關(guān)和邊界保護提案-針對恐怖主義的海關(guān)交易伙伴關(guān)系。
02 ISO28000供應(yīng)鏈安全管理體系標準的發(fā)展歷史
1、2005年11月,發(fā)布ISO/PAS28000:2005《供應(yīng)鏈安全管理體系規(guī)范》
2、2007年9月,發(fā)布ISO28000:2007《供應(yīng)鏈安全管理體系規(guī)范》
3、2022年3月,發(fā)布ISO28000:2022《安全與韌性 安全管理體系要求》
03 ISO28000供應(yīng)鏈安全管理體系的適用范圍
ISO28000適用于供應(yīng)鏈中采購、制造、服務(wù)、倉儲、運輸任一階段的任何規(guī)模和任何類型的組織。它需要組織對其供應(yīng)鏈安全管理過程的要素進行識別和評估,這些要素包括但不局限于:財務(wù)、制造、信息管理、用于包裝和儲存的設(shè)備以及不同運輸方式和地點間的貨物轉(zhuǎn)移等,并確認是否采取了足夠的安全措施以及是否遵守法律法規(guī)和其他要求。ISO 28000越來越成為國際性供應(yīng)鏈公司的基本要求,越來越多的商業(yè)伙伴也會提出此要求。
04 ISO28000供應(yīng)鏈安全管理體系的申請條件
1、國內(nèi)范圍內(nèi)依法登記注冊的企業(yè)
2、近3年有主營業(yè)務(wù)收入,處于持續(xù)經(jīng)營狀態(tài),非即將關(guān)、停企業(yè)
3、企業(yè)無不良信用或違法違規(guī)行為記錄
05 ISO28000供應(yīng)鏈安全管理體系的流程
1、確定組織架構(gòu)圖
2、清晰了解各部門職能
3、按各部門風(fēng)險識別風(fēng)險評估
4、法律法規(guī)及其他要求收集
5、驗證風(fēng)險評估措施的落實
6、應(yīng)急準備、響應(yīng)和安全恢復(fù)
最新版供應(yīng)鏈安全管理體系標準ISO28000:2022已于2022年3月發(fā)布。
ISO28000:2022的轉(zhuǎn)換期為標準發(fā)布后的3年,轉(zhuǎn)換期截止后,依據(jù)ISO28000:2007版標準的認證證書將作廢或撤銷,這也就意味著已獲證企業(yè)需要在2025年3月15日之前完成轉(zhuǎn)版審核并獲得 ISO28000:2022版證書。
ISO28000供應(yīng)鏈安全管理標準詳細說明了安全管理體系的要求, 一個正式的安全管理方法應(yīng)考慮影響組織的安全漏洞的所有活動,職能和操作。其安全漏洞的活動,職能和操作是與安全和迫在眉睫的安全威脅或持續(xù)的安全違規(guī)行為相關(guān)的,也包括其相關(guān)的安全風(fēng)險。
新版本ISO28000標準主要變化
第 4 章中增加了關(guān)于原則的說明, 以更好地與ISO31000協(xié)調(diào)
第 8 章中增加了一些說明,以更好地與 ISO22301 保持一致并促進整合,包括:安保策略、程序、過程和處置。
全球貿(mào)易的擴張,各種犯罪也不斷深入到物流供應(yīng)鏈環(huán)節(jié)。在過去的十年里,各種環(huán)境法規(guī)不斷增加,而組織也越來越注重其在全球供應(yīng)鏈中的安全問題。為了應(yīng)對供應(yīng)鏈安全問題,很多組織都相應(yīng)地推出了相關(guān)物流標準,例如貨運資產(chǎn)保護協(xié)會(TAPA)為高科技、高價產(chǎn)品制定的《設(shè)施安保標準》(FSR)、《貨車運輸安保標準》(TSR);國際標準化組織制定的ISO 28000供應(yīng)鏈安全管理標準;美國海關(guān)及邊境保護局推出的海關(guān)商貿(mào)反恐怖聯(lián)盟計劃(C-TPAT);世界海關(guān)組織(WCO)推出的“優(yōu)秀經(jīng)濟組織”(AEO)方案。
ISO 28000供應(yīng)鏈安全管理標準詳細說明了供應(yīng)鏈安全管理體系的要求,并將安全管理與其他業(yè)務(wù)管理相結(jié)合;ISO 28000的范圍涵蓋了組織在整個供應(yīng)鏈中控制并影響的一切活動,其中就包括運輸環(huán)節(jié)。
一、ISO 28000概述
ISO 28000供應(yīng)鏈安全管理體系國際標準,是由ISO/TC 292(國際標準化組織安全與韌性技術(shù)委員會)起草制定的。
供應(yīng)鏈安全管理體系標準的發(fā)展歷史:
1、2005年11月,發(fā)布ISO/PAS 28000:2005《供應(yīng)鏈安全管理體系規(guī)范》
2、2007年9月,發(fā)布ISO 28000:2007《供應(yīng)鏈安全管理體系規(guī)范》
3、2022年3月,發(fā)布ISO 28000:2022《安全與韌性 安全管理體系 要求》
ISO/TC 292已發(fā)布和正在制定中的旨在補充和支持ISO 28000的供應(yīng)鏈安全管理體系系列標準有:
1、ISO 28001:2007《供應(yīng)鏈安全管理體系 實施供應(yīng)鏈安全、評估和計劃的最佳實踐 要求和指南》
2、ISO 28002:2011《供應(yīng)鏈安全管理體系 供應(yīng)鏈恢復(fù)能力的開發(fā) 要求及使用指南》
3、ISO 28003:2007《供應(yīng)鏈安全管理體系 供應(yīng)鏈安全管理體系認證機構(gòu)要求》
4、ISO 28004-1:2007《供應(yīng)鏈安全管理體系 ISO 28000實施指南 第1部分:一般原則》
5、ISO 28004-3:2014《供應(yīng)鏈安全管理體系 ISO 28000實施指南 第3部分:中小業(yè)務(wù)采用ISO 28000的附加特定指南(海港除外)》
6、ISO 28004-4:2014《供應(yīng)鏈安全管理體系 ISO 28000實施指南 第4部分:若以符合ISO 28001為管理目標實施ISO 28000的附加特定指南》
……
二、ISO 28000的適用范圍
ISO 28000適用于供應(yīng)鏈中采購、制造、服務(wù)、倉儲、運輸任一階段的任何規(guī)模和任何類型的組織。它需要組織對其供應(yīng)鏈安全管理過程的要素進行識別和評估,這些要素包括但不局限于:財務(wù)、制造、信息管理、用于包裝和儲存的設(shè)備以及不同運輸方式和地點間的貨物轉(zhuǎn)移等,并確認是否采取了足夠的安全措施以及是否遵守法律法規(guī)和其他要求。
ISO 28000越來越成為國際性供應(yīng)鏈公司的基本要求,越來越多的商業(yè)伙伴也會提出此要求。
三、ISO 28000的收益
1、向利益相關(guān)方展示了一個完整且安全的供應(yīng)鏈管理體系,提高了組織的商業(yè)能力和信譽度;
2、確保一個供應(yīng)鏈內(nèi)上下游不同服務(wù)提供商的做事方法的一致性;
3、全面進行安全風(fēng)險識別和評價,有效控制和降低了供應(yīng)鏈存在的安全隱患和影響;
4、該標準是基于PDCA(策劃—實施—檢查—改進)循環(huán)原則為基礎(chǔ)的管理體系,以公認的ISO 9001標準為原型,可以有效地與ISO 14001&ISO 45001整合;
5、9.11事件發(fā)生后,針對供應(yīng)鏈的安全管理要求,美國國土安全部海關(guān)邊境保護局 (CBP)組建了海關(guān)-商貿(mào)反恐怖聯(lián)盟(C-TPAT)。與此同時,世界其他地區(qū)組織也紛紛出臺相關(guān)標準,如:歐洲認可經(jīng)營者指引(AEO)、加拿大貿(mào)易伙伴保護措施(PIP)和世界海關(guān)組織(WCO),以保障全球貿(mào)易和運輸?shù)陌踩c便捷。組織若要滿足以上標準要求,實施ISO 28000就顯得更加重要也是最基本的要求。
四、ISO 28000的主要內(nèi)容
1、一般需求(General requirements):規(guī)范業(yè)者需建立、制作文件、實施、維護、及持續(xù)改善安全管理系統(tǒng),以確認風(fēng)險并控制及降低風(fēng)險所帶來的后果。該安全管理系統(tǒng)需明確定義其范圍。業(yè)者如有外包作業(yè),亦須確保外包作業(yè)在安全管控之中,其所需之管控與責(zé)任須規(guī)范在安全管理系統(tǒng)之中。
2、安全管理政策(Security management policy):規(guī)范最高管理者需依公司政策核定整體安全管理政策。
3、風(fēng)險評估與安全規(guī)劃(Security risk assessment and planning):規(guī)范如何評估風(fēng)險、法令規(guī)章之需求、安全管理目的(Objectives)考慮、目標(Targets)設(shè)定、以及安全計劃作成。
4、系統(tǒng)導(dǎo)入與實施(Implementation and operation):規(guī)范安全管理組織架構(gòu)與權(quán)責(zé)、員工教育訓(xùn)練與安全認知、建立安全信息溝通管道、構(gòu)建文件記錄系統(tǒng)、文件信息之管控、系統(tǒng)運作之管控、緊急措施與安全回復(fù)。
5、檢視與改善措施(Checking and corrective action):規(guī)范安全績效評量與監(jiān)控、系統(tǒng)定期核查與改善、安全威脅之矯正預(yù)防措施、記錄之管控、安全稽核。
6、管理檢討與持續(xù)改善(Management review and continual improvement):規(guī)范最高管理者應(yīng)于計劃的期間內(nèi),檢討安全管理系統(tǒng),加以改善,以確保系統(tǒng)之適用性與有效性。
五、ISO 28000供應(yīng)鏈安全管理體系建設(shè)流程
1、確定組織架構(gòu)圖
2、清晰了解各部門職能
3、按各部門風(fēng)險識別風(fēng)險評估
4、法律法規(guī)及其他要求收集
5、驗證風(fēng)險評估措施的落實
6、應(yīng)急準備、響應(yīng)和安全恢復(fù)
六、ISO 28000與C-TPAT、AEO的區(qū)別
隨著貿(mào)易全球化、便利化的發(fā)展,貿(mào)易標準化應(yīng)運而生。通過統(tǒng)一的標準化的評定,大家可以對貿(mào)易實體的資質(zhì)、能力形成認知。ISO 28000、C-TPAT、AEO均是國際貿(mào)易中的權(quán)威的標準化認證,但是側(cè)重點不同,ISO 28000側(cè)重供應(yīng)鏈和產(chǎn)品質(zhì)量,C-TPAT側(cè)重于貿(mào)易的安全性,AEO則是對外貿(mào)企業(yè)業(yè)務(wù)全流程的品控,亦是我國企業(yè)進出口環(huán)節(jié)最重要的官方認證。
1、C-TPAT認證:
C-TPAT是Customs-Trade Partnership Against Terrorism的縮寫,是美國國土安全部海關(guān)邊境保護局CBP出臺的一項加強和改善整體國際供應(yīng)鏈和美國邊境安全,政府與工商界建立合作關(guān)系的倡議,是一個自發(fā)的供應(yīng)鏈安全解決方案。
標準要求:人身安全、倉庫與貨運安全、門禁控制、電子安全設(shè)備與安保人員、安全程序、教育及意識培訓(xùn)、第三方服務(wù)商安全。
2、AEO認證:
經(jīng)認證的經(jīng)營者(Authorized Economic Operator):在世界海關(guān)組織(WCO)制定的《全球貿(mào)易安全與便利標準框架》中被定義為:“以任何一種方式參與貨物國際流通,并被海關(guān)當(dāng)局認定符合世界海關(guān)組織或相應(yīng)供應(yīng)鏈安全標準的一方,包括生產(chǎn)商、進口商、出口商、報關(guān)行、承運商、理貨人、中間商、口岸和機場、貨站經(jīng)營者、綜合經(jīng)營者、倉儲業(yè)經(jīng)營者和分銷商”。
《中華人民共和國海關(guān)注冊登記和備案企業(yè)信用管理辦法》(海關(guān)總署,第251號令)是中國海關(guān)AEO認證的管理辦法,于2021年11月1日起施行。
中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu),儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商,法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
