ISO28000供應鏈安全管理體系:
ISO28000供應鏈安全管理體系有助于管理和提高供應鏈安全性。該標準將提升組織在有效制定戰略和運行階段的安全隱患預測,并提出預防措施,從而使組織能持續地對其安全措施進行評價來保護經濟利益,并保證與國際條理的符合性。通過鼓勵企業在供應鏈過程中這些標準,各國將能在更好地利用政府資源的同時,能最大限度地維持安全性。
01 什么是ISO28000供應鏈安全管理體系?
ISO28000是應運輸和物流行業對共同安全管理標準的需求而發展并提出的,其最終目標是改進供應鏈的全面安全。
ISO28000作為供應鏈管理系統規范,它首次為操作或依賴供應鏈中某-環節的組織提供了框架。它能幫助行業各部門審核安全風險并實施控制和減輕風險的安排來管理供應鏈潛在的安全威脅和影響。它的管理方式與其他基本業務原則如質量、安全和客戶滿意度的管理方式相同。
ISO28000:2007與ISO9001: 2015質量管理系統及ISO14001: 2015環境管理系統是兼容的,其設計是為了幫助在一個組織內把質量系統、環境系統和供應鏈安全管理系統整合起來。該規范是以Plan (策劃)-Do (實施)-Check(檢查)-Act(改進)為基礎的管理系統,模仿了公認的ISO14001的標準。
這意味著已經熟悉基于風險的方法的組織在分析供應鏈安全風險和威脅時可以運用相似的方法。它與政府和國際海關機構的安全提案兼容并補充其不足,這些提案包括:世界海關組織為供應鏈安全化和簡易化設定的標準框架、歐共體加強供應鏈安全的規定-經授權的經濟經營者(AEO)以及美國海關和邊界保護提案-針對恐怖主義的海關交易伙伴關系。
02 ISO28000供應鏈安全管理體系標準的發展歷史
1、2005年11月,發布ISO/PAS28000:2005《供應鏈安全管理體系規范》
2、2007年9月,發布ISO28000:2007《供應鏈安全管理體系規范》
3、2022年3月,發布ISO28000:2022《安全與韌性 安全管理體系要求》
03 ISO28000供應鏈安全管理體系的適用范圍
ISO28000適用于供應鏈中采購、制造、服務、倉儲、運輸任一階段的任何規模和任何類型的組織。它需要組織對其供應鏈安全管理過程的要素進行識別和評估,這些要素包括但不局限于:財務、制造、信息管理、用于包裝和儲存的設備以及不同運輸方式和地點間的貨物轉移等,并確認是否采取了足夠的安全措施以及是否遵守法律法規和其他要求。ISO 28000越來越成為國際性供應鏈公司的基本要求,越來越多的商業伙伴也會提出此要求。
04 ISO28000供應鏈安全管理體系的申請條件
1、國內范圍內依法登記注冊的企業
2、近3年有主營業務收入,處于持續經營狀態,非即將關、停企業
3、企業無不良信用或違法違規行為記錄
05 ISO28000供應鏈安全管理體系的流程
1、確定組織架構圖
2、清晰了解各部門職能
3、按各部門風險識別風險評估
4、法律法規及其他要求收集
5、驗證風險評估措施的落實
6、應急準備、響應和安全恢復
最新版供應鏈安全管理體系標準ISO28000:2022已于2022年3月發布。
ISO28000:2022的轉換期為標準發布后的3年,轉換期截止后,依據ISO28000:2007版標準的認證證書將作廢或撤銷,這也就意味著已獲證企業需要在2025年3月15日之前完成轉版審核并獲得 ISO28000:2022版證書。
ISO28000供應鏈安全管理標準詳細說明了安全管理體系的要求, 一個正式的安全管理方法應考慮影響組織的安全漏洞的所有活動,職能和操作。其安全漏洞的活動,職能和操作是與安全和迫在眉睫的安全威脅或持續的安全違規行為相關的,也包括其相關的安全風險。
新版本ISO28000標準主要變化
第 4 章中增加了關于原則的說明, 以更好地與ISO31000協調
第 8 章中增加了一些說明,以更好地與 ISO22301 保持一致并促進整合,包括:安保策略、程序、過程和處置。
全球貿易的擴張,各種犯罪也不斷深入到物流供應鏈環節。在過去的十年里,各種環境法規不斷增加,而組織也越來越注重其在全球供應鏈中的安全問題。為了應對供應鏈安全問題,很多組織都相應地推出了相關物流標準,例如貨運資產保護協會(TAPA)為高科技、高價產品制定的《設施安保標準》(FSR)、《貨車運輸安保標準》(TSR);國際標準化組織制定的ISO 28000供應鏈安全管理標準;美國海關及邊境保護局推出的海關商貿反恐怖聯盟計劃(C-TPAT);世界海關組織(WCO)推出的“優秀經濟組織”(AEO)方案。
ISO 28000供應鏈安全管理標準詳細說明了供應鏈安全管理體系的要求,并將安全管理與其他業務管理相結合;ISO 28000的范圍涵蓋了組織在整個供應鏈中控制并影響的一切活動,其中就包括運輸環節。
一、ISO 28000概述
ISO 28000供應鏈安全管理體系國際標準,是由ISO/TC 292(國際標準化組織安全與韌性技術委員會)起草制定的。
供應鏈安全管理體系標準的發展歷史:
1、2005年11月,發布ISO/PAS 28000:2005《供應鏈安全管理體系規范》
2、2007年9月,發布ISO 28000:2007《供應鏈安全管理體系規范》
3、2022年3月,發布ISO 28000:2022《安全與韌性 安全管理體系 要求》
ISO/TC 292已發布和正在制定中的旨在補充和支持ISO 28000的供應鏈安全管理體系系列標準有:
1、ISO 28001:2007《供應鏈安全管理體系 實施供應鏈安全、評估和計劃的最佳實踐 要求和指南》
2、ISO 28002:2011《供應鏈安全管理體系 供應鏈恢復能力的開發 要求及使用指南》
3、ISO 28003:2007《供應鏈安全管理體系 供應鏈安全管理體系認證機構要求》
4、ISO 28004-1:2007《供應鏈安全管理體系 ISO 28000實施指南 第1部分:一般原則》
5、ISO 28004-3:2014《供應鏈安全管理體系 ISO 28000實施指南 第3部分:中小業務采用ISO 28000的附加特定指南(海港除外)》
6、ISO 28004-4:2014《供應鏈安全管理體系 ISO 28000實施指南 第4部分:若以符合ISO 28001為管理目標實施ISO 28000的附加特定指南》
……
二、ISO 28000的適用范圍
ISO 28000適用于供應鏈中采購、制造、服務、倉儲、運輸任一階段的任何規模和任何類型的組織。它需要組織對其供應鏈安全管理過程的要素進行識別和評估,這些要素包括但不局限于:財務、制造、信息管理、用于包裝和儲存的設備以及不同運輸方式和地點間的貨物轉移等,并確認是否采取了足夠的安全措施以及是否遵守法律法規和其他要求。
ISO 28000越來越成為國際性供應鏈公司的基本要求,越來越多的商業伙伴也會提出此要求。
三、ISO 28000的收益
1、向利益相關方展示了一個完整且安全的供應鏈管理體系,提高了組織的商業能力和信譽度;
2、確保一個供應鏈內上下游不同服務提供商的做事方法的一致性;
3、全面進行安全風險識別和評價,有效控制和降低了供應鏈存在的安全隱患和影響;
4、該標準是基于PDCA(策劃—實施—檢查—改進)循環原則為基礎的管理體系,以公認的ISO 9001標準為原型,可以有效地與ISO 14001&ISO 45001整合;
5、9.11事件發生后,針對供應鏈的安全管理要求,美國國土安全部海關邊境保護局 (CBP)組建了海關-商貿反恐怖聯盟(C-TPAT)。與此同時,世界其他地區組織也紛紛出臺相關標準,如:歐洲認可經營者指引(AEO)、加拿大貿易伙伴保護措施(PIP)和世界海關組織(WCO),以保障全球貿易和運輸的安全與便捷。組織若要滿足以上標準要求,實施ISO 28000就顯得更加重要也是最基本的要求。
四、ISO 28000的主要內容
1、一般需求(General requirements):規范業者需建立、制作文件、實施、維護、及持續改善安全管理系統,以確認風險并控制及降低風險所帶來的后果。該安全管理系統需明確定義其范圍。業者如有外包作業,亦須確保外包作業在安全管控之中,其所需之管控與責任須規范在安全管理系統之中。
2、安全管理政策(Security management policy):規范最高管理者需依公司政策核定整體安全管理政策。
3、風險評估與安全規劃(Security risk assessment and planning):規范如何評估風險、法令規章之需求、安全管理目的(Objectives)考慮、目標(Targets)設定、以及安全計劃作成。
4、系統導入與實施(Implementation and operation):規范安全管理組織架構與權責、員工教育訓練與安全認知、建立安全信息溝通管道、構建文件記錄系統、文件信息之管控、系統運作之管控、緊急措施與安全回復。
5、檢視與改善措施(Checking and corrective action):規范安全績效評量與監控、系統定期核查與改善、安全威脅之矯正預防措施、記錄之管控、安全稽核。
6、管理檢討與持續改善(Management review and continual improvement):規范最高管理者應于計劃的期間內,檢討安全管理系統,加以改善,以確保系統之適用性與有效性。
五、ISO 28000供應鏈安全管理體系建設流程
1、確定組織架構圖
2、清晰了解各部門職能
3、按各部門風險識別風險評估
4、法律法規及其他要求收集
5、驗證風險評估措施的落實
6、應急準備、響應和安全恢復
六、ISO 28000與C-TPAT、AEO的區別
隨著貿易全球化、便利化的發展,貿易標準化應運而生。通過統一的標準化的評定,大家可以對貿易實體的資質、能力形成認知。ISO 28000、C-TPAT、AEO均是國際貿易中的權威的標準化認證,但是側重點不同,ISO 28000側重供應鏈和產品質量,C-TPAT側重于貿易的安全性,AEO則是對外貿企業業務全流程的品控,亦是我國企業進出口環節最重要的官方認證。
1、C-TPAT認證:
C-TPAT是Customs-Trade Partnership Against Terrorism的縮寫,是美國國土安全部海關邊境保護局CBP出臺的一項加強和改善整體國際供應鏈和美國邊境安全,政府與工商界建立合作關系的倡議,是一個自發的供應鏈安全解決方案。
標準要求:人身安全、倉庫與貨運安全、門禁控制、電子安全設備與安保人員、安全程序、教育及意識培訓、第三方服務商安全。
2、AEO認證:
經認證的經營者(Authorized Economic Operator):在世界海關組織(WCO)制定的《全球貿易安全與便利標準框架》中被定義為:“以任何一種方式參與貨物國際流通,并被海關當局認定符合世界海關組織或相應供應鏈安全標準的一方,包括生產商、進口商、出口商、報關行、承運商、理貨人、中間商、口岸和機場、貨站經營者、綜合經營者、倉儲業經營者和分銷商”。
《中華人民共和國海關注冊登記和備案企業信用管理辦法》(海關總署,第251號令)是中國海關AEO認證的管理辦法,于2021年11月1日起施行。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
