ISO 28000 供应链安全管理体系

什么是ISO 28000 供应链安全管理体系？

· 28000：至今已成立65年的ISO，历年来已针对不同业产业制定不同者的质量标准，并为不同的质量系统命名。因此，「28000」并无数值上的特殊意义。

· 2007：代表这套系统是由ISO在2007年公布的条文版本。

ISO 28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的，其最终目标是改进供应链的全面安全。

ISO28000作为供应链管理系统规范，它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。

ISO 28000：2007与ISO 9001：2015质量管理系统及ISO14001：2015环境管理系统是兼容的，其设计是为了帮助在一个组织内把质量系统环境系统和供应链安全管理系统整合起来。

该规范是以Plan（策划）－Do（实施）－Check（检查）－Act（改进）为基础的管理系统，模仿了公认的ISO14001的标准。这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。

它与政府和国际海关机构的安全提案兼容并补充其不足，这些提案包括：世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定－经授权的经济经营者（AEO）以及美国海关和边界保护提案－针对恐怖主义的海关交易伙伴关系。

ISO 28000 供应链安全管理系统发展源由

由于自然或人为灾害的全球供应链安全风险问题，已成为现今国际营商的主要挑战之一。一些具有详实记录的事故，如地震、飓风、亚洲海啸、恐怖和犯罪活动等，突显了人们迫切需要一个系统化及符协调性的解决方案。有见及此，ISO针对人类、货物、基础设施、设备和设备传送方法…等潜在的安全事故，制订了一系列标准，以预防供应链中可能出现的破坏性影响。

ISO 28000 家族系列条文

· ISO 28000：供应链安全管理系统规范

· ISO 28001：供应链安全管理系统要求与指引－执行供应链安全、审核与计划之最佳方法

· ISO 28003：供应链安全管理系统－提供供应链安全管理系统审核与认证咨询机构之要求

· ISO 28004：供应链安全管理系统－ISO 28000实施指南

· ISO 20858：船舶与海事技术－海事港口设施安全审核与安全计划发展

ISO 28000 供应链安全管理系统认证咨询范围

ISO 28000供应链安全管理系统系列标准包含ISO 28000、ISO 28001、ISO 28004及ISO 28003，适用物件包括所有供应链上的业务范围。其中港口和船舶设施、货物承揽、船务代理、货车、以及仓栈经营业者适用ISO 28001，而大公司货主或制造业者则适用ISO 28000。

ISO 28000 供应链安全管理系统 益处

· 强化海关与私人企业间之合作，以安全的国际贸易供应链来促进货物移动之安全。

· 提升高风险交运货物之侦测能力。

· 藉由全球供应链安全性与便捷化的标准，改善全球供应链的安全性以及便捷性。

· 促进贸易、增加各国政府系税收、并维护边境安全。

ISO 28000 供应链安全管理系统 条文大纲

1. 范围

2. 引用标准

3. 术语和定义

3.1 设施

3.2 安全

3.3 安全管理

3.4 安全管理目标

3.5 安全管理方针

3.6 安全管理方案

3.7 安全管理指标

3.8 相关方

3.9 供应链

3.10 最高管理者

3.11 持续改进

4. 安全管理系统要素

4.1 总则

4.2 安全管理政策

4.3 安全风险评估与规划

4.4 实施和运行

4.5 检查与纠正措施

4.6 管理评审和持续改