认证定义
ISO28000将供应链定义为“一组相互联系的资源和过程,以原材料的采购为起点,经各种运输方式将产品或服务交付Zui终用户。而供应链将包括销售商、设施制造、物流供货商、内部分销中心、分销商、批发商以及联系Zui终用户的其它实体”。ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其Zui终目标是改进供应链的全面安全。作为新的管理体系规范,它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。ISO28000:2007与ISO9001:2008(质量体系)及ISO14001:2004(环境体系)是兼容的,其设计是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来。
供应链安全管理体系的好处
通过运用过程方法和PDCA(计划-实施-检查-处置)的方法来应付供应链的潜在风险和威胁。
运行ISO28000标准可以避免或降低:
1)物理性事故的威胁和风险,如功能事故、意外损坏、恶意破坏、恐怖或犯罪行为;
2)运作性威胁和风险,包括安全控制、人为因素及其它影响组织机构绩效、状态或安全的活动;
3)自然环境(暴雨、洪灾等)所导致安全措施和设备丧失效能;
4)组织机构控制能力以外的因素,如外界提供的设备和服务存在问题安全风险得到识别和评估,通过制订相应的目标、指针和计划,可以消除或大幅减低其潜在影响。ISO28000可与其它管理体系标准互相兼容,如ISO 9001(质量管理)和ISO 14001(环境管理)。
ISO 28000审核会检查与供应链安全有关的组织控制或影响的所有活动,包括产品在供应链中的运输。依据ISO 28000标准认证审核,对内的作用可以检查您组织的系统,分析执行差距,对外的作用,主要就是招投标、退税、提高市场竞争力。
适用范围
ISO 28000:2007可以适用于供应链中采购、制造、服务、仓储、运输任一阶段的任何规模和任何类型的组织。
它需要组织对其供应链安全管理过程的要素进行识别和评估,这些要素包括但不局限于:财务、制造、信息管理、用于包装和储存的设备以及不同运输方式和地点间的货物转移等,并确认是否采取了足够的安全措施以及是否遵守法律法规和其他要求。
ISO 28000:2007越来越成为国际性供应链公司的基本要求,越来越多的商业伙伴也会提出此要求。
如何建立供应链安全管理体系
清晰了解各部门职能
按各部门风险识别风险评估
法律法规及其他要求收集
验证风险评估措施的落实
应急准备、响应和安全恢复
人员安全
实体安全
安保安全
安全体系
敏感区域
供应商
货物安全
IT安全
审核认证
ISO28000供应链安全管理体系的认证流程跟其它管理体系审核流程基本一样,需要通过两阶段的审核,通过后证书有效期为三年,每年进行监督审核。