ISO28000供应链安全管理体系标准条文大纲
1. 范围
2. 引用标准
3. 术语和定义
3.1 设施
3.2 安全
3.3 安全管理
3.4 安全管理目标
3.5 安全管理方针
3.6 安全管理方案
3.7 安全管理指标
3.8 相关方
3.9 供应链
3.10 最高管理者
3.11 持续改进
4. 安全管理体系要素
4.1 总则
4.2 安全管理政策
4.3 安全风险评估与规划
4.4 实施和运行
4.5 检查与纠正措施
4.6 管理评审和持续改进
ISO28000认证
ISO28000认证
ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其最终目标是改进供应链的全面安全。
作为新的管理体系规范,它首次为操作或依赖供应链中某一环节的组织提供了框架。它能协助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和顾客满意度的管理方式相同。
ISO28000与ISO9001(质量体系)及ISO14001(环境体系)是兼容的,其设计是为了协助在1个组织内把质量体系、环境体系和供应链安全管理体系整合起来。
该规范是以策划-实施-检查-行动(改进)为基础的管理体系,模仿了公认的ISO14001的标准。这代表着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时能够运用相似的方法。
它与政府和国际海关机构的安全提案兼容并补充其不足,这些提案包含:世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定-经授权的经济经营者(AEO)以及美国海关和边界保护提案-针对恐怖主义的海关贸易伙伴关系。
ISO28000将供应链定义为「一组相互联络的资源和过程,以原资料的采购为起点,经各种运输方式将产品或服务交付最终用户。
而供应链将包含销售商、设施制造、物流供货商、内部分销中心、分销商、批发商以及联络最终用户的其它实体。
通过运用过程方法和「计划-实施-检查-处置」的方法来应付供应链的潜在风险,ISO28000要求组织机构的最高管理层制订安全管理总方针,与组织机构的安全威胁和风险管理整体框架一致,并与组织机构所面临的威胁以及运作的性质和规模相称。除此之外,此方针必须加以部署和实施,包含安全风险的评估和计划、有效实施和运作、检查和纠正措施及管理评审。在评估运作的相关安全风险时,ISO28000要求组织机构考虑事件发生的可能性,以及造成的所有后果,其中包含:
*物理性事故的威胁和风险,如功能事故、意外损坏、恶意破坏、恐怖或犯罪行为
*运作性威胁和风险,包含安全控制、人为因素以及它影响组织机构绩效、状态或安全的活动
*自然环境(暴雨、洪灾等)所导致安全措施和设备丧失效能
*组织机构控制能力以外的因素,如外界提供的设备和服务存在问题安全风险一旦得到识别和评估,必须制订相应的目标、指针和计划,以消除或大幅减低其潜在影响(这在很大程度上与ISO14001相互契合,即要求组织机构制订相应的目标、指针和计划,以大幅减少其运作所带来的环境影响)。
标准的第4.4条论述了确保安全管理体系的有效实施和运作,包含以下方面的要求:
*组织机构结构、权力和责任
*能力、培训和认知
*沟通
*文件
*文件和数据控制
*运作控制
*紧急准备状态、反应和安全恢复
第4.5条则主要阐述体系检查,按必须采取纠正和预防措施,其中包含以下方面的要求:
*安全绩效的测量和监督
*体系评核
*与安全相关的失效、突发事件和不符合项
*档案控制
*审核
第4.6条要求组织机构开展定期的管理评审,以确保安全体系的持续适当性、充分性和有效性。
今日通过对《ISO28000认证》的学习,相信你对认证有更好的认识。假如要办理相关认证,请联络我们吧。