發布日期:2022-10-28 瀏覽次數:0次
ISO28000是應運輸和物流行業對共同安全管理標準的需求而發展并提出的,其最終目標是改進供應鏈的全面安全。 ISO28000作為供應鏈管理系統規范,它首次為操作或依賴供應鏈中某-環節的組織提供了框架。它能幫助行業各部門審核安全風險并實施控制和減輕風險的安排來管理供應鏈潛在的安全威脅和影響。它的管理方式與其他基本業務原則如質量、安全和客戶滿意度的管理方式相同。 ISO28000:2007與iso9001: 2015質量管理系統及ISO14001: 2015環境管理系統是兼容的,其設計是為了幫助在一個組織內把質量系統、環境系統和供應鏈安全管理系統整合起來。該規范是以Plan (策劃)-Do (實施)-Check(檢查)-Act(改進)為基礎的管理系統,模仿了公認的ISO14001的標準。 這意味著已經熟悉基于風險的方法的組織在分析供應鏈安全風險和威脅時可以運用相似的方法。它與政府和國際海關機構的安全提案兼容并補充其不足,這些提案包括:世界海關組織為供應鏈安全化和簡易化設定的標準框架、歐共體加強供應鏈安全的規定-經授權的經濟經營者(AEO)以及美國海關和邊界保護提案-針對恐怖主義的海關交易伙伴關系。 ISO28000供應鏈安全管理體系標準的發展歷史 1、2005年11月,發布ISO/PAS28000:2005《供應鏈安全管理體系規范》 2、2007年9月,發布ISO28000:2007《供應鏈安全管理體系規范》 3、2022年3月,發布ISO28000:2022《安全與韌性 安全管理體系要求》 ISO28000適用于供應鏈中采購、制造、服務、倉儲、運輸任一階段的任何規模和任何類型的組織。它需要組織對其供應鏈安全管理過程的要素進行識別和評估,這些要素包括但不局限于:財務、制造、信息管理、用于包裝和儲存的設備以及不同運輸方式和地點間的貨物轉移等,并確認是否采取了足夠的安全措施以及是否遵守法律法規和其他要求。ISO 28000越來越成為國際性供應鏈公司的基本要求,越來越多的商業伙伴也會提出此要求。 2、近3年有主營業務收入,處于持續經營狀態,非即將關、停企業 3、企業無不良信用或違法違規行為記錄 ISO28000供應鏈安全管理體系的流程 1、確定組織架構圖 2、清晰了解各部門職能 3、按各部門風險識別風險評估 4、法律法規及其他要求收集 5、驗證風險評估措施的落實 6、應急準備、響應和安全恢復
相關文章推薦
明確!企業這些情形,將判定為質量管理體系存嚴重缺陷 ISO27001企業如何建立ISO27001信息安全管理體系? 企業到底要怎么做,才能做好ISO27001ISO認證? 優化企業運營,探尋兩化融合管理體系貫標的價值與條件 ISO27001ISO14001:2015環境管理體系新標準發布 ISO27001ISO14001-環境管理體系認證 ISO27001深入解讀 ITSS 信息服務評價標準:認證全析與關鍵要點 企業申報ISO20000認證證書需要多久時間,ISO20000證證書有效期 ISO27001質量管理體系七項原則及應用指南 兩化融合包括技術融合、產品融合、業務融合、產業衍生四個方面