ISO28000是應(yīng)運(yùn)輸和物流行業(yè)對(duì)共同安全管理標(biāo)準(zhǔn)的需求而發(fā)展并提出的，其最終目標(biāo)是改進(jìn)供應(yīng)鏈的全面安全。供應(yīng)鏈安全管理體系基于 ISO 28000 認(rèn)證標(biāo)準(zhǔn)，可以識(shí)別您整個(gè)供應(yīng)鏈運(yùn)營(yíng)中的風(fēng)險(xiǎn)等級(jí)。 隨后，您的組織可以使用此信息來(lái)進(jìn)行風(fēng)險(xiǎn)評(píng)估，通過(guò)支持管理工具（如文檔控制、關(guān)鍵績(jī)效指標(biāo)、內(nèi)部審核與培訓(xùn)）應(yīng)用必要的控制。

作為新的管理體系規(guī)范，它首次為操作或依賴供應(yīng)鏈中某一環(huán)節(jié)的組織提供了框架。它能幫助行業(yè)各部門審核安全風(fēng)險(xiǎn)并實(shí)施控制和減輕風(fēng)險(xiǎn)的安排來(lái)管理供應(yīng)鏈潛在的安全威脅和影響。它的管理方式與其他基本業(yè)務(wù)原則如質(zhì)量、安全和客戶滿意度的管理方式相同。

ISO28000與ISO9001（質(zhì)量體系）及ISO14001（環(huán)境體系）是兼容的，其設(shè)計(jì)是為了幫助在一個(gè)組織內(nèi)把質(zhì)量體系、環(huán)境體系和供應(yīng)鏈安全管理體系整合起來(lái)。

該規(guī)范是以策劃－實(shí)施－檢查－行動(dòng)（改進(jìn)）為基礎(chǔ)的管理體系，模仿了公認(rèn)的ISO14001的標(biāo)準(zhǔn)。這意味著已經(jīng)熟悉基于風(fēng)險(xiǎn)的方法的組織在分析供應(yīng)鏈安全風(fēng)險(xiǎn)和威脅時(shí)可以運(yùn)用相似的方法。

它與政府和國(guó)際海關(guān)機(jī)構(gòu)的安全提案兼容并補(bǔ)充其不足，這些提案包括：世界海關(guān)組織為供應(yīng)鏈安全化和簡(jiǎn)易化設(shè)定的標(biāo)準(zhǔn)框架、歐共體加強(qiáng)供應(yīng)鏈安全的規(guī)定－經(jīng)授權(quán)的經(jīng)濟(jì)經(jīng)營(yíng)者（AEO）以及美國(guó)海關(guān)和邊界保護(hù)提案－針對(duì)恐怖主義的海關(guān)貿(mào)易伙伴關(guān)系。

ISO28000將供應(yīng)鏈定義為「一組相互聯(lián)系的資源和過(guò)程，以原材料的采購(gòu)為起點(diǎn)，經(jīng)各種運(yùn)輸方式將產(chǎn)品或服務(wù)交付最終用戶。

而供應(yīng)鏈將包括銷售商、設(shè)施制造、物流供貨商、內(nèi)部分銷中心、分銷商、批發(fā)商以及聯(lián)系最終用戶的其它實(shí)體。

通過(guò)運(yùn)用過(guò)程方法和「計(jì)劃－實(shí)施－檢查－處置」的方法來(lái)應(yīng)付供應(yīng)鏈的潛在風(fēng)險(xiǎn)， ISO28000要求組織機(jī)構(gòu)的最高管理層制訂安全管理總方針，與組織機(jī)構(gòu)的安全威脅和風(fēng)險(xiǎn)管理整體框架一致，并與組織機(jī)構(gòu)所面臨的威脅及其運(yùn)作的性質(zhì)和規(guī)模相稱。此外，此方針必須加以部署和實(shí)施，包括安全風(fēng)險(xiǎn)的評(píng)估和計(jì)劃、有效實(shí)施和運(yùn)作、檢查和糾正措施及管理評(píng)審。在評(píng)估運(yùn)作的相關(guān)安全風(fēng)險(xiǎn)時(shí)，ISO28000要求組織機(jī)構(gòu)考慮事件發(fā)生的可能性，及其造成的所有后果，其中包括：

* 物理性事故的威脅和風(fēng)險(xiǎn)，如功能事故、意外損壞、惡意破壞、恐怖或犯罪行為

* 運(yùn)作性威脅和風(fēng)險(xiǎn)，包括安全控制、人為因素及其它影響組織機(jī)構(gòu)績(jī)效、狀態(tài)或安全的活動(dòng)

* 自然環(huán)境（暴雨、洪災(zāi)等）所導(dǎo)致安全措施和設(shè)備喪失效能

* 組織機(jī)構(gòu)控制能力以外的因素，如外界提供的設(shè)備和服務(wù)存在問(wèn)題安全風(fēng)險(xiǎn)一旦得到識(shí)別和評(píng)估，必須制訂相應(yīng)的目標(biāo)、指針和計(jì)劃，以消除或大幅減低其潛在影響（這在很大程度上與ISO 14001相互契合，即要求組織機(jī)構(gòu)制訂相應(yīng)的目標(biāo)、指針和計(jì)劃，以大幅減少其運(yùn)作所帶來(lái)的環(huán)境影響）。

標(biāo)準(zhǔn)的第4.4條論述了確保安全管理體系的有效實(shí)施和運(yùn)作，包括以下方面的要求：

* 組織機(jī)構(gòu)結(jié)構(gòu)、權(quán)力和責(zé)任

* 能力、培訓(xùn)和認(rèn)知

* 溝通

* 文件

* 文件和數(shù)據(jù)控制

* 運(yùn)作控制

* 緊急準(zhǔn)備狀態(tài)、反應(yīng)和安全恢復(fù)

第4.5條則主要闡述體系檢查，按需要采取糾正和預(yù)防措施，其中包括以下方面的要求：

* 安全績(jī)效的測(cè)量和監(jiān)督

*體系評(píng)核

* 與安全相關(guān)的失效、突發(fā)事件和不符合項(xiàng)

* 檔案控制

* 審核

第4.6條要求組織機(jī)構(gòu)開展定期的管理評(píng)審，以確保安全體系的持續(xù)適當(dāng)性、充分性和有效性。

我們可以依據(jù) ISO 28000 標(biāo)準(zhǔn)審核并幫助完善您組織的系統(tǒng)，執(zhí)行差距分析，在有需要是還可以帶您完成整個(gè)認(rèn)證過(guò)程。