源于自然或人为灾害的全球供应链安全风险问题成为现今国际营商的主要挑战之一。一些具有详实记录的事故,如地震、飓风、亚洲海啸、恐怖和犯罪活动等,突显了人们迫切需要一个系统化及协调性的解决方案。有见及此,国际标准化组织(ISO)针对人类、货物、基础设施和设备(包括传送方法)安全事故,制订了一系列文件,以预防供应链中可能出现的破坏性影响。
ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其最终目标是改进供应链的全面安全。
作为新的管理体系规范,它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。
ISO28000:2007与ISO9001(质量体系)及ISO14001(环境体系)是兼容的,其设计是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来。
该规范是以Plan(策划)-Do(实施)-Check(检查)-Act(改进)为基础的管理体系,模仿了公认的ISO14001的标准。这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。它与政府和国际海关机构的安全提案兼容并补充其不足,这些提案包括:世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定-经授权的经济经营者(AEO)以及美国海关和边界保护提案-针对恐怖主义的海关贸易伙伴关系。
ISO28000主要内容
1.一般需求(General requirements):规范业者需建立、制作文件、实施、维护、及持续改善安全管理系统,以确认风险并控制及降低风险所带来的后果。该安全管理系统需明确定义其范围。业者如有外包作业,亦须确保外包作业在安全管控之中,其所需之管控与责任须规范在安全管理系统之中。
2.安全管理政策(Security management policy):规范最高管理者需依公司政策核定整体安全管理政策。
3.风险评估与安全规划(Security risk assessment and planning):规范如何评估风险、法令规章之需求、安全管理目的(Objectives)考虑、目标(Targets)设定、以及安全计划组成。
4.系统导入与实施(Implementation and operation):规范安全管理组织架构与权责、员工教育训练与安全认知、建立安全信息沟通管道、建构文件纪录系统、文件信息之管控、系统运作之管控、紧急措施与安全回复。
5.检视与改善措施(Checking and corrective action):规范安全绩效评量与监控、系统定期查核与改善、安全威胁之矫正预防措施、纪录之管控、安全稽核。
6.管理检讨与持续改善(Management review and continual improvement):规范最高管理者应于计划的期间内,检讨安全管理系统,加以改善,以确保系统之适用性与有効性。目前各国虽无强制要求其AEO必须验证通过ISO28000国际标准,但部分国家如日本及新加坡等,体认到一般中小企业难有符合国际化且可配套之管理系统以符合AEO制度或规范,因此其政府均已积极于国内推展ISO28000系列标准。
ISO28000家族系列条文
ISO28000:2007供应链安全管理体系规范
ISO28001:2007供应链安全管理体系-供应链安全的最佳实施规范-评估和计划—要求和指南
ISO28003:2007供应链安全管理体系-对供应链安全管理体系提供审核和认证的机构的要求
ISO28004:2007供应链安全管理体系-ISO28000实施指南
通过ISO28000认证的益处
ISO28000标准能够帮助企业制订程序、策略和预防性的行动计划,以消除供应链中的脱节现象,建立安全的流通网络。这一全方位的安全标准将战略和运营两个层面考虑进来,能够满足绝大部分国际海关的安全要求,同时还能提高供应链的可见性和效率。当前的经济危机带来更大的压力,这就要求企业把全球安全问题放在首位,并建立管理有序、行之有效的供应链,以确保及时交货,并尽可能减少损失。ISO28000质量体系在各行各业的应用越来越广泛,能够以完善的供应链确保行业安全性的提升。