ISO28000认证供应链安全管理体系规范标准
由ISO的TC8技术委员会(船舶和航运技术)研发、于二零零五年底出台的ISO/PAS 28000:2005《供应链安全管理体系规范》是该系列弟一个发布的标准。当中汇集了各组织机构的意见,如国际海运组织、国际港口和码头协会、国际航运协会、世界海关组织、国际创新贸易网、世界航运委员会和安全技术战略委员会。
ISO/DIS 28000为该标准的更新版本草案,将于二零零七年稍后时间发布为完整的国际 标准。
ISO/DIS 28000将供应链定义为「一组相互联系的资源和过程,以原材料的采购为起点,经各种运输方式将产品或服务交付终用户。而供应链将包括销售商、设施制造、物流供货商、内部分消中心、分消商、批发商以及联系终用户的其它实体。」
通过运用过程方法和「计划-实施-检查-处置」的方法来应付供应链的潜在风险,ISO/PAS 28000可与其它管理体系标准互相兼容,如ISO 9001(质量管理)和ISO 14001(环境管理)。
ISO/DIS 28000要求组织机构的搞管理层制订安全管理总方针,与组织机构的安全威胁和风险管理整体框架一致,并与组织机构所面临的威胁及其运作的性质和规模相称。此外,此方针必须加以部署和实施,包括安全风险的平估和计划、有效实施和运作、检查和纠正措施及管理评审。
28000标准运行过程图:
在平估运作的相关安全风险时,ISO/DIS 28000要求组织机构考虑事件发生的可能性,及其造成的所有后果,其中包括:
*物理性事故的威胁和风险,如功能事故、意外损坏、恶意破坏、恐怖或犯罪行为
*运作性威胁和风险,包括安全控制、人为因素及其它影响组织机构绩效、状态或安全的活动
*自然环境(暴雨、洪灾等)所导致安全措施和设备丧失效能
*组织机构控制能力以外的因素,如外界提供的设备和服务存在问题
安全风险一旦得到识别和平估,必须制订相应的目标、指针和计划,以消除或大幅减低其潜在影响(这在很大程度上与ISO 14001相互契合,即要求组织机构制订相应的目标、指针和计划,以大幅减少其运作所带来的环境影响)。
标准确保安全管理体系的有效实施和运作,包括以下方面的要求:
*组织机构结构、权力和责任
*能力、培训和认知
*沟通
*文件
*文件和数据控制
*运作控制
*紧急准备状态、反应和安全恢复
供应链安全认证了有什么好处:供应链安全管理体系于ISO28000认证标准,可以识别您整个供应链运营中的风险等级。随后,您的组织可以使用此信息来进行风险,通过支持管理工具(如文档控制、关键绩效指标、内部审核与培训)应用必要的控制。通过ISO28000认证审核可以将供应链安全管理体系作为一个业务流程进行管理,允许衡量和提高其效率。这意味着可以将资源集中在担心具有高风险的地方。还有可能参照国际 标准进行准比较。这样还会帮助您的组织将安全管理与商业活动的许多其他方面联系起来。我们的ISO28000认证审核会检查与供应链安全有关的组织控制或影响的所有活动,包括产品在供应链中的运输。
供应链安全管理体系标准能帮助行业相关部门审核安全风险,并实施控制和减轻风险的措施来应对供应链潜在的安全威胁和影响。该标准基于策划—实施—检查—改进(PDCA)的运行模式,其管理方式与其他业务如质量、安全和客户满意度的管理方式相同。该标准适用于从小型到跨国公司所有规模的组织,且不论其处在产品或供应链的制造、服务、存储或运输的任何阶段。
通过供应链安全管理体系认证,可以帮助组织:
a) 建立供应链安全管理体系的框架;
b) 保障企业的供应链安全;
c) 基于风险的,增强组织的合规性;
提高企业商业能力和信誉度,提升客户满意度。