ISO28000供应链安全管理体系:
ISO28000供应链安全管理体系有助于管理和提高供应链安全性。该标准将提升组织在有效制定战略和运行阶段的安全隐患预测,并提出预防措施,从而使组织能持续地对其安全措施进行评价来保护经济利益,并保证与国际条理的符合性。通过鼓励企业在供应链过程中这些标准,各国将能在更好地利用政府资源的同时,能最大限度地维持安全性。
01 什么是ISO28000供应链安全管理体系?
ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其最终目标是改进供应链的全面安全。
ISO28000作为供应链管理系统规范,它首次为操作或依赖供应链中某-环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。
ISO28000:2007与ISO9001: 2015质量管理系统及ISO14001: 2015环境管理系统是兼容的,其设计是为了帮助在一个组织内把质量系统、环境系统和供应链安全管理系统整合起来。该规范是以Plan (策划)-Do (实施)-Check(检查)-Act(改进)为基础的管理系统,模仿了公认的ISO14001的标准。
这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。它与政府和国际海关机构的安全提案兼容并补充其不足,这些提案包括:世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定-经授权的经济经营者(AEO)以及美国海关和边界保护提案-针对恐怖主义的海关交易伙伴关系。
02 ISO28000供应链安全管理体系标准的发展历史
1、2005年11月,发布ISO/PAS28000:2005《供应链安全管理体系规范》
2、2007年9月,发布ISO28000:2007《供应链安全管理体系规范》
3、2022年3月,发布ISO28000:2022《安全与韧性 安全管理体系要求》
03 ISO28000供应链安全管理体系的适用范围
ISO28000适用于供应链中采购、制造、服务、仓储、运输任一阶段的任何规模和任何类型的组织。它需要组织对其供应链安全管理过程的要素进行识别和评估,这些要素包括但不局限于:财务、制造、信息管理、用于包装和储存的设备以及不同运输方式和地点间的货物转移等,并确认是否采取了足够的安全措施以及是否遵守法律法规和其他要求。ISO 28000越来越成为国际性供应链公司的基本要求,越来越多的商业伙伴也会提出此要求。
04 ISO28000供应链安全管理体系的申请条件
1、国内范围内依法登记注册的企业
2、近3年有主营业务收入,处于持续经营状态,非即将关、停企业
3、企业无不良信用或违法违规行为记录
05 ISO28000供应链安全管理体系的流程
1、确定组织架构图
2、清晰了解各部门职能
3、按各部门风险识别风险评估
4、法律法规及其他要求收集
5、验证风险评估措施的落实
6、应急准备、响应和安全恢复
最新版供应链安全管理体系标准ISO28000:2022已于2022年3月发布。
ISO28000:2022的转换期为标准发布后的3年,转换期截止后,依据ISO28000:2007版标准的认证证书将作废或撤销,这也就意味着已获证企业需要在2025年3月15日之前完成转版审核并获得 ISO28000:2022版证书。
ISO28000供应链安全管理标准详细说明了安全管理体系的要求, 一个正式的安全管理方法应考虑影响组织的安全漏洞的所有活动,职能和操作。其安全漏洞的活动,职能和操作是与安全和迫在眉睫的安全威胁或持续的安全违规行为相关的,也包括其相关的安全风险。
新版本ISO28000标准主要变化
第 4 章中增加了关于原则的说明, 以更好地与ISO31000协调
第 8 章中增加了一些说明,以更好地与 ISO22301 保持一致并促进整合,包括:安保策略、程序、过程和处置。
全球贸易的扩张,各种犯罪也不断深入到物流供应链环节。在过去的十年里,各种环境法规不断增加,而组织也越来越注重其在全球供应链中的安全问题。为了应对供应链安全问题,很多组织都相应地推出了相关物流标准,例如货运资产保护协会(TAPA)为高科技、高价产品制定的《设施安保标准》(FSR)、《货车运输安保标准》(TSR);国际标准化组织制定的ISO 28000供应链安全管理标准;美国海关及边境保护局推出的海关商贸反恐怖联盟计划(C-TPAT);世界海关组织(WCO)推出的“优秀经济组织”(AEO)方案。
ISO 28000供应链安全管理标准详细说明了供应链安全管理体系的要求,并将安全管理与其他业务管理相结合;ISO 28000的范围涵盖了组织在整个供应链中控制并影响的一切活动,其中就包括运输环节。
一、ISO 28000概述
ISO 28000供应链安全管理体系国际标准,是由ISO/TC 292(国际标准化组织安全与韧性技术委员会)起草制定的。
供应链安全管理体系标准的发展历史:
1、2005年11月,发布ISO/PAS 28000:2005《供应链安全管理体系规范》
2、2007年9月,发布ISO 28000:2007《供应链安全管理体系规范》
3、2022年3月,发布ISO 28000:2022《安全与韧性 安全管理体系 要求》
ISO/TC 292已发布和正在制定中的旨在补充和支持ISO 28000的供应链安全管理体系系列标准有:
1、ISO 28001:2007《供应链安全管理体系 实施供应链安全、评估和计划的最佳实践 要求和指南》
2、ISO 28002:2011《供应链安全管理体系 供应链恢复能力的开发 要求及使用指南》
3、ISO 28003:2007《供应链安全管理体系 供应链安全管理体系认证机构要求》
4、ISO 28004-1:2007《供应链安全管理体系 ISO 28000实施指南 第1部分:一般原则》
5、ISO 28004-3:2014《供应链安全管理体系 ISO 28000实施指南 第3部分:中小业务采用ISO 28000的附加特定指南(海港除外)》
6、ISO 28004-4:2014《供应链安全管理体系 ISO 28000实施指南 第4部分:若以符合ISO 28001为管理目标实施ISO 28000的附加特定指南》
……
二、ISO 28000的适用范围
ISO 28000适用于供应链中采购、制造、服务、仓储、运输任一阶段的任何规模和任何类型的组织。它需要组织对其供应链安全管理过程的要素进行识别和评估,这些要素包括但不局限于:财务、制造、信息管理、用于包装和储存的设备以及不同运输方式和地点间的货物转移等,并确认是否采取了足够的安全措施以及是否遵守法律法规和其他要求。
ISO 28000越来越成为国际性供应链公司的基本要求,越来越多的商业伙伴也会提出此要求。
三、ISO 28000的收益
1、向利益相关方展示了一个完整且安全的供应链管理体系,提高了组织的商业能力和信誉度;
2、确保一个供应链内上下游不同服务提供商的做事方法的一致性;
3、全面进行安全风险识别和评价,有效控制和降低了供应链存在的安全隐患和影响;
4、该标准是基于PDCA(策划—实施—检查—改进)循环原则为基础的管理体系,以公认的ISO 9001标准为原型,可以有效地与ISO 14001&ISO 45001整合;
5、9.11事件发生后,针对供应链的安全管理要求,美国国土安全部海关边境保护局 (CBP)组建了海关-商贸反恐怖联盟(C-TPAT)。与此同时,世界其他地区组织也纷纷出台相关标准,如:欧洲认可经营者指引(AEO)、加拿大贸易伙伴保护措施(PIP)和世界海关组织(WCO),以保障全球贸易和运输的安全与便捷。组织若要满足以上标准要求,实施ISO 28000就显得更加重要也是最基本的要求。
四、ISO 28000的主要内容
1、一般需求(General requirements):规范业者需建立、制作文件、实施、维护、及持续改善安全管理系统,以确认风险并控制及降低风险所带来的后果。该安全管理系统需明确定义其范围。业者如有外包作业,亦须确保外包作业在安全管控之中,其所需之管控与责任须规范在安全管理系统之中。
2、安全管理政策(Security management policy):规范最高管理者需依公司政策核定整体安全管理政策。
3、风险评估与安全规划(Security risk assessment and planning):规范如何评估风险、法令规章之需求、安全管理目的(Objectives)考虑、目标(Targets)设定、以及安全计划作成。
4、系统导入与实施(Implementation and operation):规范安全管理组织架构与权责、员工教育训练与安全认知、建立安全信息沟通管道、构建文件记录系统、文件信息之管控、系统运作之管控、紧急措施与安全回复。
5、检视与改善措施(Checking and corrective action):规范安全绩效评量与监控、系统定期核查与改善、安全威胁之矫正预防措施、记录之管控、安全稽核。
6、管理检讨与持续改善(Management review and continual improvement):规范最高管理者应于计划的期间内,检讨安全管理系统,加以改善,以确保系统之适用性与有效性。
五、ISO 28000供应链安全管理体系建设流程
1、确定组织架构图
2、清晰了解各部门职能
3、按各部门风险识别风险评估
4、法律法规及其他要求收集
5、验证风险评估措施的落实
6、应急准备、响应和安全恢复
六、ISO 28000与C-TPAT、AEO的区别
随着贸易全球化、便利化的发展,贸易标准化应运而生。通过统一的标准化的评定,大家可以对贸易实体的资质、能力形成认知。ISO 28000、C-TPAT、AEO均是国际贸易中的权威的标准化认证,但是侧重点不同,ISO 28000侧重供应链和产品质量,C-TPAT侧重于贸易的安全性,AEO则是对外贸企业业务全流程的品控,亦是我国企业进出口环节最重要的官方认证。
1、C-TPAT认证:
C-TPAT是Customs-Trade Partnership Against Terrorism的缩写,是美国国土安全部海关边境保护局CBP出台的一项加强和改善整体国际供应链和美国边境安全,政府与工商界建立合作关系的倡议,是一个自发的供应链安全解决方案。
标准要求:人身安全、仓库与货运安全、门禁控制、电子安全设备与安保人员、安全程序、教育及意识培训、第三方服务商安全。
2、AEO认证:
经认证的经营者(Authorized Economic Operator):在世界海关组织(WCO)制定的《全球贸易安全与便利标准框架》中被定义为:“以任何一种方式参与货物国际流通,并被海关当局认定符合世界海关组织或相应供应链安全标准的一方,包括生产商、进口商、出口商、报关行、承运商、理货人、中间商、口岸和机场、货站经营者、综合经营者、仓储业经营者和分销商”。
《中华人民共和国海关注册登记和备案企业信用管理办法》(海关总署,第251号令)是中国海关AEO认证的管理办法,于2021年11月1日起施行。
