简介
ISO28000于2007年9月发布并实行,是应运输和物流行业对共同安全管理标准的需求而提出并发展的,其最终目标是改进供应链的全面安全。作为新的管理体系规范,它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。
ISO28000可与ISO9001、ISO14001和ISO45001等体系兼容,这样的设计便于企业将ISO28000与其他体系整合在一起。
适用范围
虽然ISO28000是应物流运输行业而提出的体系,但并不局限于物流运输行业。ISO28000适用于从小型企业到跨国公司等所有规模的组织,在供应链中的任何环节, 从制造、服务到仓储、运输等。
如何建立供应链安全管理体系
1.确定组织架构图
2.清晰了解各部门职能
3.按各部门风险识别风险评估
4.法律法规及其他要求收集
5.验证风险评估措施的落实
6.应急准备、响应和安全恢复
生产型企业可能涉及的安全威胁类型
⭐人员安全
⭐实体安全
⭐安保安全
⭐安全体系
⭐敏感区域
⭐供应商
⭐货物安全
⭐IT安全
审核认证
ISO28000供应链安全管理体系的认证流程跟其它管理体系审核流程基本一样,需要通过两阶段的审核,通过后证书有效期为三年,每年进行监督审核。
认证益处
ISO28000能够帮助企业制订程序、策略和预防性的行动计划,以消除供应链中的脱节现象,建立安全的流通网络。这一全方位的安全标准将战略和运营两个层面考虑进来,能够满足绝大部分国际海关的安全要求,同时还能提高供应链的可见性和效率。当前的经济危机带来更大的压力,这就要求企业把全球安全问题放在首位,并建立管理有序、行之有效的供应链,以确保及时交货,并尽可能减少损失。
同时,越来越多的品牌对供应链安全越来越重视,ISO28000现在已经被一些知名品牌公司(比如宜家、富士康、华为等公司)列为选择供应商的评估条件之一。取得ISO28000的证书,亦是企业向利益相关方展示其加强系统性安全管理的有效证明。
认证难度
供应链安全管理覆盖企业业务的每一个环节,并且需要考虑每个环节中显在和潜在的风险。忽略任何一个方面,都有可能导致企业无法建立完善的供应链安全管理体系。同时,这一标准涉及各类法律法规且对企业硬件也有相关的要求,因此对于企业来说,想要省时省力地取得证书,最好能借助专业顾问的技术优势和专长。
