ISO 28000是(ISO)开发的供应链安全管理体系标准,适用于任何规模和类型的涉及caigou、制造、服务、仓储、运输和销售过程的企业和组织,能帮助企业改进和优化供应链的效率、可见性和安全性,化解供应链潜在的安全威胁。
ISO28000供应链安全管理体系认证Zui早也源于美国。“9·11”事件后,美国意识到需要有整套规则以尽可能避免供应链中出现的风险,包括突发事件、国家政策变化、产品断供、产品质量、网络攻击等。
2002年,美国推出海关—商业伙伴反恐计划(C-TPAT),专门审查和约束外国制造商的供应链安全。
2005年11月,ISO船舶与海洋技术委员会,还有其他14个国家和7个国际组织共同开发了供应链安全管理体系认证标准ISO/PAS28000。
2007年9月,经过一系列技术修订,ISO正式发布了全球通行的供应链安全管理体系认证标准ISO 28000。
ISO 28000认证是非强制性管理体系认证,由第三方认证机构依据 ISO28000供应链安全管理体系对符合标准的企业颁发认证证书。国家认证监督委员会官网显示,截至目前,国内有上百家企业通过了ISO28000认证。
ISO 28000供应链安全管理体系益处:
1)强化海关与私人企业间之合作,以安全的国际贸易供应链来促进货物移动之安全。
2)提升高风险交运货物之侦测能力。
3)由于全球供应链安全性与便捷化的标准,改善全球供应链的安全性以及便捷性。
4)促进贸易、增加各国税收、并维护边境安全。
ISO 28000认证的目的是规避和尽可能降低来自八个方面的风险:
1)客观失效的威胁与风险,如功能失效、附带损坏、恶意伤害、恐怖分子或犯罪行为;
2)作业的威胁和风险,包括安全控制、人为因素和其他影响组织绩效、条件或安全性的活动;
3)自然环境事件 (风暴、洪水等) 致使安全措施和设备失效;
4)超出组织控制的因素,如外部供应的设备和服务失效;
5)相关方的威胁和风险,如未能满足法规要求或对名誉、品牌的影响;
6)安全设备的设计和安装包括更新、维护保养等不到位;
7)信息、数据管理和沟通缺失;
8)对运行持续性的某种威胁。
也就是说,它对整个供应链从安全风险到经济效益、从环保标准到社会责任,每个环节都做出了规范标准。
说明一点:ISO 28000供应链管理体系与此前国内进行过的ISO 9001质量管理体系、ISO14001环境管理体系是兼容的,其目的都是帮助企业全面提高管理水平。