ISO28000 供应链安全管理体系认证：标准源于自然或人为灾害的全球供应链安全风险问题成为现今国际营商的主要挑战之一。一些具有详实记录的事故，如地震、飓风、亚洲海啸、恐怖和犯罪活动等，突显了人们迫切需要一个系统化及符协调性的解决方案。有见及此，国际标准化组织（ISO）针对人类、货物、基础设施和设备（包括传送方法）安全事故，制订了一系列文件，以预防供应链中可能出现的破坏性影响。

ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的，其最终目标是改进供应链的全面安全。

作为新的管理体系规范，它***为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。

ISO28000:2007与ISO9001:2008（质量体系）及ISO14001:2004（环境体系）是兼容的，其设计是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来。

该规范是以策划－实施－检查－行动（改进）为基础的管理体系，模仿了公认的ISO14001的标准。这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。

它与政府和国际海关机构的安全提案兼容并补充其不足，这些提案包括：世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定－经授权的经济经营者（AEO）以及美国海关和边界保护提案－针对恐怖主义的海关贸易伙伴关系。

ISO/DIS 28000将供应链定义为「一组相互联系的资源和过程，以原材料的采购为起点，经各种运输方式将产品或服务交付最终用户。而供应链将包括销售商、设施制造、物流供货商、内部分销中心、分销商、批发商以及联系最终用户的其它实体。」

通过运用过程方法和「计划－实施－检查－处置」的方法来应付供应链的潜在风险，ISO/PAS 28000可与其它管理体系标准互相兼容，如ISO 9001（质量管理）和ISO 14001（环境管理）。

ISO/DIS 28000要求组织机构的***管理层制订安全管理总方针，与组织机构的安全威胁和风险管理整体框架一致，并与组织机构所面临的威胁及其运作的性质和规模相称。此外，此方针必须加以部署和实施，包括安全风险的评估和计划、有效实施和运作、检查和纠正措施及管理评审。

长按图片保存/分享

ISO28000 供应链安全管理体系认证