ISO28000主要内容
1.一般需求(General requirements):规范业者需建立、制作文件、实施、维护、及持续改善安全管理系统,以确认风险并控制及降低风险所带来的后果。该安全管理系统需明确定义其范围。业者如有外包作业,亦须确保外包作业在安全管控之中,其所需之管控与责任须规范在安全管理系统之中。
2.安全管理政策(Security management policy):规范最高管理者需依公司政策核定整体安全管理政策。
3.风险评估与安全规划(Security risk assessment and planning):规范如何评估风险、法令规章之需求、安全管理目的(Objectives)考虑、目标(Targets)设定、以及安全计划作成。
4.系统导入与实施(Implementation and operation):规范安全管理组织架构与权责、员工教育训练与安全认知、建立安全信息沟通管道、建构文件纪录系统、文件信息之管控、系统运作之管控、紧急措施与安全回复。
5.检视与改善措施(Checking and corrective action):规范安全绩效评量与监控、系统定期查核与改善、安全威胁之矫正预防措施、纪录之管控、安全稽核。
ISO28000是一个管理体系规范,是专门为物流公司和涉及管理供应链运作的组织开发的。该规范于2007年9月由国际标准组织(ISO)颁布。ISO28000适用于任何规模和任何类型的涉及采购、制造、服务、仓储、运输和或销售过程的组织,只要他们希望为其供应链实施并维持一个安全的管理体系。
通过供应链安全管理体系认证,可以帮助组织:
a) 建立供应链安全管理体系的框架;
b) 保障企业的供应链安全;
c) 基于风险的评估,增强组织的合规性;
提高企业商业能力和信誉度,提升客户满意度。
供应链安全认证了有什么好处:供应链安全管理体系于ISO28000认证标准,可以识别您整个供应链运营中的风险等级。随后,您的组织可以使用此信息来进行风险评估,通过支持管理工具(如文档控制、关键绩效指标、内部审核与培训)应用必要的控制。通过ISO28000认证审核可以将供应链安全管理体系作为一个业务流程进行管理,允许衡量和提高其效率。这意味着可以将资源集中在担心具有高风险的地方。还有可能参照国际标准进行准比较。这样还会帮助您的组织将安全管理与商业活动的许多其他方面联系起来。我们的ISO28000认证审核会检查与供应链安全有关的组织控制或影响的所有活动,包括产品在供应链中的运输。
供应链安全管理体系标准能帮助行业相关部门审核安全风险,并实施控制和减轻风险的措施来应对供应链潜在的安全威胁和影响。该标准基于策划—实施—检查—改进(PDCA)的运行模式,其管理方式与其他业务如质量、安全和客户满意度的管理方式相同。该标准适用于从小型到跨国公司所有规模的组织,且不论其处在产品或供应链的制造、服务、存储或运输的任何阶段。
