ISO/DIS 28000要求組織機(jī)構(gòu)的最高管理層制訂安全管理總方針,與組織機(jī)構(gòu)的安全威脅和風(fēng)險管理整體框架一致,并與組織機(jī)構(gòu)所面臨的威脅及其運作的性質(zhì)和規(guī)模相稱。此外,此方針必須加以部署和實施,包括安全風(fēng)險的評估和計劃、有效實施和運作、檢查和糾正措施及管理評審。
申請條件
1.企業(yè)需持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》等有效資質(zhì)文件;
2.申請方應(yīng)按照國際有效標(biāo)準(zhǔn)(ISO28000)的要求在組織內(nèi)建立供應(yīng)鏈安全管理體系,并實施運行至少3個月以上;
3.至少完成一次內(nèi)部審核,并進(jìn)行了有效的管理評審;
4.管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
在評估運作的相關(guān)安全風(fēng)險時,ISO/DIS 28000要求組織機(jī)構(gòu)考慮事件發(fā)生的可能性,及其造成的所有后果,其中包括:
物理性事故的威脅和風(fēng)險,如功能事故、意外損壞、惡意破壞、恐怖或犯罪行為
運作性威脅和風(fēng)險,包括安全控制、人為因素及其它影響組織機(jī)構(gòu)績效、狀態(tài)或安全的活動
自然環(huán)境(暴雨、洪災(zāi)等)所導(dǎo)致安全措施和設(shè)備喪失效能
組織機(jī)構(gòu)控制能力以外的因素,如外界提供的設(shè)備和服務(wù)存在問題
安全風(fēng)險一旦得到識別和評估,必須制訂相應(yīng)的目標(biāo)、指針和計劃,以消除或大幅減低其潛在影響(這在很大程度上與ISO 14001相互契合,即要求組織機(jī)構(gòu)制訂相應(yīng)的目標(biāo)、指針和計劃,以大幅減少其運作所帶來的環(huán)境影響)。
供應(yīng)鏈安全管理體系:
供應(yīng)鏈安全管理體系(ISO28000)標(biāo)準(zhǔn)是應(yīng)運輸和物流行業(yè)對供應(yīng)鏈安全管理標(biāo)準(zhǔn)化的需求而制定的,其最終目標(biāo)是改進(jìn)供應(yīng)鏈的全面安全。該標(biāo)準(zhǔn)首次為操作或依賴供應(yīng)鏈中某一環(huán)節(jié)的組織提供了框架。
供應(yīng)鏈安全管理體系標(biāo)準(zhǔn)能幫助行業(yè)相關(guān)部門審核安全風(fēng)險,并實施控制和減輕風(fēng)險的措施來應(yīng)對供應(yīng)鏈潛在的安全威脅和影響。該標(biāo)準(zhǔn)基于策劃—實施—檢查—改進(jìn)(PDCA)的運行模式,其管理方式與其他業(yè)務(wù)如質(zhì)量、安全和客戶滿意度的管理方式相同。該標(biāo)準(zhǔn)適用于從小型到跨國公司所有規(guī)模的組織,且不論其處在產(chǎn)品或供應(yīng)鏈的制造、服務(wù)、存儲或運輸?shù)娜魏坞A段。
通過供應(yīng)鏈安全管理體系認(rèn)證,可以幫助組織:
a) 建立供應(yīng)鏈安全管理體系的框架;
b) 保障企業(yè)的供應(yīng)鏈安全;
c) 基于風(fēng)險的評估,增強(qiáng)組織的合規(guī)性;
提高企業(yè)商業(yè)能力和信譽度,提升客戶滿意度。
適合于哪些企業(yè)?
ISO28000是一個管理體系規(guī)范,是專門為物流公司和涉及管理供應(yīng)鏈運作的組織開發(fā)的。該規(guī)范于2007年9月由國際標(biāo)準(zhǔn)組織(ISO)頒布。ISO28000適用于任何規(guī)模和任何類型的涉及采購、制造、服務(wù)、倉儲、運輸和或銷售過程的組織,只要他們希望為其供應(yīng)鏈實施并維持一個安全的管理體系。