供應鏈安全管理體系的含義
ISO28000是應運輸和物流行業對共同安全管理標準的需求而發展并提出的,其最終目標是改進供應鏈的全面安全。
作為新的管理體系規范,它首次為操作或依賴供應鏈中某一環節的組織提供了框架。它能幫助行業各部門審核安全風險并實施控制和減輕風險的安排來管理供應鏈潛在的安全威脅和影響。它的管理方式與其他基本業務原則如質量、安全和客戶滿意度的管理方式相同。
其適用的行業及組織
一級:道路貨物運輸、管道運輸、外航運輸及內航運輸、內河運輸、定期航空運輸及不定期航空運輸、貨物辦理與倉儲(含搬運)、其他運輸的輔助服務、郵政及特快件業務。
二級:旅行代理服務,援助旅行者服務、其他有關運輸的代理。
SO28000:2022的轉換期為標準發布后的3年,轉換期截止后,依據ISO28000:2007版標準的認證證書將作廢或撤銷,這也就意味著已獲證企業需要在2025年3月15日之前完成轉版審核并獲得 ISO28000:2022版證書。
ISO28000供應鏈安全管理標準詳細說明了安全管理體系的要求, 一個正式的安全管理方法應考慮影響組織的安全漏洞的所有活動,職能和操作。其安全漏洞的活動,職能和操作是與安全和迫在眉睫的安全威脅或持續的安全違規行為相關的,也包括其相關的安全風險。
# 新版本ISO28000標準主要變化
第 4 章中增加了關于原則的說明, 以更好地與ISO31000協調
第 8 章中增加了一些說明,以更好地與 ISO22301 保持一致并促進整合,包括:安保策略、程序、過程和處置。
