01ISO 28000供應鏈安全管理體系簡(jiǎn)介 ISO28000 是guojibiaozhun化組織(ISO)開(kāi)發(fā)的供應鏈安全管理體系標準,適用于任何規模和類(lèi)型的涉及采購、制造、服務(wù)、倉儲、運輸和銷(xiāo)售過(guò)程的企業(yè)和組織,能幫助企業(yè)改進(jìn)和優(yōu)化供應鏈的效率、可見(jiàn)性和安全性,化解供應鏈潛在的安全威脅。
ISO28000認證是非強制性管理體系認證,由第三方認證機構依據ISO28000供應鏈安全管理體系對符合標準的企業(yè)頒發(fā)認證證書(shū)。
最新版供應鏈安全管理體系標準ISO28000:2022已發(fā)布,依據ISO28000:2007版標準的認證企業(yè)需要在2025年3月15日之前完成轉版審核并獲得ISO28000:2022版證書(shū)。
02為什么需要供應鏈安全管理體系供應鏈及其支持過(guò)程、系統和網(wǎng)絡(luò )都是重要的業(yè)務(wù)資產(chǎn)。
定義、實(shí)現、保持和改進(jìn)信息安全對保持競爭優(yōu)勢、現金周轉、贏(yíng)利、守法和商業(yè)形象可能是至關(guān)重要的。
各組織及其供應鏈系統和網(wǎng)絡(luò )面臨來(lái)自各個(gè)方面的安全威脅,包括計算機輔助欺詐、惡意破壞、毀壞行為、火災或洪水。
例如惡意代碼、計算機黑客搗亂和拒絕服務(wù)攻擊等導致破壞的安全威脅,已經(jīng)變得更加普遍、更有野心和日益復雜。
03ISO28000適用的行業(yè)及組織一級:道路貨物運輸、管道運輸、外航運輸及內航運輸、內河運輸、定期航空運輸及不定期航空運輸、貨物辦理與倉儲(含搬運)、其他運輸的輔助服務(wù)、郵政及特快件業(yè)務(wù)。
二級:旅行代理服務(wù),援助旅行者服務(wù)、其他有關(guān)運輸的代理。
04ISO 28000認證對企業(yè)有什么意義? ISO 28000供應鏈安全管理體系益處:1)強化海關(guān)與私人企業(yè)間之合作,以安全的國際貿易供應鏈來(lái)促進(jìn)貨物移動(dòng)之安全。
2)提升高風(fēng)險交運貨物之偵測能力。
3)由于全球供應鏈安全性與便捷化的標準,改善全球供應鏈的安全性以及便捷性。
4)促進(jìn)貿易、增加各國政府稅收、并維護邊境安全。
ISO 28000認證的目的是規避和盡可能降低來(lái)自八個(gè)方面的風(fēng)險:1)客觀(guān)失效的威脅與風(fēng)險,如功能失效、附帶損壞、惡意傷害、恐怖分子或犯罪行為;2)作業(yè)的威脅和風(fēng)險,包括安全控制、人為因素和其他影響組織績(jì)效、條件或安全性的活動(dòng);3)自然環(huán)境事件 (風(fēng)暴、洪水等) 致使安全措施和設備失效;4)超出組織控制的因素,如外部供應的設備和服務(wù)失效;5)相關(guān)方的威脅和風(fēng)險,如未能滿(mǎn)足法規要求或對名譽(yù)、品牌的影響;6)安全設備的設計和安裝包括更新、維護保養等不到位;7)信息、數據管理和溝通缺失;8)對運行持續性的某種威脅。
也就是說(shuō),它對整個(gè)供應鏈從安全風(fēng)險到經(jīng)濟效益、從環(huán)保標準到社會(huì )責任,每個(gè)環(huán)節都做出了規范標準。
05ISO 28000認證相關(guān)知識點(diǎn)ISO28000供應鏈安全管理體系認證申請條件:1、國內范圍內依法登記注冊的企業(yè)2、近3年有主營(yíng)業(yè)務(wù)收入,處于持續經(jīng)營(yíng)狀態(tài),非即將關(guān)、停企業(yè)3、企業(yè)無(wú)不良信用或違法違規行為記錄 ISO28000供應鏈安全管理體系認證申請流程:1、預審符合,簽訂認證合同;2、開(kāi)展認證前輔導,并提交相關(guān)認證材料;3、認證機構審核員進(jìn)行現場(chǎng)審核;4、認證機構審批認證結果;5、提交認證結果至國家認監委備案,并頒發(fā)認證證書(shū);6、后期監督。
ISO28000供應鏈安全管理體系認證材料:1.《認證申請書(shū)》。
2.申請方法人營(yíng)業(yè)執照復印件、組織機構代碼復印件以及相關(guān)復印件。
3.有效的管理體系文件(質(zhì)量手冊、程序文件、及相關(guān)作業(yè)流程)。
4.組織認證場(chǎng)所清單(兩個(gè)或者兩個(gè)以上場(chǎng)所時(shí)提供)。
5.服務(wù)過(guò)程流程圖,主要的設備清單以及檢測清單,主要的執行標準和法規清單,對產(chǎn)品符合性產(chǎn)品外包信息等。
6.重要環(huán)境因素清單,適用的法律法規清單及環(huán)境目標、指標和管理方案。
7.主要危險源清單,適用的法律法規清單及安全目標、指標和管理方案。
8.環(huán)境許可活動(dòng)的證明文件或資質(zhì)文件。
9.主要污染物,執行的排放標準及類(lèi)(級)別。
10.職業(yè)健康安全管理體系所覆蓋的活動(dòng)區域示意圖。
11.申請認證的產(chǎn)品簡(jiǎn)介(包括技術(shù)、產(chǎn)量、用途、質(zhì)量、銷(xiāo)售等方面的信息。
ISO28000供應鏈安全管理體系認證費用:ISO28000供應鏈安全管理體系認證費用主要由認證費、服務(wù)費、審核差旅費三部分構成。
認證費和服務(wù)費主要由企業(yè)的實(shí)際人數、辦公場(chǎng)所數量決定。
認證費是交給認證機構和國家認監委的官方費用,不同的認證機構,費用會(huì )有區別。
絕大部分企業(yè)的情況,都不能完全滿(mǎn)足ISO28000供應鏈安全管理體系的認證條件,這就需要由咨詢(xún)公司去協(xié)助、輔導企業(yè)完善自己的管理體系,會(huì )有一筆服務(wù)費產(chǎn)生。
審核差旅費是指審核老師前往企業(yè)進(jìn)行實(shí)地考察、審核時(shí),所產(chǎn)生的車(chē)票、住宿、餐飲等費用,實(shí)報實(shí)銷(xiāo)。
06ISO 28000 新舊版本差異分析1、系統更好整合章節排序組成調整為「高階結構」:條文章節型式調整成與市場(chǎng)上普及率最高的 ISO 9001 一致的高階結構(High Level Structure, HLS),讓企業(yè)在進(jìn)行內部多系統整合的過(guò)程,可以更有效率。
※ 解析:找出通用型文件(組織權責說(shuō)明、教育訓練、文件紀錄管理、內部審計、管理審查、供應商管理),將各系統要求執行的事項寫(xiě)在一起符合標準化、明確到位的精神原則。
2、加入經(jīng)營(yíng)管理思維「組織背景分析」與「利害關(guān)系人需求期望確認」:與日前市場(chǎng)標準系統建置需求最多的 ISO 9001、ISO 14001、ISO 45001 改版過(guò)程一樣,加入了「4.1 理解組織及其背景」和「4.2 了解利益相關(guān)方的需求和期望」,要求將組織的內外部議題作為建立、實(shí)施和保持管理系統的出發(fā)點(diǎn); 強調管理系統與組織的內外部環(huán)境的適用性。
※ 解析:目前管理系統常見(jiàn)的「組織背景分析」執行紀錄,會(huì )以「SWOT 分析」、「組織經(jīng)營(yíng)計劃書(shū)」呈現,而「利益相關(guān)方需求期望確認」則是采取自制表格,盤(pán)點(diǎn)完與組織營(yíng)運有關(guān)的利害關(guān)系人后,會(huì )按照既定頻率透過(guò)適合管道搜集相關(guān)利益關(guān)系人的意見(jiàn),以確認營(yíng)運方向是否有需要配合調整。
3、強化組織風(fēng)險思維引用相關(guān)標準精神:在新版條文 4.2.3 中添加了一些原則以使該標準與 ISO 31000 風(fēng)險管理指南保持一致,透過(guò)有效的風(fēng)險管理,加強公司供應鏈安全控制能力。
※ 解析:建立 ISO 28000 的風(fēng)險管理工具過(guò)程中,可參考 ISO 31000 的十一大原則和參考以下「風(fēng)險管理流程」 4、風(fēng)險中找出機會(huì )不僅注重風(fēng)險管理,也強調找出提升機會(huì ):在第六章延續舊版本原本放在條文 4.3 中的風(fēng)險管理思維之外,也加入針對供應鏈安全管理機會(huì )的討論,希望企業(yè)主可以找出更多能有效提升公司在供應鏈安全管理上改進(jìn)甚至提升的機會(huì )。
※ 解析:執行上并沒(méi)有特定的形式,但可以先了解到風(fēng)險與機會(huì )本來(lái)就是一體兩面,把那些還沒(méi)有發(fā)生但已經(jīng)有考量到的問(wèn)題,提前進(jìn)行防呆或解決問(wèn)題可能發(fā)生的根本原因就是找出機會(huì )的展現,也可以試著(zhù)去評估「加強」不足之處,讓可能會(huì )產(chǎn)生供應鏈安全管制漏洞的機會(huì )降低, 也會(huì )是組織今天討論到風(fēng)險機會(huì )議題時(shí)可以去思考的方向。
5、持續運營(yíng)是最終目的加入持續運營(yíng)管理精神:在新版第八章,在安全政策、程序、流程和處理(8.5)以及安全計劃(8.6)相關(guān)的內容做了加注說(shuō)明,以確保更貼近ISO 22301營(yíng)運持續管理系統這套guojibiaozhun的精神。
※ 解析:在組織未建立 BCM(營(yíng)運持續管理系統)的情況下,可將現行的「緊急應變計畫(huà)書(shū)」以 BCP 計劃的架構進(jìn)行視圖、調整,以確保符合新版條文加入營(yíng)運持續管理的精神。
