ISO28000是應(yīng)運(yùn)輸和物流行業(yè)對(duì)共同安全
管理標(biāo)準(zhǔn)的需求而發(fā)展并提出的,其最終目標(biāo)是改進(jìn)供應(yīng)鏈的QUAN
面安全。
作為新的管理體系規(guī)范,它SHOU
次為操作或依賴供應(yīng)鏈中某一環(huán)節(jié)的組織提供了框架。它能幫助行業(yè)各部門審核安全風(fēng)險(xiǎn)并實(shí)施控制和減輕風(fēng)險(xiǎn)的安排來管理供應(yīng)鏈潛在的安全威脅和影響。它的
管理方式與其他基本業(yè)務(wù)原則如質(zhì)量、安全和
客戶滿意度的管理方式相同。
ISO28000:2007與ISO9001:2008(質(zhì)量體系)及ISO14001:2004(環(huán)境體系)是兼容的,其設(shè)計(jì)是為了幫助在一個(gè)組織內(nèi)把質(zhì)量體系、環(huán)境體系和供應(yīng)鏈安全管理體系整合起來。
該規(guī)范是以策劃-實(shí)施-檢查-行動(dòng)(改進(jìn))為基礎(chǔ)的管理體系,模仿了公認(rèn)的ISO14001的標(biāo)準(zhǔn)。這意味著已經(jīng)熟悉基于風(fēng)險(xiǎn)的方法的組織在分析供應(yīng)鏈安全風(fēng)險(xiǎn)和威脅時(shí)可以運(yùn)用相似的方法。
它與ZHENG府和國際關(guān)機(jī)構(gòu)的安全提案兼容并補(bǔ)充其不足,這些提案包括:世界關(guān)組織為供應(yīng)鏈安全化和簡易化設(shè)定的標(biāo)準(zhǔn)框架、歐共體加強(qiáng)供應(yīng)鏈安全的規(guī)定-經(jīng)授權(quán)的經(jīng)濟(jì)經(jīng)營者(AEO)以及美國關(guān)和邊界保護(hù)提案-針對(duì)恐怖主義的關(guān)貿(mào)易伙伴關(guān)系。
標(biāo)準(zhǔn)解析
由ISO的TC8技術(shù)員會(huì)(船舶和航運(yùn)技術(shù))研發(fā)、于二零零五年底臺(tái)的ISO/PAS 28000:2005《供應(yīng)鏈安全管理體系規(guī)范》是該系列一個(gè)發(fā)布的標(biāo)準(zhǔn)。當(dāng)中匯集了各組織機(jī)構(gòu)的意見,如國際海運(yùn)組織、國際港口和碼頭協(xié)會(huì)、國際航運(yùn)協(xié)會(huì)、世界關(guān)組織、國際創(chuàng)新貿(mào)易網(wǎng)、世界航運(yùn)員會(huì)和安全技術(shù)戰(zhàn)略員會(huì)。
ISO/DIS 28000為該標(biāo)準(zhǔn)的更新版本草案,將于二零零七年稍后時(shí)間發(fā)布為完整的國際標(biāo)準(zhǔn)。
ISO/DIS 28000將
供應(yīng)鏈定義為「一組相互聯(lián)系的資源和過程,以原材料的采購為起點(diǎn),經(jīng)各種運(yùn)輸方式將產(chǎn)品或服務(wù)交付最終用戶。而供應(yīng)鏈將包括銷售商、設(shè)施制造、物流
供貨商、內(nèi)部分銷中心、分銷商、批發(fā)商以及聯(lián)系最終用戶的其它實(shí)體。」
通過運(yùn)用過程方法和「計(jì)劃-實(shí)施-檢查-處置」的方法來應(yīng)付供應(yīng)鏈的潛在風(fēng)險(xiǎn),ISO/PAS 28000可與其它管理體系標(biāo)準(zhǔn)互相兼容,如ISO 9001(質(zhì)量管理)和ISO 14001(環(huán)境管理)。
ISO/DIS 28000要求組織機(jī)構(gòu)的
高管理層制訂安全管理總方針,與組織機(jī)構(gòu)的安全威脅和風(fēng)險(xiǎn)管理整體框架一致,并與組織機(jī)構(gòu)所面臨的威脅及其運(yùn)作的性質(zhì)和規(guī)模相稱。此外,此方針必須加以部署和實(shí)施,包括安全風(fēng)險(xiǎn)的評(píng)估和計(jì)劃、有效實(shí)施和運(yùn)作、檢查和
糾正措施及
管理評(píng)審。下列圖示ISO/DIS 28000標(biāo)準(zhǔn)運(yùn)行過程圖:
在評(píng)估運(yùn)作的相關(guān)安全風(fēng)險(xiǎn)時(shí),ISO/DIS 28000要求組織機(jī)構(gòu)考慮事件發(fā)生的可能性,及其造成的所有后果,其中包括:
* 物理性事故的威脅和風(fēng)險(xiǎn),如功能事故、意外損壞、惡意破壞、恐怖或犯罪行為
* 運(yùn)作性威脅和風(fēng)險(xiǎn),包括安全控制、人為因素及其它影響組織機(jī)構(gòu)績效、狀態(tài)或安全的活動(dòng)
* 自然環(huán)境(暴雨、洪災(zāi)等)所導(dǎo)致安全措施和設(shè)備喪失效能
* 組織機(jī)構(gòu)控制能力以外的因素,如外界提供的設(shè)備和服務(wù)存在問題
安全風(fēng)險(xiǎn)一旦得到識(shí)別和評(píng)估,必須制訂相應(yīng)的目標(biāo)、指針和計(jì)劃,以消除或大幅減低其潛在影響(這在很大程度上與ISO 14001相互契合,即要求組織機(jī)構(gòu)制訂相應(yīng)的目標(biāo)、指針和計(jì)劃,以大幅減少其運(yùn)作所帶來的環(huán)境影響)。
標(biāo)準(zhǔn)的第4.4條論述了確安全管理體系的有效實(shí)施和運(yùn)作,包括以下方面的要求:
* 組織機(jī)構(gòu)結(jié)構(gòu)、權(quán)力和責(zé)任
* 能力、培訓(xùn)和認(rèn)知
* 溝通
* 文件
* 文件和數(shù)據(jù)控制
* 運(yùn)作控制
* 緊急準(zhǔn)備狀態(tài)、反應(yīng)和安全恢復(fù)
第4.5條則主要闡述體系檢查,按需要采取糾正和預(yù)防措施,其中包括以下方面的要求:
* 體系評(píng)核
* 與安全相關(guān)的失效、突發(fā)事件和不符合項(xiàng)
* 檔案控制
* 審核
最后,第4.6條要求組織機(jī)構(gòu)開展定期的
管理評(píng)審,以確
安全體系的持續(xù)適當(dāng)性、充分性和有效性。
關(guān)聯(lián)標(biāo)準(zhǔn)
ISO 28001
于二零零六年發(fā)布的ISO/PAS 28001《供應(yīng)鏈安全管理體系-供應(yīng)鏈安全的佳實(shí)踐規(guī)范-評(píng)估和計(jì)劃》提供了實(shí)用的指導(dǎo),以補(bǔ)充ISO 28000的規(guī)定要求,促使組織機(jī)構(gòu)作出更好的風(fēng)險(xiǎn)管理決策。此外,ISO 28001還為獨(dú)立第三方的審核活動(dòng)提供選項(xiàng),以配合和補(bǔ)充世界關(guān)組織的框架標(biāo)準(zhǔn),保護(hù)和促進(jìn)全球貿(mào)易。
ISO 28004
同于2006年發(fā)布的ISO/PAS 28004《供應(yīng)鏈安全管理體系-ISO/PAS 28000實(shí)施指南》,旨在協(xié)助標(biāo)準(zhǔn)使用者理解和實(shí)施ISO 28000,從而獲取更大的利益。
ISO 28004對(duì)ISO/PAS 28000的基本原則進(jìn)行解說,并描述其目的、特有的輸入程序、過程和特有的輸出程序。盡管其仔細(xì)羅列了ISO/PAS 28000每項(xiàng)條款所涵蓋的全部要求,并輔以相關(guān)指導(dǎo),但卻沒有對(duì)ISO/PAS 28000的實(shí)施加增額外的要求或?制性的取向。
ISO 28004解釋了安全管理體系的細(xì)節(jié)和復(fù)雜性、文件記錄范圍及其需用的資源,均取決于組織機(jī)構(gòu)的規(guī)模和復(fù)雜性,以及其業(yè)務(wù)性質(zhì)。此外,它還明確指出組織機(jī)構(gòu)應(yīng)有相當(dāng)?shù)淖灾鳈?quán)和靈活性,以界定ISO/PAS 28000的實(shí)施范圍,即整個(gè)組織機(jī)構(gòu)、特定運(yùn)作單位或特定活動(dòng)。
在線客服:0571-87774297
