未来趋势-ISO28000供应链安全管理体系.doc

GB/T ××××—×××× PAGE 2 PAGE 1 供应链安全管理体系 Specification for Security 供应链安全管理体系 Specification for Security management systems ISO28000:2007 PAGE PAGE 1 目 次 TOC \o 1-3 \h \z 目 次 1 前 言 2 引 言 3 1 范围 4 2 规范性引用文件 4 3 术语和定义 4 4 安全管理要素 5 4.1 总要求 5 4.2 安全管理方针 6 4.3 安全风险评价和策划 6 4.4 实施和运行 7 4.5 检查和纠正措施 9 4.6 管理评审和持续改进 10 附　录　A （资料性附件）ISO 28000:2007，ISO 14001:2004和ISO 9001:2000对照表 12 参考文献 15 前 言 国际标准化组织(ISO)是由各国标准化团体(ISO成员团体)组成的世界性联合会。制定国际标准的工作通常由ISO的技术委员会完成。各成员团体若对某技术委员会确立的项目感兴趣，均有权参加该委员会的工作。与ISO保持联系的各国际组织(官方或非官方的)也可参加有关工作。在电工技术标准化方面,ISO与国际电工委员会(IEC)保持密切合作的关系。 国际标准遵照ISO/IEC导则第2部份的规则起草。 技术委员会的主要任务是制定国际标准。由技术委员会通过的国际标准草案提交各成员团体投票表决，需取得至少75%参加表决的成员团体的同意，才能作为国际标准正式发布。 需要注意的是这一部分的一些条款可能会涉及到专利权的问题.，ISO不负责承担这些专利权的识别。 ISO28000由ISO/TC8，船舶和海洋技术委员会,及与之相关的对供应链负有具体说明职责的技术委员会共同制定的。 本标准代替了ISO/PAS28000:2005，并对其进行了技术性修订。 引 言 为响应来自工业安全管理标准方面的需求，本标准不断发展。它的最终目的是提高供应链安全。本标准是高层次的管理标准，能促使组织建立一套全面的供应链安全管理体系。它需要组织对其运作的安全环境进行评估，并确认是否采取了足够的安全措施以及是否遵守法律法规和其他要求。如果通过这些过程识别出安全需要，组织应实施相应的机制和过程以满足这些需求。因供应链的特性是动态的，管理多元供应链的组织应考虑其服务提供方是否满足相关的监管要求，或以ISO供应链安全标准作为供应链的组成部份以简化安全管理，说明如表1。 I ISO28000 供应链安全管理体系规范 ISO20858 海运港口设施安全评估和安全更新计划 ISO28001 提升供应链安全最佳实践方法 其他明确存在或待更新的标准 图1—ISO28000和其他相关标准的关系 本标准试图为组织供应链建立一个安全的管理模式。这种安全管理模式有利于提高组织的商业能力和信誉度。 符合本标准在本质上并不能免除法律责任。因此希望通过一个外部或内部的审核程序，对组织安全管理体系与本标准的符合性进行核查。 本标准建立在ISO版本的基础上，且运用其中关于管理体系的风险评估方法，已被ISO14001：2004采用。但是，对于已经按照过程方法建立了管理体系（如ISO9001：2000）的组织，也可以将现有的管理体系作为一个基础，来建立本标准中规定的安全管理体系。本标准不是对已经被证实或核实符合政府有关供应链安全管理的法规和标准的重复。本规范可以作为第一方、第二方或者第三方组织验证的依据。 注：本标准基于策划-实施-检查-改进（PDCA）的运行模式。关于PDCA的含义简要说明如下： ——策划：建立所需的目标和过程，以实现组织的安全方针所期望的结果； ——实施：对过程予以实施； ——检查：根据方针、目标、指标以及法律法规和其他要求，对过程进行监视和测量，并报告其结果。 ——改进：采取措施，以持续改进供应链安全管理体系的绩效。 供应链安全管理体系规范 范围 本标准详细说明了供应链安全管理体系的要求，包括那些确保供应链安全的关键因素。安全管理与商业管理的许多方面都有联系。这包括了供应链安全活动中受组织控制或能够施加影响的所有方面。应全面考虑对供应链安全管理有影响的其他因素，何时、何地会影响安全管理，包括伴随着供应链的商品运输方面。 本标准适用于从小型到跨国公司所有规模且不论其处在产品或供应链的制造、服务、存储或运输的任何阶段，只要有如下的愿望的组织： a) 建立、实施、保持和改进安全管理体系； b) 确保