ISO 28000:2022 供應鏈安全管理系統 Security Management System Requirements
ISO 28000改版囉!
現行最新版本為ISO 28000:2022,最新版標準在2022年3月正式發布。
什麼是 ISO 28000 供應鏈安全管理系統?
- ISO:指的是國際標準組織(International Organization for Standardization)。
- 28000:至今已成立65年的ISO,歷年來已針對不同業產業製定不同者的品質標準,並為不同的品質系統命名。因此,「28000」並無數值上的特殊意義。
- 2022:代表這套系統是由 ISO 在 2022 年公佈的條文版本。
ISO 28000 是應運輸和物流行業對共同安全管理標準的需求而發展並提出的,其最終目標是改進供應鏈的全面安全。ISO 輔導
作為新的管理系統規範,它首次為操作或依賴供應鏈中某一環節的組織提供了框架。它能幫助行業各部門審核安全風險並實施控制和減輕風險的安排來管理供應鏈潛在的安全威脅和影響。它的管理方式與其他基本業務原則如品質、安全和客戶滿意度的管理方式相同。
ISO 28000:2022與ISO 9001:2015品質管理系統及ISO14001:2015環境管理系統是相容的,其設計是為了説明在一個組織內把品質系統、環境系統和供應鏈安全管理系統整合起來。
該規範是以Plan(策劃)-Do(實施)-Check(檢查)-Act(改進)為基礎的管理系統,模仿了公認的 ISO 9001標準。這意味著已經熟悉基於風險的方法的組織在分析供應鏈安全風險和威脅時可以運用相似的方法。
它與政府和國際海關機構的安全提案相容並補充其不足,這些提案包括:世界海關組織為供應鏈安全化和簡易化設定的標準框架、歐共體加強供應鏈安全的規定-經授權的經濟經營者(AEO)以及美國海關和邊界保護提案-針對恐怖主義的海關交易夥伴關係。
ISO 28000 供應鏈安全管理系統發展源由
由於自然或人為災害的全球供應鏈安全風險問題,已成為現今國際營商的主要挑戰之一。一些具有詳實記錄的事故,如地震、颶風、亞洲海嘯、恐怖和犯罪活動等,突顯了人們迫切需要一個系統化及符協調性的解決方案。有見及此,ISO 針對人類、貨物、基礎設施、設備和設備傳送方法…等潛在的安全事故,制訂了一系列標準,以預防供應鏈中可能出現的破壞性影響。ISO 輔導
ISO 28000 家族系列條文
- ISO 28000:供應鏈安全管理系統規範
- ISO 28001:供應鏈安全管理系統要求與指引-執行供應鏈安全、稽核與計畫之最佳方法
- ISO 28003:供應鏈安全管理系統-提供供應鏈安全管理系統稽核與驗證機構之要求
- ISO 28004:供應鏈安全管理系統-ISO 28000實施指南
- ISO 20858:船舶與海事技術-海事港口設施安全稽核與安全計畫發展
ISO 28000 供應鏈安全管理系統認證範圍
ISO 28000供應鏈安全管理系統系列標準包含ISO 28000、ISO 28001、ISO 28004及ISO 28003,適用物件包括所有供應鏈上的業務範圍。其中港口和船舶設施、貨物承攬、船務代理、貨車、以及倉棧經營業者適用ISO 28001,而大公司貨主或製造業者則適用ISO 28000。
ISO 28000 供應鏈安全管理系統 益處
- 強化海關與私人企業間之合作,以安全的國際貿易供應鏈來促進貨物移動之安全。
- 提升高風險交運貨物之偵測能力。
- 藉由全球供應鏈安全性與便捷化的標準,改善全球供應鏈的安全性以及便捷性。
- 促進貿易、增加各國政府係稅收、並維護邊境安全。
ISO 28000 供應鏈安全管理系統 條文大綱
▲新版ISO 28000亦遵循PDCA架構展開,方便與其他管理系統整合、推行。
1. 範圍 |
|
2. 引用標準 |
|
3. 術語和定義 |
3.1 設施 3.2 安全 3.3 安全管理 3.4 安全管理目標 3.5 安全管理方針 3.6 安全管理方案 3.7 安全管理指標 3.8 相關方 3.9 供應鏈 3.10 最高管理者 3.11 持續改進 |
4. 組織背景 |
4.1 理解組織及其背景 4.2 理解利害關係人的需求和期望 4.3 確定供應鏈安全管理系統的範圍 4.4 供應鏈安全管理系統與其流程 |
5. 領導統御 |
5.1 領導統御與承諾 5.2 供應鏈安全政策 5.3 組織的角色、職責和權限 |
6. 規劃 |
6.1 處理風險和機會的行動 6.2 供應鏈安全目標和規劃 6.3 變更的規劃 |
7. 支持 |
7.1 資源 7.2 能力 7.3 認知 7.4 溝通 7.5 文件化資訊 |
8. 運行 |
8.1 作業規劃和控制 8.2 鑑別流程與活動 8.3 風險評估處理 8.4 管制措施 8.5 供應鏈安全策略、程序、流程與處理 |
9. 績效評估 |
9.1 監督、量測、分析和評估 9.2 內部稽核 9.3 管理審查 |
10. 持續改進 |
10.1 持續改進 10.2 不符合事項與矯正措施 |
▲ 風險管理流程圖,現行多數管理系統與ISO標準都必須從風險角度切入,方決定後續所需採取的行動措施,在ISO 28000中亦將ISO 31000的風險管理架構列為參考文件。
ISO 28000:2007 教育訓練影片
該影片為領導力企管顧問師 Edison 於 2012 年講解 ISO 28000:2007 條文的課程實況錄影。有助於預計申辦的企業,能夠率先掌握 ISO 28000:2007 條文重點,並且對於 ISO 28000:2007 條文基本架構也能建立清楚的概念。影片總長共計 3 小時,並分為 5 段播出,歡迎收看。
Part 1
Part 2
Part 3
Part 4
Part 5
申辦 ISO 28000 交給領導力企管
領導力企管擁有眾多供應鏈系統輔導成功案例,並提供 ISO 28000 最佳解決方案,包括教育訓練(Training)、文件與管理流程建置(Implementing)、 驗證(Certification)、維護(Maintaining),歡迎立即與我們聯繫。ISO 輔導