ISO 28000 供應鏈安全管理體系認證

發(fā)布日期:2022-12-01 瀏覽次數(shù):0

ISO 28000 供應鏈安全管理體系認證

源于自然或人為災害的全球供應鏈安全風險問題成為現(xiàn)今國際營商環(huán)境的主要挑戰(zhàn)之一。一些具有詳實記錄的事故,如:地震、颶風、亞洲海嘯、恐怖和犯罪活動等,突顯了人們迫切需要一個系統(tǒng)化及協(xié)調(diào)性的解決方案。

國際標準化組織(ISO針對人類、貨物、基礎(chǔ)設(shè)施和設(shè)備(包括傳送方法)安全事故,制訂了一系列文件,以預防供應鏈中可能出現(xiàn)的破壞性影響。關(guān)于ISO 28000 供應鏈安全管理體系認證。我們今天了解下。

ISO 28000 供應鏈安全管理體系認證是什么?                     ISO28000 是國際標準化組織(ISO)開發(fā)的供應鏈安全管理體系標準,適用于任何規(guī)模和類型的涉及采購、制造、服務(wù)、倉儲、運輸和銷售過程的企業(yè)和組織,能幫助企業(yè)改進和優(yōu)化供應鏈的效率、可見性和安全性,化解供應鏈潛在的安全威脅。
ISO 28000 供應鏈安全管理體系認證


它是從什么時候、哪個國家開始的?
起什么作用 ?
ISO 28000供應鏈安全管理體系認證最早也源于美國。“9·11”事件后,美國意識到需要有整套規(guī)則以盡可能避免供應鏈中出現(xiàn)的風險,包括突發(fā)事件、國家政策變化、產(chǎn)品斷供、產(chǎn)品質(zhì)量、網(wǎng)絡(luò)攻擊等。
2002年,美國推出海關(guān)—商業(yè)伙伴反恐計劃(C-TPAT),專門審查和約束外國制造商的供應鏈安全。
2005年11月,國際標準化組織船舶與海洋技術(shù)委員會,還有其他14個國家和7個國際組織共同開發(fā)了供應鏈安全管理體系認證標準ISO/PAS 28000。
2007年9月,經(jīng)過一系列技術(shù)修訂,ISO正式發(fā)布了全球通行的供應鏈安全管理體系認證標準ISO 28000。


ISO 28000 供應鏈安全管理體系認證


ISO 28000認證是何時進入中國?目前國內(nèi)企業(yè)認證情況如何?
我們先來簡單了解一下國際標準化組織。它成立于1947年,是世界上最大、最權(quán)威的綜合性國際標準化組織,其標準被譽為國際貿(mào)易通行證。
中國1978年9月加入國際標準化組織,最初對ISO標準的引入是等效采用,2001年后改為等同采用原則。也就是說,從2007年9月ISO 28000正式公布之日起,它就算進入中國了。不過這一新的認證體系真正受到國內(nèi)企業(yè)的關(guān)注,還是在國內(nèi)物流和電子商務(wù)產(chǎn)業(yè)崛起之后。
ISO 28000認證是非強制性管理體系認證,由第三方認證機構(gòu)依據(jù) ISO 28000供應鏈安全管理體系對符合標準的企業(yè)頒發(fā)認證證書。國家認證監(jiān)督委員會官網(wǎng)顯示,截至目前,國內(nèi)有上百家企業(yè)通過了ISO 28000認證。

ISO 28000 供應鏈安全管理體系認證


ISO 28000認證對國內(nèi)企業(yè)有什么實質(zhì)性意義?

ISO 28000供應鏈安全管理體系益處:

1)強化海關(guān)與私人企業(yè)間之合作,以安全的國際貿(mào)易供應鏈來促進貨物移動之安全。

2)提升高風險交運貨物之偵測能力。

3)由于全球供應鏈安全性與便捷化的標準,改善全球供應鏈的安全性以及便捷性。

4)促進貿(mào)易、增加各國政府稅收、并維護邊境安全。

同時,ISO 28000認證的目的是規(guī)避和盡可能降低來自八個方面的風險:

1)客觀失效的威脅與風險,如功能失效、附帶損壞、惡意傷害、恐怖分子或犯罪行為;

2)作業(yè)的威脅和風險,包括安全控制、人為因素和其他影響組織績效、條件或安全性的活動;

3)自然環(huán)境事件 (風暴、洪水等) 致使安全措施和設(shè)備失效;

4)超出組織控制的因素,如外部供應的設(shè)備和服務(wù)失效;

5)相關(guān)方的威脅和風險,如未能滿足法規(guī)要求或?qū)γu、品牌的影響;

6)安全設(shè)備的設(shè)計和安裝包括更新、維護保養(yǎng)等不到位;

7)信息、數(shù)據(jù)管理和溝通缺失;

8)對運行持續(xù)性的某種威脅。

也就是說,它對整個供應鏈從安全風險到經(jīng)濟效益、從環(huán)保標準到社會責任,每個環(huán)節(jié)都做出了規(guī)范標準。
說明一點:ISO 28000供應鏈管理體系與此前國內(nèi)進行過的ISO 9001質(zhì)量管理體系、ISO 14001環(huán)境管理體系是兼容的,其目的都是幫助企業(yè)全面提高管理水平。

ISO 28000 供應鏈安全管理體系認證


既然它們是兼容的,如果企業(yè)已經(jīng)通過了后兩項認證,能不能代替ISO 28000 認證?

ISO 28000作為新的管理體系規(guī)范,它首次為操作或依賴供應鏈中某一環(huán)節(jié)的組織提供了框架。它能幫助行業(yè)各部門審核安全風險并實施控制和減輕風險的安排來管理供應鏈潛在的安全威脅和影響。它的管理方式與其他基本業(yè)務(wù)原則如質(zhì)量、安全和客戶滿意度的管理方式相同。
雖然ISO 28000與iso 9001、ISO 14001是兼容的,其設(shè)計是為了幫助在一個組織內(nèi)把質(zhì)量體系、環(huán)境體系和供應鏈安全管理體系整合起來。但側(cè)重點各有不同:

1)ISO 9001側(cè)重對產(chǎn)品質(zhì)量的管理;

2)ISO 14001強調(diào)對生態(tài)系統(tǒng)、公共環(huán)境的管理;

3)ISO 28000 則改進供應鏈管理、保障供應鏈安全。

因此,它們不能互相代替。