ISO28000是應運輸和物流行業(yè)對共同安全管理標準的需求而發(fā)展并提出的，其最終目標是改進供應鏈的全面安全。供應鏈安全管理體系基于 ISO 28000 認證標準，可以識別您整個供應鏈運營中的風險等級。 隨后，您的組織可以使用此信息來進行風險評估，通過支持管理工具（如文檔控制、關鍵績效指標、內部審核與培訓）應用必要的控制。

作為新的管理體系規(guī)范，它首次為操作或依賴供應鏈中某一環(huán)節(jié)的組織提供了框架。它能幫助行業(yè)各部門審核安全風險并實施控制和減輕風險的安排來管理供應鏈潛在的安全威脅和影響。它的管理方式與其他基本業(yè)務原則如質量、安全和客戶滿意度的管理方式相同。

ISO28000與ISO9001（質量體系）及ISO14001（環(huán)境體系）是兼容的，其設計是為了幫助在一個組織內把質量體系、環(huán)境體系和供應鏈安全管理體系整合起來。

該規(guī)范是以策劃－實施－檢查－行動（改進）為基礎的管理體系，模仿了公認的ISO14001的標準。這意味著已經熟悉基于風險的方法的組織在分析供應鏈安全風險和威脅時可以運用相似的方法。

它與政府和國際海關機構的安全提案兼容并補充其不足，這些提案包括：世界海關組織為供應鏈安全化和簡易化設定的標準框架、歐共體加強供應鏈安全的規(guī)定－經授權的經濟經營者（AEO）以及美國海關和邊界保護提案－針對恐怖主義的海關貿易伙伴關系。

ISO28000將供應鏈定義為「一組相互聯(lián)系的資源和過程，以原材料的采購為起點，經各種運輸方式將產品或服務交付最終用戶。

而供應鏈將包括銷售商、設施制造、物流供貨商、內部分銷中心、分銷商、批發(fā)商以及聯(lián)系最終用戶的其它實體。

通過運用過程方法和「計劃－實施－檢查－處置」的方法來應付供應鏈的潛在風險， ISO28000要求組織機構的最高管理層制訂安全管理總方針，與組織機構的安全威脅和風險管理整體框架一致，并與組織機構所面臨的威脅及其運作的性質和規(guī)模相稱。此外，此方針必須加以部署和實施，包括安全風險的評估和計劃、有效實施和運作、檢查和糾正措施及管理評審。在評估運作的相關安全風險時，ISO28000要求組織機構考慮事件發(fā)生的可能性，及其造成的所有后果，其中包括：

* 物理性事故的威脅和風險，如功能事故、意外損壞、惡意破壞、恐怖或犯罪行為

* 運作性威脅和風險，包括安全控制、人為因素及其它影響組織機構績效、狀態(tài)或安全的活動

* 自然環(huán)境（暴雨、洪災等）所導致安全措施和設備喪失效能

* 組織機構控制能力以外的因素，如外界提供的設備和服務存在問題安全風險一旦得到識別和評估，必須制訂相應的目標、指針和計劃，以消除或大幅減低其潛在影響（這在很大程度上與ISO 14001相互契合，即要求組織機構制訂相應的目標、指針和計劃，以大幅減少其運作所帶來的環(huán)境影響）。

標準的第4.4條論述了確保安全管理體系的有效實施和運作，包括以下方面的要求：

* 組織機構結構、權力和責任

* 能力、培訓和認知

* 溝通

* 文件

* 文件和數(shù)據(jù)控制

* 運作控制

* 緊急準備狀態(tài)、反應和安全恢復

第4.5條則主要闡述體系檢查，按需要采取糾正和預防措施，其中包括以下方面的要求：

* 安全績效的測量和監(jiān)督

*體系評核

* 與安全相關的失效、突發(fā)事件和不符合項

* 檔案控制

* 審核

第4.6條要求組織機構開展定期的管理評審，以確保安全體系的持續(xù)適當性、充分性和有效性。

我們可以依據(jù) ISO 28000 標準審核并幫助完善您組織的系統(tǒng)，執(zhí)行差距分析，在有需要是還可以帶您完成整個認證過程。