ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其终目标是改进供应链的安全。该规范是以策划-实施-检查-行动(改进)为基础的管理体系,模仿了公认的ISO14001的标准。这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。
一、安全政策
1、建立安全政策
管理层应制定一项安全政策,以便:
a)与本组织的宗旨相适应。
b)提供了一个设定安全目标的框架。
c)包括承诺满足适用的要求。
d)包括对持续改进安全管理系统的承诺。
e)考虑安全政策、目标、指标、方案等对组织的其他方面可能产生的不利影响。
2、安全政策要求
安全政策应。
——与其他组织政策相一致。
——与组织的整体安全风险评估相一致。
——规定在收购或与其他组织合并的情况下,或在组织的业务范围发生可能影响安全管理系统的连续性或相关性的其他变化时,应对其进行审查。
——描述并分配主要的问责制和成果责任。
——可作为文件信息提供。
——在组织内部进行交流。
——酌情向有关方面提供。
3、角色、责任和权力
管理层应确保相关角色的责任和权限在组织内得到分配和沟通。
管理层应指定以下责任和权力:
a)确保安全管理系统符合本文件的要求。
b)向管理层报告安全管理系统的绩效。
二、适用范围
ISO 28000适用于供应链中采购、制造、服务、仓储、运输任一阶段的任何规模和任何类型的组织。它需要组织对其供应链安全管理过程的要素进行识别和评估,这些要素包括但不局限于:财务、制造、信息管理、用于包装和储存的设备以及不同运输方式和地点间的货物转移等,并确认是否采取了足够的安全措施以及是否遵守法律法规和其他要求。
三、资料清单
1.营业执照;
2.公司花名册;
3.组织架构图;
4.生产工艺流程图/工作过程简图或工作原理图(生产厂商)。
5.申请认证的产品简介(包括技术、产量、用途、质量、销售等方面的信息)。
6.产品标准清单及名称与产品/过程有关的法律、法规。
7.管理手册、程序文件、内部审核、管理评审等体系文件.