ISO国际准化组织虽于2007年11月正式公告安全供应链管理系统国际系列标准(ISO 28000)。
ISO 28000安全供应链管理系统系列标准包含ISO 28000、ISO 28001、ISO 28004及ISO 28003,适用对象包括所有供应链上的业种。其中港口和船舶设施、货物承揽、船务代理、货车、以及仓栈经营业者适用ISO 28001,而大公司货主或制造业者则适用ISO 28000。
ISO 28000(供应链安全管理系统规格)乃以ISO 9000 与ISO14000 系列为基础所制订,规范安全管理系统采用PDCA(Plan, Do, Check, Action) 循环。
其内容包含六大项:
- 1.一般需求(General requirements):规范业者需建立、制作文件、实施、维护、及持续改善安全管理系统,以确认风险并控制及降低风险所带来的后果。该安全管理系统需明确定义其范围。业者如有外包作业,亦须确保外包作业在安全管控之中,其所需之管控与责任须规范在安全管理系统之中。
- 2.安全管理政策(Security management policy):规范最高管理者需依公司政策核定整体安全管理政策。
- 3.风险评估与安全规划(Security risk assessment and planning):规范如何评估风险、法令规章之需求、安全管理目的(Objectives)考虑、目标(Targets)设定、以及安全计划作成。
- 4.系统导入与实施(Implementation and operation):规范安全管理组织架构与权责、员工教育训练与安全认知、建立安全信息沟通管道、建构文件纪录系统、文件信息之管控、系统运作之管控、紧急措施与安全回复。
- 5.检视与改善措施(Checking and corrective action):规范安全绩效评量与监控、系统定期查核与改善、安全威胁之矫正预防措施、纪录之管控、安全稽核。
- 6.管理检讨与持续改善(Management review and continual improvement):规范最高管理者应于计划的期间内,检讨安全管理系统,加以改善,以确保系统之适用性与有効性。 目前各国虽无强制要求其AEO必须验证通过ISO 28000国际标准,但部分国家如日本及新加坡等,体认到一般中小企业难有符合国际化且可配套之管理系统以符合AEO制度或规范,因此其政府均已积极于国内推展ISO 28000系列标准。
补充阅读,以下文摘来自于倍思天成管理顾问官网:
源于自然或人为灾害的全球供应链安全风险问题成为现今国际营商的主要挑战之一。一些具有详实记录的事故,如地震、飓风、亚洲海啸、恐怖和犯罪活动等,突显了人们迫切需要一个系统化及符协调性的解决方案。有见及此,国际标准化组织(ISO)针对人类、货物、基础设施和设备(包括传送方法)安全事故,制订了一系列文件,以预防供应链中可能出现的破坏性影响。
ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其最终目标是改进供应链的全面安全。
作为新的管理体系规范,它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。
ISO28000:2007与ISO9001:2000(质量体系)及ISO14001:2004(环境体系)是兼容的,其设计是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来。
该规范是以策划-实施-检查-行动(改进)为基础的管理体系,模仿了公认的ISO14001的标准。这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。
它与政府和国际海关机构的安全提案兼容并补充其不足,这些提案包括:世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定-经授权的经济经营者(AEO)以及美国海关和边界保护提案-针对恐怖主义的海关贸易伙伴关系。
由ISO的TC8技术委员会(船舶和航运技术)研发、于二零零五年底出台的ISO/PAS 28000:2005《供应链安全管理体系规范》是该系列第一个发布的标准。当中汇集了各组织机构的意见,如国际海运组织、国际港口和码头协会、国际航运协会、世界海关组织、国际创新贸易网、世界航运委员会和安全技术战略委员会。
ISO/DIS 28000为该标准的更新版本草案,将于二零零七年稍后时间发布为完整的国际标准。
ISO/DIS 28000将供应链定义为「一组相互联系的资源和过程,以原材料的采购为起点,经各种运输方式将产品或服务交付最终用户。而供应链将包括销售商、设施制造、物流供货商、内部分销中心、分销商、批发商以及联系最终用户的其它实体。」
通过运用过程方法和「计划-实施-检查-处置」的方法来应付供应链的潜在风险,ISO/PAS 28000可与其它管理体系标准互相兼容,如ISO 9001(质量管理)和ISO 14001(环境管理)。
ISO/DIS 28000要求组织机构的最高管理层制订安全管理总方针,与组织机构的安全威胁和风险管理整体框架一致,并与组织机构所面临的威胁及其运作的性质和规模相称。此外,此方针必须加以部署和实施,包括安全风险的评估和计划、有效实施和运作、检查和纠正措施及管理评审。下列图示ISO/DIS 28000标准运行过程图:
在评估运作的相关安全风险时,ISO/DIS 28000要求组织机构考虑事件发生的可能性,及其造成的所有后果,其中包括:
* 物理性事故的威胁和风险,如功能事故、意外损坏、恶意破坏、恐怖或犯罪行为
* 运作性威胁和风险,包括安全控制、人为因素及其它影响组织机构绩效、状态或安全的活动
* 自然环境(暴雨、洪灾等)所导致安全措施和设备丧失效能
* 组织机构控制能力以外的因素,如外界提供的设备和服务存在问题
安全风险一旦得到识别和评估,必须制订相应的目标、指针和计划,以消除或大幅减低其潜在影响(这在很大程度上与ISO 14001相互契合,即要求组织机构制订相应的目标、指针和计划,以大幅减少其运作所带来的环境影响)。
标准的第4.4条论述了确保安全管理体系的有效实施和运作,包括以下方面的要求:
* 组织机构结构、权力和责任
* 能力、培训和认知
* 沟通
* 文件
* 文件和数据控制
* 运作控制
* 紧急准备状态、反应和安全恢复
第4.5条则主要阐述体系检查,按需要采取纠正和预防措施,其中包括以下方面的要求:
* 安全绩效的测量和监督
* 体系评核
* 与安全相关的失效、突发事件和不符合项
* 档案控制
* 审核
最后,第4.6条要求组织机构开展定期的管理评审,以确保安全体系的持续适当性、充分性和有效性。
—————————————————————
- 关注微信公众号:倍思天成(微信号:Best-training),了解标准化管理最新资讯,
- 搜索添加个人微信号:rong-wan,并备注加群小编拉你到管理微信群中。与各汽车行业的
精英共同交流。
- 倍思天成顾问官网:http://www.besttraing.com
- 倍思天成顾问IATF技术博客:http://www.IATF16949.tech