企航顾问ISO28000供应链安全管理体系服务

2022/05/07

全球贸易的扩张，各种犯罪也不断深入到物流供应链环节。在过去的十年里，各种环境法规不断增加，而组织也越来越注重其在全球供应链中的安全问题。为了应对供应链安全问题，很多组织都相应地推出了相关物流标准，例如货运资产保护协会（TAPA）为高科技、高价产品制定的《设施安保标准》（FSR）、《货车运输安保标准》（TSR）；国际标准化组织制定的ISO28000供应链安全管理标准；美国海关及边境保护局推出的海关商贸反恐怖联盟计划（C-TPAT）；世界海关组织（WCO）推出的“优秀经济组织”（AEO）方案。 

ISO28000供应链安全管理标准详细说明了供应链安全管理体系的要求，并将安全管理与其他业务管理相结合；ISO28000的范围涵盖了组织在整个供应链中控制并影响的一切活动，其中就包括运输环节。

一、ISO 28000概述

ISO28000供应链安全管理体系国际标准，是由ISO/TC 292（国际标准化组织安全与韧性技术委员会）起草制定的。

供应链安全管理体系标准的发展历史：

1、2005年11月，发布ISO/PAS 28000:2005《供应链安全管理体系规范》

2、2007年9月，发布ISO 28000:2007《供应链安全管理体系规范》

3、2022年3月，发布ISO 28000:2022《安全与韧性 安全管理体系 要求》

ISO/TC 292已发布和正在制定中的旨在补充和支持ISO 28000的供应链安全管理体系系列标准有：

1、ISO 28001:2007《供应链安全管理体系 实施供应链安全、评估和计划的最佳实践 要求和指南》

2、ISO 28002:2011《供应链安全管理体系 供应链恢复能力的开发 要求及使用指南》

3、ISO 28003:2007《供应链安全管理体系 供应链安全管理体系认证机构要求》

4、ISO 28004-1:2007《供应链安全管理体系 ISO 28000实施指南 第1部分：一般原则》

5、ISO 28004-3:2014《供应链安全管理体系 ISO 28000实施指南 第3部分：中小业务采用ISO 28000的附加特定指南（海港除外）》

6、ISO 28004-4:2014《供应链安全管理体系 ISO 28000实施指南 第4部分：若以符合ISO 28001为管理目标实施ISO 28000的附加特定指南》

……

二、ISO 28000的适用范围

ISO 28000适用于供应链中采购、制造、服务、仓储、运输任一阶段的任何规模和任何类型的组织。它需要组织对其供应链安全管理过程的要素进行识别和评估，这些要素包括但不局限于：财务、制造、信息管理、用于包装和储存的设备以及不同运输方式和地点间的货物转移等，并确认是否采取了足够的安全措施以及是否遵守法律法规和其他要求。

 ISO 28000越来越成为国际性供应链公司的基本要求，越来越多的商业伙伴也会提出此要求。

三、ISO 28000的收益

1、向利益相关方展示了一个完整且安全的供应链管理体系，提高了组织的商业能力和信誉度；

2、确保一个供应链内上下游不同服务提供商的做事方法的一致性；

3、全面进行安全风险识别和评价，有效控制和降低了供应链存在的安全隐患和影响；

4、该标准是基于PDCA（策划—实施—检查—改进）循环原则为基础的管理体系，以公认的ISO 9001标准为原型，可以有效地与ISO 14001&ISO 45001整合；

5、9.11事件发生后，针对供应链的安全管理要求，美国国土安全部海关边境保护局 （CBP）组建了海关-商贸反恐怖联盟（C-TPAT）。与此同时，世界其他地区组织也纷纷出台相关标准，如：欧洲认可经营者指引（AEO）、加拿大贸易伙伴保护措施（PIP）和世界海关组织（WCO），以保障全球贸易和运输的安全与便捷。组织若要满足以上标准要求，实施ISO 28000就显得更加重要也是最基本的要求。

四、ISO 28000的主要内容

1、一般需求（General requirements）：规范业者需建立、制作文件、实施、维护、及持续改善安全管理系统，以确认风险并控制及降低风险所带来的后果。该安全管理系统需明确定义其范围。业者如有外包作业，亦须确保外包作业在安全管控之中，其所需之管控与责任须规范在安全管理系统之中。

2、安全管理政策（Security management policy）：规范最高管理者需依公司政策核定整体安全管理政策。

3、风险评估与安全规划（Security risk assessment and planning）：规范如何评估风险、法令规章之需求、安全管理目的（Objectives）考虑、目标（Targets）设定、以及安全计划作成。

4、系统导入与实施（Implementation and operation）：规范安全管理组织架构与权责、员工教育训练与安全认知、建立安全信息沟通管道、构建文件记录系统、文件信息之管控、系统运作之管控、紧急措施与安全回复。

5、检视与改善措施（Checking and corrective action）：规范安全绩效评量与监控、系统定期核查与改善、安全威胁之矫正预防措施、记录之管控、安全稽核。

6、管理检讨与持续改善（Management review and continual improvement）：规范最高管理者应于计划的期间内，检讨安全管理系统，加以改善，以确保系统之适用性与有效性。

五、ISO28000供应链安全管理体系建设流程

1、确定组织架构图

2、清晰了解各部门职能

3、按各部门风险识别风险评估

4、法律法规及其他要求收集

5、验证风险评估措施的落实

6、应急准备、响应和安全恢复

六、ISO28000与C-TPAT、AEO的区别

随着贸易全球化、便利化的发展，贸易标准化应运而生。通过统一的标准化的评定，大家可以对贸易实体的资质、能力形成认知。ISO 28000、C-TPAT、AEO均是国际贸易中的权威的标准化认证，但是侧重点不同，ISO 28000侧重供应链和产品质量，C-TPAT侧重于贸易的安全性，AEO则是对外贸企业业务全流程的品控，亦是我国企业进出口环节最重要的官方认证。

1. C-TPAT认证：

   

   C-TPAT是（Customs-Trade Partnership against Terrorism）的缩写，是美国国土安全部海关边境保护局CBP出台的一项加强和改善整体国际供应链和美国边境安全，政府与工商界建立合作关系的倡议，是一个自发的供应链安全解决方案。

    

   标准要求：人身安全、仓库与货运安全、门禁控制、电子安全设备与安保人员、安全程序、教育及意识培训、第三方服务商安全。

    

2. AEO认证：

   

   经认证的经营者（Authorized Economic Operator）：在世界海关组织（WCO）制定的《全球贸易安全与便利标准框架》中被定义为：“以任何一种方式参与货物国际流通，并被海关当局认定符合世界海关组织或相应供应链安全标准的一方，包括生产商、进口商、出口商、报关行、承运商、理货人、中间商、口岸和机场、货站经营者、综合经营者、仓储业经营者和分销商”。

    

   《中华人民共和国海关注册登记和备案企业信用管理办法》（海关总署，第251号令）是中国海关AEO认证的管理办法，于2021年11月1日起施行。

    

   下表为ISO28000、AEO、C-TPAT的区别：

ISO 28000、C-TRAT、WCO、EU不同用语比较：

七、申请ISO 28000认证的条件

1、企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件；

2、申请方应按照国际有效标准（ISO 28000）的要求在组织内建立供应链安全管理体系，并实施运行至少3个月以上；

3、至少完成一次内部审核，并进行了有效的管理评审；

4、管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。

八、关于企航顾问

上海企航科技咨询有限公司【中文简称：企航顾问 or 企航咨询 ，英文简称：SQT】

企航顾问 是从事卓越绩效、精益生产、六西格玛、管理体系的咨询和培训的管理顾问机构，是面向广大企事业单位传递无文化障碍的先进管理理念与技术、提供国际化与本土化完美结合的管理咨询和培训的专业服务机构。

企航顾问 从1999年3月23日成立至今，为6,000多家不同类型的企业提供过管理咨询服务和为10,000多家企业的数十万人次提供过管理培训服务，这其中包括了50%以上的国内五百强企业、420家世界五百强在华企业和1000多家国内上市企业。

企航顾问 同时也是全国六西格玛推进工作委员会（CCPSS）委员单位、国家认证认可监督管理委员会（CNCA）首批备案批准且批准范围最宽的管理顾问公司（备案批准号：CNCA-Z-02Q-2002-045）、中国认证认可协会（CCAA）理事单位和上海市认证协会（SCA）理事单位。

企航顾问在供应链领域提供的服务项目有

1. ISO 28000：供应链安全管理体系标准培训和辅导

2. C-TPAT：美国海关-商贸反恐怖联盟验厂培训和辅导

3. TAPA-FSR：货运资产保护协会—设施安保标准培训和辅导

4. TAPA-TSR：货运资产保护协会—货车运输安保标准培训和辅导

5. AEO：中国海关经认证的经营者高级认证企业的培训和辅导

   ……