思誉顾问机构咨询热线:0755-86610833/29468916
思誉体系认证咨询
体系认证咨询服务
您当前所在位置:首页 >> 体系认证咨询服务 >>  > ISO28000认证 >> 详细内容

ISO28000认证的标准介绍


  由ISO的TC8技术委员会(船舶和航运技术)研发、于二零零五年底出台的ISO/PAS 28000:2005《供应链安全管理体系规范》是该系列第一个发布的标准。当中汇集了各组织机构的意见,如国际海运组织、国际港口和码头协会、国际航运协会、世界海关组织、国际创新贸易网、世界航运委员会和安全技术战略委员会。

  ISO/DIS 28000为该标准的更新版本草案,将于二零零七年稍后时间发布为完整的国际标准。

  ISO/DIS 28000将供应链定义为「一组相互联系的资源和过程,以原材料的采购为起点,经各种运输方式将产品或服务交付最终用户。而供应链将包括销售商、设施制造、物流供货商、内部分销中心、分销商、批发商以及联系最终用户的其它实体。」

  通过运用过程方法和「计划-实施-检查-处置」的方法来应付供应链的潜在风险,ISO/PAS 28000可与其它管理体系标准互相兼容,如ISO 9001(质量管理)和ISO 14001(环境管理)。

  ISO/DIS 28000要求组织机构的最高管理层制订安全管理总方针,与组织机构的安全威胁和风险管理整体框架一致,并与组织机构所面临的威胁及其运作的性质和规模相称。此外,此方针必须加以部署和实施,包括安全风险的评估和计划、有效实施和运作、检查和纠正措施及管理评审。下列图示ISO/DIS 28000标准运行过程图:

  在评估运作的相关安全风险时,ISO/DIS 28000要求组织机构考虑事件发生的可能性,及其造成的所有后果,其中包括:

  * 物理性事故的威胁和风险,如功能事故、意外损坏、恶意破坏、恐怖或犯罪行为

  * 运作性威胁和风险,包括安全控制、人为因素及其它影响组织机构绩效、状态或安全的活动

  * 自然环境(暴雨、洪灾等)所导致安全措施和设备丧失效能

  * 组织机构控制能力以外的因素,如外界提供的设备和服务存在问题

  安全风险一旦得到识别和评估,必须制订相应的目标、指针和计划,以消除或大幅减低其潜在影响(这在很大程度上与ISO 14001相互契合,即要求组织机构制订相应的目标、指针和计划,以大幅减少其运作所带来的环境影响)。

  标准的第4.4条论述了确保安全管理体系的有效实施和运作,包括以下方面的要求:

  * 组织机构结构、权力和责任

  * 能力、培训和认知

  * 沟通

  * 文件

  * 文件和数据控制

  * 运作控制

  * 紧急准备状态、反应和安全恢复

  第4.5条则主要阐述体系检查,按需要采取纠正和预防措施,其中包括以下方面的要求:

  * 安全绩效的测量和监督

  * 体系评核

  * 与安全相关的失效、突发事件和不符合项

  * 档案控制

  * 审核

  最后,第4.6条要求组织机构开展定期的管理评审,以确保安全体系的持续适当性、充分性和有效性。

思誉微信公众号

本文作者:深圳市思誉企业管理咨询有限公司

版权所有 转载时必须以连接形式注明作者和原始出处

分享到: 更多