ISO28000供應鏈安全管理系統系列標準包含ISO 28000、ISO 28001、ISO 28004及ISO 28003,適用物件包括所有供應鏈上的業務范圍。其中港口和船舶設施、貨物承攬、船務代理、貨車、以及倉棧經營業者適用ISO 28001,而大公司貨主或制造業者則適用ISO 28000。
ISO 28000(供應鏈安全管理系統規格)乃以ISO 9000 與ISO14000 系列為基礎所制訂,規范安全管理系統采用PDCA(Plan, Do, Check, Action) 循環。
其內容包含六大項:
1.一般需求(General requirements):規范業者需建立、制作文件、實施、維護、及持續改善安全管理系統,以確認風險并控制及降低風險所帶來的后果。該安全管理系統需明確定義其范圍。業者如有外包作業,亦須確保外包作業在安全管控之中,其所需之管控與責任須規范在安全管理系統之中。
2.安全管理政策(Security management policy):規范最高管理者需依公司政策核定整體安全管理政策。
3.風險評估與安全規劃(Security risk assessment and planning):規范如何評估風險、法令規章之需求、安全管理目的(Objectives)考慮、目標(Targets)設定、以及安全計劃作成。
4.系統導入與實施(Implementation and operation):規范安全管理組織架構與權責、員工教育訓練與安全認知、建立安全信息溝通管道、建構文件紀錄系統、文件信息之管控、系統運作之管控、緊急措施與安全回復。
5.檢視與改善措施(Checking and corrective action):規范安全績效評量與監控、系統定期查核與改善、安全威脅之矯正預防措施、紀錄之管控、安全稽核。
6.管理檢討與持續改善(Management review and continual improvement):規范最高管理者應于計劃的期間內,檢討安全管理系統,加以改善,以確保系統之適用性與有効性。 目前各國雖無強制要求其AEO必須驗證通過ISO 28000國際標準,但部分國家如日本及新加坡等,體認到一般中小企業難有符合國際化且可配套之管理系統以符合AEO制度或規范,因此其政府均已積極于國內推展ISO 28000系列標準
共有條評論 網友評論