源于天然或人为灾难的全球供给链安全风险题目成为现今国际营商的重要挑衅之一。一些具有详确记录的事故,如地震、飓风、亚洲海啸、恐怖和犯罪运动等,突显了人们迫切必要一个体系化及符和谐性的解决方案。有见及此,国际标准化组织(ISO)针对人类、货物、基础设施和设备(包括传送方法)安全事故,制定了一系列文件,以预防供给链中可能出现的破坏性影响。
ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其最终目标是改动供给链的周全安全。
作为新的管理系统规范,它首次为操作或依靠供给链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供给链潜在的安全威胁和影响。它的管理体例与其他基本营业原则如质量、安全和客户写意度的管理体例雷同。
ISO28000:2007与ISO9001:2000(质量系统)及ISO14001:2004(环境系统)是兼容的,其设计是为了帮助在一个组织内把质量系统、环境系统和供给链安全管理系统整合起来。
该规范是以策划-实施-检查-举措(改动)为基础的管理系统,模拟了公认的ISO14001的标准。这意味着已经认识基于风险的方法的组织在分析供给链安全风险和威胁时可以运用相似的方法。它与当局和国际海关机构的安全提案兼容并增补其不足,这些提案包括:世界海关组织为供给链安全化和简易化设定的标准框架、欧共体增强供给链安全的规定-经授权的经济经营者(AEO)以及美国海关和边界珍爱提案-针对恐怖主义的海关贸易伙伴关系。
由ISO的TC8技术委员会(船舶和航运技术)研发、于二零零五年底出台的ISO/PAS 28000:2005《供给链安全管理系统规范》是该系列第一个发布的标准。当中汇集了各组织机构的意见,如国际海运组织、国际港口和码头协会、国际航运协会、世界海关组织、国际创新贸易网、世界航运委员会和安全技术战略委员会。
ISO/DIS 28000为该标准的更新版本草案,将于二零零七年稍后时间发布为完备的国际标准。
ISO/DIS 28000将供给链定义为「一组相互联系的资源和过程,以原材料的采购为起点,经各种运输体例将产品或服务交付最终用户。而供给链将包括贩卖商、设施制造、物流供货商、内部分销中间、分销商、批发商以及联系最终用户的其它实体。」
通过运用过程方法和「计划-实施-检查-处置」的方法来应付供给链的潜在风险,ISO/PAS 28000可与其它管理系统标准互相兼容,如ISO 9001(质量管理)和ISO 14001(环境管理)。
ISO/DIS 28000要求组织机构的最高管理层制定安全管理总方针,与组织机构的安全威胁和风险管理团体框架同等,并与组织机构所面临的威胁及其运作的性子和规模相等。此外,此方针必须加以部署和实施,包括安全风险的评估和计划、有用实施和运作、检查和纠正措施及管理评审。