企航顧問ISO28000供應(yīng)鏈安全管理體系服務(wù)
2022/05/07
全球貿(mào)易的擴(kuò)張�����,各種犯罪也不斷深入到物流供應(yīng)鏈環(huán)節(jié)����。在過去的十年里��,各種環(huán)境法規(guī)不斷增加�����,而組織也越來越注重其在全球供應(yīng)鏈中的安全問題��。為了應(yīng)對(duì)供應(yīng)鏈安全問題����,很多組織都相應(yīng)地推出了相關(guān)物流標(biāo)準(zhǔn),例如貨運(yùn)資產(chǎn)保護(hù)協(xié)會(huì)(TAPA)為高科技����、高價(jià)產(chǎn)品制定的《設(shè)施安保標(biāo)準(zhǔn)》(FSR)、《貨車運(yùn)輸安保標(biāo)準(zhǔn)》(TSR)�;國際標(biāo)準(zhǔn)化組織制定的ISO28000供應(yīng)鏈安全管理標(biāo)準(zhǔn);美國海關(guān)及邊境保護(hù)局推出的海關(guān)商貿(mào)反恐怖聯(lián)盟計(jì)劃(C-TPAT)���;世界海關(guān)組織(WCO)推出的“優(yōu)秀經(jīng)濟(jì)組織”(AEO)方案���。
ISO28000供應(yīng)鏈安全管理標(biāo)準(zhǔn)詳細(xì)說明了供應(yīng)鏈安全管理體系的要求,并將安全管理與其他業(yè)務(wù)管理相結(jié)合����;ISO28000的范圍涵蓋了組織在整個(gè)供應(yīng)鏈中控制并影響的一切活動(dòng),其中就包括運(yùn)輸環(huán)節(jié)�����。
一�、ISO 28000概述
ISO28000供應(yīng)鏈安全管理體系國際標(biāo)準(zhǔn),是由ISO/TC 292(國際標(biāo)準(zhǔn)化組織安全與韌性技術(shù)委員會(huì))起草制定的�。
供應(yīng)鏈安全管理體系標(biāo)準(zhǔn)的發(fā)展歷史:
1���、2005年11月,發(fā)布ISO/PAS 28000:2005《供應(yīng)鏈安全管理體系規(guī)范》
2��、2007年9月����,發(fā)布ISO 28000:2007《供應(yīng)鏈安全管理體系規(guī)范》
3、2022年3月�,發(fā)布ISO 28000:2022《安全與韌性 安全管理體系 要求》
ISO/TC 292已發(fā)布和正在制定中的旨在補(bǔ)充和支持ISO 28000的供應(yīng)鏈安全管理體系系列標(biāo)準(zhǔn)有:
1、ISO 28001:2007《供應(yīng)鏈安全管理體系 實(shí)施供應(yīng)鏈安全�、評(píng)估和計(jì)劃的最佳實(shí)踐 要求和指南》
2、ISO 28002:2011《供應(yīng)鏈安全管理體系 供應(yīng)鏈恢復(fù)能力的開發(fā) 要求及使用指南》
3����、ISO 28003:2007《供應(yīng)鏈安全管理體系 供應(yīng)鏈安全管理體系認(rèn)證機(jī)構(gòu)要求》
4、ISO 28004-1:2007《供應(yīng)鏈安全管理體系 ISO 28000實(shí)施指南 第1部分:一般原則》
5���、ISO 28004-3:2014《供應(yīng)鏈安全管理體系 ISO 28000實(shí)施指南 第3部分:中小業(yè)務(wù)采用ISO 28000的附加特定指南(海港除外)》
6���、ISO 28004-4:2014《供應(yīng)鏈安全管理體系 ISO 28000實(shí)施指南 第4部分:若以符合ISO 28001為管理目標(biāo)實(shí)施ISO 28000的附加特定指南》
……
二�、ISO 28000的適用范圍
ISO 28000適用于供應(yīng)鏈中采購、制造�、服務(wù)����、倉儲(chǔ)�����、運(yùn)輸任一階段的任何規(guī)模和任何類型的組織�。它需要組織對(duì)其供應(yīng)鏈安全管理過程的要素進(jìn)行識(shí)別和評(píng)估,這些要素包括但不局限于:財(cái)務(wù)���、制造����、信息管理�、用于包裝和儲(chǔ)存的設(shè)備以及不同運(yùn)輸方式和地點(diǎn)間的貨物轉(zhuǎn)移等,并確認(rèn)是否采取了足夠的安全措施以及是否遵守法律法規(guī)和其他要求���。
ISO 28000越來越成為國際性供應(yīng)鏈公司的基本要求�����,越來越多的商業(yè)伙伴也會(huì)提出此要求��。
三���、ISO 28000的收益
1�、向利益相關(guān)方展示了一個(gè)完整且安全的供應(yīng)鏈管理體系����,提高了組織的商業(yè)能力和信譽(yù)度;
2�、確保一個(gè)供應(yīng)鏈內(nèi)上下游不同服務(wù)提供商的做事方法的一致性;
3���、全面進(jìn)行安全風(fēng)險(xiǎn)識(shí)別和評(píng)價(jià)�,有效控制和降低了供應(yīng)鏈存在的安全隱患和影響����;
4、該標(biāo)準(zhǔn)是基于PDCA(策劃—實(shí)施—檢查—改進(jìn))循環(huán)原則為基礎(chǔ)的管理體系�����,以公認(rèn)的ISO 9001標(biāo)準(zhǔn)為原型�,可以有效地與ISO 14001&ISO 45001整合;
5���、9.11事件發(fā)生后�,針對(duì)供應(yīng)鏈的安全管理要求�����,美國國土安全部海關(guān)邊境保護(hù)局 (CBP)組建了海關(guān)-商貿(mào)反恐怖聯(lián)盟(C-TPAT)�����。與此同時(shí)����,世界其他地區(qū)組織也紛紛出臺(tái)相關(guān)標(biāo)準(zhǔn),如:歐洲認(rèn)可經(jīng)營(yíng)者指引(AEO)�、加拿大貿(mào)易伙伴保護(hù)措施(PIP)和世界海關(guān)組織(WCO),以保障全球貿(mào)易和運(yùn)輸?shù)陌踩c便捷���。組織若要滿足以上標(biāo)準(zhǔn)要求��,實(shí)施ISO 28000就顯得更加重要也是最基本的要求��。
四�、ISO 28000的主要內(nèi)容
1���、一般需求(General requirements):規(guī)范業(yè)者需建立��、制作文件�、實(shí)施、維護(hù)�、及持續(xù)改善安全管理系統(tǒng),以確認(rèn)風(fēng)險(xiǎn)并控制及降低風(fēng)險(xiǎn)所帶來的后果�����。該安全管理系統(tǒng)需明確定義其范圍��。業(yè)者如有外包作業(yè)����,亦須確保外包作業(yè)在安全管控之中,其所需之管控與責(zé)任須規(guī)范在安全管理系統(tǒng)之中�。
2、安全管理政策(Security management policy):規(guī)范最高管理者需依公司政策核定整體安全管理政策�。
3、風(fēng)險(xiǎn)評(píng)估與安全規(guī)劃(Security risk assessment and planning):規(guī)范如何評(píng)估風(fēng)險(xiǎn)�����、法令規(guī)章之需求�����、安全管理目的(Objectives)考慮、目標(biāo)(Targets)設(shè)定�、以及安全計(jì)劃作成���。
4���、系統(tǒng)導(dǎo)入與實(shí)施(Implementation and operation):規(guī)范安全管理組織架構(gòu)與權(quán)責(zé)、員工教育訓(xùn)練與安全認(rèn)知�、建立安全信息溝通管道、構(gòu)建文件記錄系統(tǒng)���、文件信息之管控��、系統(tǒng)運(yùn)作之管控�����、緊急措施與安全回復(fù)�����。
5�、檢視與改善措施(Checking and corrective action):規(guī)范安全績(jī)效評(píng)量與監(jiān)控、系統(tǒng)定期核查與改善����、安全威脅之矯正預(yù)防措施、記錄之管控�、安全稽核。
6����、管理檢討與持續(xù)改善(Management review and continual improvement):規(guī)范最高管理者應(yīng)于計(jì)劃的期間內(nèi),檢討安全管理系統(tǒng)�,加以改善,以確保系統(tǒng)之適用性與有效性����。
五、ISO28000供應(yīng)鏈安全管理體系建設(shè)流程
1����、確定組織架構(gòu)圖
2、清晰了解各部門職能
3����、按各部門風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)評(píng)估
4、法律法規(guī)及其他要求收集
5���、驗(yàn)證風(fēng)險(xiǎn)評(píng)估措施的落實(shí)
6�、應(yīng)急準(zhǔn)備、響應(yīng)和安全恢復(fù)
六�����、ISO28000與C-TPAT��、AEO的區(qū)別
隨著貿(mào)易全球化�、便利化的發(fā)展��,貿(mào)易標(biāo)準(zhǔn)化應(yīng)運(yùn)而生����。通過統(tǒng)一的標(biāo)準(zhǔn)化的評(píng)定,大家可以對(duì)貿(mào)易實(shí)體的資質(zhì)�����、能力形成認(rèn)知�����。ISO 28000���、C-TPAT���、AEO均是國際貿(mào)易中的權(quán)威的標(biāo)準(zhǔn)化認(rèn)證���,但是側(cè)重點(diǎn)不同,ISO 28000側(cè)重供應(yīng)鏈和產(chǎn)品質(zhì)量����,C-TPAT側(cè)重于貿(mào)易的安全性,AEO則是對(duì)外貿(mào)企業(yè)業(yè)務(wù)全流程的品控�,亦是我國企業(yè)進(jìn)出口環(huán)節(jié)最重要的官方認(rèn)證。
C-TPAT認(rèn)證:
C-TPAT是(Customs-Trade Partnership against Terrorism)的縮寫�����,是美國國土安全部海關(guān)邊境保護(hù)局CBP出臺(tái)的一項(xiàng)加強(qiáng)和改善整體國際供應(yīng)鏈和美國邊境安全�,政府與工商界建立合作關(guān)系的倡議,是一個(gè)自發(fā)的供應(yīng)鏈安全解決方案�。
標(biāo)準(zhǔn)要求:人身安全、倉庫與貨運(yùn)安全����、門禁控制、電子安全設(shè)備與安保人員��、安全程序、教育及意識(shí)培訓(xùn)�、第三方服務(wù)商安全。
AEO認(rèn)證:
經(jīng)認(rèn)證的經(jīng)營(yíng)者(Authorized Economic Operator):在世界海關(guān)組織(WCO)制定的《全球貿(mào)易安全與便利標(biāo)準(zhǔn)框架》中被定義為:“以任何一種方式參與貨物國際流通����,并被海關(guān)當(dāng)局認(rèn)定符合世界海關(guān)組織或相應(yīng)供應(yīng)鏈安全標(biāo)準(zhǔn)的一方,包括生產(chǎn)商��、進(jìn)口商���、出口商�����、報(bào)關(guān)行、承運(yùn)商�����、理貨人�、中間商、口岸和機(jī)場(chǎng)�、貨站經(jīng)營(yíng)者、綜合經(jīng)營(yíng)者��、倉儲(chǔ)業(yè)經(jīng)營(yíng)者和分銷商”。
《中華人民共和國海關(guān)注冊(cè)登記和備案企業(yè)信用管理辦法》(海關(guān)總署�����,第251號(hào)令)是中國海關(guān)AEO認(rèn)證的管理辦法���,于2021年11月1日起施行�����。
下表為ISO28000���、AEO、C-TPAT的區(qū)別:
項(xiàng)目 | AEO | ISO28000 | C-TPAT |
制定依據(jù) | 1�����、參照WCO SAFE及先進(jìn)國家AEO計(jì)劃 2�、海關(guān)總署251號(hào)令 | 1、PDCA循環(huán) 2��、供應(yīng)鏈風(fēng)險(xiǎn)評(píng)估管理 | C-TPAT Minimum Security�,Customs-Trade Partnership Against Terrorism,Supply Chain Security Criteria���,Best Practices |
評(píng)審機(jī)構(gòu) | 各直屬海關(guān)/主管海關(guān) | 經(jīng)認(rèn)可的第三方認(rèn)證機(jī)構(gòu) | 美國國土安全部海關(guān)邊境保護(hù)局(CBP)的伙伴確認(rèn)小組(PVT) |
適用對(duì)象 | 所有涉外進(jìn)出口有關(guān)的單位(海關(guān)注冊(cè)的獨(dú)立法人單位) | 任何企業(yè) | 包括美國本土的進(jìn)口商到美國境外的供貨商及在此供應(yīng)鏈相關(guān)之國際物流業(yè)者�,建立供應(yīng)鏈整體的合作伙伴關(guān)系,相關(guān)伙伴包括進(jìn)口商���、海陸空運(yùn)輸業(yè)�����、快遞業(yè)者���、海運(yùn)貨柜集散站、報(bào)關(guān)行�、貨物承攬、倉儲(chǔ)業(yè)者及國外制造商等����。 |
評(píng)審內(nèi)容 | 建立一個(gè)海關(guān)可適度控管的商務(wù)管理系統(tǒng)與記錄貨品運(yùn)輸系統(tǒng)�;進(jìn)出口相關(guān)的企業(yè)內(nèi)部控制;健全的財(cái)務(wù)償債能力�����;計(jì)算機(jī)與信息安全����;貨柜��、貨物儲(chǔ)存���、生產(chǎn)、裝貨�����、運(yùn)輸安全等實(shí)體安全�����;對(duì)供應(yīng)商的安全要求��;人員安全�����; | 組織機(jī)構(gòu)結(jié)構(gòu)�、權(quán)利和責(zé)任���;能力����、培訓(xùn)和認(rèn)知;文件和數(shù)據(jù)控制��;運(yùn)作控制��;緊急準(zhǔn)備狀態(tài)����、反應(yīng)和安全恢復(fù);安全績(jī)效的測(cè)量和監(jiān)督等 | 程序安全/ 信息處理/ 實(shí)體安全/ 存取監(jiān)控/ 人員安全/ 教育訓(xùn)練/ 申報(bào)艙單程序/ 運(yùn)輸安全 |
評(píng)審期限 | 海關(guān)確認(rèn)申請(qǐng)后90天內(nèi)完成 | 隨時(shí)申請(qǐng) | CBP在收到供應(yīng)鏈保安概況問卷調(diào)查表后30-60天內(nèi)����,即可完成審核認(rèn)證 |
ISO 28000、C-TRAT���、WCO����、EU不同用語比較:
七�、申請(qǐng)ISO 28000認(rèn)證的條件
1��、企業(yè)需持有工商行政管理部門頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》等有效資質(zhì)文件;
2���、申請(qǐng)方應(yīng)按照國際有效標(biāo)準(zhǔn)(ISO 28000)的要求在組織內(nèi)建立供應(yīng)鏈安全管理體系�����,并實(shí)施運(yùn)行至少3個(gè)月以上�;
3�����、至少完成一次內(nèi)部審核��,并進(jìn)行了有效的管理評(píng)審�����;
4�、管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
八���、關(guān)于企航顧問
上海企航科技咨詢有限公司【中文簡(jiǎn)稱:企航顧問 or 企航咨詢 ��,英文簡(jiǎn)稱:SQT】
企航顧問 是從事卓越績(jī)效���、精益生產(chǎn)��、六西格瑪���、管理體系的咨詢和培訓(xùn)的管理顧問機(jī)構(gòu),是面向廣大企事業(yè)單位傳遞無文化障礙的先進(jìn)管理理念與技術(shù)�����、提供國際化與本土化完美結(jié)合的管理咨詢和培訓(xùn)的專業(yè)服務(wù)機(jī)構(gòu)�����。
企航顧問 從1999年3月23日成立至今���,為6,000多家不同類型的企業(yè)提供過管理咨詢服務(wù)和為10,000多家企業(yè)的數(shù)十萬人次提供過管理培訓(xùn)服務(wù)���,這其中包括了50%以上的國內(nèi)五百強(qiáng)企業(yè)、420家世界五百強(qiáng)在華企業(yè)和1000多家國內(nèi)上市企業(yè)�。
企航顧問 同時(shí)也是全國六西格瑪推進(jìn)工作委員會(huì)(CCPSS)委員單位、國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)(CNCA)首批備案批準(zhǔn)且批準(zhǔn)范圍最寬的管理顧問公司(備案批準(zhǔn)號(hào):CNCA-Z-02Q-2002-045)��、中國認(rèn)證認(rèn)可協(xié)會(huì)(CCAA)理事單位和上海市認(rèn)證協(xié)會(huì)(SCA)理事單位��。
企航顧問在供應(yīng)鏈領(lǐng)域提供的服務(wù)項(xiàng)目有
ISO 28000:供應(yīng)鏈安全管理體系標(biāo)準(zhǔn)培訓(xùn)和輔導(dǎo)
C-TPAT:美國海關(guān)-商貿(mào)反恐怖聯(lián)盟驗(yàn)廠培訓(xùn)和輔導(dǎo)
TAPA-FSR:貨運(yùn)資產(chǎn)保護(hù)協(xié)會(huì)—設(shè)施安保標(biāo)準(zhǔn)培訓(xùn)和輔導(dǎo)
TAPA-TSR:貨運(yùn)資產(chǎn)保護(hù)協(xié)會(huì)—貨車運(yùn)輸安保標(biāo)準(zhǔn)培訓(xùn)和輔導(dǎo)
AEO:中國海關(guān)經(jīng)認(rèn)證的經(jīng)營(yíng)者高級(jí)認(rèn)證企業(yè)的培訓(xùn)和輔導(dǎo)
……
