ISO 28000供应链安全管理体系-管理体系认证

ISO 28000供应链安全管理体系

安全管理体系(SMS)是一个旨在预防、地址或抵挡对供应链造成蓄意破坏或损害的未经授权的行为。换句话说,它是保护供应链运营所涉及各方人员、财产、信息和基础设施安全的管理体系。安全的威胁可能包括:海盗、恐怖主义或劫持;车辆、货物或数据的偷窃;货物的污染或偷运(如走私);蓄意破坏;运输中货物的损毁;非法获得货物或数据(如工业间谍)等。

ISO 28000提供了安全计划管理的一个系统性的方法,目标主要是通过确保供应链成员是确认的“安全交易者”来促进国际贸易。他的基础是建立一个安全保护方案,对风险进行识别、排序和控制。就像ISO 14001(环境管理)和ISO 9001(质量管理)一样,ISO 28000使用一个以PDCA循环为基础、要求持续改进的、基于过程的方法。

这为开发、记录、实施和维护一个有效的SMS提供了一个最佳实践过程框架,包括如下组成要素。

  • 安全管理政策:目标和指标,以及计划。
  • 安全管理结构(角色、责任和权力)。
  • 安全管理能力(沟通、意识和培训)。
  • 安全计划:风险识别与评估,制定控制措施。
  • 法律和法规要求。
  • 文件、数据和信息系统与控制。
  • 运营控制措施:应急计划和程序(应对突发事件和违约),安全相应程序(调查安全事件并采取措施)。
  • 监督和测量安全绩效。
  • 审计并评估SMS,寻求持续改进。
在线咨询
QQ咨询
微信二维码
Copyritht © 2008-2015  长沙中企管理有限公司   版权所有  湘ICP备16005994号-1  长沙中企企业管理有限公司   统一社会信用代码:91430103680330395Q
技术支持:英铭长沙网站建设