ISO28000供应链安全管理体系认证

随着全球贸易的扩展，犯罪分子有更多机会可以潜入您的供应链。
源于自然或人为灾害的全球供应链安全风险问题成为现今国际营商的主要挑战之一。一些具有详实记录的事故，如地震、飓风、亚洲海啸、恐怖和犯罪活动等，突显了人们迫切需要一个系统化及符协调性的解决方案。有见及此，国际标准化组织（ISO）针对人类、货物、基础设施和设备（包括传送方法）安全事故，制订了一系列文件，以预防供应链中可能出现的破坏性影响。
国际标准化组织ISO的TC8船舶和航运技术技术委员会汇集了各组织机构的意见，如国际海运组织、国际港口和码头协会、国际航运协会、世界海关组织、国际创新贸易网、世界航运委员会和安全技术战略委员会，于2007年制定发布了ISO28000:2007《供应链安全管理体系规范》国际标准。
ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的，贯彻ISO28000供应链安全管理体系标准，可以识别您整个供应链运营中的风险等级。 随后，您的组织可以使用此信息来进行风险评估，通过支持管理工具（如文档控制、关键绩效指标、内部审核与培训）应用必要的控制，其最终目标是改进供应链的全面安全。

作为全球第一个供应链安全管理体系标准，它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响，它与政府和国际海关机构的安全提案兼容并补充其不足，这些提案包括：世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定－经授权的经济经营者（AEO）以及美国海关和边界保护提案－针对恐怖主义的海关贸易伙伴关系。
ISO28000标准将供应链定义为「一组相互联系的资源和过程，以原材料的采购为起点，经各种运输方式将产品或服务交付最终用户。而供应链将包括销售商、设施制造、物流供货商、内部分销中心、分销商、批发商以及联系最终用户的其它实体。」
ISO28000标准要求组织的最高管理层制订安全管理总方针，与组织的安全威胁和风险管理整体框架一致，并与组织所面临的威胁及其运作的性质和规模相称。此外，此方针必须加以部署和实施，包括安全风险的评估和计划、有效实施和运作、检查和纠正措施及管理评审。
在评估运作的相关安全风险时，ISO28000要求组织考虑事件发生的可能性及其造成的所有后果，其中包括：
* 物理性事故的威胁和风险，如功能事故、意外损坏、恶意破坏、恐怖或犯罪行为
* 运作性威胁和风险，包括安全控制、人为因素及其它影响组织机构绩效、状态或安全的活动
* 自然环境（暴雨、洪灾等）所导致安全措施和设备丧失效能
* 组织机构控制能力以外的因素，如外界提供的设备和服务存在问题
安全风险一旦得到识别和评估，应当制订相应的目标、指针和计划，以消除或大幅减低其潜在影响。

ISO28000认证的益处
• 强化海关与企业之间的合作，以安全的国际贸易供应链来促进货物安全运输。
• 提升高风险交运货物的侦测能力。
• 藉由全球供应链安全性与便捷化的标准，改善全球供应链的安全性以及便捷性。
• 促进贸易、增加各国政府税收并维护边境安全。