欢迎访问:晟尚集团松滋ISO体系认证网
当前位置:行业动态> 行业动态>

供应链安全管理体系是什么,有什么作用

发布日期:2021-10-22 浏览次数:0

                                供应链安全管理体系是什么,有什么作用

1)、供应链安全管理体系的定义

供应链安全管理体系ISO28000标准是应运输和物流行业对供应链安全管理标准化的需求而制定的,其最终目标是改进供应链的全面安全。该标准首次为操作或依赖供应链中某一环节的组织提供了框架。

供应链安全管理体系标准能帮助行业相关部门审核安全风险,并实施控制和减轻风险的措施来应对供应链潜在的安全威胁和影响。该标准基于策划—实施—检查—改进(PDCA)的运行模式,其管理方式与其他业务如质量、安全和客户满意度的管理方式相同。该标准适用于从小型到跨国公司所有规模的组织,且不论其处在产品或供应链的制造、服务、存储或运输的任何阶段。


2)、供应链安全管理体系适用的行业及组织

一级:道路货物运输、管道运输、外航运输及内航运输、内河运输、定期航空运输及不定期航空运输、货物办理与仓储(含搬运)、其他运输的辅助服务、邮政及特快件业务

二级:旅行代理服务,援助旅行者服务、其他有关运输的代理。

3)、供应链安全管理体系认证的程序

认证机构派出的审核员,到企业按照认证标准及企业体系文件规定对企业申请认证范围的活动的进行检查,重点是核实企业的情况及编制认证文件和记录,检查结束上报认证机构,颁发证书

4)、供应链安全管理体系认证都有哪些好处

通过供应链安全管理体系认证,可以帮助组织:

a) 建立供应链安全管理体系的框架;

b) 保障企业的供应链安全;

c) 基于风险的评估,增强组织的合规性;

d) 提高企业商业能力和信誉度,提升客户满意度。

5)、供应链安全管理体系相关介绍
ISO 28000将供应链定义为“一组相互联系的资源和过程,以原材料的采购为起点,经各种运输方式将产品或服务交付最终用户。而供应链将包括销售商、设施制造、物流供货商、内部分销中心、分销商、批发商以及联系最终用户的其它实体”。ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其最终目标是改进供应链的全面安全。
作为新的管理体系规范,它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。
ISO28000:2007与iso9001:2008(质量体系)及ISO14001:2004(环境体系)是兼容的,其设计是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来。

通过运用过程方法和PDCA(计划-实施-检查-处置)的方法来应付供应链的潜在风险和威胁。运行ISO28000标准可以避免或降低:1)物理性事故的威胁和风险,如功能事故、意外损坏、恶意破坏、恐怖或犯罪行为;2)运作性威胁和风险,包括安全控制、人为因素及其它影响组织机构绩效、状态或安全的活动;3)自然环境(暴雨、洪灾等)所导致安全措施和设备丧失效能;4)组织机构控制能力以外的因素,如外界提供的设备和服务存在问题安全风险得到识别和评估,通过制订相应的目标、指针和计划,可以消除或大幅减低其潜在影响。ISO 28000可与其它管理体系标准互相兼容,如iso 9001质量管理)和ISO 14001(环境管理)。

ISO 28000审核会检查与供应链安全有关的组织控制或影响的所有活动,包括产品在供应链中的运输。依据ISO 28000 标准认证审核,对内的作用可以检查您组织的系统,分析执行差距,对外的作用,主要就是招投标、退税、提高市场竞争力。

由ISO的TC8技术委员会(船舶和航运技术)研发、于二零零五年底出台的ISO/PAS 28000:2005供应链安全管理体系规范》是该系列第一个发布的标准。当中汇集了各组织机构的意见,如国际海运组织、国际港口和码头协会、国际航运协会、世界海关组织、国际创新贸易网、世界航运委员会和安全技术战略委员会。

ISO/DIS 28000为该标准的更新版本草案,将于二零零七年稍后时间发布为完整的国际标准。

ISO/DIS 28000将供应链定义为「一组相互联系的资源和过程,以原材料的采购为起点,经各种运输方式将产品或服务交付最终用户。而供应链将包括销售商、设施制造、物流供货商、内部分销中心、分销商、批发商以及联系最终用户的其它实体。」

通过运用过程方法和「计划-实施-检查-处置」的方法来应付供应链的潜在风险,ISO/PAS 28000可与其它管理体系标准互相兼容,如ISO 9001(质量管理)和ISO 14001(环境管理)。

ISO/DIS 28000要求组织机构的最高管理层制订安全管理总方针,与组织机构的安全威胁和风险管理整体框架一致,并与组织机构所面临的威胁及其运作的性质和规模相称。此外,此方针必须加以部署和实施,包括安全风险的评估和计划、有效实施和运作、检查和纠正措施及管理评审。

在评估运作的相关安全风险时,ISO/DIS 28000要求组织机构考虑事件发生的可能性,及其造成的所有后果,其中包括:
* 物理性事故的威胁和风险,如功能事故、意外损坏、恶意破坏、恐怖或犯罪行为
* 运作性威胁和风险,包括安全控制、人为因素及其它影响组织机构绩效、状态或安全的活动
* 自然环境(暴雨、洪灾等)所导致安全措施和设备丧失效能
* 组织机构控制能力以外的因素,如外界提供的设备和服务存在问题
安全风险一旦得到识别和评估,必须制订相应的目标、指针和计划,以消除或大幅减低其潜在影响(这在很大程度上与ISO 14001相互契合,即要求组织机构制订相应的目标、指针和计划,以大幅减少其运作所带来的环境影响)。

6)、供应链安全管理体系的申请条件
1.企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件;

2.申请方应按照国际有效标准(ISO28000)的要求在组织内建立供应链安全管理体系,并实施运行至少3个月以上;

3.至少完成一次内部审核,并进行了有效的管理评审;

4.管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。