最新版供应链安全管理体系标准ISO28000:2022已于2022年3月发布。

  ISO28000:2022的转换期为标准发布后的3年，转换期截止后，依据ISO28000:2007版标准的认证证书将作废或撤销，这也就从另一方面代表着已获证企业要在2025年3月15日之前完成转版审核并获得 ISO28000:2022版证书。

  ISO28000供应链安全管理标准详细说明了安全管理体系的要求， 一个正式的安全管理方法应考虑影响组织的安全漏洞的所有活动，职能和操作。其安全漏洞的活动，职能和操作是与安全和迫在眉睫的安全威胁或持续的安全违反相关规定的行为相关的，也包括其相关的安全风险。

  第 8 章中增加了一些说明，以更好地与 ISO22301 保持一致并促进整合，包括：安保策略、程序、过程和处置。

  全球贸易的扩张，各种犯罪也不断深入到物流供应链环节。在过去的十年里，各种各样的环境法规持续不断的增加，而组织也慢慢变得注重其在全球供应链中的安全问题。为了应对供应链安全问题，很多组织都相应地推出了相关物流标准，例如货运资产保护协会（TAPA）为高科技、高价产品制定的《设施安保标准》（FSR）、《货车运输安保标准》（TSR）；国际标准化组织制定的ISO 28000供应链安全管理标准；美国海关及边境保护局推出的海关商贸反恐怖联盟计划（C-TPAT）；世界海关组织（WCO）推出的“优秀经济组织”（AEO）方案。

  ISO 28000供应链安全管理标准详细说明了供应链安全管理体系的要求，并将安全管理与别的业务管理相结合；ISO 28000的范围涵盖了组织在整个供应链中控制并影响的一切活动，其中就包括运输环节。

  ISO 28000供应链安全管理体系国际标准，是由ISO/TC 292（国际标准化组织安全与韧性技术委员会）起草制定的。

  ISO/TC 292已发布和正在制定中的旨在补充和支持ISO 28000的供应链安全管理体系系列标准有：

  1、ISO 28001:2007《供应链安全管理体系 实施供应链安全、评估和计划的最佳实践 要求和指南》

  2、ISO 28002:2011《供应链安全管理体系 供应链恢复能力的开发 要求及使用指南》

  3、ISO 28003:2007《供应链安全管理体系 供应链安全管理体系认证机构要求》

  5、ISO 28004-3:2014《供应链安全管理体系 ISO 28000实施指南 第3部分：中小业务采用ISO 28000的附加特定指南（海港除外）》

  ISO 28000适用于供应链中采购、制造、服务、仓储、运输任一阶段的任何规模和任何类型的组织。它需要组织对其供应链安全管理过程的要素进行识别和评估，这一些要素包括但不局限于：财务、制造、信息管理、用于包装和储存的设备和不同运输方式和地点间的货物转移等，并确认是否采取了足够的安全措施还有是不是遵守法律和法规和其他要求。

  ISO 28000越来越成为国际性供应链公司的基础要求，慢慢的变多的商业伙伴也会提出此要求。

  1、向利益相关方展示了一个完整且安全的供应链管理体系，提高了组织的商业能力和信誉度；

  3、全面进行安全风险识别和评价，有效控制和降低了供应链存在的安全风险隐患和影响；

  4、该标准是基于PDCA（策划—实施—检查—改进）循环原则为基础的管理体系，以公认的ISO 9001标准为原型，可以有效地与ISO 14001&ISO 45001整合；

  5、9.11事件发生后，针对供应链的安全管理要求，美国国土安全部海关边境保护局 （CBP）组建了海关-商贸反恐怖联盟（C-TPAT）。与此同时，世界别的地方组织也纷纷出台有关标准，如：欧洲认可经营者指引（AEO）、加拿大贸易伙伴保护的方法（PIP）和世界海关组织（WCO），以保障全球贸易和运输的安全与便捷。组织若要满足以上规定要求，实施ISO 28000就显得更为重要也是最基本的要求。

  1、一般需求（General requirements）：规范业者需建立、制作文件、实施、维护、及持续改善安全管理系统，以确认风险并控制及降低风险所带来的后果。该安全管理系统需明确定义其范围。业者如有外包作业，亦须确保外包作业在安全管控之中，其所需之管控与责任须规范在安全管理系统之中。

  2、安全管理政策（Security management policy）：规范最高管理者需依公司政策核定整体安全管理政策。

  3、风险评估与安全规划（Security risk assessment and planning）：规范如何评估风险、法令规章之需求、安全管理目的（Objectives）考虑、目标（Targets）设定、以及安全计划作成。

  4、系统导入与实施（Implementation and operation）：规范安全管理组织架构与权责、员工教育训练与安全认知、建立安全信息沟通管道、构建文件记录系统、文件信息之管控、系统运作之管控、紧急措施与安全回复。

  5、检视与改善措施（Checking and corrective action）：规范安全绩效评量与监控、系统定期核查与改善、安全威胁之矫正预防措施、记录之管控、安全稽核。

  6、管理检讨与持续改善（Management review and continual improvement）：规范最高管理者应于计划的期间内，检讨安全管理系统，加以改善，以确保系统之适用性与有效性。

  随着贸易全球化、便利化的发展，贸易标准化应运而生。通过统一的标准化的评定，你们可以对贸易实体的资质、能力形成认知。ISO 28000、C-TPAT、AEO均是国际贸易中的权威的标准化认证，但是侧重点不同，ISO 28000侧重供应链和产品质量，C-TPAT侧重于贸易的安全性，AEO则是对外贸企业业务全流程的品控，亦是我国企业进出口环节最重要的官方认证。

  C-TPAT是Customs-TradePartnershipAgainstTerrorism的缩写，是美国国土安全部海关边境保护局CBP出台的一项加强和改善整体国际供应链和美国边境安全，政府与工商界建立合作伙伴关系的倡议，是一个自发的供应链安全解决方案。

  标准要求：人身安全、仓库与货运安全、门禁控制、电子安全设备与安保人员、安全程序、教育及意识培训、第三方服务商安全。

  经认证的经营者（AuthorizedEconomicOperator）：在世界海关组织（WCO）制定的《全球贸易安全与便利标准框架》中被定义为：“以任何一种方式参与货物国际流通，并被海关当局认定符合世界海关组织或相应供应链安全标准的一方，包括生产商、进口商、出口商、报关行、承运商、理货人、中间商、口岸和机场、货站经营者、综合经营者、仓储业经营者和分销商”。

  《中华人民共和国海关注册登记和备案企业信用管理办法》（海关总署，第251号令）是中国海关AEO认证的管理办法，于2021年11月1日起施行。返回搜狐，查看更加多