ISO 28000

ISO 28000:2022，安全和弹性——安全管理体系——要求，是国际标准化组织发布的管理体系标准，规定了安全管理体系的要求，特别是处理供应链中的安全保证。

该标准最初由关于船舶和海事技术的 ISO/TC 8 制定并于 2007 年发布。2015 年，ISO 28000 系列的责任转移到了关于安全和弹性的 ISO/TC 292，后者于 2019 年决定开始修订。ISO TMB（技术管理委员会）接受了修订的理由研究。ISO 28000 的修订版于 2022 年 3 月 15 日发布。

与 ISO 的其他管理体系标准类似，ISO 28000 中规定的要求是通用的，旨在适用于所有组织，无论其类型、规模和行业如何。但是，要求的适用程度取决于组织的环境和复杂性。

ISO 28000:2022 分为 10 个主要条款，采用了附录 L 规定的高级结构和标准化文本。

标准划分如下：

• 范围
• 规范性参考
• 术语和定义
• 语境
• 领导
• 规划
• 支持
• 手术
• 绩效评估
• 改进

制定 ISO 28000:2007 是为了在更广泛的供应链管理系统中规范安全操作。在制定 ISO 28000:2007 时采用了 PDCA 管理体系结构，以使该标准的要素与 ISO 9001:2000 和 ISO 14001:2004 等相关标准保持一致。

ISO 28000:2007 包括以下主要条款：

• 范围
• 规范性参考
• 术语和定义
• 安全管理系统要素

• 一般要求
• 安全管理政策
• 安全风险评估和规划
• 实施与运营
• 检查和纠正措施
• 管理评审和持续改进

附件 A ISO 28000:2007、ISO 14001:2004 和 ISO 9001:2000 之间的对应关系

采用 ISO 28000 具有广泛的战略、组织和运营优势，这些优势在整个供应链和业务实践中得以实现。

好处包括但不限于：

• 综合企业弹性
• 系统化管理实践
• 提高可信度和品牌认知度
• 一致的术语和概念用法
• 改善供应链绩效
• 以国际公认标准为基准
• 更大的合规流程

制定解决安全风险管理的国际标准改进了与现有企业风险管理在通用集成平台中的更广泛接口。这种风险管理的综合方法通常用于更好地协调跨职能风险管理机制、改进绩效衡量、确保持续改进和减少孤岛之间风险管理目标的错位。

ISO 28000:2007 的开发使不同规模的组织可以将该标准应用于不同复杂程度的供应链。

组织采用 ISO 28000:2007 的一般理由涉及：

• 开发安全管理系统，
• 内部遵守安全管理政策的目标，
• 外部遵守最佳实践基准，
• ISO 认证。

ISO 28000:2007 是一个可认证的标准。2016年，证书数量最多的国家是印度（425）、日本（299）、西班牙（231）、美国（223）和英国（197）。

ISO 28000 最初是由 ISO 技术委员会 ISO/TC 8 关于船舶和海事技术开发的公开可用规范，并于 2005 年发布。2007 年，ISO/PAS 28000:2005 被撤销并由名为 ISO 的完整 ISO 标准取代28000:2007。2014 年，ISO 28000:2007 得到审查和确认。

2015 年，ISO/TC 292 安全性和弹性接管了该标准的职责，并决定在 2019 年晚些时候开始对该标准进行修订。

ISO 28000 是一系列 ISO 安全管理标准中的xxx个，包括：

• ISO 28001:2007 供应链安全管理体系——实施供应链安全、评估和计划的最佳实践——要求和指南
• ISO 28002:2011 供应链安全管理系统 – 供应链弹性发展 – 要求和使用指南
• ISO 28003:2007 供应链安全管理体系——对提供供应链安全管理体系审核和认证的机构的要求
• ISO 28004 供应链安全管理体系 – ISO 28000 实施指南
  • ISO 28004-1:2007 第 1 部分：一般原则
  • ISO 28004-2:2014 第 2 部分：在中小型海港运营中采用 ISO 28000 的指南
  • ISO 28004-3:2014 第 3 部分：中小型企业（海港除外）采用 ISO 28000 的附加具体指南
  • ISO 28004-4:2014 第 4 部分：如果符合 ISO 28001 是管理目标，则有关实施 ISO 28000 的附加具体指南
• ISO 28005 供应链安全管理系统 - 电子口岸清关 (EPC)
  • ISO 28005-1:2013 第 1 部分：消息结构
  • ISO 28005-2:2011 第 2 部分：核心数据元素