由ISO的TC8技術(shù)委員會(船舶和航運技術(shù))研發(fā)�、于二零零五年底出臺的ISO/PAS
28000:2005《供應鏈安全管理體系規(guī)范》是該系列第一個發(fā)布的標準���。當中匯集了各組織機構(gòu)的意見�,如國際海運組織���、國際港口和碼頭協(xié)會����、國際航運協(xié)會��、世界海關(guān)組織���、國際創(chuàng)新貿(mào)易網(wǎng)�����、世界航運委員會和安全技術(shù)戰(zhàn)略委員會���。
ISO/DIS 28000為該標準的更新版本草案,將于二零零七年稍后時間發(fā)布為完整的國際標準�����。
ISO/DIS
28000將供應鏈定義為「一組相互聯(lián)系的資源和過程,以原材料的采購為起點��,經(jīng)各種運輸方式將產(chǎn)品或服務交付最終用戶����。而供應鏈將包括銷售商、設施制造���、物流供貨商��、內(nèi)部分銷中心���、分銷商、批發(fā)商以及聯(lián)系最終用戶的其它實體����?!?
通過運用過程方法和「計劃-實施-檢查-處置」的方法來應付供應鏈的潛在風險,ISO/PAS 28000可與其它管理體系標準互相兼容���,如ISO
9001(質(zhì)量管理)和ISO 14001(環(huán)境管理)���。
ISO/DIS
28000要求組織機構(gòu)的最高管理層制訂安全管理總方針�,與組織機構(gòu)的安全威脅和風險管理整體框架一致�,并與組織機構(gòu)所面臨的威脅及其運作的性質(zhì)和規(guī)模相稱。此外�,此方針必須加以部署和實施,包括安全風險的評估和計劃�、有效實施和運作、檢查和糾正措施及管理評審�����。下列圖示ISO/DIS
28000標準運行過程圖:
在評估運作的相關(guān)安全風險時���,ISO/DIS 28000要求組織機構(gòu)考慮事件發(fā)生的可能性��,及其造成的所有后果�����,其中包括:
* 物理性事故的威脅和風險���,如功能事故、意外損壞����、惡意破壞�、恐怖或犯罪行為
* 運作性威脅和風險�����,包括安全控制���、人為因素及其它影響組織機構(gòu)績效�����、狀態(tài)或安全的活動
* 自然環(huán)境(暴雨����、洪災等)所導致安全措施和設備喪失效能
* 組織機構(gòu)控制能力以外的因素�,如外界提供的設備和服務存在問題
安全風險一旦得到識別和評估,必須制訂相應的目標��、指針和計劃����,以消除或大幅減低其潛在影響(這在很大程度上與ISO
14001相互契合��,即要求組織機構(gòu)制訂相應的目標、指針和計劃���,以大幅減少其運作所帶來的環(huán)境影響)����。
標準的第4.4條論述了確保安全管理體系的有效實施和運作����,包括以下方面的要求:
* 組織機構(gòu)結(jié)構(gòu)、權(quán)力和責任
* 能力��、培訓和認知
* 溝通
* 文件
* 文件和數(shù)據(jù)控制
* 運作控制
* 緊急準備狀態(tài)����、反應和安全恢復
第4.5條則主要闡述體系檢查,按需要采取糾正和預防措施���,其中包括以下方面的要求:
* 安全績效的測量和監(jiān)督
* 體系評核
* 與安全相關(guān)的失效�、突發(fā)事件和不符合項
* 檔案控制
* 審核
最后�,第4.6條要求組織機構(gòu)開展定期的管理評審,以確保安全體系的持續(xù)適當性�、充分性和有效性。
