400-677-1258
2022/05/07
全球貿(mào)易的擴張,各種犯罪也不斷深入到物流供應(yīng)鏈環(huán)節(jié)。在過去的十年里,各種環(huán)境法規(guī)不斷增加,而組織也越來越注重其在全球供應(yīng)鏈中的安全問題。為了應(yīng)對供應(yīng)鏈安全問題,很多組織都相應(yīng)地推出了相關(guān)物流標準,例如貨運資產(chǎn)保護協(xié)會(TAPA)為高科技、高價產(chǎn)品制定的《設(shè)施安保標準》(FSR)、《貨車運輸安保標準》(TSR);國際標準化組織制定的ISO28000供應(yīng)鏈安全管理標準;美國海關(guān)及邊境保護局推出的海關(guān)商貿(mào)反恐怖聯(lián)盟計劃(C-TPAT);世界海關(guān)組織(WCO)推出的“優(yōu)秀經(jīng)濟組織”(AEO)方案。
ISO28000供應(yīng)鏈安全管理標準詳細說明了供應(yīng)鏈安全管理體系的要求,并將安全管理與其他業(yè)務(wù)管理相結(jié)合;ISO28000的范圍涵蓋了組織在整個供應(yīng)鏈中控制并影響的一切活動,其中就包括運輸環(huán)節(jié)。
一、ISO 28000概述
ISO28000供應(yīng)鏈安全管理體系國際標準,是由ISO/TC 292(國際標準化組織安全與韌性技術(shù)委員會)起草制定的。
供應(yīng)鏈安全管理體系標準的發(fā)展歷史:
1、2005年11月,發(fā)布ISO/PAS 28000:2005《供應(yīng)鏈安全管理體系規(guī)范》
2、2007年9月,發(fā)布ISO 28000:2007《供應(yīng)鏈安全管理體系規(guī)范》
3、2022年3月,發(fā)布ISO 28000:2022《安全與韌性 安全管理體系 要求》
ISO/TC 292已發(fā)布和正在制定中的旨在補充和支持ISO 28000的供應(yīng)鏈安全管理體系系列標準有:
1、ISO 28001:2007《供應(yīng)鏈安全管理體系 實施供應(yīng)鏈安全、評估和計劃的最佳實踐 要求和指南》
2、ISO 28002:2011《供應(yīng)鏈安全管理體系 供應(yīng)鏈恢復(fù)能力的開發(fā) 要求及使用指南》
3、ISO 28003:2007《供應(yīng)鏈安全管理體系 供應(yīng)鏈安全管理體系認證機構(gòu)要求》
4、ISO 28004-1:2007《供應(yīng)鏈安全管理體系 ISO 28000實施指南 第1部分:一般原則》
5、ISO 28004-3:2014《供應(yīng)鏈安全管理體系 ISO 28000實施指南 第3部分:中小業(yè)務(wù)采用ISO 28000的附加特定指南(海港除外)》
6、ISO 28004-4:2014《供應(yīng)鏈安全管理體系 ISO 28000實施指南 第4部分:若以符合ISO 28001為管理目標實施ISO 28000的附加特定指南》
……
二、ISO 28000的適用范圍
ISO 28000適用于供應(yīng)鏈中采購、制造、服務(wù)、倉儲、運輸任一階段的任何規(guī)模和任何類型的組織。它需要組織對其供應(yīng)鏈安全管理過程的要素進行識別和評估,這些要素包括但不局限于:財務(wù)、制造、信息管理、用于包裝和儲存的設(shè)備以及不同運輸方式和地點間的貨物轉(zhuǎn)移等,并確認是否采取了足夠的安全措施以及是否遵守法律法規(guī)和其他要求。
ISO 28000越來越成為國際性供應(yīng)鏈公司的基本要求,越來越多的商業(yè)伙伴也會提出此要求。
三、ISO 28000的收益
1、向利益相關(guān)方展示了一個完整且安全的供應(yīng)鏈管理體系,提高了組織的商業(yè)能力和信譽度;
2、確保一個供應(yīng)鏈內(nèi)上下游不同服務(wù)提供商的做事方法的一致性;
3、全面進行安全風(fēng)險識別和評價,有效控制和降低了供應(yīng)鏈存在的安全隱患和影響;
4、該標準是基于PDCA(策劃—實施—檢查—改進)循環(huán)原則為基礎(chǔ)的管理體系,以公認的ISO 9001標準為原型,可以有效地與ISO 14001&ISO 45001整合;
5、9.11事件發(fā)生后,針對供應(yīng)鏈的安全管理要求,美國國土安全部海關(guān)邊境保護局 (CBP)組建了海關(guān)-商貿(mào)反恐怖聯(lián)盟(C-TPAT)。與此同時,世界其他地區(qū)組織也紛紛出臺相關(guān)標準,如:歐洲認可經(jīng)營者指引(AEO)、加拿大貿(mào)易伙伴保護措施(PIP)和世界海關(guān)組織(WCO),以保障全球貿(mào)易和運輸?shù)陌踩c便捷。組織若要滿足以上標準要求,實施ISO 28000就顯得更加重要也是最基本的要求。
四、ISO 28000的主要內(nèi)容
1、一般需求(General requirements):規(guī)范業(yè)者需建立、制作文件、實施、維護、及持續(xù)改善安全管理系統(tǒng),以確認風(fēng)險并控制及降低風(fēng)險所帶來的后果。該安全管理系統(tǒng)需明確定義其范圍。業(yè)者如有外包作業(yè),亦須確保外包作業(yè)在安全管控之中,其所需之管控與責(zé)任須規(guī)范在安全管理系統(tǒng)之中。
2、安全管理政策(Security management policy):規(guī)范最高管理者需依公司政策核定整體安全管理政策。
3、風(fēng)險評估與安全規(guī)劃(Security risk assessment and planning):規(guī)范如何評估風(fēng)險、法令規(guī)章之需求、安全管理目的(Objectives)考慮、目標(Targets)設(shè)定、以及安全計劃作成。
4、系統(tǒng)導(dǎo)入與實施(Implementation and operation):規(guī)范安全管理組織架構(gòu)與權(quán)責(zé)、員工教育訓(xùn)練與安全認知、建立安全信息溝通管道、構(gòu)建文件記錄系統(tǒng)、文件信息之管控、系統(tǒng)運作之管控、緊急措施與安全回復(fù)。
5、檢視與改善措施(Checking and corrective action):規(guī)范安全績效評量與監(jiān)控、系統(tǒng)定期核查與改善、安全威脅之矯正預(yù)防措施、記錄之管控、安全稽核。
6、管理檢討與持續(xù)改善(Management review and continual improvement):規(guī)范最高管理者應(yīng)于計劃的期間內(nèi),檢討安全管理系統(tǒng),加以改善,以確保系統(tǒng)之適用性與有效性。
五、ISO28000供應(yīng)鏈安全管理體系建設(shè)流程
1、確定組織架構(gòu)圖
2、清晰了解各部門職能
3、按各部門風(fēng)險識別風(fēng)險評估
4、法律法規(guī)及其他要求收集
5、驗證風(fēng)險評估措施的落實
6、應(yīng)急準備、響應(yīng)和安全恢復(fù)
六、ISO28000與C-TPAT、AEO的區(qū)別
隨著貿(mào)易全球化、便利化的發(fā)展,貿(mào)易標準化應(yīng)運而生。通過統(tǒng)一的標準化的評定,大家可以對貿(mào)易實體的資質(zhì)、能力形成認知。ISO 28000、C-TPAT、AEO均是國際貿(mào)易中的權(quán)威的標準化認證,但是側(cè)重點不同,ISO 28000側(cè)重供應(yīng)鏈和產(chǎn)品質(zhì)量,C-TPAT側(cè)重于貿(mào)易的安全性,AEO則是對外貿(mào)企業(yè)業(yè)務(wù)全流程的品控,亦是我國企業(yè)進出口環(huán)節(jié)最重要的官方認證。
C-TPAT認證:
C-TPAT是(Customs-Trade Partnership against Terrorism)的縮寫,是美國國土安全部海關(guān)邊境保護局CBP出臺的一項加強和改善整體國際供應(yīng)鏈和美國邊境安全,政府與工商界建立合作關(guān)系的倡議,是一個自發(fā)的供應(yīng)鏈安全解決方案。
標準要求:人身安全、倉庫與貨運安全、門禁控制、電子安全設(shè)備與安保人員、安全程序、教育及意識培訓(xùn)、第三方服務(wù)商安全。
AEO認證:
經(jīng)認證的經(jīng)營者(Authorized Economic Operator):在世界海關(guān)組織(WCO)制定的《全球貿(mào)易安全與便利標準框架》中被定義為:“以任何一種方式參與貨物國際流通,并被海關(guān)當(dāng)局認定符合世界海關(guān)組織或相應(yīng)供應(yīng)鏈安全標準的一方,包括生產(chǎn)商、進口商、出口商、報關(guān)行、承運商、理貨人、中間商、口岸和機場、貨站經(jīng)營者、綜合經(jīng)營者、倉儲業(yè)經(jīng)營者和分銷商”。
《中華人民共和國海關(guān)注冊登記和備案企業(yè)信用管理辦法》(海關(guān)總署,第251號令)是中國海關(guān)AEO認證的管理辦法,于2021年11月1日起施行。
下表為ISO28000、AEO、C-TPAT的區(qū)別:
項目 | AEO | ISO28000 | C-TPAT |
制定依據(jù) | 1、參照WCO SAFE及先進國家AEO計劃 2、海關(guān)總署251號令 | 1、PDCA循環(huán) 2、供應(yīng)鏈風(fēng)險評估管理 | C-TPAT Minimum Security,Customs-Trade Partnership Against Terrorism,Supply Chain Security Criteria,Best Practices |
評審機構(gòu) | 各直屬海關(guān)/主管海關(guān) | 經(jīng)認可的第三方認證機構(gòu)
| 美國國土安全部海關(guān)邊境保護局(CBP)的伙伴確認小組(PVT) |
適用對象 | 所有涉外進出口有關(guān)的單位(海關(guān)注冊的獨立法人單位) | 任何企業(yè) | 包括美國本土的進口商到美國境外的供貨商及在此供應(yīng)鏈相關(guān)之國際物流業(yè)者,建立供應(yīng)鏈整體的合作伙伴關(guān)系,相關(guān)伙伴包括進口商、海陸空運輸業(yè)、快遞業(yè)者、海運貨柜集散站、報關(guān)行、貨物承攬、倉儲業(yè)者及國外制造商等。 |
評審內(nèi)容 | 建立一個海關(guān)可適度控管的商務(wù)管理系統(tǒng)與記錄貨品運輸系統(tǒng);進出口相關(guān)的企業(yè)內(nèi)部控制;健全的財務(wù)償債能力;計算機與信息安全;貨柜、貨物儲存、生產(chǎn)、裝貨、運輸安全等實體安全;對供應(yīng)商的安全要求;人員安全; | 組織機構(gòu)結(jié)構(gòu)、權(quán)利和責(zé)任;能力、培訓(xùn)和認知;文件和數(shù)據(jù)控制;運作控制;緊急準備狀態(tài)、反應(yīng)和安全恢復(fù);安全績效的測量和監(jiān)督等 | 程序安全/ 信息處理/ 實體安全/ 存取監(jiān)控/ 人員安全/ 教育訓(xùn)練/ 申報艙單程序/ 運輸安全 |
評審期限 | 海關(guān)確認申請后90天內(nèi)完成 | 隨時申請 | CBP在收到供應(yīng)鏈保安概況問卷調(diào)查表后30-60天內(nèi),即可完成審核認證 |
ISO 28000、C-TRAT、WCO、EU不同用語比較:
七、申請ISO 28000認證的條件
1、企業(yè)需持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》等有效資質(zhì)文件;
2、申請方應(yīng)按照國際有效標準(ISO 28000)的要求在組織內(nèi)建立供應(yīng)鏈安全管理體系,并實施運行至少3個月以上;
3、至少完成一次內(nèi)部審核,并進行了有效的管理評審;
4、管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。
八、關(guān)于企航顧問
企航顧問在供應(yīng)鏈領(lǐng)域提供的服務(wù)項目有
ISO 28000:供應(yīng)鏈安全管理體系標準培訓(xùn)和輔導(dǎo)
C-TPAT:美國海關(guān)-商貿(mào)反恐怖聯(lián)盟驗廠培訓(xùn)和輔導(dǎo)
TAPA-FSR:貨運資產(chǎn)保護協(xié)會—設(shè)施安保標準培訓(xùn)和輔導(dǎo)
TAPA-TSR:貨運資產(chǎn)保護協(xié)會—貨車運輸安保標準培訓(xùn)和輔導(dǎo)
AEO:中國海關(guān)經(jīng)認證的經(jīng)營者高級認證企業(yè)的培訓(xùn)和輔導(dǎo)
……
