2007版ISO28004供应链安全管理体系ISO28000的实施指南(中文版)0906.DOCVIP

目 次 目 次 1 前 言 2 引 言 3 1 范围 4 2 规范性引用文件 4 3 术语和定义 4 4 供应链安全管理要素 5 4.1 总要求 6 4.2 供应链安全管理方针 7 4.3 供应链安全风险策划和评价 9 4.4 实施和运行 16 4.5 检查和纠正措施 25 4.6 管理评审和持续改进 34 附　录　A （资料性附件）ISO/PAS 28000:2005，ISO 14001:2004和ISO 9001:2000对照表 37 参考文献 40 前 言 国际标准化组织(ISO)是由各国标准化团体(ISO成员团体)组成的世界性联合会。制定国际标准的工作通常由ISO的技术委员会完成。各成员团体若对某技术委员会确立的项目感兴趣，均有权参加该委员会的工作。与ISO保持联系的各国际组织(官方或非官方的)也可参加有关工作。在电工技术标准化方面,ISO与国际电工委员会(IEC)保持密切合作的关系。 国际标准遵照ISO/IEC导则第2部份的规则起草。 技术委员会的主要任务是制定国际标准。由技术委员会通过的国际标准草案提交各成员团体投票表决，需取得至少75%参加表决的成员团体的同意，才能作为国际标准正式发布。 本规范中的某些内容有可能涉及一些专利权问题，对此应引起注意。ISO不负责识别任何这样的专利权问题。 ISO28000由ISO/TC8船舶和海洋技术技术委员会,及与之相关的对供应链负有具体说明职责的技术委员会共同制定的。 本标准是第一版，替代了ISO/PAS28004:2006，并作了技术上的修订。 引 言 ISO28000:2007，供应链安全管理系统规范和本标准不断发展以响应易识别的供应链管理系统标准和实施这些标准的指南的需要，而不能用于对它们的供应链安全管理系统进行评估和认证。 ISO28000与ISO9001:2000(质量)和ISO14001:2004(环境)管理体系标准兼容。他们简化了组织的质量、环境和供应链管理体系集成性，组织应希望这样做。 本标准包括在每个条款/子条款前有个方框，给出了完整的ISO28000要求，随后有相关的指南。本本标准的条款号与ISO28000的相应条款号保持一致。 恰当时本标准将被评审和修正。修订ISO/PAS28000时也要进行评审。 本标准不能声称包含了供应链工作者、供应商和相关方所有必要的合同规定。使用者有责任纠正应用。遵循本标准不能免除法律责任。 供应链安全管理体系 ——ISO28000实施指南 范围 本标准在应用ISO28000:2007，供应链安全管理系统规范时提供通用的意见。 它解释了ISO28000隐含原则，为ISO28000的每条要求描述了意向、典型输入、过程和典型输出。这有助于理解和实施ISO28000。 本标准在ISO28000具体条款中不再产生附加条款，也不规定实施ISO28000的强制方法。 标准引用 无标准参考引用。本标准条款号与ISO28000条款号相似。 术语和定义 为本文件的目的使用ISO28000及下列术语和定义。  风险 供应链安全威胁发生的可能性和后果的组合。 安全清理 验证那些能接触到供应链安全敏感材料的人的可信性的过程。 威胁 对相关方、设施、运行、供应链、社会、经济或业务的持续性和完整性有可能故意的行为或潜在破坏的活动。 安全管理体系要素 图1—安全管理模式 总要求 a)ISO28000要求 b)目的 组织应建立和保持符合ISO28000的所有要求的管理体系。这会有助于组织满足供应链安全监管、要求和法律。 供应链安全管理系统、文件记录和投入资源的具体情况和复杂性的水平，取决于组织的规模和复杂性以及其活动的特性。 组织有权自行灵活决定本规范的实施边界，即是在整个组织，还是仅在特定的运行单位实施ISO28000，由组织自行决定。 在定义管理系统界限和范围时应小心谨慎，组织应考虑到而不试图限制其范围，包括评估、组织整体运行需要的活动或那些影响组织员工和其他利益相关方供应链安全的方面。 当为具体运行或活动实施ISO28000，由组织其他部分强化的供应链安全方针和程序应能由具体运行单位或活动应用促进满足ISO28000要求。 c)典型输入 ISO28000详述了所有的输入要求。 d)典型输出 一个典型的输出是有助于组织持续寻求改进地有效实施和保持供应链安全管理系统。 安全管理方针 图2—供应链安全管理方针 a) ISO28000要求 b)目的 供应链安全管理方针是最高管理者对供应链安全义务简明额要的承诺。供应链安全管理方针建立了整体的方向意识和整套组织行动原则。它为贯穿组织的供应链安全职责和业绩需求建立供应链安全目标。 c)典型输入 在建立供应链安全方针中，管理者应考虑下列项目，特别是与供应链相关的方面