供应链安全管理体系是一个旨在预防、地址或抵挡对供应链造成蓄意破坏或损害的未经授权的行为。换句话说,它是保护供应链运营所涉及各方人员、财产、信息和基础设施安全的管理体系。
ISO 28000提供了安全计划管理的一个系统性的方法,目标主要是通过确保供应链成员是确认的"安全交易者"来促进国际贸易。他的基础是建立一个安全保护方案,对风险进行识别、排序和控制。
1. 将安全作为流程管理,使得安全管理的有效性得以衡量和改进;
2. 针对重点资源及高风险区域进行特别管理(通过安全风险评估实现);
3. 依据国际标准确定安全管理基准并实施管理;
4. 向利益相关方展示组织加强系统性安全管理的有效证明;
5. ISO 28000通过注重实效的方法,帮助组织确定供应链运营中的风险级别。在支持性管理工具(例如:文件控制、关键绩效指标、内审及培训)的帮助下,对组织进行风险等级评估,并针对存在的风险实施控制措施。
ISO 28000的结构与ISO 14001环境管理体系(EMS)的标准相似,其风险评估与EMS环境项目的确立及评估过程十分相似。SGS依据ISO 28000标准要求对组织安全管理体系进行审核,帮助组织更好地理解现有体系与标准要求(差距分析)之间的差距。随后,SGS可根据相应流程为组织提供认证服务。