ISO28000是應(yīng)運輸和物流行業(yè)對共同安全管理標準的需求而發(fā)展并提出的，其最終目標是改進供應(yīng)鏈的全面安全。
作為新的管理體系規(guī)范，它首次為操作或依賴供應(yīng)鏈中某一環(huán)節(jié)的組織提供了框架。它能幫助行業(yè)各部門審核安全風險并實施控制和減輕風險的安排來管理供應(yīng)鏈潛在的安全威脅和影響。它的管理方式與其他基本業(yè)務(wù)原則如質(zhì)量、安全和客戶滿意度的管理方式相同。

ISO28000:2007與ISO9001:2008（質(zhì)量體系）及ISO14001:2004（環(huán)境體系）是兼容的，其設(shè)計是為了幫助在一個組織內(nèi)把質(zhì)量體系、環(huán)境體系和供應(yīng)鏈安全管理體系整合起來。


該規(guī)范是以策劃－實施－檢查－行動（改進）為基礎(chǔ)的管理體系，模仿了公認的ISO14001的標準。這意味著已經(jīng)熟悉基于風險的方法的組織在分析供應(yīng)鏈安全風險和威脅時可以運用相似的方法。
它與政府和國際海關(guān)機構(gòu)的安全提案兼容并補充其不足，這些提案包括：世界海關(guān)組織為供應(yīng)鏈安全化和簡易化設(shè)定的標準框架、歐共體加強供應(yīng)鏈安全的規(guī)定－經(jīng)授權(quán)的經(jīng)濟經(jīng)營者（AEO）以及美國海關(guān)和邊界保護提案－針對恐怖主義的海關(guān)貿(mào)易伙伴關(guān)系。
標準解析

由ISO的TC8技術(shù)委員會（船舶和航運技術(shù)）研發(fā)、于二零零五年底出臺的ISO/PAS 28000:2005《供應(yīng)鏈安全管理體系規(guī)范》是該系列第一個發(fā)布的標準。當中匯集了各組織機構(gòu)的意見，如國際海運組織、國際港口和碼頭協(xié)會、國際航運協(xié)會、世界海關(guān)組織、國際創(chuàng)新貿(mào)易網(wǎng)、世界航運委員會和安全技術(shù)戰(zhàn)略委員會。


ISO/DIS 28000為該標準的更新版本草案，將于二零零七年稍后時間發(fā)布為完整的國際標準。
ISO/DIS 28000將供應(yīng)鏈定義為「一組相互聯(lián)系的資源和過程，以原材料的采購為起點，經(jīng)各種運輸方式將產(chǎn)品或服務(wù)交付最終用戶。而供應(yīng)鏈將包括銷售商、設(shè)施制造、物流供貨商、內(nèi)部分銷中心、分銷商、批發(fā)商以及聯(lián)系最終用戶的其它實體。」
通過運用過程方法和「計劃－實施－檢查－處置」的方法來應(yīng)付供應(yīng)鏈的潛在風險，ISO/PAS 28000可與其它管理體系標準互相兼容，如ISO 9001（質(zhì)量管理）和ISO 14001（環(huán)境管理）。

ISO/DIS 28000要求組織機構(gòu)的最高管理層制訂安全管理總方針，與組織機構(gòu)的安全威脅和風險管理整體框架一致，并與組織機構(gòu)所面臨的威脅及其運作的性質(zhì)和規(guī)模相稱。此外，此方針必須加以部署和實施，包括安全風險的評估和計劃、有效實施和運作、檢查和糾正措施及管理評審。


下列圖示ISO/DIS 28000標準運行過程圖：
在評估運作的相關(guān)安全風險時，ISO/DIS 28000要求組織機構(gòu)考慮事件發(fā)生的可能性，及其造成的所有后果，其中包括：
* 物理性事故的威脅和風險，如功能事故、意外損壞、惡意破壞、恐怖或犯罪行為
* 運作性威脅和風險，包括安全控制、人為因素及其它影響組織機構(gòu)績效、狀態(tài)或安全的活動
* 自然環(huán)境（暴雨、洪災(zāi)等）所導(dǎo)致安全措施和設(shè)備喪失效能
* 組織機構(gòu)控制能力以外的因素，如外界提供的設(shè)備和服務(wù)存在問題

安全風險一旦得到識別和評估，必須制訂相應(yīng)的目標、指針和計劃，以消除或大幅減低其潛在影響（這在很大程度上與ISO 14001相互契合，即要求組織機構(gòu)制訂相應(yīng)的目標、指針和計劃，以大幅減少其運作所帶來的環(huán)境影響）。


標準的第4.4條論述了確保安全管理體系的有效實施和運作，包括以下方面的要求：
* 組織機構(gòu)結(jié)構(gòu)、權(quán)力和責任
* 能力、培訓和認知
* 溝通
* 文件
* 文件和數(shù)據(jù)控制
* 運作控制
* 緊急準備狀態(tài)、反應(yīng)和安全恢復(fù)
第4.5條則主要闡述體系檢查，按需要采取糾正和預(yù)防措施，其中包括以下方面的要求：
* 安全績效的測量和監(jiān)督
* 體系評核
* 與安全相關(guān)的失效、突發(fā)事件和不符合項
* 檔案控制

* 審核


最后，第4.6條要求組織機構(gòu)開展定期的管理評審，以確保安全體系的持續(xù)適當性、充分性和有效性。
關(guān)聯(lián)標準
ISO 28001

于二零零六年發(fā)布的ISO/PAS 28001《供應(yīng)鏈安全管理體系－供應(yīng)鏈安全的最佳實踐規(guī)范－評估和計劃》提供了實用的指導(dǎo)，以補充ISO 28000的規(guī)定要求，促使組織機構(gòu)作出更好的風險管理決策。此外，ISO 28001還為獨立第三方的審核活動提供選項，以配合和補充世界海關(guān)組織的框架標準，保護和促進全球貿(mào)易。


ISO 28004
同于2006年發(fā)布的ISO/PAS 28004《供應(yīng)鏈安全管理體系－ISO/PAS 28000實施指南》，旨在協(xié)助標準使用者理解和實施ISO 28000，從而獲取更大的利益。
ISO 28004對ISO/PAS 28000的基本原則進行解說，并描述其目的、特有的輸入程序、過程和特有的輸出程序。盡管其仔細羅列了ISO/PAS 28000每項條款所涵蓋的全部要求，并輔以相關(guān)指導(dǎo)，但卻沒有對ISO/PAS 28000的實施加增額外的要求或?制性的取向。
ISO 28004解釋了安全管理體系的細節(jié)和復(fù)雜性、文件記錄范圍及其需用的資源，均取決于組織機構(gòu)的規(guī)模和復(fù)雜性，以及其業(yè)務(wù)性質(zhì)。此外，它還明確指出組織機構(gòu)應(yīng)有相當?shù)淖灾鳈?quán)和靈活性，以界定ISO/PAS 28000的實施范圍，即整個組織機構(gòu)、特定運作單位或特定活動。[本信息來自于今日推薦網(wǎng)]