背景介绍

近20年来，世界市场的全球化以及国际贸易繁荣发展，高科技、高价值产品在全球范围内的广泛流通，这就引发了犯罪组织的关注，导致盗窃事件频发。伴随各界对供应链安全的迫切需求、法规要求的增多、安全事件威胁增加、信息高速交流需求的加大，加强供应链安全管理体系建设变得尤为重要。同时作为当今最新的管理模式,供应链安全管理已成为企业提高核心竞争力的重要因素。

为满足全球对供应链安全的需求,****化组织(ISO)于2007年发布了****《供应链安全管理体系 规范》（ISO28000:2007），该标准的目的是改进供应链的安全,即从原材料采购到通过运输将产品或服务提供给最终顾客的一组过程和资源构成的网络的安全，包括卖主、生产商、物流商、外销中心、配送者、批发商和其他到最终用户的实体。它为组织提供了一个宝贵的框架，帮助组织最低程度降低安全事故风险，从而确保安全畅通的运作。

ISO 28000适用于任何规模的组织，从小型企业到跨国企业，以及处于产生或供应链中任何阶段的生产、服务、仓储或运输企业等。

ISO28000关注要点：

组织遵循PDCA循环的管理理念，围绕以下八个方面内容进行供应链安全风险管理：

·     客观失效的威胁与风险，如功能失效、附带损坏、恶意伤害、恐怖分子或犯罪行为；

·     作业的威胁和风险，包括安全控制、人为因素和其他影响组织绩效、条件或安全性的活动；

·     自然环境事件(风暴、洪水等)致使安全措施和设备失效；

·     超出组织控制的因素，如外部供应的设备和服务失效；

·     相关方的威胁和风险，如未能满足法规要求或对名誉、品牌的影响；

·     安全设备的设计和安装包括更新、维护保养等；

·     信息、数据管理和沟通；

·     对运行持续性的某种威胁。

ISO 28000的实施有助于：

·     改善供应链绩效：注重企业物流、 信息流和资金流的安全, 运行供应链安全管理体系,提升质量安全管理水平；

·     综合提高企业的应变能力：与企业业务管理相融合,从人员、财务、设备、生产/服务、信息等全方位进行风险策划,系统管理安全要素, 建立符合自身特点的应急恢复系统,增强安全保障；

·     提高客户满意度：为客户提供安全、便捷、准确的服务。

·     提高利益相关方信心：展示已加强组织系统性安全管理的有效证明，提升企业的社会责任和形象。