ISO 28000: 2007 (Спецификация систем управления безопасностью для цепочки поставок ) - это ISO стандарт, опубликованный Международной организацией по стандартизации, который включает требования к системе управления безопасностью, в частности, касающиеся безопасности обеспечения в цепочке поставок. Стандарт был разработан ISO / TC 8 «Суда и морские технологии» и опубликован в 2007 году. В 2015 году ответственность за серию ISO 28000 была передана ISO / TC 292 «Безопасность и устойчивость», который в 2019 году решил начать пересмотр, который, как ожидается, займет 3 года. Обоснование пересмотра было одобрено ISO TMB (Technical Management Board).
ISO 28000: 2007 был разработан для кодификации операций безопасности в более широком смысле. система управления цепочкой поставок. Структура системы менеджмента PDCA была принята при разработке ISO 28000: 2007, чтобы привести элементы этого стандарта в соответствие с соответствующими стандартами, такими как ISO 9001 : 2000 и ISO 14001 : 2004.
Объем пересмотренного документа будет изменен только постольку, поскольку его новая формулировка будет соответствовать сегодняшним стандартам написания: «[Стандарт] определяет требования для управления безопасностью системы, включая те аспекты, которые имеют решающее значение для обеспечения безопасности цепочки поставок ».
ISO 28000 включает следующие основные разделы:
Приложение A Соответствие между ISO 28000: 2007, ISO 14001: 2004 и ISO 9001: 2000.
Принятие стандарта ISO 28000 дает широкие стратегические, организационные и операционные преимущества, которые реализуются во всех цепочках поставок и деловых практиках.
Преимущества включают, но не ограничиваются:
Разработка международного стандарта, касающегося управления рисками безопасности, улучшает более широкий интерфейс с существующим управлением рисками предприятия в общая интегрированная платформа. Этот интегрированный подход к управлению рисками часто используется для лучшей координации межфункциональных механизмов управления рисками, улучшения измерения производительности, обеспечения постоянного улучшения и уменьшения несоответствия целей управления рисками между разрозненными структурами.
ISO 28000 : 2007 был разработан таким образом, чтобы организации различного масштаба могли применять стандарт к цепочкам поставок различной степени сложности.
Основная причина принятия организацией ISO 28000: 2007 касается:
ISO 28000: 2007 - это сертифицированный стандарт. В 2016 году наибольшее количество сертификатов получили Индия (425), Япония (299), Испания (231), США (223) и Великобритания (197).
Стандарт ISO 28000 был первоначально разработан как общедоступная спецификация техническим комитетом ISO по судам и морской технологии и опубликован в 2005 году. В 2007 году ISO / PAS 28000: 2005 был отменен и заменен полным стандартом ISO под название ISO 28000: 2007. В 2014 году стандарт ISO 28000: 2007 был пересмотрен и подтвержден.. В 2015 году ISO / TC 292 Безопасность и отказоустойчивость взяли на себя ответственность за стандарт и позже в 2019 году решили инициировать пересмотр стандарта..
Год | Описание | |
---|---|---|
2005 | ISO / PAS 28000 | |
2007 | ISO 28000 (1-е издание) | |
2019 | ISO 28000 (2-е издание в разработке) |
ISO / TC 292 учредила Рабочую группу по безопасности цепочки поставок (WG 8), которая будет рассматривать и обновлять стандарт. ISO 28000 будет реструктурирован, чтобы привести его в соответствие с другими стандартами ISO на системы менеджмента в соответствии с Приложением SL для поддержки интеграции системы менеджмента безопасности организации с другими системами менеджмента (например, менеджмент качества, энергоменеджмент, охрана окружающей среды). управления, управления информационной безопасностью и управления непрерывностью бизнеса).
Не планируется удалять какие-либо требования в существующем стандарте и не планируется добавлять новые требования, поэтому организации в настоящее время сертифицированы в соответствии с ISO 28000 не столкнется с трудностями из-за доработки.
ISO 28000 - это первый из серии стандартов управления безопасностью ISO, включая: