1、法律法规及其他要求的获取范围1.1 与供应链相关的基本法律1) 供应链相关的基本法律:《公司法》、《民法通则》、《合同法》、《票据法》、《对外贸易法》、《进出口商品检验法》、《保险法》、《海商法》等等法规;2) 与供应链安全生产相关的基本法律:《道路交通安全法》、《消防法》等;3) 与供应链争议相关的法律:《民事诉讼法》、《仲裁法》、《海事诉讼特别程序法》等;4) 与供应链安全有关人为风险相关的法律:《刑法》等;5) 与供应链安全有关自然环境风险相关的法律:《防洪法》等;1.2 与供应链活动相关的法规1) 与仓储环节相关的法规:《商业库房管理办法》等;2) 与运输环节相关的法规:《集装箱汽车运输规则》、《国际集装箱多式联运管理规则》等;3) 与国际公约及规则相关的法规:《海牙规则》、《统一国际航空运输某些规则的公约》等;1.3 与供应链安全活动相关的法规1)与供应链活动有关设备和设施风险相关的法规:《厂内机动车辆安全管理规定》、《机动车运行安全技术条件》、《工业企业厂内运输安全规程》、《特种设备安全监察条例》、《电力设施保护条例》、《电气安全管理规程》等;2)与供应链活动有关消防安全风险相关的法规:《消防条例实施细则》、《机关、团体、企业、事业单位消防安全管理规定》、《消防监督检查规定》等;3)与供应链风险有关应急措施相关的法规:《生产经营单位安全生产事故应急预案编制导则》等;4)与供应链有关安全生产风险相关的法规:《仓库防火安全管理规则》等;5) 与供应链安全有关自然环境风险相关的法规:《防汛条例》等;6) 与供应链风险有关反恐斗争相关的法规:《上海合作组织成员国元首杜尚别宣言》等;7) 与供应链安全有关财务风险相关的法规:《支付结算管理办法》、《企业会计准则》及其通则、《税收征收管理法》等;8) 与供应链信息安全相关的法规:《计算机信息系统安全保护条例》等;2、法律...
ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其最终目标是改进供应链的全面安全。供应链安全管理体系基于 ISO 28000 认证标准,可以识别您整个供应链运营中的风险等级。 随后,您的组织可以使用此信息来进行风险评估,通过支持管理工具(如文档控制、关键绩效指标、内部审核与培训)应用必要的控制。作为新的管理体系规范,它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。ISO28000与ISO9001(质量体系)及ISO14001(环境体系)是兼容的,其设计是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来。该规范是以策划-实施-检查-行动(改进)为基础的管理体系,模仿了公认的ISO14001的标准。这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。它与政府和国际海关机构的安全提案兼容并补充其不足,这些提案包括:世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定-经授权的经济经营者(AEO)以及美国海关和边界保护提案-针对恐怖主义的海关贸易伙伴关系。ISO28000将供应链定义为「一组相互联系的资源和过程,以原材料的采购为起点,经各种运输方式将产品或服务交付最终用户。而供应链将包括销售商、设施制造、物流供货商、内部分销中心、分销商、批发商以及联系最终用户的其它实体。通过运用过程方法和「计划-实施-检查-处置」的方法来应付供应链的潜在风险, ISO28000要求组织机构的最高管理层制订安全管理总方针,与组织机构的安全威胁和风险管理整体框架一致,并与组织机构所面临的威胁及其运作的性质和规模相称。此外,此方针必须加以部署...
ISO 28000:2007 供应链安全管理体系的认证流程 ISO 28000:2007 供应链安全管理体系的认证流程跟其它管理体系审核流程基本一样,需要通过两阶段的认证,通过后证书有效期为三年,每年进行监督审核。
源于自然或人为灾害的全球供应链安全风险问题成为现今国际营商的主要挑战之一。一些具有详实记录的事故,如地震、飓风、亚洲海啸、恐怖和犯罪活动等,突显了人们迫切需要一个系统化及协调性的解决方案。有见及此,国际标准化组织(ISO)针对人类、货物、基础设施和设备(包括传送方法)安全事故,制订了一系列文件,以预防供应链中可能出现的破坏性影响。ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其最终目标是改进供应链的全面安全。作为新的管理体系规范,它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。ISO28000:2007与ISO9001(质量体系)及ISO14001(环境体系)是兼容的,其设计是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来。该规范是以Plan(策划)-Do(实施)-Check(检查)-Act(改进)为基础的管理体系,模仿了公认的ISO14001的标准。这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。它与政府和国际海关机构的安全提案兼容并补充其不足,这些提案包括:世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定-经授权的经济经营者(AEO)以及美国海关和边界保护提案-针对恐怖主义的海关贸易伙伴关系。ISO28000主要内容1.一般需求(General requirements):规范业者需建立、制作文件、实施、维护、及持续改善安全管理系统,以确认风险并控制及降低风险所带来的后果。该安全管理系统需明确定义其范围。业者如有外包作业,亦须确保外包作业在安全管控之中,其所需之管控与责任须规范在安全管理系统之中。...
背景介绍近20年来,世界市场的全球化以及国际贸易繁荣发展,高科技、高价值产品在全球范围内的广泛流通,这就引发了犯罪组织的关注,导致盗窃事件频发。伴随各界对供应链安全的迫切需求、法规要求的增多、安全事件威胁增加、信息高速交流需求的加大,加强供应链安全管理体系建设变得尤为重要。同时作为当今最新的管理模式,供应链安全管理已成为企业提高核心竞争力的重要因素。为满足全球对供应链安全的需求,国际标准化组织(ISO)于2007年发布了国际标准《供应链安全管理体系 规范》(ISO28000:2007),该标准的目的是改进供应链的安全,即从原材料采购到通过运输将产品或服务提供给最终顾客的一组过程和资源构成的网络的安全,包括卖主、生产商、物流商、外销中心、配送者、批发商和其他到最终用户的实体。它为组织提供了一个宝贵的框架,帮助组织最低程度降低安全事故风险,从而确保安全畅通的运作。ISO 28000适用于任何规模的组织,从小型企业到跨国企业,以及处于产生或供应链中任何阶段的生产、服务、仓储或运输企业等。 ISO28000关注要点:组织遵循PDCA循环的管理理念,围绕以下八个方面内容进行供应链安全风险管理:· 客观失效的威胁与风险,如功能失效、附带损坏、恶意伤害、恐怖分子或犯罪行为;· 作业的威胁和风险,包括安全控制、人为因素和其他影响组织绩效、条件或安全性的活动;· 自然环境事件(风暴、洪水等)致使安全措施和设备失效;· 超出组织控制的因素,如外部供应的设备和服务失效;· &...