ISO28000是應(yīng)運(yùn)輸和物流行業(yè)對(duì)共同管理標(biāo)準(zhǔn)的需求而發(fā)展并提出的，其終目標(biāo)是改進(jìn)供應(yīng)鏈的。該規(guī)范是以策劃－實(shí)施－檢查－行動(dòng)（改進(jìn)）為基礎(chǔ)的管理體系，模仿了公認(rèn)的ISO14001的標(biāo)準(zhǔn)。這意味著已經(jīng)熟悉基于風(fēng)險(xiǎn)的方法的組織在分析供應(yīng)鏈風(fēng)險(xiǎn)和威脅時(shí)可以運(yùn)用相似的方法。

一、政策

1、建立政策

管理層應(yīng)制定一項(xiàng)政策，以便:

a)與本組織的宗旨相適應(yīng)。

b)提供了一個(gè)設(shè)定目標(biāo)的框架。

c)包括承諾滿足適用的要求。

d)包括對(duì)持續(xù)改進(jìn)管理系統(tǒng)的承諾。

e)考慮政策、目標(biāo)、指標(biāo)、方案等對(duì)組織的其他方面可能產(chǎn)生的不利影響。

2、政策要求

政策應(yīng)。

——與其他組織政策相一致。

——與組織的整體風(fēng)險(xiǎn)評(píng)估相一致。

——規(guī)定在收購或與其他組織合并的情況下，或在組織的業(yè)務(wù)范圍發(fā)生可能影響管理系統(tǒng)的連續(xù)性或相關(guān)性的其他變化時(shí)，應(yīng)對(duì)其進(jìn)行審查。

——描述并分配主要的問責(zé)制和成果責(zé)任。

——可作為文件信息提供。

——在組織內(nèi)部進(jìn)行交流。

——酌情向有關(guān)方面提供。

3、角色、責(zé)任和權(quán)力

管理層應(yīng)確保相關(guān)角色的責(zé)任和權(quán)限在組織內(nèi)得到分配和溝通。

管理層應(yīng)指定以下責(zé)任和權(quán)力:

a)確保管理系統(tǒng)符合本文件的要求。

b)向管理層報(bào)告管理系統(tǒng)的績效。

二、適用范圍

ISO 28000適用于供應(yīng)鏈中采購、制造、服務(wù)、倉儲(chǔ)、運(yùn)輸任一階段的任何規(guī)模和任何類型的組織。它需要組織對(duì)其供應(yīng)鏈管理過程的要素進(jìn)行識(shí)別和評(píng)估，這些要素包括但不局限于：財(cái)務(wù)、制造、信息管理、用于包裝和儲(chǔ)存的設(shè)備以及不同運(yùn)輸方式和地點(diǎn)間的貨物轉(zhuǎn)移等，并確認(rèn)是否采取了足夠的措施以及是否遵守法律法規(guī)和其他要求。

三、資料清單

1.營業(yè)執(zhí)照；

2.公司花名冊(cè)；

3.組織架構(gòu)圖；

4.生產(chǎn)工藝流程圖/工作過程簡(jiǎn)圖或工作原理圖（生產(chǎn)廠商）。

5.申請(qǐng)認(rèn)證的產(chǎn)品簡(jiǎn)介（包括技術(shù)、產(chǎn)量、用途、質(zhì)量、銷售等方面的信息）。

6.產(chǎn)品標(biāo)準(zhǔn)清單及名稱與產(chǎn)品/過程有關(guān)的法律、法規(guī)。

7.管理手冊(cè)、程序文件、內(nèi)部審核、管理評(píng)審等體系文件.