ISO28000是應運輸和物流行業對共同安全管理標準的需求而發展并提出的,其最終目標是改進供應鏈的全面安全。
作為新的管理體系規范,它首次為操作或依賴供應鏈中某一環節的組織提供了框架。它能幫助行業各部門審核安全風險并實施控制和減輕風險的安排來管理供應鏈潛在的安全威脅和影響。它的管理方式與其他基本業務原則如質量、安全和客戶滿意度的管理方式相同。
ISO28000:2007與ISO9001:2008(質量體系)及ISO14001:2004(環境體系)是兼容的,其設計是為了幫助在一個組織內把質量體系、環境體系和供應鏈安全管理體系整合起來。
該規范是以策劃-實施-檢查-行動(改進)為基礎的管理體系,模仿了公認的ISO14001的標準。這意味著已經熟悉基于風險的方法的組織在分析供應鏈安全風險和威脅時可以運用相似的方法。
它與政府和國際海關機構的安全提案兼容并補充其不足,這些提案包括:世界海關組織為供應鏈安全化和簡易化設定的標準框架、歐共體加強供應鏈安全的規定-經授權的經濟經營者(AEO)以及美國海關和邊界保護提案-針對恐怖主義的海關貿易伙伴關系。
審核員進行預備審核,以了解與該標準有關的相關需求是否已經在貴公司中實施、審核員將審核您的安全管理系統對于ISO 28001標準的符合程度.