ISO 28000安全供應鏈管理系統介紹

資料來源：經濟部工業局「安全供應鏈推動計畫」網站

　　目前各國推動之AEO制度中，依據WCO SAFE架構中之「具備良好的商業記錄管理系統」規定，各國均有訂定相關之要求。目前國際ISO組織雖然於96年11月正式公告安全供應鏈管理系統國際系列標準(ISO 28000)。

　　 ISO 28000安全供應鏈管理系統系列標準包含ISO 28000、ISO 28001、ISO 28004及ISO 28003，適用對象包括所有供應鏈上的業種。其中港口和船舶設施、貨物承攬、船務代理、貨車、以及倉棧經營業者適用ISO 28001，而大公司貨主或製造業者則適用ISO 28000。因此後續茲就ISO 28000國際標準說明如后。

　　 ISO 28000（供應鏈安全管理系統規格）乃以ISO 9000 與ISO14000 系列為基礎所制訂，規範安全管理系統採用PDCA(Plan, Do, Check, Action) 循環，包含要件如圖4-1 所示。其內容包含六大項：

1.一般需求(General requirements)：規範業者需建立、製作文件、實施、維護、及持續改善安全管理系統，以確認風險並控制及降低風險所帶來的後果。該安全管理系統需明確定義其範圍。業者如有外包作業，亦須確保外包作業在安全管控之中，其所需之管控與責任須規範在安全管理系統之中。

2.安全管理政策(Security management policy)：規範最高管理者需依公司政策核定整體安全管理政策。

圖4-1 安全管理系統要件圖

3.風險評估與安全規劃(Security risk assessment and planning)：規範如何評估風險、法令規章之需求、安全管理目的(Objectives)考量、目標(Targets)設定、以及安全計畫作成。

4.系統導入與實施(Implementation and operation)：規範安全管理組織架構與權責、員工教育訓練與安全認知、建立安全資訊溝通管道、建構文件紀錄系統、文件資訊之管控、系統運作之管控、緊急措施與安全回復。

5.檢視與改善措施(Checking and corrective action)：規範安全績效評量與監控、系統定期查核與改善、安全威脅之矯正預防措施、紀錄之管控、安全稽核。

6.管理檢討與持續改善(Management review and continual improvement)：規範最高管理者應於計畫的期間內，檢討安全管理系統，加以改善，以確保系統之適用性與有效性。

目前各國雖無強制要求其AEO必須驗證通過ISO 28000國際標準，但部分國家如日本及新加坡等，體認到一般中小企業難有符合國際化且可配套之管理系統以符合AEO制度或規範，因此其政府均已積極於國內推展ISO 28000系列標準。

關務總局訂定我國AEO驗證規範制度時，已納入ISO 28000安全管理系統國際標準概念，可同時在安全供應鏈及安全管理系統均符合國際化之要求，同時解決WCO SAFE架構中針對管理系統之要求，亦可節省企業因應此國際趨勢之成本。

回上頁