最新版供应链安全管理体系标准ISO 28000:2022已发布

ISO 28000 是国际标准化组织（ISO）开发的供应链安全管理体系标准，适用于任何规模和类型的涉及采购、制造、服务、仓储、运输和销售过程的企业和组织，能帮助企业改进和优化供应链的效率、可见性和安全性，化解供应链潜在的安全威胁。

ISO 28000:2022的转换期为标准发布后的3年，转换期截止后，依据ISO 28000:2007版标准的认证证书将作废或撤销，这也就意味着已获证企业需要在2025年3月15日之前完成转版审核并获得 ISO 28000:2022版证书。

ISO 28000供应链安全管理标准详细说明了安全管理体系的要求，一个正式的安全管理方法应考虑影响组织的安全漏洞的所有活动，职能和操作。其安全漏洞的活动，职能和操作是与安全和迫在眉睫的安全威胁或持续的安全违规行为相关的，也包括其相关的安全风险。

新版本ISO28000标准主要变化

新版ISO 28000:2022采用了管理体系通用高阶架构，与ISO 9001:2015、ISO 14001:2015和ISO 45001:2018协调一致。
第 4 章中增加了关于原则的说明， 以更好地与ISO31000协调
第 8 章中增加了一些说明，以更好地与 ISO22301 保持一致并促进整合，包括：安保策略、程序、过程和处置

ISO 28000供应链安全管理体系益处：

1）强化海关与私人企业间之合作，以安全的国际贸易供应链来促进货物移动之安全。

2）提升高风险交运货物之侦测能力。

3）由于全球供应链安全性与便捷化的标准，改善全球供应链的安全性以及便捷性。

4）促进贸易、增加各国政府税收、并维护边境安全。

同时，ISO 28000认证的目的是规避和尽可能降低来自八个方面的风险：

1）客观失效的威胁与风险，如功能失效、附带损坏、恶意伤害、恐怖分子或犯罪行为；

2）作业的威胁和风险，包括安全控制、人为因素和其他影响组织绩效、条件或安全性的活动；

3）自然环境事件 (风暴、洪水等) 致使安全措施和设备失效；

4）超出组织控制的因素，如外部供应的设备和服务失效；

5）相关方的威胁和风险，如未能满足法规要求或对名誉、品牌的影响；

6）安全设备的设计和安装包括更新、维护保养等不到位；

7）信息、数据管理和沟通缺失；

8）对运行持续性的某种威胁。

ISO 28000对整个供应链从安全风险到经济效益、从环保标准到社会责任，每个环节都做出了规范标准。ISO 28000供应链管理体系与此前国内进行过的ISO 9001质量管理体系、ISO 14001环境管理体系是兼容的，其目的都是帮助企业全面提高管理水平。