2023版ISO28001實(shí)現(xiàn)供應(yīng)鏈安全的最佳實(shí)踐評估和計(jì)劃0906

2024版ISO28001實(shí)現(xiàn)供應(yīng)鏈安全的最佳實(shí)踐評估和計(jì)劃0906供應(yīng)鏈平安管理體系

—實(shí)現(xiàn)供應(yīng)鏈平安的最佳實(shí)踐,

評估和方案

—要求和指南

Securitymanagementsystemforthesupplychain--Bestpracticesforimplementingsupplychainsecurity,

Assessmentsandplans

--Requirementsandguidance

目次

目次(1)

前言(3)

引言(4)

1范圍(6)

2規(guī)范性引用文件(6)

3術(shù)語和定義(6)

4應(yīng)用領(lǐng)域(8)

4.1應(yīng)用說明(8)

4.2商業(yè)合伙人(9)

4.3國際上接受的認(rèn)證或批準(zhǔn)(9)

4.4免除平安申報(bào)要求的商業(yè)合伙人(9)

4.5商業(yè)合伙人的平安考察(9)

5供應(yīng)鏈平安過程(9)

5.1總論(9)

5.2平安評價(jià)范圍的識別(9)

5.3平安評價(jià)的實(shí)施(9)

5.4供應(yīng)鏈平安方案的制定(10)

5.5供應(yīng)鏈平安方案的執(zhí)行(10)

5.6供應(yīng)鏈平安過程的文件化和監(jiān)視(10)

5.7發(fā)生平安事故后需要實(shí)行的行動(10)

5.8平安資料的愛護(hù)(11)

附錄A（資料性附件）供應(yīng)鏈平安過程(12)

A.1總論.................................................................................................................................................................

A.2平安評價(jià)范圍的識別.....................................................................................................................................

A.3平安評價(jià)的實(shí)施.............................................................................................................................................

A.4平安方案的制定.............................................................................................................................................

A.5平安方案的執(zhí)行.............................................................................................................................................

A.6平安過程的文件化和監(jiān)視.............................................................................................................................

A.7持續(xù)改進(jìn).........................................................................................................................................................附錄B(資料性附錄)用于平安風(fēng)險(xiǎn)評價(jià)和制定防范措施的方法(18)

B.1總論.................................................................................................................................................................

B.2第一步---平安威逼的描述.............................................................................................................................

B.3其次步---評價(jià)結(jié)果的分類.............................................................................................................................

B.4第三步---平安大事可能性的分類.................................................................................................................

B.5第四步---平安大事評分.................................................................................................................................

B.6第五步---防范措施的制定.............................................................................................................................

B.7第六步---防范措施的執(zhí)行.............................................................................................................................

B.8第七步---防范措施的評估.............................................................................................................................

B.9第八步---過程的循環(huán).....................................................................................................................................

B.10過程的持續(xù)...................................................................................................................................................附錄C（資料性附錄）獲得建議和認(rèn)證的指南..(23)

C.1總論.................................................................................................................................................................

C.2由ISO28000審核員證明符合性...................................................................................................................

C.3由第三方認(rèn)證機(jī)構(gòu)進(jìn)行ISO28001認(rèn)證.......................................................................................................

前言

國際標(biāo)準(zhǔn)化組織(ISO)是由各國標(biāo)準(zhǔn)化團(tuán)體(ISO成員團(tuán)體)組成的世界性聯(lián)合會。制定國際標(biāo)準(zhǔn)的工

作通常由ISO的技術(shù)委員會完成。各成員團(tuán)體若對某技術(shù)委員會確立的項(xiàng)目感愛好，均有權(quán)參與該委員

會的工作。與ISO保持聯(lián)系的各國際組織(官方或非官方的)也可參與有關(guān)工作。在電工技術(shù)標(biāo)準(zhǔn)化方面,ISO與國際電工委員會(IEC)保持親密合作的關(guān)系。

國際標(biāo)準(zhǔn)遵照ISO/IEC導(dǎo)則第2部份的規(guī)章起草。

技術(shù)委員會的主要任務(wù)是制定國際標(biāo)準(zhǔn)。由技術(shù)委員會通過的國際標(biāo)準(zhǔn)草案提交各成員團(tuán)體投票表決，需取得至少75%參與表決的成員團(tuán)體的同意，才能作為國際標(biāo)準(zhǔn)正式發(fā)布。

本標(biāo)準(zhǔn)中的某些內(nèi)容有可能涉及一些專利權(quán)問題，對此應(yīng)引起留意。ISO不負(fù)責(zé)識別任何這樣的專

利權(quán)問題。

ISO28000由ISO/TC8，船舶和海洋技術(shù)技術(shù)委員會，以及與之相關(guān)的對供應(yīng)鏈負(fù)有詳細(xì)說明職責(zé)的技術(shù)委員會共同制定的。本標(biāo)準(zhǔn)將替代ISO/PAS28001:2024文件。

引言

國際供應(yīng)鏈的平安事故都威逼到各貿(mào)易國的國際貿(mào)易和經(jīng)濟(jì)的成長。人員、貨物、基礎(chǔ)設(shè)施，包括輸運(yùn)方法都應(yīng)防止發(fā)生平安事故及與其相應(yīng)的破壞性效應(yīng)。這種愛護(hù)對經(jīng)濟(jì)和社會各個(gè)方面考慮都是有利的。

國際供應(yīng)鏈都是高度動態(tài)的，它包含了很多實(shí)體和商業(yè)合伙人。本標(biāo)準(zhǔn)意識到這種簡單性，并已經(jīng)考慮了供應(yīng)鏈中個(gè)別組織可以應(yīng)用它滿意該組織的特別商業(yè)模式的要求和在國際供應(yīng)鏈中它的作用和功能。

本標(biāo)準(zhǔn)是用于建立和文件化國際供應(yīng)鏈和其中成員中合理的平安水平和力量。本標(biāo)準(zhǔn)能為這些成員制定出更好的在這些國際供應(yīng)鏈中與平安有關(guān)的風(fēng)險(xiǎn)基礎(chǔ)打算。

本標(biāo)準(zhǔn)是多模式的，試圖與世界海關(guān)組織標(biāo)準(zhǔn)的框架結(jié)構(gòu)相全都并加以補(bǔ)充的規(guī)范，使有利于全球貿(mào)易(框架)。但本標(biāo)準(zhǔn)不試圖掩蓋，取代或代替?zhèn)€別海關(guān)代理人供應(yīng)鏈平安程序和它們的鑒定和變化要求。

本標(biāo)準(zhǔn)是一個(gè)自愿的規(guī)范，目的是關(guān)心組織機(jī)構(gòu)使國際供應(yīng)鏈中其所掌握的部分恰當(dāng)?shù)钠桨矐?yīng)用的水平。同時(shí)也是由內(nèi)部或外部審核員或由選用本公開可用規(guī)范為它們的供應(yīng)鏈平安程序的政府代理人確認(rèn)或認(rèn)證這個(gè)組織的供應(yīng)鏈中現(xiàn)存的平安性水平的基礎(chǔ)。海關(guān)、商業(yè)合伙人、政府代理人和其他可能提請要求滿意標(biāo)準(zhǔn)的組織，經(jīng)受審核或確認(rèn)這種滿意規(guī)范的符合性。政府代理人可以發(fā)覺它相互全都，去接受由其它政府代理人所進(jìn)行的確認(rèn)。假如進(jìn)行第三方組織審核，則該組織應(yīng)當(dāng)考慮雇用由一個(gè)有力量的國際認(rèn)可論壇（IAF）成員認(rèn)可機(jī)構(gòu)所認(rèn)可的第三方認(rèn)證機(jī)構(gòu)進(jìn)行。

本標(biāo)準(zhǔn)不試圖去重復(fù)有關(guān)供應(yīng)鏈平安與WCOSAFE框架相全都的政府的要求和標(biāo)準(zhǔn)。已經(jīng)由相互認(rèn)證的政府認(rèn)證或確認(rèn)過的組織都要遵守這個(gè)標(biāo)準(zhǔn)。

從本標(biāo)準(zhǔn)可以輸出如下結(jié)果：

●一個(gè)由平安方案掩蓋的，定義供應(yīng)鏈掩蓋范圍的申明。

●一個(gè)文件化的供應(yīng)鏈對平安狀況弱點(diǎn)的平安評價(jià)。這個(gè)平安評價(jià)也描述了由每個(gè)潛在威逼狀況被推

測所引起的影響。

●一個(gè)描述由平安評估所確認(rèn)的平安威逼管理位置處的平安措施的平安方案。

●一個(gè)制定平安人員怎樣培訓(xùn)去滿意指定的平安相關(guān)任務(wù)的培訓(xùn)程序。

為了進(jìn)行制定平安方案所需要的平安評估，使用本公開可用規(guī)范的組織應(yīng)：

●確認(rèn)威逼位置(平安狀況)；

●確定由平安評估所證明的什么類型的人員可以在這些平安狀況中運(yùn)作。

這是由考察供應(yīng)鏈中現(xiàn)有的平安狀態(tài)來做出這個(gè)打算的。依據(jù)考察發(fā)覺的結(jié)果，使用專業(yè)推斷來證明供應(yīng)鏈在每個(gè)平安狀況中怎樣易受攻擊的。

假如認(rèn)為這個(gè)供應(yīng)鏈對平安狀況存在簡單受到的不行接受的攻擊，則該組織應(yīng)制定附加程序或操作變化去降低這種可能性，后果或同時(shí)降低兩者。這些都稱為防范措施。依據(jù)一個(gè)優(yōu)先權(quán)系統(tǒng)，防范措施將需適當(dāng)結(jié)合到平安方案內(nèi)，以降低威逼到一個(gè)可接受的水平。

附錄A和附錄B都是解釋說明基于愛護(hù)人員、財(cái)產(chǎn)和國際供應(yīng)鏈任務(wù)平安過程的風(fēng)險(xiǎn)管理的例子。它們都是一個(gè)便于對簡單供應(yīng)鏈宏觀處理和/或?qū)ζ渲械牟糠肿麟x散處理的方法。

這些附錄還力圖：

●有利于方法的理解，接受和執(zhí)行；

●供應(yīng)連續(xù)改進(jìn)的底線平安風(fēng)險(xiǎn)管理的指南；

●關(guān)心組織管理資源以定位現(xiàn)存的和緊急的平安風(fēng)險(xiǎn)；

●描述為評價(jià)風(fēng)險(xiǎn)可能的方法和消退供應(yīng)鏈中來自原材料安置到貯存，制造和成品貨物運(yùn)輸?shù)绞袌霭?/p>

全威逼的可能的方法。

附錄C為本標(biāo)準(zhǔn)供應(yīng)獲得建議和證明的指導(dǎo)，假如使用本組織供應(yīng)獵取ISO28001通知和證書的指南，假如使用本標(biāo)準(zhǔn)的組織選擇使用這一選項(xiàng)。

供應(yīng)鏈平安管理體系

—實(shí)現(xiàn)供應(yīng)鏈平安的最佳實(shí)踐指南，評估和方案

—要求和指南

1范圍

本標(biāo)準(zhǔn)為國際供應(yīng)鏈中的組織供應(yīng)了以下要求和指南：

●制定和實(shí)施供應(yīng)鏈平安過程；

●對供應(yīng)鏈或供應(yīng)鏈中一部分建立一個(gè)最低要求的平安水平，并將其文件化；

●關(guān)心滿意在世界海關(guān)組織標(biāo)準(zhǔn)框架內(nèi)提出的可應(yīng)用授權(quán)經(jīng)濟(jì)運(yùn)行(AEO)準(zhǔn)則，同時(shí)與國家傴供應(yīng)鏈

關(guān)心證明國家供應(yīng)鏈平安程序。

注：只有國家海關(guān)代理者才能根據(jù)供應(yīng)鏈平安程序、它的附屬鑒定和確認(rèn)要求指定組織作為授權(quán)的經(jīng)濟(jì)運(yùn)行師(AEOs)。此外，本標(biāo)準(zhǔn)建立了確定的用于鑒定的文件要求。

本標(biāo)準(zhǔn)的使用者應(yīng)：

●定義已經(jīng)他們已經(jīng)建立平安管理的國際供應(yīng)鏈的部分(見4.1)；

●對供應(yīng)鏈的那部分進(jìn)行平安易受攻擊性評估，并制定合適的防范措施；

●制定和實(shí)施供應(yīng)鏈平安方案；

●培訓(xùn)他們有平安相關(guān)職責(zé)崗位的人員。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注明日期的引用文件，其隨后全部的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓舞依據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方討論是否可使用這些文件的最新版本。凡是不注明日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。

ISO/PAS20858，-1）船運(yùn)和水運(yùn)技術(shù)——海運(yùn)港口設(shè)施平安評估和平安方案制定

1)出版和修訂的ISO/PAS20858:2024.

海上生命平安國際慣例(SOLAS)1974，國際海運(yùn)組織修訂

3術(shù)語和定義

為本文件的目的使用下列術(shù)語和定義。

3.1合適的法律執(zhí)行人和其他政府官員

具有全部或部分國際供應(yīng)鏈方面特殊的法律權(quán)限的那些政府和執(zhí)法人員。

3.2資產(chǎn)

工廠、機(jī)器、資產(chǎn)、建筑物、車輛、船舶、飛機(jī)、運(yùn)輸工具和其它基礎(chǔ)設(shè)施，或具有清晰的和可定量的商業(yè)功能或服務(wù)的工廠和相關(guān)系統(tǒng)。

注：本定義包括任何構(gòu)成平安輸送和平安管理所需要的信息系統(tǒng)。

3.3授權(quán)的經(jīng)濟(jì)經(jīng)營者

包括在不管以哪種功能的國際貨物移動中的，已經(jīng)由國家海關(guān)批準(zhǔn)或代表國家海關(guān)管理處遵守WCO或等效供應(yīng)鏈平安標(biāo)準(zhǔn)的一方。

注1：授權(quán)經(jīng)濟(jì)經(jīng)營者是在世界海關(guān)組織標(biāo)準(zhǔn)框架中定義的一個(gè)術(shù)語。

注2：授權(quán)經(jīng)濟(jì)經(jīng)營者包括其它的制造商、進(jìn)口商、出口商、經(jīng)紀(jì)人、承運(yùn)人、集運(yùn)人、中間商、港口、機(jī)場、終端經(jīng)營者、總經(jīng)銷商、倉庫、配送人。

3.4商業(yè)合伙人

這些承包人、供應(yīng)商或服務(wù)供應(yīng)商，它是與組織簽訂合同來關(guān)心組織完成其作為供應(yīng)鏈(3.15)中一員的作用。

3.5貨物運(yùn)輸單元

大路貨運(yùn)車輛、鐵路貨運(yùn)車、貨物集裝箱、大路槽車、鐵路槽車或輕巧槽車。

3.6后果

死亡、財(cái)產(chǎn)損失或經(jīng)濟(jì)破壞，包括由于在供應(yīng)鏈中某個(gè)組織受到所能夠被預(yù)料的后果的攻擊或由于將供應(yīng)鏈作為一個(gè)武器使用而引起的對運(yùn)輸系統(tǒng)的破壞。

3.7運(yùn)輸工具

將貨物從一個(gè)地點(diǎn)運(yùn)送到另一地點(diǎn)的國際貿(mào)易的實(shí)體工具。

例如：貨箱、貨盤、貨物運(yùn)輸單元、貨物處理設(shè)備、卡車、船舶、飛機(jī)和軌道車。

3.8防范措施

為降低在其目標(biāo)范圍內(nèi)消失的平安威逼的可能性，及削減可能的平安威逼的后果而實(shí)行的行動。

3.9保管

在肯定時(shí)期內(nèi)，供應(yīng)鏈中的組織直接掌握貨物的制造、加工、裝卸和運(yùn)輸，以及與它們相關(guān)的供應(yīng)鏈中的運(yùn)送信息。

3.10下游

當(dāng)貨物的處理、加工和移動的保管不再是供應(yīng)鏈中的組織。

3.11貨物

供買方使用或消費(fèi)而在供應(yīng)鏈中制造、加工、裝卸或運(yùn)輸?shù)?，處于買方訂單位置上的那些物料或原料。

3.12國際供應(yīng)鏈

在某些環(huán)節(jié)跨越國際邊界或經(jīng)濟(jì)邊界的供應(yīng)鏈。

注1：這個(gè)鏈的全部部分都看成為國際性的，從買方訂貨到貨物在不同國家或經(jīng)濟(jì)體的海關(guān)掌握配送。

注2：假如條約或地區(qū)協(xié)議已經(jīng)消退指定國家或經(jīng)濟(jì)體的貨物海關(guān)準(zhǔn)入問題，并且在這個(gè)國家或經(jīng)濟(jì)體內(nèi)通關(guān)的條約或協(xié)議沒有變化的話，則這個(gè)國際供應(yīng)鏈的末端即為進(jìn)入到不同國家或經(jīng)濟(jì)體的地方。

3.13可能性

平安威逼狀況能夠進(jìn)展變成一個(gè)平安大事的難易程度。

注：可能性是依據(jù)防止當(dāng)前的平安狀況進(jìn)展變成一個(gè)平安大事的趨勢來評估的，包括對平安威逼狀況定性或定量的考核和表述。

3.14管理體系

為了達(dá)到組織的目標(biāo)，用于管理將資源的輸入轉(zhuǎn)化為產(chǎn)品或服務(wù)的過程或活動的管理結(jié)構(gòu)。

注：本標(biāo)準(zhǔn)的目的并不是有賴于指定建立一個(gè)特地的管理系統(tǒng)和/或一個(gè)單獨(dú)的平安管理系統(tǒng)。ISO9001(質(zhì)量管理體系)、ISO14001(環(huán)境管理體系)、ISO/PAS28000(供應(yīng)鏈平安管理體系)以及國際海事組織的國際平安管理(ISM)程序都是管理系統(tǒng)的例子。

3.15供應(yīng)鏈中的組織

進(jìn)行以下任一活動的實(shí)體：

--在買方訂單規(guī)定的，某些環(huán)節(jié)跨越國際或地區(qū)邊界位置的制造、搬運(yùn)、加工、裝載、加固、卸載或收貨；

--在國際供應(yīng)鏈中以任何方式進(jìn)行貨物運(yùn)輸，不管這個(gè)供應(yīng)鏈中的任何階段是否跨越國界或經(jīng)濟(jì)邊界；或

--供應(yīng)，管理或?qū)嵭斜缓ｊP(guān)人員或在商業(yè)實(shí)踐中使用的運(yùn)送信息的產(chǎn)生、安排或流轉(zhuǎn)。

3.16風(fēng)險(xiǎn)管理

基于對可能的威逼、它們的后果以及它們勝利的可能性的分析而做出管理決策的過程。

注：風(fēng)險(xiǎn)管理過程通常的動身點(diǎn)是為了最優(yōu)化這個(gè)組織的資源安排，而其必需在一個(gè)特別的環(huán)境下運(yùn)作。

3.17服務(wù)范圍

組織在供應(yīng)鏈中發(fā)揮的一個(gè)或多個(gè)作用。

3.18平安申明

由商業(yè)伙伴的一方以文件的方式承諾由這一方完成規(guī)定的平安措施，至少包括國際貿(mào)易的貨物和實(shí)物工具應(yīng)當(dāng)怎樣平安警戒，以及與防護(hù)及平安措施相關(guān)的信息的解釋和驗(yàn)證。

注：這個(gè)聲明將被供應(yīng)鏈中的組織利用來評價(jià)與貨物平安相關(guān)的平安措施的充分性。

3.19平安方案

保證足夠的平安管理的方案支配。

注1：它的設(shè)計(jì)要保證應(yīng)用防止該組織消失平安事故的措施。

注2：平安方案可以結(jié)合到其它經(jīng)營方案中。

3.20平安

阻擋了有意、未經(jīng)授權(quán)而對供應(yīng)鏈造成損害和破壞行為的狀態(tài)。

3.21平安大事

任何平安的行為或環(huán)境所引起的后果(3.6)。

3.22平安人員

在供應(yīng)鏈中的組織中指定負(fù)有平安相關(guān)職責(zé)的人員。

注：這些人可以是組織雇用的，也可以不是組織雇用的。

3.23平安敏感信息；平安敏感材料

由供應(yīng)鏈平安過程所產(chǎn)生的或伴有的，包含有關(guān)平安過程，裝運(yùn)或政府指令不得用于公眾場合而對某些盼望激發(fā)平安事故的人有用的信息和材料。

3.24供應(yīng)鏈

從原材料選購始終到通過運(yùn)輸將產(chǎn)品或服務(wù)供應(yīng)給最終顧客的一組過程和資源構(gòu)成的網(wǎng)絡(luò)。

注：供應(yīng)鏈可能包括賣主、生產(chǎn)商、物流商、外銷中心、配送者、批發(fā)商和其他到最終用戶的實(shí)體。

3.25目標(biāo)

供應(yīng)鏈上組織中的人員、運(yùn)輸方法、貨物、資產(chǎn)、制造過程、裝卸、掌握或文件系統(tǒng)。

3.26威逼狀況

可以發(fā)生潛在平安事故的狀況。

3.27上游

在供應(yīng)鏈中的組織實(shí)行貨物保管之前發(fā)生的貨物處理，加工和運(yùn)動。

3.28世界海關(guān)組織WCO

獨(dú)立的政府間的團(tuán)體，它的任務(wù)是增加海關(guān)管理的有效性和效率。

注：它是僅有的勝任海關(guān)事務(wù)的政府間的世界組織。

4應(yīng)用領(lǐng)域

4.1應(yīng)用說明

供應(yīng)鏈中的組織應(yīng)當(dāng)在應(yīng)用說明中敘述這個(gè)國際供應(yīng)鏈中要求遵守本標(biāo)準(zhǔn)的部分。應(yīng)用說明至少應(yīng)當(dāng)包括以下信息：

a)組織的詳細(xì)狀況。

b)服務(wù)范圍。

c)在規(guī)定的服務(wù)范圍內(nèi)全部商業(yè)相關(guān)方的名字和合同信息。

d)標(biāo)注完成平安評價(jià)的日期和平安評價(jià)的有效期。

e)授權(quán)代表該組織的人的簽名。

供應(yīng)鏈中的組織可以把這個(gè)應(yīng)用說明擴(kuò)展到包括供應(yīng)鏈的其它部分，如包括最終目的地。

4.2商業(yè)合伙人

假如供應(yīng)鏈中認(rèn)證申請的組織包括利用國際供應(yīng)鏈中那部分在內(nèi)的商業(yè)合伙人，則該組織應(yīng)當(dāng)遵照4.3和4.4要求這個(gè)商業(yè)合伙人供應(yīng)一個(gè)平安承諾。該組織應(yīng)當(dāng)在其平安評價(jià)中考慮這個(gè)平安承諾并要求制定特地的防范措施，不要求審核證明這種全都性。對裝運(yùn)公司、船舶和港口設(shè)施，當(dāng)可利用時(shí)，這種證書或批準(zhǔn)應(yīng)當(dāng)

4.3國際上接受的認(rèn)證或批準(zhǔn)

具有國際上接受的，根據(jù)強(qiáng)制性的掌握各個(gè)運(yùn)輸段平安的國際慣例頒發(fā)的認(rèn)證或批準(zhǔn)的運(yùn)輸公司和設(shè)施點(diǎn)滿意本標(biāo)準(zhǔn)的平安實(shí)踐，方案和過程按SOLASXI-2/4或SOLASX1-2/10頒發(fā)。

根據(jù)第1款，除了在國際上接受的平安認(rèn)證或批準(zhǔn)以外，國家海關(guān)代理人還可以要求另外的平安措施和由運(yùn)輸公司和設(shè)施所實(shí)行的實(shí)踐作為授權(quán)經(jīng)濟(jì)經(jīng)營者(AEO)的設(shè)計(jì)條件。

4.4免除平安申報(bào)要求的商業(yè)合伙人

這些確認(rèn)組織的商業(yè)合伙人，他們：

1)證明滿意本標(biāo)準(zhǔn)或ISO/PAS20858，或

2)被4.3所掩蓋的，或

3)已經(jīng)被指定作為與國家海關(guān)代理人的供應(yīng)鏈平安方案相全都的AEOs，而該供應(yīng)鏈平安方案已被打算與WCO平安框架全都。

這些都列在應(yīng)用說明中。但是，組織不需要為這種商業(yè)合伙人進(jìn)行另外的平安評價(jià)或要求他們供應(yīng)平安承諾。

4.5商業(yè)合伙人的平安評審

除了4.3或4.4中涵蓋的商業(yè)合伙人外，供應(yīng)鏈中的組織還應(yīng)當(dāng)評審他們的商業(yè)合伙人的過程和設(shè)施以確定他們的平安承諾的牢靠性。這些評審范圍程度和頻率應(yīng)當(dāng)通過對這些商業(yè)合伙人的組織進(jìn)行風(fēng)險(xiǎn)分析。組織應(yīng)保持這些評審的結(jié)果。

注：為了便于解讀組織要求的全都性，就要供應(yīng)包括商業(yè)合伙人經(jīng)營的供應(yīng)鏈中的那些部分是否與本標(biāo)準(zhǔn)相全都，保證涉及到”組織”這一段，除非有另外承諾要求。

5供應(yīng)鏈平安過程

5.1總論

已經(jīng)采納本標(biāo)準(zhǔn)的國際供應(yīng)鏈中的組織都要求管理供應(yīng)鏈中他們的部分，同時(shí)也被要求有一個(gè)適當(dāng)支持其目的管理系統(tǒng)。本標(biāo)準(zhǔn)要求建立并實(shí)施平安實(shí)踐和/或過程，其目的是為了對國際供應(yīng)鏈減小能導(dǎo)致平安事故活動的風(fēng)險(xiǎn)。

遵守本標(biāo)準(zhǔn)的國際供應(yīng)鏈中的組織都要求應(yīng)有一個(gè)依據(jù)平安評價(jià)輸出的結(jié)果而制定的平安方案，它應(yīng)當(dāng)盡可能對在它們的應(yīng)用說明中已包括的國際供應(yīng)鏈的部分形成文件化的平安措施和程序以及相應(yīng)的防范措施。

5.2平安評價(jià)范圍的識別

平安評價(jià)范圍應(yīng)當(dāng)包括在它的應(yīng)用說明(見4.1)中所述的組織完成的全部活動。評價(jià)應(yīng)周期性進(jìn)行，平安方案應(yīng)隨之進(jìn)行適當(dāng)?shù)匦薷?。評價(jià)結(jié)果應(yīng)是文件化的并保存。

平安評價(jià)還應(yīng)當(dāng)包括信息系統(tǒng)，文件和在組織保管階段適用于裝卸和運(yùn)動貨物的網(wǎng)絡(luò)?，F(xiàn)存的平安支配應(yīng)當(dāng)用4.3和4.4要求對全部位置和存在潛在平安弱點(diǎn)的商業(yè)合伙人進(jìn)行評價(jià)。

5.3平安評價(jià)的實(shí)施

5.3.1評價(jià)人員

平安評價(jià)人或團(tuán)隊(duì)都應(yīng)當(dāng)具有嫻熟的技巧和學(xué)問，包括，但不僅限于以下方面：

應(yīng)用于國際供應(yīng)鏈從貨物保管于供應(yīng)鏈中組織的點(diǎn)到不再處于組織保管階段或其余的國際供應(yīng)鏈的點(diǎn)全部方面的風(fēng)險(xiǎn)評估技術(shù)。

應(yīng)用合適的措施避開非授權(quán)的泄露或進(jìn)入平安敏感性材料。

包含在制造、裝卸、加工、運(yùn)動和/或貨物的文件的經(jīng)營及程序。

與供應(yīng)鏈中應(yīng)用部分的發(fā)貨、運(yùn)輸、人員、前提以及信息系統(tǒng)相關(guān)的平安措施。

對平安威逼的理解及消退方法。

對本標(biāo)準(zhǔn)的理解。

進(jìn)行評價(jià)人員或團(tuán)隊(duì)成員的名字和評價(jià)驗(yàn)證狀況，都應(yīng)文件化。

5.3.2評價(jià)過程

在供應(yīng)鏈中的組織應(yīng)建立、執(zhí)行和保持程序，以識別現(xiàn)有的為消退平安威逼的防范措施。組織應(yīng)當(dāng)列消失有的平安威逼狀況，包括相關(guān)的政府官員認(rèn)為必需列出的狀況。假如政府官員沒有參加，則應(yīng)當(dāng)在平安評價(jià)中文件化。

對每種平安威逼狀況，組織應(yīng)當(dāng)評估現(xiàn)有的防范措施和打算每個(gè)平安威逼狀況發(fā)生的后果和可能性，以及盡可能地對平安威逼狀況進(jìn)行描述，并評估是否需要任何附加措施，確定防范措施以使威逼減小到可接受的水平。

組織還應(yīng)評審每個(gè)4.2中定義的商業(yè)合伙人所供應(yīng)的平安申報(bào)并應(yīng)用專業(yè)推斷、實(shí)體的學(xué)問和/或法規(guī)代理人的要求來加以評判。該組織還可以在打算接受此平安申報(bào)中獵取和使用任何現(xiàn)有信息。

當(dāng)組織進(jìn)行平安評價(jià)和打算應(yīng)用說明中所述的供應(yīng)鏈總體弱點(diǎn)時(shí)，應(yīng)當(dāng)考慮每個(gè)平安申報(bào)的細(xì)節(jié)及其牢靠性。

在4.3或4.4中所述的商業(yè)合伙人不必再做進(jìn)一步的評價(jià)。

文件應(yīng)當(dāng)包含下列資料：

a)所考慮的全部平安威逼狀況。

b)在評估那些威逼中所用的過程；以及，

c)確認(rèn)和優(yōu)化全部的防范措施。

5.4供應(yīng)鏈平安方案的制定

組織應(yīng)當(dāng)制定和保持用于本標(biāo)準(zhǔn)中所述的供應(yīng)鏈全部實(shí)體的平安方案。這個(gè)方案可以拆分到各個(gè)附錄中，每個(gè)附錄用特地的一個(gè)部分描述一個(gè)特殊的供應(yīng)鏈小段位置處的平安，包括4.3或4.4中所述該組織的商業(yè)合伙人根據(jù)他們的平安聲明中所保留的平安措施。這種方案/附錄還應(yīng)規(guī)定組織怎樣監(jiān)視或周期性的評審這種平安聲明。

組織在制定他們的平安方案時(shí)，應(yīng)當(dāng)評審和考慮使用在資料性附錄A和B中的指南。

5.5供應(yīng)鏈平安方案的執(zhí)行

組織應(yīng)當(dāng)建立一套管理系統(tǒng)使其實(shí)現(xiàn)特地的供應(yīng)鏈平安過程。

5.6供應(yīng)鏈平安過程的文件化和監(jiān)視

5.6.1總論

組織應(yīng)當(dāng)建立和保持程序，以便文件化、監(jiān)視和測量上面所提到的管理系統(tǒng)的性能。組織應(yīng)當(dāng)在方案的時(shí)期內(nèi)對管理系統(tǒng)進(jìn)行審計(jì)，以確保它能正確地實(shí)現(xiàn)和維護(hù)。審核結(jié)果應(yīng)寫成文件并保存。

5.6.2持續(xù)改進(jìn)

組織應(yīng)當(dāng)評價(jià)改進(jìn)其平安管理的機(jī)會，使其擴(kuò)大供應(yīng)鏈中相關(guān)部分的平安性。

5.7發(fā)生平安事故后需要實(shí)行的行動

當(dāng)在這個(gè)組織掌握的國際供應(yīng)鏈相關(guān)的任一部分發(fā)生任何平安事故后，組織應(yīng)當(dāng)對它的平安方案進(jìn)行審議，這種審議應(yīng)當(dāng)：

a)確定事故的緣由和實(shí)行正確的行動。

b)確定為恢復(fù)平安所采納措施和程序的有效性。

c)考慮這些確定，依據(jù)5.3.2再次評估平安供應(yīng)鏈的任何改進(jìn)。

在平安突破口的事故中，組織應(yīng)遵守報(bào)給海關(guān)和/或合適的法律執(zhí)行人並在平安方案和合同關(guān)系中規(guī)定的程序。

組織應(yīng)當(dāng)在現(xiàn)有法律和法規(guī)所述的時(shí)間范圍內(nèi)，保存發(fā)貨和其它所需要的供應(yīng)鏈數(shù)據(jù)。

5.8平安信息的愛護(hù)

平安方案、措施、過程、程序和組織的記錄都應(yīng)當(dāng)考慮為敏感的平安信息。并應(yīng)防止非授權(quán)的接近和透露.這一類資料只允許透露給“需要知道”的個(gè)別人。除了相關(guān)的法律執(zhí)行官員或他們?nèi)蚊娜酥?，以下幾種人為“需要知道”的個(gè)別人：

個(gè)別人需要用指定的平安信息去進(jìn)行平安方案所定的活動時(shí)；

正在培訓(xùn)進(jìn)行平安方案所定的活動的人；

依據(jù)同組織的合同關(guān)系已獲準(zhǔn)由組織掌握的根據(jù)協(xié)議和條件接觸平安敏感資料的人。

注：假如該組織被一個(gè)權(quán)威授權(quán)單位授權(quán)的第三方認(rèn)證單位批準(zhǔn)遵守ISO/PAS28001標(biāo)準(zhǔn)或已經(jīng)被相互認(rèn)可的政府鑒定過或批準(zhǔn)該組織牢靠地遵守ISO/PAS28001，則可以不必再要求這種合同同意接觸組織的平安敏感資料，并在任何狀況下務(wù)必都應(yīng)取決于組織明確的允許。實(shí)際上它的敏感平安資料只防止非授權(quán)的接觸和透露而非防止組織相信的商業(yè)合伙人和其它與供應(yīng)鏈平安支配和系統(tǒng)有關(guān)的人。

附錄A（資料性附件）供應(yīng)鏈平安過程

A.1總論

本附錄供應(yīng)了有關(guān)研發(fā)制定一個(gè)能夠在現(xiàn)有管理系統(tǒng)的組織中實(shí)現(xiàn)的供應(yīng)鏈平安過程的指南。圖A.1供應(yīng)這樣一個(gè)過程的流程圖。

A.2識別平安評價(jià)范圍

平安評價(jià)是為滿意本標(biāo)準(zhǔn)要求，依據(jù)在組織應(yīng)用說明中的描述，試圖識別組織這部分供應(yīng)鏈存在的平安風(fēng)險(xiǎn)。為完成這個(gè)評價(jià)，需要建立掩蓋范圍的邊界(理論上的和實(shí)際上的)。

A.3進(jìn)行平安評價(jià)

A.3.1總論

●利用稱職的人員評價(jià)下列但不限于下列的那些有潛在易受攻擊平安點(diǎn)的現(xiàn)有平安支配：

●在貨物被裝載到一個(gè)運(yùn)輸單元、托盤或其它預(yù)備用于裝運(yùn)的制造、加工或裝卸貨物的地方。

●在運(yùn)輸前，為裝運(yùn)預(yù)備進(jìn)行貯存或貨物合并的地方。

●運(yùn)輸貨物的地方。

●裝車或卸車的地方。

●貨場保管轉(zhuǎn)手的地方。

●處理，產(chǎn)生或接觸的適合于貨物裝運(yùn)的文件或資料的地方。

●不同模式的運(yùn)輸所用的內(nèi)地運(yùn)輸途徑和運(yùn)輸方法。

●其它。

A.3.2性能評價(jià)表

下列性能評價(jià)表供應(yīng)了一個(gè)系統(tǒng)處理評價(jià)現(xiàn)有平安支配的例子。

性能評價(jià)表的那些部分適合于下列組織：

●確認(rèn)遵守本標(biāo)準(zhǔn)或遵守ISO/PAS20858，或

●4.3中包括的，或

●已經(jīng)根據(jù)國家海關(guān)局附合WCOSAFE框架打算的供應(yīng)鏈平安程序指定作為AEO。

這些組織包含一個(gè)共同的指示強(qiáng)調(diào)因素，即遵守本標(biāo)準(zhǔn)，ISO/PAS20858，或ISPS程序.

A.3.3績效評價(jià)

當(dāng)對供應(yīng)鏈中的一個(gè)組織進(jìn)行平安評價(jià)時(shí)就可完成和考慮下列所示的A.1表。這個(gè)表不包括全部，可以加以刪減，來反映風(fēng)險(xiǎn)評估和組織的商業(yè)模式。假如指示的因素已經(jīng)被供應(yīng)鏈中的組織執(zhí)行，則應(yīng)當(dāng)檢驗(yàn)”是”方塊項(xiàng)。假如指示的因素沒有被供應(yīng)鏈中的組織執(zhí)行，或部分符合，則應(yīng)檢驗(yàn)“否”方塊項(xiàng)，當(dāng)需要時(shí)在評論一列中加入描述其它利用的替代措施的解釋或風(fēng)險(xiǎn)是很低的解釋。假如此因素不行用或在組織的掩蓋說明之外，則在“評論”一欄中注不行利用(NA)。在因可用的法律/法規(guī)而不填的性能評論表中項(xiàng)目應(yīng)當(dāng)在評論欄中標(biāo)出禁止。

A.3.4平安威逼狀況

在平安評估期間考慮威逼狀況，包括但不限于表A.2中所列的那些狀況.平安評估還應(yīng)當(dāng)考慮另外的由進(jìn)行評估的政府授權(quán)人，組織管理人或平安職業(yè)人確定的狀況。

A.4制訂平安方案

A.4.1總論

平安方案和/或附錄可以合并到操作方案或程序中而不必單列文件。假如平安方案合并在其它方案中，則組織應(yīng)當(dāng)保留前后對比表，以便能確認(rèn)全部的平安方案要求都滿意。

平安方案可以拆分到幾個(gè)附錄中，每個(gè)附錄描述供應(yīng)鏈中一個(gè)特殊片段位置的平安，包括他們的商業(yè)合伙人將要根據(jù)他們的平安申報(bào)保存的平安措施。方案/附錄還應(yīng)當(dāng)規(guī)定組織應(yīng)當(dāng)怎樣監(jiān)視或定期評價(jià)他們的平安申報(bào).平安方案/附錄應(yīng)包括但不限于包括下列內(nèi)容：

●方案或附錄包含的供應(yīng)鏈的一部分。

●全部平安人員的與平安相關(guān)的職責(zé)。

●平安管理結(jié)構(gòu)，包括指定作為平安管理的人員姓名。

●內(nèi)部和外部緊急平安連絡(luò)資料，用于報(bào)告有一個(gè)平安事故的狀況下所要連絡(luò)的人員。

●對平安負(fù)責(zé)任的人員需要具有的技巧和學(xué)問。

●平安培訓(xùn)項(xiàng)目。

●資格審定，用于指定平安職責(zé)的人保證他們具有完成他們的平安職責(zé)所必需具有的技巧和知

識。

●怎樣演練各平安方案單元.參與政府舉辦的平安訓(xùn)練或演習(xí)，使組織成員使用時(shí)滿意這些要

求。

●至少要滿意由政府給出的應(yīng)付偶然大事或提高平安水平的平安要求所實(shí)行的方法。

平安方案中應(yīng)當(dāng)有程序，包括但不限于包括支配做下列內(nèi)容的工作：

●保證在裝運(yùn)貨物上的資料在貨物裝運(yùn)之前就被進(jìn)一步運(yùn)輸?shù)慕M織接收到。

●保證接收到的貨物/裝載物與其上的資料，載貨單/清單上的完全精確?????全都符合.外送的貨物/

載貨單應(yīng)當(dāng)由買方或送貨單鑒定全都。

●保證送貨或收貨司機(jī)在貨物發(fā)送和接收之前證明正確。

●保證車上裝載物驗(yàn)證正確。

●保證辨別全部缺陷，過期，和其它明顯的差異或反常和/或作適當(dāng)討論，假如檢測到非法或懷

疑活動即通知合適的法律執(zhí)行代理人。

●敘述在部分供應(yīng)鏈中已經(jīng)實(shí)行的任何防范措施。

●敘述在部分供應(yīng)鏈中已經(jīng)實(shí)行的任何針對平安事故大事中為平安恢復(fù)的措施和程序。

●敘述在部分供應(yīng)鏈中已經(jīng)實(shí)行的任何在貨物保管轉(zhuǎn)到另一組織時(shí)的措施和程序。

●敘述用于發(fā)送關(guān)于貨物被裝運(yùn)到授權(quán)人的附加資料。這個(gè)附加資料包括使用者怎樣確定是否請

求附加資料是合法的和怎樣發(fā)送/發(fā)送什么資料。

●根據(jù)A.4.3建立的程序。

A.4.2文件

組織應(yīng)保存下列平安可恢復(fù)點(diǎn)的大多數(shù)現(xiàn)存文件：

●掩蓋范圍的說明。

●完成的平安評價(jià)。

●進(jìn)行平安評價(jià)的人及證書。

●列出所考慮的全部防范措施。

●平安申明。

●平安方案和，如有的話，附錄.

●培訓(xùn)期間的記錄和進(jìn)行的訓(xùn)練，出席培訓(xùn)的人，培訓(xùn)內(nèi)容和日期。

●由規(guī)章或管理所規(guī)定的其它文件。

A.4.3溝通

組織應(yīng)當(dāng)為下列目的建立與合適的法律執(zhí)行官和其他政府官員聯(lián)系：

為了在貨物/裝載物破壞，緊急大事，或接收到有關(guān)國際供應(yīng)鏈的威逼后建立程序.這些程序(假如供應(yīng)的話)應(yīng)當(dāng)包括專用電話號碼，以備相關(guān)政府官員呼叫.這些程序應(yīng)當(dāng)結(jié)合到組織的供應(yīng)鏈平安方案中。

為了參加詢問國家及地方兩級政府相應(yīng)官員爭論相互感愛好的事項(xiàng)，包括保管規(guī)章和程序以及房產(chǎn)和貨運(yùn)平安的要求。

為了對政府高度負(fù)責(zé)和貢獻(xiàn)于供應(yīng)有意義的觀點(diǎn)確保組織的平安方案保持相關(guān)和有效.

假如相關(guān)的執(zhí)法官和其他政府官員不盼望參加這種對話，則組織應(yīng)當(dāng)把他們的想法寫成文，並說明相應(yīng)的執(zhí)法官和其他政府官員此時(shí)沒有參與。

A.5平安方案的執(zhí)行

執(zhí)行新的或修訂的平安方案表示轉(zhuǎn)變經(jīng)營實(shí)踐和需要按組織的管理系統(tǒng)執(zhí)行方案，保證有足夠資源可利用。并保證監(jiān)視和評估量劃管理和效率對其它操作的沖突。

A.6平安過程的文件化和監(jiān)視

組織應(yīng)建立和保存監(jiān)視和測量它的平安管理系統(tǒng)的性能，保證它的連續(xù)適用性，足夠和效率.當(dāng)設(shè)定測量和監(jiān)視關(guān)鍵性能參數(shù)的頻度時(shí)，組織應(yīng)當(dāng)考慮伴隨的平安威逼和風(fēng)險(xiǎn)，包括潛在的退化機(jī)理和它們的后果。

A.7持續(xù)改進(jìn)

部分供應(yīng)鏈的操作掌握中的管理者應(yīng)當(dāng)評論組織的平安管理體系，以便評價(jià)改進(jìn)的機(jī)會和轉(zhuǎn)變管理系統(tǒng)的機(jī)會。

附錄B(資料性附錄)用于平安風(fēng)險(xiǎn)評價(jià)和制定防范措施的方法

B.1總論

本附錄給出一個(gè)可被國際供應(yīng)鏈中組織用來進(jìn)行他們的經(jīng)營遭受平安事故風(fēng)險(xiǎn)的評價(jià)，確定防范措施，和對供應(yīng)鏈操作的類型和尺度有效的方法。這個(gè)方法使用下列程序：

●列出在掩蓋范圍的全部活動。

●認(rèn)證當(dāng)前位置的平安掌握。

●認(rèn)證威逼狀況。

●假如完成了威逼狀況的認(rèn)證，則確定次序。

●考慮目前平安發(fā)生的可能性怎樣。

●掌握平安的措施是否足夠。

●是否不再制定附加平安措施。

圖B.1過程示意圖

B.2第一步，平安威逼的描述

平安評價(jià)應(yīng)當(dāng)考慮表B.1中所列出的作為最小威逼狀況。平安評價(jià)還應(yīng)考慮其它被權(quán)威政府部門、供應(yīng)鏈管理者或進(jìn)行評價(jià)的平安專家證明了的狀況。

在評估期間考慮以下方面：

--評價(jià)掌握：

--供應(yīng)鏈中組織的房產(chǎn)，包括鄰居；

--運(yùn)輸方法(卡車，鐵路，空運(yùn)，駁船，船運(yùn)等)；

--信息；

--其它.

--運(yùn)輸方法(卡車，鐵路，空運(yùn)，駁船，船運(yùn)等)應(yīng)考慮

--正常運(yùn)行；

--保養(yǎng)商店(如修車場)

--由于中斷而引起的變化；

--方法的轉(zhuǎn)變；

--休息狀態(tài)的運(yùn)輸工具；

--用運(yùn)輸方法作為一種武器；

--其它。

--裝卸：

--裝載；

--制造；

--貯存；

--卸載

--拆包/加固

--其它.

--貨物運(yùn)輸由：

--空運(yùn)；

--大路；

--鐵路；

--內(nèi)河水運(yùn)；

--海洋船運(yùn)；

--其它

--對于裝運(yùn)的入侵探測和預(yù)防。

--檢測期間，例如車輛檢測期間。

--雇員：

--力量，訓(xùn)練和學(xué)問水平；

--總體；

--其它.

--商業(yè)合伙人的使用。

--內(nèi)部/外部溝通：

--信息交換；

--緊急狀態(tài)；

--其它。

--關(guān)于貨運(yùn)和運(yùn)輸途徑資料的處理和加工：

--數(shù)據(jù)愛護(hù)；

--數(shù)據(jù)保險(xiǎn)；

--其它。

--外部資料：

--法律；

--領(lǐng)導(dǎo)的命令；

--工業(yè)實(shí)踐；

--意外事故和事故；

--第一反應(yīng)力量和反應(yīng)時(shí)間；

--其它。

B.3其次步，評價(jià)結(jié)果分類

后果評價(jià)應(yīng)當(dāng)考慮人員生命損失和經(jīng)濟(jì)損失。供應(yīng)鏈中每個(gè)平安事故的后果應(yīng)分類成高、中或低(見表B.2)。在評價(jià)中可以使用一個(gè)數(shù)值系統(tǒng)，只要數(shù)值結(jié)果轉(zhuǎn)換到定量系統(tǒng)。

對每個(gè)平安事故的后果分類的基本原理應(yīng)當(dāng)寫入文件。

在建立高，中，低后果值時(shí)應(yīng)當(dāng)當(dāng)心.使用過低臨界值會導(dǎo)致防范措施要求考慮的威逼狀況要大于所需要的.但是使用過高臨界值會忽視對威逼狀況的防范措施，包括組織和政府不允許在這種臨界值下操作的后果。

分類為“高”的后果，可以認(rèn)為除了低可能性狀況外都是不行接受的。

分類為“中”的后果，可以認(rèn)為在高可能性狀況下是不行接受的。

分類為“低”的后果，通?？梢哉J(rèn)為是可接受的。

可接受性不應(yīng)混淆為盼望的成批準(zhǔn)的?？山邮苄缘母线m的理解應(yīng)考慮為一種可能的破壞力氣的推斷，組織和政府情愿接受在相對這種概率條件下進(jìn)行操作。一個(gè)組織或政府可以確定某種破壞水平的概率是不盼望的，但還是可接受的。

B.4第三步，平安事故可能性分類

在潛在平安事故分類中應(yīng)當(dāng)考慮平安性能評價(jià)表和供應(yīng)的其它文件中歸檔的供應(yīng)鏈中物理狀態(tài)和操作平安措施。物理平安措施包括阻擋或檢察無關(guān)人員進(jìn)入一個(gè)目標(biāo)。操作平安措施包括阻擋或檢查無關(guān)人員進(jìn)入一個(gè)目標(biāo)的人和程序。在一個(gè)特定資產(chǎn)處發(fā)生每一個(gè)平安事故