基本介紹：

通常情況下，企業進行供應鏈安全管理是通過實施一系列的控制措施實現，包括策略、過程、規程、組織結構以及軟件和硬件功能，必要時還會監視、評審和改進這些控制措施，以提升企業供應鏈安全水平。然而如何規范的管理供應鏈安全及全面的識別企業關鍵風險點往往做不到位，所采取措施的有效性也難以得到驗證。

為滿足全球企業在供應鏈安全管理方面的需求，國際標準化組織在2007年發布了ISO28000：2007《供應鏈安全管理體系規范》標準，以系統地指導組織對其運作的安全環境進行評估，并確認是否采取了足夠的安全措施以及是否遵守法律法規和其他要求。

ISO 28000標準廣泛應用于制造業、服務業、倉儲或運輸業，以及產品或供應鏈的任何階段，其最終目標是改進供應鏈的全面安全。

ISO28000標準從風險控制入手，基于風險評估的方法對供應鏈安全風險和威脅進行控制，使企業及其相關方能夠主動和系統地識別隱患和威脅，采取全方位措施，預防、消除和減少供應鏈中潛在的威脅和風險，使產業鏈在安全狀態下運行，保證供應鏈運行更安全可靠、順暢快捷、準確無誤，為企業降低成本、提升產品質量，充分滿足采購方要求提供安全保障。

實施意義：

1. 幫助企業和供應鏈上的各采購方識別供應鏈運營各環節中的風險，管理供應鏈潛在的威脅和影響，保護供應鏈免受各種威脅的損害；

2. 幫助企業提高供應鏈各環節協同效率，改進供應鏈的全面安全，改善供應鏈安全運營管理績效，降低企業經營成本和交易成本；

3. 幫助檢查企業的系統，分析執行差距，檢查現有保障供應鏈安全運營措施的有效性，確保業務連續性，業務風險最小化，投資回報和商業機遇最大化；

4. 向采購方展示企業系統性安全管理的能力，提高企業在采購方的采信度和競爭力。

適合于哪些組織？

本標準適用于以下組織：從小型企業到跨國集團所有規模的企業，適用于供應鏈的制造、服務、存儲或運輸的任何階段。通過建立、實施和保持供應鏈安全管理體系，以改進供應鏈安全管理、消除不良影響因素并最大限度地降低不良影響，改進供應鏈安全管理水平，提升采信和競爭力。