供应链安全管理体系认证围绕哪几个方面的内容进行管理
供应链安全管理体系认证围绕以下几个方面的内容进行管理:
客观失效的威胁与风险,如功能失效、附带损坏、恶意伤害、恐怖分子或犯罪行为。
作业的威胁和风险,包括安全控制、人为因素和其他影响组织绩效、条件或安全性的活动。
自然环境事件(风暴、洪水等)致使安全措施和设备失效。
超出组织控制的因素,如外部供应的设备和服务失效。
相关方的威胁和风险,如未能满足法规要求或对名誉、品牌的影响。
安全设备的设计和安装包括更新、维护保养等。
信息、数据管理和沟通。
对运行持续性的某种威胁。
供应链安全管理体系内容六大项:
一般需求:规范业者需建立、制作文件、实施、维护、及持续改善安全管理系统,以确认风险并控制及降低风险所带来的后果。该安全管理系统需明确定义其范围。业者如有外包作业,亦须确保外包作业在安全管控之中,其所需之管控与责任须规范在安全管理系统之中。
安全管理政策:规范最高管理者需依公司政策核定整体安全管理政策。
风险评估与安全规划:规范如何评估风险、法令规章之需求、安全管理目的(Objectives)考虑、目标(Targets)设定、以及安全计划作成。
系统导入与实施:规范安全管理组织架构与权责、员工教育训练与安全认知、建立安全信息沟通管道、建构文件纪录系统、文件信息之管控、系统运作之管控、紧急措施与安全回复。
检视与改善措施:规范安全绩效评量与监控、系统定期查核与改善、安全威胁之矫正预防措施、纪录之管控、安全稽核。
管理检讨与持续改善:规范最高管理者应于计划的期间内,检讨安全管理系统,加以改善,以确保系统之适用性与有効性。 目前各国虽无强制要求其AEO必须验证通过ISO 28000国际标准,但部分国家如日本及新加坡等,体认到一般中小企业难有符合国际化且可配套之管理系统以符合AEO制度或规范,因此其政府均已积极于国内推展ISO 28000系列标准。