ISO 28000由ISO[2]的TC8技术委员会（船舶和航运技术）及其他相关技术委员会起草，在2007年形成较为完善的版本ISO 28000:2007，即“供应链安全管理体系规范”。按照规范中的介绍，规范的“最终目的是改善供应链安全。它是一个能使组织建立全面的供应链安全管理体系的高层次的管理标准。它要求组织评估其运作所处的安全环境，以确定其是否具备足够的安全措施、是否已存在组织需遵守的其他法规要求。”

ISO 28000有着广泛的适用性。按照其定义，供应链是指从原材料供应开始，到通过运输把成品或服务送到用户手中，这其中所有关联的组织所组成的网络，可以包括销售商、生产商、物流服务商、内部分销中心、分销商、批发商以及将产品送到最终用户手上的其他实体。对于上述各组织，无论其规模大小，只要有以下意愿，这规范就适用：

 

Ø  建立、执行、维护和改善其安全管理系统；

Ø  确保其符合既有安全管理政策；

Ø  向外界证明其符合安全管理政策；

Ø  向有资质的第三方申请认证；

Ø  进行自我验证或自我披露。

 

ISO 28000采用管理系统方法而不是简单的检查清单，关注过程并确保持续改进。与别的体系类似，ISO 28000采用“策划、实施、检查、改进”（PDCA）的戴明循环。众所周知，该循环有助于组织进行目的和过程的识别、实现、监管和持续改善。而且，如果组织已经成功应用了其他管理系统，例如质量管理系统ISO 9001，那么，该组织可以在这基础上实施ISO 28000管理体系而不是重新生成系统。

ISO 28000是一系列标准之一，该系列标准包括：

 

a)         ISO 28000供应链安全管理体系规范；

b)        ISO 28001供应链安全管理体系－供应链安全的最佳实施规范－评估和计划—要求和指南；

c)         ISO 28003供应链安全管理体系－对供应链安全管理体系提供审核和认证的机构的要求；

d)        ISO 28004供应链安全管理体系－ISO 28000实施指南；

e)         ISO 28005供应链安全管理体系－电子港口（EPC）通关。

 

相信未来会有更多标准加入这一系列。

---