2023版ISO28001實現(xiàn)供應(yīng)鏈安全的最佳實踐評估和計劃0906

2024版ISO28001實現(xiàn)供應(yīng)鏈安全的最佳實踐評估和計劃0906供應(yīng)鏈平安管理體系

—實現(xiàn)供應(yīng)鏈平安的最佳實踐,

評估和方案

—要求和指南

Securitymanagementsystemforthesupplychain--Bestpracticesforimplementingsupplychainsecurity,

Assessmentsandplans

--Requirementsandguidance

目次

目次(1)

前言(3)

引言(4)

1范圍(6)

2規(guī)范性引用文件(6)

3術(shù)語和定義(6)

4應(yīng)用領(lǐng)域(8)

4.1應(yīng)用說明(8)

4.2商業(yè)合伙人(9)

4.3國際上接受的認(rèn)證或批準(zhǔn)(9)

4.4免除平安申報要求的商業(yè)合伙人(9)

4.5商業(yè)合伙人的平安考察(9)

5供應(yīng)鏈平安過程(9)

5.1總論(9)

5.2平安評價范圍的識別(9)

5.3平安評價的實施(9)

5.4供應(yīng)鏈平安方案的制定(10)

5.5供應(yīng)鏈平安方案的執(zhí)行(10)

5.6供應(yīng)鏈平安過程的文件化和監(jiān)視(10)

5.7發(fā)生平安事故后需要實行的行動(10)

5.8平安資料的愛護(11)

附錄A（資料性附件）供應(yīng)鏈平安過程(12)

A.1總論.................................................................................................................................................................

A.2平安評價范圍的識別.....................................................................................................................................

A.3平安評價的實施.............................................................................................................................................

A.4平安方案的制定.............................................................................................................................................

A.5平安方案的執(zhí)行.............................................................................................................................................

A.6平安過程的文件化和監(jiān)視.............................................................................................................................

A.7持續(xù)改進.........................................................................................................................................................附錄B(資料性附錄)用于平安風(fēng)險評價和制定防范措施的方法(18)

B.1總論.................................................................................................................................................................

B.2第一步---平安威逼的描述.............................................................................................................................

B.3其次步---評價結(jié)果的分類.............................................................................................................................

B.4第三步---平安大事可能性的分類.................................................................................................................

B.5第四步---平安大事評分.................................................................................................................................

B.6第五步---防范措施的制定.............................................................................................................................

B.7第六步---防范措施的執(zhí)行.............................................................................................................................

B.8第七步---防范措施的評估.............................................................................................................................

B.9第八步---過程的循環(huán).....................................................................................................................................

B.10過程的持續(xù)...................................................................................................................................................附錄C（資料性附錄）獲得建議和認(rèn)證的指南..(23)

C.1總論.................................................................................................................................................................

C.2由ISO28000審核員證明符合性...................................................................................................................

C.3由第三方認(rèn)證機構(gòu)進行ISO28001認(rèn)證.......................................................................................................

前言

國際標(biāo)準(zhǔn)化組織(ISO)是由各國標(biāo)準(zhǔn)化團體(ISO成員團體)組成的世界性聯(lián)合會。制定國際標(biāo)準(zhǔn)的工

作通常由ISO的技術(shù)委員會完成。各成員團體若對某技術(shù)委員會確立的項目感愛好，均有權(quán)參與該委員

會的工作。與ISO保持聯(lián)系的各國際組織(官方或非官方的)也可參與有關(guān)工作。在電工技術(shù)標(biāo)準(zhǔn)化方面,ISO與國際電工委員會(IEC)保持親密合作的關(guān)系。

國際標(biāo)準(zhǔn)遵照ISO/IEC導(dǎo)則第2部份的規(guī)章起草。

技術(shù)委員會的主要任務(wù)是制定國際標(biāo)準(zhǔn)。由技術(shù)委員會通過的國際標(biāo)準(zhǔn)草案提交各成員團體投票表決，需取得至少75%參與表決的成員團體的同意，才能作為國際標(biāo)準(zhǔn)正式發(fā)布。

本標(biāo)準(zhǔn)中的某些內(nèi)容有可能涉及一些專利權(quán)問題，對此應(yīng)引起留意。ISO不負(fù)責(zé)識別任何這樣的專

利權(quán)問題。

ISO28000由ISO/TC8，船舶和海洋技術(shù)技術(shù)委員會，以及與之相關(guān)的對供應(yīng)鏈負(fù)有詳細(xì)說明職責(zé)的技術(shù)委員會共同制定的。本標(biāo)準(zhǔn)將替代ISO/PAS28001:2024文件。

引言

國際供應(yīng)鏈的平安事故都威逼到各貿(mào)易國的國際貿(mào)易和經(jīng)濟的成長。人員、貨物、基礎(chǔ)設(shè)施，包括輸運方法都應(yīng)防止發(fā)生平安事故及與其相應(yīng)的破壞性效應(yīng)。這種愛護對經(jīng)濟和社會各個方面考慮都是有利的。

國際供應(yīng)鏈都是高度動態(tài)的，它包含了很多實體和商業(yè)合伙人。本標(biāo)準(zhǔn)意識到這種簡單性，并已經(jīng)考慮了供應(yīng)鏈中個別組織可以應(yīng)用它滿意該組織的特別商業(yè)模式的要求和在國際供應(yīng)鏈中它的作用和功能。

本標(biāo)準(zhǔn)是用于建立和文件化國際供應(yīng)鏈和其中成員中合理的平安水平和力量。本標(biāo)準(zhǔn)能為這些成員制定出更好的在這些國際供應(yīng)鏈中與平安有關(guān)的風(fēng)險基礎(chǔ)打算。

本標(biāo)準(zhǔn)是多模式的，試圖與世界海關(guān)組織標(biāo)準(zhǔn)的框架結(jié)構(gòu)相全都并加以補充的規(guī)范，使有利于全球貿(mào)易(框架)。但本標(biāo)準(zhǔn)不試圖掩蓋，取代或代替?zhèn)€別海關(guān)代理人供應(yīng)鏈平安程序和它們的鑒定和變化要求。

本標(biāo)準(zhǔn)是一個自愿的規(guī)范，目的是關(guān)心組織機構(gòu)使國際供應(yīng)鏈中其所掌握的部分恰當(dāng)?shù)钠桨矐?yīng)用的水平。同時也是由內(nèi)部或外部審核員或由選用本公開可用規(guī)范為它們的供應(yīng)鏈平安程序的政府代理人確認(rèn)或認(rèn)證這個組織的供應(yīng)鏈中現(xiàn)存的平安性水平的基礎(chǔ)。海關(guān)、商業(yè)合伙人、政府代理人和其他可能提請要求滿意標(biāo)準(zhǔn)的組織，經(jīng)受審核或確認(rèn)這種滿意規(guī)范的符合性。政府代理人可以發(fā)覺它相互全都，去接受由其它政府代理人所進行的確認(rèn)。假如進行第三方組織審核，則該組織應(yīng)當(dāng)考慮雇用由一個有力量的國際認(rèn)可論壇（IAF）成員認(rèn)可機構(gòu)所認(rèn)可的第三方認(rèn)證機構(gòu)進行。

本標(biāo)準(zhǔn)不試圖去重復(fù)有關(guān)供應(yīng)鏈平安與WCOSAFE框架相全都的政府的要求和標(biāo)準(zhǔn)。已經(jīng)由相互認(rèn)證的政府認(rèn)證或確認(rèn)過的組織都要遵守這個標(biāo)準(zhǔn)。

從本標(biāo)準(zhǔn)可以輸出如下結(jié)果：

●一個由平安方案掩蓋的，定義供應(yīng)鏈掩蓋范圍的申明。

●一個文件化的供應(yīng)鏈對平安狀況弱點的平安評價。這個平安評價也描述了由每個潛在威逼狀況被推

測所引起的影響。

●一個描述由平安評估所確認(rèn)的平安威逼管理位置處的平安措施的平安方案。

●一個制定平安人員怎樣培訓(xùn)去滿意指定的平安相關(guān)任務(wù)的培訓(xùn)程序。

為了進行制定平安方案所需要的平安評估，使用本公開可用規(guī)范的組織應(yīng)：

●確認(rèn)威逼位置(平安狀況)；

●確定由平安評估所證明的什么類型的人員可以在這些平安狀況中運作。

這是由考察供應(yīng)鏈中現(xiàn)有的平安狀態(tài)來做出這個打算的。依據(jù)考察發(fā)覺的結(jié)果，使用專業(yè)推斷來證明供應(yīng)鏈在每個平安狀況中怎樣易受攻擊的。

假如認(rèn)為這個供應(yīng)鏈對平安狀況存在簡單受到的不行接受的攻擊，則該組織應(yīng)制定附加程序或操作變化去降低這種可能性，后果或同時降低兩者。這些都稱為防范措施。依據(jù)一個優(yōu)先權(quán)系統(tǒng)，防范措施將需適當(dāng)結(jié)合到平安方案內(nèi)，以降低威逼到一個可接受的水平。

附錄A和附錄B都是解釋說明基于愛護人員、財產(chǎn)和國際供應(yīng)鏈任務(wù)平安過程的風(fēng)險管理的例子。它們都是一個便于對簡單供應(yīng)鏈宏觀處理和/或?qū)ζ渲械牟糠肿麟x散處理的方法。

這些附錄還力圖：

●有利于方法的理解，接受和執(zhí)行；

●供應(yīng)連續(xù)改進的底線平安風(fēng)險管理的指南；

●關(guān)心組織管理資源以定位現(xiàn)存的和緊急的平安風(fēng)險；

●描述為評價風(fēng)險可能的方法和消退供應(yīng)鏈中來自原材料安置到貯存，制造和成品貨物運輸?shù)绞袌霭?/p>

全威逼的可能的方法。

附錄C為本標(biāo)準(zhǔn)供應(yīng)獲得建議和證明的指導(dǎo)，假如使用本組織供應(yīng)獵取ISO28001通知和證書的指南，假如使用本標(biāo)準(zhǔn)的組織選擇使用這一選項。

供應(yīng)鏈平安管理體系

—實現(xiàn)供應(yīng)鏈平安的最佳實踐指南，評估和方案

—要求和指南

1范圍

本標(biāo)準(zhǔn)為國際供應(yīng)鏈中的組織供應(yīng)了以下要求和指南：

●制定和實施供應(yīng)鏈平安過程；

●對供應(yīng)鏈或供應(yīng)鏈中一部分建立一個最低要求的平安水平，并將其文件化；

●關(guān)心滿意在世界海關(guān)組織標(biāo)準(zhǔn)框架內(nèi)提出的可應(yīng)用授權(quán)經(jīng)濟運行(AEO)準(zhǔn)則，同時與國家傴供應(yīng)鏈

關(guān)心證明國家供應(yīng)鏈平安程序。

注：只有國家海關(guān)代理者才能根據(jù)供應(yīng)鏈平安程序、它的附屬鑒定和確認(rèn)要求指定組織作為授權(quán)的經(jīng)濟運行師(AEOs)。此外，本標(biāo)準(zhǔn)建立了確定的用于鑒定的文件要求。

本標(biāo)準(zhǔn)的使用者應(yīng)：

●定義已經(jīng)他們已經(jīng)建立平安管理的國際供應(yīng)鏈的部分(見4.1)；

●對供應(yīng)鏈的那部分進行平安易受攻擊性評估，并制定合適的防范措施；

●制定和實施供應(yīng)鏈平安方案；

●培訓(xùn)他們有平安相關(guān)職責(zé)崗位的人員。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注明日期的引用文件，其隨后全部的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓舞依據(jù)本標(biāo)準(zhǔn)達成協(xié)議的各方討論是否可使用這些文件的最新版本。凡是不注明日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。

ISO/PAS20858，-1）船運和水運技術(shù)——海運港口設(shè)施平安評估和平安方案制定

1)出版和修訂的ISO/PAS20858:2024.

海上生命平安國際慣例(SOLAS)1974，國際海運組織修訂

3術(shù)語和定義

為本文件的目的使用下列術(shù)語和定義。

3.1合適的法律執(zhí)行人和其他政府官員

具有全部或部分國際供應(yīng)鏈方面特殊的法律權(quán)限的那些政府和執(zhí)法人員。

3.2資產(chǎn)

工廠、機器、資產(chǎn)、建筑物、車輛、船舶、飛機、運輸工具和其它基礎(chǔ)設(shè)施，或具有清晰的和可定量的商業(yè)功能或服務(wù)的工廠和相關(guān)系統(tǒng)。

注：本定義包括任何構(gòu)成平安輸送和平安管理所需要的信息系統(tǒng)。

3.3授權(quán)的經(jīng)濟經(jīng)營者

包括在不管以哪種功能的國際貨物移動中的，已經(jīng)由國家海關(guān)批準(zhǔn)或代表國家海關(guān)管理處遵守WCO或等效供應(yīng)鏈平安標(biāo)準(zhǔn)的一方。

注1：授權(quán)經(jīng)濟經(jīng)營者是在世界海關(guān)組織標(biāo)準(zhǔn)框架中定義的一個術(shù)語。

注2：授權(quán)經(jīng)濟經(jīng)營者包括其它的制造商、進口商、出口商、經(jīng)紀(jì)人、承運人、集運人、中間商、港口、機場、終端經(jīng)營者、總經(jīng)銷商、倉庫、配送人。

3.4商業(yè)合伙人

這些承包人、供應(yīng)商或服務(wù)供應(yīng)商，它是與組織簽訂合同來關(guān)心組織完成其作為供應(yīng)鏈(3.15)中一員的作用。

3.5貨物運輸單元

大路貨運車輛、鐵路貨運車、貨物集裝箱、大路槽車、鐵路槽車或輕巧槽車。

3.6后果

死亡、財產(chǎn)損失或經(jīng)濟破壞，包括由于在供應(yīng)鏈中某個組織受到所能夠被預(yù)料的后果的攻擊或由于將供應(yīng)鏈作為一個武器使用而引起的對運輸系統(tǒng)的破壞。

3.7運輸工具

將貨物從一個地點運送到另一地點的國際貿(mào)易的實體工具。

例如：貨箱、貨盤、貨物運輸單元、貨物處理設(shè)備、卡車、船舶、飛機和軌道車。

3.8防范措施

為降低在其目標(biāo)范圍內(nèi)消失的平安威逼的可能性，及削減可能的平安威逼的后果而實行的行動。

3.9保管

在肯定時期內(nèi)，供應(yīng)鏈中的組織直接掌握貨物的制造、加工、裝卸和運輸，以及與它們相關(guān)的供應(yīng)鏈中的運送信息。

3.10下游

當(dāng)貨物的處理、加工和移動的保管不再是供應(yīng)鏈中的組織。

3.11貨物

供買方使用或消費而在供應(yīng)鏈中制造、加工、裝卸或運輸?shù)?，處于買方訂單位置上的那些物料或原料。

3.12國際供應(yīng)鏈

在某些環(huán)節(jié)跨越國際邊界或經(jīng)濟邊界的供應(yīng)鏈。

注1：這個鏈的全部部分都看成為國際性的，從買方訂貨到貨物在不同國家或經(jīng)濟體的海關(guān)掌握配送。

注2：假如條約或地區(qū)協(xié)議已經(jīng)消退指定國家或經(jīng)濟體的貨物海關(guān)準(zhǔn)入問題，并且在這個國家或經(jīng)濟體內(nèi)通關(guān)的條約或協(xié)議沒有變化的話，則這個國際供應(yīng)鏈的末端即為進入到不同國家或經(jīng)濟體的地方。

3.13可能性

平安威逼狀況能夠進展變成一個平安大事的難易程度。

注：可能性是依據(jù)防止當(dāng)前的平安狀況進展變成一個平安大事的趨勢來評估的，包括對平安威逼狀況定性或定量的考核和表述。

3.14管理體系

為了達到組織的目標(biāo)，用于管理將資源的輸入轉(zhuǎn)化為產(chǎn)品或服務(wù)的過程或活動的管理結(jié)構(gòu)。

注：本標(biāo)準(zhǔn)的目的并不是有賴于指定建立一個特地的管理系統(tǒng)和/或一個單獨的平安管理系統(tǒng)。ISO9001(質(zhì)量管理體系)、ISO14001(環(huán)境管理體系)、ISO/PAS28000(供應(yīng)鏈平安管理體系)以及國際海事組織的國際平安管理(ISM)程序都是管理系統(tǒng)的例子。

3.15供應(yīng)鏈中的組織

進行以下任一活動的實體：

--在買方訂單規(guī)定的，某些環(huán)節(jié)跨越國際或地區(qū)邊界位置的制造、搬運、加工、裝載、加固、卸載或收貨；

--在國際供應(yīng)鏈中以任何方式進行貨物運輸，不管這個供應(yīng)鏈中的任何階段是否跨越國界或經(jīng)濟邊界；或

--供應(yīng)，管理或?qū)嵭斜缓ｊP(guān)人員或在商業(yè)實踐中使用的運送信息的產(chǎn)生、安排或流轉(zhuǎn)。

3.16風(fēng)險管理

基于對可能的威逼、它們的后果以及它們勝利的可能性的分析而做出管理決策的過程。

注：風(fēng)險管理過程通常的動身點是為了最優(yōu)化這個組織的資源安排，而其必需在一個特別的環(huán)境下運作。

3.17服務(wù)范圍

組織在供應(yīng)鏈中發(fā)揮的一個或多個作用。

3.18平安申明

由商業(yè)伙伴的一方以文件的方式承諾由這一方完成規(guī)定的平安措施，至少包括國際貿(mào)易的貨物和實物工具應(yīng)當(dāng)怎樣平安警戒，以及與防護及平安措施相關(guān)的信息的解釋和驗證。

注：這個聲明將被供應(yīng)鏈中的組織利用來評價與貨物平安相關(guān)的平安措施的充分性。

3.19平安方案

保證足夠的平安管理的方案支配。

注1：它的設(shè)計要保證應(yīng)用防止該組織消失平安事故的措施。

注2：平安方案可以結(jié)合到其它經(jīng)營方案中。

3.20平安

阻擋了有意、未經(jīng)授權(quán)而對供應(yīng)鏈造成損害和破壞行為的狀態(tài)。

3.21平安大事

任何平安的行為或環(huán)境所引起的后果(3.6)。

3.22平安人員

在供應(yīng)鏈中的組織中指定負(fù)有平安相關(guān)職責(zé)的人員。

注：這些人可以是組織雇用的，也可以不是組織雇用的。

3.23平安敏感信息；平安敏感材料

由供應(yīng)鏈平安過程所產(chǎn)生的或伴有的，包含有關(guān)平安過程，裝運或政府指令不得用于公眾場合而對某些盼望激發(fā)平安事故的人有用的信息和材料。

3.24供應(yīng)鏈

從原材料選購始終到通過運輸將產(chǎn)品或服務(wù)供應(yīng)給最終顧客的一組過程和資源構(gòu)成的網(wǎng)絡(luò)。

注：供應(yīng)鏈可能包括賣主、生產(chǎn)商、物流商、外銷中心、配送者、批發(fā)商和其他到最終用戶的實體。

3.25目標(biāo)

供應(yīng)鏈上組織中的人員、運輸方法、貨物、資產(chǎn)、制造過程、裝卸、掌握或文件系統(tǒng)。

3.26威逼狀況

可以發(fā)生潛在平安事故的狀況。

3.27上游

在供應(yīng)鏈中的組織實行貨物保管之前發(fā)生的貨物處理，加工和運動。

3.28世界海關(guān)組織WCO

獨立的政府間的團體，它的任務(wù)是增加海關(guān)管理的有效性和效率。

注：它是僅有的勝任海關(guān)事務(wù)的政府間的世界組織。

4應(yīng)用領(lǐng)域

4.1應(yīng)用說明

供應(yīng)鏈中的組織應(yīng)當(dāng)在應(yīng)用說明中敘述這個國際供應(yīng)鏈中要求遵守本標(biāo)準(zhǔn)的部分。應(yīng)用說明至少應(yīng)當(dāng)包括以下信息：

a)組織的詳細(xì)狀況。

b)服務(wù)范圍。

c)在規(guī)定的服務(wù)范圍內(nèi)全部商業(yè)相關(guān)方的名字和合同信息。

d)標(biāo)注完成平安評價的日期和平安評價的有效期。

e)授權(quán)代表該組織的人的簽名。

供應(yīng)鏈中的組織可以把這個應(yīng)用說明擴展到包括供應(yīng)鏈的其它部分，如包括最終目的地。

4.2商業(yè)合伙人

假如供應(yīng)鏈中認(rèn)證申請的組織包括利用國際供應(yīng)鏈中那部分在內(nèi)的商業(yè)合伙人，則該組織應(yīng)當(dāng)遵照4.3和4.4要求這個商業(yè)合伙人供應(yīng)一個平安承諾。該組織應(yīng)當(dāng)在其平安評價中考慮這個平安承諾并要求制定特地的防范措施，不要求審核證明這種全都性。對裝運公司、船舶和港口設(shè)施，當(dāng)可利用時，這種證書或批準(zhǔn)應(yīng)當(dāng)

4.3國際上接受的認(rèn)證或批準(zhǔn)

具有國際上接受的，根據(jù)強制性的掌握各個運輸段平安的國際慣例頒發(fā)的認(rèn)證或批準(zhǔn)的運輸公司和設(shè)施點滿意本標(biāo)準(zhǔn)的平安實踐，方案和過程按SOLASXI-2/4或SOLASX1-2/10頒發(fā)。

根據(jù)第1款，除了在國際上接受的平安認(rèn)證或批準(zhǔn)以外，國家海關(guān)代理人還可以要求另外的平安措施和由運輸公司和設(shè)施所實行的實踐作為授權(quán)經(jīng)濟經(jīng)營者(AEO)的設(shè)計條件。

4.4免除平安申報要求的商業(yè)合伙人

這些確認(rèn)組織的商業(yè)合伙人，他們：

1)證明滿意本標(biāo)準(zhǔn)或ISO/PAS20858，或

2)被4.3所掩蓋的，或

3)已經(jīng)被指定作為與國家海關(guān)代理人的供應(yīng)鏈平安方案相全都的AEOs，而該供應(yīng)鏈平安方案已被打算與WCO平安框架全都。

這些都列在應(yīng)用說明中。但是，組織不需要為這種商業(yè)合伙人進行另外的平安評價或要求他們供應(yīng)平安承諾。

4.5商業(yè)合伙人的平安評審

除了4.3或4.4中涵蓋的商業(yè)合伙人外，供應(yīng)鏈中的組織還應(yīng)當(dāng)評審他們的商業(yè)合伙人的過程和設(shè)施以確定他們的平安承諾的牢靠性。這些評審范圍程度和頻率應(yīng)當(dāng)通過對這些商業(yè)合伙人的組織進行風(fēng)險分析。組織應(yīng)保持這些評審的結(jié)果。

注：為了便于解讀組織要求的全都性，就要供應(yīng)包括商業(yè)合伙人經(jīng)營的供應(yīng)鏈中的那些部分是否與本標(biāo)準(zhǔn)相全都，保證涉及到”組織”這一段，除非有另外承諾要求。

5供應(yīng)鏈平安過程

5.1總論

已經(jīng)采納本標(biāo)準(zhǔn)的國際供應(yīng)鏈中的組織都要求管理供應(yīng)鏈中他們的部分，同時也被要求有一個適當(dāng)支持其目的管理系統(tǒng)。本標(biāo)準(zhǔn)要求建立并實施平安實踐和/或過程，其目的是為了對國際供應(yīng)鏈減小能導(dǎo)致平安事故活動的風(fēng)險。

遵守本標(biāo)準(zhǔn)的國際供應(yīng)鏈中的組織都要求應(yīng)有一個依據(jù)平安評價輸出的結(jié)果而制定的平安方案，它應(yīng)當(dāng)盡可能對在它們的應(yīng)用說明中已包括的國際供應(yīng)鏈的部分形成文件化的平安措施和程序以及相應(yīng)的防范措施。

5.2平安評價范圍的識別

平安評價范圍應(yīng)當(dāng)包括在它的應(yīng)用說明(見4.1)中所述的組織完成的全部活動。評價應(yīng)周期性進行，平安方案應(yīng)隨之進行適當(dāng)?shù)匦薷?。評價結(jié)果應(yīng)是文件化的并保存。

平安評價還應(yīng)當(dāng)包括信息系統(tǒng)，文件和在組織保管階段適用于裝卸和運動貨物的網(wǎng)絡(luò)。現(xiàn)存的平安支配應(yīng)當(dāng)用4.3和4.4要求對全部位置和存在潛在平安弱點的商業(yè)合伙人進行評價。

5.3平安評價的實施

5.3.1評價人員

平安評價人或團隊都應(yīng)當(dāng)具有嫻熟的技巧和學(xué)問，包括，但不僅限于以下方面：

應(yīng)用于國際供應(yīng)鏈從貨物保管于供應(yīng)鏈中組織的點到不再處于組織保管階段或其余的國際供應(yīng)鏈的點全部方面的風(fēng)險評估技術(shù)。

應(yīng)用合適的措施避開非授權(quán)的泄露或進入平安敏感性材料。

包含在制造、裝卸、加工、運動和/或貨物的文件的經(jīng)營及程序。

與供應(yīng)鏈中應(yīng)用部分的發(fā)貨、運輸、人員、前提以及信息系統(tǒng)相關(guān)的平安措施。

對平安威逼的理解及消退方法。

對本標(biāo)準(zhǔn)的理解。

進行評價人員或團隊成員的名字和評價驗證狀況，都應(yīng)文件化。

5.3.2評價過程

在供應(yīng)鏈中的組織應(yīng)建立、執(zhí)行和保持程序，以識別現(xiàn)有的為消退平安威逼的防范措施。組織應(yīng)當(dāng)列消失有的平安威逼狀況，包括相關(guān)的政府官員認(rèn)為必需列出的狀況。假如政府官員沒有參加，則應(yīng)當(dāng)在平安評價中文件化。

對每種平安威逼狀況，組織應(yīng)當(dāng)評估現(xiàn)有的防范措施和打算每個平安威逼狀況發(fā)生的后果和可能性，以及盡可能地對平安威逼狀況進行描述，并評估是否需要任何附加措施，確定防范措施以使威逼減小到可接受的水平。

組織還應(yīng)評審每個4.2中定義的商業(yè)合伙人所供應(yīng)的平安申報并應(yīng)用專業(yè)推斷、實體的學(xué)問和/或法規(guī)代理人的要求來加以評判。該組織還可以在打算接受此平安申報中獵取和使用任何現(xiàn)有信息。

當(dāng)組織進行平安評價和打算應(yīng)用說明中所述的供應(yīng)鏈總體弱點時，應(yīng)當(dāng)考慮每個平安申報的細(xì)節(jié)及其牢靠性。

在4.3或4.4中所述的商業(yè)合伙人不必再做進一步的評價。

文件應(yīng)當(dāng)包含下列資料：

a)所考慮的全部平安威逼狀況。

b)在評估那些威逼中所用的過程；以及，

c)確認(rèn)和優(yōu)化全部的防范措施。

5.4供應(yīng)鏈平安方案的制定

組織應(yīng)當(dāng)制定和保持用于本標(biāo)準(zhǔn)中所述的供應(yīng)鏈全部實體的平安方案。這個方案可以拆分到各個附錄中，每個附錄用特地的一個部分描述一個特殊的供應(yīng)鏈小段位置處的平安，包括4.3或4.4中所述該組織的商業(yè)合伙人根據(jù)他們的平安聲明中所保留的平安措施。這種方案/附錄還應(yīng)規(guī)定組織怎樣監(jiān)視或周期性的評審這種平安聲明。

組織在制定他們的平安方案時，應(yīng)當(dāng)評審和考慮使用在資料性附錄A和B中的指南。

5.5供應(yīng)鏈平安方案的執(zhí)行

組織應(yīng)當(dāng)建立一套管理系統(tǒng)使其實現(xiàn)特地的供應(yīng)鏈平安過程。

5.6供應(yīng)鏈平安過程的文件化和監(jiān)視

5.6.1總論

組織應(yīng)當(dāng)建立和保持程序，以便文件化、監(jiān)視和測量上面所提到的管理系統(tǒng)的性能。組織應(yīng)當(dāng)在方案的時期內(nèi)對管理系統(tǒng)進行審計，以確保它能正確地實現(xiàn)和維護。審核結(jié)果應(yīng)寫成文件并保存。

5.6.2持續(xù)改進

組織應(yīng)當(dāng)評價改進其平安管理的機會，使其擴大供應(yīng)鏈中相關(guān)部分的平安性。

5.7發(fā)生平安事故后需要實行的行動

當(dāng)在這個組織掌握的國際供應(yīng)鏈相關(guān)的任一部分發(fā)生任何平安事故后，組織應(yīng)當(dāng)對它的平安方案進行審議，這種審議應(yīng)當(dāng)：

a)確定事故的緣由和實行正確的行動。

b)確定為恢復(fù)平安所采納措施和程序的有效性。

c)考慮這些確定，依據(jù)5.3.2再次評估平安供應(yīng)鏈的任何改進。

在平安突破口的事故中，組織應(yīng)遵守報給海關(guān)和/或合適的法律執(zhí)行人並在平安方案和合同關(guān)系中規(guī)定的程序。

組織應(yīng)當(dāng)在現(xiàn)有法律和法規(guī)所述的時間范圍內(nèi)，保存發(fā)貨和其它所需要的供應(yīng)鏈數(shù)據(jù)。

5.8平安信息的愛護

平安方案、措施、過程、程序和組織的記錄都應(yīng)當(dāng)考慮為敏感的平安信息。并應(yīng)防止非授權(quán)的接近和透露.這一類資料只允許透露給“需要知道”的個別人。除了相關(guān)的法律執(zhí)行官員或他們?nèi)蚊娜酥?，以下幾種人為“需要知道”的個別人：

個別人需要用指定的平安信息去進行平安方案所定的活動時；

正在培訓(xùn)進行平安方案所定的活動的人；

依據(jù)同組織的合同關(guān)系已獲準(zhǔn)由組織掌握的根據(jù)協(xié)議和條件接觸平安敏感資料的人。

注：假如該組織被一個權(quán)威授權(quán)單位授權(quán)的第三方認(rèn)證單位批準(zhǔn)遵守ISO/PAS28001標(biāo)準(zhǔn)或已經(jīng)被相互認(rèn)可的政府鑒定過或批準(zhǔn)該組織牢靠地遵守ISO/PAS28001，則可以不必再要求這種合同同意接觸組織的平安敏感資料，并在任何狀況下務(wù)必都應(yīng)取決于組織明確的允許。實際上它的敏感平安資料只防止非授權(quán)的接觸和透露而非防止組織相信的商業(yè)合伙人和其它與供應(yīng)鏈平安支配和系統(tǒng)有關(guān)的人。

附錄A（資料性附件）供應(yīng)鏈平安過程

A.1總論

本附錄供應(yīng)了有關(guān)研發(fā)制定一個能夠在現(xiàn)有管理系統(tǒng)的組織中實現(xiàn)的供應(yīng)鏈平安過程的指南。圖A.1供應(yīng)這樣一個過程的流程圖。

A.2識別平安評價范圍

平安評價是為滿意本標(biāo)準(zhǔn)要求，依據(jù)在組織應(yīng)用說明中的描述，試圖識別組織這部分供應(yīng)鏈存在的平安風(fēng)險。為完成這個評價，需要建立掩蓋范圍的邊界(理論上的和實際上的)。

A.3進行平安評價

A.3.1總論

●利用稱職的人員評價下列但不限于下列的那些有潛在易受攻擊平安點的現(xiàn)有平安支配：

●在貨物被裝載到一個運輸單元、托盤或其它預(yù)備用于裝運的制造、加工或裝卸貨物的地方。

●在運輸前，為裝運預(yù)備進行貯存或貨物合并的地方。

●運輸貨物的地方。

●裝車或卸車的地方。

●貨場保管轉(zhuǎn)手的地方。

●處理，產(chǎn)生或接觸的適合于貨物裝運的文件或資料的地方。

●不同模式的運輸所用的內(nèi)地運輸途徑和運輸方法。

●其它。

A.3.2性能評價表

下列性能評價表供應(yīng)了一個系統(tǒng)處理評價現(xiàn)有平安支配的例子。

性能評價表的那些部分適合于下列組織：

●確認(rèn)遵守本標(biāo)準(zhǔn)或遵守ISO/PAS20858，或

●4.3中包括的，或

●已經(jīng)根據(jù)國家海關(guān)局附合WCOSAFE框架打算的供應(yīng)鏈平安程序指定作為AEO。

這些組織包含一個共同的指示強調(diào)因素，即遵守本標(biāo)準(zhǔn)，ISO/PAS20858，或ISPS程序.

A.3.3績效評價

當(dāng)對供應(yīng)鏈中的一個組織進行平安評價時就可完成和考慮下列所示的A.1表。這個表不包括全部，可以加以刪減，來反映風(fēng)險評估和組織的商業(yè)模式。假如指示的因素已經(jīng)被供應(yīng)鏈中的組織執(zhí)行，則應(yīng)當(dāng)檢驗”是”方塊項。假如指示的因素沒有被供應(yīng)鏈中的組織執(zhí)行，或部分符合，則應(yīng)檢驗“否”方塊項，當(dāng)需要時在評論一列中加入描述其它利用的替代措施的解釋或風(fēng)險是很低的解釋。假如此因素不行用或在組織的掩蓋說明之外，則在“評論”一欄中注不行利用(NA)。在因可用的法律/法規(guī)而不填的性能評論表中項目應(yīng)當(dāng)在評論欄中標(biāo)出禁止。

A.3.4平安威逼狀況

在平安評估期間考慮威逼狀況，包括但不限于表A.2中所列的那些狀況.平安評估還應(yīng)當(dāng)考慮另外的由進行評估的政府授權(quán)人，組織管理人或平安職業(yè)人確定的狀況。

A.4制訂平安方案

A.4.1總論

平安方案和/或附錄可以合并到操作方案或程序中而不必單列文件。假如平安方案合并在其它方案中，則組織應(yīng)當(dāng)保留前后對比表，以便能確認(rèn)全部的平安方案要求都滿意。

平安方案可以拆分到幾個附錄中，每個附錄描述供應(yīng)鏈中一個特殊片段位置的平安，包括他們的商業(yè)合伙人將要根據(jù)他們的平安申報保存的平安措施。方案/附錄還應(yīng)當(dāng)規(guī)定組織應(yīng)當(dāng)怎樣監(jiān)視或定期評價他們的平安申報.平安方案/附錄應(yīng)包括但不限于包括下列內(nèi)容：

●方案或附錄包含的供應(yīng)鏈的一部分。

●全部平安人員的與平安相關(guān)的職責(zé)。

●平安管理結(jié)構(gòu)，包括指定作為平安管理的人員姓名。

●內(nèi)部和外部緊急平安連絡(luò)資料，用于報告有一個平安事故的狀況下所要連絡(luò)的人員。

●對平安負(fù)責(zé)任的人員需要具有的技巧和學(xué)問。

●平安培訓(xùn)項目。

●資格審定，用于指定平安職責(zé)的人保證他們具有完成他們的平安職責(zé)所必需具有的技巧和知

識。

●怎樣演練各平安方案單元.參與政府舉辦的平安訓(xùn)練或演習(xí)，使組織成員使用時滿意這些要

求。

●至少要滿意由政府給出的應(yīng)付偶然大事或提高平安水平的平安要求所實行的方法。

平安方案中應(yīng)當(dāng)有程序，包括但不限于包括支配做下列內(nèi)容的工作：

●保證在裝運貨物上的資料在貨物裝運之前就被進一步運輸?shù)慕M織接收到。

●保證接收到的貨物/裝載物與其上的資料，載貨單/清單上的完全精確?????全都符合.外送的貨物/

載貨單應(yīng)當(dāng)由買方或送貨單鑒定全都。

●保證送貨或收貨司機在貨物發(fā)送和接收之前證明正確。

●保證車上裝載物驗證正確。

●保證辨別全部缺陷，過期，和其它明顯的差異或反常和/或作適當(dāng)討論，假如檢測到非法或懷

疑活動即通知合適的法律執(zhí)行代理人。

●敘述在部分供應(yīng)鏈中已經(jīng)實行的任何防范措施。

●敘述在部分供應(yīng)鏈中已經(jīng)實行的任何針對平安事故大事中為平安恢復(fù)的措施和程序。

●敘述在部分供應(yīng)鏈中已經(jīng)實行的任何在貨物保管轉(zhuǎn)到另一組織時的措施和程序。

●敘述用于發(fā)送關(guān)于貨物被裝運到授權(quán)人的附加資料。這個附加資料包括使用者怎樣確定是否請

求附加資料是合法的和怎樣發(fā)送/發(fā)送什么資料。

●根據(jù)A.4.3建立的程序。

A.4.2文件

組織應(yīng)保存下列平安可恢復(fù)點的大多數(shù)現(xiàn)存文件：

●掩蓋范圍的說明。

●完成的平安評價。

●進行平安評價的人及證書。

●列出所考慮的全部防范措施。

●平安申明。

●平安方案和，如有的話，附錄.

●培訓(xùn)期間的記錄和進行的訓(xùn)練，出席培訓(xùn)的人，培訓(xùn)內(nèi)容和日期。

●由規(guī)章或管理所規(guī)定的其它文件。

A.4.3溝通

組織應(yīng)當(dāng)為下列目的建立與合適的法律執(zhí)行官和其他政府官員聯(lián)系：

為了在貨物/裝載物破壞，緊急大事，或接收到有關(guān)國際供應(yīng)鏈的威逼后建立程序.這些程序(假如供應(yīng)的話)應(yīng)當(dāng)包括專用電話號碼，以備相關(guān)政府官員呼叫.這些程序應(yīng)當(dāng)結(jié)合到組織的供應(yīng)鏈平安方案中。

為了參加詢問國家及地方兩級政府相應(yīng)官員爭論相互感愛好的事項，包括保管規(guī)章和程序以及房產(chǎn)和貨運平安的要求。

為了對政府高度負(fù)責(zé)和貢獻于供應(yīng)有意義的觀點確保組織的平安方案保持相關(guān)和有效.

假如相關(guān)的執(zhí)法官和其他政府官員不盼望參加這種對話，則組織應(yīng)當(dāng)把他們的想法寫成文，並說明相應(yīng)的執(zhí)法官和其他政府官員此時沒有參與。

A.5平安方案的執(zhí)行

執(zhí)行新的或修訂的平安方案表示轉(zhuǎn)變經(jīng)營實踐和需要按組織的管理系統(tǒng)執(zhí)行方案，保證有足夠資源可利用。并保證監(jiān)視和評估量劃管理和效率對其它操作的沖突。

A.6平安過程的文件化和監(jiān)視

組織應(yīng)建立和保存監(jiān)視和測量它的平安管理系統(tǒng)的性能，保證它的連續(xù)適用性，足夠和效率.當(dāng)設(shè)定測量和監(jiān)視關(guān)鍵性能參數(shù)的頻度時，組織應(yīng)當(dāng)考慮伴隨的平安威逼和風(fēng)險，包括潛在的退化機理和它們的后果。

A.7持續(xù)改進

部分供應(yīng)鏈的操作掌握中的管理者應(yīng)當(dāng)評論組織的平安管理體系，以便評價改進的機會和轉(zhuǎn)變管理系統(tǒng)的機會。

附錄B(資料性附錄)用于平安風(fēng)險評價和制定防范措施的方法

B.1總論

本附錄給出一個可被國際供應(yīng)鏈中組織用來進行他們的經(jīng)營遭受平安事故風(fēng)險的評價，確定防范措施，和對供應(yīng)鏈操作的類型和尺度有效的方法。這個方法使用下列程序：

●列出在掩蓋范圍的全部活動。

●認(rèn)證當(dāng)前位置的平安掌握。

●認(rèn)證威逼狀況。

●假如完成了威逼狀況的認(rèn)證，則確定次序。

●考慮目前平安發(fā)生的可能性怎樣。

●掌握平安的措施是否足夠。

●是否不再制定附加平安措施。

圖B.1過程示意圖

B.2第一步，平安威逼的描述

平安評價應(yīng)當(dāng)考慮表B.1中所列出的作為最小威逼狀況。平安評價還應(yīng)考慮其它被權(quán)威政府部門、供應(yīng)鏈管理者或進行評價的平安專家證明了的狀況。

在評估期間考慮以下方面：

--評價掌握：

--供應(yīng)鏈中組織的房產(chǎn)，包括鄰居；

--運輸方法(卡車，鐵路，空運，駁船，船運等)；

--信息；

--其它.

--運輸方法(卡車，鐵路，空運，駁船，船運等)應(yīng)考慮

--正常運行；

--保養(yǎng)商店(如修車場)

--由于中斷而引起的變化；

--方法的轉(zhuǎn)變；

--休息狀態(tài)的運輸工具；

--用運輸方法作為一種武器；

--其它。

--裝卸：

--裝載；

--制造；

--貯存；

--卸載

--拆包/加固

--其它.

--貨物運輸由：

--空運；

--大路；

--鐵路；

--內(nèi)河水運；

--海洋船運；

--其它

--對于裝運的入侵探測和預(yù)防。

--檢測期間，例如車輛檢測期間。

--雇員：

--力量，訓(xùn)練和學(xué)問水平；

--總體；

--其它.

--商業(yè)合伙人的使用。

--內(nèi)部/外部溝通：

--信息交換；

--緊急狀態(tài)；

--其它。

--關(guān)于貨運和運輸途徑資料的處理和加工：

--數(shù)據(jù)愛護；

--數(shù)據(jù)保險；

--其它。

--外部資料：

--法律；

--領(lǐng)導(dǎo)的命令；

--工業(yè)實踐；

--意外事故和事故；

--第一反應(yīng)力量和反應(yīng)時間；

--其它。

B.3其次步，評價結(jié)果分類

后果評價應(yīng)當(dāng)考慮人員生命損失和經(jīng)濟損失。供應(yīng)鏈中每個平安事故的后果應(yīng)分類成高、中或低(見表B.2)。在評價中可以使用一個數(shù)值系統(tǒng)，只要數(shù)值結(jié)果轉(zhuǎn)換到定量系統(tǒng)。

對每個平安事故的后果分類的基本原理應(yīng)當(dāng)寫入文件。

在建立高，中，低后果值時應(yīng)當(dāng)當(dāng)心.使用過低臨界值會導(dǎo)致防范措施要求考慮的威逼狀況要大于所需要的.但是使用過高臨界值會忽視對威逼狀況的防范措施，包括組織和政府不允許在這種臨界值下操作的后果。

分類為“高”的后果，可以認(rèn)為除了低可能性狀況外都是不行接受的。

分類為“中”的后果，可以認(rèn)為在高可能性狀況下是不行接受的。

分類為“低”的后果，通?？梢哉J(rèn)為是可接受的。

可接受性不應(yīng)混淆為盼望的成批準(zhǔn)的。可接受性的更合適的理解應(yīng)考慮為一種可能的破壞力氣的推斷，組織和政府情愿接受在相對這種概率條件下進行操作。一個組織或政府可以確定某種破壞水平的概率是不盼望的，但還是可接受的。

B.4第三步，平安事故可能性分類

在潛在平安事故分類中應(yīng)當(dāng)考慮平安性能評價表和供應(yīng)的其它文件中歸檔的供應(yīng)鏈中物理狀態(tài)和操作平安措施。物理平安措施包括阻擋或檢察無關(guān)人員進入一個目標(biāo)。操作平安措施包括阻擋或檢查無關(guān)人員進入一個目標(biāo)的人和程序。在一個特定資產(chǎn)處發(fā)生每一個平安事故