ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的，其Zui终目标是改进供应链的全面安全。

ISO28000作为供应链管理系统规范，它首次为操作或依赖供应链中某-环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。

ISO28000:2007与ISO9001: 2015质量管理系统及ISO14001: 2015环境管理系统是兼容的，其设计是为了帮助在一个组织内把质量系统、环境系统和供应链安全管理系统整合起来。该规范是以Plan (策划)-Do (实施)-Check(检查)-Act(改进)为基础的管理系统，模仿了公认的ISO14001的标准。

这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。它与政府和国际海关机构的安全提案兼容并补充其不足，这些提案包括:世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定-经授权的经济经营者(AEO)以及美国海关和边界保护提案-针对恐怖主义的海关交易伙伴关系。‍

02  ISO28000供应链安全管理体系标准的发展历史

1、2005年11月，发布ISO/PAS28000:2005《供应链安全管理体系规范》
2、2007年9月，发布ISO28000:2007《供应链安全管理体系规范》

3、2022年3月，发布ISO28000:2022《安全与韧性 安全管理体系要求》‍

03  ISO28000供应链安全管理体系的适用范围

ISO28000适用于供应链中采购、制造、服务、仓储、运输任一阶段的任何规模和任何类型的组织。它需要组织对其供应链安全管理过程的要素进行识别和评估，这些要素包括但不局限于：财务、制造、信息管理、用于包装和储存的设备以及不同运输方式和地点间的货物转移等，并确认是否采取了足够的安全措施以及是否遵守法律法规和其他要求。ISO 28000越来越成为国际性供应链公司的基本要求，越来越多的商业伙伴也会提出此要求。

04  ISO28000供应链安全管理体系的申请条件

1、国内范围内依法登记注册的企业

2、近3年有主营业务收入，处于持续经营状态，非即将关、停企业

3、企业无不良信用或违法违规行为记录‍

05  ISO28000供应链安全管理体系的流程

1、确定组织架构图

2、清晰了解各部门职能

3、按各部门风险识别风险评估

4、法律法规及其他要求收集

5、验证风险评估措施的落实

6、应急准备、响应和安全恢复