- 引 言
国际供应链的安全事故都威胁到各贸易国的国际贸易和经济的成长。人员、货物、基础设施,包括输运方法都应防止发生安全事故及与其相应的破坏性效应。这种保护对经济和社会各个方面考虑都是有利的。
国际供应链都是高度动态的, 它包含了许多实体和商业合伙人。本标准意识到这种复杂性,并已经考虑了供应链中个别组织可以应用它满足该组织的特殊商业模式的要求和在国际供应链中它的作用和功能。
本标准是用于建立和文件化国际供应链和其中成员中合理的安全水平和能力。 本标准能为这些成员制定出更好的在这些国际供应链中与安全有关的风险基础决定。
本标准是多模式的,试图与世界海关组织标准的框架结构相一致并加以补充的规范,使有利于全球贸易(框架)。但本标准不试图覆盖,取代或代替个别海关代理人供应链安全程序和它们的鉴定和变化要求。
本标准是一个自愿的规范,目的是帮助组织机构使国际供应链中其所控制的部分恰当的安全应用的水平。同时也是由内部或外部审核员或由选用本公开可用规范为它们的供应链安全程序的政府代理人确认或认证这个组织的供应链中现存的安全性水平的基础。海关、商业合伙人、政府代理人和其他可能提请要求满足标准的组织,经受审核或确认这种满足规范的符合性。政府代理人可以发现它相互一致,去接受由其它政府代理人所进行的确认。如果进行第三方组织审核,则该组织应当考虑雇用由一个有能力的国际认可论坛(IAF)成员认可机构所认可的第三方认证机构进行。
本标准不试图去重复有关供应链安全与WCO SAFE框架相一致的政府的要求和标准。已经由相互认证的政府认证或确认过的组织都要遵守这个标准。
从本标准可以输出如下结果:
- 一个由安全计划覆盖的,定义供应链覆盖范围的申明。
- 一个文件化的供应链对安全情况弱点的安全评价。这个安全评价也描述了由每个潜在威胁情况被推测所引起的影响。
- 一个描述由安全评估所确认的安全威胁管理位置处的安全措施的安全计划。
- 一个制定安全人员怎样培训去满足指定的安全相关任务的培训程序。
为了进行制定安全计划所需要的安全评估,使用本公开可用规范的组织应:
- 确认威胁位置(安全情况);
- 确定由安全评估所证实的什么类型的人员可以在这些安全情况中运作。
这是由考察供应链中现有的安全状态来做出这个决定的。根据考察发现的结果,使用专业判断来证实供应链在每个安全情况中怎样易受攻击的。
如果认为这个供应链对安全情况存在容易受到的不可接受的攻击, 则该组织应制定附加程序或操作变化去降低这种可能性, 后果或同时降低两者。这些都称为防范措施。根据一个优先权系统, 防范措施将需适当结合到安全计划内,以降低威胁到一个可接受的水平。
附录A和附录B都是解释说明基于保护人员、财产和国际供应链任务安全过程的风险管理的例子。它们都是一个便于对复杂供应链宏观处理和/或对其中的部分作离散处理的方法。
这些附录还力图:
- 有利于方法的理解,采纳和执行;
- 提供继续改进的底线安全风险管理的指南;
- 帮助组织管理资源以定位现存的和紧急的安全风险;
- 描述为评价风险可能的方法和消除供应链中来自原材料安置到贮存,制造和成品货物运输到市场安全威胁的可能的方法。
附录C为本标准提供获得建议和证明的指导,如果使用本组织提供获取ISO 28001通知和证书的指南,如果使用本标准的组织选择使用这一选项。