iso 28000供應鏈安全管理 系統驗證業務宣導活動iso 28000與其他標準間之關聯性...
TRANSCRIPT
-
ISO 28000供應鏈安全管理系統驗證業務宣導活動
經濟部標準檢驗局
廣告
-
ISO 28000供應鏈安全管理系統簡介
-
國際供應鏈安全發展趨勢
911恐怖攻擊事件
2001.9.11美國遭受恐怖份子攻擊,價值25億美元紐約雙子星世界貿易中心崩毀,五角大廈受損,無數生命財產遭受巨大損失,美國經濟遭受重創。
-
國際供應鏈安全發展趨勢US C-TPAT
(US CBP )2002
2004
2005
SOLAS ISPS Code(IMO)
WCO SAFE
2006 WCO AEO
ISO/PAS 20858(ISO/TC 8 )
ISO/PAS 28001 & 28004(ISO/TC 8 )
APEC (SCCP)
EU AEO ISO/PAS 28000(ISO/TC 8 )
2009
2010
我國推動WCO SAFE意向書
行政院優質經貿網絡計畫綱要(優質企業認證及管理機制)
財政部修訂「優質企業進出口貨物通關辦法」(AEO第一階段:進出口業者)
關稅法第19條修訂、財政部修訂「優質企業認證及管理辦法」
(AEO第二階段:納入與進、出口業者有關之製造業、報關業、承攬業、倉儲業及公路運輸業等)
-
供應鏈 (Supply Chain)
美國供應鏈協會-「供應鏈的範圍包括上游供應商、製造商到下游顧客,其為從產品生產到配送等相關活動流程。」
經濟部商業司-「供應鏈是指產品由最初原料至銷售商品給消費者間所有活動之環節,亦即包括原料、設備、生產、庫存、銷售、售後服務等事項。 」
-
ISO 28000與其他標準間之關聯性
ISO 28001供應鏈安全監控之最佳實務
ISO 28000供應鏈安全管理系統
ISO20858海運港口設施安全評估與安全計畫
其他特定現行標準或擬制定標準,
ex. AEO, etc.
-
ISO/CNS 28000標準架構4. 安全管理系統要項4.1一般要求4.2安全管理政策4.3安全風險評鑑與規劃4.4實施與運作4.5檢查與矯正措施4.6管理階層審查與持續改善
-
ISO 28000安全管理系統要項
管理階層審查
持續改善
檢核矯正措施量測、監督系統評估不符合事項矯正預防措施
紀錄稽核
實施與運作責任與能力溝通文件化作業管制緊急準備
安全規劃風險評鑑管理要求
安全目標與標的安全管理方案
安全管理政策
SCSMS要項
-
ISO 28000導入參考模式
導入準備階段推行規劃階段教育推廣階段
系統建立階段
運作實施階段申請驗證階段落實維持階段
-
ISO 28001風險評鑑方法之流程圖(附錄B)
-
ISO 28001供應鏈之安全威脅情境(附錄B)
6.其他
在國際的供應鏈內進行運作,以協助恐怖份子之事故(例如利用運輸方式作為武器)
5.未經許可使用
為恐怖行動之目的而篡改、破壞及/或偷竊貨物
4.貨物完整性
現場或遙控取得供應鏈的資訊/文件系統,目的在瓦解作業或協助非法活動
3.資訊篡改
非法武器進入或運出國家/經濟體
恐怖份子進入或逃離國家/經濟體
2.利用供應鏈作為走私與偷渡之方法
損壞/破壞資產
利用資產或物品損壞/破壞外部標的
導致內政或經濟擾亂
扣留人質/殺害人員
1.在供應鏈內強佔與/或操
控資產(包括運輸工具)
適用情況範例安全威脅情境範例
-
ISO 28001風險評鑑後果之分類(附錄B)
死亡與傷害—傷害但無生命喪失經濟衝擊—輕微的資產與/或基礎設施損害
環境影響—某些環境損壞
低度
死亡與傷害—例如生命喪失經濟衝擊—需彌補之資產與/或基礎設施損害
環境影響—例如部分生態系統的長期傷害
中度
死亡與傷害—在某程度上生命之喪失經濟衝擊—妨礙資產與/或基礎設施的營運之大損害
環境影響—大範圍之生態系統多方面完全破壞
高度
後果評級歸類
-
ISO 28001風險評鑑之安全事故評定表(附錄B)
文件文件考量低度
文件適當時,對策或考量
對策中度
考量對策對策高度
低度中度高度
後果分類
可能性分類
-
BSMIISO 28000
供應鏈安全管理系統驗證服務
-
本局管理系統驗證服務(自願性)
REGISTEREDCERT. NO. XXXXXXX-XX
認可登錄
-
ISO 28000供應鏈安全管理系統驗證申請作業流程
-
驗證範圍
單一廠(場)區vs多廠(場)區位居供應鏈之環節供應鏈物流及資訊流簡要流程圖(上、下游供應商合作夥伴之關聯)
-
ISO 28000驗證申請資訊
ISO 28000驗證申請書(SM-01)基本資料及問卷(SM-02)ISO 28000多廠(場) 區驗證須知赴廠訪談前提管理方案核定日期於評鑑前已超過3個月已實施完整範圍之風險評鑑及安全管理方案至少1次已實施管理審查至少1次已實施內部稽核至少1次整體SCSMS績效於評鑑時可顯現出管理系統已正常運作
-
稽核
赴廠訪談重點稽核項目
(第1階段)
ISO/CNS 28000:2007(第2階段)
-
ISO 28000供應鏈安全管理系統驗證網址(http://www.bsmi.gov.tw/wSite/lp?ctNode=4713&CtUnit=2562&BaseDSD=7&mp=1)
-
CNS供應鏈安全管理相關標準
CNS 28000 供應鏈安全管理系統規範CNS 28001供應鏈安全管理系統-實施供應鏈安全、評鑑及計畫之最佳實務-要求與指引
CNS 28004供應鏈安全管理系統-CNS 28000實施之指導綱要
CNS 20858船舶與航運技術-海運港口設施之安全評鑑與安全計畫擬定
CNS 28003供應鏈安全管理系統-對提供供應鏈安全管理系統稽核及驗證機構之要求
-
風險評估相關工具
HB167:2006 Security Risk Management (安全風險管理)CNS 28001供應鏈安全管理系統-實施供應鏈安全、評鑑及計畫之最佳實務-要求與指引
CNS 14889 風險管理—詞彙CNS 31000 風險管理—原則與指導綱要CNS 31010 風險管理—風險評鑑技術
-
報告完畢!敬請指教!!
驗證服務窗口
標準檢驗局五組三科(台北市濟南路1段4號)網頁:http://www.bsmi.gov.tw/業務專區/
管理系統驗證/供應鏈安全管理系統
E-mail信箱:[email protected]服務電話:02-23431809 林小姐