ISO 28000供應鏈安全管理系統驗證業務宣導活動

經濟部標準檢驗局

廣告

ISO 28000供應鏈安全管理系統簡介

國際供應鏈安全發展趨勢

911恐怖攻擊事件

2001.9.11美國遭受恐怖份子攻擊，價值25億美元紐約雙子星世界貿易中心崩毀，五角大廈受損，無數生命財產遭受巨大損失，美國經濟遭受重創。

國際供應鏈安全發展趨勢US C-TPAT

(US CBP )2002

2004

2005

SOLAS ISPS Code(IMO)

WCO SAFE

2006 WCO AEO

ISO/PAS 20858(ISO/TC 8 )

ISO/PAS 28001 & 28004(ISO/TC 8 )

APEC (SCCP)

EU AEO ISO/PAS 28000(ISO/TC 8 )

2009

2010

我國推動WCO SAFE意向書

行政院優質經貿網絡計畫綱要(優質企業認證及管理機制)

財政部修訂「優質企業進出口貨物通關辦法」(AEO第一階段：進出口業者)

關稅法第19條修訂、財政部修訂「優質企業認證及管理辦法」

(AEO第二階段：納入與進、出口業者有關之製造業、報關業、承攬業、倉儲業及公路運輸業等)

供應鏈 (Supply Chain)

美國供應鏈協會－「供應鏈的範圍包括上游供應商、製造商到下游顧客，其為從產品生產到配送等相關活動流程。」

經濟部商業司－「供應鏈是指產品由最初原料至銷售商品給消費者間所有活動之環節，亦即包括原料、設備、生產、庫存、銷售、售後服務等事項。 」

ISO 28000與其他標準間之關聯性

ISO 28001供應鏈安全監控之最佳實務

ISO 28000供應鏈安全管理系統

ISO20858海運港口設施安全評估與安全計畫

其他特定現行標準或擬制定標準，

ex. AEO, etc.

ISO/CNS 28000標準架構4. 安全管理系統要項4.1一般要求4.2安全管理政策4.3安全風險評鑑與規劃4.4實施與運作4.5檢查與矯正措施4.6管理階層審查與持續改善

ISO 28000安全管理系統要項

管理階層審查

持續改善

檢核矯正措施量測、監督系統評估不符合事項矯正預防措施

紀錄稽核

實施與運作責任與能力溝通文件化作業管制緊急準備

安全規劃風險評鑑管理要求

安全目標與標的安全管理方案

安全管理政策

SCSMS要項

ISO 28000導入參考模式

導入準備階段推行規劃階段教育推廣階段

系統建立階段

運作實施階段申請驗證階段落實維持階段

ISO 28001風險評鑑方法之流程圖(附錄B)

ISO 28001供應鏈之安全威脅情境(附錄B)

6.其他

在國際的供應鏈內進行運作，以協助恐怖份子之事故(例如利用運輸方式作為武器)

5.未經許可使用

為恐怖行動之目的而篡改、破壞及/或偷竊貨物

4.貨物完整性

現場或遙控取得供應鏈的資訊/文件系統，目的在瓦解作業或協助非法活動

3.資訊篡改

非法武器進入或運出國家/經濟體

恐怖份子進入或逃離國家/經濟體

2.利用供應鏈作為走私與偷渡之方法

損壞/破壞資產

利用資產或物品損壞/破壞外部標的

導致內政或經濟擾亂

扣留人質/殺害人員

1.在供應鏈內強佔與/或操

控資產(包括運輸工具)

適用情況範例安全威脅情境範例

ISO 28001風險評鑑後果之分類(附錄B)

死亡與傷害—傷害但無生命喪失經濟衝擊—輕微的資產與/或基礎設施損害

環境影響—某些環境損壞

低度

死亡與傷害—例如生命喪失經濟衝擊—需彌補之資產與/或基礎設施損害

環境影響—例如部分生態系統的長期傷害

中度

死亡與傷害—在某程度上生命之喪失經濟衝擊—妨礙資產與/或基礎設施的營運之大損害

環境影響—大範圍之生態系統多方面完全破壞

高度

後果評級歸類

ISO 28001風險評鑑之安全事故評定表(附錄B)

文件文件考量低度

文件適當時，對策或考量

對策中度

考量對策對策高度

低度中度高度

後果分類

可能性分類

BSMIISO 28000

供應鏈安全管理系統驗證服務

本局管理系統驗證服務(自願性)

REGISTEREDCERT. NO. XXXXXXX-XX

認可登錄

ISO 28000供應鏈安全管理系統驗證申請作業流程

驗證範圍

單一廠(場)區vs多廠(場)區位居供應鏈之環節供應鏈物流及資訊流簡要流程圖(上、下游供應商合作夥伴之關聯)

ISO 28000驗證申請資訊

ISO 28000驗證申請書(SM-01)基本資料及問卷(SM-02)ISO 28000多廠(場) 區驗證須知赴廠訪談前提管理方案核定日期於評鑑前已超過3個月已實施完整範圍之風險評鑑及安全管理方案至少1次已實施管理審查至少1次已實施內部稽核至少1次整體SCSMS績效於評鑑時可顯現出管理系統已正常運作

稽核

赴廠訪談重點稽核項目

(第1階段)

ISO/CNS 28000:2007(第2階段)

ISO 28000供應鏈安全管理系統驗證網址(http://www.bsmi.gov.tw/wSite/lp?ctNode=4713&CtUnit=2562&BaseDSD=7&mp=1)

CNS供應鏈安全管理相關標準

CNS 28000 供應鏈安全管理系統規範CNS 28001供應鏈安全管理系統－實施供應鏈安全、評鑑及計畫之最佳實務－要求與指引

CNS 28004供應鏈安全管理系統－CNS 28000實施之指導綱要

CNS 20858船舶與航運技術－海運港口設施之安全評鑑與安全計畫擬定

CNS 28003供應鏈安全管理系統－對提供供應鏈安全管理系統稽核及驗證機構之要求

風險評估相關工具

HB167:2006 Security Risk Management (安全風險管理)CNS 28001供應鏈安全管理系統－實施供應鏈安全、評鑑及計畫之最佳實務－要求與指引

CNS 14889 風險管理—詞彙CNS 31000 風險管理—原則與指導綱要CNS 31010 風險管理—風險評鑑技術

報告完畢!敬請指教!!

驗證服務窗口

標準檢驗局五組三科(台北市濟南路1段4號)網頁：http://www.bsmi.gov.tw/業務專區/

管理系統驗證/供應鏈安全管理系統

E-mail信箱：iso.service@bsmi.gov.tw服務電話：02-23431809 林小姐