基本介绍：

通常情况下，企业进行供应链安全管理是通过实施一系列的控制措施实现，包括策略、过程、规程、组织结构以及软件和硬件功能，必要时还会监视、评审和改进这些控制措施，以提升企业供应链安全水平。然而如何规范的管理供应链安全及全面的识别企业关键风险点往往做不到位，所采取措施的有效性也难以得到验证。

为满足全球企业在供应链安全管理方面的需求，国际标准化组织在2007年发布了ISO28000：2007《供应链安全管理体系规范》标准，以系统地指导组织对其运作的安全环境进行评估，并确认是否采取了足够的安全措施以及是否遵守法律法规和其他要求。

ISO 28000标准广泛应用于制造业、服务业、仓储或运输业，以及产品或供应链的任何阶段，其最终目标是改进供应链的全面安全。

ISO28000标准从风险控制入手，基于风险评估的方法对供应链安全风险和威胁进行控制，使企业及其相关方能够主动和系统地识别隐患和威胁，采取全方位措施，预防、消除和减少供应链中潜在的威胁和风险，使产业链在安全状态下运行，保证供应链运行更安全可靠、顺畅快捷、准确无误，为企业降低成本、提升产品质量，充分满足采购方要求提供安全保障。

实施意义：

1. 帮助企业和供应链上的各采购方识别供应链运营各环节中的风险，管理供应链潜在的威胁和影响，保护供应链免受各种威胁的损害；

2. 帮助企业提高供应链各环节协同效率，改进供应链的全面安全，改善供应链安全运营管理绩效，降低企业经营成本和交易成本；

3. 帮助检查企业的系统，分析执行差距，检查现有保障供应链安全运营措施的有效性，确保业务连续性，业务风险最小化，投资回报和商业机遇最大化；

4. 向采购方展示企业系统性安全管理的能力，提高企业在采购方的采信度和竞争力。

适合于哪些组织？

本标准适用于以下组织：从小型企业到跨国集团所有规模的企业，适用于供应链的制造、服务、存储或运输的任何阶段。通过建立、实施和保持供应链安全管理体系，以改进供应链安全管理、消除不良影响因素并最大限度地降低不良影响，改进供应链安全管理水平，提升采信和竞争力。