[专业文献行业资料]未来趋势-iso28000供应链安全管理体系

[专业文献行业资料]未来趋势-iso28000供应链安全管理体系内容摘要：

认同的要求的承诺； ｈ）应由最高管理者明确签署； ｉ）形成文件化，付诸 实施 ，并予以 保持； ｊ） 传达到 所有相关的雇员和第三方包括合同方和参观人员， 确保 这些人树立与个人安全管理相关的责任和意识； k)可为 相关方 所 获取； l)当出现被其他组织收购、合并或组织的经营范围变更时，提供这些可能影响安全管理体系连续性或相关性的评审。 注： 为内部使用需要， 组织可制定一个详细的安全管理方针，该方针能为其安全管理体系（其中有一部分有机密的）的启用提供充足的信息和指导，并且还可以将包含一般目 的 的简述 （非机密）的版本分发给 其 相关方和其他利益方。 安全风险评价 和 策划 安全风险评价 组织 应 建立和保持程序 ,以识别和评价安全威胁和与安全管理相关的威胁和风险，识别和实施必要的管理控制措施。 至少，安全威胁和风险识别、评价和控制方法应与组织的特性、运行规模相适宜。 评价应考虑到某个事件及其所有后果的可能性，包括： a)客观失效的威胁与风险，如功能失效、附带损坏、恶意伤害、恐怖分子或 犯罪行为； b)作业的威胁和风险，包括安全控制、人为因素和其他影响组织绩效、条件或安全性的活动； c)自然环境事件 (风暴、洪水等 )致使安全措施和设备失效； d)超出组织控制的因素，如外部供应的设备和服务失效； e)相关方的威胁和风险，如未能满足法规要求或对名誉、品牌的影响 ； f)安全设备的设计和安装包括更新、维护保养等； g)信息、数据管理和沟通； h)对运行持续性的某种威胁。 组织应考虑到这些评价结果和控制的效果，适宜时，为以下内容提供输入 ： a)安全管理目标和指标； b)安全管理方案； c)设计、运行 和 安装要求中的规定； d)识别足够的资源，包括全员的水平； e)识别培训需求和技巧 (见 )； f)强 化 运行控制 (见 )； g)组织总体的威胁和风险管理框架； 8 组织应记录并保持以上信息的更新。 组织对威胁和风险识别和评价的方法，应： a)依据风险的范围、性质和时限进行确定，以确保该 方法是 主动性 而 不是被动性 的； b)包括收集与安全威胁和风险相关的信息； c)提供威胁、风险和识别的分类，使之能被规避、消除和控制； d)规定对所要求的活动进行监视，以确保其及时有效的实施 (见 )。 法律法规和其 他安全规章的要求 组织应建立，实施和保持程序： a)识别 适用于 安全威胁和风险相关的法律 法规 及其他 应遵守的 要求； b)确 定这些要求如何应用于 组织的 安全和风险识别评价中； 组织应保持信息的更新，应就符合法律和其他要求的相关信息与其雇员和其他 的相关 方包括合同方进行沟通； 安全管理目标 组织应在组织的相关职能和层次上建立、实施和保持 形成 文件 的安全管理目标。 目标应符合安全 方针并与之保持一致。 在建立和评审目标时，组织应考虑： a)符合法律法规和其他安全规章的要求； b)评价出的与安全相关的威胁和风险； c)可选择的技术 方案 ； d)财务、运行和经营 要求； e)合理的相关方的观点； 安全管理目标应： a)与组织持续改进的承诺相一致； b) 可行时， 宜予以 量化； c)与所有相关的员工和第三方沟通，包括合同方，所有关注的人员都要树立供应链安全责任意识； d)定期评审，确保安全管理目标持续有效并与安全管理方针相一致。 必要时对安全管理目标进行修订。 安全管理指标 组织应建立、实施和保持适合组织需要的 形成 文件的安全管理指标，指标应来源于安全管理目标并与之保持一致。 指标应： a)适合于具体的层次； b)可 可测量、可实现、与目标的相 关性和 时限性 （可行时）。 c)与所有相关的雇员和 相关方 包括合同方进行沟通，使他们树立个人供应链安全责任意识； d) 定期评审，确保指标持续有效并与安全管理目标相一致。 必要时对安全管理指标进行修订。 安全管理方案 组织应建立、实施和保持安全管理方案，以实现其目标和指标。 组织应优先采用合理化 方案， 并 高效率 、 低成本地实施这些方案。 方案中应包括： a)确定实现安全管理目标和指标的职责和权限； b)实现安全管理目标和指标的方法和时间表。 应定期评审安全管理方案，以确保它们持续有效和与目标指标保持一致。 必要时对这些方案进行相应的修订。 实施和运行 安全管理的机构、职责和权限 9 组织应建立和保持组织的职能机构、职责和权限，与其安全管理方针、目标指标和方案相一致。 应对职能机构 、职责和权限 作出 明确 规定，形成文 件，并就此与 负有 供应链安全管理体系实施和保持 职责 的个人进行沟通。 最高管理者应通过以下 活动 证实实施和 持续 改进安全管理体系的有效性 的 承诺： a)最高管理者应指定一名成员，无论其是否 还负 有其他 方面的职责，应规定其为改进组织安全管理体系总体策划 、保持 、形成文件所负有的职责； b)对指定管理人员进行必要的授权 ,确保目标指标的实施； c)识别和关注相关方的要求和期望 ,并采取适当和及时的措施对这些要求和期望进行管理； d)确保提供充足资源； e)考虑安全管理方针、目标、指标、方案等可能对组织的其他方面造成的负面影响； f)确保通过任何由组织其他部分形成的安全管理方案完善安全管理体系； g)为符合安全管理方针，在组织内为满足 安全管理要求的重要性 方面 进行沟通； h)确保 与安全相关的威胁和风险 得到评价，适宜时，包括组织 的威胁和风险评价 ； i)确保安全管理目标、指标 和方案的可行性。 能力、培训和意识 组织应确保在安全设备和过程的策划 、运行和管理方面负有责任的每个人具备相应的教育、培训和（ 或 ） 经验。 组织 应建立和保持程序使为它工作或代表它 工作的人 员 都意识到： a)符合安全管理方针、程序与符合。