Bộ Tiêu chuẩn quốc tế ISO 28000 được chuyển đổi từ các Quy định kỹ thuật lên thành tiêu chuẩn. Đây là bộ tiêu chuẩn quốc tế về các hệ thống quản lý an ninh chuỗi cung ứng, góp phần giảm bớt những rủi ro cho con người và hàng hóa trong chuỗi cung ứng. Bộ tiêu chuẩn quốc tế đề cập đến các vấn đề an ninh tiềm ẩn tại mọi công đoạn của quá trình của chuỗi cung ứng, bao gồm các mối đe dọa như khủng bố, cướp biển và buôn lậu. Tiêu chuẩn quốc tế ISO 28000 quy định rõ những yêu cầu cho một hệ thống quản lý an ninh nhằm bảo đảm cho sự an toàn trong chuỗi cung ứng.  

Các tiêu chuẩn này có thể được áp dụng bởi các tổ chức với mọi quy mô liên quan đến các công đoạn như sản xuất, dịch vụ, kho bãi hay vận tải bằng đường không, đường sắt, đường biển và tại bất kỳ giai đoạn nào của quá trình sản xuất hay cung ứng. Bộ tiêu chuẩn này có thể được sử dụng với các mục đích như: thiết lập, thực hiện, duy trì và cải thiện một hệ thống quản lý an ninh; đảm bảo sự phù hợp với chính sách quản lý an ninh; chứng minh sự phù hợp; tìm kiếm chứng nhận sự phù hợp bởi một tổ chức chứng nhận bên thứ ba được công nhận; hoặc tự ra quyết định và tự công bố sự phù hợp. 

Các tiêu chuẩn thuộc bộ tiêu chuẩn này bao gồm: 

• ISO 28000:2007 "Quy định kỹ thuật đối với các hệ thống quản lý an ninh cho chuỗi cung ứng (Specification for security management systems for the supply chain)";  
• ISO 28001:2007 "Hệ thống quản lý an ninh cho chuỗi cung ứng – Các nguyên tắc thực hành tốt nhất để thực hiện an ninh chuỗi cung ứng - Đánh giá và hoạch định - Các yêu cầu và hướng dẫn (Security management systems for the supply chain -- Guidelines for the implementation of ISO 28000 -- Part 1: General principles)"; 
• ISO 28004-2:2014 "Hệ thống quản lý an ninh chuỗi cung ứng -  Hướng dẫn thực hiện ISO 28000 - Phần 2: Các hướng dẫn chấp nhận ISO 28000 cho việc vận hành các cảng biển quy mô nhỏ và vừa (Security management systems for the supply chain -- Guidelines for the implementation of ISO 28000 -- Part 2: Guidelines for adopting ISO 28000 for use in medium and small seaport operations)";
• ISO 28003:2014: Hệ thống quản lý an ninh cho chuỗi cung ứng – Hướng dẫn thực hiện ISO 28000 - Phần 3: Các hướng dẫn cụ thể bổ sung đối với việc chấp nhận ISO 28000 cho các hoạt động sản xuất kinh doanh quy mô nhỏ và vừa (không phải là các cảng biển) (Security management systems for the supply chain -- Guidelines for the implementation of ISO 28000 -- Part 3: Additional specific guidance for adopting ISO 28000 for use by medium and small businesses (other than marine ports)";  
• ISO 28004:2014: Hệ thống quản lý An ninh cho chuỗi cung ứng - Hướng dẫn thực hiện ISO 28000 - Phần 4: Các hướng dẫn cụ thể bổ sung đối với việc chấp nhận ISO 28000 nếu phù hợp với ISO 28001 với mục tiêu quản lý (Security management systems for the supply chain -- Guidelines for the implementation of ISO 28000 -- Part 4: Additional specific guidance on implementing ISO 28000 if compliance with ISO 28001 is a management objective)";
• ISO 28005-2:2011 "Hệ thống quản lý an ninh chuỗi cung ứng - Thủ tục hải quan điện tử (EPC) - Phần 2: Các yếu tố dữ liệu lõi (Security management systems for the supply chain - Electronic port clearance (EPC) - Part 2: Core data elements)".

Bộ tiêu chuẩn ISO 28000 sẽ tạo điều kiện thuận lợi cho thương mại và vận chuyển hàng hóa qua các biên giới. Tiêu chuẩn này sẽ tăng cường khả năng của của các tổ chức trong chuỗi cung ứng để thực hiện có hiệu quả các cơ chế quan tâm đến mối nguy về an ninh tại các mức độ chiến lược và tác nghiệp cũng như thiết lập được các kế hoạch hành động phòng ngừa. Tiếp theo đó, các tổ chức có thể đánh giá một cách thường xuyên các biện pháp an ninh của họ nhằm bảo vệ các lợi ích về thương mại cũng như đảm bảo sự phù hợp với các yêu cầu theo luật quốc tế. Bằng việc khuyến khích thực hiện tiêu chuẩn bởi các nhân tố khác nhau trong các chuỗi cung ứng, các quốc gia có thể sử dụng tối đa các nguồn lực chính phủ, trong khi vẫn duy trì một mức an ninh tối ưu.

Theo Tổng thư ký ISO Alan Bryden: "Những mối đe dọa trong việc buôn bán quốc tế xem như không có biên giới. Bộ tiêu chuẩn ISO 28000 cung cấp một giải pháp toàn cầu cho một vấn đề toàn cầu. Với một hệ thống quản lý an ninh được thừa nhận toàn cầu, những cổ đông trong chuỗi cung ứng có thể tin vào sự an toàn cho hàng hóa và con người, trong bối cảnh thương mại quốc tế thuận tiện và như vậy sẽ góp phần tạo ra thịnh vượng cho toàn xã hội."  

Vui lòng liên hệ với TechDoc:  

Tóm tắt tiêu chuẩn:

Tiêu chuẩn quốc tế ISO 28000:2007 quy định các yêu cầu đối với hệ thống quản lý an ninh, bao gồm những khía cạnh quan trọng đối với đảm bảo an ninh của chuỗi cung ứng. Quản lý an ninh có liên quan đến nhiều khía cạnh khác của quản lý kinh doanh. Các khía cạnh bao gồm tất cả các hoạt động được kiểm soát hoặc chịu ảnh hưởng của các tổ chức có ảnh hưởng đến an ninh chuỗi cung ứng. Các khía cạnh khác cần được xem xét trực tiếp, ở đâu và khi nào chúng ảnh hưởng đến quản lý an ninh, bao gồm vận chuyển hàng hoá này trong suốt chuỗi cung ứng.

Tiêu chuẩn quốc tế ISO 28000:2007 được áp dụng cho tất cả các tổ chức, từ nhỏ đến đa quốc gia, trong sản xuất, dịch vụ, bảo quản hoặc vận chuyển ở bất kỳ giai đoạn nào của dây chuyền sản xuất hoặc chuỗi cung ứng với mong muốn:

a) thiết lập, thực hiện, duy trì và cải tiến hệ thống quản lý an ninh;

b) đảm bảo sự phù hợp với chính sách quản lý an ninh đã công bố;

c) chứng minh sự phù hợp như vậy đối với các bên khác khác;

d) được cấp chứng nhận / đăng ký của hệ thống quản lý an toàn của mình bởi một Cơ quan Chứng nhận Bên thứ ba được công nhận; hoặc là

e) tự công bố phù hợp tiêu chuẩn ISO 28000:2007.  

Vui lòng liên hệ với TechDoc: