2025 年全面轉換新版本 ISO 28000:2022
供應鏈安全管理系統標準 ISO 28000:2022 最新版本已於 2022/03 發佈,目前官方釋出資訊 ISO 28000:2022 的轉換期為標準發佈後的 3 年內完成轉換,預計 2025 年轉換期截止後,舊版 ISO 28000:2007 的證書將會失效,領導力在此提醒業主們需要在 2025/03/15 前盡早完成轉版並取得 ISO 28000:2022 新版證書,以利公司內部的管理運作。
新版本 ISO 28000 標準主要重點變化
- 系統更好整合章節排序組成調整為「高階結構」:條文章節型式調整成與市場上普及率最高的 ISO 9001 一致的高階結構(High Level Structure, HLS),讓企業在進行內部多系統整合的過程,可以更有效率。※ 顧問解析:找出通用型文件(組織權責說明、教育訓練、文件紀錄管理、內部稽核、管理審查、供應商管理),將各系統要求執行的事項寫在一起符合標準化、明確到位的精神原則。
- 加入經營管理思維「組織背景分析」與「利害關係人需求期望確認」:與日前市場標準系統建置需求最多的 ISO 9001、ISO 14001、ISO 45001 改版過程一樣,加入了「4.1 理解組織及其背景」和「4.2 瞭解利害關係人的需求和期望」,要求將組織的內外部議題作為建立、實施和保持管理系統的出發點;強調管理系統與組織的內外部環境的適用性。※ 顧問解析:目前管理系統常見的「組織背景分析」執行紀錄,會以「SWOT 分析」、「組織經營計劃書」呈現,而「利害關係人需求期望確認」則是採取自製表格,盤點完與組織營運有關的利害關係人後,會按照既定頻率透過適合管道蒐集相關利害關係人的意見,以確認營運方向是否有需要配合調整。
- 強化組織風險思維引用相關標準精神:在第新版條文 4.2.3 中添加了一些原則以使該標準與 ISO 31000 風險管理指南保持一致,透過有效的風險管理,加強公司供應鏈安全控制能力。※ 顧問解析:建立 ISO 28000 的風險管理工具過程中,可參考 ISO 31000 的十一大原則和參考以下「風險管理流程」
|延伸閱讀 > ISO 31000 風險管系理統原則及指導綱要
- 風險中找出機會不僅注重風險管理,也強調找出提升機會:在第六章延續舊版本原本放在條文 4.3 中的風險管理思維之外,也加入針對供應鏈安全管裡機會的討論,希望企業主可以找出更多能有效提升公司在供應鏈安全管理上改進甚至提升的機會。※ 顧問解析:執行上並沒有特定的形式,但可以先了解到風險與機會本來就是一體兩面,把那些還沒有發生但已經有考量到的問題,提前進行防呆或解決問題可能發生的根本原因就是找出機會的展現,另外也可以試著去評估「加強」不足之處,讓可能會產生供應鏈安全管制漏洞的機會降低,也會是組織今天討論到風險機會議題時可以去思考的方向。
- 持續營運是最終目的加入持續營運管理精神:在新板第八章,在安全政策、程序、流程和處理(8.5)以及安全計劃(8.6)相關的內容做了加註說明,以確保更貼近 ISO 22301 營運持續管理系統這套國際標準的精神。※ 顧問解析:在組織未見立 BCM(營運持續管理系統)的情況下,可將現行的「緊急應變計畫書」以 BCP 計畫的架構進行檢視、調整,以確保符合新版條文加入營運持續管理的精神,有關於 BCP 架構參考內容如下:
|延伸閱讀 > ISO 22301 BCM 營運持續管理系統
顧問總結
在全球恐怖攻擊仍未消失的情況下,世界各地的貿易合作夥伴和當地海關,對於貨物貿易運輸過程當中的供應鏈安全要求,只會愈來愈嚴格,本次 ISO 28000 在相隔 15 年 後的改版,所增加和調整的這些內容,目的就是要讓企業主可以更有效去落實供應鏈安全管理精神。
這幾年因為疫情的關係,帶來許多產業的變動與增加市場的不確定性,唯有制度化的管理、標準化的建立,和不斷的突破創新,才能在混亂之中培養組織「持續營運」的能力和找出更多的轉型機會。
想要了解更進一步了解本文的管理系統和相關標準內容,請至領導力 ISO教育訓練網的公開班 > ISO 31000:2018 風險管理系統條文及實務解說課程