2023版ISO28001實現供應鏈安全的最佳實踐評估和計劃0906

2024版ISO28001實現供應鏈安全的最佳實踐評估和計劃0906供應鏈平安管理體系

—實現供應鏈平安的最佳實踐,

評估和方案

—要求和指南

Securitymanagementsystemforthesupplychain--Bestpracticesforimplementingsupplychainsecurity,

Assessmentsandplans

--Requirementsandguidance

目次

目次(1)

前言(3)

引言(4)

1范圍(6)

2規(guī)范性引用文件(6)

3術語和定義(6)

4應用領域(8)

4.1應用說明(8)

4.2商業(yè)合伙人(9)

4.3國際上接受的認證或批準(9)

4.4免除平安申報要求的商業(yè)合伙人(9)

4.5商業(yè)合伙人的平安考察(9)

5供應鏈平安過程(9)

5.1總論(9)

5.2平安評價范圍的識別(9)

5.3平安評價的實施(9)

5.4供應鏈平安方案的制定(10)

5.5供應鏈平安方案的執(zhí)行(10)

5.6供應鏈平安過程的文件化和監(jiān)視(10)

5.7發(fā)生平安事故后需要實行的行動(10)

5.8平安資料的愛護(11)

附錄A（資料性附件）供應鏈平安過程(12)

A.1總論.................................................................................................................................................................

A.2平安評價范圍的識別.....................................................................................................................................

A.3平安評價的實施.............................................................................................................................................

A.4平安方案的制定.............................................................................................................................................

A.5平安方案的執(zhí)行.............................................................................................................................................

A.6平安過程的文件化和監(jiān)視.............................................................................................................................

A.7持續(xù)改進.........................................................................................................................................................附錄B(資料性附錄)用于平安風險評價和制定防范措施的方法(18)

B.1總論.................................................................................................................................................................

B.2第一步---平安威逼的描述.............................................................................................................................

B.3其次步---評價結果的分類.............................................................................................................................

B.4第三步---平安大事可能性的分類.................................................................................................................

B.5第四步---平安大事評分.................................................................................................................................

B.6第五步---防范措施的制定.............................................................................................................................

B.7第六步---防范措施的執(zhí)行.............................................................................................................................

B.8第七步---防范措施的評估.............................................................................................................................

B.9第八步---過程的循環(huán).....................................................................................................................................

B.10過程的持續(xù)...................................................................................................................................................附錄C（資料性附錄）獲得建議和認證的指南..(23)

C.1總論.................................................................................................................................................................

C.2由ISO28000審核員證明符合性...................................................................................................................

C.3由第三方認證機構進行ISO28001認證.......................................................................................................

前言

國際標準化組織(ISO)是由各國標準化團體(ISO成員團體)組成的世界性聯合會。制定國際標準的工

作通常由ISO的技術委員會完成。各成員團體若對某技術委員會確立的項目感愛好，均有權參與該委員

會的工作。與ISO保持聯系的各國際組織(官方或非官方的)也可參與有關工作。在電工技術標準化方面,ISO與國際電工委員會(IEC)保持親密合作的關系。

國際標準遵照ISO/IEC導則第2部份的規(guī)章起草。

技術委員會的主要任務是制定國際標準。由技術委員會通過的國際標準草案提交各成員團體投票表決，需取得至少75%參與表決的成員團體的同意，才能作為國際標準正式發(fā)布。

本標準中的某些內容有可能涉及一些專利權問題，對此應引起留意。ISO不負責識別任何這樣的專

利權問題。

ISO28000由ISO/TC8，船舶和海洋技術技術委員會，以及與之相關的對供應鏈負有詳細說明職責的技術委員會共同制定的。本標準將替代ISO/PAS28001:2024文件。

引言

國際供應鏈的平安事故都威逼到各貿易國的國際貿易和經濟的成長。人員、貨物、基礎設施，包括輸運方法都應防止發(fā)生平安事故及與其相應的破壞性效應。這種愛護對經濟和社會各個方面考慮都是有利的。

國際供應鏈都是高度動態(tài)的，它包含了很多實體和商業(yè)合伙人。本標準意識到這種簡單性，并已經考慮了供應鏈中個別組織可以應用它滿意該組織的特別商業(yè)模式的要求和在國際供應鏈中它的作用和功能。

本標準是用于建立和文件化國際供應鏈和其中成員中合理的平安水平和力量。本標準能為這些成員制定出更好的在這些國際供應鏈中與平安有關的風險基礎打算。

本標準是多模式的，試圖與世界海關組織標準的框架結構相全都并加以補充的規(guī)范，使有利于全球貿易(框架)。但本標準不試圖掩蓋，取代或代替?zhèn)€別海關代理人供應鏈平安程序和它們的鑒定和變化要求。

本標準是一個自愿的規(guī)范，目的是關心組織機構使國際供應鏈中其所掌握的部分恰當的平安應用的水平。同時也是由內部或外部審核員或由選用本公開可用規(guī)范為它們的供應鏈平安程序的政府代理人確認或認證這個組織的供應鏈中現存的平安性水平的基礎。海關、商業(yè)合伙人、政府代理人和其他可能提請要求滿意標準的組織，經受審核或確認這種滿意規(guī)范的符合性。政府代理人可以發(fā)覺它相互全都，去接受由其它政府代理人所進行的確認。假如進行第三方組織審核，則該組織應當考慮雇用由一個有力量的國際認可論壇（IAF）成員認可機構所認可的第三方認證機構進行。

本標準不試圖去重復有關供應鏈平安與WCOSAFE框架相全都的政府的要求和標準。已經由相互認證的政府認證或確認過的組織都要遵守這個標準。

從本標準可以輸出如下結果：

●一個由平安方案掩蓋的，定義供應鏈掩蓋范圍的申明。

●一個文件化的供應鏈對平安狀況弱點的平安評價。這個平安評價也描述了由每個潛在威逼狀況被推

測所引起的影響。

●一個描述由平安評估所確認的平安威逼管理位置處的平安措施的平安方案。

●一個制定平安人員怎樣培訓去滿意指定的平安相關任務的培訓程序。

為了進行制定平安方案所需要的平安評估，使用本公開可用規(guī)范的組織應：

●確認威逼位置(平安狀況)；

●確定由平安評估所證明的什么類型的人員可以在這些平安狀況中運作。

這是由考察供應鏈中現有的平安狀態(tài)來做出這個打算的。依據考察發(fā)覺的結果，使用專業(yè)推斷來證明供應鏈在每個平安狀況中怎樣易受攻擊的。

假如認為這個供應鏈對平安狀況存在簡單受到的不行接受的攻擊，則該組織應制定附加程序或操作變化去降低這種可能性，后果或同時降低兩者。這些都稱為防范措施。依據一個優(yōu)先權系統(tǒng)，防范措施將需適當結合到平安方案內，以降低威逼到一個可接受的水平。

附錄A和附錄B都是解釋說明基于愛護人員、財產和國際供應鏈任務平安過程的風險管理的例子。它們都是一個便于對簡單供應鏈宏觀處理和/或對其中的部分作離散處理的方法。

這些附錄還力圖：

●有利于方法的理解，接受和執(zhí)行；

●供應連續(xù)改進的底線平安風險管理的指南；

●關心組織管理資源以定位現存的和緊急的平安風險；

●描述為評價風險可能的方法和消退供應鏈中來自原材料安置到貯存，制造和成品貨物運輸到市場安

全威逼的可能的方法。

附錄C為本標準供應獲得建議和證明的指導，假如使用本組織供應獵取ISO28001通知和證書的指南，假如使用本標準的組織選擇使用這一選項。

供應鏈平安管理體系

—實現供應鏈平安的最佳實踐指南，評估和方案

—要求和指南

1范圍

本標準為國際供應鏈中的組織供應了以下要求和指南：

●制定和實施供應鏈平安過程；

●對供應鏈或供應鏈中一部分建立一個最低要求的平安水平，并將其文件化；

●關心滿意在世界海關組織標準框架內提出的可應用授權經濟運行(AEO)準則，同時與國家傴供應鏈

關心證明國家供應鏈平安程序。

注：只有國家海關代理者才能根據供應鏈平安程序、它的附屬鑒定和確認要求指定組織作為授權的經濟運行師(AEOs)。此外，本標準建立了確定的用于鑒定的文件要求。

本標準的使用者應：

●定義已經他們已經建立平安管理的國際供應鏈的部分(見4.1)；

●對供應鏈的那部分進行平安易受攻擊性評估，并制定合適的防范措施；

●制定和實施供應鏈平安方案；

●培訓他們有平安相關職責崗位的人員。

2規(guī)范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注明日期的引用文件，其隨后全部的修改單（不包括勘誤的內容）或修訂版均不適用于本標準，然而，鼓舞依據本標準達成協議的各方討論是否可使用這些文件的最新版本。凡是不注明日期的引用文件，其最新版本適用于本標準。

ISO/PAS20858，-1）船運和水運技術——海運港口設施平安評估和平安方案制定

1)出版和修訂的ISO/PAS20858:2024.

海上生命平安國際慣例(SOLAS)1974，國際海運組織修訂

3術語和定義

為本文件的目的使用下列術語和定義。

3.1合適的法律執(zhí)行人和其他政府官員

具有全部或部分國際供應鏈方面特殊的法律權限的那些政府和執(zhí)法人員。

3.2資產

工廠、機器、資產、建筑物、車輛、船舶、飛機、運輸工具和其它基礎設施，或具有清晰的和可定量的商業(yè)功能或服務的工廠和相關系統(tǒng)。

注：本定義包括任何構成平安輸送和平安管理所需要的信息系統(tǒng)。

3.3授權的經濟經營者

包括在不管以哪種功能的國際貨物移動中的，已經由國家海關批準或代表國家海關管理處遵守WCO或等效供應鏈平安標準的一方。

注1：授權經濟經營者是在世界海關組織標準框架中定義的一個術語。

注2：授權經濟經營者包括其它的制造商、進口商、出口商、經紀人、承運人、集運人、中間商、港口、機場、終端經營者、總經銷商、倉庫、配送人。

3.4商業(yè)合伙人

這些承包人、供應商或服務供應商，它是與組織簽訂合同來關心組織完成其作為供應鏈(3.15)中一員的作用。

3.5貨物運輸單元

大路貨運車輛、鐵路貨運車、貨物集裝箱、大路槽車、鐵路槽車或輕巧槽車。

3.6后果

死亡、財產損失或經濟破壞，包括由于在供應鏈中某個組織受到所能夠被預料的后果的攻擊或由于將供應鏈作為一個武器使用而引起的對運輸系統(tǒng)的破壞。

3.7運輸工具

將貨物從一個地點運送到另一地點的國際貿易的實體工具。

例如：貨箱、貨盤、貨物運輸單元、貨物處理設備、卡車、船舶、飛機和軌道車。

3.8防范措施

為降低在其目標范圍內消失的平安威逼的可能性，及削減可能的平安威逼的后果而實行的行動。

3.9保管

在肯定時期內，供應鏈中的組織直接掌握貨物的制造、加工、裝卸和運輸，以及與它們相關的供應鏈中的運送信息。

3.10下游

當貨物的處理、加工和移動的保管不再是供應鏈中的組織。

3.11貨物

供買方使用或消費而在供應鏈中制造、加工、裝卸或運輸的，處于買方訂單位置上的那些物料或原料。

3.12國際供應鏈

在某些環(huán)節(jié)跨越國際邊界或經濟邊界的供應鏈。

注1：這個鏈的全部部分都看成為國際性的，從買方訂貨到貨物在不同國家或經濟體的海關掌握配送。

注2：假如條約或地區(qū)協議已經消退指定國家或經濟體的貨物海關準入問題，并且在這個國家或經濟體內通關的條約或協議沒有變化的話，則這個國際供應鏈的末端即為進入到不同國家或經濟體的地方。

3.13可能性

平安威逼狀況能夠進展變成一個平安大事的難易程度。

注：可能性是依據防止當前的平安狀況進展變成一個平安大事的趨勢來評估的，包括對平安威逼狀況定性或定量的考核和表述。

3.14管理體系

為了達到組織的目標，用于管理將資源的輸入轉化為產品或服務的過程或活動的管理結構。

注：本標準的目的并不是有賴于指定建立一個特地的管理系統(tǒng)和/或一個單獨的平安管理系統(tǒng)。ISO9001(質量管理體系)、ISO14001(環(huán)境管理體系)、ISO/PAS28000(供應鏈平安管理體系)以及國際海事組織的國際平安管理(ISM)程序都是管理系統(tǒng)的例子。

3.15供應鏈中的組織

進行以下任一活動的實體：

--在買方訂單規(guī)定的，某些環(huán)節(jié)跨越國際或地區(qū)邊界位置的制造、搬運、加工、裝載、加固、卸載或收貨；

--在國際供應鏈中以任何方式進行貨物運輸，不管這個供應鏈中的任何階段是否跨越國界或經濟邊界；或

--供應，管理或實行被海關人員或在商業(yè)實踐中使用的運送信息的產生、安排或流轉。

3.16風險管理

基于對可能的威逼、它們的后果以及它們勝利的可能性的分析而做出管理決策的過程。

注：風險管理過程通常的動身點是為了最優(yōu)化這個組織的資源安排，而其必需在一個特別的環(huán)境下運作。

3.17服務范圍

組織在供應鏈中發(fā)揮的一個或多個作用。

3.18平安申明

由商業(yè)伙伴的一方以文件的方式承諾由這一方完成規(guī)定的平安措施，至少包括國際貿易的貨物和實物工具應當怎樣平安警戒，以及與防護及平安措施相關的信息的解釋和驗證。

注：這個聲明將被供應鏈中的組織利用來評價與貨物平安相關的平安措施的充分性。

3.19平安方案

保證足夠的平安管理的方案支配。

注1：它的設計要保證應用防止該組織消失平安事故的措施。

注2：平安方案可以結合到其它經營方案中。

3.20平安

阻擋了有意、未經授權而對供應鏈造成損害和破壞行為的狀態(tài)。

3.21平安大事

任何平安的行為或環(huán)境所引起的后果(3.6)。

3.22平安人員

在供應鏈中的組織中指定負有平安相關職責的人員。

注：這些人可以是組織雇用的，也可以不是組織雇用的。

3.23平安敏感信息；平安敏感材料

由供應鏈平安過程所產生的或伴有的，包含有關平安過程，裝運或政府指令不得用于公眾場合而對某些盼望激發(fā)平安事故的人有用的信息和材料。

3.24供應鏈

從原材料選購始終到通過運輸將產品或服務供應給最終顧客的一組過程和資源構成的網絡。

注：供應鏈可能包括賣主、生產商、物流商、外銷中心、配送者、批發(fā)商和其他到最終用戶的實體。

3.25目標

供應鏈上組織中的人員、運輸方法、貨物、資產、制造過程、裝卸、掌握或文件系統(tǒng)。

3.26威逼狀況

可以發(fā)生潛在平安事故的狀況。

3.27上游

在供應鏈中的組織實行貨物保管之前發(fā)生的貨物處理，加工和運動。

3.28世界海關組織WCO

獨立的政府間的團體，它的任務是增加海關管理的有效性和效率。

注：它是僅有的勝任海關事務的政府間的世界組織。

4應用領域

4.1應用說明

供應鏈中的組織應當在應用說明中敘述這個國際供應鏈中要求遵守本標準的部分。應用說明至少應當包括以下信息：

a)組織的詳細狀況。

b)服務范圍。

c)在規(guī)定的服務范圍內全部商業(yè)相關方的名字和合同信息。

d)標注完成平安評價的日期和平安評價的有效期。

e)授權代表該組織的人的簽名。

供應鏈中的組織可以把這個應用說明擴展到包括供應鏈的其它部分，如包括最終目的地。

4.2商業(yè)合伙人

假如供應鏈中認證申請的組織包括利用國際供應鏈中那部分在內的商業(yè)合伙人，則該組織應當遵照4.3和4.4要求這個商業(yè)合伙人供應一個平安承諾。該組織應當在其平安評價中考慮這個平安承諾并要求制定特地的防范措施，不要求審核證明這種全都性。對裝運公司、船舶和港口設施，當可利用時，這種證書或批準應當

4.3國際上接受的認證或批準

具有國際上接受的，根據強制性的掌握各個運輸段平安的國際慣例頒發(fā)的認證或批準的運輸公司和設施點滿意本標準的平安實踐，方案和過程按SOLASXI-2/4或SOLASX1-2/10頒發(fā)。

根據第1款，除了在國際上接受的平安認證或批準以外，國家海關代理人還可以要求另外的平安措施和由運輸公司和設施所實行的實踐作為授權經濟經營者(AEO)的設計條件。

4.4免除平安申報要求的商業(yè)合伙人

這些確認組織的商業(yè)合伙人，他們：

1)證明滿意本標準或ISO/PAS20858，或

2)被4.3所掩蓋的，或

3)已經被指定作為與國家海關代理人的供應鏈平安方案相全都的AEOs，而該供應鏈平安方案已被打算與WCO平安框架全都。

這些都列在應用說明中。但是，組織不需要為這種商業(yè)合伙人進行另外的平安評價或要求他們供應平安承諾。

4.5商業(yè)合伙人的平安評審

除了4.3或4.4中涵蓋的商業(yè)合伙人外，供應鏈中的組織還應當評審他們的商業(yè)合伙人的過程和設施以確定他們的平安承諾的牢靠性。這些評審范圍程度和頻率應當通過對這些商業(yè)合伙人的組織進行風險分析。組織應保持這些評審的結果。

注：為了便于解讀組織要求的全都性，就要供應包括商業(yè)合伙人經營的供應鏈中的那些部分是否與本標準相全都，保證涉及到”組織”這一段，除非有另外承諾要求。

5供應鏈平安過程

5.1總論

已經采納本標準的國際供應鏈中的組織都要求管理供應鏈中他們的部分，同時也被要求有一個適當支持其目的管理系統(tǒng)。本標準要求建立并實施平安實踐和/或過程，其目的是為了對國際供應鏈減小能導致平安事故活動的風險。

遵守本標準的國際供應鏈中的組織都要求應有一個依據平安評價輸出的結果而制定的平安方案，它應當盡可能對在它們的應用說明中已包括的國際供應鏈的部分形成文件化的平安措施和程序以及相應的防范措施。

5.2平安評價范圍的識別

平安評價范圍應當包括在它的應用說明(見4.1)中所述的組織完成的全部活動。評價應周期性進行，平安方案應隨之進行適當地修改。評價結果應是文件化的并保存。

平安評價還應當包括信息系統(tǒng)，文件和在組織保管階段適用于裝卸和運動貨物的網絡。現存的平安支配應當用4.3和4.4要求對全部位置和存在潛在平安弱點的商業(yè)合伙人進行評價。

5.3平安評價的實施

5.3.1評價人員

平安評價人或團隊都應當具有嫻熟的技巧和學問，包括，但不僅限于以下方面：

應用于國際供應鏈從貨物保管于供應鏈中組織的點到不再處于組織保管階段或其余的國際供應鏈的點全部方面的風險評估技術。

應用合適的措施避開非授權的泄露或進入平安敏感性材料。

包含在制造、裝卸、加工、運動和/或貨物的文件的經營及程序。

與供應鏈中應用部分的發(fā)貨、運輸、人員、前提以及信息系統(tǒng)相關的平安措施。

對平安威逼的理解及消退方法。

對本標準的理解。

進行評價人員或團隊成員的名字和評價驗證狀況，都應文件化。

5.3.2評價過程

在供應鏈中的組織應建立、執(zhí)行和保持程序，以識別現有的為消退平安威逼的防范措施。組織應當列消失有的平安威逼狀況，包括相關的政府官員認為必需列出的狀況。假如政府官員沒有參加，則應當在平安評價中文件化。

對每種平安威逼狀況，組織應當評估現有的防范措施和打算每個平安威逼狀況發(fā)生的后果和可能性，以及盡可能地對平安威逼狀況進行描述，并評估是否需要任何附加措施，確定防范措施以使威逼減小到可接受的水平。

組織還應評審每個4.2中定義的商業(yè)合伙人所供應的平安申報并應用專業(yè)推斷、實體的學問和/或法規(guī)代理人的要求來加以評判。該組織還可以在打算接受此平安申報中獵取和使用任何現有信息。

當組織進行平安評價和打算應用說明中所述的供應鏈總體弱點時，應當考慮每個平安申報的細節(jié)及其牢靠性。

在4.3或4.4中所述的商業(yè)合伙人不必再做進一步的評價。

文件應當包含下列資料：

a)所考慮的全部平安威逼狀況。

b)在評估那些威逼中所用的過程；以及，

c)確認和優(yōu)化全部的防范措施。

5.4供應鏈平安方案的制定

組織應當制定和保持用于本標準中所述的供應鏈全部實體的平安方案。這個方案可以拆分到各個附錄中，每個附錄用特地的一個部分描述一個特殊的供應鏈小段位置處的平安，包括4.3或4.4中所述該組織的商業(yè)合伙人根據他們的平安聲明中所保留的平安措施。這種方案/附錄還應規(guī)定組織怎樣監(jiān)視或周期性的評審這種平安聲明。

組織在制定他們的平安方案時，應當評審和考慮使用在資料性附錄A和B中的指南。

5.5供應鏈平安方案的執(zhí)行

組織應當建立一套管理系統(tǒng)使其實現特地的供應鏈平安過程。

5.6供應鏈平安過程的文件化和監(jiān)視

5.6.1總論

組織應當建立和保持程序，以便文件化、監(jiān)視和測量上面所提到的管理系統(tǒng)的性能。組織應當在方案的時期內對管理系統(tǒng)進行審計，以確保它能正確地實現和維護。審核結果應寫成文件并保存。

5.6.2持續(xù)改進

組織應當評價改進其平安管理的機會，使其擴大供應鏈中相關部分的平安性。

5.7發(fā)生平安事故后需要實行的行動

當在這個組織掌握的國際供應鏈相關的任一部分發(fā)生任何平安事故后，組織應當對它的平安方案進行審議，這種審議應當：

a)確定事故的緣由和實行正確的行動。

b)確定為恢復平安所采納措施和程序的有效性。

c)考慮這些確定，依據5.3.2再次評估平安供應鏈的任何改進。

在平安突破口的事故中，組織應遵守報給海關和/或合適的法律執(zhí)行人並在平安方案和合同關系中規(guī)定的程序。

組織應當在現有法律和法規(guī)所述的時間范圍內，保存發(fā)貨和其它所需要的供應鏈數據。

5.8平安信息的愛護

平安方案、措施、過程、程序和組織的記錄都應當考慮為敏感的平安信息。并應防止非授權的接近和透露.這一類資料只允許透露給“需要知道”的個別人。除了相關的法律執(zhí)行官員或他們任命的人之外，以下幾種人為“需要知道”的個別人：

個別人需要用指定的平安信息去進行平安方案所定的活動時；

正在培訓進行平安方案所定的活動的人；

依據同組織的合同關系已獲準由組織掌握的根據協議和條件接觸平安敏感資料的人。

注：假如該組織被一個權威授權單位授權的第三方認證單位批準遵守ISO/PAS28001標準或已經被相互認可的政府鑒定過或批準該組織牢靠地遵守ISO/PAS28001，則可以不必再要求這種合同同意接觸組織的平安敏感資料，并在任何狀況下務必都應取決于組織明確的允許。實際上它的敏感平安資料只防止非授權的接觸和透露而非防止組織相信的商業(yè)合伙人和其它與供應鏈平安支配和系統(tǒng)有關的人。

附錄A（資料性附件）供應鏈平安過程

A.1總論

本附錄供應了有關研發(fā)制定一個能夠在現有管理系統(tǒng)的組織中實現的供應鏈平安過程的指南。圖A.1供應這樣一個過程的流程圖。

A.2識別平安評價范圍

平安評價是為滿意本標準要求，依據在組織應用說明中的描述，試圖識別組織這部分供應鏈存在的平安風險。為完成這個評價，需要建立掩蓋范圍的邊界(理論上的和實際上的)。

A.3進行平安評價

A.3.1總論

●利用稱職的人員評價下列但不限于下列的那些有潛在易受攻擊平安點的現有平安支配：

●在貨物被裝載到一個運輸單元、托盤或其它預備用于裝運的制造、加工或裝卸貨物的地方。

●在運輸前，為裝運預備進行貯存或貨物合并的地方。

●運輸貨物的地方。

●裝車或卸車的地方。

●貨場保管轉手的地方。

●處理，產生或接觸的適合于貨物裝運的文件或資料的地方。

●不同模式的運輸所用的內地運輸途徑和運輸方法。

●其它。

A.3.2性能評價表

下列性能評價表供應了一個系統(tǒng)處理評價現有平安支配的例子。

性能評價表的那些部分適合于下列組織：

●確認遵守本標準或遵守ISO/PAS20858，或

●4.3中包括的，或

●已經根據國家海關局附合WCOSAFE框架打算的供應鏈平安程序指定作為AEO。

這些組織包含一個共同的指示強調因素，即遵守本標準，ISO/PAS20858，或ISPS程序.

A.3.3績效評價

當對供應鏈中的一個組織進行平安評價時就可完成和考慮下列所示的A.1表。這個表不包括全部，可以加以刪減，來反映風險評估和組織的商業(yè)模式。假如指示的因素已經被供應鏈中的組織執(zhí)行，則應當檢驗”是”方塊項。假如指示的因素沒有被供應鏈中的組織執(zhí)行，或部分符合，則應檢驗“否”方塊項，當需要時在評論一列中加入描述其它利用的替代措施的解釋或風險是很低的解釋。假如此因素不行用或在組織的掩蓋說明之外，則在“評論”一欄中注不行利用(NA)。在因可用的法律/法規(guī)而不填的性能評論表中項目應當在評論欄中標出禁止。

A.3.4平安威逼狀況

在平安評估期間考慮威逼狀況，包括但不限于表A.2中所列的那些狀況.平安評估還應當考慮另外的由進行評估的政府授權人，組織管理人或平安職業(yè)人確定的狀況。

A.4制訂平安方案

A.4.1總論

平安方案和/或附錄可以合并到操作方案或程序中而不必單列文件。假如平安方案合并在其它方案中，則組織應當保留前后對比表，以便能確認全部的平安方案要求都滿意。

平安方案可以拆分到幾個附錄中，每個附錄描述供應鏈中一個特殊片段位置的平安，包括他們的商業(yè)合伙人將要根據他們的平安申報保存的平安措施。方案/附錄還應當規(guī)定組織應當怎樣監(jiān)視或定期評價他們的平安申報.平安方案/附錄應包括但不限于包括下列內容：

●方案或附錄包含的供應鏈的一部分。

●全部平安人員的與平安相關的職責。

●平安管理結構，包括指定作為平安管理的人員姓名。

●內部和外部緊急平安連絡資料，用于報告有一個平安事故的狀況下所要連絡的人員。

●對平安負責任的人員需要具有的技巧和學問。

●平安培訓項目。

●資格審定，用于指定平安職責的人保證他們具有完成他們的平安職責所必需具有的技巧和知

識。

●怎樣演練各平安方案單元.參與政府舉辦的平安訓練或演習，使組織成員使用時滿意這些要

求。

●至少要滿意由政府給出的應付偶然大事或提高平安水平的平安要求所實行的方法。

平安方案中應當有程序，包括但不限于包括支配做下列內容的工作：

●保證在裝運貨物上的資料在貨物裝運之前就被進一步運輸的組織接收到。

●保證接收到的貨物/裝載物與其上的資料，載貨單/清單上的完全精確?????全都符合.外送的貨物/

載貨單應當由買方或送貨單鑒定全都。

●保證送貨或收貨司機在貨物發(fā)送和接收之前證明正確。

●保證車上裝載物驗證正確。

●保證辨別全部缺陷，過期，和其它明顯的差異或反常和/或作適當討論，假如檢測到非法或懷

疑活動即通知合適的法律執(zhí)行代理人。

●敘述在部分供應鏈中已經實行的任何防范措施。

●敘述在部分供應鏈中已經實行的任何針對平安事故大事中為平安恢復的措施和程序。

●敘述在部分供應鏈中已經實行的任何在貨物保管轉到另一組織時的措施和程序。

●敘述用于發(fā)送關于貨物被裝運到授權人的附加資料。這個附加資料包括使用者怎樣確定是否請

求附加資料是合法的和怎樣發(fā)送/發(fā)送什么資料。

●根據A.4.3建立的程序。

A.4.2文件

組織應保存下列平安可恢復點的大多數現存文件：

●掩蓋范圍的說明。

●完成的平安評價。

●進行平安評價的人及證書。

●列出所考慮的全部防范措施。

●平安申明。

●平安方案和，如有的話，附錄.

●培訓期間的記錄和進行的訓練，出席培訓的人，培訓內容和日期。

●由規(guī)章或管理所規(guī)定的其它文件。

A.4.3溝通

組織應當為下列目的建立與合適的法律執(zhí)行官和其他政府官員聯系：

為了在貨物/裝載物破壞，緊急大事，或接收到有關國際供應鏈的威逼后建立程序.這些程序(假如供應的話)應當包括專用電話號碼，以備相關政府官員呼叫.這些程序應當結合到組織的供應鏈平安方案中。

為了參加詢問國家及地方兩級政府相應官員爭論相互感愛好的事項，包括保管規(guī)章和程序以及房產和貨運平安的要求。

為了對政府高度負責和貢獻于供應有意義的觀點確保組織的平安方案保持相關和有效.

假如相關的執(zhí)法官和其他政府官員不盼望參加這種對話，則組織應當把他們的想法寫成文，並說明相應的執(zhí)法官和其他政府官員此時沒有參與。

A.5平安方案的執(zhí)行

執(zhí)行新的或修訂的平安方案表示轉變經營實踐和需要按組織的管理系統(tǒng)執(zhí)行方案，保證有足夠資源可利用。并保證監(jiān)視和評估量劃管理和效率對其它操作的沖突。

A.6平安過程的文件化和監(jiān)視

組織應建立和保存監(jiān)視和測量它的平安管理系統(tǒng)的性能，保證它的連續(xù)適用性，足夠和效率.當設定測量和監(jiān)視關鍵性能參數的頻度時，組織應當考慮伴隨的平安威逼和風險，包括潛在的退化機理和它們的后果。

A.7持續(xù)改進

部分供應鏈的操作掌握中的管理者應當評論組織的平安管理體系，以便評價改進的機會和轉變管理系統(tǒng)的機會。

附錄B(資料性附錄)用于平安風險評價和制定防范措施的方法

B.1總論

本附錄給出一個可被國際供應鏈中組織用來進行他們的經營遭受平安事故風險的評價，確定防范措施，和對供應鏈操作的類型和尺度有效的方法。這個方法使用下列程序：

●列出在掩蓋范圍的全部活動。

●認證當前位置的平安掌握。

●認證威逼狀況。

●假如完成了威逼狀況的認證，則確定次序。

●考慮目前平安發(fā)生的可能性怎樣。

●掌握平安的措施是否足夠。

●是否不再制定附加平安措施。

圖B.1過程示意圖

B.2第一步，平安威逼的描述

平安評價應當考慮表B.1中所列出的作為最小威逼狀況。平安評價還應考慮其它被權威政府部門、供應鏈管理者或進行評價的平安專家證明了的狀況。

在評估期間考慮以下方面：

--評價掌握：

--供應鏈中組織的房產，包括鄰居；

--運輸方法(卡車，鐵路，空運，駁船，船運等)；

--信息；

--其它.

--運輸方法(卡車，鐵路，空運，駁船，船運等)應考慮

--正常運行；

--保養(yǎng)商店(如修車場)

--由于中斷而引起的變化；

--方法的轉變；

--休息狀態(tài)的運輸工具；

--用運輸方法作為一種武器；

--其它。

--裝卸：

--裝載；

--制造；

--貯存；

--卸載

--拆包/加固

--其它.

--貨物運輸由：

--空運；

--大路；

--鐵路；

--內河水運；

--海洋船運；

--其它

--對于裝運的入侵探測和預防。

--檢測期間，例如車輛檢測期間。

--雇員：

--力量，訓練和學問水平；

--總體；

--其它.

--商業(yè)合伙人的使用。

--內部/外部溝通：

--信息交換；

--緊急狀態(tài)；

--其它。

--關于貨運和運輸途徑資料的處理和加工：

--數據愛護；

--數據保險；

--其它。

--外部資料：

--法律；

--領導的命令；

--工業(yè)實踐；

--意外事故和事故；

--第一反應力量和反應時間；

--其它。

B.3其次步，評價結果分類

后果評價應當考慮人員生命損失和經濟損失。供應鏈中每個平安事故的后果應分類成高、中或低(見表B.2)。在評價中可以使用一個數值系統(tǒng)，只要數值結果轉換到定量系統(tǒng)。

對每個平安事故的后果分類的基本原理應當寫入文件。

在建立高，中，低后果值時應當當心.使用過低臨界值會導致防范措施要求考慮的威逼狀況要大于所需要的.但是使用過高臨界值會忽視對威逼狀況的防范措施，包括組織和政府不允許在這種臨界值下操作的后果。

分類為“高”的后果，可以認為除了低可能性狀況外都是不行接受的。

分類為“中”的后果，可以認為在高可能性狀況下是不行接受的。

分類為“低”的后果，通?？梢哉J為是可接受的。

可接受性不應混淆為盼望的成批準的?？山邮苄缘母线m的理解應考慮為一種可能的破壞力氣的推斷，組織和政府情愿接受在相對這種概率條件下進行操作。一個組織或政府可以確定某種破壞水平的概率是不盼望的，但還是可接受的。

B.4第三步，平安事故可能性分類

在潛在平安事故分類中應當考慮平安性能評價表和供應的其它文件中歸檔的供應鏈中物理狀態(tài)和操作平安措施。物理平安措施包括阻擋或檢察無關人員進入一個目標。操作平安措施包括阻擋或檢查無關人員進入一個目標的人和程序。在一個特定資產處發(fā)生每一個平安事故