競爭力企管顧問團隊

國際驗證

ISO 9001、ISO 13485、IATF 16949、SA8000等國際驗證輔導。

經營策略規劃

戰略規劃、行銷策略、企業體質改善專案、加盟企業規劃等經營策略。

人力資源

人力規劃與招募、教育訓練、薪酬福利、勞資協商與勞基法釋義等。

ISO 28000改版的三大影響,供應鏈安全升級

Posted on by compet-admin

升級高階結構,聚焦數位風險與氣候變遷,面對新興時代,企業該怎麼做才能夠迎戰未來挑戰?2024年天災頻繁,多起5.5級以上地震以及罕見的多個秋颱襲擊,此外,資訊安全方面的威脅也比以往更為嚴峻。在極端氣候與科技數位化加速的背景下,當前供應鏈正面臨前所未有的挑戰與風險。因此,建立一個有效的供應鏈安全管理系統,已成為企業經營的關鍵之一。作為全球公認的供應鏈安全管理準則,ISO 28000標準已進行重大改版,進一步加強對供應鏈中安全風險的預防與管理。企業可通過此標準建立更為穩固的供應鏈安全體系,從而有效降低風險,應對未來的挑戰。

 

ISO 28000:2022新版本改動

ISO 28000第一版於2007年發布,直到2022年才進行首次修訂。新版本的改動主要在於與當前ISO標準架構保持一致,同時針對部分細節進行調整,以因應現實中的挑戰(如天然災害與工人罷工)及數位風險,達到強化日常運營與供應鏈安全管理。2022年改動如下:

1.統一標準架構:從原先的4個章節的結構,更改為「高階結構(High Level Structure, HLS)」,即是與現階段ISO 9001版本相同為10個章節,讓條文能夠更清楚明確且易懂,同時與其他已導入的ISO相關管理系統整合,讓企業管理更便捷及提升效率,實現標準化與一致性。

2.在第4條增加建議:以ISO 31000風險管理原理及指導綱要為原則,參考風險管理流程,達成一致化,並有效加強公司供應鏈安全管理能力。

3.加入經營管理與氣候變遷議題相關要求:在第4條不只有風險管理原則的考量,也增加「4.1理解組織及其處境」與「4.2了解利害相關者的需求與期望」的條款,要求企業在建立和運作管理系統時,必須先了解自己內外部的情況,並確認和滿足相關利害關係者的需求與期望。而在先前「ISO加強環境責任,將氣候變遷議題加入ISO9001標準」一文中有提到需要在4.1文末添加「組織應決定氣候變遷是否為相關議題」與4.2備註「相關利害關係者可以提出與氣候變遷相關之要求」等氣候變遷議題要求,進一步顯示了ISO對氣候變遷議題的重視,同時讓企業能更有效應對氣候變遷的風險,還能提升環境管理與永續發展方面的表現。

4.在第8條增加安全策略和計畫的建議:以ISO 22301營運持續計畫為標準,制定整合安全策略、流程和安全計劃,以降低風險並防止公司運營因風險而中斷營運。

 

轉版時程

新版ISO 28000:2022供應鏈安全管理體系標準於2022年3月發佈,並給予企業3年的轉換期。這意味著2025年3月15日之後,舊版ISO 28000:2007的認證證書將失效。為了確保供應鏈安全管理體系的延續性,已認證企業需要及早規劃,在期限內完成轉版審核並獲得新版ISO 28000:2022的證書。

 

此次改版對企業的影響

ISO 28000:2022改版對供應鏈相關企業的影響主要體現在三個方面:

1.新增數位化與氣候變遷議題要求企業需重新評估並調整其風險管理策略,以滿足更全面的安全要求。

2.強調利害關係者需求:企業需投入更多資源進行溝通與需求確認,確保管理系統能反映內外部的實際情況。

3.成本與效益:短期內,轉版審核和系統升級可能帶來一定的成本壓力,但從長期看,能有助於降低供應鏈風險並提升供應鏈韌性與競爭力。

 

導入ISO 28000:2022益處

  1. 提升供應鏈安全性:認證標準幫助企業建立系統化的安全管理,減少因安全漏洞或中斷事件造成的損失,提升供應鏈韌性。
  2. 強化客戶與合作夥伴信任:展現企業對供應鏈安全的重視,增強客戶和合作夥伴的信心,同時提升品牌形象,吸引更多商業合作機會。
  3. 符合國際標準,提升市場競爭力:作為全球公認的標準,ISO 28000認證讓企業更具吸引力,特別是在國際市場或高要求的招標中,能提升企業競爭優勢。
  4. 減少運營風險:通過系統評估和管理風險,企業能有效預防並快速應對供應鏈中的潛在問題,降低業務中斷的可能性。
  5. 節省長期成本:透過系統化管理和風險防控,降低因突發事件或安全問題導致的經濟損失。
  6. 提高管理效率:標準化流程減少安全管理中的重複作業,提升企業的運營效率。
  7. 滿足法規與客戶要求:幫助企業符合相關法規及客戶的供應鏈安全需求,降低法律風險並增強合規能力。

新版ISO 28000:2022的發佈,為供應鏈安全管理樹立了更高的標準並統一標準,特別針對數位化與氣候變遷等新興風險提供明確的指引。對企業而言,儘早規劃轉版,不僅能減少未來的合規壓力,更能在瞬息萬變的市場之中穩步前行,提升供應鏈的安全性與效率,還能增強市場競爭力與客戶信任。選擇導入ISO 28000:2022,是幫助企業面對各種困難挑戰,有效控制風險,建立供應鏈韌性。

 

競爭力企管提供高效率的ISO 28000供應鏈安全管理體系認證輔導,結合豐富的產業經驗,協助企業從認證流程到實務操作,快速獲取ISO 28000認證,全面提升供應鏈韌性與市場競爭力。快讓經驗豐富的專業顧問師一對一線上諮詢為您服務,無論是ISO 28000認證申請、其他ISO標準導入、碳盤查、企業管理或教育訓練課程,都歡迎您預約服務!

 

參考資料:ISO、BSI、SGS
圖片來源:Freepik

競爭力企管顧問有限公司
全台免付費專線:0800 800 248

LINE線上諮詢:

Views: 1740

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *