目前各国推动之AEO制度中,依据WCO SAFE架构中之「具备良好的商业记录管理系统」规定,各国均有订定相关之要求。目前国际ISO组织虽然于2007年11月正式公告安全供应链管理系统国际系列标准(ISO 28000)。
ISO 28000安全供应链管理系统系列标准包含ISO 28000、ISO 28001、ISO 28004及ISO 28003,适用对象包括所有供应链上的业种。其中港口和船舶设施、货物承揽、船务代理、货车、以及仓栈经营业者适用ISO 28001,而大公司货主或制造业者则适用ISO 28000。因此后续兹就ISO 28000国际标准说明如后。
ISO 28000(供应链安全管理系统规格)乃以ISO 9000 与ISO14000 系列为基础所制订,规范安全管理系统采用PDCA(Plan, Do, Check, Action) 循环。
其内容包含六大项:
1.一般需求(General requirements):规范业者需建立、制作文件、实施、维护、及持续改善安全管理系统,以确认风险并控制及降低风险所带来的后果。该安全管理系统需明确定义其范围。业者如有外包作业,亦须确保外包作业在安全管控之中,其所需之管控与责任须规范在安全管理系统之中。
2.安全管理政策(Security management policy):规范最高管理者需依公司政策核定整体安全管理政策。
3.风险评估与安全规划(Security risk assessment and planning):规范如何评估风险、法令规章之需求、安全管理目的(Objectives)考虑、目标(Targets)设定、以及安全计划作成。
4.系统导入与实施(Implementation and operation):规范安全管理组织架构与权责、员工教育训练与安全认知、建立安全信息沟通管道、建构文件纪录系统、文件信息之管控、系统运作之管控、紧急措施与安全回复。
5.检视与改善措施(Checking and corrective action):规范安全绩效评量与监控、系统定期查核与改善、安全威胁之矫正预防措施、纪录之管控、安全稽核。
6.管理检讨与持续改善(Management review and continual improvement):规范最高管理者应于计划的期间内,检讨安全管理系统,加以改善,以确保系统之适用性与有効性。
目前各国虽无强制要求其AEO必须验证通过ISO 28000国际标准,但部分国家如日本及新加坡等,体认到一般中小企业难有符合国际化且可配套之管理系统以符合AEO制度或规范,因此其政府均已积极于国内推展ISO 28000系列标准。