ISO28000是应运输和物流行业对共同安全
管理标准的需求而发展并提出的,其最终目标是改进供应链的全面安全。
作为新的管理体系规范,它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的
管理方式与其他基本业务原则如质量、安全和
客户满意度的管理方式相同。
ISO28000:2007与ISO9001:2008(质量体系)及ISO14001:2004(环境体系)是兼容的,其设计是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来。
该规范是以策划-实施-检查-行动(改进)为基础的管理体系,模仿了公认的ISO14001的标准。这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。
它与政府和国际海关机构的安全提案兼容并补充其不足,这些提案包括:
世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定-经授权的经济经营者(AEO)以及美国海关和边界保护提案-针对恐怖主义的海关贸易伙伴关系。