ISO28000是應運輸和物流行業(yè)對共同管理標準的需求而發(fā)展并提出的，其終目標是改進供應鏈的。該規(guī)范是以策劃－實施－檢查－行動（改進）為基礎的管理體系，模仿了公認的ISO14001的標準。這意味著已經熟悉基于風險的方法的組織在分析供應鏈風險和威脅時可以運用相似的方法。

一、政策

1、建立政策

管理層應制定一項政策，以便:

a)與本組織的宗旨相適應。

b)提供了一個設定目標的框架。

c)包括承諾滿足適用的要求。

d)包括對持續(xù)改進管理系統(tǒng)的承諾。

e)考慮政策、目標、指標、方案等對組織的其他方面可能產生的不利影響。

2、政策要求

政策應。

——與其他組織政策相一致。

——與組織的整體風險評估相一致。

——規(guī)定在收購或與其他組織合并的情況下，或在組織的業(yè)務范圍發(fā)生可能影響管理系統(tǒng)的連續(xù)性或相關性的其他變化時，應對其進行審查。

——描述并分配主要的問責制和成果責任。

——可作為文件信息提供。

——在組織內部進行交流。

——酌情向有關方面提供。

3、角色、責任和權力

管理層應確保相關角色的責任和權限在組織內得到分配和溝通。

管理層應指定以下責任和權力:

a)確保管理系統(tǒng)符合本文件的要求。

b)向管理層報告管理系統(tǒng)的績效。

二、適用范圍

ISO 28000適用于供應鏈中采購、制造、服務、倉儲、運輸任一階段的任何規(guī)模和任何類型的組織。它需要組織對其供應鏈管理過程的要素進行識別和評估，這些要素包括但不局限于：財務、制造、信息管理、用于包裝和儲存的設備以及不同運輸方式和地點間的貨物轉移等，并確認是否采取了足夠的措施以及是否遵守法律法規(guī)和其他要求。

三、資料清單

1.營業(yè)執(zhí)照；

2.公司花名冊；

3.組織架構圖；

4.生產工藝流程圖/工作過程簡圖或工作原理圖（生產廠商）。

5.申請認證的產品簡介（包括技術、產量、用途、質量、銷售等方面的信息）。

6.產品標準清單及名稱與產品/過程有關的法律、法規(guī)。

7.管理手冊、程序文件、內部審核、管理評審等體系文件.