ISO 28000標準緣起
◆ 2004年10月美國基於強化國際供應鏈之保安，於ISO/TC 8船舶與航運技術委員會議中提案制訂有關供應鏈安全管理系統規範之ISO/PAS 28000以及ISO/PAS 28001等標準。
◆ ISO於2005年公布ISO/PAS 28000:2005標準作為供應鏈安全管理系統規範; 2006年公布ISO/PAS 28001:2006標準作為實施供應鏈安全、評估及計畫之最佳實務之供應鏈安全管理系統要求與指引，及同系之ISO/PAS 28004:2006 作
   為ISO 28000供應鏈安全管理系統實施之指導。
◆ 2007年時，改版為現行ISO 28000、ISO 28001以及 ISO 28004標準。 

ISO 28000 家族
◆ ISO 28000：供應鏈安全管理系統規範
◆ ISO 28001：供應鏈安全管理系統要求與指引－執行供應鏈安全、稽核與計畫之最佳方法。
◆ ISO 28003：供應鏈安全管理系統－提供供應鏈安全管理系統稽核與驗證機構之要求。
◆ ISO 28004：供應鏈安全管理系統－ISO 28000實施指南
◆ ISO 20858：船舶與海事技術－海事港口設施安全稽核與安全計畫發展。


國際供應鏈安全發展趨勢


ISO 28000 利益
◆ 強化海關與私人企業間之合作，以安全的國際貿易供應
   鏈來促進貨物移動之安全。
◆ 提升高風險交運貨物之偵測能力。
◆ 藉由全球供應鏈安全性與便捷化的標準，改善全球供應
  鏈的安全性以及便捷性。
◆ 增強供應鏈安全競爭優勢。
◆ 促進貿易、增加各國政府係稅收、並維護邊境安全。

C-TPAT 簡介
◆自2001年起，美國政府海關暨邊境保護局 (Government Customs and Border Protection，CBP) 即開始針對跨越美國邊境的貨物實施嚴格的安全措施，海關等待時間也因此多有延誤。
◆ 通過美國CBP C-TPAT 認可，可以協助您選擇較有利的 CBP 類型。也就是說，可以減少貨物在邊境的檢驗次數、優先進行檢驗，以及縮短等待時間。
◆ 只要能夠縮短在海關耽誤的時間，就能更快進入市場，也就能夠帶來更好的利潤。
◆ 通過 ISO 28000 驗證之公司，較易取得美國CBP C-TPAT 認可， 但不能自己主動申請， 必須透過客戶端啟動。

C-TPAT利益
★ C-TPAT系統代表著良好的業務經營方式。儘管這是一項美國計畫，但所有國家均能受益，因為美國建立的系統本身要具有國際性。
★ 可以接觸美國政府反恐怖活動討論會，共用產業界利益。
★ 客戶可以更加放心我們的產品將按時交貨。
★ 減少貨物在美國過關時所耽誤的時間。
★ 可以減少貨物在美國邊界檢查的次數。
★ 因為 C-TPAT對SCS (Supply Chain Sucurity) 的要求，客戶可以更加放心我們的供應鏈安全， 可確保客戶order 源源不斷!

完整風險評鑑之步驟
◆步驟1－ 安全威脅情境之考量 
◆步驟2－ 後果之分類
◆步驟3－ 安全事故可能性之分類
◆步驟4－ 安全事故評定
◆步驟5－ 對策之制定
◆步驟6－ 對策之實施
◆步驟7－ 對策之評鑑
◆步驟8－ 過程之重複

在評鑑時應考量之事項
(1) 進入管制
(2) 運輸方式（ 貨車、軌道車輛、飛行器、駁船、船舶等）之考慮
(3) 裝卸
(4) 貨物之運輸方式
(5) 應用於裝運之侵入偵測/預防
(6) 檢查中，如車輛檢查
(7) 員工
(8) 企業伙伴之運用
(9) 內部/外部溝通
(10)有關貨物或運輸路線的資訊之處置或處理
(11)外部資訊

供應鏈之安全威脅情境(舉例)