จากสภาพแวดล้อมที่มีความผันผวนทั้งในด้านสังคม เศรษฐกิจ และสิ่งแวดล้อม ทำให้องค์กรหลายแห่งต้องเผชิญหน้ากับความไม่แน่นอน และความไม่มั่นคงปลอดภัยที่เพิ่มขึ้น ซึ่งส่งผลกระทบต่อวัตถุประสงค์ขององค์กร ยกตัวอย่างเช่น การขาดแคลนวัตถุดิบในช่วงที่เกิดการระบาดใหญ่ของ COVID-19 เป็นต้น ดังนั้น องค์กรจึงจำเป็นต้องมีการจัดการอย่างเป็นระบบซึ่งหากองค์กรมีแนวทางอย่างเป็นทางการในการจัดการความมั่งคงปลอดภัยแล้ว ก็จะส่งผลโดยตรงต่อความสามารถทางธุรกิจและความน่าเชื่อถือขององค์กร ซึ่งแนวทางเช่นนั้น มีการระบุไว้อย่างชัดเจนในมาตรฐาน ISO 28000, Security and resilience – Security Management Systems – Requirements
ไอเอสโอได้ประกาศใช้มาตรฐาน ISO 28000 ครั้งแรกเมื่อปี 2550 (ค.ศ.2007) และเพื่อให้มาตรฐานยังคงมีความทันสมัยและสอดคล้องกับสถานการณ์ปัจจุบันอยู่เสมอ ไอเอสโอจึงได้ทำการปรับปรุงมาตรฐาน ISO 28000 ให้สอดคล้องกับมาตรฐานอื่นที่เกี่ยวข้อง เช่น ISO 9001, ISO 14001, ISO 45001, ISO 22301, , ISO 31000, ISO/IEC 27001 เป็นต้น และได้ประกาศใช้เมื่อเดือนมีนาคม 2565
เอกสารนี้ระบุข้อกำหนดสำหรับระบบการจัดการความปลอดภัย รวมถึงประเด็นที่มีความสำคัญต่อการสร้างความมั่นใจในความปลอดภัยของห่วงโซ่อุปทาน ซึ่งองค์กรจำเป็นต้อง
- ประเมินสภาพแวดล้อมการรักษาความปลอดภัยที่ดำเนินการรวมถึงห่วงโซ่อุปทาน (รวมถึงการพึ่งพาซึ่งกันและกัน)
- พิจารณาการใช้มาตรการรักษาความปลอดภัยที่เพียงพอเพื่อจัดการความเสี่ยงด้านความปลอดภัยอย่างมีประสิทธิผล
- จัดการการปฏิบัติตามภาระผูกพันตามกฎหมายและระเบียบข้อบังคับอย่างสมัครใจ
- จัดแนวกระบวนการและการควบคุมด้านความปลอดภัย รวมถึงกระบวนการต้นน้ำและปลายน้ำที่เกี่ยวข้องและการควบคุมของห่วงโซ่อุปทานเพื่อให้เป็นไปตามวัตถุประสงค์ขององค์กร
การจัดการความปลอดภัยนี้เชื่อมโยงกับการจัดการธุรกิจในหลาย ๆ ด้าน รวมถึงกิจกรรมทั้งหมดที่องค์กรควบคุมหรือได้รับอิทธิพลจากองค์กร ซึ่งรวมถึงกิจกรรมที่ส่งผลกระทบต่อห่วงโซ่อุปทาน
กิจกรรม หน้าที่ และการปฏิบัติการทั้งหมดควรได้รับการพิจารณาว่ามีผลกระทบต่อการจัดการความปลอดภัยขององค์กร ซึ่งรวมถึงห่วงโซ่อุปทานขององค์กรด้วย
มาตรฐาน ISO 28000 สามารถนำไปใช้เป็นกรอบการทำงานโดยเป็นวิธีปฏิบัติในการลดความเสี่ยงให้กับผู้เกี่ยวข้องตลอดทั้งห่วงโซ่อุปทาน ทำให้สามารถบรรเทาความเสี่ยงและจัดการความมั่นคงปลอดภัยได้เป็นอย่างดี สามารถปกป้องบุคลากร สินค้า โครงสร้างพื้นฐานและอุปกรณ์ รวมทั้งการขนส่ง การป้องกันอุบัติเหตุ และการป้องกันผลกระทบที่มีแนวโน้มว่าจะเกิดขึ้น โดยสามารถใช้ได้ตลอดทั้งวัฏจักรขององค์กรในกิจกรรมใดก็ได้ทั้งภายในและภายนอกองค์กรในทุกระดับ
ดังนั้น องค์กรที่นำมาตรฐาน ISO 28000 ไปใช้จะทำให้สามารถจัดการความไม่แน่นอนและความผันผวนที่เพิ่มขึ้นได้โดยมีแนวทางการจัดการอย่างเป็นระบบ ทำให้มีความน่าเชื่อถือ และสามารถปรับปรุงประสิทธิภาพขององค์กรรวมถึงแง่มุมต่าง ๆ ตลอดห่วงโซ่อุปทาน
สิ่งเหล่านี้มีความสำคัญมากในการบรรลุวัตถุประสงค์และเป้าหมายการดำเนินงานขององค์กร ห่วงโซ่อุปทานที่มีความมั่นคงปลอดภัยถือเป็นส่วนสำคัญในการบริหารความเสี่ยงทางธุรกิจซึ่งสามารถป้องกันความเสียหายต่าง ๆ ที่อาจเกิดขึ้นได้