由ISO的TC8技術(shù)委員會(huì )(船舶和航運技術(shù))研發(fā)、于二零零五年底出臺的ISO/PAS 28000:2005《供應鏈安全管理體系規范》是該系列第一個(gè)發(fā)布的標準。當中匯集了各組織機構的意見(jiàn)，如國際海運組織、國際港口和碼頭協(xié)會(huì )、國際航運協(xié)會(huì )、世界海關(guān)組織、國際創(chuàng )新貿易網(wǎng)、世界航運委員會(huì )和安全技術(shù)戰略委員會(huì )。

  ISO/DIS 28000為該標準的更新版本草案，將于二零零七年稍后時(shí)間發(fā)布為完整的國際標準。

  ISO/DIS 28000將供應鏈定義為「一組相互聯(lián)系的資源和過(guò)程，以原材料的采購為起點(diǎn)，經(jīng)各種運輸方式將產(chǎn)品或服務(wù)交付最終用戶(hù)。而供應鏈將包括銷(xiāo)售商、設施制造、物流供貨商、內部分銷(xiāo)中心、分銷(xiāo)商、批發(fā)商以及聯(lián)系最終用戶(hù)的其它實(shí)體?！?

  通過(guò)運用過(guò)程方法和「計劃-實(shí)施-檢查-處置」的方法來(lái)應付供應鏈的潛在風(fēng)險，ISO/PAS 28000可與其它管理體系標準互相兼容，如ISO 9001(質(zhì)量管理)和ISO 14001(環(huán)境管理)。

  ISO/DIS 28000要求組織機構的最高管理層制訂安全管理總方針，與組織機構的安全威脅和風(fēng)險管理整體框架一致，并與組織機構所面臨的威脅及其運作的性質(zhì)和規模相稱(chēng)。此外，此方針必須加以部署和實(shí)施，包括安全風(fēng)險的評估和計劃、有效實(shí)施和運作、檢查和糾正措施及管理評審。下列圖示ISO/DIS 28000標準運行過(guò)程圖：

  在評估運作的相關(guān)安全風(fēng)險時(shí)，ISO/DIS 28000要求組織機構考慮事件發(fā)生的可能性，及其造成的所有后果，其中包括：

  * 物理性事故的威脅和風(fēng)險，如功能事故、意外損壞、惡意破壞、恐怖或犯罪行為

  * 運作性威脅和風(fēng)險，包括安全控制、人為因素及其它影響組織機構績(jì)效、狀態(tài)或安全的活動(dòng)

  * 自然環(huán)境(暴雨、洪災等)所導致安全措施和設備喪失效能

  * 組織機構控制能力以外的因素，如外界提供的設備和服務(wù)存在問(wèn)題

  安全風(fēng)險一旦得到識別和評估，必須制訂相應的目標、指針和計劃，以消除或大幅減低其潛在影響(這在很大程度上與ISO 14001相互契合，即要求組織機構制訂相應的目標、指針和計劃，以大幅減少其運作所帶來(lái)的環(huán)境影響)。

  標準的第4.4條論述了確保安全管理體系的有效實(shí)施和運作，包括以下方面的要求：

  * 組織機構結構、權力和責任

  * 能力、培訓和認知

  * 溝通

  * 文件

  * 文件和數據控制

  * 運作控制

  * 緊急準備狀態(tài)、反應和安全恢復

  第4.5條則主要闡述體系檢查，按需要采取糾正和預防措施，其中包括以下方面的要求：

  * 安全績(jì)效的測量和監督

  * 體系評核

  * 與安全相關(guān)的失效、突發(fā)事件和不符合項

  * 檔案控制

  * 審核

  最后，第4.6條要求組織機構開(kāi)展定期的管理評審，以確保安全體系的持續適當性、充分性和有效性。