ISO28000供應鏈安全管理體系認證

【認證簡介】

ISO28000是應運輸和物流行業對共同安全管理標準的需求而發展并提出的，其最終目標是改進供應鏈的全面安全。

作為新的管理體系規范，它首次為操作或依賴供應鏈中某一環節的組織提供了框架。它能幫助行業各部門審核安全風險并實施控制和減輕風險的安排來管理供應鏈潛在的安全威脅和影響。它的管理方式與其他基本業務原則如質量、安全和客戶滿意度的管理方式相同。

ISO28000:2007與ISO9001:2008（質量體系）及ISO14001:2004（環境體系）是兼容的，其設計是為了幫助在一個組織內把質量體系、環境體系和供應鏈安全管理體系整合起來。

該規范是以策劃－實施－檢查－行動（改進）為基礎的管理體系，模仿了公認的ISO14001的標準。這意味著已經熟悉基于風險的方法的組織在分析供應鏈安全風險和威脅時可以運用相似的方法。

它與政府和國際海關機構的安全提案兼容并補充其不足，這些提案包括：世界海關組織為供應鏈安全化和簡易化設定的標準框架、歐共體加強供應鏈安全的規定－經授權的經濟經營者（AEO）以及美國海關和邊界保護提案－針對恐怖主義的海關貿易伙伴關系。

【認證收益】

通過供應鏈安全管理體系認證，在證明組織內部運行了有效的供應鏈安全管理體系的同時，還可獲得如下益處：

1) 將安全作為流程管理，使得安全管理的有效性得以衡量和改進；

2) 針對重點資源及高風險區域進行特別管理（通過安全風險評估實現）；

3) 依據國際標準確定安全管理基準并實施管理；

4)向利益相關方展示組織加強系統性安全管理的有效證明；

5) ISO 28000通過注重實效的方法，幫助組織確定供應鏈運營中的風險級別。在支持性管理工具（例如：文件控制、關鍵績效指標、內審及培訓）的幫助下，對組織進行風險等級評估，并針對存在的風險實施控制措施。

【必備條件】

1)企業需持有工商行政管理部門頒發的 《企業法人營業執照》等有效資質文件

2)申請方應按照國際有效標準(ISO28000)的要求在組織內建立供應鏈安全管理體系，并實施運行至少3個月以上;

3)至少完成一次內部審核，并進行了有效的管理評審;

4)管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。

【認證流程】

申請提交—合同評審—簽訂合同—組成審核組—現場審核—技術委員會審議—認證決定—頒發證書