認證指南

	認證指南

認證指南	當前位置：首頁 > 認證指南 > 認證指南

ISO 28000供應鏈安全管理體系認證知識及適用范圍和申請流程

時間：2023-11-30 10:39:47 來源：國家認證監督管理委員會作者：湖南認證網

隨著全球貿易的擴展，企業會面臨越來越多的供應鏈風險和危害，通過ISO 28000認證可減少這些風險。ISO 28000是應運輸和物流行業對共同安全管理標準的需求而發展并提出的，透過風險分析和適當的應變計劃，其最終目標是改進供應鏈的全面安全。因此，企業須評估其環境，以決定是否推行適當的安全措施，以及組織是否符合其他現行法定要求。作為新的管理體系規范，它能幫助行業各部門審核安全風險并實施控制和減輕風險的安排來管理供應鏈潛在的安全威脅和影響。它的管理方式與其他基本業務原則如質量、安全和客戶滿意度的管理方式相同。
該標準可以識別企業整個供應鏈運營中的風險等級。企業可以使用此信息來進行風險評估，通過支持管理工具（如文檔控制、關鍵績效指標、內部審核與培訓）應用必要的控制。此外，該標準還會幫助企業將安全管理與商業活動的許多其他方面聯系起來。ISO 28000審核會檢查與供應鏈安全有關的企業控制或影響的所有活動，包括產品在供應鏈中的運輸。通過ISO 28000認證，展示企業對供應鏈安全管理體系的承諾，在全球范圍內保護企業的產品和品牌。
ISO 28000管理體系的提出，來源于運輸和物流行業在面對共同的安全管理標準中的發展而提出的，其最終目標是改進供應鏈的全面安全。供應鏈標準能夠幫助企業制訂程序、策略和預防性的行動計劃，以消除供應鏈中的脫節現象，建立安全的流通網絡。這一全方位的安全標準將戰略和運營兩個層面考慮進來，能夠滿足絕大部分國際海關的安全要求，同時還能提高供應鏈的可見性和效率。
ISO 28000與ISO 9001 (質量體系)及ISO 14001(環境體系)是兼容，其設計是為了幫助在一個組織內把質量體系、環境體系和供應鏈安全管理體系整合起來。它能幫助行業各部門審核安全風險并實施控制和減輕風險的措施來管理供應鏈潛在的安全威脅和影響。
當前的經濟危機帶來更大的壓力，這就要求企業把全球安全問題放在首位，并建立管理有序、行之有效的供應鏈，以確保及時交貨，并盡可能減少損失。ISO 28000質量體系在各行各業的應用越來越廣泛，能夠以完善的供應鏈確保行業安全性的提升。
ISO 28000認證適用范圍
ISO 28000供應鏈安全管理體系，是國際標準化組織（ISO）開發的供應鏈安全管理體系標準，適用于任何規模和類型的涉及采購、制造、服務、倉儲、運輸和銷售過程的企業和組織，能幫助企業改進和優化供應鏈的效率、可見性和安全性，化解供應鏈潛在的安全威脅。ISO 28000認證是非強制性管理體系認證，由第三方認證機構依據ISO 28000供應鏈安全管理體系對符合標準的企業頒發認證證書。
ISO 28000供應鏈安全管理體系認證適用于任何規模的組織，包括制造商、供應商、承運商、倉儲服務提供商等。不僅供應鏈管理人員可以通過此認證來提升其管理能力，還可以向客戶證明公司已采取了適當的措施來保護其供應鏈免受威脅和風險。
ISO 28000認證的優勢
（1）改善供應鏈績效：注重企業物流、信息流和資金流的安全, 運行供應鏈安全管理體系，提升質量安全管理水平。
（2）綜合提高企業的應變能力：與企業業務管理相融合，從人員、財務、設備、生產、服務、信息等全方位進行風險策劃，系統管理安全要素, 建立符合自身特點的應急恢復系統，增強安全保障。
（3）提高客戶滿意度：為客戶提供安全、便捷、準確的服務。
（4）提高利益相關方信心：展示已加強組織系統性安全管理的有效證明，提升企業的社會責任和形象。
企業申請ISO 28000認證主要包括以下步驟
1.確定認證需要：了解認證的目的和要求，確保組織準備好進行ISO 28000認證。
2.開展供應鏈安全管理體系：組織按照ISO 28000標準的要求建立和實施供應鏈安全管理體系。
3.選擇認證機構：選擇一家合適的認證機構進行申請與審核。
4.提交申請：向認證機構提交ISO 28000認證申請，并提供相關的文件和信息。
5.現場審核：認證機構會對組織的供應鏈安全管理體系進行現場審核，確認其符合ISO 28000的要求。
6.審核報告：認證機構將撰寫審核報告，列出發現的問題和改進建議。
7.改進與糾正：根據審核報告中的建議，組織需做出改進和糾正措施，并向認證機構提交相關文件。
8.決定認證：認證機構根據審核結果做出認證決定。如果認證通過，組織將獲得ISO 28000認證證書。
9.維持與改進：持證組織需要持續維持和改進其供應鏈安全管理體系，以保持認證的有效性。
企業申請ISO 28000認證的條件
1、企業需持有工商行政管理部門頒發的《企業法人營業執照》等有效資質文件。
2、申請方應按照國際有效標準（ISO 28000）的要求在組織內建立管理體系，并實施運行至少3個月以上。
3、至少完成一次內部審核，并進行了有效的管理評審。
4、管理體系運行期間及建立體系前的一年內未受到主管部門行政處罰。
除了一些常規的條件外，還有兩點特殊要求：
1、申請組織近一年來應未發生過與供應鏈安全相關的事件。
2、大的場所和組織，如生產制造業、運輸倉儲行業、銷售行業組織，還需提供一份場地平面圖信息，注明組織邊界內相關場所的薄弱點、臨近的資產、鄰近的道路/河流和其他通道入口信息。
企業申請ISO 28000認證所需材料
1. 公司基本信息
包括公司名稱、地址、聯系方式等基本信息。
2. 組織架構圖
說明公司的組織架構，包括各部門之間的相互關系和供應鏈。
3. 職責分工
安全管理體系文件包括供應鏈安全管理手冊、程序文件、作業文件等。這些文件應詳細闡述供應鏈安全管理策略、流程、操作規范等內容。
4. 風險評估報告
對供應鏈各環節進行風險評估，并制定相應的評風估險報控告制應措包施含。評估過程、分析結果等內容。
5. 安全培訓記錄與證書
提供針對供應鏈安全管理的培訓記錄和相關人員的培訓證書，以確保員工具備必要的安全意識和技能。

湖南認證網公眾號