ISO 28000 供应链安全管理体系

ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的，其最终目标是改进供应链的全面安全。

作为新的管理体系规范，它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。

项目介绍 Project introduction

服务背景

全球贸易的扩张，各种犯罪也不断深入到物流供应链环节。在过去的十年里，各种环境法规不断增加，而组织也越来越注重其在全球供应链中的安全问题。

为了应对供应链安全问题，很多组织都相应地推出了相关物流标准，例如货运资产保护协会（TAPA）为高科技、高价产品制定的《设施安保标准》（FSR）、《货车运输安保标准》（TSR）；国际标准化组织制定的ISO28000供应链安全管理标准；美国海关及边境保护局推出的海关商贸反恐怖联盟计划（C-TPAT）；世界海关组织（WCO）推出的“优秀经济组织”（AEO）方案。

而随着法规要求的增多，安全事件威胁的增加，产品从制造到最后销售点运输过程中的信息高速交流需求的加大，立刻加强现有安全体系或建立以有效风险及安全管理原则为基础的新标准已经变得尤为重要。

服务内容

ISO28000供应链安全管理体系认证益处

进行ISO28000认证，能为您提供以下帮助：

1. 将安全作为流程管理，使得安全管理的有效性得以衡量和改进；
2. 针对重点资源及高风险区域进行特别管理（通过安全风险评估实现）；
3. 依据国际标准确定安全管理基准并实施管理；
4. 向利益相关方展示组织加强系统性安全管理的有效证明；
5. ISO28000通过注重实效的方法，帮助组织确定供应链运营中的风险级别。在支持性管理工具（例如：文件控制、关键绩效指标、内审及培训）的帮助下，对组织进行风险等级评估，并针对存在的风险实施控制措施。

ISO28000的结构与ISO14001环境管理体系（EMS）的标准相似，其风险评估与EMS环境项目的确立及评估过程十分相似。我们依据ISO28000标准要求对组织安全管理体系进行审核，帮助组织更好地理解现有体系与标准要求（差距分析）之间的差距。

ISO28000供应链安全管理体系认证解决方案

我们提供各种供应链安全解决方案，包括培训、差距分析、定制化的审核及认证解决方案，加强您的安全管理体系，并确保产品流通过程中的品牌形象及产品安全。

我们依照各种全球或区域性的安全要求提供审核服务：
1. ISO28000认证
2. TAPA FSR
3. TAPA-TSR
4. C-TPAT

ISO28000供应链安全管理体系认证内容

1、一般需求：规范业者离建立、制作文件、实施、维护、及持读政着安全管理系统,以确认风险并控制及降低风险所带来的后果。该安全管理系统需明确定义其范围。业者如有外包作业,亦须确保外包作业在安全管控之中。其所需之管控与责任须规范在安全管理系统之中；

2、安全管理政策：规范最高管理者需依公司政策核定整体安全管理政策；

3、风险评估与安全规划：规范如何评估风险、法令规章的需求，安全管理的目的，考虑目标设定及安全计划；

4、系统导入与实施：规范安全管理组织架构与权责、员工教育训练与安全认知、建立安全信息沟通管道、构建文件纪录系统、文件信息管控、系统运作管控、紧急措施与安全回复；

5、检视与改善措施：规范安全绩效评量与监控、系统定期核查与改善、安全威胁的矫正预防措施、记录管控、安全稽核；

6、管理检讨与持续改善：规范最高管理者应于计划的期间内，检讨安全管理系统，加以改善，以确保系统适用性与有效性。

目前各强国虽无强制要求其AEO必须验证通过ISO28000，但部分国家如日本、新加坡等，认为一般中小企业难有符合国际化且可配套的管理系统以符合AEO制度或规范，因此国内正在积极推展ISO28000系列标准认证。

ISO28000供应链安全管理体系认证范围

ISO28001：港口和船舶设施、货物承揽、船务代理、货车、以及仓栈经营业者适用认证；

ISO28000：大公司货主或制造业者适用。

ISO28000供应链安全管理体系认证流程

一、具体内容
步骤1 —可根据组织的规模及业务类型提供建议书。在您签署建议书后，审核即可开始。

步骤2 — 可以为你提供预审核服务，以确定组织是否具备正式审核的条件并掌控认证失败的风险。该步骤虽为可选择项，但是往往被证实能帮助组织发现体系运行中的缺陷以便改进，同时也在正式审核前帮助组织树立信心。

步骤3 — 初次认证审核的第一部分为“第一阶段审核-审核准备情况评估”。此步骤将依照标准要求，对组织所建立的文件化体系作符合性评估，从而在充分了解组织业务特性的基础上，对组织进行体系关键要素评估，并为下一阶段的审核安排做准备。该审核阶段结束后，您将收到一份书面审核报告，报告中会明确指出体系运行中需要改进的机会，以便您快速采取措施。

步骤4 — 初次认证审核的第二部分为“第二阶段审核-现场审核”。审核方式包含与您及您同事的面谈、文件记录的检查以及现场考察，将据此进行体系符合性判定。现场审核之后，我们会基于客观证据提出审核发现，并将其进行分类，严重不符合或轻微不符合、观察项或改进机会。在您关闭不符合项之后，认证经理会对审核做技术评审并签发证书。

步骤5 — 根据合同，每半年或一年我们会进行监督审核。在此过程中，我们将针对以往不符合项所采取的纠正措施进行评审。同时，我们也会根据事先提供的审核计划对体系中必审项目及部分抽样项目进行评审。

步骤6 — 在证书初发3年期满前，我们会实施再认证审核。之后，依照合同规定每半年或一年进行监督审核，每三年为一个周期。

二、图示

ISO28000认证(图2)