详细介绍
认证定义
ISO28000将供应链定义为“一组相互联系的资源和过程,以原材料的采购为起点,经各种运输方式将产品或服务交付Zui终用户。而供应链将包括销售商、设施制造、物流供货商、内部分销中心、分销商、批发商以及联系Zui终用户的其它实体”。ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的,其Zui终目标是改进供应链的全面安全。作为新的管理体系规范,它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。ISO28000:2007与ISO9001:2008(质量体系)及ISO14001:2004(环境体系)是兼容的,其设计是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来。
供应链安全管理体系的好处
通过运用过程方法和PDCA(计划-实施-检查-处置)的方法来应付供应链的潜在风险和威胁。
运行ISO28000标准可以避免或降低:
1)物理性事故的威胁和风险,如功能事故、意外损坏、恶意破坏、恐怖或犯罪行为;
2)运作性威胁和风险,包括安全控制、人为因素及其它影响组织机构绩效、状态或安全的活动;
3)自然环境(暴雨、洪灾等)所导致安全措施和设备丧失效能;
4)组织机构控制能力以外的因素,如外界提供的设备和服务存在问题安全风险得到识别和评估,通过制订相应的目标、指针和计划,可以消除或大幅减低其潜在影响。ISO28000可与其它管理体系标准互相兼容,如ISO 9001(质量管理)和ISO 14001(环境管理)。
ISO 28000审核会检查与供应链安全有关的组织控制或影响的所有活动,包括产品在供应链中的运输。依据ISO 28000标准认证审核,对内的作用可以检查您组织的系统,分析执行差距,对外的作用,主要就是招投标、退税、提高市场竞争力。
适用范围
ISO 28000:2007可以适用于供应链中采购、制造、服务、仓储、运输任一阶段的任何规模和任何类型的组织。
它需要组织对其供应链安全管理过程的要素进行识别和评估,这些要素包括但不局限于:财务、制造、信息管理、用于包装和储存的设备以及不同运输方式和地点间的货物转移等,并确认是否采取了足够的安全措施以及是否遵守法律法规和其他要求。
ISO 28000:2007越来越成为国际性供应链公司的基本要求,越来越多的商业伙伴也会提出此要求。
如何建立供应链安全管理体系
清晰了解各部门职能
按各部门风险识别风险评估
法律法规及其他要求收集
验证风险评估措施的落实
应急准备、响应和安全恢复
人员安全
实体安全
安保安全
安全体系
敏感区域
供应商
货物安全
IT安全
审核认证
ISO28000供应链安全管理体系的认证流程跟其它管理体系审核流程基本一样,需要通过两阶段的审核,通过后证书有效期为三年,每年进行监督审核。
| 成立日期 | 2016年11月10日 | ||
| 主营产品 | ISO体系、17025实验室认可、CMA资质、涉密信息系统集成、ITSS、CMMI、CS、CCRC、军工三证、国军标体系、测绘资质、安防资质、承装修试-5级、特种设备生产许可证、各类生产许可证及备案、高新技术企业、双软认定、专项基金、知识产权 | ||
| 公司简介 | 贯标集团成立于2000年,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的全国首家认证咨询机构,中国认证认可协会常务理事单位、认证咨询专业委员会会长单位。二十多年来专业从事各类管理体系认证、产品认证、实验室认证、军方资质、IT类资质、建工资质认定、高新企业及涉密、测绘、安防等资质认定,生产许可证、特种设备许可证及各类管理培训。集团现有客户五万余家,下设“南京贯标认证咨询有限公司 ... | ||
- 三保一评测评机构要求对于网络安全保护工作中涉及的等级保护工作、分级保护工作、密码管理工作及关基保护工... 2024-12-12
- 信息安全等级保护备案资质标准【1】定义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开... 2024-12-12
- 【等级保护资质】详细介绍等级保护一般指信息安全等级保护等级保护一般指信息安全等级保护信息安全等级保护,是... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(4)4.2 4General总则/4.2ApplicationofISO/IEC27001:... 2024-12-12
- ISO/IEC 27701: 2019 标准详解与实施(3)4.1 本文件结构4General总则/4.1Structureofthisdocument本文件... 2024-12-12