ISO28000 供应链安全管理体系

简介：

ISO28000是应运输和物流行业对共同安全管理标准的需求而发展并提出的，其最终目标是改进供应链的全面安全。

作为新的管理体系规范，它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核安全风险并实施控制和减轻风险的安排来管理供应链潜在的安全威胁和影响。它的管理方式与其他基本业务原则如质量、安全和客户满意度的管理方式相同。

ISO28000:2007与ISO9001:2008（质量体系）及ISO14001:2004（环境体系）是兼容的，其设计是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来。

该规范是以策划－实施－检查－行动（改进）为基础的管理体系，模仿了公认的ISO14001的标准。这意味着已经熟悉基于风险的方法的组织在分析供应链安全风险和威胁时可以运用相似的方法。

它与政府和国际海关机构的安全提案兼容并补充其不足，这些提案包括：世界海关组织为供应链安全化和简易化设定的标准框架、欧共体加强供应链安全的规定－经授权的经济经营者（AEO）以及美国海关和边界保护提案－针对恐怖主义的海关贸易伙伴关系。

认证所需条件：

1、应持有法人营业执照或证明其法律地位的文件；

2、已取得生产许可证或其它资质证明（国家或部门法规有要求时）；

3、申请的认证范围覆盖的产品/服务应符合经营范围、有关国家标准、行业标准的要求，且正常经营；

4、已按认证标准要求，建立文件化的体系，并实施运行至少3个月，特殊行业需运行至少6个月(如建筑施工单位)；

5、至少进行过一次内部审核及一次管理评审；

认证所需材料：

1、申请组织授权代表签署的认证申请书，包括申请认证范围、申请组织的名称、场所的地址、外包过程、是否接受过咨询、人力资源等情况的说明，认证标准等；

2、法律证明文件（如企业营业执照、事业单位法人证书、社会团体登记证书、非企业法人登记证书、党政机关设立文件等）的复印或扫描件。

3、其它资质证明（国家或部门法规有要求时）；如，3C认证证书、工业产品生产许可证、安全生产许可证、企业资质等的复印件或扫描件；

4、管理体系文件（含：手册、程序、文件记录清单、方针、目标、组织机构图、职能分配表）

5、服务系统文件（适用于服务认证）

6、多场所清单（应附每个多场所的法律地位证明文件的复印件/扫描件）(认证覆盖多场所时适用时)；

7、产品生产/服务流程及特殊过程、关键过程说明；

8、内审资料（包括内审计划，签到表，检查表，不符合，内审报告）

9、管审资料（包括管理评审计划，各部门输入报告，管理评审报告）

10、仪器校准证书、特种设备检验报告

11、重要环境因素清单、目标指标方案、合规性评价（适用于EMS）

12、环评报告、环评批复、排污许可证、环境监测报告、危险废物合法处置协议（适用于EMS）

13、不可接受风险清单、主要危险材料清单、OHS风险、目标指标方案、合规性评价（适用于OHSMS）

14、工作场所有害因素检测报告、特种岗位人员体检报告、（适用于OHSMS）

15、消防验收报告、生产、储存、使用危险化学品的申请组织，还须提供安全生产评价及验收报告（适用于OHSMS）

认证服务流程：