ISO28000認證標準2022版

最新版供應鏈安全管理體系標準ISO28000:2022已于2022年3月發布。

ISO28000:2022的轉換期為標準發布后的3年，轉換期截止后，依據ISO28000:2007版標準的認證證書將作廢或撤銷，這也就意味著已獲證企業需要在2025年3月15日之前完成轉版審核并獲得 ISO28000:2022版證書。

ISO28000供應鏈安全管理標準詳細說明了安全管理體系的要求， 一個正式的安全管理方法應考慮影響組織的安全漏洞的所有活動，職能和操作。其安全漏洞的活動，職能和操作是與安全和迫在眉睫的安全威脅或持續的安全違規行為相關的，也包括其相關的安全風險。

新版本ISO28000標準主要變化

第 4 章中增加了關于原則的說明， 以更好地與ISO31000協調

第 8 章中增加了一些說明，以更好地與 ISO22301 保持一致并促進整合，包括：安保策略、程序、過程和處置。

全球貿易的擴張，各種犯罪也不斷深入到物流供應鏈環節。在過去的十年里，各種環境法規不斷增加，而組織也越來越注重其在全球供應鏈中的安全問題。為了應對供應鏈安全問題，很多組織都相應地推出了相關物流標準，例如貨運資產保護協會(TAPA)為高科技、高價產品制定的《設施安保標準》(FSR)、《貨車運輸安保標準》(TSR);國際標準化組織制定的ISO 28000供應鏈安全管理標準;美國海關及邊境保護局推出的海關商貿反恐怖聯盟計劃(C-TPAT);世界海關組織(WCO)推出的“優秀經濟組織”(AEO)方案。

ISO 28000供應鏈安全管理標準詳細說明了供應鏈安全管理體系的要求，并將安全管理與其他業務管理相結合;ISO 28000的范圍涵蓋了組織在整個供應鏈中控制并影響的一切活動，其中就包括運輸環節。

一、ISO 28000概述

ISO 28000供應鏈安全管理體系國際標準，是由ISO/TC 292(國際標準化組織安全與韌性技術委員會)起草制定的。

供應鏈安全管理體系標準的發展歷史：

1、2005年11月，發布ISO/PAS 28000:2005《供應鏈安全管理體系規范》

2、2007年9月，發布ISO 28000:2007《供應鏈安全管理體系規范》

3、2022年3月，發布ISO 28000:2022《安全與韌性 安全管理體系 要求》

ISO/TC 292已發布和正在制定中的旨在補充和支持ISO 28000的供應鏈安全管理體系系列標準有：

1、ISO 28001:2007《供應鏈安全管理體系 實施供應鏈安全、評估和計劃的最佳實踐 要求和指南》

2、ISO 28002:2011《供應鏈安全管理體系 供應鏈恢復能力的開發 要求及使用指南》

3、ISO 28003:2007《供應鏈安全管理體系 供應鏈安全管理體系認證機構要求》

4、ISO 28004-1:2007《供應鏈安全管理體系 ISO 28000實施指南 第1部分：一般原則》

5、ISO 28004-3:2014《供應鏈安全管理體系 ISO 28000實施指南 第3部分：中小業務采用ISO 28000的附加特定指南(海港除外)》

6、ISO 28004-4:2014《供應鏈安全管理體系 ISO 28000實施指南 第4部分：若以符合ISO 28001為管理目標實施ISO 28000的附加特定指南》

……

二、ISO 28000的適用范圍

ISO 28000適用于供應鏈中采購、制造、服務、倉儲、運輸任一階段的任何規模和任何類型的組織。它需要組織對其供應鏈安全管理過程的要素進行識別和評估，這些要素包括但不局限于：財務、制造、信息管理、用于包裝和儲存的設備以及不同運輸方式和地點間的貨物轉移等，并確認是否采取了足夠的安全措施以及是否遵守法律法規和其他要求。

ISO 28000越來越成為國際性供應鏈公司的基本要求，越來越多的商業伙伴也會提出此要求。

三、ISO 28000的收益

1、向利益相關方展示了一個完整且安全的供應鏈管理體系，提高了組織的商業能力和信譽度;

2、確保一個供應鏈內上下游不同服務提供商的做事方法的一致性;

3、全面進行安全風險識別和評價，有效控制和降低了供應鏈存在的安全隱患和影響;

4、該標準是基于PDCA(策劃—實施—檢查—改進)循環原則為基礎的管理體系，以公認的ISO 9001標準為原型，可以有效地與ISO 14001&ISO 45001整合;

5、9.11事件發生后，針對供應鏈的安全管理要求，美國國土安全部海關邊境保護局 (CBP)組建了海關-商貿反恐怖聯盟(C-TPAT)。與此同時，世界其他地區組織也紛紛出臺相關標準，如：歐洲認可經營者指引(AEO)、加拿大貿易伙伴保護措施(PIP)和世界海關組織(WCO)，以保障全球貿易和運輸的安全與便捷。組織若要滿足以上標準要求，實施ISO 28000就顯得更加重要也是最基本的要求。

四、ISO 28000的主要內容

1、一般需求(General requirements)：規范業者需建立、制作文件、實施、維護、及持續改善安全管理系統，以確認風險并控制及降低風險所帶來的后果。該安全管理系統需明確定義其范圍。業者如有外包作業，亦須確保外包作業在安全管控之中，其所需之管控與責任須規范在安全管理系統之中。

2、安全管理政策(Security management policy)：規范最高管理者需依公司政策核定整體安全管理政策。

3、風險評估與安全規劃(Security risk assessment and planning)：規范如何評估風險、法令規章之需求、安全管理目的(Objectives)考慮、目標(Targets)設定、以及安全計劃作成。

4、系統導入與實施(Implementation and operation)：規范安全管理組織架構與權責、員工教育訓練與安全認知、建立安全信息溝通管道、構建文件記錄系統、文件信息之管控、系統運作之管控、緊急措施與安全回復。

5、檢視與改善措施(Checking and corrective action)：規范安全績效評量與監控、系統定期核查與改善、安全威脅之矯正預防措施、記錄之管控、安全稽核。

6、管理檢討與持續改善(Management review and continual improvement)：規范最高管理者應于計劃的期間內，檢討安全管理系統，加以改善，以確保系統之適用性與有效性。

五、ISO 28000供應鏈安全管理體系建設流程

1、確定組織架構圖

2、清晰了解各部門職能

3、按各部門風險識別風險評估

4、法律法規及其他要求收集

5、驗證風險評估措施的落實

6、應急準備、響應和安全恢復

iso28000供應鏈安全管理體系檢查表

ISO28000供應鏈安全管理體系認證是對企業供應鏈安全管理的標準化、規范化、體系化的認證。通過該認證的企業不僅可以提升自身的公信力，還可以更好地管理企業，打入市場競爭。ISO28000供應鏈安全管理體系認證的適用范圍包括供應鏈中采購、制造、服務、倉儲、運輸等任一階段的任何規模和任何類型的組織。申請條件包括在國內范圍內依法登記注冊的企業，近3年有主營業務收入，處于持續經營狀態，非即將關、停企業，以及企業無不良信用或違法違規行為記錄等。ISO28000供應鏈安全管理體系認證的流程包括確定組織架構圖、清晰了解各部門職能、按各部門風險識別風險評估、法律法規及其他要求收集、驗證風險評估措施的落實、應急準備、響應和安全恢復等。需要注意的是，ISO28000:2022的轉換期為標準發布后的3年，轉換期截止后，依據ISO28000:2007版標準的認證證書將作廢或撤銷，這也就意味著已獲證企業需要在2025年3月15日之前完成轉版審核并獲得ISO28000:2022版證書。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.rumin8raps.com/zs/202404/ccaa_62101.html