ISO28000認證標準2022版

最新版供應鏈安全管理體系標準ISO28000:2022已于2022年3月發(fā)布。

ISO28000:2022的轉(zhuǎn)換期為標準發(fā)布后的3年，轉(zhuǎn)換期截止后，依據(jù)ISO28000:2007版標準的認證證書將作廢或撤銷，這也就意味著已獲證企業(yè)需要在2025年3月15日之前完成轉(zhuǎn)版審核并獲得 ISO28000:2022版證書。

ISO28000供應鏈安全管理標準詳細說明了安全管理體系的要求， 一個正式的安全管理方法應考慮影響組織的安全漏洞的所有活動，職能和操作。其安全漏洞的活動，職能和操作是與安全和迫在眉睫的安全威脅或持續(xù)的安全違規(guī)行為相關(guān)的，也包括其相關(guān)的安全風險。

新版本ISO28000標準主要變化

第 4 章中增加了關(guān)于原則的說明， 以更好地與ISO31000協(xié)調(diào)

第 8 章中增加了一些說明，以更好地與 ISO22301 保持一致并促進整合，包括：安保策略、程序、過程和處置。

全球貿(mào)易的擴張，各種犯罪也不斷深入到物流供應鏈環(huán)節(jié)。在過去的十年里，各種環(huán)境法規(guī)不斷增加，而組織也越來越注重其在全球供應鏈中的安全問題。為了應對供應鏈安全問題，很多組織都相應地推出了相關(guān)物流標準，例如貨運資產(chǎn)保護協(xié)會(TAPA)為高科技、高價產(chǎn)品制定的《設(shè)施安保標準》(FSR)、《貨車運輸安保標準》(TSR);國際標準化組織制定的ISO 28000供應鏈安全管理標準;美國海關(guān)及邊境保護局推出的海關(guān)商貿(mào)反恐怖聯(lián)盟計劃(C-TPAT);世界海關(guān)組織(WCO)推出的“優(yōu)秀經(jīng)濟組織”(AEO)方案。

ISO 28000供應鏈安全管理標準詳細說明了供應鏈安全管理體系的要求，并將安全管理與其他業(yè)務(wù)管理相結(jié)合;ISO 28000的范圍涵蓋了組織在整個供應鏈中控制并影響的一切活動，其中就包括運輸環(huán)節(jié)。

一、ISO 28000概述

ISO 28000供應鏈安全管理體系國際標準，是由ISO/TC 292(國際標準化組織安全與韌性技術(shù)委員會)起草制定的。

供應鏈安全管理體系標準的發(fā)展歷史：

1、2005年11月，發(fā)布ISO/PAS 28000:2005《供應鏈安全管理體系規(guī)范》

2、2007年9月，發(fā)布ISO 28000:2007《供應鏈安全管理體系規(guī)范》

3、2022年3月，發(fā)布ISO 28000:2022《安全與韌性 安全管理體系 要求》

ISO/TC 292已發(fā)布和正在制定中的旨在補充和支持ISO 28000的供應鏈安全管理體系系列標準有：

1、ISO 28001:2007《供應鏈安全管理體系 實施供應鏈安全、評估和計劃的最佳實踐 要求和指南》

2、ISO 28002:2011《供應鏈安全管理體系 供應鏈恢復能力的開發(fā) 要求及使用指南》

3、ISO 28003:2007《供應鏈安全管理體系 供應鏈安全管理體系認證機構(gòu)要求》

4、ISO 28004-1:2007《供應鏈安全管理體系 ISO 28000實施指南 第1部分：一般原則》

5、ISO 28004-3:2014《供應鏈安全管理體系 ISO 28000實施指南 第3部分：中小業(yè)務(wù)采用ISO 28000的附加特定指南(海港除外)》

6、ISO 28004-4:2014《供應鏈安全管理體系 ISO 28000實施指南 第4部分：若以符合ISO 28001為管理目標實施ISO 28000的附加特定指南》

……

二、ISO 28000的適用范圍

ISO 28000適用于供應鏈中采購、制造、服務(wù)、倉儲、運輸任一階段的任何規(guī)模和任何類型的組織。它需要組織對其供應鏈安全管理過程的要素進行識別和評估，這些要素包括但不局限于：財務(wù)、制造、信息管理、用于包裝和儲存的設(shè)備以及不同運輸方式和地點間的貨物轉(zhuǎn)移等，并確認是否采取了足夠的安全措施以及是否遵守法律法規(guī)和其他要求。

ISO 28000越來越成為國際性供應鏈公司的基本要求，越來越多的商業(yè)伙伴也會提出此要求。

三、ISO 28000的收益

1、向利益相關(guān)方展示了一個完整且安全的供應鏈管理體系，提高了組織的商業(yè)能力和信譽度;

2、確保一個供應鏈內(nèi)上下游不同服務(wù)提供商的做事方法的一致性;

3、全面進行安全風險識別和評價，有效控制和降低了供應鏈存在的安全隱患和影響;

4、該標準是基于PDCA(策劃—實施—檢查—改進)循環(huán)原則為基礎(chǔ)的管理體系，以公認的ISO 9001標準為原型，可以有效地與ISO 14001&ISO 45001整合;

5、9.11事件發(fā)生后，針對供應鏈的安全管理要求，美國國土安全部海關(guān)邊境保護局 (CBP)組建了海關(guān)-商貿(mào)反恐怖聯(lián)盟(C-TPAT)。與此同時，世界其他地區(qū)組織也紛紛出臺相關(guān)標準，如：歐洲認可經(jīng)營者指引(AEO)、加拿大貿(mào)易伙伴保護措施(PIP)和世界海關(guān)組織(WCO)，以保障全球貿(mào)易和運輸?shù)陌踩c便捷。組織若要滿足以上標準要求，實施ISO 28000就顯得更加重要也是最基本的要求。

四、ISO 28000的主要內(nèi)容

1、一般需求(General requirements)：規(guī)范業(yè)者需建立、制作文件、實施、維護、及持續(xù)改善安全管理系統(tǒng)，以確認風險并控制及降低風險所帶來的后果。該安全管理系統(tǒng)需明確定義其范圍。業(yè)者如有外包作業(yè)，亦須確保外包作業(yè)在安全管控之中，其所需之管控與責任須規(guī)范在安全管理系統(tǒng)之中。

2、安全管理政策(Security management policy)：規(guī)范最高管理者需依公司政策核定整體安全管理政策。

3、風險評估與安全規(guī)劃(Security risk assessment and planning)：規(guī)范如何評估風險、法令規(guī)章之需求、安全管理目的(Objectives)考慮、目標(Targets)設(shè)定、以及安全計劃作成。

4、系統(tǒng)導入與實施(Implementation and operation)：規(guī)范安全管理組織架構(gòu)與權(quán)責、員工教育訓練與安全認知、建立安全信息溝通管道、構(gòu)建文件記錄系統(tǒng)、文件信息之管控、系統(tǒng)運作之管控、緊急措施與安全回復。

5、檢視與改善措施(Checking and corrective action)：規(guī)范安全績效評量與監(jiān)控、系統(tǒng)定期核查與改善、安全威脅之矯正預防措施、記錄之管控、安全稽核。

6、管理檢討與持續(xù)改善(Management review and continual improvement)：規(guī)范最高管理者應于計劃的期間內(nèi)，檢討安全管理系統(tǒng)，加以改善，以確保系統(tǒng)之適用性與有效性。

五、ISO 28000供應鏈安全管理體系建設(shè)流程

1、確定組織架構(gòu)圖

2、清晰了解各部門職能

3、按各部門風險識別風險評估

4、法律法規(guī)及其他要求收集

5、驗證風險評估措施的落實

6、應急準備、響應和安全恢復

iso28000供應鏈安全管理體系檢查表

ISO28000供應鏈安全管理體系認證是對企業(yè)供應鏈安全管理的標準化、規(guī)范化、體系化的認證。通過該認證的企業(yè)不僅可以提升自身的公信力，還可以更好地管理企業(yè)，打入市場競爭。ISO28000供應鏈安全管理體系認證的適用范圍包括供應鏈中采購、制造、服務(wù)、倉儲、運輸?shù)热我浑A段的任何規(guī)模和任何類型的組織。申請條件包括在國內(nèi)范圍內(nèi)依法登記注冊的企業(yè)，近3年有主營業(yè)務(wù)收入，處于持續(xù)經(jīng)營狀態(tài)，非即將關(guān)、停企業(yè)，以及企業(yè)無不良信用或違法違規(guī)行為記錄等。ISO28000供應鏈安全管理體系認證的流程包括確定組織架構(gòu)圖、清晰了解各部門職能、按各部門風險識別風險評估、法律法規(guī)及其他要求收集、驗證風險評估措施的落實、應急準備、響應和安全恢復等。需要注意的是，ISO28000:2022的轉(zhuǎn)換期為標準發(fā)布后的3年，轉(zhuǎn)換期截止后，依據(jù)ISO28000:2007版標準的認證證書將作廢或撤銷，這也就意味著已獲證企業(yè)需要在2025年3月15日之前完成轉(zhuǎn)版審核并獲得ISO28000:2022版證書。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202404/ccaa_62101.html