ISO28000认证简介

ISO28000是应运输和物流行业对共同管理标准的需求而发展并提出的，其终目标是改进供应链的。

ISO 28000 - 供应链管理体系

通过 ISO 28000 供应链管理体系，可在从生产到销售的整个过程中保护您的产品。

作为新的管理体系规范，它首次为操作或依赖供应链中某一环节的组织提供了框架。它能帮助行业各部门审核风险并实施控制和减轻风险的安排来管理供应链潜在的威胁和影响。它的管理方式与其他基本业务原则如质量、和客户满意度的管理方式相同。

ISO28000:2007与ISO9001:2008（质量体系）及ISO14001:2004（环境体系）是兼容的，其设计是为了帮助在一个组织内把质量体系、环境体系和供应链管理体系整合起来。

该规范是以策划－实施－检查－行动（改进）为基础的管理体系，模仿了公认的ISO14001的标准。这意味着已经熟悉基于风险的方法的组织在分析供应链风险和威胁时可以运用相似的方法。

它与政府和国际海关机构的提案兼容并补充其不足，这些提案包括：世界海关组织为供应链化和简易化设定的标准框架、欧共体加强供应链的规定－经授权的经济经营者（AEO）以及美国海关和边界保护提案－针对恐怖主义的海关贸易伙伴关系

由ISO的TC8技术委员会（船舶和航运技术）研发、于二零零五年底出台的ISO/PAS 28000:2005《供应链管理体系规范》是该系列个发布的标准。当中汇集了各组织机构的意见，如国际海运组织、国际港口和码头协会、国际航运协会、世界海关组织、国际创新贸易网、世界航运委员会和技术战略委员会。

随着全球贸易的扩展，犯罪分子有更多机会可以潜入您的供应链。 通过 ISO 28000 认证减少这些风险。

供应链管理体系基于 ISO 28000 认证标准，可以识别您整个供应链运营中的风险等级。 随后，您的组织可以使用此信息来进行风险评估，通过支持管理工具（如文档控制、关键绩效指标、内部审核与培训）应用必要的控制。

SGS ISO 28000 审核可以将供应链管理体系作为一个业务流程进行管理，允许衡量和提高其效率。 这意味着可以将资源集中在担心具有高风险的地方。 还有可能参照国际标准进行基准比较。

这样还会帮助您的组织将管理与商业活动的许多其他方面联系起来。 我们的 ISO 28000 审核会检查与供应链有关的组织控制或影响的所有活动，包括产品在供应链中的运输。

我们可以依据 ISO 28000 标准审核您组织的系统，执行差距分析，在有需要是还可以带您完成整个认证过程。

作为的验证和认证机构，我们依据所有全球和区域要求进行审核，包括：

TAPA FSR（还可认证）

TAPA TSR 和

C-TPAT

通过 SGS ISO 28000 认证，展示您对供应链管理体系的承诺，

ISO/DIS 28000要求组织机构的管理层制订管理总方针，与组织机构的威胁和风险管理整体框架一致，并与组织机构所面临的威胁及其运作的性质和规模相称。此外，此方针必须加以部署和实施，包括风险的评估和计划、有效实施和运作、检查和纠正措施及管理评审。下列图示ISO/DIS 28000标准运行过程图：

ISO28000过程图在全球范围内保护您的产品和品牌。

在评估运作的相关风险时，ISO/DIS 28000要求组织机构考虑事件发生的可能性，及其造成的所有后果，其中包括：

* 物理性事故的威胁和风险，如功能事故、意外损坏、恶意破坏、恐怖或犯罪行为

* 运作性威胁和风险，包括控制、人为因素及其它影响组织机构绩效、状态或的活动

* 自然环境（暴雨、洪灾等）所导致措施和设备丧失效能

* 组织机构控制能力以外的因素，如外界提供的设备和服务存在问题

风险一旦得到识别和评估，必须制订相应的目标、指针和计划，以消除或大幅减低其潜在影响（这在很大程度上与ISO 14001相互契合，即要求组织机构制订相应的目标、指针和计划，以大幅减少其运作所带来的环境影响）。

ISO28000标准论述了确保管理体系的有效实施和运作，包括以下方面的要求：

* 组织机构结构、权力和责任

* 能力、培训和认知

* 沟通

* 文件

* 文件和数据控制

* 运作控制

* 紧急准备状态、反应和恢复

ISO28000标准主要阐述体系检查，按需要采取纠正和预防措施，其中包括以下方面的要求：

* 绩效的测量和监督

* 体系评核

* 与相关的失效、突发事件和不符合项

* 档案控制

* 审核

后，ISO28000标准要求组织机构开展定期的管理评审，以确保体系的持续适当性、充分性和有效性。

深圳市肯达信企业管理顾问有限公司（总部）