标题：ISO28000供应链安全管理体系认证概述及认证流程

内容：1）ISO28000供应链安全管理体系认证概述全球贸易的扩张，各种犯罪也不断深入到物流供应链环节。在过去的十年里，各种环境法规不断增加，而组织也越来越注重其在全球供应链中的安全问题。为了应对供应链安全问题，很多组织都相应地推出了相关物流标准，例如货运资产保护协会（TAPA）为高科技、高价产品制定的《设施安保标准》（FSR）、《货车运输安保标准》（TSR）；国际标准化组织制定的ISO28000供应链安全管理标准；美国海关及边境保护局推出的海关商贸反恐怖联盟计划（C-TPAT）；世界海关组织（WCO）推出的“优秀经济组织”（AEO）方案。而随着法规要求的增多，安全事件威胁的增加，产品从制造到最后销售点运输过程中的信息高速交流需求的加大，立刻加强现有安全体系或建立以有效风险及安全管理原则为基础的新标准已经变得尤为重要。CNAS将SCSMS业务范围划分为：生产相关业(供应链中的货物的生产组织)；运输相关业(供应链中的货物的运输组织)；销售相关业(供应链中的货物的销售组织)；信息相关业(接触或处理供应链中物流信息的组织)；特殊行业(为以上供应链中的货物的生产、运输、 销售、信息接触/处理组织提供支持服务的组织)；其它行业组织(未列入以上的其他行业组织)2）认证的好处进行ISO28000认证，能为您提供以下帮助：1. 将安全作为流程管理，使得安全管理的有效性得以衡量和改进；2. 针对重点资源及高风险区域进行特别管理（通过安全风险评估实现）；3. 依据国际标准确定安全管理基准并实施管理；4. 向利益相关方展示组织加强系统性安全管理的有效证明；5. ISO28000通过注重实效的方法，帮助组织确定供应链运营中的风险级别。在支持性管理工具（例如：文件控制、关键绩效指标、内审及培训）的帮助下，对组织进行风险等级评估，并针对存在的风险实施控制措施。ISO28000的结构与ISO14001环境管理体系（EMS）的标准相似，其风险评估与EMS环境项目的确立及评估过程十分相似。CICC依据ISO28000标准要求对组织安全管理体系进行审核，帮助组织更好地理解现有体系与标准要求（差距分析）之间的差距。随后，CICC可根据相应流程为组织提供认证服务。3）认证条件1、企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件；2、申请方应按照国际有效标准（ISO 28000-2016）的要求在组织内建立管理体系，并实施运行至少3个月以上；3、至少完成一次内部审核，并进行了有效的管理评审；4、管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。除了一些常规的条件外，还有两点特殊要求：1、申请组织近一年来应未发生过与供应链安全相关的事件；2、大的场所和组织，如生产制造业、运输仓储行业、销售行业组织，还需提供一份场地平面图信息，注明组织边界内相关场所的薄弱点、临近的资产、邻近的道路/河流和其他通道入口信息。4）认证流程管理体系相关认证的流程基本一致，企业申请时不需要特别记录。流程一般包括：提交申请、签订合同和交预付款--初审（第一阶段审核/文件审查，第二阶段审核/现场审核）--认证决定--结算费用，注册发证--每年的监督审核（次数略有不同）；证书期满后的再认证等环节。ISO28000供应链安全管理体系认证证书样本：