ISO 28000 是国际标准化组织(ISO)开发的供应链安全管理体系标准,适用于任何规模和类型的涉及采购、制造、服务、仓储、运输和销售过程的企业和组织,能帮助企业改进和优化供应链的效率、可见性和安全性,化解供应链潜在的安全威胁。

最新版供应链安全管理体系标准ISO 28000:2022已于2022年3月发布。

ISO 28000:2022的转换期为标准发布后的3年,转换期截止后,依据ISO 28000:2007版标准的认证证书将作废或撤销,这也就意味着已获证企业需要在2025年3月15日之前完成转版审核并获得 ISO 28000:2022版证书。

ISO28000认证流程一般包括

  • 提交申请、签订合同和交预付款
  • 初审(第一阶段审核/文件审查,第二阶段审核/现场审核)
  • 认证决定;结算费用,注册发证
  • 每年的监督审核(次数略有不同)
  • 证书期满后的再认证等环节。

认证申请条件

  • 除了一些常规的条件外,还有两点特殊要求:
    申请组织近一年来应未发生过与供应链安全相关的事件
  • 大的场所和组织,如生产制造业、运输仓储行业、销售行业组织,还需提供一份场地平面图信息,注明组织边界内相关场所的薄弱点、临近的资产、邻近的道路/河流和其他通道入口信息。

CNAS将SCSMS业务范围划分为

  • 生产相关业(供应链中的货物的生产组织);
  • 运输相关业(供应链中的货物的运输组织);
  • 销售相关业(供应链中的货物的销售组织);
  • 信息相关业(接触或处理供应链中物流信息的组织);
  • 特殊行业(为以上供应链中的货物的生产、运输、 销售、信息接触/处理组织提供支
  • 持服务的组织);
  • 其它行业组织(未列入以上的其他行业组织)

共6个门类,并分别于QES的业务范围识别了对应关系。BCC对SCSMS业务范围的管理,参照此要求执行。