ISO28000安全性和弹性-安全管理系统要求 管理体系认证
ISO28000安全性和弹性-安全管理系统要求 管理体系认证
·供应链安全管理体系规范ISO28000供应链安全管理标准详细说明了供应链安全管理体系的要求,并将安全管理与其他业务管理相结合;ISO28000的范围涵盖了组织在整个供应链中控制并影响的一切活动,其中就包括运输环节。
业务背景
ISO 28000:2022的开发和实施是为了回应行业对安全管理标准的需求,其最终目标是为组织创造价值和保护价值。
该标准适用于所有组织,包括(但不限于)供应链中涉及以下领域的组织:
● 制造业
● 服务业
● 存储/仓储
● 运输/物流
● 银行/金融
● 零售业
安全管理的正式方法应考虑影响组织与安全相关脆弱性的所有活动、功能和操作,以及迫在眉睫的安全威胁或正在进行的安全违规行为,包括相关的安全风险。
标准概述
ISO 28000:2022是国际标准化组织于2022年3月发布的安全和复原力—安全管理系统—要求标准。该标准基于ISO指令附录SL的统一结构,采用PDCA(计划-执行-检查-行动)模型,适用于供应链中涉及制造、服务、存储、运输、银行、零售等领域的所有组织。
2022版相较于2007版的主要变化包括:在第4条增加原则以与ISO 31000风险管理更好协调;在第8条增加建议以与ISO 22301业务连续性管理更好整合。标准涵盖安全管理系统规划、领导力与承诺、组织环境、风险评估与管理、操作安全控制、绩效评估及持续改进等核心要素,旨在帮助组织系统化地管理安全威胁和风险。
解决方案
SGS提供各种供应链安全解决方案,包括培训、差距分析、定制化的审核及认证解决方案,加强您的安全管理体系,并确保产品流通过程中的品牌形象及产品安全。
我们依照各种全球或区域性的安全要求提供审核服务:
1. ISO28000认证(可验证)
2. TAPA FSR(可验证)
3. TAPA-TSR
4. C-TPAT
认证益处
获得ISO 28000认证可为组织带来多方面益处。首先,通过系统化安全管理实现价值创造与保护,提升组织竞争力并防范安全威胁。其次,建立正式的安全管理方法,提升风险识别与应对能力,有效管理安全脆弱性。
该标准基于统一结构,便于与ISO 31000风险管理、ISO 22301业务连续性管理及其他管理体系整合,整合审核可减少最多20%审核时间。在供应链安全方面,可防范未授权进入、货物盗窃、走私、网络攻击等威胁,确保合规性。
此外,认证有助于建立紧急响应机制,保障业务连续性,减少安全事件造成的经济损失,同时维护品牌声誉和利益相关方信任。
认证规则
CNLPQP-ISO28000-01 ISO28000 安全管理体系认证规则 版本01
|
发布单位 |
发布日期 |
规则来源 |
|
通标标准技术服务有限公司 |
1 Sept 2025 |
自行制定 |
适用范围
本认证规则适用于SGS对各类组织开展ISO 28000:2022安全管理体系认证审核活动。ISO 28000适用于供应链中涉及制造、服务、存储、运输、银行、零售等领域的所有组织,但不适用于一般停车场或住宅建筑的安全等活动。认证流程涵盖初次认证(第一阶段和第二阶段审核)、年度监督审核及三年期再认证审核,确保组织持续符合安全管理体系标准要求。
认证依据
ISO28000:2022安全性和弹性-安全管理系统-要求
|
发布单位 |
发布日期 |
实施日期 |
|
国际标准化组织(International Organization for Standardization, ISO) |
20220315 |
20220315 |
认证流程
根据《ISO 28000安全管理体系认证规则》(CNLPQP-ISO28000-01),ISO 28000认证流程参照QMS(质量管理体系)认证模式,采用PDCA(计划-执行-检查-行动)模型,包含认证前活动、审核策划、审核实施、不符合项管理、认证决定等主要阶段。认证周期为三年,期间需进行年度监督审核。
■ 第一阶段:认证前活动(Pre-Certification Activities)
| 步骤 | 活动内容 | 责任方 |
| 1.1 | 客户询问:潜在客户提出认证需求 | 客户 |
| 1.2 | 填写ISO 28000问卷(GP6000表格),提供企业基本信息 | 客户 |
| 1.3 | 准备提案:包括审核时间、范围、费用等,附提案工作表 | SGS销售人员 |
| 1.4 | 提案审批:由产品经理审查和授权 | SGS产品经理 |
| 1.5 | 签订认证合同 | 双方 |
■ 第二阶段:审核策划(Audit Planning)
| 步骤 | 活动内容 | 责任方 |
| 2.1 | 审核组选择:指定有资格的审核员,确保具备SCS技术领域能力 | SGS |
| 2.2 | 审核排期:确定审核日期,发送确认函给客户 | SGS调度人员 |
| 2.3 | 编制审核计划:包括审核目的、准则、范围、日期、审核组成员等 | 审核组长 |
| 2.4 | 审核计划确认:客户书面确认审核计划 | 客户 |
■ 第三阶段:初次审核实施(Initial Audit Implementation)
第一阶段审核(Stage 1 Audit)
| 步骤 | 活动内容 | 目的 |
| 3.1.1 | 评审客户管理体系文件化信息 | 了解体系文件 |
| 3.1.2 | 评估客户特定现场条件 | 确定第二阶段准备情况 |
| 3.1.3 | 评审客户对标准要求的理解 | 识别关键绩效和过程 |
| 3.1.4 | 获取管理体系范围信息 | 确认认证范围和技术领域代码 |
| 3.1.5 | 评价内部审核和管理评审 | 确认实施水平 |
| 3.1.6 | 编制审核策划矩阵表 | 为整个认证周期提供审核策划指导 |
| 3.1.7 | 召开末次会议,编制第一阶段审核总结报告 | 确认第二阶段审核安排 |
注: 第一阶段和第二阶段审核之间的时间间隔通常不得超过六个月。
第二阶段审核(Stage 2 Audit)
| 步骤 | 活动内容 | 目的 |
| 3.2.1 | 召开首次会议 | 解释审核活动安排 |
| 3.2.2 | 现场参观了解 | 熟悉场所布局和设施 |
| 3.2.3 | 按审核计划实施审核 | 收集客观证据 |
| 3.2.4 | 评估管理系统项目和安全风险项目 | 确认符合性 |
| 3.2.5 | 审核组商议 | 评审发现和分类 |
| 3.2.6 | 召开末次会议 | 汇报不符合项和后续要求 |
| 3.2.7 | 编制审核总结报告 | 记录审核结果 |
■ 第四阶段:不符合项管理(Non-Conformity Management)
不符合项类型 : 严重不符合项
● 判定条件 : 管理体系中某个要求或过程缺失或完全失效;或客户未能在规定期限内充分解决轻微不符合项
● 跟进要求 : 必须在规定时间内提交纠正措施并验证
不符合项类型 : 轻微不符合项
● 判定条件 : 客户管理体系的单独失效;或误用认证标识但未做虚假陈述 提交纠正措施
● 跟进要求 : 下次审核时跟进验证
不符合项验证及关闭流程:
| 步骤 | 活动内容 | 时限/要求 |
| 4.1 | 末次会议通报不符合项 | 审核结束时 |
| 4.2 | 客户承诺采取纠正措施 | 末次会议时 |
| 4.3 | 客户提交纠正措施计划 | 审核后规定时间内 |
| 4.4 | 审核员评审纠正措施的充分性 | 收到后及时评审 |
| 4.5 | 验证纠正措施的实施和有效性 | 可通过文件评审或现场验证 |
| 4.6 | 关闭不符合项 | 验证有效后关闭 |
| 4.7 | 记录在审核报告中 | 监督审核时确认 |
严重不符合项处理:
● 必须在认证决定前完成纠正措施的验证
● 若未能在规定时间内解决,可能导致认证被拒绝或暂停
轻微不符合项处理:
● 若未能在规定期限内充分解决,将升级为严重不符合项
■ 第五阶段:认证决定(Certification Decision)
| 步骤 | 活动内容 | 责任方 |
| 5.1 | 审核组长上传审核卷宗至CertIQ系统 | 审核组长 |
| 5.2 | 行政人员检查卷宗完整性 | 后台行政 |
| 5.3 | 技术评审:验证审核是否符合程序要求 | 技术评审人员 |
| 5.4 | 认证决定:决定是否颁发证书 | 认证决定人员 |
| 5.5 | 颁发认证证书(有效期三年) | SGS |
■ 第六阶段:监督审核(Surveillance Audit)
| 要求 | 说明 |
| 频率 | 每个日历年至少一次 |
| 首次监督 | 第二阶段审核最后一天起不超过12个月 |
| 审核时间 | 约为初次评估时间的1/3(建议约为1/2) |
| 未按时实施后果 | 超过12个月未实施→暂停证书;超过18个月→撤销证书 |
■ 第七阶段:再认证审核(Recertification Audit)
| 要求 | 说明 |
| 周期 | 每三年进行一次 |
| 时间安排 | 须在证书到期前完成全部活动并作出认证决定 |
| 审核内容 | 评估是否继续满足标准所有要求 |
| 第一阶段类型准备 | 仅在体系或公司状况发生重大变化时执行 |
| 证书过期处理 | 到期后6个月内可让步恢复;超过6个月则撤销 |
查看SGS实施守则、认证标志使用管理规则等通用条款与条件,请点击条款与条件
证书模板
 |
 |
我们的优势
1. SGS是运输业及供应链安全行业的专业认证机构,签发了全球近85%的TAPA证书,有大量的AEO、C-TPAT和ISO28000认证及培训客户,这奠定了SGS在供应链领域的全球口碑。
2. 选择SGS,可以完善与您一道完善项目的实施过程、提升您的技术才能、协调一致的供应链、并建立和谐可持续发展的客户关系,从而获得利润与竞争优势。与SGS合作,将你的承诺带入更高的品质领域。
相关服务
一、通用标准类
1. ISO9001认证
2. ISO14001认证
3. ISO45001认证
4. IMS认证
5. ISO22301认证
二、行业标准类
1. ISO/IEC27001
2. C-TPAT
3. TAPA-FSR
4. TAPA-TSR
5. AEO
三、流程优化类
运用精益等质量工具及管理方法优化流程
四、培训类
1. 供应链安全管理体系理解实施培训课程
2. C-TPAT海关-商贸反恐联盟标准理解培训课程
3. TAPA标准理解与实施培训课程
4. AEO认证项目实施实操培训课程
5. AEO海关法律法规与供应链安全培训课程