ISO 28000适用于供应链中采购、制造、服务、仓储、运输任一阶段的任何规模和任何类型的组织。它需要组织对其供应链安全管理过程的要素进行识别和评估,这些要素包括但不局限于:财务、制造、信息管理、用于包装和储存的设备以及不同运输方式和地点间的货物转移等,并确认是否采取了足够的安全措施以及是否遵守法律法规和其他要求。 ISO 28000越来越成为国际性供应链公司的基本要求,越来越多的商业伙伴也会提出此要求。主要内容
1、一般需求(General requirements):规范业者需建立、制作文件、实施、维护、及持续改善安全管理系统,以确认风险并控制及降低风险所带来的后果。该安全管理系统需明确定义其范围。业者如有外包作业,亦须确保外包作业在安全管控之中,其所需之管控与责任须规范在安全管理系统之中。 2、安全管理政策(Security management policy):规范最高管理者需依公司政策核定整体安全管理政策。 3、风险评估与安全规划(Security risk assessment and planning):规范如何评估风险、法令规章之需求、安全管理目的(Objectives)考虑、目标(Targets)设定、以及安全计划作成。 4、系统导入与实施(Implementation and operation):规范安全管理组织架构与权责、员工教育训练与安全认知、建立安全信息沟通管道、构建文件记录系统、文件信息之管控、系统运作之管控、紧急措施与安全回复。 5、检视与改善措施(Checking and corrective action):规范安全绩效评量与监控、系统定期核查与改善、安全威胁之矫正预防措施、记录之管控、安全稽核。 6、管理检讨与持续改善(Management review and continual improvement):规范最高管理者应于计划的期间内,检讨安全管理系统,加以改善,以确保系统之适用性与有效性。体系建立
1、确定组织架构图2、清晰了解各部门职能3、按各部门风险识别风险评估4、法律法规及其他要求收集5、验证风险评估措施的落实6、应急准备、响应和安全恢复
认证材料1.《认证申请书》。2.申请方法人营业执照复印件、组织机构代码复印件以及相关复印件。3.有效的管理体系文件(质量手册、程序文件、及相关作业流程)。4.组织认证场所清单(两个或者两个以上场所时提供)。5.服务过程流程图,主要的设备清单以及检测清单,主要的执行标准和法规清单,对产品符合性产品外包信息等。6.重要环境因素清单,适用的法律法规清单及环境目标、指标和管理方案;7.主要危险源清单,适用的法律法规清单及安全目标、指标和管理方案;8.环境许可活动的证明文件或资质文件。9.主要污染物,执行的排放标准及类(级)别。10.职业健康安全管理体系所覆盖的活动区域示意图。11.申请认证的产品简介(包括技术、产量、用途、质量、销售等方面的信息。
