【認證內容介紹】

供應鏈安全管理體系是一個旨在預防、地址或抵擋對供應鏈造成蓄意破壞或損害的未經授權的行為。換句話說，它是保護供應鏈運營所涉及各方人員、財產、信息和基礎設施安全的管理體系。

ISO 28000提供了安全計劃管理的一個系統性的方法，目標主要是通過確保供應鏈成員是確認的"安全交易者"來促進國際貿易。他的基礎是建立一個安全保護方案，對風險進行識別、排序和控制。

1. 將安全作為流程管理，使得安全管理的有效性得以衡量和改進；

2. 針對重點資源及高風險區域進行特別管理（通過安全風險評估實現）；

3. 依據國際標準確定安全管理基準并實施管理；

4. 向利益相關方展示組織加強系統性安全管理的有效證明；

5. ISO 28000通過注重實效的方法，幫助組織確定供應鏈運營中的風險級別。在支持性管理工具（例如：文件控制、關鍵績效指標、內審及培訓）的幫助下，對組織進行風險等級評估，并針對存在的風險實施控制措施。

ISO 28000的結構與ISO 14001環境管理體系（EMS）的標準相似，其風險評估與EMS環境項目的確立及評估過程十分相似。SGS依據ISO 28000標準要求對組織安全管理體系進行審核，幫助組織更好地理解現有體系與標準要求（差距分析）之間的差距。隨后，SGS可根據相應流程為組織提供認證服務。

更新時間：2024/12/25 9:16:30