一文了解供应链安全管理体系认证

iso28000供应链安全管理体系，是guojibiaozhun化组织（iso）开发的供应链安全管理体系标准，适用于任何规模和类型的涉及采购、制造、服务、仓储、运输和销售过程的企业和组织，能帮助企业改进和优化供应链的效率、可见性和安全性，化解供应链潜在的安全威胁。

iso28000认证是非强制性管理体系认证，由第三方认证机构依据iso28000供应链安全管理体系对符合标准的企业颁发认证证书。适用范围
iso 28000适用于供应链中采购、制造、服务、仓储、运输任一阶段的任何规模和任何类型的组织。它需要组织对其供应链安全管理过程的要素进行识别和评估，这些要素包括但不局限于：财务、制造、信息管理、用于包装和储存的设备以及不同运输方式和地点间的货物转移等，并确认是否采取了足够的安全措施以及是否遵守法律法规和其他要求。  iso 28000越来越成为国际性供应链公司的基本要求，越来越多的商业伙伴也会提出此要求。主要内容
1、一般需求（general re）：规范业者需建立、制作文件、实施、维护、及持续改善安全管理系统，以确认风险并控制及降低风险所带来的后果。该安全管理系统需明确定义其范围。业者如有外包作业，亦须确保外包作业在安全管控之中，其所需之管控与责任须规范在安全管理系统之中。 2、安全管理政策（security management policy）：规范zui高管理者需依公司政策核定整体安全管理政策。 3、风险评估与安全规划（security risk assessment and planning）：规范如何评估风险、法令规章之需求、安全管理目的（objectives）考虑、目标（targets）设定、以及安全计划作成。 4、系统导入与实施（implementation and operation）：规范安全管理组织架构与权责、员工教育训练与安全认知、建立安全信息沟通管道、构建文件记录系统、文件信息之管控、系统运作之管控、紧急措施与安全回复。 5、检视与改善措施（checking and corrective action）：规范安全绩效评量与监控、系统定期核查与改善、安全威胁之矫正预防措施、记录之管控、安全稽核。 6、管理检讨与持续改善（management review and continual improvement）：规范zui高管理者应于计划的期间内，检讨安全管理系统，加以改善，以确保系统之适用性与有效性。体系建立
1、确定组织架构图2、清晰了解各部门职能3、按各部门风险识别风险评估4、法律法规及其他要求收集5、验证风险评估措施的落实6、应急准备、响应和安全恢复