ISO28000供应链安全管理体系

ISO 28000 是国际标准化组织（ISO）开发的供应链安全管理体系标准，适用于任何规模和类型的涉及采购、制造、服务、仓储、运输和销售过程的企业和组织，能帮助企业改进和优化供应链的效率、可见性和安全性，化解供应链潜在的安全威胁。

最新版供应链安全管理体系标准ISO 28000:2022已于2022年3月发布。

ISO 28000:2022的转换期为标准发布后的3年，转换期截止后，依据ISO 28000:2007版标准的认证证书将作废或撤销，这也就意味着已获证企业需要在2025年3月15日之前完成转版审核并获得 ISO 28000:2022版证书。

ISO28000认证流程一般包括

• 提交申请、签订合同和交预付款
• 初审（第一阶段审核/文件审查，第二阶段审核/现场审核）
• 认证决定；结算费用，注册发证
• 每年的监督审核（次数略有不同）
• 证书期满后的再认证等环节。

认证申请条件

• 除了一些常规的条件外，还有两点特殊要求：
  申请组织近一年来应未发生过与供应链安全相关的事件
• 大的场所和组织，如生产制造业、运输仓储行业、销售行业组织，还需提供一份场地平面图信息，注明组织边界内相关场所的薄弱点、临近的资产、邻近的道路/河流和其他通道入口信息。

CNAS将SCSMS业务范围划分为

• 生产相关业(供应链中的货物的生产组织)；
• 运输相关业(供应链中的货物的运输组织)；
• 销售相关业(供应链中的货物的销售组织)；
• 信息相关业(接触或处理供应链中物流信息的组织)；
• 特殊行业(为以上供应链中的货物的生产、运输、 销售、信息接触/处理组织提供支
• 持服务的组织)；
• 其它行业组织(未列入以上的其他行业组织)

共6个门类，并分别于QES的业务范围识别了对应关系。BCC对SCSMS业务范围的管理，参照此要求执行。