ISO28001:2022

由于自然灾害或人为危害，全球供应链安全风险问题突显，人们迫切需要一个系统化及协调性的解决方案。因此，国际标准化组织（ISO）针对人类、货物、基础设施、设备和设备传送方法等潜在的安全事故，制定了ISO 28001系列标准，以预访供应链中可能出现的破坏性影响，最终目标是改进供应链的全面安全。

ISO28001与ISO9001质量体系及ISO14001环境体系兼容，就是为了帮助在一个组织内把质量体系、环境体系和供应链安全管理体系整合起来，帮助组织保护其供应链免受安全威胁，确保供应链的整体安全性。

ISO 28001标准帮助组织在供应链管理过程中，为保障供应链活动的安全性，制订管理措施和方法。组织建立和运行供应链安全管理体系能够降低供应链中的各种风险，包括经济、法律、社会、环境等方面的风险，并保障供应链的稳定运行和持续发展。

认证流程

管理体系相关认证的流程基本一致，企业申请时不需要特别记录。流程一般包括：提交申请、签订合同和交预付款；初审（第一阶段审核/文件审查，第二阶段审核/现场审核）；认证决定；结算费用，注册发证；每年的监督审核（次数略有不同）；证书期满后的再认证等环节。

认证范围

ISO 28001供应链安全管理体系认证适用于任何涉及采购、制造、服务、仓储、运输和销售过程的企业和组织。

资料清单

认证组织需要提交的基本资料有：

1、法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等）；

2、有效的资质证明、产品生产许可证、经营许可证等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件（需要时）；

3、临时场所清单；

4、至少应提供以下文件化信息：方针、目标、范围、组织为过程运行及沟通而保持的信息，必须提供：

组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件，如：风险控制情况、对 IT 的应用等；

5、关于认证活动的限制条件（如出于安全和/或保密等原因，存在时）。

认证报价

认证的费用包括申请费、评审费、审核员的差旅和食宿费、证书费等。

具体报价多少要看评审工作的复杂程度等因素进行核算。如：初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。

证书样本