认证:
管理体系认证/自主评估
认证基础:
国际标准ISO 28000
标准所有者:
ISO国际标准化组织
ISO 28000标准如何规定的?
ISO 28000《供应链安全管理体系规范》规定一系列措施,帮助组织预防、检测和处理其产品和服务安全的风险和威胁。这些措施包括:通过一项安全政策,确定与所进行的风险分析相一致的关于供应链安全的目标和目的,任命一名负责监督标准落实情况的人员,确定供应链内风险和威胁管理的具体程序,做好有关资源的培训,以结果为导向的实施监测和管控方法。它的目的是帮助组织在其供应链中建立一个可以向利益相关者展示的安全管理体系。
TÜV ITALIA S.R.L公司根据ISO 28000颁发的认证和认证标识是什么?
- 客户已经根据规定标准(ISO 28000标准)提交了自主认证审核。
- 只有当认证审核完全通过,并且该组织的供应链安全管理体系符合标准的所有要求时,才会颁发证书并授权使用认证标志。.
- 证书和/或认证标志的有效期为三年,有效期内每12个月进行一次年度监督,以及三年后对管理体系的全面审查。
- 在特定情况下,有可能进行特殊审核。
如何进行评估/审核?
独立、合格的专家(审核员)依据以下审核技术来进行审核:
该流程与其他管理体系认证所适用的流程相同。
- 文件审查:
审核前
- 现场审核:
认证审核一阶段和二阶段
每12个月进行监督审核(在认证周期内进行2次SA审核)
三年后重新换证审核
哪些内容超出ISO 28000认证范围?
- 这种管理体系的认证并不构成产品认证。
- 因此,该认证不提供关于已认证客户产品或服务的供应链安全的直接声明。ISO 28000认证适用于该组织为保证其供应链的安全而确定的管理体系。
- 认证依据ISO 28000并不意味着该公司生产的产品或提供的服务质量更高。
- 认证依据ISO 28000是管理体系的关键目标之一,但并不保证一个组织在每个具体案例中都能有效减少供应链安全所涉及的所有风险。
- 认证并不能确认公司为确保其供应链安全而采取的技术和组织措施没有错误运作。