全球貿易的擴張，各種犯罪也不斷深入到物流供應鏈環(huán)節。在過(guò)去的十年里，各種環(huán)境法規不斷增加，而組織也越來(lái)越注重其在全球供應鏈中的安全問(wèn)題。

為了應對供應鏈安全問(wèn)題，很多組織都相應地推出了相關(guān)物流標準，例如貨運資產(chǎn)保護協(xié)會(huì )（TAPA）為高科技、高價(jià)產(chǎn)品制定的《設施安保標準》（FSR）、《貨車(chē)運輸安保標準》（TSR）；國際標準化組織制定的ISO28000供應鏈安全管理標準；美國海關(guān)及邊境保護局推出的海關(guān)商貿反恐怖聯(lián)盟計劃（C-TPAT）；世界海關(guān)組織（WCO）推出的“優(yōu)秀經(jīng)濟組織”（AEO）方案。

而隨著(zhù)法規要求的增多，安全事件威脅的增加，產(chǎn)品從制造到最后銷(xiāo)售點(diǎn)運輸過(guò)程中的信息高速交流需求的加大，立刻加強現有安全體系或建立以有效風(fēng)險及安全管理原則為基礎的新標準已經(jīng)變得尤為重要。

CNAS將SCSMS業(yè)務(wù)范圍劃分為：

生產(chǎn)相關(guān)業(yè)(供應鏈中的貨物的生產(chǎn)組織)；

運輸相關(guān)業(yè)(供應鏈中的貨物的運輸組織)；

銷(xiāo)售相關(guān)業(yè)(供應鏈中的貨物的銷(xiāo)售組織)；

信息相關(guān)業(yè)(接觸或處理供應鏈中物流信息的組織)；

特殊行業(yè)(為以上供應鏈中的貨物的生產(chǎn)、運輸、 銷(xiāo)售、信息接觸/處理組織提供支持服務(wù)的組織)；

其它行業(yè)組織(未列入以上的其他行業(yè)組織)。

進(jìn)行ISO28000認證，能為您提供以下幫助：

1．將安全作為流程管理，使得安全管理的有效性得以衡量和改進(jìn)；

2．針對重點(diǎn)資源及高風(fēng)險區域進(jìn)行特別管理（通過(guò)安全風(fēng)險評估實(shí)現）；

3．依據國際標準確定安全管理基準并實(shí)施管理；

4．向利益相關(guān)方展示組織加強系統性安全管理的有效證明；

5．ISO28000通過(guò)注重實(shí)效的方法，幫助組織確定供應鏈運營(yíng)中的風(fēng)險級別。在支持性管理工具（例如：文件控制、關(guān)鍵績(jì)效指標、內審及培訓）的幫助下，對組織進(jìn)行風(fēng)險等級評估，并針對存在的風(fēng)險實(shí)施控制措施。

ISO28000的結構與ISO14001環(huán)境管理體系（EMS）的標準相似，其風(fēng)險評估與EMS環(huán)境項目的確立及評估過(guò)程十分相似。CICC依據ISO28000標準要求對組織安全管理體系進(jìn)行審核，幫助組織更好地理解現有體系與標準要求（差距分析）之間的差距。隨后，CICC可根據相應流程為組織提供認證服務(wù)。

1．企業(yè)需持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執照》等有效資質(zhì)文件；

2．申請方應按照國際有效標準（ISO 28000-2016）的要求在組織內建立管理體系，并實(shí)施運行至少3個(gè)月以上；

3．至少完成一次內部審核，并進(jìn)行了有效的管理評審；

4．管理體系運行期間及建立體系前的一年內未受到主管部門(mén)行政處罰。

除了一些常規的條件外，還有兩點(diǎn)特殊要求：

1．申請組織近一年來(lái)應未發(fā)生過(guò)與供應鏈安全相關(guān)的事件；

2．大的場(chǎng)所和組織，如生產(chǎn)制造業(yè)、運輸倉儲行業(yè)、銷(xiāo)售行業(yè)組織，還需提供一份場(chǎng)地平面圖信息，注明組織邊界內相關(guān)場(chǎng)所的薄弱點(diǎn)、臨近的資產(chǎn)、鄰近的道路/河流和其他通道入口信息。