인증 절차

1. 현황 진단 및 시스템 구축: 현재 공급망 보안 운영 현황을 분석하고, ISO 28000 표준 요구사항에 맞춰 공급망 보안 관리 시스템(SMS)을 설계하고 구축합니다. 여기에는 위험 평가, 정책 및 절차 수립, 비상 계획 등이 포함됩니다.
2. 내부 심사 및 경영 검토: 구축된 공급망 보안 관리 시스템의 효과성을 평가하기 위해 내부 심사를 실시하고, 경영진이 시스템의 적합성을 검토합니다.
3. 인증 신청: 시스템 구축 및 내부 검토가 완료되면, 공인된 인증기관에 ISO 28000 인증을 신청합니다.
4. 1단계 심사(문서 심사): 신청 서류 및 시스템 문서가 표준 요구사항을 충족하는지 검토합니다.
5. 2단계 심사(현장 심사): 공급망 보안 관리 시스템이 실제 현장에서 효과적으로 실행되고 있는지 심사원이 방문하여 평가합니다. 보안 시설, 물류 추적 시스템, 비상 대응 훈련 등을 중점적으로 심사합니다.
6. 인증서 발급: 심사 결과를 바탕으로 인증 결정이 내려지면, ISO 28000 인증서가 발급됩니다.
7. 사후 관리: 인증 획득 후에도 시스템의 지속적인 개선을 위해 매년 사후 심사를 받게 됩니다.

기대효과

• 비즈니스 연속성 확보: 공급망 내의 잠재적 위협을 사전에 식별하고 대비하여, 예기치 않은 사고나 재해 발생 시에도 사업을 안정적으로 운영할 수 있습니다.
• 고객 및 파트너 신뢰 증대: 안전하고 신뢰할 수 있는 공급망을 운영하고 있음을 국제적으로 공인받아 고객 및 파트너 관계를 강화합니다.
• 리스크 관리 효율화: 공급망 보안 위험에 대한 체계적인 접근법을 통해 잠재적 손실을 최소화하고, 법적 및 경제적 리스크를 줄입니다.
• 경쟁 우위 확보: 높은 수준의 공급망 보안을 요구하는 글로벌 시장에서 경쟁 우위를 점하고, 새로운 비즈니스 기회를 창출할 수 있습니다.
• 운영 효율성 증대: 보안 관리를 위한 표준화된 프로세스를 통해 비효율적인 부분을 개선하고, 운영 비용을 절감할 수 있습니다.