• 1 总论

想要实施ISO/PAS 28001规范的组织，不强制必须接受外部咨询服务。如果一个组织确定需要咨询或帮助，进行安全评估，制定安全计划或执行必需的要求，则可以寻求外部咨询服务。但是，组织所寻求的外部咨询的职责是检验和认证应聘顾问的能力，例如寻求建议，提供参考资料或对开展情况的评估。对组织提供服务的顾问将不得参与相同组织的第三方审核。

• 由ISO28001审核员证实符合性

ISO28001是一个要求规范，它试图帮助决定自愿执行要求的组织，建立和解释它所控制的国际供应链的那些部分中的适当的安全水平。所以这个规范用于作为确定和验证或证实现有组织的供应链中安全水平的基础，它是通过第一方，第二方或第三方审核过程，或由选用满足本标准作为基础接受用于它们的供应链安全程序的任何一个政府代理人来确定和验证的。

审核类型：

• 第一方审核是由组织来确认自身的符合性。
• 第二方审核是由另一个有合法授权对供应链中组织的运行感兴趣的组织、代理人或团体确定和验证其对标准的符合性。
• 第三方审核是由独立于所有团体的独立组织确定或验证对标准的符合性。

由政府或政府代理人确认和认证。

以满足本标准作为基础接受用于它们的供应链安全程序的任何一个政府代理人可能希望认证和确认这种一致性以避免他们选择的另外的团体审核的重复。WCO制定了海关管理处的指南，可用于为国家海关和互相了解程序的目的确认和认证供应链安全程序附合WCO SAFE框架。

• 由第三方认证机构进行ISO28001认证

如果组织考虑通过第三方审核证明其对标准的符合性，那么组织应该寻求被有能力的认可机构所认可的第三方认证机构，诸如国际认可论坛(IAF)和接受IAF多边公认安排(MLA)的成员所认可的机构。这种认可机构遵守国际承认的规则、实践规范和审核草案，如ISO17021和ISO19011。

见注释部分。

参考文献

[1]  ISO 9001:2000，  质量管理体系——要求

[2]  ISO 14001:2004， 环境管理体系——要求及使用指南

[3]  ISO 17021:2006    符合性评审——对提供管理系统审核和认证的机构的要求

[4]  ISO 17712:2006， 货物集装箱的签封

[5]  ISO 19011:2002， 质量和/或环境管理系统审核指南

[6]  ISO/PAS 20858:2007， 船舶和海洋技术——装卸港口设备能力的安全评估和安全改进计划

[7]  ISO 28000:2007，  供应链安全管理体系规范.

[8]  ISO 28003:2007，  供应链安全管理体系对认证审核机构的要求

[9]  国际安全管理(ISM)规范，国际海事组织

[10] SAFE框架标准——附录1 世界海关组织