GB/T 38701-2020供應(yīng)鏈安全管理體系對(duì)供應(yīng)鏈安全管理體系審核認(rèn)證機(jī)構(gòu)的要求

ICS0310001

A90..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38701—2020/ISO280032007

:

供應(yīng)鏈安全管理體系對(duì)供應(yīng)鏈

安全管理體系審核認(rèn)證機(jī)構(gòu)的要求

Securitymanagementsystemsforthesupplychain—Requirementsforbodies

providingauditandcertificationofsupplychainsecuritymanagementsystems

(ISO28003:2007,IDT)

2020-03-31發(fā)布2020-09-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38701—2020/ISO280032007

:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

認(rèn)證機(jī)構(gòu)的原則

4…………………………2

通用要求

5…………………3

結(jié)構(gòu)要求

6…………………5

資源要求

7…………………6

信息要求

8…………………10

過程要求

9…………………12

認(rèn)證機(jī)構(gòu)的管理體系要求

10……………22

附錄資料性附錄對(duì)審核時(shí)間確定過程的導(dǎo)則

A()……………………26

附錄規(guī)范性附錄多場(chǎng)所組織的審核準(zhǔn)則

B()…………28

附錄規(guī)范性附錄審核員的教育工作和審核經(jīng)歷及培訓(xùn)時(shí)間

C()、…………………31

附錄規(guī)范性附錄審核員能力要求

D()…………………32

參考文獻(xiàn)

……………………34

GB/T38701—2020/ISO280032007

:

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用翻譯法等同采用供應(yīng)鏈安全管理體系對(duì)供應(yīng)鏈安全管理體系審核

ISO28003:2007《

認(rèn)證機(jī)構(gòu)的要求

》。

與本標(biāo)準(zhǔn)中規(guī)范性引用的國(guó)際文件有一致性對(duì)應(yīng)關(guān)系的我國(guó)文件如下

:

合格評(píng)定詞匯和通用原則

———GB/T27000—2006(ISO/IEC17000:2004,IDT)

管理體系審核指南

———GB/T19011—2003(ISO19011:2002,IDT)

本標(biāo)準(zhǔn)由全國(guó)公共安全基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC351)。

本標(biāo)準(zhǔn)起草單位中國(guó)標(biāo)準(zhǔn)化研究院中國(guó)合格評(píng)定國(guó)家認(rèn)可中心中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證

:、、

中心中國(guó)質(zhì)量認(rèn)證中心江蘇輝源供應(yīng)鏈管理有限公司國(guó)網(wǎng)山東省電力公司方圓標(biāo)志認(rèn)證集團(tuán)有限

、、、、

公司福建你他共創(chuàng)網(wǎng)絡(luò)科技有限公司中國(guó)認(rèn)證認(rèn)可協(xié)會(huì)江蘇省質(zhì)量和標(biāo)準(zhǔn)化研究院北京城市系統(tǒng)

、、、、

工程研究中心

。

本標(biāo)準(zhǔn)主要起草人秦挺鑫延靜清魏軍潘英白元龍孫世軍宋躍煒葉耀華王晶晶翟季青

:、、、、、、、、、、

王延維崔偉王皖韋曉晴吳康寧任青鉞張劍孫兵李正祥曾繁仰陳偉汪勇

、、、、、、、、、、、。

Ⅰ

GB/T38701—2020/ISO280032007

:

引言

本標(biāo)準(zhǔn)供實(shí)施供應(yīng)鏈安全管理體系審核與認(rèn)證的機(jī)構(gòu)使用供應(yīng)鏈安全管理體系認(rèn)證是第三方合

。

格評(píng)定活動(dòng)見中實(shí)施這種活動(dòng)的機(jī)構(gòu)是第三方合格評(píng)定結(jié)構(gòu)在本標(biāo)準(zhǔn)

(ISO/IEC17000:20045.5),,

中稱這類機(jī)構(gòu)為認(rèn)證機(jī)構(gòu)這一用語(yǔ)不妨礙那些具有其他名稱但從事本標(biāo)準(zhǔn)范圍內(nèi)活動(dòng)的機(jī)構(gòu)使用

“”,

本標(biāo)準(zhǔn)實(shí)際上本標(biāo)準(zhǔn)適用于任何參與供應(yīng)鏈安全管理體系評(píng)定的機(jī)構(gòu)

。,。

供應(yīng)鏈安全管理體系認(rèn)證是對(duì)組織已實(shí)施了與其方針一致的供應(yīng)鏈安全管理體系提供保證的一種

方法

。

供應(yīng)鏈安全管理體系認(rèn)證將由經(jīng)承認(rèn)的機(jī)構(gòu)例如國(guó)際認(rèn)可論壇的成員認(rèn)可的認(rèn)證機(jī)構(gòu)來(lái)

[(IAF)]

實(shí)施

。

本標(biāo)準(zhǔn)規(guī)定了對(duì)認(rèn)證機(jī)構(gòu)的要求遵守這些要求旨在確保認(rèn)證機(jī)構(gòu)以有能力一致和可信賴的方

。、

式實(shí)施供應(yīng)鏈安全管理體系認(rèn)證以促進(jìn)國(guó)際和國(guó)內(nèi)承認(rèn)這些機(jī)構(gòu)并接受它們的認(rèn)證本標(biāo)準(zhǔn)作為促

,。

進(jìn)供應(yīng)鏈安全管理體系認(rèn)證得到承認(rèn)的基礎(chǔ)有助于國(guó)際貿(mào)易

,。

供應(yīng)鏈安全管理體系認(rèn)證獨(dú)立地驗(yàn)證組織的供應(yīng)鏈安全管理體系

:

符合規(guī)定要求

a);

能夠自始至終實(shí)現(xiàn)其聲明的方針和目標(biāo)并

b);

得到有效實(shí)施

c)。

因此供應(yīng)鏈安全管理體系認(rèn)證為組織組織的顧客及利益相關(guān)方提供價(jià)值

,、。

本標(biāo)準(zhǔn)旨在作為承認(rèn)認(rèn)證機(jī)構(gòu)提供供應(yīng)鏈安全管理體系認(rèn)證的能力的依據(jù)本標(biāo)準(zhǔn)可作為承認(rèn)認(rèn)

。

證機(jī)構(gòu)提供供應(yīng)鏈安全管理體系認(rèn)證的能力的依據(jù)承認(rèn)的形式可包括通告同行評(píng)審監(jiān)管部門或產(chǎn)

(、、

業(yè)聯(lián)盟的直接承認(rèn)

)。

認(rèn)證活動(dòng)包括對(duì)組織的供應(yīng)鏈安全管理體系的審核當(dāng)一個(gè)組織的供應(yīng)鏈安全管理體系符合某一

。

特定標(biāo)準(zhǔn)例如或其他規(guī)定要求時(shí)這種符合性通常是以認(rèn)證文件或認(rèn)證證書的形式來(lái)證

(ISO28000),

明的

。

建立自身的供應(yīng)鏈安全管理體系包括供應(yīng)鏈安全管理體系其他特定的供應(yīng)鏈安全管

(ISO28000、

理體系要求質(zhì)量體系環(huán)境管理體系或職業(yè)健康與安全管理體系與供應(yīng)鏈安全管理體系的整合由擬

、、)

認(rèn)證的組織完成除相關(guān)法律有相反要求之外由組織決定如何安排這些體系的構(gòu)成管理體系各部

。,。

分間的整合程度因組織而異因此在更廣泛的組織中整合供應(yīng)鏈安全管理體系時(shí)依據(jù)本標(biāo)準(zhǔn)運(yùn)作的

。,,

認(rèn)證機(jī)構(gòu)考慮其客戶的文化和習(xí)慣是適當(dāng)?shù)?/p>

。

Ⅱ

GB/T38701—2020/ISO280032007

:

供應(yīng)鏈安全管理體系對(duì)供應(yīng)鏈

安全管理體系審核認(rèn)證機(jī)構(gòu)的要求

1范圍

對(duì)于依據(jù)管理體系規(guī)范和標(biāo)準(zhǔn)例如提供供應(yīng)鏈安全管理體系審核與認(rèn)證的機(jī)構(gòu)本

(ISO28000),

標(biāo)準(zhǔn)給出了原則和要求本標(biāo)準(zhǔn)規(guī)定了對(duì)認(rèn)證機(jī)構(gòu)及其相關(guān)審核員的最低要求識(shí)別了審核和認(rèn)證客

。,

戶組織時(shí)對(duì)保密性的獨(dú)特要求

。

對(duì)供應(yīng)鏈安全管理體系的要求可能來(lái)自多個(gè)方面本標(biāo)準(zhǔn)的制定旨在幫助對(duì)符合供應(yīng)

,ISO28000《

鏈安全管理體系規(guī)范和其他供應(yīng)鏈安全管理體系國(guó)際標(biāo)準(zhǔn)要求的供應(yīng)鏈安全管理體系實(shí)施認(rèn)證本

》。

標(biāo)準(zhǔn)的內(nèi)容也可用于支持基于其他特定的供應(yīng)鏈安全管理體系要求的供應(yīng)鏈安全管理體系認(rèn)證

。

本標(biāo)準(zhǔn)

:

對(duì)應(yīng)用或其他特定的供應(yīng)鏈安全管理體系要求的認(rèn)證機(jī)構(gòu)認(rèn)可提供了一致的

———ISO28000()

指導(dǎo)

;

明確了適用于依據(jù)供應(yīng)鏈安全管理體系標(biāo)準(zhǔn)要求或其他特定的供應(yīng)鏈安全管理體系要求實(shí)

———()

施供應(yīng)鏈安全管理體系審核與認(rèn)證的規(guī)則

;

向客戶提供關(guān)于其供方獲得認(rèn)證的方式的必要信息和信心

———。

注1供應(yīng)鏈安全管理體系認(rèn)證有時(shí)也稱為注冊(cè)認(rèn)證機(jī)構(gòu)有時(shí)稱為注冊(cè)機(jī)構(gòu)

:“”,“”。

注2認(rèn)證機(jī)構(gòu)可以是非政府的或政府的具有或不具有法定權(quán)力

:()。

注3本標(biāo)準(zhǔn)可作為認(rèn)可同行評(píng)審或其他審核過程的準(zhǔn)則文件

:、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文