GB/T 38702-2020供應(yīng)鏈安全管理體系實(shí)施供應(yīng)鏈安全、評估和計(jì)劃的最佳實(shí)踐要求和指南

ICS0310001

A90..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T38702—2020/ISO280012007

:

供應(yīng)鏈安全管理體系實(shí)施供應(yīng)鏈安全

、

評估和計(jì)劃的最佳實(shí)踐要求和指南

Securitymanagementsystemsforthesupplychain—Bestpracticesfor

imlementinsulchainsecuritassessmentsandlans—

pgppyy,p

Requirementsandguidance

(ISO28001:2007,IDT)

2020-03-31發(fā)布2020-09-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T38702—2020/ISO280012007

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

申請范圍

4…………………4

供應(yīng)鏈安全保障過程

5……………………5

附錄資料性附錄供應(yīng)鏈安全過程

A()…………………8

附錄資料性附錄安全風(fēng)險(xiǎn)評估方法和對策的制定

B()………………15

附錄資料性附錄獲取咨詢建議和認(rèn)證的指南

C()……………………21

參考文獻(xiàn)

……………………22

Ⅰ

GB/T38702—2020/ISO280012007

:

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用翻譯法等同采用供應(yīng)鏈安全管理體系實(shí)施供應(yīng)鏈安全評估和計(jì)

ISO28001:2007《、

劃的最佳實(shí)踐要求和指南

》。

本標(biāo)準(zhǔn)由全國公共安全基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC351)。

本標(biāo)準(zhǔn)起草單位中國標(biāo)準(zhǔn)化研究院北京城市系統(tǒng)工程研究中心耀泰物流股份有限公司福建你

:、、、

他共創(chuàng)網(wǎng)絡(luò)科技有限公司中國質(zhì)量認(rèn)證中心江蘇輝源供應(yīng)鏈管理有限公司國網(wǎng)山東省電力公司方

、、、、

圓標(biāo)志認(rèn)證集團(tuán)有限公司中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心

、。

本標(biāo)準(zhǔn)主要起草人秦挺鑫王晶晶葉耀華潘英白元龍孫世軍宋躍煒孫宏志張超曾耀

:、、、、、、、、、、

魏軍陳偉張劍汪勇吳琬光

、、、、。

Ⅲ

GB/T38702—2020/ISO280012007

:

引言

國際供應(yīng)鏈中的安全事故已威脅到各貿(mào)易國的國際貿(mào)易和經(jīng)濟(jì)的發(fā)展人員貨物基礎(chǔ)設(shè)施和設(shè)

,、、

備包括運(yùn)輸工具都要防止發(fā)生安全事件及其潛在的破壞性效應(yīng)總體而言這種保護(hù)對經(jīng)濟(jì)

——————。,

和社會等各個方面都是有利的

。

國際供應(yīng)鏈?zhǔn)歉叨葎討B(tài)的由許多實(shí)體和業(yè)務(wù)伙伴組成本標(biāo)準(zhǔn)識別了這種復(fù)雜性組織可依據(jù)其

,。,

特定的商業(yè)模式和在國際供應(yīng)鏈中的角色和作用應(yīng)用本標(biāo)準(zhǔn)的要求

。

本標(biāo)準(zhǔn)為組織在國際供應(yīng)鏈及其組成部分中確定和記錄合理的安全水平提供了選擇使得組織能

,

夠基于國際供應(yīng)鏈中的安全風(fēng)險(xiǎn)做出更好的決策

。

本標(biāo)準(zhǔn)是多元化的并意在協(xié)調(diào)和補(bǔ)充世界海關(guān)組織全球貿(mào)易安全和便利標(biāo)準(zhǔn)框架本

,《(WCO)》。

標(biāo)準(zhǔn)無意覆蓋替代或取代各海關(guān)機(jī)構(gòu)的供應(yīng)鏈安全方案認(rèn)證和驗(yàn)認(rèn)要求

、、。

本標(biāo)準(zhǔn)旨在幫助組織就其在國際供應(yīng)鏈中控制的部分確定適當(dāng)?shù)陌踩酵瑫r也為內(nèi)部或外

。,

部審核員或使用國際標(biāo)準(zhǔn)作為供應(yīng)鏈安全方案接收準(zhǔn)則的政府機(jī)構(gòu)提供了確認(rèn)或驗(yàn)證組織當(dāng)前供應(yīng)鏈

安全水平的依據(jù)客戶業(yè)務(wù)伙伴政府部門和其他方可要求聲稱符合本標(biāo)準(zhǔn)的組織通過接受審核或確

。、、

認(rèn)來證明這種符合性政府部門可就由其他政府的部門實(shí)施的確認(rèn)予以相互認(rèn)可如需由第三方組織

。。

實(shí)施審核組織宜考慮聘請一個由主管機(jī)構(gòu)國際認(rèn)可論壇成員認(rèn)可的第三方認(rèn)證機(jī)構(gòu)參見附

,[(IAF)](

錄

C)。

本標(biāo)準(zhǔn)無意重復(fù)政府要求和遵循世界海關(guān)組織全球貿(mào)易安全和便利標(biāo)準(zhǔn)框架的相關(guān)供

《(WCO)》

應(yīng)鏈安全標(biāo)準(zhǔn)已經(jīng)由互認(rèn)的政府認(rèn)證或確認(rèn)的組織是符合本標(biāo)準(zhǔn)的

。。

本標(biāo)準(zhǔn)可以輸出如下結(jié)果

:

覆蓋范圍的表述界定由安全計(jì)劃所包含的供應(yīng)鏈邊界

———:;

安全性評估記錄供應(yīng)鏈脆弱點(diǎn)以定義安全威脅場景并描述來自每個潛在安全威脅情境的合

———:,

理預(yù)期影響

;

安全計(jì)劃描述安全措施其目的是管理由安全性評估識別的安全威脅場景

———:,;

培訓(xùn)方案陳述如何培訓(xùn)安全人員以符合與其任務(wù)相關(guān)的安全要求

———:。

為了實(shí)施制定安全計(jì)劃所需的安全評估使用本標(biāo)準(zhǔn)的組織將

,:

識別產(chǎn)生的威脅安全威脅場景

———();

確定人員將通過安全性評估識別的安全威脅場景推進(jìn)為安全事件的方法

———。

通過評審供應(yīng)鏈當(dāng)前的安全狀態(tài)做出決策基于該評審的發(fā)現(xiàn)采用專業(yè)判斷來識別供應(yīng)鏈遭受

。,

每個安全威脅場景的程度

。

如果認(rèn)為供應(yīng)鏈對于遭受的每個安全威脅場景的程度不可接受則組織將制定附加程序或采取運(yùn)

,

行調(diào)整以降低發(fā)生的可能性或產(chǎn)生的影響或同時降低兩者這些都稱為應(yīng)對措施基于優(yōu)先原則應(yīng)

,。。,

對措施需列入安全計(jì)劃中以將威脅降低到一個可接受的水平

,。

基于保護(hù)人員財(cái)產(chǎn)和國際供應(yīng)鏈任務(wù)的安全過程附錄和附錄給出了風(fēng)險(xiǎn)管理說明性示例

、,AB,

有助于組織針對復(fù)雜供應(yīng)鏈采用宏觀方法和或針對供應(yīng)鏈的局部采用更為離散的方法

/。

這些附錄也旨在

:

促進(jìn)對此類方法的理解采納和實(shí)施并可由組織按需調(diào)整

———、,;

為持續(xù)改進(jìn)基礎(chǔ)性安全管理提供指南

———;

幫助組織管理資源以解決既有和新顯現(xiàn)的安全風(fēng)險(xiǎn)

———;

Ⅳ

GB/T38702—2020/ISO280012007

:

表述對供應(yīng)鏈從原料配送到成品的存貯制造和運(yùn)輸?shù)绞袌鰧?shí)施風(fēng)險(xiǎn)評估和減輕安全威脅

———(、)

的可能的方法

。

如果組織采用并實(shí)施了本標(biāo)準(zhǔn)附錄為其獲得咨詢建議和認(rèn)證提供了指南

,C。

Ⅴ

GB/T38702—2020/ISO280012007

:

供應(yīng)鏈安全管理體系實(shí)施供應(yīng)鏈安全

、

評估和計(jì)劃的最佳實(shí)踐要求和指南

1范圍

本標(biāo)準(zhǔn)為處于國際供應(yīng)鏈中的組織提供了要求和指南以

,:

制定和實(shí)施供應(yīng)鏈安全過程

———;

建立并記錄供應(yīng)鏈整體或部分的最低安全級別

———;

協(xié)助組織滿足世界海關(guān)組織標(biāo)準(zhǔn)框架內(nèi)適用的授權(quán)運(yùn)營者準(zhǔn)則和符合國家供應(yīng)鏈

———《》(AEO)

安全方案

。

注只有參與該框架的各國海關(guān)機(jī)構(gòu)才可以按照其供應(yīng)鏈安全方案及相關(guān)的認(rèn)證和驗(yàn)證要求指定組織作為授權(quán)經(jīng)

:

營者

(AEOs)。

此外本標(biāo)準(zhǔn)確定了一些可作為驗(yàn)證的文件要求

,。

本標(biāo)準(zhǔn)的使用者將

:

確定已建立安全的國際供應(yīng)鏈的環(huán)節(jié)見

———(4.1);

對供應(yīng)鏈的該環(huán)節(jié)實(shí)施安全評估并制定適當(dāng)?shù)膽?yīng)對措施

———;

制定并實(shí)施供應(yīng)鏈安全計(jì)劃

———;

對安全人員進(jìn)行安全職責(zé)的培訓(xùn)

———。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,(