首页 > 国家标准(GB) > GB/T 38702-2020 供应链安全管理体系 实施供应链安全、评估和计划的最佳实践 要求和指南
GB/T 38702-2020

基本信息

标准号: GB/T 38702-2020

中文名称:供应链安全管理体系 实施供应链安全、评估和计划的最佳实践 要求和指南

标准类别:国家标准(GB)

英文名称:Security management systems for the supply chain—Best practices for implementing supply chain security,assessments and plans—Requirements and guidance

标准状态:现行

发布日期:2020-03-31

实施日期:2020-09-01

出版语种:简体中文

下载格式:.rar .pdf

下载大小:9997KB

相关标签: 供应链 安全 管理体系 实施 评估 计划 实践 指南

标准分类号

标准ICS号: 社会学、 服务、公司(企业)的组织和管理、行政、运输>>公司(企业)的组织与管理>>03.100.01公司(企业)的组织与管理综合

中标分类号:综合>>社会公共安全>>A90社会公共安全综合

关联标准

采标情况:ISO 28001:2007 IDT

出版信息

出版社:中国标准出版社

页数:32页

标准价格:54.0

出版日期:2020-03-01

相关单位信息

起草人:秦挺鑫、王晶晶、叶耀华、潘英、白元龙、孙世军、宋跃炜、孙宏志、张超、曾耀、魏军、陈伟、张剑、汪勇、吴琬光

起草单位:中国标准化研究院、北京城市系统工程研究中心、耀泰物流股份有限公司、福建你他共创网络科技有限公司、中国质量认证中心、江苏辉源供应链管理有限公司、国网山东省电力公司、方圆标志认证集团有限公司、中国网络安全审查技术与认证中心

归口单位:全国公共安全基础标准化技术委员会(SAC/TC 351)

提出单位:全国公共安全基础标准化技术委员会(SAC/TC 351)

发布部门:国家市场监督管理总局 国家标准化管理委员会

主管部门:全国公共安全基础标准化技术委员会(SAC/TC 351)

标准简介

GB/T 38702-2020 供应链安全管理体系 实施供应链安全、评估和计划的最佳实践 要求和指南 GB/T38702-2020 标准压缩包解压密码:www.bzxz.net
本标准为处于国际供应链中的组织提供了要求和指南,以:? ——制定和实施供应链安全过程;? ——建立并记录供应链整体或部分的最低安全级别;? ——协助组织满足《世界海关组织标准框架》内适用的授权运营者(AEO)准则和符合国家供应链安全方案。? 注: 只有参与该框架的各国海关机构才可以按照其供应链安全方案及相关的认证和验证要求指定组织作为授权经营者(AEOs)。 此外,本标准确定了一些可作为验证的文件要求。


标准图片预览






标准内容

ICS03.100.01
中华人民共和国国家标准
GB/T38702—2020/IS028001:2007供应链安全管理体系
实施供应链安全、
评估和计划的最佳实践
要求和指南
Securitymanagementsystemsforthe supplychainBestpracticesforimplementingsupplychainsecurity,assessmentsandplansRequirementsandguidance
(ISO28001:2007,IDT)
2020-03-31发布
国家市场监督管理总局
国家标准化管理委员会
2020-09-01实施
规范性引用文件
术语和定义
申请范围
供应链安全保障过程
附录A(资料性附录)
附录B(资料性附录)
附录C(资料性附录)
参考文献
供应链安全过程
..............
安全风险评估方法和对策的制定获取咨询建议和认证的指南
GB/T38702—2020/IS028001:2007..
本标准按照GB/T1.1一2009给出的规则起草。GB/T38702—2020/IS028001:2007本标准使用翻译法等同采用ISO28001:2007《供应链安全管理体系实施供应链安全、评估和计
我要求和指南》。
划的最佳实践
本标准由全国公共安全基础标准化技术委员会(SAC/TC351)提出并归口。本标准起草单位:中国标准化研究院、北京城市系统工程研究中心、耀泰物流股份有限公司、福建你他共创网络科技有限公司、中国质量认证中心、江苏辉源供应链管理有限公司、国网山东省电力公司、方圆标志认证集团有限公司、中国网络安全审查技术与认证中心本标准主要起草人:秦挺鑫、王晶晶、叶耀华、潘英、白元龙、孙世军、宋跃炜、孙宏志、张超、曾耀魏军、陈伟、张剑、汪勇、吴琬光。m
GB/T38702—2020/IS028001:2007引言
国际供应链中的安全事故已威助到各贸易国的国际贸易和经济的发展,人员、货物、基础设施和设备一一包括运输工具一一都要防止发生安全事件及其潜在的破坏性效应。总体而言,这种保护对经济和社会等各个方面都是有利的。国际供应链是高度动态的,由许多实体和业务伙伴组成。本标准识别了这种复杂性,组织可依据其特定的商业模式和在国际供应链中的角色和作用应用本标准的要求。本标准为组织在国际供应链及其组成部分中确定和记录合理的安全水平提供了选择,使得组织能够基于国际供应链中的安全风险做出更好的决策。本标准是多元化的,并意在协调和补充《世界海关组织(WCO)全球贸易安全和便利标准框架》。本标准无意覆盖、替代或取代各海关机构的供应链安全方案、认证和验认要求。本标准旨在帮助组织就其在国际供应链中控制的部分确定适当的安全水平。同时,也为内部或外部审核员或使用国际标准作为供应链安全方案接收准则的政府机构提供了确认或验证组织当前供应链安全水平的依据。客户、业务伙伴、政府部门和其他方可要求声称符合本标准的组织通过接受审核或确认来证明这种符合性。政府部门可就由其他政府的部门实施的确认予以相互认可。如需由第三方组织实施审核,组织宜考虑聘请一个由主管机构国际认可论坛(IAF)成员认可的第三方认证机构(参见附录C)。
本标准无意重复政府要求和遵循《世界海关组织(WCO)全球贸易安全和便利标准框架》的相关供应链安全标准。已经由互认的政府认证或确认的组织是符合本标准的。本标准可以输出如下结果:
覆盖范围的表述:界定由安全计划所包含的供应链边界;—一安全性评估:记录供应链脆弱点以定义安全威胁场景,并描述来自每个潜在安全威胁情境的合理预期影响:
——安全计划:描述安全措施,其目的是管理由安全性评估识别的安全威胁场景一一培训方案:陈述如何培训安全人员以符合与其任务相关的安全要求。为了实施制定安全计划所需的安全评估,使用本标准的组织将:识别产生的威胁(安全威胁场景);一确定人员将过安全性评估识别的安全威胁场景推进为安全事件的方法。通过评审供应链当前的安全状态做出决策。基于该评审的发现,采用专业判断来识别供应链遭受每个安全威胁场景的程度。
如果认为供应链对于遭受的每个安全威胁场景的程度不可接受,则组织将制定附加程序或采取运行调整以降低发生的可能性或产生的影响,或同时降低两者。这些都称为应对措施。基于优先原则,应对措施需列人安全计划中,以将威胁降低到一个可接受的水平。基于保扩人员、财产和国际供应链任务的安全过程,附录A和附录B给出了风险管理说明性示例,有助于组织针对复杂供应链采用宏观方法和/或针对供应链的局部采用更为离散的方法。这些附录也旨在:
促进对此类方法的理解、采纳和实施,并可由组织按需调整;—一为持续改进基础性安全管理提供指南;帮助组织管理资源以解决既有和新显现的安全风险;N
GB/T38702-2020/IS028001:2007一表述对供应链(从原料配送到成品的存贮、制造和运输到市场)实施风险评估和减轻安全威胁的可能的方法。
如果组织采用并实施了本标准,附录C为其获得咨询建议和认证提供了指南。V
1范围
GB/T38702—2020/IS028001:2007供应链安全管理体系室
实施供应链安全、
要求和指南
评估和计划的最佳实践
本标准为处于国际供应链中的组织提供了要求和指南,以:制定和实施供应链安全过程;
一建立并记录供应链整体或部分的最低安全级别:协助组织满足世界海关组织标准框架》内适用的授权运营者(AEO)准则和符合国家供应链安全方案。
注:只有参与该框架的各国海关机构才可以按照其供应链安全方案及相关的认证和验证要求指定组织作为授权经营者(AEOs)。
此外.本标准确定了一些可作为验证的文件要求本标准的使用者将:
确定已建立安全的国际供应链的环节(见4.1);—一对供应链的该环节实施安全评估并制定适当的应对措施;制定并实施供应链安全计划;
对安全人员进行安全职责的培训,2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。ISO/PAS20858船舶与航海技术海运港口设施安全评估和安全计划编制(Shipandmarinetechnology—Maritime port facility security assessments and security plan development)国际海事组织国际海上生命安全公约(SOLAS),1974年,修正案[InternationalConventionforthe Safety of Life at Sea (SOLAS),1974,as amended3术语和定义
下列术语和定义适用于本文件。3.1
appropriatelawenforcementandothergovernmentofficials有关执法部门及其他政府管员
对国际供应链或其环节拥有特定法定管辖权的政府和执法部门的人员。3.2
asset(s)
工厂、机器、财产、建筑物、车辆、船舶、飞机、运输工具和其他基础设施,或工厂以及具有特定且可量化的商业功能或服务的相关系统。注:本定义包括安全交付必需的所有信息系统和安全管理应用程序,1免费标准bzxz.net
GB/T38702—2020/IS028001:20073.3
授权经营者
authorizedeconomicoperator
以经批准的任何职能参与国际货物运输并被海关当局认定符合世界海关组织或相应供应链安全标准的一方。
注1:授权经营者是在世界海关组织标准框架中定义的一个术语。注2:授权经营者包括其他的制造商、进口商、出口商、报关行、承运商、理货人、中间面、口岸、机场、货站经营者、综合经营者、仓储业经营者、分销商。3.4
业务伙伴
businesspartner
与组织签订合同并协助其成为供应链中的组织(3.15)的承包人、供应商及服务提供方。3.5
货物运输单元
cargotransportunit
公路货运车、铁路货运车、货物集装箱、公路罐车、铁路罐车或便携储罐。3.6
consequence
可合理被预期由组织在供应链中遭受的攻击或将供应链作为武器使用而造成的人员伤亡、财产损失或经济破坏,包括对运输系统的破坏。3.7
运输工具
conveyance
国际贸易中将货物从一个地点运送到另一地点的工具。示例:货箱、货盘、集装箱、货物装卸设备、卡车、船舶、飞机和轨道车。3.8
countermeasure
为降低安全威胁场景发生的可能性以实现目标或减小安全威胁场景造成的可能的后果(3.6)所采取的措施。
custody
供应链中的组织在一段时间内直接控制供应链中货物的制造、加工、装卸和运输以及与之相关的航运信息。
downstream
供应链中货物不再受组织保管的情况下的搬运、加工和移动。3.11
货物goods
供应链中在买方下单后为供买方使用或消费制造、加工、装卸或运输的零部件或原料。3.12
国际供应链
international supply chain
在某些环节上跨越国际或经济体边界的供应链。注1:从订单执行到货物被目的地国家或经济体解除海关控制,供应链的所有环节都是国际性的注2:如果公约或地区协议免除了来自特定国家或经济体的货物的报关,国际供应链的终点则是进口国或进口经济体的进口岸。如果协议或公约没有此项规定,则货物在进口港需进行报关。3.13
可能性
likelihood
安全威胁场景可能发展成安全事件的难易程度。2
GB/T38702—2020/IS028001:2007注:可能性是基于现有安全过程针对发生安全事件的抵抗力进行评价的,包括对安全威胁场景的检查和以定性或定量方式的表述
管理体系
managementsystem
组织为管理其过程或活动,将输人的资源转化为产品或服务以实现组织的目标的结构。注:本标准的目的并不是指定一个特殊的管理体系或要求创建一个独立的安全管理体系。ISO9001(质量管理体系)、ISO14001(环境管理体系)、ISO28000(供应链安全管理体系)以及国际海事组织的《国际安全管理(ISM)规则》都是管理体系的例子。
供应链中的组织
organization in the supply chain进行以下任一活动的实体:
按采购订单制造、搬运、加工、装载、合并、卸载或收货,在某些环节跨越国际或经济体边界;—在国际供应链中以任何方式进行货物运输,不管这个供应链中的任何环节是否跨越国界(或经济体边界);或
提供、管理或实施海关部门或商业管理中所用的航运信息的生成、发布或流动3.16
风险管理
riskmanagement
基于对潜在的威胁、威胁产生的后果以及发生的概率或可能性的分析做出管理决策的过程。注:启动风险管理过程的目的通常是对组织在特殊环境下运行所需的资源配置进行优化。3.17
服务范围
seope of service
组织在供应链中执行的且无论何时执行的一项或多项职能。3.18
安全申明
security declaration
业务伙伴以文件形式做出的承诺,该承诺表述由业务伙伴实施安全措施,至少包括如何保护国际贸易中的货物和器具和相关的信息及如何证实和确认安全措施。注:供应链中的组织将使用该声明评价与货物安全相关的安全措施的充分性。3.19
安全计划
securityplan
为确保安全得到充分管理的策划安排注1;安全计划旨在确保保护组织避免安全事件的措施得以实施。注2:安全计划可以包含在其他运行计划中。3.20
security
针对旨在对供应链造成损坏或破坏或由供应链造成损坏或破坏的故意行为的抵抗力。3.21
security incident
安全事件
产生后果(3.6)的任何行为或状况,3.22
securitypersonnel
安全人员
供应链中的组织中承担相关安全职责的人员。注:这些人可以是组织的瘤员,也可以不是组织的雇员3
GB/T38702—2020/IS028001:20073.23
securitysensitiveinformation安全敏感信息
安全敏感资料
securitysensitivematerials
由供应链安全过程产生的或纳人供应链安全过程的信息或资料,包含有关安全过程、装运或政府指令,不便向公众提供或被某些人利用制造安全事件的信息和资料。3.24
supplychain
供应链
基于买方订单,从原材料采购到货物的制造、加工、装卸和交付及为买方提供相关服务的过程和资源的链接集链式集合、
注:供应链可包括经销商、制造商、物流服务商、内部配送中心、分销商、批发商和其他与货物的制造、加工、装卸和交付以及相关服务有关的实体,3.25
目标target
供应链中组织内的人员、运输方式、货物、有形资产、制造过程和装卸、控制或文件系统。3.26
安全威胁场景
security threat scenario
可能发生潜在安全事件的情况。3.27
upstream
供应链中的组织对货物进行保管前所发生的货物搬运、加工和移动。3.28
世界海关组织
World Customs Organization;wCO独立于政府间的机构,其使命是提高海关当局的有效性和效率。注:世界海关组织是处理海关事务的唯一的全球政府间组织。4申请范围
申请书
供应链中的组织应在《申请书》中对其声称符合本标准的处于国际供应链中的环节进行描述。《申请书》应至少包含以下信息:
组织的详细资料;
服务范围;
在确定的服务范围内所有业务伙伴的名称和联系方式;完成安全评估的日期及安全评估的有效期;经授权代表组织签字的人员的签名。供应链中的组织可将供应链的其他部分写入《申请书》,如包括最终目的地。4.2
业务伙伴
若《申请书》中说明供应链中的组织与业务伙伴合作,组织应依据4.3和4.4的规定要求这些业务伙伴提供一份安全声明。组织对其进行安全评估时应考虑此安全声明,并可能要求制定特定的应对措施。4.3
国际公认的证书或批文
持有依据强制性国际公约(治理各交通运输部门的安全性)所颁发的国际公认的证书或批文的运输GB/T38702-2020/IS028001:2007公司和设施,已具备符合本标准适用要求的安全规范、计划和过程,无须对其实施审核以确认符合性。对于船运公司、船舶和港口设施,适用时,证书或批文应依据《国际海上生命安全公药》(SOLAS)的XI-2/4或XI-2/10的规定予以颁发。符合第1段特征的前提下,运输公司和设施除拥有国际公认的安全证书或批文外,各国海关部门可能还要求其实施额外的安全措施和规范,作为指定授权经营者(AEO)的条件。免除安全申报要求的业务伙伴
业务伙伴向组织证实其:
经验证符合本标准或ISO20858;a)
符合4.3所覆盖的要求;或
已依据国家海关部门的供应链安全方案被指定为授权经营者(AEOs),该方案的确定符合&全球贸易安全与便利标准框架》(WCOSAFE)。以上均应在《申请书》中列出。然而,组织无须对此类业务伙伴实施额外的安全评估或要求其提供安全申明。
业务伙伴的安全评审
除了业务伙伴符合4.3或4.4的要求外,供应链中的组织应对业务伙伴的过程和设施实施评审以确认其安全声明的有效性。评审的范围和频次应通过对相关风险的分析来确定。组织应保留此类评审的结果。
注:为方便阅读,对声称符合要求的组织,包括由业务伙伴运行的供应链环节,无论是否符合本标准,以下段落中均称为“组织”除非另有明确要求,5供应链安全保障过程
5.1总则
国际供应链中采用本标准的组织需要管理供应链中其所处环节的安全,并建立管理体系以支持这一目标,本标准要求建立和实施安全规范和/或过程以降低对可能导致安全事件发生的活动对国际供应链造成的风险。
申明符合本标准的供应链中的组织应制定一个安全计划。该安全计划应基于安全评估的输出,包括记录现行的安全措施和程序及纳入适用于已包括在其申请书》中的国际供应链环节的应对措施安全评估范围的识别
安全评估范围应包括组织实施的所有活动,如其《申请书》(见4.1)所述。应定期实施评估,且应适时修订安全计划。评估结果应予以记录和保存。安全评估应覆盖有关在组织监保管期间货物搬运和移动的信息系统、文件和网络。组织应对其全部场所内现有的安全安排(4.3和4.4所提及的)进行评估,并对存在潜在安全脆弱点的业务伙伴进行评估。
安全评估的实施
5.3.1评估人员
实施安全评估的人员或团队应同时具备以下技能和知识,包括但不限于:适用于国际供应链各方面的评估技巧,从供应链中的组织监管货物到货物不再受组织保管或5
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。