GB/T 38702-2020
基本信息
标准号:
GB/T 38702-2020
中文名称:供应链安全管理体系 实施供应链安全、评估和计划的最佳实践 要求和指南
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:10456254
相关标签:
供应链
安全
管理体系
实施
评估
计划
实践
指南
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 38702-2020.Security management systems for the supply chain- Best practices for implementing supply chain security ,assessments and plans-Requirements and guidance.
1范围
GB/T 38702为处于国际供应链中的组织提供了要求和指南,以:
制定和实施供应链安全过程;
建立并记录供应链整体或部分的最低安全级别;
协助组织满足《世界海关组织标准框架》内适用的授权运营者(AEO)准则和符合国家供应链安全方案。
注:只有参与该框架的各国海关机构才可以按照其供应链安全方案及相关的认证和验证要求指定组织作为授权经营者(AEOs)。
此外,本标准确定了一些可作为验证的文件要求。
本标准的使用者将:
确定已建立安全的国际供应链的环节(见4.1);
对供应链的该环节实施安全评估并制定适当的应对措施;
制定并实施供应链安全计划;
对安全人员进行安全职责的培训。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO /PAS 20858船舶与航海技术 海运港口 设施安全评估和安全计划编制(Ship and marine technology- Maritime port facilty security assessments and security plan development)
国际海事组织国际海 上生命安全公约(SOLAS),1974年,修正案[ International Convention for the Safety of Life at Sea (SOLAS) ,1974, as amended]
标准内容
ICS 03.100.01
中华人民共和国国家标准
GB/T38702—2020/IS028001:2007供应链安全管理体系
实施供应链安全、
评估和计划的最佳实践
要求和指南
Security management systems for the supply chain-Best practices forimplementing supply chain security, assessments and plans-Requirements and guidance
(ISO 28001:2007.IDT)
2020-03-31发布
国家市场监督管理总局
国家标准化管理委员会
2020-09-01实施
规范性引用文件
3术语和定义
申请范围
5供应链安全保障过程
附录A(资料性附录):
供应链安全过程
附录B(资料性附录)
附录C (资料性附录)
参考文献
安全风险评估方法和对策的制定狄取咨询建议和认证的指南
GB/T 38702—2020/IS0 28001:2007T
本标准按照GB/T1.12009给出的规则起草。GB/T38702—2020/1S028001:2007本标准使用翻译法等同采用IS0)28001:2007《供应链安全管理体系实施供应链安全、评估和计划的最住实践要求和指南》:
本标准由全国公共安全基础标准化技术委员会(SACTC351)提出并门口:本标准起单位:中国标准化研究院、北京城市系统工程研究中心耀泰物流股份有限公司、福建你他共创网络科技有限公司、中国质量认证中心、江苏辉源供应链管理有限公司、国网山东省电力公司、方圆标志认证集团有限公司、中国网络安全审查技术与认证中心。本标滩主要起草人:秦挺鑫、干品品、叶耀华、潘英、白儿龙、孙世军、宋跃、孙宏志、张超、曾耀、魏军、陈伟、张剑、江勇、吴琬光,GB/T38702—2020/1S028001:2007引言
国际供应链中的安全事故已威胁到各贸易国的国际贸易和经济的发展,人员、货物、基础设施和设备一一包括运输工具一一部要防止发生安全事件及其潜在的破坏性效应:总体而言,这种保护对经济和社会等各个方而都是有利的,国际供应链是高度动态的·由许多实体和业务伙伴红成,本标准识别了这种复杂性·红织可依据其特定的商业模式和在国际供应链中的角色和作用应用本标准的要求。本标准为组织在国际供应链及其组成部分中确定和记录合理的安全水平提供了选择,使得组织能够基于国际供成链中的安全风险做出史好的决策本标准是多元化的,并意在协调和补充《世界海关组织(W())全球贸易安全和便利标准框架》,本标准无意覆盖、替代或取代各海关机构的供应链安全方案、认证和验认要求。本标准在帮助组织就其在国际供应链中控制的部分确定适当的安全水平。同时,也为内部或外部中核员或使用国际标准作为供应链安全方案接收准则的收府机构提供厂确认或验证组织当前供成链安全水平的依据,客厂、业务伙伴、政府部门和其他方可要求声你符合本标滩的组织通过接受中核或确认米证明这种符合性。政府部门可就由其他政府的部门实施的确认予以相五认可。如需由第三方红织实施中核:组织宜考急聘请一个山主管机构国际认川论坛(AF)成员认的第:方认证机构(参见附录C
本标准无意重复收府要求和遵循《世界海关组织(WCO)全球贸易安全和使利标准框架》的朴关供应链安全标准,已经由互认的政府认证或确认的红织是符合本标准的,本标准可以输出如下结果:
覆盖范用的衣述:界定山安全计划所包含的供应链边界:一一安全性评估:记录供应链脆弱点以定义安全威胁场景,并描述来自每个潜在安全威胁情境的合理预期影响:
一安全订划:描迷述安全措施,其月的是管现由安全性评估识别的安全威胁场景:培训方案:陈述如何培训安全人员以符合与其作务相关的安全要求。为了实施制定安全计划所需的安全评估,使用本标准的组织将:识别产生的威胁(安全威胁场景);一一确定人员将通过安全性评估识别的安全威胁场景推进为安全事件的方法。通过评审供应链当前的安全状态做出决策,。基于该评审的发现,采用专业判断米识别供应铣遭受每个安全威胁场景的程度,
如果认为供应链对丁遭受的每个安全威胁场景的程度不接受,则组织将制定附加程序或采取运行调整以降低发生的可能性或产生的影响,或同时降低两者。这此都称为应对措施,基于优先原则,成对措施需列人安全计划中,以将威胁降低到一个可接受的水平,基手保护人员,财产和国际供应链任务的安全过程,附录A和附录给出了风险管现说明性示例:有助丁组织针对复杂供应链采用宏规方法和/或针对供应链的局部采用史为离散的方法。这些附录也旨在:
一一促进对此类方法的埋解、采纳和实施,并可由组织按需调整:一为持续改进基础性安全管理提供指南:帮助组织管理资源以解决既有和新显现的安全风险:GB/T38702—2020/1S028001:2007一表述对供成链(从原料配送到成品的存贮、制造和运输到市场)实施风险评估和减轻安全威胁的可能的方法。
如果组织采用并实施了本标准,附录C为其获得咨询建议和认证提供了指南:1范围
GB/T38702—2020/IS028001:2007供应链安全管理体系实施供应链安全、评估和计划的最佳实践
要求和指南
本标准为处于国际供成链中的组织提供了要求和指南,以:一制定和实施供应链安全过程;建立并记录供应链整体或部分的最低安全级别:一协助组织满足《世界游关组织标准框架渠》内适用的授权运营者(AE())准则和符合国家供应链安全方案。
注:只有参该框架的各国海关机构才可以按照其供应链安个方案及相关的认证和验证要求指定组织!作为授权经营者(AEO)
此外,本标准确定了些可作为验证的文件要求。本标准的使用者将:
确定已建立安全的国际供应链的环节(见4.1):一对供应链的该环节实施安全评估并制定适当的应对措施;一制定并实施供成链安全计划:对安全人员进行安全职责的培训。2规范性引用文件
下列文件对于本文件的应用是必不可少的,凡是注期的引用文件,仅注期的版本适用于本义件。凡是不注日期的引用文件,其最新版本(包括所有的修收单)适用丁本文件ISO/PAS20858船舶与航海技术海运港设施安全评估和安全计划编制(Shipandl marinetechnologyMaritime port facility security assessments and security plan development)国际海事组织国际海「生命安全公约(SOLAS).1974年,修正案[InternationalConventionfonthe Safety of Life at Sea (SOLAS).1974,as amendedl3术语和定义
下列术语和定义适用丁本文件。3.1
有关执法部门及其他政府官员approprialelawenforcementand othergovernmentofficials对国际供应链或具环节拥有特定法定管韩权的政府和执法部门的人员。3.2
资产assel(s)
工厂、机器、财产、建筑物、车辆、船舶、飞机、运输工具和其他基础设施,或工厂以及具有特定H可量化的商业功能或服务的相关系统。注:本定义包括安全交付必需的所有信息系统和安全管理应川程序,1
GB/T38702—2020/IS028001:20073.3
授权经营者authorized economic operator以经批准的任何职能参与国际货物运输并被海关当局认定符合世界海关组织或相应供应链安全标准的”方,
注1:授权经营者是在世界游关组织标准框渠中定义的个术语,注2:授权经营者包括其他的制造商、进口商、出口商、报关行、承运商、理货人、中问商、口岸、机场、货站经营者、综合经营者、仓储业经营者、分销商。3.4
业务伙伴husinesspariner
与纠织签订合同并协助其成为供应链中的组织(3.15)的承包人、供应商及服务提供方3.5bzxz.net
cargotransportunit
货物运输单元
公路货运车、铁路货运车、货物集装箱、公路车、铁路车或便携诺罐。3.6
后果 consequence
可合理被预期山组织在供应链中遭受的攻击或将供应链作为武器使用而造成的人员伤广、财产损失或经济破坏:包括刘运输系统的破坏3.7
运输工具
convevance
国际贸易中将货物从一个地点运送到另一地点的工具。示例:货箱、货盘、集装箱、货物装卸设备、卡车、船航、飞机和轨道车3.8
countermeasure
为降低安全威胁场景发生的可能性以实现日标或减小安全威胁场景造成的可能的后果(3.6)所采取的措施。
保管custody
供应链中的组织在一段时间内直接控制供应链中货物的制造、加工、装卸和运输以及与之相关的航运信息
下游downslream
供应链中货物不再受组织保管的情况下的搬运、加工和移动,3.11
货物goods
供应链中在买方下单后为供买方使用或消费制造、加工、装卸或运输的零部件或原料。3.12
国际供应链inlernational supplychain在某些环节上跨越国际或经济体边界的供应链注1:从订单执行到货物被月的地国家或经济体解除海关控制:供应链的所有坏节都是国际性的,注2:如果公约或地区协议免除了来自特定国家或经济体的货物的报关国际供应链的终点则是进国或逆经济体的进1岸。如果协议或公约没有此项规,则货物在进川港需逆行报关。3.13
可能性likelihood
安全威胁场景能发展成安全事件的难易程度2
GB/T38702—2020/IS028001:2007注:可能性是基于现有安全过程针对发牛发全事件的抵抗力进行评价的,包据对安全威脉场景的检查和以定性或定量方式的表述
管理体系
management system
组织为管理具过程或活动,将输入的资源转化为产品或服务以实现组织的目标的结构注:木标准的月的并不是指定个特殊的管理体系或要求创建个独立的安个管体系,15()9001(质量管理体系)1S0)14(01(坏境管理体系)、IS0)28000(供链安全管理体系)以及国际海事组纠的国际安全管理(ISM)规则》都足管理体系的例子。
供应链中的组织
organization in the supply chain进行以下任一活动的实体:
按来购订单制造、搬运、加工、装载、合并、卸载或收货,某些环节跨越国际或经济体边界;一在国际供成链巾以任何方式进行货物运输,不智这个俱成链的任何环节是否跨越国界(或经济体边界);或
提供、替理或实施海关部门或商业管理中所用的航运信息的生成、发布或流动:3.16
风险管理riskmanagement
基于对潜在的威胁、戚胁产生的后果以及发牛的概率或可能性的分析做出管理决策的过程注:启动风险管理过程的口的通常是对组织在特殊环境下运行所需的资源配置进行优化。3.17
服务范围
scopeofservice
组织在供应链中执行的Ⅱ无论何时执行的一项或多项职能。3.18
security declaration
安全申明
业务伙伴以文件形式做出的承诺,该承诺表述山业务伙伴实施安全措施,至少包括如何保扩国际贸易中的货物和器具和相关的信息及如何证实和确认安全措施,注:供应链中的组织!将使用该声明评价与货物安个相关的安个措施的充分性。3.19
安全计划
Isecurityplan
为确保安全得到充分管理的策划安排。注1:安全计划片在确保保护组织避免安全事件的措施得以实施。注2:安全计划可以包舍在其他运行计刻中。3.20
安全securily
针对旨准对供应链造成损坏或破坏或出供应链造成损坏或破坏的故意行为的抵抗力。3.21
安全事件security incident
产生后果(3.6)的任何行为或状况。3.22
securitypersonnel
安全人员
供成链中的组织中承扭关安全职责的人员,注:这些人可以是组织的席员,他可以不是组织的席员。GB/T 38702—2020/IS028001:20073.23
安全敏感信息security sensitiveinformation安全敏感资料securily sensitivemalerials出供应链安全过程产生的或纳入供应链安全过程的信息或资料,包含有关安全过程、装运或政府指今,不使向公众提供或被某些人利用制造安全市件的信息和资料:3.24
供应链supplychain
基于买方订单.从原材料采购到货物的制造、加工、装卸和交付及为买方提供相关服务的过程和资源的链接集链式集合。
注:供虚链可包括经销商、制造商、物流服务商,内部配送中心、分销商,批发商和共他与货物的制造、血工、装卸租交付以及相关服务有关的实体
自标target
供应链中组织内的人员、运输方式、货物、有形资产、制造过程和装卸、控制或文件系统。3.26
安全威胁场景security threat scenarid可能发生潜在安全事件的情况。3.27
上游upstream
供应链中的组织对货物进行保管前所发生的货物搬运,加工和移动。3.28
世界海关组织WorldCustonsOrganization;wco独立丁政府问的机构,其使命是提高海关当局的有效性和效率。注:仙界海关组织是处理海关事务的唯一的全球政府问组织。4申请范围
4.1申请书
供应链中的组织应在《中请书》中对其声称衍合本标准的处于国际供应链中的节进行描述。《中请书》成至少包含以下信息:
a)组织的详细资料:
b)服务范围:
在确定的服务范用内所有业务伙伴的名称和联系方式;d)完成安全评估的日期及安全评估的有效期:c)经授权代表组织签字的人员的签名供应链中的组织可将供应链的其他部分写人《申请》,如包括最终且的地。4.2业务伙伴
若《中请书》中说明供应链中的组织与业务伙伴合作,组织应依据4.3和4.4的规定要求这些业务伙伴提供-份安全声明:组织对其进行安全评估时成考虑此安全声明,并可能要求制定特定的应对措施。4.3国际公认的证书或批文
持有依据强制性国际公约(治理各交通运输部门的安全性)所颁发的国际公认的证书或批文的运输4
GB/T 38702—2020/1SO28001:2007公司和设施.已具备符合本标准适用要求的安全规范、计剑和过程.无须对其实施审核以确认符合性对于船运公司、船航和港口设施,适用时,证或批文应依据《国际海「生命安公约》(SOLAS)的XI2/4或XI2/10的规定予以颁发,符合第1段特征的前提下.运输公司和设施除拥有国际公认的安全证书或批文外,各国海美部门可能还要求其实施额外的安全措施和范,作为指定授权经营名(AE0)的条件。4.4免除安全申报要求的业务伙伴业务伙伴间组织证实具:
a):经验证符合本标准或1S020858:b)符合4.3所覆盖的要求:或
)已依据国家海关部门的供应链安全方案被指定为授权经营者(AEO:),该方案的确定符合《全球贸易安全与便利标准框架》(WCOSAFE)。以上均应在《中请书》中列出,然而,组织无须对此类业务伙伴实施额外的安全评估或要求其提供安全申明:
4.5业务伙伴的安全评审
除厂业务伙伴符合1.3或1.4的要求外,供应链中的组织应对业务伙伴的过程和设施实施评中以确认其安全声明的有效性,评中的范围和频次成通过对相关风险的分析来确定:组织应保留此类评中的结果,
注:为方使阅读,对声称符合要求的组织,包括中业务伙伴运行的供应链环节,无论是否符合本标推,以下段落中均称为“组织\除非另有明确要求。5供应链安全保障过程
5.1总则
国际供应链中采用木标准的组织需要管理供应链中其所处环节的安全,并建立管理体系以支持这一月标,本标准要求建立和实施安全规范和/或过程以降低对可能导致安全事件发生的活动对国际供应链造成的风险:
中明符合本标准的供成链中的组织成制定个安全计划。该安全计划成基于安全评估的输出·包括记录现行的安全措施和程序及纳人适用丁已包括作其《中请书》中的国际供应链环节的应刘措施。5.2安全评估范围的识别
安全评估范用应包括组织实施的所有活动,如其《中请书》见4.1)所述。应定期实施评估,且应适时修订安全计划:评估结果成了以记录和保存安全评估应覆盖有关在组织监保管期间货物搬运和移动的信息系统、文件和网络。组织应对其全部场所内现有的安全安排(4.3和4.4所提及的)进行评估,并对存在潜在安全脆弱点的业务伙伴进行评估,
5.3安全评估的实施
5.3.1评估人员
实施安全评估的人员或团队应同时具备以下技能和知识.包括但不限于:一适用于国际供应链各方面的评估技巧,从供应链中的组织监管货物到货物不再受组织保管或5
GB/T 38702—2020/IS028001:2007商开国际供应链;
一采取适当的措施规避对安全性敏感材料进行术授权的泄露和侵入的风险:一适当时,涉及货物的制造、搬运、加工、移动和/或记录的运行和程序:一在供做链相环节巾的托管、运输、人员,经营场所和信息系统有关安全挡施:一了解安全威胁及其减缓方法:理解不标润
实施评估的人员或团队成员的名字及其资质应予以记录5.3.2评估过程
组织应建立、实施和保持程序以识别目前用丁减缓安全威胁的应对措施。组织应针刘适当的威肋情况建立清单.包括有关收府官员所重视的威胁情况。若收府官员术参与,成在安全性评估中予以记录,
针对每个安全威胁场景,组织应评估现有的应对措施,确定每个安全威胁场景发生的川能性及其后果,评价来取额外的应对措施以将安全风险降低至可接受的水平的必要性组织应评审业务伙伴依据4.2的规定所提供的安全声明,并运用专业判断,刘实体的知识和/或监管机构的要求,或许还需获取并使用其他信息以确定安全市明是否可接受在实施安全评估和确定《中请书》中描述的供应链的整体脆弱性时,组织应考虑安全卢明的具体内容及有效性
业务伙伴如符合4.3或1.1的规定时,可不必进行进一步的评估。以下信息成了以记录:
a)考虑到的所有安全威胁场景;b)用于评估这些威胁情况的过程;c)经识别和优先排序的所有应对措施。5.4
供应链安全计划的制定
组织成制定和保持针对其《中请书》中描述的整个供成链的安全计划,该计划可细分为多个附录再个附录描述针对供应链特定坏节制定的安全措施,包活4.3和4.4中所提及的业务伙伴保持的符合其安全声明的安全措施。该计划或附录还应说明组织将如何对此类安全声明进行监视和定期评审。在制定安全计划时,红织应评审和考患使用资料性附录A和附录13中的指南信总。5.5供应链安全计划的执行
组织成建立管理体系以保证供成链安全过程得以实施。5.6供应链安全过程的记录和监视5.6.1总则
组织应建立和保持程序以记录、监视和测量上述管理体系的绩效。组织应按策划的时问问隔刘对管理休系实施审核,以确保管理体系得以适当实施和保持。审核结果应予以记录并保留。5.6.2持续改进
红织应评估改进其安伞安排的机会.作为提高供应链中其所处环节的安全性的手段,5.7安全事件发生后需采取的措施组织控制的国际供应链环节发生安全事件后,组织应对其安全计划进行评审。这些评审应:6
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。