標(biāo)準(zhǔn)解讀

《GB/T 38701-2020 供應(yīng)鏈安全管理體系 對供應(yīng)鏈安全管理體系審核認(rèn)證機構(gòu)的要求》是一項國家標(biāo)準(zhǔn),主要針對提供供應(yīng)鏈安全管理體系審核和認(rèn)證服務(wù)的機構(gòu)提出了具體要求。該標(biāo)準(zhǔn)旨在通過規(guī)范這些機構(gòu)的操作流程、人員能力和管理機制等,提高供應(yīng)鏈安全管理的整體水平,從而降低供應(yīng)鏈中可能遇到的風(fēng)險。

根據(jù)這項標(biāo)準(zhǔn),審核認(rèn)證機構(gòu)需要具備一定的資質(zhì)條件,包括但不限于:擁有足夠數(shù)量且具有相應(yīng)資格的審核員;建立并保持有效的內(nèi)部管理體系以確保服務(wù)質(zhì)量;能夠公正、獨立地進行審核活動,并采取措施避免任何潛在的利益沖突;定期對自身能力進行評估與改進等。

此外,對于審核過程,《GB/T 38701-2020》也給出了詳細(xì)指導(dǎo),如制定合理的審核計劃、采用適當(dāng)?shù)姆椒ㄊ占畔?、形成客觀準(zhǔn)確的審核報告等步驟都是必不可少的。同時,還強調(diào)了持續(xù)監(jiān)督的重要性,即在初次認(rèn)證之后,還需按照規(guī)定周期性地對獲證組織進行復(fù)審,以確認(rèn)其體系是否持續(xù)符合相關(guān)要求。

該標(biāo)準(zhǔn)還特別提到了關(guān)于信息安全和個人隱私保護方面的要求,指出所有參與方都應(yīng)遵守相關(guān)法律法規(guī),在處理敏感信息時采取必要措施加以保護。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-31 頒布
  • 2020-09-01 實施
?正版授權(quán)
GB/T 38701-2020供應(yīng)鏈安全管理體系對供應(yīng)鏈安全管理體系審核認(rèn)證機構(gòu)的要求_第1頁
GB/T 38701-2020供應(yīng)鏈安全管理體系對供應(yīng)鏈安全管理體系審核認(rèn)證機構(gòu)的要求_第2頁
GB/T 38701-2020供應(yīng)鏈安全管理體系對供應(yīng)鏈安全管理體系審核認(rèn)證機構(gòu)的要求_第3頁
GB/T 38701-2020供應(yīng)鏈安全管理體系對供應(yīng)鏈安全管理體系審核認(rèn)證機構(gòu)的要求_第4頁
GB/T 38701-2020供應(yīng)鏈安全管理體系對供應(yīng)鏈安全管理體系審核認(rèn)證機構(gòu)的要求_第5頁
免費預(yù)覽已結(jié)束,剩余35頁可下載查看

下載本文檔

GB/T 38701-2020供應(yīng)鏈安全管理體系對供應(yīng)鏈安全管理體系審核認(rèn)證機構(gòu)的要求-免費下載試讀頁

文檔簡介

ICS0310001

A90..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T38701—2020/ISO280032007

:

供應(yīng)鏈安全管理體系對供應(yīng)鏈

安全管理體系審核認(rèn)證機構(gòu)的要求

Securitymanagementsystemsforthesupplychain—Requirementsforbodies

providingauditandcertificationofsupplychainsecuritymanagementsystems

(ISO28003:2007,IDT)

2020-03-31發(fā)布2020-09-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T38701—2020/ISO280032007

:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

認(rèn)證機構(gòu)的原則

4…………………………2

通用要求

5…………………3

結(jié)構(gòu)要求

6…………………5

資源要求

7…………………6

信息要求

8…………………10

過程要求

9…………………12

認(rèn)證機構(gòu)的管理體系要求

10……………22

附錄資料性附錄對審核時間確定過程的導(dǎo)則

A()……………………26

附錄規(guī)范性附錄多場所組織的審核準(zhǔn)則

B()…………28

附錄規(guī)范性附錄審核員的教育工作和審核經(jīng)歷及培訓(xùn)時間

C()、…………………31

附錄規(guī)范性附錄審核員能力要求

D()…………………32

參考文獻(xiàn)

……………………34

GB/T38701—2020/ISO280032007

:

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)使用翻譯法等同采用供應(yīng)鏈安全管理體系對供應(yīng)鏈安全管理體系審核

ISO28003:2007《

認(rèn)證機構(gòu)的要求

》。

與本標(biāo)準(zhǔn)中規(guī)范性引用的國際文件有一致性對應(yīng)關(guān)系的我國文件如下

:

合格評定詞匯和通用原則

———GB/T27000—2006(ISO/IEC17000:2004,IDT)

管理體系審核指南

———GB/T19011—2003(ISO19011:2002,IDT)

本標(biāo)準(zhǔn)由全國公共安全基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC351)。

本標(biāo)準(zhǔn)起草單位中國標(biāo)準(zhǔn)化研究院中國合格評定國家認(rèn)可中心中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證

:、、

中心中國質(zhì)量認(rèn)證中心江蘇輝源供應(yīng)鏈管理有限公司國網(wǎng)山東省電力公司方圓標(biāo)志認(rèn)證集團有限

、、、、

公司福建你他共創(chuàng)網(wǎng)絡(luò)科技有限公司中國認(rèn)證認(rèn)可協(xié)會江蘇省質(zhì)量和標(biāo)準(zhǔn)化研究院北京城市系統(tǒng)

、、、、

工程研究中心

本標(biāo)準(zhǔn)主要起草人秦挺鑫延靜清魏軍潘英白元龍孫世軍宋躍煒葉耀華王晶晶翟季青

:、、、、、、、、、、

王延維崔偉王皖韋曉晴吳康寧任青鉞張劍孫兵李正祥曾繁仰陳偉汪勇

、、、、、、、、、、、。

GB/T38701—2020/ISO280032007

:

引言

本標(biāo)準(zhǔn)供實施供應(yīng)鏈安全管理體系審核與認(rèn)證的機構(gòu)使用供應(yīng)鏈安全管理體系認(rèn)證是第三方合

格評定活動見中實施這種活動的機構(gòu)是第三方合格評定結(jié)構(gòu)在本標(biāo)準(zhǔn)

(ISO/IEC17000:20045.5),,

中稱這類機構(gòu)為認(rèn)證機構(gòu)這一用語不妨礙那些具有其他名稱但從事本標(biāo)準(zhǔn)范圍內(nèi)活動的機構(gòu)使用

“”,

本標(biāo)準(zhǔn)實際上本標(biāo)準(zhǔn)適用于任何參與供應(yīng)鏈安全管理體系評定的機構(gòu)

。,。

供應(yīng)鏈安全管理體系認(rèn)證是對組織已實施了與其方針一致的供應(yīng)鏈安全管理體系提供保證的一種

方法

。

供應(yīng)鏈安全管理體系認(rèn)證將由經(jīng)承認(rèn)的機構(gòu)例如國際認(rèn)可論壇的成員認(rèn)可的認(rèn)證機構(gòu)來

[(IAF)]

實施

。

本標(biāo)準(zhǔn)規(guī)定了對認(rèn)證機構(gòu)的要求遵守這些要求旨在確保認(rèn)證機構(gòu)以有能力一致和可信賴的方

。、

式實施供應(yīng)鏈安全管理體系認(rèn)證以促進國際和國內(nèi)承認(rèn)這些機構(gòu)并接受它們的認(rèn)證本標(biāo)準(zhǔn)作為促

,。

進供應(yīng)鏈安全管理體系認(rèn)證得到承認(rèn)的基礎(chǔ)有助于國際貿(mào)易

,。

供應(yīng)鏈安全管理體系認(rèn)證獨立地驗證組織的供應(yīng)鏈安全管理體系

:

符合規(guī)定要求

a);

能夠自始至終實現(xiàn)其聲明的方針和目標(biāo)并

b);

得到有效實施

c)。

因此供應(yīng)鏈安全管理體系認(rèn)證為組織組織的顧客及利益相關(guān)方提供價值

,、。

本標(biāo)準(zhǔn)旨在作為承認(rèn)認(rèn)證機構(gòu)提供供應(yīng)鏈安全管理體系認(rèn)證的能力的依據(jù)本標(biāo)準(zhǔn)可作為承認(rèn)認(rèn)

。

證機構(gòu)提供供應(yīng)鏈安全管理體系認(rèn)證的能力的依據(jù)承認(rèn)的形式可包括通告同行評審監(jiān)管部門或產(chǎn)

(、、

業(yè)聯(lián)盟的直接承認(rèn)

)。

認(rèn)證活動包括對組織的供應(yīng)鏈安全管理體系的審核當(dāng)一個組織的供應(yīng)鏈安全管理體系符合某一

。

特定標(biāo)準(zhǔn)例如或其他規(guī)定要求時這種符合性通常是以認(rèn)證文件或認(rèn)證證書的形式來證

(ISO28000),

明的

。

建立自身的供應(yīng)鏈安全管理體系包括供應(yīng)鏈安全管理體系其他特定的供應(yīng)鏈安全管

(ISO28000、

理體系要求質(zhì)量體系環(huán)境管理體系或職業(yè)健康與安全管理體系與供應(yīng)鏈安全管理體系的整合由擬

、、)

認(rèn)證的組織完成除相關(guān)法律有相反要求之外由組織決定如何安排這些體系的構(gòu)成管理體系各部

。,。

分間的整合程度因組織而異因此在更廣泛的組織中整合供應(yīng)鏈安全管理體系時依據(jù)本標(biāo)準(zhǔn)運作的

。,,

認(rèn)證機構(gòu)考慮其客戶的文化和習(xí)慣是適當(dāng)?shù)?/p>

。

GB/T38701—2020/ISO280032007

:

供應(yīng)鏈安全管理體系對供應(yīng)鏈

安全管理體系審核認(rèn)證機構(gòu)的要求

1范圍

對于依據(jù)管理體系規(guī)范和標(biāo)準(zhǔn)例如提供供應(yīng)鏈安全管理體系審核與認(rèn)證的機構(gòu)本

(ISO28000),

標(biāo)準(zhǔn)給出了原則和要求本標(biāo)準(zhǔn)規(guī)定了對認(rèn)證機構(gòu)及其相關(guān)審核員的最低要求識別了審核和認(rèn)證客

。,

戶組織時對保密性的獨特要求

。

對供應(yīng)鏈安全管理體系的要求可能來自多個方面本標(biāo)準(zhǔn)的制定旨在幫助對符合供應(yīng)

,ISO28000《

鏈安全管理體系規(guī)范和其他供應(yīng)鏈安全管理體系國際標(biāo)準(zhǔn)要求的供應(yīng)鏈安全管理體系實施認(rèn)證本

》。

標(biāo)準(zhǔn)的內(nèi)容也可用于支持基于其他特定的供應(yīng)鏈安全管理體系要求的供應(yīng)鏈安全管理體系認(rèn)證

。

本標(biāo)準(zhǔn)

:

對應(yīng)用或其他特定的供應(yīng)鏈安全管理體系要求的認(rèn)證機構(gòu)認(rèn)可提供了一致的

———ISO28000()

指導(dǎo)

;

明確了適用于依據(jù)供應(yīng)鏈安全管理體系標(biāo)準(zhǔn)要求或其他特定的供應(yīng)鏈安全管理體系要求實

———()

施供應(yīng)鏈安全管理體系審核與認(rèn)證的規(guī)則

;

向客戶提供關(guān)于其供方獲得認(rèn)證的方式的必要信息和信心

———。

注1供應(yīng)鏈安全管理體系認(rèn)證有時也稱為注冊認(rèn)證機構(gòu)有時稱為注冊機構(gòu)

:“”,“”。

注2認(rèn)證機構(gòu)可以是非政府的或政府的具有或不具有法定權(quán)力

:()。

注3本標(biāo)準(zhǔn)可作為認(rèn)可同行評審或其他審核過程的準(zhǔn)則文件

:、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論