GB/T 38701-2020供應鏈安全管理體系對供應鏈安全管理體系審核認證機構的要求

ICS0310001

A90..

中華人民共和國國家標準

GB/T38701—2020/ISO280032007

:

供應鏈安全管理體系對供應鏈

安全管理體系審核認證機構的要求

Securitymanagementsystemsforthesupplychain—Requirementsforbodies

providingauditandcertificationofsupplychainsecuritymanagementsystems

(ISO28003:2007,IDT)

2020-03-31發(fā)布2020-09-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38701—2020/ISO280032007

:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

認證機構的原則

4…………………………2

通用要求

5…………………3

結構要求

6…………………5

資源要求

7…………………6

信息要求

8…………………10

過程要求

9…………………12

認證機構的管理體系要求

10……………22

附錄資料性附錄對審核時間確定過程的導則

A()……………………26

附錄規(guī)范性附錄多場所組織的審核準則

B()…………28

附錄規(guī)范性附錄審核員的教育工作和審核經歷及培訓時間

C()、…………………31

附錄規(guī)范性附錄審核員能力要求

D()…………………32

參考文獻

……………………34

GB/T38701—2020/ISO280032007

:

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準使用翻譯法等同采用供應鏈安全管理體系對供應鏈安全管理體系審核

ISO28003:2007《

認證機構的要求

》。

與本標準中規(guī)范性引用的國際文件有一致性對應關系的我國文件如下

:

合格評定詞匯和通用原則

———GB/T27000—2006(ISO/IEC17000:2004,IDT)

管理體系審核指南

———GB/T19011—2003(ISO19011:2002,IDT)

本標準由全國公共安全基礎標準化技術委員會提出并歸口

(SAC/TC351)。

本標準起草單位中國標準化研究院中國合格評定國家認可中心中國網絡安全審查技術與認證

:、、

中心中國質量認證中心江蘇輝源供應鏈管理有限公司國網山東省電力公司方圓標志認證集團有限

、、、、

公司福建你他共創(chuàng)網絡科技有限公司中國認證認可協(xié)會江蘇省質量和標準化研究院北京城市系統(tǒng)

、、、、

工程研究中心

。

本標準主要起草人秦挺鑫延靜清魏軍潘英白元龍孫世軍宋躍煒葉耀華王晶晶翟季青

:、、、、、、、、、、

王延維崔偉王皖韋曉晴吳康寧任青鉞張劍孫兵李正祥曾繁仰陳偉汪勇

、、、、、、、、、、、。

Ⅰ

GB/T38701—2020/ISO280032007

:

引言

本標準供實施供應鏈安全管理體系審核與認證的機構使用供應鏈安全管理體系認證是第三方合

。

格評定活動見中實施這種活動的機構是第三方合格評定結構在本標準

(ISO/IEC17000:20045.5),,

中稱這類機構為認證機構這一用語不妨礙那些具有其他名稱但從事本標準范圍內活動的機構使用

“”,

本標準實際上本標準適用于任何參與供應鏈安全管理體系評定的機構

。,。

供應鏈安全管理體系認證是對組織已實施了與其方針一致的供應鏈安全管理體系提供保證的一種

方法

。

供應鏈安全管理體系認證將由經承認的機構例如國際認可論壇的成員認可的認證機構來

[(IAF)]

實施

。

本標準規(guī)定了對認證機構的要求遵守這些要求旨在確保認證機構以有能力一致和可信賴的方

。、

式實施供應鏈安全管理體系認證以促進國際和國內承認這些機構并接受它們的認證本標準作為促

,。

進供應鏈安全管理體系認證得到承認的基礎有助于國際貿易

,。

供應鏈安全管理體系認證獨立地驗證組織的供應鏈安全管理體系

:

符合規(guī)定要求

a);

能夠自始至終實現其聲明的方針和目標并

b);

得到有效實施

c)。

因此供應鏈安全管理體系認證為組織組織的顧客及利益相關方提供價值

,、。

本標準旨在作為承認認證機構提供供應鏈安全管理體系認證的能力的依據本標準可作為承認認

。

證機構提供供應鏈安全管理體系認證的能力的依據承認的形式可包括通告同行評審監(jiān)管部門或產

(、、

業(yè)聯(lián)盟的直接承認

)。

認證活動包括對組織的供應鏈安全管理體系的審核當一個組織的供應鏈安全管理體系符合某一

。

特定標準例如或其他規(guī)定要求時這種符合性通常是以認證文件或認證證書的形式來證

(ISO28000),

明的

。

建立自身的供應鏈安全管理體系包括供應鏈安全管理體系其他特定的供應鏈安全管

(ISO28000、

理體系要求質量體系環(huán)境管理體系或職業(yè)健康與安全管理體系與供應鏈安全管理體系的整合由擬

、、)

認證的組織完成除相關法律有相反要求之外由組織決定如何安排這些體系的構成管理體系各部

。,。

分間的整合程度因組織而異因此在更廣泛的組織中整合供應鏈安全管理體系時依據本標準運作的

。,,

認證機構考慮其客戶的文化和習慣是適當的

。

Ⅱ

GB/T38701—2020/ISO280032007

:

供應鏈安全管理體系對供應鏈

安全管理體系審核認證機構的要求

1范圍

對于依據管理體系規(guī)范和標準例如提供供應鏈安全管理體系審核與認證的機構本

(ISO28000),

標準給出了原則和要求本標準規(guī)定了對認證機構及其相關審核員的最低要求識別了審核和認證客

。,

戶組織時對保密性的獨特要求

。

對供應鏈安全管理體系的要求可能來自多個方面本標準的制定旨在幫助對符合供應

,ISO28000《

鏈安全管理體系規(guī)范和其他供應鏈安全管理體系國際標準要求的供應鏈安全管理體系實施認證本

》。

標準的內容也可用于支持基于其他特定的供應鏈安全管理體系要求的供應鏈安全管理體系認證

。

本標準

:

對應用或其他特定的供應鏈安全管理體系要求的認證機構認可提供了一致的

———ISO28000()

指導

;

明確了適用于依據供應鏈安全管理體系標準要求或其他特定的供應鏈安全管理體系要求實

———()

施供應鏈安全管理體系審核與認證的規(guī)則

;

向客戶提供關于其供方獲得認證的方式的必要信息和信心

———。

注1供應鏈安全管理體系認證有時也稱為注冊認證機構有時稱為注冊機構

:“”,“”。

注2認證機構可以是非政府的或政府的具有或不具有法定權力

:()。

注3本標準可作為認可同行評審或其他審核過程的準則文件

:、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文