路径: 主页 > GB/T > 第649页 > GB/T 38299-2019 | 标准编号 | GB/T 38299-2019 (GB/T38299-2019) | | 中文名称 | 公共安全 业务连续性管理体系 供应链连续性指南 | | 英文名称 | Societal security - Business continuity management systems - Guidelines for supply chain continuity | | 行业 | 国家标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 13.200 | | 字数估计 | 26,299 | | 发布日期 | 2019-12-10 | | 实施日期 | 2020-06-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 38299-2019
ICS 13.200
A90
中华人民共和国国家标准
公共安全 业务连续性管理体系
供应链连续性指南
(ISO 22318:2015,IDT)
2019-12-10发布
2020-06-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 供应链连续性的重要性 4
4.1 总则 4
4.2 供应链描述 4
4.3 供应链的动力 6
4.4 SCCM的基本要素 7
4.5 有效的SCCM的效益 7
4.6 实施有效的SCCM所面临的挑战 8
4.7 保持供应链连续性的重要性 8
5 供应链分析 9
5.1 总则 9
5.2 分析供应链的注意事项 9
5.3 方法定义 9
5.4 分析的结构 9
5.5 开展分析 10
5.6 分析的输出 11
5.7 供应链分析关键点 11
6 SCCM策略 11
6.1 总则 11
6.2 连续性策略选择 12
6.3 供应合同包含SCCM能力 12
6.4 SCCM所有权 13
6.5 连续性策略选择关键点 13
7 供应链中断的管理 13
7.1 总则 13
7.2 事件发生之前 13
7.3 事件的发现与通报 14
7.4 事件中 14
7.5 业务恢复常态 14
7.6 管理供应链中断的关键点 14
8 绩效评价 15
8.1 总则 15
8.2 与供应商深度合作 15
8.3 实施SCCM绩效评价程序 15
8.4 持续分析 15
8.5 绩效评价的输出 16
8.6 绩效管理的关键点 16
参考文献 17
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准使用翻译法等同采用ISO 22318:2015《公共安全 业务连续性管理体系 供应链连续性指
南》。
与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下:
---GB/T 30146-2013 公共安全 业务连续性管理体系 要求(ISO 22301:2012,IDT)
本标准由全国公共安全基础标准化技术委员会(SAC/TC351)提出并归口。
本标准起草单位:中国标准化研究院、南京卫岗乳业有限公司、中国信息安全认证中心、咸亨国际科
技股份有限公司、国网山东省电力公司、北京城市系统工程研究中心、广发银行股份有限公司信用卡中
心、北京市劳动保护科学研究所、南方电网科学研究院有限责任公司、英标认证技术培训(北京)有限
公司。
本标准主要起草人:秦挺鑫、白元龙、尤其、翟季青、夏剑剑、王晶晶、杨正科、汪彤、周育忠、邢立强、
龚浩、孙宏志、孙世军、李俊超、朱伟、张桂明、代宝乾、陆维斌、赵连河。
引 言
GB/T 30146和GB/T 31595为组织如何保持供应链连续性提供了业务连续性指导,本标准对其进
行了深入拓展。本标准假设开展供应链连续性管理(SCCM)的组织已了解业务连续性管理的原则,并
已建立或准备实施符合相关标准的业务连续性管理体系(BCMS)。此外,本标准涉及未对产品或者服
务供应商连续性管理对组织的影响。
本标准供负责采购、管理组织必需产品或者服务的人员使用,并有助于人员按照既定标准实施良好
的BCM实践。
组织依赖供应商按时交付达成约定质量及标准的产品或者服务。对于组织来说,识别供应链中断
对活动的潜在影响非常重要,这也是业务连续性管理的重要环节。供应商未按时交付达到约定质量和
成本的产品或者服务可引发业务中断事件。对于相互冲突的目标,可通过降低供应链成本(如减少周期
时间和缓冲库存)和管理供应链连续性风险(如单一来源、依赖按时供应)两种方式解决。
本标准适用于同一组织有连续供应关系的外部、内部供应商所提供的产品和服务,和未按时交付造
成组织额外的一次采购安排。
依据其产品或者服务供应中断对组织的影响程度对供应商进行分级,供应商级别用于确定供应商
与组织的关系。1级供应商与组织有直接的合同关系,2级供应商则向1级供应商提供产品和服务。同
样的供应链连续性关注事项适用于各级供应商。1级供应商需要确保其供应链关系,并使客户了解1
级以外的供应链具有足够的韧性,以及1级以外供应商的社会责任等因素。
本标准给出的指导有助于供应商满足客户的业务连续性期望,并可分析依赖单一客户产生的脆
弱性。
本标准推荐供应商也遵守ISO 28000系列标准中关于供应链安全管理的规定。遵守这些标准将有
助于组织提高供应链韧性,降低购买产品和服务时的中断风险。
业务连续性管理的要素见图1。本标准与业务连续性管理的要素的对应关系见表1。
图1 业务连续性管理(BCM)的要素
表1 业务连续性管理要素与本标准章节的对应
BCMS要素 本标准
实施的策划和控制 第4章
业务影响分析和风险评估 第5章
业务连续性策略 第6章
建立和实施业务连续性程序 第7章
演练和测试 第8章
公共安全 业务连续性管理体系
供应链连续性指南
1 范围
本标准给出了理解和扩展GB/T 30146和GB/T 31595中供应商关系管理的BCM原则的方法。
本标准是通用的且适用于所有类型、规模和业务性质的组织(或组织内的部分),适用于组织内外部
产品和服务的供应。本标准应用程度取决于组织的运营环境和复杂性。
供应链管理针对向组织供应产品或者服务相关的各项活动。本标准重点关注组织为维持业务活动
或者流程而面对的产品和服务连续供应问题,以及供应链中供应商用于降低中断影响的连续性策略,即
供应链连续性管理(SCCM)。
GB/T 30146和GB/T 31595给出了制定业务连续性计划和建立业务连续性管理体系的相关指导。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO 22300 公共安全 术语(Societalsecurity-Terminology)
ISO 22301 公共安全 业务连续性管理体系 要求(Societalsecurity-Businesscontinuity
3 术语和定义
下列术语和定义适用于本文件。
3.1
业务连续性 businesscontinuity
组织在中断性意外事件之后仍可以接受的预定义水平继续提供产品或者服务的能力。
[ISO 22300:2012,定义2.1.10]
3.2
分析活动和业务中断可能带来的影响的......
|