| 标准编号 | GB/T 40753.4-2024 (GB/T40753.4-2024) | | 中文名称 | 供应链安全管理体系 ISO 28000实施指南 第4部分:以符合GB/T 38702为管理目标实施ISO 28000的附加特定指南 | | 英文名称 | Security management systems for the supply chain - Guidelines for the implementation of ISO 28000 - Part 4: Additional specific guidance on implementing ISO 28000 if compliance with GB/T 38702 is a management objective | | 行业 | 国家标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 03.100.01 | | 字数估计 | 10,132 | | 发布日期 | 2024-03-15 | | 实施日期 | 2024-07-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 40753.4-2024: 供应链安全管理体系 ISO 28000实施指南 第4部分:以符合GB/T 38702为管理目标实施ISO 28000的附加特定指南
ICS 03.100.01
CCSA90
中华人民共和国国家标准
供应链安全管理体系 ISO 28000实施指南
第4部分:以符合GB/T 38702为管理目标
实施ISO 28000的附加特定指南
managementobjective,IDT)
2024-03-15发布
2024-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 基本信息 2
5 本文件的结构 2
6 与世界海关组织安全框架授权经营者(AEO)要求的协同作用 2
7 将GB/T 38702的各种要求纳入ISO 28000作为输入、过程或输出的实践指导 4
8 术语注释 5
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 40753《供应链安全管理体系 ISO 28000实施指南》的第4部分。GB/T 40753已
经发布了以下部分:
---供应链安全管理体系 ISO 28000实施指南(GB/T 40753-2021);
---第3部分:中小企业采用ISO 28000的附加特定指南(海港除外)(GB/T 40753.3-2024);
---第4部分:以符合GB/T 38702为管理目标实施ISO 28000的附加特定指南(GB/T 40753.4-
2024)。
本文件等同采用ISO 28004-4:2014《供应链安全管理体系 ISO 28000实施指南 第4部分:若以
符合ISO 28001为管理目标实施ISO 28000的附加特定指南》。
本文件增加了“术语和定义”一章。
本文件做了下列最小限度的编辑性改动:
---为与现有标准协调,将标准名称改为《供应链安全管理体系 ISO 28000实施指南 第4部
分:以符合GB/T 38702为管理目标实施ISO 28000的附加特定指南》;
---因ISO 28000中不存在4.3.1安全风险策划,在综合前后文原意的基础上,将表10中的4.3.1
安全风险策划更改为4.3.2~4.3.5安全风险策划。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国公共安全基础标准化技术委员会(SAC/TC351)提出并归口。
本文件起草单位:江苏省质量和标准化研究院、中国标准化研究院、南京卫岗乳业有限公司、厦门通
程物流有限公司、重庆市质量和标准化研究院、深圳市凯东源现代物流股份有限公司、新疆维吾尔自治
区标准化研究院、天津大学、中国物资储运协会、广东贸促国际商事认证中心、江苏省环境资源有限公
司、中信戴卡股份有限公司、和也健康科技有限公司。
本文件主要起草人:刘珏、李军、万科、管旭琳、李光磊、向艳、秦挺鑫、孔肖菡、徐凤娇、杜舒雅、
白元龙、张超、赵玉菲、王彬、陈乔予、屈莹、陈赛楠、张华、李希、王晓刚、方志财。
引 言
GB/T 40753是根据建立公认的供应链管理体系标准这一需求制定,可用作安全管理体系评价和
认证依据,也可指导此类标准的实施。拟由四个部分构成。
---第1部分:总则。目的是用作安全管理体系评价和认证依据,也可指导此类标准的实施。
---第2部分:中小港口运营使用ISO 28000指南。目的是确定供应链风险和威胁场景、进行风
险/威胁评估的程序,以及根据ISO 28000和GB/T 40753系列实施指南衡量书面安全计划的
一致性和有效性。
---第3部分:中小企业采用ISO 28000的附加特定指南(海港除外)。目的是为根据ISO 28000
制定的中小型企业(海港除外)安全管理计划的质量评估提供指南和依据,以便保护供应链的
完整性。
---第4部分:以符合GB/T 38702为管理目标实施ISO 28000的附加特定指南。目的是为将
GB/T 38702明确的最佳实践作为国际供应链管理目标的组织,提供采用ISO 28000的附加
指南。
本文件用于补充 GB/T 40753,作为附加指南进一步阐释了 GB/T 40753主体部分,但与其不冲
突。在某些技术安全要求方面,GB/T 38702比ISO 28000阐述地更详细,两者不冲突。本文件有助于
符合授权经营者(AEO)的安全准则。
供应链安全管理体系 ISO 28000实施指南
第4部分:以符合GB/T 38702为管理目标
实施ISO 28000的附加特定指南
1 范围
本文件为将 GB/T 38702明确的最佳实践作为国际供应链管理目标的组织,提供采用ISO 28000
的附加指南。GB/T 38702的最佳实践既帮助组织建立并记录国际供应链的安全级别,又促进根据世
界海关组织框架标准设计的国家授权经营者(AEO)方案的验证。
本文件不是一个独立文件。GB/T 40753的主体提供与所需输入、过程、输出及ISO 28000要求的
其他有关要素的重要指导。本文件为符合GB/T 38702标准是管理目标的ISO 28000标准实施提供附
加具体指导。
世界海关组织授权经营者(AEO)计划中规定的一些要求属于政府职责,不在本文件中阐述。
包括:
---证实符合海关规定。当考虑针对授权经营者(AEO)的状态的请求时,海关考虑潜在授权经营
者(AEO)证明的合规性历史记录。
---符合要求的商业记录管理系统。授权经营者(AEO)保存与进出口有关的及时、准确、完整和
经检验的记录。保存经检验的商业记录是国际贸易供应链安全性的基本要素。
---财务可行性。授权经营者(AEO)的财务可行性是保持并改进确保供应链安全性措施的重要
能力指标。
---咨询、合作和信息沟通。海关、其他主管部门和各级(国际、国家和地方)授权经营者(AEO)宜
定期咨询共同利益问题,包括供应链安全性和便利措施,在某种意义上不会妨碍执法活动。咨
询的结果宜有助于其海关发展和维护风险管理战略。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 38702 供应链安全管理体系 实施供应链安全、评估和计划的最佳实践 要求和指南
(GB/......
|