搜索结果: GB/T 38701-2020, GB/T38701-2020, GBT 38701-2020, GBT38701-2020
| 标准编号 | GB/T 38701-2020 (GB/T38701-2020) | | 中文名称 | 供应链安全管理体系 对供应链安全管理体系审核认证机构的要求 | | 英文名称 | Security management systems for the supply chain - Requirements for bodies providing audit and certification of supply chain security management systems | | 行业 | 国家标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 03.100.01 | | 字数估计 | 38,334 | | 发布日期 | 2020-03-31 | | 实施日期 | 2020-09-01 | | 引用标准 | ISO/IEC 17000: 2004; ISO 19011: 2002; ISO 28000 | | 采用标准 | ISO 28003-2007, IDT | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | | 范围 | 对于依据管理体系规范和标准(例如ISO 28000)提供供应链安全管理体系审核与认证的机构,本标准给出了原则和要求。本标准规定了对认证机构及其相关审核员的最低要求,识别了审核和认证客户组织时对保密性的独特要求。对供应链安全管理体系的要求可能来自多个方面,本标准的制定旨在帮助对符合ISO 28000《供应链安全管理体系规范》和其他供应链安全管理体系国际标准要求的供应链安全管理体系实施认证。本标准的内容也可用于支持基于其他特定的供应链安全管理体系要求的供应链安全管理体系认证。本标准:—对应用ISO 28000 | GB/T 38701-2020
Security management systems for the supply chain--Requirements for bodies providing audit and certification of supply chain security management systems
ICS 03.100.01
A90
中华人民共和国国家标准
供应链安全管理体系 对供应链
安全管理体系审核认证机构的要求
(ISO 28003:2007,IDT)
2020-03-31发布
2020-09-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 认证机构的原则 2
5 通用要求 3
6 结构要求 5
7 资源要求 6
8 信息要求 10
9 过程要求 12
10 认证机构的管理体系要求 22
附录A(资料性附录) 对审核时间确定过程的导则 26
附录B(规范性附录) 多场所组织的审核准则 28
附录C(规范性附录) 审核员的教育、工作和审核经历及培训时间 31
附录D(规范性附录) 审核员能力要求 32
参考文献 34
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准使用翻译法等同采用ISO 28003:2007《供应链安全管理体系 对供应链安全管理体系审核
认证机构的要求》。
与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下:
---GB/T 27000-2006 合格评定 词汇和通用原则(ISO/IEC 17000:2004,IDT)
---GB/T 19011-2003 管理体系审核指南(ISO 19011:2002,IDT)
本标准由全国公共安全基础标准化技术委员会(SAC/TC351)提出并归口。
本标准起草单位:中国标准化研究院、中国合格评定国家认可中心、中国网络安全审查技术与认证
中心、中国质量认证中心、江苏辉源供应链管理有限公司、国网山东省电力公司、方圆标志认证集团有限
公司、福建你他共创网络科技有限公司、中国认证认可协会、江苏省质量和标准化研究院、北京城市系统
工程研究中心。
本标准主要起草人:秦挺鑫、延静清、魏军、潘英、白元龙、孙世军、宋跃炜、叶耀华、王晶晶、翟季青、
王延维、崔伟、王皖、韦晓晴、吴康宁、任青钺、张剑、孙兵、李正祥、曾繁仰、陈伟、汪勇。
引 言
本标准供实施供应链安全管理体系审核与认证的机构使用。供应链安全管理体系认证是第三方合
格评定活动(见ISO/IEC 17000:2004中5.5),实施这种活动的机构是第三方合格评定结构,在本标准
中称这类机构为“认证机构”,这一用语不妨碍那些具有其他名称但从事本标准范围内活动的机构使用
本标准。实际上,本标准适用于任何参与供应链安全管理体系评定的机构。
供应链安全管理体系认证是对组织已实施了与其方针一致的供应链安全管理体系提供保证的一种
方法。
供应链安全管理体系认证将由经承认的机构[例如国际认可论坛(IAF)的成员]认可的认证机构来
实施。
本标准规定了对认证机构的要求。遵守这些要求旨在确保认证机构以有能力、一致和可信赖的方
式实施供应链安全管理体系认证,以促进国际和国内承认这些机构并接受它们的认证。本标准作为促
进供应链安全管理体系认证得到承认的基础,有助于国际贸易。
供应链安全管理体系认证独立地验证组织的供应链安全管理体系:
a) 符合规定要求;
b) 能够自始至终实现其声明的方针和目标;并
c) 得到有效实施。
因此,供应链安全管理体系认证为组织、组织的顾客及利益相关方提供价值。
本标准旨在作为承认认证机构提供供应链安全管理体系认证的能力的依据。本标准可作为承认认
证机构提供供应链安全管理体系认证的能力的依据(承认的形式可包括通告、同行评审、监管部门或产
业联盟的直接承认)。
认证活动包括对组织的供应链安全管理体系的审核。当一个组织的供应链安全管理体系符合某一
特定标准(例如ISO 28000)或其他规定要求时,这种符合性通常是以认证文件或认证证书的形式来证
明的。
建立自身的供应链安全管理体系(包括ISO 28000供应链安全管理体系、其他特定的供应链安全管
理体系要求、质量体系、环境管理体系或职业健康与安全管理体系与供应链安全管理体系的整合)由拟
认证的组织完成。除相关法律有相反要求之外,由组织决定如何安排这些体系的构成。管理体系各部
分间的整合程度因组织而异。因此,在更广泛的组织中整合供应链安全管理体系时,依据本标准运作的
认证机构考虑其客户的文化和习惯是适当的。
供应链安全管理体系 对供应链
安全管理体系审核认证机构的要求
1 范围
对于依据管理体系规范和标准(例如ISO 28000)提供供应链安全管理体系审核与认证的机构,本
标准给出了原则和要求。本标准规定了对认证机构及其相关审核员的最低要求,识别了审核和认证客
户组织时对保密性的独特要求。
对供应链安全管理体系的要求可能来自多个方面,本标准的制定旨在帮助对符合ISO 28000《供应
链安全管理体系规范》和其他供应链安全管理体系国际标准要求的供应链安全管理体系实施认证。本
标准的内容也可用于支持基于其他特定的供应链安全管理体系要求的供应链安全管理体系认证。
本标准:
---对应用ISO 28000(或其他特定的供应链安全管理体系要求)的认证机构认可提供了一致的
指导;
---明确了适用于依据供应链安全管理体系标准要求(或其他特定的供应链安全管理体系要求)实
施供应链安全管理体系审核与认证的规则;
---向客户提供关于其供方获得认证的方式的必要信息和信心。
注1:供应链安全管理体系认证有时也称为“注册”,认证机构有时称为“注册机构”。
注2:认证机构可以是非政府的或政府的(具有或不具有法定权力)。
注3:本标准可作为认可、同行评审或其他审核过程的准则文件。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最......
|