GB/T 38701-2020供應(yīng)鏈安全管理體系對供應(yīng)鏈安全管理體系審核認證機構(gòu)的要求

ICS0310001

A90..

中華人民共和國國家標準

GB/T38701—2020/ISO280032007

:

供應(yīng)鏈安全管理體系對供應(yīng)鏈

安全管理體系審核認證機構(gòu)的要求

Securitymanagementsystemsforthesupplychain—Requirementsforbodies

providingauditandcertificationofsupplychainsecuritymanagementsystems

(ISO28003:2007,IDT)

2020-03-31發(fā)布2020-09-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38701—2020/ISO280032007

:

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

認證機構(gòu)的原則

4…………………………2

通用要求

5…………………3

結(jié)構(gòu)要求

6…………………5

資源要求

7…………………6

信息要求

8…………………10

過程要求

9…………………12

認證機構(gòu)的管理體系要求

10……………22

附錄資料性附錄對審核時間確定過程的導(dǎo)則

A()……………………26

附錄規(guī)范性附錄多場所組織的審核準則

B()…………28

附錄規(guī)范性附錄審核員的教育工作和審核經(jīng)歷及培訓(xùn)時間

C()、…………………31

附錄規(guī)范性附錄審核員能力要求

D()…………………32

參考文獻

……………………34

GB/T38701—2020/ISO280032007

:

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準使用翻譯法等同采用供應(yīng)鏈安全管理體系對供應(yīng)鏈安全管理體系審核

ISO28003:2007《

認證機構(gòu)的要求

》。

與本標準中規(guī)范性引用的國際文件有一致性對應(yīng)關(guān)系的我國文件如下

:

合格評定詞匯和通用原則

———GB/T27000—2006(ISO/IEC17000:2004,IDT)

管理體系審核指南

———GB/T19011—2003(ISO19011:2002,IDT)

本標準由全國公共安全基礎(chǔ)標準化技術(shù)委員會提出并歸口

(SAC/TC351)。

本標準起草單位中國標準化研究院中國合格評定國家認可中心中國網(wǎng)絡(luò)安全審查技術(shù)與認證

:、、

中心中國質(zhì)量認證中心江蘇輝源供應(yīng)鏈管理有限公司國網(wǎng)山東省電力公司方圓標志認證集團有限

、、、、

公司福建你他共創(chuàng)網(wǎng)絡(luò)科技有限公司中國認證認可協(xié)會江蘇省質(zhì)量和標準化研究院北京城市系統(tǒng)

、、、、

工程研究中心

。

本標準主要起草人秦挺鑫延靜清魏軍潘英白元龍孫世軍宋躍煒葉耀華王晶晶翟季青

:、、、、、、、、、、

王延維崔偉王皖韋曉晴吳康寧任青鉞張劍孫兵李正祥曾繁仰陳偉汪勇

、、、、、、、、、、、。

Ⅰ

GB/T38701—2020/ISO280032007

:

引言

本標準供實施供應(yīng)鏈安全管理體系審核與認證的機構(gòu)使用供應(yīng)鏈安全管理體系認證是第三方合

。

格評定活動見中實施這種活動的機構(gòu)是第三方合格評定結(jié)構(gòu)在本標準

(ISO/IEC17000:20045.5),,

中稱這類機構(gòu)為認證機構(gòu)這一用語不妨礙那些具有其他名稱但從事本標準范圍內(nèi)活動的機構(gòu)使用

“”,

本標準實際上本標準適用于任何參與供應(yīng)鏈安全管理體系評定的機構(gòu)

。,。

供應(yīng)鏈安全管理體系認證是對組織已實施了與其方針一致的供應(yīng)鏈安全管理體系提供保證的一種

方法

。

供應(yīng)鏈安全管理體系認證將由經(jīng)承認的機構(gòu)例如國際認可論壇的成員認可的認證機構(gòu)來

[(IAF)]

實施

。

本標準規(guī)定了對認證機構(gòu)的要求遵守這些要求旨在確保認證機構(gòu)以有能力一致和可信賴的方

。、

式實施供應(yīng)鏈安全管理體系認證以促進國際和國內(nèi)承認這些機構(gòu)并接受它們的認證本標準作為促

,。

進供應(yīng)鏈安全管理體系認證得到承認的基礎(chǔ)有助于國際貿(mào)易

,。

供應(yīng)鏈安全管理體系認證獨立地驗證組織的供應(yīng)鏈安全管理體系

:

符合規(guī)定要求

a);

能夠自始至終實現(xiàn)其聲明的方針和目標并

b);

得到有效實施

c)。

因此供應(yīng)鏈安全管理體系認證為組織組織的顧客及利益相關(guān)方提供價值

,、。

本標準旨在作為承認認證機構(gòu)提供供應(yīng)鏈安全管理體系認證的能力的依據(jù)本標準可作為承認認

。

證機構(gòu)提供供應(yīng)鏈安全管理體系認證的能力的依據(jù)承認的形式可包括通告同行評審監(jiān)管部門或產(chǎn)

(、、

業(yè)聯(lián)盟的直接承認

)。

認證活動包括對組織的供應(yīng)鏈安全管理體系的審核當(dāng)一個組織的供應(yīng)鏈安全管理體系符合某一

。

特定標準例如或其他規(guī)定要求時這種符合性通常是以認證文件或認證證書的形式來證

(ISO28000),

明的

。

建立自身的供應(yīng)鏈安全管理體系包括供應(yīng)鏈安全管理體系其他特定的供應(yīng)鏈安全管

(ISO28000、

理體系要求質(zhì)量體系環(huán)境管理體系或職業(yè)健康與安全管理體系與供應(yīng)鏈安全管理體系的整合由擬

、、)

認證的組織完成除相關(guān)法律有相反要求之外由組織決定如何安排這些體系的構(gòu)成管理體系各部

。,。

分間的整合程度因組織而異因此在更廣泛的組織中整合供應(yīng)鏈安全管理體系時依據(jù)本標準運作的

。,,

認證機構(gòu)考慮其客戶的文化和習(xí)慣是適當(dāng)?shù)?/p>

。

Ⅱ

GB/T38701—2020/ISO280032007

:

供應(yīng)鏈安全管理體系對供應(yīng)鏈

安全管理體系審核認證機構(gòu)的要求

1范圍

對于依據(jù)管理體系規(guī)范和標準例如提供供應(yīng)鏈安全管理體系審核與認證的機構(gòu)本

(ISO28000),

標準給出了原則和要求本標準規(guī)定了對認證機構(gòu)及其相關(guān)審核員的最低要求識別了審核和認證客

。,

戶組織時對保密性的獨特要求

。

對供應(yīng)鏈安全管理體系的要求可能來自多個方面本標準的制定旨在幫助對符合供應(yīng)

,ISO28000《

鏈安全管理體系規(guī)范和其他供應(yīng)鏈安全管理體系國際標準要求的供應(yīng)鏈安全管理體系實施認證本

》。

標準的內(nèi)容也可用于支持基于其他特定的供應(yīng)鏈安全管理體系要求的供應(yīng)鏈安全管理體系認證

。

本標準

:

對應(yīng)用或其他特定的供應(yīng)鏈安全管理體系要求的認證機構(gòu)認可提供了一致的

———ISO28000()

指導(dǎo)

;

明確了適用于依據(jù)供應(yīng)鏈安全管理體系標準要求或其他特定的供應(yīng)鏈安全管理體系要求實

———()

施供應(yīng)鏈安全管理體系審核與認證的規(guī)則

;

向客戶提供關(guān)于其供方獲得認證的方式的必要信息和信心

———。

注1供應(yīng)鏈安全管理體系認證有時也稱為注冊認證機構(gòu)有時稱為注冊機構(gòu)

:“”,“”。

注2認證機構(gòu)可以是非政府的或政府的具有或不具有法定權(quán)力

:()。

注3本標準可作為認可同行評審或其他審核過程的準則文件

:、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文