GB/T 40753.3-2024 供应链安全管理体系 ISO 28000实施指南 第3部分：中小企业采用ISO 28000的附加特定指南(海港除外)

ICS0310001

CCSA.90.

中华人民共和国国家标准

GB/T407533—2024/ISO28004-32014

.:

供应链安全管理体系ISO28000实施

指南第3部分中小企业采用

:

ISO28000的附加特定指南海港除外

()

Securitymanagementsystemsforthesupplychain—Guidelinesforthe

imlementationofISO28000—Part3Additionalsecificuidancefor

p:pg

adoptingISO28000forusebymediumandsmallbusinesses

otherthanmarineorts

(p)

ISO28004-32014IDT

(:,)

2024-03-15发布2024-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T407533—2024/ISO28004-32014

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

附加指南

4…………………1

文件记录

5…………………10

中小企业获取咨询建议和认证的指南

6…………………11

参考文献

……………………12

Ⅰ

GB/T407533—2024/ISO28004-32014

.:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是供应链安全管理体系实施指南的第部分已

GB/T40753《ISO28000》3。GB/T40753

经发布了以下部分

:

供应链安全管理体系实施指南

———ISO28000(GB/T40753—2021);

第部分中小企业采用的附加特定指南海港除外

———3:ISO28000()(GB/T40753.3—2024);

第部分以符合为管理目标实施的附加特定指南

———4:GB/T38702ISO28000(GB/T40753.4—

2024)。

本文件等同采用供应链安全管理体系实施指南第部分中小

ISO28004-3:2014《ISO280003:

企业采用的附加特定指南海港除外

ISO28000()》。

本文件增加了术语和定义一章

“”。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国公共安全基础标准化技术委员会提出并归口

(SAC/TC351)。

本文件起草单位江苏省质量和标准化研究院中国标准化研究院南京卫岗乳业有限公司天津大

:、、、

学深圳市凯东源现代物流股份有限公司中国物资储运协会苏州茂力克国际贸易有限公司新疆维吾

、、、、

尔自治区标准化研究院中信戴卡股份有限公司山东日辉电缆集团有限公司南京现代服务业联合会

、、、、

江苏华远企业管理咨询有限公司南京供应链发展促进会苏州昆环检测技术有限公司

、、。

本文件主要起草人管旭琳李军孔肖菡秦挺鑫刘珏周倩杨天峰林空严佳秋白元龙王皖

:、、、、、、、、、、、

赵玉菲刘远张承祥孟祥程张祖昊蔡新民张华秦鹏木清弘孙庆伦刘谨谨孙悦嘉

、、、、、、、、、、、。

Ⅲ

GB/T407533—2024/ISO28004-32014

.:

引言

是根据建立公认的供应链管理体系标准这一需求制定可用作安全管理体系评价和

GB/T40753,

认证依据也可指导此类标准的实施拟由四个部分构成

,。。

第部分总则目的是用作安全管理体系评价和认证依据也可指导此类标准的实施

———1:。,。

第部分中小港口运营使用指南目的是确定供应链风险和威胁场景进行风

———2:ISO28000。、

险威胁评估的程序以及根据和系列实施指南衡量书面安全计划的

/,ISO28000GB/T40753

一致性和有效性

。

第部分中小企业采用的附加特定指南海港除外目的是为根据

———3:ISO28000()。ISO28000

制定的中小型企业海港除外安全管理计划的质量评估提供指南和依据以便保护供应链的

(),

完整性

。

第部分以符合为管理目标实施的附加特定指南目的是为将

———4:GB/T38702ISO28000。

明确的最佳实践作为国际供应链管理目标的组织提供采用的附加

GB/T38702,ISO28000

指南

。

本文件包含的补充信息旨在增强但不改变目前在中规定的一般指导原则除了添加

GB/T40753。

补充条件外并未对进行修改

,GB/T40753。

Ⅳ

GB/T407533—2024/ISO28004-32014

.:

供应链安全管理体系ISO28000实施

指南第3部分中小企业采用

:

ISO28000的附加特定指南海港除外

()

1范围

本文件作为的补充为希望采用的中小企业海港除外提供附加

GB/T40753—2021,ISO28000()

的指导

。

本文件进一步阐述了主体部分提供的通用指南与通用指南不发生冲突亦不

GB/T40753—2021,,

修正

ISO28000。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而成为本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

供应链安全管理体系实施指南

GB/T40753—2021ISO28000(ISO28004-1:2007,IDT)

供应链安全管理体系规范

ISO28000:2007(Specificationforsecuritymanagementsystemsfor

thesupplychain)

3术语和定义

本文件没有需要界定的术语和定义

。

4附加指南

旨在被希望更好地保护其供应链或为供应链运营商提供的服务的各种规模的组织所使用

ISO28000。

旨在为希望采用的各种规模的组织提供指导由于旨

GB/T40753—2021ISO28000。GB/T40753—2021

在为各种规模的组织提供指导因此可能比小规模组织所需的更为复杂

,。

本文件的目的是简化以指导小型组织使用使用本文件作为指导的实体如需获得本文件中提供的信

。

息之外有关特定问题的更多信息宜参考本文件提供的指南不会修正或

,/—。

GBT407532021ISO28000

本文件中讨论具体方法时为了说明目的可用其他方法替代

GB/T40753—2021。,,。

使用的组织宜做到

ISO28000:

说明其在供应链安全方面的目标

———;

评估供应链的当前安全状态

———;

制定计划包括现有的供应链过程和程序以及已确定为符合规定的供应链安全目标所需的附

———,,

加过程程序或体系

、;

根据供应链安全计划中规定的职责对员工进行培训

———;

安装维护供应链安全计划中规定的任何系统或设备

———/;

1

GB/T407533—2024/ISO28004-32014

.:

开始执行供应链安全计划

———;

监视供应链安全计划执行情况

———;

定期重新评估供应链安全状况以识别包括新威胁等某些条件的变化

———,;

定期测试演练组织计划并调查任何供应链安全事件

———(),;

根据绩效监视重新评估演练或调查的输入更新目标计划和人员培训

———、、,、。

之前未使用过的用户宜注意到在中讨论的每项要求中使

GB/T40753—2021GB/T40753—2021

用的目的输入和输出字样目的是指一种解释组织需要完成什么的条款输入是指一种解释需

“”“”“”。;

要分析或考虑的条款输出是指一种解释组织目标是什么或将针对该特定要求采取什么行动的条款

;。

第一步———准备工作

在开始使用之前组织可考虑他们是否希望在适用范围内将其组织的所有特定部分

ISO28000,()

纳入供应链安全管理体系组织在作出决定时宜考虑包括但不限于以下内容

。:

企业目标

———;

客户需求或期望

———;

政府权益是否用该管理体系来解决政府的方针或项目

———,;

是否熟悉该管理体系

———。

在计划的适用范围内安全管理体系宜扩展到与供应链相关的所有区域和功能范围为有助于确

,。

定可涉及的区域和功能范围组织可考虑但不限于以下内容

,:

在装箱上托盘或准备装船前货物的制造加工或搬运

———、,、;

准备装运的货物在运输前的贮存或拼装

———;

货物的运送

———;

货物从运输工具上的装卸

———;

货物保管权的交接

———;

有关正在装运的货物的文件或信息的处理产生或访问

———、;

采用不同交通工具进行运输的运输路线和方式

———;

其他

———。

第二步———设置安全管理方针ISO28000与GB/T40753—2021中42

“”(.)

在初步确定适用范围后下一步将确定安全管理方针安全管理方针非常重要是因为它将作为整

,。,

个供应链安全管理体系的建立依据及用于认证时所有目标活动和计划的评估准则

、。

尽管存在先制定安全管理方针再执行评估方针的情况但实际初始条件已知且资源需求已识别

,,

时它们之间会同步进行

,。

安全管理方针宜包含在最高管理层认可的声明中该方针宜有意义且明确阐述组织的总体和广泛

。