GB/T 43632-2024 供应链安全管理体系 供应链韧性的开发 要求及使用指南

ICS0310001

CCSA.10.

中华人民共和国国家标准

GB/T43632—2024/ISO280022011

:

供应链安全管理体系供应链韧性的开发

要求及使用指南

Securitymanagementsystemsforthesupplychain—Developmentof

resilienceinthesupplychain—Requirementswithguidanceforuse

ISO280022011IDT

(:,)

2024-03-15发布2024-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T43632—2024/ISO280022011

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

包含韧性方针的管理体系要求

4…………9

总体要求

4.1……………9

理解组织及其环境

4.2…………………10

韧性管理方针范围

4.3…………………11

韧性管理方针的资源供应

4.4…………11

韧性管理方针

4.5………………………11

韧性方针声明

4.6………………………11

附录资料性关于将本文件纳入管理标准的参考指南

A()……………13

附录资料性有关本文件使用的参考指南

B()…………24

附录资料性使用限制

C()………………42

附录资料性术语惯例

D()………………43

参考文献

……………………44

Ⅰ

GB/T43632—2024/ISO280022011

:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件等同采用供应链安全管理体系供应链韧性的开发要求及使用指南

ISO28002:2011《》。

本文件做了下列最小限度的编辑性改动

:

增加了第章出现的图的引出语

a)44;

删除了中与正文无关的见

b)4.3“(4.4)”;

调换了资料性附录和资料性附录的顺序

c)CD。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国公共安全基础标准化技术委员会提出并归口

(SAC/TC351)。

本文件起草单位中国标准化研究院江苏省质量和标准化研究院云南建投物流有限公司诺力智

:、、、

能装备股份有限公司中信戴卡股份有限公司美的集团股份有限公司新疆维吾尔自治区标准化研究

、、、

院浪潮工创山东供应链科技有限公司贵州习酒投资控股集团有限责任公司中国港湾工程有限责

、()、、

任公司漳州片仔癀药业股份有限公司南京医药股份有限公司中武福建跨境电子商务有限责任公

、、、()

司南方电网大数据服务有限公司河北邯郸丛台酒业股份有限公司诚天国际供应链深圳有限公司

、、、()。

本文件主要起草人秦挺鑫管旭琳刘珏李军孔肖菡王皖许歆宜蒋兴祥钟锁铭孟祥程

:、、、、、、、、、、

陈林王少华傅炜郭鑫杜德喜黄金陈强周倩何灿白银战何俊彪洪绯马云涛张金花郭珅

、、、、、、、、、、、、、、、

赵永国李鹏亮冯凌炬

、、。

Ⅲ

GB/T43632—2024/ISO280022011

:

引言

01概述

.

全球各地组织正在加快制定风险管理和韧性方案以解决各自目标实现过程中的不确定性由于

,。

组织需保证自己的供应商及扩展供应链已经规划并采取措施以预防和减轻其所面临的威胁和危险故

,

而迫切需要相关标准和最佳实践为确保供应链的韧性组织必须开展全面系统的预防保护准备减

。,、、、

缓响应连续性和恢复等一系列工作

、、。

供应链中组织的生存性在很大程度上取决于其供应商和客户的韧性因此在供应链中融入韧性

。,

以及提高供应链中组织的韧性必须集中在组织内部及其外部供应商和客户

。

供应链中断期间必须强调对于中断的确切性质一开始可能无法完全理解只能随着时间的推移

,:,,

才能充分理解因此制定的韧性计划和方针宜强调对新信息的适应和持续评估以确保所采取措施的

。,,

适当性供应链中断程度严重时很有可能引起新闻媒体的关注若未能妥善管理与新闻媒体的关

。,。

系则可能会对恢复响应活动产生负面影响进而使利益相关方失去信心这种信心丧失可能导致客户

,,。

流失政府或金融组织对信息的需求增加以及外部组织设定限制条件本文件适用于私营非营利非

、,。、、

政府和公共部门环境它是行动计划和决策的管理框架可用于预测和预防如可行中断性事件紧急

,,()(

情况危机灾害及针对该类事件做好准备和应对在管理体系中执行本文件能够提高组织在相关事

、、)。,

件中的管理和生存能力并能通过采取一切适当措施帮助确保组织的持续生存能力无论哪类组织其

,。,

领导层都有责任制定生存计划确保利益相关方的权益本文件正文部分提供了可审核性标准用于建

,。,

立检查保持和改进管理体系中执行的韧性方针以加强针对中断性事件的预防准备预备减缓响

、、,、()、、

应连续性和恢复工作

、。

本文件旨在成为供应链安全管理体系的组成部分此外对于遵循策划实施检查处置

。,“———”

模式的组织其内部其他管理体系中也可融入本文件如果选择第三方独

(Plan-Do-Check-Act:PDCA),。

立认证则将对包含本文件在内的整体管理体系标准进行认证

,。

通过采用具有适应性主动性和被动性的综合恢复方法可以利用组织内各部门和个人的观点知

、,、

识和能力由于组织面临的许多自然有意或无意的威胁和危险的概率相对较低但造成的后果可能十

。、,

分严重综合方法允许组织在经济合理的情况下确定处理自身风险管理需求时的优先顺序

,。

02供应链环境

.

对供应链中的风险进行管理时需要了解组织环境以及整个供应链的全球环境背景组织供应链

,。

中的各个节点涉及了计划原料制造交付和退货等一系列风险和管理过程所有这些管理过程都宜

、、、。

包含在组织的整体韧性方针中在此条件下组织将确定其供应链中包含韧性方案的级别和层级

。,。

Ⅳ

GB/T43632—2024/ISO280022011

:

图1供应链中的韧性管理方针资料来源国际供应链协会SCC2007年

[:()]

03过程方法

.

管理体系方法鼓励组织进行组织需求和利益相关方需求分析并确定有助于成功的各类过程管理

。

体系提供了持续改进框架以提高在加强安全性准备响应性连续性和韧性方面的可能性同时管

,、、、。,

理体系还为组织及其客户提供了信心即组织能够提供满足组织和利益相关方要求的安全可靠的

,、

环境

。

本文件采用过程方法用于建立执行运行监视评审保持和改进组织对供应链中断的韧性组

,、、、、、。

织需要对许多活动加以确认和管理以确保有效运作任何包含资源利用并进行管理并将输入转化为

,。,

输出的活动都可视为一个过程通常一个过程的输出会直接成为下一过程的输入

。,。

组织内一套过程的应用以及这些过程的识别和相互作用及其管理可以称为过程方法

,“”。

图描述了本文件中提出的供应链韧性管理过程方法鼓励使用者强调下列各方面的重要性

2,:

了解组织的风险安全性准备响应连续性和恢复要求

a)、、、、;

制定风险管理方针和目标

b);

执行控制措施以便在组织目标背景下对组织风险进行管理

c),;

监视并评审韧性管理方针的绩效和有效性

d);

根据目标测评持续改进

e)。

Ⅴ

GB/T43632—2024/ISO280022011

:

图2供应链韧性管理过程方法

031制定供应链韧性方案并应用资源

..:

将供应链风险管理视为重中之重

———;

确保最高管理者支持供应链韧性方案

———;

确保方案执行所需的资源到位

———。

032确立供应链和韧性目标

..:

确立供应链范围并映射到供应链

———;

确立主题供应链中的风险管理目标

———。

033识别供应链风险

..:

全面评审供应链以识别风险

———;

尽可能记录已识别的风险

———。

034风险量化和区分优先级

..:

根据发生的可能性和潜在影响量化每个风险

———;

根据确定的目标使用风险量化来区分风险优先级

———。

035执行风险应对方案

..:

根据每个风险的优先级制定风险管理措施

———;

根据降低风险发生的可能性和影响来定义每项措施的价值

———;

针对确定的措施制定并执行计划

———。

036监视供应链环境以识别风险

..,:

持续监视供应链环境以识别风险事件或前兆

———,;

当阈值被触发时执行适用的减缓措施

———,;

记录采取措施后的评审和方案结果

———。

04策划—实施—检查—处置PDCA模式

.“”()

本文件旨在纳入使用策划实施检查处置模式的管理体系该模式反过来又将指

“———”(PDCA),

导韧性管理方针流程的实施和整合图说明了管理体系中如何纳入韧性管理方针该方针能够接收

。3;

相关方的要求和期望并通过必要的行动和流程产生符合这些要求和期望的风险管理结果图还说

,。3

Ⅵ

GB/T43632—2024/ISO280022011

:

明了本文件第章中介绍的各流程间的关联

4。

图3包含韧性方针的管理体系流程图

建立与管理风险和提高安全性准备减缓响应连续性和恢复相

策划、、、、

关的管理体系方针目标流程和程序以便按照组织的总体方针

建立管理体系、、,

()和目标交付结果

实施

执行和运行管理体系方针控制措施过程和程序

执行和运行管理体系、、

()

检查根据管理体系方针目标和实践经验对过程性能进行测评并将结

、,

监视和评审管理体系果上报管理者评审

()

处置根据内部管理体系审核和管理评审结果采取纠正和预防措施持

,,

保持和改进行管理体系续改进管理体系

()

对于将本文件作为一项方针纳入其中的管理体系可通过与

,ISO28000:2007、ISO14001:2004

和或的方法及模式相兼容且相符合的审核过程验证其合规性

/ISO/IEC27001:2005PDCA。

有关本文件使用的参考指南见附录有关本文件的使用限制的更多信息见附录本文件所使

B。C。

用的术语惯例见附录

D。

本文件提供了通用要求作为框架适用于组织或组织部门而与组织规模及其在供应链中的功能

,(),

无关本文件为组织在制定自身具体绩效标准时提供指导使得组织能够制定和执行适合本组织及其

。,

利益相关方需求的韧性管理方针

。

本文件强调组织在复杂多变环境中的韧性和适应能力以及对关键供应链资产和过程的保护应

,。

用本文件组织能更容易地预防各种有意无意和或自然造成的中断性事件并做好相应准备如有可

,、/(

能和应对而这类事件如不加以管理可能会升级为紧急状况危机或灾害本文件涵盖了中断性事件

),,、。

发生前发生期间和发生后的事件管理的所有阶段

、。

本文件为组织提供了一个框架用于

,:

制定一套预防保护准备减缓和响应连续性韧性方针

a)、、、//;

建立实现方针承诺的目标程序和过程

b)、;

Ⅶ

GB/T43632—2024/ISO280022011

:

确保具备相关能力意识和培训

c)、;

设置衡量绩效及证明成功的标准

d);

根据需要采取行动措施以提高绩效

e),;

本文件是证明管理体系合格的必要条件

f);

建立持续改进过程并予以应用

g)。

附录提供了关于体系策划执行测试保持和改进的参考指南

A、、、。

Ⅷ

GB/T43632—2024/ISO280022011

:

供应链安全管理体系供应链韧性的开发

要求及使用指南

1范围

本文件规定了供应链韧性管理方针的要求以便相关组织制定并执行相关方针目标和方案同时

,、;

考虑到

:

组织需遵守的法律法规及其他要求

a);

关于可能对组织及其利益相关方和供应链造成影响的重大风险危害和威胁的信息

b)、;

对组织资产和流程的保护

c);

中断性事件管理

d)。

本文件适用于被组织识别为可控制改变或降低的风险以及无法预测的风险本文件本身并未说

、。

明具体的绩效标准本文件中的所有要求旨在应用于各组织各类基于模式的管理体系中本

。