GB_T 40753.4-2024 供应链安全管理体系 ISO 28000实施指南 第4部分：以符合GB_T 38702为管理目标实施ISO 28000的附加特定指南.docx

csooaoCCS90三中华人民共和国国家标准GB/T40753.42024/IS028004-4:2014供应链安全管理体系ISo28000实施指南第4部分：以符合GB/T38702为管理目标实施ISo28000的附加特定指南Securitymanagementsystemsforthesupplychain-GuidelinesfortheimplementationofISO28(M)0Part4:AdditionalspecificguidanceonimplementingISO28000ifcompliancewithGB38702isamanagementobjective(ISO28004-4:2014,SecuritymanagementsystemsforthesupplychainGuidelinesfortheimplementationofISO28000Part4:AdditiOnalspecificguidanceonimplementingISO28000ifcompliancewithISO28001isamanagementobjective,1I)T)2024-03-15发布2024-07-01实也国家市场监督管理总局国家标准化管理委员会GlVT40753.42024!S()2WM)4-4:2014目次前吉11就阳12规范性引用文件I3术语和定义I4基本信息25本文件的结构26与世界海关组组安全框架授权羟营者SEO）要求的协同作用27将GiyT*?702的各种要求纳入ISo28000作为输入、过程或输出的实践指导48术语注糅5本文件按照GB/TI.1-2020£标准化工作导则第I部分：标准化文件的结构和起草规Wn的规定起草.本文件是GBr40753C供应彼安全管理体系ISO28000实施指雨§的第4钝分.GB/T40753已经发布了以下部分：一一供应偿安全管理体系ISO28000文施指南（GBZT10753-2020:苏3郃分：中小企业采用ISO28000的附加特定指向（海港除外）（GBT40753.32024）：第4郃分：以符合GIvT38702为管理H标实施Iso28000的附加特定指南（GB，TIO753.42024）.本文件等同乐用ISo280044:2014供应塔安全管理体系ISo28000实施指南第I部分r若以符合ISO28001为管现目标实施ISO28000的附加特定指南.木文件增加了“术语和定义”一章，本文件做了下列最小限度的编辑性改动：一为与现有标准协调，将标准幺称改为供应健安全管理体系ISo28000实施指南第4部分：以符合GB/T38702为管理H标实族ISO28000的附加特定指南3;一一WISO28000中不存在4.3.I安全风险策划,在，合前后文原意的基础上,将-IO中的4.3.I安全风险策划更改为4.3.2-1.3.5安全风险策划.清注Je本文件的某些内容可能涉及台利，木文件的发布机构不承担识别与利的揖任。本文件由全国公共安全基础标掂化技术委员会（SAoTC351）提出并归U。本文件起草单位：江苏省质盘和标准化研究院、中国标准化研究院、南京R同乳业有限公司、鹿门通程物流有限公司、亚庆市场业和标选化研究院、深圳市凯东源现代物流股份有限公司、新的堀吾尔自治区标准化研究院、天津大学、中国物资储运协会、广东贸促国际两力认证中心、江苏省环境资源有限公司、中信戴KIR份仃限公司、和也健康科技有限公司。木文件主要起草人：刘珏、李军、万科、管旭琳、李光益、向艳、一挺氟孔肖鬲、馀凤娇、杜舒雅、白元龙、张越.赵玉菲、王彩、除乔予、屈荣、除赛楠.张华、李希、王晓刚、方志财GB/T10753是根据建立公认的供应链管理体系标准这一需求制定,可用作安全管理体系评价和认证依据，也可指导此类标准的实施，拟由四个部分构成，第I部分：总则.目的是用作安全管理体系评价和认证依楙.也可指导此类标准的实施.一一第2部分：中小港口运营使用ISO28000指南。目的是确定供应琏风险和城胁场景、进行风险，威胁评估的程序，以及根据【S028000和GB/T40753系列实施指南衙段书面安全计划的一致性和有效性.一一第3部分：中小企业聚用ISO28000的附加特定指南(海港除外)。口的是为根据ISO28000制定的中小鞭企业(海港除外)安全管理计划的顺业评估提供指南和依据，以便保护供应链的完整性.一一第4部分：以符合GB/T38702为管理目标实施ISO28000的附加特定指南。目的是为籽GB/T38702明确的最佳实践作为国际供应处管理目标的组织，提供采用ISo2800()的附加指南，本文件用于补充GB/T40753,作为附加指南进一步阐择了GB/T40753主体部分，但与其不冲突.在某些技术安全要求方面，GB/T38702比ISo28000阐述地更详细.两者不冲突.本文件有助于符合授权经营者(AEO)的安全准则.供应链安全管理体系ISO28000实施指南第4部分：以符合GB/T38702为管理目标实施ISO28000的附加特定指南1a本文件为希GB/T38702明l的酸佳实践作为国际供应能管理目标的组纲,梃供采用ISo28000的附加指南.GB/T38702的最佳实践既梢助祖织建立并记录国际供应铳的安全级别，乂促进根据世界海关如织柢架标准设计的国家授权经营者(AEO)方案的脸证.木文件不是一个独立文件。GB/TI0753的主体梃供与所需输入、过程、输出及Iso28000要求的箕他有关要素的正要指导.本文件为符合GB/T38702标准是管理目标的ISO28000标准实施提供阳加具体指导，世界海关姐织授权经营者(AEo)计划中规定的一些耍求和于政府职费,不在本文件中阐述.包括:一证实符合海关规定.当考虑计对授权经营M(AEO)的状态的请求时,海关考虑潜在授权经营ilAEO)证明的合规性历史记录.一符合要求的商业记录管理系统.授权经昔者(AEo)保存与进出口行关的及时、准确、完整和经检验的记录.保存经检验的商业记录是国际贸易供应锥安全性的基本要素.一财务可行性,授权经营者(AEo)的财务可行性是保持并改进确保供应链安全性措施的重要能力指标.一咨词、合作和信息沟通.海关、其他主管郃门和各级(国际、国家和地方)授权经营M(AEO)宜定期咨询共同利薇何题,包括供应性安全性和便利措施.在某种遨义上不会妨科执法活动.各询的济果宜有助于其海关发展和锥护风险皆理战略.2提范住引用文件下舛文件中的内容通过文中的规范性引用而构成本文件必不可少的条纨.其中,注日期的引用文件，仅该日期对应的版本适用于本文件I不注日期的引用文件,其城新版本(包括所付的修改单)适刖于本文件GB/T38702供应链安全管理体系实施供应链安全、评侑和计划的最佳实践要求和指南(GB/T387022020,ISO2800l:2007.IDT)GB/T407532021供健镰安全管理体系ISO28000实施指曲(ISO28004-1:2007.IDDISO28000供应族安全管理体系J范(SPCdfkationforsecuritymanagementsystemsforthesupplychain)ISO/PAS20858期的与航海技术航运港口设施安全评估和安全计划痂制(ShiPandmarinetechnologyMaritimeportfacilitysecurityassessmentsandsecurityplandevelopment)3术中和定义本文件没有苗要界定的术语和定义,4基本息图1衣明,纳入GB/T38702最佳实践在内的ISo28000的合规性和潜在认证是如何补充国家、区域或经济授权羟营者(AEO)方案及某些行业的要求，并促进验证以上计划的.祖织也可在没有获得投权经昔者(AEo)认证目标的情况卜.选用ISO28000和GB/T38702,以改进和记录供应链安全管理.ft界为美想8安全皿花MIdUt<sOf0rUtfor欧盟匕必欠糠权公然育打Emio><uCoaalMlU)(Mri<fwiK<c<fftr*Mtcr<GaXtjMTr4d0h«rIneruhipUainatTvrturi*s(C-TPT>断如放皮全货K伏件SIn44»乂。>oeur<TrwkB<rtfwrip<TF>48焚产口Ift分会Tr<t<<tolA»»vUhvtclic<AwOClMIOMTOWISO28000S19保供或.安全的朴克标准5本文件的rn第6章给出了系列图表,阐述世界海关组织安全柢架授权经普者(AEo)要求与ISO28000和GB/T38702相关条歆之间的协同作用，第7章给出了将GB/T387O2的各种要求纳入ISO28000作为输入.过程或谕出的实践指导.第8聿绐出了注样以阐明ISO28000和GB/T38702中使用的术语之间的差异.6与世界海关IfliR安全MIMSHRma(AEO)要求的惨网作用世界海关如织授权姓营者(AEo)要求用表1表9中的A-I所示，分别给出要求的慨要,以及阐述该要求的ISO28000和GB/T38702条款.请注意国家授权经营者(AEo)计划也包含ISO28000或GB/T38702中没有阐明的我能最低准则等要求。«1熔调和好海关和授权”.首占(AEW应开发安全信略有关人员的教育与培训机中J.怅尤认识到政策的脩花并乩了酬必须采取应对安全M洞的行功ISO28000,4.4.2(Jft任力.培训和遨识)GBZr38702.5.3.1<ifV.AKJ«2R信息交、访网和图性那关和授权经昔石SEO).”为保护收建信息综合战空的部分,应开发或加程保护委托信息小被孟川和苑免未经技较送行更武的方法ISO28000.4.2(安全讦域方针).4.4.5(文件和故案挂制).4.5.4(记录拄制)GB,T38702.5.8(安全信息的保护)«3海关和授权经营-（AEo）疑建立和，或加强拾庙来保证货物完整惘得到维护.进行以高等级的访问控制以及建立一行助于货物安全的例行程序ISO28000.4.4.6（运行箱W>GB/T38702.5.4（供应链安全计划的制定«4海关和授校经*k（AEO）应共"1努力建立K他国家或国尿法畿要求中没有规定的行效控刖制哎.确（发输处到有效安全保护和保持IS）三100,l.1.6（isff）GJVT也702.5.4（供风能安全H划的制定）*5艮场所安全性海关在号感到KEO的超见及共必须遵守的播制性国际标准后,应制定灰施”点义的.专门针对海关安全的埒理协议的要求.并的保对内外冏边的陈视和控MISO28000,4.4.6（运行控中DG8T38702,5.4（佻血链安全it划的制定）«6RAJIg海关和授权经行行（AED>A根IKK较双和能力,在可能的合法火假I:箭地潜在8：的行宏资料.此外,现禁止未经投怙11人可使合理电响文负直的供双柢区域安全的校俺、T.装货码头和货构区ISO28000,4.4.6（iSti,tt4*J）C8"38702.5.4（供应低安全计划的IM定«7Q黄同伙伴安全性海关应让女校权经建H（AEO）要求和机w.可由贸耳伙伴自母加强大安全括施的承诺而用会全球供应链的安全性ISO28000.4.4.6GE行控IW）C8/T38702.4.UifiW,4.2（业务伙伴）.4.3（际公认的证书或批文八4.4（免丁安全申报整求的业务伙伴八4.5（应用范IH）为广湍灾夜M故的影响Wf电能妩和强.危机件理和保M翔在“色畲应急KI案和计对算情况的处现播的ISO2800D,4.5.3（安全相关故障.W故、不符合项及纠正和预防出俺）.4&6（运行拴M、4.4.7（应怎准占、仪应卬安全MM）GirTM702.5.7（安全部故发生后所需未取的描筮）*91.M.分析会改进授权经苜？f（EO）Mliif关底计划并执行监视.（l.分析和改进过fii.H的是，一一评估与达拉指南的一致性：保证安全臂理体系的完整性和充分性；一一确定沿在X域以改造安令评理侬察从而增强使梗粮的安全性ISO28000.4.K»«!«）.4.3（安全风由许估和策划）G8,T38W251（供应Bt安全保障过程一总则人5.2（安全得小越用的识别）、5.3.2（济佑过程）.5.4（供应标安勺“划的制定）.5.5（供应链安全计总的执行）.5.6（供良链安全流程的记录和长视）7WB38702的各求QlSo28000作为入、过能或出的M策导GBT38702的各种要求纳入ISO28000作为输入、过程或输出的实践指导,如农10所示.«10ISO28000从G8，T招702补充的IK佳实践备注4.2安全力计用于规定应用蚊传实践的方针田明.该信息可以来自GB/T翊02中4.In）和b）中要求的信息的文件为了妙终被骐迂为投Uti甘It*：»的组织应与在权投予授权经首音SHl）状态的海关当呵商议.硼保被住实我庖用的总期花惯足弊Ifi川逋过其海关局获称授权经酋齐（AEO）状态4.3.1安全风险评估5.3.1 规定了开展安全评牯人员的技能和知iH.5.3.2 域定了除评估人员提出的情况外,有关政府守的认为的还必须包含的安全或物场战.所需记录包括：»）所a格考虑的安全或胁场景tb）即定威胁征兆程序tC）所有确定和优先考虑的防数措施对丁供陶乳中的已持有国际公认的证书或批文（见4.3）ffl织，或处认W符合ISO2QB58或GivT霓702管理标准的ai8!.GH43S702不要求其对供血链中已评估的部分IE新进行安全褥估（JU4）.注，如果要求授权鲸伊希（AEQ）寻求发W或认证，相关的海关当局或涉及的证明I：体应确定选择用l认可的证行或批文、以及认证.GftXT3B702中1.2提到供应鞋中的业务伏什Ifflii以Hlfif形式线X安全锵俺（安全声明），替代对每个公司开展的安全评的.必须按照4.5中的规定评审这些声明的可估或«10(«)IS)2权100从CWT38702扑充的最佳实践备注4.3.2-4.3.5安全风险策划5.4规定了为供应疑包含部分刖定的安全狙以要求,开发安全说划时，要求现织评审并考虑使用贯料件出玳A和B中的折南GB/T3S702中5.55.6.2要求将初定的安全策划作为充理体系的一部分进行执行和为祝4.5.3安全相关故障、M故、不符合项及纠正和预防措施5.7还要求如果发生安仝油制时，也仅应198程序向海关和/诙适当的执法机构进行报告8术语注I*ISO28000和GBT38702中的术语存在一些差异另外.发现I相关标准中使用的野须补充的部分术IS资料，相关术语资料见表11。ISO28000和GB/T40753中的术语GB3g702中的术Ift备注i2tt.3.】St产,3.2ISO2S000WCB38702中这两个木诩的意义和定义同义安全管理计划.3.6这是管理体系的瞿案.可将GBjT38702中概述的安全计划视为该计划相关方,3.8业务伙伴，3.4相关方的定义见IsOZKOIXI.包括安全管理体系执行过程中诸多戏铅利益客体.业务伙伴在GB/T霓7。2中定义为供应链中存在新业关系的客体，可以将业务伙位视为相关方兴合中的个子奖供应机中的组织.3.15相关方的定义见ISo280«!,用于描述供反乳中按照GBZrMO2标准制造、装卸、运检改加工供电链中商处或相关信患的绢织Bl际供应链,3.12GB/T用702将该术语定义为在某些环节上传越国际或处济体边界的供应能。由千不是所有的供应链都在踏ISi支边界，闪此国际供应处被认为是ISo2«OOo定义的供应链中较大的子集风险,XlO安全事故分毁（B.5中第Pq步）½5GBT38702中没有定义“风险”这一木甜,但GB/T期702中说明安全邪故评分和防花措施开展的几个基节中将共明确描述为可能性和后果因素«续）ISO2H000和GB/T40753中的术语G%87O2中的术语备注或胁.3.3安全城的场景.3.26安全事件,3.21后果，3.6H标.3.25lift?ISO280«!将“强胁”定义为对任何相关方产生潜在破坏的任何可勰的行动或系列行动.但由于针理体系与安全有关.因此行动河可施愈味并犯罪行动，O/T38702的单地将成肺词分为四部分(X26、3.21.3.25和3.6),共同定义站果可使导致安全小故的潜在咸砂场设和目标眼务范围.3.17(4.I应用说明中的一个要求)GB贤7盟格这一术语定义为供血链中的Ifl机执行的功饯或执行这些功他的情况.这一概念包含在GB/T40753的讨论中.指的是破定W理体系的边界和藏困