GB/T 38702-2020 供应链安全管理体系 实施供应链安全、评估和计划的最佳实践 要求和指南

1 范围

      本标准为处于国际供应链中的组织提供了要求和指南，以：

      ——制定和实施供应链安全过程；

      ——建立并记录供应链整体或部分的最低安全级别；

      ——协助组织满足《世界海关组织标准框架》内适用的授权运营者（AEO）准则和符合国家供应链安全方案。

      注：只有参与该框架的各国海关机构才可以按照其供应链安全方案及相关的认证和验证要求指定组织作为授权经营者（AEOs）。

      此外，本标准确定了一些可作为验证的文件要求。

      本标准的使用者将：

      ——确定已建立安全的国际供应链的环节（见4.1）；

      ——对供应链的该环节实施安全评估并制定适当的应对措施；

      ——制定并实施供应链安全计划；

      ——对安全人员进行安全职责的培训。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      ISO／PAS 20858 船舶与航海技术 海运港口设施安全评估和安全计划编制（Ship and marinetechnology-Maritime port facility security assessments and security plan development)

      国际海事组织 国际海上生命安全公约（SOLAS），1974年，修正案［International Convention forthe Safety of Life at Sea (SOLAS),1974,as amended]

3 术语和定义

      下列术语和定义适用于本文件。

3.1

      有关执法部门及其他政府官员 appropriate law enforcement and other government officials 

      对国际供应链或其环节拥有特定法定管辖权的政府和执法部门的人员。

3.2

      资产 asset（s）

      工厂、机器、财产、建筑物、车辆、船舶、飞机、运输工具和其他基础设施，或工厂以及具有特定且可量化的商业功能或服务的相关系统。

      注：本定义包括安全交付必需的所有信息系统和安全管理应用程序。

3.3

      授权经营者 authorized economic operator

      以经批准的任何职能参与国际货物运输并被海关当局认定符合世界海关组织或相应供应链安全标准的一方。

      注1：授权经营者是在世界海关组织标准框架中定义的一个术语。

      注2：授权经营者包括其他的制造商、进口商、出口商、报关行、承运商、理货人、中间商、口岸、机场、货站经营者、综合经营者、仓储业经营者、分销商。

3.4

      业务伙伴 business partner

      与组织签订合同并协助其成为供应链中的组织（3.15）的承包人、供应商及服务提供方。

3.5

      货物运输单元 cargo transport unit

      公路货运车、铁路货运车、货物集装箱、公路罐车、铁路罐车或便携储罐。

3.6

      后果 consequence

      可合理被预期由组织在供应链中遭受的攻击或将供应链作为武器使用而造成的人员伤亡、财产损失或经济破坏，包括对运输系统的破坏。

3.7

      运输工具 conveyance

      国际贸易中将货物从一个地点运送到另一地点的工具。

      示例：货箱、货盘、集装箱、货物装卸设备、卡车、船舶、飞机和轨道车。

3.8

      对策 countermeasure

      为降低安全威胁场景发生的可能性以实现目标或减小安全威胁场景造成的可能的后果（3.6）所采取的措施。

3.9

      保管 custody

      供应链中的组织在一段时间内直接控制供应链中货物的制造、加工、装卸和运输以及与之相关的航运信息。

3.10

      下游 downstream

      供应链中货物不再受组织保管的情况下的搬运、加工和移动。

3.11

      货物 goods

      供应链中在买方下单后为供买方使用或消费制造、加工、装卸或运输的零部件或原料。

3.12

      国际供应链 international supply chain

      在某些环节上跨越国际或经济体边界的供应链。

      注1：从订单执行到货物被目的地国家或经济体解除海关控制，供应链的所有环节都是国际性的。

      注2：如果公约或地区协议免除了来自特定国家或经济体的货物的报关，国际供应链的终点则是进口国或进口经济体的进口岸。如果协议或公约没有此项规定，则货物在进口港需进行报关。

3.13

      可能性 likelihood

      安全威胁场景可能发展成安全事件的难易程度。

      注：可能性是基于现有安全过程针对发生安全事件的抵抗力进行评价的，包括对安全威胁场景的检查和以定性或定量方式的表述。

3.14

      管理体系 management system

      组织为管理其过程或活动，将输入的资源转化为产品或服务以实现组织的目标的结构。

      注：本标准的目的并不是指定一个特殊的管理体系或要求创建一个独立的安全管理体系。ISO 9001（质量管理体系）、ISO 14001（环境管理体系）、ISO 28000（供应链安全管理体系）以及国际海事组织的《国际安全管理（ISM）规则》都是管理体系的例子。

3.15

      供应链中的组织 organization in the supply chain

      进行以下任一活动的实体：

      ——按采购订单制造、搬运、加工、装载、合并、卸载或收货，在某些环节跨越国际或经济体边界；

      ——在国际供应链中以任何方式进行货物运输，不管这个供应链中的任何环节是否跨越国界（或经济体边界）；或

      ——提供、管理或实施海关部门或商业管理中所用的航运信息的生成、发布或流动。

3.16

      风险管理 risk management

      基于对潜在的威胁、威胁产生的后果以及发生的概率或可能性的分析做出管理决策的过程。

      注：启动风险管理过程的目的通常是对组织在特殊环境下运行所需的资源配置进行优化。

3.17

      服务范围 scope of service

      组织在供应链中执行的且无论何时执行的一项或多项职能。

3.18

      安全申明 security declaration

      业务伙伴以文件形式做出的承诺，该承诺表述由业务伙伴实施安全措施，至少包括如何保护国际贸易中的货物和器具和相关的信息及如何证实和确认安全措施。

      注：供应链中的组织将使用该声明评价与货物安全相关的安全措施的充分性。

3.19

      安全计划 security plan

      为确保安全得到充分管理的策划安排。

      注1：安全计划旨在确保保护组织避免安全事件的措施得以实施。

      注2：安全计划可以包含在其他运行计划中。

3.20

      安全 security

      针对旨在对供应链造成损坏或破坏或由供应链造成损坏或破坏的故意行为的抵抗力。

3.21

      安全事件 security incident

      产生后果（3.6）的任何行为或状况。

3.22

      安全人员 security personnel

      供应链中的组织中承担相关安全职责的人员。

      注：这些人可以是组织的雇员，也可以不是组织的雇员。

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。