供应商安全管理体系规范
000011 范围
本标准详细说明了供应链安全管理体系的要求,包括那些确保供应链安全的关键因素。安全管理与商业管理的许多方面都有联系。这包括了供应链安全活动中受组织控制或能够施加影响的所有方面。应全面考虑对供应链安全管理有影响的其他因素,何时、何地会影响安全管理,包括伴随着供应链的商品运输方面。
本标准适用于从小型到跨国公司所有规模且不论其处在产品或供应链的制造、服务、存储或运输的任何阶段,只要有如下的愿望的组织:
a) 建立、实施、保持和改进安全管理体系;
b) 确保与规定的安全管理方针保持一致;
c) 证实其符合性;
d) 寻找由权威的第三方认证机构对供应链安全管理体系的认证/注册;
e) 符合本标准的自我声明。
对于在本标准的一些条款中提到的法律法规和其他要求,本规范并不试图重复这些要求的内容。
选择第三方认证的组织可以进一步证明其对供应链安全所发挥的作用。
000012 规范性引用文件
无标准参考引用。为方便查阅,本标准条款号与其他管理体系的标准条款号相同。
000013 术语和定义
本标准统一使用下列术语和定义。
000013.1 设施
工厂、机器、财产、建筑、汽车、轮船、港口设施和其他基础设施或与之相关的计量、服务的系统。
注:此定义包括用于判定安全交付和安全管理的任何软件。
000013.2 安全
阻止了有意、未经授权而对供应链直接或间接造成损害和破坏行为的状态。
000013.3 安全管理
组织有效地管理其风险及潜在的威胁和影响的系统地、协调地活动和实践。
000013.4 安全管理目标
为实现安全管理方针所要达到的具体效果或要求的安全绩效。
注:这些具体效果直接或间接与产品采购、生产或由总商提供给顾客或终端用户的服务有关。
000013.5 安全管理方针
与安全相关过程和活动的控制有关的、与组织的宗旨和法规要求保持一致的组织的总体意图和方向。
000013.6 安全管理方案
实现安全管理目标的手段。
000013.7 安全管理指标
为实现安全管理目标所需规定的具体绩效水平。
000013.8 相关方
关注组织的业绩、成就或活动效果的个人或团体。
注:比如包括顾客、股东、金融机构、保险公司、法人团体、监管机构、雇员、合同方、供应商、劳工组织和一些社会团体等。
000013.9 供应链
从原材料采购开始直到通过各种运输模式将产品或服务传递给最终使用者的一系列过程和资源构成的网络。
注:供应链可能包括卖主、生产商、物流商、内部配送中心、配送者、批发商和其他到最终用户的实体。
000013.9.1 下游
发生在货物到达组织的直接作业控制之后,供应链中涉及的行为、过程和货物移动,包括但不仅限于保险、金融、数据管理、包装、存储和货物转移。
000013.9.2 上游
发生在货物到达组织的直接作业控制之前,供应链中涉及的行为、过程和货物移动,包括但不仅限于保险、金融、数据管理、包装、存储和货物转移。
000013.10 最高管理者
在最高层上指挥、控制组织的一个人或一组人。
注:特别在大型跨国组织里,最高管理者不一定是标准中所描述的是指个人。无论如何,应明确最高管理者的职责。
000013.11 持续改进
不断对供应链安全管理体系进行强化的过程,目的是根据组织的安全方针,实现对整体安全绩效的改进。
