对于依据管理体系规范和标准(例如ISO28000)提供供应链安全管理体系审核与认证的机构,此标准给出了原则和要求.此标准规定了对认证机构及其相关审核员的最低要求,识别了审核和认证客户组织时对保密性的独特要求。
对供应链安全管理体系的要求可能来自多个方面,此标准的制定旨在帮助对符合ISO28000《供应链安全管理体系规范》和其他供应链安全管理体系国际标准要求的供应链安全管理体系实施认证。
此标准的内容也可用于支持基于其他特定的供应链安全管理体系要求的供应链安全管理体系认证。
此标准:
——对应用ISO28000(或其他特定的供应链安全管理体系要求)的认证机构认可提供了一致的指导;
——明确了适用于依据供应链安全管理体系标准要求(或其他特定的供应链安全管理体系要求)实施供应链安全管理体系审核与认证的规则;
——向客户提供关于其供方获得认证的方式的必要信息和信心.
注1:供应链安全管理体系认证有时也称为“注册",认证机构有时称为“注册机构”。
注2:认证机构可以是非政府的或政府的(具有或不具有法定权力)。
注3:此标准可作为认可、同行评审或其他审核过程的准则文件。
GB/T 38701-2020 供应链安全管理体系 对供应链安全管理体系审核认证机构的要求
起草单位:中国标准化研究院、中国合格评定国家认可中心、中国网络安全审查技术与认证中心、中国质量认证中心、江苏辉源供应链管理有限公司、国网山东省电力公司、方圆标志认证集团有限公司、福建你他共创网络科技有限公司、中国认证认可协会、江苏省质量和标准化研究院、北京城市系统工程研究中心。
起草人:秦挺鑫 、延静清 、魏军 、潘英 、白元龙 、孙世军 、宋跃炜 、叶耀华 、王晶晶 、翟季青 、王延维 、崔伟 、王皖 、韦晓晴 、吴康宁 、任青钺 、张剑 、孙兵 、李正祥 、曾繁仰 、陈伟 、汪勇 。