供应链安全管理体系　ISO 28000实施指南　第4部分：以符合GB/T 38702为管理目标实施ISO 28000的附加特定指南

Security management systems for the supply chain—Guidelines for the implementation of ISO 28000—Part 4:Additional specific guidance on implementing ISO 28000 if compliance with GB/T 38702 is a management objective

标准介绍

本文件为将 GB/T 38702 明确的最佳实践作为国际供应链管理目标的组织，提供采用ISO 28000的附加指南。GB/T 38702 的最佳实践既帮助组织建立并记录国际供应链的安全级别，又促进根据世界海关组织框架标准设计的国家授权经营者（AEO）方案的验证。
本文件不是一个独立文件。GB/T 40753 的主体提供与所需输入、过程、输出及 ISO 28000 要求的其他有关要素的重要指导。本文件为符合 GB/T 38702 标准是管理目标的 ISO 28000 标准实施提供附加具体指导。
世界海关组织授权经营者（AEO）计划中规定的一些要求属于政府职责，不在本文件中阐述。包括：
——证实符合海关规定。当考虑针对授权经营者（AEO）的状态的请求时，海关考虑潜在授权经营者（AEO）证明的合规性历史记录。
——符合要求的商业记录管理系统。授权经营者（AEO）保存与进出口有关的及时、准确、完整和经检验的记录。保存经检验的商业记录是国际贸易供应链安全性的基本要素。
——财务可行性。授权经营者（AEO）的财务可行性是保持并改进确保供应链安全性措施的重要能力指标。
——咨询、合作和信息沟通。海关、其他主管部门和各级（国际、国家和地方）授权经营者（AEO）宜定期咨询共同利益问题，包括供应链安全性和便利措施，在某种意义上不会妨碍执法活动。咨询的结果宜有助于其海关发展和维护风险管理战略。

提出部门

全国公共安全基础标准化技术委员会(SAC/TC 351)

发布部门

国家市场监督管理总局、国家标准化管理委员会