本文件規(guī)定了供應鏈韌性管理方針的要求��,以便相關組織制定并執(zhí)行相關方針�、目標和方案�;
同時考慮到:
a)組織需遵守的法律法規(guī)及其他要求;
b)關于可能對組織及其利益相關方和供應鏈造成影響的重大風險���、危害和威脅的信息����;
c)對組織資產(chǎn)和流程的保護�;
d)中斷性事件管理。
本文件適用于被組織識別為可控制��、改變或降低的風險以及無法預測的風險���。
本文件本身并未說明具體的績效標準����。
本文件中的所有要求旨在應用于各組織各類基于PCDA模式的管理體系中����。
本文件提供了前述應用所需的各類要素(包括與技術(shù)、設施��、流程和人員有關的要素)�����。
本文件的適用范圍取決于組織的風險接受能力和方針��、組織的活動���、產(chǎn)品和服務的性質(zhì)和規(guī)模以及組織的運作地點和條件等因素���。
本文件適用于具有以下需求的所有組織:
a)針對本組織及其供應鏈建立一套韌性管理方針并予以執(zhí)行、保持和改進�����;
b)確保本組織符合其制定的韌性管理方針;
c)通過下列方式展示本組織管理體系包含完善的韌性管理方針:
1)自我決定和自我聲明�;
2)尋求本組織相關各方(例如客戶)對本組織是否合格進行確認;
3)尋求組織外的一方對本組織自我聲明進行確認���;
4)尋求外部組織對本組織的管理體系進行認證/注冊���。
