Tiêu chuẩn quốc gia

Security management systems for the supply chain – Requirements for bodies providing audit and certification of supply chain security management systems

ISO/IEC 28003:2007
IDT - Tương đương hoàn toàn

03.120.20 - Chứng nhận sản phẩm và công ty. Ðánh giá sự phù hợp
03.100.01 - Tổ chức và quản lý công ty nói chung

Tiêu chuẩn này bao gồm các nguyên tắc và yêu cầu đối với các tổ chức cung cấp đánh giá và chứng nhận hệ thống quản lý an toàn chuỗi cung ứng theo các quy định và tiêu chuẩn về hệ thống quản lý như TCVN ISO 28000 (ISO 28000).
Tiêu chuẩn xác định các yêu cầu tối thiểu đối với tổ chức chứng nhận và các chuyên gia đánh giá liên quan của mình, nhận nhu cầu duy nhất về bảo mật khi đánh giá và chứng nhận/hay đăng ký cho một tổ chức khách hàng.
Các yêu cầu đối với hệ thống quản lý an toàn chuỗi cung ứng có thể phát sinh từ một số nguồn, và tiêu chuẩn này đã được xây dựng để hỗ trợ cho việc chứng nhận các hệ thống quản lý an toàn chuỗi cung ứng đáp ứng các yêu cầu của TCVN ISO 28000 (ISO 28000), Quy định đối với hệ thống quản lý an toàn chuỗi cung ứng và cả các tiêu chuẩn khác về hệ thống quản lý an toàn chuỗi cung ứng. Nội dung của tiêu chuẩn này cũng có thể được sử dụng để hỗ trợ cho việc chứng nhận các hệ thống
quản lý an toàn chuỗi cung ứng có nền tảng dựa theo các yêu cầu quy định khác của hệ thống quản lý an toàn chuỗi cung ứng.
Tiêu chuẩn này:
– đưa ra hướng dẫn được hài hòa cho việc công nhận các tổ chức chứng nhận áp dụng chứng nhận hoặc đăng ký theo TCVN ISO 28000 (ISO 28000) (hoặc các yêu cầu quy định khác về hệ thống quản lý an toàn chuỗi cung ứng);
– xác định các quy tắc áp dụng cho việc đánh giá và chứng nhận hệ thống quản lý an toàn chuỗi cung ứng tuân thủ các yêu cầu của tiêu chuẩn về hệ thống quản lý an toàn chuỗi cung ứng (hoặc những tập hợp yêu cầu khác quy định về hệ thống quản lý an toàn chuỗi cung ứng);
– cung cấp cho khách hàng những thông tin và sự tin cậy cần thiết về cách thức chứng nhận được cấp cho nhà cung ứng của họ.
CHÚ THÍCH 1: Chứng nhận hệ thống quản lý an toàn chuỗi cung ứng đôi khi còn được gọi là đăng ký và các tổ chức chứng nhận đôi khi được gọi là cơ quan đăng ký.
CHÚ THÍCH 2: Một tổ chức chứng nhận có thể phi chính phủ hoặc thuộc chính phủ (có hoặc không có thẩm quyền quản lý).
CHÚ THÍCH 3: Tiêu chuẩn này có thể được sử dụng như một tài liệu làm chuẩn mực cho việc công nhận hoặc đánh giá đồng đẳng hoặc các quá trình đánh giá khác.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN ISO/IEC 17000:2007 (ISO/IEC 17000:2004), Đánh giá sự phù hợp-Từ vựng và các nguyên tắc chung
TCVN ISO 19011:20031 (ISO 19011:2002), Hướng dẫn đánh giá hệ thống quản lý chất lượng và/hoặc môi trường.
TCVN ISO 28000 (ISO 28000), Quy định đối với hệ thống quản lý an toàn chuỗi cung ứng