本文件規(guī)定了供應鏈韌性管理方針的要求,以便相關組織制定并執(zhí)行相關方針、目標和方案;
同時考慮到:
a)組織需遵守的法律法規(guī)及其他要求;
b)關于可能對組織及其利益相關方和供應鏈造成影響的重大風險、危害和威脅的信息;
c)對組織資產(chǎn)和流程的保護;
d)中斷性事件管理。
本文件適用于被組織識別為可控制、改變或降低的風險以及無法預測的風險。
本文件本身并未說明具體的績效標準。
本文件中的所有要求旨在應用于各組織各類基于PCDA模式的管理體系中。
本文件提供了前述應用所需的各類要素(包括與技術、設施、流程和人員有關的要素)。
本文件的適用范圍取決于組織的風險接受能力和方針、組織的活動、產(chǎn)品和服務的性質和規(guī)模以及組織的運作地點和條件等因素。
本文件適用于具有以下需求的所有組織:
a)針對本組織及其供應鏈建立一套韌性管理方針并予以執(zhí)行、保持和改進;
b)確保本組織符合其制定的韌性管理方針;
c)通過下列方式展示本組織管理體系包含完善的韌性管理方針:
1)自我決定和自我聲明;
2)尋求本組織相關各方(例如客戶)對本組織是否合格進行確認;
3)尋求組織外的一方對本組織自我聲明進行確認;
4)尋求外部組織對本組織的管理體系進行認證/注冊。