本文件規(guī)定了供應(yīng)鏈韌性管理方針的要求，以便相關(guān)組織制定并執(zhí)行相關(guān)方針、目標和方案；
同時考慮到：
a）組織需遵守的法律法規(guī)及其他要求；
b）關(guān)于可能對組織及其利益相關(guān)方和供應(yīng)鏈造成影響的重大風險、危害和威脅的信息；
c）對組織資產(chǎn)和流程的保護；
d）中斷性事件管理。
本文件適用于被組織識別為可控制、改變或降低的風險以及無法預(yù)測的風險。
本文件本身并未說明具體的績效標準。
本文件中的所有要求旨在應(yīng)用于各組織各類基于PCDA模式的管理體系中。
本文件提供了前述應(yīng)用所需的各類要素（包括與技術(shù)、設(shè)施、流程和人員有關(guān)的要素）。
本文件的適用范圍取決于組織的風險接受能力和方針、組織的活動、產(chǎn)品和服務(wù)的性質(zhì)和規(guī)模以及組織的運作地點和條件等因素。
本文件適用于具有以下需求的所有組織：
a）針對本組織及其供應(yīng)鏈建立一套韌性管理方針并予以執(zhí)行、保持和改進；
b）確保本組織符合其制定的韌性管理方針；
c）通過下列方式展示本組織管理體系包含完善的韌性管理方針：
1）自我決定和自我聲明；
2）尋求本組織相關(guān)各方（例如客戶）對本組織是否合格進行確認；
3）尋求組織外的一方對本組織自我聲明進行確認；
4）尋求外部組織對本組織的管理體系進行認證/注冊。