iso28000-2022供應(yīng)鏈安全管理手冊程序文件表單一整套

版本號A0行政部王鴻駿王勤文行政部2023-02-06發(fā)布實施深圳市綠森源農(nóng)業(yè)技術(shù)開發(fā)有限公司文件號頁次公司概況11.1前言21.2手冊管理21.3目的范圍21.4發(fā)布令31.5管理者代表任命書41.6供應(yīng)鏈安全管理方針5634.1總要求84.2供應(yīng)鏈安全管理方針制定4.3供應(yīng)鏈安全管理目標、指標4.4供應(yīng)鏈安全管理方案4.5供應(yīng)鏈安全管理手冊4.6供應(yīng)鏈安全組織機構(gòu)、職責與權(quán)限4.7供應(yīng)鏈風險識別與評價4.8法律法規(guī)及其他要求4.9能力、意識和培訓4.10溝通4.11文件和數(shù)據(jù)控制4.12供應(yīng)鏈安全風險和威脅的控制4.14運行績效的監(jiān)視和測量控制4.15供應(yīng)鏈安全管理體系評價的控制4.16與供應(yīng)鏈安全相關(guān)的失效、事件、不符合及糾正和預(yù)防措施的控制4.17記錄控制9.339-41服務(wù)過程網(wǎng)絡(luò)圖4.4.646-49文件號頁次序號版本次數(shù)更改內(nèi)容審核/日期1A0新版編制文件號修改狀態(tài)第0次修改文件號修改狀態(tài)第0次修改文件號文件號修改狀態(tài)第0次修改為了貫徹執(zhí)行ISO28000:2022標準《供應(yīng)鏈安全管理體系規(guī)范》標準，加強對供應(yīng)鏈管理者代表職責：1、組織對供應(yīng)鏈安全管理體系文件的編寫，并適時評價和修訂，確保文件的適宜性；2、組織對體系的貫徹實施并適時監(jiān)督檢查和改進，確保管理體系的充分性和有效性；3、向最高管理者匯報供應(yīng)鏈安全管理體系的運行情況和業(yè)績，為對體系評審和改進提供依據(jù)。5、行使和履行公司總經(jīng)理規(guī)定的其他體系管理的職責和權(quán)限。批準人：王勤文日期：2023-02-06文件號修改狀態(tài)第0次修改運用ISO28000:2022標準體系，以預(yù)防性的思路和措施，控制公司對貨物在等供應(yīng)鏈正常過程中存在的風險負面因素，更進一步提高公司在物流方面運行的可靠性，進一步降低貨物供應(yīng)鏈上的經(jīng)營成本，使得公司的貨物在物流中更為順暢、按時和完好，傳遞的信息更加及時、準確批準人：王勤文日期：2023-02-06文件號修改狀態(tài)第0次修改文件號修改狀態(tài)第0次修改2.1ISO28000:2022《供應(yīng)鏈安3術(shù)語和定義3.1本《手冊》采用IS028000:2022《供應(yīng)鏈安全管理體系規(guī)范》中給出3.2本《手冊》根據(jù)公司產(chǎn)品和服務(wù)項目特點，采用下述術(shù)語和定義：從原材料采購一直到通過運輸將產(chǎn)品或服務(wù)提供給最終顧客的一組過程和資源構(gòu)注：供應(yīng)鏈可能包括賣主、生產(chǎn)商、物流商、外銷中心、配送者、批發(fā)商和其他到最終發(fā)生在貨物到達組織的直接作業(yè)控制之后，供應(yīng)鏈中涉及的行為、過程和貨物移動，包括但不僅限于保險、金融、數(shù)據(jù)管理、包裝、存儲和貨物轉(zhuǎn)移。險、金融、數(shù)據(jù)管理、包裝、存儲和貨物轉(zhuǎn)移。阻止了有意、未經(jīng)授權(quán)而對供應(yīng)鏈直接或間接造成損害和破壞與安全相關(guān)過程控制有關(guān)的、與組織的宗旨和法規(guī)要求保持一致的組織的總體意為滿足安全管理方針所要達到的具體效果或要求注：這些具體效果直接或間接與產(chǎn)品采購、生產(chǎn)或由總商提供給顧客或終端用戶文件號修改狀態(tài)第0次修改3.2.18其他定義和術(shù)語(略)文件號4.1總要求4.1.2公司應(yīng)達到識別威脅、評價風險，控制和減輕風險的后果，持續(xù)改進體系的有效性；4.1.3針對公司所選擇的任何影響符合性要求的外包過程，確保對其實施控制；安全管理體系4.5檢查和糾正措施1)與公司總體經(jīng)營方針、戰(zhàn)略目標及其他方針保持一致；與總體安全威脅和風險管理框架一致；2)適用于公司活動、過程及服務(wù)的性質(zhì)、規(guī)模，及實際情況；3)與組織的特性及受威脅的程度所采取的行動相適宜；4)體現(xiàn)對持續(xù)改進供應(yīng)鏈安全管理體系有效性、預(yù)防事故和降低風險作出的承諾；5)體現(xiàn)對遵守相關(guān)法律法規(guī)及其他要求作出的承諾；6)提供目標、指標制定和評審的框架；7)供應(yīng)鏈安全管理方針應(yīng)由最高管理者批準，并傳達到公司各部門，以便員工溝通、理解和執(zhí)行；理相關(guān)的責任和意識；文件號9)當內(nèi)外部條件變化時(如，組織的經(jīng)營范圍變更時)應(yīng)對供應(yīng)鏈安全管理建立公司管理系統(tǒng)、WMS倉儲管理系統(tǒng)及基于這兩大系統(tǒng)信息數(shù)據(jù)庫的網(wǎng)上客戶查詢系統(tǒng)，實現(xiàn)對公司引進易流GPS一貨物運輸實時定位跟蹤，實現(xiàn)運輸全過程中對貨物安全的有效動態(tài)跟引進高科技技術(shù)監(jiān)視和報警系統(tǒng)，及時、準確發(fā)現(xiàn)可疑問題，增加雙預(yù)具備先進的倉儲管理程序，進行制衡控制，加強風險發(fā)現(xiàn)問題隱患，并予以消除，防意外貨損，提升堅固的倉庫基礎(chǔ)設(shè)施以及防盜竊結(jié)構(gòu)，消滅薄弱環(huán)節(jié)，提高倉儲建立與社會、公安聯(lián)防組織的協(xié)作措施和通道，公司公司通過體系的建立、實施、保持和改進，不斷完善公司加強在所有活動中對影響倉儲、運送安全的的威運送工作中不出現(xiàn)“可控風險”帶來的重大貨損，使得公司的貨物在物流中更為順暢、按時4.3.1公司應(yīng)有具體的、文件化的、分相關(guān)層次的并經(jīng)批準的供應(yīng)鏈安全管理目標、指標。4.3.2具體制定要求：1)目標、指標是供應(yīng)鏈安全管理方針的展開，是公司實現(xiàn)減少風險、提高商業(yè)能力、提高信譽的具體落實，并與供應(yīng)鏈安全管理方針(包括對持續(xù)改進的承諾)保持一致；2)滿足過程風險控制的需求：應(yīng)包含滿足經(jīng)營過程的控制(如風險控制目的相關(guān)方要求，以及法律法規(guī)和安全規(guī)章的要求);3)目標、指標應(yīng)分解到具體的層次和量化，是可測量的或者盡可能作出定量要求，使風險預(yù)防、威脅文件號和風險管理水平得以保持并持續(xù)改進；4)體現(xiàn)其技術(shù)方案、財務(wù)及實施的可行性；5)體現(xiàn)預(yù)防為主和持續(xù)改進的機會；員的溝通；溝通形式：通過文件分發(fā)、會議和宣傳欄等方式；應(yīng)由最高管理者進行； 理者進行；2)管理方案應(yīng)包括實施目的、要求、責任人員及權(quán)限配置、設(shè)備、技術(shù)手段、預(yù)算經(jīng)費、后勤保完成時限/計劃步驟等內(nèi)容；3)管理方案由管理者代表審核，總經(jīng)理批準后形成文件，傳遞到實施和考核部門進行溝通與落實；保其適宜性；文件號1)供應(yīng)鏈安全管理手冊應(yīng)明確控制風險覆蓋的范圍，與風險控制相關(guān)過程之間的相互作用的表述；2)標準所涉及的19個要素基本控制文件的程序或?qū)ζ湟?，重要文件清單或索引等；員工清楚并執(zhí)行所規(guī)定的內(nèi)容；規(guī)定，形成文件，如公司組織機構(gòu)圖、職能分配表、與供應(yīng)鏈安全相關(guān)崗位職責等；責，并且有監(jiān)督它們運作有效性的管理制度；文件所負有的職責；能正常運轉(zhuǎn)；6)公司應(yīng)確保：有效保障各崗位職責充分的資源條件、動態(tài)監(jiān)督和考核實施有效性的管理機制；7)公司應(yīng)識別和關(guān)注相關(guān)方的要求和期望，并采取適當和及時的措施對這些要求和期望進行管理；可能對組織的其他方面造成的負面影響；要求，定期或及時組織開展對供應(yīng)鏈安全風險和威脅進行評價的活動；文件號11)當內(nèi)外部風險過程的要求、部門或人員的崗位增加、法律法規(guī)新要求等情況變化時應(yīng)對各崗位職責進行評審，判定其適宜性，必要時進行4.7供應(yīng)鏈風險識別與評價1).應(yīng)以公司所有的供應(yīng)鏈安全相關(guān)的服務(wù)活動全過程，識別與各項活動有關(guān)的所有威脅，考慮存在的風險和潛在的風險隱患；2).業(yè)務(wù)活動內(nèi)容包括：服務(wù)的提供、工作場所、倉人員及資質(zhì)、資金管理、信息管理等；3).對安全威脅和風險識別、評價和控制方法應(yīng)與公司的特性、運行規(guī)模相適4).評價活動應(yīng)考慮到某個事件及其所有后果的可能性。包括：a)客觀失效的威脅與風險，如功能失效、附帶損壞、惡意傷害、恐怖分子或犯罪行為；b)作業(yè)的威脅和風險，包括安全控制、人為因素和其他影響組織績效、條件或安全性的活動；c)自然環(huán)境事件(風暴、洪水等)致使安全措施和設(shè)備失效；d)超出組織控制的因素，如外部供應(yīng)的設(shè)備和服務(wù)失效；e)相關(guān)方的威脅和風險，如未能滿足法規(guī)要求或?qū)γu、品牌的影響；f)安全設(shè)備的設(shè)計和安裝包括更新、維護保養(yǎng)等；g)信息、數(shù)據(jù)管理和溝通；5).組織應(yīng)考慮到這些評價結(jié)果和控制的效果，適宜時，為以下內(nèi)容提供輸入：a)安全管理目標和指標；b)安全管理方案；c)設(shè)計、運行和安裝要求中的規(guī)定；d)識別足夠的資源，包括全員的水平；e)識別培訓需求和技巧(見4.4.2);f)強化運行控制(見4.4.6);g)組織總體的威脅和風險管理框架；6).組織應(yīng)記錄并保持以上信息的更新。7).組織對威脅和風險識別和評價的方法，應(yīng)：a)依據(jù)風險的范圍、性質(zhì)和時限進行確定，以確保該方法是主動性而不是被動性的；b)包括收集與安全威脅和風險相關(guān)的信息；c)提供威脅、風險和識別的分類，使之能被規(guī)避、消除和控制；d)規(guī)定對所要求的活動進行監(jiān)視，以確保其及時有效的實施(見4.5.1)。4.8法律法規(guī)及其他要求建立獲取法律法規(guī)及其他要求的渠道，以便及時獲取、識別并更新公司4.8.2適用范圍本程序適用于公司獲取、更新供應(yīng)鏈相關(guān)的法律、法規(guī)和其他要求以及適用性確認。4.8.3職責4.8.3.1行政部：1)負責適用的法律、法規(guī)、標準及相關(guān)要求的識別、獲取和更新，并填寫公司《適用的法律法規(guī)與其他要求清單》,將信息傳遞到各相關(guān)部門，并確保實2)負責法律、法規(guī)、標準和相關(guān)要求的發(fā)放及歸檔管理。4.8.3.2各部門負責將本部門適用的相關(guān)法律、法規(guī)和其他要求傳遞給員工并遵照執(zhí)4.8.3.3管理者代表：負責法律、法規(guī)適用性審批。4.8.4工作程序4.8.4.1法律法規(guī)及其他要求的獲取范圍4.8.4.1.1與供應(yīng)鏈相關(guān)的基本法律商品檢驗法》、《保險法》、《海商法》等等法規(guī)；2)與供應(yīng)鏈安全生產(chǎn)相關(guān)的基本法律：《道路交通安全法》、《消防法》等；3)與供應(yīng)鏈爭議相關(guān)的法律：《民事訴訟法》、《仲裁法》、《海事訴訟特別程序法》等；4)與供應(yīng)鏈安全有關(guān)人為風險相關(guān)的法律：《刑法》等；5)與供應(yīng)鏈安全有關(guān)自然環(huán)境風險相關(guān)的法律：《防洪法》等；4.8.4.1.2與供應(yīng)鏈活動相關(guān)的法規(guī)1)與倉儲環(huán)節(jié)相關(guān)的法規(guī)：《商業(yè)庫房管理辦法》等；2)與運輸環(huán)節(jié)相關(guān)的法規(guī)：《集裝箱汽車運輸規(guī)則》、《國際集裝箱多式聯(lián)運管理規(guī)則》等；3)與國際公約及規(guī)則相關(guān)的法規(guī)：《海牙規(guī)則》、《統(tǒng)一國際航空運輸某些規(guī)則的公約》等；4.8.4.1.3與供應(yīng)鏈安全活動相關(guān)的法規(guī)1)與供應(yīng)鏈活動有關(guān)設(shè)備和設(shè)施風險相關(guān)的法管理規(guī)程》等；消防安全管理規(guī)定》、《消防監(jiān)督檢查規(guī)定》等；文件號3)與供應(yīng)鏈風險有關(guān)應(yīng)急措施相關(guān)的法規(guī)：《生產(chǎn)經(jīng)營單位安全生產(chǎn)事故應(yīng)急預(yù)案編制導則》等；4)與供應(yīng)鏈有關(guān)安全生產(chǎn)風險相關(guān)的法規(guī)：《倉庫防火安全管理規(guī)則》等；5)與供應(yīng)鏈安全有關(guān)自然環(huán)境風險相關(guān)的法規(guī)：《防汛條例》等；6)與供應(yīng)鏈風險有關(guān)反恐斗爭相關(guān)的法規(guī)：《上海合作組織成員國元首杜尚別宣言》等；征收管理法》等；8)與供應(yīng)鏈信息安全相關(guān)的法規(guī)：《計算機信息系統(tǒng)安全保護條例》等；1)行政部/各相關(guān)職能部門通過物流行業(yè)協(xié)會、網(wǎng)絡(luò)、相關(guān)方及其他途徑獲取相關(guān)法律法規(guī)與其他要求2)各相關(guān)職能部門通過國家、地方及行政主管部門(如：勞動局、工商局、大隊等部門)獲取相關(guān)法律法規(guī)與其他要求的文件。3)行政部/各相關(guān)職能部門保持對相關(guān)法律法規(guī)與其他要求變化的及時跟1)各部門對收集到的法規(guī)和其他要求逐一確定其適用性2)行政部負責對收集到的相關(guān)法規(guī)和其他要求進行識別確定、轉(zhuǎn)化，以明3)行政部對收集到的法規(guī)和其他要求匯總后制定公司《適用的法律法1)若有法律法規(guī)與其他要求更新或廢止時，對更新的法律、法規(guī)與其他要求應(yīng)重新進2)當法律法規(guī)及其他要求文件需要更新或增加時，行政部及時修正補充《適用的法律法規(guī)與其他要求3)對過期或作廢的法律法規(guī)與其他要求的文件，行政部應(yīng)及時收回，按《文件控制程序》相關(guān)規(guī)定進1)行政部將公司的相關(guān)法規(guī)文件、資料每年整理一次，進行適當?shù)?)行政部每年進行一次法律法規(guī)、標準及其他要求的獲取工作，同時進行完成對公司與法律法規(guī)及其他要求具體條款的符合性的評價工作，并寫出相關(guān)符文件號4.9能力意識和培訓4.9.1目的對承擔供應(yīng)鏈安全管理體系影響的人員規(guī)定相應(yīng)崗位的能力要求，并進行培訓以滿4.9.2適用范圍適用于承擔供應(yīng)鏈安全管理體系規(guī)定影響的所有人員，包括臨時雇用的人員，必4.9.3職責1)負責組織編制各部門負責人和供應(yīng)鏈安全管理體系規(guī)定影響的所有人員的《崗位職責》;2)負責組織編制《年度培訓計劃》及監(jiān)督實施；負責員工上崗基礎(chǔ)教育和考試或考核；3)負責組織對培訓效果進行有效性評估；4.9.3.2各部門1)負責編制本部門員工《崗位職責》并匯總至行政部；4.9.3.3總經(jīng)理批準公司《崗位職責》和《年度培訓計劃》。4.9.4.1能力意識和培訓1)應(yīng)識別和確認從事影響供應(yīng)鏈安全活動的人員的能力，制定出必要的《崗位職責》;1)培訓方式：主要有以下幾種，但不限于此：可采取公司/部門內(nèi)培訓、委外培訓等；2)供應(yīng)鏈安全知識培訓應(yīng)至少包括供應(yīng)鏈安全基礎(chǔ)知識、供應(yīng)鏈安全風險有關(guān)的法律法規(guī)、ISO28000標準、供應(yīng)鏈安全風險和威脅的識別和控制、應(yīng)急響應(yīng)和恢復(fù)計劃內(nèi)容的培訓等等；3)行政部于每年12月底制定下年度的《年度培訓計劃》,報管理者代4)每次培訓各相關(guān)部門應(yīng)填寫《培訓記錄表》,記錄培訓人員、時間、地點、培訓5)對每次培訓活動，通過口試、筆試和實際操作等方法，由培訓人員在《培訓記錄表》上評價培訓的文件號6)因工作需要或應(yīng)有關(guān)上級相關(guān)部門的要求，須外出培訓的，應(yīng)填寫《計劃外部門經(jīng)理確認，報行政部審核、總經(jīng)理批準；培訓結(jié)果應(yīng)由公司7)行政部在適當時與當?shù)毓膊块T聯(lián)系，組織進行對員工的5年以內(nèi)的犯罪8)行政部應(yīng)為任何符合要求的員工配備：印發(fā)和佩戴帶有照片的工作證件(內(nèi)容)。9)獲準出入的員工在重要或敏感的區(qū)域應(yīng)獲得經(jīng)批準的門禁卡。a)符合安全管理方針、程序以及與符合和安全管理體系要求的重要性；b)在實現(xiàn)安全管理方針、程序以及和安全管理體系要求符合性方面的作用與職責，包括應(yīng)急準備和響應(yīng)方面的要求；4.9.4.2培訓記錄1)公司行政部負責建立、保存員工的經(jīng)歷、教育和培訓檔案、記錄；2)各部門負責保存本部門員工的培訓記錄，不定期向公司行政部備案一次。4.9.5相關(guān)活動記錄1)《崗位職責》2)《年度培訓計劃》3)《計劃外培訓申請表》4)《培訓記錄表》4.10溝通4.10.1目的為確保公司有關(guān)的安全管理信息在相關(guān)的員工、合同方和其他相關(guān)4.10.2適用范圍適用于對供應(yīng)鏈安全管理體系內(nèi)部與外部信息的溝通和交流管理。4.10.3職責1)負責公司供應(yīng)鏈安全管理體系內(nèi)部與外部信息的統(tǒng)籌管理；2)負責與上級和行業(yè)主管部門以及相關(guān)方信息的接收、傳遞與處理；3)負責建立信息庫，保存和管理相關(guān)的信息；4)負責監(jiān)督處理公司內(nèi)部以及相關(guān)方信息的問題總的協(xié)調(diào)工作。4.10.3.2各部門文件號1)負責工作范圍內(nèi)信息的傳遞與溝通；2)負責并監(jiān)督本部門內(nèi)部、以及與合同方和相關(guān)方信息的接收、4.10.3.3管理者代表：負責對供應(yīng)鏈安全信息的傳遞和處理進4.10.4.1.1內(nèi)部信息范圍1)內(nèi)部管理制度、相關(guān)法律法規(guī)的信息和傳遞；員工有關(guān)供應(yīng)鏈安全管理方面的建議和要求；2)物流、信息流和資金流所涉及的信息可能是：貨物單據(jù)、庫存信息、批量和系列號、盤點情況、運輸安排、在途數(shù)據(jù)、貨運金額、發(fā)貨/到貨地址、財務(wù)報表、現(xiàn)場測量和監(jiān)控記錄等等；3)體系運行信息，包括：向員工傳達管理方針、目標，方針(目評審報告以及糾正和預(yù)防措施的驗證結(jié)果等；4)各部門之間供應(yīng)鏈安全相關(guān)的聯(lián)系和口頭或書面溝通內(nèi)容；5)違反供應(yīng)鏈安全規(guī)定的行為或產(chǎn)品和服務(wù)(包括潛在)的信息，如體系內(nèi)部審核的不合格報告、供應(yīng)鏈安全事件或失效情況、糾正和預(yù)防措施等；6)作業(yè)場所及生產(chǎn)和服務(wù)活動中的供應(yīng)鏈風險隱患、分析報告和風險控制措施等；7)應(yīng)急預(yù)案和恢復(fù)計劃等緊急信息，包括出現(xiàn)重大生產(chǎn)和服務(wù)緊急事故及重大安全事故、火災(zāi)等情況4.10.4.1.2外部信息范圍1)外部機構(gòu)信息：包括如銀行、保險、稅務(wù)局、工商局、公安局、行業(yè)協(xié)會、認證機構(gòu)等檢測的或檢查結(jié)果及反饋的信息(各種單據(jù)、報告、文件或簡訊等);2)供應(yīng)鏈及安全政策法規(guī)標準類信息：如法律、法規(guī)、條例、生產(chǎn)和服務(wù)標準等；3)相關(guān)方(顧客、外部物流商、供應(yīng)商等)反饋的各種信息(各種單據(jù)、庫存信息、批量和系列號、盤點情況等)及其投訴等；4)其它外部信息：如各部門直接從外部獲取的有關(guān)供應(yīng)鏈安全管理等方面改進技術(shù)的信息等；5)外部合約方有關(guān)供應(yīng)鏈安全管理方面的檢查、參觀或訪問情況介紹等信息；4.10.4.1.3關(guān)鍵數(shù)據(jù)和敏感信息范圍貨運金額、發(fā)貨/到貨地址、供應(yīng)鏈安全事件或失效情況等等；文件號1)信息可采用口頭、電話、書面資料、記錄、討論交流等溝通的工具或方式予以收集和傳遞等；2)信息收集和傳遞還包括充分利用電子郵件、互聯(lián)網(wǎng)、電子數(shù)據(jù)交換(EDI)等技術(shù)手1)正常信息的處理：各部門依據(jù)相關(guān)程序文件和規(guī)定進行直接收集并傳遞日常正常信息；2)其它內(nèi)部信息，提供者可以反饋給主管部門進行處理。1)各部門根據(jù)運行需要進行直接收集并傳達與供應(yīng)鏈安全相關(guān)的外部信息；2)收集的外部信息由提供者反饋主管部門進行處理。1)公司內(nèi)部在任何情況下，不得向企業(yè)外部透露任何關(guān)鍵數(shù)據(jù)和敏感信息。若因工作需要，事先須在與授權(quán)方的合同或合作協(xié)議中，明確雙方的交換信息的內(nèi)容和保密2)公司內(nèi)部工作人員必須按照合同和合作協(xié)議的要求嚴格執(zhí)行，同時傳遞3)若公司人員違反信息保密規(guī)定，造成的后果將追究法律責任。4.10.4.4.1信息數(shù)據(jù)庫的建立和應(yīng)用1)行政部負責建立公司的信息庫，不斷匯集盤、光盤等),提供相應(yīng)適宜的環(huán)境分別存放，統(tǒng)一保存。2)行政部提供各部門所需信息相應(yīng)的拷貝、調(diào)閱所需的信息。3)行政部負責組織各部門對上述各類信息進行歸納、分析，尋找體系持續(xù)改進的機會。1)各部門做好信息的接收、傳遞、分類存檔工作。2)行政部作為信息控制中心，應(yīng)做好信息保存管理工作，確保信息的完整、可靠和可用。3)對體系運行過程中各類記錄的控制，詳見《記錄控制程序》。4.11文件和數(shù)據(jù)控制a.規(guī)定文件、數(shù)據(jù)和信息的授權(quán)查找和訪問人；目標指標的變化，應(yīng)及時修訂體系文件，定期評審，確保有效性、充分性和適宜性；文件號c.確保文件使用場所及時獲得文件、數(shù)據(jù)和信息的現(xiàn)行版本，使對于安全管理體系有關(guān)鍵作用的操以執(zhí)行；d.確保作廢文件、數(shù)據(jù)和信息盡快從所有發(fā)布點和使用點上去除，防止非預(yù)期使用；出于與法律有關(guān)或(和)查閱保存目的，需要保留某些文件、數(shù)據(jù)和信息時，應(yīng)作出適當標識；e.確保外來文件是公司所確定的供應(yīng)鏈安全管理體系策劃和運行所必須的，外來文件應(yīng)由相關(guān)部門收集、并對法律法規(guī)的符合性作出評定，以確保使用最f.確保供應(yīng)鏈安全管理體系相關(guān)的文件、數(shù)據(jù)和信息應(yīng)是安全的，如果是電子形式的文件應(yīng)進行充分備4.12供應(yīng)鏈安全風險和威脅的控制4.12.1目的為了有效的對公司供應(yīng)鏈安全風險和威脅進行控制管4.12.2適用范圍適用于對公司供應(yīng)鏈實現(xiàn)的全過程，以及適當對所涉及相關(guān)方供應(yīng)鏈過程4.12.3職責負責組織對公司供應(yīng)鏈安全風險和威脅控制的管理工1)負責組織和建立健全供應(yīng)鏈安全風險和威脅控制的管理規(guī)章和制度；2)負責組織對公司的供應(yīng)鏈安全風險和威脅控制工作進行管理、監(jiān)督和考核；3)負責組織制定供應(yīng)鏈安全管理目標指標，編制現(xiàn)場相關(guān)供應(yīng)鏈安全管理制度和有關(guān)的供應(yīng)鏈安全技術(shù)措施；4)負責監(jiān)督現(xiàn)場供應(yīng)鏈安全管理制度和供應(yīng)鏈安全作業(yè)技術(shù)措施的實施；4.12.3.3各部門負責本單位供應(yīng)鏈安全風險和威脅的控制具體措施4.12.4.1.1供應(yīng)鏈安全風險和威脅控制措施1)安全管理方針、管理目標指標、安全管理方案；2)安全風險和威脅識別與評價的結(jié)果、以及控制措施；文件號供應(yīng)鏈安全管理手冊3)相關(guān)的法律、法規(guī)和其他安全要求；4)供應(yīng)鏈安全所達到的具體要求和程度等；4.12.4.1.2供應(yīng)鏈安全風險和威脅控制措施的制定要求：1)組織對已識別的風險建立文件化的控制程序，以確保重點控制或減少那些可能因失效導致事件、突發(fā)事件、或其他偏離供應(yīng)鏈安全方針和目標的情況帶來的風險(包括那些由伴帶來);并定期評審文件的適用性和有效性，并在必要時進行修2)充分評價上游對供應(yīng)鏈的風險性，采取控制措施以減少對組織在接受貨物過程中的物流、信息流、資金流的風險和威脅，以及減少對其下游供應(yīng)鏈合作者的影響；如，在采購、接受貨物前，應(yīng)明確相關(guān)的法律、法規(guī)要求和自身的供應(yīng)鏈安全要求；并采取多供應(yīng)商的平行策略；3)對供應(yīng)鏈安全風險性的控制內(nèi)容，應(yīng)包括與供應(yīng)商和合同方進行保持溝通的要4)應(yīng)考慮風險可能適當會擴展到下游方或其他外部相關(guān)方的作業(yè)場所或控制區(qū)域的情5)從供應(yīng)鏈安全風險控制的措施或方案，應(yīng)盡量從設(shè)計的角度、設(shè)備或儀表的選型安裝等考慮降低或消除風險等。包括改進或完善供應(yīng)鏈數(shù)據(jù)處理的信息系統(tǒng)。6)當公司出現(xiàn)：a)組織機構(gòu)、作用和職責的變化；b)安全管理方針、目標、指標或方案的更改；c)專業(yè)過程或程序的修訂；d)引入新的基礎(chǔ)設(shè)施、安全設(shè)備或技術(shù)，包括硬件和軟件；e)適用時，當有新的合同方、雇員、供應(yīng)商進入等時；公司應(yīng)在實施前，考慮其對相關(guān)的安全威脅和風險影7)針對各供應(yīng)鏈安全風險和威脅，其控制方法可以是預(yù)防、減輕、轉(zhuǎn)移、回避、自留、后備等措4.12.4.1.3公司在工作中經(jīng)常所遇情況為“新的合同方、雇員、供應(yīng)商進入時”,具體應(yīng)考慮：當有新的合同方、雇員、供應(yīng)商進入時，信息流的保密性是重要的控制內(nèi)容，并在相關(guān)的合同或協(xié)議中4.12.4.2對相關(guān)環(huán)節(jié)供應(yīng)鏈安全風險和從公司實際情況看，所涉及的供應(yīng)鏈安全的管理要求范圍為：物流安全、裝卸搬運安全、儲存安全、信貨物裝卸辦公區(qū)域儲存貨物設(shè)備設(shè)施現(xiàn)場區(qū)域人員信息系統(tǒng)合同安全與審計安全預(yù)警安全安全√√√√√√√√√√√√√裝卸搬運安全√√√√√√√安全√√√√√√√√√√信息安全√√√√√√√√資金安全√√√√√√√√√√深圳市綠森源農(nóng)業(yè)技術(shù)開發(fā)有限公司文件號1)公司應(yīng)具有對貨物的提供方或供應(yīng)商進行控制的程序文件規(guī)定，并進行必要的供應(yīng)商評定和選擇活動，具備需要的能力，并穩(wěn)定；2)實施對貨物的提供方或供應(yīng)商進行考核，并能滿足相關(guān)合同要求；3)制定商務(wù)合同，簽訂倉儲服務(wù)的協(xié)議，避免違反合同的風險，滿足服務(wù)質(zhì)量能力；4)對產(chǎn)品進行入場驗證，完成規(guī)定檢驗方法或程序，以及對貨5)貨物的單據(jù)或票據(jù)等信息能及時正確收集和傳遞；6)對貨物的提供方的產(chǎn)品運輸渠道暢通，并有控制突發(fā)風險的能力；對特殊類別貨物運輸能夠嚴格按國家法規(guī)要求執(zhí)行；7)貨物的提供方的產(chǎn)品數(shù)量和時間能滿足生產(chǎn)調(diào)度計劃安排，公司能夠預(yù)先識8)對到貨情況，適當時安排有專人跟蹤和監(jiān)控，記錄正?；虍惓Ｇ闆r，并有控制措施消除異常情況；1)對自有運輸車輛或運送工具進行安全管理，對重要貨物的跟蹤值班記錄；2)在本公司的地理區(qū)域以外的運輸車輛，應(yīng)有GPS系統(tǒng)跟蹤貨物情況的措施；3)車輛出發(fā)時，滿足出發(fā)要求(包括天氣正常、人員精神良好、貨物無超載等);4)每次出發(fā)或旅程結(jié)束前和后的例行檢查活動；5)使用鑰匙和備用鑰匙分開保存；備用鑰匙保存于安全的環(huán)境中；6)必要時有書面路線監(jiān)控計劃，也有處理運輸中斷的應(yīng)急措施(處置交通工等)和恢復(fù)計劃等規(guī)定；7)駕駛?cè)藛T獲得和清楚相關(guān)因自然環(huán)境事件(風暴、洪水、大霧等等)原因，使原計劃停止或中斷須經(jīng)雙方同意措施內(nèi)容的應(yīng)急規(guī)定；有必要的備用交通工具、備有交通路線等；包括在緊急事件發(fā)生后直接或通過事故發(fā)生地與當?shù)鼐茸o機構(gòu)等的相關(guān)程序；1)裝運貨物由受過培訓的人員進行，卸貨有接受方/監(jiān)督方在場監(jiān)督或隨后的驗貨手續(xù)，貨物搬運裝卸時無野蠻動作，并必要時有合格的吊運設(shè)備；2)貨物裝運中發(fā)現(xiàn)的有破損等不符合問題，能夠及時報告給相關(guān)方確保得到合理解決；3)對于一般產(chǎn)品或貨物，現(xiàn)場所有裝卸、搬運、分揀、堆垛的操作人員在完成工作后，其產(chǎn)品或貨物的安全質(zhì)量由公司指定的主管進行簽字確認。4)對于易碎、中大型、包裝箱(桶)上指定有特殊防護的、以及合同委托內(nèi)容有其他特別文件號在完成工作，其產(chǎn)品或貨物的安全質(zhì)量經(jīng)驗證符合要求后，并進5)現(xiàn)場所裝卸、搬運、分揀、堆垛的操作人員在發(fā)現(xiàn)產(chǎn)品或貨物有安全質(zhì)量的非正常情況(如受潮、受損、霉變、腐爛、銹蝕、數(shù)量減少等等)時，有及時報告的制度要求，并由公司指定的主管及時核實后1)公司內(nèi)部人員進入辦公進入點時有制度規(guī)定，并能嚴格執(zhí)行；2)訪問者或其他人員進入辦公進入點時也有制度規(guī)定并能嚴格執(zhí)行；3)進入特別狀態(tài)貨物所涉及的辦公地點時，確保只允許授權(quán)的公司內(nèi)部人員或訪問者進入。4)進入財務(wù)、數(shù)據(jù)信息區(qū)域等辦公地點，除允許授權(quán)人員外，其訪問人員進入時1)公司有貨物儲存管理程序和制度文件規(guī)定，有專門的人員進行控制和管理；2)倉儲區(qū)域按國家相關(guān)安全法規(guī)，建立消防和防盜安全管理制度；并嚴格執(zhí)行，及時完成檢查記錄；3)按國家相關(guān)產(chǎn)品儲存安全的法規(guī)，建立貨物管理制度，能控制貨損、貨差，及時完成相關(guān)記錄；4)建立運行數(shù)據(jù)的日報制度，能進行計算機統(tǒng)計；5)建立定期盤點管理，及時處理貨損和平衡賬目；6)裝卸搬運設(shè)備作業(yè)效率高，能達到所有的位置，機械化程度高；7)計量設(shè)備(地磅)能正確方便使用，并經(jīng)周期校準，定期年檢；8)按照文件規(guī)定進行保養(yǎng)、檢查設(shè)備，滿足庫房儲存條件；能正確地方便操作。9)倉儲計劃的安排與倉儲空間和資金流動合理性良好。1)公司建立有貨物放行方面的管理制度，并實施有效管理；2)滿足貨物放行條件時，遵守相關(guān)程序和規(guī)定，并完成書面和簽字手續(xù)等，保留其各種憑證。1)確?？ㄜ?、叉車、裝卸和搬運機械設(shè)備設(shè)施使用安全，并納入組織中重點設(shè)備進行專人維護保養(yǎng)等管理，并適當提供其活動證據(jù)；2)運輸車輛有接收GPS定位設(shè)備或必要時的視頻設(shè)備良好；3)在擁有圍欄、足夠光照和有守夜值班巡視人員等安全措施的停車場過夜停車；對集裝箱門鉛封完好4)由繞行、堵車、侵襲、災(zāi)害天氣等引起的延誤須立即向公司基地報告；5)交通工具失靈、人員生病等意外事故應(yīng)向公司報告并立即檢查原因；文件號6)管理設(shè)備，實施計算機自動化管理，建立了自動監(jiān)測，保證設(shè)備安全，定期備份關(guān)鍵數(shù)據(jù)。7)庫房的設(shè)施設(shè)備完好，配置了貨物管理需要的倉庫、貨架、裝卸設(shè)備；通道平整完好；8)倉儲區(qū)域按國家相關(guān)安全法規(guī)，設(shè)置消防和防盜安全設(shè)備設(shè)施；按照貨物特性的防護要求，防潮、避光、防盜、防洪、防雷擊等，包括必要時設(shè)置必要的溫度、濕度等運作良好的控制系統(tǒng)；9)倉庫場所墻體和房頂?shù)乃写翱诤推渌_口被保護；其所有保護或延遲用擊的足夠堅固設(shè)施；外部墻有抗穿透設(shè)計，能夠抵抗破壞建筑材料的工具切鑿捶撞；倉庫有加固的出口門 (鋼門和框架或相配的替代品);10)所有裝卸、搬運、分揀、堆垛、倉儲場所區(qū)域及外部均覆蓋有閉路電視監(jiān)控系統(tǒng)，以覆蓋交通工具和個人的工作行為；11)閉路電視系統(tǒng)能夠觀察到裝卸、搬運、分揀、堆垛、倉儲場所區(qū)域的所有側(cè)12)對所有倉儲設(shè)備設(shè)施配置是否按規(guī)定要求定期進行維護活動，并適當提供其活動證據(jù)。1)公司現(xiàn)場區(qū)域開展了5S管理；從辦公到現(xiàn)場之間相關(guān)路徑?jīng)]有堵塞情況；2)安全防護設(shè)施齊全，定期檢查。3)所有產(chǎn)品或貨物的裝卸搬運、倉儲場所應(yīng)完好，在必要時的相關(guān)產(chǎn)品和貨物的可移動或非移動標志和標識、以及地面必要的區(qū)域標志線劃分；場地警示標識或警示語符合相關(guān)產(chǎn)品或貨物的安全性要求；必要時，劃出警戒區(qū)域；4)裝卸搬運場所須有防盜、消防器材、防雷擊和必要時的防雨淋等措施。5)所有裝卸、搬運、分揀、堆垛、倉儲等相關(guān)設(shè)備設(shè)施不存在影響產(chǎn)品或貨尖銳金屬角、磁場等)。6)所有圍繞裝卸、搬運、分揀、堆垛、倉儲等工作區(qū)域符合《工業(yè)企業(yè)照明設(shè)計標準》的工作場所作7)夜晚時，裝卸、搬運、分揀、堆垛、倉儲等工作場所的外部被照射。8)所有圍繞裝卸、搬運、分揀、堆垛、倉儲等工作區(qū)域有支持高質(zhì)量閉路電視成像和錄像的外部和內(nèi)9)對公司內(nèi)重大的風險點或區(qū)域有符合法規(guī)要求的相關(guān)標志或警示語。并能嚴格執(zhí)行；11)在正常包裝操作時間以外，所有室內(nèi)裝卸、搬運、分揀、堆垛、倉儲場所門關(guān)閉并上鎖；露天集裝箱存放采取對靠臨墻體或箱門抵門的方式，均有24小時保安人1)公司所有員工或臨時工人的雇用和終止有書面合同；公司員工需要印發(fā)和佩戴帶有照片的工作證和文件號必要時的門禁卡，其通訊和聯(lián)絡(luò)方式清楚，并有保障2)公司相關(guān)的人員(如，財務(wù)、重要數(shù)據(jù)/信息管理、接近貨物等)是否有5賴于本地法律的適用性)結(jié)果；外來訪問者必須經(jīng)批準和佩帶胸牌，有相關(guān)人員陪同等措施；3)至少擁有兩年的運輸/物流相關(guān)經(jīng)驗，駕駛資質(zhì)和經(jīng)驗與車輛種類相對應(yīng)；4)未授權(quán)人員不允許進入卡車、叉車和貨物倉儲區(qū)域；5)發(fā)現(xiàn)未授權(quán)人員進入卡車、叉車和倉儲區(qū)域阻止未果，及時報告公司管理部門或當?shù)貓?zhí)法機構(gòu)；6)公司能提供詳細的對所有裝卸、搬運、分揀、堆垛、倉儲場所操作人員進行正確工作指導培訓；7)有書面記錄相關(guān)員工參加安全認知培訓及后續(xù)演習的情況；8)公司應(yīng)提供防止搶劫響應(yīng)培訓計劃，細化當人員(如，財務(wù)、司機)受到9)必要時，雇員、分包合同工人在終止流程中其工作卡、門禁卡、鑰匙和其他敏感信息的收回工作；10)必要時有對終止的員工進入公司重要數(shù)據(jù)區(qū)域保護系統(tǒng)的流程；1)所有信息設(shè)備設(shè)施配置和軟件工具等是否符合組織供應(yīng)鏈安全管理風險控制要求相匹配，如電腦、打印機、復(fù)印機、電話、傳真機、GPS衛(wèi)星導航或跟蹤系統(tǒng)、互聯(lián)網(wǎng)絡(luò)等；2)所有信息設(shè)備設(shè)施配置和軟件工具等是否有專人管理和及時登記與更新；3)存放電子媒體的信息設(shè)備設(shè)施安放場所(貯存、保護等)是否完好，包括房屋及周圍無震動源、工作間噪聲≤70dB、無磁場、無潮濕、防盜、消防器材和防雷擊等；4)所有存放紙張媒體的信息設(shè)備設(shè)施場所(貯存、保護等)是否完好，包括房屋及工作間噪聲≤70dB、5)同運輸工具駕駛?cè)藛T有清楚和明確的通訊及聯(lián)絡(luò)方式；6)使用GPS或可替代跟蹤系統(tǒng)跟蹤運輸工具具備良好的跟蹤和尋跡效果；7)對所有信息設(shè)備設(shè)施配置和軟件工具等是否按規(guī)定要求進行維護活動，并適當提供其活動證據(jù)；8)對于公司授權(quán)的員工或訪問者持有書面信息或單據(jù)在交接到組織相關(guān)管理人員手中時，能夠第一時間內(nèi)進行準確和正確性的核對，若有不符合情況，應(yīng)及時報告，或更換正確內(nèi)容和數(shù)據(jù)要求；9)有文件規(guī)定電子和數(shù)字文獻記錄應(yīng)防止篡改的規(guī)定內(nèi)容，并嚴格進行安全備份和僅允許由授權(quán)人員進入規(guī)定；10)順暢有序的內(nèi)部信息可以利用電話、紙張文件和單據(jù)、傳真、面談、電子郵件、互聯(lián)網(wǎng)和Internet等技術(shù)手段進行信息溝通和充分交流；11)各信息以紙張、或電子媒體等形式存在，標識，特別是對敏感信息，以及可追溯性要求的信息；信息控制文件中應(yīng)規(guī)定各定各種信息的處置方式、時機和部門。文件號4.12.4.3.11合同的安全要求1)公司規(guī)定合同簽訂過程應(yīng)有法律顧問參與，對合同文本、條文的文字表述等提供法律保障支持，防2)公司規(guī)定對各類別經(jīng)營合同簽訂之前實施合同評審，并對簽約方實施資信調(diào)查、分析3)公司規(guī)定有合同文件管理制度，要求管理人員若在發(fā)生合同文本被失竊、或失密、或非法轉(zhuǎn)移時發(fā)生時應(yīng)對方法和步驟，降低或消除書面合同文4)公司規(guī)定有依據(jù)電子信息安全的要求，實施對電子合同的管理內(nèi)容，防止出現(xiàn)失密風險。5)公司對擬制合同的簽訂、履行過程中遭遇詐騙行為時有應(yīng)急措施，減少或消除金融詐騙風險。6)公司有針對合同違約時的應(yīng)急預(yù)案和恢復(fù)計劃，減少或降低違約風險。4.12.4.3.12財務(wù)風險與審計的要求1)公司建立了資金安全管理制度，包括制定國家銀行規(guī)定的支付、轉(zhuǎn)賬、票據(jù)管理要求。2)建立了財務(wù)系統(tǒng)的計算機管理，有保密等安全措施。3)配置了現(xiàn)金、重要財務(wù)印章、財務(wù)票據(jù)管理的保險設(shè)備。4)收款票據(jù)(支票、匯票),按照要求傳遞和管5)已收款和應(yīng)收款賬目清楚，定期核帳；開展定期的銷售賬目核算和分析。6)公司有對現(xiàn)金的使用范圍、庫存現(xiàn)金限額、坐支現(xiàn)金現(xiàn)象、保存賬外公款現(xiàn)象作出限7)公司有對電匯信用、欺詐等情況時如何確保合同方資信的內(nèi)容，減少或消除涉及欺詐、信用風險作8)本組織有對如何降低合約方可能出現(xiàn)的拒付贖單、銀行不承擔單據(jù)真?zhèn)伪?)公司有對如何選擇和評估高資信度合作銀行(包括外資銀行)作出規(guī)定。10)公司有對如何鑒別票據(jù)真?zhèn)?、防范票?jù)風險作出規(guī)定，減少或降低假票據(jù)、假簽章風11)公司有對如何確保結(jié)算憑證的真?zhèn)蔚淖R別作出規(guī)定，以消除偽造存款支取憑證騙取資金的情況，降12)公司有對如何提高從事財務(wù)工作的人員作出規(guī)定，以減少或消除人員不13)公司有應(yīng)對因經(jīng)濟環(huán)境、法規(guī)政策環(huán)境、市場環(huán)境的影響帶來的匯率變化，對外匯使用進行預(yù)測并14)公司有建立和實施相關(guān)資產(chǎn)管理制度，防止導致公司資產(chǎn)，如設(shè)備、存貨其他資產(chǎn)的使用價值和變文件號15)組織有建立內(nèi)、外部審計機制制度，在其明確審計組織機構(gòu)、審計人員職責、審計范圍和項目、審2)在裝卸、搬運、分揀、堆垛等過程中，使用叉車等具體移動設(shè)備設(shè)施，3)對自有運輸車輛或運送工具進行安全管理，制定安全責任制，有車輛安全管理制度或運輸過程的安全管理制度。對外包車輛，制定了資質(zhì)審查、車輛安全審查和人員安全審查制度；4)公司有貨物裝卸搬運、分揀堆垛的管理程序、制度、貨物裝車說明書或操作規(guī)重品等貨物應(yīng)有相關(guān)裝卸說明書或操作規(guī)范、以及倉5)司機進入在所有裝載/卸載操作現(xiàn)場，均需征得同意的規(guī)定辦法；有方接觸產(chǎn)品或貨物的規(guī)定；6)具備有關(guān)車輛在途管理控制制度或規(guī)定；有控制駕駛?cè)藛T違反交通安全法規(guī)的具體措施制度；7)具有相關(guān)人員搜集/遞交貨物票據(jù)等文檔查證，以及在裝載的正式的規(guī)定；8)必要時有防止丟失的移交文檔的流程規(guī)定；9)有倉庫區(qū)域發(fā)生緊急事故(如，火災(zāi)、斷電等)和信息系統(tǒng)發(fā)生癱瘓等事劃等規(guī)定；10)對公司內(nèi)重大的風險點或區(qū)域有管理程序或制度；11)公司有供應(yīng)鏈安全信息控制程序，以確保在相關(guān)的員工、合同方和其他相關(guān)方中得到溝2)公司在2小時內(nèi)確認和檢查裝卸、搬運、分揀、堆垛、倉儲場所相關(guān)預(yù)警細節(jié)是正確3)必要時，對電子信息應(yīng)有在發(fā)生被失竊、或失密、或非法轉(zhuǎn)移時的預(yù)4)對紙張信息應(yīng)有在發(fā)生被失竊、或失密、或非法轉(zhuǎn)移時的及時報告能力。發(fā)生地5)規(guī)定其預(yù)警時檢查細節(jié)的授權(quán)人員，有書面1)為管理、搬運及裝卸、倉儲、物流人員提供減少風險的安全知文件號2)公司應(yīng)詳細規(guī)定，相關(guān)管理人員在接收到書面或電子信息，或單據(jù)時，應(yīng)能夠在第一時間內(nèi)進行判斷其準確和完整性的內(nèi)容要求；若有不符合情況，應(yīng)有及時報告、或更換正確內(nèi)容和數(shù)據(jù)的3)公司應(yīng)詳細規(guī)定，在信息管理員在得到信息若在發(fā)生被失竊、或失密、或非法轉(zhuǎn)移時響應(yīng)的培訓要1)供應(yīng)鏈安全運行控制的各類會議紀要或策劃措施、文件等2)運行控制記錄見具體各類運行控制記錄包括：數(shù)據(jù)報告、貨物單據(jù)、財務(wù)票據(jù)等；4.13.1目的為確保公司供應(yīng)鏈管理過程中對各種意外和突發(fā)事故應(yīng)和恢復(fù)等措施，盡可能地降低或減少可能的資金、信4.13.2適用范圍適用于公司所涉及的所有可能發(fā)生的意外事故、事件4.13.3職責1)負責組織相關(guān)部門制定重大供應(yīng)鏈安全事故的應(yīng)急響應(yīng)預(yù)案和恢復(fù)計劃，并進行監(jiān)督檢查；3)負責發(fā)生緊急突發(fā)情況時的統(tǒng)一指揮，以及應(yīng)急時與各職能部門和外部機構(gòu)的聯(lián)絡(luò)；4)負責組織對應(yīng)急演練后進行評價，或緊急事故情況發(fā)生后所采取的糾正措施進行表提出改進建議和完善相關(guān)具體的應(yīng)急響應(yīng)預(yù)案和恢復(fù)計劃；負責該應(yīng)急響應(yīng)預(yù)案和恢復(fù)計劃的審批；1)負責成立公司應(yīng)急響應(yīng)預(yù)案和恢復(fù)計劃的指揮領(lǐng)導小組；2)負責該應(yīng)急響應(yīng)預(yù)案和恢復(fù)計劃相關(guān)資源配備的審批；4.13.3.4各部門負責制定相關(guān)的應(yīng)急預(yù)案和恢復(fù)措施，可行時，按照要求完成4.13.4.1應(yīng)急響應(yīng)和恢復(fù)計劃的作用文件號1)公司應(yīng)積極準備在由供應(yīng)鏈運行因貨運事故、災(zāi)害、生產(chǎn)計劃的突然改變等因素所導致的突發(fā)性事件(如，貨物滅失、貨物延期到達等)情況下，迅速及時地保障供應(yīng)鏈暢通的策劃、準備、預(yù)警、處置和恢復(fù)措施；2)安全恢復(fù)在供應(yīng)鏈安全管理應(yīng)急方面將是一個很重要的要求；在相關(guān)的安全恢復(fù)程序中必須予以明確；其應(yīng)包括供應(yīng)鏈安全恢復(fù)、數(shù)據(jù)保護和設(shè)施保障等活動；4.13.4.2應(yīng)急響應(yīng)和恢復(fù)計劃的范圍1)自然災(zāi)害：主要包括水澇災(zāi)害、地震、海洋災(zāi)害、大霧、暴雨雷電、冰雪天氣等災(zāi)害等；2)運營事故災(zāi)難：主要包括公司范圍內(nèi)的較大以上的各類安全事故、交通運括信息系統(tǒng)癱瘓等)、突發(fā)性火災(zāi)、突發(fā)性斷電等；3)社會安全事件：主要包括恐怖襲擊事件、貨物偷盜安全事件等；4)合同簽訂過程/履行過程中遭遇詐騙；4.13.4.2.2對應(yīng)急響應(yīng)和恢復(fù)計劃的職責規(guī)定規(guī)定在各相關(guān)緊急突發(fā)情況時的負責人員，和具有特定角色人員的職責、權(quán)限少涉及供應(yīng)鏈安全領(lǐng)導小組和工作小組成員、應(yīng)急小組、救護小組等);1)確定潛在的事故和緊急情況發(fā)生時區(qū)域內(nèi)的應(yīng)急設(shè)備、器材及數(shù)量一應(yīng)急設(shè)備清單；(如，報警系統(tǒng)、應(yīng)急照明和動力、車輛、消防設(shè)施、急救設(shè)施等等);2)規(guī)定保證充足的提供要求；3)按時定期對其檢查或測試，以保證緊急情況4.13.4.2.4相關(guān)方和外部機構(gòu)應(yīng)清晰地明確在緊急策劃和響應(yīng)中應(yīng)涉及到的相關(guān)方和外部機構(gòu)(110、公共安全、商檢方和伙伴方等),明確與其應(yīng)急機構(gòu)的名稱、電話和聯(lián)絡(luò)方式等溝通渠道。1)在緊急情況時涉及的全體人員(包括在緊急現(xiàn)場的外部人員)所采取的緊急行動和措施；2)應(yīng)急響應(yīng)步驟和程序的編寫原則：簡明準確、具體有效、將損失盡量降表達：在供應(yīng)鏈安全識別潛在的事故和緊急情況最初響應(yīng)者的緊急聯(lián)系方式和接口);4.13.4.2.7恢復(fù)計劃文件號1)清楚地規(guī)定供應(yīng)鏈恢復(fù)計劃的步驟和要求；2)明確規(guī)定備有車輛和轉(zhuǎn)運工具、備有貨物、備用人員的投入等；3)與其它供應(yīng)鏈業(yè)務(wù)涉及的相關(guān)方的接口和溝通要點和辦法，以便得到及時相關(guān)的緊急支援；1)在適當時，由行政部負責組織對公司級的應(yīng)急響應(yīng)和恢復(fù)計劃內(nèi)容進行應(yīng)急演練，記錄其過程，并對其進行評價，提出改進建議，完善相關(guān)具體的應(yīng)急響應(yīng)預(yù)案和恢復(fù)計劃；2)演練安排：可以根據(jù)實際情況或進行整個過程，或進行分階段性的內(nèi)容等。1)在緊急事故情況發(fā)生后，應(yīng)由公司行政部負責組織對其應(yīng)急響應(yīng)和恢復(fù)計劃進行分析(放過”的原則)和實際評價，提出糾正措施，向管理者代表提交應(yīng)急響應(yīng)和恢復(fù)計劃完善和補充內(nèi)容，落實整改措施并進行驗證和記錄存檔；2)及時補充新的和數(shù)量足夠的應(yīng)急設(shè)備和器材配置到規(guī)定的區(qū)域。4.13.4.5事故處理文件及記錄的存檔由公司行政部負責將相關(guān)事故的處理文件及記錄及時報管理者代表審批，并予以存檔保存。4.14運行績效的監(jiān)測和測量控制4.14.1目的對公司涉及供應(yīng)鏈安全績效進行進行監(jiān)視和測量，以實現(xiàn)對供應(yīng)鏈安全管理體系的有效控制。4.14.2適用范圍本程序適用于對公司供應(yīng)鏈安全管理目標完成情況、運行控制等情況的監(jiān)視和測量。4.14.3職責1)負責對各部門供應(yīng)鏈安全運行控制情況、目標指標完成情況、應(yīng)急響應(yīng)條件等進行監(jiān)督檢查；2)負責組織對供應(yīng)鏈安全條件、防護措施進行監(jiān)測；4.14.3.2各部門負責本部門目標指標完成情況匯總及供應(yīng)鏈安全運行績效數(shù)據(jù)的監(jiān)測；4.14.4.1供應(yīng)鏈安全績效監(jiān)視和測量范圍1)供應(yīng)鏈安全運行情況的監(jiān)視和測量；2)目標指標和管理方案完成情況的檢查；3)法律法規(guī)和其他要求遵循情況的檢查；文件號4)應(yīng)急響應(yīng)和恢復(fù)計劃條件的保持情況；1)對照法律法規(guī)要求，檢查是否符合國家法律法規(guī)情況；2)對照各項具體供應(yīng)鏈安全控制計劃、績效和目標指標及管理方案，檢查其實施效果；3)采取如檢查表的形式，系統(tǒng)檢查各項供應(yīng)鏈安全方面作業(yè)制度執(zhí)行情況；4)核實相關(guān)供應(yīng)鏈設(shè)施設(shè)備和場地等的保持情況；4.14.4.2.2被動的績效測量，應(yīng)確認、報告和調(diào)查至少1)貨差貨損、延期誤時、信息失密事件等；2)由信息流錯誤造成的貨物和財務(wù)損失情況；3)不良的供應(yīng)鏈安全績效、未實現(xiàn)目標指標及管理方案的情況，和供應(yīng)鏈安全管理體系運行的惡化、失效、事件、不符合等情況；包括未遂事件和假警報事件等；4)應(yīng)急措施實施及恢復(fù)情況；5)執(zhí)行法律法規(guī)以及規(guī)范過程中的失誤或失控情況；6)和其他不良安全管理體系績效的歷史證據(jù)；等等；1)應(yīng)保持每次完成的供應(yīng)鏈安全主動或被動監(jiān)視和測量的記錄。記錄應(yīng)涉及其抽查、巡視、調(diào)查和供應(yīng)鏈安全管理系統(tǒng)審核等活動的證據(jù)；充分記錄其運行的不符合、或重復(fù)、或典型的供應(yīng)鏈安全風險，以便于后面的分析原因、制定采取任何必要的預(yù)防措施2)用于監(jiān)視和確保供應(yīng)鏈安全的供應(yīng)鏈安全設(shè)備(如相機、柵欄、門、警報器、溫度計、壓力表等)應(yīng)列臺帳，唯一識別和控制；對此類設(shè)備進行校準和維護，并保存校準和維護活動及3)監(jiān)視和測量記錄的保留時間應(yīng)滿足法律和公司文件要求的4.15供應(yīng)鏈安全管理體系評價的控制4.15.1目的4.15.2適用范圍本程序涉及供應(yīng)鏈安全進行定期的評審、測試、報告、培訓、績文件號4.15.3職責1)負責組織各部門評價公司供應(yīng)鏈安全管理體系策劃、程序和能力和遵守適用法律法規(guī)的符合性；2)負責記錄評價過程的情況，并編制出相關(guān)的評價報告；4.15.3.2各部門：參與行政部組織的供應(yīng)鏈安全管理體系評價活動；4.15.4.1供應(yīng)鏈安全管理體系評價內(nèi)容(可包括但不限于)公司應(yīng)針對供應(yīng)鏈安全管理體系的不可接收程或結(jié)果(即所取得的供應(yīng)鏈安全管理績效),評價公司供應(yīng)鏈安全管理體系策劃、程序和能力和遵守適用1)事件/或威脅報告；2)應(yīng)急策劃和預(yù)案訓練的結(jié)果；3)威脅識別、風險評估和風險控制報告；4)供應(yīng)鏈安全管理體系審核報告，包括不符合報告；5)管理評審報告和措施(見4.6)6)對主要適用法律、法規(guī)、行業(yè)最佳實踐的具體遵守情況；7)實現(xiàn)目標指標的進程或結(jié)果；管理體系評價活動可采用現(xiàn)場檢查、會議評審、文件審核、檢查記錄等方式進行；4.15.4.2.1定期評價相關(guān)管理體系的控制文件的符合性情況，作為評價公司供劃、程序和能力活動之一；4.15.4.2.2評價公司是否遵守適用法律、法規(guī)的要求符合性，應(yīng)按照本手冊4.8.44.15.4.2.3觀察現(xiàn)場審核不可接收受風險和威脅、其他安全風險管理控制實際情況；4.15.4.2.4與相關(guān)人員面談。如，與消防安全管理人員交談，確定其實際的消防災(zāi)應(yīng)急預(yù)案的準備和獲得方面情況的準確性；再如，與基層駕駛?cè)藛T交談，確定其實際緊急事件的應(yīng)急響應(yīng)的熟悉程度等等；4.15.4.2.5根據(jù)對公司的相關(guān)風險和威脅分析和控制措施制定與落實情況和結(jié)果鏈安全管理體系審核報告、不符合報告、管理評審報告措施、實現(xiàn)目標指標的進程或結(jié)果等等；4.15.4.2.6還可通過結(jié)合公司的供應(yīng)鏈相關(guān)方抱怨、地方管委會、安全監(jiān)察部門通報等途徑了解公司控制供應(yīng)鏈風險和威脅的實際情況，從而作為評價公司對管理體系有效性進行評價的依據(jù)之一。文件號1)在公司每年進行管理評審之前，對公司供應(yīng)鏈安全管理體系進行評價其策劃、程序和能力；2)特殊情況進行評價的時機或條件：a)當相關(guān)法律法規(guī)和要求發(fā)生變化或更新時；b)當發(fā)生嚴重供應(yīng)鏈安全風險和威脅事故事件后；c)當供應(yīng)鏈相關(guān)方的要求發(fā)生重大變化時；d)當監(jiān)管要求發(fā)生較大變化時；e)當公司業(yè)務(wù)工作范圍、活動和經(jīng)營地址發(fā)生的變更等。3)供應(yīng)鏈安全管理體系評價結(jié)果報告將作為管理評審會議輸入的重要內(nèi)容之一。4.15.4.4供應(yīng)鏈安全管理體系評價中發(fā)現(xiàn)若有當公司在體系運行有效性評價過程中發(fā)現(xiàn)存在違反規(guī)定要求的情況時，公司應(yīng)分析原因，制訂相應(yīng)的糾正措施，并通過審查和驗證相應(yīng)的糾正措施4.16與供應(yīng)鏈安全相關(guān)的失效、事件、不符合及糾正和預(yù)防措施的控制4.16.1目的為消除實際和潛在的不符合，采取任何糾正或預(yù)防措施，以增強對供應(yīng)鏈管理體系的有效控制。4.16.2適用范圍本程序適用于對公司供應(yīng)鏈安全管理體系的監(jiān)視和測量中4.16.3職責1)負責組織相關(guān)部門對涉及的失效、事件、不符合進行現(xiàn)場調(diào)查，制定其改進、糾正和預(yù)防措施，對改進和糾正的實施情況負責監(jiān)督和追蹤驗證；2)負責組織對公司供應(yīng)鏈安全的失效、事件、不符合進行調(diào)查、處理、統(tǒng)計和報告；4.16.3.2管理者代表：負責組織對部門的糾正和預(yù)防措施實施情況進行檢查。4.16.3.3各部門1)負責本部門對供應(yīng)鏈安全的失效、事件、不符合進行調(diào)查和控制；2)負責對本部門已發(fā)生的不符合或潛在不符合情況及時進行原因分析，制完成整改；文件號1)一般失效、事件、不符合：指一般性的工作差錯或影響的范圍◆造成嚴重違反其法律法規(guī)和相關(guān)要求的相關(guān)條款；◆或貨物不能按期到達而影響下游組織的正常經(jīng)營業(yè)務(wù)；◆或?qū)ω浳锉旧碓斐芍卮髶p失；◆或其貨物相關(guān)敏感或關(guān)鍵信息嚴重性失密失竊；◆或公司或合作伙伴的資金發(fā)生較大損失；◆或違反相關(guān)供應(yīng)鏈合同中不可接受的條款內(nèi)容4.16.4.2供應(yīng)鏈安全失效、事件、事1)失效：因公司運行供應(yīng)鏈安全控制措施發(fā)生一定偏離，造成了包括相關(guān)方在內(nèi)的物流、信息流或資金流等方面存在一定的經(jīng)濟損失或信息丟失或失密等，暫時影響供應(yīng)鏈活動的正常進行。2)事故：造成貨物損失、人員傷害、設(shè)備設(shè)施損壞或其他損失的一發(fā)生突發(fā)性事故(火災(zāi)、動力系統(tǒng)斷電等);一發(fā)生車輛交通事故、設(shè)施設(shè)備事故、致命生物病菌侵害事件等各類安全事故；一發(fā)生包括水澇災(zāi)害、地震、海洋災(zāi)害、大霧、暴雨雷電、冰雪天氣等引起的自然災(zāi)害影響到正常的經(jīng)營活動的災(zāi)害等；一發(fā)生社會安全事件：主要包括恐怖襲擊事件、貨物偷盜安全事件等；一發(fā)生貨物和重要設(shè)備設(shè)施重大損壞、損失一合同簽訂過程履行過程中遭遇詐騙；3)事件：導致或可能導致事故的情況，未發(fā)生傷害和安全危險的未遂事件；4)假警報：指安全警報器在正常狀態(tài)下出現(xiàn)的誤報等情況；5)不符合：任何能夠直接或間接造成貨物流、信息流或資金流不能達到預(yù)期要求，違背作業(yè)標準、慣例、程序、規(guī)章、管理體系要求的行為或偏差，以及包括未遂事件和假警報。1)自檢自查出現(xiàn)的失效、不符合(包括人員資質(zhì)、設(shè)備運行、貨物的接收、搬運裝卸、儲存過程等);2)事件和緊急情況；3)由信息流錯誤造成的貨物和財務(wù)損失情況；4)不良的供應(yīng)鏈安全績效、未實現(xiàn)目標指標及管理方案的情況；5)包括未遂事件和假警報的失效事件等；6)貨差貨損、延期誤時、信息失密事件、不符合等；7)執(zhí)行法律法規(guī)以及規(guī)范過程中的失誤或失控、不符合情況；文件號8)內(nèi)審、管理評審以及外審中出現(xiàn)的不符合項情況；等等；1)根據(jù)運行記錄的數(shù)據(jù)和趨勢等分析出的供應(yīng)鏈安全隱患；2)合作供方或相關(guān)方提出的供應(yīng)鏈安全隱患；3)行業(yè)或政府提供的本公司未發(fā)生供應(yīng)鏈安全失效、事件、不符合案例；4)內(nèi)審、管理評審及外審中發(fā)現(xiàn)的供應(yīng)鏈安全隱患；等等；4.16.4.5供應(yīng)鏈安全失效、事件、4.16.4.5.1無論是在主動或被動的的績效測量工作中，發(fā)現(xiàn)的供應(yīng)鏈安全失效、事件、不符合時，由行政部負責組織相關(guān)部門對涉及的失效、事件、不符合進行現(xiàn)場調(diào)查，有關(guān)部門對已發(fā)生的不符合或潛在不符合情況及時進行記錄；4.16.4.5.2責任部門人員及時記錄其失效、事件、不符合的事實；內(nèi)容包括：貨物及其事件的名稱、編號、數(shù)量、時間、當事人、發(fā)現(xiàn)人、失效/事件/不符合事實等，為分析提供依據(jù)和追溯性；4.16.4.5.3根據(jù)現(xiàn)場出現(xiàn)的失效、事件、不符合的事實情況，必要時由行政部組對失效、事件、不符合所涉及的貨物、設(shè)備設(shè)施、單據(jù)等進行標識、隔離、圍拉安全繩帶、用相機拍照的提供和證據(jù)保存等措施；4.16.4.6失效、事件、不符合信息的分析與評審1)嚴重失效、事件、不符合一旦發(fā)生，責任部門立即上報行政部；必要時，由行政部立即上報管理者代表或公司總經(jīng)理。2)嚴重失效、事件、不符合的評審由公司行政部主持，責任部門和有關(guān)部門的負責人參加，填制《失效、事件、不符合糾正和預(yù)防措施表》內(nèi)容，包括提供充分的證據(jù)(必要時包含如相機的拍照的證據(jù)),分析直接和根本的原因，提出糾正措施，以及處理意見。3)對于所有擬定的糾正和預(yù)防措施，在其實施前應(yīng)先通過安全威脅和風險過程進行評審，除非處在生命或公共安全的緊要關(guān)頭。4)對一般不合格，由責任部門向行政部報告，填寫《失效、事件、不符合糾正和預(yù)部門提出評審意見，責任部門應(yīng)進行整改。5)采取的任何糾正或預(yù)防措施，應(yīng)與問題的嚴重性和面臨的安全威脅和風險相適應(yīng)，行政部負責對糾正措施/預(yù)防措施的有效性實施情況進行驗證和記6)公司應(yīng)實施并記錄因糾正和預(yù)防措施而引起的對形成文件的程序的任何更訓的要求。記錄。文件號演習報告、事故/事件報告/跟蹤報告；等等；2)是否得到了恰當?shù)膶嵤┖捅３郑籦)評審以往審核的結(jié)果和糾正措施的效果；文件號4.19.1目的按策劃的時間間隔對公司供應(yīng)鏈安全管理體系進行管理4.19.2適用范圍本程序適用于公司供應(yīng)鏈安全管理體系的管理評審活動。4.19.3職責1)負責組織編寫《管理評審計劃》,并組織實施；2)組織、協(xié)調(diào)管理評審活動的開展；3)編制《管理評審報告》;4)負責監(jiān)督對管理評審及整改安排記錄的歸檔工作。1)批準《管理評審計劃》;2)主持管理評審活動，以及批準《管理評審報告》。1)負責編制本部門參加管理評審會議的輸入報告(提出的相關(guān)問題，和糾正、預(yù)防措施);2)負責參加管理評審會議；3)負責本部門會議上提出的改進措施進行整改和提供整改證據(jù)；4.19.4.1制定管理評審計劃1)管理評審以會議形式進行，每年至少進行一次管理評審，時間間隔一般不超過12個月，可結(jié)合內(nèi)審2)公司行政部于每次管理評審前一周編制管理評審計劃，報管理者代表審a.評審目的、時間、地點等；b.評審范圍及評審重點；c.參加評審部門(人員);d.評審準則/依據(jù)；3)當出現(xiàn)下列情況之一時可增加管理評審頻次：a.公司組織機構(gòu)、生產(chǎn)服務(wù)范圍、資源配置發(fā)生重大變化時；b.發(fā)生重大供應(yīng)鏈安全事故或相關(guān)方有嚴重投訴或投訴連續(xù)發(fā)生時；文件號c.當法律、法規(guī)、標準及其它要求有變化時；d.市場需求(合作伙伴需求)發(fā)生重大變化時；e.當存在重大供應(yīng)鏈風險和威脅發(fā)生變化時；f.即將進行第二、第三方審核或法律、法規(guī)規(guī)定的審核時；g.審核中發(fā)現(xiàn)嚴重不符合時；等等。1)下述管理評審輸入內(nèi)容可通過一次完備的評審或多次評審?fù)瓿桑斎雰?nèi)容包括：①內(nèi)部和外部供應(yīng)鏈安全管理體系審核結(jié)論(內(nèi)審報告);②法律法規(guī)和其他要求的符合性評價的結(jié)果(供應(yīng)鏈安全管理體系評價結(jié)果報告);③市場營銷部客戶滿意度調(diào)查、匯總及分析結(jié)果，包括抱怨、建議等；④供應(yīng)鏈安全訓練和演習報告(含，若發(fā)生應(yīng)急狀況時的情況總結(jié));⑤體系安全總體績效的報告(體系運行工作總結(jié));⑥供應(yīng)鏈安全管理目標指標、管理方案實際完成情況匯報，其進程和有效性報告。⑦糾正和預(yù)防措施的實施狀況，以及上次管理評審以來完成的后續(xù)措施完成情況；⑧供應(yīng)鏈安全管理體系變更情況：包括安全方針和目標可能變化的情況，(如外部法應(yīng)鏈安全管理體系標準要求變化，外部環(huán)境的改變，企業(yè)自身的組織結(jié)構(gòu)、財務(wù)狀況、服務(wù)項目、操⑨其他改進建議。1)預(yù)定評審前一周，公司行政部以書面形式向管理者代表報告供應(yīng)鏈安全管理體系運行情況，并提交本次管理評審計劃，由管理者代表審核2)公司行政部根據(jù)會議安排，向各部門負責人發(fā)出《管理評審計劃》,并負責對各部門事前編寫出部門的管理評審輸入文字材料進行收集，準備必要的文件，管理評審資料由管理3)公司行政部負責準備與管理評審有關(guān)資料。1)總經(jīng)理或委托管理者代表主持管理評審會議，各部門負責人匯報管理評審輸入報告，會議人員對管理評審的事項進行討論，行政部負責做好會議記錄(含簽到表);2)總經(jīng)理或管理者代表對所涉及的管理評審內(nèi)容作出評價和結(jié)論，對于存在或潛在的需要改進的事項提出糾正與預(yù)防措施，確定責任人和糾正措3)評審應(yīng)包括評價改進的機會和對供應(yīng)鏈安全管理體系進行修改的需求，包括供應(yīng)鏈安全管理方針和文件號4.19.4.5管理評審的輸出1)管理評審輸出至少包括下列項目：①供應(yīng)鏈安全方針或目標指標的修訂；②具體的和有條件解決的改進措施，明確完成指定職責、措施要求、期限、責任人、驗證要求等；③管理評審報告。2)會議結(jié)束后，由公司行政部根據(jù)管理評審輸出的要求，編寫《管理評審表審核、總經(jīng)理批準后，發(fā)放到相關(guān)部門并監(jiān)控執(zhí)行。3)本次管理評審的輸出可以作為下次管理評審的輸入。1)相關(guān)部門得到其相關(guān)改進要求和措施后，應(yīng)制定具體的實施方案措施，并按規(guī)定要求進行實施。2)行政部負責對實施結(jié)果進行跟蹤驗證。3)如果評審結(jié)果引起文件更改，應(yīng)按照文件控制要求執(zhí)行。4)管理評審產(chǎn)生的相關(guān)的記錄由行政部按記錄控制要求進行保管。1)《管理評審計劃》2)《管理評審報告》深圳市綠森源農(nóng)業(yè)技術(shù)開發(fā)有限公司文件號供應(yīng)鏈安全管理手冊修改狀態(tài)附錄一：文件控制程序2記錄控制程序3能力、意識培訓控制程序4信息和技術(shù)安全控制程序5人力資源安全控制程序6供應(yīng)鏈安全威脅的識別、風險評價和控制措施策劃程序7法律和其它要求識別評價控制程序8相關(guān)方選擇與識別管理程序9信息、溝通控制程序程序安全控制程序1內(nèi)部審核控制程序2管理評審與持續(xù)改進控制程序3安全失效、事件不符合及糾正和預(yù)防控制程序4安全性能監(jiān)視和測量控制程序5采購控制程序6不合格品控制程序緊急事故處理程序8離職雇員及終止供應(yīng)商控制程序文件號修改狀態(tài)第0次修改附錄二：手冊修改控制頁序號章節(jié)版本次數(shù)更改內(nèi)容審核/日期文件號修改狀態(tài) 總經(jīng)理管理者代表配送部業(yè)務(wù)部采購部行政部深圳市綠森源農(nóng)業(yè)技術(shù)開發(fā)有限公司文件號供應(yīng)鏈安全管理手冊職能部門職能部門總經(jīng)理管理者代表行政部總要求◆

安全管理方針◆

安全風險評價

◆◆◆求

◆◆◆◆◆

◆◆◆安全管理方案

◆◆◆◆安全管理的機構(gòu)職責◆能力、培訓和意識

◆◆◆◆◆

◆

文件和數(shù)據(jù)控制

◆8運行控制

◆◆◆◆

◆◆◆◆

◆

◆◆◆◆◆正和預(yù)防措施◆

記錄控制◆審核◆◆管理評審和持續(xù)改進◆◆

文件號修改狀態(tài)附錄：【依據(jù)ISO28000-2022供應(yīng)鏈用安全管理系統(tǒng)的規(guī)范編制】文件編號：修訂序次：生效日期：A/0深圳市綠森源農(nóng)業(yè)技術(shù)開發(fā)有限公司頒布日期版本修改章節(jié)修改內(nèi)容修改原因首次發(fā)布文件控制程序2記錄控制程序3能力、意識培訓控制程序4信息和技術(shù)安全控制程序5人力資源安全控制程序6供應(yīng)鏈安全威脅的識別、風險評價和控制措施策劃程序7法律和其它要求識別評價控制程序8相關(guān)方選擇與識別管理程序9信息、溝通控制程序0程序安全控制程序1內(nèi)部審核控制程序2管理評審與持續(xù)改進控制程序3安全失效、事件不符合及糾正和預(yù)防控制程序4安全性能監(jiān)視和測量控制程序5采購控制程序6不合格品控制程序7緊急事故處理程序8離職雇員及終止供應(yīng)商控制程序文件控制程序程序編號：適用于與供應(yīng)鏈安全管理體系有關(guān)文件的控制。3.2行政部主持、組織管理手冊、程序文件、各類管理制度的編寫。3.3行政部負責定期執(zhí)行對管理體系文件提出評審和修訂建議。3.4業(yè)務(wù)部負責組織產(chǎn)品技術(shù)文件的編制及修訂，經(jīng)部門負責人審核、管理3.5各部門負責各自有關(guān)的職能性文件的編制。3.6外來文件由各部門負責收集，包括：相關(guān)國家法律/法規(guī)、行業(yè)標準/規(guī)3.7行政部負責公司所有文件的發(fā)放、控制、管理和歸檔。4工作程序4.1文件分類4.1.1本公司供應(yīng)鏈安全管理體系文件分為以下幾類：a)管理手冊(包含公司方針和目標):依據(jù)ISO28000-2022標準編寫，規(guī)定b)程序文件：依據(jù)公司管理手冊編寫，用于指導各種管理體系要求中規(guī)定c)作業(yè)文件：依據(jù)各程序文件要求編寫，包括管理標準(包括各項管理制度)、工作標準(崗位責任制和任職要求等)、技術(shù)標準(企e)外來文件：如同行業(yè)主管部門、上級主管部門、顧客和供方等處得到的與產(chǎn)品供應(yīng)鏈安全有關(guān)的法律法規(guī)、標準、檢測標準4.1.2文件編號的控制：(注：技術(shù)文件和圖樣編號規(guī)定見4.1.3)a.文件序號b.文件類別代號c.體系類別d.企標/企業(yè)代號a)文件序號：用數(shù)字排序，如01、02、03……。b)文件類別代號：用A、B、……管理手冊用A表示，程序文件用B表示，c)體系類別代號：用體系英文首字母表示，如ISO三體系：QES...、供應(yīng)d)企標/企業(yè)代號：用企業(yè)名稱首四個字拼音的首字母表示。4.1.3技術(shù)文件和圖樣的編號執(zhí)行文件編號規(guī)定的要求。XXXX-XXXa.文件序號c.技術(shù)文件類別d.技術(shù)文件代號a)文件序號：用數(shù)字排序，如001、002、003……。b)部門代號：用部門名稱的首兩字拼間首字母表示，如開發(fā)部，KF,技術(shù)c)技術(shù)類別號：用技術(shù)類文件的名稱拼音首字母表示，如圖紙類：TZ...、d)技術(shù)文件代號：用“技術(shù)文件”的拼音的首字母表示，JSWJ。4.2文件的管理與控制4.2.1文件的受控狀態(tài)4.2.2文件的發(fā)放a)文件發(fā)放由行政部的文件管理員執(zhí)行，發(fā)放文件前應(yīng)確定發(fā)放范圍，填b)文件發(fā)放應(yīng)確保使用處獲得有效版本的適用文件。4.2.3文件的更改、修訂b)所有被更改的原文件必須由文件管理員收回，并填寫收回記錄，以確保4.2.4文件的版本控制與作廢體系管理類文件經(jīng)過修改需透過版本識別號來識別，版本號表示法A/N,“A”發(fā)布為0,首次發(fā)行的版本表示A/0,如果有小改動，升級為A/1;如果文件經(jīng)c)回收的作廢文件，加蓋作廢印章，以防止作廢文件非預(yù)期使用，并經(jīng)主d)因任何原因需保留作廢文件時，經(jīng)文件主管部門領(lǐng)導批準后，對文件做4.2.5文件的保存b)各部門使用的文件由本部門指定人員保管，行政部文件管理員每半年監(jiān)d)各部門應(yīng)建立“有效文件清單”,行政部對公司所有部門的“有4.2.6文件的借閱4.3外來文件的控制4.3.1外來文件由相關(guān)部門負責跟蹤其最新動態(tài)并收集，包括：相關(guān)國家法律法規(guī)、上級部門下發(fā)的指導性文件、行業(yè)標準規(guī)范4.3.2所有收集的外來文件應(yīng)報質(zhì)檢員備案，統(tǒng)一編號，加蓋受控印章，分4.3.3與供應(yīng)鏈安全管理體系相關(guān)的法律法規(guī)及其他要求管理由行政部依據(jù)5.1記錄控制程序5.2法律和其他要求識別評價控制程序6.1文件發(fā)放/收回登記表6.2文件、資料歸檔清單6.3文件更改申請單6.4文件、資料借閱單6.5外來文件清單6.6有效文件清單記錄控制程序2適用范圍4控制及要求4.1記錄格式和書寫要求4.1.1記錄格式執(zhí)行供應(yīng)鏈安全管理體系文件中的相應(yīng)規(guī)定。記錄可以是原件，(1)記錄可電腦打字，也可手寫；(2)所有記錄應(yīng)字跡清楚，內(nèi)容完整、正確，保持清晰；(3)記錄應(yīng)注明記錄日期，記錄人姓名及編號，易于識別和檢索。4.1.3記錄標識控制4.2記錄編號控制a.記錄序號b.部門代號c.體系類別a)記錄序號：用數(shù)字排序，如001、002、003……。b)部門代號：用部門名稱的首兩字拼間首字母表示，如行政部，XZ,業(yè)務(wù)4.3貯存4.4保護4.5檢索4.6保存期限和處置供應(yīng)鏈安全管理體系的運行記錄，一般保存3年，到期記錄須經(jīng)行政部主管各類服務(wù)服務(wù)記錄的保存期限按長期保存。對上述記錄中需要銷毀部分，由檔案室列出清單，經(jīng)總經(jīng)理審批后銷毀。3.1安全主任負責供應(yīng)鏈安全管理制度的建立、供應(yīng)鏈安全意識培訓的策劃。3.2行政部負責對新員工的招聘、培訓實施、考核實施及員工檔案的管理。3.3總經(jīng)理負責管理制度及培訓計劃的審批。5.0程序5.1培訓5.1.1由行政部組織安排對新招人員進行培訓讓員工了解公司的質(zhì)量系統(tǒng)及政5.1.2由行政部組織安排導師進行培訓，內(nèi)容包括：識別非法進入、舉報內(nèi)部陰5.1.3行政部負責制訂公司《年度培訓項目6.0作業(yè)流程圖培訓申請編制培訓計劃培訓申請編制培訓計劃培訓計劃審批培訓計劃的實施培訓計劃審批培訓計劃的實施淘汰轉(zhuǎn)崗淘汰轉(zhuǎn)崗發(fā)證上崗記錄員工培訓檔案記錄員工培訓檔案7.0相關(guān)支持文件8.0相關(guān)支持記錄《培訓計劃》、《培訓記錄》為了防止信息和技術(shù)的泄密，確保供應(yīng)鏈安全管理體系有效運行。無3.適用范圍合統(tǒng)計報表。3.4公司客戶資料，技術(shù)資料和服務(wù)記錄。4.工作職責：4.1文件由部門專人進行保管。5.工作程序5.1公司的保密制度員處理。5.1.2凡涉及公司內(nèi)部秘密的文件資料的報廢處理，必須首先碎紙，不準未經(jīng)碎紙丟棄處理。5.1.3公司員工本人工作所持有的各種文件、資料、電子文檔(磁碟，光盤等),當本人離開辦公室外出時，須存放入文件柜或抽屜，不準隨意亂放，更未經(jīng)批準，不能復(fù)制抄錄或攜帶外出。5.1.6妥善保管好各種財務(wù)賬冊、公司證照、印章5.2電腦保密措施5.2.7收到無意義的郵件后，應(yīng)及時清除，不要蓄意或惡意地回寄這些郵件。5.2.8不向他人披露使密碼，防止他人接觸計算機系統(tǒng)造成意外。5.2.10先以加密技術(shù)保護敏感的數(shù)據(jù)文件，然后才通過公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進5.2.12對于不熟的人員，請不要讓其隨意使用你的計算機，如非要使用，應(yīng)5.2.14在計算機使用或管理上如有任何疑問，請詢5.3公司的保密措施5.3.1公司中層以上領(lǐng)導，要自覺帶頭遵守保密制度。5.3.2公司各部門要運用各種形式經(jīng)常對所屬員工進行保密教育，增強保密觀5.3.3全體員工自覺遵守保密基本準則，做看的機密，絕對不看(含超越自己職責、業(yè)務(wù)范圍的文件、資料、電子文檔)。5.3.4.對員工依照公司本規(guī)定，保守公司秘密，發(fā)現(xiàn)他人泄密，立即采取補5.3.5.對員工因不遵守公司規(guī)定，造成泄密事件，依照有關(guān)法規(guī)及公司的獎管理制度.2.適用范圍適用于公司人力資源控制。3.職責3.1行政部：負責人事安全管理制度的建立3.2總經(jīng)理負責公司人事管理制度及培訓計劃的審批。4.工作程序4.1招聘人員4.1.1各部門因工作需要而要求新招員工，書面申請給行4.1.2經(jīng)理審批后，行政部發(fā)出招聘廣告，面向社會招工。4.1.3應(yīng)聘者由保安人員帶以行政部，由行政部進行面試4.1.4要求應(yīng)聘者在《員工履歷表》中據(jù)實填寫個人履歷4.1.5對將從事重要崗位(如保安、倉管、IT技術(shù)員、采購、財務(wù)等)的人員行政部要通過公安部門協(xié)助查核其身份、背景，以核實合格后方可上崗，必要時，開展背景調(diào)查。4.2培訓4.2.1由行政部組織安排對新招人員進行一級培訓，讓員及政策，廠規(guī)、廠紀等，派發(fā)《員工手冊》,作好記錄，《能力、意識培訓控制程序》執(zhí)行。4.2.2由行政部組織安排對新招人員進行二級培訓，安排4.2.3行政部負責制訂公司《年度培訓計劃》,送總經(jīng)理經(jīng)理審批，由行政部組4.3檔案管理4.3.3行政部可能因員工離職而毀棄其個人檔案和培訓記錄類資料，但需永久保存公司《各部門員工花名冊》和《離廠員工記錄表》。序級，策劃供應(yīng)鏈安全風險的控制措施，控制和減輕供應(yīng)鏈安全風險的后果。2.2、供應(yīng)鏈安全：阻止了有意、未經(jīng)授權(quán)而對供應(yīng)鏈直接或間接造成損害和破3.內(nèi)容3.1供應(yīng)鏈安全威脅的識別與風險評價流程(一)供應(yīng)鏈關(guān)系：(二)識別與評價流程業(yè)務(wù)活動范圍—→識別安全威脅—→分析和評價風險一→確定風險等級—→編制威脅和風險清單，確定優(yōu)先控制秩序—→策劃控制措施。(一)供應(yīng)鏈安全威脅的識別范圍：1)供應(yīng)鏈安全相關(guān)的所有過程，識別與各項活動有關(guān)的所有安全威脅，考慮存在的風險和潛在的風