toolbarImg
王老师
teaImg
toolbarImg
杨老师
teaImg
toolbarImg
郭小姐
teaImg
toolbarImg
热线电话
telphoneImg18576401396
telphoneImg18038044554
toolbarImg
在线咨询
转发网站
toolbarImg
在线留言
returnTop
返回置顶
logo
在线留言
arrow-bottom-img
banner
相关文章
Related Articles
ISO28001认证咨询-供应链安全管理标准与安全评价实施要点
地区: 文章来源: 阅读次数: 63 分享:

5.3 安全评价的实施



5.3.1 评价人员
安全评价人或团队都应当具有熟练的技巧和知识,包括, 但不仅限于以下方面:
应用于国际供应链从货物保管于供应链中组织的点到不再处于组织保管阶段或其余的国际供应链的点所有方面的风险评估技术。
应用合适的措施避免非授权的泄露或进入安全敏感性材料。
包含在制造、装卸、加工、运动和/或货物的文件的经营及程序。
与供应链中应用部分的发货、运输、人员、前提以及信息系统相关的安全措施。
对安全威胁的理解及消除方法。
对本标准的理解。
进行评价人员或团队成员的名字和评价验证情况,都应文件化。


5.3.2 评价过程
在供应链中的组织应建立、执行和保持程序,以识别现有的为消除安全威胁的防范措施。组织应当列出现有的安全威胁情况,包括相关的政府官员认为必须列出的情况。如果政府官员没有参与,则应当在安全评价中文件化。
对每种安全威胁情况,组织应当评估现有的防范措施和决定每个安全威胁情况发生的后果和可能性,以及尽可能地对安全威胁情况进行描述,并评估是否需要任何附加措施,确定防范措施以使威胁减小到可接受的水平。
组织还应评审每个4.2中定义的商业合伙人所提供的安全申报并应用专业判断、实体的知识和/或法规代理人的要求来加以评判。该组织还可以在决定接受此安全申报中获取和使用任何现有信息。
当组织进行安全评价和决定应用说明中所述的供应链总体弱点时,应当考虑每个安全申报的细节及其可靠性。
在4.3或4.4中所述的商业合伙人不必再做进一步的评价。
文件应当包含下列资料:
a) 所考虑的所有安全威胁情况。
b) 在评估那些威胁中所用的过程;以及,
c) 确认和优化所有的防范措施。


5.4 供应链安全计划的制定
组织应当制定和保持用于本标准中所述的供应链所有实体的安全计划。这个计划可以拆分到各个附录中,每个附录用专门的一个部分描述一个特别的供应链小段位置处的安全,包括4.3或4.4中所述该组织的商业合伙人按照他们的安全声明中所保留的安全措施。这种计划/附录还应规定组织怎样监视或周期性的评审这种安全声明。
组织在制定他们的安全计划时,应当评审和考虑使用在资料性附录A和B中的指南。


5.5 供应链安全计划的执行

组织应当建立一套管理系统使其实现专门的供应链安全过程。


5.6 供应链安全过程的文件化和监视
5.6.1 总论
组织应当建立和保持程序,以便文件化、监视和测量上面所提到的管理系统的性能。组织应当在计划的时期内对管理系统进行审计,以确保它能正确地实现和维护。审核结果应写成文件并保存。
5.6.2 持续改进
组织应当评价改进其安全管理的机会,使其扩大供应链中相关部分的安全性。


5.7 发生安全事故后需要采取的行动
当在这个组织控制的国际供应链相关的任一部分发生任何安全事故后,组织应当对它的安全计划进行审议,这种审议应当:
a) 确定事故的原因和采取正确的行动。
b) 确定为恢复安全所采用措施和程序的有效性。
c) 考虑这些确定,根据5.3.2再次评估安全供应链的任何改进。
在安全突破口的事故中,组织应遵守报给海关和/或合适的法律执行人並在安全计划和合同关系中规定的程序。
组织应当在现有法律和法规所述的时间范围内,保存发货和其它所需要的供应链数据。


5.8 安全信息的保护
安全计划、措施、过程、程序和组织的记录都应当考虑为敏感的安全信息。并应防止非授权的接近和透露. 这一类资料只允许透露给“需要知道”的个别人。除了相关的法律执行官员或他们任命的人之外,以下几种人为“需要知道”的个别人:
个别人需要用指定的安全信息去进行安全计划所定的活动时;
正在培训进行安全计划所定的活动的人;
根据同组织的合同关系已获准由组织控制的按照协议和条件接触安全敏感资料的人。
注:如果该组织被一个权威授权单位授权的第三方认证单位批准遵守ISO/PAS 28001标准或已经被相互认可的政府鉴定过或批准该组织可靠地遵守ISO/PAS 28001,则可以不必再要求这种合同同意接触组织的安全敏感资料,并在任何情况下务必都应取决于组织明确的允许。实际上它的敏感安全资料只防止非授权的接触和透露而非防止组织信任的商业合伙人和其它与供应链安全安排和系统有关的人。

上一章 : ISO28001认证咨询-附录A(资料性附件)供应链安全过程之全流程,你知否?
下一章 : ISO28001认证咨询-ISO28001标准之参考文献来自哪儿呢?