ISO-供应链安全体系管理手册物流货运公司_第1页
ISO-供应链安全体系管理手册物流货运公司_第2页
ISO-供应链安全体系管理手册物流货运公司_第3页
ISO-供应链安全体系管理手册物流货运公司_第4页
ISO-供应链安全体系管理手册物流货运公司_第5页
已阅读5页,还剩60页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册页次第页 共60页目录手册条款标准条款页码公司概况11.1刖目21.2手册管理21.3目的范围21.4发布令31.5管理者代表任命书41.6供应链安全管理方针52引用标准63术语和定义36-74.1总要求4.184.2供应链安全管理方针制定4.28-94.3供应链安全管理目标、指标4.33/4.3.4104.4供应链安全管理方案4.3.510-114.5供应链安全管理手册4.4.4114.6供应链安全组织机构、职责与权限4.4.111-124.7供应链风险识别与评价4.3.112-134.8法律法规及其他要求4.3.213

2、-154.9能力、意识和培训4.4.215-174.10沟通4.4.317-194.11文件和数据控制4.4.5204.12供应链安全风险和威胁的控制4.4.620-294.13应急响应和恢复4.4.729-314.14运行绩效的监视和测量控制4.5.131-334.15供应链安全管理体系评价的控制4.5.233-344.16与供应链安全相关的失效、事件、不符合及纠正和预防措施的控制4.5.334-384.17记录控制4.5.4384.18内部审核4.5.5384.19管理评审及持续改进4.639-50附:组织架构图4.4.151职能分配表4.4.152服务过程网络图4.4.653-60X X

3、 X X X X有限公司文件号MC-SMS-01供应链安全管理手册页次第2页共60页修订履历序号早e版本版次更改内容审核/日期批准/日期1全文A0新编制X X X X X X有限公司文件号MC-SMS-01修改状态第0次修改供应链女全官理古册页次第3页共60页0.1 XXXXXX有限公司概况xxxxx x有限公司公司(简称x x x )成立于2003年3月15日,属x x x公司旗下x xxxx 有限公司参股投资的企业法人公司。本公司经营范围:自营或代理各类商品和技术的进出口业务;承办海运、空运、快递进出口货物的国 际运输代理业务,包括:揽货、订舱、仓储、中转、集装箱拼装拆箱、结算运杂费、报关

4、、报验、保险及 运输咨询服务。本公司实行董事会领导下的总经理负责制,其下设有总经理办公室、财务部、市场营销部、区外货代 (下设区夕卜货代报关报检部、区夕卜货代客服部、区外货代操作部(设陆运部、仓储部)、出口加工区 (下设出口加工区报关部、出口加工区-客服部)以及机场业务部等部门。本公司依托忆杯口岸密集的航海线、具有潜力的灯进出口贸易量和*噺区对国际物流业务的需求, 发挥各股东在专业技术人才、电脑信息管理、资金、网络等整体优势和资源,以特色战略开发服务产品、 以好名牌战略开拓国内市场、以优质服务的树立行业口碑,以创新的管理模式及人性化的企业文化,在诚 信、双赢的理念经营下,公司将确立杯市具有一流

5、服务功能和品牌的物流企业形象。通讯地址:电话:传真:邮编:网址:X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第4页共60页1.1前言本公司供应链安全管理手册是依据IS028000 : 2007标准供应链安全管理体系规范的要求,根据公司的实际情况而制定的。本手册阐述了公司的供应链安全方针和管理体系策划、实施、检查和改进的要求,概括公司供 应链过程的风险识别、评价和控制的要求。本手册由总经理办公室负责组织编写,管理者代表审核,总经理批准发布实施。公司全体员工 必须做到管理到位、职责到位、措施到位、落实到位,确保对供应链过程的风险和威胁的控制,确保供

6、 应链安全管理体系有效运行并持续改进。本手册由管理者代表负责组织实施,总经理办公室负责管理和解释。1.2手册管理本手册的发放:手册分为受控和非受控两种版本状态。受控版本在封面上加盖受 控章,因需要提供给外部的为非受控版本,均按文件控制程序的规定执行。手册使用期间如有 修改建议,应及时反馈到总经理办公室,确定进行适当修改。在内审、管理评审时,对手册的适应 性、有效性进行评审,必要时对手册予以修改。1.3目的.范围1.3.1目的本手册在于公司建立供应链过程中风险识别、风险防范、增强抵御风险能力,并建立持续改进机 制,完成公司的年度、中期和长期的经营目标和经营战略,提高公司的商业能力和信誉度。1.3

7、.2适用范围本手册适用于公司的整个商业活动过程的风险管理,策划、实施、检查及改进,覆盖了公司所应 控制的搬运、装卸、仓储、分拨递送等经营活动的全部要求,也包括过程中的资金和信息等管理,适用 于公司供应链管理的整个活动。本手册也用于第三方的供应链安全的认证审核,以表明符合本标准的符合程度。夕卜包过程:公司对供应链过程中的部分设备设施维护保养(叉车、运货车辆、闭路电视、货梯、门径 系统货场保卫、部分运输递送等的过程进行外包,管理要求按照相关文件进行控制。1.3.3本手册与质量管理体系的关系是具有兼容性。X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第

8、5页共60页发布令XXXXX X有限公司供应链安全管理手册符合IS028000:2007标准供应 链安全管理体系规范的要求。本手册是公司整个服务运营活动中对供应链安全风险控制的行为准则,适用公司相 关各职能部门。本人批准供应链安全管理手册自2021年2月:L日实施。本人要求公司全体员工必须认真学习、坚决贯彻并切实落实各项规定及要求;公司各职 能部门严格履行职责,强制实施供应链安全管理手册,保证公司供应链安全管理体系持 续有效运行,以实现安全经营的目标。批准人:张三日期:2021-2-1X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第6页共60页管

9、理者代表任命书为了贯彻执行IS028000:2007标准供应链安全管理体系规范标准z加强对供应链 安全的风险控制,提高公司的风险防御能力,确保公司供应链安全管理体系有效实施和保持, 特任命办公室经理涂芳女士为我公司的供应链安全的管理者代表。管理者代表职责:1、组织对供应链安全管理体系文件的编写,并适时评价和修订,确保文件的适宜性;2、组织对体系的贯彻实施并适时监督检查和改进,确保管理体系的充分性和有效性;3、向最高管理者汇报供应链安全管理体系的运行情况和业绩,为对体系评审和改进提 供依据。4、负责体系运行有关事宜的外部联络。5、行使和履行公司总经理规定的其他体系管理的职责和权限。公司各级人员必

10、须服从管理者代表的领导,积极配合,共同履行供应链安全管理的职责, 以确保管理体系有效运行和持续改进。批准人:张三日期:2021-2-1X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第7页共60页供应链安全管理方针预防为主、技术领先持续改进、诚信畅达运用IS028000:2007标准体系,以预防性的思路和措施,控制公司对货物在搬运装卸、仓储、物 流等供应链正常过程中存在的风险负面因素,更进一步提高公司在物流方面运行的可靠性,进一步降低 货物供应链上的经营成本,使得公刁的货物在物流中更为顺畅、按时和完好,传递的信息更加及时、准 确和保密,资金更加到位

11、、正确和无误的目的。批准人:张三日期:2021-2-1X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第8页共60页供应链安全管理目标N0.供应链安全管理目标供应链安全管理指标管理方案执行部门完成时间1货物完好送达率达99%重点区域的监控覆盖率达100%监控设施建设方案总经办2021/12公司运送车辆交通事故低于6起/每年/区外货代/运输供方100%经过资信调查和评症/市场营销部/车辆(包括外包)GPS覆盖率100%GPS定位跟踪建设方案总经办2021/1货物破损率低于1%O (货损指在 航空、监管仓储以及运输等过程中 发生的包装损坏和货物破坏)/

12、区外货代2减少因索赔造成的公司直接经济损失货物差错率低于0.1%/区外货代/仓库盗抢事件为0监控设施建设方案总经办2021/13提高员工安全意识员工的供应链安全培训覆盖率100%/总经办员工操作安全事故为0/区外货代批准人:张三日期:2021-2-1X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第9页共60页2引用标准IS028004:2007供应链安全管理体系IS028000实施指南IS028001:2007供应链安全管理体系实现供应链安全的最佳实践指南评估和计划IS09001 : 2015质量管理体系要求3术语和定义3.1本手册采用IS072

13、8000:2007供应链安全管理体系规范、IS028004:2007供应链安全 管理体系一IS028000实施指南和IS028001:2007供应链安全管理体系实现供应链安全的最佳 实践指南评估和计划中给出的术语和定义。3.2本手册根据公司产品和服务项目特点,采用下述术语和定义:321供应链从原材料采购一直到通过运输将产品或服务提供给最终顾客的一组过程和资源构成的网络。注:供应链可能包括卖主、生产商、物流商、夕卜销中心、配送者、批发商和其他到最终用户的实体。3.2.2下游发生在货物到达组织的直接作业控制之后,供应链中涉及的行为、过程和货物移动,包括但不仅限于 保险、金融、数据管理、包装、存储和

14、货物转移。3.2.3上游发生在货物到达组织的直接作业控制之前,供应链中涉及的行为、过程和货物移动,包括但不仅限于保 险、金融、数据管理、包装、存储和货物转移。3.2.4供应链安全阻止了有意、未经授权而对供应链直接或间接造成损害和破坏行为的状态。3.2.5安全管理方针与安全相关过程控制有关的、与组织的宗旨和法规要求保持一致的组织的总体意图和方向。326安全管理目标为满足安全管理方针所要达到的具体效果或要求的安全绩效。注:这些具体效果直接或间接与产品采购、生产或由总商提供给顾客或终端用户的服务有关。3.2.7安全管理指标为实现安全管理目标所需规定的具体表现程度。3.2.8相关方关注组织的业绩、成就

15、或活动效果的个人或团体。X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第10页共60页注:例如包括顾客、股东、金融机构、保险公司、法人团体、监管机构、雇员、合同方、供应商、劳 工组织和一些社会团体等。3.2.9供应链设施工厂、机器、财产、建筑、汽车、轮船、港口设施和基础设施或与之相关的计量、服务的系统。注:此定义包括用于判定安全交付和安全管理的任何软件。3.2.10安全管理方案实现安全管理目标的手段。3.2.11供应链风险供应链安全威胁发生的可能性和后果的组合。3.2.12供应链威胁对相关方、设施、运行、供应链、社会、经济或业务的持续性和完整性有

16、可能故意的行为或潜在破坏 的活动。3.2.13商业合伙人这些承包人、供应商或服务提供商,它是与组织签订合同来帮助组织完成其作为供应链中一员的作用。3.2.14货物运输单元公路货运车辆、铁路货运车、货物集装箱、公路槽车、铁路槽车或轻便槽车。3.2.15运输工具将货物从一个地点运送到另一地点的国际贸易的实体工具。例如:货箱、货盘、货运槽车、货物、装卸设备、卡车、船舶、飞机和轨道车。3.2.16供应链中的组织进行以下任一活动的实体:在买方订单规定的,某些环节跨越国际或地区边界位置的制造、搬运、加工、装载、加虱 卸载或 收货;_在国际供应链中以任何方式进行货物运输,不管这个供应链中的任何阶段是否跨越国

17、界或经济边界;提供,管理或实行被海关人员或在商业实践中使用的装运信息的产生、分配或流转。3.2.17安全敏感信息;安全敏感材料由供应链安全过程所产生的或伴有的,包含有关安全过程,装运或政府指令不得用于公众场合而对某 些希望激发安全事故的人有用的信息和材料。3.2.17世界海关组织WCO独立的政府间的团体,它的任务是增强海关接待功能和效率。3.2.18其他定义和术语(略)X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第口页共60页4供应链安全管理体系4.1总要求4.1.1本公司从自身实际情况出发,按照IS028000:2007供应链安全管理体系规范

18、标准要求,建立 系统化、结构化、文件化的供应链安全管理体系(按照界定其管理体系的范围);4.1.2公司应达到识别威胁、评价风险,控制和减轻风险的后果,持续改进体系的有效性;4.1.3针对公司所选择的任何影响符合性要求的外包过程”确保对其实施控制;4.1.4以过程方法,实施PDCA循环的原则,建立、实施、保持和持续改进供应链安全管理体系。4.5检査和纠正措施4.3安全风险策划和评价4.4实施和运行4.2供应链安全管理方针制定4.2.1公司应有清晰定义的、文件化的并经批准的供应链安全管理方针。4.2.2具体制定要求:1)与公司总体经营方针、战略目标及其他方针保持一致;与总体安全威胁和风险管理框架一

19、致;2 )适用于公司活动、过程及服务的性质、规模,及实际情况;3)与组织的特性及受威胁的程度所采取的行动相适宜;4)体现对持续改进供应链安全管理体系有效性、预防事故和降低风险作出的承诺;5)体现对遵守相关法律法规及其他要求作出的承诺;6 )提供目标、指标制定和评审的框架;7)供应链安全管理方针应由最高管理者批准,并传达到公司各部门,以便员工沟通、理解和执行;8)也包括传达到公司第三方的合同方或参观人员,并适当为相关方所获取;并确保树立与个人安全管 理相关的责任和意识;X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第12页共60页9)当内外部条件变

20、化时(如,组织的经营范围变更时)应对供应链安全管理方针进行评审,判定其适宜性,必要时进行修订。4.2.3公司供应链安全管理方针为:预防为主;技术领先;持续改进;诚信畅达方针涵义:预防为主公司认识到供应链的安全保障不仅是公司自身权益的基础,更是对相关方利益的保护,对促进社会安定、 和谐的责任,为此,公司承诺:在组织结构和内部治理上确保对供应链安全的职责明确,岗位落实;通过 不断提升人员的供应链安全意识和仓储安全技能,提高全体人员的应对各类风险的潜能。技术领先建立粋FMS货代管理系统、WMS仓储管理系统及基于这两大系统信息数据库的网上客户查询系统,实 现对公司供应链管理的信息优化。引进易流GPS货

21、物运输实时定位跟踪,实现运输全过程中对货物安全的有效动态跟踪。弓I进高科技技术监视和报警系统,及时、准确发现可疑问题,增加双预警、报警功能。具备先进的仓储管理程序,进行制衡控制,加强风险动态识别与控制,有效跟踪、考核工作流程,及时 发现问题隐患”并予以消除,防意外货损,提升抵御人为失误风险的能力。坚固的仓库基础设施以及防盗窃结构,消灭薄弱环节,提高仓储保管环境条件。建立与社会、公安联防组织的协作措施和通道,公司认真遵守并模范执行适用的、现行的有关仓储风险 管理的法律、法规和其他要求。持续改进公司通过体系的建立、实施、保持和改进,不断完善和健全识别仓储、运送风险、控制仓储和运送风险 和处置仓储和

22、运送风险,降低仓储和运送风险损失的能力。诚信畅达公司加强在所有活动中对影响仓储、运送安全的的威胁与薄弱环节识别,控制安全风险,确保在仓储和 运送工作中不出现可控风险带来的重大货损,使得公司的货物在物流中更为顺畅、按时和完好,传递 的信息更加及时、准确和保密,资金更加到位、正确和无误。4.3供应链安全管理目标、指标431公司应有具体的、文件化的、分相关层次的并经批准的供应链安全管理目标、指标。432具体制定要求:1)目标、指标是供应链安全管理方针的展开,是公司实现减少风险、提高商业能力、提高信誉的具体 落实,并与供应链安全管理方针(包括对持续改进的承诺)保持一致;X X X X X X有限公司文

23、件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第13页共60页2)满足过程风险控制的需求:应包含满足经营过程的控制(如风险控制目标值、过程运作要求、合理的相关方要求,以及法律法规和安全规章的要求);3)目标、指标应分解到具体的层次和量化,是可测量的或者尽可能作出定量要求”使风险预防、威胁 和风险管理水平得以保持并持续改进;4)体现其技术方案、财务及实施的可行性;5)体现预防为主和持续改进的机会;6 )供应链安全管理目标、指标应符合公司实际,具有可操作性,经所规定时间的努力,尽力可以实现;7)供应链安全管理目标、指标应传达全体员工,以便及时沟通、理解和执行;包括对公司第三方等人

24、员的沟通;沟通形式:通过文件分发、会议和宣传栏等方式;8)公司体系归口部门应定期检查和考核目标、指标执行情况,进行定期评审”以便修订和改进。批准 应由最高管理者进行;9 )当供应链安全管理方针、相关法律法规及其他要求,质量、环境、职业健康安全管理方案的进度状 况以及其他外界因素(包括市场、活动和生产服务发生变化等)发生变更时,目标和指标应重新评审和修 订;批准应由最高管理者进行;433供应链安全管理目标、指标完成情况的检查和考核1)公司办负责组织各公司/部门对所属员工进行目标和指标的培训,确保全体员工清楚公司及本部门的 目标和指标,并付诸实施。2)公司办负责公司各部门目标、指标完成情况的监督检

25、查和考核。3)公司各部门负责本部门目标、指标完成情况的检查和报告。4)对目标和指标实施中存在的问题,相关部门应分析原因、采取纠正和预防措施。4.4供应链安全管理方案441公司应制定具体的、文件化的、为进一步实现供应链安全目标和指标有关的管理方案。4.4.2具体制定要求:1)当涉及需制定和落实相关的管理方案才能实现其目标和指标的情况,其相关部门应建立、实施和保 持相应的管理方案(优先采用合理化的);X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第14页共60页2)管理方案应包括实施目的、要求、责任人员及权限配置、设备、技术手段、预算经费、后勤保障、

26、完成时限/计划步骤等内容;3)管理方案由管理者代表审核,总经理批准后形成文件”传递到实施和考核部门进行沟通与落实;4)管理方案的实施和有效性的验证,以实现目标指标为基础;同时,可利用管理评审会进行更新,确 保其适宜性;4.5供应链安全管理手册4.5.1公司应制定符合IS028000:2007标准要求和适合于本公司的供应链安全管理手册,以描述公司对供应链风险控制承诺及控制思路。4.5.2具体制定要求:1)供应链安全管理手册应明确控制风险覆盖的范围,与风险控制相关过程之间的相互作用的表述;)标准所涉及的19个要素基本控制文件的程序或对其引用”重要文件清单或索引等;3)管理手册由管理者代表审核,总经

27、理批准后形成文件下发到公司相关部门或现场;同时,确保全体 员工清楚并执行所规定的内容;4)管理手册也包括适当时为相关方所获取(非机密部分);5)当内夕卜部风险过程、人员、设备设施、法律法规、市场环境等条件变化时,应对供应链安全管理手 册进行评审,判定其适宜性,必要时进行修订或换版。4.6供应链安全组织机构、职责与权限4.6.1公司应制定与供应链安全相关的组织结构,明确和清楚的各部门和安全风险重要岗位职责,并使 之文件化(见公司组织结构图及公司部门职责)o4.6.2具体制定要求:1)公司各部门和安全风险重要岗位职责应与其安全管理方针、目标指标和方案相一致。2 )供应链安全风险重要岗位如高层领导、

28、管理者代表、各部门主管领导、装卸或仓储人员、运送或调 派人员、财务人员、信息管理、与相关方(含顾客)接触的人员等等;对职能机构、职责和权限作出明确 规定,形成文件,如公司组织机构图、职能分配表、与供应链安全相关岗位职责等;3)最高管理层应确保实施和持续改进安全管理体系的有效性的承诺,吏其全体员工清楚理解自己的职X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第15页共60页责,并且有监督它们运作有效性的管理制度;4 )最高管理者应指定一名管理者代表(无论其是否还担有其他方面的职责),并进行必要的授权确保目标指标的实施和完成;同时,明确其为公司的安全

29、管理体系总体建立、保持和改进体系,以及其他形 成文件所负有的职责;5)公司应确保涉及供应链安全风险的关键岗位的人员明确自己的岗位职责,实施和保持职责的个人进 行沟通;以及在满足其安全管理要求的重要性、符合方针方面进行沟通;并且当主要负责人不在现场时也 能正常运转;6)公司应确保:有效保障各岗位职责充分的资源条件、动态监督和考核实施有效性的管理机制;7)公司应识别和关注相关方的要求和期望,并采取适当和及时的措施对这些要求和期望进行管理;)在确保安全管理目标、指标和方案的可行性的同时,公司应考虑安全管理方针、目标指标、方案等 可能对组织的其他方面造成的负面影响;)公司应确保通过任何由组织其他部分形

30、成的安全管理方案完善安全管理体系,如IS09001:2007管 理体系;)适宜时,确保评价与安全相关的威胁和风险并将其纳入组织的威胁和风险评价中,如,按控制文 件要求,定期或及时组织开展对供应链安全风险和威胁进行评价的活动;11)当内外部风险过程的要求、部门或人员的岗位增加、法律法规新要求等情况变化时应对各岗位 职责进行评审,判定其适宜性,必要时进行修订或完善。4.7供应链风险识别与评价1).应以公司所有的供应链安全相关的服务活动全过程,识别与各项活动有关的所有威胁,考虑存在的 风险和潜在的风险隐患;2).业务活动内容包括:服务的提供、工作场所、仓储、搬运装卸、物流、月艮务、设备/汽车维护保养

31、、 人员及资质、资金管理、信息管理等;3).对安全威胁和风险识别、评价和控制方法应与公司的特性、运行规模相适宜;4)评价活动应考虑到某个事件及其所有后果的可能性。包括:a)客观失效的威胁与风险,如功能失效、附带损坏、恶意伤害、恐怖分子或犯罪行为;X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第16页共60页b)作业的威胁和风险包括安全控制、人为因素和其他影响组织绩效、条件或安全性的活动;c)自然环境事件(风暴、洪水等)致使安全措施和设备失效;d)超出组织控制的因素,女口外部供应的设备和服务失效;相关方的威胁和风险,如未能满足法规要求或对名誉、品牌

32、的影响;f)安全设备的设计和安装包括更新、维护保养等;g)信息、数据管理和沟通;h)对运行持续性的某种威胁。5).组织应考虑到这些评价结果和控制的效果,适宜时,为以下内容提供输入:a)安全管理目标和指标;b)安全管理方案;c)设计、运行和安装要求中的规定;d)识别足够的资源,包括全员的水平;e)识别培训需求和技巧(见442);f)强化运行控制(见446);g)组织总体的威胁和风险管理框架;6)组织应记录并保持以上信息的更新。7).组织对威胁和风险识别和评价的方法,应:a)依据风险的范围、性质和时限进行确定,以确保该方法是主动性而不是被动性的;b)包括收集与安全威胁和风险相关的信息;c)提供威胁

33、、风险和识别的分类,使之能被规避、消除和控制;d)规定对所要求的活动进行监视,以确保其及时有效的实施(见4.5.1)。4.8法律法规及其他要求4.8.1目的建立获取法律法规及其他要求的渠道,以便及时获取、识别并更新公司供应链安全风险和威胁控制的适 用的法律、法规及其他要求。X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第17页共60页4.8.2适用范围本程序适用于公司获取、更新供应链相关的法律、法规和其他要求以及适用性确认。4.8.3职责4.8.3.1总经理办公室:)负责适用的法律、法规、标准及相关要求的识别、获取和更新,并填写公司适用的法律法规

34、与其他 要求清单,将信息传递到各相关部门,并确保实施。2)负责法律、法规、标准和相关要求的发放及归档管理。4.83.2各部门负责将本部门适用的相关法律、法规和其他要求传递给员工并遵照执行。4.83.3管理者代表:负责法律、法规适用性审批。4.8.4工作程序4.8.4.1法律法规及其他要求的获取范围4.8.4.1.1与供应链相关的基本法律1)供应链相关的基本法律:公司法、民法通则、合同法、票据法、对外贸易法、进出口商品检验法、保险法、海商法等等法规;2)与供应链安全生产相关的基本法律:道路交通安全法、消防法等;3)与供应链争议相关的法律:民事诉讼法、仲裁法、海事诉讼特别程序法等;4)与供应链安全

35、有关人为风险相关的法律:刑法等;5)与供应链安全有关自然环境风险相关的法律:防洪法等;4.8.4.1.2与供应链活动相关的法规1)与仓储环节相关的法规:商业库房管理办法等;2)与运输环节相关的法规:集装箱汽车运输规则、国际集装箱多式联运管理规则等;3)与国际公约及规则相关的法规:海牙规则、统一国际航空运输某些规则的公约等;4.8.4.1.3与供应链安全活动相关的法规X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第18页共60页1)与供应链活动有关设备和设施风险相关的法规:厂内机动车辆安全管理规定、机动车运行安全技术条件、工业企业厂内运输安全规程、

36、特种设备安全监察条例、电力设施保护条例、电气安全 管理规程等;)与供应链活动有关消防安全风险相关的法规:消防条例实施细则、机关、团体、企业、事业单 位消防安全管理规定、消防监督检查规定等;)与供应链风险有关应急措施相关的法规:生产经营单位安全生产事故应急预案编制导则等;)与供应链有关安全生产风险相关的法规:仓库防火安全管理规则等;5)与供应链安全有关自然环境风险相关的法规:防汛条例等;6)与供应链风险有关反恐斗争相关的法规:上海合作组织成员国元首杜尚别宣言等;7)与供应链安全有关财务风险相关的法规:支付结算管理办法、企业会计准则及其通则、税收 征收管理法等;8)与供应链信息安全相关的法规:计算

37、机信息系统安全保护条例等;4.8.4.2法律法规及其他要求的获取途径1)总经理办公室/各相关职能部门通过物流行业协会、网络、相关方及其他途径获取相关法律法规与其 他要求的文件予以补充。2)各相关职能部门通过国家、地方及行政主管部门(如:劳动局、工商局、环保局、劳动安全局、消防 大队等部门)获取相关法律法规与其他要求的文件。3)总经理办公室/各相关职能部门保持对相关法律法规与其他要求变化的及时跟踪。4.8.43法律法规及其他要求的识别确定、转化和发放1)各部门对收集至啲法规和其他要求逐一确定其适用性并报总经理办公室。2)总经理办公室负责对收集至啲相关法规和其他要求进行识别确定、转化”以明确其适用

38、性。3)总经理办公室对收集到的法规和其他要求汇总后制定公司适用的法律法规与其他要求清单,经管 理者代表审批后发送各相关部门,法律法规和其他要求文件的发放、保存执行文件、数据和信息的控制 程序相关规定。4.8.4.4法律法规及其他要求的更新X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第19页共60页1)若有法律法规与其他要求更新或废止时,对更新的法律、法规与其他要求应重新进行识别和转化, 并审批其适用性。2)当法律法规及其他要求文件需要更新或增加时,总经理办公室及时修正补充适用的法律法规与其 他要求清单,并将新的法律法规补发至相关部门。3)对过期

39、或作废的法律法规与其他要求的文件,总经理办公室应及时收回,按文件控制程序相关 规定进行处理。4.8A5法律法规及其他要求的管理1)总经理办公室将公司的相关法规文件、资料每年整理一次,进行适当的评审和归档。2)涉及相关方要求的要及时通报给相关方。3)总经理办公室每年进行一次法律法规、标准及其他要求的获取工作,同时进行完成对公司与法律法 规及其他要求具体条款的符合性的评价工作,并写出相关符合性的报告。4.8.5相关活动记录:适用的法律法规与其他要求清单4.9能力意识和培训4.9.1目的对承担供应链安全管理体系影响的人员规定相应岗位的能力要求,并进行培训以满足规定要求。4.9.2适用范围适用于承担供

40、应链安全管理体系规定影响的所有人员”包括临时雇用的人员,必要时还应包括第三方人 员进行培训或其他措施的控制。4.9.3职责4.9.3.1总经理办公室1)负责组织编制各部门负责人和供应链安全管理体系规定影响的所有人员的岗位职责;2)负责组织编制年度培训计划及监督实施;负责员工上岗基础教育和考试或考核;3)负责组织对培训效果进行有效性评估;4)负责保存培训记录。X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第20页共60页4.93.2各部门1)负责编制本部门员工岗位职责并汇总至总经理办公室;2)负责组织本部门员工的岗位技能培训。4.933总经理扌比准

41、公司岗位职责和年度培训计划。4.9.4工作程序4.9.4.1能力意识和培训4.9.4.1.1对员工岗位能力的确认1)应识别和确认从事影响供应链安全活动的人员的能力,制定出必要的岗位职责;2)根据岗位职责内容,合理配置胜任上岗人员。4.9.4.1.2培训计划或其他措施1)培训方式:主要有以下几种,但不限于此:可采取公司/部门内培训、委外培训等;2)供应链安全知识培训应至少包括供应链安全基础知识、供应链安全风险有关的法律法规、IS028000 标准、供应链安全风险和威胁的识别和控制、应急响应和恢复计划内容的培训等等;3)总经理办公室于每年12月底制定下年度的年度培训计划,报管理者代表审核、经总经理

42、批准后 下发各部门,并监督实施。4)每次培训各相关部门应填写培训记录表,记录培训人员、时间、地点、培训内容等,培训后将 有关培训记录等交公司总经理办公室备案。5)对每次培训活动,通过口试、笔试和实际操作等方法,由培训人员在培训记录表上评价培训的 有效性,评价培训的效果。6)因工作需要或应有关上级相关部门的要求,须外出培训的,应填写计划夕卜培训申请表,必须经 本部门经理确认,报总经理办公室审核、总经理批准;培训结果应由公司总经理办公室存档。7)总经理办公室在适当时与当地公安部门联系,组织进行对员工的5年以内的犯罪历史核查活动,其 结果,在必要时向总经理报告,最后仍由总经理办公室负责存档。8 )总

43、经理办公室应为任何符合要求的员工配备:印发和佩戴带有照片的工作证件(清楚其部门和工作 岗位等内容)oX X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第21页共60页9)获准出入的员工在重要或敏感的区域应获得经批准的门禁卡。4.941.3培训计划或其他措施实施应达至啲意识a)符合安全管理方针、程序以及与符合和安全管理体系要求的重要性;b)在实现安全管理方针、程序以及和安全管理体系要求符合性方面的作用与职责,包括应急准备和响应 方面的要求;4.9.4.2培训记录1)公司总经理办公室负责建立、保存员工的经历、教育和培训档案、记录;2)各部门负责保存本部门

44、员工的培训记录,不定期向公司总经理办公室备案一次。4.9.5相关活动记录1)岗位职责2)年度培训计划3)计划外培训申请表4)培训记录表4.10沟通4.10.1目的为确保公司有关的安全管理信息在相关的员工、合同方和其他相关方之间得到及时沟通,促进安全管理 体系的适用性和有效性,寻求持续改进机会。4.10.2适用范围适用于对供应链安全管理体系内部与外部信息的沟通和交流管理。4.10.3职责4.10.3.1总经理办公室1)负责公司供应链安全管理体系内部与外部信息的统筹管理;2)负责与上级和行业主管部门以及相关方信息的接收、传递与处理;3)负责建立信息库,保存和管理相关的信息;4)负责监督处理公司内部

45、以及相关方信息的问题总的协调工作。X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第22页共60页4.10.3.2各部门1)负责工作范围内信息的传递与沟通;2)负责并监督本部门内部、以及与合同方和相关方信息的接收、传递与处理。4.1033管理者代表:负责对供应链安全信息的传递和处理进行总的监督。4.10.4工作程序4.10.4.1信息和沟通4.10.4.1.1内部彳言息范围1)内部管理制度、相关法律法规的信息和传递;员工有关供应链安全管理方面的建议和要求;2)物流、信息流和资金流所涉及的信息可能是:货物单据、库存信息、批量和系列号、盘点情况、运输安

46、排、在途数据、货运金额、发货/到货地址、财务报表、现场测量和监控记录等等;3)体系运行信息,包括:向员工传达管理方针、目标,方针(目标)完成情况、内部审核与管理评审报告以及纠正和预防措施的验证结果等;4)各部门之间供应链安全相关的联系和口头或书面沟通内容;5)违反供应链安全规定的行为或产品和服务(包括潜在)的信息,如体系内部审核的不合格报告、供应链安全事件或失效情况、纠正和预防措施等;6)作业场所及生产和服务活动中的供应链风险隐患、分析报告和风险控制措施等;7 )应急预案和恢复计划等紧急信息,包括出现重大生产和服务紧急事故及重大安全事故、火灾等情况 下的信息与记录;等等。4.10.4.1.2外

47、部信息范围1)外部机构信息:包括如银行、保险、税务局、工商局、公安局、行业协会、认证机构等检测的或检 查结果及反馈的信息(各种单据、报告、文件或简讯等);2 )供应链及安全政策法规标准类信息:如法律、法规、条例、生产和服务标准等;3)相关方(顾客、夕陪B物流商、供应商等)反馈的各种信息(各种单据、库存信息、批量和系列号、 盘点情况等)及其投诉等;4.10.4.4.1信息数据库的建立和应用4.10.4.4.1信息数据库的建立和应用X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第23页共60页4)其它外部信息:如各部门直接从外部获取的有关供应链安全管

48、理等方面改进技术的信息等;)夕卜部合约方有关供应链安全管理方面的检查、参观或访问情况介绍等信息;)对外电子信箱、账号、电子网页等。4.10.4.1.3关键数据和敏感信息范围关键数据和敏感信息:是指在供应链安全体系运行中若出现某些信息或数据一旦出错或失密等,会造成组织或相关方有加大的损失的状况;但不仅限于以下内容:如,库存状态、计划、运输安排、在途数据、 货运金额、发货/到货地址、供应链安全事件或失效情况等等;4.1042信息交流方式1)信息可采用口头、电话、书面资料、记录、讨论交流等沟通的工具或方式予以收集和传递等;2)信息收集和传递还包括充分利用电子邮件、互联网、电子数据交换(EDI)等技术

49、手段。4.10.4.3信息收集和处理4.10.4.3.1内部信息收集和处理1)正常信息的处理:各部门依据相关程序文件和规定进行直接收集并传递日常正常信息;2)其它内部信息,提供者可以反馈给主管部门进行处理。4.10.4.3.2外部信息收集和处理1)各部门根据运行需要进行直接收集并传达与供应链安全相关的夕卜部信息;2)收集的外部信息由提供者反馈主管部门进行处理。4.10.4.3.3关键数据和敏感信息收集和处理1)公司内部在任何情况下,不得向企业外部透露任何关键数据和敏感信息。若因工作需要,事先须在 与授权方的合同或合作协议中,明确双方的交换信息的内容和保密事项的条款。2)公司内部工作人员必须按照

50、合同和合作协议的要求严格执行,同时传递信息的内容必须至少事先得 到公司管理者代表的批准。3)若公司人员违反信息保密规定,造成的后果将追究法律责任。4.1044信息数据库的建立4.12.1目的4.12.1目的X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第24页共60页1)总经理办公室负责建立公司的信息库,不断汇集各方面反馈回的信息,按照信息载体的不同(如纸 张、磁盘、光盘等),提供相应适宜的环境分别存放,统一保存。)总经理办公室提供各部门所需信息相应的拷贝、调阅所需的信息。3)总经理办公室负责组织各部门对上述各类信息进行归纳、分析,寻找体系持续改

51、进的机会。4.10.4.4.2信息的归档与保存1)各部门做好信息的接收、传递、分类存档工作。2)总经理办公室作为信息控制中心,应做好信息保存管理工作,确保信息的完整、可靠和可用。)对体系运行过程中各类记录的控制,详见记录控制程序。4.11文件和数据控制公司建立并保持文件控制程序,目的:规定文件、数据和信息的授权查找和访问人;对公司供应链安全管理体系文件的编制、评审、批准、发放、使用、更改、再次批准、标识、回收和作 废等全过程进行控制和管理,文件规定应与实际运作保持一致,随着供应链安全管理体系的变化及方针、 目标指标的变化,应及时修订体系文件,定期评审,确保有效性、充分性和适宜性;确保文件使用场

52、所及时获得文件、数据和信息的现行版本,使对于安全管理体系有关键作用的操作得 以执行;确保作废文件、数据和信息尽快从所有发布点和使用点上去除邛方止非预期使用;出于与法律有关或(和)查阅保存目的,需要保留某些文件、数据和信息时,应作出适当标识;e .确保外来文件是公司所确定的供应链安全管理体系策划和运行所必须的,外来文件应根据不同用途, 由相关部门收集、并对法律法规的符合性作出评定,以确保使用最新版本的文件。f确保供应链安全管理体系相关的文件、数据和信息应是安全的,如果是电子形式的文件应进行充分备 份和能够得到恢复。4.12供应链安全风险和威胁的控制4.12.4.1.2供应链安全风险和威胁控制措施

53、的制定要求:4.12.4.1.2供应链安全风险和威胁控制措施的制定要求:X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第25页共60页为了有效的对公司供应链安全风险和威胁进行控制管理,确保其物流服务、信息流和资金流的提供过程按照规定的要求进行有效控制。4.12.2适用范围适用于对公司供应链实现的全过程,以及适当对所涉及相关方供应链过程的管理和控制。4.12.3职责4.12.3.1管理者代表负责组织对公司供应链安全风险和威胁控制的管理工作的督导检查工作,负责审批相关规范、规定等管 理控制文件。4.12.3.2总经理办公室1)负责组织和建立健全供应链

54、安全风险和威胁控制的管理规章和制度;2)负责组织对公司的供应链安全风险和威胁控制工作进行管理、监督和考核;3)负责组织制定供应链安全管理目标指标,编制现场相关供应链安全管理制度和有关的供应链安全技术 措施;4)负责监督现场供应链安全管理制度和供应链安全作业技术措施的实施;5)负责组织对公司设备的安全运行的监督和检查。4.12.3.3各部门负责本单位供应链安全风险和威胁的控制具体措施和规定的实施,对员工适当地进行实施情况的检查。4.12.4工作程序4.12.4.1供应链安全风险和威胁控制措施4.12.4.1.1供应链安全风险和威胁控制措施的依据:1)安全管理方针、管理目标指标、安全管理方案;2)

55、安全风险和威胁识别与评价的结果、以及控制措施;3)相关的法律、法规和其他安全要求;4)供应链安全所达到的具体要求和程度等;X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第26页共60页1)组织对已识别的风险建立文件化的控制程序,以确保重点控制或减少那些可能因失效导致事件、突 发事件、或其他偏离供应链安全方针和目标的情况带来的风险(包括那些由合同方、其他从供应链业务伙 伴带来);并定期评审文件的适用性和有效性,并在必要时进行修改。2)充分评价上游对供应链的风险性,采取控制措施以减少对组织在接受货物过程中的物流、信息流、资 金流的风险和威胁,以及减少

56、对其下游供应链合作者的影响;如,在采购、接受货物前,应明确相关的法 律、法规要求和自身的供应链安全要求;并采取多供应商的平行策略;3)对供应链安全风险性的控制内容,应包括与供应商和合同方进行保持沟通的要求。4)应考虑风险可能适当会扩展到下游方或其他外部相关方的作业场所或控制区域的情况。5)从供应链安全风险控制的措施或方案,应尽量从设计的角度、设备或仪表的选型安装等考虑降低或 消除风险等。包括改进或完善供应链数据处理的信息系统。)当公司出现:a)组织机构、作用和职责的变化;b)安全管理方针、目标、指标或方案的更改;c)专 业过程或程序的修订;d)引入新的基础设施、安全设备或技术,包括硬件和软件;

57、e)适用时,当有新的合同 方、雇员、供应商进入等时;公司应在实施前,考虑其对相关的安全威胁和风险影响,并对其管理文件进 行适当修改或完善工作。)针对各供应链安全风险和威胁,其控制方法可以是预防、减轻、转移、回避、自留、后备等措施。4.1241.3公司在工作中经常所遇情况为新的合同方、雇员、供应商进入时,具体应考虑:当有新的合同方、雇员、供应商进入时,信息流的保密性是重要的控制内容,并在相关的合同或协议中 明确;4.1242对相关环节供应链安全风险和威胁的控制管理要求从公司实际情况看,所涉及的供应链安全的管理要求范围为:物流安全、装卸搬运安全、储存安全、信 息安全、资金安全等要求,具体内容至少为

58、:相关环节货物 接受物流运输装卸搬运办公 区域储存货物 放行设备设施现场 区域人员信息管理系统合同 安全财务风险 与 审计安全程序预警增强安全物流安全VVVVVVVVVVVVV装卸搬运安全VVVVVVV储存安全VVVVVVVVVV信息安全VVVVVVVV资金安全VVVVVVVVVV4.12.4.3.3货物装卸搬运的安全要求4.12.4.3.3货物装卸搬运的安全要求X X X X X X有限公司文件号MC-SMS-01供应链安全管理手册修改状态第0次修改页次第27页共60页4.12.4.3安全风险和威胁的具体控制管理要求4.12.4.3.1货物接收的安全要求1)公司应具有对货物的提供方或供应商进

59、行控制的程序文件规定,并进行必要的供应商评定和选择活动,具备需要的能力,并稳定;2)实施对货物的提供方或供应商进行考核,并能满足相关合同要求;3)制定商务合同,签订仓储服务的协议,避免违反合同的风险,满足服务质量能力;4)对产品进行入场验证,完成规定检验方法或程序,以及对货物的检验记录。5)货物的单据或票据等信息能及时正确收集和传递;6)对货物的提供方的产品运输渠道畅通,并有控制突发风险的能力;对特殊类别货物运输能够严格按国 家法规要求执行;刀货物的提供方的产品数量和时间能满足生产调度计划安排,公司能够预先识别相关的风险。8)对到货情况,适当时安排有专人跟踪和监控,记录正常或异常情况,并有控制

60、措施消除异常情况; 4.12.4.3.2物流递送的安全要求1)对自有运输车辆或运送工具进行安全管理,有车辆安全管理GPS系统跟踪和值班人员;必要时,有 对重要货物的跟踪值班记录;2)在本公司的地理区域以夕啲运输车辆,应有GPS系统跟踪货物情况的措施;3)车辆出发时,满足出发要求(包括天气正常、人员精神良好、货物无超载等);4)每次出发或旅程结束前和后的例行检查活动;5)使用钥匙和备用钥匙分开保存;备用钥匙保存于安全的环境中;6)必要时有书面路线监控计划,也有处理运输中断的应急措施(处置交通工具失灵、火灾、背离路线等) 和恢复计划等规定;7)驾驶人员获得和清楚相关因自然环境事件(风暴、洪水、大雾

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论