佳达-供应链安全管理手册

1、文件号： BESTWAY-SMS . 供应链安全管理手册文件编号BESTWAY-SMS . 版本号A修改次数0总页数49编制日期2012-2-1审核日期2012-2-1审批日期2012-2-1文件管理部门总经理办公室文件使用部门受控状态2012 - 2 - 1 发布 2012 - 2 - 1 实无锡佳达国际货运代理有限公司无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册页次第 1 页共 49 页目录手册条款标准条款页码公司概况1前言2手册管理2目的范围2发布令3管理者代表任命书4供应链安全管理方针52 引用标准63 术语和定义36-7总要求8供应链安全管理方针制定8

2、-9供应链安全管理目标、指标4.3.3/供应链安全管理方案4.3.510-11供应链安全管理手册4.4.411供应链安全组织机构、职责与权限4.4.111-12供应链风险识别与评价4.3.112-13法律法规及其他要求4.3.213-15能力、意识和培训4.4.215-17沟通4.4.317-19文件和数据控制4.4.520供应链安全风险和威胁的控制4.4.620-29应急响应和恢复4.4.729-31运行绩效的监视和测量控制4.5.131-33供应链安全管理体系评价的控制4.5.233-34与供应链安全相关的失效、事件、不符合及纠正和预防措施的控制4.5.334-38记录控制4.5.438内

3、部审核4.5.538管理评审及持续改进39-41附：组织架构图4.4.144职能分配表4.4.145服务过程网络图4.4.646-49无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册页次第 2 页共 49 页序 号章节版 本修改次数更改内容审核/ 日期批准/ 日期无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 3 页共1 4.2.1A0新版编制490.1 无锡佳达国际货运代理有限公司概况无锡佳达国际货运代理有限公司公司 （简称无锡佳达 ）成立于 2005 年 6 月 28 日，属上海东方国际物流集团公司 旗下

4、上海佳达航空国际货运代理有限公司参股投资的企业法人公司。本公司经营范围：自营或代理各类商品和技术的进出口业务；承办海运、空运、快递进出口货物的国际运输代理业务，包括：揽货、订舱、仓储、中转、集装箱拼装拆箱、结算运杂费、报关、报验、保险及运输咨询服务。本公司实行董事会领导下的总经理负责制，其下设有总经理办公室、财务部、市场营销部、区外货代（下设区外货代 -报关报检部、区外货代 - 客服部、区外货代 - 操作部（设陆运部、仓储部）、出口加工区（下设出口加工区- 报关部、出口加工区 - 客服部）以及机场业务部等部门。本公司依托江苏、上海口岸密集的航海线、具有潜力的无锡进出口贸易量和无锡新区对国际物流

5、业务的需求，发挥各股东在专业技术人才、电脑信息管理、资金、网络等整体优势和资源，以特色战略开发服务产品、以佳达名牌战略开拓国内市场、以优质服务的树立行业口碑，以创新的管理模式及人性化的企业文化，在“诚信、双赢”的 理念经营下，公司将确立无锡市具有一流服务功能和品牌的物流企业形象。通讯地址：无锡高新技术产业开发区行创九路 9 号邮编： 214028网址：无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 4 页共49前言本公司供应链安全管理手册是依据 ISO28000:2007 标准供应链安全管理体系 规范的要求， 根据公司的实际情况而制定的

6、。本手册阐述了公司的供应链安全方针和管理体系策划、实施、检查和改进的要求，概括公司供应链过程的 风险识别、评价和控制的要求。本手册由总经理办公室负责组织编写，管理者代表审核，总经理批准发布实施。公司全体员工必须做到管 理到位、职责到位、措施到位、落实到位，确保对供应链过程的风险和威胁的控制，确保供应链安全管理体系有效 运行并持续改进。本手册由管理者代表负责组织实施，总经理办公室负责管理和解释。手册管理本手册的发放：手册分为“受控”和“非受控”两种版本状态。受控版本在封面上加盖“受控”章， 因需要提供给外部的为非受控版本，均按文件控制程序的规定执行。手册使用期间如有修改建议，应及时 反馈到总经理

7、办公室，确定进行适当修改。在内审、管理评审时，对手册的适应性、有效性进行评审，必要时 对手册予以修改。目的、范围目的本手册在于公司建立供应链过程中风险识别、风险防范、增强抵御风险能力，并建立持续改进机制，完成 公司的年度、中期和长期的经营目标和经营战略，提高公司的商业能力和信誉度。适用范围本手册适用于公司的整个商业活动过程的风险管理，策划、实施、检查及改进，覆盖了公司所应控制的搬 运、装卸、仓储、分拨递送等经营活动的全部要求，也包括过程中的资金和信息等管理，适用于公司供应链管理的 整个活动。本手册也用于第三方的供应链安全的认证审核 , 以表明符合本标准的符合程度。外包过程：公司对供应链过程中的

8、部分设备设施维护保养（叉车、运货车辆、闭路电视、货梯、门径系统）、 货场保卫、部分运输递送等的过程进行外包，管理要求按照相关文件进行控制。本手册与质量管理体系的关系是具有兼容性。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 5 页共发布令无锡佳达国际货运代理有限公司 供应链安全管理手册 符合 ISO28000:2007 标准 供 应链安全管理体系 规范的要求。本手册 是公司整个服务运营活动中对供应链安全风险控制的行为准则， 适用公司相关各 职能部门。本人批准供应链安全管理手册自 2012 年 2 月 1 日实施。 本人要求公司全体员工

9、必须认真学习、 坚决贯彻并切实落实各项规定及要求； 公司各职能部 门严格履行职责，强制实施供应链安全管理手册，保证公司供应链安全管理体系持续有效 运行，以实现安全经营的目标。批准人：丁红明 签名： 日期： 2012-2-1无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 6 页共49管理者代表任命书为了贯彻执行 ISO28000:2007 标准供应链安全管理体系 规范标准，加强对供应链安全 的风险控制，提高公司的风险防御能力，确保公司供应链安全管理体系有效实施和保持，特任 命办公室经理涂芳女士为我公司的供应链安全的管理者代表。管理者代表职

10、责：1、组织对供应链安全管理体系文件的编写，并适时评价和修订，确保文件的适宜性；2、组织对体系的贯彻实施并适时监督检查和改进，确保管理体系的充分性和有效性；3、向最高管理者汇报供应链安全管理体系的运行情况和业绩，为对体系评审和改进提供依 据。4、负责体系运行有关事宜的外部联络。5、行使和履行公司总经理规定的其他体系管理的职责和权限。 公司各级人员必须服从管理者代表的领导，积极配合，共同履行供应链安全管理的职责，以 确保管理体系有效运行和持续改进。批准人：丁红明签名：日期： 2012-2-1无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第

11、7 页共49供应链安全管理方针 预防为主、技术领先 持续改进、诚信畅达运用 ISO28000:2007 标准体系，以预防性的思路和措施，控制公司对货物在搬运装卸、仓储、物流等供应链 正常过程中存在的风险负面因素，更进一步提高公司在物流方面运行的可靠性，进一步降低货物供应链上的经营成 本，使得公司的货物在物流中更为顺畅、按时和完好，传递的信息更加及时、准确和保密，资金更加到位、正确和 无误的目的。批准人：丁红明 签名： 日期： 2012-2-1无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 8 页共供应链安全管理目标N0.供应链安全管理目

12、标供应链安全管理指标管理方案执行部门完成时间1货物完好送达率达99%重点区域的监控覆盖率达 100%监控设施建设 方案总经办2012/12公司运送车辆交通事故低于6 起/ 每年/区外货代/运输供方 100%经过资信调查和评定/市场营销部/车辆 （ 包括外包 ）GPS覆盖率 100%GPS定位跟踪建 设方案总经办2012/1货物破损率低于 1%。（货损指在航 空、监管仓储以及运输等过程中发 生的包装损坏和货物破坏）/区外货代2减少因索赔造成的公司直接经济损失货物差错率低于 %/区外货代/仓库盗抢事件为 0监控设施建设 方案总经办2012/13提高员工安全意识员工的供应链安全培训覆盖率100%/总

13、经办员工操作安全事故为 0/区外货代批准人：丁红明签名：日期： 2012-2-1无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 9 页共49引用标准ISO28004:2007 供应链安全管理体系 ISO28000 实施指南ISO28001:2007 供应链安全管理体系实现供应链安全的最佳实践指南评估和计划ISO9001 ： 2008质量管理体系 要求术语和定义本手册采用 ISO728000:2007 供应链安全管理体系 规范、 ISO28004:2007 供应链安全管理体系 ISO28000 实施指南 和 ISO28001:2007供应

14、链安全管理体系实现供应链安全的最佳实践指南评估和计划 中给出的术语和定义。本手册根据公司产品和服务项目特点，采用下述术语和定义：供应链从原材料采购一直到通过运输将产品或服务提供给最终顾客的一组过程和资源构成的网络。 注：供应链可能包括卖主、生产商、物流商、外销中心、配送者、批发商和其他到最终用户的实体。下游发生在货物到达组织的直接作业控制之后， 供应链中涉及的行为、 过程和货物移动， 包括但不仅限于保险、 金融、数据管理、包装、存储和货物转移。上游 发生在货物到达组织的直接作业控制之前，供应链中涉及的行为、过程和货物移动，包括但不仅限于保险、 金融、数据管理、包装、存储和货物转移。供应链安全阻

15、止了有意、未经授权而对供应链直接或间接造成损害和破坏行为的状态。安全管理方针 与安全相关过程控制有关的、与组织的宗旨和法规要求保持一致的组织的总体意图和方向。安全管理目标为满足安全管理方针所要达到的具体效果或要求的安全绩效。 注：这些具体效果直接或间接与产品采购、生产或由总商提供给顾客或终端用户的服务有关。安全管理指标 为实现安全管理目标所需规定的具体表现程度。3.2.8 相关方 关注组织的业绩、成就或活动效果的个人或团体。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 10 页共注：例如包括顾客、股东、金融机构、保险公司、法人团体、监

16、管机构、雇员、合同方、供应商、劳工组 织和一些社会团体等。3.2.9 供应链设施 工厂、机器、财产、建筑、汽车、轮船、港口设施和基础设施或与之相关的计量、服务的系统。 注：此定义包括用于判定安全交付和安全管理的任何软件。安全管理方案 实现安全管理目标的手段。供应链风险 供应链安全威胁发生的可能性和后果的组合。供应链威胁 对相关方、设施、运行、供应链、社会、经济或业务的持续性和完整性有可能故意的行为或潜在破坏的活 动。商业合伙人 这些承包人、供应商或服务提供商，它是与组织签订合同来帮助组织完成其作为供应链中一员的作用。 货物运输单元公路货运车辆、铁路货运车、货物集装箱、公路槽车、铁路槽车或轻便槽

17、车。运输工具 将货物从一个地点运送到另一地点的国际贸易的实体工具。 例如：货箱、货盘、货运槽车、货物、装卸设备、卡车、船舶、飞机和轨道车。 供应链中的组织进行以下任一活动的实体：- 在买方订单规定的，某些环节跨越国际或地区边界位置的制造、搬运、加工、装载、加固、卸载或收货；- 在国际供应链中以任何方式进行货物运输，不管这个供应链中的任何阶段是否跨越国界或经济边界；- 提供，管理或实行被海关人员或在商业实践中使用的装运信息的产生、分配或流转。 安全敏感信息；安全敏感材料 由供应链安全过程所产生的或伴有的，包含有关安全过程，装运或政府指令不得用于公众场合而对某些希 望激发安全事故的人有用的信息和材

18、料。世界海关组织 WCO 独立的政府间的团体，它的任务是增强海关接待功能和效率。其他定义和术语 （ 略）无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 11 页共供应链安全管理体系 总要求本公司从自身实际情况出发，按照 ISO28000:2007 供应链安全管理体系 规范标准要求，建立系统化、 结构化、文件化的供应链安全管理体系（按照界定其管理体系的范围）；4.1.2 公司应达到识别威胁、评价风险，控制和减轻风险的后果，持续改进体系的有效性；4.1.3 针对公司所选择的任何影响符合性要求的外包过程，确保对其实施控制；4.1.4 以过程方

19、法，实施 PDCA循环的原则，建立、实施、保持和持续改进供应链安全管理体系。供应链安全管理方针制定公司应有清晰定义的、文件化的并经批准的供应链安全管理方针。具体制定要求：1）与公司总体经营方针、战略目标及其他方针保持一致；与总体安全威胁和风险管理框架一致；2）适用于公司活动、过程及服务的性质、规模，及实际情况；3）与组织的特性及受威胁的程度所采取的行动相适宜；4）体现对持续改进供应链安全管理体系有效性、预防事故和降低风险作出的承诺；5）体现对遵守相关法律法规及其他要求作出的承诺；6）提供目标、指标制定和评审的框架；7）供应链安全管理方针应由最高管理者批准，并传达到公司各部门，以便员工沟通、理解

20、和执行；8）也包括传达到公司第三方的合同方或参观人员，并适当为相关方所获取；并确保树立与个人安全管理相关的 责任和意识；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 12 页共9）当内外部条件变化时 （如， 组织的经营范围变更时） 应对供应链安全管理方针进行评审， 判定其适宜性， 必要时进行修订。公司供应链安全管理方针为 ：预防为主；技术领先；持续改进 ；诚信畅达方针涵义 :预防为主公司认识到供应链的安全保障不仅是公司自身权益的基础, 更是对相关方利益的保护 , 对促进社会安定、和谐的责任，为此，公司承诺：在组织结构和内部治理上确保对

21、供应链安全的职责明确，岗位落实；通过不断提 升人员的供应链安全意识和仓储安全技能，提高全体人员的应对各类风险的潜能。技术领先建立佳达 FMS货代管理系统、 WM仓S 储管理系统及基于这两大系统信息数据库的网上客户查询系统，实现对 公司供应链管理的信息优化。引进易流 GPS货物运输实时定位跟踪，实现运输全过程中对货物安全的有效动态跟踪。 引进高科技技术监视和报警系统，及时、准确发现可疑问题，增加双预警、报警功能。 具备先进的仓储管理程序，进行制衡控制，加强风险动态识别与控制，有效跟踪、考核工作流程，及时发 现问题隐患，并予以消除，防意外货损，提升抵御人为失误风险的能力。坚固的仓库基础设施以及防盗

22、窃结构，消灭薄弱环节，提高仓储保管环境条件。 建立与社会、公安联防组织的协作措施和通道 , 公司认真遵守并模范执行适用的、现行的有关仓储风险管理 的法律、法规和其他要求。持续改进 公司通过体系的建立、实施、保持和改进，不断完善和健全识别仓储、运送风险、控制仓储和运送风险 和 处置仓储和运送风险，降低仓储和运送风险损失的能力。诚信畅达 公司加强在所有活动中对影响仓储、运送安全的的威胁与薄弱环节识别，控制安全风险，确保在仓储和运 送工作中不出现“可控风险”带来的重大货损，使得公司的货物在物流中更为顺畅、按时和完好，传递的信息 更加及时、准确和保密，资金更加到位、正确和无误。供应链安全管理目标、指标

23、公司应有具体的、文件化的、分相关层次的并经批准的供应链安全管理目标、指标。具体制定要求：1）目标、指标是供应链安全管理方针的展开，是公司实现减少风险、提高商业能力、提高信誉的具体落 实，并与供应链安全管理方针（包括对持续改进的承诺）保持一致；2）满足过程风险控制的需求：应包含满足经营过程的控制（如风险控制目标值、过程运作要求、合理的 相关方要求，以及法律法规和安全规章的要求）；3）目标、指标应分解到具体的层次和量化，是可测量的或者尽可能作出定量要求，使风险预防、威胁无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 13 页共和风险管理水平

24、得以保持并持续改进；体现其技术方案、财务及实施的可行性；体现预防为主和持续改进的机会；供应链安全管理目标、指标应符合公司实际，具有可操作性，经所规定时间的努力，尽力可以实现；供应链安全管理目标、指标应传达全体员工，以便及时沟通、理解和执行；包括对公司第三方等人员 的沟通；沟通形式：通过文件分发、会议和宣传栏等方式；公司体系归口部门应定期检查和考核目标、指标执行情况，进行定期评审，以便修订和改进。批准应 由最高管理者进行；当供应链安全管理方针、相关法律法规及其他要求，质量、环境、职业健康安全管理方案的进度状况以及其 他外界因素(包括市场、活动和生产服务发生变化等)发生变更时，目标和指标应重新评审

25、和修订；批准应由最高 管理者进行；供应链安全管理目标、指标完成情况的检查和考核公司办负责组织各公司 / 部门对所属员工进行目标和指标的培训，确保全体员工清楚公司及本部门的目标和 指标，并付诸实施。公司办负责公司各部门目标、指标完成情况的监督检查和考核。公司各部门负责本部门目标、指标完成情况的检查和报告。对目标和指标实施中存在的问题，相关部门应分析原因、采取纠正和预防措施。供应链安全管理方案公司应制定具体的、文件化的、为进一步实现供应链安全目标和指标有关的管理方案。具体制定要求：当涉及需制定和落实相关的管理方案才能实现其目标和指标的情况，其相关部门应建立、实施和保持相应的 管理方案(优先采用合理

26、化的)；管理方案应包括实施目的、要求、责任人员及权限配置、设备、技术手段、预箅经费、后勤保障、完成时限/计划步骤等内容；管理方案由管理者代表审核，总经理批准后形成文件，传递到实施和考核部门进行沟通与落实；管理方案的实施和有效性的验证，以实现目标指标为基础；同时，可利用管理评审会进行更新，确保其适宜 性；供应链安全管理手册公司应制定符合 ISO28000:2007 标准要求和适合于本公司的供应链安全管理手册，以描述公 司对供应链风险控制承诺及控制思路。具体制定要求：无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 14 页共1）供应链安全管

27、理手册应明确控制风险覆盖的范围，与风险控制相关过程之间的相互作用的表述；2）标准所涉及的 19 个要素基本控制文件的程序或对其引用，重要文件清单或索引等；3）管理手册由管理者代表审核，总经理批准后形成文件下发到公司相关部门或现场；同时，确保全体员工清楚 并执行所规定的内容；4）管理手册也包括适当时为相关方所获取（非机密部分）；5）当内外部风险过程、人员、设备设施、法律法规、市场环境等条件变化时，应对供应链安全管理手册进行评 审，判定其适宜性，必要时进行修订或换版。供应链安全组织机构、职责与权限公司应制定与供应链安全相关的组织结构，明确和清楚的各部门和安全风险重要岗位职责，并使之文件 化（见公司

28、组织结构图及公司部门职责）。具体制定要求：1）公司各部门和安全风险重要岗位职责应与其安全管理方针、目标指标和方案相一致。2）供应链安全风险重要岗位如高层领导、管理者代表、各部门主管领导、装卸或仓储人员、运送或调派人员、 财务人员、信息管理、与相关方（含顾客）接触的人员等等；对职能机构、职责和权限作出明确规定，形成文件， 如公司组织机构图、职能分配表、与供应链安全相关岗位职责等；3）最高管理层应确保实施和持续改进安全管理体系的有效性的承诺，使其全体员工清楚理解自己的职责，并且 有监督它们运作有效性的管理制度；4）最高管理者应指定一名管理者代表（无论其是否还担有其他方面的职责），并进行必要的授权，

29、确保目标指 标的实施和完成；同时，明确其为公司的安全管理体系总体建立、保持和改进体系，以及其他形成文件所负有的职 责；5）公司应确保涉及供应链安全风险的关键岗位的人员明确自己的岗位职责，实施和保持职责的个人进行沟通； 以及在满足其安全管理要求的重要性、符合方针方面进行沟通；并且当主要负责人不在现场时也能正常运转；6）公司应确保：有效保障各岗位职责充分的资源条件、动态监督和考核实施有效性的管理机制；7）公司应识别和关注相关方的要求和期望，并采取适当和及时的措施对这些要求和期望进行管理；8）在确保安全管理目标、指标和方案的可行性的同时，公司应考虑安全管理方针、目标指标、方案等可能对组 织的其他方面

30、造成的负面影响；9）公司应确保通过任何由组织其他部分形成的安全管理方案完善安全管理体系，如ISO9001:2008 管理体系；10）适宜时，确保评价与安全相关的威胁和风险并将其纳入组织的威胁和风险评价中，如，按控制文件要求，定 期或及时组织开展对供应链安全风险和威胁进行评价的活动；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 15 页共当内外部风险过程的要求、部门或人员的岗位增加、法律法规新要求等情况变化时应对各岗位 职责进行评审，判定其适宜性，必要时进行修订或完善。供应链风险识别与评价. 应以公司所有的供应链安全相关的服务活动全过程

31、，识别与各项活动有关的所有威胁，考虑存在的风险和潜 在的风险隐患；. 业务活动内容包括：服务的提供、工作场所、仓储、搬运装卸、物流、服务、设备/ 汽车维护保养、人员及资质、资金管理、信息管理等；. 对安全威胁和风险识别、评价和控制方法应与公司的特性、运行规模相适宜；. 评价活动应考虑到某个事件及其所有后果的可能性。包括：客观失效的威胁与风险，如功能失效、附带损坏、恶意伤害、恐怖分子或犯罪行为；作业的威胁和风险，包括安全控制、人为因素和其他影响组织绩效、条件或安全性的活动；自然环境事件 ( 风暴、洪水等 )致使安全措施和设备失效；超出组织控制的因素，如外部供应的设备和服务失效；相关方的威胁和风险

32、，如未能满足法规要求或对名誉、品牌的影响；安全设备的设计和安装包括更新、维护保养等；信息、数据管理和沟通；对运行持续性的某种威胁。. 组织应考虑到这些评价结果和控制的效果，适宜时，为以下内容提供输入：安全管理目标和指标；安全管理方案；设计、运行和安装要求中的规定；识别足够的资源，包括全员的水平；识别培训需求和技巧 ( 见 4.4.2) ；强化运行控制 (见 4.4.6) ；组织总体的威胁和风险管理框架；. 组织应记录并保持以上信息的更新。. 组织对威胁和风险识别和评价的方法，应：依据风险的范围、性质和时限进行确定，以确保该方法是主动性而不是被动性的；包括收集与安全威胁和风险相关的信息；提供威胁

33、、风险和识别的分类，使之能被规避、消除和控制；规定对所要求的活动进行监视，以确保其及时有效的实施 ( 见 4.5.1) 。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 16 页共法律法规及其他要求目的建立获取法律法规及其他要求的渠道， 以便及时获取、 识别并更新公司供应链安全风险和威胁控制的适用的法律、 法规及其他要求。适用范围本程序适用于公司获取、更新供应链相关的法律、法规和其他要求以及适用性确认。职责总经理办公室：负责适用的法律、法规、标准及相关要求的识别、获取和更新，并填写公司适用的法律法规与其他要求清 单，将信息传递到各相关部

34、门，并确保实施。负责法律、法规、标准和相关要求的发放及归档管理。各部门负责将本部门适用的相关法律、法规和其他要求传递给员工并遵照执行。管理者代表：负责法律、法规适用性审批。工作程序法律法规及其他要求的获取范围与供应链相关的基本法律供应链相关的基本法律：公司法、民法通则、合同法、票据法、对外贸易法、进出 口商品检验法、保险法、海商法等等法规；与供应链安全生产相关的基本法律 : 道路交通安全法、消防法等；与供应链争议相关的法律：民事诉讼法、仲裁法、海事诉讼特别程序法等；与供应链安全有关人为风险相关的法律：刑法等；与供应链安全有关自然环境风险相关的法律：防洪法等；与供应链活动相关的法规与仓储环节相关

35、的法规：商业库房管理办法等；与运输环节相关的法规：集装箱汽车运输规则、国际集装箱多式联运管理规则等；与国际公约及规则相关的法规：海牙规则、统一国际航空运输某些规则的公约等；与供应链安全活动相关的法规与供应链活动有关设备和设施风险相关的法规：厂内机动车辆安全管理规定、机动车运行安全技术条 件、工业企业厂内运输安全规程、特种设备安全监察条例、电力设施保护条例、电气安全管理规 程等；与供应链活动有关消防安全风险相关的法规：消防条例实施细则、机关、团体、企业、事业单位消防 安全管理规定、消防监督检查规定等；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修

36、改页次第 17 页共与供应链风险有关应急措施相关的法规：生产经营单位安全生产事故应急预案编制导则等；与供应链有关安全生产风险相关的法规：仓库防火安全管理规则等；与供应链安全有关自然环境风险相关的法规：防汛条例等；与供应链风险有关反恐斗争相关的法规：上海合作组织成员国元首杜尚别宣言等；与供应链安全有关财务风险相关的法规：支付结算管理办法、企业会计准则及其通则、税收征收 管理法等；与供应链信息安全相关的法规：计算机信息系统安全保护条例等；法律法规及其他要求的获取途径总经理办公室 / 各相关职能部门通过物流行业协会、网络、相关方及其他途径获取相关法律法规与其他要求的 文件予以补充。各相关职能部门通过

37、国家、地方及行政主管部门(如：劳动局、工商局、环保局、劳动安全局、消防大队等部 门)获取相关法律法规与其他要求的文件。总经理办公室 / 各相关职能部门保持对相关法律法规与其他要求变化的及时跟踪。法律法规及其他要求的识别确定、转化和发放各部门对收集到的法规和其他要求逐一确定其适用性并报总经理办公室。总经理办公室负责对收集到的相关法规和其他要求进行识别确定、转化，以明确其适用性。总经理办公室对收集到的法规和其他要求汇总后制定公司适用的法律法规与其他要求清单，经管理者代 表审批后发送各相关部门，法律法规和其他要求文件的发放、保存执行文件、数据和信息的控制程序相关规定。法律法规及其他要求的更新若有法律

38、法规与其他要求更新或废止时，对更新的法律、法规与其他要求应重新进行识别和转化，并审批其 适用性。当法律法规及其他要求文件需要更新或增加时，总经理办公室及时修正补充适用的法律法规与其他要求清 单，并将新的法律法规补发至相关部门。对过期或作废的法律法规与其他要求的文件，总经理办公室应及时收回，按文件控制程序相关规定进行 处理。法律法规及其他要求的管理总经理办公室将公司的相关法规文件、资料每年整理一次，进行适当的评审和归档。涉及相关方要求的要及时通报给相关方。总经理办公室每年进行一次法律法规、标准及其他要求的获取工作，同时进行完成对公司与法律法规及其他 要求具体条款的符合性的评价工作，并写出相关符合

39、性的报告。相关活动记录：适用的法律法规与其他要求清单无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 18 页共能力意识和培训目的 对承担供应链安全管理体系影响的人员规定相应岗位的能力要求，并进行培训以满足规定要求。适用范围 适用于承担供应链安全管理体系规定影响的所有人员，包括临时雇用的人员，必要时还应包括第三方人员 进行培训或其他措施的控制。职责总经理办公室负责组织编制各部门负责人和供应链安全管理体系规定影响的所有人员的岗位职责；负责组织编制年度培训计划及监督实施；负责员工上岗基础教育和考试或考核；负责组织对培训效果进行有效性评估；负责

40、保存培训记录。各部门负责编制本部门员工岗位职责并汇总至总经理办公室；负责组织本部门员工的岗位技能培训。总经理批准公司岗位职责和年度培训计划。工作程序能力意识和培训对员工岗位能力的确认应识别和确认从事影响供应链安全活动的人员的能力，制定出必要的岗位职责；根据岗位职责内容，合理配置胜任上岗人员。培训计划或其他措施培训方式：主要有以下几种，但不限于此：可采取公司/ 部门内培训、委外培训等；供应链安全知识培训应至少包括供应链安全基础知识、供应链安全风险有关的法律法规、 ISO28000 标准、 供应链安全风险和威胁的识别和控制、应急响应和恢复计划内容的培训等等；总经理办公室于每年 12 月底制定下年度

41、的年度培训计划，报管理者代表审核、经总经理批准后下发各部 门，并监督实施。每次培训各相关部门应填写培训记录表，记录培训人员、时间、地点、培训内容等，培训后将有关培训 记录等交公司总经理办公室备案。对每次培训活动，通过口试、笔试和实际操作等方法，由培训人员在培训记录表上评价培训的有效性， 评价培训的效果。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 19 页共因工作需要或应有关上级相关部门的要求，须外出培训的，应填写计划外培训申请表，必须经本部门经 理确认，报总经理办公室审核、总经理批准；培训结果应由公司总经理办公室存档。总经理办公室在

42、适当时与当地公安部门联系，组织进行对员工的5 年以内的犯罪历史核查活动，其结果，在必要时向总经理报告，最后仍由总经理办公室负责存档。总经理办公室应为任何符合要求的员工配备：印发和佩戴带有照片的工作证件(清楚其部门和工作岗位等内 容)。获准出入的员工在重要或敏感的区域应获得经批准的门禁卡。培训计划或其他措施实施应达到的意识符合安全管理方针、程序以及与符合和安全管理体系要求的重要性；在实现安全管理方针、程序以及和安全管理体系要求符合性方面的作用与职责，包括应急准备和响应方 面的要求；培训记录公司总经理办公室负责建立、保存员工的经历、教育和培训档案、记录；各部门负责保存本部门员工的培训记录，不定期向

43、公司总经理办公室备案一次。相关活动记录岗位职责年度培训计划计划外培训申请表培训记录表沟通目的 为确保公司有关的安全管理信息在相关的员工、合同方和其他相关方之间得到及时沟通，促进安全管理体系的适 用性和有效性，寻求持续改进机会。适用范围适用于对供应链安全管理体系内部与外部信息的沟通和交流管理。职责总经理办公室负责公司供应链安全管理体系内部与外部信息的统筹管理；负责与上级和行业主管部门以及相关方信息的接收、传递与处理；负责建立信息库，保存和管理相关的信息；负责监督处理公司内部以及相关方信息的问题总的协调工作。各部门无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态

44、第 0 次修改页次第 20 页共1）负责工作范围内信息的传递与沟通；2）负责并监督本部门内部、以及与合同方和相关方信息的接收、传递与处理。管理者代表：负责对供应链安全信息的传递和处理进行总的监督。工作程序信息和沟通内部信息范围1）内部管理制度、相关法律法规的信息和传递；员工有关供应链安全管理方面的建议和要求；2）物流、信息流和资金流所涉及的信息可能是：货物单据、库存信息、批量和系列号、盘点情况、 运输安排、在途数据、货运金额、发货 / 到货地址、财务报表、现场测量和监控记录等等；3）体系运行信息，包括：向员工传达管理方针、目标，方针（目标）完成情况、内部审核与管理 评审报告以及纠正和预防措施的

45、验证结果等；4）各部门之间供应链安全相关的联系和口头或书面沟通内容；5）违反供应链安全规定的行为或产品和服务（包括潜在）的信息，如体系内部审核的不合格报告、 供应链安全事件或失效情况、纠正和预防措施等；6）作业场所及生产和服务活动中的供应链风险隐患、分析报告和风险控制措施等；7）应急预案和恢复计划等紧急信息，包括出现重大生产和服务紧急事故及重大安全事故、火灾等情况下的信息 与记录；等等。外部信息范围1）外部机构信息：包括如银行、保险、税务局、工商局、公安局、行业协会、认证机构等检测的或检查结果及 反馈的信息（各种单据、报告、文件或简讯等）；2）供应链及安全政策法规标准类信息：如法律、法规、条例

46、、生产和服务标准等；3）相关方（顾客、外部物流商、供应商等）反馈的各种信息（各种单据、库存信息、批量和系列号、盘点情况 等）及其投诉等；4）其它外部信息：如各部门直接从外部获取的有关供应链安全管理等方面改进技术的信息等；5）外部合约方有关供应链安全管理方面的检查、参观或访问情况介绍等信息；6）对外电子信箱、账号、电子网页等。关键数据和敏感信息范围 关键数据和敏感信息：是指在供应链安全体系运行中若出现某些信息或数据一旦出错或失密等，会造成组织或 相关方有加大的损失的状况；但不仅限于以下内容：如，库存状态、计划、运输安排、在途数据、货运金额、发货 / 到货地址、供应链安全事件或失效情况等等；信息交

47、流方式无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 21 页共1）信息可采用口头、电话、书面资料、记录、讨论交流等沟通的工具或方式予以收集和传递等；2）信息收集和传递还包括充分利用电子邮件、互联网、电子数据交换（ EDI ）等技术手段。信息收集和处理内部信息收集和处理1）正常信息的处理：各部门依据相关程序文件和规定进行直接收集并传递日常正常信息；2）其它内部信息，提供者可以反馈给主管部门进行处理。外部信息收集和处理1）各部门根据运行需要进行直接收集并传达与供应链安全相关的外部信息；2）收集的外部信息由提供者反馈主管部门进行处理。关键数

48、据和敏感信息收集和处理1）公司内部在任何情况下，不得向企业外部透露任何关键数据和敏感信息。若因工作需要，事先须在与授权方 的合同或合作协议中，明确双方的交换信息的内容和保密事项的条款。2）公司内部工作人员必须按照合同和合作协议的要求严格执行，同时传递信息的内容必须至少事先得到公司管 理者代表的批准。3）若公司人员违反信息保密规定，造成的后果将追究法律责任。信息数据库的建立信息数据库的建立和应用1）总经理办公室负责建立公司的信息库，不断汇集各方面反馈回的信息，按照信息载体的不同（如纸张、磁盘、 光盘等），提供相应适宜的环境分别存放，统一保存。2）总经理办公室提供各部门所需信息相应的拷贝、调阅所需

49、的信息。3）总经理办公室负责组织各部门对上述各类信息进行归纳、分析，寻找体系持续改进的机会。信息的归档与保存1）各部门做好信息的接收、传递、分类存档工作。2）总经理办公室作为信息控制中心，应做好信息保存管理工作，确保信息的完整、可靠和可用。3）对体系运行过程中各类记录的控制，详见记录控制程序。文件和数据控制 公司建立并保持文件控制程序，目的：规定文件、数据和信息的授权查找和访问人；对公司供应链安全管理体系文件的编制、评审、批准、发放、使用、更改、再次批准、标识、回收和作废等全 过程进行控制和管理，文件规定应与实际运作保持一致，随着供应链安全管理体系的变化及方针、目标指标的变化， 应及时修订体系

50、文件，定期评审，确保有效性、充分性和适宜性；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 22 页共确保文件使用场所及时获得文件、数据和信息的现行版本，使对于安全管理体系有关键作用的操作得以执行；确保作废文件、数据和信息尽快从所有发布点和使用点上去除，防止非预期使用；出于与法律有关或（和） 查阅保存目的，需要保留某些文件、数据和信息时，应作出适当标识；e确保外来文件是公司所确定的供应链安全管理体系策划和运行所必须的，外来文件应根据不同用途，由相关 部门收集、并对法律法规的符合性作出评定，以确保使用最新版本的文件。f. 确保供应链安全管

51、理体系相关的文件、数据和信息应是安全的，如果是电子形式的文件应进行充分备份和能够 得到恢复。供应链安全风险和威胁的控制目的为了有效的对公司供应链安全风险和威胁进行控制管理，确保其物流服务、信息流和资金流的提供过程按照规定 的要求进行有效控制。适用范围适用于对公司供应链实现的全过程，以及适当对所涉及相关方供应链过程的管理和控制。职责管理者代表负责组织对公司供应链安全风险和威胁控制的管理工作的督导检查工作，负责审批相关规范、规定等管理控制文 件。总经理办公室1）负责组织和建立健全供应链安全风险和威胁控制的管理规章和制度；2）负责组织对公司的供应链安全风险和威胁控制工作进行管理、监督和考核；3）负责

52、组织制定供应链安全管理目标指标，编制现场相关供应链安全管理制度和有关的供应链安全技术措施；4）负责监督现场供应链安全管理制度和供应链安全作业技术措施的实施；5）负责组织对公司设备的安全运行的监督和检查。各部门 负责本单位供应链安全风险和威胁的控制具体措施和规定的实施，对员工适当地进行实施情况的检查。工作程序4.12.4.1 供应链安全风险和威胁控制措施供应链安全风险和威胁控制措施的依据：1）安全管理方针、管理目标指标、安全管理方案；2）安全风险和威胁识别与评价的结果、以及控制措施；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 23 页

53、共3）相关的法律、法规和其他安全要求；4）供应链安全所达到的具体要求和程度等；供应链安全风险和威胁控制措施的制定要求：1）组织对已识别的风险建立文件化的控制程序，以确保重点控制或减少那些可能因失效导致事件、突发事件、 或其他偏离供应链安全方针和目标的情况带来的风险（包括那些由合同方、其他从供应链业务伙伴带来）；并定期 评审文件的适用性和有效性，并在必要时进行修改。2）充分评价上游对供应链的风险性，采取控制措施以减少对组织在接受货物过程中的物流、信息流、资金流的 风险和威胁，以及减少对其下游供应链合作者的影响；如，在采购、接受货物前，应明确相关的法律、法规要求和 自身的供应链安全要求；并采取多供

54、应商的平行策略；3）对供应链安全风险性的控制内容，应包括与供应商和合同方进行保持沟通的要求。4）应考虑风险可能适当会扩展到下游方或其他外部相关方的作业场所或控制区域的情况。5）从供应链安全风险控制的措施或方案，应尽量从设计的角度、设备或仪表的选型安装等考虑降低或消除风险 等。包括改进或完善供应链数据处理的信息系统。6）当公司出现： a）组织机构、作用和职责的变化； b）安全管理方针、目标、指标或方案的更改；c） 专业过程或程序的修订； d）引入新的基础设施、安全设备或技术, 包括硬件和软件； e）适用时，当有新的合同方、雇员、供应商进入等时；公司应在实施前，考虑其对相关的安全威胁和风险影响，并

55、对其管理文件进行适当修改或完善工作。7）针对各供应链安全风险和威胁，其控制方法可以是预防、减轻、转移、回避、自留、后备等措施。公司在工作中经常所遇情况为“新的合同方、雇员、供应商进入时”，具体应考虑： 当有新的合同方、雇员、供应商进入时，信息流的保密性是重要的控制内容，并在相关的合同或协议中明确；对相关环节供应链安全风险和威胁的控制管理要求 从公司实际情况看，所涉及的供应链安全的管理要求范围为：物流安全、装卸搬运安全、储存安全、信息安全、资金安全等要求，具体内容至少为：相关 环节货物 接受物流 运输装卸 搬运办公 区域储 存货物 放行设备 设施现场 区域人 员信息 管理 系统合同 安全财务风险

56、 与 审计安全 程序预 警增强 安全物流 安全装卸 搬运 安全储存 安全信息 安全资金 安全无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 24 页共安全风险和威胁的具体控制管理要求货物接收的安全要求公司应具有对货物的提供方或供应商进行控制的程序文件规定，并进行必要的供应商评定和选择活动，具备 需要的能力，并稳定；实施对货物的提供方或供应商进行考核，并能满足相关合同要求；制定商务合同，签订仓储服务的协议，避免违反合同的风险，满足服务质量能力；对产品进行入场验证，完成规定检验方法或程序，以及对货物的检验记录。货物的单据或票据等信息能及时正

57、确收集和传递；对货物的提供方的产品运输渠道畅通，并有控制突发风险的能力；对特殊类别货物运输能够严格按国家 法规要求执行；货物的提供方的产品数量和时间能满足生产调度计划安排，公司能够预先识别相关的风险。对到货情况，适当时安排有专人跟踪和监控，记录正常或异常情况，并有控制措施消除异常情况；物流递送的安全要求对自有运输车辆或运送工具进行安全管理，有车辆安全管理GPS系统跟踪和值班人员；必要时，有对重要货物的跟踪值班记录；在本公司的地理区域以外的运输车辆，应有GPS系统跟踪货物情况的措施；车辆出发时，满足出发要求(包括天气正常、人员精神良好、货物无超载等) ；每次出发或旅程结束前和后的例行检查活动；使

58、用钥匙和备用钥匙分开保存；备用钥匙保存于安全的环境中；必要时有书面路线监控计划，也有处理运输中断的应急措施(处置交通工具失灵、火灾、背离路线等) 和恢复计划等规定；驾驶人员获得和清楚相关因自然环境事件 ( 风暴、洪水、大雾等等 ) 原因，使原计划停止或中断须经双方同意 措施内容的应急规定；有必要的备用交通工具、备有交通路线等；包括在紧急事件发生后直接或通过事故发生地与 当地救护机构等的相关程序；货物装卸搬运的安全要求装运货物由受过培训的人员进行， 卸货有接受方 / 监督方在场监督或随后的验货手续， 货物搬运装卸时无野蛮 动作，并必要时有合格的吊运设备；货物装运中发现的有破损等不符合问题，能够及

59、时报告给相关方确保得到合理解决；对于一般产品或货物，现场所有装卸、搬运、分拣、堆垛的操作人员在完成工作后，其产品或货物的安全质 量由公司指定的主管进行签字确认。对于易碎、中大型、包装箱(桶)上指定有特殊防护的、以及合同委托内容有其他特别要求的货品，现场所 有装卸、搬运、分拣、堆垛的操作人员在工作中，必须由公司指定的主管人员进行现场全过程监督，无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页次第 25 页共在完成工作，其产品或货物的安全质量经验证符合要求后，并进行签字确认。现场所装卸、搬运、分拣、堆垛的操作人员在发现产品或货物有安全质量的非正常

60、情况(如受潮、受损、霉 变、腐烂、锈蚀、数量减少等等)时，有及时报告的制度要求，并由公司指定的主管及时核实后进行报告。办公区域的安全要求公司内部人员进入办公进入点时有制度规定，并能严格执行；访问者或其他人员进入办公进入点时也有制度规定并能严格执行；进入特别状态货物所涉及的办公地点时，确保只允许授权的公司内部人员或访问者进入。进入财务、数据信息区域等办公地点，除允许授权人员外，其访问人员进入时也需有其公司授权人员的陪同。储存的安全要求公司有货物储存管理程序和制度文件规定，有专门的人员进行控制和管理；仓储区域按国家相关安全法规，建立消防和防盗安全管理制度；并严格执行，及时完成检查记录；按国家相关产