飞利浦供应链安全的自我评估与审核工具

1、飞利浦供应链安全自我评估与审核工具 基于C-TPAT和AEO第.版207年12月目录 TOCo1-1 z HYPERIl _oc1979033 简介 PAERF _To113793 3 HYPELIN l _o19137904 I.1资产治理 PAGE _oc91373hHYPERLINK l _oc1137035 .1.2物理安全 PGEREF_Toc19179035h HYPERLK l _To13903 .1.3接触操纵 PAGRE _To91706 h 13HYPERLINK N:整理后lI.防盗 AGEF _c191907h 16HYPERLINK N:整理后I.3装运和收货操纵 P

2、AGEREF _Toc191379038 1 HYPERLINKl _oc37939 I.3.1包装和发货 PAGREF _oc191379039h 21HYPERLINK N:整理后4信息安全 AEREF_To1790 h 3HYPERLINK N:整理后I.职员安全 AGREF _Toc91391 h7 HYPEINK l _oc1137904 II服务供应商选择指南以及对（物流)服务供应商的要求 AERE o1139042 h 30HYPERLINK N:整理后 l _T19137043I.与将物资放在飞利浦不能重启的箱子或货运单位中装运的供应商(进一步称为“成品供应商”)开展业务的指南

3、PAEREF _Toc19139043 h33附件A E 缩写 4注：“SCSP”代表“PSC政策指南”简介本“飞利浦供应链安全政策指南”的目的在于通过尽可能合理地防止物资流中发生破坏、盗窃、物资盗换、混入其它物资或其它未授权接触物资流的情况发生,从而确保物资流的安全。包括公司内部以及公司之间的运输。 其基础是政府建立的许多打算。以下是两个要紧例证：美国国土安全部制定的海关商贸反恐伙伴打算（CTPA）；以及欧盟海关法典中规定的授权经营者认证(EO)。在以后数年内,将会有更多的国家遵守这些打算以符合世界海关组织框架。假如不遵循这些打算,将使各国边界的海关程序更为复杂并造成更为严峻的延迟。与特定物

4、资流相关的PS优先级和可适用性在PCS政策指南的介绍性段落中加以讲明。下列表格出自该介绍性段落,显示了与特定物资流相关的供应链安全的优先级图解：您是否运送物资去美国？是高优先级否您的物资是否运往或发自欧盟？(跨越欧盟的外部边界）是否您的物资是否跨洲运输？是否您是否生产或储存了可能用于生产武器或其它危险品(如化学品)的产品/材料?是否您那儿是否发生过多起入室盗窃和盗窃事件？是否您是否生产或储存高价值物资(每立方米价值超过000欧元)?是中优先级否您是否跨国运送任何物品?是否低优先级安全风险治理是一项业务责任。飞利浦部门治理层和本地单位治理层基于相关要求,负责安全风险治理的贯彻执行。为确保对飞利浦

5、供应链安全提供清晰讲明和显著的治理支持,责任必须分派给涉及PSS的每个治理团队的每一位成员。部门治理层对流程负责，并应对流程进行监控和积极的讲明。只有在一个国家内进行异地运输的站点才能够不放弃适用PSC。请注意,本地规章可能适用于本地供应链;适用于本地运输的新规章正在起草中。本自我评估与审核工具是一种支持站点治理的工具，对本地PCS安全的实际水平进行评估。能够在评估结果的基础上制定改进打算以提高供应链安全。问卷的基础是对每个物资流站点开展关键风险评估,从而识不问题区域并寻求有效的改进方法。此评估一般从最终装货/卸货码头/舱(可能位于第三方物流服务供应商处)开始,并从那儿回溯到生产/储存以及拣货

6、和/或包装、测试、物料、质量操纵区域。另一种方法是分析工厂内的完整物资流，并从产品的包装开始进行关键风险评估,直到运输环节结束，从而确定需要爱护的区域以及所涉及的SS信息流。必须确保经营场所或建筑物周边长期具备良好的第一安全层，同时对造访开展PSCS活动的飞利浦经营场所的房客实行有效操纵（包括主动认证）。假如多个公司位于同一物理地点,则第一安全层必须通过所有公司/入住者的一致同意。该问卷能够作为“检查表”，引导您了解如何确保特不指定的SS安全区域的安全。这些区域在该问卷中被表示为: PSS分区或PCS工作区(请参阅附件D中的定义）。在执行针对该工具引发的问题的解决方案时,您必须考虑到当飞利浦的

7、供应链可能或实际被用于运输多于(“盗版”）物资（如毒品、武器、大规模杀伤性武器或其部件、恐惧主义材料等)时，其目标是确保物资流的安全,从而爱护飞利浦的名誉和形象免受损害。尽管包装操作之前的制造过程将不是PSCS的一部分,但可审查且组织巧妙的生产流程将有助于防止不必要的接触或混入多于的物资。 如与当地法律或规章相抵触，则应以这些法律和/或规章为准。假如相抵触,当地治理层团队的成员能够背离这些PSCS政策指南，但必须负责确保一个能够实现PSCS要求的专用安全政策执行到位。飞利浦部门治理层和本地单位治理层基于相关要求,负责确定如何贯彻执行CS。由公司内部审计（“CA”)提供的审计报告必须经负责的单位

8、治理层和PD治理层一致同意。假如未达成一致,A将在最终报告上加以注明。 必须至少每24个月填写一份自我评估问卷,除非公司出口操纵和供应链安全另有要求（如政府规定发生了重大变更、重大的不一致情况、收购、物资流中的重大变化等)。强烈建议进行年度检查。对站点的自我评估能够包含在该站点的多个组织单位。.1.资产治理问题:回答：. 随附的文件请在这份自我评估表后附上一份文件，包含对下列问题的回答,公司内部审计部门等将使用这份文件:站点的制造/生产、测试/质量、包装、仓储链和流程图解；出口国际目的地的产品概览;在用信息系统（AP、仓储系统、物流系统、运输信息系统等）概览;已收输入物资的最重要的发运人（供应

9、商）概览；发送物资的要紧的国际收货人（客户、内部人等）概览；使用的（物流）服务供应商（PG及本地合同)概览;所运输物资的年度价值/数量：1）到美国（非美国实体填写）)到欧盟（非欧盟实体填写)3)出欧盟(欧盟实体填写)）到其它国际目的地(所有单位都要填写)仅供欧盟单位填写:每年从欧盟以外的地点运送到其单位的物资价值/数量。仅供美国单位填写:每年从美国以外的地点运送到其单位的物资价值/数量。假如已进行本地风险评估,请将该评估结果加上。假如分数较低(低于90%）,那么强烈建议您在本自我评估表之后加上一份改进打算！为使他人了解您的经营情况,需要提供这些信息。公司内部审计部门要求将此作为审计和审查的基础

10、信息。PSCSP5 内部操纵应进行定期检查、审计和自我评估以检验合规和足够的内部操纵，从而防止和纠正不一致的情况。.您的治理团队（M)中是否具备负责监督飞利浦供应链安全政策指南中规定的安全政策日常实施的成员?关于飞利浦供应链安全打算(“PSCS”）,重要的是要在M内部指定一个单点联系人负责PCS政策和指南的日常监控。此外，该人还应作为PS焦点联系人。PCS 介绍安全风险治理是由治理层团队中所有成员所共担的业务责任。为确保为安全打算提供清晰讲明和显著的治理支持,就必须指定本地治理层团队（LMT）的一名成员负责安全治理。2.这名M成员是否还负责定期进行自我评估?该评估的结果是否以书面形式向T报告？

11、PSCS政策指南指出，必须至少每24个月开展一次定期自我评估。结论性报告应当包含一份行动打算,处理执行过程中出现的缺陷和不足。PSCP. 归档必须通过运营质量体系确保与这些安全政策指南相关的安全措施。应当进行定期检查、审计和自我评估（包括改进打算)以检验合规和足够的内部操纵，从而防止和纠正不一致的情况。 PSCSIII.2.1 SP设施安全物流服务供应商(SP)将会开展针对所有安全措施(程序、实物和职员)的年度自我评估,该评估已在飞利浦物流服务的支持合同中加以规定。 3.是否已就对业务中的PC至关重要的所有资产进行了爱护和安全风险分析?（=对SCS资产的识不)备注：PSS资产的例证在SCS政策

12、指南中的第I.1章中讲明爱护和安全风险分析是PS的基础。这是开始实施CS之前的必备事项。假如企业内部不具备相关知识,建议聘请该领域的外部专家。 必须进行一项精确的分析以确定将进行爱护的所有资产/区域/活动:与PSCS相关的商品、职员和信息。例如,是否您差不多清晰地识不出PSS适用的目的和对象：哪些物资流;哪些建筑物或建筑物的部分包含了PCS的活动，同时应当被视为限制区域(PSCS区域);哪些装货/卸货码头;哪些储存地点(包括临时地点）;哪些职员正在PSCS区域开展活动;哪些运输装备和车辆;哪些信息系统部件应当进行额外的密码爱护和物理爱护;哪些SCS信息（文件)必须安全储存等。确定资产区域活动是

13、单位的责任。PSCSP I. 设施安全必须对所有与物资流相关的要紧有形和无形PSCS资产进行估价、讲明并指明其所有人。PSS资产的详细目录有助于确保有效的安全爱护得到维持。 4各级经理在各自的责任区域内是否负责其PSCS资产的日常运营?以下是重要职位的例证:仓储经理、货代经理、储存与货运预备、进出货操纵、保安等。(参见:职员安全问题1）。责任和任务是否差不多归档（例如，已列入他们的职位描述或工作讲明中）?PSCSP I.1.2 物理安全必须对设施推行适当的物理安全指南，以防止未经授权接触我们的物资流。物理安全涉及到整个仓库、终端或其它预先确定区域的物理安全和组织安全。.本章提及的供应链安全程序

14、和讲明是否差不多适当地进行了归档(例如，归入质量系统、安全讲明等)?应当对安全系统进行妥善归档。建议将程序植入现有的程序打算中，比如质量治理系统(例如I-901）。应具备一套完整的SCS归档文件，审计职员也能够在内部和海关审计/审查期间使用。在这套归档文件中能够与现有程序相链接(程序一览表在附件E中列明）。PSCSP :归档详细的程序应当在可识不的地点采纳一种可检验的格式。必须将与PS相关的程序植入本地质量系统（例如ISO9001)或特不安全程序当中。必须在审计之前提早且及时提供。I.2物理安全问题：回答：1.指定的PSCS分区或指定的PSS工作区所在的特定建筑物的周边区域是否具备永久守卫？是

15、 PSCSP I.2防盗：对安全区域的永久守卫（例如：闭路电视、周边爱护、入侵探测和保安巡逻、报警等）。.是否具备充分的停车程序？是PSCSP I.1 物理安全物理安全涉及到整个仓库、终端或其它预先确定区域的物理安全和组织安全。它包括许多方面,如围栏内恰当的停车程序。3站点上所有指定的PSCS装货和卸货平台是否都差不多过充分的调查?应当对PS物资的装卸进行持续监控。闭路电视系统可能是一种重要的工具，然而假如工作条件同意，还能够由保安或PSS授权职员对装货卸货的流程进行永久监控和日志记录（另参见问题1)。必须确认监控的范围覆盖了所有的活动，包括那些在卡车和/或集装箱内发生的活动：即码头空间/区域

16、+卡车/集装箱/其它货运单位。在所有的休息期间(午餐、咖啡、会议等)也必须进行足够的监控。PSCSP I.1 收货操纵实物检查要到位,从而验证收据的一致性以及物资的完整性（完整的包装、正确的标识以及适用的完整封缄)，包括适用的的盘点程序。 CSP 装运操纵对车辆的装卸进行监督以确保正确的装载。 4.临时停靠的所有已装载物资的S货运单位（如卡车、集装箱）是否都处于永久性监控之下？是 PSCP I32 装运操纵拖车不得进入无安全措施的区域,即没有满足在供应链安全打算中规定的设施安全要求的区域。5包含分区和/或P工作区域(参见附件D）的可适用建筑物的周边环境和外墙的照明是否足以支持永久性守卫? 是P

17、SCSP .2物理安全足够的设施照明。 PSCSP .2 防盗对安全区域的永久性守卫（例如:入侵探测和保安巡逻、报警等)。 6.SCS分区或PSCS工作区域(参见附件)的外墙是否由石料/混凝土建筑而成，或其内侧是否已由坚硬格栅加固；或是否安装了自动周边探测系统;或是否组织了永久性守卫（7天/4小时)以立即探测出入侵或入侵企图？ 是PSCSP I.1. 物理安全必须对设施推行适当的物理安全指南,以防止未授权接触我们的物资流。 实际周围区域、地域、建筑物、办公室。 关键/重要区域的界定，比如安全分区、储存区域、码头等等。.是否已具备适当的PSCS废物处理程序？ 是PSCS I2 物理安全关于清除空

18、箱的废物治理原则、清理垃圾箱的程序等等。.装货舱所有的门是否都被设计用于SCS物资的运输和处理,是否都装有警报开关,或是具备足够的钥匙操纵程序？装货舱内未使用的门将保持锁定。假如未经授权而开启这些门,必须报警。能够在装货舱区域设置一个本地声音警报（铃或警报器)或与安全操纵室或人工接待台连接的警报信号装置。在这一方面，还必须考虑设置其它能够进入同一个装货舱（例如,全国物资流）的门。空卡车、集装箱或其它货运单位必须锁定和关闭。PSSP.13 接触操纵必须对重要或敏感的业务活动（包括国际物资流)进行物理爱护,防止发生未授权的接触。必须在安全区域内开展这些活动，并通过适当的入口操纵和安全栅栏对其加以爱

19、护。9是否SCS分区或PSCS工作区域的所有其它入口或出口处都处于永久性的适当爱护之下？是PSCS I.3 接触操纵必须在每个安全区域周围提供适当的入口操纵,以确保只有授权职员才能够进入这些区域。 10.SCS分区或SS工作区域的所有紧急出口是否都处于永久性的适当爱护之下?是PSCSP .2 防盗必须采取适当的安全措施来防止对公司内部和外部财产的盗窃行为。预防性措施能够包括： 对安全区域的永久性守卫；对与离开安全区域相关的出口程序进行定义。 1.是否所有的外部门窗都装备有足够的锁具和铰链?是SC .1.物理安全索紧门、大门和窗户，包括锁具和钥匙操纵。 2.对PSCS物资进行包装、发送或接收或（

20、临时性的）储存的区域是否被指定为PCS分区或PSCS工作区域（参见附件D)?对PSS物资的接触需要被限制在绝对最低水平。物理栅栏是实现那个目标的一个重要关心。 要对实际情况获得足够的了解,需要在爱护和安全风险分析当中绘制物资的内部流淌图(参见I.1.1资产治理:问题3）。PSCSP .2 物理安全关键重要区域的界定。安全分区、储存、码头等。13.PS分区或PSS工作区域是否备有入侵探测系统（“IS”)，或以其它方式充分防止了对该区域的未授权接触?是PSCSP I.2防盗必须采取适当的安全措施来防止对公司内部和外部财产的盗窃行为。预防性措施能够包括: 对安全区域的永久性守卫(例如：闭路电视、入侵

21、探测和保安巡逻、报警）。 14.第一层或其它层(假如能够容易地从第一层到达该层，例如通过紧急通道梯）的所有外部门窗是否都连接到了一个IDS系统上,或在其可适用的区域内差不多采取了另外的适当方法防止未授权的接触? 应当检查是否所有的外部门(例如滑动门、侧出口/入口、要紧入口和紧急出口)都至少安装了磁性触点并连接到了一个IDS系统上,或差不多采取了另外的适当方法防止未授权的接触。同样的要求也适用于能够打开的窗户。依照本地情况，可能需要玻璃破裂传感器或被动式红外线运动探测器。 在探测到任何未授权接触（入侵）之后，对该区域进行检查的程序必须到位。SP-I2防盗对安全区域的永久性守卫(例如：闭路电视、入

22、侵探测和保安巡逻、报警)。15.PCS分区或SS工作区域屋顶的任何开口（例如屋顶开口和天窗)是否防盗和或与一个ID系统相连接?必须检查是否安装了“单圈”螺丝将天窗与屋顶固定,从而确保它们不能被（轻易地）拧开和移除(尤其是在比较容易到达屋顶的时候)。关于屋顶开口,应当安装一个开放式或闭合式探测器(与问题4的注释中提及的探测方法类似），并将其与一个IS系统相连接。PSSP-I.2防盗对安全区域的永久性守卫(例如:闭路电视、入侵探测和保安巡逻、报警)。16.IS系统的中央操纵单位（假如可适用,电话线和自动拨号装置)是否位于有着严密的锁具和钥匙操纵的永久性锁定和防盗设施内？DS系统的中央操纵单位是电子

23、警报系统的核心。应当限制对该操纵单位的接触,仅同意经授权的维护职员在定期维护或技术故障时接触该操纵单位。安全或设施治理部门均可执行锁具和钥匙操纵。必须登记下列事项：谁在何时接收了哪把钥匙,该钥匙何时归还。PSCS I.2防盗对安全系统的监控、对安全事件的安全日志记录以及对日志的受限访问。17.在正常工作时刻结束后和给SC分区或PSS工作区域上锁前，是否立即对PSS分区或PS工作区域进行检查以发觉意外情形(例如,门窗未上锁、未授权职员的出现(“锁定”）、潜在的火灾风险等等）? 是PSCSP I.1.2 物理安全监控PSCP I.2 防盗对安全区域的永久性守卫(即:闭路电视、入侵探测和保安巡逻、报

24、警）。18.报警程序是否到位？ 是PCS 物理安全必须对设施推行适当的物理安全指南，以防止对我们的物资流的未授权接触。 入侵警报系统和报警程序。 PSCSPI.防盗对安全系统的监控、对安全事件的安全日志记录以及对日志的受限访问。 19.相关的安全信息(例如与接触操纵相关的信息、入侵探测、访客登记等等)是否已进行了记录并妥善保存足够的时刻(该时刻与物资流的订交货期相一致)?倘若在运输期间发生了事故，那么就能够合理地假定，该事故最晚将会在物资抵达目的地时被发觉。为了进行检查,储存的期间应当至少为一个月。PSCSP I.2 防盗对安全系统的监控、对安全事件的安全日志记录以及对日志的受限访问。20在本

25、章提及的供应链安全程序和讲明是否差不多进行了适当归档（例如,归入质量系统、安全讲明等)? 是 SCSP I:归档详细的程序应当在可识不的地点采纳一种可检验的格式提供。必须将与PSCS相关的程序植入本地的质量系统（例如IO9001）或专用安全程序当中。它们必须在审计之前提早且及时提供。I.1.接触操纵问题:注释:1入口的数量是否被限制为：要紧入口(供房客和供应商等使用)；职员入口；辅入口(供驾驶员和职员使用）? 否CSP .1. 接触操纵必须在每个安全区域周围提供适当的入口操纵,以确保只有授权职员才能够接触这些区域。 2.接待职员和或保安是否执行接触操纵（包括对所有访客进行主动的身份确认)? 是

26、SSP I.1.3接触操纵应当对处于安全区域内的访客、供应商、销售商、服务职员进行监督,并记录他们进入和离开的日期和时刻。访客仅在有专门理由且通过授权之后，方能被准许进入安全区域。3通知访客进入PSCS分区或PS工作区域的权力是否仅为数量有限的经理所拥有?是PSSP .1. 接触操纵必须在每个安全区域周围提供适当的入口操纵,以确保只有授权职员才能够进入这些区域。 4.访客/驾驶员在到达站点之前是否差不多由其接待者通知并登记？ 是PSCSP I. 物理安全对周边和关键/重要区域的接触操纵。 识不、授权和日志记录。PCSP I.1.3 接触操纵应当对处于安全区域内的访客、供应商、销售商和服务职员进

27、行监督，并记录他们进入和离开的日期和时刻。访客仅在有专门理由且通过授权之后，方能被准许进入安全区域。 应当鼓舞所有职员对没有职员陪同的陌生人进行盘问。 5.对PCS分区或SC工作区域的接触是否仅限于授权职员，是否对访客进行主动识不、登记和持续陪同? 是SS I.1.2 物理安全对经营场所和关键/重要区域的接触操纵。 识不、授权和日志记录。PP.1.3 接触操纵必须对重要或敏感的业务活动（包括国际物资流）进行物理爱护,防止发生未授权的接触。必须在安全区域内开展这些活动,并通过适当的入口操纵和安全栅栏对其加以爱护。 6.职员入口和辅入口是否安装了接触操纵系统,或是否至少处于保安职员/接待职员的持续

28、监控之下？是PCSP I.3 接触操纵应当对处于安全区域内的访客、供应商、销售商、服务职员进行监督,并记录他们进入和离开的日期和时刻。访客仅在有专门理由且通过授权之后，方能被准许进入安全区域。 应当鼓舞所有职员对没有职员陪同的陌生人进行盘问。7出入证章、标志和/或能够进入PSS分区、PSCS工作区域或猎取PSCS信息的钥匙的发放是否总是先由负责的各级经理授权并进行适当而及时的登记? 是PSCSP I.1.2物理安全对周边和关键/重要区域的接触操纵。识不、授权和日志记录。8.在职员被解职时，其证章、标志和/或进入PSS分区、PSCS工作区域或猎取SCS信息的钥匙是否及时归还,同时其在接触操纵系统

29、中的所有授权是否立即被撤销？是SCSP I.1.3 接触操纵在职员终止合同时，应当立即撤销其接触权限。 9是否已指示在PSC分区或PSCS工作区域的职员对不熟悉的和无人陪同的职员进行盘问,并陪同其至他们的接待者或主管处?是PSCSP I.1. 接触操纵应当鼓舞所有职员对没有职员陪同的陌生人进行盘问。PSCSP I.2 防盗向所有职员传达安全意识、安全政策和指南。 1.是否对进出PSCS分区或SC工作区域的职员和车辆进行关于不需要的物资和/或材料的定期检查和操纵？是CSPI2 防盗关于出入安全区域的出入程序的定义。 .在本章提及的供应链安全程序和讲明是否差不多进行了适当归档（例如,归入质量系统、

30、安全讲明等）?应当对安全系统进行妥善归档。建议将程序植入现有的程序打算中，比如质量治理系统（例如O00）。必须具备一套完整的PSCS归档文件，审计人也能够在内部和海关审计/审查期间使用。在这套归档文件中能够建立与现有程序的链接(程序的一览表在附件中列明）。PSCSP :归档详细的程序应当在可识不的地点采纳一种可检验的格式提供。必须将与PSCS相关的程序植入本地的质量系统(例如IO-901)或专用安全程序当中。它们必须在审计之前提早且及时提供。I.防盗问题:注释：1对下列日志记录系统的接触:入侵探测系统（当在场时)，接触操纵系统和或闭路电视系统(当在场时)是否已在物理上和逻辑上对接待职员保安职员

31、锁定（“职责的分离”)？不应使接待职员和/或保安职员能够接触这些日志记录系统。假如让其接触，他们就可能会操纵或破坏重要的证据。此外在大多数国家，对数字记录数据的使用必须服从隐私权法律规章，因而这是治理层的一项责任。将接触操纵日志记录和事故记录归档的程序必须到位，每天将其适当地保存在一个独立的地点。PCSP .2防盗对安全系统的监控、对安全事件的安全日志记录以及对日志的受限接触。 2.定期的实物库存盘点程序是否到位?实物库存盘点是一个重要的治理工具。必须立立即本地行政治理的任何差异报告给负责的各级经理。了解被盗物品的历史记录也专门重要。依照盘点就能够做出关于产品敏感性以及产品应储存地点的结论。P

32、SP 2 防盗必须采取适当的安全措施来防止对公司内部和外部财产的盗窃行为。3在正常工作时刻内，报警程序是否也已到位?是SCSP . 防盗对安全区域的永久性守卫（即：闭路电视、入侵探测和保安巡逻、报警）。 向所有职员传达安全意识、安全政策和指南。 在本章提及的供应链安全程序和讲明是否差不多进行了适当归档(例如,归入质量系统、安全讲明等）？应当对安全系统进行妥善归档。建议将程序植入现有的程序打算中,比如质量治理系统(例如O-901)。必须具备一套完整的PSCS归档文件，审计人也能够在内部和海关审计/审查期间使用。在这套归档文件中能够建立与现有程序的链接（程序的一览表在附件E中列明）。PSC VI:

33、归档详细的程序应当在可识不的地点采纳一种可检验的格式提供。必须将与PSS相关的程序植入本地的质量系统(例如ISO-9001)或专用安全程序当中。它们必须在审计之前提早且及时提供。.3装运和收货操纵问题:注释：1装货舱舱门是否在负责物资装运和接收的授权职员的监督之下开启？只要没有卡车/集装箱车辆停靠，装货舱舱门就应当保持关闭(另参见I1.2 物理安全 问题和问题）。只有授权职员才能够操作舱门。PSCS .31/ 装运/收货操纵作为供应链安全政策的一部分，装运和收货操纵必须到位，以防止物资未授权进入供应链、物资的未授权离开，也防止对安全和供应链完整性造成侵害。是否对货运票据和清单的正确性、完整性和

34、授权签名进行了检查?需要确认有权签署物资清单和正式装运指令的职员是否差不多列入最新的“签名列表”当中。必须将清单、货运文件、装箱单、发票等与物资(进出物资流）进行核对PCP I.3./2 装运/收货操纵实物检查要到位,从而验证收据的一致性以及物资的完整性(完整的包装、正确的标识以及可适用的完整封缄）,包括可适用的盘点程序。 正确地核对和签署收货文件和清单文件。.SC的卸载和装载活动是否处于永久性监督之下？重要的是，要接收或装运的PSC物资在装载卸载流程中必须处于授权职员的持续监督之下。在那个流程中,闭路电视监控是一个特不有用的工具。只是，也能够通过SS授权职员对这些活动进行永久监督的方式组织装

35、载卸载活动,从而实现永久性监督。无人陪同的访客不应出现在PS分区或PCS工作区域的现场。另参见第I.1.2章“物理安全”问题3的备注。在所有的休息时刻(午餐、会议、咖啡时刻等）也必须做好这项安排。PSS I31.装运收货操纵对车辆的装载进行监督以确保正确装载。 4. 关于如何处理C差异和/或异常收货的书面程序是否到位?PCS安全措施重点关注的是进入供应链的不需要的物资。良好的收货操纵能够为防止不需要的物资进入供应链提供有价值的关心。PSCSP I31收货操纵必须具备确保对进入的物资流进行适当安全操纵的程序。在I.3中提及了程序的最差不多清单。以下是一些例证：作为标准操作流程一部分的,针对显著差

36、异的程序;处理异常收货的程序。.对已收物资或已预备好运输的物资的包装的损害或可能的破坏进行报告的程序是否到位?当接收的物资包装发生损坏时，必须具备报告损害和调查（例如物资损害的缘故）的程序。仅在运输文件中注明物资受到了损害，是不够的！在预备好发送或运输的物资发生任何损坏时，该程序同样有效。还包括从包装区域到仓库的内部运输。PSCSP I3 收货操纵必须具备确保对进入的物资流进行适当安全操纵的程序。 在I.3中提及了程序的最差不多清单。以下是一些例证：作为SD流程一部分的，针对显著差异的程序；处理异常收货的程序。PSCSP .3.2装运操纵必须具备确保对输出的物资流进行适当安全操纵的程序。 6.

37、当驾驶员在装载/卸载区域时，是否始终有人陪同/处于监督之下？在对集装箱/拖车或其它物资单位进行装载时，驾驶员常常有权或希望出现在现场，因为他她对正确的装运负有责任。重要的是，当他她身处装载/卸载舱时,始终处于PSS职员的监控之下。必须指示驾驶员,其接触仅限于专门为物资指定的装载舱区域。 建议应清晰辨认驾驶员。SCP .2 防盗向所有职员传达安全意识、安全政策和指南。对与安全区域出口相关的退出程序进行定义。 PSCSP 3 装运/收货操纵对车辆的装载进行监督以确保正确装载。 7集装箱/拖车在装载完毕后是否由承运人在驾驶员的监督之下立即进行了封缄?在装运中应用关封,是对海关的一个重要信号。这意味着

38、在封缄的时候集装箱/拖车是“洁净的”。那个位置将被标记为PSCS位置（参见I.职员安全问题）。 备注：另参见公司采购和货代部的海运集装箱密封锁使用指南，编号为FT-FSG/SLK/1 o19952-04(参见“公司出口操纵”网站)封缄是FL和FC的一项义务。SCP I.3.2 装运/收货操纵适用的封缄程序。 定义： “封缄”是一个连续装置，附属在货运单位的门上，将提供证据来证明装运中出现的任何破坏。 “锁具”是一种设备，能够防止对装载物资的入侵，不能被未授权职员移除，除非使用断线钳或等效工具。 PSCSP 3.2I 在途物资所有满载的拖车/集装箱将在运输期间上锁并封缄。 8.在空卡车、集装箱和

39、/或其它货运单位抵达时、装载之前和离开设施之前，是否对其进行了检查？证实集装箱拖车的物理完整性的程序必须在物资装满之前到位,包括门的锁定机制。 建议对所有集装箱进行七点检查:前壁、左侧、右侧、底层、顶板车顶、内侧外侧门、外侧底盘、集装箱封缄。PSCS I.2 装运操纵必须具备确保对输出的物资流进行适当安全操纵的程序。与物流服务供应商签订的服务合同是否包含事故报告程序？在事故的初级时期得到通知,并报告给收货方和/或对物资流进行跟踪,这点特不重要。PSCSP II.2 LP的要求在发生损失、盗窃事故或者阻碍或危及安全的其它事件的两到三个小时内,LS必须将该事故的所有相关信息，包括清单数据、损失地点

40、、产品D、承运人/发运人ID以及所采取的行动报告给适当的飞利浦联系人。10.当超过预期的抵达时刻时,是否对此情况进行了报告和记录？当卡车集装箱离开时；需要对收货方进行通知（驾驶员、卡车、可能抵达时刻）时。需要确认抵达时刻的任何差异是否已被记录，发货人和收货人之间是否针对该问题进行了任何沟通,以及是否调查了这项延误的缘故。PSS I.2L的要求在发生损失、盗窃事故或者阻碍或危及安全的其它事件的两到三个小时内,LSP必须将该事故的所有相关信息,包括清单数据、损失地点、产品D、承运人/发运人ID以及所采取的行动报告给适当的飞利浦联系人。11在输入的物资流抵达时,是否就破坏情况和封缄号的完整性检查了卡

41、车/集装箱上的封缄?驾驶员必须在抵达时检查封缄是否未受损害,并必须将封缄号与装运信息进行核对。所发觉的事项是否记载在物资票据/清单上，并报告给相关的SC经理？这项要求还应当被列入到与物流服务供应商订立的合同中。PSCSP I.2I在途物资每当车辆无人照管(超出视野之外)之时以及在驾驶员接着上路之前,驾驶员必须检查封缄和锁具。关于锁具和封缄已损坏的任何证据必须立即报告给发货人和适当的飞利浦一方，由该方通知适当的海关当局。2进入的卡车/集装箱是否在收货方的监督之下开启?进入的卡车/集装箱必须在收货方的监督之下开启,最好是在工作时刻或正常交班期间。PSCSP 1 收货操纵实物检查要到位,从而验证收据

42、的一致性以及物资的完整性(完整的包装、正确的标识以及适用的完整封缄),包括适用的的盘点程序。 3对任何S事故的记录和报告程序是否到位?必须具备报告诸如盗窃等事故（包括自有经营场所和服务供应商处发生的)的程序。该报告必须由相关的SS经理完成。这与保险公司是否将承担损失的事实无关。必须对这些事故进行日志记录并及时报告。PSCP I.1 收货操纵实物检查要到位,从而验证收据的一致性以及物资的完整性(完整的包装、正确的标识以及适用的完整封缄），包括适用的盘点程序。1收货人和驾驶员是否对拖车拼车物资（LT）和集装箱拼箱物资进行了检查和盘点？必须将差异报告给相关的经理。(参见问题4中的收货程序)必须对装载

43、检查进行日志记录。必须与服务供应商签订合理协议。PS I.3.2.II交货关于LTL(拖车拼车物资)来讲，件数盘点应当由收货人和驾驶员一道确认。15.假如产品被储存在位于您的设施之中且没有PS授权职员在场的物料、测试或包装区域,安全措施是否达到了标准？参见飞利浦供应链安全政策指南的第II.2.2段。假如在生产区域完成包装，则该区域必须是PSCS区域。一些其它例证在附件C中列明。PSS I.13 接触操纵与PSS相关的所有活动必须进行物理爱护以防止未授权的接触。必须在安全区域内开展如此的活动，并通过适当的入口操纵和安全栅栏对其加以保护。16.在本章提及的供应链安全程序和讲明是否差不多进行了适当归

44、档(例如归入质量系统、安全讲明等）?应当对安全系统进行妥善归档。建议将程序植入现有的程序打算中,比如质量治理系统（例如ISO001)。必须具备一套完整的SCS归档文件，审计人也能够在内部和海关审计/审查期间使用。在这套归档文件中能够建立与现有程序的链接(程序的一览表在附件E中列明）。PSCSP VI:归档详细的程序应当在可识不的地点采纳一种可检验的格式提供。必须将与PSC相关的程序植入本地的质量系统（例如IO-00）或专用安全程序当中。它们必须在审计之前提早且及时提供。I.包装和发货问题:注释：.包装和发货区域是否至少被定义为PSCS工作区域?要确保包装材料/箱子的完整性，包装和发货区域应当至

45、少被定义为SCS工作区域。被视为PCS区域的包装区域是“资产操纵”的问题3中的分析结果。这能够是质量操纵之后工厂、仓库中的成品区域。SCP I.必须具备确保对输出的物资流进行适当安全操纵的程序。针对工作指令对拣货和包装的精确性进行随机控制。2.是否由团队领导负责执行包装流程,是否对包装职员指示了他们的任务和PSS责任？重要的是,PSCS职员要熟悉PSS指南，同时能够及时对可能的意外情况(比如无人陪同的访客、午餐期间在包装区域无人监控的未包装产品）做出反应。PSCSP I.32.必须具备确保对输出的物资流进行适当安全操纵的程序。针对工作指令对拣货和包装的精确性进行随机控制。3发货前：是否对包装进

46、行了随机检查以发觉不完整和/或损坏的包装？这些检查是否进行了记录?有时候这些检查包含在生产流程中,如对包装和最终产品进行称重以检测是否缺少产品。SCSP .2.必须具备确保对输出的物资流进行适当安全操纵的程序。针对工作指令对拣货和包装的精确性进行随机控制。4.假如在一天结束时包装程序尚未完成,PSCS产品是否处于永久性监控之下,或采取了足够的措施以防止未授权的接触?在未包装成品或半成品堆放在包装区域而没有处于直接监控之下时，必须采取额外的安全措施以防止对物资的未授权接触。站点已有的物理安全措施在许多情形下可能差不多就足够了（参见第I.1章“物理安全”)PSCP .12必须推行适当的物理安全指南

47、，以防止对物资流的未授权接触。.在运输过程中,是否不对包装进行物理破坏就不能加入不需要的物资？假如使用了塑料拉伸箔片，则检查所有的侧面是否覆盖完好。要特不注意托盘的底部和顶部。带子和标签必须附着在箱子上，以使其无法在不受损坏的前提下被移除。在正常的储存和运输期间,必须保持完好。假如使用了木质结构，应当特不注意螺丝和或钉子。建议使用无法移除的防篡改带。 CP 介绍 PSCS的宗旨在于通过尽力防止盗用、盗窃、物资盗换或不熟悉物资的混入，来确保从发货方到收货方的物资流安全。 6.从包装到发货的转移是否通过正式登记?假如发生了安全事故，重要的是保存审计线索以追踪重要证据。SCSP 介绍 SCS的宗旨在

48、于通过尽力防止盗用、盗窃、物资盗换或不熟悉物资的混入，来确保从发货方到收货方的物资流安全。 7.当包装在国际运输过程中损坏时,是否对包装状况进行了登记?参见收货和装运程序,并了解是否存在将运输过程中的损坏情况在约定期限内进行报告的合同性协议。PSP 介绍 PSCS的宗旨在于通过尽力防止盗用、盗窃、物资盗换或不熟悉物资的混入，来确保从发货方到收货方的物资流安全。.在本章提及的供应链安全程序和讲明是否差不多进行了适当归档（例如归入质量系统、安全讲明等)?应当对安全系统进行妥善归档。建议将程序植入现有的程序打算中，比如质量治理系统(例如IO-9001）。必须具备一套完整的PSCS归档文件,审计人也能

49、够在内部和海关审计/审查期间使用。在这套归档文件中能够建立与现有程序的链接(程序的一览表在附件E中列明）。PCS VI:归档详细的程序应当在可识不的地点采纳一种可检验的格式提供。必须将与PS相关的程序植入本地的质量系统（例如IS-901）或专用安全程序当中。它们必须在审计之前提早且及时提供。4信息安全问题:注释：是否将飞利浦信息安全政策标准UDN 59（包括其扩展条款“I安全操纵”）作为PSCS信息安全的基础而使用？ UD196及其扩展条款差不多作为飞利浦内部的强制性信息和IT安全标准。其内容也适用于PSS信息。PSCSP I4 信息安全遵循“飞利浦信息安全政策UN 596”（包括其扩展条款“

50、IT安全操纵”）,是飞利浦内部的强制性要求。 这是飞利浦对IO 1799:20的正式解释。2.对有关SS运输的信息处理是否与飞利浦公司保密信息的处理具有同样的效果？必须对通过CT基础设施进行处理或连接的与SCS运输有关的任何信息进行爱护,以防止未授权的接触。在“需要了解”的基础上披露/公布如此的信息；维持一项“清洁桌面政策”；确保对文件进行打印、收集和归档等操作的区域实行有限接触。在大多数情形下,RP（S）并不是主导性的。不同的其它系统本地站点中的其它系统对PSCS信息进行处理。飞利浦的保密信息能够是与货运单位相关的装箱单、运输文件等。SC I1.2 内部操纵ISP承运人必须确保与物资、运输线

51、路相关的信息或任何其它相关信息仅在“需要了解”的基础上公布。 包含PSS运输信息的所有文件是否在下班后保存在上锁的储存区中？请参见上文。建议在储存PS运输信息的所有办公室推行“清洁桌面政策”。这些PSC分区或工作区域的门必须在下班后上锁。PSCS III.2 SP内部操纵承运人必须确保与物资、运输线路相关的信息或任何其它相关信息仅在“需要了解”的基础上公布。4.销毁包含PS运输信息的所有多余或作废的数据载体的方式是否无法实现未授权接触？必须幸免将任何作废文件和/或可用机器阅读的数据载体(例如磁盘、磁盘单位、-o、VD等）丢弃在“一般”废纸篓中,也不应将其置于“一般”的废物处理循环中,因为在此循

52、环中，常常由未经PCS授权的清洁职员来对废物进行处理。对PSCS信息的处理/销毁需要在严格的“受控”条件之下进行。PSCSP III1.2 I内部操纵承运人必须确保与物资、运输线路相关的信息或任何其它相关信息仅在“需要了解”的基础上公布。.对储存于系统中并由其处理的S信息的接触是否仅限于由治理层指定的授权职员?必须确定对PSCS信息的接触是否仅限于那些为执行职务而真正需要接触这些信息的职员。这项授权需要由适当的(各级）经理批准。IT系统经理必须确认，正在使用的是接触授权的最新清单：用户ID、密码和接触特权(R.W.ED.)以及授予接触权限的职员的姓名。SCSP .4 信息安全关于计算机服务和数

53、据的接触操纵必须基于业务要求，出于信息的散布以及合同或法律的要求而考虑公司的指示和部门的政策，以爱护对数据或服务的接触。 6.每个T用户是否能被“唯一”识不？每个I用户都应当具备一个用户D和密码的唯一组合。PSC I.信息安全由于个人责任的缘故,每个计算机用户都必须通过“个人用户识不”的方式进行唯一识不。为了认证,必须至少使用一个秘密密码。 7.是否强制要求所有S的IT用户至少每60日更换一次密码?检查是否具备负责的密码治理程序：初始密码只应使用一次；密码长度应至少为8位字符/数字，同时： 必须至少具有个不同字符;必须至少有一个字符不是字母/数字/连字符；在密码的第个和第7个字符之间必须出现至

54、少一个非字母字符。必须具备密码变更程序。另参见“用户账户和密码治理”公司I政策、标准和指南。PSPI.4 信息安全由于个人责任的缘故,每个计算机用户都必须通过个人用户识不的方式进行唯一识不。为了认证，必须至少使用一个最短长度为8个字符的秘密密码。PSCSP III.25信息安全用于储存或处理飞利浦数据的计算机或电子系统将具备个人账户接触密码爱护。这项爱护将建立起过期和强制刷新密码爱护,假如有权接触的任何职员离职或在该地点发生了任何损失或事故，所有的密码均将被重置。 8.在CS IT系统中的所有行动(交易）是否都在“审计线索”中进行了登记?对该登记簿的接触是否限于十分有限的职员(比如三人)？是否

55、阻止了T系统经理和关心桌面职员对该登记簿进行接触?或是否另行阻止了对日志文件的操纵?假如在供应链中发生了安全事故，应具备一个可靠的IT系统日志。在该日志中,所有重大行动（交易)(特不是有权接触PSCS信息的职员)必须被记录。在对这项系统日志进行操纵时，应当使系统经理和或关心桌面职员无法对其进行操控，以实现职责分离。SP II.12 ISP内部操纵服务供应商必须具备一个IT系统来传输精确、完整和及时的数据。服务供应商应当确保对其提供的所有信息(ED或手工传送)进行爱护以免丢失或遭受未授权的操纵。 .是否具备适当的IT事故报告程序?必须设置“联络人”，所有(可疑的）事故都要立即向其报告（例如:软件

56、的非法使用、病毒、未授权的接触等)。PSCSP 2防盗向所有职员传达安全意识、安全政策和指南。 10在本章提及的供应链安全程序和讲明是否差不多进行了适当了归档(例如归入质量系统、安全讲明等)?应当对安全系统进行妥善归档。建议将程序植入现有的程序打算中，比如质量治理系统（例如IS901)。必须具备一套完整的PSCS归档文件,审计人也能够在内部和海关审计/审查期间使用。在这套归档文件中能够建立与现有程序的链接(程序的一览表在附件E中列明）。CSP V:归档详细的程序应当在可识不的地点采纳一种可检验的格式提供。必须将与SCS相关的程序植入本地的质量系统(例如ISO-900）或专用安全程序当中。它们必

57、须在审计之前提早且及时提供。I.5进口和/或出口许可问题:注释:.与禁止和限制相关的以及与将这些物资同其它物资的区分相关的处理进口和/或出口许可证的程序是否到位?在飞利浦，我们差不多贯彻执行了“飞利浦出口操纵系统”。假如您的出口操纵官员(EC）确认在过去的12个月中差不多为您的业务填写了出口操纵自我评估表,那么您能够依照ECO推断的情形对那个问题做出“是”或“不适用”的回答。PSCSP I.6这是欧盟法第1条中针对AEO防护和安全证书的一项要求。.职员安全问题:注释:1.是否差不多排列了PSCS职位职能清单？由于职位要求需要接触PC的职员在职员安全方面要予以额外关注。因此,重要的是要确定公司内

58、部的哪些职位具备PSC职位的资格,并将其通知人力资源部。流程的组织方式最好是使得需要接触PSCS物资或运输信息的职员数量保持在绝对最低水平。审计将还会着眼于检查哪些额外职员有权接触或可能有权接触PSCS物资或运输信息(例如保安、清洁工、维护工人、叉车操作员）。假如确定其有必要进行接触,这些职员还有资格得到额外的安全关注。CP II.职员安全安全防卫措施必须伴随着职能的指定、职能的履行和职能的终止。针对这些职员的安全防卫措施必须在所适用国家法律所同意的范围内进行。 PSSP I.3 职员培训关于敏感的职位，在招聘时应当加大审查的力度,并进行适当的检查。不仅在招聘时期，而且在整个实际执行工作期间也

59、需要定期关注在工作描述中指明的职能、职员、相关风险因素以及所要求的意识培训。参考:飞利浦职员安全指南：政策和标准（公司HM文件）。2.是否实际检查过在SCS区域工作的自有职员的个人详细资料和先前的雇佣历史记录？在将职员分派到PSCS职位之前，将对个人详细资料、专业经验和雇佣历史记录(按照他们所提供的内容）进行证实，并检查是否有错误和遗漏。这些检查需要维持在该职员今后工作所在国家的（隐私权）立法限度之内。能够适用飞利浦职员安全指南:政策和标准（公司HRM文件）。始终应包括的要素有:原始D、工作和/或居住许可、文凭和/或证书原件以及推举信。 假如在检查过程中出现疑问,需要进一步进行调查，这点特不重

60、要。 PSCP II.2雇用前筛选最低水平的雇用筛选包括对下列内容的检查:*个人身份(例如:护照、工作许可）。*核实求职者简历（CV)的真实性。 * 核实求职者CV中的资格证明(文凭、证书等）。*核实在简历注明以及求职人口头提供的证明人。 .对个人详细资料和往常雇用历史记录的充分检查是否也适用于临时职员,是否也同雇用临时职员的雇佣机构达成了关于进行此检查的合同约定?原则上，建议在PSC职位上不要使用临时职员。假如使用临时职员不可幸免,则需要在与雇佣机构的合同中约定进行背景检查。这项程序必须由飞利浦进行审核。必须要求临时职员出示“操行良好证明”。这一点必须同雇佣机构在合同中进行约定。PSCSPI