iso28000-2022供应链安全管理手册程序文件表单一整套

版本号A0行政部王鸿骏王勤文行政部2023-02-06发布实施深圳市绿森源农业技术开发有限公司文件号页次公司概况11.1前言21.2手册管理21.3目的范围21.4发布令31.5管理者代表任命书41.6供应链安全管理方针5634.1总要求84.2供应链安全管理方针制定4.3供应链安全管理目标、指标4.4供应链安全管理方案4.5供应链安全管理手册4.6供应链安全组织机构、职责与权限4.7供应链风险识别与评价4.8法律法规及其他要求4.9能力、意识和培训4.10沟通4.11文件和数据控制4.12供应链安全风险和威胁的控制4.14运行绩效的监视和测量控制4.15供应链安全管理体系评价的控制4.16与供应链安全相关的失效、事件、不符合及纠正和预防措施的控制4.17记录控制9.339-41服务过程网络图4.4.646-49文件号页次序号版本次数更改内容审核/日期1A0新版编制文件号修改状态第0次修改文件号修改状态第0次修改文件号文件号修改状态第0次修改为了贯彻执行ISO28000:2022标准《供应链安全管理体系规范》标准，加强对供应链管理者代表职责：1、组织对供应链安全管理体系文件的编写，并适时评价和修订，确保文件的适宜性；2、组织对体系的贯彻实施并适时监督检查和改进，确保管理体系的充分性和有效性；3、向最高管理者汇报供应链安全管理体系的运行情况和业绩，为对体系评审和改进提供依据。5、行使和履行公司总经理规定的其他体系管理的职责和权限。批准人：王勤文日期：2023-02-06文件号修改状态第0次修改运用ISO28000:2022标准体系，以预防性的思路和措施，控制公司对货物在等供应链正常过程中存在的风险负面因素，更进一步提高公司在物流方面运行的可靠性，进一步降低货物供应链上的经营成本，使得公司的货物在物流中更为顺畅、按时和完好，传递的信息更加及时、准确批准人：王勤文日期：2023-02-06文件号修改状态第0次修改文件号修改状态第0次修改2.1ISO28000:2022《供应链安3术语和定义3.1本《手册》采用IS028000:2022《供应链安全管理体系规范》中给出3.2本《手册》根据公司产品和服务项目特点，采用下述术语和定义：从原材料采购一直到通过运输将产品或服务提供给最终顾客的一组过程和资源构注：供应链可能包括卖主、生产商、物流商、外销中心、配送者、批发商和其他到最终发生在货物到达组织的直接作业控制之后，供应链中涉及的行为、过程和货物移动，包括但不仅限于保险、金融、数据管理、包装、存储和货物转移。险、金融、数据管理、包装、存储和货物转移。阻止了有意、未经授权而对供应链直接或间接造成损害和破坏与安全相关过程控制有关的、与组织的宗旨和法规要求保持一致的组织的总体意为满足安全管理方针所要达到的具体效果或要求注：这些具体效果直接或间接与产品采购、生产或由总商提供给顾客或终端用户文件号修改状态第0次修改3.2.18其他定义和术语(略)文件号4.1总要求4.1.2公司应达到识别威胁、评价风险，控制和减轻风险的后果，持续改进体系的有效性；4.1.3针对公司所选择的任何影响符合性要求的外包过程，确保对其实施控制；安全管理体系4.5检查和纠正措施1)与公司总体经营方针、战略目标及其他方针保持一致；与总体安全威胁和风险管理框架一致；2)适用于公司活动、过程及服务的性质、规模，及实际情况；3)与组织的特性及受威胁的程度所采取的行动相适宜；4)体现对持续改进供应链安全管理体系有效性、预防事故和降低风险作出的承诺；5)体现对遵守相关法律法规及其他要求作出的承诺；6)提供目标、指标制定和评审的框架；7)供应链安全管理方针应由最高管理者批准，并传达到公司各部门，以便员工沟通、理解和执行；理相关的责任和意识；文件号9)当内外部条件变化时(如，组织的经营范围变更时)应对供应链安全管理建立公司管理系统、WMS仓储管理系统及基于这两大系统信息数据库的网上客户查询系统，实现对公司引进易流GPS一货物运输实时定位跟踪，实现运输全过程中对货物安全的有效动态跟引进高科技技术监视和报警系统，及时、准确发现可疑问题，增加双预具备先进的仓储管理程序，进行制衡控制，加强风险发现问题隐患，并予以消除，防意外货损，提升坚固的仓库基础设施以及防盗窃结构，消灭薄弱环节，提高仓储建立与社会、公安联防组织的协作措施和通道，公司公司通过体系的建立、实施、保持和改进，不断完善公司加强在所有活动中对影响仓储、运送安全的的威运送工作中不出现“可控风险”带来的重大货损，使得公司的货物在物流中更为顺畅、按时4.3.1公司应有具体的、文件化的、分相关层次的并经批准的供应链安全管理目标、指标。4.3.2具体制定要求：1)目标、指标是供应链安全管理方针的展开，是公司实现减少风险、提高商业能力、提高信誉的具体落实，并与供应链安全管理方针(包括对持续改进的承诺)保持一致；2)满足过程风险控制的需求：应包含满足经营过程的控制(如风险控制目的相关方要求，以及法律法规和安全规章的要求);3)目标、指标应分解到具体的层次和量化，是可测量的或者尽可能作出定量要求，使风险预防、威胁文件号和风险管理水平得以保持并持续改进；4)体现其技术方案、财务及实施的可行性；5)体现预防为主和持续改进的机会；员的沟通；沟通形式：通过文件分发、会议和宣传栏等方式；应由最高管理者进行； 理者进行；2)管理方案应包括实施目的、要求、责任人员及权限配置、设备、技术手段、预算经费、后勤保完成时限/计划步骤等内容；3)管理方案由管理者代表审核，总经理批准后形成文件，传递到实施和考核部门进行沟通与落实；保其适宜性；文件号1)供应链安全管理手册应明确控制风险覆盖的范围，与风险控制相关过程之间的相互作用的表述；2)标准所涉及的19个要素基本控制文件的程序或对其引用，重要文件清单或索引等；员工清楚并执行所规定的内容；规定，形成文件，如公司组织机构图、职能分配表、与供应链安全相关岗位职责等；责，并且有监督它们运作有效性的管理制度；文件所负有的职责；能正常运转；6)公司应确保：有效保障各岗位职责充分的资源条件、动态监督和考核实施有效性的管理机制；7)公司应识别和关注相关方的要求和期望，并采取适当和及时的措施对这些要求和期望进行管理；可能对组织的其他方面造成的负面影响；要求，定期或及时组织开展对供应链安全风险和威胁进行评价的活动；文件号11)当内外部风险过程的要求、部门或人员的岗位增加、法律法规新要求等情况变化时应对各岗位职责进行评审，判定其适宜性，必要时进行4.7供应链风险识别与评价1).应以公司所有的供应链安全相关的服务活动全过程，识别与各项活动有关的所有威胁，考虑存在的风险和潜在的风险隐患；2).业务活动内容包括：服务的提供、工作场所、仓人员及资质、资金管理、信息管理等；3).对安全威胁和风险识别、评价和控制方法应与公司的特性、运行规模相适4).评价活动应考虑到某个事件及其所有后果的可能性。包括：a)客观失效的威胁与风险，如功能失效、附带损坏、恶意伤害、恐怖分子或犯罪行为；b)作业的威胁和风险，包括安全控制、人为因素和其他影响组织绩效、条件或安全性的活动；c)自然环境事件(风暴、洪水等)致使安全措施和设备失效；d)超出组织控制的因素，如外部供应的设备和服务失效；e)相关方的威胁和风险，如未能满足法规要求或对名誉、品牌的影响；f)安全设备的设计和安装包括更新、维护保养等；g)信息、数据管理和沟通；5).组织应考虑到这些评价结果和控制的效果，适宜时，为以下内容提供输入：a)安全管理目标和指标；b)安全管理方案；c)设计、运行和安装要求中的规定；d)识别足够的资源，包括全员的水平；e)识别培训需求和技巧(见4.4.2);f)强化运行控制(见4.4.6);g)组织总体的威胁和风险管理框架；6).组织应记录并保持以上信息的更新。7).组织对威胁和风险识别和评价的方法，应：a)依据风险的范围、性质和时限进行确定，以确保该方法是主动性而不是被动性的；b)包括收集与安全威胁和风险相关的信息；c)提供威胁、风险和识别的分类，使之能被规避、消除和控制；d)规定对所要求的活动进行监视，以确保其及时有效的实施(见4.5.1)。4.8法律法规及其他要求建立获取法律法规及其他要求的渠道，以便及时获取、识别并更新公司4.8.2适用范围本程序适用于公司获取、更新供应链相关的法律、法规和其他要求以及适用性确认。4.8.3职责4.8.3.1行政部：1)负责适用的法律、法规、标准及相关要求的识别、获取和更新，并填写公司《适用的法律法规与其他要求清单》,将信息传递到各相关部门，并确保实2)负责法律、法规、标准和相关要求的发放及归档管理。4.8.3.2各部门负责将本部门适用的相关法律、法规和其他要求传递给员工并遵照执4.8.3.3管理者代表：负责法律、法规适用性审批。4.8.4工作程序4.8.4.1法律法规及其他要求的获取范围4.8.4.1.1与供应链相关的基本法律商品检验法》、《保险法》、《海商法》等等法规；2)与供应链安全生产相关的基本法律：《道路交通安全法》、《消防法》等；3)与供应链争议相关的法律：《民事诉讼法》、《仲裁法》、《海事诉讼特别程序法》等；4)与供应链安全有关人为风险相关的法律：《刑法》等；5)与供应链安全有关自然环境风险相关的法律：《防洪法》等；4.8.4.1.2与供应链活动相关的法规1)与仓储环节相关的法规：《商业库房管理办法》等；2)与运输环节相关的法规：《集装箱汽车运输规则》、《国际集装箱多式联运管理规则》等；3)与国际公约及规则相关的法规：《海牙规则》、《统一国际航空运输某些规则的公约》等；4.8.4.1.3与供应链安全活动相关的法规1)与供应链活动有关设备和设施风险相关的法管理规程》等；消防安全管理规定》、《消防监督检查规定》等；文件号3)与供应链风险有关应急措施相关的法规：《生产经营单位安全生产事故应急预案编制导则》等；4)与供应链有关安全生产风险相关的法规：《仓库防火安全管理规则》等；5)与供应链安全有关自然环境风险相关的法规：《防汛条例》等；6)与供应链风险有关反恐斗争相关的法规：《上海合作组织成员国元首杜尚别宣言》等；征收管理法》等；8)与供应链信息安全相关的法规：《计算机信息系统安全保护条例》等；1)行政部/各相关职能部门通过物流行业协会、网络、相关方及其他途径获取相关法律法规与其他要求2)各相关职能部门通过国家、地方及行政主管部门(如：劳动局、工商局、大队等部门)获取相关法律法规与其他要求的文件。3)行政部/各相关职能部门保持对相关法律法规与其他要求变化的及时跟1)各部门对收集到的法规和其他要求逐一确定其适用性2)行政部负责对收集到的相关法规和其他要求进行识别确定、转化，以明3)行政部对收集到的法规和其他要求汇总后制定公司《适用的法律法1)若有法律法规与其他要求更新或废止时，对更新的法律、法规与其他要求应重新进2)当法律法规及其他要求文件需要更新或增加时，行政部及时修正补充《适用的法律法规与其他要求3)对过期或作废的法律法规与其他要求的文件，行政部应及时收回，按《文件控制程序》相关规定进1)行政部将公司的相关法规文件、资料每年整理一次，进行适当的3)行政部每年进行一次法律法规、标准及其他要求的获取工作，同时进行完成对公司与法律法规及其他要求具体条款的符合性的评价工作，并写出相关符文件号4.9能力意识和培训4.9.1目的对承担供应链安全管理体系影响的人员规定相应岗位的能力要求，并进行培训以满4.9.2适用范围适用于承担供应链安全管理体系规定影响的所有人员，包括临时雇用的人员，必4.9.3职责1)负责组织编制各部门负责人和供应链安全管理体系规定影响的所有人员的《岗位职责》;2)负责组织编制《年度培训计划》及监督实施；负责员工上岗基础教育和考试或考核；3)负责组织对培训效果进行有效性评估；4.9.3.2各部门1)负责编制本部门员工《岗位职责》并汇总至行政部；4.9.3.3总经理批准公司《岗位职责》和《年度培训计划》。4.9.4.1能力意识和培训1)应识别和确认从事影响供应链安全活动的人员的能力，制定出必要的《岗位职责》;1)培训方式：主要有以下几种，但不限于此：可采取公司/部门内培训、委外培训等；2)供应链安全知识培训应至少包括供应链安全基础知识、供应链安全风险有关的法律法规、ISO28000标准、供应链安全风险和威胁的识别和控制、应急响应和恢复计划内容的培训等等；3)行政部于每年12月底制定下年度的《年度培训计划》,报管理者代4)每次培训各相关部门应填写《培训记录表》,记录培训人员、时间、地点、培训5)对每次培训活动，通过口试、笔试和实际操作等方法，由培训人员在《培训记录表》上评价培训的文件号6)因工作需要或应有关上级相关部门的要求，须外出培训的，应填写《计划外部门经理确认，报行政部审核、总经理批准；培训结果应由公司7)行政部在适当时与当地公安部门联系，组织进行对员工的5年以内的犯罪8)行政部应为任何符合要求的员工配备：印发和佩戴带有照片的工作证件(内容)。9)获准出入的员工在重要或敏感的区域应获得经批准的门禁卡。a)符合安全管理方针、程序以及与符合和安全管理体系要求的重要性；b)在实现安全管理方针、程序以及和安全管理体系要求符合性方面的作用与职责，包括应急准备和响应方面的要求；4.9.4.2培训记录1)公司行政部负责建立、保存员工的经历、教育和培训档案、记录；2)各部门负责保存本部门员工的培训记录，不定期向公司行政部备案一次。4.9.5相关活动记录1)《岗位职责》2)《年度培训计划》3)《计划外培训申请表》4)《培训记录表》4.10沟通4.10.1目的为确保公司有关的安全管理信息在相关的员工、合同方和其他相关4.10.2适用范围适用于对供应链安全管理体系内部与外部信息的沟通和交流管理。4.10.3职责1)负责公司供应链安全管理体系内部与外部信息的统筹管理；2)负责与上级和行业主管部门以及相关方信息的接收、传递与处理；3)负责建立信息库，保存和管理相关的信息；4)负责监督处理公司内部以及相关方信息的问题总的协调工作。4.10.3.2各部门文件号1)负责工作范围内信息的传递与沟通；2)负责并监督本部门内部、以及与合同方和相关方信息的接收、4.10.3.3管理者代表：负责对供应链安全信息的传递和处理进4.10.4.1.1内部信息范围1)内部管理制度、相关法律法规的信息和传递；员工有关供应链安全管理方面的建议和要求；2)物流、信息流和资金流所涉及的信息可能是：货物单据、库存信息、批量和系列号、盘点情况、运输安排、在途数据、货运金额、发货/到货地址、财务报表、现场测量和监控记录等等；3)体系运行信息，包括：向员工传达管理方针、目标，方针(目评审报告以及纠正和预防措施的验证结果等；4)各部门之间供应链安全相关的联系和口头或书面沟通内容；5)违反供应链安全规定的行为或产品和服务(包括潜在)的信息，如体系内部审核的不合格报告、供应链安全事件或失效情况、纠正和预防措施等；6)作业场所及生产和服务活动中的供应链风险隐患、分析报告和风险控制措施等；7)应急预案和恢复计划等紧急信息，包括出现重大生产和服务紧急事故及重大安全事故、火灾等情况4.10.4.1.2外部信息范围1)外部机构信息：包括如银行、保险、税务局、工商局、公安局、行业协会、认证机构等检测的或检查结果及反馈的信息(各种单据、报告、文件或简讯等);2)供应链及安全政策法规标准类信息：如法律、法规、条例、生产和服务标准等；3)相关方(顾客、外部物流商、供应商等)反馈的各种信息(各种单据、库存信息、批量和系列号、盘点情况等)及其投诉等；4)其它外部信息：如各部门直接从外部获取的有关供应链安全管理等方面改进技术的信息等；5)外部合约方有关供应链安全管理方面的检查、参观或访问情况介绍等信息；4.10.4.1.3关键数据和敏感信息范围货运金额、发货/到货地址、供应链安全事件或失效情况等等；文件号1)信息可采用口头、电话、书面资料、记录、讨论交流等沟通的工具或方式予以收集和传递等；2)信息收集和传递还包括充分利用电子邮件、互联网、电子数据交换(EDI)等技术手1)正常信息的处理：各部门依据相关程序文件和规定进行直接收集并传递日常正常信息；2)其它内部信息，提供者可以反馈给主管部门进行处理。1)各部门根据运行需要进行直接收集并传达与供应链安全相关的外部信息；2)收集的外部信息由提供者反馈主管部门进行处理。1)公司内部在任何情况下，不得向企业外部透露任何关键数据和敏感信息。若因工作需要，事先须在与授权方的合同或合作协议中，明确双方的交换信息的内容和保密2)公司内部工作人员必须按照合同和合作协议的要求严格执行，同时传递3)若公司人员违反信息保密规定，造成的后果将追究法律责任。4.10.4.4.1信息数据库的建立和应用1)行政部负责建立公司的信息库，不断汇集盘、光盘等),提供相应适宜的环境分别存放，统一保存。2)行政部提供各部门所需信息相应的拷贝、调阅所需的信息。3)行政部负责组织各部门对上述各类信息进行归纳、分析，寻找体系持续改进的机会。1)各部门做好信息的接收、传递、分类存档工作。2)行政部作为信息控制中心，应做好信息保存管理工作，确保信息的完整、可靠和可用。3)对体系运行过程中各类记录的控制，详见《记录控制程序》。4.11文件和数据控制a.规定文件、数据和信息的授权查找和访问人；目标指标的变化，应及时修订体系文件，定期评审，确保有效性、充分性和适宜性；文件号c.确保文件使用场所及时获得文件、数据和信息的现行版本，使对于安全管理体系有关键作用的操以执行；d.确保作废文件、数据和信息尽快从所有发布点和使用点上去除，防止非预期使用；出于与法律有关或(和)查阅保存目的，需要保留某些文件、数据和信息时，应作出适当标识；e.确保外来文件是公司所确定的供应链安全管理体系策划和运行所必须的，外来文件应由相关部门收集、并对法律法规的符合性作出评定，以确保使用最f.确保供应链安全管理体系相关的文件、数据和信息应是安全的，如果是电子形式的文件应进行充分备4.12供应链安全风险和威胁的控制4.12.1目的为了有效的对公司供应链安全风险和威胁进行控制管4.12.2适用范围适用于对公司供应链实现的全过程，以及适当对所涉及相关方供应链过程4.12.3职责负责组织对公司供应链安全风险和威胁控制的管理工1)负责组织和建立健全供应链安全风险和威胁控制的管理规章和制度；2)负责组织对公司的供应链安全风险和威胁控制工作进行管理、监督和考核；3)负责组织制定供应链安全管理目标指标，编制现场相关供应链安全管理制度和有关的供应链安全技术措施；4)负责监督现场供应链安全管理制度和供应链安全作业技术措施的实施；4.12.3.3各部门负责本单位供应链安全风险和威胁的控制具体措施4.12.4.1.1供应链安全风险和威胁控制措施1)安全管理方针、管理目标指标、安全管理方案；2)安全风险和威胁识别与评价的结果、以及控制措施；文件号供应链安全管理手册3)相关的法律、法规和其他安全要求；4)供应链安全所达到的具体要求和程度等；4.12.4.1.2供应链安全风险和威胁控制措施的制定要求：1)组织对已识别的风险建立文件化的控制程序，以确保重点控制或减少那些可能因失效导致事件、突发事件、或其他偏离供应链安全方针和目标的情况带来的风险(包括那些由伴带来);并定期评审文件的适用性和有效性，并在必要时进行修2)充分评价上游对供应链的风险性，采取控制措施以减少对组织在接受货物过程中的物流、信息流、资金流的风险和威胁，以及减少对其下游供应链合作者的影响；如，在采购、接受货物前，应明确相关的法律、法规要求和自身的供应链安全要求；并采取多供应商的平行策略；3)对供应链安全风险性的控制内容，应包括与供应商和合同方进行保持沟通的要4)应考虑风险可能适当会扩展到下游方或其他外部相关方的作业场所或控制区域的情5)从供应链安全风险控制的措施或方案，应尽量从设计的角度、设备或仪表的选型安装等考虑降低或消除风险等。包括改进或完善供应链数据处理的信息系统。6)当公司出现：a)组织机构、作用和职责的变化；b)安全管理方针、目标、指标或方案的更改；c)专业过程或程序的修订；d)引入新的基础设施、安全设备或技术，包括硬件和软件；e)适用时，当有新的合同方、雇员、供应商进入等时；公司应在实施前，考虑其对相关的安全威胁和风险影7)针对各供应链安全风险和威胁，其控制方法可以是预防、减轻、转移、回避、自留、后备等措4.12.4.1.3公司在工作中经常所遇情况为“新的合同方、雇员、供应商进入时”,具体应考虑：当有新的合同方、雇员、供应商进入时，信息流的保密性是重要的控制内容，并在相关的合同或协议中4.12.4.2对相关环节供应链安全风险和从公司实际情况看，所涉及的供应链安全的管理要求范围为：物流安全、装卸搬运安全、储存安全、信货物装卸办公区域储存货物设备设施现场区域人员信息系统合同安全与审计安全预警安全安全√√√√√√√√√√√√√装卸搬运安全√√√√√√√安全√√√√√√√√√√信息安全√√√√√√√√资金安全√√√√√√√√√√深圳市绿森源农业技术开发有限公司文件号1)公司应具有对货物的提供方或供应商进行控制的程序文件规定，并进行必要的供应商评定和选择活动，具备需要的能力，并稳定；2)实施对货物的提供方或供应商进行考核，并能满足相关合同要求；3)制定商务合同，签订仓储服务的协议，避免违反合同的风险，满足服务质量能力；4)对产品进行入场验证，完成规定检验方法或程序，以及对货5)货物的单据或票据等信息能及时正确收集和传递；6)对货物的提供方的产品运输渠道畅通，并有控制突发风险的能力；对特殊类别货物运输能够严格按国家法规要求执行；7)货物的提供方的产品数量和时间能满足生产调度计划安排，公司能够预先识8)对到货情况，适当时安排有专人跟踪和监控，记录正常或异常情况，并有控制措施消除异常情况；1)对自有运输车辆或运送工具进行安全管理，对重要货物的跟踪值班记录；2)在本公司的地理区域以外的运输车辆，应有GPS系统跟踪货物情况的措施；3)车辆出发时，满足出发要求(包括天气正常、人员精神良好、货物无超载等);4)每次出发或旅程结束前和后的例行检查活动；5)使用钥匙和备用钥匙分开保存；备用钥匙保存于安全的环境中；6)必要时有书面路线监控计划，也有处理运输中断的应急措施(处置交通工等)和恢复计划等规定；7)驾驶人员获得和清楚相关因自然环境事件(风暴、洪水、大雾等等)原因，使原计划停止或中断须经双方同意措施内容的应急规定；有必要的备用交通工具、备有交通路线等；包括在紧急事件发生后直接或通过事故发生地与当地救护机构等的相关程序；1)装运货物由受过培训的人员进行，卸货有接受方/监督方在场监督或随后的验货手续，货物搬运装卸时无野蛮动作，并必要时有合格的吊运设备；2)货物装运中发现的有破损等不符合问题，能够及时报告给相关方确保得到合理解决；3)对于一般产品或货物，现场所有装卸、搬运、分拣、堆垛的操作人员在完成工作后，其产品或货物的安全质量由公司指定的主管进行签字确认。4)对于易碎、中大型、包装箱(桶)上指定有特殊防护的、以及合同委托内容有其他特别文件号在完成工作，其产品或货物的安全质量经验证符合要求后，并进5)现场所装卸、搬运、分拣、堆垛的操作人员在发现产品或货物有安全质量的非正常情况(如受潮、受损、霉变、腐烂、锈蚀、数量减少等等)时，有及时报告的制度要求，并由公司指定的主管及时核实后1)公司内部人员进入办公进入点时有制度规定，并能严格执行；2)访问者或其他人员进入办公进入点时也有制度规定并能严格执行；3)进入特别状态货物所涉及的办公地点时，确保只允许授权的公司内部人员或访问者进入。4)进入财务、数据信息区域等办公地点，除允许授权人员外，其访问人员进入时1)公司有货物储存管理程序和制度文件规定，有专门的人员进行控制和管理；2)仓储区域按国家相关安全法规，建立消防和防盗安全管理制度；并严格执行，及时完成检查记录；3)按国家相关产品储存安全的法规，建立货物管理制度，能控制货损、货差，及时完成相关记录；4)建立运行数据的日报制度，能进行计算机统计；5)建立定期盘点管理，及时处理货损和平衡账目；6)装卸搬运设备作业效率高，能达到所有的位置，机械化程度高；7)计量设备(地磅)能正确方便使用，并经周期校准，定期年检；8)按照文件规定进行保养、检查设备，满足库房储存条件；能正确地方便操作。9)仓储计划的安排与仓储空间和资金流动合理性良好。1)公司建立有货物放行方面的管理制度，并实施有效管理；2)满足货物放行条件时，遵守相关程序和规定，并完成书面和签字手续等，保留其各种凭证。1)确保卡车、叉车、装卸和搬运机械设备设施使用安全，并纳入组织中重点设备进行专人维护保养等管理，并适当提供其活动证据；2)运输车辆有接收GPS定位设备或必要时的视频设备良好；3)在拥有围栏、足够光照和有守夜值班巡视人员等安全措施的停车场过夜停车；对集装箱门铅封完好4)由绕行、堵车、侵袭、灾害天气等引起的延误须立即向公司基地报告；5)交通工具失灵、人员生病等意外事故应向公司报告并立即检查原因；文件号6)管理设备，实施计算机自动化管理，建立了自动监测，保证设备安全，定期备份关键数据。7)库房的设施设备完好，配置了货物管理需要的仓库、货架、装卸设备；通道平整完好；8)仓储区域按国家相关安全法规，设置消防和防盗安全设备设施；按照货物特性的防护要求，防潮、避光、防盗、防洪、防雷击等，包括必要时设置必要的温度、湿度等运作良好的控制系统；9)仓库场所墙体和房顶的所有窗口和其他开口被保护；其所有保护或延迟用击的足够坚固设施；外部墙有抗穿透设计，能够抵抗破坏建筑材料的工具切凿捶撞；仓库有加固的出口门 (钢门和框架或相配的替代品);10)所有装卸、搬运、分拣、堆垛、仓储场所区域及外部均覆盖有闭路电视监控系统，以覆盖交通工具和个人的工作行为；11)闭路电视系统能够观察到装卸、搬运、分拣、堆垛、仓储场所区域的所有侧12)对所有仓储设备设施配置是否按规定要求定期进行维护活动，并适当提供其活动证据。1)公司现场区域开展了5S管理；从办公到现场之间相关路径没有堵塞情况；2)安全防护设施齐全，定期检查。3)所有产品或货物的装卸搬运、仓储场所应完好，在必要时的相关产品和货物的可移动或非移动标志和标识、以及地面必要的区域标志线划分；场地警示标识或警示语符合相关产品或货物的安全性要求；必要时，划出警戒区域；4)装卸搬运场所须有防盗、消防器材、防雷击和必要时的防雨淋等措施。5)所有装卸、搬运、分拣、堆垛、仓储等相关设备设施不存在影响产品或货尖锐金属角、磁场等)。6)所有围绕装卸、搬运、分拣、堆垛、仓储等工作区域符合《工业企业照明设计标准》的工作场所作7)夜晚时，装卸、搬运、分拣、堆垛、仓储等工作场所的外部被照射。8)所有围绕装卸、搬运、分拣、堆垛、仓储等工作区域有支持高质量闭路电视成像和录像的外部和内9)对公司内重大的风险点或区域有符合法规要求的相关标志或警示语。并能严格执行；11)在正常包装操作时间以外，所有室内装卸、搬运、分拣、堆垛、仓储场所门关闭并上锁；露天集装箱存放采取对靠临墙体或箱门抵门的方式，均有24小时保安人1)公司所有员工或临时工人的雇用和终止有书面合同；公司员工需要印发和佩戴带有照片的工作证和文件号必要时的门禁卡，其通讯和联络方式清楚，并有保障2)公司相关的人员(如，财务、重要数据/信息管理、接近货物等)是否有5赖于本地法律的适用性)结果；外来访问者必须经批准和佩带胸牌，有相关人员陪同等措施；3)至少拥有两年的运输/物流相关经验，驾驶资质和经验与车辆种类相对应；4)未授权人员不允许进入卡车、叉车和货物仓储区域；5)发现未授权人员进入卡车、叉车和仓储区域阻止未果，及时报告公司管理部门或当地执法机构；6)公司能提供详细的对所有装卸、搬运、分拣、堆垛、仓储场所操作人员进行正确工作指导培训；7)有书面记录相关员工参加安全认知培训及后续演习的情况；8)公司应提供防止抢劫响应培训计划，细化当人员(如，财务、司机)受到9)必要时，雇员、分包合同工人在终止流程中其工作卡、门禁卡、钥匙和其他敏感信息的收回工作；10)必要时有对终止的员工进入公司重要数据区域保护系统的流程；1)所有信息设备设施配置和软件工具等是否符合组织供应链安全管理风险控制要求相匹配，如电脑、打印机、复印机、电话、传真机、GPS卫星导航或跟踪系统、互联网络等；2)所有信息设备设施配置和软件工具等是否有专人管理和及时登记与更新；3)存放电子媒体的信息设备设施安放场所(贮存、保护等)是否完好，包括房屋及周围无震动源、工作间噪声≤70dB、无磁场、无潮湿、防盗、消防器材和防雷击等；4)所有存放纸张媒体的信息设备设施场所(贮存、保护等)是否完好，包括房屋及工作间噪声≤70dB、5)同运输工具驾驶人员有清楚和明确的通讯及联络方式；6)使用GPS或可替代跟踪系统跟踪运输工具具备良好的跟踪和寻迹效果；7)对所有信息设备设施配置和软件工具等是否按规定要求进行维护活动，并适当提供其活动证据；8)对于公司授权的员工或访问者持有书面信息或单据在交接到组织相关管理人员手中时，能够第一时间内进行准确和正确性的核对，若有不符合情况，应及时报告，或更换正确内容和数据要求；9)有文件规定电子和数字文献记录应防止篡改的规定内容，并严格进行安全备份和仅允许由授权人员进入规定；10)顺畅有序的内部信息可以利用电话、纸张文件和单据、传真、面谈、电子邮件、互联网和Internet等技术手段进行信息沟通和充分交流；11)各信息以纸张、或电子媒体等形式存在，标识，特别是对敏感信息，以及可追溯性要求的信息；信息控制文件中应规定各定各种信息的处置方式、时机和部门。文件号4.12.4.3.11合同的安全要求1)公司规定合同签订过程应有法律顾问参与，对合同文本、条文的文字表述等提供法律保障支持，防2)公司规定对各类别经营合同签订之前实施合同评审，并对签约方实施资信调查、分析3)公司规定有合同文件管理制度，要求管理人员若在发生合同文本被失窃、或失密、或非法转移时发生时应对方法和步骤，降低或消除书面合同文4)公司规定有依据电子信息安全的要求，实施对电子合同的管理内容，防止出现失密风险。5)公司对拟制合同的签订、履行过程中遭遇诈骗行为时有应急措施，减少或消除金融诈骗风险。6)公司有针对合同违约时的应急预案和恢复计划，减少或降低违约风险。4.12.4.3.12财务风险与审计的要求1)公司建立了资金安全管理制度，包括制定国家银行规定的支付、转账、票据管理要求。2)建立了财务系统的计算机管理，有保密等安全措施。3)配置了现金、重要财务印章、财务票据管理的保险设备。4)收款票据(支票、汇票),按照要求传递和管5)已收款和应收款账目清楚，定期核帐；开展定期的销售账目核算和分析。6)公司有对现金的使用范围、库存现金限额、坐支现金现象、保存账外公款现象作出限7)公司有对电汇信用、欺诈等情况时如何确保合同方资信的内容，减少或消除涉及欺诈、信用风险作8)本组织有对如何降低合约方可能出现的拒付赎单、银行不承担单据真伪辨9)公司有对如何选择和评估高资信度合作银行(包括外资银行)作出规定。10)公司有对如何鉴别票据真伪、防范票据风险作出规定，减少或降低假票据、假签章风11)公司有对如何确保结算凭证的真伪的识别作出规定，以消除伪造存款支取凭证骗取资金的情况，降12)公司有对如何提高从事财务工作的人员作出规定，以减少或消除人员不13)公司有应对因经济环境、法规政策环境、市场环境的影响带来的汇率变化，对外汇使用进行预测并14)公司有建立和实施相关资产管理制度，防止导致公司资产，如设备、存货其他资产的使用价值和变文件号15)组织有建立内、外部审计机制制度，在其明确审计组织机构、审计人员职责、审计范围和项目、审2)在装卸、搬运、分拣、堆垛等过程中，使用叉车等具体移动设备设施，3)对自有运输车辆或运送工具进行安全管理，制定安全责任制，有车辆安全管理制度或运输过程的安全管理制度。对外包车辆，制定了资质审查、车辆安全审查和人员安全审查制度；4)公司有货物装卸搬运、分拣堆垛的管理程序、制度、货物装车说明书或操作规重品等货物应有相关装卸说明书或操作规范、以及仓5)司机进入在所有装载/卸载操作现场，均需征得同意的规定办法；有方接触产品或货物的规定；6)具备有关车辆在途管理控制制度或规定；有控制驾驶人员违反交通安全法规的具体措施制度；7)具有相关人员搜集/递交货物票据等文档查证，以及在装载的正式的规定；8)必要时有防止丢失的移交文档的流程规定；9)有仓库区域发生紧急事故(如，火灾、断电等)和信息系统发生瘫痪等事划等规定；10)对公司内重大的风险点或区域有管理程序或制度；11)公司有供应链安全信息控制程序，以确保在相关的员工、合同方和其他相关方中得到沟2)公司在2小时内确认和检查装卸、搬运、分拣、堆垛、仓储场所相关预警细节是正确3)必要时，对电子信息应有在发生被失窃、或失密、或非法转移时的预4)对纸张信息应有在发生被失窃、或失密、或非法转移时的及时报告能力。发生地5)规定其预警时检查细节的授权人员，有书面1)为管理、搬运及装卸、仓储、物流人员提供减少风险的安全知文件号2)公司应详细规定，相关管理人员在接收到书面或电子信息，或单据时，应能够在第一时间内进行判断其准确和完整性的内容要求；若有不符合情况，应有及时报告、或更换正确内容和数据的3)公司应详细规定，在信息管理员在得到信息若在发生被失窃、或失密、或非法转移时响应的培训要1)供应链安全运行控制的各类会议纪要或策划措施、文件等2)运行控制记录见具体各类运行控制记录包括：数据报告、货物单据、财务票据等；4.13.1目的为确保公司供应链管理过程中对各种意外和突发事故应和恢复等措施，尽可能地降低或减少可能的资金、信4.13.2适用范围适用于公司所涉及的所有可能发生的意外事故、事件4.13.3职责1)负责组织相关部门制定重大供应链安全事故的应急响应预案和恢复计划，并进行监督检查；3)负责发生紧急突发情况时的统一指挥，以及应急时与各职能部门和外部机构的联络；4)负责组织对应急演练后进行评价，或紧急事故情况发生后所采取的纠正措施进行表提出改进建议和完善相关具体的应急响应预案和恢复计划；负责该应急响应预案和恢复计划的审批；1)负责成立公司应急响应预案和恢复计划的指挥领导小组；2)负责该应急响应预案和恢复计划相关资源配备的审批；4.13.3.4各部门负责制定相关的应急预案和恢复措施，可行时，按照要求完成4.13.4.1应急响应和恢复计划的作用文件号1)公司应积极准备在由供应链运行因货运事故、灾害、生产计划的突然改变等因素所导致的突发性事件(如，货物灭失、货物延期到达等)情况下，迅速及时地保障供应链畅通的策划、准备、预警、处置和恢复措施；2)安全恢复在供应链安全管理应急方面将是一个很重要的要求；在相关的安全恢复程序中必须予以明确；其应包括供应链安全恢复、数据保护和设施保障等活动；4.13.4.2应急响应和恢复计划的范围1)自然灾害：主要包括水涝灾害、地震、海洋灾害、大雾、暴雨雷电、冰雪天气等灾害等；2)运营事故灾难：主要包括公司范围内的较大以上的各类安全事故、交通运括信息系统瘫痪等)、突发性火灾、突发性断电等；3)社会安全事件：主要包括恐怖袭击事件、货物偷盗安全事件等；4)合同签订过程/履行过程中遭遇诈骗；4.13.4.2.2对应急响应和恢复计划的职责规定规定在各相关紧急突发情况时的负责人员，和具有特定角色人员的职责、权限少涉及供应链安全领导小组和工作小组成员、应急小组、救护小组等);1)确定潜在的事故和紧急情况发生时区域内的应急设备、器材及数量一应急设备清单；(如，报警系统、应急照明和动力、车辆、消防设施、急救设施等等);2)规定保证充足的提供要求；3)按时定期对其检查或测试，以保证紧急情况4.13.4.2.4相关方和外部机构应清晰地明确在紧急策划和响应中应涉及到的相关方和外部机构(110、公共安全、商检方和伙伴方等),明确与其应急机构的名称、电话和联络方式等沟通渠道。1)在紧急情况时涉及的全体人员(包括在紧急现场的外部人员)所采取的紧急行动和措施；2)应急响应步骤和程序的编写原则：简明准确、具体有效、将损失尽量降表达：在供应链安全识别潜在的事故和紧急情况最初响应者的紧急联系方式和接口);4.13.4.2.7恢复计划文件号1)清楚地规定供应链恢复计划的步骤和要求；2)明确规定备有车辆和转运工具、备有货物、备用人员的投入等；3)与其它供应链业务涉及的相关方的接口和沟通要点和办法，以便得到及时相关的紧急支援；1)在适当时，由行政部负责组织对公司级的应急响应和恢复计划内容进行应急演练，记录其过程，并对其进行评价，提出改进建议，完善相关具体的应急响应预案和恢复计划；2)演练安排：可以根据实际情况或进行整个过程，或进行分阶段性的内容等。1)在紧急事故情况发生后，应由公司行政部负责组织对其应急响应和恢复计划进行分析(放过”的原则)和实际评价，提出纠正措施，向管理者代表提交应急响应和恢复计划完善和补充内容，落实整改措施并进行验证和记录存档；2)及时补充新的和数量足够的应急设备和器材配置到规定的区域。4.13.4.5事故处理文件及记录的存档由公司行政部负责将相关事故的处理文件及记录及时报管理者代表审批，并予以存档保存。4.14运行绩效的监测和测量控制4.14.1目的对公司涉及供应链安全绩效进行进行监视和测量，以实现对供应链安全管理体系的有效控制。4.14.2适用范围本程序适用于对公司供应链安全管理目标完成情况、运行控制等情况的监视和测量。4.14.3职责1)负责对各部门供应链安全运行控制情况、目标指标完成情况、应急响应条件等进行监督检查；2)负责组织对供应链安全条件、防护措施进行监测；4.14.3.2各部门负责本部门目标指标完成情况汇总及供应链安全运行绩效数据的监测；4.14.4.1供应链安全绩效监视和测量范围1)供应链安全运行情况的监视和测量；2)目标指标和管理方案完成情况的检查；3)法律法规和其他要求遵循情况的检查；文件号4)应急响应和恢复计划条件的保持情况；1)对照法律法规要求，检查是否符合国家法律法规情况；2)对照各项具体供应链安全控制计划、绩效和目标指标及管理方案，检查其实施效果；3)采取如检查表的形式，系统检查各项供应链安全方面作业制度执行情况；4)核实相关供应链设施设备和场地等的保持情况；4.14.4.2.2被动的绩效测量，应确认、报告和调查至少1)货差货损、延期误时、信息失密事件等；2)由信息流错误造成的货物和财务损失情况；3)不良的供应链安全绩效、未实现目标指标及管理方案的情况，和供应链安全管理体系运行的恶化、失效、事件、不符合等情况；包括未遂事件和假警报事件等；4)应急措施实施及恢复情况；5)执行法律法规以及规范过程中的失误或失控情况；6)和其他不良安全管理体系绩效的历史证据；等等；1)应保持每次完成的供应链安全主动或被动监视和测量的记录。记录应涉及其抽查、巡视、调查和供应链安全管理系统审核等活动的证据；充分记录其运行的不符合、或重复、或典型的供应链安全风险，以便于后面的分析原因、制定采取任何必要的预防措施2)用于监视和确保供应链安全的供应链安全设备(如相机、栅栏、门、警报器、温度计、压力表等)应列台帐，唯一识别和控制；对此类设备进行校准和维护，并保存校准和维护活动及3)监视和测量记录的保留时间应满足法律和公司文件要求的4.15供应链安全管理体系评价的控制4.15.1目的4.15.2适用范围本程序涉及供应链安全进行定期的评审、测试、报告、培训、绩文件号4.15.3职责1)负责组织各部门评价公司供应链安全管理体系策划、程序和能力和遵守适用法律法规的符合性；2)负责记录评价过程的情况，并编制出相关的评价报告；4.15.3.2各部门：参与行政部组织的供应链安全管理体系评价活动；4.15.4.1供应链安全管理体系评价内容(可包括但不限于)公司应针对供应链安全管理体系的不可接收程或结果(即所取得的供应链安全管理绩效),评价公司供应链安全管理体系策划、程序和能力和遵守适用1)事件/或威胁报告；2)应急策划和预案训练的结果；3)威胁识别、风险评估和风险控制报告；4)供应链安全管理体系审核报告，包括不符合报告；5)管理评审报告和措施(见4.6)6)对主要适用法律、法规、行业最佳实践的具体遵守情况；7)实现目标指标的进程或结果；管理体系评价活动可采用现场检查、会议评审、文件审核、检查记录等方式进行；4.15.4.2.1定期评价相关管理体系的控制文件的符合性情况，作为评价公司供划、程序和能力活动之一；4.15.4.2.2评价公司是否遵守适用法律、法规的要求符合性，应按照本手册4.8.44.15.4.2.3观察现场审核不可接收受风险和威胁、其他安全风险管理控制实际情况；4.15.4.2.4与相关人员面谈。如，与消防安全管理人员交谈，确定其实际的消防灾应急预案的准备和获得方面情况的准确性；再如，与基层驾驶人员交谈，确定其实际紧急事件的应急响应的熟悉程度等等；4.15.4.2.5根据对公司的相关风险和威胁分析和控制措施制定与落实情况和结果链安全管理体系审核报告、不符合报告、管理评审报告措施、实现目标指标的进程或结果等等；4.15.4.2.6还可通过结合公司的供应链相关方抱怨、地方管委会、安全监察部门通报等途径了解公司控制供应链风险和威胁的实际情况，从而作为评价公司对管理体系有效性进行评价的依据之一。文件号1)在公司每年进行管理评审之前，对公司供应链安全管理体系进行评价其策划、程序和能力；2)特殊情况进行评价的时机或条件：a)当相关法律法规和要求发生变化或更新时；b)当发生严重供应链安全风险和威胁事故事件后；c)当供应链相关方的要求发生重大变化时；d)当监管要求发生较大变化时；e)当公司业务工作范围、活动和经营地址发生的变更等。3)供应链安全管理体系评价结果报告将作为管理评审会议输入的重要内容之一。4.15.4.4供应链安全管理体系评价中发现若有当公司在体系运行有效性评价过程中发现存在违反规定要求的情况时，公司应分析原因，制订相应的纠正措施，并通过审查和验证相应的纠正措施4.16与供应链安全相关的失效、事件、不符合及纠正和预防措施的控制4.16.1目的为消除实际和潜在的不符合，采取任何纠正或预防措施，以增强对供应链管理体系的有效控制。4.16.2适用范围本程序适用于对公司供应链安全管理体系的监视和测量中4.16.3职责1)负责组织相关部门对涉及的失效、事件、不符合进行现场调查，制定其改进、纠正和预防措施，对改进和纠正的实施情况负责监督和追踪验证；2)负责组织对公司供应链安全的失效、事件、不符合进行调查、处理、统计和报告；4.16.3.2管理者代表：负责组织对部门的纠正和预防措施实施情况进行检查。4.16.3.3各部门1)负责本部门对供应链安全的失效、事件、不符合进行调查和控制；2)负责对本部门已发生的不符合或潜在不符合情况及时进行原因分析，制完成整改；文件号1)一般失效、事件、不符合：指一般性的工作差错或影响的范围◆造成严重违反其法律法规和相关要求的相关条款；◆或货物不能按期到达而影响下游组织的正常经营业务；◆或对货物本身造成重大损失；◆或其货物相关敏感或关键信息严重性失密失窃；◆或公司或合作伙伴的资金发生较大损失；◆或违反相关供应链合同中不可接受的条款内容4.16.4.2供应链安全失效、事件、事1)失效：因公司运行供应链安全控制措施发生一定偏离，造成了包括相关方在内的物流、信息流或资金流等方面存在一定的经济损失或信息丢失或失密等，暂时影响供应链活动的正常进行。2)事故：造成货物损失、人员伤害、设备设施损坏或其他损失的一发生突发性事故(火灾、动力系统断电等);一发生车辆交通事故、设施设备事故、致命生物病菌侵害事件等各类安全事故；一发生包括水涝灾害、地震、海洋灾害、大雾、暴雨雷电、冰雪天气等引起的自然灾害影响到正常的经营活动的灾害等；一发生社会安全事件：主要包括恐怖袭击事件、货物偷盗安全事件等；一发生货物和重要设备设施重大损坏、损失一合同签订过程履行过程中遭遇诈骗；3)事件：导致或可能导致事故的情况，未发生伤害和安全危险的未遂事件；4)假警报：指安全警报器在正常状态下出现的误报等情况；5)不符合：任何能够直接或间接造成货物流、信息流或资金流不能达到预期要求，违背作业标准、惯例、程序、规章、管理体系要求的行为或偏差，以及包括未遂事件和假警报。1)自检自查出现的失效、不符合(包括人员资质、设备运行、货物的接收、搬运装卸、储存过程等);2)事件和紧急情况；3)由信息流错误造成的货物和财务损失情况；4)不良的供应链安全绩效、未实现目标指标及管理方案的情况；5)包括未遂事件和假警报的失效事件等；6)货差货损、延期误时、信息失密事件、不符合等；7)执行法律法规以及规范过程中的失误或失控、不符合情况；文件号8)内审、管理评审以及外审中出现的不符合项情况；等等；1)根据运行记录的数据和趋势等分析出的供应链安全隐患；2)合作供方或相关方提出的供应链安全隐患；3)行业或政府提供的本公司未发生供应链安全失效、事件、不符合案例；4)内审、管理评审及外审中发现的供应链安全隐患；等等；4.16.4.5供应链安全失效、事件、4.16.4.5.1无论是在主动或被动的的绩效测量工作中，发现的供应链安全失效、事件、不符合时，由行政部负责组织相关部门对涉及的失效、事件、不符合进行现场调查，有关部门对已发生的不符合或潜在不符合情况及时进行记录；4.16.4.5.2责任部门人员及时记录其失效、事件、不符合的事实；内容包括：货物及其事件的名称、编号、数量、时间、当事人、发现人、失效/事件/不符合事实等，为分析提供依据和追溯性；4.16.4.5.3根据现场出现的失效、事件、不符合的事实情况，必要时由行政部组对失效、事件、不符合所涉及的货物、设备设施、单据等进行标识、隔离、围拉安全绳带、用相机拍照的提供和证据保存等措施；4.16.4.6失效、事件、不符合信息的分析与评审1)严重失效、事件、不符合一旦发生，责任部门立即上报行政部；必要时，由行政部立即上报管理者代表或公司总经理。2)严重失效、事件、不符合的评审由公司行政部主持，责任部门和有关部门的负责人参加，填制《失效、事件、不符合纠正和预防措施表》内容，包括提供充分的证据(必要时包含如相机的拍照的证据),分析直接和根本的原因，提出纠正措施，以及处理意见。3)对于所有拟定的纠正和预防措施，在其实施前应先通过安全威胁和风险过程进行评审，除非处在生命或公共安全的紧要关头。4)对一般不合格，由责任部门向行政部报告，填写《失效、事件、不符合纠正和预部门提出评审意见，责任部门应进行整改。5)采取的任何纠正或预防措施，应与问题的严重性和面临的安全威胁和风险相适应，行政部负责对纠正措施/预防措施的有效性实施情况进行验证和记6)公司应实施并记录因纠正和预防措施而引起的对形成文件的程序的任何更训的要求。记录。文件号演习报告、事故/事件报告/跟踪报告；等等；2)是否得到了恰当的实施和保持；b)评审以往审核的结果和纠正措施的效果；文件号4.19.1目的按策划的时间间隔对公司供应链安全管理体系进行管理4.19.2适用范围本程序适用于公司供应链安全管理体系的管理评审活动。4.19.3职责1)负责组织编写《管理评审计划》,并组织实施；2)组织、协调管理评审活动的开展；3)编制《管理评审报告》;4)负责监督对管理评审及整改安排记录的归档工作。1)批准《管理评审计划》;2)主持管理评审活动，以及批准《管理评审报告》。1)负责编制本部门参加管理评审会议的输入报告(提出的相关问题，和纠正、预防措施);2)负责参加管理评审会议；3)负责本部门会议上提出的改进措施进行整改和提供整改证据；4.19.4.1制定管理评审计划1)管理评审以会议形式进行，每年至少进行一次管理评审，时间间隔一般不超过12个月，可结合内审2)公司行政部于每次管理评审前一周编制管理评审计划，报管理者代表审a.评审目的、时间、地点等；b.评审范围及评审重点；c.参加评审部门(人员);d.评审准则/依据；3)当出现下列情况之一时可增加管理评审频次：a.公司组织机构、生产服务范围、资源配置发生重大变化时；b.发生重大供应链安全事故或相关方有严重投诉或投诉连续发生时；文件号c.当法律、法规、标准及其它要求有变化时；d.市场需求(合作伙伴需求)发生重大变化时；e.当存在重大供应链风险和威胁发生变化时；f.即将进行第二、第三方审核或法律、法规规定的审核时；g.审核中发现严重不符合时；等等。1)下述管理评审输入内容可通过一次完备的评审或多次评审完成，输入内容包括：①内部和外部供应链安全管理体系审核结论(内审报告);②法律法规和其他要求的符合性评价的结果(供应链安全管理体系评价结果报告);③市场营销部客户满意度调查、汇总及分析结果，包括抱怨、建议等；④供应链安全训练和演习报告(含，若发生应急状况时的情况总结);⑤体系安全总体绩效的报告(体系运行工作总结);⑥供应链安全管理目标指标、管理方案实际完成情况汇报，其进程和有效性报告。⑦纠正和预防措施的实施状况，以及上次管理评审以来完成的后续措施完成情况；⑧供应链安全管理体系变更情况：包括安全方针和目标可能变化的情况，(如外部法应链安全管理体系标准要求变化，外部环境的改变，企业自身的组织结构、财务状况、服务项目、操⑨其他改进建议。1)预定评审前一周，公司行政部以书面形式向管理者代表报告供应链安全管理体系运行情况，并提交本次管理评审计划，由管理者代表审核2)公司行政部根据会议安排，向各部门负责人发出《管理评审计划》,并负责对各部门事前编写出部门的管理评审输入文字材料进行收集，准备必要的文件，管理评审资料由管理3)公司行政部负责准备与管理评审有关资料。1)总经理或委托管理者代表主持管理评审会议，各部门负责人汇报管理评审输入报告，会议人员对管理评审的事项进行讨论，行政部负责做好会议记录(含签到表);2)总经理或管理者代表对所涉及的管理评审内容作出评价和结论，对于存在或潜在的需要改进的事项提出纠正与预防措施，确定责任人和纠正措3)评审应包括评价改进的机会和对供应链安全管理体系进行修改的需求，包括供应链安全管理方针和文件号4.19.4.5管理评审的输出1)管理评审输出至少包括下列项目：①供应链安全方针或目标指标的修订；②具体的和有条件解决的改进措施，明确完成指定职责、措施要求、期限、责任人、验证要求等；③管理评审报告。2)会议结束后，由公司行政部根据管理评审输出的要求，编写《管理评审表审核、总经理批准后，发放到相关部门并监控执行。3)本次管理评审的输出可以作为下次管理评审的输入。1)相关部门得到其相关改进要求和措施后，应制定具体的实施方案措施，并按规定要求进行实施。2)行政部负责对实施结果进行跟踪验证。3)如果评审结果引起文件更改，应按照文件控制要求执行。4)管理评审产生的相关的记录由行政部按记录控制要求进行保管。1)《管理评审计划》2)《管理评审报告》深圳市绿森源农业技术开发有限公司文件号供应链安全管理手册修改状态附录一：文件控制程序2记录控制程序3能力、意识培训控制程序4信息和技术安全控制程序5人力资源安全控制程序6供应链安全威胁的识别、风险评价和控制措施策划程序7法律和其它要求识别评价控制程序8相关方选择与识别管理程序9信息、沟通控制程序程序安全控制程序1内部审核控制程序2管理评审与持续改进控制程序3安全失效、事件不符合及纠正和预防控制程序4安全性能监视和测量控制程序5采购控制程序6不合格品控制程序紧急事故处理程序8离职雇员及终止供应商控制程序文件号修改状态第0次修改附录二：手册修改控制页序号章节版本次数更改内容审核/日期文件号修改状态 总经理管理者代表配送部业务部采购部行政部深圳市绿森源农业技术开发有限公司文件号供应链安全管理手册职能部门职能部门总经理管理者代表行政部总要求◆

安全管理方针◆

安全风险评价

◆◆◆求

◆◆◆◆◆

◆◆◆安全管理方案

◆◆◆◆安全管理的机构职责◆能力、培训和意识

◆◆◆◆◆

◆

文件和数据控制

◆8运行控制

◆◆◆◆

◆◆◆◆

◆

◆◆◆◆◆正和预防措施◆

记录控制◆审核◆◆管理评审和持续改进◆◆

文件号修改状态附录：【依据ISO28000-2022供应链用安全管理系统的规范编制】文件编号：修订序次：生效日期：A/0深圳市绿森源农业技术开发有限公司颁布日期版本修改章节修改内容修改原因首次发布文件控制程序2记录控制程序3能力、意识培训控制程序4信息和技术安全控制程序5人力资源安全控制程序6供应链安全威胁的识别、风险评价和控制措施策划程序7法律和其它要求识别评价控制程序8相关方选择与识别管理程序9信息、沟通控制程序0程序安全控制程序1内部审核控制程序2管理评审与持续改进控制程序3安全失效、事件不符合及纠正和预防控制程序4安全性能监视和测量控制程序5采购控制程序6不合格品控制程序7紧急事故处理程序8离职雇员及终止供应商控制程序文件控制程序程序编号：适用于与供应链安全管理体系有关文件的控制。3.2行政部主持、组织管理手册、程序文件、各类管理制度的编写。3.3行政部负责定期执行对管理体系文件提出评审和修订建议。3.4业务部负责组织产品技术文件的编制及修订，经部门负责人审核、管理3.5各部门负责各自有关的职能性文件的编制。3.6外来文件由各部门负责收集，包括：相关国家法律/法规、行业标准/规3.7行政部负责公司所有文件的发放、控制、管理和归档。4工作程序4.1文件分类4.1.1本公司供应链安全管理体系文件分为以下几类：a)管理手册(包含公司方针和目标):依据ISO28000-2022标准编写，规定b)程序文件：依据公司管理手册编写，用于指导各种管理体系要求中规定c)作业文件：依据各程序文件要求编写，包括管理标准(包括各项管理制度)、工作标准(岗位责任制和任职要求等)、技术标准(企e)外来文件：如同行业主管部门、上级主管部门、顾客和供方等处得到的与产品供应链安全有关的法律法规、标准、检测标准4.1.2文件编号的控制：(注：技术文件和图样编号规定见4.1.3)a.文件序号b.文件类别代号c.体系类别d.企标/企业代号a)文件序号：用数字排序，如01、02、03……。b)文件类别代号：用A、B、……管理手册用A表示，程序文件用B表示，c)体系类别代号：用体系英文首字母表示，如ISO三体系：QES...、供应d)企标/企业代号：用企业名称首四个字拼音的首字母表示。4.1.3技术文件和图样的编号执行文件编号规定的要求。XXXX-XXXa.文件序号c.技术文件类别d.技术文件代号a)文件序号：用数字排序，如001、002、003……。b)部门代号：用部门名称的首两字拼间首字母表示，如开发部，KF,技术c)技术类别号：用技术类文件的名称拼音首字母表示，如图纸类：TZ...、d)技术文件代号：用“技术文件”的拼音的首字母表示，JSWJ。4.2文件的管理与控制4.2.1文件的受控状态4.2.2文件的发放a)文件发放由行政部的文件管理员执行，发放文件前应确定发放范围，填b)文件发放应确保使用处获得有效版本的适用文件。4.2.3文件的更改、修订b)所有被更改的原文件必须由文件管理员收回，并填写收回记录，以确保4.2.4文件的版本控制与作废体系管理类文件经过修改需透过版本识别号来识别，版本号表示法A/N,“A”发布为0,首次发行的版本表示A/0,如果有小改动，升级为A/1;如果文件经c)回收的作废文件，加盖作废印章，以防止作废文件非预期使用，并经主d)因任何原因需保留作废文件时，经文件主管部门领导批准后，对文件做4.2.5文件的保存b)各部门使用的文件由本部门指定人员保管，行政部文件管理员每半年监d)各部门应建立“有效文件清单”,行政部对公司所有部门的“有4.2.6文件的借阅4.3外来文件的控制4.3.1外来文件由相关部门负责跟踪其最新动态并收集，包括：相关国家法律法规、上级部门下发的指导性文件、行业标准规范4.3.2所有收集的外来文件应报质检员备案，统一编号，加盖受控印章，分4.3.3与供应链安全管理体系相关的法律法规及其他要求管理由行政部依据5.1记录控制程序5.2法律和其他要求识别评价控制程序6.1文件发放/收回登记表6.2文件、资料归档清单6.3文件更改申请单6.4文件、资料借阅单6.5外来文件清单6.6有效文件清单记录控制程序2适用范围4控制及要求4.1记录格式和书写要求4.1.1记录格式执行供应链安全管理体系文件中的相应规定。记录可以是原件，(1)记录可电脑打字，也可手写；(2)所有记录应字迹清楚，内容完整、正确，保持清晰；(3)记录应注明记录日期，记录人姓名及编号，易于识别和检索。4.1.3记录标识控制4.2记录编号控制a.记录序号b.部门代号c.体系类别a)记录序号：用数字排序，如001、002、003……。b)部门代号：用部门名称的首两字拼间首字母表示，如行政部，XZ,业务4.3贮存4.4保护4.5检索4.6保存期限和处置供应链安全管理体系的运行记录，一般保存3年，到期记录须经行政部主管各类服务服务记录的保存期限按长期保存。对上述记录中需要销毁部分，由档案室列出清单，经总经理审批后销毁。3.1安全主任负责供应链安全管理制度的建立、供应链安全意识培训的策划。3.2行政部负责对新员工的招聘、培训实施、考核实施及员工档案的管理。3.3总经理负责管理制度及培训计划的审批。5.0程序5.1培训5.1.1由行政部组织安排对新招人员进行培训让员工了解公司的质量系统及政5.1.2由行政部组织安排导师进行培训，内容包括：识别非法进入、举报内部阴5.1.3行政部负责制订公司《年度培训项目6.0作业流程图培训申请编制培训计划培训申请编制培训计划培训计划审批培训计划的实施培训计划审批培训计划的实施淘汰转岗淘汰转岗发证上岗记录员工培训档案记录员工培训档案7.0相关支持文件8.0相关支持记录《培训计划》、《培训记录》为了防止信息和技术的泄密，确保供应链安全管理体系有效运行。无3.适用范围合统计报表。3.4公司客户资料，技术资料和服务记录。4.工作职责：4.1文件由部门专人进行保管。5.工作程序5.1公司的保密制度员处理。5.1.2凡涉及公司内部秘密的文件资料的报废处理，必须首先碎纸，不准未经碎纸丢弃处理。5.1.3公司员工本人工作所持有的各种文件、资料、电子文档(磁碟，光盘等),当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，更未经批准，不能复制抄录或携带外出。5.1.6妥善保管好各种财务账册、公司证照、印章5.2电脑保密措施5.2.7收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄这些邮件。5.2.8不向他人披露使密码，防止他人接触计算机系统造成意外。5.2.10先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进5.2.12对于不熟的人员，请不要让其随意使用你的计算机，如非要使用，应5.2.14在计算机使用或管理上如有任何疑问，请询5.3公司的保密措施5.3.1公司中层以上领导，要自觉带头遵守保密制度。5.3.2公司各部门要运用各种形式经常对所属员工进行保密教育，增强保密观5.3.3全体员工自觉遵守保密基本准则，做看的机密，绝对不看(含超越自己职责、业务范围的文件、资料、电子文档)。5.3.4.对员工依照公司本规定，保守公司秘密，发现他人泄密，立即采取补5.3.5.对员工因不遵守公司规定，造成泄密事件，依照有关法规及公司的奖管理制度.2.适用范围适用于公司人力资源控制。3.职责3.1行政部：负责人事安全管理制度的建立3.2总经理负责公司人事管理制度及培训计划的审批。4.工作程序4.1招聘人员4.1.1各部门因工作需要而要求新招员工，书面申请给行4.1.2经理审批后，行政部发出招聘广告，面向社会招工。4.1.3应聘者由保安人员带以行政部，由行政部进行面试4.1.4要求应聘者在《员工履历表》中据实填写个人履历4.1.5对将从事重要岗位(如保安、仓管、IT技术员、采购、财务等)的人员行政部要通过公安部门协助查核其身份、背景，以核实合格后方可上岗，必要时，开展背景调查。4.2培训4.2.1由行政部组织安排对新招人员进行一级培训，让员及政策，厂规、厂纪等，派发《员工手册》,作好记录，《能力、意识培训控制程序》执行。4.2.2由行政部组织安排对新招人员进行二级培训，安排4.2.3行政部负责制订公司《年度培训计划》,送总经理经理审批，由行政部组4.3档案管理4.3.3行政部可能因员工离职而毁弃其个人档案和培训记录类资料，但需永久保存公司《各部门员工花名册》和《离厂员工记录表》。序级，策划供应链安全风险的控制措施，控制和减轻供应链安全风险的后果。2.2、供应链安全：阻止了有意、未经授权而对供应链直接或间接造成损害和破3.内容3.1供应链安全威胁的识别与风险评价流程(一)供应链关系：(二)识别与评价流程业务活动范围—→识别安全威胁—→分析和评价风险一→确定风险等级—→编制威胁和风险清单，确定优先控制秩序—→策划控制措施。(一)供应链安全威胁的识别范围：1)供应链安全相关的所有过程，识别与各项活动有关的所有安全威胁，考虑存在的风险和潜在的风