佳达供应链安全管理手册.doc

资源描述

佳达供应链安全管理手册 102 2020年6月23日资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。文件号: BESTWAY-SMS.Ⅰ 供应链安全管理手册文件编号 BESTWAY-SMS.Ⅰ 版本号 A 修改次数 0 总页数 49 编制日期 -2-1 审核日期 -2-1 审批日期 -2-1 文件管理部门总经理办公室文件使用部门受控状态 - 2 - 1 发布 - 2 - 1 实施无锡佳达国际货运代理有限公司无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册页次第 1 页共 49 页目录手册条款标准条款页码公司概况 1 1.1 前言 2 1.2 手册管理 2 1.3 目的范围 2 1.4 发布令 3 1.5 管理者代表任命书 4 1.6 供应链安全管理方针 5 2 引用标准 6 3 术语和定义 3 6-7 4.1 总要求 4.1 8 4.2 供应链安全管理方针制定 4.2 8-9 4.3 供应链安全管理目标、指标 4.3.3/4.3.4 10 4.4 供应链安全管理方案 4.3.5 10-11 4.5 供应链安全管理手册 4.4.4 11 4.6 供应链安全组织机构、职责与权限 4.4.1 11-12 4.7 供应链风险识别与评价 4.3.1 12-13 4.8 法律法规及其它要求 4.3.2 13-15 4.9 能力、意识和培训 4.4.2 15-17 4.10 沟通 4.4.3 17-19 4.11 文件和数据控制 4.4.5 20 4.12 供应链安全风险和威胁的控制 4.4.6 20-29 4.13 应急响应和恢复 4.4.7 29-31 4.14 运行绩效的监视和测量控制 4.5.1 31-33 4.15 供应链安全管理体系评价的控制 4.5.2 33-34 4.16 与供应链安全相关的失效、事件、不符合及纠正和预防措施的控制 4.5.3 34-38 4.17 记录控制 4.5.4 38 4.18 内部审核 4.5.5 38 4.19 管理评审及持续改进 4.6 39-41 附: 组织架构图 4.4.1 44 职能分配表 4.4.1 45 服务过程网络图 4.4.6 46-49 无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册页次第 2 页共 49 页序号章节版本修改次数更改内容审核/日期批准/日期 1 4.2.1 A 0 新版编制无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 3 页共 49 页 0.1 无锡佳达国际货运代理有限公司概况无锡佳达国际货运代理有限公司公司(简称无锡佳达)成立于 6月28日, 属上海东方国际物流集团公司旗下上海佳达航空国际货运代理有限公司参股投资的企业法人公司。本公司经营范围: 自营或代理各类商品和技术的进出口业务; 承办海运、空运、快递进出口货物的国际运输代理业务, 包括: 揽货、订舱、仓储、中转、集装箱拼装拆箱、结算运杂费、报关、报验、保险及运输咨询服务。本公司实行董事会领导下的总经理负责制, 其下设有总经理办公室、财务部、市场营销部、区外货代( 下设区外货代-报关报检部、区外货代-客服部、区外货代-操作部( 设陆运部、仓储部) ) 、出口加工区( 下设出口加工区-报关部、出口加工区-客服部) 以及机场业务部等部门。本公司依托江苏、上海口岸密集的航海线、具有潜力的无锡进出口贸易量和无锡新区对国际物流业务的需求, 发挥各股东在专业技术人才、电脑信息管理、资金、网络等整体优势和资源, 以特色战略开发服务产品、以佳达名牌战略开拓国内市场、以优质服务的树立行业口碑, 以创新的管理模式及人性化的企业文化, 在”诚信、双赢”的理念经营下, 公司将确立无锡市具有一流服务功能和品牌的物流企业形象。通讯地址: 无锡高新技术产业开发区行创九路9号电话: 传真: 邮编: 214028 网址: 无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 4 页共 49 页 1.1 前言本公司《供应链安全管理手册》是依据ISO28000: 标准《供应链安全管理体系规范》的要求, 根据公司的实际情况而制定的。本《手册》阐述了公司的供应链安全方针和管理体系策划、实施、检查和改进的要求, 概括公司供应链过程的风险识别、评价和控制的要求。本《手册》由总经理办公室负责组织编写, 管理者代表审核, 总经理批准发布实施。公司全体员工必须做到管理到位、职责到位、措施到位、落实到位, 确保对供应链过程的风险和威胁的控制, 确保供应链安全管理体系有效运行并持续改进。本《手册》由管理者代表负责组织实施, 总经理办公室负责管理和解释。 1.2 手册管理本《手册》的发放: 《手册》分为”受控”和”非受控”两种版本状态。受控版本在封面上加盖”受控”章, 因需要提供给外部的为非受控版本, 均按《文件控制程序》的规定执行。《手册》使用期间如有修改建议, 应及时反馈到总经理办公室, 确定进行适当修改。在内审、管理评审时, 对《手册》的适应性、有效性进行评审, 必要时对《手册》予以修改。 1.3 目的、范围 1.3.1 目的本《手册》在于公司建立供应链过程中风险识别、风险防范、增强抵御风险能力, 并建立持续改进机制, 完成公司的年度、中期和长期的经营目标和经营战略, 提高公司的商业能力和信誉度。 1.3.2 适用范围本《手册》适用于公司的整个商业活动过程的风险管理, 策划、实施、检查及改进, 覆盖了公司所应控制的搬运、装卸、仓储、分拨递送等经营活动的全部要求, 也包括过程中的资金和信息等管理, 适用于公司供应链管理的整个活动。本《手册》也用于第三方的供应链安全的认证审核,以表明符合本标准的符合程度。外包过程: 公司对供应链过程中的部分设备设施维护保养( 叉车、运货车辆、闭路电视、货梯、门径系统) 、货场保卫、部分运输递送等的过程进行外包, 管理要求按照相关文件进行控制。 1.3.3 本手册与质量管理体系的关系是具有兼容性。无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 5 页共 49 页发布令无锡佳达国际货运代理有限公司《供应链安全管理手册》符合ISO28000: 标准——《供应链安全管理体系规范》的要求。本《手册》是公司整个服务运营活动中对供应链安全风险控制的行为准则, 适用公司相关各职能部门。本人批准《供应链安全管理手册》自 2 月1 日实施。本人要求公司全体员工必须认真学习、坚决贯彻并切实落实各项规定及要求; 公司各职能部门严格履行职责, 强制实施《供应链安全管理手册》, 保证公司供应链安全管理体系持续有效运行, 以实现安全经营的目标。批准人: 丁红明签名: 日期: -2-1 无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 6 页共 49 页管理者代表任命书为了贯彻执行ISO28000: 标准《供应链安全管理体系规范》标准, 加强对供应链安全的风险控制, 提高公司的风险防御能力, 确保公司供应链安全管理体系有效实施和保持, 特任命办公室经理涂芳女士为我公司的供应链安全的管理者代表。管理者代表职责: 1、组织对供应链安全管理体系文件的编写, 并适时评价和修订, 确保文件的适宜性; 2、组织对体系的贯彻实施并适时监督检查和改进, 确保管理体系的充分性和有效性; 3、向最高管理者汇报供应链安全管理体系的运行情况和业绩, 为对体系评审和改进提供依据。 4、负责体系运行有关事宜的外部联络。 5、行使和履行公司总经理规定的其它体系管理的职责和权限。公司各级人员必须服从管理者代表的领导, 积极配合, 共同履行供应链安全管理的职责, 以确保管理体系有效运行和持续改进。批准人: 丁红明签名: 日期: -2-1 无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 7 页共 49 页供应链安全管理方针预防为主、技术领先持续改进、诚信畅达运用ISO28000: 标准体系, 以预防性的思路和措施, 控制公司对货物在搬运装卸、仓储、物流等供应链正常过程中存在的风险负面因素, 更进一步提高公司在物流方面运行的可靠性, 进一步降低货物供应链上的经营成本, 使得公司的货物在物流中更为顺畅、按时和完好, 传递的信息更加及时、准确和保密, 资金更加到位、正确和无误的目的。批准人: 丁红明签名: 日期: -2-1 无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 8 页共 49 页供应链安全管理目标 N0. 供应链安全管理目标供应链安全管理指标管理方案执行部门完成时间 1 货物完好送达率达99% 重点区域的监控覆盖率达100% 《监控设施建设方案》总经办 /12 公司运送车辆交通事故低于 6起/每年 / 区外货代 / 运输供方100%经过资信调查和评定 / 市场营销部 / 车辆(包括外包)GPS覆盖率100% 《GPS定位跟踪建设方案》总经办 /1 货物破损率低于1%。( 货损指在航空、监管仓储以及运输等过程中发生的包装损坏和货物破坏) / 区外货代 2 减少因索赔造成的公司直接经济损失货物差错率低于0.1% / 区外货代 / 仓库盗抢事件为0 《监控设施建设方案》总经办 /1 3 提高员工安全意识员工的供应链安全培训覆盖率100% / 总经办员工操作安全事故为0 / 区外货代批准人: 丁红明签名: 日期: -2-1 无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 9 页共 49 页 2 引用标准 2.1 ISO28004: 《供应链安全管理体系——ISO28000实施指南》 2.2 ISO28001: 《供应链安全管理体系——实现供应链安全的最佳实践指南——评估和计划》 2.3 ISO9001: 《质量管理体系要求》 3 术语和定义 3.1 本《手册》采用ISO728000: 《供应链安全管理体系规范》、 ISO28004: 《供应链安全管理体系—ISO28000实施指南》和ISO28001: 《供应链安全管理体系——实现供应链安全的最佳实践指南——评估和计划》中给出的术语和定义。 3.2 本《手册》根据公司产品和服务项目特点, 采用下述术语和定义: 3.2.1供应链从原材料采购一直到经过运输将产品或服务提供给最终顾客的一组过程和资源构成的网络。注: 供应链可能包括卖主、生产商、物流商、外销中心、配送者、批发商和其它到最终用户的实体。 3.2.2下游发生在货物到达组织的直接作业控制之后, 供应链中涉及的行为、过程和货物移动, 包括但不但限于保险、金融、数据管理、包装、存储和货物转移。 3.2.3上游发生在货物到达组织的直接作业控制之前, 供应链中涉及的行为、过程和货物移动, 包括但不但限于保险、金融、数据管理、包装、存储和货物转移。 3.2.4供应链安全阻止了有意、未经授权而对供应链直接或间接造成损害和破坏行为的状态。 3.2.5安全管理方针与安全相关过程控制有关的、与组织的宗旨和法规要求保持一致的组织的总体意图和方向。 3.2.6安全管理目标为满足安全管理方针所要达到的具体效果或要求的安全绩效。注: 这些具体效果直接或间接与产品采购、生产或由总商提供给顾客或终端用户的服务有关。 3.2.7安全管理指标为实现安全管理目标所需规定的具体表现程度。 3.2.8相关方关注组织的业绩、成就或活动效果的个人或团体。无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 10 页共 49 页注: 例如包括顾客、股东、金融机构、保险公司、法人团体、监管机构、雇员、合同方、供应商、劳工组织和一些社会团体等。 3.2.9供应链设施工厂、机器、财产、建筑、汽车、轮船、港口设施和基础设施或与之相关的计量、服务的系统。注: 此定义包括用于判定安全交付和安全管理的任何软件。 3.2.10安全管理方案实现安全管理目标的手段。 3.2.11供应链风险供应链安全威胁发生的可能性和后果的组合。 3.2.12供应链威胁对相关方、设施、运行、供应链、社会、经济或业务的持续性和完整性有可能故意的行为或潜在破坏的活动。 3.2.13商业合伙人这些承包人、供应商或服务提供商, 它是与组织签订合同来帮助组织完成其作为供应链中一员的作用。 3.2.14货物运输单元公路货运车辆、铁路货运车、货物集装箱、公路槽车、铁路槽车或轻便槽车。 3.2.15运输工具将货物从一个地点运送到另一地点的国际贸易的实体工具。例如: 货箱、货盘、货运槽车、货物、装卸设备、卡车、船舶、飞机和轨道车。 3.2.16供应链中的组织进行以下任一活动的实体: --在买方订单规定的, 某些环节跨越国际或地区边界位置的制造、搬运、加工、装载、加固、卸载或收货; --在国际供应链中以任何方式进行货物运输, 不论这个供应链中的任何阶段是否跨越国界或经济边界; --提供, 管理或实行被海关人员或在商业实践中使用的装运信息的产生、分配或流转。 3.2.17安全敏感信息; 安全敏感材料由供应链安全过程所产生的或伴有的, 包含有关安全过程, 装运或政府指令不得用于公众场合而对某些希望激发安全事故的人有用的信息和材料。 3.2.17世界海关组织 WCO 独立的政府间的团体, 它的任务是增强海关接待功能和效率。 3.2.18 其它定义和术语(略) 无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 11 页共 49 页 4 供应链安全管理体系 4.1 总要求 4.1.1 本公司从自身实际情况出发, 按照ISO28000: 《供应链安全管理体系规范》标准要求, 建立系统化、结构化、文件化的供应链安全管理体系( 按照界定其管理体系的范围) ; 4.1.2 公司应达到识别威胁、评价风险, 控制和减轻风险的后果, 持续改进体系的有效性; 4.1.3 针对公司所选择的任何影响符合性要求的外包过程, 确保对其实施控制; 4.1.4 以过程方法, 实施PDCA循环的原则, 建立、实施、保持和持续改进供应链安全管理体系。 4.2 安全方针 4.6 管理评审 4.5检查和纠正措施 4.3安全风险策划和评价 4.4实施和运行总要求安全管理体系 4.2 供应链安全管理方针制定 4.2.1 公司应有清晰定义的、文件化的并经批准的供应链安全管理方针。 4.2.2 具体制定要求: 1) 与公司总体经营方针、战略目标及其它方针保持一致; 与总体安全威胁和风险管理框架一致; 2) 适用于公司活动、过程及服务的性质、规模, 及实际情况; 3) 与组织的特性及受威胁的程度所采取的行动相适宜; 4) 体现对持续改进供应链安全管理体系有效性、预防事故和降低风险作出的承诺; 5) 体现对遵守相关法律法规及其它要求作出的承诺; 6) 提供目标、指标制定和评审的框架; 7) 供应链安全管理方针应由最高管理者批准, 并传达到公司各部门, 以便员工沟通、理解和执行; 8) 也包括传达到公司第三方的合同方或参观人员, 并适当为相关方所获取; 并确保树立与个人安全管理相关的责任和意识; 无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 12 页共 49 页 9) 当内外部条件变化时( 如, 组织的经营范围变更时) 应对供应链安全管理方针进行评审, 判定其适宜性, 必要时进行修订。 4.2.3 公司供应链安全管理方针为: 预防为主; 技术领先; 持续改进 ; 诚信畅达方针涵义: 预防为主公司认识到供应链的安全保障不但是公司自身权益的基础,更是对相关方利益的保护,对促进社会安定、和谐的责任, 为此, 公司承诺: 在组织结构和内部治理上确保对供应链安全的职责明确, 岗位落实; 经过不断提升人员的供应链安全意识和仓储安全技能, 提高全体人员的应对各类风险的潜能。技术领先建立佳达FMS货代管理系统、 WMS仓储管理系统及基于这两大系统信息数据库的网上客户查询系统, 实现对公司供应链管理的信息优化。引进易流GPS—货物运输实时定位跟踪, 实现运输全过程中对货物安全的有效动态跟踪。引进高科技技术监视和报警系统, 及时、准确发现可疑问题, 增加双预警、报警功能。具备先进的仓储管理程序, 进行制衡控制, 加强风险动态识别与控制, 有效跟踪、考核工作流程, 及时发现问题隐患, 并予以消除, 防意外货损, 提升抵御人为失误风险的能力。坚固的仓库基础设施以及防盗窃结构, 消灭薄弱环节, 提高仓储保管环境条件。建立与社会、公安联防组织的协作措施和通道,公司认真遵守并模范执行适用的、现行的有关仓储风险管理的法律、法规和其它要求。持续改进公司经过体系的建立、实施、保持和改进, 不断完善和健全识别仓储、运送风险、控制仓储和运送风险和处理仓储和运送风险, 降低仓储和运送风险损失的能力。诚信畅达公司加强在所有活动中对影响仓储、运送安全的的威胁与薄弱环节识别, 控制安全风险, 确保在仓储和运送工作中不出现”可控风险”带来的重大货损, 使得公司的货物在物流中更为顺畅、按时和完好, 传递的信息更加及时、准确和保密, 资金更加到位、正确和无误。 4.3 供应链安全管理目标、指标 4.3.1 公司应有具体的、文件化的、分相关层次的并经批准的供应链安全管理目标、指标。 4.3.2 具体制定要求: 1) 目标、指标是供应链安全管理方针的展开, 是公司实现减少风险、提高商业能力、提高信誉的具体落实, 并与供应链安全管理方针( 包括对持续改进的承诺) 保持一致; 2) 满足过程风险控制的需求: 应包含满足经营过程的控制( 如风险控制目标值、过程运作要求、合理的相关方要求, 以及法律法规和安全规章的要求) ; 3) 目标、指标应分解到具体的层次和量化, 是可测量的或者尽可能作出定量要求, 使风险预防、威胁无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 13 页共 49 页和风险管理水平得以保持并持续改进; 4) 体现其技术方案、财务及实施的可行性; 5) 体现预防为主和持续改进的机会; 6) 供应链安全管理目标、指标应符合公司实际, 具有可操作性, 经所规定时间的努力, 尽力能够实现; 7) 供应链安全管理目标、指标应传达全体员工, 以便及时沟通、理解和执行; 包括对公司第三方等人员的沟通; 沟通形式: 经过文件分发、会议和宣传栏等方式; 8) 公司体系归口部门应定期检查和考核目标、指标执行情况, 进行定期评审, 以便修订和改进。批准应由最高管理者进行; 9) 当供应链安全管理方针、相关法律法规及其它要求, 质量、环境、职业健康安全管理方案的进度状况以及其它外界因素( 包括市场、活动和生产服务发生变化等) 发生变更时, 目标和指标应重新评审和修订; 批准应由最高管理者进行; 4.3.3 供应链安全管理目标、指标完成情况的检查和考核 1) 公司办负责组织各公司/部门对所属员工进行目标和指标的培训, 确保全体员工清楚公司及本部门的目标和指标, 并付诸实施。 2) 公司办负责公司各部门目标、指标完成情况的监督检查和考核。 3) 公司各部门负责本部门目标、指标完成情况的检查和报告。 4) 对目标和指标实施中存在的问题, 相关部门应分析原因、采取纠正和预防措施。 4.4 供应链安全管理方案 4.4.1 公司应制定具体的、文件化的、为进一步实现供应链安全目标和指标有关的管理方案。 4.4.2 具体制定要求: 1) 当涉及需制定和落实相关的管理方案才能实现其目标和指标的情况, 其相关部门应建立、实施和保持相应的管理方案( 优先采用合理化的) ; 2) 管理方案应包括实施目的、要求、责任人员及权限配置、设备、技术手段、预箅经费、后勤保障、完成时限/计划步骤等内容; 3) 管理方案由管理者代表审核, 总经理批准后形成文件, 传递到实施和考核部门进行沟通与落实; 4) 管理方案的实施和有效性的验证, 以实现目标指标为基础; 同时, 可利用管理评审会进行更新, 确保其适宜性; 4.5 供应链安全管理手册 4.5.1 公司应制定符合ISO28000: 标准要求和适合于本公司的供应链安全管理手册, 以描述公司对供应链风险控制承诺及控制思路。 4.5.2 具体制定要求: 无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 14 页共 49 页 1) 供应链安全管理手册应明确控制风险覆盖的范围, 与风险控制相关过程之间的相互作用的表述; 2) 标准所涉及的19个要素基本控制文件的程序或对其引用, 重要文件清单或索引等; 3) 管理手册由管理者代表审核, 总经理批准后形成文件下发到公司相关部门或现场; 同时, 确保全体员工清楚并执行所规定的内容; 4) 管理手册也包括适当时为相关方所获取( 非机密部分) ; 5) 当内外部风险过程、人员、设备设施、法律法规、市场环境等条件变化时, 应对供应链安全管理手册进行评审, 判定其适宜性, 必要时进行修订或换版。 4.6 供应链安全组织机构、职责与权限 4.6.1 公司应制定与供应链安全相关的组织结构, 明确和清楚的各部门和安全风险重要岗位职责, 并使之文件化( 见公司组织结构图及公司部门职责) 。 4.6.2 具体制定要求: 1) 公司各部门和安全风险重要岗位职责应与其安全管理方针、目标指标和方案相一致。 2) 供应链安全风险重要岗位如高层领导、管理者代表、各部门主管领导、装卸或仓储人员、运送或调派人员、财务人员、信息管理、与相关方( 含顾客) 接触的人员等等; 对职能机构、职责和权限作出明确规定, 形成文件, 如公司组织机构图、职能分配表、与供应链安全相关岗位职责等; 3) 最高管理层应确保实施和持续改进安全管理体系的有效性的承诺, 使其全体员工清楚理解自己的职责, 而且有监督它们运作有效性的管理制度; 4) 最高管理者应指定一名管理者代表( 无论其是否还担有其它方面的职责) , 并进行必要的授权, 确保目标指标的实施和完成; 同时, 明确其为公司的安全管理体系总体建立、保持和改进体系, 以及其它形成文件所负有的职责; 5) 公司应确保涉及供应链安全风险的关键岗位的人员明确自己的岗位职责, 实施和保持职责的个人进行沟通; 以及在满足其安全管理要求的重要性、符合方针方面进行沟通; 而且当主要负责人不在现场时也能正常运转; 6) 公司应确保: 有效保障各岗位职责充分的资源条件、动态监督和考核实施有效性的管理机制; 7) 公司应识别和关注相关方的要求和期望, 并采取适当和及时的措施对这些要求和期望进行管理; 8) 在确保安全管理目标、指标和方案的可行性的同时, 公司应考虑安全管理方针、目标指标、方案等可能对组织的其它方面造成的负面影响; 9) 公司应确保经过任何由组织其它部分形成的安全管理方案完善安全管理体系, 如ISO9001: 管理体系; 10) 适宜时, 确保评价与安全相关的威胁和风险并将其纳入组织的威胁和风险评价中, 如, 按控制文件要求, 定期或及时组织开展对供应链安全风险和威胁进行评价的活动; 无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 15 页共 49 页 11) 当内外部风险过程的要求、部门或人员的岗位增加、法律法规新要求等情况变化时应对各岗位职责进行评审, 判定其适宜性, 必要时进行修订或完善。 4.7 供应链风险识别与评价 1).应以公司所有的供应链安全相关的服务活动全过程, 识别与各项活动有关的所有威胁, 考虑存在的风险和潜在的风险隐患; 2).业务活动内容包括: 服务的提供、工作场所、仓储、搬运装卸、物流、服务、设备/汽车维护保养、人员及资质、资金管理、信息管理等; 3). 对安全威胁和风险识别、评价和控制方法应与公司的特性、运行规模相适宜; 4). 评价活动应考虑到某个事件及其所有后果的可能性。包括: a)客观失效的威胁与风险, 如功能失效、附带损坏、恶意伤害、恐怖分子或犯罪行为; b)作业的威胁和风险, 包括安全控制、人为因素和其它影响组织绩效、条件或安全性的活动; c)自然环境事件(风暴、洪水等)致使安全措施和设备失效; d)超出组织控制的因素, 如外部供应的设备和服务失效; e)相关方的威胁和风险, 如未能满足法规要求或对名誉、品牌的影响; f)安全设备的设计和安装包括更新、维护保养等; g)信息、数据管理和沟通; h)对运行持续性的某种威胁。 5). 组织应考虑到这些评价结果和控制的效果, 适宜时, 为以下内容提供输入: a)安全管理目标和指标; b)安全管理方案; c)设计、运行和安装要求中的规定; d)识别足够的资源, 包括全员的水平; e)识别培训需求和技巧(见4.4.2); f)强化运行控制(见4.4.6); g)组织总体的威胁和风险管理框架; 6). 组织应记录并保持以上信息的更新。 7). 组织对威胁和风险识别和评价的方法, 应: a)依据风险的范围、性质和时限进行确定, 以确保该方法是主动性而不是被动性的; b)包括收集与安全威胁和风险相关的信息; c)提供威胁、风险和识别的分类, 使之能被规避、消除和控制; d)规定对所要求的活动进行监视, 以确保其及时有效的实施(见4.5.1)。无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 16 页共 49 页 4.8 法律法规及其它要求 4.8.1 目的建立获取法律法规及其它要求的渠道, 以便及时获取、识别并更新公司供应链安全风险和威胁控制的适用的法律、法规及其它要求。 4.8.2 适用范围本程序适用于公司获取、更新供应链相关的法律、法规和其它要求以及适用性确认。 4.8.3 职责 4.8.3.1 总经理办公室: 1) 负责适用的法律、法规、标准及相关要求的识别、获取和更新, 并填写公司《适用的法律法规与其它要求清单》, 将信息传递到各相关部门, 并确保实施。 2) 负责法律、法规、标准和相关要求的发放及归档管理。 4.8.3.2 各部门负责将本部门适用的相关法律、法规和其它要求传递给员工并遵照执行。 4.8.3.3 管理者代表: 负责法律、法规适用性审批。 4.8.4 工作程序 4.8.4.1 法律法规及其它要求的获取范围 4.8.4.1.1 与供应链相关的基本法律 1) 供应链相关的基本法律: 《公司法》、《民法通则》、《合同法》、《票据法》、《对外贸易法》、《进出口商品检验法》、《保险法》、《海商法》等等法规; 2) 与供应链安全生产相关的基本法律:《道路交通安全法》、《消防法》等; 3) 与供应链争议相关的法律: 《民事诉讼法》、《仲裁法》、《海事诉讼特别程序法》等; 4) 与供应链安全有关人为风险相关的法律: 《刑法》等; 5) 与供应链安全有关自然环境风险相关的法律: 《防洪法》等; 4.8.4.1.2 与供应链活动相关的法规 1) 与仓储环节相关的法规: 《商业库房管理办法》等; 2) 与运输环节相关的法规: 《集装箱汽车运输规则》、《国际集装箱多式联运管理规则》等; 3) 与国际公约及规则相关的法规: 《海牙规则》、《统一国际航空运输某些规则的公约》等; 4.8.4.1.3 与供应链安全活动相关的法规 1) 与供应链活动有关设备和设施风险相关的法规: 《厂内机动车辆安全管理规定》、《机动车运行安全技术条件》、《工业企业厂内运输安全规程》、《特种设备安全监察条例》、《电力设施保护条例》、《电气安全管理规程》等; 2) 与供应链活动有关消防安全风险相关的法规: 《消防条例实施细则》、《机关、团体、企业、事业单位消防安全管理规定》、《消防监督检查规定》等; 无锡佳达国际货运代理有限公司文件号 BESTWAY-SMS.Ⅰ 供应链安全管理手册修改状态第 0 次修改页次第 17 页共 49 页 3) 与供应链风险有关应急措施相关的法规: 《生产经营单位安全生产事故应急预案编制导则》等; 4) 与供应链有关安全生产风险相关的法规: 《仓库防火安全管理规则》等; 5) 与供应链安全有关自然环境风险相关的法规: 《防汛条例》等; 6) 与供应链风险有关反恐斗争相关的法规: 《上海合作组织成员国元首杜尚别宣言》等; 7) 与供应链安全有关财务风险相关的法规: 《支付结算管理办法》、《企业会计准则》及其通则、《税收征收管理法》等; 8) 与供应链信息安全相关的法规: 《计算机信息系统安全保护条例》等; 4.8.4.2 法律法规及其它要求的获取途径 1)总经理办公室/各相关职能部门经过物流行业协会、网络、相关方及其它途径获取相关法律法规与其它要求的文件予以补充。 2)各相关职能部门经过国家、地方及行政主管部门( 如: 劳动局、工商局、环保局、劳动安全局、消防大队等部门) 获取相关法律法规与其它要求的文件。 3)总经理办公室/各相关职能部门保持对相关法律法规与其它要求变化的及时跟踪。 4.8.4.3 法律法规及其它要求的识别确定、转化和发放 1) 各部门对收集到的法规和其它要求逐一确定其适用性并报总经理办公室。 2) 总经理办公室负责对收集到的相关法规和其它要求进行识别确定、转化, 以明确其适用性。 3) 总经理办公室对收集到的法规和其它要求汇总后制定公司《适用的法律法规与其它要求清单》, 经管理者代表审批后发送各相关部门, 法律法规和其它要求文件的发放、保存执行《文件、数据和信息的控制程序》相关规定。 4.8.4.4 法律法规及其它要求的更新 1) 若有法律法规与其它要求更新或废止时, 对更新的法律、法规与其它要求应重新进行识别和转化, 并审批其适用性。 2) 当法律法规及其它要求文件需要更新或增加时, 总经理办公室及时修正补充《适用的法律法规与其它要求清单》, 并将新的法律法规补发至相关部门。 3) 对过期或作废的法律法规与其它要求的文件, 总经理办公室应及时收回, 按《文件控制程序》相关规定进行处理。 4.8.4.5 法律法规及其它要求的管理 1) 总经理办公室将公司的相关法规文件、资料每年整理一次, 进行适当的评审和归档。 2) 涉及相关方要求的要及时通报给相关方。 3) 总经理办公室每年进行一次法律法规、标准及其它要求的获取工作, 同时进行完成对公司与法律法规及其它要

展开阅读全文