《{管理信息化SCM供应链管理}飞利浦供应链安全的自我评估与审核工具》由会员分享,可在线阅读,更多相关《{管理信息化SCM供应链管理}飞利浦供应链安全的自我评估与审核工具(52页珍藏版)》请在金锄头文库上搜索。
1、管理信息化 SCM 供应链 管理飞利浦供应链安全 的自我评估与审核工具 管理信息化 SCM 供应链 管理飞利浦供应链安全 的自我评估与审核工具 飞利浦供应链安全 自我评估与审核工具 基于 C-TPAT 和 AEO 第 4.3 版 2007年12月 目录 简介3 I.1.1 资产管理5 I.1.2 物理安全8 I.1.3 接触控制13 I.2 防盗16 I.3 装运和收货控制16 I.3.1 包装和发货21 I.4 信息安全23 II.员工安全27 III 服务供应商选择指南以及对(物流)服务供应商的要求30 IV.与将货物放在飞利浦不能重启的箱子或货运单位中装运的供应商 (进一步称为“成品供应
2、商” )开展业务的指南33 附件A E35 缩 写 44 注:“PSCSP”代表“PSCS 政策指南” 简介简介 本“飞利浦供应链安全政策指南飞利浦供应链安全政策指南”的目的在于通过尽可能合理地防止货物流中发生破坏、盗 窃、货物盗换、混入其它货物或其它未授权接触货物流的情况发生,从而确保货物流的安全。 包括公司内部以及公司之间的运输。 其基础是政府建立的许多计划。以下是两个主要例证: 美国国土安全部制定的海关商贸反恐伙伴计划(C-TPAT) ;以及 欧盟海关法典中规定的授权经营者认证(AEO) 。 在未来数年内,将会有更多的国家遵守这些计划以符合世界海关组织框架。如果不遵循这些计 划,将使各国
3、边界的海关程序更为复杂并造成更为严重的延迟。 与特定货物流相关的 PSCS 优先级和可适用性在 PSCS 政策指南的介绍性段落中加以说明。下列 表格出自该介绍性段落,显示了与特定货物流相关的供应链安全的优先级图解: 您是否运送货物去美国?您是否运送货物去美国?是是 否否 您的货物是否运往或发自欧盟?您的货物是否运往或发自欧盟? (跨越欧盟的外部边界)(跨越欧盟的外部边界) 是是 否否 您的货物是否跨洲运输?您的货物是否跨洲运输?是是 否否 您是否生产或储存了可能用于生产武器或其它危险品 (如化学品)的产品/材料? 您是否生产或储存了可能用于生产武器或其它危险品 (如化学品)的产品/材料? 是是
4、 否否 您那里是否发生过多起入室盗窃和盗窃事件?您那里是否发生过多起入室盗窃和盗窃事件?是是 高优先级 否否 您是否生产或储存高价值货物(每立方米价值超过 40000 欧元)? 您是否生产或储存高价值货物(每立方米价值超过 40000 欧元)? 是是 否否 您是否跨国运送任何物品?您是否跨国运送任何物品?是是 中优先级中优先级 否否 低优先级 安全风险管理是一项业务责任。飞利浦部门管理层和本地单位管理层基于相关要求,负责安全 风险管理的贯彻执行。为确保对飞利浦供应链安全提供清晰说明和显著的管理支持,责任必须 分派给涉及 PSCS 的每个管理团队的每一位成员。部门管理层对流程负责,并应对流程进行
5、监控 和积极的说明。 只有在一个国家内进行异地运输的站点才可以不放弃适用 PSCS。请注意,本地规章可能适用于 本地供应链;适用于本地运输的新规章正在起草中。 本自我评估与审核工具是一种支持站点管理的工具,对本地 PSCS 安全的实际水平进行评估。可 以在评估结果的基础上制定改进计划以提高供应链安全。 问卷的基础是对每个货物流站点开展关键风险评估,从而识别问题区域并寻求有效的改进方 法。此评估一般从最终装货/卸货码头/舱(可能位于第三方物流服务供应商处)开始,并从那 里回溯到生产/储存以及拣货和/或包装、测试、物料、质量控制区域。 另一种方法是分析工厂内的完整货物流,并从产品的包装开始进行关键
6、风险评估,直到运输环 节结束,从而确定需要保护的区域以及所涉及的 PSCS 信息流。 必须确保经营场所或建筑物周边长期具备良好的第一安全层,同时对造访开展 PSCS 活动的飞利 浦经营场所的房客实行有效控制(包括主动认证) 。如果多个公司位于同一物理地点,则第一安 全层必须经过所有公司/入住者的一致同意。 该问卷可以作为“检查表” ,引导您了解如何确保特别指定的 PSCS 安全区域的安全。这些区域 在该问卷中被表示为: PSCS 分区或 PSCS 工作区(请参阅附件 D 中的定义) 。 在执行针对该工具引发的问题的解决方案时,您必须考虑到当飞利浦的供应链可能或实际被用 于运输多于(“盗版” )
7、货物(如毒品、武器、大规模杀伤性武器或其部件、恐怖主义材料等) 时,其目标是确保货物流的安全,从而保护飞利浦的名誉和形象免受损害。 尽管包装操作之前的制造过程将不是 PSCS 的一部分,但可审查且组织巧妙的生产流程将有助于 防止不必要的接触或混入多于的货物。 如与当地法律或规章相抵触,则应以这些法律和/或规章为准。如果相抵触,当地管理层团队的 成员可以背离这些 PSCS 政策指南,但必须负责确保一个能够实现 PSCS 要求的专用安全政策 执行到位。 飞利浦部门管理层和本地单位管理层基于相关要求,负责确定如何贯彻执行 PSCS。由公司内部 审计 (“CIA”)提供的审计报告必须经负责的单位管理层
8、和 PD 管理层一致同意。如果未达成一致, CIA 将在最终报告上加以注明。 必须至少每 24 个月填写一份自我评估问卷,除非公司出口控制和供应链安全另有要求(如政府 规定发生了重大变更、重大的不一致情况、收购、货物流中的重大变化等) 。 强烈建议进行年度检查。 对站点的自我评估可以包含在该站点的多个组织单位。 I.1.1 资产管理I.1.1 资产管理 问题:问题:回答:回答: 0. 随附的文件 请在这份自我评估表后附上一份文件,包含对下列 问题的回答,公司内部审计部门等将使用这份文 件: 站点的制造/生产、测试/质量、包装、仓储链 和流程图解; 出口国际目的地的产品概览; 在用信息系统(SA
9、P、仓储系统、物流系统、运 输信息系统等)概览; 已收输入货物的最重要的发运人(供应商)概 览; 发送货物的主要的国际收货人(客户、内部人 等)概览; 使用的(物流)服务供应商(PGP 及本地合 同)概览; 所运输货物的年度价值/数量: 1)到美国(非美国实体填写) 2)到欧盟(非欧盟实体填写) 3)出欧盟(欧盟实体填写) 4)到其它国际目的地(所有单位都要填写) 仅供欧盟单位填写: 每年从欧盟以外的地方运送到其单位的货物价值/数 量。 仅供美国单位填写: 每年从美国以外的地方运送到其单位的货物价值/数 量。 如果已进行本地风险评估,请将该评估结果加 上。 如果分数较低(低于 90%) ,那么
10、强烈建议您在 本自我评估表之后加上一份改进计划! 为使他人了解您的经营情况,需要提供这些信息。 公司内部审计部门要求将此作为审计和审查的基础 信息。 PSCSP5 内部控制 应进行定期检查、审计和自我评估以检验合规和足 够的内部控制,从而防止和纠正不一致的情况。 1. 您的管理团队(MT)中是否具备负责监督飞利浦 供应链安全政策指南中规定的安全政策日常日常实施 的成员? 对于飞利浦供应链安全计划(“PSCS” ) ,重要的是 要在 MT 内部指定一个单点联系人负责 PSCS 政策和 指南的日常日常监控。此外,该人还应作为 PSCS 焦点 联系人 PSCS 焦点 联系人。 PSCSP0 介绍 安
11、全风险管理是由管理层团队中所有成员所共担的 业务责任。为确保为安全计划提供清晰说明和显著 的管理支持,就必须指定本地管理层团队(LMT)的 一名成员负责安全管理。 2. 这名 MT 成员是否还负责定期进行自我评估自我评估?该评估 的结果是否以书面形式向 MT 报告? PSCS 政策指南指出,必须至少每 24 个月开展一次 定期自我评估。结论性报告应当包含一份行动计 划,处理执行过程中出现的缺陷和不足。 PSCSPV. 归档 必须通过运营质量体系确保与这些安全政策指南相 关的安全措施。应当进行定期检查、审计和自我评 估(包括改进计划)以检验合规和足够的内部控 制,从而防止和纠正不一致的情况。 P
12、SCSPIII.2.1 LSP 设施安全 物流服务供应商(LSPs)将会开展针对所有安全措 施(程序、实物和员工)的年度自我评估,该评估 已在飞利浦物流服务的支持合同中加以规定。 3. 是否已就对业务中的 PSCS 至关重要的所有资产进 行了保护和安全风险分析? (=对 PSCS 资产PSCS 资产的识别) 备注:PSCS 资产的例证在PSCS 政策指南中的 第 I.1.1 章中说明 保护和安全风险分析是 PSCS 的基础。这是开始实施 PSCS 之前的必备事项。如果企业内部不具备相关知 识,建议聘请该领域的外部专家。 必须进行一项精确的分析以确定将进行保护的所有 资产/区域/活动资产/区域/
13、活动:与 PSCS 相关的商品、员工和信 息 与 PSCS 相关的商品、员工和信 息。 例如,是否您已经清楚地识别出 PSCS 适用的目的和 对象: 哪些货物流; 哪些建筑物或建筑物的部分包含了 PSCS 的活 动,并且应当被视为限制区域(PSCS 区域) ; 哪些装货/卸货码头; 哪些储存地点(包括临时地点) ; 哪些员工正在 PSCS 区域开展活动; 哪些运输装备和车辆; 哪些信息系统部件应当进行额外的密码保护和 物理保护; 哪些 PSCS 信息(文件)必须安全储存等。 确定资产/区域/活动是单位的责任单位的责任。 PSCSP I. 设施安全 必须对所有与货物流相关的主要有形和无形 PSC
14、S 资产进行估价、说明并指明其所有人。PSCS 资产 的详细目录有助于确保有效的安全保护得到维持。 4. 各级经理在各自的责任区域内是否负责负责其 PSCS 资 产的日常运营? 以下是重要职位的例证:仓储经理、货代经理、储 存与货运准备、进出货控制、保安等。 (参见:员工 安全问题 1) 。责任和任务是否已经归档(例如, 已列入他们的职位描述或工作说明中)? PSCSP I.1.2 物理安全 必须对设施推行适当的物理安全指南,以防止未经 授权接触我们的货物流。物理安全涉及到整个仓 库、终端或其它预先确定区域的物理安全和组织安物理安全和组织安 全全。 5. 本章提及的供应链安全程序和说明是否已经
15、适当地 进行了归档归档(例如,归入质量系统、安全说明 等)? 应当对安全系统进行妥善归档。建议将程序植入现 有的程序计划中,比如质量管理系统(例如 ISO- 9001) 。应具备一套完整的 PSCS 归档文件,审计员 工也可以在内部和海关审计/审查期间使用。在这套 归档文件中可以与现有程序相链接(程序一览表在 附件 E 中列明) 。 PSCSP VI:归档 详细的程序应当在可识别的地点采用一种可检验 的格式。 必须将与 PSCS 相关的程序植入本地质量系统(例 如 ISO-9001)或特别安全程序当中。必须在审计 之前提前且及时提供。 I.1.2物理安全I.1.2物理安全 问题:问题:回答:回
16、答: 1. 指定的 PSCS 分区或指定的 PSCS 工作区所在的特定 建筑物的周边区域是否具备永久守卫永久守卫? 是 PSCSP I.2 防盗: 对安全区域的永久守卫(例如:闭路电视、周边保 护、入侵探测和保安巡逻、报警等) 。 2. 是否具备充分的停车程序停车程序? 是 PSCSP I.1.2 物理安全 物理安全涉及到整个仓库、终端或其它预先确定区 域的物理安全和组织安全。它包括许多方面,如围 栏内恰当的停车程序。 3. 站点上所有指定的 PSCS 装货和卸货平台装货和卸货平台是否都已 经过充分的调查? 应当对 PSCS 货物的装卸进行持续监控。闭路电视 系统可能是一种重要的工具,但是如果工作条件允 许,还可以由保安或 PSCS 授权员工对装货/卸货的 流程进行永久监控和日志记录(另参见问题 19) 。 必须确认监控的范围覆盖了所有的活动,包括那些 在卡车和/或集装箱内在卡车和/或集装箱内发生的活动:即码头空间/区 域+卡车/集装箱/其它货运单位。 在所有的休息期间(午餐、咖啡、会议等)也必须 进行足够的监控。 PSCSP I.3.1 收货控制 实物检查
