Mutató |
A kockázat leírása |
Lehetséges megoldások |
Hivatkozás |
Kereskedelmi partnerek azonosítása |
A kereskedelmi partnerek egyértelmű azonosítására vonatkozó mechanizmus hiánya. |
legyen a rendszeres kereskedelmi partnerek és az ismeretlen vevők/ügyfelek azonosítására vonatkozó eljárás; legyen a kereskedelmi partnerek kiválasztására és kezelésére vonatkozó eljárás, ha a szállítást harmadik fél végzi; eljárás alkalmazása az alvállalkozók kiválasztására a rendszeresen és nem rendszeresen alkalmazott alvállalkozók listája alapján; az alvállalkozók kiválasztása történhet kiválasztási kritériumok vagy akár egy vállalatspecifikus tanúsítás alapján is (tanúsítási kérdőív felhasználásával). |
|
Mások számára előírt biztonsági követelmények |
Az elfogadott biztonsági előírások megsértése, ami nem biztonságos áruk fogadásának vagy szállításának kockázatával jár. |
a rendszeres kereskedelmi partnerek kiválasztására háttérellenőrzés alkalmazása, például internet használatával vagy minősítő ügynökségek segítségével; a biztonsági követelményeket (például azt, hogy az összes árut meghatározott módon kell jelölni, plombálni, csomagolni, felcímkézni, és hogy az áruk röntgenellenőrzéseknek vethetők alá) tartalmazzák a rendszeres kereskedelmi partnerekkel kötött szerződések; annak előírása, hogy a szerződés ismeretlen harmadik feleknek további alvállalkozásba nem adható, különösen biztonságos légi szállítmány/légipostai küldemény szállítása esetén; szakértők/külső, a rendszeres kereskedelmi partnerekhez nem kapcsolódó auditorok megállapításai a biztonsági követelményeknek való megfelelésről; a kereskedelmi partnerek megfelelő akkreditációval/tanúsítványokkal igazolják, hogy megfelelnek a nemzetközi biztonsági szabványoknak; az ismeretlen vagy nem rendszeres kereskedelmi partnerekkel bonyolított ügyletek kiegészítő biztonsági ellenőrzésére vonatkozó eljárások; a kereskedelmi partnereket érintő minden biztonsági incidens jelentése és kivizsgálása, valamint a megtett javító intézkedés dokumentálása. |
Önértékelési kérdőív – 6.10 ISO 28001:2007, A.3. szakasz |