Mutató |
A kockázat leírása |
Lehetséges megoldások |
Hivatkozások |
Önértékelés |
Nem megfelelő biztonsági és védelmi ismeretek a vállalat összes vonatkozó osztályán |
a kockázatokra és fenyegetésekre vonatkozó önértékelés készítése, rendszeres felülvizsgálata/frissítése és dokumentálása; a vállalat tevékenységéből eredő biztonsági és védelmi kockázatok pontos meghatározása; a biztonsággal és védelemmel kapcsolatos kockázatok felmérése (a valószínűség %-os aránya vagy a kockázati szint: alacsony/közepes/magas); gondoskodni kell az összes vonatkozó kockázat fedezéséről megelőző és/vagy kiigazító intézkedésekkel. |
Önértékelési kérdőív – 6.1.2. ISO 28001:2007, A.4. szakasz ISPS kód 6-B. függelék: Ellenőrző lista ismert szállítók számára légifuvarozás-biztonsági kritériumok meghatalmazott ügynökök / ismert szállítók számára |
Biztonságirányítás és belső szervezés |
A biztonsági és védelmi intézkedések nem megfelelő koordinálása a kérelmező vállalatán belül. |
felelős személy kijelölése, aki elegendő hatáskörrel rendelkezik ahhoz, hogy a megfelelő biztonsági intézkedéseket a vállalat összes érintett osztályán koordinálja és végrehajtsa; hivatalos eljárásokat is előíró biztonsági szabályok alkalmazása az egyes logisztikai tevékenységek biztonsági és védelmi szempontú irányítására/nyomon követésére; eljárások alkalmazása az áruk biztonságának és védelmének biztosítására a kijelölt személyzet szabadsága és egyéb távolléte esetén. |
Önértékelési kérdőív – 6.1.4. ISO 28001:2007, A.3. szakasz ISO 9001:2015, 5. szakasz ISPS kód |
Belső ellenőrzési eljárások |
A biztonsági és védelmi kérdések terén nem megfelelő ellenőrzés a kérelmező vállalatán belül |
belső ellenőrzési eljárások alkalmazása a biztonsági és védelmi eljárásokra/problémákra vonatkozóan; biztonsági incidensek rögzítésére és kivizsgálására vonatkozó eljárások, ideértve a kockázat- és fenyegetettségértékelés felülvizsgálatát, és adott esetben javító intézkedések megtételét. |
Önértékelési kérdőív – 6.1.7. ISO 28001:2007, A.3., A.4. szakasz ISPS kód |
Belső ellenőrzési eljárások |
A biztonsági és védelmi kérdések terén nem megfelelő ellenőrzés a kérelmező vállalatán belül |
a dokumentálás történhet egy fájlba, amely tartalmazza például a dátumot, a megfigyelt anomáliát, az anomáliát felfedező személy nevét, az óvintézkedéseket és a felelős személy aláírását; a biztonsági és védelmi incidensek nyilvántartását a vállalat alkalmazottai számára elérhetővé kell tenni. |
ISO 28001:2007, A.3., A.4. szakasz ISPS kód |
ISPS-szabályzat |
Az áruk manipulálása |
áruk nyomon követési rendszerének megvalósítása; veszélyes árukra vonatkozó különleges csomagolási vagy tárolási előírások. |
ISPS kód |