Mutató

A kockázat leírása

Lehetséges megoldások

Hivatkozás

Kereskedelmi partnerek azonosítása

A kereskedelmi partnerek egyértelmű azonosítására vonatkozó mechanizmus hiánya.

legyen a rendszeres kereskedelmi partnerek és az ismeretlen vevők/ügyfelek azonosítására vonatkozó eljárás;

legyen a kereskedelmi partnerek kiválasztására és kezelésére vonatkozó eljárás, ha a szállítást harmadik fél végzi;

eljárás alkalmazása az alvállalkozók kiválasztására a rendszeresen és nem rendszeresen alkalmazott alvállalkozók listája alapján;

az alvállalkozók kiválasztása történhet kiválasztási kritériumok vagy akár egy vállalatspecifikus tanúsítás alapján is (tanúsítási kérdőív felhasználásával).

Mások számára előírt biztonsági követelmények

Az elfogadott biztonsági előírások megsértése, ami nem biztonságos áruk fogadásának vagy szállításának kockázatával jár.

a rendszeres kereskedelmi partnerek kiválasztására háttérellenőrzés alkalmazása, például internet használatával vagy minősítő ügynökségek segítségével;

a biztonsági követelményeket (például azt, hogy az összes árut meghatározott módon kell jelölni, plombálni, csomagolni, felcímkézni, és hogy az áruk röntgenellenőrzéseknek vethetők alá) tartalmazzák a rendszeres kereskedelmi partnerekkel kötött szerződések;

annak előírása, hogy a szerződés ismeretlen harmadik feleknek további alvállalkozásba nem adható, különösen biztonságos légi szállítmány/légipostai küldemény szállítása esetén;

szakértők/külső, a rendszeres kereskedelmi partnerekhez nem kapcsolódó auditorok megállapításai a biztonsági követelményeknek való megfelelésről;

a kereskedelmi partnerek megfelelő akkreditációval/tanúsítványokkal igazolják, hogy megfelelnek a nemzetközi biztonsági szabványoknak;

az ismeretlen vagy nem rendszeres kereskedelmi partnerekkel bonyolított ügyletek kiegészítő biztonsági ellenőrzésére vonatkozó eljárások;

a kereskedelmi partnereket érintő minden biztonsági incidens jelentése és kivizsgálása, valamint a megtett javító intézkedés dokumentálása.

Önértékelési kérdőív – 6.10

ISO 28001:2007, A.3. szakasz