Indikator |
Risikobeskrivelse |
Mulige løsninger |
Henvisninger |
Tildeling af lagerlokation |
Utilstrækkelig sikring af oplagsområdet mod uvedkommende adgang. |
procedurer for adgang til oplagsområdet; et eller flere områder udpeges til oplagsområde med CCTV-overvågningssystem eller anden passende kontrol. |
SAQ – 6.7.1 og 6.7.2 |
Varer, som skal oplagres udendørs |
Manipulation af disse varer |
behov for at anvende tilstrækkelig belysning og, hvor det er relevant, CCTV-overvågning; det skal kontrolleres og dokumenteres, at varerne er intakte inden lastning; om muligt vises de pågældende varers destination på det senest mulige tidspunkt (f.eks. stregkoder i stedet for ren tekst, der angiver destinationen). |
|
Interne kontrolprocedurer |
Manglende sikkerheds- og sikringsprocedurer for oplagrede varer. Ingen fyldestgørende foranstaltninger ved konstatering af uoverensstemmelser og/eller uregelmæssigheder. |
procedurer for løbende lageropgørelse og registrering samt undersøgelse af eventuelle uregelmæssigheder/uoverensstemmelser, herunder gennemgang af procedurer og afhjælpende foranstaltninger. Instruktioner vedrørende varenotifikationer, herunder hvordan og på hvilken måde de modtagne varer kontrolleres. |
SAQ - 6.7.3 ISO 9001:2015, afsnit 2 |
Adskilt oplagring af forskellige varer |
Uautoriseret substitution af varer og/eller indgreb i varer. |
varernes placering registreres i lagerregistret; hvor det er relevant, oplagres forskellige varer, f.eks. varer, der er underlagt restriktioner eller forbud, EU-varer/ikke-EU-varer, farlige varer, varer af høj værdi, indenlandske/udenlandske varer, og luftfragt, særskilt. |
SAQ - 6.7.4 TAPA-certifikat (Transported Asset Protection Association) |
Yderligere sikkerheds- og sikringsforanstaltninger for adgang til varer |
Uautoriseret adgang til varer. |
autoriseret adgang til oplagsområdet kun for udpegede medarbejdere; besøgende og tredjeparter skal have midlertidige id-kort og skal til enhver tid ledsages; oplysninger om alle besøg, herunder besøgende/tredjeparter, ankomst-/afgangstidspunkt og ledsager, bør registreres og lagres på passende vis (f.eks. i en logbog, it-system).; - hvis eget oplagsområde er på en anden operatørs virksomhedsområde, bør dette område sikres ved regelmæssig kommunikation mellem de involverede operatører samt ved besøg og kontrol på stedet foretaget af den autoriserede økonomiske operatør. |
SAQ - 6.7.5 ISO 28001:2007, afsnit A.3 ISPS-kode |