Indikator |
Risikobeskrivelse |
Mulige løsninger |
Henvisninger |
Selvevaluering |
Utilstrækkelig bevidsthed om sikkerhed og sikring i alle relevante afdelinger i virksomheden |
udførelse af selvevaluering af risici og trusler som løbende revideres/opdateres og dokumenteres; præcis identificering af sikkerheds- og sikringsstandarder som følge af aktiviteter i virksomheden; vurdering af risici vedrørende sikkerhed og sikring (sandsynlighed eller risikoniveau i %: lav/mellem/høj); sikring af at alle relevante risici er omfattet af forebyggende og/eller korrigerende foranstaltninger. |
SAQ - 6.1.2 ISO 28001:2007, afsnit A.4 ISPS-kode Bilag 6-B "Tjekliste for kendte befragtere" ("Checklist for known consignors") luftfragtsikkerhedskriterier for godkendt fragtagent/kendt befragter |
Sikkerhedsstyring og intern organisation |
Utilstrækkelig koordinering af sikkerheds- og sikringsforhold i ansøgerens virksomhed |
udpegelse af ansvarlig person med tilstrækkelig bemyndigelse til at koordinere og gennemføre passende sikkerhedsforanstaltninger i alle relevante afdelinger i virksomheden; gennemførelse af sikkerhedspolitik, herunder formelle procedurer for styring af/opfølgning på logistisk aktivitet fra et sikkerheds- og sikringsmæssigt synspunkt; - gennemførelse af procedurer for at sikre sikkerheden og sikringen af varer i tilfælde af ferier eller andre typer fravær hos det udpegede personale; |
SAQ - 6.1.4 ISO 28001:2007, afsnit A.3 ISO 9001:2015, afsnit 5 ISPS-kode |
Interne kontrolprocedurer |
Utilstrækkelig kontrol i ansøgerens virksomhed med sikkerheds- og sikringsforhold |
gennemførelse af interne kontrolprocedurer for sikkerheds- og sikringsprocedurer/-spørgsmål; procedurer for registrering og undersøgelse af sikkerhedshændelser, herunder gennemgang af risiko- og trusselsvurdering og eventuelt afhjælpende foranstaltninger. |
SAQ - 6.1.7 ISO 28001:2007, afsnit A.3, A.4 ISPS-kode |
Interne kontrolprocedurer |
Utilstrækkelig kontrol i ansøgerens virksomhed med sikkerheds- og sikringsforhold |
registrering kan ske i en fil, der indeholder f.eks. dato, observeret anomali, navn på den person, som har opdaget anomalien, modforanstaltning, den ansvarlige persons underskrift; adgang til registeret over sikkerheds- og sikringshændelser for virksomhedens medarbejdere. |
ISO 28001:2007, afsnit A.3, A.4 ISPS-kode |
Særlige sikkerheds- og sikringsaspekter for varer |
Indgreb i varer |
indførelse af et system til sporing af varer; særlige krav til emballage eller oplagring af farlige varer. |
ISPS-kode |