Δείκτης

Περιγραφή κινδύνου

Πιθανές λύσεις

Παραπομπές

Αυτοαξιολόγηση

Ανεπαρκής γνώση θεμάτων ασφάλειας και προστασίας σε όλα τα εμπλεκόμενα τμήματα της επιχείρησης.

διενέργεια και τακτική αναθεώρηση/επικαιροποίηση και τεκμηρίωση της αυτοαξιολόγησης κινδύνων και απειλών·

ακριβής εντοπισμός κινδύνων ασφάλειας και προστασίας που απορρέουν από τις δραστηριότητες της επιχείρησης·

εκτίμηση των κινδύνων που συνδέονται με την ασφάλεια και προστασία (% πιθανότητα ή επίπεδο κινδύνου: χαμηλό/μεσαίο/υψηλό)·

διασφάλιση ότι τα προληπτικά και διορθωτικά μέτρα καλύπτουν όλους τους σχετικούς κινδύνους.

SAQ - 6.1.2

ISO 28001:2007, ενότητα Α.4

Κώδικας ISPS

Προσάρτημα 6-Β «Κατάλογος ελέγχου για γνωστούς αποστολείς»

Κριτήρια αερομεταφοράς/ασφάλειας για εγκεκριμένο μεταφορικό γραφείο/γνωστό αποστολέα

Διαχείριση ασφάλειας και εσωτερική οργάνωση

Ανεπαρκής συντονισμός σε θέματα ασφάλειας και προστασίας εντός της εταιρείας του αιτούντος.

καθορισμός αρμόδιου ατόμου με επαρκή δικαιοδοσία που θα συντονίζει και θα εφαρμόζει κατάλληλα μέτρα ασφάλειας σε όλα τα αρμόδια τμήματα της εταιρείας·

εφαρμογή πολιτικής ασφάλειας, όπως επίσημες διαδικασίες για τη διαχείριση/παρακολούθηση κάθε εφοδιαστικής δραστηριότητας από άποψη ασφάλειας και προστασίας·

εφαρμογή διαδικασιών για τη διασφάλιση της ασφάλειας και προστασίας των εμπορευμάτων όταν το εξουσιοδοτημένο προσωπικό είναι σε άδεια ή απουσιάζει για άλλους λόγους.

SAQ - 6.1.4

ISO 28001:2007, ενότητα Α.3

ISO 9001:2015, ενότητα 5

Κώδικας ISPS

Διαδικασίες εσωτερικού ελέγχου

Ανεπαρκής συντονισμός σε θέματα ασφάλειας και προστασίας εντός της εταιρείας του αιτούντος.

iεφαρμογή διαδικασιών εσωτερικού ελέγχου για διαδικασίες/θέματα ασφάλειας και προστασίας·

διαδικασίες καταγραφής και διερεύνησης περιστατικών ασφάλειας, περιλαμβανομένης της αναθεώρησης της εκτίμησης κινδύνων και απειλών και της λήψης διορθωτικών μέτρων, εάν είναι απαραίτητο.

SAQ - 6.1.7

ISO 28001:2007, ενότητα Α.3, Α.4

Κώδικας ISPS

Διαδικασίες εσωτερικού ελέγχου

Ανεπαρκής συντονισμός σε θέματα ασφάλειας και προστασίας εντός της εταιρείας του αιτούντος.

η καταγραφή πρέπει να γίνεται σε αρχείο που περιλαμβάνει για παράδειγμα την ημερομηνία, τη διαπιστωθείσα παρατυπία, το όνομα του προσώπου που ανακάλυψε την παρατυπία, τα διορθωτικά μέτρα, την υπογραφή του αρμόδιου προσώπου·

παροχή πρόσβασης στους υπαλλήλους της εταιρείας στο αρχείο περιστατικών ασφάλειας και προστασίας.

ISO 28001:2007, ενότητα Α.3, Α.4

Κώδικας ISPS

Απαιτήσεις ασφάλειας και προστασίας ειδικά για εμπορεύματα

Παραποίηση εμπορευμάτων.

εφαρμογή συστήματος ιχνηλάτησης εμπορευμάτων·

ειδικές απαιτήσεις συσκευασίας ή αποθήκευσης επικίνδυνων εμπορευμάτων.

Κώδικας ISPS