| Indikaattori |
Riskin kuvaus |
Mahdolliset ratkaisut |
Viitteet |
| Ajoneuvojen, henkilöiden ja tavaroiden tiloihin pääsyyn ja tiloissa kulkemiseen liittyvät käytännöt |
Ajoneuvojen, henkilöiden tai tavaroiden luvaton pääsy yrityksen alueelle ja/tai lastaus- ja lähetysalueen läheisyyteen tai luvaton kulkeminen yrityksen alueella ja/tai lastaus- ja lähetysalueen läheisyydessä. |
mahdollisimman harvalla ajoneuvolla on oltava pääsy yrityksen tiloihin; henkilöstön pysäköintialueen pitäisi tästä syystä olla turva-alueen ulkopuolella; lisäksi voidaan vaatia, että tavarankuljetusajoneuvot pysäköidään ennen lastausta ja sen jälkeen turva-alueen ulkopuolella sijaitsevalle erilliselle alueelle. Lastausalueelle pääsevät ainoastaan sisäänkirjatut tavarankuljetusajoneuvot pyydettäessä ja lastauksen ajaksi; on hyvä käyttää kuvallisia henkilökortteja. Jos henkilökorteissa ei ole kuvaa. Niissä on ainakin mainittava toimijan nimi tai tilat, joihin henkilökortilla pääsee (väärinkäytön vaara, jos henkilökortti häviää). Vastuuhenkilön on valvottava henkilökorttien käyttöä. Vierailijoilla olisi oltava väliaikaiset henkilökortit ja heillä on aina oltava saattaja. Kaikki vierailutiedot, myös vierailijoiden/kuljettajien nimet, tulo-/lähtöaika ja saattaja, on kirjattava ja säilytettävä asianmukaisessa muodossa (esim. lokikirjassa, tietojärjestelmässä) ja numeroitava. kulunvalvonta koodein: koodi vaihdetaan säännöllisesti; henkilökortit ja koodit ovat voimassa ainoastaan työntekijän työaikana; vakiomuotoiset menettelyt kaikkien kulkulupien palautusta varten; yrityksen on otettava vastaan vierailijat ja valvottava heitä luvattoman toiminnan estämiseksi; vierailijoiden on kannettava henkilökorttejaan näkyvästi; tuntemattomille henkilöille puhuminen; yrityksen työasut tuntemattomien henkilöiden tunnistamiseksi; tilapäisiä töitä (esim. huoltotöitä) suoritettaessa luettelo sen yrityksen valtuutetuista työntekijöistä, joille työ on ulkoistettu. |
Itsearviointikysely – 6.3 ISO 28001:2007, A.3 kohta ISPS-säännöstö |
| Standardoidut toimintamenettelyt tiloihin tunkeutumisen varalta |
Asianmukaisiin toimiin ei ryhdytä, vaikka tunkeutuminen on havaittu. |
otetaan käyttöön menettelyt tiloihin tunkeutumisen tai luvattoman pääsyn varalta; toteutetaan tunkeutumisyritystestejä, kirjataan tulokset ja toteutetaan tarvittaessa korjaavia toimia; käytetään tapahtumaraporttia tai muuta asianmukaista keinoa vaaratilanteiden ja toteutettujen korjaustoimenpiteiden kirjaamiseksi; toteutetaan korjaavia toimia luvattomaan pääsyyn liittyvien vaaratilanteiden johdosta. |
ISO 28001:2007, section A.3 ISPS Code |