Indicateur |
Description du risque |
Solutions possibles |
Références |
Procédures d’accès ou d’entrée des véhicules, des personnes et des marchandises |
Entrée ou accès non autorisé de véhicules, de personnes ou de marchandises dans les installations et/ou à proximité de l’aire de chargement et d’expédition. |
limitation au strict minimum du nombre de véhicules ayant accès aux locaux; pour cette raison, stationnement des véhicules du personnel de préférence en dehors du périmètre de sécurité; si possible, création d’une aire de stationnement située en dehors du périmètre de sécurité pour les camions en attente de chargement ou venant de charger. Seuls les camions ayant pointé le registre d’arrivée auront accès, sur demande, à l’aire de chargement et pour la seule durée du chargement; utilisation rationnelle du badge. Les badges comportent une photographie. À défaut de photographie, le badge mentionne le nom de l’opérateur ou les locaux pour lesquels il est valable (risque d’abus en cas de perte du badge). L’utilisation des badges est contrôlée par un responsable. Les visiteurs et les tiers portent des badges d’identification temporaires et sont accompagnés en permanence. Les données relatives à l’ensemble des entrées (noms des visiteurs/chauffeurs, heures d’arrivée/de départ, préposé) sont enregistrées et stockées dans un format approprié (registre, système informatique, etc.) et sont énumérées. Les badges ne peuvent pas être utilisés deux fois d’affilée afin d’éviter leur transmission d’une personne à l’autre; contrôle des accès par l’intermédiaire de codes: procédures de changement des codes à intervalles réguliers; limitation de la validité des badges et des codes aux heures de travail des employés; procédures normalisées pour la restitution de toutes les autorisations d’accès; accueil et contrôle des visiteurs par l’entreprise pour empêcher toute activité non autorisée; port visible d’un badge d’identification par les visiteurs; discussion avec les personnes inconnues; vêtements de travail pour pouvoir reconnaître les personnes inconnues; en cas de travail temporaire (par exemple, travaux de maintenance), mise à disposition d’une liste des travailleurs agréés de l’entreprise extérieure. |
QAE - 6.3 ISO 28001:2007, section A.3 code ISPS |
Modes opératoires standard en cas d’intrusion |
Absence de mesure adéquate en cas de découverte d’une intrusion. |
mise en œuvre de procédures en cas d’intrusion ou d’accès non autorisé; réalisation de tests anti-intrusion et enregistrement des résultats des tests et, si nécessaire, adoption de mesures correctives; établissement d’un compte rendu d’incident ou recours à tout autre moyen approprié pour consigner les incidents et les mesures adoptées; adoption de mesures correctives à la suite des incidents provoqués par des intrusions. |
ISO 28001:2007, section A.3 code ISPS |