Indicateur

Description du risque

Solutions possibles

Référence

Identification des partenaires commerciaux

Absence de mécanisme d’identification précise des partenaires commerciaux.

mise en place d’une procédure d’identification des partenaires commerciaux réguliers comme des clients/consommateurs inconnus;

mise en place de procédures de sélection et de gestion des partenaires commerciaux en cas de transport assuré par une tierce partie;

application d’une procédure de sélection des sous-traitants d’après une liste de sous-traitants réguliers et irréguliers;

possibilité de choisir les sous-traitants en fonction de critères de sélection ou d’après la certification particulière de telle ou telle entreprise (possibilité d’utiliser un questionnaire de certification).

Exigences de sécurité imposées aux tiers

Infraction aux accords conclus en matière de sécurité, entraînant un risque de livraison ou de réception de marchandises dangereuses ou peu sûres.

recours à des contrôles d’antécédents pour sélectionner les partenaires commerciaux réguliers (par ex. consultation d’internet ou d’agences de notation);

inscription des exigences de sécurité dans les contrats conclus avec les partenaires commerciaux réguliers (par ex. obligation de marquage, scellement, emballage ou étiquetage particuliers ou de passage aux rayons X de toutes les marchandises);

interdiction de sous-traiter à des tiers inconnus les prestations contractuelles, en particulier pour le transport de fret/courrier aérien sécurisé;

consultation des conclusions sur le respect des exigences de sécurité, remises par des experts ou des auditeurs externes sans lien avec les partenaires commerciaux réguliers;

obligation pour les partenaires commerciaux d’apporter la preuve qu’ils détiennent les certificats et accréditations nécessaires, afin d’attester de leur respect des normes de sécurité internationales;

mise en place de procédures visant à pratiquer des contrôles de sécurité supplémentaires sur les opérations effectuées avec des partenaires commerciaux irréguliers ou inconnus;

notification des incidents de sécurité impliquant des partenaires commerciaux, enquête et consignation des mesures correctives mises en œuvre.

QAE - 6.10

ISO 28001:2007, section A.3