Pokazatelj

Opis rizika

Moguća rješenja

Upućivanja

Uobičajeni postupci za pristup ili ulazak vozila, osoba i robe

Neovlašten pristup ili ulazak vozila, osoba ili robe u poslovne prostore i/ili u blizinu područja za utovar i otpremu.

Potrebno je što više ograničiti broj vozila s pristupom poslovnim prostorima,

zbog tog bi razloga parkirni prostor za zaposlenike trebao biti izvan sigurnosnog područja.

Osim toga, može se uvesti pravilo, ako je moguće, da kamioni prije i poslije utovara čekaju u odvojenom prostoru izvan sigurnosnog područja. Samo upisani kamioni dobivaju pristup području za utovar, na zahtjev i za vrijeme utovara,

Upotreba iskaznica je opravdana. Iskaznice bi trebale imati fotografiju. Ako iskaznice nemaju fotografiju, trebale bi barem sadržavati ime gospodarskog subjekta ili poslovnog prostora za koji su izdane (rizik zlouporabe u slučaju njihova gubitka).

Upotrebu iskaznica mora nadzirati odgovorna osoba. Posjetitelji bi trebali imati privremene identifikacijske iskaznice i moraju cijelo vrijeme biti u pratnji službene osobe.

Podaci o svim ulascima, uključujući imena posjetitelja/vozača, vrijeme dolaska/odlaska i pratitelje, moraju biti popisani, evidentirani i pohranjeni u odgovarajućem obliku (npr. dnevnik ulazaka i izlazaka, informatički sustav).

Iskaznice se neće upotrebljavati dva puta zaredom,

kako bi se izbjeglo prosljeđivanje iskaznice drugoj osobi, kontrole pristupa s pomoću šifri,

uobičajeni postupci za redovito mijenjanje šifri,

iskaznice i šifre trebale bi vrijediti samo tijekom radnog vremena zaposlenika, standardizirani postupci za povrat svih odobrenja za pristup,

posjetitelje bi trebali dočekati i nadzirati zaposlenici društva kako bi se spriječile neovlaštene aktivnosti,

identifikacijske značke za posjetitelje moraju se nositi na vidljivom mjestu,

razgovor s nepoznatim osobama,

poslovna odjeća kako bi se mogle prepoznati nepoznate osobe,

u slučaju privremenog zaposlenja (tj. radova održavanja), popis odobrenih radnika društva kojem su povjereni radovi.

Upitnik – 6.3.

ISO 28001:2007, odjeljak A.3.

ISPS Pravilnik

Standardni operativni postupci u slučaju neovlaštenog ulaska

Nema odgovarajuće aktivnosti u slučaju otkrivanja neovlaštenog ulaska.

provedba postupaka u slučaju ometanja ili neovlaštenog ulaska,

ispitivanje mogućnosti neovlaštenog ulaska u sustav i bilježenje rezultata ispitivanja te, po potrebi,

provedba korektivnih radnji, upotreba izvješća o incidentima ili drugog odgovarajućeg oblika evidencije incidenata i poduzetih aktivnosti,

provedba popravnih mjera kao rezultat incidenata povezanih s neovlaštenim ulaskom.

ISO 28001:2007, odjeljak A.3.

ISPS Pravilnik