Indicator

Descrierea riscului

Soluții posibile

Referințe

Proceduri de acces sau intrare pentru vehicule, persoane sau mărfuri

Accesul sau intrarea neautorizată a unor vehicule, persoane sau mărfuri în spațiile și/sau în apropierea zonei de încărcare și de expediere.

numărul vehiculelor care au acces în incintă trebui limitat pe cât posibil;

din acest motiv, spațiile de parcare pentru personal trebuie să fie situate, de preferință,

în afara zonei securizate;de asemenea, dacă este posibil, se poate introduce măsura prin care mașinile de mare tonaj să aștepte înainte și după încărcare într-o zonă separată, în afara zonei securizate. Numai camioanele luate în evidență vor avea acces în zona de încărcare, la cerere, în timpul alocat încărcării mărfurilor;

utilizarea legitimațiilor este rezonabilă. Legitimațiile at trebui să conțină o fotografie a angajatului. Dacă nu sunt utilizate fotografii, legitimațiile trebuie să precizeze cel puțin numele operatorului sau spațiile pentru care sunt valabile (risc de utilizare abuzivă în cazul în care sunt pierdute).

Utilizarea legitimațiilor trebuie să fie supravegheată de o persoană desemnată. Vizitatorii trebuie să dețină legitimații temporare de identificare și să fie însoțiți în permanență.

Datele privind fiecare intrare, inclusiv numele vizitatorilor/șoferilor, ora sosirii/plecării și însoțitorul trebuie să fie înregistrate, păstrate într-un format adecvat (de exemplu, registru-jurnal, sistem informatic) și sunt enumerate.

Legitimațiile nu trebuie utilizate de două ori la rând pentru a evita înstrăinarea lor către un însoțitor;

controlul accesului prin intermediul codurilor: proceduri de schimbare periodică a codului de acces;

legitimațiile și codurile trebuie să fie valabile doar în timpul orelor de program ale angajatului;

Proceduri standardizate pentru returnarea tuturor autorizațiilor de acces;

Vizitatorii trebuie întâmpinați și supravegheați de o persoană împuternicită pentru a preveni orice activități neautorizate;

Legitimațiile de identificare trebuie purtate într-un loc vizibil;

Chestionarea persoanelor necunoscute;

utilizarea unei uniforme specifice societății pentru a recunoaște persoanele necunoscute;

în cazul lucrărilor temporare (de exemplu, lucrări de întreținere), o listă care să cuprindă lucrătorii autorizați ai societății care oferă serviciile externalizate.

SAQ – 6.3

ISO 28001:2007, secțiunea A.3

Codul ISPS

Proceduri standard de operare în cazul unei intruziuni

Lipsa unei măsuri adecvate în cazul constatării unei intruziuni.

punerea în aplicare a unor proceduri în caz de intruziune sau acces neautorizat;

efectuarea unor teste de intruziune, înregistrarea rezultatelor și, dacă este cazul, instituirea unor măsuri corective;

utilizarea unui raport privind incidentele sau a oricărui alt tip de document pentru înregistrarea incidentelor și a acțiunilor întreprinse;

punerea în aplicare a măsurilor corective în urma unor incidente privind accesul neautorizat.

ISO 28001:2007, secțiunea A.3

Codul ISPS