Indicator |
Descrierea riscului |
Soluții posibile |
Referințe |
Autoevaluarea |
Conștientizare neadecvată a cerințelor de siguranță și securitate în cadrul tuturor departamentelor relevante ale societății |
autoevaluarea riscurilor și a amenințărilor este efectuată, revizuită/actualizată periodic și documentată; identificarea cu precizie a riscurilor privind securitatea și siguranța care pot apărea în cadrul activităților societății; evaluarea riscurilor privind securitatea și siguranța (% probabilitate sau nivel de risc: scăzut/mediu/ridicat); asigurarea că toate riscurile relevante pot fi acoperite prin măsuri preventive sau corective. |
SAQ - 6.1.2 ISO 28001:2007, secțiunea A.4 Codul ISPS Apendicele 6-B „ Listă de verificare pentru expeditorii cunoscuți ” |
Gestionarea securității și organizarea internă |
Coordonare neadecvată privind siguranța și securitatea în cadrul societății solicitantului. |
numirea unei persoane responsabile cu suficientă autoritate în scopul coordonării și punerii în aplicare a măsurilor de securitate adecvate în cadrul tuturor departamentelor relevante ale societății; punerea în aplicare a unei politici privind securitatea, inclusiv proceduri oficiale în scopul gestionării/urmăririi fiecărei activități logistice din perspectiva securității și siguranței; - punerea în aplicare a unor proceduri pentru a asigura siguranța și securitatea mărfurilor în cazuri de concedii sau alte tipuri de absențe ale personalului desemnat; |
SAQ - 6.1.4 ISO 28001:2007, secțiunea A.3 ISO 9001:2015, secțiunea 5 Codul ISPS |
Proceduri interne de control |
Control neadecvat în cadrul societății solicitantului privind aspectele de securitate și siguranță |
punerea în aplicare a unor proceduri de control intern privind procedurile/aspectele de securitate și siguranță; proceduri pentru înregistrarea și investigarea incidentelor legate de securitate, inclusiv revizuirea evaluării riscurilor și amenințărilor și luarea de măsuri pentru remedierea situației, după caz. |
SAQ - 6.1.7 ISO 28001:2007, secțiunile A.3, A.4 Codul ISPS |
Proceduri interne de control |
Control neadecvat în cadrul societății solicitantului privind aspectele de securitate și siguranță |
înregistrarea poate fi realizată într-un fișier care să conțină, de exemplu, data, anomalia identificată, numele persoanei care a detectat anomalia, o contramăsură, semnătura persoanei responsabile; punerea la dispoziția angajaților societății a registrului incidentelor de securitate și siguranță. |
ISO 28001:2007, secțiunile A.3, A.4 Codul ISPS |
Cerințe de securitate și siguranță specifice pentru mărfuri |
Manipularea frauduloasă a mărfurilor |
introducerea unui sistem de urmărire a mărfurilor; cerințe speciale de ambalare sau depozitare pentru mărfurile periculoase. |
Codul ISPS |