Ukazovateľ |
Opis rizika |
Možné riešenia |
Odkaz |
Identifikácia obchodných partnerov |
Nedostatočný mechanizmus na jasnú identifikáciu obchodných partnerov. |
zavedený postup identifikácie pravidelných obchodných partnerov a neznámych klientov/zákazníkov; postupy výberu a manažovania obchodných partnerov, ak dopravu vykonáva tretia osoba; zavedenie postupu výberu subdodávateľov na základe zoznamu pravidelných a nepravidelných subdodávateľov; subdodávatelia sa môžu vyberať na základe výberových kritérií alebo dokonca certifikácie špecifickej pre spoločnosť (ktoré možno zostaviť na základe certifikačného dotazníka). |
|
Požiadavky na zabezpečenie kladené na iné subjekty |
Porušenie dohodnutých bezpečnostných opatrení s rizikom prijímania alebo dodávania nebezpečného alebo nezabezpečeného tovaru. |
bezpečnostné previerky sa používajú na výber pravidelných obchodných partnerov napríklad prostredníctvom používania internetu alebo ratingových agentúr; bezpečnostné požiadavky (napríklad že každý tovar musí byť označený, zapečatený uzáverou, zabalený, označený určitým spôsobom, podliehajúci röntgenovým kontrolám) sú napísané v zmluvách s pravidelnými obchodnými partnermi; požiadavka, aby sa zákazky ďalej nedávali subdodávateľom, ktorými sú neznáme tretie strany, najmä na bezpečnú prepravu leteckého nákladu/leteckej pošty; závery poskytnuté expertmi/externými audítormi, ktoré nie sú spriaznení s pravidelnými obchodnými partnermi, o splnení bezpečnostných požiadaviek; dôkazy, že obchodní partneri majú príslušné akreditácie/osvedčenia, ktorými preukážu svoj súlad s medzinárodnými bezpečnostnými normami; postupy vykonávania dodatočných bezpečnostných kontrol transakcií s neznámymi alebo nepravidelnými obchodnými partnermi; oznamovanie a vyšetrovanie všetkých bezpečnostných incidentov, v ktorých sú zapojení obchodní partneri a zaznamenávanie vykonaných nápravných opatrení. |
SD – 6.10. ISO 28001:2007, oddiel A.3 |