Ukazovateľ

Opis rizika

Možné riešenia

Odkaz

Identifikácia obchodných partnerov

Nedostatočný mechanizmus na jasnú identifikáciu obchodných partnerov.

zavedený postup identifikácie pravidelných obchodných partnerov a neznámych klientov/zákazníkov;

postupy výberu a manažovania obchodných partnerov, ak dopravu vykonáva tretia osoba;

zavedenie postupu výberu subdodávateľov na základe zoznamu pravidelných a nepravidelných subdodávateľov;

subdodávatelia sa môžu vyberať na základe výberových kritérií alebo dokonca certifikácie špecifickej pre spoločnosť (ktoré možno zostaviť na základe certifikačného dotazníka).

Požiadavky na zabezpečenie kladené na iné subjekty

Porušenie dohodnutých bezpečnostných opatrení s rizikom prijímania alebo dodávania nebezpečného alebo nezabezpečeného tovaru.

bezpečnostné previerky sa používajú na výber pravidelných obchodných partnerov napríklad prostredníctvom používania internetu alebo ratingových agentúr;

bezpečnostné požiadavky (napríklad že každý tovar musí byť označený, zapečatený uzáverou, zabalený, označený určitým spôsobom, podliehajúci röntgenovým kontrolám) sú napísané v zmluvách s pravidelnými obchodnými partnermi;

požiadavka, aby sa zákazky ďalej nedávali subdodávateľom, ktorými sú neznáme tretie strany, najmä na bezpečnú prepravu leteckého nákladu/leteckej pošty;

závery poskytnuté expertmi/externými audítormi, ktoré nie sú spriaznení s pravidelnými obchodnými partnermi, o splnení bezpečnostných požiadaviek;

dôkazy, že obchodní partneri majú príslušné akreditácie/osvedčenia, ktorými preukážu svoj súlad s medzinárodnými bezpečnostnými normami;

postupy vykonávania dodatočných bezpečnostných kontrol transakcií s neznámymi alebo nepravidelnými obchodnými partnermi;

oznamovanie a vyšetrovanie všetkých bezpečnostných incidentov, v ktorých sú zapojení obchodní partneri a zaznamenávanie vykonaných nápravných opatrení.

SD – 6.10.

ISO 28001:2007, oddiel A.3