Indicador |
Descrição do risco |
Soluções possíveis |
Referências |
Rotinas para acesso ou entrada de veículos, pessoas e mercadorias |
Acesso ou entrada não autorizados de veículos, pessoas ou mercadorias nas instalações e/ou nas imediações das zonas de carga e de expedição. |
o número de veículos com acesso às instalações deve ser tão limitado quanto possível; por esse motivo, o estacionamento para o pessoal deve, de preferência, ser fora do perímetro de segurança; além disso, pode ser determinado, se possível, que os camiões esperem antes e depois do carregamento numa área separada fora da zona de segurança. Apenas camiões registados terão acesso à zona de carga, a pedido, durante o carregamento; a utilização de cartões de acesso é razoável. Os cartões de acesso devem ter uma fotografia. Se não tiverem fotografia, os cartões de acesso devem, pelo menos, indicar o nome do operador ou as instalações para as quais são válidos (risco de utilização abusiva, caso sejam perdidos). A utilização de cartões de acesso necessita de ser supervisionada por uma pessoa responsável. Os visitantes devem ter cartões de identificação temporários e andar sempre acompanhados. Os dados de todas as entradas, incluindo os nomes dos visitantes/motoristas, hora de chegada/partida e do agente de segurança devem ser registados e conservados em formulário adequado (por exemplo, no livro de registos, sistema informático) e ser enumerados. Os cartões não devem ser utilizados duas vezes sucessivas para evitar que o cartão passe para um companheiro; controlo de acesso com códigos: rotinas para alterar o código regularmente; os cartões de acesso e os códigos só devem ser válidos durante as horas de trabalho do trabalhador; Procedimentos normalizados para a devolução de todas as autorizações de acesso; Os visitantes devem ser recebidos e supervisionados pela empresa para impedir atividades não autorizadas; Os cartões de identificação dos visitantes devem ser usados de forma visível; Falar com desconhecidos; Vestuário profissional para reconhecer desconhecidos; No caso de trabalho temporário (por exemplo, trabalho de manutenção), uma lista dos trabalhadores autorizados da empresa externalizada. |
QAA - 6.3 ISO 28001:2007, secção A.3 Código ISPS |
Procedimentos operacionais normalizados em caso de intrusão |
Não há nenhuma ação adequada prevista em caso de deteção de intrusão. |
aplicar procedimentos para casos de intrusão ou entrada não autorizada; efetuar testes de intrusão e registar os resultados dos testes e, se necessário, aplicar ações corretivas; utilização de uma comunicação de incidente ou de outra forma adequada para registar incidentes e as medidas tomadas; aplicação de medidas corretivas na sequência de incidentes relacionados com a entrada não autorizada. |
ISO 28001:2007, secções A.3 Código ISPS |