Indicador |
Descrição do risco |
Soluções possíveis |
Referências |
Autoavaliação |
Sensibilização inadequada para a segurança e a proteção em todos os departamentos relevantes da empresa |
autoavaliação dos riscos e ameaças realizada e regularmente revista/atualizada e documentada; identificar com precisão os riscos de segurança e proteção decorrentes das atividades da empresa; avaliar os riscos relacionados com a segurança e a proteção (% de probabilidades ou nível de risco: baixo/médio/alto); assegurar que todos os riscos relevantes são cobertos por medidas preventivas e/ou corretivas. |
QAA – 6.1.2 ISO 28001:2007, secção A.4 Código ISPS Anexo 6-B «Lista de controlo para expedidores conhecidos» critérios de segurança de transporte aéreo de mercadorias para um agente reconhecido/expedidor conhecido |
Gestão da segurança e organização interna |
Coordenação inadequada a nível da segurança e proteção na empresa do requerente. |
designação de uma pessoa responsável com suficiente autoridade para coordenar e aplicar medidas de segurança adequadas em todos os departamentos relevantes da empresa; executar uma política de segurança, incluindo procedimentos formais para gerir/acompanhar cada atividade logística do ponto de vista da proteção e segurança; - aplicar procedimentos para garantir a proteção e a segurança das mercadorias em caso de férias ou outros tipos de ausências do pessoal de serviço. |
QAA – 6.1.4 ISO 28001:2007, secção A.3 ISO 9001:2015, secção 5 Código ISPS |
Procedimentos de controlo interno |
Controlo inadequado das questões de segurança e proteção na empresa do requerente |
aplicar procedimentos de controlo interno em matéria de procedimentos/questões de segurança e proteção; procedimentos de registo e de investigação de incidentes de segurança, incluindo a revisão da avaliação dos riscos e ameaças e aplicação de medidas corretivas, se for caso disso. |
QAA – 6.1.7 ISO 28001:2007, secções A.3, A.4 Código ISPS |
Procedimentos de controlo interno |
Controlo inadequado das questões de segurança e proteção na empresa do requerente |
o registo pode ser efetuado num ficheiro que contenha, por exemplo, a data, a anomalia observada, o nome da pessoa que detetou a anomalia, a medida para a combater e a assinatura da pessoa responsável; disponibilizar o registo de incidentes de segurança e proteção aos trabalhadores da empresa. |
ISO 28001:2007, secções A.3, A.4 Código ISPS |
Requisitos de segurança e proteção específicos de mercadorias |
Manipulação ilícita de mercadorias |
aplicar um sistema de rastreio de mercadorias; requisitos especiais de embalagem ou armazenamento para mercadorias perigosas. |
Código ISPS |