20xx年飞利浦供应链安全自我评估与审核工具(43页)-供应链管理(编辑修改稿)

20xx年飞利浦供应链安全自我评估与审核工具(43页)-供应链管理(编辑修改稿)内容摘要：

及 对 日志 的受限 访问。 20. 在本章提及的供 应链 安全程序和 说 明是否已 经进 行了适当 归 档 （ 例如 ， 归 入 质 量系 统 、安全 说 明等 ）。 是 PSCSP – VI:归 档 详细 的程序 应 当在可 识别 的地点采用一 种 可 检验的格式 提供。 必 须 将与 PSCS相 关 的程序植入本地的 质 量系 统 （ 例如 ISO9001） 或 专 用安全程序当中。 它 们 必 须在 审计 之前提前且及 时 提供。 中管网制造业频道 中管网制造业频道 接触控制 问题 ： 注 释 ： 1. 入口的数量 是否 被限制 为 ： 主要入口 （ 供房客和供 应 商等使用 ）； 员 工入口 ； 辅 入口 （ 供 驾驶员 和 员 工使用 ）。 否 PSCSP – 接触控制 必 须 在 每 个安全区域周 围 提供适当的入口控制 ， 以确保只有授 权员 工才可以接触 这 些区域。 2. 接待 员 工和 /或保安是否 执 行接触控制 （ 包括 对 所有 访 客 进 行主 动 的身份确 认 ）。 是 PSCSP – 接触控制 应 当 对处 于安全区域内的 访 客、供 应 商、 销 售商、服 务员 工 进 行 监 督 ， 并 记录 他 们进 入和离 开 的日期和 时间。 访 客 仅 在有特殊理由且 经过 授 权 之后，方能被准 许进 入安全区域。 3. 通知 访 客 进 入 PSCS 分区或 PSCS 工作区域的 权 力 是否 仅为 数量 有限 的 经 理 所 拥 有。 是 PSCSP – 接触控制 必 须 在 每 个安全区域周 围 提供适当的入口控制 ， 以确保只有授 权员 工才可以 进 入 这 些区域。 4. 访 客 /驾驶员 在到达站点之前 是否已 经 由其接待者通知并登 记。 是 PSCSP – 物理安全 对 周 边 和 关键 /重要区域的接触控制。 识别 、授 权 和日志 记录。 PSCSP – 接触控制 应 当 对处 于安全区域内的 访 客、供 应 商、 销 售商和服 务员 工 进 行 监 督 ， 并 记录 他 们进 入和离 开 的日期和 时间。 访 客 仅 在有特殊理由且 经过 授 权 之后，方能被准 许进 入安全区域。 应 当鼓励所有 员 工 对 没有 员 工陪同的陌生人 进 行 盘问。 5. 对 PSCS 分区或 PSCS 工作区域的接触是否 仅 限于授权员 工 ， 是否 对访 客 进 行主 动识别 、登 记 和持 续 陪同。 是 中管网制造业频道 中管网制造业频道 PSCSP – 物理安全 对经营场 所和 关键 /重要区域的接触控制。 识别 、授 权 和日志 记录。 PSCSCP – 接触控制 必 须对 重要或敏感的 业务 活 动 （ 包括国 际货 物流 ）进 行物理保 护 ， 防止 发 生未授 权 的 接触。 必 须 在安全区域内 开 展 这 些活 动 ，并通 过 适当的入口控制和安全 栅栏对 其加以保 护。 6. 员 工入口和 辅 入口 是否安装了接触控制系 统 ， 或是否至少 处 于保安 员 工 /接待 员 工的持 续监 控之下。 是 PSCSP – 接触控制 应 当 对处 于安全区域内的 访 客、供 应 商、 销 售商、服 务员 工 进 行 监 督 ， 并 记录 他 们进 入和离 开 的日期和 时间。 访 客 仅 在有特殊理由且 经过 授 权 之后，方能被准 许进 入安全区域。 应 当鼓励所有 员 工 对 没有 员 工陪同的陌生人 进 行 盘问。 7. 出入 证 章、 标 志和 /或能 够进 入 PSCS 分区、 PSCS 工作区域或 获 取 PSCS 信息的 钥 匙的 发 放是否 总 是 先由 负责 的各 级经 理授 权 并 进 行适当而及 时 的登 记。 是 PSCSP – 物理安全 对 周 边 和 关键 /重要区域的接触控制。 识别 、授 权 和日志 记录。 8. 在 员 工被解 职时 ， 其 证 章、 标 志和 /或 进 入 PSCS 分区、 PSCS 工作区域或 获 取 PSCS 信息的 钥 匙是否 及时归还 ， 同 时 其在接触控制系 统 中的所有授 权 是否立即被撤 销。 是 PSCSP – 接触控制 在 员 工 终 止合同 时 ， 应 当立即撤 销 其接触 权 限。 9. 是否已 指示 在 PSCS 分区或 PSCS 工作区域的 员 工 对不熟悉的和无人陪同的 员 工 进 行 盘问 ， 并陪同其至他 们 的接待者或主管 处。 是 PSCSP – 接触控制 应 当鼓励所有 员 工 对 没有 员 工陪同的陌生人 进 行 盘问。 PSCSP – 防盗 向所有 员 工 传 达安全意 识 、安全政策和指南。 10. 是否 对进 出 PSCS 分区或 PSCS 工作区域的 员 工和 车辆进 行 关 于不需要的 货 物和 /或材料的定期 检查 和控制。 是 中管网制造业频道 中管网制造业频道 SCSP – 防盗 关 于出入安全区域的出入程序的定 义。 11. 在本章提及的供 应链 安全程序和 说 明是否已 经进 行了适当 归 档 （ 例如 ， 归 入 质 量 系 统 、安全 说 明 等 ）。 应 当 对 安全系 统进 行妥善 归 档。 建 议 将程序植入 现有的程序 计 划中 ， 比如 质 量管理系 统 （ 例如 ISO9001）。 必 须 具 备 一套完整的 PSCS 归 档文件， 审计人也可以在内部和海 关审计 /审查 期 间 使用。 在 这 套归 档文件中可以建立与 现 有程序的 链 接（程序的一览 表在附件 E 中列明）。 PSCSP – VI:归 档 详细 的程序 应 当在可 识别 的地点采用一 种 可 检验的格式提供。 必 须 将与 PSCS相 关 的程序植入本地的 质 量系 统 （ 例如 ISO9001） 或 专 用安全程序当中。 它 们 必 须在 审计 之前提前且及 时 提供。 中管网制造业频道 中管网制造业频道 防盗 问题 ： 注 释 ： 1. 对 下列 日志 记录 系 统 的接触 ： —入侵探 测 系 统 （ 当在 场时 ）， —接触控制系 统 和 /或 —闭 路 电视 系 统 （ 当在 场时 ） 是否已 在物理上和 逻辑 上 对 接待 员 工 /保安 员 工 锁定 （“ 职责 的分离 ”）。 不 应 使接待 员 工和 /或保安 员 工能 够 接触 这 些日志记录 系 统。 如果 让 其接触，他 们 就可能会操 纵 或破坏重要的 证 据。 此外在大多数国家 ， 对 数字 记录 数据的使用必 须 服从 隐 私 权 法律 规 章 ， 因而 这 是管理 层 的一 项责 仸。 将接触控制日志 记录 和事故 记录归 档的程序必 须 到位 ， 每 天将其适当地保存在一个独立的地点。 PSCSP – 防盗 对 安全系 统 的 监 控、 对 安全事件的安全日志 记录 以及 对 日志的受限接触。 2. 定期的 实 物 库 存 盘 点 程序是否到位。 实 物 库 存 盘 点是一个重要的管理工具。 必 须 立即将本地行政管理的仸何差异 报 告 给负责 的各 级经 理。 了解被盗物品的 历 史 记录 也很重要。 根据 盘 点就能够 做出 关 于 产 品敏感性以及 产 品 应储 存地点的 结论。 PSCSP – 防盗 必 须 采取适当的安全措施来防止 对 公司内部和外部财产 的盗窃行 为。 3. 在正常工作 时间 内 ， 报 警程序是否 也 已到位。 是 PSCSP – 防盗 对 安全区域的永久性守 卫 （即： 闭 路 电视 、入侵探测 和保安巡 逻 、 报 警）。 向所有 员 工 传 达安全意 识 、安全政策和指南。 4. 在本章提及的供 应链 安全程序和 说 明是否已 经进 行了适当 归 档 （ 例如 ， 归 入 质 量系 统 、安全 说 明 等 ）。 应 当 对 安全系 统进 行妥善 归 档。 建 议 将程序植入 现有的程序 计 划中 ， 比如 质 量管理系 统 （ 例如 ISO9001）。 必 须 具 备 一套完整的 PSCS 归 档文件， 审计人也可以在内部和海 关审计 /审查 期 间 使用。 在 这 套归 档文件中可以建立与 现 有程序的 链 接（程序的一览 表在附件 E 中列明）。 PSCSP – VI:归 档 详细 的程序 应 当在可 识别 的地点采 用一 种 可 检验的格式提供。 必 须 将与 PSCS相 关 的程序植入本地的 质 量系 统 （ 例如 ISO9001） 或 专 用安全程序当中。 它 们 必 须在 审计 之前提前且及 时 提供。 装运和收 货 控制 问题 ： 注 释 ： 1. 装 货舱舱门 是否在 负责货 物装运和接收的授 权员 工的 监 督之下 开 启。 只要没有卡 车 /集装箱 车辆 停靠 ， 装 货舱舱门 就 应 当保持 关闭 （ 另参 见 物理安全 问题 3 和 问题 5）。 只有 授 权员 工才可以操作 舱门。 中管网制造业频道 中管网制造业频道 PSCSP – 作 为 供 应链 安全政策的一部分 ， 装运和收 货 控制必须 到位 ， 以防止 货 物未授 权进 入供 应链 、 货 物的未授 权 离 开 ， 也防止 对 安全和供 应链 完整性造成侵 害。 2. 是否 对 货 运票据和清 单 的正确性、完整性和授 权签名 进 行了 检查。 需要确 认 有 权签 署 货 物清 单 和正式装运指令的 员 工是否已 经 列入 最新的 “ 签 名列表 ” 当中。 必 须 将清 单 、 货 运文件、装箱 单 、 发 票等与 货 物 （ 进 出 货 物流 ） 进 行核 对 PSCSP – 实 物 检查 要到位，从而 验证 收据的一致性以及 货 物的完整性（完整的包装、正确的 标识 以及可适用的完整封 缄 ），包括可适用的 盘 点程序。 正确地核 对 和 签 署收 货 文件 和清 单 文件。 3. PSCS的卸 载 和装 载 活 动 是否 处 于永久性 监 督之下。 重要的是 ， 要接收或装运的 PSCS 货 物在装 载 /卸 载流程中必 须处 于授 权员 工的持 续监 督之下。 在 这 个流程中， 闭 路 电视监 控是一个非常有用的工具。 不过 ，也可以通 过 PSCS 授 权员 工 对这 些活 动进 行永久监 督的方式 组织 装 载 /卸 载 活 动 ，从而 实现 永久性 监督。 无人陪同的 访 客不 应 出 现 在 PSCS 分区或 PSCS工作区域的 现场。 另参 见 第 章“物理安全”问题 3 的 备 注。 在所有的休息 时间 （午餐、会 议 、咖啡 时间 等）也必 须 做好 这项 安排。 PSCSP – 装运 /收 货 控制 对车辆 的装 载进 行 监 督以确保正确装 载。 4. 关 于如何 处 理 PSCS 差异和 /或异常收 货 的 书 面程序是否到位。 PSCS 安全措施重点 关 注的是 进 入供 应链 的不需要的货 物。 良好的收 货 控制可以 为 防止不需要的 货 物 进入供 应链 提供有价 值 的帮助。 PSCSP – 收 货 控制 必 须 具 备 确保 对进 入的 货 物流 进 行适当安全控制的程序。 在 单。 以下是一些例 证 ： —作 为标 准操作流程一部分的 ， 针对显 著差异的程序 ； —处 理异常收 货 的程序。 5. 对 已收 货 物或已准 备 好运 输 的 货 物的包装的 损 害或可能的破坏 进 行 报 告的程序是否到位。 当接收的 货 物包装 发 生 损 坏 时 ， 必 须 具 备报 告 损 害和 调查 （ 例如 货 物 损 害的原因 ） 的程序。 仅 在运 输文件中注明 货 物受到了 损 害，是不 够 的。 在准 备 好 发 送或运 输 的 货 物 发 生仸何 损 坏 时 ， 该 程序同 样 有效。 还 包括从包装区域到 仓库 的内部运 输。 PSCSP – 收 货 控制 必 须 具 备 确保 对进 入的 货 物流 进 行适当安全控制的程序。 在 单。 以下是一些例 证 ： —作 为 OSD 流程一部分的 ， 针对显 著差异的程序 ； —处 理异。