供应链管理体系程序文件.docx

《供应链管理体系程序文件.docx》由会员分享，可在线阅读，更多相关《供应链管理体系程序文件.docx（44页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、IS028000:2007供应链管理体系全套程序文件版本号：A/0编号：XXX/SCM-2受控状态：分发编号：01编制：审核：批准： 因素及控制措施清单交管理者代表审核，总经理批准后以电子版形式发放给相 关部门执行。4. 3.4供应链安全威胁因素及其对应的控制措施应作为相关员工知晓、掌握、应 用和提高安全风险的防范或控制能力的手段。4. 3.5根据识别和评价的供应链安全威胁因素和风险程度，管理者代表负责按照 公司目标和指标控制的有关要求,组织相关部门制订或修订供应链目标、指标和相 应安全管理方案。4. 3. 6行政人事部将定期和不定期对岗位人员的供应链安全威胁因素和风险控 制或防范措施的知晓情

2、况进行抽查。4. 3. 7行政人事部将根据发布的供应链安全威胁因素及控制措施清单对各部 门进行检查，检查其是否真正落实防范措施。4. 3. 8各部门及相关方负责对所从事活动的供应链安全威胁因素控制执行情况 的检查，切实落实供应链安全威胁因素的防范措施和应采取的对策，对执行中出 现的异常，应及时采取有效措施予以纠正。4. 3. 9对执行中产生的较严重供应链安全威胁因素管理失控状态或可能会产生 后果的事实，应及时预防改进。4.4供应链安全威胁因素的更新与重新评价4.4. 1各部门在宜家供应链的供应、生产、销售业务活动、设备、法规、产品等 发生变化时要进行相应的供应链安全威胁因素识别，并将相应结果报

3、行政人事部。 4. 4. 2行政人事部应每年全面组织一次对供应链安全威胁因素识别的结果的更 新与影响评价。4. 4.3此外，遇到以下情况，公司应更新或补充威胁的识别及风险评估1）增加了大量新的业务或高风险业务；2）业务过程、区域、物理和网络环境发生了重大的变化；3）发生了重大货物、资金等损失；4）政策及法规变化5）公司认为有必要时。4. 5本程序控制过程中的全部记录，由行政人事部收集、保存，记录控制办法供应链安全文件和数据控制程序 XXX/SCM-021目的通过建立并实施本程序，以控制所有文件、数据和信息，确保这些文件、数据和 信息只能由授权人查找和访问，在使用处能得到相关文件、数据和信息的现

4、行版 本，使对于供应链安全管理体系有关键作用的操作得以执行。2范围适用于与公司供应链安全管理体系有关的所有文件和数据，包括适用的公司质量、 环境和职业健康安全管理体系相关的文件和数据。3职责3. 1行政人事部负责管理性文件和数据的控制，原稿保管、归档。3. 2业务部负责供应链安全技术文件的编制审批、和发放、更改等控制。3. 3其它各部门负责本部门供应链安全职责范围内的文件和数据的的管理。3. 4管理者代表负责供应链安全管理手册编审和程序文件及内部其它管理性文件 的批准。3.5 总经理负责供应链安全管理手册的批准。4实施3.6 文件类别3.6.1 公司供应链安全管理体系的手册、程序文件和记录、作

5、业指导书和记录。4.1. 2直接使用与供应链安全相关的公司质量、环境和职业健康安全管理体系的文 件：指质量、环境和职业健康安全的管理手册、程序文件和记录、作业指导书和 记录（制度、规定、规范、操作规程等）。3.7 供应链安全管理体系的文件编号4. 2. 1供应链安全管理手册编号：XXX / SCM - 1手册 、供应链安全管理代码公司代号供应链安全管理程序文件编号：XXX/ SCM - 2程序文件代码供应链安全管理代码公司代码4. 2. 3供应链安全作业指导书包括管理规定、制度和规范等及记录编号格式XXX/SCM -3 XX- X该作业指导书的记录或表单顺序号 作业指导书文件顺序号 供应链安全

6、管理代码 公司代码4.3 文件的编制和审批4.3.1 3. 1供应链安全管理手册由行政人事部组织编制，各部门负责人会签，管理者 代表审核，总经理批准。4.3.2 供应链安全管理程序文件由行政人事部组织编制，相关部门负责人会签， 管理者代表审核批准。4.3.3 3.3供应链安全管作业指导书（制度、规定、规范、操作规程等）由各部门组 织编制，由编制部门领导审核，管理者代表批准。各部门作业指导书交行政人事 部一份存档。4.3.4 供应链安全管理体系文件的审批应填写文件会签单。4.3.5 与供应链安全相关的公司质量、环境和职业健康安全体系技文件按质量、环境和职业健康安全体系相应的程序和管理规定执行。4

7、.4 文件的发放4.4.1 供应链安全管理手册、程序文件及作业指导书（制度、规定、规范、操作 规程等）发放由行政人事部统一编制文件发放签收表，明确发放范围（至部门）, 经管理者代表批准后，文件领用人签收。4.4.2 文件发放到部门后，由各部门编制文件发放记录，明确发放范围，文件 领用人签收。4.4.3 4. 3技术文件和外来文件按公司原有的相应的程序和管理规定执行。4. 5. 1公司采用有效文件的方式控制文件的有效性。同时在受控文件的封页上盖 “受控文件”章，以确保这些文件、数据和信息只能由授权人查找和访问，并在 使用处能得到相关文件、数据和信息的现行有效版本，使对于供应链安全管理体 系有关键

8、作用的操作得以执行，按要求填写、收集、保存和传递相关数据和信息。4. 5. 2公司应确保外来文件是公司所确定的供应链安全管理体系策划和运行所必 须的，外来文件应根据不同用途，由相关部门收集、并对法律法规的符合性作出 评定，以确保使用最新版本的文件。4. 5. 3公司出于与法律有关或（和）查阅保存目的，需要保留某些某些文件、数据 和信息时，应作出适当标识，避免这些文件、数据和信息的遗失。4. 5. 4公司应确保供应链安全管理体系相关的文件、数据和信息应是安全的，如果 是电子形式的文件应进行充分备份和能够得到恢复。4. 5. 5文件的保存期一般为3年，每年度管理评审由行政人事部组织对现有体系文 件

9、的适宜性进行评审，必要时予以修订。4.6文件和数据的更改4. 6. 1文件（包括相关的数据、信息）规定应与实际运作保持一致，随着供应链安 全管理体系的变化及方针、目标指标的变化，应及时修订体系文件，定期评审， 确保有效性、充分性和适宜性。4. 6. 2文件（包括相关的数据、信息）更改，应按原审查、批准程序进行，若指定 其它部门审批时，必须获得审批所需依据的背景材料。文件主管部门实施更改时, 更改内容以文件更改通知单形式表示。4. 6. 3更改文件和资料，一般可采用划改、涂改、增行、换页等方法。采用划改、 涂改、增行时应在更改处加盖“更改”章，行政人事部负责被发放的文件全部得 到更改。4. 6.

10、 4换页对修改状态作相应的标识，修改状态分别用0, 1, 2, 3进行标识。 当文件作大幅度更改时，应予以换版。换版分别用A, B, C进行标识。4. 6. 5文件主管部门检查更改文件的实施情况，以确定更改效果。文件的更改采用 的形式，4. 6. 6当文件已不再适用时，应予以废止，由文件主管部门收回所有废止文件，保 留1份存档，加盖“作废”章，其余文件销毁.4. 6.7技术文件及相关的图纸、数据、信息的更改及作废权属业务部。4. 6.8行政人事部负责将作废文件、数据和信息应尽快从所有发布点和使用点上 去除，防止非预期使用。4. 7本程序控制过程中的全部记录，由行政人事部负责收集、保存，记录控制

11、办法供应链安全记录控制程序XXX/SCM-031目的通过建立并实施本程序，对供应链安全需要，建立并保持必要的记录的标识、贮 存、保护、检索、保存期限和处置进行控制，用来证实对公司管理体系及 IS028000:2007供应链安全管理体系规范标准要求的符合，以及所实现的结果。 2范围适用于为提供公司供应链安全过程符合要求及供应链安全管理体系有效运行的证 据而需要，建立并保持的记录的控制，包括了公司质量、环境和职业健康安全管 理体系与供应链安全相关的必要记录。3职责3. 1行政人事部负责供应链安全管理体系及相关的有效运行记录的归口管理。4. 2各部门负责本部门供应链安全管理体系有效运行记录的控制及符

12、合要求。4实施5. 1记录的形式公司各部门在实施宜家产品供应链安全过程符合要求及供应链安全管理体 系有效运行的证据过程中形成的各种文本、照片、图片、录音、录像等证据均为 受控记录。4. 1.2供应链安全管理体系记录主要包括：适用法律/法规清单、培训和能力记录、 供应链风险评价/控制和管理记录、供应链安全不符合处置记录、供应链安全管理 体系各项运行记录等、也包括接收的外部记录、与相关方的协商和交流纪要、供 应链安全检查报告、实现目标指标的进程或结果、预防和纠正措施结果、供应链 安全会议纪要、供应链安全训练和演习报告、事故/事件报告/跟踪报告；等等。4. 2供应链安全记录表式的编制4.2. 1书面

13、记录样式按照易于识别和检索的要求，一般与文件一同编制、审批。4. 2. 2当有特定证实、追溯要求或顾客、社会需求须增加相应记录时，由责任部门 提出，行政人事部审定、管理者代表审批。4. 2. 3记录编码标识按照供应链安全文件和数据控制程序的规定执行。4. 2. 4各部门按照发到要求及相关文件的规定，对记录进行设置、填写、标识、收 集、保存和管理。4. 2. 5记录样式的发放与管理按相关的文件控制程序的要求执行；4. 2. 6记录样式的更改，需经部门负责人或分管领导批准。更改及更改后的发放均 应符合相关文件控制程序的要求。4. 3记录的管理4. 3.1记录的填写要求记录须按规定的表式和栏目按要求

14、正确填写，内容完整、真实，禁止使用铅笔， 填写应及时。记录的字迹应清晰、且不应随意涂改。如有错误，应用划线的方式 进行更改，并签名或盖章，记录一旦形成不允许更改。4. 3. 2记录的收集、归档4. 3. 2.1所有记录应规定保存期，确定记录保存期的依据是：a）合同对记录有要求时，按照顾客提出的保存期限确定，确保在商定期限内向顾 客或其代表提供。b）无合同要求时，可根据记录追溯历史、统计分析的需要和实际存在的特点确定 保存期限。4. 3. 2. 2保存期限由各部门按照自己所负责记录的功能、价值及涉及的法律、法规 要求和追溯需要状况提出，行政人事部汇总，一般的记录保存期限为1年，主要 记录为2-3

15、年，重要的如测量器具记录单应长期保存。4. 3. 2. 3归档前的记录与未列入归档范围的记录均由各部门分别整理与保存，并应 指定保存人。4. 3. 2. 4凡属归档范围的记录，由各部门整理、登记，按年度移交行政人事部。4. 3. 2. 5记录的保存环境、设施应适宜，并做好防虫、防潮、防防火、防泄密等保 护工作，以防止记录的损坏、变质和丢失。内容较多的记录在归档和形成卷宗时, 其封面或首页应加注标识，例XX记录”，便于识别，卷内应有目录，便于查 阅、检索和防止漏失应收集的记录。4. 3. 2. 5记录应保持清晰、易于识别并具有可追溯性。电子和数字文献记录应防止 篡改，进行安全备份和仅允许由授权人

16、员进入。4. 3. 3记录的更改及销毁。4.3.3. 1记录需要更改时，采用划改法，盖上更改章或签名，不能随意涂改，更改 的记录必须真实，不得伪造。4. 3. 3. 2对保存的记录应由各部门自行负责每年底鉴定一次，对超过保存期的记录 由保管部门提出，由行政人事部主管批准后，在行政人事部监督下进行销毁。4. 4记录的应用公司各部门应充分利用记录所提供的信息，及时整理、统计和分析记录中反映的 倾向性和潜在的威胁供应链安全的实际问题，及时分析其产生的原因，采取纠正、 预防和改进措施，为改进和完善供应链安全管理体系起有效作用。供应链安全法规和其他要求程序XXX/SCM-041目的通过实施本程序，以建立

17、获取法律法规及其他要求的渠道，以便及时获取、识别、 更新并遵守公司适用供应链安全风险和威胁的法律、法规及其他要求。2范围适用于与公司供应链安全威胁和风险相关的法律、法规和其他要求的控制。3职责1.1 行政人事部负责组织相关的适用的法律、法规、标准和其他要求的识别、获取、 更新及汇总、归档并传递到各相关部门。3. 2各相关职能部门负责收集并遵守供应链安全相关的法律法规和其他要求。3.3管理者代表负责供应链安全威胁和风险相关的适用的法律、法规和其他要求 的审批。4实施4.1文件类别与本公司有关的法律法规和其他要求可包括a）国际公约、规范和标准；b）国家供应链安全法律、法规、规章和标准；c）地方或行

18、业供应链安全法律、法规、规章和标准；d）执行部门的通知、公报等其他要求；e）相关方要求。获取的方法4.2. 1行政人事部可采用电话、网络或其他方法，经常与相关部门保持联系（至少 每季度一次），获取国家及地方相关供应链安全的法律、法规和其他要求，还可通 过政府、行业协会、图书馆、报刊杂志等渠道补充，以保持对供应链安全的法律 法规和其他要求变化的及时跟踪，以保持有效性和适用性。4. 2. 2各相关职能部门收集各自业务相关的供应链安全法律法规，并将收集的内容 交行政人事部。4. 3适用性确认4. 3. 1行政人事部组织有关部门对获取的法律、法规和其他要求的适用情况进行分 析和识别，汇总登记编制供应链

19、安全适用供应链安全法律法规清单，以确定适 用于公司的供应链安全法律、法规及其他要求，管理者代表批准后执行。4. 3. 2法律、法规及供应链安全标准的适用性应符合以下要求：a）必须是与公司供应链安全因素有关的；b）必须是法律、法规及其他标准的最新有效版本。4. 4评审与更新4. 4. 1行政人事部应组织相关职能部门每年至少一次重新识别和评价本公司适用 的供应链安全法律、法规和其他要求，时间一般可放在每年年初或管理评审时。4. 4. 2当行政人事部在法律法规和其他要求发生更新和变化时，应及时更新适用 供应链安全法律法规清单，并发放至相关部门遵循执行。同时撤除失效的文件。4. 5各部门在工作中应严格

20、执行适用的供应链安全法律法规和其他要求，并就符合 适用的供应链安全法律法规和其他要求的相关信息与其雇员和其他的相关方包括 合同方进行沟通。行政人事部对执行情况进行检查。4.1 行政人事部负责保存公司适用的供应链安全法律、法规及其他要求的最新版 本，并确定这些要求应用于公司的安全和风险识别评价中4.2 控制过程中的全部记录，由行政人事部收集、保存，记录控制办法执行供 应链安全记录控制程序的规定。供应链安全培训、意识和能力管理程序XXX/SCM-051目的通过建立并有效实施本程序，以确保个人能胜任履行公司指定供应链安全给他们 的供应链安全职能和对供应链安全风险的意识。2范围0适用于承担公司所有人员

21、，包括临时雇用的人员，必要时还应包括第三方人员 进行培训或其他措施的控制。3职责3.1行政人事部负责组织编制公司供应链安全管理体系规定影响的所有人员的各 级人员岗位资格要求岗位职责，负责培训计划的制定及监督实施，效果评估， 能力的考核和相关记录的保存。3. 2各部门负责落实与本部门供应链安全管理体系规定影响的人员的培训。3.3管理者代表负责各级人员岗位资格要求的批准。4实施4. 1能力、培训和意识4. 1. 1对员工岗位能力的确认1）应识别和确认从事影响供应链安全活动的人员的能力，制定出必要的岗位职 责；2）根据各级人员岗位说明书职责的内容，合理配置胜任上岗人员。5. 1.2培训计划或其他措施

22、1）培训方式：主要有以下几种，但不限于此：可采取公司/部门内培训、委外培 训等；2）供应链安全知识培训应至少包括供应链安全基础知识、供应链安全风险有关的 法律法规、IS028000标准、供应链安全风险和威胁的识别和控制、供应链安全方 针和目标、应急响应和恢复计划等内容的培训；3）行政人事部于每年12月底制定下年度的年度培训计划，报管理者代表审 核批准后下发各部门，并监督实施。4）每次培训各相关部门应填写培训记录表，记录培训人员、时间、地点、培 训内容等，培训后将有关培训记录等交公司行政人事部备案。5）对每次培训活动，通过口试、笔试和实际操作等方法，由培训人员在培训记录表上评价培训的有效性，评价

23、培训的效果。6）因工作需要或应有关上级相关部门的要求，须外出培训的，应填写计划外培 训申请表，必须经本部门经理确认，报行政人事部审核、总经理批准；培训结 果应由公司行政人事部存档。7）行政人事部在适当时与当地公安部门联系，组织进行对员工的5年以内的犯罪 历史核查活动，其结果，在必要时向总经理报告，最后仍由行政人事部负责存档。 8）行政人事部应为任何符合要求的员工配备：印发和佩戴带有照片的工作证件。9）获准出入的员工在重要或敏感的区域应在现场登记备案。4.1. 3培训计划或其他措施实施应确保在供应链安全的策划、运行和管理方面负 有责任的每个人具备相应的教育、培训和（或）经验。使为它工作或代表它工

24、作 的人员都意识到：a）符合安全管理方针、程序以及与符合和安全管理体系要求的重要性；b）在实现安全管理方针、程序以及和安全管理体系要求符合性方面的作用与职责, 包括应急准备和响应方面的要求；c）偏离规定的运行程序的潜在后果。4. 2不合格者处置行政人事部或各生产车间应随时对本车间员工进行现场考核，发现不能胜任本职 工作的，需及时安排补充培训并考核或转岗，使其具备能力与工作岗位相适应或 直接辞退。员工辞职或辞退时应填写职工辞职（退）登记表。4. 3培训记录4. 3.1行政人事部负责保存员工的经历、教育和培训记录并归档案、；4. 3.2各部门负责保存本部门员工的培训记录，不定期向公司行政人事部备案

25、。供应链安全沟通控制程序XXX/SCM-061目的通过建立并实施本程序，以确保公司有关的安全管理信息在相关的员工、合同方 和其他相关方之间得到及时沟通，促进安全管理体系的适用性和有效性，寻求持 续改进机会。2范围适用于公司供应链安全管理体系内部与外部信息的沟通和交流管理。目录序号程序文件名称文件编号生效日期01供应链安全威胁的识别和风险评价的控制程序XXX/SCM-012020. 1. 1002供应链安全文件和数据控制程序XXX/SCM-022020. 1. 1003供应链安全记录控制程序XXX/SCM-032020. 1. 1004供应链安全法规和其他要求控制程序XXX/SCM-042020

26、. 1. 1005供应链安全培训、意识和能力管理程序XXX/SCM-052020. 1. 1006供应链安全沟通控制程序XXX/SCM-062020. 1. 1007供应链安全运行控制程序XXX/SCM-072020. 1. 1008供应链安全应急准备、响应和安全恢复程序XXX/SCM-082020. 1. 1009供应链安全监测和测量控制程序XXX/SCM-092020. 1. 1010供应链安全管理体系评价控制程序XXX/SCM-102020. 1. 1011供应链安全失效、事件、不符合及纠正和预防措施控制程序XXX/SCM-H2020. 1. 1012供应链安全内部审核程序XXX/SCM

27、-122020. 1. 1013供应链安全管理评审程序XXX/SCM -132020. 1. 103职责3.1行政人事部是公司内外部供应链安全相关信息的传递和处理的管理部门，负责 公司供应链安全管理体系方面对内、对外相关信息的接受、传递和处理。3. 2各相关职能部门负责相应业务范围内的内部和外部供应链安全信息交流，并及 时将有关信息反馈到行政人事部。3. 3管理者代表负责公司内外部供应链安全相关信息的传递和处理的归口领导。4实施4. 1信息和沟通4. 1. 1内部信息范围1）内部管理制度、相关法律法规的信息和传递；员工有关供应链安全管理方面的 建议和要求；2）商流、物流、信息流和资金流所涉及的

28、信息可能是：订单计划、采购、生产、 配送、退货、货物单据、库存信息、批量和系列号、盘点情况、在途数据、货运金额、发货/到货地址、财务报表、现场测量和监控记录等等；3）体系运行信息，包括：向员工传达管理方针、目标，方针（目标）完成情况、 内部审核与管理评审报告以及纠正和预防措施的验证结果等；4）各部门之间供应链安全相关的联系和口头或书面沟通内容；5）违反供应链安全规定的行为或产品和服务（包括潜在）的信息，如体系内部审 核的不合格报告、供应链安全事件或失效情况、纠正和预防措施等；6）作业场所及生产和服务活动中的供应链风险隐患、分析报告和风险控制措施 等；7）应急预案和恢复计划等紧急信息，包括出现重

29、大生产和服务紧急事故及重大安 全事故、火灾等情况下的信息与记录；等等。4. 1.2外部信息范围1）外部机构信息：包括如银行、保险、税务局、工商局、公安局、行业协会、认 证机构等检测的或检查结果及反馈的信息（各种单据、报告、文件或简讯等）； 2）供应链及安全政策法规标准类信息：如法律、法规、条例、生产和服务标准等； 3）相关方（顾客、外部物流商、供应商等）反馈的各种信息（各种单据、库存信 息、批量和系列号、盘点情况等）及其投诉等；4）其它外部信息：如各部门直接从外部获取的有关供应链安全管理等方面改进技术的信息等；5）外部合约方有关供应链安全管理方面的检查、参观或访问情况介绍等信息；6）对外电子信

30、箱、账号、电子网页等。关键数据和敏感信息范围关键数据和敏感信息：是指在供应链安全体系运行中若出现某些信息或数据一旦 出错或失密等，会造成公司或相关方有大的损失的状况；但不仅限于以下内容： 如，产品技术、库存状态、计划、运输安排、生产数据、货运金额、发货/到货地 址、供应链安全事件或失效情况等等；4.2 信息交流方式1）信息可采用网络、口头、电话、书面资料、记录、讨论交流等沟通的工具或方 式予以收集和传递等；2）信息收集和传递还包括充分利用电子邮件、互联网、电子数据交换（EDI）等 技术手段。4.3 信息收集和处理4. 3. 1内部信息收集和处理1）正常信息的处理：各部门依据相关程序文件和规定进

31、行直接收集并传递日常正常 信息；2）其它内部信息，提供者可以反馈给主管部门进行处理。5. 3.2外部信息收集和处理1）各部门根据运行需要进行直接收集并传达与供应链安全相关的外部信息；2）收集的外部信息由提供者反馈主管部门进行处理。4. 3. 3关键数据和敏感信息收集和处理1）公司内部在任何情况下，不得向企业外部透露任何关键数据和敏感信息。若因工 作需要，事先须在与授权方的合同或合作协议中，明确双方的交换信息的内容和保密 事项的条款。2）公司内部工作人员必须按照合同和合作协议的要求严格执行，同时传递信息的内 容必须至少事先得到公司管理者代表的批准。3）若公司人员违反信息保密规定，造成的后果将追究

32、法律责任。4.4信息数据的保存4.4.1 信息数据的保存和应用1）行政人事部负责不断汇集各方面反馈回的信息，按照信息载体的不同（如纸张、 磁盘、光盘等），提供相应适宜的环境由各部门分别存放，保存。2）各部门负责相关信息相应的拷贝、调阅所需的信息。3）行政人事部负责组织各部门对上述各类信息进行归纳、分析，寻找体系持续改进 的机会。4.4.2 信息的归档与保存1）各部门做好信息的接收、传递、分类存档工作。2）行政人事部应按照体系管理要求做好公司信息保存管理工作，确保各部门信息的 完整、可靠和可用。3）对体系运行过程中各类记录的控制，按照公司相关的文件控制要求执行。供应链安全运行控制程序XXX/SC

33、M-071目的为了有效的对公司供应链安全风险和威胁进行控制管理，确保其商流服务、物流、 信息流和资金流的提供过程按照规定的要求进行有效控制。2范围适用于对公司实现围绕核心企业的供应链安全的运行过程，以及适当对所涉及相 关方供应链安全运行过程的管理和控制。3职责1 .1管理者代表负责供应链安全威胁其确定的控制措施或方案的批准。因素的识 别和风险评价活动。风险和威胁运行控制的领导和督导，负责审批相关规范、规 定等管理控制文件。2 .2行政人事部负责组织公司供应链安全威胁的运行过程的策划、监督、检查和 控制。3 . 3各部门负责对与本部门相关供应链安全风险和威胁的控制具体措施和规定的 实施，对员工适

34、当地进行实施情况的检查。4实施4 . 1供应链安全风险和威胁控制措施4.1.1 供应链安全风险和威胁控制措施的依据：1）安全管理方针、管理目标指标、安全管理方案；2）安全风险和威胁识别与评价的结果、以及控制措施；3）相关的法律、法规和其他安全要求；4）供应链安全所达到的具体要求和程度等；4.1. 2供应链安全风险和威胁控制措施的制定要求：1）组织对已识别的风险建立文件化的控制程序，以确保重点控制或减少那些可能 因失效导致事件、突发事件、或其他偏离供应链安全方针和目标的情况带来的风 险（包括那些由合同方、其他从供应链业务伙伴带来）；并定期评审文件的适用性 和有效性，并在必要时进行修改。2）充分评

35、价上游对供应链的风险性，采取控制措施以减少对组织在接受货物过程 中的物流、信息流、资金流的风险和威胁，以及减少对其下游供应链合作者的影 响；如，在采购、接受货物前，应明确相关的法律、法规要求和自身的供应链安 全要求；并采取多供应商的平行策略；3）对供应链安全风险性的控制内容，应包括与供应商和合同方进行保持沟通的要 求。4）应考虑风险可能适当会扩展到下游方或其他外部相关方的作业场所或控制区 域的情况。5）从供应链安全风险控制的措施或方案，应尽量从设计的角度、设备或仪表的选 型安装等考虑降低或消除风险等。包括改进或完善供应链数据处理的信息系统。6）当公司出现：a）组织机构、作用和职责的变化；b）安

36、全管理方针、目标、指标 或方案的更改；c）专业过程或程序的修订；d）引入新的基础设施、安全设备或技 术，包括硬件和软件；e）适用时，当有新的合同方、雇员、供应商进入等时；公司 应在实施前，考虑其对相关的安全威胁和风险影响，并对其管理文件进行适当修 改或完善工作。7）针对各供应链安全风险和威肋、，其控制方法可以是预防、减轻、转移、回避、 自留、后备等措施。公司在工作中经常所遇情况为“新的合同方、雇员、供应商进入时”，具 体应考虑：当有新的合同方、雇员、供应商进入时，信息流的保密性是重要的控 制内容，并在相关的合同或协议中明确；4. 2对相关环节供应链安全风险和威胁的控制管理要求从公司实际情况看，

37、所涉及的供应链安全的管理要求范围为：物流安全、装卸搬 运安全、储存安全、信息安全、资金安全等要求，具体内容至少为：4. 3安全风险和威胁的具体控制管理要求4. 3. 1货物接收的安全要求1）公司应具有对货物的提供方或供应商进行控制的程序文件规定，并进行必要的供应商评定和选择活动，具备需要的能力，并稳定；2）实施对货物的提供方或供应商进行考核，并能满足相关合同要求；3）制定商务合同，签订仓储服务的协议，避免违反合同的风险，满足服务质量能 力；4）对产品进行入场验证，完成规定检验方法或程序，以及对货物的检验记录。5）货物的单据或票据等信息能及时正确收集和传递；6）对货物的提供方的产品运输渠道畅通，

38、并有控制突发风险的能力；对特殊类别 货物运输能够严格按国家法规要求执行；7）货物的提供方的产品数量和时间能满足生产调度计划安排，公司能够预先识别 相关的风险。8）对到货情况，适当时安排有专人跟踪和监控，记录正常或异常情况，并有控制 措施消除异常情况；4. 3.2物流递送的安全要求1）对自有运输车辆或运送工具进行安全管理，有车辆安全管理GPS系统跟踪和值班人员；必要时，有对重要货物的跟踪值班记录；2）在本公司的地理区域以外的运输车辆，应有GPS系统跟踪货物情况的措施；3）车辆出发时，满足出发要求（包括天气正常、人员精神良好、货物无超载等）;4）每次出发或旅程结束前和后的例行检查活动；5）使用钥匙

39、和备用钥匙分开保存；备用钥匙保存于安全的环境中；6）必要时有书面路线监控计划，也有处理运输中断的应急措施（处置交通工具失 灵、火灾、背离路线等）和恢复计划等规定；7）驾驶人员获得和清楚相关因自然环境事件（风暴、洪水、大雾等等）原因，使原 计划停止或中断须经双方同意措施内容的应急规定；有必要的备用交通工具、备 有交通路线等；包括在紧急事件发生后直接或通过事故发生地与当地救护机构等 的相关程序；4. 3.3货物装卸搬运的安全要求1）装运货物由受过培训的人员进行，卸货有接受方/监督方在场监督或随后的验 货手续，货物搬运装卸时无野蛮动作，并必要时有合格的吊运设备；2）货物装运中发现的有破损等不符合问题

40、，能够及时报告给相关方确保得到合理 解决；3）对于一般产品或货物，现场所有装卸、搬运、分拣、堆垛的操作人员在完成工 作后，其产品或货物的安全质量由公司指定的主管进行签字确认。4）对于易碎、中大型、包装箱（桶）上指定有特殊防护的、以及合同委托内容有 其他特别要求的货品，现场所有装卸、搬运、分拣、堆垛的操作人员在工作中， 必须由公司指定的主管人员进行现场全过程监督，在完成工作，其产品或货物的 安全质量经验证符合要求后，并进行签字确认。5）现场所装卸、搬运、分拣、堆垛的操作人员在发现产品或货物有安全质量的非 正常情况（如受潮、受损、霉变、腐烂、锈蚀、数量减少等等）时，有及时报告 的制度要求，并由公司

41、指定的主管及时核实后进行报告。4. 3.4办公区域的安全要求1）公司内部人员进入办公进入点时有制度规定，并能严格执行；2）访问者或其他人员进入办公进入点时也有制度规定并能严格执行；3）进入特别状态货物所涉及的办公地点时，确保只允许授权的公司内部人员或访 问者进入。4）进入财务、数据信息区域等办公地点，除允许授权人员外，其访问人员进入时 也需有其公司授权人员的陪同。4. 3. 5储存的安全要求1）公司有货物储存管理程序和制度文件规定，有专门的人员进行控制和管理；2）仓储区域按国家相关安全法规，建立消防和防盗安全管理制度；并严格执行， 及时完成检查记录；3）按国家相关产品储存安全的法规，建立货物管

42、理制度，能控制货损、货差，及 时完成相关记录；4）建立运行数据的日报制度，能进行计算机统计；5）建立定期盘点管理，及时处理货损和平衡账目；6）装卸搬运设备作业效率高，能达到所有的位置，机械化程度高；7）计量设备（地磅）能正确方便使用，并经周期校准，定期年检；8）按照文件规定进行保养、检查设备，满足库房储存条件；能正确地方便操作。9）仓储计划的安排与仓储空间和资金流动合理性良好。4. 3.6货物放行的安全要求1）公司建立有货物放行方面的管理制度，并实施有效管理；2）满足货物放行条件时，遵守相关程序和规定，并完成书面和签字手续等，保留 其各种凭证。设备设施的安全要求1）确保设备设施使用安全，并纳入

43、组织中重点设备进行专人维护保养等管理，并 适当提供其活动证据；2）运输车辆有接收GPS定位设备或必要时的视频设备良好；3）在拥有围栏、足够光照和有守夜值班巡视人员等安全措施的停车场过夜停车； 4）由绕行、堵车、侵袭、灾害天气等引起的延误须立即向公司基地报告；5）交通工具失灵、人员生病等意外事故应向公司报告并立即检查原因；6）管理设备，实施计算机自动化管理，建立了自动监测，保证设备安全，定期备 份关键数据。7）库房的设施设备完好，配置了货物管理需要的仓库、货架、装卸设备；通道平 整完好；8）仓储区域按国家相关安全法规，设置消防和防盗安全设备设施；按照货物特性 的防护要求，防潮、避光、防盗、防洪、

44、防雷击等，包括必要时设置必要的温度、 湿度等运作良好的控制系统；9）仓库场所墙体和房顶的所有窗口和其他开口被保护；其所有保护或延迟用暴力 工具进入或被车辆撞击的足够坚固设施；外部墙有抗穿透设计，能够抵抗破坏建 筑材料的工具切凿捶撞；仓库有加固的出口门（钢门和框架或相配的替代品）； 10）所有装卸、搬运、分拣、堆垛、仓储场所区域及外部均覆盖有闭路电视监控 系统，以覆盖交通工具和个人的工作行为；11）闭路电视系统能够观察到装卸、搬运、分拣、堆垛、仓储场所区域的所有侧 面。12）对所有仓储设备设施配置是否按规定要求定期进行维护活动，并适当提供其 活动证据。4. 3. 8 现场区域的安全要求1）公司现

45、场区域开展了 5s管理；从办公到现场之间相关路径没有堵塞情况；2）安全防护设施齐全，定期检查。3）所有产品或货物的装卸搬运、仓储场所应完好，在必要时的相关产品和货物的 可移动或非移动标志和标识、以及地面必要的区域标志线划分；场地警示标识或 警示语符合相关产品或货物的安全性要求；必要时，划出警戒区域；4）装卸搬运场所须有防盗、消防器材、防雷击和必要时的防雨淋等措施。5）所有装卸、搬运、分拣、堆垛、仓储等相关设备设施不存在影响产品或货物安 全质量的部分（如，尖锐金属角、磁场等）。6）所有围绕装卸、搬运、分拣、堆垛、仓储等工作区域符合工业企业照明设计 标准的工作场所作业面上照度标准值的照明。7）夜晚

46、时，装卸、搬运、分拣、堆垛、仓储等工作场所的外部被照射。8）所有围绕装卸、搬运、分拣、堆垛、仓储等工作区域有支持高质量闭路电视成 像和录像的外部和内部灯光水平。9）对公司内重大的风险点或区域有符合法规要求的相关标志或警示语。10）公司授权的员工或陪同人员准许进入产品或货物的装卸、搬运、分拣、堆垛、 仓储区域有制度规定，并能严格执行；11）在正常包装操作时间以外，所有室内装卸、搬运、分拣、堆垛、仓储场所门 关闭并上锁；露天集装箱存放采取对靠临墙体或箱门抵门的方式，均有24小时保 安人员值班巡逻。4. 3.9对人员的安全要求1）公司所有员工或临时工人的雇用和终止有书面合同；公司员工需要印发和佩戴

47、带有照片的工作证和必要时的门禁卡，其通讯和联络方式清楚，并有保障条件和 措施。2）公司相关的人员（如，财务、重要数据/信息管理、接近货物等）是否有5年以内的犯罪历史核查（依赖于本地法律的适用性）结果；外来访问者必须经批准 和佩带胸牌，有相关人员陪同等措施；3）至少拥有两年的运输/物流相关经验，驾驶资质和经验与车辆种类相对应；4）未授权人员不允许进入卡车、叉车和货物仓储区域；5）发现未授权人员进入卡车、叉车和仓储区域阻止未果，及时报告公司管理部门 或当地执法机构；6）公司能提供详细的对所有装卸、搬运、分拣、堆垛、仓储场所操作人员进行正 确工作指导培训；7）有书面记录相关员工参加安全认知培训及后续演习的情况；8）公司应提供防止抢劫响应培训计划，细化当人员（如，财务、司机）受到相关 威胁时的安全和解救方法；9）必要时