版本號A0行政部王鴻駿王勤文行政部2023-02-06發布實施深圳市綠森源農業技術開發有限公司文件號頁次公司概況11.1前言21.2手冊管理21.3目的范圍21.4發布令31.5管理者代表任命書41.6供應鏈安全管理方針5634.1總要求84.2供應鏈安全管理方針制定4.3供應鏈安全管理目標、指標4.4供應鏈安全管理方案4.5供應鏈安全管理手冊4.6供應鏈安全組織機構、職責與權限4.7供應鏈風險識別與評價4.8法律法規及其他要求4.9能力、意識和培訓4.10溝通4.11文件和數據控制4.12供應鏈安全風險和威脅的控制4.14運行績效的監視和測量控制4.15供應鏈安全管理體系評價的控制4.16與供應鏈安全相關的失效、事件、不符合及糾正和預防措施的控制4.17記錄控制9.339-41服務過程網絡圖4.4.646-49文件號頁次序號版本次數更改內容審核/日期1A0新版編制文件號修改狀態第0次修改文件號修改狀態第0次修改文件號文件號修改狀態第0次修改為了貫徹執行ISO28000:2022標準《供應鏈安全管理體系規范》標準，加強對供應鏈管理者代表職責：1、組織對供應鏈安全管理體系文件的編寫，并適時評價和修訂，確保文件的適宜性；2、組織對體系的貫徹實施并適時監督檢查和改進，確保管理體系的充分性和有效性；3、向最高管理者匯報供應鏈安全管理體系的運行情況和業績，為對體系評審和改進提供依據。5、行使和履行公司總經理規定的其他體系管理的職責和權限。批準人：王勤文日期：2023-02-06文件號修改狀態第0次修改運用ISO28000:2022標準體系，以預防性的思路和措施，控制公司對貨物在等供應鏈正常過程中存在的風險負面因素，更進一步提高公司在物流方面運行的可靠性，進一步降低貨物供應鏈上的經營成本，使得公司的貨物在物流中更為順暢、按時和完好，傳遞的信息更加及時、準確批準人：王勤文日期：2023-02-06文件號修改狀態第0次修改文件號修改狀態第0次修改2.1ISO28000:2022《供應鏈安3術語和定義3.1本《手冊》采用IS028000:2022《供應鏈安全管理體系規范》中給出3.2本《手冊》根據公司產品和服務項目特點，采用下述術語和定義：從原材料采購一直到通過運輸將產品或服務提供給最終顧客的一組過程和資源構注：供應鏈可能包括賣主、生產商、物流商、外銷中心、配送者、批發商和其他到最終發生在貨物到達組織的直接作業控制之后，供應鏈中涉及的行為、過程和貨物移動，包括但不僅限于保險、金融、數據管理、包裝、存儲和貨物轉移。險、金融、數據管理、包裝、存儲和貨物轉移。阻止了有意、未經授權而對供應鏈直接或間接造成損害和破壞與安全相關過程控制有關的、與組織的宗旨和法規要求保持一致的組織的總體意為滿足安全管理方針所要達到的具體效果或要求注：這些具體效果直接或間接與產品采購、生產或由總商提供給顧客或終端用戶文件號修改狀態第0次修改3.2.18其他定義和術語(略)文件號4.1總要求4.1.2公司應達到識別威脅、評價風險，控制和減輕風險的后果，持續改進體系的有效性；4.1.3針對公司所選擇的任何影響符合性要求的外包過程，確保對其實施控制；安全管理體系4.5檢查和糾正措施1)與公司總體經營方針、戰略目標及其他方針保持一致；與總體安全威脅和風險管理框架一致；2)適用于公司活動、過程及服務的性質、規模，及實際情況；3)與組織的特性及受威脅的程度所采取的行動相適宜；4)體現對持續改進供應鏈安全管理體系有效性、預防事故和降低風險作出的承諾；5)體現對遵守相關法律法規及其他要求作出的承諾；6)提供目標、指標制定和評審的框架；7)供應鏈安全管理方針應由最高管理者批準，并傳達到公司各部門，以便員工溝通、理解和執行；理相關的責任和意識；文件號9)當內外部條件變化時(如，組織的經營范圍變更時)應對供應鏈安全管理建立公司管理系統、WMS倉儲管理系統及基于這兩大系統信息數據庫的網上客戶查詢系統，實現對公司引進易流GPS一貨物運輸實時定位跟蹤，實現運輸全過程中對貨物安全的有效動態跟引進高科技技術監視和報警系統，及時、準確發現可疑問題，增加雙預具備先進的倉儲管理程序，進行制衡控制，加強風險發現問題隱患，并予以消除，防意外貨損，提升堅固的倉庫基礎設施以及防盜竊結構，消滅薄弱環節，提高倉儲建立與社會、公安聯防組織的協作措施和通道，公司公司通過體系的建立、實施、保持和改進，不斷完善公司加強在所有活動中對影響倉儲、運送安全的的威運送工作中不出現“可控風險”帶來的重大貨損，使得公司的貨物在物流中更為順暢、按時4.3.1公司應有具體的、文件化的、分相關層次的并經批準的供應鏈安全管理目標、指標。4.3.2具體制定要求：1)目標、指標是供應鏈安全管理方針的展開，是公司實現減少風險、提高商業能力、提高信譽的具體落實，并與供應鏈安全管理方針(包括對持續改進的承諾)保持一致；2)滿足過程風險控制的需求：應包含滿足經營過程的控制(如風險控制目的相關方要求，以及法律法規和安全規章的要求);3)目標、指標應分解到具體的層次和量化，是可測量的或者盡可能作出定量要求，使風險預防、威脅文件號和風險管理水平得以保持并持續改進；4)體現其技術方案、財務及實施的可行性；5)體現預防為主和持續改進的機會；員的溝通；溝通形式：通過文件分發、會議和宣傳欄等方式；應由最高管理者進行； 理者進行；2)管理方案應包括實施目的、要求、責任人員及權限配置、設備、技術手段、預算經費、后勤保完成時限/計劃步驟等內容；3)管理方案由管理者代表審核，總經理批準后形成文件，傳遞到實施和考核部門進行溝通與落實；保其適宜性；文件號1)供應鏈安全管理手冊應明確控制風險覆蓋的范圍，與風險控制相關過程之間的相互作用的表述；2)標準所涉及的19個要素基本控制文件的程序或對其引用，重要文件清單或索引等；員工清楚并執行所規定的內容；規定，形成文件，如公司組織機構圖、職能分配表、與供應鏈安全相關崗位職責等；責，并且有監督它們運作有效性的管理制度；文件所負有的職責；能正常運轉；6)公司應確保：有效保障各崗位職責充分的資源條件、動態監督和考核實施有效性的管理機制；7)公司應識別和關注相關方的要求和期望，并采取適當和及時的措施對這些要求和期望進行管理；可能對組織的其他方面造成的負面影響；要求，定期或及時組織開展對供應鏈安全風險和威脅進行評價的活動；文件號11)當內外部風險過程的要求、部門或人員的崗位增加、法律法規新要求等情況變化時應對各崗位職責進行評審，判定其適宜性，必要時進行4.7供應鏈風險識別與評價1).應以公司所有的供應鏈安全相關的服務活動全過程，識別與各項活動有關的所有威脅，考慮存在的風險和潛在的風險隱患；2).業務活動內容包括：服務的提供、工作場所、倉人員及資質、資金管理、信息管理等；3).對安全威脅和風險識別、評價和控制方法應與公司的特性、運行規模相適4).評價活動應考慮到某個事件及其所有后果的可能性。包括：a)客觀失效的威脅與風險，如功能失效、附帶損壞、惡意傷害、恐怖分子或犯罪行為；b)作業的威脅和風險，包括安全控制、人為因素和其他影響組織績效、條件或安全性的活動；c)自然環境事件(風暴、洪水等)致使安全措施和設備失效；d)超出組織控制的因素，如外部供應的設備和服務失效；e)相關方的威脅和風險，如未能滿足法規要求或對名譽、品牌的影響；f)安全設備的設計和安裝包括更新、維護保養等；g)信息、數據管理和溝通；5).組織應考慮到這些評價結果和控制的效果，適宜時，為以下內容提供輸入：a)安全管理目標和指標；b)安全管理方案；c)設計、運行和安裝要求中的規定；d)識別足夠的資源，包括全員的水平；e)識別培訓需求和技巧(見4.4.2);f)強化運行控制(見4.4.6);g)組織總體的威脅和風險管理框架；6).組織應記錄并保持以上信息的更新。7).組織對威脅和風險識別和評價的方法，應：a)依據風險的范圍、性質和時限進行確定，以確保該方法是主動性而不是被動性的；b)包括收集與安全威脅和風險相關的信息；c)提供威脅、風險和識別的分類，使之能被規避、消除和控制；d)規定對所要求的活動進行監視，以確保其及時有效的實施(見4.5.1)。4.8法律法規及其他要求建立獲取法律法規及其他要求的渠道，以便及時獲取、識別并更新公司4.8.2適用范圍本程序適用于公司獲取、更新供應鏈相關的法律、法規和其他要求以及適用性確認。4.8.3職責4.8.3.1行政部：1)負責適用的法律、法規、標準及相關要求的識別、獲取和更新，并填寫公司《適用的法律法規與其他要求清單》,將信息傳遞到各相關部門，并確保實2)負責法律、法規、標準和相關要求的發放及歸檔管理。4.8.3.2各部門負責將本部門適用的相關法律、法規和其他要求傳遞給員工并遵照執4.8.3.3管理者代表：負責法律、法規適用性審批。4.8.4工作程序4.8.4.1法律法規及其他要求的獲取范圍4.8.4.1.1與供應鏈相關的基本法律商品檢驗法》、《保險法》、《海商法》等等法規；2)與供應鏈安全生產相關的基本法律：《道路交通安全法》、《消防法》等；3)與供應鏈爭議相關的法律：《民事訴訟法》、《仲裁法》、《海事訴訟特別程序法》等；4)與供應鏈安全有關人為風險相關的法律：《刑法》等；5)與供應鏈安全有關自然環境風險相關的法律：《防洪法》等；4.8.4.1.2與供應鏈活動相關的法規1)與倉儲環節相關的法規：《商業庫房管理辦法》等；2)與運輸環節相關的法規：《集裝箱汽車運輸規則》、《國際集裝箱多式聯運管理規則》等；3)與國際公約及規則相關的法規：《海牙規則》、《統一國際航空運輸某些規則的公約》等；4.8.4.1.3與供應鏈安全活動相關的法規1)與供應鏈活動有關設備和設施風險相關的法管理規程》等；消防安全管理規定》、《消防監督檢查規定》等；文件號3)與供應鏈風險有關應急措施相關的法規：《生產經營單位安全生產事故應急預案編制導則》等；4)與供應鏈有關安全生產風險相關的法規：《倉庫防火安全管理規則》等；5)與供應鏈安全有關自然環境風險相關的法規：《防汛條例》等；6)與供應鏈風險有關反恐斗爭相關的法規：《上海合作組織成員國元首杜尚別宣言》等；征收管理法》等；8)與供應鏈信息安全相關的法規：《計算機信息系統安全保護條例》等；1)行政部/各相關職能部門通過物流行業協會、網絡、相關方及其他途徑獲取相關法律法規與其他要求2)各相關職能部門通過國家、地方及行政主管部門(如：勞動局、工商局、大隊等部門)獲取相關法律法規與其他要求的文件。3)行政部/各相關職能部門保持對相關法律法規與其他要求變化的及時跟1)各部門對收集到的法規和其他要求逐一確定其適用性2)行政部負責對收集到的相關法規和其他要求進行識別確定、轉化，以明3)行政部對收集到的法規和其他要求匯總后制定公司《適用的法律法1)若有法律法規與其他要求更新或廢止時，對更新的法律、法規與其他要求應重新進2)當法律法規及其他要求文件需要更新或增加時，行政部及時修正補充《適用的法律法規與其他要求3)對過期或作廢的法律法規與其他要求的文件，行政部應及時收回，按《文件控制程序》相關規定進1)行政部將公司的相關法規文件、資料每年整理一次，進行適當的3)行政部每年進行一次法律法規、標準及其他要求的獲取工作，同時進行完成對公司與法律法規及其他要求具體條款的符合性的評價工作，并寫出相關符文件號4.9能力意識和培訓4.9.1目的對承擔供應鏈安全管理體系影響的人員規定相應崗位的能力要求，并進行培訓以滿4.9.2適用范圍適用于承擔供應鏈安全管理體系規定影響的所有人員，包括臨時雇用的人員，必4.9.3職責1)負責組織編制各部門負責人和供應鏈安全管理體系規定影響的所有人員的《崗位職責》;2)負責組織編制《年度培訓計劃》及監督實施；負責員工上崗基礎教育和考試或考核；3)負責組織對培訓效果進行有效性評估；4.9.3.2各部門1)負責編制本部門員工《崗位職責》并匯總至行政部；4.9.3.3總經理批準公司《崗位職責》和《年度培訓計劃》。4.9.4.1能力意識和培訓1)應識別和確認從事影響供應鏈安全活動的人員的能力，制定出必要的《崗位職責》;1)培訓方式：主要有以下幾種，但不限于此：可采取公司/部門內培訓、委外培訓等；2)供應鏈安全知識培訓應至少包括供應鏈安全基礎知識、供應鏈安全風險有關的法律法規、ISO28000標準、供應鏈安全風險和威脅的識別和控制、應急響應和恢復計劃內容的培訓等等；3)行政部于每年12月底制定下年度的《年度培訓計劃》,報管理者代4)每次培訓各相關部門應填寫《培訓記錄表》,記錄培訓人員、時間、地點、培訓5)對每次培訓活動，通過口試、筆試和實際操作等方法，由培訓人員在《培訓記錄表》上評價培訓的文件號6)因工作需要或應有關上級相關部門的要求，須外出培訓的，應填寫《計劃外部門經理確認，報行政部審核、總經理批準；培訓結果應由公司7)行政部在適當時與當地公安部門聯系，組織進行對員工的5年以內的犯罪8)行政部應為任何符合要求的員工配備：印發和佩戴帶有照片的工作證件(內容)。9)獲準出入的員工在重要或敏感的區域應獲得經批準的門禁卡。a)符合安全管理方針、程序以及與符合和安全管理體系要求的重要性；b)在實現安全管理方針、程序以及和安全管理體系要求符合性方面的作用與職責，包括應急準備和響應方面的要求；4.9.4.2培訓記錄1)公司行政部負責建立、保存員工的經歷、教育和培訓檔案、記錄；2)各部門負責保存本部門員工的培訓記錄，不定期向公司行政部備案一次。4.9.5相關活動記錄1)《崗位職責》2)《年度培訓計劃》3)《計劃外培訓申請表》4)《培訓記錄表》4.10溝通4.10.1目的為確保公司有關的安全管理信息在相關的員工、合同方和其他相關4.10.2適用范圍適用于對供應鏈安全管理體系內部與外部信息的溝通和交流管理。4.10.3職責1)負責公司供應鏈安全管理體系內部與外部信息的統籌管理；2)負責與上級和行業主管部門以及相關方信息的接收、傳遞與處理；3)負責建立信息庫，保存和管理相關的信息；4)負責監督處理公司內部以及相關方信息的問題總的協調工作。4.10.3.2各部門文件號1)負責工作范圍內信息的傳遞與溝通；2)負責并監督本部門內部、以及與合同方和相關方信息的接收、4.10.3.3管理者代表：負責對供應鏈安全信息的傳遞和處理進4.10.4.1.1內部信息范圍1)內部管理制度、相關法律法規的信息和傳遞；員工有關供應鏈安全管理方面的建議和要求；2)物流、信息流和資金流所涉及的信息可能是：貨物單據、庫存信息、批量和系列號、盤點情況、運輸安排、在途數據、貨運金額、發貨/到貨地址、財務報表、現場測量和監控記錄等等；3)體系運行信息，包括：向員工傳達管理方針、目標，方針(目評審報告以及糾正和預防措施的驗證結果等；4)各部門之間供應鏈安全相關的聯系和口頭或書面溝通內容；5)違反供應鏈安全規定的行為或產品和服務(包括潛在)的信息，如體系內部審核的不合格報告、供應鏈安全事件或失效情況、糾正和預防措施等；6)作業場所及生產和服務活動中的供應鏈風險隱患、分析報告和風險控制措施等；7)應急預案和恢復計劃等緊急信息，包括出現重大生產和服務緊急事故及重大安全事故、火災等情況4.10.4.1.2外部信息范圍1)外部機構信息：包括如銀行、保險、稅務局、工商局、公安局、行業協會、認證機構等檢測的或檢查結果及反饋的信息(各種單據、報告、文件或簡訊等);2)供應鏈及安全政策法規標準類信息：如法律、法規、條例、生產和服務標準等；3)相關方(顧客、外部物流商、供應商等)反饋的各種信息(各種單據、庫存信息、批量和系列號、盤點情況等)及其投訴等；4)其它外部信息：如各部門直接從外部獲取的有關供應鏈安全管理等方面改進技術的信息等；5)外部合約方有關供應鏈安全管理方面的檢查、參觀或訪問情況介紹等信息；4.10.4.1.3關鍵數據和敏感信息范圍貨運金額、發貨/到貨地址、供應鏈安全事件或失效情況等等；文件號1)信息可采用口頭、電話、書面資料、記錄、討論交流等溝通的工具或方式予以收集和傳遞等；2)信息收集和傳遞還包括充分利用電子郵件、互聯網、電子數據交換(EDI)等技術手1)正常信息的處理：各部門依據相關程序文件和規定進行直接收集并傳遞日常正常信息；2)其它內部信息，提供者可以反饋給主管部門進行處理。1)各部門根據運行需要進行直接收集并傳達與供應鏈安全相關的外部信息；2)收集的外部信息由提供者反饋主管部門進行處理。1)公司內部在任何情況下，不得向企業外部透露任何關鍵數據和敏感信息。若因工作需要，事先須在與授權方的合同或合作協議中，明確雙方的交換信息的內容和保密2)公司內部工作人員必須按照合同和合作協議的要求嚴格執行，同時傳遞3)若公司人員違反信息保密規定，造成的后果將追究法律責任。4.10.4.4.1信息數據庫的建立和應用1)行政部負責建立公司的信息庫，不斷匯集盤、光盤等),提供相應適宜的環境分別存放，統一保存。2)行政部提供各部門所需信息相應的拷貝、調閱所需的信息。3)行政部負責組織各部門對上述各類信息進行歸納、分析，尋找體系持續改進的機會。1)各部門做好信息的接收、傳遞、分類存檔工作。2)行政部作為信息控制中心，應做好信息保存管理工作，確保信息的完整、可靠和可用。3)對體系運行過程中各類記錄的控制，詳見《記錄控制程序》。4.11文件和數據控制a.規定文件、數據和信息的授權查找和訪問人；目標指標的變化，應及時修訂體系文件，定期評審，確保有效性、充分性和適宜性；文件號c.確保文件使用場所及時獲得文件、數據和信息的現行版本，使對于安全管理體系有關鍵作用的操以執行；d.確保作廢文件、數據和信息盡快從所有發布點和使用點上去除，防止非預期使用；出于與法律有關或(和)查閱保存目的，需要保留某些文件、數據和信息時，應作出適當標識；e.確保外來文件是公司所確定的供應鏈安全管理體系策劃和運行所必須的，外來文件應由相關部門收集、并對法律法規的符合性作出評定，以確保使用最f.確保供應鏈安全管理體系相關的文件、數據和信息應是安全的，如果是電子形式的文件應進行充分備4.12供應鏈安全風險和威脅的控制4.12.1目的為了有效的對公司供應鏈安全風險和威脅進行控制管4.12.2適用范圍適用于對公司供應鏈實現的全過程，以及適當對所涉及相關方供應鏈過程4.12.3職責負責組織對公司供應鏈安全風險和威脅控制的管理工1)負責組織和建立健全供應鏈安全風險和威脅控制的管理規章和制度；2)負責組織對公司的供應鏈安全風險和威脅控制工作進行管理、監督和考核；3)負責組織制定供應鏈安全管理目標指標，編制現場相關供應鏈安全管理制度和有關的供應鏈安全技術措施；4)負責監督現場供應鏈安全管理制度和供應鏈安全作業技術措施的實施；4.12.3.3各部門負責本單位供應鏈安全風險和威脅的控制具體措施4.12.4.1.1供應鏈安全風險和威脅控制措施1)安全管理方針、管理目標指標、安全管理方案；2)安全風險和威脅識別與評價的結果、以及控制措施；文件號供應鏈安全管理手冊3)相關的法律、法規和其他安全要求；4)供應鏈安全所達到的具體要求和程度等；4.12.4.1.2供應鏈安全風險和威脅控制措施的制定要求：1)組織對已識別的風險建立文件化的控制程序，以確保重點控制或減少那些可能因失效導致事件、突發事件、或其他偏離供應鏈安全方針和目標的情況帶來的風險(包括那些由伴帶來);并定期評審文件的適用性和有效性，并在必要時進行修2)充分評價上游對供應鏈的風險性，采取控制措施以減少對組織在接受貨物過程中的物流、信息流、資金流的風險和威脅，以及減少對其下游供應鏈合作者的影響；如，在采購、接受貨物前，應明確相關的法律、法規要求和自身的供應鏈安全要求；并采取多供應商的平行策略；3)對供應鏈安全風險性的控制內容，應包括與供應商和合同方進行保持溝通的要4)應考慮風險可能適當會擴展到下游方或其他外部相關方的作業場所或控制區域的情5)從供應鏈安全風險控制的措施或方案，應盡量從設計的角度、設備或儀表的選型安裝等考慮降低或消除風險等。包括改進或完善供應鏈數據處理的信息系統。6)當公司出現：a)組織機構、作用和職責的變化；b)安全管理方針、目標、指標或方案的更改；c)專業過程或程序的修訂；d)引入新的基礎設施、安全設備或技術，包括硬件和軟件；e)適用時，當有新的合同方、雇員、供應商進入等時；公司應在實施前，考慮其對相關的安全威脅和風險影7)針對各供應鏈安全風險和威脅，其控制方法可以是預防、減輕、轉移、回避、自留、后備等措4.12.4.1.3公司在工作中經常所遇情況為“新的合同方、雇員、供應商進入時”,具體應考慮：當有新的合同方、雇員、供應商進入時，信息流的保密性是重要的控制內容，并在相關的合同或協議中4.12.4.2對相關環節供應鏈安全風險和從公司實際情況看，所涉及的供應鏈安全的管理要求范圍為：物流安全、裝卸搬運安全、儲存安全、信貨物裝卸辦公區域儲存貨物設備設施現場區域人員信息系統合同安全與審計安全預警安全安全√√√√√√√√√√√√√裝卸搬運安全√√√√√√√安全√√√√√√√√√√信息安全√√√√√√√√資金安全√√√√√√√√√√深圳市綠森源農業技術開發有限公司文件號1)公司應具有對貨物的提供方或供應商進行控制的程序文件規定，并進行必要的供應商評定和選擇活動，具備需要的能力，并穩定；2)實施對貨物的提供方或供應商進行考核，并能滿足相關合同要求；3)制定商務合同，簽訂倉儲服務的協議，避免違反合同的風險，滿足服務質量能力；4)對產品進行入場驗證，完成規定檢驗方法或程序，以及對貨5)貨物的單據或票據等信息能及時正確收集和傳遞；6)對貨物的提供方的產品運輸渠道暢通，并有控制突發風險的能力；對特殊類別貨物運輸能夠嚴格按國家法規要求執行；7)貨物的提供方的產品數量和時間能滿足生產調度計劃安排，公司能夠預先識8)對到貨情況，適當時安排有專人跟蹤和監控，記錄正?；虍惓Ｇ闆r，并有控制措施消除異常情況；1)對自有運輸車輛或運送工具進行安全管理，對重要貨物的跟蹤值班記錄；2)在本公司的地理區域以外的運輸車輛，應有GPS系統跟蹤貨物情況的措施；3)車輛出發時，滿足出發要求(包括天氣正常、人員精神良好、貨物無超載等);4)每次出發或旅程結束前和后的例行檢查活動；5)使用鑰匙和備用鑰匙分開保存；備用鑰匙保存于安全的環境中；6)必要時有書面路線監控計劃，也有處理運輸中斷的應急措施(處置交通工等)和恢復計劃等規定；7)駕駛人員獲得和清楚相關因自然環境事件(風暴、洪水、大霧等等)原因，使原計劃停止或中斷須經雙方同意措施內容的應急規定；有必要的備用交通工具、備有交通路線等；包括在緊急事件發生后直接或通過事故發生地與當地救護機構等的相關程序；1)裝運貨物由受過培訓的人員進行，卸貨有接受方/監督方在場監督或隨后的驗貨手續，貨物搬運裝卸時無野蠻動作，并必要時有合格的吊運設備；2)貨物裝運中發現的有破損等不符合問題，能夠及時報告給相關方確保得到合理解決；3)對于一般產品或貨物，現場所有裝卸、搬運、分揀、堆垛的操作人員在完成工作后，其產品或貨物的安全質量由公司指定的主管進行簽字確認。4)對于易碎、中大型、包裝箱(桶)上指定有特殊防護的、以及合同委托內容有其他特別文件號在完成工作，其產品或貨物的安全質量經驗證符合要求后，并進5)現場所裝卸、搬運、分揀、堆垛的操作人員在發現產品或貨物有安全質量的非正常情況(如受潮、受損、霉變、腐爛、銹蝕、數量減少等等)時，有及時報告的制度要求，并由公司指定的主管及時核實后1)公司內部人員進入辦公進入點時有制度規定，并能嚴格執行；2)訪問者或其他人員進入辦公進入點時也有制度規定并能嚴格執行；3)進入特別狀態貨物所涉及的辦公地點時，確保只允許授權的公司內部人員或訪問者進入。4)進入財務、數據信息區域等辦公地點，除允許授權人員外，其訪問人員進入時1)公司有貨物儲存管理程序和制度文件規定，有專門的人員進行控制和管理；2)倉儲區域按國家相關安全法規，建立消防和防盜安全管理制度；并嚴格執行，及時完成檢查記錄；3)按國家相關產品儲存安全的法規，建立貨物管理制度，能控制貨損、貨差，及時完成相關記錄；4)建立運行數據的日報制度，能進行計算機統計；5)建立定期盤點管理，及時處理貨損和平衡賬目；6)裝卸搬運設備作業效率高，能達到所有的位置，機械化程度高；7)計量設備(地磅)能正確方便使用，并經周期校準，定期年檢；8)按照文件規定進行保養、檢查設備，滿足庫房儲存條件；能正確地方便操作。9)倉儲計劃的安排與倉儲空間和資金流動合理性良好。1)公司建立有貨物放行方面的管理制度，并實施有效管理；2)滿足貨物放行條件時，遵守相關程序和規定，并完成書面和簽字手續等，保留其各種憑證。1)確?？ㄜ嚒⒉孳?、裝卸和搬運機械設備設施使用安全，并納入組織中重點設備進行專人維護保養等管理，并適當提供其活動證據；2)運輸車輛有接收GPS定位設備或必要時的視頻設備良好；3)在擁有圍欄、足夠光照和有守夜值班巡視人員等安全措施的停車場過夜停車；對集裝箱門鉛封完好4)由繞行、堵車、侵襲、災害天氣等引起的延誤須立即向公司基地報告；5)交通工具失靈、人員生病等意外事故應向公司報告并立即檢查原因；文件號6)管理設備，實施計算機自動化管理，建立了自動監測，保證設備安全，定期備份關鍵數據。7)庫房的設施設備完好，配置了貨物管理需要的倉庫、貨架、裝卸設備；通道平整完好；8)倉儲區域按國家相關安全法規，設置消防和防盜安全設備設施；按照貨物特性的防護要求，防潮、避光、防盜、防洪、防雷擊等，包括必要時設置必要的溫度、濕度等運作良好的控制系統；9)倉庫場所墻體和房頂的所有窗口和其他開口被保護；其所有保護或延遲用擊的足夠堅固設施；外部墻有抗穿透設計，能夠抵抗破壞建筑材料的工具切鑿捶撞；倉庫有加固的出口門 (鋼門和框架或相配的替代品);10)所有裝卸、搬運、分揀、堆垛、倉儲場所區域及外部均覆蓋有閉路電視監控系統，以覆蓋交通工具和個人的工作行為；11)閉路電視系統能夠觀察到裝卸、搬運、分揀、堆垛、倉儲場所區域的所有側12)對所有倉儲設備設施配置是否按規定要求定期進行維護活動，并適當提供其活動證據。1)公司現場區域開展了5S管理；從辦公到現場之間相關路徑沒有堵塞情況；2)安全防護設施齊全，定期檢查。3)所有產品或貨物的裝卸搬運、倉儲場所應完好，在必要時的相關產品和貨物的可移動或非移動標志和標識、以及地面必要的區域標志線劃分；場地警示標識或警示語符合相關產品或貨物的安全性要求；必要時，劃出警戒區域；4)裝卸搬運場所須有防盜、消防器材、防雷擊和必要時的防雨淋等措施。5)所有裝卸、搬運、分揀、堆垛、倉儲等相關設備設施不存在影響產品或貨尖銳金屬角、磁場等)。6)所有圍繞裝卸、搬運、分揀、堆垛、倉儲等工作區域符合《工業企業照明設計標準》的工作場所作7)夜晚時，裝卸、搬運、分揀、堆垛、倉儲等工作場所的外部被照射。8)所有圍繞裝卸、搬運、分揀、堆垛、倉儲等工作區域有支持高質量閉路電視成像和錄像的外部和內9)對公司內重大的風險點或區域有符合法規要求的相關標志或警示語。并能嚴格執行；11)在正常包裝操作時間以外，所有室內裝卸、搬運、分揀、堆垛、倉儲場所門關閉并上鎖；露天集裝箱存放采取對靠臨墻體或箱門抵門的方式，均有24小時保安人1)公司所有員工或臨時工人的雇用和終止有書面合同；公司員工需要印發和佩戴帶有照片的工作證和文件號必要時的門禁卡，其通訊和聯絡方式清楚，并有保障2)公司相關的人員(如，財務、重要數據/信息管理、接近貨物等)是否有5賴于本地法律的適用性)結果；外來訪問者必須經批準和佩帶胸牌，有相關人員陪同等措施；3)至少擁有兩年的運輸/物流相關經驗，駕駛資質和經驗與車輛種類相對應；4)未授權人員不允許進入卡車、叉車和貨物倉儲區域；5)發現未授權人員進入卡車、叉車和倉儲區域阻止未果，及時報告公司管理部門或當地執法機構；6)公司能提供詳細的對所有裝卸、搬運、分揀、堆垛、倉儲場所操作人員進行正確工作指導培訓；7)有書面記錄相關員工參加安全認知培訓及后續演習的情況；8)公司應提供防止搶劫響應培訓計劃，細化當人員(如，財務、司機)受到9)必要時，雇員、分包合同工人在終止流程中其工作卡、門禁卡、鑰匙和其他敏感信息的收回工作；10)必要時有對終止的員工進入公司重要數據區域保護系統的流程；1)所有信息設備設施配置和軟件工具等是否符合組織供應鏈安全管理風險控制要求相匹配，如電腦、打印機、復印機、電話、傳真機、GPS衛星導航或跟蹤系統、互聯網絡等；2)所有信息設備設施配置和軟件工具等是否有專人管理和及時登記與更新；3)存放電子媒體的信息設備設施安放場所(貯存、保護等)是否完好，包括房屋及周圍無震動源、工作間噪聲≤70dB、無磁場、無潮濕、防盜、消防器材和防雷擊等；4)所有存放紙張媒體的信息設備設施場所(貯存、保護等)是否完好，包括房屋及工作間噪聲≤70dB、5)同運輸工具駕駛人員有清楚和明確的通訊及聯絡方式；6)使用GPS或可替代跟蹤系統跟蹤運輸工具具備良好的跟蹤和尋跡效果；7)對所有信息設備設施配置和軟件工具等是否按規定要求進行維護活動，并適當提供其活動證據；8)對于公司授權的員工或訪問者持有書面信息或單據在交接到組織相關管理人員手中時，能夠第一時間內進行準確和正確性的核對，若有不符合情況，應及時報告，或更換正確內容和數據要求；9)有文件規定電子和數字文獻記錄應防止篡改的規定內容，并嚴格進行安全備份和僅允許由授權人員進入規定；10)順暢有序的內部信息可以利用電話、紙張文件和單據、傳真、面談、電子郵件、互聯網和Internet等技術手段進行信息溝通和充分交流；11)各信息以紙張、或電子媒體等形式存在，標識，特別是對敏感信息，以及可追溯性要求的信息；信息控制文件中應規定各定各種信息的處置方式、時機和部門。文件號4.12.4.3.11合同的安全要求1)公司規定合同簽訂過程應有法律顧問參與，對合同文本、條文的文字表述等提供法律保障支持，防2)公司規定對各類別經營合同簽訂之前實施合同評審，并對簽約方實施資信調查、分析3)公司規定有合同文件管理制度，要求管理人員若在發生合同文本被失竊、或失密、或非法轉移時發生時應對方法和步驟，降低或消除書面合同文4)公司規定有依據電子信息安全的要求，實施對電子合同的管理內容，防止出現失密風險。5)公司對擬制合同的簽訂、履行過程中遭遇詐騙行為時有應急措施，減少或消除金融詐騙風險。6)公司有針對合同違約時的應急預案和恢復計劃，減少或降低違約風險。4.12.4.3.12財務風險與審計的要求1)公司建立了資金安全管理制度，包括制定國家銀行規定的支付、轉賬、票據管理要求。2)建立了財務系統的計算機管理，有保密等安全措施。3)配置了現金、重要財務印章、財務票據管理的保險設備。4)收款票據(支票、匯票),按照要求傳遞和管5)已收款和應收款賬目清楚，定期核帳；開展定期的銷售賬目核算和分析。6)公司有對現金的使用范圍、庫存現金限額、坐支現金現象、保存賬外公款現象作出限7)公司有對電匯信用、欺詐等情況時如何確保合同方資信的內容，減少或消除涉及欺詐、信用風險作8)本組織有對如何降低合約方可能出現的拒付贖單、銀行不承擔單據真偽辨9)公司有對如何選擇和評估高資信度合作銀行(包括外資銀行)作出規定。10)公司有對如何鑒別票據真偽、防范票據風險作出規定，減少或降低假票據、假簽章風11)公司有對如何確保結算憑證的真偽的識別作出規定，以消除偽造存款支取憑證騙取資金的情況，降12)公司有對如何提高從事財務工作的人員作出規定，以減少或消除人員不13)公司有應對因經濟環境、法規政策環境、市場環境的影響帶來的匯率變化，對外匯使用進行預測并14)公司有建立和實施相關資產管理制度，防止導致公司資產，如設備、存貨其他資產的使用價值和變文件號15)組織有建立內、外部審計機制制度，在其明確審計組織機構、審計人員職責、審計范圍和項目、審2)在裝卸、搬運、分揀、堆垛等過程中，使用叉車等具體移動設備設施，3)對自有運輸車輛或運送工具進行安全管理，制定安全責任制，有車輛安全管理制度或運輸過程的安全管理制度。對外包車輛，制定了資質審查、車輛安全審查和人員安全審查制度；4)公司有貨物裝卸搬運、分揀堆垛的管理程序、制度、貨物裝車說明書或操作規重品等貨物應有相關裝卸說明書或操作規范、以及倉5)司機進入在所有裝載/卸載操作現場，均需征得同意的規定辦法；有方接觸產品或貨物的規定；6)具備有關車輛在途管理控制制度或規定；有控制駕駛人員違反交通安全法規的具體措施制度；7)具有相關人員搜集/遞交貨物票據等文檔查證，以及在裝載的正式的規定；8)必要時有防止丟失的移交文檔的流程規定；9)有倉庫區域發生緊急事故(如，火災、斷電等)和信息系統發生癱瘓等事劃等規定；10)對公司內重大的風險點或區域有管理程序或制度；11)公司有供應鏈安全信息控制程序，以確保在相關的員工、合同方和其他相關方中得到溝2)公司在2小時內確認和檢查裝卸、搬運、分揀、堆垛、倉儲場所相關預警細節是正確3)必要時，對電子信息應有在發生被失竊、或失密、或非法轉移時的預4)對紙張信息應有在發生被失竊、或失密、或非法轉移時的及時報告能力。發生地5)規定其預警時檢查細節的授權人員，有書面1)為管理、搬運及裝卸、倉儲、物流人員提供減少風險的安全知文件號2)公司應詳細規定，相關管理人員在接收到書面或電子信息，或單據時，應能夠在第一時間內進行判斷其準確和完整性的內容要求；若有不符合情況，應有及時報告、或更換正確內容和數據的3)公司應詳細規定，在信息管理員在得到信息若在發生被失竊、或失密、或非法轉移時響應的培訓要1)供應鏈安全運行控制的各類會議紀要或策劃措施、文件等2)運行控制記錄見具體各類運行控制記錄包括：數據報告、貨物單據、財務票據等；4.13.1目的為確保公司供應鏈管理過程中對各種意外和突發事故應和恢復等措施，盡可能地降低或減少可能的資金、信4.13.2適用范圍適用于公司所涉及的所有可能發生的意外事故、事件4.13.3職責1)負責組織相關部門制定重大供應鏈安全事故的應急響應預案和恢復計劃，并進行監督檢查；3)負責發生緊急突發情況時的統一指揮，以及應急時與各職能部門和外部機構的聯絡；4)負責組織對應急演練后進行評價，或緊急事故情況發生后所采取的糾正措施進行表提出改進建議和完善相關具體的應急響應預案和恢復計劃；負責該應急響應預案和恢復計劃的審批；1)負責成立公司應急響應預案和恢復計劃的指揮領導小組；2)負責該應急響應預案和恢復計劃相關資源配備的審批；4.13.3.4各部門負責制定相關的應急預案和恢復措施，可行時，按照要求完成4.13.4.1應急響應和恢復計劃的作用文件號1)公司應積極準備在由供應鏈運行因貨運事故、災害、生產計劃的突然改變等因素所導致的突發性事件(如，貨物滅失、貨物延期到達等)情況下，迅速及時地保障供應鏈暢通的策劃、準備、預警、處置和恢復措施；2)安全恢復在供應鏈安全管理應急方面將是一個很重要的要求；在相關的安全恢復程序中必須予以明確；其應包括供應鏈安全恢復、數據保護和設施保障等活動；4.13.4.2應急響應和恢復計劃的范圍1)自然災害：主要包括水澇災害、地震、海洋災害、大霧、暴雨雷電、冰雪天氣等災害等；2)運營事故災難：主要包括公司范圍內的較大以上的各類安全事故、交通運括信息系統癱瘓等)、突發性火災、突發性斷電等；3)社會安全事件：主要包括恐怖襲擊事件、貨物偷盜安全事件等；4)合同簽訂過程/履行過程中遭遇詐騙；4.13.4.2.2對應急響應和恢復計劃的職責規定規定在各相關緊急突發情況時的負責人員，和具有特定角色人員的職責、權限少涉及供應鏈安全領導小組和工作小組成員、應急小組、救護小組等);1)確定潛在的事故和緊急情況發生時區域內的應急設備、器材及數量一應急設備清單；(如，報警系統、應急照明和動力、車輛、消防設施、急救設施等等);2)規定保證充足的提供要求；3)按時定期對其檢查或測試，以保證緊急情況4.13.4.2.4相關方和外部機構應清晰地明確在緊急策劃和響應中應涉及到的相關方和外部機構(110、公共安全、商檢方和伙伴方等),明確與其應急機構的名稱、電話和聯絡方式等溝通渠道。1)在緊急情況時涉及的全體人員(包括在緊急現場的外部人員)所采取的緊急行動和措施；2)應急響應步驟和程序的編寫原則：簡明準確、具體有效、將損失盡量降表達：在供應鏈安全識別潛在的事故和緊急情況最初響應者的緊急聯系方式和接口);4.13.4.2.7恢復計劃文件號1)清楚地規定供應鏈恢復計劃的步驟和要求；2)明確規定備有車輛和轉運工具、備有貨物、備用人員的投入等；3)與其它供應鏈業務涉及的相關方的接口和溝通要點和辦法，以便得到及時相關的緊急支援；1)在適當時，由行政部負責組織對公司級的應急響應和恢復計劃內容進行應急演練，記錄其過程，并對其進行評價，提出改進建議，完善相關具體的應急響應預案和恢復計劃；2)演練安排：可以根據實際情況或進行整個過程，或進行分階段性的內容等。1)在緊急事故情況發生后，應由公司行政部負責組織對其應急響應和恢復計劃進行分析(放過”的原則)和實際評價，提出糾正措施，向管理者代表提交應急響應和恢復計劃完善和補充內容，落實整改措施并進行驗證和記錄存檔；2)及時補充新的和數量足夠的應急設備和器材配置到規定的區域。4.13.4.5事故處理文件及記錄的存檔由公司行政部負責將相關事故的處理文件及記錄及時報管理者代表審批，并予以存檔保存。4.14運行績效的監測和測量控制4.14.1目的對公司涉及供應鏈安全績效進行進行監視和測量，以實現對供應鏈安全管理體系的有效控制。4.14.2適用范圍本程序適用于對公司供應鏈安全管理目標完成情況、運行控制等情況的監視和測量。4.14.3職責1)負責對各部門供應鏈安全運行控制情況、目標指標完成情況、應急響應條件等進行監督檢查；2)負責組織對供應鏈安全條件、防護措施進行監測；4.14.3.2各部門負責本部門目標指標完成情況匯總及供應鏈安全運行績效數據的監測；4.14.4.1供應鏈安全績效監視和測量范圍1)供應鏈安全運行情況的監視和測量；2)目標指標和管理方案完成情況的檢查；3)法律法規和其他要求遵循情況的檢查；文件號4)應急響應和恢復計劃條件的保持情況；1)對照法律法規要求，檢查是否符合國家法律法規情況；2)對照各項具體供應鏈安全控制計劃、績效和目標指標及管理方案，檢查其實施效果；3)采取如檢查表的形式，系統檢查各項供應鏈安全方面作業制度執行情況；4)核實相關供應鏈設施設備和場地等的保持情況；4.14.4.2.2被動的績效測量，應確認、報告和調查至少1)貨差貨損、延期誤時、信息失密事件等；2)由信息流錯誤造成的貨物和財務損失情況；3)不良的供應鏈安全績效、未實現目標指標及管理方案的情況，和供應鏈安全管理體系運行的惡化、失效、事件、不符合等情況；包括未遂事件和假警報事件等；4)應急措施實施及恢復情況；5)執行法律法規以及規范過程中的失誤或失控情況；6)和其他不良安全管理體系績效的歷史證據；等等；1)應保持每次完成的供應鏈安全主動或被動監視和測量的記錄。記錄應涉及其抽查、巡視、調查和供應鏈安全管理系統審核等活動的證據；充分記錄其運行的不符合、或重復、或典型的供應鏈安全風險，以便于后面的分析原因、制定采取任何必要的預防措施2)用于監視和確保供應鏈安全的供應鏈安全設備(如相機、柵欄、門、警報器、溫度計、壓力表等)應列臺帳，唯一識別和控制；對此類設備進行校準和維護，并保存校準和維護活動及3)監視和測量記錄的保留時間應滿足法律和公司文件要求的4.15供應鏈安全管理體系評價的控制4.15.1目的4.15.2適用范圍本程序涉及供應鏈安全進行定期的評審、測試、報告、培訓、績文件號4.15.3職責1)負責組織各部門評價公司供應鏈安全管理體系策劃、程序和能力和遵守適用法律法規的符合性；2)負責記錄評價過程的情況，并編制出相關的評價報告；4.15.3.2各部門：參與行政部組織的供應鏈安全管理體系評價活動；4.15.4.1供應鏈安全管理體系評價內容(可包括但不限于)公司應針對供應鏈安全管理體系的不可接收程或結果(即所取得的供應鏈安全管理績效),評價公司供應鏈安全管理體系策劃、程序和能力和遵守適用1)事件/或威脅報告；2)應急策劃和預案訓練的結果；3)威脅識別、風險評估和風險控制報告；4)供應鏈安全管理體系審核報告，包括不符合報告；5)管理評審報告和措施(見4.6)6)對主要適用法律、法規、行業最佳實踐的具體遵守情況；7)實現目標指標的進程或結果；管理體系評價活動可采用現場檢查、會議評審、文件審核、檢查記錄等方式進行；4.15.4.2.1定期評價相關管理體系的控制文件的符合性情況，作為評價公司供劃、程序和能力活動之一；4.15.4.2.2評價公司是否遵守適用法律、法規的要求符合性，應按照本手冊4.8.44.15.4.2.3觀察現場審核不可接收受風險和威脅、其他安全風險管理控制實際情況；4.15.4.2.4與相關人員面談。如，與消防安全管理人員交談，確定其實際的消防災應急預案的準備和獲得方面情況的準確性；再如，與基層駕駛人員交談，確定其實際緊急事件的應急響應的熟悉程度等等；4.15.4.2.5根據對公司的相關風險和威脅分析和控制措施制定與落實情況和結果鏈安全管理體系審核報告、不符合報告、管理評審報告措施、實現目標指標的進程或結果等等；4.15.4.2.6還可通過結合公司的供應鏈相關方抱怨、地方管委會、安全監察部門通報等途徑了解公司控制供應鏈風險和威脅的實際情況，從而作為評價公司對管理體系有效性進行評價的依據之一。文件號1)在公司每年進行管理評審之前，對公司供應鏈安全管理體系進行評價其策劃、程序和能力；2)特殊情況進行評價的時機或條件：a)當相關法律法規和要求發生變化或更新時；b)當發生嚴重供應鏈安全風險和威脅事故事件后；c)當供應鏈相關方的要求發生重大變化時；d)當監管要求發生較大變化時；e)當公司業務工作范圍、活動和經營地址發生的變更等。3)供應鏈安全管理體系評價結果報告將作為管理評審會議輸入的重要內容之一。4.15.4.4供應鏈安全管理體系評價中發現若有當公司在體系運行有效性評價過程中發現存在違反規定要求的情況時，公司應分析原因，制訂相應的糾正措施，并通過審查和驗證相應的糾正措施4.16與供應鏈安全相關的失效、事件、不符合及糾正和預防措施的控制4.16.1目的為消除實際和潛在的不符合，采取任何糾正或預防措施，以增強對供應鏈管理體系的有效控制。4.16.2適用范圍本程序適用于對公司供應鏈安全管理體系的監視和測量中4.16.3職責1)負責組織相關部門對涉及的失效、事件、不符合進行現場調查，制定其改進、糾正和預防措施，對改進和糾正的實施情況負責監督和追蹤驗證；2)負責組織對公司供應鏈安全的失效、事件、不符合進行調查、處理、統計和報告；4.16.3.2管理者代表：負責組織對部門的糾正和預防措施實施情況進行檢查。4.16.3.3各部門1)負責本部門對供應鏈安全的失效、事件、不符合進行調查和控制；2)負責對本部門已發生的不符合或潛在不符合情況及時進行原因分析，制完成整改；文件號1)一般失效、事件、不符合：指一般性的工作差錯或影響的范圍◆造成嚴重違反其法律法規和相關要求的相關條款；◆或貨物不能按期到達而影響下游組織的正常經營業務；◆或對貨物本身造成重大損失；◆或其貨物相關敏感或關鍵信息嚴重性失密失竊；◆或公司或合作伙伴的資金發生較大損失；◆或違反相關供應鏈合同中不可接受的條款內容4.16.4.2供應鏈安全失效、事件、事1)失效：因公司運行供應鏈安全控制措施發生一定偏離，造成了包括相關方在內的物流、信息流或資金流等方面存在一定的經濟損失或信息丟失或失密等，暫時影響供應鏈活動的正常進行。2)事故：造成貨物損失、人員傷害、設備設施損壞或其他損失的一發生突發性事故(火災、動力系統斷電等);一發生車輛交通事故、設施設備事故、致命生物病菌侵害事件等各類安全事故；一發生包括水澇災害、地震、海洋災害、大霧、暴雨雷電、冰雪天氣等引起的自然災害影響到正常的經營活動的災害等；一發生社會安全事件：主要包括恐怖襲擊事件、貨物偷盜安全事件等；一發生貨物和重要設備設施重大損壞、損失一合同簽訂過程履行過程中遭遇詐騙；3)事件：導致或可能導致事故的情況，未發生傷害和安全危險的未遂事件；4)假警報：指安全警報器在正常狀態下出現的誤報等情況；5)不符合：任何能夠直接或間接造成貨物流、信息流或資金流不能達到預期要求，違背作業標準、慣例、程序、規章、管理體系要求的行為或偏差，以及包括未遂事件和假警報。1)自檢自查出現的失效、不符合(包括人員資質、設備運行、貨物的接收、搬運裝卸、儲存過程等);2)事件和緊急情況；3)由信息流錯誤造成的貨物和財務損失情況；4)不良的供應鏈安全績效、未實現目標指標及管理方案的情況；5)包括未遂事件和假警報的失效事件等；6)貨差貨損、延期誤時、信息失密事件、不符合等；7)執行法律法規以及規范過程中的失誤或失控、不符合情況；文件號8)內審、管理評審以及外審中出現的不符合項情況；等等；1)根據運行記錄的數據和趨勢等分析出的供應鏈安全隱患；2)合作供方或相關方提出的供應鏈安全隱患；3)行業或政府提供的本公司未發生供應鏈安全失效、事件、不符合案例；4)內審、管理評審及外審中發現的供應鏈安全隱患；等等；4.16.4.5供應鏈安全失效、事件、4.16.4.5.1無論是在主動或被動的的績效測量工作中，發現的供應鏈安全失效、事件、不符合時，由行政部負責組織相關部門對涉及的失效、事件、不符合進行現場調查，有關部門對已發生的不符合或潛在不符合情況及時進行記錄；4.16.4.5.2責任部門人員及時記錄其失效、事件、不符合的事實；內容包括：貨物及其事件的名稱、編號、數量、時間、當事人、發現人、失效/事件/不符合事實等，為分析提供依據和追溯性；4.16.4.5.3根據現場出現的失效、事件、不符合的事實情況，必要時由行政部組對失效、事件、不符合所涉及的貨物、設備設施、單據等進行標識、隔離、圍拉安全繩帶、用相機拍照的提供和證據保存等措施；4.16.4.6失效、事件、不符合信息的分析與評審1)嚴重失效、事件、不符合一旦發生，責任部門立即上報行政部；必要時，由行政部立即上報管理者代表或公司總經理。2)嚴重失效、事件、不符合的評審由公司行政部主持，責任部門和有關部門的負責人參加，填制《失效、事件、不符合糾正和預防措施表》內容，包括提供充分的證據(必要時包含如相機的拍照的證據),分析直接和根本的原因，提出糾正措施，以及處理意見。3)對于所有擬定的糾正和預防措施，在其實施前應先通過安全威脅和風險過程進行評審，除非處在生命或公共安全的緊要關頭。4)對一般不合格，由責任部門向行政部報告，填寫《失效、事件、不符合糾正和預部門提出評審意見，責任部門應進行整改。5)采取的任何糾正或預防措施，應與問題的嚴重性和面臨的安全威脅和風險相適應，行政部負責對糾正措施/預防措施的有效性實施情況進行驗證和記6)公司應實施并記錄因糾正和預防措施而引起的對形成文件的程序的任何更訓的要求。記錄。文件號演習報告、事故/事件報告/跟蹤報告；等等；2)是否得到了恰當的實施和保持；b)評審以往審核的結果和糾正措施的效果；文件號4.19.1目的按策劃的時間間隔對公司供應鏈安全管理體系進行管理4.19.2適用范圍本程序適用于公司供應鏈安全管理體系的管理評審活動。4.19.3職責1)負責組織編寫《管理評審計劃》,并組織實施；2)組織、協調管理評審活動的開展；3)編制《管理評審報告》;4)負責監督對管理評審及整改安排記錄的歸檔工作。1)批準《管理評審計劃》;2)主持管理評審活動，以及批準《管理評審報告》。1)負責編制本部門參加管理評審會議的輸入報告(提出的相關問題，和糾正、預防措施);2)負責參加管理評審會議；3)負責本部門會議上提出的改進措施進行整改和提供整改證據；4.19.4.1制定管理評審計劃1)管理評審以會議形式進行，每年至少進行一次管理評審，時間間隔一般不超過12個月，可結合內審2)公司行政部于每次管理評審前一周編制管理評審計劃，報管理者代表審a.評審目的、時間、地點等；b.評審范圍及評審重點；c.參加評審部門(人員);d.評審準則/依據；3)當出現下列情況之一時可增加管理評審頻次：a.公司組織機構、生產服務范圍、資源配置發生重大變化時；b.發生重大供應鏈安全事故或相關方有嚴重投訴或投訴連續發生時；文件號c.當法律、法規、標準及其它要求有變化時；d.市場需求(合作伙伴需求)發生重大變化時；e.當存在重大供應鏈風險和威脅發生變化時；f.即將進行第二、第三方審核或法律、法規規定的審核時；g.審核中發現嚴重不符合時；等等。1)下述管理評審輸入內容可通過一次完備的評審或多次評審完成，輸入內容包括：①內部和外部供應鏈安全管理體系審核結論(內審報告);②法律法規和其他要求的符合性評價的結果(供應鏈安全管理體系評價結果報告);③市場營銷部客戶滿意度調查、匯總及分析結果，包括抱怨、建議等；④供應鏈安全訓練和演習報告(含，若發生應急狀況時的情況總結);⑤體系安全總體績效的報告(體系運行工作總結);⑥供應鏈安全管理目標指標、管理方案實際完成情況匯報，其進程和有效性報告。⑦糾正和預防措施的實施狀況，以及上次管理評審以來完成的后續措施完成情況；⑧供應鏈安全管理體系變更情況：包括安全方針和目標可能變化的情況，(如外部法應鏈安全管理體系標準要求變化，外部環境的改變，企業自身的組織結構、財務狀況、服務項目、操⑨其他改進建議。1)預定評審前一周，公司行政部以書面形式向管理者代表報告供應鏈安全管理體系運行情況，并提交本次管理評審計劃，由管理者代表審核2)公司行政部根據會議安排，向各部門負責人發出《管理評審計劃》,并負責對各部門事前編寫出部門的管理評審輸入文字材料進行收集，準備必要的文件，管理評審資料由管理3)公司行政部負責準備與管理評審有關資料。1)總經理或委托管理者代表主持管理評審會議，各部門負責人匯報管理評審輸入報告，會議人員對管理評審的事項進行討論，行政部負責做好會議記錄(含簽到表);2)總經理或管理者代表對所涉及的管理評審內容作出評價和結論，對于存在或潛在的需要改進的事項提出糾正與預防措施，確定責任人和糾正措3)評審應包括評價改進的機會和對供應鏈安全管理體系進行修改的需求，包括供應鏈安全管理方針和文件號4.19.4.5管理評審的輸出1)管理評審輸出至少包括下列項目：①供應鏈安全方針或目標指標的修訂；②具體的和有條件解決的改進措施，明確完成指定職責、措施要求、期限、責任人、驗證要求等；③管理評審報告。2)會議結束后，由公司行政部根據管理評審輸出的要求，編寫《管理評審表審核、總經理批準后，發放到相關部門并監控執行。3)本次管理評審的輸出可以作為下次管理評審的輸入。1)相關部門得到其相關改進要求和措施后，應制定具體的實施方案措施，并按規定要求進行實施。2)行政部負責對實施結果進行跟蹤驗證。3)如果評審結果引起文件更改，應按照文件控制要求執行。4)管理評審產生的相關的記錄由行政部按記錄控制要求進行保管。1)《管理評審計劃》2)《管理評審報告》深圳市綠森源農業技術開發有限公司文件號供應鏈安全管理手冊修改狀態附錄一：文件控制程序2記錄控制程序3能力、意識培訓控制程序4信息和技術安全控制程序5人力資源安全控制程序6供應鏈安全威脅的識別、風險評價和控制措施策劃程序7法律和其它要求識別評價控制程序8相關方選擇與識別管理程序9信息、溝通控制程序程序安全控制程序1內部審核控制程序2管理評審與持續改進控制程序3安全失效、事件不符合及糾正和預防控制程序4安全性能監視和測量控制程序5采購控制程序6不合格品控制程序緊急事故處理程序8離職雇員及終止供應商控制程序文件號修改狀態第0次修改附錄二：手冊修改控制頁序號章節版本次數更改內容審核/日期文件號修改狀態 總經理管理者代表配送部業務部采購部行政部深圳市綠森源農業技術開發有限公司文件號供應鏈安全管理手冊職能部門職能部門總經理管理者代表行政部總要求◆

安全管理方針◆

安全風險評價

◆◆◆求

◆◆◆◆◆

◆◆◆安全管理方案

◆◆◆◆安全管理的機構職責◆能力、培訓和意識

◆◆◆◆◆

◆

文件和數據控制

◆8運行控制

◆◆◆◆

◆◆◆◆

◆

◆◆◆◆◆正和預防措施◆

記錄控制◆審核◆◆管理評審和持續改進◆◆

文件號修改狀態附錄：【依據ISO28000-2022供應鏈用安全管理系統的規范編制】文件編號：修訂序次：生效日期：A/0深圳市綠森源農業技術開發有限公司頒布日期版本修改章節修改內容修改原因首次發布文件控制程序2記錄控制程序3能力、意識培訓控制程序4信息和技術安全控制程序5人力資源安全控制程序6供應鏈安全威脅的識別、風險評價和控制措施策劃程序7法律和其它要求識別評價控制程序8相關方選擇與識別管理程序9信息、溝通控制程序0程序安全控制程序1內部審核控制程序2管理評審與持續改進控制程序3安全失效、事件不符合及糾正和預防控制程序4安全性能監視和測量控制程序5采購控制程序6不合格品控制程序7緊急事故處理程序8離職雇員及終止供應商控制程序文件控制程序程序編號：適用于與供應鏈安全管理體系有關文件的控制。3.2行政部主持、組織管理手冊、程序文件、各類管理制度的編寫。3.3行政部負責定期執行對管理體系文件提出評審和修訂建議。3.4業務部負責組織產品技術文件的編制及修訂，經部門負責人審核、管理3.5各部門負責各自有關的職能性文件的編制。3.6外來文件由各部門負責收集，包括：相關國家法律/法規、行業標準/規3.7行政部負責公司所有文件的發放、控制、管理和歸檔。4工作程序4.1文件分類4.1.1本公司供應鏈安全管理體系文件分為以下幾類：a)管理手冊(包含公司方針和目標):依據ISO28000-2022標準編寫，規定b)程序文件：依據公司管理手冊編寫，用于指導各種管理體系要求中規定c)作業文件：依據各程序文件要求編寫，包括管理標準(包括各項管理制度)、工作標準(崗位責任制和任職要求等)、技術標準(企e)外來文件：如同行業主管部門、上級主管部門、顧客和供方等處得到的與產品供應鏈安全有關的法律法規、標準、檢測標準4.1.2文件編號的控制：(注：技術文件和圖樣編號規定見4.1.3)a.文件序號b.文件類別代號c.體系類別d.企標/企業代號a)文件序號：用數字排序，如01、02、03……。b)文件類別代號：用A、B、……管理手冊用A表示，程序文件用B表示，c)體系類別代號：用體系英文首字母表示，如ISO三體系：QES...、供應d)企標/企業代號：用企業名稱首四個字拼音的首字母表示。4.1.3技術文件和圖樣的編號執行文件編號規定的要求。XXXX-XXXa.文件序號c.技術文件類別d.技術文件代號a)文件序號：用數字排序，如001、002、003……。b)部門代號：用部門名稱的首兩字拼間首字母表示，如開發部，KF,技術c)技術類別號：用技術類文件的名稱拼音首字母表示，如圖紙類：TZ...、d)技術文件代號：用“技術文件”的拼音的首字母表示，JSWJ。4.2文件的管理與控制4.2.1文件的受控狀態4.2.2文件的發放a)文件發放由行政部的文件管理員執行，發放文件前應確定發放范圍，填b)文件發放應確保使用處獲得有效版本的適用文件。4.2.3文件的更改、修訂b)所有被更改的原文件必須由文件管理員收回，并填寫收回記錄，以確保4.2.4文件的版本控制與作廢體系管理類文件經過修改需透過版本識別號來識別，版本號表示法A/N,“A”發布為0,首次發行的版本表示A/0,如果有小改動，升級為A/1;如果文件經c)回收的作廢文件，加蓋作廢印章，以防止作廢文件非預期使用，并經主d)因任何原因需保留作廢文件時，經文件主管部門領導批準后，對文件做4.2.5文件的保存b)各部門使用的文件由本部門指定人員保管，行政部文件管理員每半年監d)各部門應建立“有效文件清單”,行政部對公司所有部門的“有4.2.6文件的借閱4.3外來文件的控制4.3.1外來文件由相關部門負責跟蹤其最新動態并收集，包括：相關國家法律法規、上級部門下發的指導性文件、行業標準規范4.3.2所有收集的外來文件應報質檢員備案，統一編號，加蓋受控印章，分4.3.3與供應鏈安全管理體系相關的法律法規及其他要求管理由行政部依據5.1記錄控制程序5.2法律和其他要求識別評價控制程序6.1文件發放/收回登記表6.2文件、資料歸檔清單6.3文件更改申請單6.4文件、資料借閱單6.5外來文件清單6.6有效文件清單記錄控制程序2適用范圍4控制及要求4.1記錄格式和書寫要求4.1.1記錄格式執行供應鏈安全管理體系文件中的相應規定。記錄可以是原件，(1)記錄可電腦打字，也可手寫；(2)所有記錄應字跡清楚，內容完整、正確，保持清晰；(3)記錄應注明記錄日期，記錄人姓名及編號，易于識別和檢索。4.1.3記錄標識控制4.2記錄編號控制a.記錄序號b.部門代號c.體系類別a)記錄序號：用數字排序，如001、002、003……。b)部門代號：用部門名稱的首兩字拼間首字母表示，如行政部，XZ,業務4.3貯存4.4保護4.5檢索4.6保存期限和處置供應鏈安全管理體系的運行記錄，一般保存3年，到期記錄須經行政部主管各類服務服務記錄的保存期限按長期保存。對上述記錄中需要銷毀部分，由檔案室列出清單，經總經理審批后銷毀。3.1安全主任負責供應鏈安全管理制度的建立、供應鏈安全意識培訓的策劃。3.2行政部負責對新員工的招聘、培訓實施、考核實施及員工檔案的管理。3.3總經理負責管理制度及培訓計劃的審批。5.0程序5.1培訓5.1.1由行政部組織安排對新招人員進行培訓讓員工了解公司的質量系統及政5.1.2由行政部組織安排導師進行培訓，內容包括：識別非法進入、舉報內部陰5.1.3行政部負責制訂公司《年度培訓項目6.0作業流程圖培訓申請編制培訓計劃培訓申請編制培訓計劃培訓計劃審批培訓計劃的實施培訓計劃審批培訓計劃的實施淘汰轉崗淘汰轉崗發證上崗記錄員工培訓檔案記錄員工培訓檔案7.0相關支持文件8.0相關支持記錄《培訓計劃》、《培訓記錄》為了防止信息和技術的泄密，確保供應鏈安全管理體系有效運行。無3.適用范圍合統計報表。3.4公司客戶資料，技術資料和服務記錄。4.工作職責：4.1文件由部門專人進行保管。5.工作程序5.1公司的保密制度員處理。5.1.2凡涉及公司內部秘密的文件資料的報廢處理，必須首先碎紙，不準未經碎紙丟棄處理。5.1.3公司員工本人工作所持有的各種文件、資料、電子文檔(磁碟，光盤等),當本人離開辦公室外出時，須存放入文件柜或抽屜，不準隨意亂放，更未經批準，不能復制抄錄或攜帶外出。5.1.6妥善保管好各種財務賬冊、公司證照、印章5.2電腦保密措施5.2.7收到無意義的郵件后，應及時清除，不要蓄意或惡意地回寄這些郵件。5.2.8不向他人披露使密碼，防止他人接觸計算機系統造成意外。5.2.10先以加密技術保護敏感的數據文件，然后才通過公司網絡及互聯網進5.2.12對于不熟的人員，請不要讓其隨意使用你的計算機，如非要使用，應5.2.14在計算機使用或管理上如有任何疑問，請詢5.3公司的保密措施5.3.1公司中層以上領導，要自覺帶頭遵守保密制度。5.3.2公司各部門要運用各種形式經常對所屬員工進行保密教育，增強保密觀5.3.3全體員工自覺遵守保密基本準則，做看的機密，絕對不看(含超越自己職責、業務范圍的文件、資料、電子文檔)。5.3.4.對員工依照公司本規定，保守公司秘密，發現他人泄密，立即采取補5.3.5.對員工因不遵守公司規定，造成泄密事件，依照有關法規及公司的獎管理制度.2.適用范圍適用于公司人力資源控制。3.職責3.1行政部：負責人事安全管理制度的建立3.2總經理負責公司人事管理制度及培訓計劃的審批。4.工作程序4.1招聘人員4.1.1各部門因工作需要而要求新招員工，書面申請給行4.1.2經理審批后，行政部發出招聘廣告，面向社會招工。4.1.3應聘者由保安人員帶以行政部，由行政部進行面試4.1.4要求應聘者在《員工履歷表》中據實填寫個人履歷4.1.5對將從事重要崗位(如保安、倉管、IT技術員、采購、財務等)的人員行政部要通過公安部門協助查核其身份、背景，以核實合格后方可上崗，必要時，開展背景調查。4.2培訓4.2.1由行政部組織安排對新招人員進行一級培訓，讓員及政策，廠規、廠紀等，派發《員工手冊》,作好記錄，《能力、意識培訓控制程序》執行。4.2.2由行政部組織安排對新招人員進行二級培訓，安排4.2.3行政部負責制訂公司《年度培訓計劃》,送總經理經理審批，由行政部組4.3檔案管理4.3.3行政部可能因員工離職而毀棄其個人檔案和培訓記錄類資料，但需永久保存公司《各部門員工花名冊》和《離廠員工記錄表》。序級，策劃供應鏈安全風險的控制措施，控制和減輕供應鏈安全風險的后果。2.2、供應鏈安全：阻止了有意、未經授權而對供應鏈直接或間接造成損害和破3.內容3.1供應鏈安全威脅的識別與風險評價流程(一)供應鏈關系：(二)識別與評價流程業務活動范圍—→識別安全威脅—→分析和評價風險一→確定風險等級—→編制威脅和風險清單，確定優先控制秩序—→策劃控制措施。(一)供應鏈安全威脅的識別范圍：1)供應鏈安全相關的所有過程，識別與各項活動有關的所有安全威脅，考慮存在的風險和潛在的風