供应链管理体系全套程序文件

CXP04危险源辨识、评价和管理控制程序版本/修改:A/0生效日期:2006.8.30ISO28000:2007供应链管理体系全套程序文件版本号：A/0编号：XXX/SCM-2受控状态：分发编号：01编制：审核：批准：目录序号程序文件名称文件编号生效日期01供应链安全威胁的识别和风险评价的控制程序XXX/SCM-012020.1.1002供应链安全文件和数据控制程序XXX/SCM-022020.1.1003供应链安全记录控制程序XXX/SCM-032020.1.1004供应链安全法规和其他要求控制程序XXX/SCM-042020.1.1005供应链安全培训、意识和能力管理程序XXX/SCM-052020.1.1006供应链安全沟通控制程序XXX/SCM-062020.1.1007供应链安全运行控制程序XXX/SCM-072020.1.1008供应链安全应急准备、响应和安全恢复程序XXX/SCM-082020.1.1009供应链安全监测和测量控制程序XXX/SCM-092020.1.1010供应链安全管理体系评价控制程序XXX/SCM-102020.1.1011供应链安全失效、事件、不符合及纠正和预防措施控制程序XXX/SCM-112020.1.1012供应链安全内部审核程序XXX/SCM-122020.1.1013供应链安全管理评审程序XXX/SCM-132020.1.10供应链安全威胁的识别和风险评价的控制程序XXX/SCM-011范围通过建立并实施本程序，以识别和评价本公司产品的制造的供应链安全威胁和与安全管理相关的威胁和风险，策划和实施必要的管理控制措施。以控制和减轻供应链安全风险的后果，确保公司供应链的安全。,2术语2.1供应链服务提供给最终顾客的一组过程和资源构成的网络。2.2下游服务到达组织的直接作业控制之后，供应链中涉及的行为、过程和货物移动，包括但不仅限于保险、金融、数据管理、包装、存储和货物转移。2.3上游服务到达组织的直接作业控制之前，供应链中涉及的行为、过程和货物移动，包括但不仅限于保险、金融、数据管理、包装、存储和货物转移。2.4供应链安全阻止了有意、未经授权而对供应链直接或间接造成损害和破坏行为的状态。2.5风险供应链安全威胁发生的可能性和后果的组合。2.6安全清理验证那些能接触到供应链安全敏感材料的人的可信性的过程。2.7威胁对相关方、设施、运行、供应链、社会、经济或业务的持续性和完整性有可能故意的行为或潜在破坏的活动。2.8设施工厂、机器、财产、建筑、汽车、轮船、港口设施和基础设施或与之相关的计量、服务的系统。注：此定义包括用于判定安全交付和安全管理的任何软件。2.9安全管理组织有效地管理其风险及潜在的威胁和影响的系统地、协调地活动和实践。2.10相关方：相关方关注组织的业绩、成就或活动效果的个人或团体。注：例如包括顾客、股东、金融机构、保险公司、法人团体、监管机构、雇员、合同方、供应商、劳工组织和一些社会团体等。3职责3.1行政人事部负责组织公司供应链安全威胁因素的识别和风险评价活动。3.2各部门负责对与本部门宜家产品相关供应链安全威胁因素的识别、和风险评价及控制措施或方案的策划。3.3管理者代表负责供应链安全威胁因素识别和风险评价的确认及降低高风险其确定的控制措施或方案的批准。4实施4.1安全威胁因素识别4.1.1安全威胁因素识别的准备4.1.1.1安全威胁因素识别计划行政人事部应在实施对安全威胁因素进行识别和对其影响进行评价前，组织相关人员编制安全威胁因素识别和影响《安全威胁因素识别和评价计划》，计划内容应包括：确定评价范围；组成评价小组；评价人员培训；收集资料；确定识别评价的时间安排。4.1.1.2安全威胁因素评价小组公司的安全威胁因素评价小组由行政人事部和相关部门组成，由行政人事部负责按照公司组织机构和作业对象分片进行现场识别、评价工作。各部门相应组成安全威胁因素评价小组负责本部门的安全威胁因素识别和评价。安全威胁因素评价小组成员应：来自各有关部门，熟悉公司宜家产品供应链生产运作过程及运作过程中存在的或潜在的安全威胁因素；接受相应的专业培训；了解、熟悉安全威胁因素、影响评价的对象。4.1.2供应链关系和识别与评价流程4.1.2.1供应链关系：供应商←→服务商←→分销商←→零售商←→终端用户物流、信息流、资金流、商流4.1.2识别与评价流程确定供应链安全威胁和风险识别、评价范围—→成立识别、评价工作组—→确定业务活动范围—→识别安全威胁—→分析和评价风险—→确定风险等级—→编制威胁和风险清单，确定优先控制秩序—→策划控制措施4.1.3供应链安全威胁识别的考虑范围：4.1.3.1安全威胁因素识别时按ISO28000标准第4.3.1条款的基本要求，供应链安全风险识别至少应考虑：客观失效的威胁与风险，如功能失效、附带损坏、恶意伤害、恐怖分子或犯罪行为；作业的威胁和风险，包括安全控制、人为因素和其他影响组织绩效、条件或安全性的活动；自然环境事件(风暴、洪水、泥石流、地震等)致使安全措施和设备失效；超出组织控制的因素，如外部供应的设备和服务失效；相关方的威胁和风险，如未能满足法规要求或对名誉、品牌的影响；安全设备的设计和安装包括更新、维护保养的影响等；信息、数据管理和沟通影响；对运行持续性或顺畅性构成某种威胁等方面。4.1.3.2源于组织内部的供应链威胁可能有（但不限于）源于生产的组织与采购风险。源于信息不确定，或因供应链各环节之间利益原因引起的信息阻塞等。源于制造或物流技术、手段及方法不成熟的风险。源于供应方、外协外包方的选择或经营不确定性产生的风险。源于人力资源、内部制度缺陷的风险等。源于组织内的设备的购置和安装包括更新、维护保养中的风险等；4.1.3.3源于组织外部的供应链威胁可能有（但不限于）源于政策、法律要求变化的风险。源于供应商因事故、罢工等影响产生的风险源于自然灾害、意外灾祸风险。源于社会冲突、恐怖事件、社会动荡、语言、习俗等的风险。源于信息共享可能产生的商业机密泄露的风险。源于市场的不确定性、社会环境、金融、地理、政治和道德等超出组织控制的风险等4.1.4供应链安全威胁识别的范围：应包括公司的宜家产品供应链安全相关的所有过程，识别与各项活动有关的所有安全威胁，考虑显在的风险和潜在的风险；供应链安全相关的活动可包括（但不限于）：办公和工作场所、产品制造和设备设施现场、人员和工作资质、资金管理、信息管理、商务活动等。例如：在物流方面的考虑主要针对公司中的：采购、进货、装卸、制造、包装、储存、搬运和配送等全过程的相关因素；在信息流方面主要针对公司中：信息管理的全过程的相关因素；在资金流方面考虑主要针对公司中金融等全过程的相关因素；商业流通过程包含接受订货、签订合同、产品销售、退货处理等。识别应适时更新。4.1.5供应链安全威胁因素识别方式公司至少要考虑，安全威胁和风险识别、评价和控制方法应与组织的特性、运行规模相适宜，安全威胁因素识别要求各部门、车间各层次员工共同参与。可采用现场观察及资料评价、过程分析、数据统计分析、依照相关的法律、法规等方法。4.2供应链安全威胁因素识别和评价4.2.1行政人事部负责组织各部门按安全威胁因素识别和评价计划，识别与本部门活动有关的安全威胁因素。4.2.2各部门、车间根据宜家产品供应链各自的作业活动，并依照相关的法律法规组织本部门内的安全威胁因素识别，填写《安全威胁因素识别、评价表》，经部门负责人审核后报行政人事部。4.2.3行政人事部对各部门、车间的安全威胁因素识别结果进行复核，必要时进行补充，并汇总整理形成一份完整的《安全威胁因素识别和评价表》。4.2.4供应链安全威胁因素评价评价时首先使用是非判断法进行判断，对于是非判断法判断不了的或需要定量分析的安全威胁因素则使用打分法进行判断。安全威胁因素评价应考虑到某个事件及其所有后果的可能性，包括：组织应确保考虑到这些评价结果和控制的效果，适宜时，提供并输入到：a)安全管理目标和指标；b)安全管理方案；c)设计、生产规范和包装要求中的规定；d)识别足够的资源，包括全员的水平；e)识别培训需求和技巧(见标准4.4.2)；f)强化运行控制(见标准4.4.6)；g)公司总体的威胁和风险管理框架；公司应记录并保持以上信息的更新。公司对威胁和风险识别和评价的方法，应：a)依据风险的范围、性质和时限进行确定，以确保该方法是主动性而不是被动性的；b)包括收集与安全威胁和风险相关的信息；c)提供威胁、风险和识别的分类，使之能被规避、消除和控制；d)规定对所要求的活动进行监视，以确保其及时有效的实施(见标准4.5.1)。4.2.4.1具体评价方法4.2.4.1.1是非判断法对下列情况可直接判定为重度风险因素：a)不符合适用法律、法规和标准的风险因素；b)相关方有合理抱怨或要求的风险因素；c)曾经发生过事故，现在未采取防范、控制措施的风险因素；d)直接观察到可能导致重度风险的错误，且无适当控制措施的风险因素；e)危害程度超出本企业承受范围的风险因素。4.2.4.1.2打分法表1供应链风险的可能性评价（L）等级风险事件发生的可能性1不可能2不太可能（考虑公司实际情况，以及社会上和其它组织的经验，该风险频繁发生，如每年发生，且公司的控制措施效果不佳）3可能（考虑公司实际情况，以及社会上和其它组织的经验，该风险频繁发生，如每月发生，且公司的控制措施效果不佳）4非常可能（考虑公司实际情况，以及社会上和其它组织的经验，该风险频繁发生，如每周发生，且公司的控制措施效果不佳）5确定（考虑公司实际情况，以及社会上和其它组织的经验，该风险频繁发生，如每周内可能发生2次及以上，且公司的控制措施效果不佳）表2供应链风险的后果和影响程度（C）等级风险的影响或后果风险高低的表现形式风险高低对所评价事项的计划进度影响风险高低对所评价事项的经济损失影响1极低极小或没有影响极小或没有影响极小或没有影响2低可接受但会降低正面绩效表现（如盈利等）需要更多资源，但能按时完成计划1000元<3中可接受但会大大降低正面绩效表现（如盈利等）关键计划目标的轻微延误，不能按时完成计划1000元≤C<10000元4高可接受但导致无正面绩效表现关键计划目标的较大延误，或关键实施路径收到影响10000元≤C<50000元5极高不可接受不能实现主要项目的关键计划指标C≥50000元注：(1）企业也可以自己界定损失的高低比例表3风险等级（R）评价标准见表R=L×C即：风险综合分值（R）=风险发生可能性（L）×风险影响程度（C）R≥15重度或重大安全风险10≤R＜15中度安全风险R＜10低风险表4风险等级分类表采取安全措施可能性分类1不可能2不太可能3可能4非常可能5确定后果分类极低可忽略风险可忽略风险可忽略风险可忽略风险可容许风险低可忽略风险可忽略风险可忽略风险可容许风险中度风险中可忽略风险可忽略风险可容许风险中度风险重度风险高可忽略风险可容许风险中度风险重度风险重大风险极高可容许风险中度风险重度风险重大风险重大风险4.2.5公司供应链安全威胁因素评价评价小组由行政人事部、相关部门负责人、相关技术人员等若干人员组成。4.2.6行政人事部应组织评价小组人员进行供应链安全威胁因素的评价和供应链安全威胁因素的判定，对各部门提交的《供应链安全威胁因素识别、评价表》进行完善。4.3供应链安全风险的控制4.3.1在供应链安全威胁因素安全风险评价后，综合考虑风险产生的原因、风险等级、影响或危害、风险位置或部门，从而策划控制措施需求以及实施措施后期望。对依次列入重大风险、重度风险、中度风险，给出风险控制的优先顺序行政人事部应组织各部门对识别出的供应链安全威胁因素进行复核，确认后，并制订需相应的控制措施，填报《供应链安全威胁因素及控制措施清单》。4.3.2供应链安全风险措施应考虑到这些评价结果和控制的效果，适宜时，为以下内容提供输入：a)安全管理目标和指标；b)安全管理方案；c)设计、生产、运行和包装及监测和监视要求中的规定；d)识别足够的资源，包括全员的水平；e)识别培训需求和技巧；f)强化运行控制和应急准备和响应；g)公司总体的威胁和风险管理框架；公司应记录并保持以上信息的更新。4.3.3行政人事部负责将《一般供应链安全威胁因素清单》和《供应链安全威胁因素及控制措施清单》交管理者代表审核，总经理批准后以电子版形式发放给相关部门执行。4.3.4供应链安全威胁因素及其对应的控制措施应作为相关员工知晓、掌握、应用和提高安全风险的防范或控制能力的手段。4.3.5根据识别和评价的供应链安全威胁因素和风险程度，管理者代表负责按照公司目标和指标控制的有关要求,组织相关部门制订或修订供应链目标、指标和相应《安全管理方案》。4.3.6行政人事部将定期和不定期对岗位人员的供应链安全威胁因素和风险控制或防范措施的知晓情况进行抽查。4.3.7行政人事部将根据发布的《供应链安全威胁因素及控制措施清单》对各部门进行检查，检查其是否真正落实防范措施。4.3.8各部门及相关方负责对所从事活动的供应链安全威胁因素控制执行情况的检查，切实落实供应链安全威胁因素的防范措施和应采取的对策，对执行中出现的异常，应及时采取有效措施予以纠正。4.3.9对执行中产生的较严重供应链安全威胁因素管理失控状态或可能会产生后果的事实，应及时预防改进。4.4供应链安全威胁因素的更新与重新评价4.4.1各部门在宜家供应链的供应、生产、销售业务活动、设备、法规、产品等发生变化时要进行相应的供应链安全威胁因素识别，并将相应结果报行政人事部。4.4.2行政人事部应每年全面组织一次对供应链安全威胁因素识别的结果的更新与影响评价。此外，遇到以下情况，公司应更新或补充威胁的识别及风险评估1）增加了大量新的业务或高风险业务；2）业务过程、区域、物理和网络环境发生了重大的变化；3）发生了重大货物、资金等损失；4）政策及法规变化5）公司认为有必要时。4.5本程序控制过程中的全部记录，由行政人事部收集、保存，记录控制办法供应链安全文件和数据控制程序XXX/SCM-021目的通过建立并实施本程序，以控制所有文件、数据和信息，确保这些文件、数据和信息只能由授权人查找和访问，在使用处能得到相关文件、数据和信息的现行版本，使对于供应链安全管理体系有关键作用的操作得以执行。2范围适用于与公司供应链安全管理体系有关的所有文件和数据，包括适用的公司质量、环境和职业健康安全管理体系相关的文件和数据。3职责3.1行政人事部负责管理性文件和数据的控制，原稿保管、归档。3.2业务部负责供应链安全技术文件的编制审批、和发放、更改等控制。3.3其它各部门负责本部门供应链安全职责范围内的文件和数据的的管理。3.4管理者代表负责供应链安全管理手册编审和程序文件及内部其它管理性文件的批准。3.5总经理负责供应链安全管理手册的批准。4实施4.1文件类别4.1.1公司供应链安全管理体系的手册、程序文件和记录、作业指导书和记录。4.1.2直接使用与供应链安全相关的公司质量、环境和职业健康安全管理体系的文件：指质量、环境和职业健康安全的管理手册、程序文件和记录、作业指导书和记录（制度、规定、规范、操作规程等）。4.2供应链安全管理体系的文件编号4.2.1供应链安全管理手册编号：XXX/SCM-1手册、供应链安全管理代码公司代号4.2.2供应链安全管理程序文件编号：XXX/SCM-2程序文件代码供应链安全管理代码公司代码4.2.3供应链安全作业指导书包括管理规定、制度和规范等及记录编号格式XXX/SCM-3XX-X该作业指导书的记录或表单顺序号作业指导书文件顺序号供应链安全管理代码公司代码4.3文件的编制和审批4.3.1供应链安全管理手册由行政人事部组织编制，各部门负责人会签，管理者代表审核，总经理批准。4.3.2供应链安全管理程序文件由行政人事部组织编制，相关部门负责人会签，管理者代表审核批准。4.3.3供应链安全管作业指导书（制度、规定、规范、操作规程等）由各部门组织编制，由编制部门领导审核，管理者代表批准。各部门作业指导书交行政人事部一份存档。4.3.4供应链安全管理体系文件的审批应填写《文件会签单》。4.3.5与供应链安全相关的公司质量、环境和职业健康安全体系技文件按质量、环境和职业健康安全体系相应的程序和管理规定执行。4.4文件的发放4.4.1供应链安全管理手册、程序文件及作业指导书（制度、规定、规范、操作规程等）发放由行政人事部统一编制《文件发放签收表》，明确发放范围（至部门），经管理者代表批准后，文件领用人签收。4.4.2文件发放到部门后，由各部门编制《文件发放记录》，明确发放范围，文件领用人签收。4.4.3技术文件和外来文件按公司原有的相应的程序和管理规定执行。4.5文件和数据的控制4.5.1公司采用有效文件的方式控制文件的有效性。同时在受控文件的封页上盖“受控文件”章，以确保这些文件、数据和信息只能由授权人查找和访问，并在使用处能得到相关文件、数据和信息的现行有效版本，使对于供应链安全管理体系有关键作用的操作得以执行，按要求填写、收集、保存和传递相关数据和信息。4.5.2公司应确保外来文件是公司所确定的供应链安全管理体系策划和运行所必须的，外来文件应根据不同用途，由相关部门收集、并对法律法规的符合性作出评定，以确保使用最新版本的文件。4.5.3公司出于与法律有关或（和）查阅保存目的，需要保留某些某些文件、数据和信息时，应作出适当标识，避免这些文件、数据和信息的遗失。4.5.4公司应确保供应链安全管理体系相关的文件、数据和信息应是安全的，如果是电子形式的文件应进行充分备份和能够得到恢复。4.5.5文件的保存期一般为3年，每年度管理评审由行政人事部组织对现有体系文件的适宜性进行评审，必要时予以修订。4.6文件和数据的更改4.6.1文件（包括相关的数据、信息）规定应与实际运作保持一致，随着供应链安全管理体系的变化及方针、目标指标的变化，应及时修订体系文件，定期评审，确保有效性、充分性和适宜性。4.6.2文件（包括相关的数据、信息）更改，应按原审查、批准程序进行，若指定其它部门审批时，必须获得审批所需依据的背景材料。文件主管部门实施更改时，更改内容以《文件更改通知单》形式表示。4.6.3更改文件和资料，一般可采用划改、涂改、增行、换页等方法。采用划改、涂改、增行时应在更改处加盖“更改”章，行政人事部负责被发放的文件全部得到更改。4.6.4换页对修改状态作相应的标识，修改状态分别用0，1，2，3……进行标识。当文件作大幅度更改时，应予以换版。换版分别用A，B，C……进行标识。4.6.5文件主管部门检查更改文件的实施情况，以确定更改效果。文件的更改采用的形式，4.6.6当文件已不再适用时，应予以废止，由文件主管部门收回所有废止文件，保留1份存档，加盖“作废”章，其余文件销毁.4.6.7技术文件及相关的图纸、数据、信息的更改及作废权属业务部。4.6.8行政人事部负责将作废文件、数据和信息应尽快从所有发布点和使用点上去除，防止非预期使用。4.7本程序控制过程中的全部记录，由行政人事部负责收集、保存，记录控制办法供应链安全记录控制程序XXX/SCM-031目的通过建立并实施本程序，对供应链安全需要，建立并保持必要的记录的标识、贮存、保护、检索、保存期限和处置进行控制，用来证实对公司管理体系及ISO28000:2007《供应链安全管理体系规范》标准要求的符合，以及所实现的结果。2范围适用于为提供公司供应链安全过程符合要求及供应链安全管理体系有效运行的证据而需要，建立并保持的记录的控制，包括了公司质量、环境和职业健康安全管理体系与供应链安全相关的必要记录。3职责3.1行政人事部负责供应链安全管理体系及相关的有效运行记录的归口管理。3.2各部门负责本部门供应链安全管理体系有效运行记录的控制及符合要求。4实施4.1记录的形式4.1.1公司各部门在实施宜家产品供应链安全过程符合要求及供应链安全管理体系有效运行的证据过程中形成的各种文本、照片、图片、录音、录像等证据均为受控记录。4.1.2供应链安全管理体系记录主要包括：适用法律/法规清单、培训和能力记录、供应链风险评价/控制和管理记录、供应链安全不符合处置记录、供应链安全管理体系各项运行记录等、也包括接收的外部记录、与相关方的协商和交流纪要、供应链安全检查报告、实现目标指标的进程或结果、预防和纠正措施结果、供应链安全会议纪要、供应链安全训练和演习报告、事故/事件报告/跟踪报告；等等。4.2供应链安全记录表式的编制4.2.1书面记录样式按照易于识别和检索的要求，一般与文件一同编制、审批。4.2.2当有特定证实、追溯要求或顾客、社会需求须增加相应记录时，由责任部门提出，行政人事部审定、管理者代表审批。4.2.3记录编码标识按照《供应链安全文件和数据控制程序》的规定执行。4.2.4各部门按照发到要求及相关文件的规定，对记录进行设置、填写、标识、收集、保存和管理。4.2.5记录样式的发放与管理按相关的文件控制程序的要求执行；4.2.6记录样式的更改，需经部门负责人或分管领导批准。更改及更改后的发放均应符合相关文件控制程序的要求。4.3记录的管理4.3.1记录的填写要求记录须按规定的表式和栏目按要求正确填写，内容完整、真实，禁止使用铅笔，填写应及时。记录的字迹应清晰、且不应随意涂改。如有错误，应用划线的方式进行更改，并签名或盖章，记录一旦形成不允许更改。4.3.2记录的收集、归档4.3.2.1所有记录应规定保存期，确定记录保存期的依据是：a）合同对记录有要求时，按照顾客提出的保存期限确定，确保在商定期限内向顾客或其代表提供。b）无合同要求时，可根据记录追溯历史、统计分析的需要和实际存在的特点确定保存期限。4.3.2.2保存期限由各部门按照自己所负责记录的功能、价值及涉及的法律、法规要求和追溯需要状况提出，行政人事部汇总，一般的记录保存期限为1年，主要记录为2-3年，重要的如测量器具记录单应长期保存。4.3.2.3归档前的记录与未列入归档范围的记录均由各部门分别整理与保存，并应指定保存人。4.3.2.4凡属归档范围的记录，由各部门整理、登记，按年度移交行政人事部。4.3.2.5记录的保存环境、设施应适宜，并做好防虫、防潮、防防火、防泄密等保护工作，以防止记录的损坏、变质和丢失。内容较多的记录在归档和形成卷宗时，其封面或首页应加注标识，例“××记录”，便于识别，卷内应有目录，便于查阅、检索和防止漏失应收集的记录。4.3.2.5记录应保持清晰、易于识别并具有可追溯性。电子和数字文献记录应防止篡改，进行安全备份和仅允许由授权人员进入。4.3.3记录的更改及销毁。4.3.3.1记录需要更改时，采用划改法，盖上更改章或签名，不能随意涂改，更改的记录必须真实，不得伪造。4.3.3.2对保存的记录应由各部门自行负责每年底鉴定一次，对超过保存期的记录由保管部门提出，由行政人事部主管批准后，在行政人事部监督下进行销毁。4.4记录的应用公司各部门应充分利用记录所提供的信息，及时整理、统计和分析记录中反映的倾向性和潜在的威胁供应链安全的实际问题，及时分析其产生的原因，采取纠正、预防和改进措施，为改进和完善供应链安全管理体系起有效作用。供应链安全法规和其他要求程序XXX/SCM-041目的通过实施本程序，以建立获取法律法规及其他要求的渠道，以便及时获取、识别、更新并遵守公司适用供应链安全风险和威胁的法律、法规及其他要求。2范围适用于与公司供应链安全威胁和风险相关的法律、法规和其他要求的控制。3职责3.1行政人事部负责组织相关的适用的法律、法规、标准和其他要求的识别、获取、更新及汇总、归档并传递到各相关部门。3.2各相关职能部门负责收集并遵守供应链安全相关的法律法规和其他要求。3.3管理者代表负责供应链安全威胁和风险相关的适用的法律、法规和其他要求的审批。4实施4.1文件类别与本公司有关的法律法规和其他要求可包括a)国际公约、规范和标准；b)国家供应链安全法律、法规、规章和标准；c)地方或行业供应链安全法律、法规、规章和标准；d)执行部门的通知、公报等其他要求；e)相关方要求。获取的方法4.2.1行政人事部可采用电话、网络或其他方法，经常与相关部门保持联系（至少每季度一次），获取国家及地方相关供应链安全的法律、法规和其他要求，还可通过政府、行业协会、图书馆、报刊杂志等渠道补充，以保持对供应链安全的法律法规和其他要求变化的及时跟踪，以保持有效性和适用性。4.2.2各相关职能部门收集各自业务相关的供应链安全法律法规，并将收集的内容交行政人事部。4.3适用性确认4.3.1行政人事部组织有关部门对获取的法律、法规和其他要求的适用情况进行分析和识别，汇总登记编制《供应链安全适用供应链安全法律法规清单》，以确定适用于公司的供应链安全法律、法规及其他要求，管理者代表批准后执行。4.3.2法律、法规及供应链安全标准的适用性应符合以下要求：a)必须是与公司供应链安全因素有关的；b)必须是法律、法规及其他标准的最新有效版本。4.4评审与更新4.4.1行政人事部应组织相关职能部门每年至少一次重新识别和评价本公司适用的供应链安全法律、法规和其他要求，时间一般可放在每年年初或管理评审时。4.4.2当行政人事部在法律法规和其他要求发生更新和变化时，应及时更新《适用供应链安全法律法规清单》，并发放至相关部门遵循执行。同时撤除失效的文件。4.5各部门在工作中应严格执行适用的供应链安全法律法规和其他要求，并就符合适用的供应链安全法律法规和其他要求的相关信息与其雇员和其他的相关方包括合同方进行沟通。行政人事部对执行情况进行检查。4.6行政人事部负责保存公司适用的供应链安全法律、法规及其他要求的最新版本，并确定这些要求应用于公司的安全和风险识别评价中4.7控制过程中的全部记录，由行政人事部收集、保存，记录控制办法执行《供应链安全记录控制程序》的规定。供应链安全培训、意识和能力管理程序XXX/SCM-051目的通过建立并有效实施本程序，以确保个人能胜任履行公司指定供应链安全给他们的供应链安全职能和对供应链安全风险的意识。2范围。适用于承担公司所有人员，包括临时雇用的人员，必要时还应包括第三方人员进行培训或其他措施的控制。3职责3.1行政人事部负责组织编制公司供应链安全管理体系规定影响的所有人员的《各级人员岗位资格要求岗位职责》，负责培训计划的制定及监督实施，效果评估，能力的考核和相关记录的保存。3.2各部门负责落实与本部门供应链安全管理体系规定影响的人员的培训。3.3管理者代表负责《各级人员岗位资格要求》的批准。4实施4.1能力、培训和意识4.1.1对员工岗位能力的确认1)应识别和确认从事影响供应链安全活动的人员的能力，制定出必要的《岗位职责》；2)根据各级人员《岗位说明书》职责的内容，合理配置胜任上岗人员。4.1.2培训计划或其他措施1)培训方式：主要有以下几种，但不限于此：可采取公司/部门内培训、委外培训等；2)供应链安全知识培训应至少包括供应链安全基础知识、供应链安全风险有关的法律法规、ISO28000标准、供应链安全风险和威胁的识别和控制、供应链安全方针和目标、应急响应和恢复计划等内容的培训；3)行政人事部于每年12月底制定下年度的《年度培训计划》，报管理者代表审核批准后下发各部门，并监督实施。4）每次培训各相关部门应填写《培训记录表》，记录培训人员、时间、地点、培训内容等，培训后将有关培训记录等交公司行政人事部备案。5）对每次培训活动，通过口试、笔试和实际操作等方法，由培训人员在《培训记录表》上评价培训的有效性，评价培训的效果。6）因工作需要或应有关上级相关部门的要求，须外出培训的，应填写《计划外培训申请表》，必须经本部门经理确认，报行政人事部审核、总经理批准；培训结果应由公司行政人事部存档。7）行政人事部在适当时与当地公安部门联系，组织进行对员工的5年以内的犯罪历史核查活动，其结果，在必要时向总经理报告，最后仍由行政人事部负责存档。8）行政人事部应为任何符合要求的员工配备：印发和佩戴带有照片的工作证件。9）获准出入的员工在重要或敏感的区域应在现场登记备案。4.1.3培训计划或其他措施实施应确保在供应链安全的策划、运行和管理方面负有责任的每个人具备相应的教育、培训和（或）经验。使为它工作或代表它工作的人员都意识到：a)符合安全管理方针、程序以及与符合和安全管理体系要求的重要性；b)在实现安全管理方针、程序以及和安全管理体系要求符合性方面的作用与职责，包括应急准备和响应方面的要求；c)偏离规定的运行程序的潜在后果。4.2不合格者处置行政人事部或各生产车间应随时对本车间员工进行现场考核，发现不能胜任本职工作的，需及时安排补充培训并考核或转岗，使其具备能力与工作岗位相适应或直接辞退。员工辞职或辞退时应填写《职工辞职（退）登记表》。4.3培训记录4.3.1行政人事部负责保存员工的经历、教育和培训记录并归档案、；4.3.2各部门负责保存本部门员工的培训记录，不定期向公司行政人事部备案。供应链安全沟通控制程序XXX/SCM-061目的通过建立并实施本程序，以确保公司有关的安全管理信息在相关的员工、合同方和其他相关方之间得到及时沟通，促进安全管理体系的适用性和有效性，寻求持续改进机会。2范围适用于公司供应链安全管理体系内部与外部信息的沟通和交流管理。3职责3.1行政人事部是公司内外部供应链安全相关信息的传递和处理的管理部门，负责公司供应链安全管理体系方面对内、对外相关信息的接受、传递和处理。3.2各相关职能部门负责相应业务范围内的内部和外部供应链安全信息交流，并及时将有关信息反馈到行政人事部。3.3管理者代表负责公司内外部供应链安全相关信息的传递和处理的归口领导。4实施4.1信息和沟通4.1.1内部信息范围1)内部管理制度、相关法律法规的信息和传递；员工有关供应链安全管理方面的建议和要求；2)商流、物流、信息流和资金流所涉及的信息可能是：订单计划、采购、生产、配送、退货、货物单据、库存信息、批量和系列号、盘点情况、在途数据、货运金额、发货/到货地址、财务报表、现场测量和监控记录等等；3)体系运行信息，包括：向员工传达管理方针、目标，方针（目标）完成情况、内部审核与管理评审报告以及纠正和预防措施的验证结果等；4)各部门之间供应链安全相关的联系和口头或书面沟通内容；5)违反供应链安全规定的行为或产品和服务（包括潜在）的信息，如体系内部审核的不合格报告、供应链安全事件或失效情况、纠正和预防措施等；6)作业场所及生产和服务活动中的供应链风险隐患、分析报告和风险控制措施等；7）应急预案和恢复计划等紧急信息，包括出现重大生产和服务紧急事故及重大安全事故、火灾等情况下的信息与记录；等等。4.1.2外部信息范围1)外部机构信息：包括如银行、保险、税务局、工商局、公安局、行业协会、认证机构等检测的或检查结果及反馈的信息（各种单据、报告、文件或简讯等）；2）供应链及安全政策法规标准类信息：如法律、法规、条例、生产和服务标准等；3）相关方（顾客、外部物流商、供应商等）反馈的各种信息（各种单据、库存信息、批量和系列号、盘点情况等）及其投诉等；4）其它外部信息：如各部门直接从外部获取的有关供应链安全管理等方面改进技术的信息等；5）外部合约方有关供应链安全管理方面的检查、参观或访问情况介绍等信息；6）对外电子信箱、账号、电子网页等。4.1.3关键数据和敏感信息范围关键数据和敏感信息：是指在供应链安全体系运行中若出现某些信息或数据一旦出错或失密等，会造成公司或相关方有大的损失的状况；但不仅限于以下内容：如，产品技术、库存状态、计划、运输安排、生产数据、货运金额、发货/到货地址、供应链安全事件或失效情况等等；4.2信息交流方式1)信息可采用网络、口头、电话、书面资料、记录、讨论交流等沟通的工具或方式予以收集和传递等；2)信息收集和传递还包括充分利用电子邮件、互联网、电子数据交换（EDI）等技术手段。4.3信息收集和处理4.3.1内部信息收集和处理1)正常信息的处理：各部门依据相关程序文件和规定进行直接收集并传递日常正常信息；2）其它内部信息，提供者可以反馈给主管部门进行处理。 4.3.2外部信息收集和处理1）各部门根据运行需要进行直接收集并传达与供应链安全相关的外部信息；2）收集的外部信息由提供者反馈主管部门进行处理。4.3.3关键数据和敏感信息收集和处理1）公司内部在任何情况下，不得向企业外部透露任何关键数据和敏感信息。若因工作需要，事先须在与授权方的合同或合作协议中，明确双方的交换信息的内容和保密事项的条款。2）公司内部工作人员必须按照合同和合作协议的要求严格执行，同时传递信息的内容必须至少事先得到公司管理者代表的批准。3）若公司人员违反信息保密规定，造成的后果将追究法律责任。4.4信息数据的保存4.4.1信息数据的保存和应用1）行政人事部负责不断汇集各方面反馈回的信息，按照信息载体的不同（如纸张、磁盘、光盘等），提供相应适宜的环境由各部门分别存放，保存。2）各部门负责相关信息相应的拷贝、调阅所需的信息。3）行政人事部负责组织各部门对上述各类信息进行归纳、分析，寻找体系持续改进的机会。4.4.2信息的归档与保存1）各部门做好信息的接收、传递、分类存档工作。2）行政人事部应按照体系管理要求做好公司信息保存管理工作，确保各部门信息的完整、可靠和可用。3）对体系运行过程中各类记录的控制，按照公司相关的文件控制要求执行。供应链安全运行控制程序XXX/SCM-071目的为了有效的对公司供应链安全风险和威胁进行控制管理，确保其商流服务、物流、信息流和资金流的提供过程按照规定的要求进行有效控制。2范围适用于对公司实现围绕核心企业的供应链安全的运行过程，以及适当对所涉及相关方供应链安全运行过程的管理和控制。3职责3.1管理者代表负责供应链安全威胁其确定的控制措施或方案的批准。因素的识别和风险评价活动。风险和威胁运行控制的领导和督导，负责审批相关规范、规定等管理控制文件。3.2行政人事部负责组织公司供应链安全威胁的运行过程的策划、监督、检查和控制。3.3各部门负责对与本部门相关供应链安全风险和威胁的控制具体措施和规定的实施，对员工适当地进行实施情况的检查。4实施4.1供应链安全风险和威胁控制措施4.1.1供应链安全风险和威胁控制措施的依据：1)安全管理方针、管理目标指标、安全管理方案；2)安全风险和威胁识别与评价的结果、以及控制措施；3)相关的法律、法规和其他安全要求；4)供应链安全所达到的具体要求和程度等；4.1.2供应链安全风险和威胁控制措施的制定要求：1)组织对已识别的风险建立文件化的控制程序，以确保重点控制或减少那些可能因失效导致事件、突发事件、或其他偏离供应链安全方针和目标的情况带来的风险（包括那些由合同方、其他从供应链业务伙伴带来）；并定期评审文件的适用性和有效性，并在必要时进行修改。2)充分评价上游对供应链的风险性，采取控制措施以减少对组织在接受货物过程中的物流、信息流、资金流的风险和威胁，以及减少对其下游供应链合作者的影响；如，在采购、接受货物前，应明确相关的法律、法规要求和自身的供应链安全要求；并采取多供应商的平行策略；3）对供应链安全风险性的控制内容，应包括与供应商和合同方进行保持沟通的要求。4)应考虑风险可能适当会扩展到下游方或其他外部相关方的作业场所或控制区域的情况。5）从供应链安全风险控制的措施或方案，应尽量从设计的角度、设备或仪表的选型安装等考虑降低或消除风险等。包括改进或完善供应链数据处理的信息系统。6）当公司出现：a)组织机构、作用和职责的变化；b)安全管理方针、目标、指标或方案的更改；c)专业过程或程序的修订；d)引入新的基础设施、安全设备或技术,包括硬件和软件；e)适用时，当有新的合同方、雇员、供应商进入等时；公司应在实施前，考虑其对相关的安全威胁和风险影响，并对其管理文件进行适当修改或完善工作。7）针对各供应链安全风险和威胁，其控制方法可以是预防、减轻、转移、回避、自留、后备等措施。4.1.3公司在工作中经常所遇情况为“新的合同方、雇员、供应商进入时”，具体应考虑：当有新的合同方、雇员、供应商进入时，信息流的保密性是重要的控制内容，并在相关的合同或协议中明确；4.2对相关环节供应链安全风险和威胁的控制管理要求从公司实际情况看，所涉及的供应链安全的管理要求范围为：物流安全、装卸搬运安全、储存安全、信息安全、资金安全等要求，具体内容至少为：4.3安全风险和威胁的具体控制管理要求4.3.1货物接收的安全要求1)公司应具有对货物的提供方或供应商进行控制的程序文件规定，并进行必要的供应商评定和选择活动，具备需要的能力，并稳定；2)实施对货物的提供方或供应商进行考核，并能满足相关合同要求；3)制定商务合同，签订仓储服务的协议，避免违反合同的风险，满足服务质量能力；4)对产品进行入场验证，完成规定检验方法或程序，以及对货物的检验记录。5)货物的单据或票据等信息能及时正确收集和传递；6)对货物的提供方的产品运输渠道畅通，并有控制突发风险的能力；对特殊类别货物运输能够严格按国家法规要求执行；7)货物的提供方的产品数量和时间能满足生产调度计划安排，公司能够预先识别相关的风险。8)对到货情况，适当时安排有专人跟踪和监控，记录正常或异常情况，并有控制措施消除异常情况；4.3.2物流递送的安全要求1)对自有运输车辆或运送工具进行安全管理，有车辆安全管理GPS系统跟踪和值班人员；必要时，有对重要货物的跟踪值班记录；2)在本公司的地理区域以外的运输车辆，应有GPS系统跟踪货物情况的措施；3)车辆出发时，满足出发要求（包括天气正常、人员精神良好、货物无超载等）；4)每次出发或旅程结束前和后的例行检查活动；5)使用钥匙和备用钥匙分开保存；备用钥匙保存于安全的环境中；6)必要时有书面路线监控计划，也有处理运输中断的应急措施（处置交通工具失灵、火灾、背离路线等）和恢复计划等规定；7)驾驶人员获得和清楚相关因自然环境事件(风暴、洪水、大雾等等)原因，使原计划停止或中断须经双方同意措施内容的应急规定；有必要的备用交通工具、备有交通路线等；包括在紧急事件发生后直接或通过事故发生地与当地救护机构等的相关程序；4.3.3货物装卸搬运的安全要求1)装运货物由受过培训的人员进行，卸货有接受方/监督方在场监督或随后的验货手续，货物搬运装卸时无野蛮动作，并必要时有合格的吊运设备；2)货物装运中发现的有破损等不符合问题，能够及时报告给相关方确保得到合理解决；3)对于一般产品或货物，现场所有装卸、搬运、分拣、堆垛的操作人员在完成工作后，其产品或货物的安全质量由公司指定的主管进行签字确认。4)对于易碎、中大型、包装箱（桶）上指定有特殊防护的、以及合同委托内容有其他特别要求的货品，现场所有装卸、搬运、分拣、堆垛的操作人员在工作中，必须由公司指定的主管人员进行现场全过程监督，在完成工作，其产品或货物的安全质量经验证符合要求后，并进行签字确认。5)现场所装卸、搬运、分拣、堆垛的操作人员在发现产品或货物有安全质量的非正常情况（如受潮、受损、霉变、腐烂、锈蚀、数量减少等等）时，有及时报告的制度要求，并由公司指定的主管及时核实后进行报告。4.3.4办公区域的安全要求1)公司内部人员进入办公进入点时有制度规定，并能严格执行；2)访问者或其他人员进入办公进入点时也有制度规定并能严格执行；3)进入特别状态货物所涉及的办公地点时，确保只允许授权的公司内部人员或访问者进入。4）进入财务、数据信息区域等办公地点，除允许授权人员外，其访问人员进入时也需有其公司授权人员的陪同。4.3.5储存的安全要求1)公司有货物储存管理程序和制度文件规定，有专门的人员进行控制和管理；2)仓储区域按国家相关安全法规，建立消防和防盗安全管理制度；并严格执行，及时完成检查记录；3)按国家相关产品储存安全的法规，建立货物管理制度，能控制货损、货差，及时完成相关记录；4)建立运行数据的日报制度，能进行计算机统计；5)建立定期盘点管理，及时处理货损和平衡账目；6)装卸搬运设备作业效率高，能达到所有的位置，机械化程度高；7)计量设备（地磅）能正确方便使用，并经周期校准，定期年检；8）按照文件规定进行保养、检查设备，满足库房储存条件；能正确地方便操作。9）仓储计划的安排与仓储空间和资金流动合理性良好。4.3.6货物放行的安全要求1)公司建立有货物放行方面的管理制度，并实施有效管理；2）满足货物放行条件时，遵守相关程序和规定，并完成书面和签字手续等，保留其各种凭证。4.3.7设备设施的安全要求1)确保设备设施使用安全，并纳入组织中重点设备进行专人维护保养等管理，并适当提供其活动证据；2)运输车辆有接收GPS定位设备或必要时的视频设备良好；3)在拥有围栏、足够光照和有守夜值班巡视人员等安全措施的停车场过夜停车；4)由绕行、堵车、侵袭、灾害天气等引起的延误须立即向公司基地报告；5)交通工具失灵、人员生病等意外事故应向公司报告并立即检查原因；6）管理设备，实施计算机自动化管理，建立了自动监测，保证设备安全，定期备份关键数据。7）库房的设施设备完好，配置了货物管理需要的仓库、货架、装卸设备；通道平整完好；8)仓储区域按国家相关安全法规，设置消防和防盗安全设备设施；按照货物特性的防护要求，防潮、避光、防盗、防洪、防雷击等，包括必要时设置必要的温度、湿度等运作良好的控制系统；9）仓库场所墙体和房顶的所有窗口和其他开口被保护；其所有保护或延迟用暴力工具进入或被车辆撞击的足够坚固设施；外部墙有抗穿透设计，能够抵抗破坏建筑材料的工具切凿捶撞；仓库有加固的出口门（钢门和框架或相配的替代品）；10）所有装卸、搬运、分拣、堆垛、仓储场所区域及外部均覆盖有闭路电视监控系统，以覆盖交通工具和个人的工作行为；11)闭路电视系统能够观察到装卸、搬运、分拣、堆垛、仓储场所区域的所有侧面。12)对所有仓储设备设施配置是否按规定要求定期进行维护活动，并适当提供其活动证据。4.3.8现场区域的安全要求1)公司现场区域开展了5S管理；从办公到现场之间相关路径没有堵塞情况；2)安全防护设施齐全，定期检查。3)所有产品或货物的装卸搬运、仓储场所应完好，在必要时的相关产品和货物的可移动或非移动标志和标识、以及地面必要的区域标志线划分；场地警示标识或警示语符合相关产品或货物的安全性要求；必要时，划出警戒区域；4)装卸搬运场所须有防盗、消防器材、防雷击和必要时的防雨淋等措施。5)所有装卸、搬运、分拣、堆垛、仓储等相关设备设施不存在影响产品或货物安全质量的部分（如，尖锐金属角、磁场等）。6)所有围绕装卸、搬运、分拣、堆垛、仓储等工作区域符合《工业企业照明设计标准》的工作场所作业面上照度标准值的照明。7)夜晚时，装卸、搬运、分拣、堆垛、仓储等工作场所的外部被照射。8)所有围绕装卸、搬运、分拣、堆垛、仓储等工作区域有支持高质量闭路电视成像和录像的外部和内部灯光水平。9)对公司内重大的风险点或区域有符合法规要求的相关标志或警示语。10）公司授权的员工或陪同人员准许进入产品或货物的装卸、搬运、分拣、堆垛、仓储区域有制度规定，并能严格执行；11）在正常包装操作时间以外，所有室内装卸、搬运、分拣、堆垛、仓储场所门关闭并上锁；露天集装箱存放采取对靠临墙体或箱门抵门的方式，均有24小时保安人员值班巡逻。4.3.9对人员的安全要求1)公司所有员工或临时工人的雇用和终止有书面合同；公司员工需要印发和佩戴带有照片的工作证和必要时的门禁卡，其通讯和联络方式清楚，并有保障条件和措施。2）公司相关的人员（如，财务、重要数据/信息管理、接近货物等）是否有5年以内的犯罪历史核查（依赖于本地法律的适用性）结果；外来访问者必须经批准和佩带胸牌，有相关人员陪同等措施；3)至少拥有两年的运输/物流相关经验，驾驶资质和经验与车辆种类相对应；4)未授权人员不允许进入卡车、叉车和货物仓储区域；5)发现未授权人员进入卡车、叉车和仓储区域阻止未果，及时报告公司管理部门或当地执法机构；6)公司能提供详细的对所有装卸、搬运、分拣、堆垛、仓储场所操作人员进行正确工作指导培训；7）有书面记录相关员工参加安全认知培训及后续演习的情况；8）公司应提供防止抢劫响应培训计划，细化当人员（如，财务、司机）受到相关威胁时的安全和解救方法；9)必要时，雇员、分包合同工人在终止流程中其工作卡、门禁卡、钥匙和其他敏感信息的收回工作；10)必要时有对终止的员工进入公司重要数据区域保护系统的流程；4.3.10信息/票据管理系统的安全要求1)所有信息设备设施配置和软件工具等是否符合组织供应链安全管理风险控制要求相匹配，如电脑、打印机、复印机、电话、传真机、GPS卫星导航或跟踪系统、互联网络等；2)所有信息设备设施配置和软件工具等是否有专人管理和及时登记与更新；3)存放电子媒体的信息设备设施安放场所（贮存、保护等）是否完好，包括房屋及周围无震动源、工作间噪声≤70dB、无磁场、无潮湿、防盗、消防器材和防雷击等；4)所有存放纸张媒体的信息设备设施场所（贮存、保护等）是否完好，包括房屋及工作间噪声≤70dB、无潮湿、防盗、消防器材和防雷击等。5)同运输工具驾驶人员有清楚和明确的通讯及联络方式；6)使用GPS或可替代跟踪系统跟踪运输工具具备良好的跟踪和寻迹效果；7)对所有信息设备设施配置和软件工具等是否按规定要求进行维护活动，并适当提供其活动证据；8）对于公司授权的员工或访问者持有书面信息或单据在交接到组织相关管理人员手中时，能够第一时间内进行准确和正确性的核对，若有不符合情况，应及时报告，或更换正确内容和数据要求；9）有文件规定电子和数字文献记录应防止篡改的规定内容，并严格进行安全备份和仅允许由授权人员进入规定；10）顺畅有序的内部信息可以利用电话、纸张文件和单据、传真、面谈、电子邮件、互联网和Internet等技术手段进行信息沟通和充分交流；11）各信息以纸张、或电子媒体等形式存在，并以适当的形式（如名称、编号、顺序号或符号等）进行标识，特别是对敏感信息，以及可追溯性要求的信息；信息控制文件中应规定各种信息的保存期限，应规定各种信息的处置方式、时机和部门。4.3.11合同的安全要求1)公司规定合同签订过程应有法律顾问参与，对合同文本、条文的文字表述等提供法律保障支持，防止合同欺诈风险。2)公司规定对各类别经营合同签订之前实施合同评审，并对签约方实施资信调查、分析和风险评估，以减少合同方信誉风险。3)公司规定有合同文件管理制度，要求管理人员若在发生合同文本被失窃、或失密、或非法转移时发生时应对方法和步骤，降低或消除书面合同文本丢失风险。4)公司规定有依据电子信息安全的要求，实施对电子合同的管理内容，防止出现失密风险。5)公司对拟制合同的签订、履行过程中遭遇诈骗行为时有应急措施，减少或消除金融诈骗风险。6)公司有针对合同违约时的应急预案和恢复计划，减少或降低违约风险。4.3.12财务风险与审计的要求1)公司建立了资金安全管理制度，包括制定国家银行规定的支付、转账、票据管理要求。2)建立了财务系统的计算机管理，有保密等安全措施。3)配置了现金、重要财务印章、财务票据管理的保险设备。4)收款票据（支票、汇票），按照要求传递和管理。5)已收款和应收款账目清楚，定期核帐；开展定期的销售账目核算和分析。6)公司有对现金的使用范围、库存现金限额、坐支现金现象、保存账外公款现象作出限定条款规定，减少或降低现金结算风险。7)公司有对电汇信用、欺诈等情况时如何确保合同方资信的内容，减少或消除涉及欺诈、信用风险作出规定。8)本组织有对如何降低合约方可能出现的拒付赎单、银行不承担单据真伪辨识出现的风险情况作出规定，减少或消除付款交单、托收风险。9)公司有对如何选择和评估高资信度合作银行（包括外资银行）作出规定。10)公司有对如何鉴别票据真伪、防范票据风险作出规定，减少或降低假票据、假签章风险。11)公司有对如何确保结算凭证的真伪的识别作出规定，以消除伪造存款支取凭证骗取资金的情况，降低支付风险。12)公司有对如何提高从事财务工作的人员作出规定，以减少或消除人员不足、专业知识欠缺风险。13)公司有应对因经济环境、法规政策环境、市场环境的影响带来的汇率变化，对外汇使用进行预测并确定规避措施内容。14）公司有建立和实施相关资产管理制度，防止导致公司资产，如设备、存货其他资产的使用价值和变现能力的降低和消失等风险出现措施。15）组织有建立内、外部审计机制制度，在其明确审计组织机构、审计人员职责、审计范围和项目、审计时机及审计结果处理等内容。4.3.13安全程序要求1）保持运输工具的生产商所规范的书面保养程序。2）在装卸、搬运、分拣、堆垛等过程中，使用叉车等具体移动设备设施，是与产品或货物的性质和特点相符，并在相关文件中事前明确得到规定。3）对自有运输车辆或运送工具进行安全管理，制定安全责任制，有车辆安全管理制度或运输过程的安全管理制度。对外包车辆，制定了资质审查、车辆安全审查和人员安全审查制度；必要时，包括规定押车管理制度。4）公司有货物装卸搬运、分拣堆垛的管理程序、制度、货物装车说明书或操作规范；针对易损件或贵重品等货物应有相关装卸说明书或操作规范、以及仓储规定要求。5)司机进入在所有装载/卸载操作现场，均需征得同意的规定办法；有限制公司人员、访问者以及相关方接触产品或货物的规定；6)具备有关车辆在途管理控制制度或规定；有控制驾驶人员违反交通安全法规的具体措施制度；7)具有相关人员搜集/递交货物票据等文档查证，以及在装载的正式地点处运送和接收人员姓名的查证的规定；8)必要时有防止丢失的移交文档的流程规定；9)有仓库区域发生紧急事故（如，火灾、断电等）和信息系统发生瘫痪等事件的应急措施以及恢复计划等规定；10）对公司内重大的风险点或区域有管理程序或制度；11）公司有供应链安全信息控制程序，以确保在相关的员工、合同方和其他相关方中得到沟通。4.3.15预警的安全要求1)锁定卡车能自动激活警报。2)公司在2小时内确认和检查装卸、搬运、分拣、堆垛、仓储场所相关预警细节是正确的。3)必要时，对电子信息应有在发生被失窃、或失密、或非法转移时的预警能力。预警地在2小时内能够确认其发生原因，检查报警细节是正确的。4)对纸张信息应有在发生被失窃、或失密、或非法转移时的及时报告能力。发生地在4小时内能够确认其发生原因，检查报告异常情况细节是正确的。5）规定其预警时检查细节的授权人员，有书面报告的要求。4.3.16增强安全要求1)为管理、搬运及装卸、仓储、物流人员提供减少风险的安全知识和响应培训。2）公司应详细规定，相关管理人员在接收到书面或电子信息，或单据时，应能够在第一时间内进行判断其准确和完整性的内容要求；若有不符合情况，应有及时报告、或更换正确内容和数据的步骤或方法。3）公司应详细规定，在信息管理员在得到信息若在发生被失窃、或失密、或非法转移时响应的培训要求和步骤。5相关活动记录1）供应链安全运行控制的各类会议纪要或策划措施、文件等2）运行控制记录见具体各类运行控制记录包括：数据报告、货物单据、财务票据等；供应链安全应急准备、响应和安全恢复程序XXX/SCM-081目的通过建立并实施本程序，以识别潜在的供应链安全事件或紧急情况，并作出响应，以便预防和减少可能随之引发的后果。2范围适用于公司供应链安全所涉及的所有可能发生的意外事故、事件和紧急情况。3职责3.1行政人事部负责组织相关部门制定重大供应链安全事故的应急响应预案和恢复计划，并进行监督检查。3.2技术部门负责负责应急设备设施的配备和维护、保养。3.3管理者代表负责供应链安全应急响应预案和恢复计划的审批。3.4总经理负责成立公司应急响应预案和恢复计划的指挥领导小组，提供应急响应预案和恢复计划相关资源。3.5各部门负责执行相关的应急预案和恢复措施，可行时,按照要求完成应急演练活动。4实施4.1应急响应和恢复计划的作用1）公司应积极准备在由供应链运行因事故、灾害、生产计划的突然改变等因素所导致的突发性事件（如，货物缺损、货物延期到达等）情况下，迅速及时地保障供应链安全准确的策划、准备、预警、处置和恢复措施；2）安全恢复在供应链安全管理应急方面将是一个很重要的要求；在相关的安全恢复程序中必须予以明确；其应包括供应链安全恢复、数据保护和设施保障等活动；4.2应急响应和恢复计划的范围4.2.1识别潜在的事故和紧急情况1）自然灾害：主要包括水涝灾害、地震、海洋灾害、大雾、暴雨雷电、冰雪天气等灾害等；2)运营事故灾难：主要包括公司范围内的较大以上的各类安全事故、交通运输事故、设施设备事故(包括模具、信息系统瘫痪等)、突发性火灾、突发性断电等；3)社会安全事件：主要包括恐怖袭击事件、货物偷盗安全事件等；4）合同签订过程/履行过程中遭遇诈骗；5）其他事件：如就餐集体中毒等。4.2.2对应急响应和恢复计划的职责规定规定在各相关紧急突发情况时的负责人员，和具有特定角色人员的职责、权限和义务、电话号码等（至少涉及供应链安全领导小组和工作小组成员、应急小组、救护小组等）；4.2.3应急设备和器材1)确定潜在的事故和紧急情况发生时区域内的应急设备、器材及数量—应急设备清单；（如，监视系统、报警装置、应急照明和动力、车辆、消防设施、急救设施等等）；2)规定保证充足的提供要求；3）按时定期对其检查或测试，以保证紧急情况的有效使用。4.2.4相关方和外部机构应清晰地明确在紧急策划和响应中应涉及到的相关方和外部机构（110、公共安全、急救中心、消防安全、海关、商检方和伙伴方等），明确与其应急机构的名称、电话和联络方式等沟通渠道。4.2.5应急响应步骤和程序 1）在紧急情况时涉及的全体人员（包括在紧急现场的外部人员）所采取的紧急行动和措施；2）应急响应步骤和程序的编写原则：简明准确、具体有效、将损失尽量降低到最低程度（应注意清晰表达：在供应链安全识别潜在的事故和紧急情况最初响应者的紧急联系方式和接口）；4.2.6紧急情况发生时可利用的必要资料供应链安全事件案例材料、关键处理数据和记录；4.2.7恢复计划1）清楚地规定供应链恢复计划的步骤和要求；2)明确规定备有车辆和转运工具、备有货物、备用人员的投入等；3）与其它供应链业务涉及的相关方的接口和沟通要点和办法，以便得到及时相关的紧急支援；4.3应急响应和恢复计划的应急演练1）在适当时，由行政人事部负责组织对公司级的应急响应和恢复计划内容进行应急演练，记录其过程，并对其进行评价,提出改进建议，完善相关具体的应急响应预案和恢复计划；2）演练安排：可以根据实际情况或进行整个过程，或进行分阶段性的内容等。4.4紧急事故情况发生后的分析、评价与整改1）在紧急事故情况发生后，应由公司行政人事部负责组织对其应急响应和恢复计划进行分析（本着“四不放过”的原则）和实际评价，提出纠正措施，向管理者代表提交应急响应和恢复计划完善和补充内容，落实整改措施并进行验证和记录存档；2）及时补充新的和数量足够的应急设备和器材配置到规定的区域。4.5事故处理文件及记录的存档由公司行政人事部负责将相关事故的处理文件及记录及时报管理者代表审批，并予以存档保存。供应链安全监测和测量控制程序XXX/SCM-091目的通过建立并实施本程序，对公司供应链安全管理绩效进行监视和测量，以实现对供应链安全管理体系的有效控制。2范围适用于对公司供应链安全管理目标、指标完成情况、运行控制符合情况等的监视和测量。3职责3.1行政人事部负责并督促责任部门按照文件要求对相关的供应链安全绩效进行监测和测量，并对公司目标、指标完成结果进行记录。3.2各职能部门负责相关的供应链安全绩效的监测和测量。3.3管理者代表负责公司内外部供应链安全相关信息的传递和处理的归口领导。4实施4.1供应链安全绩效监视和测量范围1）供应链安全运行情况的监视和测量；2）目标指标和管理方案完成情况的检查；3）法律法规和其他要求遵循情况的检查4）应急响应和恢复计划条件的保持情况；5）对事故、事件进行监测。4.2供应链安全绩效监视和测量方法及内容4.2.1主动的绩效测量，应包括下述要求：1）对照法律法规要求，检查是否符合国家法律法规情况；2）对照各项具体供应链安全控制计划、绩效和目标指标及管理方案，检查其实施效果；3）采取如检查表的形式，系统检查各项供应链安全方面作业制度执行情况；4）核实相关供应链设施设备和场地等的保持情况；4.2.2被动的绩效测量，应确认、报告和调查至少如下事项：1）货差货损、延期误时、信息失密事件等；2）由信息流错误造成的货物和财务损失情况；3）不良的供应链安全绩效、未实现目标指标及管理方案的情况，和供应链安全管理体系运行的恶化、失效、事件、不符合等情况；包括未遂事件和假警报事件等；4）应急措施实施及恢复情况；5）执行法律法规以及规范过程中的失误或失控情况；6）和其他不良安全管理体系绩效的历史证据；等等；4.3安全绩效监视和测量记录的要求1）应保持每次完成的供应链安全主动或被动监视和测量的记录。记录应涉及其抽查、巡视、调查和供应链安全管理系统审核等活动的证据；充分记录其运行的不符合、或重复、或典型的供应链安全风险，以便于后面的分析原因、制定采取任何必要的预防措施或纠正措施。2）用于监视和确保供应链安全的供应链安全设备（如相机、栅栏、门、警报器、温度计、压力表等）应列台帐，唯一识别和控制；对此类设备进行校准和维护，并保存校准和维护活动及其结果的记录。3)监视和测量记录的保留时间应满足法律和公司文件要求的足够长的时间。5记录1）《公司及各部门目标指标汇总核查表》2）《供应链安全运行的失效、事件、不符合检查表》供应链安全管理体系评价程序XXX/SCM-101目的通过建立并实施本程序，以确保公司供应链安全有关的管理信息在相关的员工、合同方和其他相关方之间得到及时沟通，促进安全管理体系的适用性和有效性，寻求持续改进机会。评价公司供应链安全管理体系策划、程序和能力。2范围适用于公司涉及供应链安全进行定期的评审、测试、报告、培训、绩效评估和演习，及对适用法律法规的守情况及方针和目标指标的符合情况等活动。3职责3.1行政人事部负责组织落实责任部门，按照本序文件的要求进行供应链安全管理体系评价并保存上述定期评价结果的记录。3.2各部门按照职责负责落实相关供应链安全管理体系评价活动。4实施供应链安全法规和其他要求控制程序4.1供应链安全管理体系评价内容(可包括但不限于)公司应针对供应链安全管理体系的不可接收风险和威胁的管理与控制要求，结合下列运行事实情况的过程或结果（即所取得的供应链安全管理绩效），评价公司供应链安全管理体系策划、程序和能力和遵守适用法律、法规的符合性。1）事件/或威胁报告；2）应急策划和预案训练的结果；3）威胁识别、风险评估和风险控制报告；4）供应链安全管理体系审核报告，包括不符合报告；5）管理评审报告和措施（见4.6）6）对主要适用法律、法规、行业最佳实践的具体遵守情况；7）实现目标指标的进程或结果；4.2供应链安全管理体系评价方法和依据管理体系评价活动可采用现场检查、会议评审、文件审核、检查记录等方式进行；4.2.1定期评价相关管理体系的控制文件的符合性情况，作为评价公司供应链安全管理体系策划、程序和能力活动之一；4.2.2评价公司是否遵守适用法律、法规的要求符合性，应按照《供应链安全法规和其他要求控制程序》对相关法律法规及其他要求的条款规定内容，以书面形式具体进行对照和主要的表述；4.2.3观察现场审核不可接收受风险和威胁、其他安全风险管理控制实际情况；4.2.4与相关人员面谈。如，与消防安全管理人员交谈，确定其实际的消防器材管理有效性、火灾应急预案的准备和获得方面情况的准确性；再如，与基层驾驶人员交谈，确定其实际紧急事件的应急响应的熟悉程度等等；4.2.5根据对公司的相关风险和威胁分析和控制措施制定与落实情况和结果进行评价。如，供应链安全管理体系审核报告、不符合报告、管理评审报告措施、实现目标指标的进程或结果等等；4.2.6还可通过结合公司的供应链相关方抱怨、地方管委会、质安监、环保部门通报等途径了解公司控制供应链风险和威胁的实际情况，从而作为评价公司对管理体系有效性进行评价的依据之一。4.3供应链安全管理体系评价周期及频次1)在公司每年进行管理评审之前，对公司供应链安全管理体系进行内部审核评价其策划、程序和能力；2)特殊情况进行评价的时机或条件：a)当相关法律法规和要求发生变化或更新时；b)当发生严重供应链安全风险和威胁事故事件后；c)当供应链相关方的要求发生重大变化时；d)当监管要求发生较大变化时；e）当公司业务工作范围、活动和经营地址发生的变更等。3)供应链安全管理体系评价结果报告将作为管理评审会议输入的重要内容之一。4.4供应链安全管理体系评价中发现若有违反要求情况的处理当公司在体系运行有效性评价过程中发现存在违反规定要求的情况时，公司应分析原因，制订相应的纠正措施，并通过审查和验证相应的纠正措施实施的有效性。5记录供应链安全管理体系评价的相关活动记录，分别按照供应链安全管理体系相关文件要求进行收集和保存。供应链安全失效、事件、不符合及纠正和预防措施控制程序XXX/SCM-111目的通过建立并实施本程序，为消除实际和潜在的不符合，采取任何纠正或预防措施，以增强对供应链管理体系的有效控制。2范围适用于公司供应链安全管理体系中涉及的失效、事件、不符合及纠正和预防措施的控制。3职责3.1行政人事部负责组织公司涉及供应链安全的的失效、事件、不符合的调查、制定其纠正和预防措施，对改进和纠正的实施情况负责监督和追踪验证并统计和报告。3.2各职能部门负责对相关供应链安全的失效、事件、不符合进行调查和控制，并对本部门发生的不符合或潜在不符合情况及时进行原因分析，制定相应的纠正预防措施，并完成整改。4实施4.1供应链安全失效、事件、不符合项的分类1）一般失效、事件、不符合：指一般性的工作差错或影响的范围和程度较小者。2）严重失效、事件、不符合：指：◆造成严重违反其法律法规和相关要求的相关条款；◆或生产的商品不能按期到达而影响下游组织的正常经营业务；◆或对商品本身造成重大损失；◆或其商品相关敏感或关键信息严重性失密失窃；◆或公司或