佳達供應鏈安全管理手冊供應鏈安全治理手冊文件編號BESTWAY-SMS.Ⅰ版本號A修改次數0總頁數49編制日期2012-2-1審核日期2012-2-1審批日期2012-2-1文件治理部門總經理辦公室文件使用部門受控狀態2012-2-1公布無錫佳達國際貨運代理無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊頁次第1頁共49頁目錄手冊條款標準條款頁碼公司概況11.1前言21.2手冊治理21.3目的范疇21.4公布令31.5治理者代表任命書41.6供應鏈安全治理方針52引用標準63術語和定義36-74.1總要求4.184.2供應鏈安全治理方針制定4.28-94.3供應鏈安全治理目標、指標4.3.3/4.3.4104.4供應鏈安全治理方案4.3.510-114.5供應鏈安全治理手冊4.4.4114.6供應鏈安全組織機構、職責與權限4.4.111-124.7供應鏈風險識別與評判4.3.112-134.8法律法規及其他要求4.3.213-154.9能力、意識和培訓4.4.215-174.10溝通4.4.317-194.11文件和數據操縱4.4.5204.12供應鏈安全風險和威逼的操縱4.4.620-294.13應急響應和復原4.4.729-314.14運行績效的監視和測量操縱4.5.131-334.15供應鏈安全治理體系評判的操縱4.5.233-344.16與供應鏈安全相關的失效、事件、不符合及糾正和預防措施的操縱4.5.334-384.17記錄操縱4.5.4384.18內部審核4.5.5384.19治理評審及連續改進4.639-41附：組織架構圖4.4.144職能分配表4.4.145服務過程網絡圖4.4.646-49無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊頁次第2頁共49頁序號章節版本修改次數更換內容審核/日期批準/日期14.2.1A0新版編制無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第3頁共49頁無錫佳達國際貨運代理概況無錫佳達國際貨運代理公司(簡稱無錫佳達)成立于2005年6月28日，屬上海東方國際物流集團公司旗下上海佳達航空國際貨運代理參股投資的企業法人公司本公司經營范疇：自營或代理各類商品和技術的進出口業務；承辦海運、空運、快遞進出口物資的國際運輸代理業務，包括：攬貨、訂艙、倉儲、中轉、集裝箱拼裝拆箱、結算運雜費、報關、報驗、保險及運輸咨詢服務。本公司實行董事會領導下的總經理負責制，其下設有總經理辦公室、財務部、市場營銷部、區外貨代〔下設區外貨代-報關報檢部、區外貨代-客服部、區外貨代-操作部〔設陸運部、倉儲部〕〕、出口加工區〔下設出口加工區-報關部、出口加工區-客服部〕以及機場業務部等部門。本公司依靠江蘇、上?？诎睹芗暮胶＞€、具有潛力的無錫進出口貿易量和無錫新區對國際物流業務的需求，發揮各股東在專業技術人才、電腦信息治理、資金、網絡等整體優勢和資源，以特色戰略開發服務產品、以佳達名牌戰略開拓國內市場、以優質服務的樹立行業口碑，以創新的治理模式及人性化的企業文化，在〝誠信、雙贏〞的理念經營下，公司將確立無錫市具有一流服務功能和品牌的物流企業形象。通訊地址：無錫高新技術產業開發區行創九路9號0510-85223788：214028wxbestway無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第4頁共49頁前言本公司?供應鏈安全治理手冊?是依據ISO28000:2007標準?供應鏈安全治理體系規范?的要求，依照公司的實際情形而制定的。本?手冊?闡述了公司的供應鏈安全方針和治理體系策劃、實施、檢查和改進的要求，概括公司供應鏈過程的風險識別、評判和操縱的要求。本?手冊?由總經理辦公室負責組織編寫，治理者代表審核，總經理批準公布實施。公司全體職員必須做到治理到位、職責到位、措施到位、落實到位，確保對供應鏈過程的風險和威逼的操縱，確保供應鏈安全治理體系有效運行并連續改進。本?手冊?由治理者代表負責組織實施，總經理辦公室負責治理和說明。1.2手冊治理本?手冊?的發放：?手冊?分為〝受控〞和〝非受控〞兩種版本狀態。受控版本在封面上加蓋〝受控〞章，因需要提供給外部的為非受控版本，均按?文件操縱程序?的規定執行。?手冊?使用期間如有修改建議，應及時反饋到總經理辦公室，確定進行適當修改。在內審、治理評審時，對?手冊?的適應性、有效性進行評審，必要時對?手冊?予以修改。1.3目的、范疇1.3.1目的本?手冊?在于公司建立供應鏈過程中風險識別、風險防范、增強抵御風險能力，并建立連續改進機制，完成公司的年度、中期和長期的經營目標和經營戰略，提高公司的商業能力和信譽度。1.3.2適用范疇本?手冊?適用于公司的整個商業活動過程的風險治理，策劃、實施、檢查及改進，覆蓋了公司所應操縱的搬運、裝卸、倉儲、分撥遞送等經營活動的全部要求，也包括過程中的資金和信息等治理，適用于公司供應鏈治理的整個活動。本?手冊?也用于第三方的供應鏈安全的認證審核,以說明符合本標準的符合程度。外包過程：公司對供應鏈過程中的部分設備設施愛護保養〔叉車、運貨車輛、閉路電視、貨梯、門徑系統〕、貨場保衛、部分運輸遞送等的過程進行外包，治理要求按照相關文件進行操縱。1.3.3本手冊與質量治理體系的關系是具有兼容性。無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第5頁共49頁公布令無錫佳達國際貨運代理?供應鏈安全治理手冊?符合ISO28000:2007標準——?供應鏈安全治理體系規范?的要求。本?手冊?是公司整個服務運營活動中對供應鏈安全風險操縱的行為準那么，適用公司相關各職能部門。本人批準?供應鏈安全治理手冊?自2021年2月1日實施。本人要求公司全體職員必須認真學習、堅決貫徹并切實落實各項規定及要求；公司各職能部門嚴格履行職責，強制實施?供應鏈安全治理手冊?，保證公司供應鏈安全治理體系連續有效運行，以實現安全經營的目標。批準人：丁紅明簽名：日期：2012-2-1無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第6頁共49頁治理者代表任命書為了貫徹執行ISO28000:2007標準?供應鏈安全治理體系規范?標準，加強對供應鏈安全的風險操縱，提高公司的風險防備能力，確保公司供應鏈安全治理體系有效實施和保持，特任命辦公室經理涂芳女士為我公司的供應鏈安全的治理者代表。治理者代表職責：1、組織對供應鏈安全治理體系文件的編寫，并適時評判和修訂，確保文件的適宜性；2、組織對體系的貫徹實施并適時監督檢查和改進，確保治理體系的充分性和有效性；3、向最高治理者匯報供應鏈安全治理體系的運行情形和業績，為對體系評審和改進提供依據。4、負責體系運行有關事宜的外部聯絡。5、行使和履行公司總經理規定的其他體系治理的職責和權限。公司各級人員必須服從治理者代表的領導，積極配合，共同履行供應鏈安全治理的職責，以確保治理體系有效運行和連續改進。批準人：丁紅明簽名：日期：2012-2-1無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第7頁共49頁供應鏈安全治理方針預防為主、技術領先連續改進、誠信暢達運用ISO28000:2007標準體系，以預防性的思路和措施，操縱公司對物資在搬運裝卸、倉儲、物流等供應鏈正常過程中存在的風險負面因素，更進一步提高公司在物流方面運行的可靠性，進一步降低物資供應鏈上的經營成本，使得公司的物資在物流中更為順暢、按時和完好，傳遞的信息更加及時、準確和保密，資金更加到位、正確和無誤的目的。批準人：丁紅明簽名：日期：2012-2-1無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第8頁共49頁供應鏈安全治理目標N0.供應鏈安全治理目標供應鏈安全治理指標治理方案執行部門完成時刻1物資完好送達率達99%重點區域的監控覆蓋率達100%?監控設施建設方案?總經辦2021/12公司運送車輛交通事故低于6起/每年/區外貨代/運輸供方100%通過資信調查和評定/市場營銷部/車輛(包括外包)GPS覆蓋率100%?GPS定位跟蹤建設方案?總經辦2021/1物資破舊率低于1%?！藏洆p指在航空、監管倉儲以及運輸等過程中發生的包裝損壞和物資破壞〕/區外貨代2減少因索賠造成的公司直截了當經濟缺失物資差錯率低于0.1%/區外貨代/倉庫盜搶事件為0?監控設施建設方案?總經辦2021/13提高職員安全意識職員的供應鏈安全培訓覆蓋率100%/總經辦職員操作安全事故為0/區外貨代批準人：丁紅明簽名：日期：2012-2-1無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第9頁共49頁2引用標準2.1ISO28004:2007?供應鏈安全治理體系——ISO28000實施指南?2.2ISO28001:2007?供應鏈安全治理體系——實現供應鏈安全的最正確實踐指南——評估和打算?2.3ISO9001：2020?質量治理體系要求?3術語和定義3.1本?手冊?采納ISO728000:2007?供應鏈安全治理體系規范?、ISO28004:2007?供應鏈安全治理體系—ISO28000實施指南?和ISO28001:2007?供應鏈安全治理體系——實現供應鏈安全的最正確實踐指南——評估和打算?中給出的術語和定義。3.2本?手冊?依照公司產品和服務項目特點，采納下述術語和定義：3.2.1供應鏈從原材料采購一直到通過運輸將產品或服務提供給最終顧客的一組過程和資源構成的網絡。注：供應鏈可能包括賣主、生產商、物流商、外銷中心、配送者、批發商和其他到最終用戶的實體。3.2.2下游發生在物資到達組織的直截了當作業操縱之后，供應鏈中涉及的行為、過程和物資移動，包括但不僅限于保險、金融、數據治理、包裝、儲備和物資轉移。3.2.3上游發生在物資到達組織的直截了當作業操縱之前，供應鏈中涉及的行為、過程和物資移動，包括但不僅限于保險、金融、數據治理、包裝、儲備和物資轉移。3.2.4供應鏈安全阻止了有意、未經授權而對供應鏈直截了當或間接造成損害和破壞行為的狀態。3.2.5安全治理方針與安全相關過程操縱有關的、與組織的宗旨和法規要求保持一致的組織的總體意圖和方向。3.2.6安全治理目標為滿足安全治理方針所要達到的具體成效或要求的安全績效。注：這些具體成效直截了當或間接與產品采購、生產或由總商提供給顧客或終端用戶的服務有關。3.2.7安全治理指標為實現安全治理目標所需規定的具體表現程度。3.2.8相關方關注組織的業績、成就或活動成效的個人或團體。無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第10頁共49頁注：例如包括顧客、股東、金融機構、保險公司、法人團體、監管機構、雇員、合同方、供應商、勞工組織和一些社會團體等。3.2.9供應鏈設施工廠、機器、財產、建筑、汽車、輪船、港口設施和基礎設施或與之相關的計量、服務的系統。注：此定義包括用于判定安全交付和安全治理的任何軟件。3.2.10安全治理方案實現安全治理目標的手段。3.2.11供應鏈風險供應鏈安全威逼發生的可能性和后果的組合。3.2.12供應鏈威逼對相關方、設施、運行、供應鏈、社會、經濟或業務的連續性和完整性有可能有意的行為或潛在破壞的活動。3.2.13商業合伙人這些承包人、供應商或服務提供商，它是與組織簽訂合同來關心組織完成其作為供應鏈中一員的作用。3.2.14物資運輸單元公路貨運車輛、鐵路貨運車、物資集裝箱、公路槽車、鐵路槽車或輕便槽車。3.2.15運輸工具將物資從一個地點運送到另一地點的國際貿易的實體工具。例如：貨箱、貨盤、貨運槽車、物資、裝卸設備、卡車、船舶、飛機和軌道車。3.2.16供應鏈中的組織進行以下任一活動的實體：--在買方訂單規定的，某些環節跨過國際或地區邊界位置的制造、搬運、加工、裝載、加固、卸載或收貨；--在國際供應鏈中以任何方式進行物資運輸，不管那個供應鏈中的任何時期是否跨過國界或經濟邊界；--提供，治理或實行被海關人員或在商業實踐中使用的裝運信息的產生、分配或流轉。3.2.17安全敏銳信息；安全敏銳材料由供應鏈安全過程所產生的或伴有的，包含有關安全過程，裝運或政府指令不得用于公眾場合而對某些期望激發安全事故的人有用的信息和材料。3.2.17世界海關組織WCO獨立的政府間的團體，它的任務是增強海關接待功能和效率。3.2.18其他定義和術語(略)無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第11頁共49頁4供應鏈安全治理體系4.1總要求4.1.1本公司從自身實際情形動身，按照ISO28000:2007?供應鏈安全治理體系規范?標準要求，建立系統化、結構化、文件化的供應鏈安全治理體系〔按照界定其治理體系的范疇〕；4.1.2公司應達到識別威逼、評判風險，操縱和減輕風險的后果，連續改進體系的有效性；4.1.3針對公司所選擇的任何阻礙符合性要求的外包過程，確保對事實上施操縱；4.1.4以過程方法，實施PDCA循環的原那么，建立、實施、保持和連續改進供應鏈安全治理體系。4.24.2安全方針4.6治理評審4.5檢查和糾正措施4.3安全風險策劃和評判4.4實施和運行總要求安全治理體系4.2供應鏈安全治理方針制定4.2.1公司應有清晰定義的、文件化的并經批準的供應鏈安全治理方針。4.2.2具體制定要求：1〕與公司總體經營方針、戰略目標及其他方針保持一致；與總體安全威逼和風險治理框架一致；2〕適用于公司活動、過程及服務的性質、規模，及實際情形；3〕與組織的特性及受威逼的程度所采取的行動相適宜；4〕表達對連續改進供應鏈安全治理體系有效性、預防事故和降低風險作出的承諾；5〕表達對遵守相關法律法規及其他要求作出的承諾；6〕提供目標、指標制定和評審的框架；7〕供應鏈安全治理方針應由最高治理者批準，并傳達到公司各部門，以便職員溝通、明白得和執行；8〕也包括傳達到公司第三方的合同方或參觀人員，并適當為相關方所獵??；并確保樹立與個人安全治理相關的責任和意識；無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第12頁共49頁9〕當內外部條件變化時〔如，組織的經營范疇變更時〕應對供應鏈安全治理方針進行評審，判定其適宜性，必要時進行修訂。4.2.3公司供應鏈安全治理方針為：預防為主；技術領先；連續改進；誠信暢達方針涵義: 預防為主公司認識到供應鏈的安全保證不僅是公司自身權益的基礎,更是對相關方利益的愛護,對促進社會安定、和諧的責任，為此，公司承諾：在組織結構和內部治理上確保對供應鏈安全的職責明確，崗位落實；通過不斷提升人員的供應鏈安全意識和倉儲安全技能，提高全體人員的應對各類風險的潛能。技術領先建立佳達FMS貨代治理系統、WMS倉儲治理系統及基于這兩大系統信息數據庫的網上客戶查詢系統，實現對公司供應鏈治理的信息優化。引進易流GPS—物資運輸實時定位跟蹤，實現運輸全過程中對物資安全的有效動態跟蹤。引進高科技技術監視和報警系統，及時、準確發覺可疑問題，增加雙預警、報警功能。具備先進的倉儲治理程序，進行制衡操縱，加強風險動態識別與操縱，有效跟蹤、考核工作流程，及時發覺問題隱患，并予以排除，防意外貨損，提升抵御人為失誤風險的能力。牢固的倉庫基礎設施以及防盜竊結構，消滅薄弱環節，提高倉儲保管環境條件。建立與社會、公安聯防組織的協作措施和通道,公司認真遵守并榜樣執行適用的、現行的有關倉儲風險治理的法律、法規和其他要求。連續改進公司通過體系的建立、實施、保持和改進，不斷完善和健全識別倉儲、運送風險、操縱倉儲和運送風險和處置倉儲和運送風險，降低倉儲和運送風險缺失的能力。誠信暢達公司加強在所有活動中對阻礙倉儲、運送安全的的威逼與薄弱環節識別，操縱安全風險，確保在倉儲和運送工作中不顯現〝可控風險〞帶來的重大貨損，使得公司的物資在物流中更為順暢、按時和完好，傳遞的信息更加及時、準確和保密，資金更加到位、正確和無誤。4.3供應鏈安全治理目標、指標4.3.1公司應有具體的、文件化的、分相關層次的并經批準的供應鏈安全治理目標、指標。4.3.2具體制定要求：1〕目標、指標是供應鏈安全治理方針的展開，是公司實現減少風險、提高商業能力、提高信譽的具體落實，并與供應鏈安全治理方針〔包括對連續改進的承諾〕保持一致；2〕滿足過程風險操縱的需求：應包含滿足經營過程的操縱〔如風險操縱目標值、過程運作要求、合理的相關方要求，以及法律法規和安全規章的要求〕；3〕目標、指標應分解到具體的層次和量化，是可測量的或者盡可能作出定量要求，使風險預防、威逼無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第13頁共49頁和風險治理水平得以保持并連續改進；4〕表達其技術方案、財務及實施的可行性；5〕表達預防為主和連續改進的機會；6〕供應鏈安全治理目標、指標應符合公司實際，具有可操作性，經所規定時刻的努力，盡力能夠實現；7〕供應鏈安全治理目標、指標應傳達全體職員，以便及時溝通、明白得和執行；包括對公司第三方等人員的溝通；溝通形式：通過文件分發、會議和宣傳欄等方式；8〕公司體系歸口部門應定期檢查和考核目標、指標執行情形，進行定期評審，以便修訂和改進。批準應由最高治理者進行；9〕當供應鏈安全治理方針、相關法律法規及其他要求，質量、環境、職業健康安全治理方案的進度狀況以及其他外界因素〔包括市場、活動和生產服務發生變化等〕發生變更時，目標和指標應重新評審和修訂；批準應由最高治理者進行；4.3.3供應鏈安全治理目標、指標完成情形的檢查和考核1)公司辦負責組織各公司/部門對所屬職員進行目標和指標的培訓，確保全體職員清晰公司及本部門的目標和指標，并付諸實施。2)公司辦負責公司各部門目標、指標完成情形的監督檢查和考核。3)公司各部門負責本部門目標、指標完成情形的檢查和報告。4)對目標和指標實施中存在的問題，相關部門應分析緣故、采取糾正和預防措施。4.4供應鏈安全治理方案4.4.1公司應制定具體的、文件化的、為進一步實現供應鏈安全目標和指標有關的治理方案。4.4.2具體制定要求：1〕當涉及需制定和落實相關的治理方案才能實現其目標和指標的情形，其相關部門應建立、實施和保持相應的治理方案〔優先采納合理化的〕；2〕治理方案應包括實施目的、要求、責任人員及權限配置、設備、技術手段、預箅經費、后勤保證、完成時限/打算步驟等內容；3〕治理方案由治理者代表審核，總經理批準后形成文件，傳遞到實施和考核部門進行溝通與落實；4〕治理方案的實施和有效性的驗證，以實現目標指標為基礎；同時，可利用治理評審會進行更新，確保其適宜性；4.5供應鏈安全治理手冊4.5.1公司應制定符合ISO28000:2007標準要求和適合于本公司的供應鏈安全治理手冊，以描述公司對供應鏈風險操縱承諾及操縱思路。4.5.2具體制定要求：無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第14頁共49頁1〕供應鏈安全治理手冊應明確操縱風險覆蓋的范疇，與風險操縱相關過程之間的相互作用的表述；2〕標準所涉及的19個要素差不多操縱文件的程序或對其引用，重要文件清單或索引等；3〕治理手冊由治理者代表審核，總經理批準后形成文件下發到公司相關部門或現場；同時，確保全體職員清晰并執行所規定的內容；4〕治理手冊也包括適當時為相關方所獵取〔非隱秘部分〕；5〕當內外部風險過程、人員、設備設施、法律法規、市場環境等條件變化時，應對供應鏈安全治理手冊進行評審，判定其適宜性，必要時進行修訂或換版。4.6供應鏈安全組織機構、職責與權限4.6.1公司應制定與供應鏈安全相關的組織結構，明確和清晰的各部門和安全風險重要崗位職責，并使之文件化〔見公司組織結構圖及公司部門職責〕。4.6.2具體制定要求：1〕公司各部門和安全風險重要崗位職責應與其安全治理方針、目標指標和方案相一致。2〕供應鏈安全風險重要崗位如高層領導、治理者代表、各部門主管領導、裝卸或倉儲人員、運送或調派人員、財務人員、信息治理、與相關方〔含顧客〕接觸的人員等等；對職能機構、職責和權限作出明確規定，形成文件，如公司組織機構圖、職能分配表、與供應鏈安全相關崗位職責等；3〕最高治理層應確保實施和連續改進安全治理體系的有效性的承諾，使其全體職員清晰明白得自己的職責，同時有監督它們運作有效性的治理制度；4〕最高治理者應指定一名治理者代表〔不管其是否還擔有其他方面的職責〕，并進行必要的授權，確保目標指標的實施和完成；同時，明確其為公司的安全治理體系總體建立、保持和改進體系，以及其他形成文件所負有的職責；5〕公司應確保涉及供應鏈安全風險的關鍵崗位的人員明確自己的崗位職責，實施和保持職責的個人進行溝通；以及在滿足其安全治理要求的重要性、符合方針方面進行溝通；同時當要緊負責人不在現場時也能正常運轉；6〕公司應確保：有效保證各崗位職責充分的資源條件、動態監督和考核實施有效性的治理機制；7〕公司應識別和關注相關方的要求和期望，并采取適當和及時的措施對這些要求和期望進行治理；8〕在確保安全治理目標、指標和方案的可行性的同時，公司應考慮安全治理方針、目標指標、方案等可能對組織的其他方面造成的負面阻礙；9〕公司應確保通過任何由組織其他部分形成的安全治理方案完善安全治理體系，如ISO9001:2020治理體系；10〕適宜時，確保評判與安全相關的威逼和風險并將其納入組織的威逼和風險評判中，如，按操縱文件要求，定期或及時組織開展對供應鏈安全風險和威逼進行評判的活動；無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第15頁共49頁11〕當內外部風險過程的要求、部門或人員的崗位增加、法律法規新要求等情形變化時應對各崗位職責進行評審，判定其適宜性，必要時進行修訂或完善。4.7供應鏈風險識別與評判1).應以公司所有的供應鏈安全相關的服務活動全過程，識別與各項活動有關的所有威逼，考慮存在的風險和潛在的風險隱患；2).業務活動內容包括：服務的提供、工作場所、倉儲、搬運裝卸、物流、服務、設備/汽車愛護保養、人員及資質、資金治理、信息治理等；3).對安全威逼和風險識別、評判和操縱方法應與公司的特性、運行規模相適宜；4).評判活動應考慮到某個事件及其所有后果的可能性。包括：a)客觀失效的威逼與風險，如功能失效、附帶損壞、惡意損害、恐懼分子或犯罪行為；b)作業的威逼和風險，包括安全操縱、人為因素和其他阻礙組織績效、條件或安全性的活動；c)自然環境事件(風暴、洪水等)致使安全措施和設備失效；d)超出組織操縱的因素，如外部供應的設備和服務失效；e)相關方的威逼和風險，如未能滿足法規要求或對名譽、品牌的阻礙；f)安全設備的設計和安裝包括更新、愛護保養等；g)信息、數據治理和溝通；h)對運行連續性的某種威逼。5).組織應考慮到這些評判結果和操縱的成效，適宜時，為以下內容提供輸入：a)安全治理目標和指標；b)安全治理方案；c)設計、運行和安裝要求中的規定；d)識別足夠的資源，包括全員的水平；e)識別培訓需求和技巧(見4.4.2)；f)強化運行操縱(見4.4.6)；g)組織總體的威逼和風險治理框架；6).組織應記錄并保持以上信息的更新。7).組織對威逼和風險識別和評判的方法，應：a)依據風險的范疇、性質和時限進行確定，以確保該方法是主動性而不是被動性的；b)包括收集與安全威逼和風險相關的信息；c)提供威逼、風險和識別的分類，使之能被規避、排除和操縱；d)規定對所要求的活動進行監視，以確保其及時有效的實施(見4.5.1)。無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第16頁共49頁4.8法律法規及其他要求4.8.1目的建立獵取法律法規及其他要求的渠道，以便及時獵取、識別并更新公司供應鏈安全風險和威逼操縱的適用的法律、法規及其他要求。4.8.2適用范疇本程序適用于公司獵取、更新供應鏈相關的法律、法規和其他要求以及適用性確認。4.8.3職責4.8.3.1總經理辦公室：1)負責適用的法律、法規、標準及相關要求的識別、獵取和更新，并填寫公司?適用的法律法規與其他要求清單?，將信息傳遞到各相關部門，并確保實施。2)負責法律、法規、標準和相關要求的發放及歸檔治理。4.8.3.2各部門負責將本部門適用的相關法律、法規和其他要求傳遞給職員并遵照執行。4.8.3.3治理者代表：負責法律、法規適用性審批。4.8.4工作程序4.8.4.1法律法規及其他要求的獵取范疇4.8.4.1.1與供應鏈相關的差不多法律1)供應鏈相關的差不多法律：?公司法?、?民法通那么?、?合同法?、?票據法?、?對外貿易法?、?進出口商品檢驗法?、?保險法?、?海商法?等等法規；2)與供應鏈安全生產相關的差不多法律:?道路交通安全法?、?消防法?等；3)與供應鏈爭議相關的法律：?民事訴訟法?、?仲裁法?、?海事訴訟專門程序法?等；4)與供應鏈安全有關人為風險相關的法律：?刑法?等；5)與供應鏈安全有關自然環境風險相關的法律：?防洪法?等；4.8.4.1.2與供應鏈活動相關的法規1)與倉儲環節相關的法規：?商業庫房治理方法?等；2)與運輸環節相關的法規：?集裝箱汽車運輸規那么?、?國際集裝箱多式聯運治理規那么?等；3)與國際公約及規那么相關的法規：?海牙規那么?、?統一國際航空運輸某些規那么的公約?等；4.8.4.1.3與供應鏈安全活動相關的法規1〕與供應鏈活動有關設備和設施風險相關的法規：?廠內機動車輛安全治理規定?、?機動車運行安全技術條件?、?工業企業廠內運輸安全規程?、?特種設備安全監察條例?、?電力設施愛護條例?、?電氣安全治理規程?等；2〕與供應鏈活動有關消防安全風險相關的法規：?消防條例實施細那么?、?機關、團體、企業、事業單位消防安全治理規定?、?消防監督檢查規定?等；無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第17頁共49頁3〕與供應鏈風險有關應急措施相關的法規：?生產經營單位安全生產事故應急預案編制導那么?等；4〕與供應鏈有關安全生產風險相關的法規：?倉庫防火安全治理規那么?等；5)與供應鏈安全有關自然環境風險相關的法規：?防汛條例?等；6)與供應鏈風險有關反恐斗爭相關的法規：?上海合作組織成員國元首杜尚別宣言?等；7)與供應鏈安全有關財務風險相關的法規：?支付結算治理方法?、?企業會計準那么?及其通那么、?稅收征收治理法?等；8)與供應鏈信息安全相關的法規：?運算機信息系統安全愛護條例?等；4.8.4.2法律法規及其他要求的獵取途徑1)總經理辦公室/各相關職能部門通過物流行業協會、網絡、相關方及其他途徑獵取相關法律法規與其他要求的文件予以補充。2)各相關職能部門通過國家、地點及行政主管部門〔如：勞動局、工商局、環保局、勞動安全局、消防大隊等部門〕獵取相關法律法規與其他要求的文件。3)總經理辦公室/各相關職能部門保持對相關法律法規與其他要求變化的及時跟蹤。4.8.4.3法律法規及其他要求的識別確定、轉化和發放1)各部門對收集到的法規和其他要求逐一確定其適用性并報總經理辦公室。2)總經理辦公室負責對收集到的相關法規和其他要求進行識別確定、轉化，以明確其適用性。3)總經理辦公室對收集到的法規和其他要求匯總后制定公司?適用的法律法規與其他要求清單?，經治理者代表審批后發送各相關部門，法律法規和其他要求文件的發放、儲存執行?文件、數據和信息的操縱程序?相關規定。4.8.4.4法律法規及其他要求的更新1)假設有法律法規與其他要求更新或廢止時，對更新的法律、法規與其他要求應重新進行識別和轉化，并審批其適用性。2)當法律法規及其他要求文件需要更新或增加時，總經理辦公室及時修正補充?適用的法律法規與其他要求清單?，并將新的法律法規補發至相關部門。3)對過期或作廢的法律法規與其他要求的文件，總經理辦公室應及時收回，按?文件操縱程序?相關規定進行處理。4.8.4.5法律法規及其他要求的治理1)總經理辦公室將公司的相關法規文件、資料每年整理一次，進行適當的評審和歸檔。2)涉及相關方要求的要及時通報給相關方。3)總經理辦公室每年進行一次法律法規、標準及其他要求的獵取工作，同時進行完成對公司與法律法規及其他要求具體條款的符合性的評判工作，并寫出相關符合性的報告。4.8.5相關活動記錄：?適用的法律法規與其他要求清單?無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第18頁共49頁4.9能力意識和培訓4.9.1目的對承擔供應鏈安全治理體系阻礙的人員規定相應崗位的能力要求，并進行培訓以滿足規定要求。4.9.2適用范疇適用于承擔供應鏈安全治理體系規定阻礙的所有人員，包括臨時雇用的人員，必要時還應包括第三方人員進行培訓或其他措施的操縱。4.9.3職責4.9.3.1總經理辦公室1)負責組織編制各部門負責人和供應鏈安全治理體系規定阻礙的所有人員的?崗位職責?；2)負責組織編制?年度培訓打算?及監督實施；負責職員上崗基礎教育和考試或考核；3)負責組織對培訓成效進行有效性評估；4)負責儲存培訓記錄。4.9.3.2各部門1)負責編制本部門職員?崗位職責?并匯總至總經理辦公室；2)負責組織本部門職員的崗位技能培訓。4.9.3.3總經理批準公司?崗位職責?和?年度培訓打算?。4.9.4工作程序4.9.4.1能力意識和培訓4.9.4.1.1對職員崗位能力的確認1)應識別和確認從事阻礙供應鏈安全活動的人員的能力，制定出必要的?崗位職責?；2)依照?崗位職責?內容，合理配置勝任上崗人員。4.9.4.1.2培訓打算或其他措施1)培訓方式：要緊有以下幾種，但不限于此：可采取公司/部門內培訓、委外培訓等；2)供應鏈安全知識培訓應至少包括供應鏈安全基礎知識、供應鏈安全風險有關的法律法規、ISO28000標準、供應鏈安全風險和威逼的識別和操縱、應急響應和復原打算內容的培訓等等；3)總經理辦公室于每年12月底制定下年度的?年度培訓打算?，報治理者代表審核、經總經理批準后下發各部門，并監督實施。4〕每次培訓各相關部門應填寫?培訓記錄表?，記錄培訓人員、時刻、地點、培訓內容等，培訓后將有關培訓記錄等交公司總經理辦公室備案。5〕對每次培訓活動，通過口試、筆試和實際操作等方法，由培訓人員在?培訓記錄表?上評判培訓的有效性，評判培訓的成效。無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第19頁共49頁6〕因工作需要或應有關上級相關部門的要求，須外出培訓的，應填寫?打算外培訓申請表?，必須經本部門經理確認，報總經理辦公室審核、總經理批準；培訓結果應由公司總經理辦公室存檔。7〕總經理辦公室在適當時與當地公安部門聯系，組織進行對職員的5年以內的犯罪歷史核查活動，其結果，在必要時向總經理報告，最后仍由總經理辦公室負責存檔。8〕總經理辦公室應為任何符合要求的職員配備：印發和佩戴帶有照片的工作證件〔清晰其部門和工作崗位等內容〕。9〕獲準出入的職員在重要或敏銳的區域應獲得經批準的門禁卡。4.9.4.1.3培訓打算或其他措施實施應達到的意識a)符合安全治理方針、程序以及與符合和安全治理體系要求的重要性；b)在實現安全治理方針、程序以及和安全治理體系要求符合性方面的作用與職責，包括應急預備和響應方面的要求；4.9.4.2培訓記錄1)公司總經理辦公室負責建立、儲存職員的經歷、教育和培訓檔案、記錄；2)各部門負責儲存本部門職員的培訓記錄，不定期向公司總經理辦公室備案一次。4.9.5相關活動記錄1)?崗位職責?2)?年度培訓打算?3)?打算外培訓申請表?4)?培訓記錄表?4.10溝通4.10.1目的為確保公司有關的安全治理信息在相關的職員、合同方和其他相關方之間得到及時溝通，促進安全治理體系的適用性和有效性，尋求連續改進機會。4.10.2適用范疇適用于對供應鏈安全治理體系內部與外部信息的溝通和交流治理。4.10.3職責4.10.3.1總經理辦公室1)負責公司供應鏈安全治理體系內部與外部信息的統籌治理；2)負責與上級和行業主管部門以及相關方信息的接收、傳遞與處理；3)負責建立信息庫，儲存和治理相關的信息； 4)負責監督處理公司內部以及相關方信息的問題總的和諧工作。4.10.3.2各部門無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第20頁共49頁1)負責工作范疇內信息的傳遞與溝通；2)負責并監督本部門內部、以及與合同方和相關方信息的接收、傳遞與處理。4.10.3.3治理者代表：負責對供應鏈安全信息的傳遞和處理進行總的監督。4.10.4工作程序4.10.4.1信息和溝通4.10.4.1.1內部信息范疇1)內部治理制度、相關法律法規的信息和傳遞；職員有關供應鏈安全治理方面的建議和要求；2)物流、信息流和資金流所涉及的信息可能是：物資單據、庫存信息、批量和系列號、盤點情形、運輸安排、在途數據、貨運金額、發貨/到貨地址、財務報表、現場測量和監控記錄等等；3)體系運行信息，包括：向職員傳達治理方針、目標，方針〔目標〕完成情形、內部審核與治理評審報告以及糾正和預防措施的驗證結果等；4)各部門之間供應鏈安全相關的聯系和口頭或書面溝通內容；5)違反供應鏈安全規定的行為或產品和服務〔包括潛在〕的信息，如體系內部審核的不合格報告、供應鏈安全事件或失效情形、糾正和預防措施等；6)作業場所及生產和服務活動中的供應鏈風險隱患、分析報告和風險操縱措施等；7〕應急預案和復原打算等緊急信息，包括顯現重大生產和服務緊急事故及重大安全事故、火災等情形下的信息與記錄；等等。4.10.4.1.2外部信息范疇1)外部機構信息：包括如銀行、保險、稅務局、工商局、公安局、行業協會、認證機構等檢測的或檢查結果及反饋的信息〔各種單據、報告、文件或簡訊等〕；2〕供應鏈及安全政策法規標準類信息：如法律、法規、條例、生產和服務標準等；3〕相關方〔顧客、外部物流商、供應商等〕反饋的各種信息〔各種單據、庫存信息、批量和系列號、盤點情形等〕及其投訴等；4〕其它外部信息：如各部門直截了當從外部獵取的有關供應鏈安全治理等方面改進技術的信息等；5〕外部合約方有關供應鏈安全治理方面的檢查、參觀或訪問情形介紹等信息；6〕對外電子信箱、賬號、電子網頁等。4.10.4.1.3關鍵數據和敏銳信息范疇關鍵數據和敏銳信息：是指在供應鏈安全體系運行中假設顯現某些信息或數據一旦出錯或失密等，會造成組織或相關方有加大的缺失的狀況；但不僅限于以下內容：如，庫存狀態、打算、運輸安排、在途數據、貨運金額、發貨/到貨地址、供應鏈安全事件或失效情形等等；4.10.4.2信息交流方式無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第21頁共49頁1)信息可采納口頭、、書面資料、記錄、討論交流等溝通的工具或方式予以收集和傳遞等；2)信息收集和傳遞還包括充分利用電子郵件、互聯網、電子數據交換〔EDI〕等技術手段。4.10.4.3信息收集和處理4.10.4.3.1內部信息收集和處理1)正常信息的處理：各部門依據相關程序文件和規定進行直截了當收集并傳遞日常正常信息；2〕其它內部信息，提供者能夠反饋給主管部門進行處理。 4.10.4.3.2外部信息收集和處理1〕各部門依照運行需要進行直截了當收集并傳達與供應鏈安全相關的外部信息；2〕收集的外部信息由提供者反饋主管部門進行處理。4.10.4.3.3關鍵數據和敏銳信息收集和處理1〕公司內部在任何情形下，不得向企業外部透露任何關鍵數據和敏銳信息。假設因工作需要，事先須在與授權方的合同或合作協議中，明確雙方的交換信息的內容和保密事項的條款。2〕公司內部工作人員必須按照合同和合作協議的要求嚴格執行，同時傳遞信息的內容必須至少事先得到公司治理者代表的批準。3〕假設公司人員違反信息保密規定，造成的后果將追究法律責任。4.10.4.4信息數據庫的建立4.10.4.4.1信息數據庫的建立和應用1〕總經理辦公室負責建立公司的信息庫，不斷聚攏各方面反饋回的信息，按照信息載體的不同〔如紙張、磁盤、光盤等〕，提供相應適宜的環境分別存放，統一儲存。2〕總經理辦公室提供各部門所需信息相應的拷貝、調閱所需的信息。3〕總經理辦公室負責組織各部門對上述各類信息進行歸納、分析，查找體系連續改進的機會。4.10.4.4.2信息的歸檔與儲存1〕各部門做好信息的接收、傳遞、分類存檔工作。2〕總經理辦公室作為信息操縱中心，應做好信息儲存治理工作，確保信息的完整、可靠和可用。3〕對體系運行過程中各類記錄的操縱，詳見?記錄操縱程序?。4.11文件和數據操縱公司建立并保持?文件操縱程序?，目的：a.規定文件、數據和信息的授權查找和訪問人；b.對公司供應鏈安全治理體系文件的編制、評審、批準、發放、使用、更換、再次批準、標識、回收和作廢等全過程進行操縱和治理，文件規定應與實際運作保持一致，隨著供應鏈安全治理體系的變化及方針、目標指標的變化，應及時修訂體系文件，定期評審，確保有效性、充分性和適宜性；無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第22頁共49頁c.確保文件使用場所及時獲得文件、數據和信息的現行版本，使關于安全治理體系有關鍵作用的操作得以執行；d.確保作廢文件、數據和信息盡快從所有公布點和使用點上去除，防止非預期使用；出于與法律有關或〔和〕查閱儲存目的，需要保留某些文件、數據和信息時，應作出適當標識；e．確保外來文件是公司所確定的供應鏈安全治理體系策劃和運行所必須的，外來文件應依照不同用途，由相關部門收集、并對法律法規的符合性作出評定，以確保使用最新版本的文件。f.確保供應鏈安全治理體系相關的文件、數據和信息應是安全的，假如是電子形式的文件應進行充分備份和能夠得到復原。4.12供應鏈安全風險和威逼的操縱4.12.1目的為了有效的對公司供應鏈安全風險和威逼進行操縱治理，確保其物流服務、信息流和資金流的提供過程按照規定的要求進行有效操縱。4.12.2適用范疇適用于對公司供應鏈實現的全過程，以及適當對所涉及相關方供應鏈過程的治理和操縱。4.12.3職責4.12.3.1治理者代表負責組織對公司供應鏈安全風險和威逼操縱的治理工作的督導檢查工作，負責審批相關規范、規定等治理操縱文件。4.12.3.2總經理辦公室1)負責組織和建立健全供應鏈安全風險和威逼操縱的治理規章和制度；2〕負責組織對公司的供應鏈安全風險和威逼操縱工作進行治理、監督和考核；3)負責組織制定供應鏈安全治理目標指標，編制現場相關供應鏈安全治理制度和有關的供應鏈安全技術措施；4〕負責監督現場供應鏈安全治理制度和供應鏈安全作業技術措施的實施；5〕負責組織對公司設備的安全運行的監督和檢查。4.12.3.3各部門負責本單位供應鏈安全風險和威逼的操縱具體措施和規定的實施，對職員適當地進行實施情形的檢查。4.12.4工作程序4.12.4.1供應鏈安全風險和威逼操縱措施4.12.4.1.1供應鏈安全風險和威逼操縱措施的依據：1)安全治理方針、治理目標指標、安全治理方案；2)安全風險和威逼識別與評判的結果、以及操縱措施；無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第23頁共49頁3)相關的法律、法規和其他安全要求；4)供應鏈安全所達到的具體要求和程度等；4.12.4.1.2供應鏈安全風險和威逼操縱措施的制定要求：1)組織對已識別的風險建立文件化的操縱程序，以確保重點操縱或減少那些可能因失效導致事件、突發事件、或其他偏離供應鏈安全方針和目標的情形帶來的風險〔包括那些由合同方、其他從供應鏈業務伙伴帶來〕；并定期評審文件的適用性和有效性，并在必要時進行修改。2)充分評判上游對供應鏈的風險性，采取操縱措施以減少對組織在同意物資過程中的物流、信息流、資金流的風險和威逼，以及減少對其下游供應鏈合作者的阻礙；如，在采購、同意物資前，應明確相關的法律、法規要求和自身的供應鏈安全要求；并采取多供應商的平行策略；3〕對供應鏈安全風險性的操縱內容，應包括與供應商和合同方進行保持溝通的要求。4)應考慮風險可能適當會擴展到下游方或其他外部相關方的作業場所或操縱區域的情形。5〕從供應鏈安全風險操縱的措施或方案，應盡量從設計的角度、設備或外表的選型安裝等考慮降低或排除風險等。包括改進或完善供應鏈數據處理的信息系統。6〕當公司顯現：a)組織機構、作用和職責的變化；b)安全治理方針、目標、指標或方案的更換；c)專業過程或程序的修訂；d)引入新的基礎設施、安全設備或技術,包括硬件和軟件；e)適用時，當有新的合同方、雇員、供應商進入等時；公司應在實施前，考慮其對相關的安全威逼和風險阻礙，并對其治理文件進行適當修改或完善工作。7〕針對各供應鏈安全風險和威逼，其操縱方法能夠是預防、減輕、轉移、回避、自留、后備等措施。4.12.4.1.3公司在工作中經常所遇情形為〝新的合同方、雇員、供應商進入時〞，具體應考慮：當有新的合同方、雇員、供應商進入時，信息流的保密性是重要的操縱內容，并在相關的合同或協議中明確；4.12.4.2對相關環節供應鏈安全風險和威逼的操縱治理要求從公司實際情形看，所涉及的供應鏈安全的治理要求范疇為：物流安全、裝卸搬運安全、儲存安全、信息安全、資金安全等要求，具體內容至少為：相關環節物資同意物流運輸裝卸搬運辦公區域儲存物資放行設備設施現場區域人員信息治理系統合同安全財務風險與審計安全程序預警增強安全物流安全√√√√√√√√√√√√√裝卸搬運安全√√√√√√√儲存安全√√√√√√√√√√信息安全√√√√√√√√資金安全√√√√√√√√√√無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第24頁共49頁4.12.4.3安全風險和威逼的具體操縱治理要求4.12.4.3.1物資接收的安全要求1)公司應具有對物資的提供方或供應商進行操縱的程序文件規定，并進行必要的供應商評定和選擇活動，具備需要的能力，并穩固；2)實施對物資的提供方或供應商進行考核，并能滿足相關合同要求；3)制定商務合同，簽訂倉儲服務的協議，幸免違反合同的風險，滿足服務質量能力；4)對產品進行入場驗證，完成規定檢驗方法或程序，以及對物資的檢驗記錄。5)物資的單據或票據等信息能及時正確收集和傳遞；6)對物資的提供方的產品運輸渠道暢通，并有操縱突發風險的能力；對專門類別物資運輸能夠嚴格按國家法規要求執行；7)物資的提供方的產品數量和時刻能滿足生產調度打算安排，公司能夠預先識別相關的風險。8)對到貨情形，適當時安排有專人跟蹤和監控，記錄正?；驅ｉT情形，并有操縱措施排除專門情形；4.12.4.3.2物流遞送的安全要求1)對自有運輸車輛或運送工具進行安全治理，有車輛安全治理GPS系統跟蹤和值班人員；必要時，有對重要物資的跟蹤值班記錄；2)在本公司的地理區域以外的運輸車輛，應有GPS系統跟蹤物資情形的措施；3)車輛動身時，滿足動身要求〔包括天氣正常、人員精神良好、物資無超載等〕；4)每次動身或旅程終止前和后的例行檢查活動；5)使用鑰匙和備用鑰匙分開儲存；備用鑰匙儲存于安全的環境中；6)必要時有書面路線監控打算，也有處理運輸中斷的應急措施〔處置交通工具失靈、火災、背離路線等〕和復原打算等規定；7)駕駛人員獲得和清晰相關因自然環境事件(風暴、洪水、大霧等等)緣故，使原打算停止或中斷須經雙方同意措施內容的應急規定；有必要的備用交通工具、備有交通路線等；包括在緊急事件發生后直截了當或通過事故發生地與當地搶救機構等的相關程序；4.12.4.3.3物資裝卸搬運的安全要求1)裝運物資由受過培訓的人員進行，卸貨有同意方/監督方在場監督或隨后的驗貨手續，物資搬運裝卸時無野蠻動作，并必要時有合格的吊運設備；2)物資裝運中發覺的有破舊等不符合問題，能夠及時報告給相關方確保得到合明白得決；3)關于一樣產品或物資，現場所有裝卸、搬運、分揀、堆垛的操作人員在完成工作后，其產品或物資的安全質量由公司指定的主管進行簽字確認。4)關于易碎、中大型、包裝箱〔桶〕上指定有專門防護的、以及合同托付內容有其他專門要求的貨品，現場所有裝卸、搬運、分揀、堆垛的操作人員在工作中，必須由公司指定的主管人員進行現場全過程監督，無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第25頁共49頁在完成工作，其產品或物資的安全質量體會證符合要求后，并進行簽字確認。5)現場所裝卸、搬運、分揀、堆垛的操作人員在發覺產品或物資有安全質量的非正常情形〔如受潮、受損、霉變、腐爛、銹蝕、數量減少等等〕時，有及時報告的制度要求，并由公司指定的主管及時核實后進行報告。4.12.4.3.4辦公區域的安全要求1)公司內部人員進入辦公進入點時有制度規定，并能嚴格執行；2)訪問者或其他人員進入辦公進入點時也有制度規定并能嚴格執行；3)進入專門狀態物資所涉及的辦公地點時，確保只承諾授權的公司內部人員或訪問者進入。4〕進入財務、數據信息區域等辦公地點，除承諾授權人員外，其訪問人員進入時也需有其公司授權人員的陪同。4.12.4.3.5儲存的安全要求1)公司有物資儲存治理程序和制度文件規定，有專門的人員進行操縱和治理；2)倉儲區域按國家相關安全法規，建立消防和防盜安全治理制度；并嚴格執行，及時完成檢查記錄；3)按國家相關產品儲存安全的法規，建立物資治理制度，能操縱貨損、貨差，及時完成相關記錄；4)建立運行數據的日報制度，能進行運算機統計；5)建立定期盤點治理，及時處理貨損和平穩賬目；6)裝卸搬運設備作業效率高，能達到所有的位置，機械化程度高；7)計量設備〔地磅〕能正確方便使用，并經周期校準，定期年檢；8〕按照文件規定進行保養、檢查設備，滿足庫房儲存條件；能正確地點便操作。9〕倉儲打算的安排與倉儲空間和資金流淌合理性良好。4.12.4.3.6物資放行的安全要求1)公司建立有物資放行方面的治理制度，并實施有效治理；2〕滿足物資放行條件時，遵守相關程序和規定，并完成書面和簽字手續等，保留其各種憑證。4.12.4.3.7設備設施的安全要求1)確?？ㄜ?、叉車、裝卸和搬運機械設備設施使用安全，并納入組織中重點設備進行專人愛護保養等治理，并適當提供其活動證據；2)運輸車輛有接收GPS定位設備或必要時的視頻設備良好；3)在擁有圍欄、足夠光照和有守夜值班巡視人員等安全措施的停車場過夜停車；對集裝箱門鉛封完好并采取對靠臨墻體的泊車方式等安全措施。4)由繞行、堵車、侵襲、災難天氣等引起的延誤須趕忙向公司基地報告；5)交通工具失靈、人員生病等意外事故應向公司報告并趕忙檢查緣故；無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第26頁共49頁6〕治理設備，實施運算機自動化治理，建立了自動監測，保證設備安全，定期備份關鍵數據。7〕庫房的設施設備完好，配置了物資治理需要的倉庫、貨架、裝卸設備；通道平坦完好；8)倉儲區域按國家相關安全法規，設置消防和防盜安全設備設施；按照物資特性的防護要求，防潮、避光、防盜、防洪、防雷擊等，包括必要時設置必要的溫度、濕度等運作良好的操縱系統；9〕倉庫場所墻體和房頂的所有窗口和其他開口被愛護；其所有愛護或延遲用暴力工具進入或被車輛撞擊的足夠牢固設施；外部墻有抗穿透設計，能夠抗擊破壞建筑材料的工具切鑿捶撞；倉庫有加固的出口門〔鋼門和框架或相配的替代品〕；10〕所有裝卸、搬運、分揀、堆垛、倉儲場所區域及外部均覆蓋有閉路電視監控系統，以覆蓋交通工具和個人的工作行為；11)閉路電視系統能夠觀看到裝卸、搬運、分揀、堆垛、倉儲場所區域的所有側面。12)對所有倉儲設備設施配置是否按規定要求定期進行愛護活動，并適當提供其活動證據。4.12.4.3.8現場區域的安全要求1)公司現場區域開展了5S治理；從辦公到現場之間相關路徑沒有堵塞情形；2)安全防護設施齊全，定期檢查。3)所有產品或物資的裝卸搬運、倉儲場所應完好，在必要時的相關產品和物資的可移動或非移動標志和標識、以及地面必要的區域標志線劃分；場地警示標識或警示語符合相關產品或物資的安全性要求；必要時，劃出戒備區域；4)裝卸搬運場所須有防盜、消防器材、防雷擊和必要時的防雨淋等措施。5)所有裝卸、搬運、分揀、堆垛、倉儲等相關設備設施不存在阻礙產品或物資安全質量的部分〔如，尖銳金屬角、磁場等〕。6)所有圍繞裝卸、搬運、分揀、堆垛、倉儲等工作區域符合?工業企業照明設計標準?的工作場所作業面上照度標準值的照明。7)夜晚時，裝卸、搬運、分揀、堆垛、倉儲等工作場所的外部被照耀。8)所有圍繞裝卸、搬運、分揀、堆垛、倉儲等工作區域有支持高質量閉路電視成像和錄像的外部和內部燈光水平。9)對公司內重大的風險點或區域有符合法規要求的相關標志或警示語。10〕公司授權的職員或陪同人員準許進入產品或物資的裝卸、搬運、分揀、堆垛、倉儲區域有制度規定，并能嚴格執行；11〕在正常包裝操作時刻以外，所有室內裝卸、搬運、分揀、堆垛、倉儲場所門關閉并上鎖；露天集裝箱存放采取對靠臨墻體或箱門抵門的方式，均有24小時保安人員值班巡邏。4.12.4.3.9對人員的安全要求1)公司所有職員或臨時工人的雇用和終止有書面合同；公司職員需要印發和佩戴帶有照片的工作證和無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第27頁共49頁必要時的門禁卡，其通訊和聯絡方式清晰，并有保證條件和措施。2〕公司相關的人員〔如，財務、重要數據/信息治理、接近物資等〕是否有5年以內的犯罪歷史核查〔依靠于本地法律的適用性〕結果；外來訪問者必須經批準和佩帶胸牌，有相關人員陪同等措施；3)至少擁有兩年的運輸/物流相關體會，駕駛資質和體會與車輛種類相對應；4)未授權人員不承諾進入卡車、叉車和物資倉儲區域；5)發覺未授權人員進入卡車、叉車和倉儲區域阻止未果，及時報告公司治理部門或當地執法機構；6)公司能提供詳細的對所有裝卸、搬運、分揀、堆垛、倉儲場所操作人員進行正確工作指導培訓；7〕有書面記錄相關職員參加安全認知培訓及后續演習的情形；8〕公司應提供防止搶劫響應培訓打算，細化當人員〔如，財務、司機〕受到相關威逼時的安全和挽救方法；9)必要時，雇員、分包合同工人在終止流程中其工作卡、門禁卡、鑰匙和其他敏銳信息的收回工作；10)必要時有對終止的職員進入公司重要數據區域愛護系統的流程；4.12.4.3.10信息/票據治理系統的安全要求1)所有信息設備設施配置和軟件工具等是否符合組織供應鏈安全治理風險操縱要求相匹配，如電腦、打印機、復印機、、機、GPS衛星導航或跟蹤系統、互聯網絡等；2)所有信息設備設施配置和軟件工具等是否有專人治理和及時登記與更新；3)存放電子媒體的信息設備設施安放場所〔貯存、愛護等〕是否完好，包括房屋及周圍無震動源、工作間噪聲≤70dB、無磁場、無潮濕、防盜、消防器材和防雷擊等；4)所有存放紙張媒體的信息設備設施場所〔貯存、愛護等〕是否完好，包括房屋及工作間噪聲≤70dB、無潮濕、防盜、消防器材和防雷擊等。5)同運輸工具駕駛人員有清晰和明確的通訊及聯絡方式；6)使用GPS或可替代跟蹤系統跟蹤運輸工具具備良好的跟蹤和尋跡成效；7)對所有信息設備設施配置和軟件工具等是否按規定要求進行愛護活動，并適當提供其活動證據；8〕關于公司授權的職員或訪問者持有書面信息或單據在交接到組織相關治理人員手中時，能夠第一時刻內進行準確和正確性的核對，假設有不符合情形，應及時報告，或更換正確內容和數據要求；9〕有文件規定電子和數字文獻記錄應防止篡改的規定內容，并嚴格進行安全備份和僅承諾由授權人員進入規定；10〕順暢有序的內部信息能夠利用、紙張文件和單據、、面談、電子郵件、互聯網和Internet等技術手段進行信息溝通和充分交流；11〕各信息以紙張、或電子媒體等形式存在，并以適當的形式〔如名稱、編號、順序號或符號等〕進行標識，專門是對敏銳信息，以及可追溯性要求的信息；信息操縱文件中應規定各種信息的儲存期限，應規定各種信息的處置方式、時機和部門。無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第28頁共49頁4.12.4.3.11合同的安全要求1)公司規定合同簽訂過程應有法律顧問參與，對合同文本、條文的文字表述等提供法律保證支持，防止合同欺詐風險。2)公司規定對各類別經營合同簽訂之前實施合同評審，并對簽約方實施資信調查、分析和風險評估，以減少合同方信譽風險。3)公司規定有合同文件治理制度，要求治理人員假設在發生合同文本被失竊、或失密、或非法轉移時發生時應對方法和步驟，降低或排除書面合同文本丟失風險。4)公司規定有依據電子信息安全的要求，實施對電子合同的治理內容，防止顯現失密風險。5)公司對擬制合同的簽訂、履行過程中遭遇詐騙行為時有應急措施，減少或排除金融詐騙風險。6)公司有針對合同違約時的應急預案和復原打算，減少或降低違約風險。4.12.4.3.12財務風險與審計的要求1)公司建立了資金安全治理制度，包括制定國家銀行規定的支付、轉賬、票據治理要求。2)建立了財務系統的運算機治理，有保密等安全措施。3)配置了現金、重要財務印章、財務票據治理的保險設備。4)收款票據〔支票、匯票〕，按照要求傳遞和治理。5)已收款和應收款賬目清晰，定期核帳；開展定期的銷售賬目核算和分析。6)公司有對現金的使用范疇、庫存現金限額、坐支現金現象、儲存賬外公款現象作出限定條款規定，減少或降低現金結算風險。7)公司有對電匯信用、欺詐等情形時如何確保合同方資信的內容，減少或排除涉及欺詐、信用風險作出規定。8)本組織有對如何降低合約方可能顯現的拒付贖單、銀行不承擔單據真偽辨識顯現的風險情形作出規定，減少或排除付款交單、托收風險。9)公司有對如何選擇和評估高資信度合作銀行〔包括外資銀行〕作出規定。10)公司有對如何鑒別票據真偽、防范票據風險作出規定，減少或降低假票據、假簽章風險。11)公司有對如何確保結算憑證的真偽的識別作出規定，以排除偽造存款支取憑證騙取資金的情形，降低支付風險。12)公司有對如何提高從事財務工作的人員作出規定，以減少或排除人員不足、專業知識欠缺風險。13)公司有應對因經濟環境、法規政策環境、市場環境的阻礙帶來的匯率變化，對外匯使用進行推測并確定規避措施內容。14〕公司有建立和實施相關資產治理制度，防止導致公司資產，如設備、存貨其他資產的使用價值和變現能力的降低和消逝等風險顯現措施。無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第29頁共49頁15〕組織有建立內、外部審計機制制度，在其明確審計組織機構、審計人員職責、審計范疇和項目、審計時機及審計結果處理等內容。4.12.4.3.13安全程序要求1〕保持運輸工具的生產商所規范的書面保養程序。2〕在裝卸、搬運、分揀、堆垛等過程中，使用叉車等具體移動設備設施，是與產品或物資的性質和特點相符，并在相關文件中事前明確得到規定。3〕對自有運輸車輛或運送工具進行安全治理，制定安全責任制，有車輛安全治理制度或運輸過程的安全治理制度。對外包車輛，制定了資質審查、車輛安全審查和人員安全審查制度；必要時，包括規定押車治理制度。4〕公司有物資裝卸搬運、分揀堆垛的治理程序、制度、物資裝車說明書或操作規范；針對易損件或貴重品等物資應有相關裝卸說明書或操作規范、以及倉儲規定要求。5)司機進入在所有裝載/卸載操作現場，均需征得同意的規定方法；有限制公司人員、訪問者以及相關方接觸產品或物資的規定；6)具備有關車輛在途治理操縱制度或規定；有操縱駕駛人員違反交通安全法規的具體措施制度；7)具有相關人員搜集/遞交物資票據等文檔查證，以及在裝載的正式地點處運送和接收人員姓名的查證的規定；8)必要時有防止丟失的移交文檔的流程規定；9)有倉庫區域發生緊急事故〔如，火災、斷電等〕和信息系統發生癱瘓等事件的應急措施以及復原打算等規定；10〕對公司內重大的風險點或區域有治理程序或制度；11〕公司有供應鏈安全信息操縱程序，以確保在相關的職員、合同方和其他相關方中得到溝通。4.12.4.3.15預警的安全要求1)鎖定卡車能自動激活警報。2)公司在2小時內確認和檢查裝卸、搬運、分揀、堆垛、倉儲場所相關預警細節是正確的。3)必要時，對電子信息應有在發生被失竊、或失密、或非法轉移時的預警能力。預警地在2小時內能夠確認其發生緣故，檢查報警細節是正確的。4)對紙張信息應有在發生被失竊、或失密、或非法轉移時的及時報告能力。發生地在4小時內能夠確認其發生緣故，檢查報告專門情形細節是正確的。5〕規定其預警時檢查細節的授權人員，有書面報告的要求。4.12.4.3.16增強安全要求1)為治理、搬運及裝卸、倉儲、物流人員提供減少風險的安全知識和響應培訓。無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第30頁共49頁2〕公司應詳細規定，相關治理人員在接收到書面或電子信息，或單據時，應能夠在第一時刻內進行判定其準確和完整性的內容要求；假設有不符合情形，應有及時報告、或更換正確內容和數據的步驟或方法。3〕公司應詳細規定，在信息治理員在得到信息假設在發生被失竊、或失密、或非法轉移時響應的培訓要求和步驟。4.12.5相關活動記錄1〕供應鏈安全運行操縱的各類會議紀要或策劃措施、文件等2〕運行操縱記錄見具體各類運行操縱記錄包括：數據報告、物資單據、財務票據等；4.13應急響應和復原4.13.1目的為確保公司供應鏈治理過程中對各種意外和突發事故、事件和潛在的緊急情形發生時采取有效的應急響應和復原等措施，盡可能地降低或減少可能的資金、信息、物流等方面缺失和其他損害。4.13.2適用范疇適用于公司所涉及的所有可能發生的意外事故、事件和緊急情形。4.13.3職責4.13.3.1總經理辦公室1)負責組織相關部門制定重大供應鏈安全事故的應急響應預案和復原打算，并進行監督檢查；2)負責應急設備設施的配備和愛護、保養。3)負責發生緊急突發情形時的統一指揮，以及應急時與各職能部門和外部機構的聯絡；4)負責組織對應急演練后進行評判,或緊急事故情形發生后所采取的糾正措施進行驗證，并向治理者代表提出改進建議和完善相關具體的應急響應預案和復原打算；5)負責儲存較大以上供應鏈安全事故處理的記錄。4.13.3.2治理者代表負責該應急響應預案和復原打算的審批；4.13.3.3總經理1)負責成立公司應急響應預案和復原打算的指揮領導小組；2)負責該應急響應預案和復原打算相關資源配備的審批；3)負責重大應急現場和復原打算的統一指揮工作。4.13.3.4各部門負責制定相關的應急預案和復原措施，可行時,按照要求完成應急演練活動。4.13.4工作程序4.13.4.1應急響應和復原打算的作用無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊修改狀態第0次修改頁次第31頁共49頁1〕公司應積極預備在由供應鏈運行因貨運事故、災難、生產打算的突然改變等因素所導致的突發性事件〔如，物資滅失、物資延期到達等〕情形下，迅速及時地保證供應鏈暢通的策劃、預備、預警、處置和復原措施；2〕安全復原在供應鏈安全治理應急方面將是一個專門重要的要求；在相關的安全復原程序中必須予以明確；其應包括供應鏈安全復原、數據愛護和設施保證等活動；4.13.4.2應急響應和復原打算的范疇4.13.4.2.1識別潛在的事故和緊急情形1〕自然災難：要緊包括水澇災難、地震、海洋災難、大霧、暴雨雷電、冰雪天氣等災難等；2)運營事故災難：要緊包括公司范疇內的較大以上的各類安全事故、交通運輸事故、設施設備事故(包括信息系統癱瘓等)、突發性火災、突發性斷電等；3)社會安全事件：要緊包括恐懼突擊事件、物資偷盜安全事件等；4〕合同簽訂過程/履行過程中遭遇詐騙；5〕其他事件：如就餐集體中毒等。4.13.4.2.2對應急響應和復原打算的職責規定規定在各相關緊急突發情形時的負責人員，和具有特定角色人員的職責、權限和義務、號碼等〔至少涉及供應鏈安全領導小組和工作小組成員、應急小組、搶救小組等〕；4.13.4.2.3應急設備和器材1)確定潛在的事故和緊急情形發生時區域內的應急設備、器材及數量—應急設備清單；〔如，報警系統、應急照明和動力、車輛、消防設施、急救設施等等〕；2)規定保證充足的提供要求；3〕按時定期對其檢查或測試，以保證緊急情形的有效使用。4.13.4.2.4相關方和外部機構應清晰地明確在緊急策劃和響應中應涉及到的相關方和外部機構〔110、公共安全、急救中心、消防安全、商檢方和伙伴方等〕，明確與其應急機構的名稱、和聯絡方式等溝通渠道。4.13.4.2.5應急響應步驟和程序 1〕在緊急情形時涉及的全體人員〔包括在緊急現場的外部人員〕所采取的緊急行動和措施；2〕應急響應步驟和程序的編寫原那么：簡明準確、具體有效、將缺失盡量降低到最低程度〔應注意清晰表達：在供應鏈安全識別潛在的事故和緊急情形最初響應者的緊急聯系方式和接口〕；4.13.4.2.6緊急情形發生時可利用的必要資料例如?消防器配置、逃生路線及噴淋布控示意圖?、供應鏈安全事件案例材料、關鍵處理數據和記錄；4.13.4.2.7復原打算無錫佳達國際貨運代理文件號BESTWAY-SMS.Ⅰ供應鏈安全治理手冊