Příloha 2
Hrozby, rizika a možná řešení Tento dokument obsahuje seznam nejvýznamnějších rizik spojených s oprávněním pro OHS a s procesem sledování a zároveň poskytuje seznam možných řešení, jak tato rizika udržet pod kontrolou. Možná řešení navrhovaná pro jeden ukazatel mohou být použitelná pro více identifikovaných rizikových oblastí. Navrhovaný seznam není vyčerpávající ani konečný. Hospodářské subjekty vyplní samohodnocení - dotazník na samém počátku procesu předkládání žádosti s cílem uvést aktuální stav své podnikatelské činnosti a postupů a jejich význam pro oprávnění pro OHS. Dokument „Hrozby, rizika a možná řešení“ je určen celním orgánům i hospodářským subjektům. Jeho cílem je usnadnit audit a kontrolu vedoucí k zajištění souladu s kritérii pro OHS na základě přiřazování informací uvedených v samohodnocení - dotazníku ke zjištěným rizikovým oblastem a uvádí rovněž příklady možných řešení.
1. Dodržování celních požadavků (oddíl 2 samohodnocení - dotazníku) Kritérium: Odpovídající záznam o dodržování celních požadavků (článek 14h prováděcího předpisu) Ukazatel Dodržování celních požadavků
Popis rizika Nedodržení požadavků v oblasti: – vyplňování celních prohlášení včetně nesprávné klasifikace, ocenění, původu, – uplatnění celního režimu, – uplatnění opatření vztahujících se k zákazům a omezením, obchodní politiky, – vstup zboží na celní území Společenství atd. Nedodržení požadavků v minulosti zvyšuje pravděpodobnost nedodržování/porušování pravidel a předpisů v budoucnosti. Nedostatečná informovanost o
Možná řešení
Odkazy
– aktivní politika dodržování celních předpisů hospodářským subjektem, Samohodnocení – jsou preferovány písemné instrukce týkající se odpovědnosti za provádění kontrol přesnosti, dotazník – 2.1 úplnosti a včasnosti transakcí a oznamování nesrovnalostí/chyb včetně podezření z trestné činnosti celním orgánům, – postupy zkoumání a hlášení zjištěných chyb a přezkumu a zlepšování procesů, – příslušná/odpovědná osoba v podniku by měla být jasně identifikována a měla by být zavedena opatření pro případy dovolené nebo jiných typů absencí, – provádění interních opatření pro zajištění dodržování požadavků; využití prostředků auditu s cílem testovat postupy/ujistit se, že jsou používány správně, – vnitřní pokyny a vzdělávací programy s cílem zajistit, že jsou zaměstnanci informováni o celních požadavcích.
porušení celních požadavků.
2.
Účetní a logistický systém žadatele (oddíl 3 samohodnocení - dotazníku)
Kritérium: Uspokojivý systém vedení obchodních a případně přepravních záznamů, který umožňuje náležité celní kontroly (článek 14i prováděcího předpisu) 2.1 Účetní systém (pododdíl 3.2 samohodnocení - dotazníku) Ukazatel
Popis rizika
Možná řešení
Počítačové prostředí
Riziko, že účetní systém je v rozporu – oddělení povinností mezi funkcemi by se mělo zkoumat v úzkém vztahu k velikosti žadatele. s obecně uznávanými účetními Např. mikropodnik, který působí v oblasti silniční dopravy s nízkým počtem každodenních zásadami platnými v členském státě. operací: balení, manipulace, nakládka/vykládka zboží mohou být přiděleny řidiči vozidla. Nesprávný a/nebo neúplný záznam Příjem zboží, jeho zadání do řídicího systému a platba/příjem faktur by však měly být přiděleny operací do účetního systému. jiné osobě (osobám), Neshoda mezi zásobami a účetními – zavést systém varování, který identifikuje podezřelé transakce, záznamy.
Integrovaný účetní systém
Chybějící oddělení povinností mezi – vytvořit rozhraní mezi celním odbavením a účetním softwarem s cílem zabránit překlepům, funkcemi. – provádět plánování podnikových zdrojů (ERP), – vypracovat školení a připravit pokyny k užívání softwaru. Chybějící fyzický nebo elektronický přístup k celním, případně přepravním záznamům, Porušení auditovatelnosti. Nemožnost pohotového auditu v důsledku typu účetního systému žadatele.
vykonání struktury
Složitý řídicí systém nabízí možnosti krytí nezákonných operací.
Odkazy Samohodnocení dotazník – 3.2 ISO 9001:2001, oddíl 6.3
2.2 Auditní stopa (revizní záznam) (pododdíl 3.1 samohodnocení - dotazníku) Ukazatel
Popis rizika
Možná řešení
Auditní stopa (revizní záznam)
Pokud neexistuje přiměřená auditní – konzultace s celními orgány před zavedením nových celních účetních systémů s cílem zajistit stopa (revizní záznam), snižuje se jejich slučitelnost s celními požadavky, účinnost a efektivita celní kontroly na – testování a zajištění existence auditní stopy (revizního záznamu) během fáze před auditem. základě auditu.
Odkazy Samohodnocení dotazník – 3.1 ISO 9001:2001, oddíl 6.3
Nedostatečná kontrola zabezpečení systému a přístupu.
2.3 Logistický systém, který rozlišuje mezi zbožím Společenství a jiným zbožím Ukazatel
Popis rizika
Možná řešení
Nedostatečné rozlišení mezi zbožím Společenství a jiným zbožím
Neexistence logistického systému, který – vnitřní kontrolní postupy rozlišuje mezi zbožím Společenství a jiným zbožím. – kontrola integrity zadávání údajů
Odkazy
Záměna se zbožím, které nepochází ze Společenství
2.4 Vnitřní kontrolní systém (pododdíl 3.3 samohodnocení - dotazníku) Ukazatel
Popis rizika
Možná řešení
Vnitřní kontrolní postupy
Nedostatečná kontrola podnikových – jmenovat osobu odpovědnou za kvalitu, která odpovídá za postupy a vnitřní kontroly společnosti, postupů ve společnosti žadatele. – zajistit, aby byl každý vedoucí oddělení v plném rozsahu informován o vnitřních kontrolách ve Chybějící nebo nedostatečné vnitřní svém vlastním oddělení, kontrolní postupy nabízejí možnosti – zaznamenávat data vnitřních kontrol nebo auditů a zjednávat nápravu zjištěných slabých pro podvody, neoprávněné nebo stránek prostřednictvím nápravných opatření, protiprávní činnosti. – uvědomit celní orgány v případě zjištění podvodů a neoprávněných nebo protiprávních Nesprávný a/nebo neúplný záznam činností, – zpřístupnit příslušné vnitřní kontrolní postupy dotčeným zaměstnancům, operací do účetního systému. – vytvořit složku/soubor, ve které jsou jednotlivé druhy zboží propojeny s informacemi Nesprávné a/nebo neúplné informace souvisejícími s příslušným celním řízením (celní sazebník, celní sazby, původ a celní režim),
Odkazy Samohodnocení dotazník – 3.3 ISO 9001:2001, oddíly 5.5, 6.3, 7.4, 7.5, 8.2, 8.5
v celních prohlášeních a prohlášeních poskytnutých orgánům.
jiných – jmenovat osobu (osoby) odpovědnou za správu a aktualizaci platných celních předpisů celním (inventura předpisů), tj. za aktualizaci dat v rámci plánování podnikových zdrojů (ERP), celního řízení nebo účetnictví, softwaru.
2.5 Tok zboží (pododdíl 3.4 samohodnocení - dotazníku) Ukazatel
Popis rizika
Možná řešení
Odkazy
Obecně
Chybějící kontrola pohybů zásob nabízí možnosti přidávat nebezpečné zboží a/nebo zboží související s terorismem do zásob a odstraňovat zboží ze zásob bez příslušného záznamu.
– záznamy o pohybech zásob, – pravidelné odsouhlasování zásob, – opatření pro zjišťování nesrovnalostí stavu zásob, – schopnost rozlišit v počítačovém systému, zda zboží již bylo procleno, či zda se na ně stále vztahují cla a daně.
Samohodnocení dotazník – 3.4 ISO 9001:2001, oddíl 6.3
Příchozí tok zboží Neshoda mezi objednaným zbožím, přijatým zbožím a záznamy v účetnictví.
– záznamy o příchozím zboží, – sesouhlasení nákupních objednávek a přijatého zboží, – postupy pro vrácení/odmítnutí zboží, pro účtování a oznamování dodávek menšího a většího množství, než bylo objednáno, a pro zjišťování a opravu nesprávných zápisů v evidenci zásob, – formalizace postupů při dovozu, – provádění pravidelných inventur, – provádění včasné kontroly souladu vstupu a výstupu zboží, – zabezpečení skladovacích prostor s cílem zamezit výměně zboží.
Skladování
Chybějící kontrola pohybů zásob.
– jasné určení skladovacích prostor, – pravidelné postupy inventarizace, – zabezpečení skladovacích prostor s cílem zamezit výměně zboží.
Výroba
Chybějící kontrola pohybů zásob používaných ve výrobním procesu.
– sledování a řízení výtěžnosti, – kontrola odchylek, odpadu, vedlejších produktů a ztrát, – zabezpečení skladovacích prostor s cílem zamezit výměně zboží.
Odchozí tok zboží Neshoda mezi skladovými záznamy Dodávka ze a zápisy do účetních záznamů. skladu a odeslání a přeprava zboží
– osoby pověřené povolováním prodeje/uvolnění zboží a dohledem nad nimi, – formalizace postupů při vývozu, – před uvolněním zboží kontroly a porovnávání příkazů k uvolnění se zbožím, které se nakládá, – postupy pro řešení nesrovnalostí, dodávek menšího než objednaného množství a odchylek, – standardní postupy pro řešení vráceného zboží – kontrola a záznam,
Samohodnocení dotazník – 3.4 ISO 9001:2001, oddíl 6.3 Samohodnocení dotazník – 3.4 ISO 9001:2001, oddíl 6.3 Samohodnocení dotazník – 3.4 ISO 9001:2001, oddíly 6.3, 7.1
– kontrola vyřízení prohlášení v případě celních režimů s hospodářským účinkem.
2.6
Celní postupy (pododdíl 3.5 samohodnocení - dotazníku)
Ukazatel
Popis rizika
Obecně
– zavést formální postupy pro správu/sledování jednotlivých celních činností a formalizovat konkrétní klienty (klasifikace zboží, původ, hodnota atd.). Tyto postupy jsou určeny pro zajištění kontinuity celního oddělení v případě nepřítomnosti přidělených zaměstnanců, – používat závazné informace o sazebním zařazení zboží (ZISZ), které stanovují cla a dovozní daně a použitelné předpisy (hygienická a technická opatření, opatření obchodní politiky atd.), Používání nesprávných nebo – používat závazné informace o původu zboží, které poskytují správní informace týkající se: zastaralých stálých údajů, jako jsou • původu produktu, který hodláte dovézt nebo vyvézt, zejména tehdy, pokud čísla výrobků a celní kódy: jednotlivé etapy výroby probíhaly v různých zemích, – nesprávné zařazení zboží, • zda lze očekávat přednostní zacházení na základě úmluvy nebo mezinárodní – nesprávný celní kód, dohody, – nesprávná celní hodnota. – zřídit formální postupy pro stanovení a prohlášení celní hodnoty (metoda ocenění, výpočet, které kolonky prohlášení vyplnit a které dokumenty předložit), Nedostatečné postupy pro – zavést postupy pro oznamování jakýchkoli nesrovnalostí celním orgánům. informování celních orgánů o zjištěných nesrovnalostech v dodržování celních požadavků. Nedostatečná kontrola – měly by být zavedeny postupy pro kontrolu práce třetích osob (např. na celních prohlášeních) a zjišťování nesrovnalostí nebo porušení předpisů těmito zástupci. Nestačí plně se spoléhat na externě zajišťované služby, – ověření způsobilosti daného zástupce, – pokud je odpovědnost za vyplnění celních prohlášení zadána externě: • zvláštní smluvní ustanovení pro kontrolu celních údajů • zvláštní postup předávání údajů, které deklarant potřebuje ke stanovení sazby (tj. technické specifikace zboží, vzorky apod.) – v případě externího zajištění správy cel může být externí zajištění zadáno deklarantovi, který získal postavení schváleného vývozce (záruka dobré znalosti pravidel původu), – zavedení formálních postupů vnitřní kontroly s cílem ověřit správnost užitých celních údajů. Nevhodné použití zboží – standardní postupy pro záznam licencí, – pravidelné vnitřní kontroly licencí z hlediska platnosti a registrace, – rozdělení povinností mezi oblastmi registrace a vnitřních kontrol, – normy pro hlášení nesrovnalostí,
Zastoupení prostřednictvím třetích stran
Licence pro dovoz a/nebo vývoz spojené s opatřeními
Nevhodné použití postupů. Neúplná a nesprávná celní prohlášení a neúplné a nesprávné informace o jiných celních činnostech.
Možná řešení
Odkazy Samohodnocení dotazník – 3.5 ISO 9001:2001, oddíl 6.2.2
obchodní politiky nebo obchodem se zemědělskými výrobky
– postupy, jejichž cílem je zajistit soulad použití zboží s licencí.
2.7 Postupy týkající se možnosti zálohování, obnovy a rezervy a archivace (pododdíl 3.6 samohodnocení - dotazníku) Ukazatel
Popis rizika
Požadavky na uchování záznamů / archivaci
Neschopnost provést pohotově audit – předložení osvědčení ISO 27001 je důkazem vysokých standardů v oblasti bezpečnosti ISO 9001:2001, oddíl 6.3 kvůli ztrátě informací nebo špatné informačních technologií, – postupy pro zálohování, obnovu a ochranu dat proti poškození nebo ztrátě, ISO 17799:2005 archivaci. – nouzové plány v případě narušení/selhání systémů, ISO 27001:2005 Nedostatečné záložní postupy. – postupy pro testování zálohování a obnovy dat; Normy ISO pro standardy v oblasti Nedostatek uspokojivých postupů pro – ukládání celních archivů a obchodních dokumentů v bezpečných prostorách, bezpečnosti archivaci záznamů a informací – existence klasifikačního systému, – dodržování zákonných lhůt pro archivaci. informačních technologií žadatele. Záměrné zničení nebo příslušných informací.
Možná řešení
Odkazy
ztráta
2.8 Zabezpečení informací – ochrana počítačových systémů (pododdíl 3.7 samohodnocení - dotazníku) Ukazatel Obecně
Popis rizika Možná řešení Odkazy Neoprávněný přístup a/nebo – měly by být zavedeny politiky, postupy a normy bezpečnosti informačních technologií a měly Samohodnocení dotazník – 3.7 proniknutí do počítačových systémů by být zaměstnancům k dispozici, a/nebo programů hospodářského – předložení osvědčení ISO 27001 je důkazem vysokých standardů v oblasti bezpečnosti ISO 17799:2005 ISO 27001:2005 subjektu. informačních technologií, – politika zabezpečení informací, –bezpečnostní pracovník odpovídající za zabezpečení informací, – hodnocení zabezpečení informací nebo zjišťování problémů v oblasti týkající se rizika souvisejícího s informačními technologiemi, – postupy při udělování/odnímání přístupových práv oprávněným osobám, – v případě potřeby užívání šifrovacího softwaru, – firewally, – antivirová ochrana,
– ochrana pomocí hesla, – zkoušky neoprávněného proniknutí do systému, – omezení přístupu do serverových místností pouze na oprávněné osoby, – pravidelně provádění zkoušek odhalování proniknutí, – zavedení postupů pro řešení mimořádných událostí. Obecně
Záměrné zničení nebo ztráta příslušných informací.
2.9
– nouzový plán pro případ ztráty dat, – záložní postupy pro případ narušení/poruchy systému, – postupy pro odstranění přístupových práv.
ISO/PAS 28001:2006, oddíl A 3.3 ISO 27001:2005
Zabezpečení informací – zabezpečení dokumentace (pododdíl 3.8 samohodnocení - dotazníku)
Ukazatel
Popis rizika
Možná řešení
Odkazy
Obecně
Zneužití informačního systému hospodářského subjektu pro ohrožení dodavatelského řetězce.
– předložení osvědčení ISO 27001 je důkazem vysokých standardů v oblasti bezpečnosti informačních technologií, – postupy pro oprávněný přístup k dokumentům, – zakládání a bezpečné uchovávání dokumentů, – postupy pro řešení mimořádných událostí a přijímání nápravných opatření, – evidence a zálohování dokumentů včetně skenování, – pohotovostní plán pro řešení ztrát, – možnost používat v případě potřeby šifrovací software, – obchodní zástupci jsou informováni o bezpečnostních opatřeních při cestování (při dopravě není povoleno nahlížet do citlivých dokumentů); – nastavení úrovní přístupu ke strategickým informacím podle různých kategorií zaměstnanců, – bezpečné nakládání s vyřazenými počítači, – ujednání s obchodními partnery týkající se ochrany/využití dokumentace. – požadavky na ochranu údajů obsažené ve smlouvách, – postupy pro kontrolu a audit požadavků ve smlouvách.
Samohodnocení dotazník – 3.8 ISO/PAS 28001:2006, oddíl A 4.2 ISO 17799:2005 ISO 27001:2005
Záměrné zničení nebo ztráta příslušných informací.
Požadavky na bezpečnost a zabezpečení uložené jiným osobám
Zneužití informačního systému hospodářského subjektu pro ohrožení dodavatelského řetězce. Záměrné zničení nebo ztráta příslušných informací.
3.
Platební schopnost (oddíl 4 samohodnocení - dotazníku)
Kritérium: Prokázaná platební schopnost (článek 14j prováděcího předpisu) 3.1
Prokázaná platební schopnost
Ukazatel Platební neschopnost/nesplnění finančních závazků
4.
Popis rizika Finanční zranitelnost, která může vést k nedodržení požadavků v budoucnosti
Možná řešení Odkazy – přezkoumání rozvahy a finančních pohybů žadatele s cílem analyzovat schopnost žadatele platit jeho závazky stanovené právními předpisy. Ve většině případů bude banka žadatele schopna poskytnout informace o jeho platební schopnosti. – vnitřní kontrolní postupy, jejichž cílem je zabránit finančním hrozbám.
Požadavky na bezpečnost a zabezpečení (oddíl 5 samohodnocení - dotazníku)
Kritérium: Vyhovující normy v oblasti bezpečnosti a zabezpečení (ustanovení čl. 14k odst. 1 prováděcího předpisu) 4.1 Hodnocení zabezpečení provedené hospodářským subjektem (samohodnocení) Ukazatel Popis rizika Samohodnocení Nedostatečné povědomí o bezpečnosti a zabezpečení ve všech příslušných odděleních společnosti
Vnitřní organizace
Nedostatečná koordinace týkající se bezpečnosti a zabezpečení ve společnosti žadatele.
Možná řešení Odkazy – je prováděno, pravidelně přezkoumáváno/aktualizováno a dokumentováno sebehodnocení Samohodnocení rizik a hrozeb, dotazník – 5.1.1 – přesné určení rizik bezpečnosti a zabezpečení vyplývajících z činnosti společnosti, ISO/PAS 28001:2006, – posouzení rizik souvisejících s bezpečností a zabezpečením (% pravděpodobnosti nebo oddíl A.4.2 úroveň rizika: nízká/střední/vysoká); Předpis ISPS – zajištění pokrytí všech příslušných rizik preventivními a/nebo nápravnými opatřeními. – určení odpovědné osoby s dostatečnou pravomocí koordinovat a zavádět vhodná Samohodnocení bezpečnostní opatření ve všech příslušných odděleních společnosti, dotazník – 5.1.3 – zavedení formálních postupů s cílem řídit/sledovat jednotlivé logistické činnosti z hlediska ISO/PAS 28001:2006, bezpečnosti a zabezpečení, oddíl A.3.3 – zavedení postupů s cílem zajistit bezpečnost a zabezpečení zboží v případě dovolené nebo ISO 9001:2001, oddíl jiného typu nepřítomnosti přidělených zaměstnanců. 5.5.1 Předpis ISPS
Vnitřní kontrolní postupy
Nedostatečná kontrola ve společnosti žadatele týkající se otázek bezpečnosti a zabezpečení.
– zavedení vnitřních kontrolních postupů pro postupy/otázky bezpečnosti a zabezpečení,
Vnitřní kontrolní postupy
Nedostatečná kontrola ve společnosti žadatele týkající se otázek bezpečnosti a zabezpečení.
– zápis lze provést v souboru, který obsahuje například datum, zjištěnou anomálii, jméno osoby, která tuto anomálii zjistila, opatření pro zamezení této anomálii, podpis odpovědné osoby, – vytvoření rejstříku mimořádných událostí týkajících se bezpečnosti a zabezpečení, který bude k dispozici zaměstnancům společnosti.
ISO/PAS 28001:2006, oddíl A.3.3, A.4.2 Předpis ISPS
Požadavky na bezpečnost a zabezpečení pro zboží
Neoprávněná manipulace se zbožím
– zavedení systému sledování zboží, – speciální požadavky na balení nebo skladování nebezpečného zboží.
Předpis ISPS
– postupy pro evidenci a vyšetřování mimořádných bezpečnostních událostí, včetně přezkoumání posouzení rizik a hrozeb a případného přijetí nápravných opatření.
Samohodnocení dotazník – 5.1.6 ISO/PAS 28001:2006, oddíl A.3.3, A.4.2 Předpis ISPS
4.2 Vstup a přístup do areálu (pododdíl 5.2 samohodnocení - dotazníku) Ukazatel Postupy pro přístup nebo vjezd vozidel, vstup osob a zboží
Popis rizika
Neoprávněný přístup nebo vjezd vozidel, vstup osob nebo zboží do areálu a/nebo do blízkosti prostor pro nakládku a odesílání.
Možná řešení Odkazy – počet vozidel s přístupem do areálu by měl být co nejmenší, Samohodnocení – z tohoto důvodu by se parkování pro zaměstnance mělo nacházet pokud možno mimo dotazník – 5.2 bezpečnostní okruh, ISO/PAS 28001:2006, – kromě toho lze, pokud to bude možné, zavést režim, kdy kamiony čekají před nakládkou a po oddíl A.3.3 ní v samostatném prostoru mimo oblast bezpečnosti. Do prostor pro nakládku budou mít přístup Předpis ISPS pouze zapsané kamiony na požádání po dobu nakládky, – přiměřené využívání identifikačních karet. Identifikační karty by měly být vybaveny fotografií. Pokud na identifikační kartě fotografie není, měla by obsahovat přinejmenším název provozovatele nebo prostor, v nichž platí (riziko zneužití v případě jeho ztráty). Užívání identifikačních karet musí kontrolovat odpovědná osoba. Návštěvníci by měli nosit dočasné identifikační karty a po celou dobu mít doprovod. Údaje o všech položkách včetně jména návštěvníků/řidičů, času příjezdu/odjezdu a doprovodu by měly být zaznamenány a uloženy v příslušné formě (např. kniha návštěv, informační systém). Identifikační karty se nesmí užívat dvakrát za sebou, aby se zabránilo předání identifikační karty třetí osobě, – kontrola přístupu s užitím kódů: postupy pro pravidelné změny kódu, – identifikační karty a kódy by měly být platné pouze během pracovní doby zaměstnance.
Standardní provozní postupy v případě vniknutí
Nedochází k řádnému opatření, pokud bylo zjištěno vniknutí.
4.3
– zavedení postupů pro případy neoprávněného vniknutí nebo vstupu, – provádění testů neoprávněného vniknutí a zaznamenávání výsledků těchto testů, a pokud je to nutné, provádění nápravných opatření, – použití hlášení mimořádných událostí nebo jiné vhodné formy zaznamenání mimořádných událostí a přijatých opatření, – zavedení nápravných opatření v důsledku mimořádných událostí souvisejících s neoprávněným vstupem.
ISO/PAS 28001:2006, oddíl A.3.3 Předpis ISPS
Fyzické zabezpečení (pododdíl 5.3 samohodnocení - dotazníku)
Ukazatel Vnější hranice areálu
Popis rizika Nedostatečná ochrana areálu proti vnějšímu vniknutí.
Možná řešení
Brány a vjezdy
Existence bran nebo vjezdů, které nejsou sledovány.
Zamykací zařízení
Nedostatečná zamykací zařízení pro vnější a vnitřní dveře, okna, brány a ploty.
Osvětlení
Nedostatečné osvětlení vnějších a vnitřních dveří, oken, bran, plotů a parkovacích ploch
– dostatečné osvětlení uvnitř i vně, – v případě potřeby využití záložních generátorů nebo alternativních zdrojů energie pro zajištění trvalého osvětlení při jakémkoli narušení místních energetických dodávek, – zavedené plány údržby a oprav zařízení.
Samohodnocení dotazník – 5.3.3
Postupy pro přístup ke klíčům Opatření v oblasti
Nedostatek vhodných postupů pro přístup ke klíčům. Neoprávněný přístup ke klíčům. Nevhodný přístup do vnitřních úseků areálu.
– měl by být zaveden kontrolní postup přístupu ke klíčům – klíče by měly být předány pouze po registraci a vraceny ihned po použití. Vrácení klíčů je nutno rovněž registrovat. – zavedení procesu, jehož cílem je rozlišovat různé kategorie zaměstnanců v areálu (podle bund nebo identifikačních karet),
ISO/PAS 28001:2006, oddíl A.3.3
– tam, kde je to vhodné, je nainstalováno bezpečné obvodové oplocení a provádějí se pravidelné kontroly s cílem ověřit neporušenost, poškození a plánované údržby a opravy, – tam, kde je to vhodné, je přístup do kontrolovaných oblastí vyhrazených pouze pro pověřené zaměstnance umožněn pouze na základě náležitého podpisu a je kontrolován. – všechny brány a vjezdy by měly být zajištěny pomocí vhodných opatření, tj. kamery průmyslové televize a/nebo systém kontroly vstupu (osvětlení, reflektory atd.), – je-li to vhodné, zavést postupy k zajištění ochrany přístupových bodů. – bylo provedeno poučení / zaveden postup při používání klíčů, který je příslušným pracovníkům dostupný, – ke klíčům k uzamčeným budovám, místům, místnostem, zabezpečeným prostorám, kartotékám, trezorům, vozidlům a strojním zařízením má přístup pouze oprávněný personál, – provádění pravidelných inventarizací zámků a klíčů, – zaznamenávání pokusů o neoprávněný přístup a pravidelné ověřování těchto informací.
Odkazy Samohodnocení dotazník – 5.3 ISO/PAS 28001:2006, oddíl A.3.3 Předpis ISPS ISO/PAS 28001:2006, oddíl A.3.3 Předpis ISPS Samohodnocení dotazník – 5.3.4 ISO/PAS 28001:2006, oddíl A.3.3
ISO/PAS 28001:2006, oddíl A.3.3, A.4.2
vnitřního fyzického zabezpečení Parkování soukromých vozidel Údržba vnějších hranic a budov
4.4 Ukazatel Postupy pro přístup k nákladovým jednotkám
Postupy zajišťující neporušenost nákladových jednotek Používání závěr
– přístup je řízen a přizpůsoben podle funkce pozice zaměstnanců. Nedostatek vhodných postupů pro parkování osobních vozidel. Nedostatečná ochrana areálu proti vnějšímu vniknutí. Nedostatečná ochrana objektu proti vnějšímu vniknutí v důsledku nevhodné údržby.
– počet vozidel s přístupem do areálu by měl být co nejmenší, – speciálně vyhrazené prostory parkoviště pro návštěvníky a zaměstnance jsou vzdálené od prostor, kde se provádí manipulace s nákladem, nebo od skladovacích prostor, – identifikace rizik a hrozeb neoprávněného vjezdu soukromých vozidel do chráněných oblastí, – existence definovaných pravidel/postupů pro vjezd soukromých vozidel do areálu žadatele. – pravidelná údržba vnějších hranic areálu a budov při každém zjištění anomálie.
Předpis ISPS
ISO/PAS 28001:2006, oddíl A.3.3
Nákladové jednotky (pododdíl 5.4 samohodnocení - dotazníku) Popis rizika Možná řešení Odkazy Nedostatek vhodných postupů pro – identifikace rizik a hrozeb neoprávněného přístupu k prostoru pro odeslání a nákladovým a Samohodnocení přístup k nákladovým jednotkám. přepravním prostorám, dotazník – 5.4.1 Neoprávněný přístup k nákladovým – zavedení postupů, kterými se řídí přístup do prostoru pro odeslání a nákladových a ISO/PAS 28001:2006, jednotkám. přepravních prostor, oddíl A.3.3 – nákladové jednotky jsou umístěny v zabezpečené oblasti nebo jsou přijata jiná opatření Předpis ISPS k zajištění neporušenosti dané nákladové jednotky, – přístup do prostor, kde jsou nákladové jednotky, je omezen na oprávněné osoby, – na plánování se podílí dopravní oddělení a oddělení příjmu zboží. Neoprávněná manipulace – postupy pro sledování a kontrolu neporušenosti nákladových jednotek, Samohodnocení s nákladovými jednotkami. – postupy pro zaznamenávání, vyšetřování a přijímání nápravných opatření v případě zjištění dotazník – 5.4.2 neoprávněného vstupu nebo neoprávněné manipulace, ISO/PAS 28001:2006, – v případě potřeby dohled kamerových systémů uzavřeného okruhu. oddíl A.3.3 Předpis ISPS Neoprávněná manipulace – užívání kontejnerových závěr, které jsou v souladu s normou ISO/PAS 17712 nebo jiného Samohodnocení s nákladovými jednotkami. vhodného typu systému, který zajistí neporušenost nákladu během přepravy, dotazník – 5.4.3 – závěry jsou uloženy na bezpečném místě, ISO/PAS 17712 – je veden registr závěr (včetně použitých), – pravidelné sesouhlasování registru a počtu závěr, – v případě potřeby je nutno uzavřít s obchodními partnery ujednání týkající se kontroly závěr (neporušenost a čísla) při příjezdu.
Postupy pro kontrolu struktury nákladové jednotky včetně vlastnictví nákladových jednotek Údržba nákladových jednotek Standardní provozní postupy v případě vniknutí a/nebo neoprávněné manipulace s nákladovými jednotkami
4.5 Ukazatel Aktivní dopravní prostředky vstupující na celní území Společenství /vystupující z něho
Využití skrytých míst v nákladových jednotkách pro účely pašování.
– postupy pro kontrolu neporušenosti nákladové jednotky před nakládkou, – tam, kde je to vhodné, užít před nakládkou sedmibodový postup kontroly (přední stěna, levá strana, pravá strana, podlaha, strop/střecha, vnitřní/vnější dveře, vnější povrch / podvozek), – jiné druhy kontrol v závislosti na druhu nákladové jednotky.
Samohodnocení dotazník – 5.4.4; Samohodnocení dotazník – 5.4.5 ISO/PAS 28001:2006, oddíl A.3.3
Neoprávněná manipulace s nákladovými jednotkami.
– pravidelný program běžné údržby, – pokud údržbu provádí třetí strana, postupy při následné kontrole neporušenosti nákladové jednotky.
Samohodnocení dotazník – 5.4.5 ISO/PAS 28001:2006, oddíl A.3.3
Nedochází k řádnému opatření, pokud byl zjištěn neoprávněný přístup nebo neoprávněná manipulace.
– měly by být stanoveny vhodné postupy pro to, jaká opatření by se měla přijmout, když je zjištěn neoprávněný přístup nebo neoprávněná manipulace.
ISO/PAS 28001:2006, oddíl A.3.3
Neúplná kontrola nákladových jednotek.
Logistické postupy (pododdíl 5.5 samohodnocení - dotazníku) Popis rizika Nedostatečná kontrola dopravy zboží.
Možná řešení Odkazy – využití technologie pro sledování a vyhledávání může odhalit neobvyklé zastávky nebo Samohodnocení zpoždění, které mohly ovlivnit bezpečnost zboží, dotazník – 5.5 – zvláštní postupy pro výběr dopravců/zasílatelů, – v případě potřeby je nutno uzavřít s obchodními partnery ujednání týkající se kontroly závěr (neporušenost a čísla) při příjezdu zboží do jejich prostor.
4.6
Požadavky nedaňové povahy (pododdíl 5.6 samohodnocení - dotazníku)
Ukazatel Popis rizika Možná řešení Odkazy Jiné než daňové Nezpůsobilé použití zboží, na které se – postupy při manipulaci se zbožím s jinými než daňovými aspekty, Samohodnocení aspekty vztahují zákazy a omezení nebo – měly by být stanoveny vhodné procedury a postupy: dotazník – 5.6 opatření obchodní politiky. -- pro rozlišení zboží podléhajícího požadavkům nedaňové povahy a ostatního zboží, -- pro kontrolu, zda jsou operace prováděny v souladu se stávajícími (jinými než daňovými) právními předpisy, -- pro manipulaci se zbožím podléhajícím omezením/zákazům/embargu a se zbožím dvojího užití, -- pro manipulaci s licencemi podle individuálních požadavků. – odborná příprava ke zvyšování povědomí/vzdělávání pro pracovníky zabývající se zbožím s jinými než daňovými aspekty.
4.7 Příchozí zboží (pododdíl 5.7 samohodnocení - dotazníku) Ukazatel Postupy pro kontrolu příchozí zásilky Postupy pro ověření bezpečnostníc h opatření uložených jiným osobám Dohled nad příjmem zboží
Použití závěr u příchozího zboží
Popis rizika Možná řešení Vstup, výměna nebo ztráta přijatého – udržování plánu očekávaných příjezdů, zboží – postupy při řešení neočekávaných příjezdů, – provádění kontrol souladu mezi příchozím zbožím a záznamy v logistických systémech, Nekontrolované příchozí zboží, které – postupy pro testování neporušenosti dopravních prostředků. může představovat riziko bezpečnosti nebo zabezpečení. Nedostatečná kontrola příjmu zboží, – postupy pro zajištění informovanosti zaměstnanců o bezpečnostních požadavcích, což může představovat riziko – kontroly vedení/dohledu pro zajištění splnění bezpečnostních požadavků. bezpečnosti nebo zabezpečení. Vstup, výměna nebo ztráta přijatého zboží
Odkazy Samohodnocení dotazník – 5.7.1 ISO 9001:2001, oddíl 6.2.2 ISO/PAS 28001:2006, oddíl A.3.3 Samohodnocení dotazník – 5.7.2 ISO/PAS 28001:2006, oddíl A.3.3
Nedostatečná kontrola příjmu zboží, což může představovat riziko bezpečnosti nebo zabezpečení. Vstup, výměna nebo ztráta přijatého zboží Nedostatečná kontrola příjmu zboží, což může představovat riziko bezpečnosti nebo zabezpečení.
Samohodnocení dotazník – 5.7.3 ISO/PAS 28001:2006, oddíl A.3.3
– pracovníci pověření přijetím řidiče při příjezdu a dohledem nad vykládkou zboží, – užití předběžných informací, – postupy, které zajistí neustálou přítomnost přidělených zaměstnanců a zamezí situaci, kdy by bylo zboží ponecháno bez dohledu – provádění kontrol souladu mezi příchozím zbožím a přepravními doklady. – postupy pro kontrolu neporušenosti závěr a zjištění, zda číslo závěry odpovídá číslu uvedenému v dokumentech,
Samohodnocení dotazník – 5.7.3 ISO/PAS 28001:2006,
Administrativn í a fyzikální postupy pro příjem zboží
Vnitřní kontrolní postupy
Vstup, výměna nebo ztráta přijatého zboží Nedostatečná kontrola příjmu zboží, což může představovat riziko bezpečnosti nebo zabezpečení. Vstup, výměna nebo ztráta přijatého zboží
Nedochází k řádnému opatření, pokud byly zjištěny rozdíly a/nebo nesrovnalosti.
– jmenování určené oprávněné osoby. – kontroly pro porovnání zboží s dopravními a celními doklady, které zboží doprovázejí, vychystávacími listy a nákupními objednávkami, – kontroly úplnosti na základě vážení, počítání a opatřování zboží štítky a kontroly jeho jednotného značení, – aktualizace skladových záznamů co nejdříve po příjezdu, – umisťování zboží, které představuje anomálii, do konkrétní a bezpečné oblasti a vytváření postupů pro řízení tohoto zboží. – postupy pro záznam a vyšetřování nesrovnalostí, např. dodávek menšího než objednaného množství zboží, poškozených zařízení, která mají bránit manipulaci, včetně přezkoumání postupů a přijetí nápravných opatření.
oddíl A.3.3 ISO/PAS 17712 Samohodnocení dotazník – 5.7.4, 5.7.5, 5.7.6 ISO 9001:2000, oddíl 7.4
Samohodnocení dotazník – 5.7.7
4.8 Skladování zboží (pododdíl 5.8 samohodnocení - dotazníku) Ukazatel Přiřazení umístění ve skladu
Popis rizika Nedostatečná ochrana skladovací oblasti proti vnějšímu vniknutí.
Možná řešení Odkazy – postupy, jimiž se řídí přístup do prostoru pro skladování zboží, Samohodnocení – je stanovena oblast nebo oblasti určené ke skladování zboží s kamerovými systémy dotazník – 5.8.1 & uzavřeného okruhu nebo jinými vhodnými kontrolami. 5.8.2
Zboží, které má být skladováno venku
Manipulace s tímto zbožím
Vnitřní kontrolní postupy
Neexistence postupů zajišťujících bezpečnost a zabezpečení skladovaného zboží Nedochází k řádnému opatření, pokud byly zjištěny rozdíly a/nebo nesrovnalosti. Neoprávněná výměna zboží a/nebo neoprávněná manipulace se zbožím.
– nutnost zajistit přiměřené osvětlení a v případě potřeby dohled kamerových systémů uzavřeného okruhu, – neporušenost tohoto zboží je nutno před nakládkou zkontrolovat a zdokumentovat, – pokud je to možné, uvést místo určení tohoto zboží v co nejpozdějším stadiu (např. čárové kódy namísto prostého textu s uvedením cíle). – postupy pravidelné inventarizace a zaznamenávání a šetření případných rozdílů a/nebo nesrovnalostí, včetně přezkoumání postupů a přijetí nápravných opatření.
Oddělené skladování různého zboží
– umístění zboží je zapsáno ve skladových záznamech, – v případě potřeby jsou odlišné druhy zboží, např. zboží Společenství a zboží, které není zbožím Společenství, nebezpečné zboží, zboží vysoké hodnoty, zahraniční/domácí zboží, skladovány odděleně.
Samohodnocení dotazník – 5.8.3 ISO 9001:2001, oddíl 2.2 Samohodnocení dotazník – 5.8.4 Certifikát TAPA (Technology Asset Protection Association)
Další opatření v oblasti bezpečnosti a zabezpečení pro přístup ke zboží
4.9 Ukazatel Přiřazení lokality výroby Další opatření v oblasti bezpečnosti a zabezpečení pro přístup ke zboží Vnitřní kontrolní postupy Balení výrobků
Kontrola jakosti
Neoprávněný přístup ke zboží.
– oprávněný přístup do skladovací oblasti pouze pro určené zaměstnance, – návštěvníci a třetí strany by měli nosit dočasné identifikační karty a po celou dobu mít doprovod, – údaje o všech návštěvách včetně jmen návštěvníků/třetích stran, času příjezdu/odjezdu a jména doprovodu by měly být zaznamenány a uloženy v příslušné formě (např. kniha návštěv, informační systém), – pokud se vlastní skladovací prostory nacházejí v prostorách jiného hospodářského subjektu, měly by být tyto prostory zajištěny na základě pravidelné komunikace mezi příslušnými zúčastněnými subjekty a návštěv a kontrol na místě prováděných oprávněným hospodářským subjektem.
Samohodnocení dotazník – 5.8.5 ISO/PAS 28001:2006, oddíl A.3.3 Předpis ISPS
Výroba zboží (pododdíl 5.9 samohodnocení - dotazníku) Popis rizika Možná řešení Neexistence postupů s cílem zajistit – oblast je určena pro výrobu zboží s příslušnými kontrolami přístupu, bezpečnost a zabezpečení – oprávněný přístup do výrobní oblasti pouze pro určené zaměstnance, vyrobeného zboží. – návštěvníci a třetí osoby musí nosit výstražné vesty a po celou dobu mít doprovod, – postupy pro zajištění zabezpečení a bezpečnosti výrobních procesů. Neoprávněný přístup ke zboží.
Neexistence postupů s cílem zajistit bezpečnost a zabezpečení vyrobeného zboží. Neoprávněná manipulace se zbožím. Neúplná kontrola balení výrobků. Vstup, výměna nebo ztráta vyrobeného zboží.
Neúplná kontrola toku zboží. Vstup, výměna nebo ztráta vyrobeného zboží.
Odkazy Samohodnocení dotazník – 5.9.2 ISO/PAS 28001:2006, oddíl A.3.3
Měly by být stanoveny bezpečnostní procesy a postupy pro zajištění neporušenosti výrobního procesu, např. oprávněný přístup pouze pro určené zaměstnance nebo osoby s vhodným oprávněním, dohled a sledování výrobního procesu pomocí systémů a/nebo zaměstnanci.
ISO/PAS 28001:2006, oddíl A.3.3
– všude tam, kde je to možné, by měly být výrobky baleny tak, aby bylo snadné odhalit neoprávněnou manipulaci. Lze například použít speciální pásku označenou obchodní značkou. V takovém případě musí být tato páska pod dohledem. Dalším řešením je použití pásky, kterou nelze odstranit beze zbytku, – lze rovněž použít technologické pomůcky napomáhající zajištění neporušenosti balení, např. dohled kamerových systémů uzavřeného okruhu nebo kontrolu hmotnosti, – pokud je to možné, uvést místo určení tohoto zboží v co nejpozdějším stadiu (např. čárové kódy namísto prostého textu s uvedením cíle). – provádět namátkové kontroly bezpečnosti a zabezpečení vyrobeného zboží ve všech fázích výroby.
Samohodnocení dotazník – 5.9.3
4.10
Nakládka zboží (pododdíl 5.10 samohodnocení - dotazníku)
Ukazatel Postupy pro kontrolu odchozí zásilky Postupy pro ověření bezpečnostníc h opatření uložených jinými osobami Dohled nad nakládkou zboží
Popis rizika Možná řešení Odkazy Nedostatečná kontrola dodávky – kontrola naloženého zboží (kontrola souladu/počítání/vážení/pořadí nakládky z oddělení Samohodnocení zboží, což může představovat riziko prodeje v porovnání s informacemi z oddělení logistiky). Kontrola v logistickém systému dotazník – 5.10.1 bezpečnosti nebo zabezpečení. – jsou zavedeny postupy příjmu dopravních prostředků, ISO/PAS 28001:2006, – přísná kontrola přístupu do nákladových prostor. oddíl A.3.3 Porušení dohodnutých – postupy pro zajištění informovanosti zaměstnanců o bezpečnostních požadavcích zákazníka, Samohodnocení bezpečnostních opatření s rizikem – kontroly vedení/dohledu pro zajištění splnění bezpečnostních požadavků. dotazník – 5.10.3 dodávky nebezpečného nebo ISO/PAS 28001:2006, nezabezpečeného zboží; dodávka oddíl A.3.3 zboží, které není zaznamenáno v logistickém systému a s ohledem na něž nemáte žádnou kontrolu. Neexistence dohledu nad nakládkou – kontroly úplnosti na základě vážení, počítání a opatřování zboží štítky a kontroly jeho Samohodnocení zboží, která by mohla představovat jednotného značení, dotazník – 5.10.4 riziko z hlediska bezpečnosti nebo – postupy pro hlášení řidičů před příjezdem, ISO/PAS 28001:2006, zabezpečení. – pracovníci pověření přijetím řidiče při příjezdu a dohledem nad nakládkou zboží, oddíl A.3.3 – řidiči nemají bez dozoru přístup do nákladových prostor, – postupy, které zajistí neustálou přítomnost přidělených zaměstnanců a zamezí ponechání zboží bez dohledu, – určení odpovědné osoby (osob), která bude provádět kontroly postupů. Opatřování Zasílání zboží bez závěr může vést – postupy pro řízení, používání, kontrolu a zaznamenávání závěr, Samohodnocení odchozího k naložení, výměně nebo ztrátě – jmenování určené oprávněné osoby; dotazník – 5.10.2 zboží závěrami zboží, kterou nelze snadno odhalit. – užívání kontejnerových závěr, které jsou v souladu s normou ISO/PAS 17712. ISO/PAS 28001:2006, oddíl A.3.3 ISO/PAS 11712:116 ISO PAS 17712 Administrativn í postupy nakládky zboží
Dodávka zboží, které není zaznamenáno v logistickém systému a s ohledem na něž nemáte žádnou kontrolu, a které proto představuje riziko z hlediska bezpečnosti nebo zabezpečení.
– kontroly pro porovnávání zboží s průvodními přepravními a celními doklady, ložnými listy nebo balicími listy a odběratelskými objednávkami, – aktualizace skladových záznamů co nejdříve po odjezdu.
Samohodnocení dotazník – 5.10.5 a 5.10.6
Vnitřní kontrolní postupy
Nedochází k řádnému opatření, pokud byly zjištěny rozdíly a/nebo nesrovnalosti.
4.11
– postupy pro záznam a vyšetřování nesrovnalostí, např. dodávek menšího než objednaného množství zboží, poškozených zařízení, která mají bránit manipulaci, zboží vráceného zákazníkem, přezkoumání postupů a přijetí nápravných opatření.
Samohodnocení dotazník – 5.10.7 ISO/PAS 28001:2006, oddíl A.3.3
Bezpečnostní požadavky na obchodní partnery (pododdíl 5.11 samohodnocení - dotazníku)
Ukazatel Určení obchodních partnerů
Popis rizika Možná řešení Odkaz Neexistence mechanismu – zavedený postup pro určení stálých obchodních partnerů a neznámých klientů/zákazníků, umožňujícího jasné určení – postupy pro výběr a správu obchodních partnerů v případech, kdy dopravu zajišťuje třetí obchodních partnerů. strana, – zavedení postupu pro výběr subdodavatelů na základě seznamu stálých i příležitostných subdodavatelů, – subdodavatelé mohou být vybráni na základě výběrových kritérií nebo dokonce certifikace specifické pro danou společnost (která může být nastavena na základě certifikačního dotazníku).
Bezpečnostní požadavky uložené jiným osobám
Porušení sjednaných bezpečnostních dohod s rizikem obdržení nebo dodávky nebezpečného nebo nezabezpečeného zboží.
– kontroly podkladů slouží k výběru stálých obchodních partnerů, např. prostřednictvím internetu nebo ratingových agentur, – požadavky na bezpečnost (např., že veškeré zboží musí být označeno, zapečetěno, zabaleno a označeno určitým způsobem, aby mohly být provedeny rentgenové kontroly) jsou uvedeny ve smlouvách se stálými obchodními partnery, – požadavek, že smlouvy nebudou dále subdodavatelsky zajišťovány neznámými třetími stranami, – závěry poskytnuté odborníky/externími auditory, kteří nemají vztah ke stálým obchodním partnerům, ohledně dodržování bezpečnostních požadavků, – důkaz, že obchodní partneři jsou držiteli příslušných akreditací/osvědčení, které dokazují, že jsou v souladu s mezinárodními bezpečnostními standardy, – postupy pro provádění dalších bezpečnostních kontrol transakcí s neznámými nebo příležitostnými obchodními partnery, – hlášení a vyšetřování případných mimořádných událostí v oblasti zabezpečení, které se týkají obchodních partnerů, a zaznamenání přijatého nápravného opatření.
Samohodnocení dotazník – 5.11 ISO/PAS 28001:2006, oddíl A.3.3
4.12
Zabezpečení zaměstnanců (pododdíl 5.12 samohodnocení - dotazníku)
Ukazatel Politika zaměstnanosti včetně dočasných pracovníků
Popis rizika Proniknutí zaměstnanců, kteří by mohli znamenat bezpečnostní riziko.
Možná řešení Odkazy Samohodnocení – kontroly podkladů uchazečů o zaměstnání, např. předchozí zaměstnání a reference, – další kontroly nových nebo stávajících zaměstnanců, přecházejících do bezpečnostně citlivých dotazník – 5.12.2; Samohodnocení pozic, např. policejní kontroly nezahlazených odsouzení, – požadavky na zaměstnance, aby informovali o jiných zaměstnáních, policejních oznámeních o dotazník – 5.12.4 možném obvinění z trestného činu/kauci, probíhajících soudních řízeních nebo odsouzeních, ISO/PAS – pravidelné kontroly podkladů/opětovná šetření u stávajících zaměstnanců, – zrušení přístupu k počítačům, vrácení bezpečnostního průkazu, klíčů a/nebo identifikační karty, 28001:2006, oddíl A.3.3 pokud zaměstnanci odcházejí nebo jsou propuštěni, – kontroly dočasných zaměstnanců na stejné úrovni jako u stálých zaměstnanců, – smlouvy s agenturami práce podrobně uvádějící úrovně požadovaných bezpečnostních kontrol, – postupy zajišťující, že agentury práce tyto normy dodržují.
Úroveň povědomí zaměstnanců o bezpečnosti a zabezpečení
Chybějící řádné znalosti o bezpečnostních postupech v souvislosti s jiným procesem (příchozí zboží, nakládka, vykládka atd.) s následkem přijetí/nakládky/vykládky nebezpečného nebo nezabezpečeného zboží.
Školení v oblasti bezpečnosti a zabezpečení
Neexistence mechanismů pro školení zaměstnanců o požadavcích v oblasti bezpečnosti a zabezpečení a v důsledku toho nedostatečné povědomí o bezpečnostních požadavcích.
– povědomí zaměstnanců o bezpečnostních opatřeních/dohodách v souvislosti s jiným procesem (příchozí zboží, nakládka, vykládka atd.); – vytvoření registru pro záznam anomálií v oblasti bezpečnosti a zabezpečení a pravidelné diskuse se zaměstnanci, – zavedené postupy pro zaměstnance s cílem zjišťovat a hlásit podezřelé mimořádné události, – v konkrétních oblastech lze umístit letáky o problematice bezpečnosti a zabezpečení a informovat o nich prostřednictvím úřední desky, – předpisy týkající se bezpečnosti a zabezpečení lze vystavit v příslušných oblastech (nakládka/vykládka atd.). Značky musí být viditelné jak zevnitř (na místě), tak zvenčí (místa určená pro řidiče, dočasné pracovníky, různé partnery). – osoby odpovědné za identifikaci potřeb školení, zajištění jeho poskytování a vedení záznamů o školení, – školení zaměstnanců, aby rozpoznali možná vnitřní ohrožení bezpečnosti, dokázali odhalit vniknutí/neoprávněnou manipulaci a zabránit neoprávněnému přístupu k zabezpečeným prostorám, zboží, vozidlům, automatizovaným systémům, závěrám a záznamům, – provádění testů „nebezpečných“ výrobků nebo situací, – školení v oblasti bezpečnosti a zabezpečení může být součástí školení průmyslové bezpečnosti, jehož cílem je proškolit všechny zaměstnance.
4.13 Ukazatel
ISO/PAS 28001:2006, A.3.3
Samohodnocení dotazník – 5.12.3 ISO/PAS 28001:2006, oddíl A.3.3
Externí služby (pododdíl 5.13 samohodnocení - dotazníku) Popis rizika
Možná řešení
oddíl
Odkazy
Externí služby používané pro různé oblasti, tj. balení výrobků, bezpečnost atd.
Proniknutí zaměstnanců, kteří by mohli znamenat bezpečnostní riziko. Neúplná kontrola toku zboží.
– bezpečnostní požadavky, např. kontroly totožnosti zaměstnanců, kontroly omezeného přístupu apod. jsou součástí smluvních ujednání, – sledování, zda jsou tyto požadavky dodržovány, – používání odlišných identifikačních karet pro externí pracovníky, – omezený nebo kontrolovaný přístup k počítačovým systémům, – v případě potřeby dohled nad externími službami, – stanovení bezpečnostních opatření a/nebo auditních postupů pro zajištění neporušenosti zboží.
Samohodnocení dotazník – 5.13 ISO/PAS 28001:2006, oddíl A.3.3