CP-024-供应链安全运行控制程序(SC专用).docVIP

**塑胶制品有限公司 文件编号 HX-CP-024 版本版次 A/0 文件名称 供应链安全运行控制程序 生效日期 2018/12/01 制定部门 ISO小组 页次 Page PAGE 1 of NUMPAGES 6 保存期限﹕至文件作废 修 订 记 录 版本 修订日期 修订章节 修订内容 修订人 审查 核准 1 目的 为了有效的对公司供应链安全风险和威胁进行控制管理，确保其物流服务、信息流和资金流的提供过程按照规定的要求进行有效控制。 2 适用范围 适用于对公司供应链实现的全过程，以及适当对所涉及相关方供应链过程的管理和控制。 3 职责 3.1 管理者代表 负责组织对公司供应链安全风险和威胁控制的管理工作的督导检查工作，负责审批相关规范、规定等管理控制文件。 3.2 管理部 1) 负责组织和建立健全供应链安全风险和威胁控制的管理规章和制度； 2）负责组织对公司的供应链安全风险和威胁控制工作进行管理、监督和考核； 3) 负责组织制定供应链安全管理目标指标，编制现场相关供应链安全管理制度和有关的供应链安全技术措施； 4）负责监督现场供应链安全管理制度和供应链安全作业技术措施的实施； 5）负责组织对公司设备的安全运行的监督和检查。 3.3 各部门 负责本单位供应链安全风险和威胁的控制具体措施和规定的实施，对员工适当地进行实施情况的检查。 4 工作程序 4.1 供应链安全风险和威胁控制措施 4.1.1 供应链安全风险和威胁控制措施的依据： 1)安全管理方针、管理目标指标、安全管理方案； 2)安全风险和威胁识别与评价的结果、以及控制措施； 3)相关的法律、法规和其他安全要求； 4)供应链安全所达到的具体要求和程度等； 4.1.2 供应链安全风险和威胁控制措施的制定要求： 1) 组织对已识别的风险建立文件化的控制程序，以确保重点控制或减少那些可能因失效导致事件、突发事件、或其他偏离供应链安全方针和目标的情况带来的风险（包括那些由合同方、其他从供应链业务伙伴带来）；并定期评审文件的适用性和有效性，并在必要时进行修改。 2) 充分评价上游对供应链的风险性，采取控制措施以减少对组织在接受货物过程中的物流、信息流、资金流的风险和威胁，以及减少对其下游供应链合作者的影响；如，在采购、接受货物前，应明确相关的法律、法规要求和自身的供应链安全要求；并采取多供应商的平行策略； 3）对供应链安全风险性的控制内容，应包括与供应商和合同方进行保持沟通的要求。 4) 应考虑风险可能适当会扩展到下游方或其他外部相关方的作业场所或控制区域的情况。 5）从供应链安全风险控制的措施或方案，应尽量从设计的角度、设备或仪表的选型安装等考虑降低或消除风险等。包括改进或完善供应链数据处理的信息系统。 6）当公司出现：a)组织机构、作用和职责的变化；b)安全管理方针、目标、指标或方案的更改；c)专业过程或程序的修订；d)引入新的基础设施、安全设备或技术,包括硬件和软件；e)适用时，当有新的合同方、雇员、供应商进入等时；公司应在实施前，考虑其对相关的安全威胁和风险影响，并对其管理文件进行适当修改或完善工作。 7）针对各供应链安全风险和威胁，其控制方法可以是预防、减轻、转移、回避、自留、后备等措施。 4.1.3 公司在工作中经常所遇情况为“新的合同方、雇员、供应商进入时”，具体应考虑： 当有新的合同方、雇员、供应商进入时，信息流的保密性是重要的控制内容，并在相关的合同或协议中明确； 4.2 对相关环节供应链安全风险和威胁的控制管理要求 从公司实际情况看，所涉及的供应链安全的管理要求范围为：制造安全、物流安全、装卸搬运安全、储存安全、信息安全、资金安全等要求，具体内容至少为： 相关 环节 货物 接受 物流 运输 装卸 搬运 办公 区域 储 存 货物 放行 设备 设施 现场 区域 人 员 信息 管理 系统 合同 安全 财务风险 与 审计 安全 程序 预 警 增强 安全 物流 安全 √ √ √ √ √ √ √ √ √ √ √ √ √ 装卸 搬运 安全 √ √ √ √ √ √ √ 储存 安全 √ √ √ √ √ √ √ √ √ √ 信息 安全 √ √ √ √ √ √ √ √ 资金 安全 √ √ √ √ √ √ √ √ √ √ 4.3 安全风险和威胁的具体控制管理要求 4.3.1 货物接收的安全要求 1) 公司应具有对货物的提供方或供应商进行控制的程序文件规定，并进行必要的供应商评定和选择活动，具备需要的能力，并稳定； 2) 实施对货物的提供方或供应商进行考核，并能满足相关合同要求； 3) 制定商务合同，签订仓储服务的协议，避免违反合同的风险，满足