【文章內(nèi)容簡(jiǎn)介】 當(dāng)安全控制的程序。 。以下是一些例證：—作為OSD流程一部分的，針對(duì)顯著差異的程序；—處理異常收貨的程序。PSCSP – 裝運(yùn)控制必須具備確保對(duì)輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。 6.當(dāng)駕駛員在裝載/卸載區(qū)域時(shí)，是否始終有人陪同/處于監(jiān)督之下？在對(duì)集裝箱/拖車(chē)或其它貨物單位進(jìn)行裝載時(shí)，駕駛員常常有權(quán)或希望出現(xiàn)在現(xiàn)場(chǎng)，因?yàn)樗?她對(duì)正確的裝運(yùn)負(fù)有責(zé)任。重要的是，當(dāng)他/她身處裝載/卸載艙時(shí)，始終處于PSCS員工的監(jiān)控之下。必須指示駕駛員，其接觸僅限于專(zhuān)門(mén)為貨物指定的裝載艙區(qū)域。 建議應(yīng)清晰辨認(rèn)駕駛員。PSCSP – 防盜向所有員工傳達(dá)安全意識(shí)、安全政策和指南。 —對(duì)與安全區(qū)域出口相關(guān)的退出程序進(jìn)行定義。 PSCSP – 裝運(yùn)/收貨控制對(duì)車(chē)輛的裝載進(jìn)行監(jiān)督以確保正確裝載。 7.集裝箱/拖車(chē)在裝載完畢后是否由承運(yùn)人在駕駛員的監(jiān)督之下立即進(jìn)行了封緘？在裝運(yùn)中應(yīng)用關(guān)封，是對(duì)海關(guān)的一個(gè)重要信號(hào)。這意味著在封緘的時(shí)候集裝箱/拖車(chē)是“干凈的”。這個(gè)位置將被標(biāo)記為PSCS位置（）。 備注：另參見(jiàn)公司采購(gòu)和貨代部的《海運(yùn)集裝箱密封鎖使用指南》，編號(hào)為FITFSG/SLK/01 of 19951204（參見(jiàn)“公司出口控制”網(wǎng)站）封緘是FTL和FCL的一項(xiàng)義務(wù)。PSCSP – 裝運(yùn)/收貨控制適用的封緘程序。 定義： “封緘”是一個(gè)連續(xù)裝置，附屬在貨運(yùn)單位的門(mén)上，將提供證據(jù)來(lái)證明裝運(yùn)中出現(xiàn)的任何破壞。 “鎖具”是一種設(shè)備，可以防止對(duì)裝載貨物的入侵，不能被未授權(quán)員工移除，除非使用斷線(xiàn)鉗或等效工具。 PSCSP – 在途貨物所有滿(mǎn)載的拖車(chē)/集裝箱將在運(yùn)輸期間上鎖并封緘。 8.在空卡車(chē)、集裝箱和/或其它貨運(yùn)單位抵達(dá)時(shí)、裝載之前和離開(kāi)設(shè)施之前，是否對(duì)其進(jìn)行了檢查？證實(shí)集裝箱/拖車(chē)的物理完整性的程序必須在貨物裝滿(mǎn)之前到位，包括門(mén)的鎖定機(jī)制。 建議對(duì)所有集裝箱進(jìn)行七點(diǎn)檢查：前壁、左側(cè)、右側(cè)、底層、頂板/車(chē)頂、內(nèi)側(cè)/外側(cè)門(mén)、外側(cè)底盤(pán)、集裝箱封緘。PSCSP – 裝運(yùn)控制必須具備確保對(duì)輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。9.與物流服務(wù)供應(yīng)商簽訂的服務(wù)合同是否包含事故報(bào)告程序？在事故的初級(jí)階段得到通知，并報(bào)告給收貨方和/或?qū)ω浳锪鬟M(jìn)行跟蹤，這點(diǎn)非常重要。PSCSP – LSP的要求在發(fā)生損失、盜竊事故或者影響或危及安全的其它事件的兩到三個(gè)小時(shí)內(nèi)，LSP必須將該事故的所有相關(guān)信息，包括清單數(shù)據(jù)、損失地點(diǎn)、產(chǎn)品ID、承運(yùn)人/發(fā)運(yùn)人ID以及所采取的行動(dòng)報(bào)告給適當(dāng)?shù)娘w利浦聯(lián)系人。10.當(dāng)超過(guò)預(yù)期的抵達(dá)時(shí)間時(shí)，是否對(duì)此情況進(jìn)行了報(bào)告和記錄？當(dāng)卡車(chē)/集裝箱離開(kāi)時(shí)；需要對(duì)收貨方進(jìn)行通知（駕駛員、卡車(chē)、預(yù)計(jì)抵達(dá)時(shí)間）時(shí)。需要確認(rèn)抵達(dá)時(shí)間的任何差異是否已被記錄，發(fā)貨人和收貨人之間是否針對(duì)該問(wèn)題進(jìn)行了任何溝通，以及是否調(diào)查了這項(xiàng)延誤的原因。PSCSP – LSP的要求在發(fā)生損失、盜竊事故或者影響或危及安全的其它事件的兩到三個(gè)小時(shí)內(nèi)，LSP必須將該事故的所有相關(guān)信息，包括清單數(shù)據(jù)、損失地點(diǎn)、產(chǎn)品ID、承運(yùn)人/發(fā)運(yùn)人ID以及所采取的行動(dòng)報(bào)告給適當(dāng)?shù)娘w利浦聯(lián)系人。11.在輸入的貨物流抵達(dá)時(shí)，是否就破壞情況和封緘號(hào)的完整性檢查了卡車(chē)/集裝箱上的封緘？駕駛員必須在抵達(dá)時(shí)檢查封緘是否未受損害，并必須將封緘號(hào)與裝運(yùn)信息進(jìn)行核對(duì)。所發(fā)現(xiàn)的事項(xiàng)是否記載在貨物票據(jù)/清單上，并報(bào)告給相關(guān)的SCS經(jīng)理？這項(xiàng)要求還應(yīng)當(dāng)被列入到與物流服務(wù)供應(yīng)商訂立的合同中。PSCSP – 在途貨物—每當(dāng)車(chē)輛無(wú)人照管（超出視野之外）之時(shí)以及在駕駛員繼續(xù)上路之前，駕駛員必須檢查封緘和鎖具。 —關(guān)于鎖具和封緘已損壞的任何證據(jù)必須立即報(bào)告給發(fā)貨人和適當(dāng)?shù)娘w利浦一方，由該方通知適當(dāng)?shù)暮ｊP(guān)當(dāng)局。12.進(jìn)入的卡車(chē)/集裝箱是否在收貨方的監(jiān)督之下開(kāi)啟？進(jìn)入的卡車(chē)/集裝箱必須在收貨方的監(jiān)督之下開(kāi)啟，最好是在工作時(shí)間或正常交班期間。PSCSP – 收貨控制實(shí)物檢查要到位，從而驗(yàn)證收據(jù)的一致性以及貨物的完整性（完整的包裝、正確的標(biāo)識(shí)以及適用的完整封緘），包括適用的的盤(pán)點(diǎn)程序。 13對(duì)任何PSCS事故的記錄和報(bào)告程序是否到位？必須具備報(bào)告諸如盜竊等事故（包括自有經(jīng)營(yíng)場(chǎng)所和服務(wù)供應(yīng)商處發(fā)生的）的程序。該報(bào)告必須由相關(guān)的PSCS經(jīng)理完成。這與保險(xiǎn)公司是否將承擔(dān)損失的事實(shí)無(wú)關(guān)。必須對(duì)這些事故進(jìn)行日志記錄并及時(shí)報(bào)告。PSCSP – 收貨控制實(shí)物檢查要到位，從而驗(yàn)證收據(jù)的一致性以及貨物的完整性（完整的包裝、正確的標(biāo)識(shí)以及適用的完整封緘），包括適用的盤(pán)點(diǎn)程序。14.收貨人和駕駛員是否對(duì)拖車(chē)拼車(chē)貨物（LTL）和集裝箱拼箱貨物進(jìn)行了檢查和盤(pán)點(diǎn)？必須將差異報(bào)告給相關(guān)的經(jīng)理。（參見(jiàn)問(wèn)題4中的收貨程序）必須對(duì)裝載檢查進(jìn)行日志記錄。必須與服務(wù)供應(yīng)商簽訂合理協(xié)議。PSCSP – 交貨對(duì)于LTL（拖車(chē)拼車(chē)貨物）來(lái)說(shuō)，件數(shù)盤(pán)點(diǎn)應(yīng)當(dāng)由收貨人和駕駛員一道確認(rèn)。15.如果產(chǎn)品被儲(chǔ)存在位于您的設(shè)施之中且沒(méi)有PSCS授權(quán)員工在場(chǎng)的物料、測(cè)試或包裝區(qū)域，安全措施是否達(dá)到了標(biāo)準(zhǔn)？參見(jiàn)《飛利浦供應(yīng)鏈安全政策指南》。如果在生產(chǎn)區(qū)域完成包裝，則該區(qū)域必須是PSCS區(qū)域。一些其它例證在附件C中列明。PSCSP – 接觸控制與PSCS相關(guān)的所有活動(dòng)必須進(jìn)行物理保護(hù)以防止未授權(quán)的接觸。必須在安全區(qū)域內(nèi)開(kāi)展這樣的活動(dòng)，并通過(guò)適當(dāng)?shù)娜肟诳刂坪桶踩珫艡趯?duì)其加以保護(hù)。16.在本章提及的供應(yīng)鏈安全程序和說(shuō)明是否已經(jīng)進(jìn)行了適當(dāng)歸檔（例如歸入質(zhì)量系統(tǒng)、安全說(shuō)明等）？應(yīng)當(dāng)對(duì)安全系統(tǒng)進(jìn)行妥善歸檔。建議將程序植入現(xiàn)有的程序計(jì)劃中，比如質(zhì)量管理系統(tǒng)（例如ISO9001）。必須具備一套完整的PSCS歸檔文件，審計(jì)人也可以在內(nèi)部和海關(guān)審計(jì)/審查期間使用。在這套歸檔文件中可以建立與現(xiàn)有程序的鏈接（程序的一覽表在附件E中列明）。PSCSP – VI:歸檔詳細(xì)的程序應(yīng)當(dāng)在可識(shí)別的地點(diǎn)采用一種可檢驗(yàn)的格式提供。必須將與PSCS相關(guān)的程序植入本地的質(zhì)量系統(tǒng)（例如ISO9001）或?qū)Ｓ冒踩绦虍?dāng)中。它們必須在審計(jì)之前提前且及時(shí)提供。 包裝和發(fā)貨問(wèn)題：注釋?zhuān)?.包裝和發(fā)貨區(qū)域是否至少被定義為PSCS工作區(qū)域？要確保包裝材料/箱子的完整性，包裝和發(fā)貨區(qū)域應(yīng)當(dāng)至少被定義為PSCS工作區(qū)域。被視為PSCS區(qū)域的包裝區(qū)域是“資產(chǎn)控制”的問(wèn)題3中的分析結(jié)果。這可以是質(zhì)量控制之后工廠(chǎng)、倉(cāng)庫(kù)中的成品區(qū)域。PSCSP – .必須具備確保對(duì)輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。針對(duì)工作指令對(duì)揀貨和包裝的精確性進(jìn)行隨機(jī)控制。2.是否由團(tuán)隊(duì)領(lǐng)導(dǎo)負(fù)責(zé)執(zhí)行包裝流程，是否對(duì)包裝員工指示了他們的任務(wù)和PSCS責(zé)任？重要的是，PSCS員工要熟悉PSCS指南，并且能夠及時(shí)對(duì)可能的意外情況（比如無(wú)人陪同的訪(fǎng)客、午餐期間在包裝區(qū)域無(wú)人監(jiān)控的未包裝產(chǎn)品）做出反應(yīng)。PSCSP – .必須具備確保對(duì)輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。針對(duì)工作指令對(duì)揀貨和包裝的精確性進(jìn)行隨機(jī)控制。3.發(fā)貨前：是否對(duì)包裝進(jìn)行了隨機(jī)檢查以發(fā)現(xiàn)不完整和/或損壞的包裝？這些檢查是否進(jìn)行了記錄？有時(shí)候這些檢查包含在生產(chǎn)流程中，如對(duì)包裝和最終產(chǎn)品進(jìn)行稱(chēng)重以檢測(cè)是否缺少產(chǎn)品。PSCSP – .必須具備確保對(duì)輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。針對(duì)工作指令對(duì)揀貨和包裝的精確性進(jìn)行隨機(jī)控制。4.如果在一天結(jié)束時(shí)包裝程序尚未完成，PSCS產(chǎn)品是否處于永久性監(jiān)控之下，或采取了足夠的措施以防止未授權(quán)的接觸？在未包裝成品或半成品堆放在包裝區(qū)域而沒(méi)有處于直接監(jiān)控之下時(shí)，必須采取額外的安全措施以防止對(duì)貨物的未授權(quán)接觸。站點(diǎn)已有的物理安全措施在許多情形下可能已經(jīng)就足夠了（“物理安全”）PSCSP – 必須推行適當(dāng)?shù)奈锢戆踩改?，以防止?duì)貨物流的未授權(quán)接觸。5.在運(yùn)輸過(guò)程中，是否不對(duì)包裝進(jìn)行物理破壞就不能加入不需要的貨物？如果使用了塑料拉伸箔片，則檢查所有的側(cè)面是否覆蓋完好。要特別注意托盤(pán)的底部和頂部。帶子和標(biāo)簽必須附著在箱子上，以使其無(wú)法在不受損壞的前提下被移除。在正常的儲(chǔ)存和運(yùn)輸期間，必須保持完好。如果使用了木質(zhì)結(jié)構(gòu)，應(yīng)當(dāng)特別注意螺絲和/或釘子。建議使用無(wú)法移除的防篡改帶。 PSCSP 介紹 PSCS的宗旨在于通過(guò)盡力防止盜用、盜竊、貨物盜換或不熟悉貨物的混入，來(lái)確保從發(fā)貨方到收貨方的貨物流安全。 6.從包裝到發(fā)貨的轉(zhuǎn)移是否經(jīng)過(guò)正式登記？如果發(fā)生了安全事故，重要的是保存審計(jì)線(xiàn)索以追蹤重要證據(jù)。PSCSP 介紹 PSCS的宗旨在于通過(guò)盡力防止盜用、盜竊、貨物盜換或不熟悉貨物的混入，來(lái)確保從發(fā)貨方到收貨方的貨物流安全。 7.當(dāng)包裝在國(guó)際運(yùn)輸過(guò)程中損壞時(shí)，是否對(duì)包裝狀況進(jìn)行了登記？參見(jiàn)收貨和裝運(yùn)程序，并了解是否存在將運(yùn)輸過(guò)程中的損壞情況在約定期限內(nèi)進(jìn)行報(bào)告的合同性協(xié)議。PSCSP 介紹 PSCS的宗旨在于通過(guò)盡力防止盜用、盜竊、貨物盜換或不熟悉貨物的混入，來(lái)確保從發(fā)貨方到收貨方的貨物流安全。8.在本章提及的供應(yīng)鏈安全程序和說(shuō)明是否已經(jīng)進(jìn)行了適當(dāng)歸檔（例如歸入質(zhì)量系統(tǒng)、安全說(shuō)明等）？應(yīng)當(dāng)對(duì)安全系統(tǒng)進(jìn)行妥善歸檔。建議將程序植入現(xiàn)有的程序計(jì)劃中，比如質(zhì)量管理系統(tǒng)（例如ISO9001）。必須具備一套完整的PSCS歸檔文件，審計(jì)人也可以在內(nèi)部和海關(guān)審計(jì)/審查期間使用。在這套歸檔文件中可以建立與現(xiàn)有程序的鏈接（程序的一覽表在附件E中列明）。PSCSP – VI:歸檔詳細(xì)的程序應(yīng)當(dāng)在可識(shí)別的地點(diǎn)采用一種可檢驗(yàn)的格式提供。必須將與PSCS相關(guān)的程序植入本地的質(zhì)量系統(tǒng)（例如ISO9001）或?qū)Ｓ冒踩绦虍?dāng)中。它們必須在審計(jì)之前提前且及時(shí)提供。 信息安全問(wèn)題： 注釋?zhuān)?.是否將《飛利浦信息安全政策》標(biāo)準(zhǔn)UDN 1596（包括其擴(kuò)展條款“IT安全控制”）作為PSCS信息安全的基礎(chǔ)而使用？ UDN 1596及其擴(kuò)展條款已經(jīng)作為飛利浦內(nèi)部的強(qiáng)制性信息和IT安全標(biāo)準(zhǔn)。其內(nèi)容也適用于PSCS信息。PSCSP – 信息安全遵循“飛利浦信息安全政策UDN 1596”（包括其擴(kuò)展條款“IT安全控制”），是飛利浦內(nèi)部的強(qiáng)制性要求。 這是飛利浦對(duì)ISO 17799:2005的正式解釋。2.對(duì)有關(guān)PSCS運(yùn)輸?shù)男畔⑻幚硎欠衽c飛利浦公司保密信息的處理具有同樣的效果？必須對(duì)通過(guò)ICT基礎(chǔ)設(shè)施進(jìn)行處理或連接的與 PSCS運(yùn)輸有關(guān)的任何信息進(jìn)行保護(hù)，以防止未授權(quán)的接觸。在“需要了解”的基礎(chǔ)上披露/發(fā)布這樣的信息；維持一項(xiàng)“清潔桌面政策”；確保對(duì)文件進(jìn)行打印、收集和歸檔等操作的區(qū)域?qū)嵭杏邢藿佑|。在大多數(shù)情形下，ERP（SAP）并不是主導(dǎo)性的。不同的其它系統(tǒng)——本地站點(diǎn)中的其它系統(tǒng)——對(duì)PSCS信息進(jìn)行處理。飛利浦的保密信息可以是與貨運(yùn)單位相關(guān)的裝箱單、運(yùn)輸文件等。PSCSP – 內(nèi)部控制ISP承運(yùn)人必須確保與貨物、運(yùn)輸線(xiàn)路相關(guān)的信息或任何其它相關(guān)信息僅在“需要了解”的基礎(chǔ)上發(fā)布。 3.包含PSCS運(yùn)輸信息的所有文件是否在下班后保存在上鎖的儲(chǔ)存區(qū)中？請(qǐng)參見(jiàn)上文。建議在儲(chǔ)存PSCS運(yùn)輸信息的所有辦公室推行“清潔桌面政策”。這些PSCS分區(qū)或工作區(qū)域的門(mén)必須在下班后上鎖。PSCSP – ISP內(nèi)部控制承運(yùn)人必須確保與貨物、運(yùn)輸線(xiàn)路相關(guān)的信息或任何其它相關(guān)信息僅在“需要了解”的基礎(chǔ)上發(fā)布。4.銷(xiāo)毀包含PSCS運(yùn)輸信息的所有多余或作廢的數(shù)據(jù)載體的方式是否無(wú)法實(shí)現(xiàn)未授權(quán)接觸？必須避免將任何作廢文件和/或可用機(jī)器閱讀的數(shù)據(jù)載體（例如磁盤(pán)、磁盤(pán)單位、CDRoms、DVD等）丟棄在“一般”廢紙簍中，也不應(yīng)將其置于“一般”的廢物處理循環(huán)中，因?yàn)樵诖搜h(huán)中，常常由未經(jīng)PSCS授權(quán)的清潔員工來(lái)對(duì)廢物進(jìn)行處理。對(duì)PSCS信息的處理/銷(xiāo)毀需要在嚴(yán)格的“受控”條件之下進(jìn)行。PSCSP – ISP內(nèi)部控制承運(yùn)人必須確保與貨物、運(yùn)輸線(xiàn)路相關(guān)的信息或任何其它相關(guān)信息僅在“需要了解”的基礎(chǔ)上發(fā)布。5.對(duì)儲(chǔ)存于IT系統(tǒng)中并由其處理的PSCS信息的接觸是否僅限于由管理層指定的授權(quán)員工？必須確定對(duì)PSCS信息的接觸是否僅限于那些為執(zhí)行職務(wù)而真正需要接觸這些信息的員工。這項(xiàng)授權(quán)需要由適當(dāng)?shù)模ǜ骷?jí)）經(jīng)理批準(zhǔn)。 IT系統(tǒng)經(jīng)理必須確認(rèn)，正在使用的是接觸授權(quán)的最新清單：用戶(hù)ID、密碼和接觸特權(quán)（.）以及授予接觸權(quán)限的員工的姓名。PSCSP – 信息安全對(duì)于計(jì)算機(jī)服務(wù)和數(shù)據(jù)的接觸控制必須基于業(yè)務(wù)要求，出于信息的散布以及合同或法律的要求而考慮公司的指示和部門(mén)的政策，以保護(hù)對(duì)數(shù)據(jù)或服務(wù)的接觸。 6.每個(gè)IT用戶(hù)是否能被“唯一”識(shí)別？每個(gè)IT用戶(hù)都應(yīng)當(dāng)具備一個(gè)用戶(hù)ID和密碼的唯一組合。PSCSP – 信息安全由于個(gè)人責(zé)任的原因，每個(gè)計(jì)算機(jī)用戶(hù)都必須通過(guò)“個(gè)人用戶(hù)識(shí)別”的方式進(jìn)行唯一識(shí)別。為了認(rèn)證，必須至少使用一個(gè)秘密密碼。 7.是否強(qiáng)制要求所有PSCS的IT用戶(hù)至少每60日更換一次密碼？檢查是否具備負(fù)責(zé)的密碼管理程序：初始密碼只應(yīng)使用一次；密碼長(zhǎng)度應(yīng)至少為8位字符/數(shù)字，并且： —必須至少具有5個(gè)不同字符；—必須至少有一個(gè)字符不是字母/數(shù)字/連字符；—在密碼的第2個(gè)和第7個(gè)字符之間必須出現(xiàn)至少一個(gè)非字母字符。必須具備密碼變更程序。另參見(jiàn)“用戶(hù)賬戶(hù)和密碼管理”——公司IT政策、標(biāo)準(zhǔn)和指南。PSCSP – 信息安全由于個(gè)人責(zé)任的原因，每個(gè)計(jì)算機(jī)用戶(hù)都必須通過(guò)個(gè)人用戶(hù)識(shí)別的方式進(jìn)行唯一識(shí)別。為了認(rèn)證，必須至少使用一個(gè)最短長(zhǎng)度為8個(gè)字符的秘密密碼。PSCSP – 信息安全用于儲(chǔ)存或處理飛利浦?jǐn)?shù)據(jù)的計(jì)算機(jī)或電子系統(tǒng)將具備個(gè)人賬戶(hù)接觸密碼保護(hù)。這項(xiàng)保護(hù)將建立起過(guò)期和強(qiáng)制刷新密碼保護(hù)，如果有權(quán)接觸的任何員工離職或在該地點(diǎn)發(fā)生了任何損失或事故，所有的密碼均將被重置。 8.在PSCS IT系統(tǒng)中的所有行動(dòng)（交