【文章內(nèi)容簡介】 當(dāng)安全控制的程序。 。以下是一些例證：—作為OSD流程一部分的，針對顯著差異的程序；—處理異常收貨的程序。PSCSP – 裝運(yùn)控制必須具備確保對輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。 6.當(dāng)駕駛員在裝載/卸載區(qū)域時，是否始終有人陪同/處于監(jiān)督之下？在對集裝箱/拖車或其它貨物單位進(jìn)行裝載時，駕駛員常常有權(quán)或希望出現(xiàn)在現(xiàn)場，因為他/她對正確的裝運(yùn)負(fù)有責(zé)任。重要的是，當(dāng)他/她身處裝載/卸載艙時，始終處于PSCS員工的監(jiān)控之下。必須指示駕駛員，其接觸僅限于專門為貨物指定的裝載艙區(qū)域。 建議應(yīng)清晰辨認(rèn)駕駛員。PSCSP – 防盜向所有員工傳達(dá)安全意識、安全政策和指南。 —對與安全區(qū)域出口相關(guān)的退出程序進(jìn)行定義。 PSCSP – 裝運(yùn)/收貨控制對車輛的裝載進(jìn)行監(jiān)督以確保正確裝載。 7.集裝箱/拖車在裝載完畢后是否由承運(yùn)人在駕駛員的監(jiān)督之下立即進(jìn)行了封緘？在裝運(yùn)中應(yīng)用關(guān)封，是對海關(guān)的一個重要信號。這意味著在封緘的時候集裝箱/拖車是“干凈的”。這個位置將被標(biāo)記為PSCS位置（）。 備注：另參見公司采購和貨代部的《海運(yùn)集裝箱密封鎖使用指南》，編號為FITFSG/SLK/01 of 19951204（參見“公司出口控制”網(wǎng)站）封緘是FTL和FCL的一項義務(wù)。PSCSP – 裝運(yùn)/收貨控制適用的封緘程序。 定義： “封緘”是一個連續(xù)裝置，附屬在貨運(yùn)單位的門上，將提供證據(jù)來證明裝運(yùn)中出現(xiàn)的任何破壞。 “鎖具”是一種設(shè)備，可以防止對裝載貨物的入侵，不能被未授權(quán)員工移除，除非使用斷線鉗或等效工具。 PSCSP – 在途貨物所有滿載的拖車/集裝箱將在運(yùn)輸期間上鎖并封緘。 8.在空卡車、集裝箱和/或其它貨運(yùn)單位抵達(dá)時、裝載之前和離開設(shè)施之前，是否對其進(jìn)行了檢查？證實集裝箱/拖車的物理完整性的程序必須在貨物裝滿之前到位，包括門的鎖定機(jī)制。 建議對所有集裝箱進(jìn)行七點(diǎn)檢查：前壁、左側(cè)、右側(cè)、底層、頂板/車頂、內(nèi)側(cè)/外側(cè)門、外側(cè)底盤、集裝箱封緘。PSCSP – 裝運(yùn)控制必須具備確保對輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。9.與物流服務(wù)供應(yīng)商簽訂的服務(wù)合同是否包含事故報告程序？在事故的初級階段得到通知，并報告給收貨方和/或?qū)ω浳锪鬟M(jìn)行跟蹤，這點(diǎn)非常重要。PSCSP – LSP的要求在發(fā)生損失、盜竊事故或者影響或危及安全的其它事件的兩到三個小時內(nèi)，LSP必須將該事故的所有相關(guān)信息，包括清單數(shù)據(jù)、損失地點(diǎn)、產(chǎn)品ID、承運(yùn)人/發(fā)運(yùn)人ID以及所采取的行動報告給適當(dāng)?shù)娘w利浦聯(lián)系人。10.當(dāng)超過預(yù)期的抵達(dá)時間時，是否對此情況進(jìn)行了報告和記錄？當(dāng)卡車/集裝箱離開時；需要對收貨方進(jìn)行通知（駕駛員、卡車、預(yù)計抵達(dá)時間）時。需要確認(rèn)抵達(dá)時間的任何差異是否已被記錄，發(fā)貨人和收貨人之間是否針對該問題進(jìn)行了任何溝通，以及是否調(diào)查了這項延誤的原因。PSCSP – LSP的要求在發(fā)生損失、盜竊事故或者影響或危及安全的其它事件的兩到三個小時內(nèi)，LSP必須將該事故的所有相關(guān)信息，包括清單數(shù)據(jù)、損失地點(diǎn)、產(chǎn)品ID、承運(yùn)人/發(fā)運(yùn)人ID以及所采取的行動報告給適當(dāng)?shù)娘w利浦聯(lián)系人。11.在輸入的貨物流抵達(dá)時，是否就破壞情況和封緘號的完整性檢查了卡車/集裝箱上的封緘？駕駛員必須在抵達(dá)時檢查封緘是否未受損害，并必須將封緘號與裝運(yùn)信息進(jìn)行核對。所發(fā)現(xiàn)的事項是否記載在貨物票據(jù)/清單上，并報告給相關(guān)的SCS經(jīng)理？這項要求還應(yīng)當(dāng)被列入到與物流服務(wù)供應(yīng)商訂立的合同中。PSCSP – 在途貨物—每當(dāng)車輛無人照管（超出視野之外）之時以及在駕駛員繼續(xù)上路之前，駕駛員必須檢查封緘和鎖具。 —關(guān)于鎖具和封緘已損壞的任何證據(jù)必須立即報告給發(fā)貨人和適當(dāng)?shù)娘w利浦一方，由該方通知適當(dāng)?shù)暮ｊP(guān)當(dāng)局。12.進(jìn)入的卡車/集裝箱是否在收貨方的監(jiān)督之下開啟？進(jìn)入的卡車/集裝箱必須在收貨方的監(jiān)督之下開啟，最好是在工作時間或正常交班期間。PSCSP – 收貨控制實物檢查要到位，從而驗證收據(jù)的一致性以及貨物的完整性（完整的包裝、正確的標(biāo)識以及適用的完整封緘），包括適用的的盤點(diǎn)程序。 13對任何PSCS事故的記錄和報告程序是否到位？必須具備報告諸如盜竊等事故（包括自有經(jīng)營場所和服務(wù)供應(yīng)商處發(fā)生的）的程序。該報告必須由相關(guān)的PSCS經(jīng)理完成。這與保險公司是否將承擔(dān)損失的事實無關(guān)。必須對這些事故進(jìn)行日志記錄并及時報告。PSCSP – 收貨控制實物檢查要到位，從而驗證收據(jù)的一致性以及貨物的完整性（完整的包裝、正確的標(biāo)識以及適用的完整封緘），包括適用的盤點(diǎn)程序。14.收貨人和駕駛員是否對拖車拼車貨物（LTL）和集裝箱拼箱貨物進(jìn)行了檢查和盤點(diǎn)？必須將差異報告給相關(guān)的經(jīng)理。（參見問題4中的收貨程序）必須對裝載檢查進(jìn)行日志記錄。必須與服務(wù)供應(yīng)商簽訂合理協(xié)議。PSCSP – 交貨對于LTL（拖車拼車貨物）來說，件數(shù)盤點(diǎn)應(yīng)當(dāng)由收貨人和駕駛員一道確認(rèn)。15.如果產(chǎn)品被儲存在位于您的設(shè)施之中且沒有PSCS授權(quán)員工在場的物料、測試或包裝區(qū)域，安全措施是否達(dá)到了標(biāo)準(zhǔn)？參見《飛利浦供應(yīng)鏈安全政策指南》。如果在生產(chǎn)區(qū)域完成包裝，則該區(qū)域必須是PSCS區(qū)域。一些其它例證在附件C中列明。PSCSP – 接觸控制與PSCS相關(guān)的所有活動必須進(jìn)行物理保護(hù)以防止未授權(quán)的接觸。必須在安全區(qū)域內(nèi)開展這樣的活動，并通過適當(dāng)?shù)娜肟诳刂坪桶踩珫艡趯ζ浼右员Ｗo(hù)。16.在本章提及的供應(yīng)鏈安全程序和說明是否已經(jīng)進(jìn)行了適當(dāng)歸檔（例如歸入質(zhì)量系統(tǒng)、安全說明等）？應(yīng)當(dāng)對安全系統(tǒng)進(jìn)行妥善歸檔。建議將程序植入現(xiàn)有的程序計劃中，比如質(zhì)量管理系統(tǒng)（例如ISO9001）。必須具備一套完整的PSCS歸檔文件，審計人也可以在內(nèi)部和海關(guān)審計/審查期間使用。在這套歸檔文件中可以建立與現(xiàn)有程序的鏈接（程序的一覽表在附件E中列明）。PSCSP – VI:歸檔詳細(xì)的程序應(yīng)當(dāng)在可識別的地點(diǎn)采用一種可檢驗的格式提供。必須將與PSCS相關(guān)的程序植入本地的質(zhì)量系統(tǒng)（例如ISO9001）或?qū)Ｓ冒踩绦虍?dāng)中。它們必須在審計之前提前且及時提供。 包裝和發(fā)貨問題：注釋：1.包裝和發(fā)貨區(qū)域是否至少被定義為PSCS工作區(qū)域？要確保包裝材料/箱子的完整性，包裝和發(fā)貨區(qū)域應(yīng)當(dāng)至少被定義為PSCS工作區(qū)域。被視為PSCS區(qū)域的包裝區(qū)域是“資產(chǎn)控制”的問題3中的分析結(jié)果。這可以是質(zhì)量控制之后工廠、倉庫中的成品區(qū)域。PSCSP – .必須具備確保對輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。針對工作指令對揀貨和包裝的精確性進(jìn)行隨機(jī)控制。2.是否由團(tuán)隊領(lǐng)導(dǎo)負(fù)責(zé)執(zhí)行包裝流程，是否對包裝員工指示了他們的任務(wù)和PSCS責(zé)任？重要的是，PSCS員工要熟悉PSCS指南，并且能夠及時對可能的意外情況（比如無人陪同的訪客、午餐期間在包裝區(qū)域無人監(jiān)控的未包裝產(chǎn)品）做出反應(yīng)。PSCSP – .必須具備確保對輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。針對工作指令對揀貨和包裝的精確性進(jìn)行隨機(jī)控制。3.發(fā)貨前：是否對包裝進(jìn)行了隨機(jī)檢查以發(fā)現(xiàn)不完整和/或損壞的包裝？這些檢查是否進(jìn)行了記錄？有時候這些檢查包含在生產(chǎn)流程中，如對包裝和最終產(chǎn)品進(jìn)行稱重以檢測是否缺少產(chǎn)品。PSCSP – .必須具備確保對輸出的貨物流進(jìn)行適當(dāng)安全控制的程序。針對工作指令對揀貨和包裝的精確性進(jìn)行隨機(jī)控制。4.如果在一天結(jié)束時包裝程序尚未完成，PSCS產(chǎn)品是否處于永久性監(jiān)控之下，或采取了足夠的措施以防止未授權(quán)的接觸？在未包裝成品或半成品堆放在包裝區(qū)域而沒有處于直接監(jiān)控之下時，必須采取額外的安全措施以防止對貨物的未授權(quán)接觸。站點(diǎn)已有的物理安全措施在許多情形下可能已經(jīng)就足夠了（“物理安全”）PSCSP – 必須推行適當(dāng)?shù)奈锢戆踩改希苑乐箤ω浳锪鞯奈词跈?quán)接觸。5.在運(yùn)輸過程中，是否不對包裝進(jìn)行物理破壞就不能加入不需要的貨物？如果使用了塑料拉伸箔片，則檢查所有的側(cè)面是否覆蓋完好。要特別注意托盤的底部和頂部。帶子和標(biāo)簽必須附著在箱子上，以使其無法在不受損壞的前提下被移除。在正常的儲存和運(yùn)輸期間，必須保持完好。如果使用了木質(zhì)結(jié)構(gòu)，應(yīng)當(dāng)特別注意螺絲和/或釘子。建議使用無法移除的防篡改帶。 PSCSP 介紹 PSCS的宗旨在于通過盡力防止盜用、盜竊、貨物盜換或不熟悉貨物的混入，來確保從發(fā)貨方到收貨方的貨物流安全。 6.從包裝到發(fā)貨的轉(zhuǎn)移是否經(jīng)過正式登記？如果發(fā)生了安全事故，重要的是保存審計線索以追蹤重要證據(jù)。PSCSP 介紹 PSCS的宗旨在于通過盡力防止盜用、盜竊、貨物盜換或不熟悉貨物的混入，來確保從發(fā)貨方到收貨方的貨物流安全。 7.當(dāng)包裝在國際運(yùn)輸過程中損壞時，是否對包裝狀況進(jìn)行了登記？參見收貨和裝運(yùn)程序，并了解是否存在將運(yùn)輸過程中的損壞情況在約定期限內(nèi)進(jìn)行報告的合同性協(xié)議。PSCSP 介紹 PSCS的宗旨在于通過盡力防止盜用、盜竊、貨物盜換或不熟悉貨物的混入，來確保從發(fā)貨方到收貨方的貨物流安全。8.在本章提及的供應(yīng)鏈安全程序和說明是否已經(jīng)進(jìn)行了適當(dāng)歸檔（例如歸入質(zhì)量系統(tǒng)、安全說明等）？應(yīng)當(dāng)對安全系統(tǒng)進(jìn)行妥善歸檔。建議將程序植入現(xiàn)有的程序計劃中，比如質(zhì)量管理系統(tǒng)（例如ISO9001）。必須具備一套完整的PSCS歸檔文件，審計人也可以在內(nèi)部和海關(guān)審計/審查期間使用。在這套歸檔文件中可以建立與現(xiàn)有程序的鏈接（程序的一覽表在附件E中列明）。PSCSP – VI:歸檔詳細(xì)的程序應(yīng)當(dāng)在可識別的地點(diǎn)采用一種可檢驗的格式提供。必須將與PSCS相關(guān)的程序植入本地的質(zhì)量系統(tǒng)（例如ISO9001）或?qū)Ｓ冒踩绦虍?dāng)中。它們必須在審計之前提前且及時提供。 信息安全問題： 注釋：1.是否將《飛利浦信息安全政策》標(biāo)準(zhǔn)UDN 1596（包括其擴(kuò)展條款“IT安全控制”）作為PSCS信息安全的基礎(chǔ)而使用？ UDN 1596及其擴(kuò)展條款已經(jīng)作為飛利浦內(nèi)部的強(qiáng)制性信息和IT安全標(biāo)準(zhǔn)。其內(nèi)容也適用于PSCS信息。PSCSP – 信息安全遵循“飛利浦信息安全政策UDN 1596”（包括其擴(kuò)展條款“IT安全控制”），是飛利浦內(nèi)部的強(qiáng)制性要求。 這是飛利浦對ISO 17799:2005的正式解釋。2.對有關(guān)PSCS運(yùn)輸?shù)男畔⑻幚硎欠衽c飛利浦公司保密信息的處理具有同樣的效果？必須對通過ICT基礎(chǔ)設(shè)施進(jìn)行處理或連接的與 PSCS運(yùn)輸有關(guān)的任何信息進(jìn)行保護(hù)，以防止未授權(quán)的接觸。在“需要了解”的基礎(chǔ)上披露/發(fā)布這樣的信息；維持一項“清潔桌面政策”；確保對文件進(jìn)行打印、收集和歸檔等操作的區(qū)域?qū)嵭杏邢藿佑|。在大多數(shù)情形下，ERP（SAP）并不是主導(dǎo)性的。不同的其它系統(tǒng)——本地站點(diǎn)中的其它系統(tǒng)——對PSCS信息進(jìn)行處理。飛利浦的保密信息可以是與貨運(yùn)單位相關(guān)的裝箱單、運(yùn)輸文件等。PSCSP – 內(nèi)部控制ISP承運(yùn)人必須確保與貨物、運(yùn)輸線路相關(guān)的信息或任何其它相關(guān)信息僅在“需要了解”的基礎(chǔ)上發(fā)布。 3.包含PSCS運(yùn)輸信息的所有文件是否在下班后保存在上鎖的儲存區(qū)中？請參見上文。建議在儲存PSCS運(yùn)輸信息的所有辦公室推行“清潔桌面政策”。這些PSCS分區(qū)或工作區(qū)域的門必須在下班后上鎖。PSCSP – ISP內(nèi)部控制承運(yùn)人必須確保與貨物、運(yùn)輸線路相關(guān)的信息或任何其它相關(guān)信息僅在“需要了解”的基礎(chǔ)上發(fā)布。4.銷毀包含PSCS運(yùn)輸信息的所有多余或作廢的數(shù)據(jù)載體的方式是否無法實現(xiàn)未授權(quán)接觸？必須避免將任何作廢文件和/或可用機(jī)器閱讀的數(shù)據(jù)載體（例如磁盤、磁盤單位、CDRoms、DVD等）丟棄在“一般”廢紙簍中，也不應(yīng)將其置于“一般”的廢物處理循環(huán)中，因為在此循環(huán)中，常常由未經(jīng)PSCS授權(quán)的清潔員工來對廢物進(jìn)行處理。對PSCS信息的處理/銷毀需要在嚴(yán)格的“受控”條件之下進(jìn)行。PSCSP – ISP內(nèi)部控制承運(yùn)人必須確保與貨物、運(yùn)輸線路相關(guān)的信息或任何其它相關(guān)信息僅在“需要了解”的基礎(chǔ)上發(fā)布。5.對儲存于IT系統(tǒng)中并由其處理的PSCS信息的接觸是否僅限于由管理層指定的授權(quán)員工？必須確定對PSCS信息的接觸是否僅限于那些為執(zhí)行職務(wù)而真正需要接觸這些信息的員工。這項授權(quán)需要由適當(dāng)?shù)模ǜ骷墸┙?jīng)理批準(zhǔn)。 IT系統(tǒng)經(jīng)理必須確認(rèn)，正在使用的是接觸授權(quán)的最新清單：用戶ID、密碼和接觸特權(quán)（.）以及授予接觸權(quán)限的員工的姓名。PSCSP – 信息安全對于計算機(jī)服務(wù)和數(shù)據(jù)的接觸控制必須基于業(yè)務(wù)要求，出于信息的散布以及合同或法律的要求而考慮公司的指示和部門的政策，以保護(hù)對數(shù)據(jù)或服務(wù)的接觸。 6.每個IT用戶是否能被“唯一”識別？每個IT用戶都應(yīng)當(dāng)具備一個用戶ID和密碼的唯一組合。PSCSP – 信息安全由于個人責(zé)任的原因，每個計算機(jī)用戶都必須通過“個人用戶識別”的方式進(jìn)行唯一識別。為了認(rèn)證，必須至少使用一個秘密密碼。 7.是否強(qiáng)制要求所有PSCS的IT用戶至少每60日更換一次密碼？檢查是否具備負(fù)責(zé)的密碼管理程序：初始密碼只應(yīng)使用一次；密碼長度應(yīng)至少為8位字符/數(shù)字，并且： —必須至少具有5個不同字符；—必須至少有一個字符不是字母/數(shù)字/連字符；—在密碼的第2個和第7個字符之間必須出現(xiàn)至少一個非字母字符。必須具備密碼變更程序。另參見“用戶賬戶和密碼管理”——公司IT政策、標(biāo)準(zhǔn)和指南。PSCSP – 信息安全由于個人責(zé)任的原因，每個計算機(jī)用戶都必須通過個人用戶識別的方式進(jìn)行唯一識別。為了認(rèn)證，必須至少使用一個最短長度為8個字符的秘密密碼。PSCSP – 信息安全用于儲存或處理飛利浦?jǐn)?shù)據(jù)的計算機(jī)或電子系統(tǒng)將具備個人賬戶接觸密碼保護(hù)。這項保護(hù)將建立起過期和強(qiáng)制刷新密碼保護(hù)，如果有權(quán)接觸的任何員工離職或在該地點(diǎn)發(fā)生了任何損失或事故，所有的密碼均將被重置。 8.在PSCS IT系統(tǒng)中的所有行動（交