【正文】 應(yīng)鏈實(shí)現(xiàn)的全過程，以及適當(dāng)對(duì)所涉及相關(guān)方供應(yīng)鏈過程的管理和控制。、數(shù)據(jù)和信息應(yīng)是安全的，如果是電子形式的文件應(yīng)進(jìn)行充分備份和能夠得到恢復(fù)。3）對(duì)體系運(yùn)行過程中各類記錄的控制，詳見《記錄控制程序》。 信息的歸檔與保存1）各部門做好信息的接收、傳遞、分類存檔工作。2）總經(jīng)理辦公室提供各部門所需信息相應(yīng)的拷貝、調(diào)閱所需的信息。3）若公司人員違反信息保密規(guī)定，造成的后果將追究法律責(zé)任。若因工作需要，事先須在與授權(quán)方的合同或合作協(xié)議中，明確雙方的交換信息的內(nèi)容和保密事項(xiàng)的條款。 外部信息收集和處理1）各部門根據(jù)運(yùn)行需要進(jìn)行直接收集并傳達(dá)與供應(yīng)鏈安全相關(guān)的外部信息；2）收集的外部信息由提供者反饋主管部門進(jìn)行處理。 關(guān)鍵數(shù)據(jù)和敏感信息范圍關(guān)鍵數(shù)據(jù)和敏感信息：是指在供應(yīng)鏈安全體系運(yùn)行中若出現(xiàn)某些信息或數(shù)據(jù)一旦出錯(cuò)或失密等，會(huì)造成組織或相關(guān)方有加大的損失的狀況；但不僅限于以下內(nèi)容：如，庫存狀態(tài)、計(jì)劃、運(yùn)輸安排、在途數(shù)據(jù)、貨運(yùn)金額、發(fā)貨/到貨地址、供應(yīng)鏈安全事件或失效情況等等； 信息交流方式無錫佳達(dá)國際貨運(yùn)代理有限公司文件號(hào)BESTWAYSMS.Ⅰ供應(yīng)鏈安全管理手冊(cè)修改狀態(tài)第 0 次修改頁 次第 21 頁共 49 頁1) 信息可采用口頭、電話、書面資料、記錄、討論交流等溝通的工具或方式予以收集和傳遞等；2) 信息收集和傳遞還包括充分利用電子郵件、互聯(lián)網(wǎng)、電子數(shù)據(jù)交換（EDI）等技術(shù)手段。 工作程序 信息和溝通 內(nèi)部信息范圍1) 內(nèi)部管理制度、相關(guān)法律法規(guī)的信息和傳遞；員工有關(guān)供應(yīng)鏈安全管理方面的建議和要求； 2) 物流、信息流和資金流所涉及的信息可能是：貨物單據(jù)、庫存信息、批量和系列號(hào)、盤點(diǎn)情況、運(yùn)輸安排、在途數(shù)據(jù)、貨運(yùn)金額、發(fā)貨/到貨地址、財(cái)務(wù)報(bào)表、現(xiàn)場測(cè)量和監(jiān)控記錄等等；3) 體系運(yùn)行信息，包括：向員工傳達(dá)管理方針、目標(biāo)，方針（目標(biāo)）完成情況、內(nèi)部審核與管理評(píng)審報(bào)告以及糾正和預(yù)防措施的驗(yàn)證結(jié)果等；4) 各部門之間供應(yīng)鏈安全相關(guān)的聯(lián)系和口頭或書面溝通內(nèi)容；5) 違反供應(yīng)鏈安全規(guī)定的行為或產(chǎn)品和服務(wù)（包括潛在）的信息，如體系內(nèi)部審核的不合格報(bào)告、供應(yīng)鏈安全事件或失效情況、糾正和預(yù)防措施等；6) 作業(yè)場所及生產(chǎn)和服務(wù)活動(dòng)中的供應(yīng)鏈風(fēng)險(xiǎn)隱患、分析報(bào)告和風(fēng)險(xiǎn)控制措施等；7）應(yīng)急預(yù)案和恢復(fù)計(jì)劃等緊急信息，包括出現(xiàn)重大生產(chǎn)和服務(wù)緊急事故及重大安全事故、火災(zāi)等情況下的信息與記錄；等等。 各部門無錫佳達(dá)國際貨運(yùn)代理有限公司文件號(hào)BESTWAYSMS.Ⅰ供應(yīng)鏈安全管理手冊(cè)修改狀態(tài)第 0 次修改頁 次第 20 頁共 49 頁1) 負(fù)責(zé)工作范圍內(nèi)信息的傳遞與溝通；2) 負(fù)責(zé)并監(jiān)督本部門內(nèi)部、以及與合同方和相關(guān)方信息的接收、傳遞與處理。 適用范圍適用于對(duì)供應(yīng)鏈安全管理體系內(nèi)部與外部信息的溝通和交流管理。 培訓(xùn)計(jì)劃或其他措施實(shí)施應(yīng)達(dá)到的意識(shí)a) 符合安全管理方針、程序以及與符合和安全管理體系要求的重要性；b) 在實(shí)現(xiàn)安全管理方針、程序以及和安全管理體系要求符合性方面的作用與職責(zé)，包括應(yīng)急準(zhǔn)備和響應(yīng)方面的要求； 培訓(xùn)記錄1) 公司總經(jīng)理辦公室負(fù)責(zé)建立、保存員工的經(jīng)歷、教育和培訓(xùn)檔案、記錄；2) 各部門負(fù)責(zé)保存本部門員工的培訓(xùn)記錄，不定期向公司總經(jīng)理辦公室備案一次。8）總經(jīng)理辦公室應(yīng)為任何符合要求的員工配備：印發(fā)和佩戴帶有照片的工作證件（清楚其部門和工作崗位等內(nèi)容）。無錫佳達(dá)國際貨運(yùn)代理有限公司文件號(hào)BESTWAYSMS.Ⅰ供應(yīng)鏈安全管理手冊(cè)修改狀態(tài)第 0 次修改頁 次第 19 頁共 49 頁6）因工作需要或應(yīng)有關(guān)上級(jí)相關(guān)部門的要求，須外出培訓(xùn)的，應(yīng)填寫《計(jì)劃外培訓(xùn)申請(qǐng)表》，必須經(jīng)本部門經(jīng)理確認(rèn)，報(bào)總經(jīng)理辦公室審核、總經(jīng)理批準(zhǔn)；培訓(xùn)結(jié)果應(yīng)由公司總經(jīng)理辦公室存檔。4）每次培訓(xùn)各相關(guān)部門應(yīng)填寫《培訓(xùn)記錄表》，記錄培訓(xùn)人員、時(shí)間、地點(diǎn)、培訓(xùn)內(nèi)容等，培訓(xùn)后將有關(guān)培訓(xùn)記錄等交公司總經(jīng)理辦公室備案。 工作程序 能力意識(shí)和培訓(xùn) 對(duì)員工崗位能力的確認(rèn)1) 應(yīng)識(shí)別和確認(rèn)從事影響供應(yīng)鏈安全活動(dòng)的人員的能力，制定出必要的《崗位職責(zé)》；2) 根據(jù)《崗位職責(zé)》內(nèi)容，合理配置勝任上崗人員。 各部門1) 負(fù)責(zé)編制本部門員工《崗位職責(zé)》并匯總至總經(jīng)理辦公室；2) 負(fù)責(zé)組織本部門員工的崗位技能培訓(xùn)。 適用范圍適用于承擔(dān)供應(yīng)鏈安全管理體系規(guī)定影響的所有人員，包括臨時(shí)雇用的人員，必要時(shí)還應(yīng)包括第三方人員進(jìn)行培訓(xùn)或其他措施的控制。3) 總經(jīng)理辦公室每年進(jìn)行一次法律法規(guī)、標(biāo)準(zhǔn)及其他要求的獲取工作，同時(shí)進(jìn)行完成對(duì)公司與法律法規(guī)及其他要求具體條款的符合性的評(píng)價(jià)工作，并寫出相關(guān)符合性的報(bào)告。 法律法規(guī)及其他要求的管理1) 總經(jīng)理辦公室將公司的相關(guān)法規(guī)文件、資料每年整理一次，進(jìn)行適當(dāng)?shù)脑u(píng)審和歸檔。2) 當(dāng)法律法規(guī)及其他要求文件需要更新或增加時(shí)，總經(jīng)理辦公室及時(shí)修正補(bǔ)充《適用的法律法規(guī)與其他要求清單》，并將新的法律法規(guī)補(bǔ)發(fā)至相關(guān)部門。3) 總經(jīng)理辦公室對(duì)收集到的法規(guī)和其他要求匯總后制定公司《適用的法律法規(guī)與其他要求清單》，經(jīng)管理者代表審批后發(fā)送各相關(guān)部門，法律法規(guī)和其他要求文件的發(fā)放、保存執(zhí)行《文件、數(shù)據(jù)和信息的控制程序》相關(guān)規(guī)定。 法律法規(guī)及其他要求的識(shí)別確定、轉(zhuǎn)化和發(fā)放1) 各部門對(duì)收集到的法規(guī)和其他要求逐一確定其適用性并報(bào)總經(jīng)理辦公室。2)各相關(guān)職能部門通過國家、地方及行政主管部門（如：勞動(dòng)局、工商局、環(huán)保局、勞動(dòng)安全局、消防大隊(duì)等部門）獲取相關(guān)法律法規(guī)與其他要求的文件。 管理者代表：負(fù)責(zé)法律、法規(guī)適用性審批。2) 負(fù)責(zé)法律、法規(guī)、標(biāo)準(zhǔn)和相關(guān)要求的發(fā)放及歸檔管理。 適用范圍本程序適用于公司獲取、更新供應(yīng)鏈相關(guān)的法律、法規(guī)和其他要求以及適用性確認(rèn)。7). 組織對(duì)威脅和風(fēng)險(xiǎn)識(shí)別和評(píng)價(jià)的方法，應(yīng)：a)依據(jù)風(fēng)險(xiǎn)的范圍、性質(zhì)和時(shí)限進(jìn)行確定，以確保該方法是主動(dòng)性而不是被動(dòng)性的；b)包括收集與安全威脅和風(fēng)險(xiǎn)相關(guān)的信息；c)提供威脅、風(fēng)險(xiǎn)和識(shí)別的分類，使之能被規(guī)避、消除和控制；d)規(guī)定對(duì)所要求的活動(dòng)進(jìn)行監(jiān)視，以確保其及時(shí)有效的實(shí)施()。包括：a)客觀失效的威脅與風(fēng)險(xiǎn)，如功能失效、附帶損壞、惡意傷害、恐怖分子或犯罪行為；b)作業(yè)的威脅和風(fēng)險(xiǎn)，包括安全控制、人為因素和其他影響組織績效、條件或安全性的活動(dòng)；c)自然環(huán)境事件(風(fēng)暴、洪水等)致使安全措施和設(shè)備失效；d)超出組織控制的因素，如外部供應(yīng)的設(shè)備和服務(wù)失效；e)相關(guān)方的威脅和風(fēng)險(xiǎn)，如未能滿足法規(guī)要求或?qū)γu(yù)、品牌的影響；f)安全設(shè)備的設(shè)計(jì)和安裝包括更新、維護(hù)保養(yǎng)等；g)信息、數(shù)據(jù)管理和溝通；h)對(duì)運(yùn)行持續(xù)性的某種威脅。2）供應(yīng)鏈安全風(fēng)險(xiǎn)重要崗位如高層領(lǐng)導(dǎo)、管理者代表、各部門主管領(lǐng)導(dǎo)、裝卸或倉儲(chǔ)人員、運(yùn)送或調(diào)派人員、財(cái)務(wù)人員、信息管理、與相關(guān)方（含顧客）接觸的人員等等；對(duì)職能機(jī)構(gòu)、職責(zé)和權(quán)限作出明確規(guī)定，形成文件，如公司組織機(jī)構(gòu)圖、職能分配表、與供應(yīng)鏈安全相關(guān)崗位職責(zé)等；3）最高管理層應(yīng)確保實(shí)施和持續(xù)改進(jìn)安全管理體系的有效性的承諾，使其全體員工清楚理解自己的職責(zé)，并且有監(jiān)督它們運(yùn)作有效性的管理制度；4）最高管理者應(yīng)指定一名管理者代表（無論其是否還擔(dān)有其他方面的職責(zé)），并進(jìn)行必要的授權(quán)，確保目標(biāo)指標(biāo)的實(shí)施和完成；同時(shí)，明確其為公司的安全管理體系總體建立、保持和改進(jìn)體系，以及其他形成文件所負(fù)有的職責(zé)；5）公司應(yīng)確保涉及供應(yīng)鏈安全風(fēng)險(xiǎn)的關(guān)鍵崗位的人員明確自己的崗位職責(zé)，實(shí)施和保持職責(zé)的個(gè)人進(jìn)行溝通；以及在滿足其安全管理要求的重要性、符合方針方面進(jìn)行溝通；并且當(dāng)主要負(fù)責(zé)人不在現(xiàn)場時(shí)也能正常運(yùn)轉(zhuǎn)；6）公司應(yīng)確保：有效保障各崗位職責(zé)充分的資源條件、動(dòng)態(tài)監(jiān)督和考核實(shí)施有效性的管理機(jī)制；7）公司應(yīng)識(shí)別和關(guān)注相關(guān)方的要求和期望，并采取適當(dāng)和及時(shí)的措施對(duì)這些要求和期望進(jìn)行管理；8）在確保安全管理目標(biāo)、指標(biāo)和方案的可行性的同時(shí)，公司應(yīng)考慮安全管理方針、目標(biāo)指標(biāo)、方案等可能對(duì)組織的其他方面造成的負(fù)面影響；9）公司應(yīng)確保通過任何由組織其他部分形成的安全管理方案完善安全管理體系，如ISO9001:2008管理體系；10）適宜時(shí)，確保評(píng)價(jià)與安全相關(guān)的威脅和風(fēng)險(xiǎn)并將其納入組織的威脅和風(fēng)險(xiǎn)評(píng)價(jià)中，如，按控制文件要求，定期或及時(shí)組織開展對(duì)供應(yīng)鏈安全風(fēng)險(xiǎn)和威脅進(jìn)行評(píng)價(jià)的活動(dòng)；無錫佳達(dá)國際貨運(yùn)代理有限公司文件號(hào)BESTWAYSMS.Ⅰ供應(yīng)鏈安全管理手冊(cè)修改狀態(tài)第 0 次修改頁 次第 15 頁共 49 頁11）當(dāng)內(nèi)外部風(fēng)險(xiǎn)過程的要求、部門或人員的崗位增加、法律法規(guī)新要求等情況變化時(shí)應(yīng)對(duì)各崗位職責(zé)進(jìn)行評(píng)審，判定其適宜性，必要時(shí)進(jìn)行修訂或完善。 供應(yīng)鏈安全組織機(jī)構(gòu)、職責(zé)與權(quán)限 公司應(yīng)制定與供應(yīng)鏈安全相關(guān)的組織結(jié)構(gòu)，明確和清楚的各部門和安全風(fēng)險(xiǎn)重要崗位職責(zé)，并使之文件化（見公司組織結(jié)構(gòu)圖及公司部門職責(zé)）。 具體制定要求：1）當(dāng)涉及需制定和落實(shí)相關(guān)的管理方案才能實(shí)現(xiàn)其目標(biāo)和指標(biāo)的情況，其相關(guān)部門應(yīng)建立、實(shí)施和保持相應(yīng)的管理方案（優(yōu)先采用合理化的）；2）管理方案應(yīng)包括實(shí)施目的、要求、責(zé)任人員及權(quán)限配置、設(shè)備、技術(shù)手段、預(yù)箅經(jīng)費(fèi)、后勤保障、完成時(shí)限/計(jì)劃步驟等內(nèi)容；3）管理方案由管理者代表審核，總經(jīng)理批準(zhǔn)后形成文件，傳遞到實(shí)施和考核部門進(jìn)行溝通與落實(shí)；4）管理方案的實(shí)施和有效性的驗(yàn)證，以實(shí)現(xiàn)目標(biāo)指標(biāo)為基礎(chǔ)；同時(shí)，可利用管理評(píng)審會(huì)進(jìn)行更新，確保其適宜性； 供應(yīng)鏈安全管理手冊(cè) 公司應(yīng)制定符合ISO28000:2007標(biāo)準(zhǔn)要求和適合于本公司的供應(yīng)鏈安全管理手冊(cè)，以描述公司對(duì)供應(yīng)鏈風(fēng)險(xiǎn)控制承諾及控制思路。4) 對(duì)目標(biāo)和指標(biāo)實(shí)施中存在的問題，相關(guān)部門應(yīng)分析原因、采取糾正和預(yù)防措施。2) 公司辦負(fù)責(zé)公司各部門目標(biāo)、指標(biāo)完成情況的監(jiān)督檢查和考核。 具體制定要求：1） 目標(biāo)、指標(biāo)是供應(yīng)鏈安全管理方針的展開，是公司實(shí)現(xiàn)減少風(fēng)險(xiǎn)、提高商業(yè)能力、提高信譽(yù)的具體落實(shí)，并與供應(yīng)鏈安全管理方針（包括對(duì)持續(xù)改進(jìn)的承諾）保持一致；2） 滿足過程風(fēng)險(xiǎn)控制的需求：應(yīng)包含滿足經(jīng)營過程的控制（如風(fēng)險(xiǎn)控制目標(biāo)值、過程運(yùn)作要求、合理的相關(guān)方要求，以及法律法規(guī)和安全規(guī)章的要求）；3） 目標(biāo)、指標(biāo)應(yīng)分解到具體的層次和量化，是可測(cè)量的或者盡可能作出定量要求，使風(fēng)險(xiǎn)預(yù)防、威脅無錫佳達(dá)國際貨運(yùn)代理有限公司文件號(hào)BESTWAYSMS.Ⅰ供應(yīng)鏈安全管理手冊(cè)修改狀態(tài)第 0 次修改頁 次第 13 頁共 49 頁和風(fēng)險(xiǎn)管理水平得以保持并持續(xù)改進(jìn)；4） 體現(xiàn)其技術(shù)方案、財(cái)務(wù)及實(shí)施的可行性；5） 體現(xiàn)預(yù)防為主和持續(xù)改進(jìn)的機(jī)會(huì)；6） 供應(yīng)鏈安全管理目標(biāo)、指標(biāo)應(yīng)符合公司實(shí)際，具有可操作性，經(jīng)所規(guī)定時(shí)間的努力，盡力可以實(shí)現(xiàn)；7） 供應(yīng)鏈安全管理目標(biāo)、指標(biāo)應(yīng)傳達(dá)全體員工，以便及時(shí)溝通、理解和執(zhí)行；包括對(duì)公司第三方等人員的溝通；溝通形式：通過文件分發(fā)、會(huì)議和宣傳欄等方式；8） 公司體系歸口部門應(yīng)定期檢查和考核目標(biāo)、指標(biāo)執(zhí)行情況，進(jìn)行定期評(píng)審，以便修訂和改進(jìn)。誠信暢達(dá)公司加強(qiáng)在所有活動(dòng)中對(duì)影響倉儲(chǔ)、運(yùn)送安全的的威脅與薄弱環(huán)節(jié)識(shí)別，控制安全風(fēng)險(xiǎn)，確保在倉儲(chǔ)和運(yùn)送工作中不出現(xiàn)“可控風(fēng)險(xiǎn)”帶來的重大貨損，使得公司的貨物在物流中更為順暢、按時(shí)和完好，傳遞的信息更加及時(shí)、準(zhǔn)確和保密，資金更加到位、正確和無誤。建立與社會(huì)、公安聯(lián)防組織的協(xié)作措施和通道,公司認(rèn)真遵守并模范執(zhí)行適用的、現(xiàn)行的有關(guān)倉儲(chǔ)風(fēng)險(xiǎn)管理的法律、法規(guī)和其他要求。具備先進(jìn)的倉儲(chǔ)管理程序，進(jìn)行制衡控制，加強(qiáng)風(fēng)險(xiǎn)動(dòng)態(tài)識(shí)別與控制，有效跟蹤、考核工作流程，及時(shí)發(fā)現(xiàn)問題隱患，并予以消除，防意外貨損，提升抵御人為失誤風(fēng)險(xiǎn)的能力。引進(jìn)易流GPS—貨物運(yùn)輸實(shí)時(shí)定位跟蹤，實(shí)現(xiàn)運(yùn)輸全過程中對(duì)貨物安全的有效動(dòng)態(tài)跟蹤。 公司供應(yīng)鏈安全管理方針為：預(yù)防為主；技術(shù)領(lǐng)先；持續(xù)改進(jìn) ；誠信暢達(dá)方針涵義: 預(yù)防為主公司認(rèn)識(shí)到供應(yīng)鏈的安全保障不僅是公司自身權(quán)益的基礎(chǔ),更是對(duì)相關(guān)方利益的保護(hù),對(duì)促進(jìn)社會(huì)安定、和諧的責(zé)任，為此，公司承諾：在組織結(jié)構(gòu)和內(nèi)部治理上確保對(duì)供應(yīng)鏈安全的職責(zé)明確，崗位落實(shí)；通過不斷提升人員的供應(yīng)鏈安全意識(shí)和倉儲(chǔ)安全技能，提高全體人員的應(yīng)對(duì)各類風(fēng)險(xiǎn)的潛能。 安全方針 管理評(píng)審總要求安全管理體系 供應(yīng)鏈安全管理方針制定 公司應(yīng)有清晰定義的、文件化的并經(jīng)批準(zhǔn)的供應(yīng)鏈安全管理方針。 WCO獨(dú)立的政府間的團(tuán)體，它的任務(wù)是增強(qiáng)海關(guān)接待功能和效率。進(jìn)行以下任一活動(dòng)的實(shí)體：在買方訂單規(guī)定的，某些環(huán)節(jié)跨越國際或地區(qū)邊界位置的制造、搬運(yùn)、加工、裝載、加固、卸載或收貨；在國際供應(yīng)鏈中以任何方式進(jìn)行貨物運(yùn)輸，不管這個(gè)供應(yīng)鏈中的任何階段是否跨越國界或經(jīng)濟(jì)邊界； 提供，管理或?qū)嵭斜缓ｊP(guān)人員或在商業(yè)實(shí)踐中使用的裝運(yùn)信息的產(chǎn)生、分配或流轉(zhuǎn)。將貨物從一個(gè)地點(diǎn)運(yùn)送到另一地點(diǎn)的國際貿(mào)易的實(shí)體工具。這些承包人、供應(yīng)商或服務(wù)提供商，它是與組織簽訂合同來幫助組織完成其作為供應(yīng)鏈中一員的作用。供應(yīng)鏈安全威脅發(fā)生的可能性和后果的組合。注：此定義包括用于判定安全交付和安全管理的任何軟件。無錫佳達(dá)國際貨運(yùn)代理有限公司文件號(hào)BESTWAYSMS.Ⅰ供應(yīng)鏈安全管理手冊(cè)修改狀態(tài)第 0 次修改頁 次第 10 頁共 49 頁注：例如包括顧客、股東、金融機(jī)構(gòu)、保險(xiǎn)公司、法人團(tuán)體、監(jiān)管機(jī)構(gòu)、雇員、合同方、供應(yīng)商、勞工組織和一些社會(huì)團(tuán)體等。為實(shí)現(xiàn)安全管理目標(biāo)所需規(guī)定的具體表現(xiàn)程度。為滿足安全管理方針?biāo)_(dá)到的具體效果或要求的安全績效。阻止了有意、未經(jīng)授權(quán)而對(duì)供應(yīng)鏈直接或間接造成損害和破壞行為的狀態(tài)。發(fā)生在貨物到達(dá)組織的直接作業(yè)控制之后，供應(yīng)鏈中涉及的行為、過程和貨物移動(dòng)，包括但不僅限于保險(xiǎn)、金融、數(shù)據(jù)管理、包裝、存儲(chǔ)和貨物轉(zhuǎn)移。 本《手冊(cè)