0ISO28000:2007供应链安全管理体系手册(物流货运代理公司).docx
《0ISO28000:2007供应链安全管理体系手册(物流货运代理公司).docx》由会员分享,可在线阅读,更多相关《0ISO28000:2007供应链安全管理体系手册(物流货运代理公司).docx(56页珍藏版)》请在冰点文库上搜索。
文件号:
XXX-XXX.1
XXX物流
供应链安全管理手册
文件编号
XXX-XXX.1
版本号
A
修改次数
0
总页数
49
编 制
日期
2019-2-1
审 核
日期
2019-2-1
审 批
日期
2019-2-1
文件管理部门
总经理办公室
文件使用部门
受控状态
2019-2-1发布 2019-2-1实施
XXX货运代理有限公司
XXX货运代理有限公司
文件号
XXX-XXX.1
供应链安全管理手册
页次
第1页
共49页
目录
手册条款
标准条款
页码
公司概况
1
1.1前言
2
1.2手册管理
2
1.3目的范围
2
1.4发布令
3
1.5管理者代表任命书
4
1.6供应链安全管理方针
5
2引用标准
6
3术语和定义
3
6-7
4.1总要求
4.1
8
4.2供应链安全管理方针制定
4.2
8-9
4.3供应链安全管理目标、指标
4.3.3/4.3.4
10
4.4供应链安全管理方案
4.3.5
10-11
4.5供应链安全管理手册
4.4.4
11
4.6供应链安全组织机构、职责与权限
4.4.1
11-12
4.7供应链风险识别与评价
4.3.1
12-13
4.8法律法规及其他要求
4.3.2
13-15
4.9能力、意识和培训
4.4.2
15-17
4.10沟通
4.4.3
17-19
4.11文件和数据控制
4.4.5
20
4.12供应链安全风险和威胁的控制
4.4.6
20-29
4.13应急响应和恢复
4.4.7
29-31
4.14运行绩效的监视和测量控制
4.5.1
31-33
4.15供应链安全管理体系评价的控制
4.5.2
33-34
4.16与供应链安全相关的失效、事件、不符合及纠正和预防措施的控制
4.5.3
34-38
4.17记录控制
4.5.4
38
4.18内部审核
4.5.5
38
4.19管理评审及持续改进
4.6
39-41
附:
组织架构图
4.4.1
44
职能分配表
4.4.1
45
服务过程网络图
4.4.6
46-49
XXX货运代理有限公司
文件号
XXX-XXX.1
供应链安全管理手册
页次
第2页
共49页
序号
章节
版本
修改
次数
更改内容
审核/日期
批准/日期
1
4.2.1
A
0
新版编制
XXX货运代理有限公司
文件号
XXX-XXX.1
供应链安全管理手册
修改状态
第0次修改
页次
第3页
共49页
0.1XXX货运代理有限公司概况
XXX货运代理有限公司
文件号
XXX-XXX.1
供应链安全管理手册
修改状态
第0次修改
页次
第4页
共49页
1.1前言
本公司《供应链安全管理手册》是依据ISO28000:
2007标准《供应链安全管理体系规范》的要求,根据公司的实际情况而制定的。
本《手册》阐述了公司的供应链安全方针和管理体系策划、实施、检查和改进的要求,概括公司供应链过程的风险识别、评价和控制的要求。
本《手册》由总经理办公室负责组织编写,管理者代表审核,总经理批准发布实施。
公司全体员工必须做到管理到位、职责到位、措施到位、落实到位,确保对供应链过程的风险和威胁的控制,确保供应链安全管理体系有效运行并持续改进。
本《手册》由管理者代表负责组织实施,总经理办公室负责管理和解释。
1.2手册管理
本《手册》的发放:
《手册》分为“受控”和“非受控”两种版本状态。
受控版本在封面上加盖“受
控”章,因需要提供给外部的为非受控版本,均按《文件控制程序》的规定执行《。
手册》使用期间如有
修改建议,应及时反馈到总经理办公室,确定进行适当修改。
在内审、管理评审时,对《手册》的适应性、有效性进行评审,必要时对《手册》予以修改。
1.3目的、范围
1.3.1 目的
本《手册》在于公司建立供应链过程中风险识别、风险防范、增强抵御风险能力,并建立持续改进机制,完成公司的年度、中期和长期的经营目标和经营战略,提高公司的商业能力和信誉度。
1.3.2 适用范围
本《手册》适用于公司的整个商业活动过程的风险管理,策划、实施、检查及改进,覆盖了公司所应控制的搬运、装卸、仓储、分拨递送等经营活动的全部要求,也包括过程中的资金和信息等管理,适用于公司供应链管理的整个活动。
本《手册》也用于第三方的供应链安全的认证审核,以表明符合本标准的符合程度。
外包过程:
公司对供应链过程中的部分设备设施维护保养(叉车、运货车辆、闭路电视、货梯、门径系统)、货场保卫、部分运输递送等的过程进行外包,管理要求按照相关文件进行控制。
1.3.3 本手册与质量管理体系的关系是具有兼容性。
XXX货运代理有限公司
文件号
XXX-XXX.1
供应链安全管理手册
修改状态
第0次修改
页次
第5页
共49页
发布令
XXX货运代理有限公司《供应链安全管理手册》符合ISO28000:
2007标准——《供应链安全管理体系规范》的要求。
本《手册》是公司整个服务运营活动中对供应链安全风险控制的行为准则,适用公司相关各职能部门。
本人批准《供应链安全管理手册》自2019年2月1日实施。
本人要求公司全体员工必须认真学习、坚决贯彻并切实落实各项规定及要求;公司各职能部门严格履行职责,强制实施《供应链安全管理手册》,保证公司供应链安全管理体系持续有效运行,以实现安全经营的目标。
批准人:
签名:
日期:
2019-2-1
XXX货运代理有限公司
文件号
XXX-XXX.1
供应链安全管理手册
修改状态
第0次修改
页次
第6页
共49页
管理者代表任命书
为了贯彻执行ISO28000:
2007标准《供应链安全管理体系规范》标准,加强对供应链安全的风险控制,提高公司的风险防御能力,确保公司供应链安全管理体系有效实施和保持,特任命办公室经理涂芳女士为我公司的供应链安全的管理者代表。
管理者代表职责:
1、 组织对供应链安全管理体系文件的编写,并适时评价和修订,确保文件的适宜性;
2、 组织对体系的贯彻实施并适时监督检查和改进,确保管理体系的充分性和有效性;
3、 向最高管理者汇报供应链安全管理体系的运行情况和业绩,为对体系评审和改进提供依据。
4、 负责体系运行有关事宜的外部联络。
5、 行使和履行公司总经理规定的其他体系管理的职责和权限。
公司各级人员必须服从管理者代表的领导,积极配合,共同履行供应链安全管理的职责,以确保管理体系有效运行和持续改进。
批准人:
签名:
日期:
XXX货运代理有限公司
文件号 XXX-XXX.1
供应链安全管理手册
修改状态 第0次修改
页次 第7页
共49页
供应链安全管理方针
预防为主、技术领先
持续改进、诚信畅达
运用ISO28000:
2007标准体系,以预防性的思路和措施,控制公司对货物在搬运装卸、仓储、物流
等供应链正常过程中存在的风险负面因素,更进一步提高公司在物流方面运行的可靠性,进一步降低货
物供应链上的经营成本,使得公司的货物在物流中更为顺畅、按时和完好,传递的信息更加及时、准确和保密,资金更加到位、正确和无误的目的。
批准人:
签名:
日期:
XXX货运代理有限公司
文件号
XXX-XXX.1
供应链安全管理手册
修改状态
第0次修改
页次
第8页
共49页
供应链安全管理目标
N0.
供应链安全管理目标
供应链安全管理指标
管理方案
执行部门
完成时间
1
货物完好送达率达
99%
重点区域的监控覆盖率达100%
《监控设施建设方案》
总经办
2019/12
公司运送车辆交通事故低于
6起/每年
/
区外货代
/
运输供方100%经过资信调查和评定
/
市场营销部
/
车辆(包括外包)GPS覆盖率100%
《GPS定位跟踪建设方案》
总经办
2019/1
货物破损率低于1%。
(货损指在航
空、监管仓储以及运输等过程中发
生的包装损坏和货物破坏)
/
区外货代
2
减少因索赔造成的
公司直接经济损失
货物差错率低于0.1%
/
区外货代
/
仓库盗抢事件为0
《监控设施建设方案》
总经办
2019/1
3
提高员工安全意识
员工的供应链安全培训覆盖率
100%
/
总经办
员工操作安全事故为0
/
区外货代
批准人:
签名:
日期:
2019-2-1
XXX货运代理有限公司
文件号
XXX-XXX.1
供应链安全管理手册
修改状态
第0次修改
页次
第9页
共49页
2 引用标准
2.1 ISO28004:
2007《供应链安全管理体系——ISO28000实施指南》
2.2 ISO28001:
2007《供应链安全管理体系——实现供应链安全的最佳实践指南——评估和计划》
2.3 ISO9001:
2008《质量管理体系要求》
3 术语和定义
3.1 本《手册》采用ISO728000:
2007《供应链安全管理体系规范》、ISO28004:
2007《供应链安全管理体系—ISO28000实施指南》和ISO28001:
2007《供应链安全管理体系——实现供应链安全的最佳实践指南——评估和计划》中给出的术语和定义。
3.2 本《手册》根据公司产品和服务项目特点,采用下述术语和定义:
3.2.1供应链
从原材料采购一直到通过运输将产品或服务提供给最终顾客的一组过程和资源构成的网络。
注:
供应链可能包括卖主、生产商、物流商、外销中心、配送者、批发商和其他到最终用户的实体。
3.2.2下游
发生在货物到达组织的直接作业控制之后,供应链中涉及的行为、过程和货物移动,包括但不仅限于保险、金融、数据管理、包装、存储和货物转移。
3.2.3上游
发生在货物到达组织的直接作业控制之前,供应链中涉及的行为、过程和货物移动,包括但不仅限于险、金融、数据管理、包装、存储和货物转移。
3.2.4供应链安全
阻止了有意、未经授权而对供应链直接或间接造成损害和破坏行为的状态。
3.2.5安全管理方针
与安全相关过程控制有关的、与组织的宗旨和法规要求保持一致的组织的总体意图和方向。
3.2.6安全管理目标
为满足安全管理方针所要达到的具体效果或要求的安全绩效。
注:
这些具体效果直接或间接与产品采购、生产或由总商提供给顾客或终端用户的服务有关。
3.2.7安全管理指标
为实现安全管理目标所需规定的具体表现程度。
3.2.8相关方
关注组织的业绩、成就或活动效果的个人或团体。
保
XXX货运代理有限公司
文件号
XXX-XXX.1
供应链安全管理手册
修改状态
第0次修改
页次
第10页
共49页
注:
例如包括顾客、股东、金融机构、保险公司、法人团体、监管机构、雇员、合同方、供应商、劳工组织和一些社会团体等。
3.2.9供应链设施
工厂、机器、财产、建筑、汽车、轮船、港口设施和基础设施或与之相关的计量、服务的系统。
注:
此定义包括用于判定安全交付和安全管理的任何软件。
3.2.10安全管理方案
实现安全管理目标的手段。
3.2.11供应链风险
供应链安全威胁发生的可能性和后果的组合。
3.2.12供应链威胁
对相关方、设施、运行、供应链、社会、经济或业务的持续性和完整性有可能故意的行为或潜在破坏的活动。
3.2.13商业合伙人
这些承包人、供应商或服务提供商,它是与组织签订合同来帮助组织完成其作为供应链中一员的作用
3.2.14货物运输单元
公路货运车辆、铁路货运车、货物集装箱、公路槽车、铁路槽车或轻便槽车。
3.2.15运输工具
将货物从一个地点运送到另一地点的国际贸易的实体工具。
例如:
货箱、货盘、货运槽车、货物、装卸设备、卡车、船舶、飞机和轨道车。
3.2.16供应链中的组织
进行以下任一活动的实体:
--在买方订单规定的,某些环节跨越国际或地区边界位置的制造、搬运、加工、装载、加固、卸载或收货;
--在国际供应链中以任何方式进行货物运输,不管这个供应链中的任何阶段是否跨越国界或经济边界
--提供,管理或实行被海关人员或在商业实践中使用的装运信息的产生、分配或流转。
3.2.17安全敏感信息;安全敏感材料
由供应链安全过程所产生的或伴有的,包含有关安全过程,装运或政府指令不得用于公众场合而对某些希望激发安全事故的人有用的信息和材料。
3.2.17世界海关组织WCO
独立的政府间的团体,它的任务是增强海关接待功能和效率。
3.2.18其他定义和术语(略)
XXX货运代理有限公司
文件号
XXX-XXX.1
供应链安全管理手册
修改状态
第0次修改
页次
第11页
共49页
4供应链安全管理体系
4.1 总要求
4.1.1 本公司从自身实际情况出发,按照ISO28000:
2007《供应链安全管理体系规范》标准要求,建立
系统化、结构化、文件化的供应链安全管理体系(按照界定其管理体系的范围);
4.1.2 公司应达到识别威胁、评价风险,控制和减轻风险的后果,持续改进体系的有效性;
4.1.3 针对公司所选择的任何影响符合性要求的外包过程,确保对其实施控制;
4.1.4 以过程方法,实施PDCA循环的原则,建立、实施、保持和持续改进供应链安全管理体系。
4.2供应链安全管理方针制定
4.2.1 公司应有清晰定义的、文件化的并经批准的供应链安全管理方针。
4.2.2 具体制定要求:
1) 与公司总体经营方针、战略目标及其他方针保持一致;与总体安全威胁和风险管理框架一致;
2) 适用于公司活动、过程及服务的性质、规模,及实际情况;
3) 与组织的特性及受威胁的程度所采取的行动相适宜;
4) 体现对持续改进供应链安全管理体系有效性、预防事故和降低风险作出的承诺;
5) 体现对遵守相关法律法规及其他要求作出的承诺;
6) 提供目标、指标制定和评审的框架;
7) 供应链安全管理方针应由最高管理者批准,并传达到公司各部门,以便员工沟通、理解和执行;
8) 也包括传达到公司第三方的合同方或参观人员,并适当为相关方所获取;并确保树立与个人安全管
理相关的责任和意识;
XXX货运代理有限公司
文件号
XXX-XXX.1
供应链安全管理手册
修改状态
第0次修改
页次
第12页
共49页
9)当内外部条件变化时(如,组织的经营范围变更时)应对供应链安全管理方针进行评审,判定其适宜性,必要时进行修订。
4.2.3 公司供应链安全管理方针为:
预防为主;技术领先;持续改进;诚信畅达
方针涵义:
预防为主
公司认识到供应链的安全保障不仅是公司自身权益的基础,更是对相关方利益的保护,对促进社会安定、和谐的责任,为此,公司承诺:
在组织结构和内部治理上确保对供应链安全的职责明确,岗位落实;通过不断提升人员的供应链安全意识和仓储安全技能,提高全体人员的应对各类风险的潜能。
技术领先
建立佳达FMS货代管理系统、WMS仓储管理系统及基于这两大系统信息数据库的网上客户查询系统,实现对公司供应链管理的信息优化。
引进易流GPS—货物运输实时定位跟踪,实现运输全过程中对货物安全的有效动态跟踪。
引进高科技技术监视和报警系统,及时、准确发现可疑问题,增加双预警、报警功能。
具备先进的仓储管理程序,进行制衡控制,加强风险动态识别与控制,有效跟踪、考核工作流程,及发现问题隐患,并予以消除,防意外货损,提升抵御人为失误风险的能力。
坚固的仓库基础设施以及防盗窃结构,消灭薄弱环节,提高仓储保管环境条件。
建立与社会、公安联防组织的协作措施和通道,公司认真遵守并模范执行适用的、现行的有关仓储风险管理的法律、法规和其他要求。
持续改进
公司通过体系的建立、实施、保持和改进,不断完善和健全识别仓储、运送风险、控制仓储和运送风和处置仓储和运送风险,降低仓储和运送风险损失的能力。
诚信畅达
公司加强在所有活动中对影响仓储、运送安全的的威胁与薄弱环节识别,控制安全风险,确保在仓储和运送工作中不出现“可控风险”带来的重大货损,使得公司的货物在物流中更为顺畅、按时和完好,传递的信息更加及时、准确和保密,资金更加到位、正确和无误。
4.3 供应链安全管理目标、指标
4.3.1 公司应有具体的、文件化的、分相关层次的并经批准的供应链安全管理目标、指标。
4.3.2 具体制定要求:
1) 目标、指标是供应链安全管理方针的展开,是公司实现减少风险、提高商业能力、提高信誉的具体落实,并与供应链安全管理方针(包括对持续改进的承诺)保持一致;
2) 满足过程风险控制的需求:
应包含满足经营过程的控制(如风险控制目标值、过程运作要求、合理的相关方要求,以及法律法规和安全规章的要求);
3) 目标、指标应分解到具体的层次和量化,是可测量的或者尽可能作出定量要求,使风险预防、威胁
XXX货运代理有限公司
文件号
XXX-XXX.1
修改状态 第0次修改
供应链安全管理手册
页次 第13页 共49页
和风险管理水平得以保持并持续改进;
4) 体现其技术方案、财务及实施的可行性;
5) 体现预防为主和持续改进的机会;
6) 供应链安全管理目标、指标应符合公司实际,具有可操作性,经所规定时间的努力,尽力可以实现;
7) 供应链安全管理目标、指标应传达全体员工,以便及时沟通、理解和执行;包括对公司第三方等人员的沟通;沟通形式:
通过文件分发、会议和宣传栏等方式;
8) 公司体系归口部门应定期检查和考核目标、指标执行情况,进行定期评审,以便修订和改进。
批准应由最高管理者进行;
9) 当供应链安全管理方针、相关法律法规及其他要求,质量、环境、职业健康安全管理方案的进度状况以及其他外界因素(包括市场、活动和生产服务发生变化等)发生变更时,目标和指标应重新评审和修订;批准应由最高管理者进行;
4.3.3供应链安全管理目标、指标完成情况的检查和考核
1) 公司办负责组织各公司/部门对所属员工进行目标和指标的培训,确保全体员工清楚公司及本部门的目标和指标,并付诸实施。
2) 公司办负责公司各部门目标、指标完成情况的监督检查和考核。
3) 公司各部门负责本部门目标、指标完成情况的检查和报告。
4) 对目标和指标实施中存在的问题,相关部门应分析原因、采取纠正和预防措施。
4.4 供应链安全管理方案
4.4.1 公司应制定具体的、文件化的、为进一步实现供应链安全目标和指标有关的管理方案。
4.4.2 具体制定要求:
1) 当涉及需制定和落实相关的管理方案才能实现其目标和指标的情况,其相关部门应建立、实施和保持相应的管理方案(优先采用合理化的);
2) 管理方案应包括实施目的、要求、责任人员及权限配置、设备、技术手段、预箅经费、后勤保障、完成时限/计划步骤等内容;
3) 管理方案由管理者代表审核,总经理批准后形成文件,传递到实施和考核部门进行沟通与落实;
4) 管理方案的实施和有效性的验证,以实现目标指标为基础;同时,可利用管理评审会进行更新,确保其适宜性;
4.5 供应链安全管理手册
4.5.1 公司应制定符合ISO28000:
2007标准要求和适合于本公司的供应链安全管理手册,以描述公司对供应链风险控制承诺及控制思路。
4.5.2 具体制定要求:
XXX货运代理有限公司
文件号
XXX-XXX.1
供应链安全管理手册
修改状态
第0次修改
页次
第14页
共49页
1) 供应链安全管理手册应明确控制风险覆盖的范围,与风险控制相关过程之间的相互作用的表述;
2) 标准所涉及的19个要素基本控制文件的程序或对其引用,重要文件清单或索引等;
3) 管理手册由管理者代表审核,总经理批准后形成文件下发到公司相关部门或现场;同时,确保全体员工清楚并执行所规定的内容;
4) 管理手册也包括适当时为相关方所获取(非机密部分);
5) 当内外部风险过程、人员、设备设施、法律法规、市场环境等条件变化时,应对供应链安全管理手册进行评审,判定其适宜性,必要时进行修订或换版。
4.6供应链安全组织机构、职责与权限
4.6.1 公司应制定与供应链安全相关的组织结构,明确和清楚的各部门和安全风险重要岗位职责,并使之文件化(见公司组织结构图及公司部门职责)。
4.6.2 具体制定要求:
1) 公司各部门和安全风险重要岗位职责应与其安全管理方针、目标指标和方案相一致。
2) 供应链安全风险重要岗位如高层领导、管理者代表、各部门主管领导、装卸或仓储人员、运送或调
派人员、财务人员、信息管理、与相关方(含顾客)接触的人员等等;对职能机构、职责和权限作出明确规定,形成文件,如公司组织机构图、职能分配表、与供应链安全相关岗位职责等;
3) 最高管理层应确保实施和持续改进安全管理体系的有效性的承诺,使其全体员工清楚理解自己的职责,并且有监督它们运作有效性的管理制度;
4) 最高管理者应指定一名管理者代表(无论其是否还担有其他方面的职责),并进行必要的授权,确保目标指标的实施和完成;同时,明确其为公司的安全管理体系总体建立、保持和改进体系,以及其他形成文件所负有的职责;
5) 公司应确保涉及供应链安全风险的关键岗位的人员明确自己的岗位职责,实施和保持职责的个人进行沟通;以及在满足其安全管理要求的重要性、符合方针方面进行沟通;并且当主要负责人不在现场时也能正常运转;
6) 公司应确保:
有效保障各岗位职责充分的资源条件、动态监督和考核实施有效性的管理机制;
7) 公司应识别和关注相关方的要求和期望,并采取适当和及时的措施对这些要求和期望进行管理;
8) 在确保安全管理目标、指标和方案的可行性的同时,公司应考虑安全管理方针、目标指标、方案等可能对组织的其他方面造成的负面影响;
9) 公司应确保通过任何由组织其他部分形成的安全管理方案完善安全管理体系,如ISO9001:
2008管理体系;
10) 适宜时,确保评价与安全相关的威胁和风险并将其纳入组织的威胁和风险评价中,如,按控制文件要求,定期或及时组织开展对供应链安全风险和威胁进行评价的活动;
XXX货运代理有限公司
文件号
XXX-XXX.1
供应链安全管理手册
修改状态
第0次修改
页次
第15页
共49页
11)当内外部风险过程的要求、部门或人员的岗位增加、法律法规新要求等情况变化时应对各岗位
职责进行评审,判定其适宜性,必要时进行修订或完善。
4.7供应链风险识别与评价
1) .应以公司所有的供应链安全相关的服务活动全过程,识别与各项活动有关的所有威胁,考虑存在的
风险和潜在的风险隐患;
2) .业务活动内容包括:
服务的提供、工作场所、仓储、搬运装卸、物流、服务、设备/汽车维护保养、
人员及资质、资金管理、信息管理等;
3) .对安全威
升级会员 