飞利浦供应链安全的自我评估与审核工具

飞利浦供应链安全自我评估与审核工具基于C-TPAT和AEO第4.3版2007年12月目录TOC\o"1-1"\h\zHYPERLINK\l"_Toc191379033"简介PAGEREF_Toc191379033\h3HYPERLINK\l"_Toc191379034"I.1.1资产管理PAGEREF_Toc191379034\h5HYPERLINK\l"_Toc191379035"I.1.2物理安全PAGEREF_Toc191379035\h8HYPERLINK\l"_Toc191379036"I.1.3接触控制PAGEREF_Toc191379036\h13HYPERLINK\l"_Toc191379037"I.2防盗PAGEREF_Toc191379037\h16HYPERLINK\l"_Toc191379038"I.3装运和收货控制PAGEREF_Toc191379038\h16HYPERLINK\l"_Toc191379039"I.3.1包装和发货PAGEREF_Toc191379039\h21HYPERLINK\l"_Toc191379040"I.4信息安全PAGEREF_Toc191379040\h23HYPERLINK\l"_Toc191379041"II.员工安全PAGEREF_Toc191379041\h27HYPERLINK\l"_Toc191379042"III服务供应商选择指南以及对（物流）服务供应商的要求PAGEREF_Toc191379042\h30HYPERLINK\l"_Toc191379043"IV.与将货物放在飞利浦不能重启的箱子或货运单位中装运的供应商（进一步称为“成品供应商”）开展业务的指南PAGEREF_Toc191379043\h33附件A–E……………………………………………………………………35缩写…………………………………………………………………………44注：“PSCSP”代表“PSCS政策指南”简介本“飞利浦供应链安全政策—指南”的目的在于通过尽可能合理地防止货物流中发生破坏、盗窃、货物盗换、混入其它货物或其它未授权接触货物流的情况发生，从而确保货物流的安全。包括公司内部以及公司之间的运输。其基础是政府建立的许多。以下是两个主要例证：美国国土安全部制定的海关—商贸反恐伙伴计划（C-TPAT）；以及欧盟《海关法典》中规定的授权经营者认证（AEO）。在未来数年内，将会有更多的国家遵守这些计划以符合世界海关组织框架。如果不遵循这些计划，将使各国边界的海关程序更为复杂并造成更为严重的延迟。与特定货物流相关的PSCS优先级和可适用性在PSCS政策指南的介绍性段落中加以说明。下列表格出自该介绍性段落，显示了与特定货物流相关的供应链安全的优先级图解：      您是否运送货物去美国？是高优先级  否  您的货物是否运往或发自欧盟？（跨越欧盟的外部边界）是  否  您的货物是否跨洲运输？是  否  您是否生产或储存了可能用于生产武器或其它危险品（如化学品）的产品/材料？是  否  您那里是否发生过多起入室盗窃和盗窃事件？是  否  您是否生产或储存高价值货物（每立方米价值超过40000欧元）？是中优先级  否  您是否跨国运送任何物品？是  否  低优先级      安全风险管理是一项业务责任。飞利浦部门管理层和本地单位管理层基于相关要求，负责安全风险管理的贯彻执行。为确保对飞利浦供应链安全提供清晰说明和显著的管理支持，责任必须分派给涉及PSCS的每个管理团队的每一位成员。部门管理层对流程负责，并应对流程进行监控和积极的说明。只有在一个国家内进行异地运输的站点才可以不放弃适用PSCS。请注意，本地规章可能适用于本地供应链；适用于本地运输的新规章正在起草中。本自我评估与审核工具是一种支持站点管理的工具，对本地PSCS安全的实际水平进行评估。可以在评估结果的基础上制定改进计划以提高供应链安全。问卷的基础是对每个货物流站点开展关键风险评估，从而识别问题区域并寻求有效的改进方法。此评估一般从最终装货/卸货码头/舱（可能位于第三方物流服务供应商处）开始，并从那里回溯到生产/储存以及拣货和/或包装、测试、物料、质量控制区域。另一种方法是分析工厂内的完整货物流，并从产品的包装开始进行关键风险评估，直到运输环节结束，从而确定需要保护的区域以及所涉及的PSCS信息流。必须确保经营场所或建筑物周边长期具备良好的第一安全层，同时对造访开展PSCS活动的飞利浦经营场所的房客实行有效控制（包括主动认证）。如果多个公司位于同一物理地点，则第一安全层必须经过所有公司/入住者的一致同意。该问卷可以作为“检查表”，引导您了解如何确保特别指定的PSCS安全区域的安全。这些区域在该问卷中被表示为：PSCS分区或PSCS工作区（请参阅附件D中的定义）。在执行针对该工具引发的问题的解决时，您必须考虑到当飞利浦的供应链可能或实际被用于运输多于（“盗版”）货物（如毒品、武器、大规模杀伤性武器或其部件、恐怖主义材料等）时，其目标是确保货物流的安全，从而保护飞利浦的名誉和形象免受损害。尽管包装操作之前的制造过程将不是PSCS的一部分，但可审查且组织巧妙的生产流程将有助于防止不必要的接触或混入多于的货物。如与当地法律或规章相抵触，则应以这些法律和/或规章为准。如果相抵触，当地管理层团队的成员可以背离这些PSCS政策—指南，但必须负责确保一个能够实现PSCS要求的专用安全政策执行到位。飞利浦部门管理层和本地单位管理层基于相关要求，负责确定如何贯彻执行PSCS。由公司内部审计(“CIA”)提供的审计报告必须经负责的单位管理层和PD管理层一致同意。如果未达成一致，CIA将在最终报告上加以注明。必须至少每24个月填写一份自我评估问卷，除非公司出口控制和供应链安全另有要求（如政府规定发生了重大变更、重大的不一致情况、收购、货物流中的重大变化等）。强烈建议进行年度检查。对站点的自我评估可以包含在该站点的多个组织单位。I.1.1资产管理问题：回答：0.随附的文件请在这份自我评估表后附上一份文件，包含对下列问题的回答，公司内部审计部门等将使用这份文件：站点的制造/生产、测试/质量、包装、仓储链和流程图解；出口国际目的地的产品概览；在用信息系统（SAP、仓储系统、物流系统、运输信息系统等）概览；已收输入货物的最重要的发运人（供应商）概览；发送货物的主要的国际收货人（客户、内部人等）概览；使用的（物流）服务供应商（PGP及本地）概览；所运输货物的年度价值/数量：1）到美国（非美国实体填写）2）到欧盟（非欧盟实体填写）3）出欧盟（欧盟实体填写）4）到其它国际目的地（所有单位都要填写）仅供欧盟单位填写：每年从欧盟以外的地方运送到其单位的货物价值/数量。仅供美国单位填写：每年从美国以外的地方运送到其单位的货物价值/数量。如果已进行本地风险评估，请将该评估结果加上。如果分数较低（低于90%），那么强烈建议您在本自我评估表之后加上一份改进计划！为使他人了解您的经营情况，需要提供这些信息。公司内部审计部门要求将此作为审计和审查的基础信息。PSCSP—5内部控制应进行定期检查、审计和自我评估以检验合规和足够的内部控制，从而防止和纠正不一致的情况。1.您的管理团队（MT）中是否具备负责监督《飞利浦供应链安全政策指南》中规定的安全政策日常实施的成员？对于飞利浦供应链安全计划（“PSCS”），重要的是要在MT内部指定一个单点联系人负责PSCS政策和指南的日常监控。此外，该人还应作为PSCS焦点联系人。PSCSP—0介绍安全风险管理是由管理层团队中所有成员所共担的业务责任。为确保为安全计划提供清晰说明和显著的管理支持，就必须指定本地管理层团队（LMT）的一名成员负责安全管理。2.这名MT成员是否还负责定期进行自我评估？该评估的结果是否以书面形式向MT报告？PSCS政策指南指出，必须至少每24个月开展一次定期自我评估。结论性报告应当包含一份行动计划，处理执行过程中出现的缺陷和不足。PSCSP—V.归档必须通过运营质量体系确保与这些安全政策指南相关的安全措施。应当进行定期检查、审计和自我评估（包括改进计划）以检验合规和足够的内部控制，从而防止和纠正不一致的情况。PSCSP—III.2.1LSP设施安全物流服务供应商（LSPs）将会开展针对所有安全措施（程序、实物和员工）的年度自我评估，该评估已在飞利浦物流服务的支持合同中加以规定。3.是否已就对业务中的PSCS至关重要的所有资产进行了保护和安全风险分析？（=对PSCS资产的识别）备注：PSCS资产的例证在《PSCS政策指南》中的第I.1.1章中说明保护和安全风险分析是PSCS的基础。这是开始实施PSCS之前的必备事项。如果企业内部不具备相关知识，建议聘请该领域的外部专家。必须进行一项精确的分析以确定将进行保护的所有资产/区域/活动：与PSCS相关的商品、员工和信息。例如，是否您已经清楚地识别出PSCS适用的目的和对象：哪些货物流；哪些建筑物或建筑物的部分包含了PSCS的活动，并且应当被视为限制区域（PSCS区域）；哪些装货/卸货码头；哪些储存地点（包括临时地点）；哪些员工正在PSCS区域开展活动；哪些运输装备和车辆；哪些信息系统部件应当进行额外的密码保护和物理保护；哪些PSCS信息（文件）必须安全储存等。确定资产/区域/活动是单位的责任。PSCSP–I.设施安全必须对所有与货物流相关的主要有形和无形PSCS资产进行估价、说明并指明其所有人。PSCS资产的详细目录有助于确保有效的安全保护得到维持。4.各级经理在各自的责任区域内是否负责其PSCS资产的日常运营？以下是重要职位的例证：仓储经理、货代经理、储存与货运准备、进出货控制、保安等。（参见：员工安全—问题1）。责任和任务是否已经归档（例如，已列入他们的职位描述或工作说明中）？PSCSP–I.1.2物理安全必须对设施推行适当的物理安全指南，以防止未经授权接触我们的货物流。物理安全涉及到整个仓库、终端或其它预先确定区域的物理安全和组织安全。5.本章提及的供应链安全程序和说明是否已经适当地进行了归档（例如，归入质量系统、安全说明等）？应当对安全系统进行妥善归档。建议将程序植入现有的程序计划中，比如质量管理系统（例如ISO-9001）。应具备一套完整的PSCS归档文件，审计员工也可以在内部和海关审计/审查期间使用。在这套归档文件中可以与现有程序相链接（程序一览表在附件E中列明）。PSCSP–VI:归档详细的程序应当在可识别的地点采用一种可检验的格式。必须将与PSCS相关的程序植入本地质量系统（例如ISO-9001）或特别安全程序当中。必须在审计之前提前且及时提供。I.1.2物理安全问题：回答：1.指定的PSCS分区或指定的PSCS工作区所在的特定建筑物的周边区域是否具备永久守卫？是PSCSP–I.2防盗：对安全区域的永久守卫（例如：闭路电视、周边保护、入侵探测和保安巡逻、报警等）。2.是否具备充分的停车程序？是PSCSP–I.1.2物理安全物理安全涉及到整个仓库、终端或其它预先确定区域的物理安全和组织安全。它包括许多方面，如围栏内恰当的停车程序。3.站点上所有指定的PSCS装货和卸货平台是否都已经过充分的调查？应当对PSCS货物的装卸进行持续监控。闭路电视系统可能是一种重要的工具，但是如果工作条件允许，还可以由保安或PSCS授权员工对装货/卸货的流程进行永久监控和日志记录（另参见问题19）。必须确认监控的范围覆盖了所有的活动，包括那些在卡车和/或集装箱内发生的活动：即码头空间/区域+卡车/集装箱/其它货运单位。在所有的休息期间（午餐、咖啡、会议等）也必须进行足够的监控。PSCSP–I.3.1收货控制实物检查要到位，从而验证收据的一致性以及货物的完整性（完整的包装、正确的标识以及适用的完整封缄），包括适用的的盘点程序。PSCSP–I.3.2装运控制对车辆的装卸进行监督以确保正确的装载。4.临时停靠的所有已装载货物的PSCS货运单位（如卡车、集装箱）是否都处于永久性监控之下？是PSCSP–I.3.2装运控制拖车不得进入无安全措施的区域，即没有满足在供应链安全计划中规定的设施安全要求的区域。5.包含PSCS分区和/或PSCS工作区域（参见附件D）的可适用建筑物的周边环境和外墙的照明是否足以支持永久性守卫？是PSCSP–I.1.2物理安全足够的设施照明。PSCSP–I.2防盗对安全区域的永久性守卫（例如：入侵探测和保安巡逻、报警等）。6.PSCS分区或PSCS工作区域（参见附件D）的外墙是否由石料/混凝土建造而成，或其内侧是否已由坚硬格栅加固；或是否安装了自动周边探测系统；或是否组织了永久性守卫（7天/24小时）以立即探测出入侵或入侵企图？是PSCSP–I.1.2物理安全必须对设施推行适当的物理安全指南，以防止未授权接触我们的货物流。实际周围区域、地域、建筑物、办公室。关键/重要区域的界定，比如安全分区、储存区域、码头等等。7.是否已具备适当的PSCS废物处理程序？是PSCSP–I.1.2物理安全关于清除空箱的废物管理原则、清理垃圾箱的程序等等。8.装货舱所有的门是否都被设计用于PSCS货物的运输和处理，是否都装有警报开关，或是具备足够的钥匙控制程序？装货舱内未使用的门将保持锁定。如果未经授权而开启这些门，必须报警。可以在装货舱区域设置一个本地声音警报（铃或警报器）或与安全控制室或人工接待台连接的警报信号装置。在这一方面，还必须考虑设置其它可以进入同一个装货舱（例如，全国货物流）的门。空卡车、集装箱或其它货运单位必须锁定和关闭。PSCSP–I.1.3接触控制必须对重要或敏感的业务活动（包括国际货物流）进行物理保护，防止发生未授权的接触。必须在安全区域内开展这些活动，并通过适当的入口控制和安全栅栏对其加以保护。9.是否PSCS分区或PSCS工作区域的所有其它入口或出口处都处于永久性的适当保护之下？是PSCSP–I.1.3接触控制必须在每个安全区域周围提供适当的入口控制，以确保只有授权员工才可以进入这些区域。10.PSCS分区或PSCS工作区域的所有紧急出口是否都处于永久性的适当保护之下？是PSCSP–I.2防盗必须采取适当的安全措施来防止对公司内部和外部财产的盗窃行为。预防性措施可以包括：—对安全区域的永久性守卫；—对与离开安全区域相关的出口程序进行定义。11.是否所有的外部门窗都装备有足够的锁具和铰链？是PSCSP–I.1.2物理安全索紧门、大门和窗户，包括锁具和钥匙控制。12.对PSCS货物进行包装、发送或接收或（临时性的）储存的区域是否被指定为PSCS分区或PSCS工作区域（参见附件D）？对PSCS货物的接触需要被限制在绝对最低水平。物理栅栏是实现这个目标的一个重要帮助。要对实际情况获得足够的了解，需要在保护和安全风险分析当中绘制货物的内部流动图（参见I.1.1资产管理：问题3）。PSCSP–I.1.2物理安全关键/重要区域的界定。安全分区、储存、码头等。13.PSCS分区或PSCS工作区域是否备有入侵探测系统（“IDS”），或以其它方式充分防止了对该区域的未授权接触？是PSCSP–I.2防盗必须采取适当的安全措施来防止对公司内部和外部财产的盗窃行为。预防性措施可以包括：—对安全区域的永久性守卫（例如：闭路电视、入侵探测和保安巡逻、报警）。14.第一层或其它层（如果能够容易地从第一层到达该层，例如通过紧急通道梯）的所有外部门窗是否都连接到了一个IDS系统上，或在其可适用的区域内已经采取了另外的适当方法防止未授权的接触？应当检查是否所有的外部门（例如滑动门、侧出口/入口、主要入口和紧急出口）都至少安装了磁性触点并连接到了一个IDS系统上，或已经采取了另外的适当方法防止未授权的接触。同样的要求也适用于可以打开的窗户。根据本地情况，可能需要玻璃破碎传感器或被动式红外线运动探测器。在探测到任何未授权接触（入侵）之后，对该区域进行检查的程序必须到位。PSCSP-I.2.防盗对安全区域的永久性守卫（例如：闭路电视、入侵探测和保安巡逻、报警）。15.PSCS分区或PSCS工作区域屋顶的任何开口（例如屋顶开口和天窗）是否防盗和/或与一个IDS系统相连接？必须检查是否安装了“单圈”螺丝将天窗与屋顶固定，从而确保它们不能被（轻易地）拧开和移除（尤其是在比较容易到达屋顶的时候）。对于屋顶开口，应当安装一个开放式或闭合式探测器（与问题14的注释中提及的探测方法类似），并将其与一个IDS系统相连接。PSCSP-I.2.防盗对安全区域的永久性守卫（例如：闭路电视、入侵探测和保安巡逻、报警）。16.IDS系统的中央控制单位（如果可适用，电话线和自动拨号装置）是否位于有着严密的锁具和钥匙控制的永久性锁定和防盗设施内？IDS系统的中央控制单位是电子警报系统的核心。应当限制对该控制单位的接触，仅允许经授权的维护员工在定期维护或技术故障时接触该控制单位。安全或设施管理部门均可执行锁具和钥匙控制。必须登记下列事项：谁在何时接收了哪把钥匙，该钥匙何时归还。PSCSP–I.2防盗对安全系统的监控、对安全事件的安全日志记录以及对日志的受限访问。17.在正常工作时间结束后和给PSCS分区或PSCS工作区域上锁前，是否立即对PSCS分区或PSCS工作区域进行检查以发现意外情形（例如，门窗未上锁、未授权员工的出现（“锁定”）、潜在的火灾风险等等）？是PSCSP–I.1.2物理安全监控PSCSP–I.2防盗对安全区域的永久性守卫（即：闭路电视、入侵探测和保安巡逻、报警）。18.报警程序是否到位？是PSCSP–物理安全必须对设施推行适当的物理安全指南，以防止对我们的货物流的未授权接触。入侵警报系统和报警程序。PSCSP–I.2防盗对安全系统的监控、对安全事件的安全日志记录以及对日志的受限访问。19.相关的安全信息（例如与接触控制相关的信息、入侵探测、访客登记等等）是否已进行了记录并妥善保存足够的时间（该时间与货物流的订交货期相一致）？倘若在运输期间发生了事故，那么就可以合理地假定，该事故最晚将会在货物抵达目的地时被发现。为了进行检查，储存的期间应当至少为一个月。PSCSP–I.2防盗对安全系统的监控、对安全事件的安全日志记录以及对日志的受限访问。20.在本章提及的供应链安全程序和说明是否已经进行了适当归档（例如，归入质量系统、安全说明等）？是PSCSP–VI:归档详细的程序应当在可识别的地点采用一种可检验的格式提供。必须将与PSCS相关的程序植入本地的质量系统（例如ISO-9001）或专用安全程序当中。它们必须在审计之前提前且及时提供。I.1.3接触控制问题：注释：1.入口的数量是否被限制为：主要入口（供房客和供应商等使用）；员工入口；辅入口（供驾驶员和员工使用）？否PSCSP–I.1.3接触控制必须在每个安全区域周围提供适当的入口控制，以确保只有授权员工才可以接触这些区域。2.接待员工和/或保安是否执行接触控制（包括对所有访客进行主动的身份确认）？是PSCSP–I.1.3接触控制应当对处于安全区域内的访客、供应商、销售商、服务员工进行监督，并记录他们进入和离开的日期和时间。访客仅在有特殊理由且经过授权之后，方能被准许进入安全区域。3.通知访客进入PSCS分区或PSCS工作区域的权力是否仅为数量有限的经理所拥有？是PSCSP–I.1.3接触控制必须在每个安全区域周围提供适当的入口控制，以确保只有授权员工才可以进入这些区域。4.访客/驾驶员在到达站点之前是否已经由其接待者通知并登记？是PSCSP–I.1.2物理安全对周边和关键/重要区域的接触控制。识别、授权和日志记录。PSCSP–I.1.3接触控制应当对处于安全区域内的访客、供应商、销售商和服务员工进行监督，并记录他们进入和离开的日期和时间。访客仅在有特殊理由且经过授权之后，方能被准许进入安全区域。应当鼓励所有员工对没有员工陪同的陌生人进行盘问。5.对PSCS分区或PSCS工作区域的接触是否仅限于授权员工，是否对访客进行主动识别、登记和持续陪同？是PSCSP–I.1.2物理安全对经营场所和关键/重要区域的接触控制。识别、授权和日志记录。PSCSCP–I.1.3接触控制必须对重要或敏感的业务活动（包括国际货物流）进行物理保护，防止发生未授权的接触。必须在安全区域内开展这些活动，并通过适当的入口控制和安全栅栏对其加以保护。6.员工入口和辅入口是否安装了接触控制系统，或是否至少处于保安员工/接待员工的持续监控之下？是PSCSP–I.1.3接触控制应当对处于安全区域内的访客、供应商、销售商、服务员工进行监督，并记录他们进入和离开的日期和时间。访客仅在有特殊理由且经过授权之后，方能被准许进入安全区域。应当鼓励所有员工对没有员工陪同的陌生人进行盘问。7.出入证章、标志和/或能够进入PSCS分区、PSCS工作区域或获取PSCS信息的钥匙的发放是否总是先由负责的各级经理授权并进行适当而及时的登记？是PSCSP–I.1.2物理安全对周边和关键/重要区域的接触控制。识别、授权和日志记录。8.在员工被解职时，其证章、标志和/或进入PSCS分区、PSCS工作区域或获取PSCS信息的钥匙是否及时归还，同时其在接触控制系统中的所有授权是否立即被撤销？是PSCSP–I.1.3接触控制在员工终止合同时，应当立即撤销其接触权限。9.是否已指示在PSCS分区或PSCS工作区域的员工对不熟悉的和无人陪同的员工进行盘问，并陪同其至他们的接待者或主管处？是PSCSP–I.1.3接触控制应当鼓励所有员工对没有员工陪同的陌生人进行盘问。PSCSP–I.2防盗向所有员工传达安全意识、安全政策和指南。10.是否对进出PSCS分区或PSCS工作区域的员工和车辆进行关于不需要的货物和/或材料的定期检查和控制？是SCSP–I.2防盗关于出入安全区域的出入程序的定义。11.在本章提及的供应链安全程序和说明是否已经进行了适当归档（例如，归入质量系统、安全说明等）？应当对安全系统进行妥善归档。建议将程序植入现有的程序计划中，比如质量管理系统（例如ISO-9001）。必须具备一套完整的PSCS归档文件，审计人也可以在内部和海关审计/审查期间使用。在这套归档文件中可以建立与现有程序的链接（程序的一览表在附件E中列明）。PSCSP–VI:归档详细的程序应当在可识别的地点采用一种可检验的格式提供。必须将与PSCS相关的程序植入本地的质量系统（例如ISO-9001）或专用安全程序当中。它们必须在审计之前提前且及时提供。I.2防盗问题：注释：1.对下列日志记录系统的接触：—入侵探测系统（当在场时），—接触控制系统和/或—闭路电视系统（当在场时）是否已在物理上和逻辑上对接待员工/保安员工锁定（“职责的分离”）？不应使接待员工和/或保安员工能够接触这些日志记录系统。如果让其接触，他们就可能会操纵或破坏重要的证据。此外在大多数国家，对数字记录数据的使用必须服从隐私权法律规章，因而这是管理层的一项责任。将接触控制日志记录和事故记录归档的程序必须到位，每天将其适当地保存在一个独立的地点。PSCSP–I.2防盗对安全系统的监控、对安全事件的安全日志记录以及对日志的受限接触。2.定期的实物库存盘点程序是否到位？实物库存盘点是一个重要的管理工具。必须立即将本地行政管理的任何差异报告给负责的各级经理。了解被盗物品的历史记录也很重要。根据盘点就能够做出关于产品敏感性以及产品应储存地点的结论。PSCSP–I.2防盗必须采取适当的安全措施来防止对公司内部和外部财产的盗窃行为。3.在正常工作时间内，报警程序是否也已到位？是PSCSP–I.2防盗对安全区域的永久性守卫（即：闭路电视、入侵探测和保安巡逻、报警）。向所有员工传达安全意识、安全政策和指南。4.在本章提及的供应链安全程序和说明是否已经进行了适当归档（例如，归入质量系统、安全说明等）？应当对安全系统进行妥善归档。建议将程序植入现有的程序计划中，比如质量管理系统（例如ISO-9001）。必须具备一套完整的PSCS归档文件，审计人也可以在内部和海关审计/审查期间使用。在这套归档文件中可以建立与现有程序的链接（程序的一览表在附件E中列明）。PSCSP–VI:归档详细的程序应当在可识别的地点采用一种可检验的格式提供。必须将与PSCS相关的程序植入本地的质量系统（例如ISO-9001）或专用安全程序当中。它们必须在审计之前提前且及时提供。I.3装运和收货控制问题：注释：1.装货舱舱门是否在负责货物装运和接收的授权员工的监督之下开启？只要没有卡车/集装箱车辆停靠，装货舱舱门就应当保持关闭（另参见I.1.2物理安全问题3和问题5）。只有授权员工才可以操作舱门。PSCSP–I.3.1/2装运/收货控制作为供应链安全政策的一部分，装运和收货控制必须到位，以防止货物未授权进入供应链、货物的未授权离开，也防止对安全和供应链完整性造成侵害。2.是否对货运票据和清单的正确性、完整性和授权签名进行了检查？需要确认有权签署货物清单和正式装运指令的员工是否已经列入最新的“签名列表”当中。必须将清单、货运文件、装箱单、发票等与货物（进出货物流）进行核对PSCSP–I.3.1/2装运/收货控制实物检查要到位，从而验证收据的一致性以及货物的完整性（完整的包装、正确的标识以及可适用的完整封缄），包括可适用的盘点程序。正确地核对和签署收货文件和清单文件。3.PSCS的卸载和装载活动是否处于永久性监督之下？重要的是，要接收或装运的PSCS货物在装载/卸载流程中必须处于授权员工的持续监督之下。在这个流程中，闭路电视监控是一个非常有用的工具。不过，也可以通过PSCS授权员工对这些活动进行永久监督的方式组织装载/卸载活动，从而实现永久性监督。无人陪同的访客不应出现在PSCS分区或PSCS工作区域的现场。另参见第I.1.2章“物理安全”问题3的备注。在所有的休息时间（午餐、会议、咖啡时间等）也必须做好这项安排。PSCSP–I.3.1.2装运/收货控制对车辆的装载进行监督以确保正确装载。4.关于如何处理PSCS差异和/或异常收货的书面程序是否到位？PSCS安全措施重点关注的是进入供应链的不需要的货物。良好的收货控制可以为防止不需要的货物进入供应链提供有价值的帮助。PSCSP–I.3.1收货控制必须具备确保对进入的货物流进行适当安全控制的程序。在I.3中提及了程序的最基本清单。以下是一些例证：—作为操作流程一部分的，针对显著差异的程序；—处理异常收货的程序。5.对已收货物或已准备好运输的货物的包装的损害或可能的破坏进行报告的程序是否到位？当接收的货物包装发生损坏时，必须具备报告损害和调查（例如货物损害的原因）的程序。仅在运输文件中注明货物受到了损害，是不够的！在准备好发送或运输的货物发生任何损坏时，该程序同样有效。还包括从包装区域到仓库的内部运输。PSCSP–I.3.1收货控制必须具备确保对进入的货物流进行适当安全控制的程序。在I.3中提及了程序的最基本清单。以下是一些例证：—作为OSD流程一部分的，针对显著差异的程序；—处理异常收货的程序。PSCSP–I.3.2装运控制必须具备确保对输出的货物流进行适当安全控制的程序。6.当驾驶员在装载/卸载区域时，是否始终有人陪同/处于监督之下？在对集装箱/拖车或其它货物单位进行装载时，驾驶员常常有权或希望出现在现场，因为他/她对正确的装运负有责任。重要的是，当他/她身处装载/卸载舱时，始终处于PSCS员工的监控之下。必须指示驾驶员，其接触仅限于专门为货物指定的装载舱区域。建议应清晰辨认驾驶员。PSCSP–I.2防盗向所有员工传达安全意识、安全政策和指南。—对与安全区域出口相关的退出程序进行定义。PSCSP–I.3.2装运/收货控制对车辆的装载进行监督以确保正确装载。7.集装箱/拖车在装载完毕后是否由承运人在驾驶员的监督之下立即进行了封缄？在装运中应用关封，是对海关的一个重要信号。这意味着在封缄的时候集装箱/拖车是“干净的”。这个位置将被标记为PSCS位置（参见II.员工安全问题1）。备注：另参见公司采购和货代部的《海运集装箱密封锁使用指南》，编号为FIT-FSG/SLK/01of1995-12-04（参见“公司出口控制”网站）封缄是FTL和FCL的一项义务。PSCSP–I.3.2装运/收货控制适用的封缄程序。定义：“封缄”是一个连续装置，附属在货运单位的门上，将提供证据来证明装运中出现的任何破坏。“锁具”是一种设备，可以防止对装载货物的入侵，不能被未授权员工移除，除非使用断线钳或等效工具。PSCSP–I.3.2.I在途货物所有满载的拖车/集装箱将在运输期间上锁并封缄。8.在空卡车、集装箱和/或其它货运单位抵达时、装载之前和离开设施之前，是否对其进行了检查？证实集装箱/拖车的物理完整性的程序必须在货物装满之前到位，包括门的锁定机制。建议对所有集装箱进行七点检查：前壁、左侧、右侧、底层、顶板/车顶、内侧/外侧门、外侧底盘、集装箱封缄。PSCSP–I.3.2装运控制必须具备确保对输出的货物流进行适当安全控制的程序。9.与物流服务供应商签订的是否包含事故报告程序？在事故的初级阶段得到通知，并报告给收货方和/或对货物流进行跟踪，这点非常重要。PSCSP–III.2LSP的要求在发生损失、盗窃事故或者影响或危及安全的其它事件的两到三个小时内，LSP必须将该事故的所有相关信息，包括清单数据、损失地点、产品ID、承运人/发运人ID以及所采取的行动报告给适当的飞利浦联系人。10.当超过预期的抵达时间时，是否对此情况进行了报告和记录？当卡车/集装箱离开时；需要对收货方进行通知（驾驶员、卡车、预计抵达时间）时。需要确认抵达时间的任何差异是否已被记录，发货人和收货人之间是否针对该问题进行了任何沟通，以及是否调查了这项延误的原因。PSCSP–III.2LSP的要求在发生损失、盗窃事故或者影响或危及安全的其它事件的两到三个小时内，LSP必须将该事故的所有相关信息，包括清单数据、损失地点、产品ID、承运人/发运人ID以及所采取的行动报告给适当的飞利浦联系人。11.在输入的货物流抵达时，是否就破坏情况和封缄号的完整性检查了卡车/集装箱上的封缄？驾驶员必须在抵达时检查封缄是否未受损害，并必须将封缄号与装运信息进行核对。所发现的事项是否记载在货物票据/清单上，并报告给相关的SCS经理？这项要求还应当被列入到与物流服务供应商订立的合同中。PSCSP–I.3.2.I在途货物—每当车辆无人照管（超出视野之外）之时以及在驾驶员继续上路之前，驾驶员必须检查封缄和锁具。—关于锁具和封缄已损坏的任何证据必须立即报告给发货人和适当的飞利浦一方，由该方通知适当的海关当局。12.进入的卡车/集装箱是否在收货方的监督之下开启？进入的卡车/集装箱必须在收货方的监督之下开启，最好是在工作时间或正常交班期间。PSCSP–13.1收货控制实物检查要到位，从而验证收据的一致性以及货物的完整性（完整的包装、正确的标识以及适用的完整封缄），包括适用的的盘点程序。13对任何PSCS事故的记录和报告程序是否到位？必须具备报告诸如盗窃等事故（包括自有经营场所和服务供应商处发生的）的程序。该报告必须由相关的PSCS经理完成。这与保险公司是否将承担损失的事实无关。必须对这些事故进行日志记录并及时报告。PSCSP–I.3.1收货控制实物检查要到位，从而验证收据的一致性以及货物的完整性（完整的包装、正确的标识以及适用的完整封缄），包括适用的盘点程序。14.收货人和驾驶员是否对拖车拼车货物（LTL）和集装箱拼箱货物进行了检查和盘点？必须将差异报告给相关的经理。（参见问题4中的收货程序）必须对装载检查进行日志记录。必须与服务供应商签订合理协议。PSCSP–I.3.2.II交货对于LTL（拖车拼车货物）来说，件数盘点应当由收货人和驾驶员一道确认。15.如果产品被储存在位于您的设施之中且没有PSCS授权员工在场的物料、测试或包装区域，安全措施是否达到了标准？参见《飞利浦供应链安全政策指南》的第III.2.2段。如果在生产区域完成包装，则该区域必须是PSCS区域。一些其它例证在附件C中列明。PSCSP–I.1.3接触控制与PSCS相关的所有活动必须进行物理保护以防止未授权的接触。必须在安全区域内开展这样的活动，并通过适当的入口控制和安全栅栏对其加以保护。16.在本章提及的供应链安全程序和说明是否已经进行了适当归档（例如归入质量系统、安全说明等）？应当对安全系统进行妥善归档。建议将程序植入现有的程序计划中，比如质量管理系统（例如ISO-9001）。必须具备一套完整的PSCS归档文件，审计人也可以在内部和海关审计/审查期间使用。在这套归档文件中可以建立与现有程序的链接（程序的一览表在附件E中列明）。PSCSP–VI:归档详细的程序应当在可识别的地点采用一种可检验的格式提供。必须将与PSCS相关的程序植入本地的质量系统（例如ISO-9001）或专用安全程序当中。它们必须在审计之前提前且及时提供。I.3.1包装和发货问题：注释：1.包装和发货区域是否至少被定义为PSCS工作区域？要确保包装材料/箱子的完整性，包装和发货区域应当至少被定义为PSCS工作区域。被视为PSCS区域的包装区域是“资产控制”的问题3中的分析结果。这可以是质量控制之后工厂、仓库中的成品区域。PSCSP–I.3.2.必须具备确保对输出的货物流进行适当安全控制的程序。针对工作指令对拣货和包装的精确性进行随机控制。2.是否由团队领导负责执行包装流程，是否对包装员工指示了他们的任务和PSCS责任？重要的是，PSCS员工要熟悉PSCS指南，并且能够及时对可能的意外情况（比如无人陪同的访客、午餐期间在包装区域无人监控的未包装产品）做出反应。PSCSP–I.3.2.必须具备确保对输出的货物流进行适当安全控制的程序。针对工作指令对拣货和包装的精确性进行随机控制。3.发货前：是否对包装进行了随机检查以发现不完整和/或损坏的包装？这些检查是否进行了记录？有时候这些检查包含在生产流程中，如对包装和最终产品进行称重以检测是否缺少产品。PSCSP–I.3.2.必须具备确保对输出的货物流进行适当安全控制的程序。针对工作指令对拣货和包装的精确性进行随机控制。4.如果在一天结束时包装程序尚未完成，PSCS产品是否处于永久性监控之下，或采取了足够的措施以防止未授权的接触？在未包装成品或半成品堆放在包装区域而没有处于直接监控之下时，必须采取额外的安全措施以防止对货物的未授权接触。站点已有的物理安全措施在许多情形下可能已经就足够了（参见第I.1.2章“物理安全”）PSCSP–I.1.2必须推行适当的物理安全指南，以防止对货物流的未授权接触。5.在运输过程中，是否不对包装进行物理破坏就不能加入不需要的货物？如果使用了塑料拉伸箔片，则检查所有的侧面是否覆盖完好。要特别注意托盘的底部和顶部。带子和标签必须附着在箱子上，以使其无法在不受损坏的前提下被移除。在正常的储存和运输期间，必须保持完好。如果使用了木质结构，应当特别注意螺丝和/或钉子。建议使用无法移除的防篡改带。PSCSP介绍PSCS的宗旨在于通过尽力防止盗用、盗窃、货物盗换或不熟悉货物的混入，来确保从发货方到收货方的货物流安全。6.从包装到发货的转移是否经过正式登记？如果发生了安全事故，重要的是保存审计线索以追踪重要证据。PSCSP介绍PSCS的宗旨在于通过尽力防止盗用、盗窃、货物盗换或不熟悉货物的混入，来确保从发货方到收货方的货物流安全。7.当包装在国际运输过程中损坏时，是否对包装状况进行了登记？参见收货和装运程序，并了解是否存在将运输过程中的损坏情况在约定期限内进行报告的合同性协议。PSCSP介绍PSCS的宗旨在于通过尽力防止盗用、盗窃、货物盗换或不熟悉货物的混入，来确保从发货方到收货方的货物流安全。8.在本章提及的供应链安全程序和说明是否已经进行了适当归档（例如归入质量系统、安全说明等）？应当对安全系统进行妥善归档。建议将程序植入现有的程序计划中，比如质量管理系统（例如ISO-9001）。必须具备一套完整的PSCS归档文件，审计人也可以在内部和海关审计/审查期间使用。在这套归档文件中可以建立与现有程序的链接（程序的一览表在附件E中列明）。PSCSP–VI:归档详细的程序应当在可识别的地点采用一种可检验的格式提供。必须将与PSCS相关的程序植入本地的质量系统（例如ISO-9001）或专用安全程序当中。它们必须在审计之前提前且及时提供。I.4信息安全问题：注释：1.是否将《飞利浦信息安全政策》标准UDN1596（包括其扩展条款“IT安全控制”）作为PSCS信息安全的基础而使用？UDN1596及其扩展条款已经作为飞利浦内部的强制性信息和IT安全标准。其内容也适用于PSCS信息。PSCSP–I.4信息安全遵循“飞利浦信息安全政策UDN1596”（包括其扩展条款“IT安全控制”），是飞利浦内部的强制性要求。这是飞利浦对ISO17799:2005的正式解释。2.对有关PSCS运输的信息处理是否与飞利浦公司保密信息的处理具有同样的效果？必须对通过ICT基础设施进行处理或连接的与PSCS运输有关的任何信息进行保护，以防止未授权的接触。在“需要了解”的基础上披露/发布这样的信息；维持一项“清洁桌面政策”；确保对文件进行打印、收集和归档等操作的区域实行有限接触。在大多数情形下，ERP（SAP）并不是主导性的。不同的其它系统——本地站点中的其它系统——对PSCS信息进行处理。飞利浦的保密信息可以是与货运单位相关的装箱单、运输文件等。PSCSP–III.1.2内部控制ISP承运人必须确保与货物、运输线路相关的信息或任何其它相关信息仅在“需要了解”的基础上发布。3.包含PSCS运输信息的所有文件是否在下班后保存在上锁的储存区中？请参见上文。建议在储存PSCS运输信息的所有办公室推行“清洁桌面政策”。这些PSCS分区或工作区域的门必须在下班后上锁。PSCSP–III.1.2ISP内部控制承运人必须确保与货物、运输线路相关的信息或任何其它相关信息仅在“需要了解”的基础上发布。4.销毁包含PSCS运输信息的所有多余或作废的数据载体的方式是否无法实现未授权接触？必须避免将任何作废文件和/或可用机器阅读的数据载体（例如磁盘、磁盘单位、CD-Roms、DVD等）丢弃在“一般”废纸篓中，也不应将其置于“一般”的废物处理循环中，因为在此循环中，常常由未经PSCS授权的清洁员工来对废物进行处理。对PSCS信息的处理/销毁需要在严格的“受控”条件之下进行。PSCSP–III.1.2ISP内部控制承运人必须确保与货物、运输线路相关的信息或任何其它相关信息仅在“需要了解”的基础上发布。5.对储存于IT系统中并由其处理的PSCS信息的接触是否仅限于由管理层指定的授权员工？必须确定对PSCS信息的接触是否仅限于那些为执行职务而真正需要接触这些信息的员工。这项授权需要由适当的（各级）经理批准。IT系统经理必须确认，正在使用的是接触授权的最新清单：用户ID、密码和接触特权（R.W.E.D.）以及授予接触权限的员工的姓名。PSCSP–I.4信息安全对于计算机服务和数据的接触控制必须基于业务要求，出于信息的散布以及合同或法律的要求而考虑公司的指示和部门的政策，以保护对数据或服务的接触。6.每个IT用户是否能被“唯一”识别？每个IT用户都应当具备一个用户ID和密码的唯一组合。PSCSP–I.4信息安全由于个人责任的原因，每个计算机用户都必须通过“个人用户识别”的方式进行唯一识别。为了认证，必须至少使用一个秘密密码。7.是否强制要求所有PSCS的IT用户至少每60日更换一次密码？检查是否具备负责的密码管理程序：初始密码只应使用一次；密码长度应至少为8位字符/数字，并且：—必须至少具有5个不同字符；—必须至少有一个字符不是字母/数字/连字符；—在密码的第2个和第7个字符之间必须出现至少一个非字母字符。必须具备密码变更程序。另参见“用户账户和密码管理”——公司IT政策、标准和指南。PSCSP–I.4信息安全由于个人责任的原因，每个计算机用户都必须通过个人用户识别的方式进行唯一识别。为了认证，必须至少使用一个最短长度为8个字符的秘密密码。PSCSP–III.2.5信息安全用于储存或处理飞利浦数据的计算机或电子系统将具备个人账户接触密码保护。这项保护将建立起过期和强制刷新密码保护，如果有权接触的任何员工离职或在该地点发生了任何损失或事故，所有的密码均将被重置。8.在PSCSIT系统中的所有行动（交易）是否都在“审计线索”中进行了登记？对该登记簿的接触是否限于十分有限的员工（比如三人）？是否阻止了IT系统经理和帮助桌面员工对该登记簿进行接触？或是否另行阻止了对日志文件的操纵？如果在供应链中发生了安全事故，应具备一个可靠的IT系统日志。在该日志中，所有重大行动（交易）（特别是有权接触PSCS信息的员工）必须被记录。在对这项系统日志进行控制时，应当使系统经理和/或帮助桌面员工无法对其进行操控，以实现职责分离。PSCSP–III.1.2ISP内部控制服务供应商必须具备一个IT系统来传输精确、完整和及时的数据。服务供应商应当确保对其提供的所有信息（EDI或手工传送）进行保护以免丢失或遭受未授权的操纵。9.是否具备适当的IT事故报告程序？必须设置“联络人”，所有（可疑的）事故都要立即向其报告（例如：软件的非法使用、病毒、未授权的接触等）。PSCSP–I.2防盗向所有员工传达安全意识、安全政策和指南。10.在本章提及的供应链安全程序和说明是否已经进行了适当了归档（例如归入质量系统、安全说明等）？应当对安全系统进行妥善归档。建议将程序植入现有的程序计划中，比如质量管理系统（例如ISO-9001）。必须具备一套完整的PSCS归档文件，审计人也可以在内部和海关审计/审查期间使用。在这套归档文件中可以建立与现有程序的链接（程序的一览表在附件E中列明）。PSCSP–VI:归档详细的程序应当在可识别的地点采用一种可检验的格式提供。必须将与PSCS相关的程序植入本地的质量系统（例如ISO-9001）或专用安全程序当中。它们必须在审计之前提前且及时提供。I.5进口和/或出口许可问题：注释：6.与禁止和限制相关的以及与将这些货物同其它货物的区分相关的处理进口和/或出口许可证的程序是否到位？在飞利浦，我们已经贯彻执行了“飞利浦出口控制系统”。如果您的出口控制官员（ECO）确认在过去的12个月中已经为您的业务填写了《出口控制自我评估表》，那么您可以根据ECO判断的情形对这个问题做出“是”或“不适用”的回答。PSCSP–I.6这是欧盟法第14条中针对AEO防护和安全证书的一项要求。II.员工安全问题：注释：1.是否已经罗列了PSCS职位/职能清单？由于职位要求需要接触PSCS的员工在员工安全方面要予以额外关注。因此，重要的是要确定公司内部的哪些职位具备PSCS职位的资格，并将其通知人力资源部。流程的组织方式最好是使得需要接触PSCS货物或运输信息的员工数量保持在绝对最低水平。审计将还会着眼于检查哪些额外员工有权接触或可能有权接触PSCS货物或运输信息（例如保安、清洁工、维护工人、叉车操作员）。如果确定其有必要进行接触，这些员工还有资格得到额外的安全关注。PSCSP–II.员工安全安全防卫措施必须伴随着职能的指定、职能的履行和职能的终止。针对这些员工的安全防卫措施必须在所适用国家法律所允许的范围内进行。PSCSP–II.3员工培训对于敏感的职位，在招聘时应当加大审查的力度，并进行适当的检查。不仅在招聘阶段，而且在整个实际执行工作期间也需要定期关注在工作描述中指明的职能、员工、相关风险因素以及所要求的意识培训。参考：飞利浦员工安全指南：政策和标准（公司HRM文件）。2.是否实际检查过在PSCS区域工作的自有员工的个人详细资料和先前的雇佣历史记录？在将员工分派到PSCS职位之前，将对个人详细资料、专业经验和雇佣历史记录（按照他们所提供的内容）进行证实，并检查是否有错误和遗漏。这些检查需要维持在该员工将来工作所在国家的（隐私权）立法限度之内。可以适用《飞利浦员工安全指南：政策和标准（公司HRM文件）。始终应包括的要素有：原始ID、工作和/或居住许可、文凭和/或证书原件以及推荐信。如果在检查过程中出现疑问，需要进一步进行调查，这点非常重要。PSCSP–II.2雇用前筛选最低水平的雇用筛选包括对下列内容的检查：*个人身份（例如：护照、工作许可）。*核实求职者简历（CV）的真实性。*核实求职者CV中的资格证明（文凭、证书等）。*核实在简历注明以及求职人口头提供的证明人。3.对个人详细资料和以前雇用历史记录的充分检查是否也适用于临时员工，是否也同雇用临时员工的雇佣机构达成了关于进行此检查的合同约定？原则上，建议在PSCS职位上不要使用临时员工。如果使用临时员工不可避免，则需要在与雇佣机构的合同中约定进行背景检查。这项程序必须由飞利浦进行审核。必须要求临时员工出示“操行良好证明”。这一点必须同雇佣机构在合同中进行约定。PSCSP–II.员工安全关于第II条“员工安全”，必须对与飞利浦签订合同的雇佣机构进行审核。4.是否在分配任务时向PSCS员工简要介绍了其在PSCS计划（=安全简介）中的职责，并在此后定期进行介绍？在开始从事PSCS职位的工作之前，需要向员工简要介绍他们对PSCS计划所作贡献的重要性。《本地行为准则》应当提及在遵守当地规章的前提下进行身体检查、摄像头监控以及围绕仓库操作的登记的可能性。必须定期召开PSCS讨论会议。必须具备会议记录。培训计划必须到位。PSCSP–II.3员工培训对于敏感的职位，在招聘时应当加大审查的力度，并进行适当的检查。不仅在招聘阶段，而且在实际执行工作的整个期间仍需要定期关注职能、员工、相关风险因素以及所要求的意识培训。5.是否所有员工都了解“飞利浦通用业务原则”？在飞利浦工作的每个人都需要对《飞利浦通用业务原则》有所了解，并且必须根据这个行为准则开展工作。PSCSP-II.1内部行为准则对所有员工来说，《飞利浦通用业务原则》必须以充分的传达方式为他们所知。6.管理层与他们的员工之间是否有着定期联系？要了解员工的情况，经理（或集团领导等）必须同他/她的员工进行定期接触，并且必须注意识别其行为变化。必须对这种接触以及培训义务进行归档（例如将其列入经理的工作描述或工作说明中）。PSCSP–II.3安全意识和程序方面的员工培训不仅在招聘阶段，而且在整个实际执行工作期间仍需要定期关注培训和教育工作。7,当使用其它部门的员工来补充在PSCS工作区域或PSCS分区工作的员工时，或在实施与那些