供应链管理体系全套程序文件.doc

CXP04 危险源辨识、评价和管理控制程序 版本/修改:A/0 生效日期:2006.8.30 ISO28000:2007供应链管理体系 全套程序文件 版本号：A/0 编 号：XXX/SCM-2 受控状态：　　 分发编号：01 编制： 审核： 批准： 目录 序号 程序文件名称 文件编号 生效日期 01 供应链安全威胁的识别和风险评价的控制程序 XXX/SCM-01 2020.1.10 02 供应链安全文件和数据控制程序 XXX/SCM-02 2020.1.10 03 供应链安全记录控制程序 XXX/SCM-03 2020.1.10 04 供应链安全法规和其他要求控制程序 XXX/SCM-04 2020.1.10 05 供应链安全培训、意识和能力管理程序 XXX/SCM-05 2020.1.10 06 供应链安全沟通控制程序 XXX/SCM-06 2020.1.10 07 供应链安全运行控制程序 XXX/SCM-07 2020.1.10 08 供应链安全应急准备、响应和安全恢复程序 XXX/SCM-08 2020.1.10 09 供应链安全监测和测量控制程序 XXX/SCM-09 2020.1.10 10 供应链安全管理体系评价控制程序 XXX/SCM-10 2020.1.10 11 供应链安全失效、事件、不符合及纠正和预防措施控制程序 XXX/SCM-11 2020.1.10 12 供应链安全内部审核程序 XXX/SCM-12 2020.1.10 13 供应链安全管理评审程序 XXX/SCM -13 2020.1.10 PAGE 3 供应链安全威胁的识别和风险评价的控制程序XXX/SCM-01 1 范围 通过建立并实施本程序，以识别和评价本公司产品的制造的供应链安全威胁和与安全管理相关的威胁和风险，策划和实施必要的管理控制措施。以控制和减轻供应链安全风险的后果，确保公司供应链的安全。, 2 术语 2.1 供应链 服务提供给最终顾客的一组过程和资源构成的网络。 2.2下游 服务到达组织的直接作业控制之后，供应链中涉及的行为、过程和货物移动，包括但不仅限于保险、金融、数据管理、包装、存储和货物转移。 2.3上游 服务到达组织的直接作业控制之前，供应链中涉及的行为、过程和货物移动，包括但不仅限于保险、金融、数据管理、包装、存储和货物转移。 2.4供应链安全 阻止了有意、未经授权而对供应链直接或间接造成损害和破坏行为的状态。 2.5 风险 供应链安全威胁发生的可能性和后果的组合。 2.6安全清理 验证那些能接触到供应链安全敏感材料的人的可信性的过程。 2.7威胁 对相关方、设施、运行、供应链、社会、经济或业务的持续性和完整性有可能故意的行为或潜在破坏的活动。 2.8 设施 工厂、机器、财产、建筑、汽车、轮船、港口设施和基础设施或与之相关的计量、服务的系统。 注：此定义包括用于判定安全交付和安全管理的任何软件。 2.9安全管理 组织有效地管理其风险及潜在的威胁和影响的系统地、协调地活动和实践。 2.10 相关方：相关方 关注组织的业绩、成就或活动效果的个人或团体。 注：例如包括顾客、股东、金融机构、保险公司、法人团体、监管机构、雇员、合同方、供应商、劳工组织和一些社会团体等。 3 职责 3.1 行政人事部负责组织公司供应链安全威胁因素的识别和风险评价活动。 3.2 各部门负责对与本部门宜家产品相关供应链安全威胁因素的识别、和风险评价及控制措施或方案的策划。 3.3管理者代表负责供应链安全威胁因素识别和风险评价的确认及降低高风险其确定的控制措施或方案的批准。 4 实施 4.1 安全威胁因素识别 4.1.1 安全威胁因素识别的准备 4.1.1.1 安全威胁因素识别计划 行政人事部应在实施对安全威胁因素进行识别和对其影响进行评价前，组织相关人员编制安全威胁因素识别和影响《安全威胁因素识别和评价计划》，计划内容应包括： 确定评价范围； 组成评价小组； 评价人员培训； 收集资料； 确定识别评价的时间安排。 4.1.1.2 安全威胁因素评价小组 公司的安全威胁因素评价小组由行政人事部和相关部门组成，由行政人事部负责按照公司组织机构和作业对象分片进行现场识别、评价工作。各部门相应组成安全威胁因素评价小组负责本部门的安全威胁因素识别和评价。 安全威胁因素评价小组成员应： 来自各有关部门，熟悉公司宜家产品供应链生产运作过程及运作过程中存在的或潜在的安全威胁因素； 接受相应的专业培训； 了解、熟悉安全威胁因素、影响评价的对象。 4.1.2 供应链关系和识别与评价流程 4.1.2.1供应链关系： 供应商 ←→ 服务商