1、文件号：BESTWAY-SMS.供应链安全管理手册文件编号BESTWAY-SMS.版本号A修改次数0总页数49编 制日 期2012-2-1审 核日 期2012-2-1审 批日 期2012-2-1文件管理部门总经理办公室文件使用部门受控状态2012 - 2 - 1 发布 2012 - 2 - 1 实施无锡佳达国际货运代理有限公司无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册页次第 1 页共 49 页目 录手册条款标准条款页码公司概况11.1 前言21.2 手册管理21.3 目的范围21.4 发布令31.5 管理者代表任命书41.6 供应链安全管理方针52 引用标准62、3 术语和定义36-74.1 总要求4.184.2 供应链安全管理方针制定4.28-94.3 供应链安全管理目标、指标104.4 供应链安全管理方案10-114.5 供应链安全管理手册114.6 供应链安全组织机构、职责与权限11-124.7 供应链风险识别与评价12-134.8 法律法规及其他要求13-154.9 能力、意识和培训15-174.10 沟通17-194.11 文件和数据控制204.12 供应链安全风险和威胁的控制20-294.13 应急响应和恢复29-314.14 运行绩效的监视和测量控制31-334.15 供应链安全管理体系评价的控制33-344.16 与供应链安全相关的失效3、事件、不符合及纠正和预防措施的控制34-384.17 记录控制384.18 内部审核384.19 管理评审及持续改进4.639-41附：组织架构图44 职能分配表45 服务过程网络图46-49无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册页次第 2 页共 49 页序号章 节版本修改次数更改内容审核/日期批准/日期1A0新版编制无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 3 页共 49 页0.1 无锡佳达国际货运代理有限公司概况无锡佳达国际货运代理有限公司公司(简称无锡佳达)成立于2005年6月28日4、，属上海东方国际物流集团公司旗下上海佳达航空国际货运代理有限公司参股投资的企业法人公司。本公司经营范围：自营或代理各类商品和技术的进出口业务；承办海运、空运、快递进出口货物的国际运输代理业务，包括：揽货、订舱、仓储、中转、集装箱拼装拆箱、结算运杂费、报关、报验、保险及运输咨询服务。本公司实行董事会领导下的总经理负责制，其下设有总经理办公室、财务部、市场营销部、区外货代（下设区外货代-报关报检部、区外货代-客服部、区外货代-操作部（设陆运部、仓储部）、出口加工区（下设出口加工区-报关部、出口加工区-客服部）以及机场业务部等部门。本公司依托江苏、上海口岸密集的航海线、具有潜力的无锡进出口贸易量和无5、锡新区对国际物流业务的需求，发挥各股东在专业技术人才、电脑信息管理、资金、网络等整体优势和资源，以特色战略开发服务产品、以佳达名牌战略开拓国内市场、以优质服务的树立行业口碑，以创新的管理模式及人性化的企业文化，在“诚信、双赢”的理念经营下，公司将确立无锡市具有一流服务功能和品牌的物流企业形象。通讯地址：无锡高新技术产业开发区行创九路9号 电话：传真：邮编：网址：无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 4 页共 49 页1.1 前言本公司供应链安全管理手册是依据ISO28000:2007标准供应链安全管理体系 规范的要求，根据公6、司的实际情况而制定的。本手册阐述了公司的供应链安全方针和管理体系策划、实施、检查和改进的要求，概括公司供应链过程的风险识别、评价和控制的要求。本手册由总经理办公室负责组织编写，管理者代表审核，总经理批准发布实施。公司全体员工必须做到管理到位、职责到位、措施到位、落实到位，确保对供应链过程的风险和威胁的控制，确保供应链安全管理体系有效运行并持续改进。本手册由管理者代表负责组织实施，总经理办公室负责管理和解释。1.2 手册管理本手册的发放：手册分为“受控”和“非受控”两种版本状态。受控版本在封面上加盖“受控”章，因需要提供给外部的为非受控版本，均按文件控制程序的规定执行。手册使用期间如有修改建议，7、应及时反馈到总经理办公室，确定进行适当修改。在内审、管理评审时，对手册的适应性、有效性进行评审，必要时对手册予以修改。1.3 目的、范围 目的本手册在于公司建立供应链过程中风险识别、风险防范、增强抵御风险能力，并建立持续改进机制，完成公司的年度、中期和长期的经营目标和经营战略，提高公司的商业能力和信誉度。 适用范围本手册适用于公司的整个商业活动过程的风险管理，策划、实施、检查及改进，覆盖了公司所应控制的搬运、装卸、仓储、分拨递送等经营活动的全部要求，也包括过程中的资金和信息等管理，适用于公司供应链管理的整个活动。本手册也用于第三方的供应链安全的认证审核,以表明符合本标准的符合程度。外包过程：公8、司对供应链过程中的部分设备设施维护保养（叉车、运货车辆、闭路电视、货梯、门径系统）、货场保卫、部分运输递送等的过程进行外包，管理要求按照相关文件进行控制。 本手册与质量管理体系的关系是具有兼容性。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 5 页共 49 页发布令无锡佳达国际货运代理有限公司供应链安全管理手册符合ISO28000:2007标准供应链安全管理体系 规范的要求。本手册是公司整个服务运营活动中对供应链安全风险控制的行为准则，适用公司相关各职能部门。本人批准供应链安全管理手册自2012年2 月1 日实施。本人要求公司全体员9、工必须认真学习、坚决贯彻并切实落实各项规定及要求；公司各职能部门严格履行职责，强制实施供应链安全管理手册，保证公司供应链安全管理体系持续有效运行，以实现安全经营的目标。 批准人：丁红明 签名： 日期：2012-2-1无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 6 页共 49 页管理者代表任命书为了贯彻执行ISO28000:2007标准供应链安全管理体系 规范标准，加强对供应链安全的风险控制，提高公司的风险防御能力，确保公司供应链安全管理体系有效实施和保持，特任命办公室经理涂芳女士为我公司的供应链安全的管理者代表。管理者代表职责：110、组织对供应链安全管理体系文件的编写，并适时评价和修订，确保文件的适宜性；2、组织对体系的贯彻实施并适时监督检查和改进，确保管理体系的充分性和有效性；3、向最高管理者汇报供应链安全管理体系的运行情况和业绩，为对体系评审和改进提供依据。4、负责体系运行有关事宜的外部联络。5、行使和履行公司总经理规定的其他体系管理的职责和权限。公司各级人员必须服从管理者代表的领导，积极配合，共同履行供应链安全管理的职责，以确保管理体系有效运行和持续改进。 批准人：丁红明 签名： 日期：2012-2-1 无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 7 11、页共 49 页供应链安全管理方针预防为主、技术领先持续改进、诚信畅达运用ISO28000:2007标准体系，以预防性的思路和措施，控制公司对货物在搬运装卸、仓储、物流等供应链正常过程中存在的风险负面因素，更进一步提高公司在物流方面运行的可靠性，进一步降低货物供应链上的经营成本，使得公司的货物在物流中更为顺畅、按时和完好，传递的信息更加及时、准确和保密，资金更加到位、正确和无误的目的。 批准人：丁红明 签名： 日期：2012-2-1无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 8 页共 49 页供应链安全管理目标N0.供应链安全管理目12、标供应链安全管理指标管理方案执行部门完成时间1货物完好送达率达99%重点区域的监控覆盖率达100%监控设施建设方案总经办2012/12公司运送车辆交通事故低于6起/每年/区外货代/运输供方100%经过资信调查和评定/市场营销部/车辆(包括外包)GPS覆盖率100%GPS定位跟踪建设方案总经办2012/1货物破损率低于1%。（货损指在航空、监管仓储以及运输等过程中发生的包装损坏和货物破坏）/区外货代2减少因索赔造成的公司直接经济损失货物差错率低于0.1%/区外货代/仓库盗抢事件为0监控设施建设方案总经办2012/13提高员工安全意识员工的供应链安全培训覆盖率100%/总经办员工操作安全事故为0/13、区外货代 批准人：丁红明 签名： 日期：2012-2-1无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 9 页共 49 页2 引用标准2.1 ISO28004:2007供应链安全管理体系ISO28000实施指南2.2 ISO28001:2007供应链安全管理体系实现供应链安全的最佳实践指南评估和计划2.3 ISO9001：2008质量管理体系 要求3 术语和定义3.1 本手册采用ISO728000:2007供应链安全管理体系 规范、ISO28004:2007供应链安全管理体系ISO28000实施指南和ISO28001:2007供应链安14、全管理体系实现供应链安全的最佳实践指南评估和计划中给出的术语和定义。3.2 本手册根据公司产品和服务项目特点，采用下述术语和定义：供应链从原材料采购一直到通过运输将产品或服务提供给最终顾客的一组过程和资源构成的网络。注：供应链可能包括卖主、生产商、物流商、外销中心、配送者、批发商和其他到最终用户的实体。下游发生在货物到达组织的直接作业控制之后，供应链中涉及的行为、过程和货物移动，包括但不仅限于保险、金融、数据管理、包装、存储和货物转移。上游发生在货物到达组织的直接作业控制之前，供应链中涉及的行为、过程和货物移动，包括但不仅限于保险、金融、数据管理、包装、存储和货物转移。供应链安全阻止了有意、未15、经授权而对供应链直接或间接造成损害和破坏行为的状态。安全管理方针与安全相关过程控制有关的、与组织的宗旨和法规要求保持一致的组织的总体意图和方向。安全管理目标为满足安全管理方针所要达到的具体效果或要求的安全绩效。注：这些具体效果直接或间接与产品采购、生产或由总商提供给顾客或终端用户的服务有关。安全管理指标为实现安全管理目标所需规定的具体表现程度。相关方关注组织的业绩、成就或活动效果的个人或团体。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 10 页共 49 页注：例如包括顾客、股东、金融机构、保险公司、法人团体、监管机构、雇员、合同方16、供应商、劳工组织和一些社会团体等。供应链设施工厂、机器、财产、建筑、汽车、轮船、港口设施和基础设施或与之相关的计量、服务的系统。注：此定义包括用于判定安全交付和安全管理的任何软件。安全管理方案实现安全管理目标的手段。供应链风险供应链安全威胁发生的可能性和后果的组合。供应链威胁对相关方、设施、运行、供应链、社会、经济或业务的持续性和完整性有可能故意的行为或潜在破坏的活动。商业合伙人这些承包人、供应商或服务提供商，它是与组织签订合同来帮助组织完成其作为供应链中一员的作用。货物运输单元公路货运车辆、铁路货运车、货物集装箱、公路槽车、铁路槽车或轻便槽车。运输工具将货物从一个地点运送到另一地点的国际贸17、易的实体工具。例如：货箱、货盘、货运槽车、货物、装卸设备、卡车、船舶、飞机和轨道车。供应链中的组织进行以下任一活动的实体：-在买方订单规定的，某些环节跨越国际或地区边界位置的制造、搬运、加工、装载、加固、卸载或收货；-在国际供应链中以任何方式进行货物运输，不管这个供应链中的任何阶段是否跨越国界或经济边界； -提供，管理或实行被海关人员或在商业实践中使用的装运信息的产生、分配或流转。安全敏感信息；安全敏感材料由供应链安全过程所产生的或伴有的，包含有关安全过程，装运或政府指令不得用于公众场合而对某些希望激发安全事故的人有用的信息和材料。世界海关组织 WCO独立的政府间的团体，它的任务是增强海关接待18、功能和效率。 其他定义和术语(略)无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 11 页共 49 页4 供应链安全管理体系4.1 总要求 本公司从自身实际情况出发，按照ISO28000:2007供应链安全管理体系 规范标准要求，建立系统化、结构化、文件化的供应链安全管理体系（按照界定其管理体系的范围）； 公司应达到识别威胁、评价风险，控制和减轻风险的后果，持续改进体系的有效性； 针对公司所选择的任何影响符合性要求的外包过程，确保对其实施控制； 以过程方法，实施PDCA循环的原则，建立、实施、保持和持续改进供应链安全管理体系。4.2 19、安全方针4.6 管理评审4.5检查和纠正措施4.3安全风险策划和评价4.4实施和运行总要求安全管理体系4.2 供应链安全管理方针制定 公司应有清晰定义的、文件化的并经批准的供应链安全管理方针。 具体制定要求：1）与公司总体经营方针、战略目标及其他方针保持一致；与总体安全威胁和风险管理框架一致；2）适用于公司活动、过程及服务的性质、规模，及实际情况；3）与组织的特性及受威胁的程度所采取的行动相适宜；4）体现对持续改进供应链安全管理体系有效性、预防事故和降低风险作出的承诺；5）体现对遵守相关法律法规及其他要求作出的承诺；6）提供目标、指标制定和评审的框架；7）供应链安全管理方针应由最高管理者批准，20、并传达到公司各部门，以便员工沟通、理解和执行；8）也包括传达到公司第三方的合同方或参观人员，并适当为相关方所获取；并确保树立与个人安全管理相关的责任和意识；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 12 页共 49 页9）当内外部条件变化时（如，组织的经营范围变更时）应对供应链安全管理方针进行评审，判定其适宜性，必要时进行修订。 公司供应链安全管理方针为：预防为主；技术领先；持续改进 ；诚信畅达方针涵义:预防为主公司认识到供应链的安全保障不仅是公司自身权益的基础,更是对相关方利益的保护,对促进社会安定、和谐的责任，为此，公司承诺21、：在组织结构和内部治理上确保对供应链安全的职责明确，岗位落实；通过不断提升人员的供应链安全意识和仓储安全技能，提高全体人员的应对各类风险的潜能。技术领先建立佳达FMS货代管理系统、WMS仓储管理系统及基于这两大系统信息数据库的网上客户查询系统，实现对公司供应链管理的信息优化。引进易流GPS货物运输实时定位跟踪，实现运输全过程中对货物安全的有效动态跟踪。引进高科技技术监视和报警系统，及时、准确发现可疑问题，增加双预警、报警功能。具备先进的仓储管理程序，进行制衡控制，加强风险动态识别与控制，有效跟踪、考核工作流程，及时发现问题隐患，并予以消除，防意外货损，提升抵御人为失误风险的能力。 坚固的仓库基22、础设施以及防盗窃结构，消灭薄弱环节，提高仓储保管环境条件。建立与社会、公安联防组织的协作措施和通道,公司认真遵守并模范执行适用的、现行的有关仓储风险管理的法律、法规和其他要求。持续改进 公司通过体系的建立、实施、保持和改进，不断完善和健全识别仓储、运送风险、控制仓储和运送风险 和处置仓储和运送风险，降低仓储和运送风险损失的能力。诚信畅达公司加强在所有活动中对影响仓储、运送安全的的威胁与薄弱环节识别，控制安全风险，确保在仓储和运送工作中不出现“可控风险”带来的重大货损，使得公司的货物在物流中更为顺畅、按时和完好，传递的信息更加及时、准确和保密，资金更加到位、正确和无误。4.3 供应链安全管理目标23、指标 公司应有具体的、文件化的、分相关层次的并经批准的供应链安全管理目标、指标。 具体制定要求：1） 目标、指标是供应链安全管理方针的展开，是公司实现减少风险、提高商业能力、提高信誉的具体落实，并与供应链安全管理方针（包括对持续改进的承诺）保持一致；2） 满足过程风险控制的需求：应包含满足经营过程的控制（如风险控制目标值、过程运作要求、合理的相关方要求，以及法律法规和安全规章的要求）；3） 目标、指标应分解到具体的层次和量化，是可测量的或者尽可能作出定量要求，使风险预防、威胁无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 13 页共24、 49 页和风险管理水平得以保持并持续改进；4） 体现其技术方案、财务及实施的可行性；5） 体现预防为主和持续改进的机会；6） 供应链安全管理目标、指标应符合公司实际，具有可操作性，经所规定时间的努力，尽力可以实现；7） 供应链安全管理目标、指标应传达全体员工，以便及时沟通、理解和执行；包括对公司第三方等人员的沟通；沟通形式：通过文件分发、会议和宣传栏等方式；8） 公司体系归口部门应定期检查和考核目标、指标执行情况，进行定期评审，以便修订和改进。批准应由最高管理者进行；9） 当供应链安全管理方针、相关法律法规及其他要求，质量、环境、职业健康安全管理方案的进度状况以及其他外界因素（包括市场、活动25、和生产服务发生变化等）发生变更时，目标和指标应重新评审和修订；批准应由最高管理者进行； 供应链安全管理目标、指标完成情况的检查和考核1) 公司办负责组织各公司/部门对所属员工进行目标和指标的培训，确保全体员工清楚公司及本部门的目标和指标，并付诸实施。2) 公司办负责公司各部门目标、指标完成情况的监督检查和考核。3) 公司各部门负责本部门目标、指标完成情况的检查和报告。4) 对目标和指标实施中存在的问题，相关部门应分析原因、采取纠正和预防措施。4.4 供应链安全管理方案 公司应制定具体的、文件化的、为进一步实现供应链安全目标和指标有关的管理方案。 具体制定要求：1）当涉及需制定和落实相关的管理方26、案才能实现其目标和指标的情况，其相关部门应建立、实施和保持相应的管理方案（优先采用合理化的）；2）管理方案应包括实施目的、要求、责任人员及权限配置、设备、技术手段、预箅经费、后勤保障、完成时限/计划步骤等内容；3）管理方案由管理者代表审核，总经理批准后形成文件，传递到实施和考核部门进行沟通与落实；4）管理方案的实施和有效性的验证，以实现目标指标为基础；同时，可利用管理评审会进行更新，确保其适宜性；4.5 供应链安全管理手册 公司应制定符合ISO28000:2007标准要求和适合于本公司的供应链安全管理手册，以描述公司对供应链风险控制承诺及控制思路。 具体制定要求：无锡佳达国际货运代理有限公司文27、件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 14 页共 49 页1）供应链安全管理手册应明确控制风险覆盖的范围，与风险控制相关过程之间的相互作用的表述；2）标准所涉及的19个要素基本控制文件的程序或对其引用，重要文件清单或索引等；3）管理手册由管理者代表审核，总经理批准后形成文件下发到公司相关部门或现场；同时，确保全体员工清楚并执行所规定的内容；4）管理手册也包括适当时为相关方所获取（非机密部分）；5）当内外部风险过程、人员、设备设施、法律法规、市场环境等条件变化时，应对供应链安全管理手册进行评审，判定其适宜性，必要时进行修订或换版。4.6 供应链安全组织机构28、职责与权限 公司应制定与供应链安全相关的组织结构，明确和清楚的各部门和安全风险重要岗位职责，并使之文件化（见公司组织结构图及公司部门职责）。 具体制定要求：1）公司各部门和安全风险重要岗位职责应与其安全管理方针、目标指标和方案相一致。2）供应链安全风险重要岗位如高层领导、管理者代表、各部门主管领导、装卸或仓储人员、运送或调派人员、财务人员、信息管理、与相关方（含顾客）接触的人员等等；对职能机构、职责和权限作出明确规定，形成文件，如公司组织机构图、职能分配表、与供应链安全相关岗位职责等；3）最高管理层应确保实施和持续改进安全管理体系的有效性的承诺，使其全体员工清楚理解自己的职责，并且有监督它们29、运作有效性的管理制度；4）最高管理者应指定一名管理者代表（无论其是否还担有其他方面的职责），并进行必要的授权，确保目标指标的实施和完成；同时，明确其为公司的安全管理体系总体建立、保持和改进体系，以及其他形成文件所负有的职责；5）公司应确保涉及供应链安全风险的关键岗位的人员明确自己的岗位职责，实施和保持职责的个人进行沟通；以及在满足其安全管理要求的重要性、符合方针方面进行沟通；并且当主要负责人不在现场时也能正常运转；6）公司应确保：有效保障各岗位职责充分的资源条件、动态监督和考核实施有效性的管理机制；7）公司应识别和关注相关方的要求和期望，并采取适当和及时的措施对这些要求和期望进行管理；8）在确30、保安全管理目标、指标和方案的可行性的同时，公司应考虑安全管理方针、目标指标、方案等可能对组织的其他方面造成的负面影响；9）公司应确保通过任何由组织其他部分形成的安全管理方案完善安全管理体系，如ISO9001:2008管理体系；10）适宜时，确保评价与安全相关的威胁和风险并将其纳入组织的威胁和风险评价中，如，按控制文件要求，定期或及时组织开展对供应链安全风险和威胁进行评价的活动；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 15 页共 49 页11）当内外部风险过程的要求、部门或人员的岗位增加、法律法规新要求等情况变化时应对各岗位职责31、进行评审，判定其适宜性，必要时进行修订或完善。4.7 供应链风险识别与评价1).应以公司所有的供应链安全相关的服务活动全过程，识别与各项活动有关的所有威胁，考虑存在的风险和潜在的风险隐患；2).业务活动内容包括：服务的提供、工作场所、仓储、搬运装卸、物流、服务、设备/汽车维护保养、人员及资质、资金管理、信息管理等；3). 对安全威胁和风险识别、评价和控制方法应与公司的特性、运行规模相适宜；4). 评价活动应考虑到某个事件及其所有后果的可能性。包括：a)客观失效的威胁与风险，如功能失效、附带损坏、恶意伤害、恐怖分子或犯罪行为；b)作业的威胁和风险，包括安全控制、人为因素和其他影响组织绩效、条件或32、安全性的活动；c)自然环境事件(风暴、洪水等)致使安全措施和设备失效；d)超出组织控制的因素，如外部供应的设备和服务失效；e)相关方的威胁和风险，如未能满足法规要求或对名誉、品牌的影响；f)安全设备的设计和安装包括更新、维护保养等；g)信息、数据管理和沟通；h)对运行持续性的某种威胁。5). 组织应考虑到这些评价结果和控制的效果，适宜时，为以下内容提供输入：a)安全管理目标和指标；b)安全管理方案；c)设计、运行和安装要求中的规定；d)识别足够的资源，包括全员的水平；e)识别培训需求和技巧(见)；f)强化运行控制(见)；g)组织总体的威胁和风险管理框架；6). 组织应记录并保持以上信息的更新。33、7). 组织对威胁和风险识别和评价的方法，应：a)依据风险的范围、性质和时限进行确定，以确保该方法是主动性而不是被动性的；b)包括收集与安全威胁和风险相关的信息；c)提供威胁、风险和识别的分类，使之能被规避、消除和控制；d)规定对所要求的活动进行监视，以确保其及时有效的实施(见)。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 16 页共 49 页4.8 法律法规及其他要求 目的建立获取法律法规及其他要求的渠道，以便及时获取、识别并更新公司供应链安全风险和威胁控制的适用的法律、法规及其他要求。 适用范围本程序适用于公司获取、更新供应链34、相关的法律、法规和其他要求以及适用性确认。 职责.1 总经理办公室：1) 负责适用的法律、法规、标准及相关要求的识别、获取和更新，并填写公司适用的法律法规与其他要求清单，将信息传递到各相关部门，并确保实施。2) 负责法律、法规、标准和相关要求的发放及归档管理。.2 各部门负责将本部门适用的相关法律、法规和其他要求传递给员工并遵照执行。.3 管理者代表：负责法律、法规适用性审批。 工作程序.1 法律法规及其他要求的获取范围.1.1 与供应链相关的基本法律1) 供应链相关的基本法律：公司法、民法通则、合同法、票据法、对外贸易法、进出口商品检验法、保险法、海商法等等法规；2) 与供应链安全生产相关的35、基本法律:道路交通安全法、消防法等；3) 与供应链争议相关的法律：民事诉讼法、仲裁法、海事诉讼特别程序法等；4) 与供应链安全有关人为风险相关的法律：刑法等；5) 与供应链安全有关自然环境风险相关的法律：防洪法等；.1.2 与供应链活动相关的法规1) 与仓储环节相关的法规：商业库房管理办法等；2) 与运输环节相关的法规：集装箱汽车运输规则、国际集装箱多式联运管理规则等；3) 与国际公约及规则相关的法规：海牙规则、统一国际航空运输某些规则的公约等；.1.3 与供应链安全活动相关的法规1）与供应链活动有关设备和设施风险相关的法规：厂内机动车辆安全管理规定、机动车运行安全技术条件、工业企业厂内运输安36、全规程、特种设备安全监察条例、电力设施保护条例、电气安全管理规程等；2）与供应链活动有关消防安全风险相关的法规：消防条例实施细则、机关、团体、企业、事业单位消防安全管理规定、消防监督检查规定等；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 17 页共 49 页3）与供应链风险有关应急措施相关的法规：生产经营单位安全生产事故应急预案编制导则等；4）与供应链有关安全生产风险相关的法规：仓库防火安全管理规则等；5) 与供应链安全有关自然环境风险相关的法规：防汛条例等；6) 与供应链风险有关反恐斗争相关的法规：上海合作组织成员国元首杜尚别宣37、言等；7) 与供应链安全有关财务风险相关的法规：支付结算管理办法、企业会计准则及其通则、税收征收管理法等；8) 与供应链信息安全相关的法规：计算机信息系统安全保护条例等； .2 法律法规及其他要求的获取途径1)总经理办公室/各相关职能部门通过物流行业协会、网络、相关方及其他途径获取相关法律法规与其他要求的文件予以补充。2)各相关职能部门通过国家、地方及行政主管部门（如：劳动局、工商局、环保局、劳动安全局、消防大队等部门）获取相关法律法规与其他要求的文件。3)总经理办公室/各相关职能部门保持对相关法律法规与其他要求变化的及时跟踪。.3 法律法规及其他要求的识别确定、转化和发放1) 各部门对收集到38、的法规和其他要求逐一确定其适用性并报总经理办公室。2) 总经理办公室负责对收集到的相关法规和其他要求进行识别确定、转化，以明确其适用性。3) 总经理办公室对收集到的法规和其他要求汇总后制定公司适用的法律法规与其他要求清单，经管理者代表审批后发送各相关部门，法律法规和其他要求文件的发放、保存执行文件、数据和信息的控制程序相关规定。.4 法律法规及其他要求的更新1) 若有法律法规与其他要求更新或废止时，对更新的法律、法规与其他要求应重新进行识别和转化，并审批其适用性。2) 当法律法规及其他要求文件需要更新或增加时，总经理办公室及时修正补充适用的法律法规与其他要求清单，并将新的法律法规补发至相关部门39、。3) 对过期或作废的法律法规与其他要求的文件，总经理办公室应及时收回，按文件控制程序相关规定进行处理。.5 法律法规及其他要求的管理1) 总经理办公室将公司的相关法规文件、资料每年整理一次，进行适当的评审和归档。2) 涉及相关方要求的要及时通报给相关方。3) 总经理办公室每年进行一次法律法规、标准及其他要求的获取工作，同时进行完成对公司与法律法规及其他要求具体条款的符合性的评价工作，并写出相关符合性的报告。 相关活动记录：适用的法律法规与其他要求清单无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 18 页共 49 页4.9 能力意识40、和培训 目的对承担供应链安全管理体系影响的人员规定相应岗位的能力要求，并进行培训以满足规定要求。 适用范围适用于承担供应链安全管理体系规定影响的所有人员，包括临时雇用的人员，必要时还应包括第三方人员进行培训或其他措施的控制。 职责.1 总经理办公室1) 负责组织编制各部门负责人和供应链安全管理体系规定影响的所有人员的岗位职责；2) 负责组织编制年度培训计划及监督实施；负责员工上岗基础教育和考试或考核；3) 负责组织对培训效果进行有效性评估；4) 负责保存培训记录。.2 各部门1) 负责编制本部门员工岗位职责并汇总至总经理办公室；2) 负责组织本部门员工的岗位技能培训。.3 总经理批准公司岗位职41、责和年度培训计划。 工作程序 .1 能力意识和培训.1.1 对员工岗位能力的确认1) 应识别和确认从事影响供应链安全活动的人员的能力，制定出必要的岗位职责；2) 根据岗位职责内容，合理配置胜任上岗人员。.1.2 培训计划或其他措施1) 培训方式：主要有以下几种，但不限于此：可采取公司/部门内培训、委外培训等；2) 供应链安全知识培训应至少包括供应链安全基础知识、供应链安全风险有关的法律法规、ISO28000标准、供应链安全风险和威胁的识别和控制、应急响应和恢复计划内容的培训等等；3) 总经理办公室于每年12月底制定下年度的年度培训计划，报管理者代表审核、经总经理批准后下发各部门，并监督实施。442、）每次培训各相关部门应填写培训记录表，记录培训人员、时间、地点、培训内容等，培训后将有关培训记录等交公司总经理办公室备案。5）对每次培训活动，通过口试、笔试和实际操作等方法，由培训人员在培训记录表上评价培训的有效性，评价培训的效果。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 19 页共 49 页6）因工作需要或应有关上级相关部门的要求，须外出培训的，应填写计划外培训申请表，必须经本部门经理确认，报总经理办公室审核、总经理批准；培训结果应由公司总经理办公室存档。7）总经理办公室在适当时与当地公安部门联系，组织进行对员工的5年以内的犯43、罪历史核查活动，其结果，在必要时向总经理报告，最后仍由总经理办公室负责存档。8）总经理办公室应为任何符合要求的员工配备：印发和佩戴带有照片的工作证件（清楚其部门和工作岗位等内容）。9）获准出入的员工在重要或敏感的区域应获得经批准的门禁卡。.1.3 培训计划或其他措施实施应达到的意识a) 符合安全管理方针、程序以及与符合和安全管理体系要求的重要性；b) 在实现安全管理方针、程序以及和安全管理体系要求符合性方面的作用与职责，包括应急准备和响应方面的要求；.2 培训记录1) 公司总经理办公室负责建立、保存员工的经历、教育和培训档案、记录；2) 各部门负责保存本部门员工的培训记录，不定期向公司总经理办44、公室备案一次。 相关活动记录1) 岗位职责2) 年度培训计划3) 计划外培训申请表4) 培训记录表4.10 沟通 目的为确保公司有关的安全管理信息在相关的员工、合同方和其他相关方之间得到及时沟通，促进安全管理体系的适用性和有效性，寻求持续改进机会。 适用范围适用于对供应链安全管理体系内部与外部信息的沟通和交流管理。 职责.1 总经理办公室1) 负责公司供应链安全管理体系内部与外部信息的统筹管理；2) 负责与上级和行业主管部门以及相关方信息的接收、传递与处理；3) 负责建立信息库，保存和管理相关的信息；4) 负责监督处理公司内部以及相关方信息的问题总的协调工作。.2 各部门无锡佳达国际货运代理有45、限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 20 页共 49 页1) 负责工作范围内信息的传递与沟通；2) 负责并监督本部门内部、以及与合同方和相关方信息的接收、传递与处理。.3 管理者代表：负责对供应链安全信息的传递和处理进行总的监督。 工作程序.1 信息和沟通.1.1 内部信息范围1) 内部管理制度、相关法律法规的信息和传递；员工有关供应链安全管理方面的建议和要求； 2) 物流、信息流和资金流所涉及的信息可能是：货物单据、库存信息、批量和系列号、盘点情况、运输安排、在途数据、货运金额、发货/到货地址、财务报表、现场测量和监控记录等等；3) 体系运行46、信息，包括：向员工传达管理方针、目标，方针（目标）完成情况、内部审核与管理评审报告以及纠正和预防措施的验证结果等；4) 各部门之间供应链安全相关的联系和口头或书面沟通内容；5) 违反供应链安全规定的行为或产品和服务（包括潜在）的信息，如体系内部审核的不合格报告、供应链安全事件或失效情况、纠正和预防措施等；6) 作业场所及生产和服务活动中的供应链风险隐患、分析报告和风险控制措施等；7）应急预案和恢复计划等紧急信息，包括出现重大生产和服务紧急事故及重大安全事故、火灾等情况下的信息与记录；等等。.1.2 外部信息范围1) 外部机构信息：包括如银行、保险、税务局、工商局、公安局、行业协会、认证机构等检47、测的或检查结果及反馈的信息（各种单据、报告、文件或简讯等）；2）供应链及安全政策法规标准类信息：如法律、法规、条例、生产和服务标准等；3）相关方（顾客、外部物流商、供应商等）反馈的各种信息（各种单据、库存信息、批量和系列号、盘点情况等）及其投诉等；4）其它外部信息：如各部门直接从外部获取的有关供应链安全管理等方面改进技术的信息等；5）外部合约方有关供应链安全管理方面的检查、参观或访问情况介绍等信息；6）对外电子信箱、账号、电子网页等。.1.3 关键数据和敏感信息范围关键数据和敏感信息：是指在供应链安全体系运行中若出现某些信息或数据一旦出错或失密等，会造成组织或相关方有加大的损失的状况；但不仅限48、于以下内容：如，库存状态、计划、运输安排、在途数据、货运金额、发货/到货地址、供应链安全事件或失效情况等等；.2 信息交流方式无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 21 页共 49 页1) 信息可采用口头、电话、书面资料、记录、讨论交流等沟通的工具或方式予以收集和传递等；2) 信息收集和传递还包括充分利用电子邮件、互联网、电子数据交换（EDI）等技术手段。.3 信息收集和处理.3.1 内部信息收集和处理1) 正常信息的处理：各部门依据相关程序文件和规定进行直接收集并传递日常正常信息；2）其它内部信息，提供者可以反馈给主管部门49、进行处理。.3.2 外部信息收集和处理1）各部门根据运行需要进行直接收集并传达与供应链安全相关的外部信息；2）收集的外部信息由提供者反馈主管部门进行处理。.3.3 关键数据和敏感信息收集和处理1）公司内部在任何情况下，不得向企业外部透露任何关键数据和敏感信息。若因工作需要，事先须在与授权方的合同或合作协议中，明确双方的交换信息的内容和保密事项的条款。2）公司内部工作人员必须按照合同和合作协议的要求严格执行，同时传递信息的内容必须至少事先得到公司管理者代表的批准。3）若公司人员违反信息保密规定，造成的后果将追究法律责任。.4 信息数据库的建立.4.1 信息数据库的建立和应用1）总经理办公室负责建50、立公司的信息库，不断汇集各方面反馈回的信息，按照信息载体的不同（如纸张、磁盘、光盘等），提供相应适宜的环境分别存放，统一保存。2）总经理办公室提供各部门所需信息相应的拷贝、调阅所需的信息。3）总经理办公室负责组织各部门对上述各类信息进行归纳、分析，寻找体系持续改进的机会。.4.2 信息的归档与保存1）各部门做好信息的接收、传递、分类存档工作。2）总经理办公室作为信息控制中心，应做好信息保存管理工作，确保信息的完整、可靠和可用。3）对体系运行过程中各类记录的控制，详见记录控制程序。4.11 文件和数据控制公司建立并保持文件控制程序，目的：a.规定文件、数据和信息的授权查找和访问人；b.对公司供应51、链安全管理体系文件的编制、评审、批准、发放、使用、更改、再次批准、标识、回收和作废等全过程进行控制和管理，文件规定应与实际运作保持一致，随着供应链安全管理体系的变化及方针、目标指标的变化，应及时修订体系文件，定期评审，确保有效性、充分性和适宜性；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 22 页共 49 页c.确保文件使用场所及时获得文件、数据和信息的现行版本，使对于安全管理体系有关键作用的操作得以执行；d. 确保作废文件、数据和信息尽快从所有发布点和使用点上去除，防止非预期使用；出于与法律有关或（和）查阅保存目的，需要保留某些52、文件、数据和信息时，应作出适当标识；e确保外来文件是公司所确定的供应链安全管理体系策划和运行所必须的，外来文件应根据不同用途，由相关部门收集、并对法律法规的符合性作出评定，以确保使用最新版本的文件。f.确保供应链安全管理体系相关的文件、数据和信息应是安全的，如果是电子形式的文件应进行充分备份和能够得到恢复。4.12 供应链安全风险和威胁的控制 目的为了有效的对公司供应链安全风险和威胁进行控制管理，确保其物流服务、信息流和资金流的提供过程按照规定的要求进行有效控制。 适用范围适用于对公司供应链实现的全过程，以及适当对所涉及相关方供应链过程的管理和控制。 职责.1 管理者代表负责组织对公司供应链安53、全风险和威胁控制的管理工作的督导检查工作，负责审批相关规范、规定等管理控制文件。.2 总经理办公室1) 负责组织和建立健全供应链安全风险和威胁控制的管理规章和制度；2）负责组织对公司的供应链安全风险和威胁控制工作进行管理、监督和考核；3) 负责组织制定供应链安全管理目标指标，编制现场相关供应链安全管理制度和有关的供应链安全技术措施；4）负责监督现场供应链安全管理制度和供应链安全作业技术措施的实施；5）负责组织对公司设备的安全运行的监督和检查。.3 各部门负责本单位供应链安全风险和威胁的控制具体措施和规定的实施，对员工适当地进行实施情况的检查。 工作程序.1 供应链安全风险和威胁控制措施.1.154、 供应链安全风险和威胁控制措施的依据：1)安全管理方针、管理目标指标、安全管理方案；2)安全风险和威胁识别与评价的结果、以及控制措施；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 23 页共 49 页3)相关的法律、法规和其他安全要求；4)供应链安全所达到的具体要求和程度等；.1.2 供应链安全风险和威胁控制措施的制定要求：1) 组织对已识别的风险建立文件化的控制程序，以确保重点控制或减少那些可能因失效导致事件、突发事件、或其他偏离供应链安全方针和目标的情况带来的风险（包括那些由合同方、其他从供应链业务伙伴带来）；并定期评审文件的适55、用性和有效性，并在必要时进行修改。2) 充分评价上游对供应链的风险性，采取控制措施以减少对组织在接受货物过程中的物流、信息流、资金流的风险和威胁，以及减少对其下游供应链合作者的影响；如，在采购、接受货物前，应明确相关的法律、法规要求和自身的供应链安全要求；并采取多供应商的平行策略；3）对供应链安全风险性的控制内容，应包括与供应商和合同方进行保持沟通的要求。4) 应考虑风险可能适当会扩展到下游方或其他外部相关方的作业场所或控制区域的情况。5）从供应链安全风险控制的措施或方案，应尽量从设计的角度、设备或仪表的选型安装等考虑降低或消除风险等。包括改进或完善供应链数据处理的信息系统。6）当公司出现：a56、)组织机构、作用和职责的变化；b)安全管理方针、目标、指标或方案的更改；c)专业过程或程序的修订；d)引入新的基础设施、安全设备或技术,包括硬件和软件；e)适用时，当有新的合同方、雇员、供应商进入等时；公司应在实施前，考虑其对相关的安全威胁和风险影响，并对其管理文件进行适当修改或完善工作。7）针对各供应链安全风险和威胁，其控制方法可以是预防、减轻、转移、回避、自留、后备等措施。.1.3 公司在工作中经常所遇情况为“新的合同方、雇员、供应商进入时”，具体应考虑：当有新的合同方、雇员、供应商进入时，信息流的保密性是重要的控制内容，并在相关的合同或协议中明确；.2 对相关环节供应链安全风险和威胁的控57、制管理要求从公司实际情况看，所涉及的供应链安全的管理要求范围为：物流安全、装卸搬运安全、储存安全、信息安全、资金安全等要求，具体内容至少为：相关环节货物接受物流运输装卸搬运办公区域储存货物放行设备设施现场区域人员信息管理系统合同安全财务风险与审计安全程序预警增强安全物流安全装卸搬运安全储存安全信息安全资金安全无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 24 页共 49 页.3 安全风险和威胁的具体控制管理要求.3.1 货物接收的安全要求1) 公司应具有对货物的提供方或供应商进行控制的程序文件规定，并进行必要的供应商评定和选择活动，58、具备需要的能力，并稳定；2) 实施对货物的提供方或供应商进行考核，并能满足相关合同要求；3) 制定商务合同，签订仓储服务的协议，避免违反合同的风险，满足服务质量能力；4) 对产品进行入场验证，完成规定检验方法或程序，以及对货物的检验记录。5) 货物的单据或票据等信息能及时正确收集和传递；6) 对货物的提供方的产品运输渠道畅通，并有控制突发风险的能力；对特殊类别货物运输能够严格按国家法规要求执行；7) 货物的提供方的产品数量和时间能满足生产调度计划安排，公司能够预先识别相关的风险。8) 对到货情况，适当时安排有专人跟踪和监控，记录正常或异常情况，并有控制措施消除异常情况；.3.2 物流递送的安全59、要求1) 对自有运输车辆或运送工具进行安全管理，有车辆安全管理GPS系统跟踪和值班人员；必要时，有对重要货物的跟踪值班记录；2) 在本公司的地理区域以外的运输车辆，应有GPS系统跟踪货物情况的措施；3) 车辆出发时，满足出发要求（包括天气正常、人员精神良好、货物无超载等）；4) 每次出发或旅程结束前和后的例行检查活动；5) 使用钥匙和备用钥匙分开保存；备用钥匙保存于安全的环境中；6) 必要时有书面路线监控计划，也有处理运输中断的应急措施（处置交通工具失灵、火灾、背离路线等）和恢复计划等规定；7) 驾驶人员获得和清楚相关因自然环境事件(风暴、洪水、大雾等等)原因，使原计划停止或中断须经双方同意措60、施内容的应急规定；有必要的备用交通工具、备有交通路线等；包括在紧急事件发生后直接或通过事故发生地与当地救护机构等的相关程序；.3.3 货物装卸搬运的安全要求1) 装运货物由受过培训的人员进行，卸货有接受方/监督方在场监督或随后的验货手续，货物搬运装卸时无野蛮动作，并必要时有合格的吊运设备；2) 货物装运中发现的有破损等不符合问题，能够及时报告给相关方确保得到合理解决；3) 对于一般产品或货物，现场所有装卸、搬运、分拣、堆垛的操作人员在完成工作后，其产品或货物的安全质量由公司指定的主管进行签字确认。4) 对于易碎、中大型、包装箱（桶）上指定有特殊防护的、以及合同委托内容有其他特别要求的货品，现场61、所有装卸、搬运、分拣、堆垛的操作人员在工作中，必须由公司指定的主管人员进行现场全过程监督，无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 25 页共 49 页在完成工作，其产品或货物的安全质量经验证符合要求后，并进行签字确认。5) 现场所装卸、搬运、分拣、堆垛的操作人员在发现产品或货物有安全质量的非正常情况（如受潮、受损、霉变、腐烂、锈蚀、数量减少等等）时，有及时报告的制度要求，并由公司指定的主管及时核实后进行报告。.3.4 办公区域的安全要求1) 公司内部人员进入办公进入点时有制度规定，并能严格执行；2) 访问者或其他人员进入办公进62、入点时也有制度规定并能严格执行；3) 进入特别状态货物所涉及的办公地点时，确保只允许授权的公司内部人员或访问者进入。4）进入财务、数据信息区域等办公地点，除允许授权人员外，其访问人员进入时也需有其公司授权人员的陪同。.3.5 储存的安全要求1) 公司有货物储存管理程序和制度文件规定，有专门的人员进行控制和管理；2) 仓储区域按国家相关安全法规，建立消防和防盗安全管理制度；并严格执行，及时完成检查记录；3) 按国家相关产品储存安全的法规，建立货物管理制度，能控制货损、货差，及时完成相关记录；4) 建立运行数据的日报制度，能进行计算机统计；5) 建立定期盘点管理，及时处理货损和平衡账目；6) 装卸63、搬运设备作业效率高，能达到所有的位置，机械化程度高；7) 计量设备（地磅）能正确方便使用，并经周期校准，定期年检；8）按照文件规定进行保养、检查设备，满足库房储存条件；能正确地方便操作。9）仓储计划的安排与仓储空间和资金流动合理性良好。.3.6 货物放行的安全要求1) 公司建立有货物放行方面的管理制度，并实施有效管理；2）满足货物放行条件时，遵守相关程序和规定，并完成书面和签字手续等，保留其各种凭证。.3.7 设备设施的安全要求1) 确保卡车、叉车、装卸和搬运机械设备设施使用安全，并纳入组织中重点设备进行专人维护保养等管理，并适当提供其活动证据；2) 运输车辆有接收GPS定位设备或必要时的视频64、设备良好；3) 在拥有围栏、足够光照和有守夜值班巡视人员等安全措施的停车场过夜停车；对集装箱门铅封完好并采取对靠临墙体的泊车方式等安全措施。4) 由绕行、堵车、侵袭、灾害天气等引起的延误须立即向公司基地报告；5) 交通工具失灵、人员生病等意外事故应向公司报告并立即检查原因；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 26 页共 49 页6）管理设备，实施计算机自动化管理，建立了自动监测，保证设备安全，定期备份关键数据。7）库房的设施设备完好，配置了货物管理需要的仓库、货架、装卸设备；通道平整完好； 8) 仓储区域按国家相关安全法规65、，设置消防和防盗安全设备设施；按照货物特性的防护要求，防潮、避光、防盗、防洪、防雷击等，包括必要时设置必要的温度、湿度等运作良好的控制系统；9）仓库场所墙体和房顶的所有窗口和其他开口被保护；其所有保护或延迟用暴力工具进入或被车辆撞击的足够坚固设施；外部墙有抗穿透设计，能够抵抗破坏建筑材料的工具切凿捶撞；仓库有加固的出口门（钢门和框架或相配的替代品）；10）所有装卸、搬运、分拣、堆垛、仓储场所区域及外部均覆盖有闭路电视监控系统，以覆盖交通工具和个人的工作行为；11) 闭路电视系统能够观察到装卸、搬运、分拣、堆垛、仓储场所区域的所有侧面。12) 对所有仓储设备设施配置是否按规定要求定期进行维护活动66、，并适当提供其活动证据。.3.8 现场区域的安全要求1) 公司现场区域开展了5S管理；从办公到现场之间相关路径没有堵塞情况；2) 安全防护设施齐全，定期检查。3) 所有产品或货物的装卸搬运、仓储场所应完好，在必要时的相关产品和货物的可移动或非移动标志和标识、以及地面必要的区域标志线划分；场地警示标识或警示语符合相关产品或货物的安全性要求；必要时，划出警戒区域；4) 装卸搬运场所须有防盗、消防器材、防雷击和必要时的防雨淋等措施。5) 所有装卸、搬运、分拣、堆垛、仓储等相关设备设施不存在影响产品或货物安全质量的部分（如，尖锐金属角、磁场等）。6) 所有围绕装卸、搬运、分拣、堆垛、仓储等工作区域符合67、工业企业照明设计标准的工作场所作业面上照度标准值的照明。7) 夜晚时，装卸、搬运、分拣、堆垛、仓储等工作场所的外部被照射。8) 所有围绕装卸、搬运、分拣、堆垛、仓储等工作区域有支持高质量闭路电视成像和录像的外部和内部灯光水平。9) 对公司内重大的风险点或区域有符合法规要求的相关标志或警示语。10）公司授权的员工或陪同人员准许进入产品或货物的装卸、搬运、分拣、堆垛、仓储区域有制度规定，并能严格执行；11）在正常包装操作时间以外，所有室内装卸、搬运、分拣、堆垛、仓储场所门关闭并上锁；露天集装箱存放采取对靠临墙体或箱门抵门的方式，均有24小时保安人员值班巡逻。.3.9 对人员的安全要求1) 公司所有68、员工或临时工人的雇用和终止有书面合同；公司员工需要印发和佩戴带有照片的工作证和无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 27 页共 49 页必要时的门禁卡，其通讯和联络方式清楚，并有保障条件和措施。2）公司相关的人员（如，财务、重要数据/信息管理、接近货物等）是否有5年以内的犯罪历史核查（依赖于本地法律的适用性）结果；外来访问者必须经批准和佩带胸牌，有相关人员陪同等措施；3) 至少拥有两年的运输/物流相关经验，驾驶资质和经验与车辆种类相对应；4) 未授权人员不允许进入卡车、叉车和货物仓储区域；5) 发现未授权人员进入卡车、叉车和69、仓储区域阻止未果，及时报告公司管理部门或当地执法机构；6) 公司能提供详细的对所有装卸、搬运、分拣、堆垛、仓储场所操作人员进行正确工作指导培训；7）有书面记录相关员工参加安全认知培训及后续演习的情况；8）公司应提供防止抢劫响应培训计划，细化当人员（如，财务、司机）受到相关威胁时的安全和解救方法；9) 必要时，雇员、分包合同工人在终止流程中其工作卡、门禁卡、钥匙和其他敏感信息的收回工作；10) 必要时有对终止的员工进入公司重要数据区域保护系统的流程；.3.10 信息/票据管理系统的安全要求1) 所有信息设备设施配置和软件工具等是否符合组织供应链安全管理风险控制要求相匹配，如电脑、打印机、复印机、70、电话、传真机、GPS卫星导航或跟踪系统、互联网络等；2) 所有信息设备设施配置和软件工具等是否有专人管理和及时登记与更新；3) 存放电子媒体的信息设备设施安放场所（贮存、保护等）是否完好，包括房屋及周围无震动源、工作间噪声70dB、无磁场、无潮湿、防盗、消防器材和防雷击等；4) 所有存放纸张媒体的信息设备设施场所（贮存、保护等）是否完好，包括房屋及工作间噪声70dB、无潮湿、防盗、消防器材和防雷击等。5) 同运输工具驾驶人员有清楚和明确的通讯及联络方式；6) 使用GPS或可替代跟踪系统跟踪运输工具具备良好的跟踪和寻迹效果；7) 对所有信息设备设施配置和软件工具等是否按规定要求进行维护活动，并适71、当提供其活动证据；8）对于公司授权的员工或访问者持有书面信息或单据在交接到组织相关管理人员手中时，能够第一时间内进行准确和正确性的核对，若有不符合情况，应及时报告，或更换正确内容和数据要求；9）有文件规定电子和数字文献记录应防止篡改的规定内容，并严格进行安全备份和仅允许由授权人员进入规定；10） 顺畅有序的内部信息可以利用电话、纸张文件和单据、传真、面谈、电子邮件、互联网和Internet等技术手段进行信息沟通和充分交流；11）各信息以纸张、或电子媒体等形式存在，并以适当的形式（如名称、编号、顺序号或符号等）进行标识，特别是对敏感信息，以及可追溯性要求的信息；信息控制文件中应规定各种信息的保存72、期限，应规定各种信息的处置方式、时机和部门。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 28 页共 49 页.3.11 合同的安全要求1) 公司规定合同签订过程应有法律顾问参与，对合同文本、条文的文字表述等提供法律保障支持，防止合同欺诈风险。2) 公司规定对各类别经营合同签订之前实施合同评审，并对签约方实施资信调查、分析和风险评估，以减少合同方信誉风险。3) 公司规定有合同文件管理制度，要求管理人员若在发生合同文本被失窃、或失密、或非法转移时发生时应对方法和步骤，降低或消除书面合同文本丢失风险。4) 公司规定有依据电子信息安全的要73、求，实施对电子合同的管理内容，防止出现失密风险。5) 公司对拟制合同的签订、履行过程中遭遇诈骗行为时有应急措施，减少或消除金融诈骗风险。6) 公司有针对合同违约时的应急预案和恢复计划，减少或降低违约风险。.3.12 财务风险与审计的要求 1) 公司建立了资金安全管理制度，包括制定国家银行规定的支付、转账、票据管理要求。2) 建立了财务系统的计算机管理，有保密等安全措施。3) 配置了现金、重要财务印章、财务票据管理的保险设备。4) 收款票据（支票、汇票），按照要求传递和管理。5) 已收款和应收款账目清楚，定期核帐；开展定期的销售账目核算和分析。6) 公司有对现金的使用范围、库存现金限额、坐支现金74、现象、保存账外公款现象作出限定条款规定，减少或降低现金结算风险。7) 公司有对电汇信用、欺诈等情况时如何确保合同方资信的内容，减少或消除涉及欺诈、信用风险作出规定。8) 本组织有对如何降低合约方可能出现的拒付赎单、银行不承担单据真伪辨识出现的风险情况作出规定，减少或消除付款交单、托收风险。9) 公司有对如何选择和评估高资信度合作银行（包括外资银行）作出规定。10) 公司有对如何鉴别票据真伪、防范票据风险作出规定，减少或降低假票据、假签章风险。11) 公司有对如何确保结算凭证的真伪的识别作出规定，以消除伪造存款支取凭证骗取资金的情况，降低支付风险。12) 公司有对如何提高从事财务工作的人员作出规75、定，以减少或消除人员不足、专业知识欠缺风险。13) 公司有应对因经济环境、法规政策环境、市场环境的影响带来的汇率变化，对外汇使用进行预测并确定规避措施内容。14）公司有建立和实施相关资产管理制度，防止导致公司资产，如设备、存货其他资产的使用价值和变现能力的降低和消失等风险出现措施。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 29 页共 49 页15）组织有建立内、外部审计机制制度，在其明确审计组织机构、审计人员职责、审计范围和项目、审计时机及审计结果处理等内容。.3.13 安全程序要求1）保持运输工具的生产商所规范的书面保养程序。76、2）在装卸、搬运、分拣、堆垛等过程中，使用叉车等具体移动设备设施，是与产品或货物的性质和特点相符，并在相关文件中事前明确得到规定。3）对自有运输车辆或运送工具进行安全管理，制定安全责任制，有车辆安全管理制度或运输过程的安全管理制度。对外包车辆，制定了资质审查、车辆安全审查和人员安全审查制度；必要时，包括规定押车管理制度。4）公司有货物装卸搬运、分拣堆垛的管理程序、制度、货物装车说明书或操作规范；针对易损件或贵重品等货物应有相关装卸说明书或操作规范、以及仓储规定要求。5) 司机进入在所有装载/卸载操作现场，均需征得同意的规定办法；有限制公司人员、访问者以及相关方接触产品或货物的规定；6) 具备有77、关车辆在途管理控制制度或规定；有控制驾驶人员违反交通安全法规的具体措施制度；7) 具有相关人员搜集/递交货物票据等文档查证，以及在装载的正式地点处运送和接收人员姓名的查证的规定； 8) 必要时有防止丢失的移交文档的流程规定；9) 有仓库区域发生紧急事故（如，火灾、断电等）和信息系统发生瘫痪等事件的应急措施以及恢复计划等规定；10）对公司内重大的风险点或区域有管理程序或制度；11）公司有供应链安全信息控制程序，以确保在相关的员工、合同方和其他相关方中得到沟通。.3.15 预警的安全要求1) 锁定卡车能自动激活警报。2) 公司在2小时内确认和检查装卸、搬运、分拣、堆垛、仓储场所相关预警细节是正确的78、。3) 必要时，对电子信息应有在发生被失窃、或失密、或非法转移时的预警能力。预警地在2小时内能够确认其发生原因，检查报警细节是正确的。4) 对纸张信息应有在发生被失窃、或失密、或非法转移时的及时报告能力。发生地在4小时内能够确认其发生原因，检查报告异常情况细节是正确的。5）规定其预警时检查细节的授权人员，有书面报告的要求。.3.16 增强安全要求1) 为管理、搬运及装卸、仓储、物流人员提供减少风险的安全知识和响应培训。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 30 页共 49 页2）公司应详细规定，相关管理人员在接收到书面或电子79、信息，或单据时，应能够在第一时间内进行判断其准确和完整性的内容要求；若有不符合情况，应有及时报告、或更换正确内容和数据的步骤或方法。3）公司应详细规定，在信息管理员在得到信息若在发生被失窃、或失密、或非法转移时响应的培训要求和步骤。 相关活动记录1）供应链安全运行控制的各类会议纪要或策划措施、文件等2）运行控制记录见具体各类运行控制记录包括：数据报告、货物单据、财务票据等；4.13 应急响应和恢复 目的为确保公司供应链管理过程中对各种意外和突发事故、事件和潜在的紧急情况发生时采取有效的应急响应和恢复等措施，尽可能地降低或减少可能的资金、信息、物流等方面损失和其他伤害。 适用范围适用于公司所涉及80、的所有可能发生的意外事故、事件和紧急情况。 职责 .1 总经理办公室1) 负责组织相关部门制定重大供应链安全事故的应急响应预案和恢复计划，并进行监督检查；2) 负责应急设备设施的配备和维护、保养。3) 负责发生紧急突发情况时的统一指挥，以及应急时与各职能部门和外部机构的联络；4) 负责组织对应急演练后进行评价,或紧急事故情况发生后所采取的纠正措施进行验证，并向管理者代表提出改进建议和完善相关具体的应急响应预案和恢复计划；5) 负责保存较大以上供应链安全事故处理的记录。.2 管理者代表负责该应急响应预案和恢复计划的审批；.3 总经理1) 负责成立公司应急响应预案和恢复计划的指挥领导小组；2) 负81、责该应急响应预案和恢复计划相关资源配备的审批；3) 负责重大应急现场和恢复计划的统一指挥工作。.4 各部门负责制定相关的应急预案和恢复措施，可行时,按照要求完成应急演练活动。 工作程序.1 应急响应和恢复计划的作用无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 31 页共 49 页1）公司应积极准备在由供应链运行因货运事故、灾害、生产计划的突然改变等因素所导致的突发性事件（如，货物灭失、货物延期到达等）情况下，迅速及时地保障供应链畅通的策划、准备、预警、处置和恢复措施；2）安全恢复在供应链安全管理应急方面将是一个很重要的要求；在相关的82、安全恢复程序中必须予以明确；其应包括供应链安全恢复、数据保护和设施保障等活动； .2 应急响应和恢复计划的范围.2.1 识别潜在的事故和紧急情况1）自然灾害：主要包括水涝灾害、地震、海洋灾害、大雾、暴雨雷电、冰雪天气等灾害等；2) 运营事故灾难：主要包括公司范围内的较大以上的各类安全事故、交通运输事故、设施设备事故(包括信息系统瘫痪等)、突发性火灾、突发性断电等；3) 社会安全事件：主要包括恐怖袭击事件、货物偷盗安全事件等； 4）合同签订过程/履行过程中遭遇诈骗；5）其他事件：如就餐集体中毒等。.2.2 对应急响应和恢复计划的职责规定规定在各相关紧急突发情况时的负责人员，和具有特定角色人员的职83、责、权限和义务、电话号码等（至少涉及供应链安全领导小组和工作小组成员、应急小组、救护小组等）；.2.3 应急设备和器材1) 确定潜在的事故和紧急情况发生时区域内的应急设备、器材及数量 应急设备清单；（如，报警系统、应急照明和动力、车辆、消防设施、急救设施等等）；2) 规定保证充足的提供要求；3）按时定期对其检查或测试，以保证紧急情况的有效使用。.2.4 相关方和外部机构应清晰地明确在紧急策划和响应中应涉及到的相关方和外部机构（110、公共安全、急救中心、消防安全、商检方和伙伴方等），明确与其应急机构的名称、电话和联络方式等沟通渠道。.2.5 应急响应步骤和程序1）在紧急情况时涉及的全体人员（包84、括在紧急现场的外部人员）所采取的紧急行动和措施； 2）应急响应步骤和程序的编写原则：简明准确、具体有效、将损失尽量降低到最低程度（应注意清晰表达：在供应链安全识别潜在的事故和紧急情况最初响应者的紧急联系方式和接口）；.2.6 紧急情况发生时可利用的必要资料例如消防器配置、逃生路线及喷淋布控示意图、供应链安全事件案例材料、关键处理数据和记录；.2.7 恢复计划无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 32 页共 49 页1）清楚地规定供应链恢复计划的步骤和要求；2) 明确规定备有车辆和转运工具、备有货物、备用人员的投入等；3）与其85、它供应链业务涉及的相关方的接口和沟通要点和办法，以便得到及时相关的紧急支援；.3 应急响应和恢复计划的应急演练1）在适当时，由总经理办公室负责组织对公司级的应急响应和恢复计划内容进行应急演练，记录其过程，并对其进行评价, 提出改进建议，完善相关具体的应急响应预案和恢复计划；2）演练安排：可以根据实际情况或进行整个过程，或进行分阶段性的内容等。.4 紧急事故情况发生后的分析、评价与整改1） 在紧急事故情况发生后，应由公司总经理办公室负责组织对其应急响应和恢复计划进行分析（本着“四不放过”的原则）和实际评价，提出纠正措施，向管理者代表提交应急响应和恢复计划完善和补充内容，落实整改措施并进行验证和记86、录存档；2）及时补充新的和数量足够的应急设备和器材配置到规定的区域。.5 事故处理文件及记录的存档由公司总经理办公室负责将相关事故的处理文件及记录及时报管理者代表审批，并予以存档保存。 相关活动记录应急响应和恢复计划应急演练记录4.14 运行绩效的监测和测量控制 目的对公司涉及供应链安全绩效进行进行监视和测量，以实现对供应链安全管理体系的有效控制。 适用范围本程序适用于对公司供应链安全管理目标完成情况、运行控制等情况的监视和测量。 职责.1 总经理办公室1) 负责对各部门供应链安全运行控制情况、目标指标完成情况、应急响应条件等进行监督检查；2) 负责组织对供应链安全条件、防护措施进行监测；.287、 各部门负责本部门目标指标完成情况汇总及供应链安全运行绩效数据的监测； 工作程序.1 供应链安全绩效监视和测量范围1）供应链安全运行情况的监视和测量；2）目标指标和管理方案完成情况的检查；3）法律法规和其他要求遵循情况的检查；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 33 页共 49 页4）应急响应和恢复计划条件的保持情况；5）对事故、事件进行监测。.2 供应链安全绩效监视和测量方法及内容.2.1 主动的绩效测量，应包括下述要求：1）对照法律法规要求，检查是否符合国家法律法规情况；2）对照各项具体供应链安全控制计划、绩效和目标指88、标及管理方案，检查其实施效果；3）采取如检查表的形式，系统检查各项供应链安全方面作业制度执行情况；4）核实相关供应链设施设备和场地等的保持情况；.2.2 被动的绩效测量，应确认、报告和调查至少如下事项： 1）货差货损、延期误时、信息失密事件等；2）由信息流错误造成的货物和财务损失情况；3）不良的供应链安全绩效、未实现目标指标及管理方案的情况，和供应链安全管理体系运行的恶化、失效、事件、不符合等情况；包括未遂事件和假警报事件等；4）应急措施实施及恢复情况； 5）执行法律法规以及规范过程中的失误或失控情况；6）和其他不良安全管理体系绩效的历史证据；等等；.3 安全绩效监视和测量记录的要求1）应保持89、每次完成的供应链安全主动或被动监视和测量的记录。记录应涉及其抽查、巡视、调查和供应链安全管理系统审核等活动的证据；充分记录其运行的不符合、或重复、或典型的供应链安全风险，以便于后面的分析原因、制定采取任何必要的预防措施或纠正措施。 2）用于监视和确保供应链安全的供应链安全设备（如相机、栅栏、门、警报器、温度计、压力表等）应列台帐，唯一识别和控制；对此类设备进行校准和维护，并保存校准和维护活动及其结果的记录。3) 监视和测量记录的保留时间应满足法律和公司文件要求的足够长的时间。 相关活动记录1)运行情况检查表2）公司及各部门目标指标汇总核查表3）供应链安全运行的失效、事件、不符合检查表4.15 90、供应链安全管理体系评价的控制 目的评价公司供应链安全管理体系策划、程序和能力。 适用范围本程序涉及供应链安全进行定期的评审、测试、报告、培训、绩效评估和演习，及对适用法律、法规的无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 34 页共 49 页遵守情况及方针和目标指标的符合情况等活动。 职责.1 总经理办公室1）负责组织各部门评价公司供应链安全管理体系策划、程序和能力和遵守适用法律法规的符合性；2）负责记录评价过程的情况，并编制出相关的评价报告；.2 各部门：参与总经理办公室组织的供应链安全管理体系评价活动； 工作程序.1 供应链安91、全管理体系评价内容(可包括但不限于)公司应针对供应链安全管理体系的不可接收风险和威胁的管理与控制要求，结合下列运行事实情况的过程或结果（即所取得的供应链安全管理绩效），评价公司供应链安全管理体系策划、程序和能力和遵守适用法律、法规的符合性。1）事件/或威胁报告；2）应急策划和预案训练的结果；3）威胁识别、风险评估和风险控制报告；4）供应链安全管理体系审核报告，包括不符合报告；5）管理评审报告和措施（见4.6）6）对主要适用法律、法规、行业最佳实践的具体遵守情况；7）实现目标指标的进程或结果；.2 供应链安全管理体系评价方法和依据管理体系评价活动可采用现场检查、会议评审、文件审核、检查记录等方式92、进行；.2.1 定期评价相关管理体系的控制文件的符合性情况，作为评价公司供应链安全管理体系策划、程序和能力活动之一；.2.2 评价公司是否遵守适用法律、法规的要求符合性，应按照本手册“法律法规及其他要求的获取范围”相关法律及法规的其他要求的条款规定内容，以书面形式具体进行对照和主要的表述；.2.3 观察现场审核不可接收受风险和威胁、其他安全风险管理控制实际情况；.2.4 与相关人员面谈。如，与消防安全管理人员交谈，确定其实际的消防器材管理有效性、火灾应急预案的准备和获得方面情况的准确性；再如，与基层驾驶人员交谈，确定其实际紧急事件的应急响应的熟悉程度等等；.2.5 根据对公司的相关风险和威胁分93、析和控制措施制定与落实情况和结果进行评价。如，供应链安全管理体系审核报告、不符合报告、管理评审报告措施、实现目标指标的进程或结果等等；.2.6 还可通过结合公司的供应链相关方抱怨、地方管委会、安全监察部门通报等途径了解公司控制供应链风险和威胁的实际情况，从而作为评价公司对管理体系有效性进行评价的依据之一。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 35 页共 49 页.3 供应链安全管理体系评价周期及频次1) 在公司每年进行管理评审之前，对公司供应链安全管理体系进行评价其策划、程序和能力；2) 特殊情况进行评价的时机或条件：a) 94、当相关法律法规和要求发生变化或更新时； b) 当发生严重供应链安全风险和威胁事故事件后；c) 当供应链相关方的要求发生重大变化时；d) 当监管要求发生较大变化时；e）当公司业务工作范围、活动和经营地址发生的变更等。3) 供应链安全管理体系评价结果报告将作为管理评审会议输入的重要内容之一。.4 供应链安全管理体系评价中发现若有违反要求情况的处理当公司在体系运行有效性评价过程中发现存在违反规定要求的情况时，公司应分析原因，制订相应的纠正措施，并通过审查和验证相应的纠正措施实施的有效性。 相关活动记录供应链安全管理体系评价报告4.16 与供应链安全相关的失效、事件、不符合及纠正和预防措施的控制 目的95、为消除实际和潜在的不符合，采取任何纠正或预防措施，以增强对供应链管理体系的有效控制。 适用范围本程序适用于对公司供应链安全管理体系的监视和测量中涉及的失效、事件、不符合及纠正和预防措施的控制。 职责.1 总经理办公室1）负责组织相关部门对涉及的失效、事件、不符合进行现场调查，制定其改进、纠正和预防措施，对改进和纠正的实施情况负责监督和追踪验证；2）负责组织对公司供应链安全的失效、事件、不符合进行调查、处理、统计和报告；.2 管理者代表：负责组织对部门的纠正和预防措施实施情况进行检查。.3 各部门1) 负责本部门对供应链安全的失效、事件、不符合进行调查和控制；2) 负责对本部门已发生的不符合或潜96、在不符合情况及时进行原因分析，制定相应的纠正预防措施，并完成整改； 工作程序.1 供应链安全失效、事件、不符合项的分类无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 36 页第 49 页1）一般失效、事件、不符合：指一般性的工作差错或影响的范围和程度较小者。2）严重失效、事件、不符合：指： 造成严重违反其法律法规和相关要求的相关条款； 或货物不能按期到达而影响下游组织的正常经营业务； 或对货物本身造成重大损失； 或其货物相关敏感或关键信息严重性失密失窃； 或公司或合作伙伴的资金发生较大损失； 或违反相关供应链合同中不可接受的条款内容等97、等表现者。.2 供应链安全失效、事件、事故、假警报、不符合1) 失效：因公司运行供应链安全控制措施发生一定偏离，造成了包括相关方在内的物流、信息流或资金流等方面存在一定的经济损失或信息丢失或失密等，暂时影响供应链活动的正常进行。2) 事故：造成货物损失、人员伤害、设备设施损坏或其他损失的意外情况，如： 发生突发性事故（火灾、动力系统断电等）； 发生车辆交通事故、设施设备事故、致命生物病菌侵害事件等各类安全事故； 发生包括水涝灾害、地震、海洋灾害、大雾、暴雨雷电、冰雪天气等引起的自然灾害影响到正常的经营活动的灾害等； 发生社会安全事件：主要包括恐怖袭击事件、货物偷盗安全事件等； 发生货物和重要设98、备设施重大损坏、损失 合同签订过程履行过程中遭遇诈骗； 其他事件：如就餐集体中毒等。3) 事件：导致或可能导致事故的情况，未发生伤害和安全危险的未遂事件；4) 假警报：指安全警报器在正常状态下出现的误报等情况；5) 不符合：任何能够直接或间接造成货物流、信息流或资金流不能达到预期要求，违背作业标准、惯例、程序、规章、管理体系要求的行为或偏差，以及包括未遂事件和假警报。.3 供应链安全已发生的失效、事件、不符合1）自检自查出现的失效、不符合（包括人员资质、设备运行、货物的接收、搬运装卸、储存过程等）；2）事件和紧急情况；3）由信息流错误造成的货物和财务损失情况；4）不良的供应链安全绩效、未实现目99、标指标及管理方案的情况；5）包括未遂事件和假警报的失效事件等；6）货差货损、延期误时、信息失密事件、不符合等； 7）执行法律法规以及规范过程中的失误或失控、不符合情况；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 37 页共 49 页8）内审、管理评审以及外审中出现的不符合项情况；等等；.4 识别潜在的失效、事件、不符合1) 根据运行记录的数据和趋势等分析出的供应链安全隐患；2) 合作供方或相关方提出的供应链安全隐患；3) 行业或政府提供的本公司未发生供应链安全失效、事件、不符合案例；4) 内审、管理评审及外审中发现的供应链安全隐患100、；等等；.5 供应链安全失效、事件、不符合的标识、隔离.5.1 无论是在主动或被动的的绩效测量工作中，发现的供应链安全失效、事件、不符合时，由总经理办公室负责组织相关部门对涉及的失效、事件、不符合进行现场调查，有关部门对已发生的不符合或潜在不符合情况及时进行记录； .5.2 责任部门人员及时记录其失效、事件、不符合的事实；内容包括：货物及其事件的名称、编号、数量、时间、当事人、发现人、失效/事件/不符合事实等，为分析提供依据和追溯性；.5.3 根据现场出现的失效、事件、不符合的事实情况，必要时由总经理办公室组织责任部门人员及时对失效、事件、不符合所涉及的货物、设备设施、单据等进行标识、隔离、围101、拉安全绳带、用相机拍照的提供和证据保存等措施；.6 失效、事件、不符合信息的分析与评审1）严重失效、事件、不符合一旦发生，责任部门立即上报总经理办公室；必要时，由总经理办公室立即上报管理者代表或公司总经理。2）严重失效、事件、不符合的评审由公司总经理办公室主持，责任部门和有关部门的负责人参加，填制失效、事件、不符合纠正和预防措施表内容，包括提供充分的证据（必要时包含如相机的拍照的证据），分析直接和根本的原因，提出纠正措施，以及处理意见。3）对于所有拟定的纠正和预防措施，在其实施前应先通过安全威胁和风险过程进行评审，除非处在生命或公共安全的紧要关头。4）对一般不合格，由责任部门向总经理办公室报告102、，填写失效、事件、不符合纠正和预防措施表，由相关部门提出评审意见，责任部门应进行整改。5）采取的任何纠正或预防措施，应与问题的严重性和面临的安全威胁和风险相适应，总经理办公室负责对纠正措施/预防措施的有效性实施情况进行验证和记录。6）公司应实施并记录因纠正和预防措施而引起的对形成文件的程序的任何更改，必要时，还应包括培训的要求。.7 失效、事件、不符合的记录1）总经理办公室负责保存公司的失效、事件、不符合纠正和预防措施表、纠正和预防措施实施情况及验证记录。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 38 页共 49 页2）各部门负103、责保存本部门的失效、事件、不符合纠正和预防措施表、纠正和预防措施实施情况及验证记录。3）记录保存执行本手册第4.17记录控制的相关规定。4）适当时，安排调查后的报告发放给相关方。 相关活动记录失效、事件、不符合纠正和预防措施报告4.17 记录控制公司建立并保持记录控制程序。 用来证实对安全管理体系及本标准要求的符合，以及所实现的结果。 规定记录的标识、贮存、保护、检索、保存期限和处置。 规定记录应保持清晰、易于识别并具有可追溯性。 规定电子和数字文献记录应防止篡改，进行安全备份和仅允许由授权人员进入。 供应链安全管理体系记录主要包括：主要适用法律/法规清单、培训和能力记录、供应链风险评价/控制104、和管理记录、安全措施评审记录、供应链安全不符合处置记录、供应链安全管理体系各项运行记录等、也包括接收的外部记录、与相关方的协商和交流纪要、供应链安全检查报告、实现目标指标的进程或结果、预防和纠正措施结果、体系审核和管理评审记录和报告、供应链安全会议纪要、供应链安全训练和演习报告、事故/事件报告/跟踪报告；等等；4.18 内部审核公司建立并保持内部质量审核控制程序，按策划的时间间隔对公司供应链安全管理体系进行内部审核，目的是：a）判定安全管理体系1)是否符合组织对安全管理的策划安排，包括满足本标准的要求2)是否得到了恰当的实施和保持；3)是否有效地满足组织的安全管理方针和目标。b)评审以往审核的105、结果和纠正措施的效果；c)向管理者提供审核结果的信息d)验证安全设备和人员已得到恰当配置。审核方案，包括时间表，应基于组织活动的威胁和风险评估结果和以往的审核结果。审核程序应既包括审核的范围、频次、方法和能力，又包括审核实施和报告审核结果的职责和要求。如果可能，审核应由与被审核活动无直接责任的人员进行。注:这里“无直接责任的人员”并不意味着必须来自组织外部。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 39 页共 49 页4.19 管理评审及持续改进 目的按策划的时间间隔对公司供应链安全管理体系进行管理评审，评审公司供应链安全管理体106、系其是否有效地保持、改进，以确保其持续的适宜性、充分性和有效性。 适用范围本程序适用于公司供应链安全管理体系的管理评审活动。 职责.1 总经理办公室1）负责组织编写管理评审计划，并组织实施；2）组织、协调管理评审活动的开展；3）编制管理评审报告；4）负责监督对管理评审及整改安排记录的归档工作。.2 总经理1）批准管理评审计划；2）主持管理评审活动，以及批准管理评审报告。.3 各部门经理1）负责编制本部门参加管理评审会议的输入报告（提出的相关问题，和纠正、预防措施）； 2) 负责参加管理评审会议；3）负责本部门会议上提出的改进措施进行整改和提供整改证据；工作程序.1 制定管理评审计划1）管理评审107、以会议形式进行，每年至少进行一次管理评审，时间间隔一般不超过12个月，可结合内审后的结果进行，也可根据需要安排。2）公司总经理办公室于每次管理评审前一周编制管理评审计划，报管理者代表审核、总经理批准，其管理评审计划主要内容包括：a. 评审目的、时间、地点等；b. 评审范围及评审重点；c. 参加评审部门（人员）；d. 评审准则/依据；3）当出现下列情况之一时可增加管理评审频次：a.公司组织机构、生产服务范围、资源配置发生重大变化时；b.发生重大供应链安全事故或相关方有严重投诉或投诉连续发生时；无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次108、第 40 页共 49 页c.当法律、法规、标准及其它要求有变化时；d.市场需求（合作伙伴需求）发生重大变化时；e.当存在重大供应链风险和威胁发生变化时；f.即将进行第二、第三方审核或法律、法规规定的审核时；g.审核中发现严重不符合时；等等。.2 管理评审输入1）下述管理评审输入内容可通过一次完备的评审或多次评审完成，输入内容包括：内部和外部供应链安全管理体系审核结论（内审报告）；法律法规和其他要求的符合性评价的结果（供应链安全管理体系评价结果报告）；市场营销部客户满意度调查、汇总及分析结果，包括抱怨、建议等；供应链安全训练和演习报告（含，若发生应急状况时的情况总结）；体系安全总体绩效的报告（体109、系运行工作总结）；供应链安全管理目标指标、管理方案实际完成情况汇报，其进程和有效性报告。纠正和预防措施的实施状况，以及上次管理评审以来完成的后续措施完成情况；供应链安全管理体系变更情况：包括安全方针和目标可能变化的情况，（如外部法律法规的变化，供应链安全管理体系标准要求变化，外部环境的改变，企业自身的组织结构、财务状况、服务项目、操作系统等的变更）而导致的体系的重大变化。其他改进建议。.3 管理评审的准备1) 预定评审前一周，公司总经理办公室以书面形式向管理者代表报告供应链安全管理体系运行情况，并提交本次管理评审计划，由管理者代表审核，总经理批准。2) 公司总经理办公室根据会议安排，向各部门负110、责人发出管理评审计划，并负责对各部门事前编写出部门的管理评审输入文字材料进行收集，准备必要的文件，管理评审资料由管理者代表确认。3) 公司总经理办公室负责准备与管理评审有关资料。.4 管理评审会议1) 总经理或委托管理者代表主持管理评审会议，各部门负责人汇报管理评审输入报告，会议人员对管理评审的事项进行讨论，总经理办公室负责做好会议记录（含签到表）；2) 总经理或管理者代表对所涉及的管理评审内容作出评价和结论，对于存在或潜在的需要改进的事项提出纠正与预防措施，确定责任人和纠正措施实施时间。3) 评审应包括评价改进的机会和对供应链安全管理体系进行修改的需求，包括供应链安全管理方针和安全目标指标以111、及威胁与风险的修改需求。无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 41 页共 49 页 .5 管理评审的输出1) 管理评审输出至少包括下列项目：供应链安全方针或目标指标的修订；具体的和有条件解决的改进措施，明确完成指定职责、措施要求、期限、责任人、验证要求等；管理评审报告。2) 会议结束后，由公司总经理办公室根据管理评审输出的要求，编写管理评审报告，报告经由管理者代表审核、总经理批准后，发放到相关部门并监控执行。3) 本次管理评审的输出可以作为下次管理评审的输入。.6 管理评审的后续措施的跟踪验证1) 相关部门得到其相关改进要求112、和措施后，应制定具体的实施方案措施，并按规定要求进行实施。2) 总经理办公室负责对实施结果进行跟踪验证。3) 如果评审结果引起文件更改，应按照文件控制要求执行。4）管理评审产生的相关的记录由总经理办公室按记录控制要求进行保管。 相关记录1）管理评审计划2）管理评审报告无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 42 页共 49 页附录一：程序文件清单序号程序文件名称123456无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 43 页共 49 页附录二：手册修改控制页序号章113、 节版本修改次数更改内容审核/日期批准/日期无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 44 页共 49 页附录三：无锡佳达国际货运代理有限公司组织结构总经理区外货代出口加工区财务部总经理办公室客服部陆运部报关报检部客服部报关部管理者代表市场营销部仓储部机场业务部无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 45 页共 49 页附录四：管理体系过程职责分配图 职能部门体系要求最高管理层管理者代表总经办财务部市场 营销部机场 业务部区外货代出口加工区操作部客服部报关 报检114、部客服部报关部4.1总要求4.2安全管理方针安全风险评价法律法规及其他安全规章的要求安全管理目标安全管理指标安全管理方案安全管理的机构职责和权限能力、培训和意识沟通文件文件和数据控制运行控制应急准备响应和安全恢复安全绩效的监视和测量体系评价与安全相关的失效、事件、不符合及纠正和预防措施记录控制审核4.6管理评审和持续改进无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 46 页共 49 页附录五：供应链服务过程网络图空运业务一、空运出口操作流程图配舱订舱联系客户接受委托合同评审单证操作接收货物报关/报检装箱发运盯舱跟踪发出预告返单结算二115、空运进口操作流程图提取文件、货物接受委托合同评审联系客户接收预告接收提取文件、货物缮制单证报关/报检送货签收（POD）结算无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 47 页共 49 页海运业务三、海运出口操作流程图装箱/入库发货联系客户接受委托合同评审订舱缮制单证报关/报检确认、通知开船、到船公司签提单结算放单返单四、海运进口操作流程图订舱接受委托合同评审联系客户接收预告接收审核单证换单报关/报检水路运输结算签收（POD）无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第116、 48 页共 49 页陆运业务五、陆运操作流程图联系客户用车指令（空、海、陆等部门）反馈信息六、国内采购操作流程图单证审核/调派车辆接受委托合同评审联系客户接收报关/报检/提货海关放行/递送客户签收确认（POD）结算返单调度安排（适合的车辆、人员）接受委托合同评审提货交接（与发货方单货交接）陆路运输目的地交付签收确认（POD）国内进出区无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 49 页共 49 页仓储业务七、仓储运输操作流程图送货入库联系客户接受委托合同评审入库计划提货运输入库验收复核出库送货签收库内储存出库拣货无锡佳达国际货运117、代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 48 页共 49 页仓储物流服务（国内）客户工厂/客户供应商业务需求佳达物流合同评审、单据缮制、指令通知佳达物流提货运输佳达物流入库验收佳达物流在库存储佳达物流验核出库佳达物流分拨递送客户工厂/客户收货工厂验货签收出库指示出库指令信息反馈POD反馈无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 48 页共 49 页进口物流服务（国际）客户工厂进口业务需求佳达物流合同评审、单据缮制、指令通知佳达物流联络代理、业务指示海外代理海外提货、订舱、通关在118、途运输客户工厂验货签收佳达物流转关清关佳达物流口岸清关佳达物流转关运输佳达物流无锡清关佳达物流分拨递送佳达物流口岸直送非全程货全程货清关业务转关业务通关信息反馈POD信息反馈通关信息反馈POD信息反馈无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 48 页共 49 页出口物流服务（国际）客户工厂出口业务需求佳达物流合同评审、单据缮制、指令通知佳达物流租船订舱、确定航期客户收货人验货签收佳达物流出口转关、报关加封佳达物流出口直送口岸佳达物流转关运输佳达物流口岸验放佳达物流口岸清关佳达物流工厂提货佳达物流出口直送口岸在途运输航期到港海外代理进口清关、提货递送佳达物流联络代理、业务指示POD信息反馈POD信息反馈预告信息反馈POD信息反馈无锡佳达国际货运代理有限公司文件号BESTWAY-SMS.供应链安全管理手册修改状态第 0 次修改页 次第 48 页共 49 页特殊区域物流服务（国内）特殊区域客户工厂/客户供应商业务需求佳达物流合同评审、单据缮制、指令通知客户收货人验货签收佳达物流工厂提货佳达物流在途运输佳达物流进出区货物申报佳达物流海关放行（一放）佳达物流区内短驳佳达仓储保税仓储二次申报佳达仓储海关放行（二放）佳达物流区内短驳信息反馈通关信息反馈POD反馈