供应链管理体系全套程序文件.docx

《供应链管理体系全套程序文件.docx》由会员分享，可在线阅读，更多相关《供应链管理体系全套程序文件.docx（43页珍藏版）》请在第一文库网上搜索。

1、IS028000:2007供应链管理体系全套程序文件版本号：A/0编号：XXX/SCM-2受控状态：分发编号：01编制：审核：批准：目录序号程序文件名称文件编号生效日期O1供应链安全威胁的识别和风险评价的控制程序XXX/SCM-012023.1.1002供应链安全文件和数据控制程序XXX/SCM-022023.1.1003供应链安全记录控制程序XXX/SCM-032023.1.1004供应链安全法规和其他要求控制程序XXX/SCM-042023.1.1005供应链安全培训、意识和能力管理程序XXX/SCM-052023.1.1006供应链安全沟通控制程序XXX/SCM-062023.1.100

2、7供应链安全运行控制程序XXX/SCM-072023.1.1008供应链安全应急准备、响应和安全恢复程序XXX/SCM-082023.1.1009供应链安全监测和测量控制程序XXX/SCM-092023.1.1010供应链安全管理体系评价控制程序XXX/SCM-102023.1.1011供应链安全失效、事件、不符合及纠正和预防措施控制程序XXX/SCM-112023.1.1012供应链安全内部审核程序XXX/SCM-122023.1.1013供应链安全管理评审程序XXX/SCM-132023.1.10供应链安全威胁的识别和风险评价的控制程序XXXSOH)11范围通过建立并实施本程序，以识别和评

3、价本公司产品的制造的供应链安全威胁和与安全管理相关的威胁和风险，策划和实施必要的管理控制措施。以控制和减轻供应链安全风险的后果，确保公司供应链的安全。，2术语2.1供应链服务提供给最终顾客的一组过程和资源构成的网络。2.2下游服务到达组织的直接作业控制之后，供应链中涉及的行为、过程和货物移动，包括但不仅限于保险、金融、数据管理、包装、存储和货物转移。2.3上游服务到达组织的直接作业控制之前，供应链中涉及的行为、过程和货物移动，包括但不仅限于保险、金融、数据管理、包装、存储和货物转移。2.4供应链安全阻止了有意、未经授权而对供应链直接或间接造成损害和破坏行为的状态。2.5风险供应链安全威胁发生的

4、可能性和后果的组合。2.6安全清理验证那些能接触到供应链安全敏感材料的人的可信性的过程。2.7威胁对相关方、设施、运行、供应链、社会、经济或业务的持续性和完整性有可能故意的行为或潜在破坏的活动。2.8设施工厂、机器、财产、建筑、汽车、轮船、港口设施和基础设施或与之相关的计量、服务的系统。注：此定义包括用于判定安全交付和安全管理的任何软件。2.9安全管理组织有效地管理其风险及潜在的威胁和影响的系统地、协调地活动和实践。2. 10相关方：相关方关注组织的业绩、成就或活动效果的个人或团体。注：例如包括顾客、股东、金融机构、保险公司、法人团体、监管机构、雇员、合同方、供应商、劳工组织和一些社会团体等。

5、3职责2.1 行政人事部负责组织公司供应链安全威胁因素的识别和风险评价活动。2.2 各部门负责对与本部门宜家产品相关供应链安全威胁因素的识别、和风险评价及控制措施或方案的策划。3. 3管理者代表负责供应链安全威胁因素识别和风险评价的确认及降低高风险其确定的控制措施或方案的批准。4实施4.1安全威胁因素识别4.1.1 安全威胁因素识别的准备4. 1.1.1安全威胁因素识别计划行政人事部应在实施对安全威胁因素进行识别和对其影响进行评价前，组织相关人员编制安全威胁因素识别和影响安全威胁因素识别和评价计划，计划内容应包括：a）确定评价范围；b） 组成评价小组；c） 评价人员培训；d）收集资料；e）确定

6、识别评价的时间安排。4. 1.1.2安全威胁因素评价小组公司的安全威胁因素评价小组由行政人事部和相关部门组成，由行政人事部负责按照公司组织机构和作业对象分片进行现场识别、评价工作。各部门相应组成安全威胁因素评价小组负责本部门的安全威胁因素识别和评价。安全威胁因素评价小组成员应：a）来自各有关部门，熟悉公司宜家产品供应链生产运作过程及运作过程中存在的或潜在的安全威胁因素；b） 接受相应的专业培训;c） 了解、熟悉安全威胁因素、影响评价的对象。3.1. 2供应链关系和识别与评价流程4. 1.2.1供应链关系：供应商-一服务商一分销商-一零售商-一终端用户I物流、信息流、资金流、商流I4.1. 2识

7、别与评价流程确定供应链安全威胁和风险识别、评价范围一一成立识别、评价工作组一一确定业务活动范围一一识别安全威胁一一分析和评价风险一-确定风险等级一-编制威胁和风险清单，确定优先控制秩序一-策划控制措施4. 1.3供应链安全威胁识别的考虑范围：4.1. 3.1安全威胁因素识别时按IS028000标准第4.3.1条款的基本要求，供应链安全风险识别至少应考虑：D客观失效的威胁与风险，如功能失效、附带损坏、恶意伤害、恐怖分子或犯罪行为；2）作业的威胁和风险，包括安全控制、人为因素和其他影响组织绩效、条件或安全性的活动；3）自然环境事件（风暴、洪水、泥石流、地震等）致使安全措施和设备失效；4）超出组织控

8、制的因素，如外部供应的设备和服务失效；5）相关方的威胁和风险，如未能满足法规要求或对名誉、品牌的影响；6）安全设备的设计和安装包括更新、维护保养的影响等；7）信息、数据管理和沟通影响；8）对运行持续性或顺畅性构成某种威胁等方面。4.2. 3.2源于组织内部的供应链威胁可能有（但不限于）1）源于生产的组织与采购风险。2）源于信息不确定，或因供应链各环节之间利益原因引起的信息阻塞等。3）源于制造或物流技术、手段及方法不成熟的风险。4）源于供应方、外协外包方的选择或经营不确定性产生的风险。5）源于人力资源、内部制度缺陷的风险等。6）源于组织内的设备的购置和安装包括更新、维护保养中的风险等；4.3.

9、3.3源于组织外部的供应链威胁可能有（但不限于）1）源于政策、法律要求变化的风险。2）源于供应商因事故、罢工等影响产生的风险3）源于自然灾害、意外灾祸风险。4）源于社会冲突、恐怖事件、社会动荡、语言、习俗等的风险。5）源于信息共享可能产生的商业机密泄露的风险。6）源于市场的不确定性、社会环境、金融、地理、政治和道德等超出组织控制的风险等4. 1.4供应链安全威胁识别的范围：应包括公司的宜家产品供应链安全相关的所有过程，识别与各项活动有关的所有安全威胁，考虑显在的风险和潜在的风险；供应链安全相关的活动可包括（但不限于）：办公和工作场所、产品制造和设备设施现场、人员和工作资质、资金管理、信息管理、

10、商务活动等。例如：在物流方面的考虑主要针对公司中的：采购、进货、装卸、制造、包装、储存、搬运和配送等全过程的相关因素；在信息流方面主要针对公司中：信息管理的全过程的相关因素；在资金流方面考虑主要针对公司中金融等全过程的相关因素；商业流通过程包含接受订货、签订合同、产品销售、退货处理等。识别应适时更新。4.1. 5供应链安全威胁因素识别方式公司至少要考虑，安全威胁和风险识别、评价和控制方法应与组织的特性、运行规模相适宜，安全威胁因素识别要求各部门、车间各层次员工共同参与。可采用现场观察及资料评价、过程分析、数据统计分析、依照相关的法律、法规等方法。4.2供应链安全威胁因素识别和评价4.2.1 行

11、政人事部负责组织各部门按安全威胁因素识别和评价计划，识别与本部门活动有关的安全威胁因素。4.2.2 各部门、车间根据宜家产品供应链各自的作业活动，并依照相关的法律法规组织本部门内的安全威胁因素识别，填写安全威胁因素识别、评价表，经部门负责人审核后报行政人事部。4.2.3 行政人事部对各部门、车间的安全威胁因素识别结果进行复核，必要时进行补充，并汇总整理形成一份完整的安全威胁因素识别和评价表。4. 2.4供应链安全威胁因素评价评价时首先使用是非判断法进行判断，对于是非判断法判断不了的或需要定量分析的安全威胁因素则使用打分法进行判断。安全威胁因素评价应考虑到某个事件及其所有后果的可能性，包括：组织

12、应确保考虑到这些评价结果和控制的效果，适宜时，提供并输入到：a）安全管理目标和指标；b）安全管理方案；C）设计、生产规范和包装要求中的规定；d）识别足够的资源，包括全员的水平；e）识别培训需求和技巧（见标准4.4.2）；f）强化运行控制（见标准4.4.6）；g）公司总体的威胁和风险管理框架；公司应记录并保持以上信息的更新。公司对威胁和风险识别和评价的方法，应：a）依据风险的范围、性质和时限进行确定，以确保该方法是主动性而不是被动性的；b）包括收集与安全威胁和风险相关的信息；C）提供威胁、风险和识别的分类，使之能被规避、消除和控制；d）规定对所要求的活动进行监视，以确保其及时有效的实施（见标准4

13、.5.1）o4.2.4.1具体评价方法4.2.4.1.1是非判断法对下列情况可直接判定为重度风险因素：a）不符合适用法律、法规和标准的风险因素；b）相关方有合理抱怨或要求的风险因素；c）曾经发生过事故，现在未采取防范、控制措施的风险因素；d）直接观察到可能导致重度风险的错误，且无适当控制措施的风险因素；e）危害程度超出本企业承受范围的风险因素。4.2.4.1.2打分法表1供应链风险的可能性评价（1）等级风险事件发生的可能性1不可能2不太可能（考虑公司实际情况，以及社会上和其它组织的经验，该风险频繁发生，如每年发生，且公司的控制措施效果不佳）3可能（考虑公司实际情况，以及社会上和其它组织的经验，

14、该风险频繁发生，如每月发生，且公司的控制措施效果不佳）4非常可能（考虑公司实际情况，以及社会上和其它组织的经验，该风险频繁发生，如每周发生，且公司的控制措施效果不佳）5确定（考虑公司实际情况，以及社会上和其它组织的经验，该风险频繁发生，如每周内可能发生2次及以上，且公司的控制措施效果不佳）表2供应链风险的后果和影响程度（C）等级风险的影响或后果风险富低的表现形式风险高低对所评价事项的计划进度影响风险高低对所评价事项的经济损失影响1极低极小或没有影响极小或没有影响极小或没有影响2低可接受但会降低正面绩效表现（如盈利等）需要更多资源，但能按时完成计划IOOO元3中可接受但会大大降低正面绩效表现（如盈利等）关键计划目标的轻微延误，不能按时完成计划1000元(10000元4高可接受但导致无正面绩效表现关键计划目标的较大延误，或关键实施路径收到影响10000元C50000元5极高不可接受不能实现主要项目的关键计划指标C50000元注：（1）企业也可以自己界定损失的高低比例表3风险等级（R）评价标准见表R=1XC即：风险综合分值（R）=风险发生可能性（1）X风险影响程度（C）R215重度或重大安全风险10R15中度安全风险R10低风险表4风险等级分类表采取安全措施可能性分类1不可能2不太可能3可能4非常可能5确定后极低可忽略风险可忽略风险可忽略风