供应链安全管理体系 业务伙伴的安全评审
除了业务伙伴符合 4.3 或 4.4 的要求外 ,供应链中的组织应对业务伙伴的过程和设施实施评审以确 认其安全声明的有效性 。评审的范围和频次应通过对相关 风险的分析来确定 。组织应保留此类评审的 结果。
织的安全计划 、措施 、过程 、程序和记录应被视为敏感的安全信息 ,并防止 未经授权的访问或披 露 。此类信息只能 向“有知悉需求”的人员披露 。除相关的执法 机构或其授权的人员外 ,其他人员在以 下情况中“有知悉需求” :
a ) 需要访问特定的安全敏感信息以实施安全计划中规定的安全活动的人员 ;
b ) 接受培训以实施安全计划中规定的安全活动的人员 ;
c) 监督其他实施安全计划中规定的安全活动的人员所需的信息 ;
d ) 根据与组织的合同关系依照所约定的条款和条件经授权访问由组织控制的安全敏感信息的人 员或其代表 。
供应链安全管理体系 认证,欢迎合作!
可行时 ,组织宜与相关执法部门和其他官员建立联系 ,旨在 :
一一建立程序 ,防止商品/货物被篡改或涉嫌被篡改 、发生于国际供应链相关的紧急情况或收到有 关国际供应链的威胁 。此类程序宜包括相关部门的电话号码 。此类程序宜纳入组织 的供应链安全计划 。
一一参加相关国家或 地方级的官员 主导的协商 ,讨论双方共同关心的事宜 ,包括 海关规则和程序及经营场所和货物运输安全要求 。 一一响应做出的努力并就对话框架提出有意义的见解 ,以确保组织的安全计划保持相关性和有效性 。
如果相关执法部门和其他官员不希望参加此类对话 ,组织宜记录其意图 ,并对相关执法部门和 其他官员的缺席进行描述 。