Anhang 2 Risiken, Gefährdungen und mögliche Lösungen Dieses Dokument enthält eine Liste der wichtigsten Risiken im Zusammenhang mit der Bewilligung und Überwachung des AEO-Status und gleichzeitig eine Aufstellung möglicher Lösungen, wie sich diese Risiken kontrollieren lassen. Die für einen Indikator vorgeschlagenen Lösungen können sich auch auf mehr als einen Risikobereich anwenden lassen. Die Liste ist weder erschöpfend noch endgültig. Der Fragenkatalog zur Selbstbewertung (SAQ) wird von den Wirtschaftsbeteiligten gleich zu Beginn das Antragsverfahrens ausgefüllt und soll einen Überblick über den aktuellen Stand ihres Unternehmens und ihrer Verfahren und deren Relevanz für die Bewilligung des AEO-Status vermitteln. Die Unterlage „Risiken, Gefährdungen und mögliche Lösungen“ richtet sich sowohl an die Zollbehörden als auch an die Wirtschaftsbeteiligten und dient der Erleichterung der verschiedenen Prüfungen im Hinblick auf die Gewährleistung der Erfüllung der AEO-Kriterien durch Abgleich der Angaben im SAQ mit den festgestellten Risikobereichen und das Aufzeigen möglicher Lösungsansätze. 1. Bisherige Einhaltung der Zollvorschriften (Abschnitt 2 des SAQ) Kriterium: Die bisher angemessene Einhaltung der Zollvorschriften (Artikel 14h ZK-DVO) Indikator Erfüllung der zollrechtlichen Anforderungen Beschreibung des Risikos Nichteinhaltung der Zollvorschriften in Bezug auf: - Angaben in der Zollanmeldung einschl. falsche zolltarifliche Einreihung, falscher Zollwert, falscher Ursprung, - Anwendung der Zollverfahren, - Maßnahmen im Zusammenhang mit Verboten, Beschränkungen, Mögliche Lösungen Verweise - Aktiver Einsatz des Wirtschaftsbeteiligten für die Einhaltung der Vorschriften; SAQ - 2.1 - die Zuständigkeiten für Kontrollen der Richtigkeit, Vollständigkeit und Rechtzeitigkeit der Transaktionen und für die Meldung von Unregelmäßigkeiten/Fehlern einschl. Verdacht auf kriminelle Handlungen an die Zollbehörden sollten vorzugsweise in schriftlichen Anweisungen geregelt werden; - Verfahren für die Untersuchung und Berichterstattung bei festgestellten Fehlern und Überprüfung und Verbesserung der Verfahren; - die zuständige/verantwortliche Person im Unternehmen sollte klar benannt werden, und es sollten Vorkehrungen für Urlaub oder andere Formen der Abwesenheit getroffen Handelspolitik, - Verbringen von Waren in das Zollgebiet der Gemeinschaft usw. Bei Nichteinhaltung der Zollvorschriften in der Vergangenheit besteht eine höhere Wahrscheinlichkeit, dass auch in Zukunft Regeln nicht beachtet werden und gegen Vorschriften verstoßen wird. Unzureichendes Bewusstsein für Verstöße gegen Zollvorschriften. 2. werden; - Anwendung interner Compliance-Maßnahmen; Einsatz von Prüfpersonal, das die korrekte Anwendung der Verfahren testet/sicherstellt; - interne Anweisungen und Schulungsprogramme zur Bewusstseinsbildung für zollrechtliche Anforderungen. Das Buchführungs- und Logistiksystem des Antragstellers (Abschnitt 3 des SAQ) Kriterium: Ein zufrieden stellendes System der Führung der Geschäftsbücher und gegebenenfalls der Beförderungsunterlagen, das angemessene Zollkontrollen ermöglicht (Artikel 14i ZK-DVO) 2.1. Buchführungssystem (Unterabschnitt 3.2 des SAQ) Indikator Beschreibung des Risikos Mögliche Lösungen EDVAusstattung Risiko der Unvereinbarkeit eines Buchführungssystems mit den allgemein akzeptierten Rechnungslegungsgrundsätzen des Mitgliedstaats. Falsche und/oder unvollständige Buchung von Transaktionen. - Die Trennung der Aufgabenbereiche einzelner Funktionen sollte in engem SAQ - 3.2 Zusammenhang mit der Größe des Antragstellers untersucht werden. Bei einem im ISO 9001:2001, Straßentransport tätigen Kleinstunternehmen mit einer geringen Anzahl täglicher Abschnitt 6.3 Abläufe könnten Verpackung, Umschlag, Ver- und Entladen der Waren dem LKW-Fahrer zugewiesen werden. Für die Warenannahme, Erfassung im Verwaltungssystem und Bearbeitung/Bezahlung der Rechnungen sollte(n) dagegen (eine) andere Person(en) zuständig sein; Kein Abgleich zwischen Bestands- Einführung eines Warnsystems zur Erkennung verdächtiger Transaktionen; und Bilanzbuchhaltung. Keine Trennung Aufgabenbereiche. Integriertes der - Entwicklung einer Schnittstelle zwischen Zollabfertigungs- und BuchführungsSoftware zur Vermeidung von Tippfehlern; - Anwendung einer Unternehmensressourcenplanung (ERP); Verweise Buchführungssystem Mangelhafter physischer oder - Schulungen und schriftliche Anweisungen für die Nutzung der Software. elektronischer Zugang zu Zoll- und gegebenenfalls Beförderungsunterlagen; Verstöße gegen Überprüfbarkeit. die Aufgrund der Struktur des Buchführungssystems des Antragstellers keine kurzfristigen Buchprüfungen möglich. Komplexes Managementsystem bietet die Möglichkeit, illegale Transaktionen zu verschleiern. 2.2. Prüfpfad (Unterabschnitt 3.1 des SAQ) Indikator Beschreibung des Risikos Mögliche Lösungen Verweise Prüfpfad Das Fehlen eines angemessenen - Abstimmung mit den Zollbehörden vor der Einführung neuer Zollbuchführungssysteme SAQ 3.1 ISO 9001:2001, Prüfpfads stellt eine Schwachstelle um sicherzustellen, dass sie mit den zollrechtlichen Anforderungen in Einklang stehen; Abschnitt 6.3 für eine effiziente und wirksame - Erprobung und Gewährleistung des Prüfpfads bereits im Stadium der Vorprüfung. auditgestützte Zollkontrolle dar. Keine Kontrolle über die Systemsicherheit und den -zugang. 2.3. Indikator Logistiksystem, das zwischen Gemeinschafts- und Nichtgemeinschaftswaren unterscheidet Beschreibung des Risikos Mögliche Lösungen Verweise Kein Logistiksystem, das zwischen - interne Kontrollverfahren Gemeinschaftsund - Prüfung der Vollständigkeit der erfassten Daten Nichtgemeinschaftswaren unterscheidet. Austausch von Nichtgemeinschaftswaren Vermischung von Gemeinschafts- u nd Nichtgemeinschaf tswaren 2.4. Indikator Interne Kontrollsysteme (Unterabschnitt 3.3 des SAQ) Beschreibung des Risikos Mögliche Lösungen Interne Unzureichende Kontrollen über die - Benennung einer Person, die für die Qualität der Verfahren und internen Kontrollen des Kontrollverfahren Geschäftsprozesse innerhalb des Unternehmens verantwortlich ist; - Sensibilisierung aller Abteilungsleiter für die internen Kontrollen in ihrer Abteilung; Unternehmens. - Erfassung der Daten über interne Kontrollen und Prüfungen und Behebung Keine oder unzureichende festgestellter Schwachstellen durch entsprechende Abhilfemaßnahmen; Kontrollverfahren ermöglichen - Unterrichtung der Zollbehörden über aufgedeckte Betrugsfälle, unzulässigen oder Betrug, unzulässige oder illegale illegalen Aktivitäten; Aktivitäten. - Weitergabe der relevanten internen Kontrollverfahren an die betreffenden Mitarbeiter; Falsche und/oder unvollständige - Einrichtung eines Ordners/einer Datei, in der für jede Warenart die entsprechenden Verbuchung von Transaktionen im zollrelevanten Angaben enthalten sind (Zolltarifnummer, Zollsätze, Ursprung und Zollverfahren); Buchführungssystem. - Benennung einer oder mehrerer Person(en), die für die Verwaltung und Aktualisierung Falsche und/oder unvollständige der geltenden Zollvorschriften zuständig ist/sind (Bestandsaufnahme der Vorschriften): Angaben in Zollanmeldungen und d. h. Aktualisierung der Daten in der Unternehmensressourcenplanung (ERP), sonstigen Zollunterlagen. Zollabfertigungs- oder Buchführungs-Software. 2.5. Verweise SAQ 3.3 ISO 9001:2001 Abschnitte 5.5, 6.3, 7.4, 7.5, 8.2, 8.5 Materialfluss (Unterabschnitt 3.4 des SAQ) Indikator Beschreibung des Risikos Mögliche Lösungen Allgemein Mangelnde Kontrolle der - Aufzeichnungen der Bestandsbewegungen; Bestandsbewegungen ermöglichen - regelmäßiger Abgleich der Bestände; es, gefährliche Waren oder Waren, - Vorkehrungen für die Untersuchung von Bestandsabweichungen; Verweise SAQ - 3.4 ISO 9001:2001, Abschnitt 6.3 die für terroristische Zwecke - Möglichkeit der Unterscheidung im EDV-System zwischen abgefertigten Waren und benutzt werden können, ohne Waren, für die noch Zölle und sonstige Abgaben ausstehen. entsprechende Registrierung in das Lager einzubringen und aus dem Lager zu entnehmen. Wareneingang Fehlender Abgleich zwischen bestellten Waren, eingegangenen Waren und der Verbuchung. - Aufzeichnungen der Wareneingänge; - Abgleich zwischen bestellten und eingegangenen Waren; - Vorkehrungen für die Rücksendung/Verweigerung der Annahme von Waren, für die Verbuchung und Berichterstattung über unvollständige Sendungen und Überbelieferung und für die Erkennung und Änderung falscher Eintragungen in den Bestandsaufzeichnungen; - Formalisierung der Importverfahren; - regelmäßige Bestandskontrolle; - rechtzeitige Prüfung der Übereinstimmung von Eingangs- und Ausgangsumsätzen; - Sicherung der Lagerbereiche zur Vermeidung des Austauschs von Waren. Lagerung Fehlende Kontrolle der Bestandsbewegungen. - Eindeutige Zuweisung der Lagerbereiche; - regelmäßige Bestandsaufnahme; - Sicherung der Lagerbereiche zur Vermeidung des Austauschs von Waren. SAQ - 3.4 ISO 9001:2001, Abschnitt 6.3 Fertigung Fehlende Kontrolle der Bestände, die im Fertigungsprozess verwendet werden. - Überwachung und Kontrolle der Ertragsraten; - Kontrolle von Schwankungen, Ausschuss, Nebenprodukten und Verlusten; - Sicherung der Lagerbereiche zur Vermeidung des Austauschs von Waren. SAQ - 3.4 ISO 9001:2001, Abschnitt 6.3 Warenausgang Lieferung aus dem Verkaufslager, Warenversand und -umladung Fehlender Abgleich zwischen den Lagerbestandsdaten und Einträgen in den Geschäftsbüchern. - Benennung von Mitarbeitern, die den Verkauf/die Freigabe von Waren SAQ - 3.4 ISO 9001:2001, genehmigen/beaufsichtigen; Abschnitte 6.3, 7.1 - Formalisierung der Exportverfahren; - Kontrolle vor der Freigabe der Waren, um festzustellen, ob die Waren, die verladen werden, mit dem Auftragsschein übereinstimmen; - Vorkehrungen für den Umgang mit Unregelmäßigkeiten, unvollständigen Sendungen und Abweichungen; - Standardverfahren für Warenretouren – Kontrolle und Registrierung; - Kontrolle der Beendigung des Zollverfahrens im Falle von Zollverfahren mit wirtschaftlicher Bedeutung. 2.6. Zollförmlichkeiten (Unterabschnitt 3.5 des SAQ) Indikator Beschreibung des Risikos Mögliche Lösungen Allgemein Unzulässige Anwendung von Zollförmlichkeiten. Unvollständige und falsche Zollanmeldungen und unvollständige und falsche Angaben zu anderen zollrelevanten Tätigkeiten. - Einführung förmlicher Verfahren für die Bearbeitung/Verfolgung aller zollrelevanten SAQ - 3.5 Tätigkeiten und Formalisierung der Abläufe bei bestimmten Kunden (zolltarifliche ISO 9001:2001, Einreihung der Waren, Ursprung, Wert usw.). Zweck dieser Verfahren ist es, die Abschnitt 6.2.2 Kontinuität der Zollabläufe zu gewährleisten, wenn die eigentlich zuständigen Mitarbeiter abwesend sind; - Nutzen von verbindlichen Zolltarifauskünften (vZTA), die Aufschluss über die Abgaben und Einfuhrzölle sowie die geltenden Vorschriften geben (Hygienebestimmungen, technische Vorschriften, handelspolitische Maßnahmen usw.); - Nutzen von verbindlichen Ursprungsauskünften (vUA), die Aufschluss geben über: den Ursprung der Waren, die ein- oder ausgeführt werden, insbesondere, wenn die verschiedenen Phasen der Fertigung in unterschiedlichen Ländern stattgefunden haben; die Möglichkeit einer Vorzugsbehandlung im Rahmen eines Übereinkommens oder einer internationalen Vereinbarung; - Einführung förmlicher Verfahren für die Bestimmung und Anmeldung des Zollwerts (Bewertungsmethode, Berechnung, auszufüllende Felder der Anmeldung und vorzulegende Unterlagen); - Anwendung von Verfahren für die Unterrichtung der Zollbehörden über etwaige Unregelmäßigkeiten. Verwendung falscher oder überholter Stammdaten wie Artikelnummern und Zolltarifnummern: - falsche zolltarifliche Einreihung der Waren - falsche Zolltarifnummer - falscher Zollwert. Fehlende Routinemaßnahmen für die Unterrichtung der Zollbehörden über festgestellte Unregelmäßigkeiten bei der Einhaltung der Zollvorschriften. Vertretung durch Dritte Fehlende Kontrolle - Routinemaßnahmen zur Überprüfung der Tätigkeiten Dritter (z. B. Bearbeitung der Zollanmeldungen) und zur Feststellung von Unregelmäßigkeiten und Verstößen durch diese Dritten. Es reicht nicht aus, sich vollends auf ausgegliederte Leistungen zu verlassen; - Überprüfung der Kompetenz der eingesetzten Vertreter; - wenn die Verantwortlichkeit für die Ausfüllung der Zollanmeldungen ausgegliedert wird: besondere vertragliche Bestimmungen über die Kontrolle der Zolldaten spezielles Verfahren für die Übermittlung der Daten, die der Anmelder für die Bestimmung der Zolltarifnummern benötigt (d. h. technische Verweise Einfuhr- und/oder Unzulässige Verwendung von Ausfuhrgenehmigungen Waren im Zusammenhang mit handelspolitischen Maßnahmen oder mit dem Handel mit landwirtschaftlichen Erzeugnissen Spezifikationen, Warenmuster usw.) - bei Auslagerung der Zollabwicklung kann dazu ein Anmelder herangezogen werden, der den Status eines ermächtigten Ausführers erworben hat (Gewähr einer guten Beherrschung der Ursprungsregeln); - Anwendung förmlicher Verfahren für die interne Kontrolle zur Gewährleistung der Richtigkeit der verwendeten Zolldaten. - Standardverfahren für die Erfassung von Genehmigungen; - regelmäßige interne Kontrollen der Gültigkeit und der Eintragungen der Genehmigungen; - Aufgabentrennung zwischen Registrierung und internen Kontrollen; - Standardverfahren für die Meldung von Unregelmäßigkeiten; - Verfahren zur Gewährleistung, dass die Verwendung der Waren der Genehmigung entspricht. 2.7. Maßnahmen zur Sicherung der Daten – Back-ups, Wiederherstellung von Dateien und FallbackEinrichtung sowie Archivoptionen (Unterabschnitt 3.6 des SAQ) Indikator Beschreibung des Risikos Mögliche Lösungen Anforderungen an die Sicherung/Archi vierung der Daten Aufgrund des Verlusts von Informationen oder schlechter Archivierung keine kurzfristigen Buchprüfungen möglich. - Bei Vorliegen eines ISO 27001-Zertifikats sind hohe IT-Sicherheitsstandards gewährleistet; - Verfahren für Back-ups, Wiederherstellung von Daten und Schutz der Daten vor Beschädigung oder Verlust; - Notfallpläne für Systemstörungen/-ausfälle; Keine Routinemaßnahmen für - Testverfahren für Back-ups und Wiederherstellung von Dateien; Back-ups. - Aufbewahrung der Zollarchive und Handelsunterlagen an sicheren Orten; Keine zufrieden stellenden - Anwendung einer Systematik; Verfahren für die Archivierung von - Einhaltung der gesetzlich vorgeschrieben Fristen für die Archivierung. Aufzeichnungen und Daten. Absichtliche Zerstörung Verlust wichtiger Daten. oder Verweise ISO 9001:2001, Abschnitt 6.3 ISO 17799:2005 ISO 27001:2005 ISO-Normen für ITSicherheitsstandards 2.8 Informationssicherheit – Schutz der Computersysteme (Unterabschnitt 3.7 des SAQ) Indikator Allgemein Beschreibung des Risikos Mögliche Lösungen Verweise Unbefugter Zugriff und/oder - IT-Sicherheitsstrategie, -verfahren und -standards sollten vorliegen und den SAQ - 3.7 ISO 17799:2005 Eindringen in die Mitarbeitern zur Verfügung stehen; Computersysteme des - bei Vorliegen eines ISO 27001-Zertifikats sind hohe IT-Sicherheitsstandards ISO 27001:2005 gewährleistet; Wirtschaftsbeteiligten. - Strategie für Informationssicherheit; - Beauftragter für Informationssicherheit; - Bewertung der Informationssicherheit oder Erkennung von Problemen im Zusammenhang mit der IT-Sicherheit; - Verfahren für die Gewährung/Entziehung von Zugangsrechten für autorisierte Personen; - gegebenenfalls Anwendung einer Verschlüsselungssoftware; - Firewalls; - Virenschutzprogramme; - passwortgeschützter Zugang; - Tests gegen unbefugten Zugang; - Beschränkung des Zugangs zu den Server-Räumen auf autorisierte Personen; - regelmäßige Durchführung von „Eindringungstests“; - Anwendung von Verfahren für die Handhabung von Zwischenfällen. Allgemein Absichtliche Zerstörung oder Verlust wichtiger Daten. 2.9 Indikator - Notfallplan für den Verlust von Daten; - Routinemaßnahmen für Back-ups bei Systemstörungen/-ausfällen; - Verfahren für die Aufhebung von Zugangsrechten. ISO/PAS 28001:2006, Abschnitt A 3.3 ISO 27001:2005 Informationssicherheit – Schutz der Unterlagen (Unterabschnitt 3.8 des SAQ) Beschreibung des Risikos Mögliche Lösungen Verweise Allgemein Missbrauch des Informationssystems des Wirtschaftsbeteiligten mit dem Ziel, die Lieferkette zu gefährden. Absichtliche Zerstörung oder Verlust wichtiger Daten. Sicherheitsanforderungen an Dritte Missbrauch des Informationssystems des Wirtschaftsbeteiligten mit dem Ziel, die Lieferkette zu gefährden. - Bei Vorliegen eines ISO 27001-Zertifikats sind hohe IT-Sicherheitsstandards gewährleistet; - Verfahren für Zugangsberechtigungen zu den Unterlagen; - Speicherung und sichere Aufbewahrung von Dokumenten; - Verfahren für den Umgang mit Zwischenfällen und die Ergreifung von Abhilfemaßnahmen; - Speichern von Dokumenten und Back-ups einschließlich Scannen; - Notfallplan für den Umgang mit Verlusten; - wenn erforderlich Möglichkeit zur Anwendung von Verschlüsselungssoftware; - Sensibilisierung von Handelsvertretern für Sicherheitsvorkehrungen auf Reisen (in öffentlichen Verkehrsmitteln keine sicherheitsrelevanten Unterlagen lesen); - Einrichtung von Zugriffsberechtigungsstufen zu strategischen Informationen für die verschiedene Kategorien von Mitarbeitern; - sichere Entsorgung ausrangierter Computer; - Vereinbarungen mit Handelspartnern über den Schutz/die Verwendung von Unterlagen. - vertraglich festgelegte Datenschutzanforderungen; - vertraglich festgelegte Kontroll- und Prüfverfahren. SAQ - 3.8 ISO/PAS 28001:2006, Abschnitt A 4.2 ISO 17799:2005 ISO 27001:2005 Absichtliche Zerstörung oder Verlust wichtiger Daten. 3. Zahlungsfähigkeit (Abschnitt 4 des SAQ) Kriterium: Nachweisliche Zahlungsfähigkeit (Artikel 14j ZK-DVO) 3.1. Indikator Zahlungsunfähigkeit /Nichteinhaltung finanzieller Nachweisliche Zahlungsfähigkeit Beschreibung des Risikos Finanzielle Anfälligkeit kann die Nichteinhaltung der Vorschriften zur Folge haben. Mögliche Lösungen Verweise - Prüfung der Bilanzen und Kapitalbewegungen des Unternehmens, um festzustellen, ob das Unternehmen imstande ist, seinen finanziellen Verpflichtungen nachzukommen. In der Regel wird die Bank des Unternehmens Auskunft über dessen Zahlungsfähigkeit Verpflichtungen 4. geben können; - interne Überwachungsverfahren zur Verhinderung finanzieller Risiken. Sicherheitsanforderungen (Abschnitt 5 des SAQ) Kriterium: Angemessene Sicherheitsstandards (Artikel 14k Absatz 1 ZK-DVO) 4.1 Sicherheitsbewertung durch den Wirtschaftsbeteiligten (Selbstbewertung) Indikator Selbstbewertung Interne Organisation Interne Kontrollverfahren Beschreibung des Risikos Mögliche Lösungen Verweise Unzureichendes - Selbstbewertung der Risiken und Gefährdungen wird durchgeführt, regelmäßig SAQ - 5.1.1 ISO/PAS Sicherheitsbewusstsein in überprüft/aktualisiert und dokumentiert; allen relevanten Abteilungen - genaue Ermittlung der aus der Tätigkeit des Unternehmens erwachsenden 28001:2006, des Unternehmens. Sicherheitsrisiken; Abschnitt A.4.2 - Bewertung der Sicherheitsrisiken (Eintrittswahrscheinlichkeit in % oder ISPS-Code Risikograd: gering/mittel/hoch); Anlage 6-B: - Gewährleistung, dass für alle relevanten Risiken Vorbeugungs- bzw. Validierungsprüfliste für bekannte Abhilfemaßnahmen geplant sind. Versender Unzureichende - Benennung eines Mitarbeiters mit hinreichender Autorität, der für die SAQ - 5.1.3 Koordinierung von Koordinierung und Umsetzung angemessener Sicherheitsmaßnahmen in allen ISO/PAS Sicherheitsmaßnahmen im Abteilungen des Unternehmens zuständig ist; 28001:2006, Unternehmen des - Anwendung förmlicher Verfahren für die Leitung/Nachverfolgung aller Abschnitt A.3.3 Antragstellers. Logistikprozesse unter Sicherheitsaspekten; ISO 9001:2001, - Anwendung von Verfahren zur Gewährleistung der Sicherheit der Waren für den Abschnitt 5.5.1 Fall der Abwesenheit der zuständigen Mitarbeiter wegen Urlaubs oder aus anderen ISPS-Code Gründen. Unzureichende - Anwendung interner Kontrollverfahren für Sicherheitsbelange; SAQ - 5.1.6 Sicherheitskontrollen im ISO/PAS Unternehmen des - Verfahren für die Erfassung und Untersuchung von Sicherheitszwischenfällen 28001:2006, Antragstellers. einschließlich Überprüfung der Risiko- und Gefährdungsbewertung und Abschnitt A.3.3, gegebenenfalls Abhilfemaßnahmen. A.4.2 ISPS-Code Interne Kontrollverfahren Unzureichende Sicherheitskontrollen im Unternehmen des Antragstellers. - z. B. Registrierung von Zwischenfällen in einer Datei mit Angabe der festgestellten Unregelmäßigkeit, Name des Mitarbeiters, der die Unregelmäßigkeit festgestellt hat, Gegenmaßnahmen und Unterschrift des zuständigen Mitarbeiters; - Register der Sicherheitszwischenfälle, das für die Beschäftigten des Unternehmens zugänglich ist. ISO/PAS 28001:2006, Abschnitt A.3.3, A.4.2 ISPS-Code Warenspezifische Sicherheitsanforderungen Manipulationen an den Waren. - Anwendung eines Warenverfolgungssystems; - besondere Verpackungs- oder Lagerungsanforderungen für Gefahrgut. ISPS-Code 4.2. Zutritt zum Firmengelände (Unterabschnitt 5.2 des SAQ) Indikator Beschreibung des Risikos Zugangskontrollen Unbefugter Zutritt von Personen oder unbefugte Zufahrt von (Fahrzeuge, Fahrzeugen zum Firmengelände Personen und Wareneingang) und/oder zum Lade- und Versandbereich. Mögliche Lösungen Verweise - Die Zahl der Fahrzeuge mit Zufahrtberechtigung zum Gelände sollte so begrenzt wie SAQ - 5.2 ISO/PAS möglich sein; - daher sollten Parkmöglichkeiten für die Mitarbeiter möglichst außerhalb des 28001:2006, Abschnitt A.3.3 Sicherheitsbereichs liegen; - ferner kann – wenn möglich – dafür gesorgt werden, dass LKWs vor und nach den ISPS-Code Ladevorgängen an einer gesonderten Stelle außerhalb des Sicherheitsbereichs warten. Nur registrierte LKWs erhalten auf Anfrage für die Dauer des Ladevorgangs Zugang zum Ladebereich; - die Verwendung von Mitarbeiterausweisen (Badges) ist empfehlenswert. Die Badges sollten mit einem Foto versehen sein. Badges ohne Foto sollten zumindest den Namen des Mitarbeiters oder die Angabe des Geländes aufweisen, für das sie gültig sind (bei verlorenen Badges besteht Missbrauchsrisiko). Die Verwendung der Badges muss von einem verantwortlichen Mitarbeiter überwacht werden. Besucher sollten einen Besucherausweis erhalten und grundsätzlich begleitet werden. Die betreffenden Daten einschließlich der Namen von Besuchern/Fahrern, Zeitpunkt der Ankunft und des Verlassens des Firmengeländes und Begleitpersonen sollten aufgezeichnet und in angemessener Form gespeichert werden (z. B. Logbuch, IT-System). Badges dürfen nicht zweimal hintereinander verwendet werden, um die Weitergabe an einen Begleiter zu vermeiden; - Zugangskontrolle mit Codes: Routinemaßnahmen für die regelmäßige Änderung der Codes; - die Badges und Codes sollten nur während der Arbeitszeiten der Beschäftigten gültig sein. Standardverfahren bei unberechtigtem Eindringen 4.3. Keine geeigneten Maßnahmen nach Feststellung eines unberechtigten Eindringens. - Anwendung von Verfahren für Fälle unberechtigten Eindringens oder unbefugten Zutritts; - Durchführung von „Eindringungstests“ und Aufzeichnung der Testergebnisse; gegebenenfalls Abhilfemaßnahmen; - Berichte über Zwischenfälle oder sonstige angemessene Form der Erfassung von Zwischenfällen und daraufhin eingeleiteten Maßnahmen; - Anwendung von Abhilfemaßnahmen infolge von Zwischenfällen im Zusammenhang mit unbefugtem Zutritt. ISO/PAS 28001:2006, Abschnitt A.3.3 ISPS-Code Physische Sicherheit (Unterabschnitt 5.3 des SAQ) Indikator Sicherung des Firmengeländes nach außen Tore und Zufahrten Beschreibung des Risikos Unzureichender Schutz des Firmengeländes vor einem Eindringen von außen. Schließvorrichtungen Unzureichende Schließvorrichtungen für Außenund Innentüren, Fenster, Tore und Zäune. Nicht alle Tore und Zufahrten werden überwacht. Mögliche Lösungen - Gegebenenfalls sichere Umzäunung mit regelmäßigen Kontrollen ihrer Unversehrtheit bzw. Beschädigung und planmäßige Wartungs- und Reparaturarbeiten; - Bereiche, zu denen der Zugang autorisierten Mitarbeitern vorbehalten ist, sind gegebenenfalls angemessen gekennzeichnet und werden kontrolliert. - Alle Tore und Zufahrten sollten durch Überwachungsanlagen gesichert sein, d. h. Videoüberwachung und/oder Zugangskontrollsysteme (Lichtanlagen, Beamer usw.). - Anweisungen/Verfahren für den Umgang mit Schlüsseln sind vorhanden und stehen den betreffenden Mitarbeitern zur Verfügung; - nur autorisierte Mitarbeiter haben Zugang zu den Schlüsseln für verschlossene Gebäude, Anlagen, Räume, Sicherheitsbereiche, Aktenschränke, Tresore, Fahrzeuge und Geräte; - es werden regelmäßige Bestandsaufnahmen der Schlösser und Schlüssel vorgenommen; - Versuche unbefugten Zugangs werden registriert und diese Aufzeichnungen regelmäßig überprüft. Verweise SAQ - 5.3 ISO/PAS 28001:2006, AbschnittA.3.3 ISPS-Code ISO/PAS 28001:2006, AbschnittA.3.3 ISPS-Code SAQ - 5.3.4 ISO/PAS 28001:2006, AbschnittA.3.3 Beleuchtung Unzureichende Beleuchtung an Außen- und Innentüren, Fenstern, Toren, Zäunen und Parkplätzen - Angemessene Innen- und Außenbeleuchtung; - gegebenenfalls Einsatz von Zusatzgeneratoren oder alternativen Stromversorgungsmöglichkeiten zur Gewährleistung einer konstanten Beleuchtung auch bei Unterbrechungen der örtlichen Stromversorgung; - Einplanung von Wartungs- und Reparaturarbeiten. SAQ - 5.3.3 Verfahren für den Zugang zu Schlüsseln Unzureichende Verfahren für den Zugang zu Schlüsseln. Unbefugter Zugang zu Schlüsseln. - Es sollte ein Kontrollverfahren für den Zugang zu Schlüsseln angewendet werden; - Schlüssel sollten nur gegen Registrierung ausgegeben und nach Gebrauch sofort zurückgebracht werden. Die Rückgabe der Schlüssel sollte ebenfalls registriert werden. ISO/PAS 28001:2006, Abschnitt A.3.3 Physische Sicherheitsmaßnahmen für den Schutz der Innenbereiche Parken von Privatfahrzeugen Unbefugter Zutritt zum Innenbereich des Firmengeländes. - Anwendung eines Verfahrens zur Unterscheidung zwischen den verschiedenen Kategorien von Beschäftigten im Firmengelände (z. B. Jacken, Badges); - der Zugang wird kontrolliert; die Zugangsberechtigung richtet sich nach der Position des Beschäftigten. ISO/PAS 28001:2006, Abschnitt A.3.3, A.4.2 ISPS Code Unzureichende Verfahren für das Parken von Privatfahrzeugen. Unzureichender Schutz des Firmengeländes vor einem Eindringen von außen. Wartung der Zäune und der Firmengebäude Unzureichender Schutz des Firmengeländes vor Eindringen von außen infolge unangemessener Wartung der Zäune und der Firmengebäude. - Die Anzahl der Fahrzeuge, die zur Zufahrt zum Firmengelände befugt sind, sollte so gering wie möglich gehalten werden; - Besucherparkplätze und Parkmöglichkeiten für die Mitarbeiter befinden sich weit von den Fracht- und Lagerbereichen entfernt; - Erkennung der Risiken und Gefährdungen im Zusammenhang mit unbefugter Zufahrt von Privatfahrzeugen zu den sensiblen Bereichen; - präzise Regeln/Verfahren für die Zufahrt von Privatfahrzeugen zum Firmengelände des Antragstellers. - Regelmäßige Wartung der Außeneingrenzung des Firmengeländes und der Gebäude sowie jedes Mal, wenn eine Beschädigung festgestellt wird. ISO/PAS 28001:2006, Abschnitt A.3.3 4.4. Ladeeinheiten (Unterabschnitt 5.4 des SAQ) Indikator Routinekontrollen des Zugangs zu Ladeeinheiten Beschreibung des Risikos Mögliche Lösungen Verweise Fehlen angemessener Verfahren - Erkennung der Risiken und Gefährdungen im Zusammenhang mit unbefugtem SAQ - 5.4.1 ISO/PAS für den Zugang zu den Zugang zu den Versandbereichen, Frachträumen und Ladeeinheiten; - Anwendung präziser Verfahren für den Zugang zu den Versandbereichen, 28001:2006, Ladeeinheiten. Abschnitt A.3.3 Unbefugter Zutritt zu Frachträumen und Ladeeinheiten; - die Ladeeinheiten befinden sich in einem gesicherten Bereich oder es werden andere ISPS-Code Ladeeinheiten. Maßnahmen zur Gewährleistung der Unversehrtheit der Ladeeinheiten getroffen; - der Zugang zu dem Bereich, in dem sich die Ladeeinheiten befinden, ist autorisierten Personen vorbehalten; - gemeinsame Planung der Ladevorgänge durch Transportabteilung und Warenannahme. Routinemaßnahmen Manipulationen an den - Verfahren für die Überwachung und Kontrolle der Unversehrtheit der Ladeeinheiten; SAQ -5.4.2 zur Sicherung der Ladeeinheiten. - Verfahren für die Registrierung, Untersuchung und Abhilfemaßnahmen, wenn Fälle ISO/PAS Unversehrtheit von von unbefugtem Zugang oder Manipulationen aufgedeckt wurden; 28001:2006, Ladeeinheiten - gegebenenfalls angemessene Videoüberwachung. Abschnitt A.3.3 ISPS-Code Verwendung von Manipulationen an den - Verwendung von Containersiegeln nach ISO/PAS 17712 oder sonstigen geeigneten SAQ - 5.4.3 Siegeln Ladeeinheiten. Systemen, um die Unversehrtheit der Ladung während der Beförderung zu ISO/PAS 17712 gewährleisten; - die Siegel werden an einem sicheren Ort aufbewahrt; - es wird ein Register der Siegel (einschließlich der gebrauchten) geführt; - regelmäßiger Abgleich zwischen dem Register und den vorhandenen Siegeln; - gegebenenfalls Absprachen mit den Handelspartnern über die Kontrolle der Siegel (Unversehrtheit und Anzahl) bei der Ankunft. Verfahren für die Nutzung von Verstecken in - Verfahren für die Prüfung der Unversehrtheit der Ladeeinheiten vor Beginn des SAQ - 5.4.4; Inspektion der Ladeeinheiten für das Verladens; SAQ - 5.4.5 Ladeeinheiten und Schmuggeln von Waren. - gegebenenfalls Durchführung des Sieben-Punkte-Inspektionsprogramms ISO/PAS Feststellung des (Vorderfront, linke und rechte Seite, Boden, Decke/Dach, Innenseite/Außenseite der 28001:2006, Eigentümers Unvollständige Kontrolle über Türen, Außenseite/Unterboden) vor dem Verladen; Abschnitt A.3.3 die Ladeeinheiten. - sonstige Inspektionen je nach Art der Ladeeinheit. Wartung der Ladeeinheiten Manipulationen an Ladeeinheiten. - Regelmäßige Routinewartungen; - wenn die Wartung extern erfolgt, sollte anschließend überprüft werden, ob die Ladeeinheiten unversehrt sind. SAQ - 5.4.5 ISO/PAS 28001:2006, Abschnitt A.3.3 Standardverfahren bei Eindringen in und/oder Manipulationen an Ladeeinheiten 4.5 Fehlen geeigneter Maßnahmen bei unbefugtem Zutritt oder Manipulationen. ISO/PAS 28001:2006, Abschnitt A.3.3 Logistikprozesse (Unterabschnitt 5.5 des SAQ) Indikator Beschreibung des Risikos Mangelnde Kontrolle über die Aktives Beförderungsmittel Warenbeförderung. trifft im Zollgebiet der Gemeinschaft ein bzw. verlässt es 4.6 - Es wurden geeignete Verfahrensabläufe festgelegt, wie bei einem unbefugten Zutritt oder bei Manipulationen an Ladeeinheiten vorzugehen ist. Mögliche Lösungen Verweise - Durch Einsatz der Ortungs- und Verfolgungstechnologie lassen sich ungewöhnliche SAQ - 5.5 Stopps oder Verzögerungen feststellen, die die Sicherheit der Waren u. U. beeinträchtigt haben; - besondere Verfahren für die Auswahl der Spediteure/Frachtführer; - Absprachen mit den Handelspartnern über die Kontrolle der Siegel (Unversehrtheit und Anzahl) bei Ankunft der Waren auf ihrem Firmengelände. Nichtfiskalische Anforderungen (Unterabschnitt 5.6 des SAQ) Indikator Beschreibung des Risikos Mögliche Lösungen Verweise SAQ - 5.6 Nichtfiskalische Unzulässiger Umgang mit Waren, - Verfahren für den Umgang mit Waren unter nichtfiskalischen Aspekten; Aspekte die Verboten, Beschränkungen - Festlegung angemessener Routinemaßnahmen und Verfahren, um -- Waren, die nichtfiskalischen Anforderungen unterliegen, von anderen Waren zu oder handelspolitischen unterscheiden; Maßnahmen unterliegen. -- zu prüfen, ob die Vorgänge nicht im Widerspruch zu den derzeitigen (nichtfiskalischen) Rechtsvorschriften stehen; -- den ordnungsgemäßen Umgang mit Waren sicherzustellen, die Beschränkungen/Verboten/einem Embargo unterliegen, oder mit Gütern mit doppeltem Verwendungszweck; -- den ordnungsgemäßen Umgang mit Genehmigungen entsprechend den jeweiligen Anforderungen sicherzustellen. - bewusstseinsbildende Schulungen/Fortbildungen für die Beschäftigten, die für den Umgang mit Waren unter nichtfiskalischen Aspekten zuständig sind. 4.7 Indikator Routinemaßnahmen für die Prüfung eingehender Transporte Routinemaßnahmen für die Überprüfung der Sicherheitsmaßnahmen, die von Dritten gefordert werden Überwachung der Warenannahme Versiegelung eingehender Waren Eingehende Waren (Unterabschnitt 5.7 des SAQ) Beschreibung des Risikos Mögliche Lösungen Einschleusung, Austausch oder - Führung einer Planungsübersicht über erwartete Wareneingänge; - Verfahren für den Umgang mit unerwarteten Wareneingängen; Verlust eingehender Waren. - Kontrollen der Übereinstimmung zwischen Wareneingängen und Eintragungen im Unkontrollierte Annahme von Logistiksystem; Waren, die ein Sicherheitsrisiko - Verfahren für die Überprüfung der Unversehrtheit der Beförderungsmittel. darstellen können. - Verfahren zur Gewährleistung des Bewusstseins der Beschäftigten für die Sicherheitsanforderungen; - Management-/Aufsichtskontrollen zur Gewährleistung der Erfüllung der Sicherheitsanforderungen. Verweise SAQ - 5.7.1 ISO 9001:2001, Abschnitt 6.2.2 ISO/PAS 28001:2006, Abschnitt A.3.3 SAQ - 5.7.2 ISO/PAS 28001:2006, Abschnitt A.3.3 Unkontrollierte Annahme von Waren, die ein Sicherheitsrisiko darstellen können. Einschleusung, Austausch oder Verlust eingehender Waren. Unkontrollierte Annahme von Waren, die ein Sicherheitsrisiko darstellen können. Einschleusung, Austausch oder Verlust eingehender Waren. Unkontrollierte Annahme von Waren, die ein Sicherheitsrisiko darstellen können. Einschleusung, Austausch oder Verlust eingehender Waren. - Benennung von Mitarbeitern, die für den Empfang der Fahrer bei der Ankunft und die Überwachung des Entladens zuständig sind; - Nutzung von Vorabinformationen über das Eintreffen der Waren; - Verfahren zur Gewährleistung, dass die zuständigen Mitarbeiter jederzeit anwesend sind und die Waren nicht unbeaufsichtigt gelassen werden; - Kontrollen der Übereinstimmung zwischen Wareneingängen und Beförderungsunterlagen; - für die Beförderung sicherer Luftfracht/Luftpost eines bekannten Versenders geeignete Systeme und Verfahren zur Überprüfung von Spediteurserklärung und Identität des Spediteurs. - Verfahren zur Überprüfung der Unversehrtheit der Siegel und der Übereinstimmung der Siegelnummer mit der in den Unterlagen angegebenen Nummer; - Benennung der zuständigen autorisierten Person. SAQ - 5.7.3 ISO/PAS 28001:2006, Abschnitt A.3.3 SAQ - 5.7.3 ISO/PAS 28001:2006, Abschnitt A.3.3 ISO/PAS 17712 Verwaltungs verfahren und physische Kontrollen bei der Warenannahme Interne Kontrollverfa hren Unkontrollierte Annahme von Waren, die ein Sicherheitsrisiko darstellen können. Einschleusung, Austausch oder Verlust eingehender Waren. Fehlen geeigneter Maßnahmen, wenn Abweichungen und/oder Unregelmäßigkeiten festgestellt werden. 4.8 - Abgleich der Waren mit den Begleitpapieren (Beförderungspapiere und Zollunterlagen), Packlisten und Bestellungen; - Überprüfung der Vollständigkeit der Waren durch Wiegen und Zählen und Kontrolle der einheitlichen Kennzeichnung der Waren; - möglichst rasche Aktualisierung der Bestandsaufzeichnungen; - Aufbewahrung von auffälligen Waren an einem besonderen und gesicherten Ort und Einrichtung eines Verfahrens für den Umgang mit diesen Waren. - Verfahren zur Registrierung und Untersuchung von Unregelmäßigkeiten wie unvollständigen Sendungen oder beschädigten Vorrichtungen zur Verhinderung von Manipulationen einschließlich Überprüfung und Abhilfemaßnahmen. SAQ - 5.7.4, 5.7.5, 5.7.6 ISO 9001:2000, Abschnitt. 7.4 SAQ - 5.7.7 Warenlagerung (Unterabschnitt 5.8 des SAQ) Indikator Zuweisung eines Lagerplatzes Beschreibung des Risikos Unzureichender Schutz der Lagerbereiche vor einem Eindringen von außen Mögliche Lösungen Verweise SAQ - 5.8.1 u. - Verfahren zur Regelung des Zugangs zum Lagerbereich; - für die Warenlagerung ist/sind ein spezieller Bereich/spezielle Bereiche festgelegt, 5.8.2 wo ein Videoüberwachungssystem oder andere geeignete Kontrollen vorhanden sind. Lagerung von Waren im Freien Manipulationen an den betreffenden Waren Interne Kontrollverfahren Fehlende Verfahren zur Gewährleistung der Sicherheit der gelagerten Waren. Fehlen geeigneter Maßnahmen, wenn Abweichungen und/oder Unregelmäßigkeiten festgestellt werden. Unbefugter Austausch von und/oder Manipulationen an Waren. - Angemessene Beleuchtung und gegebenenfalls Videoüberwachung; - die Unversehrtheit dieser Waren muss vor dem Verladen überprüft und dokumentiert werden; - die Bestimmung der Waren zu einem möglichst späten Zeitpunkt sichtbar anbringen (Strichcodes statt Volltext für die Angabe der Bestimmung). - Verfahren zur regelmäßigen Bestandserfassung und zur Registrierung und Untersuchung von Unregelmäßigkeiten/Abweichungen einschließlich Überprüfung und Abhilfemaßnahmen. Getrennte Lagerung unterschiedlicher Waren - Ort der Lagerung wird in der Bestandsbuchhaltung registriert; - unterschiedliche Waren werden gegebenenfalls getrennt gelagert, z. B. Gemeinschafts-/Nichtgemeinschaftswaren, Gefahrgut, hochwertige Waren, ausländische und inländische Waren. SAQ - 5.8.3 ISO 9001:2001, Abschnitt 2.2 SAQ - 5.8.4 TAPA-Zertifikat (Technology Asset Protection Association) Zusätzliche Sicherheitsmaßnahmen für den Zugang zu den Waren 4.9 Unbefugter Zugang zu den Waren. - Der Zugang zu den Lagerbereichen und den Waren sollte nur bestimmten Mitarbeitern gestattet sein; - Besuchern und Dritten sollten Besucherausweise ausgestellt werden, und sie sollten grundsätzlich begleitet werden; - die betreffenden Daten einschließlich der Namen von Besuchern/Dritten, Zeitpunkt der Ankunft und des Verlassens des Firmengeländes und Begleitpersonen sollten aufgezeichnet und in angemessener Form gespeichert werden (z. B. Logbuch, IT-System); - wenn ein Lagerbereich auf dem Firmengelände eines anderen Wirtschaftsbeteiligten genutzt wird, sollte die Sicherung dieses Bereichs im Wege einer regelmäßigen Kommunikation zwischen den betreffenden Wirtschaftsbeteiligten und anhand von Kontrollen vor Ort durch den zugelassenen Wirtschaftsbeteiligten erfolgen. SAQ - 5.8.5 ISO/PAS 28001:2006, Abschnitt A.3.3 ISPS-Code Fertigung (Unterabschnitt 5.9 des SAQ) Indikator Beschreibung des Risikos Mögliche Lösungen Verweise Fehlende Verfahren zur - Festlegung eines bestimmten Bereichs für die Produktion der Waren und SAQ - 5.9.2 Festlegung der Produktionsräume und Gewährleistung der Sicherheit angemessene Zugangskontrollen; ISO/PAS - der Zugang zu den Produktionsbereichen ist nur bestimmten Mitarbeitern gestattet; der hergestellten Waren. zusätzliche 28001:2006, - Besucher und Dritte tragen „Signalwesten“ und werden grundsätzlich begleitet; Sicherheitsmaßnahmen AbschnittA.3.3 für den Zugang zu den Unbefugter Zugang zu den - Verfahren zur Gewährleistung der Sicherheit des Produktionsprozesses;. Waren. Waren - Es sollten Sicherheitsvorkehrungen existieren, die die Integrität des ISO/PAS Interne Fehlende Verfahren zur Fertigungsprozesses sicherstellen, z. B. Zugang nur für bestimmte Mitarbeiter oder 28001:2006, Kontrollverfahren Gewährleistung der Sicherheit dazu autorisierte Personen, Überwachung des Fertigungsprozesses durch Systeme Abschnitt A.3.3 der hergestellten Waren. und/oder Mitarbeiter. Manipulationen an den Waren. Verpackung der Unvollständige Kontrolle der - Wenn möglich sollten die Waren so verpackt werden, dass etwaige Manipulationen SAQ - 5.9.3 leicht feststellbar sind. Beispielsweise könnte ein Spezialklebeband verwendet Produkte Verpackungsvorgänge. Einschleusung, Austausch oder werden, auf dem der Markenname steht. In diesem Fall muss das Klebeband unter Aufsicht gehalten werden. Verlust gefertigter Waren. Eine andere Lösung wäre ein Klebeband, das sich nicht rückstandsfrei entfernen lässt; - technische Hilfen wie Videoüberwachung oder Gewichtskontrollen bieten sich ebenfalls an; - wenn möglich die Bestimmung der Waren zu einem möglichst späten Zeitpunkt sichtbar anbringen (Strichcodes statt Volltext für die Angabe der Bestimmung). Qualitätskontrolle 4.10 Unvollständige Kontrolle des Materialflusses. Einschleusung, Austausch oder Verlust gefertigter Waren. Verladen von Waren (Unterabschnitt 5.10 des SAQ) Indikator Beschreibung des Risikos Routinemaß- Fehlende Kontrolle der Lieferung von Waren, die ein nahmen für Sicherheitsrisiko darstellen die Prüfung könnten. abgehender Transporte Routinemaß- Verstöße gegen vereinbarte Sicherheitsvorkehrungen; Gefahr, nahmen für dass Waren geliefert werden, die die Prüfung ein Sicherheitsrisiko darstellen. der Lieferung von Waren, die nicht in Sicherheitseinem Logistiksystem registriert maßnahmen, sind und über die Sie keine die von Kontrolle haben. Dritten gefordert werden Beaufsichtig- Fehlende Beaufsichtigung des ung des Verladens von Waren, die ein Verladens der Sicherheitsrisiko darstellen Waren könnten. Versiegelung abgehender - Durchführung von unangekündigten Sicherheitskontrollen der gefertigten Waren in jedem Stadium des Fertigungsprozesses. Die Versendung von unversiegelten Waren kann zur Mögliche Lösungen Verweise - Kontrolle der verladenen Waren (Überprüfung der SAQ - 5.10.1 Übereinstimmung/Zählen/Wiegen/Ladeauftrag verglichen mit den Angaben der ISO/PAS 28001:2006, Logistikabteilungen). Überprüfung anhand des Logistiksystems, dass Abschnitt A.3.3 - Verfahren für den Empfang der Transportmittel vorliegen; - der Zugang zu den Ladebereichen streng kontrolliert wird. - Verfahren zur Sensibilisierung der Mitarbeiter für die Sicherheitsanforderungen der SAQ - 5.10.3 Kunden; ISO/PAS - Management-/ Aufsichtskontrollen zur Gewährleistung der Erfüllung der 28001:2006, Sicherheitsanforderungen. Abschnitt A.3.3 - Überprüfung der Vollständigkeit durch Wiegen und Zählen und einheitliche Kennzeichnung der Waren; - Verfahren für die Ankündigung der Fahrer vor deren Ankunft; - Benennung von Mitarbeitern, die für den Empfang der Fahrer bei der Ankunft und die Überwachung des Verladens zuständig sind; - die Fahrer haben keinen unbeaufsichtigten Zugang zu den Ladebereichen; - Verfahren zur Gewährleistung, dass die zuständigen Mitarbeiter jederzeit anwesend sind und die Waren nicht unbeaufsichtigt gelassen werden; - Benennung einer/mehrerer Person(en), die für Kontrollen der Routinemaßnahmen zuständig ist/sind. - Verfahren für die Kontrolle, Anwendung, Überprüfung und Registrierung der Siegel; - Benennung einer zuständigen autorisierten Person; SAQ - 5.10.4 ISO/PAS 28001:2006, Abschnitt A.3.3 SAQ - 5.10.2 ISO/PAS Waren Einschleusung, zum Austausch oder Verlust von Waren führen, ohne dass sich dies leicht feststellen lässt. - Verwendung von Containersiegeln nach ISO/PAS 17712. Verwaltungsverfahren für das Verladen von Waren Lieferung von Waren, die nicht in einem Logistiksystem registriert sind und über die Sie keine Kontrolle haben und die daher ein Sicherheitsrisiko darstellen. Fehlen geeigneter Maßnahmen, wenn Abweichungen und/oder Unregelmäßigkeiten festgestellt werden. - Abgleich der Waren mit den Begleitpapieren (Beförderungspapiere Zollunterlagen), Lade-/Packlisten und Bestellungen; - nach der Versendung möglichst rasche Aktualisierung der Bestandsbuchhaltung. Interne Kontrollverfahren 4.11 28001:2006, Abschnitt A.3.3 ISO/PAS 11712:116 ISO PAS 17712 und - Verfahren für die Registrierung und Untersuchung von Unregelmäßigkeiten wie unvollständigen Sendungen oder beschädigten Vorrichtungen zur Verhinderung von Manipulationen, Kundenretouren, Überprüfungsverfahren und Abhilfemaßnahmen. SAQ - 5.10.5 und 5.10.6 SAQ - 5.10.7 ISO/PAS 28001:2006, Abschnitt A.3.3 Sicherheitsanforderungen an die Handelspartner (Unterabschnitt 5.11 des SAQ) Indikator Identifizierung der Handelspartner Beschreibung des Risikos Mögliche Lösungen Verweise Fehlendes System zur - Verfahren zur Identifizierung regelmäßiger Handelspartner und unbekannter eindeutigen Identifizierung Kunden/Partner; der Handelspartner. - wenn die Beförderung durch einen Dritten erfolgt, Verfahren für die Auswahl und Behandlung der Geschäftspartner; - Anwendung eines Verfahrens für die Auswahl der Unterauftragnehmer anhand einer Liste regelmäßiger und unregelmäßiger Unterauftragnehmer; - Unterauftragnehmer können anhand von Auswahlkriterien oder sogar anhand einer unternehmensspezifischen Zertifizierung ausgewählt werden (hierfür kann ein Fragebogen zur Zertifizierung verwendet werden). Sicherheitsanforderungen an Dritte Verstöße gegen vereinbarte Sicherheitsvereinbarungen; Gefahr, dass Waren geliefert werden, die ein Sicherheitsrisiko darstellen. - Einsatz von Hintergrundüberprüfungen bei der Auswahl der regelmäßigen Handelspartner, z. B. über das Internet oder Rating-Agenturen; - die Sicherheitsanforderungen (z. B. alle Waren müssen gekennzeichnet, versiegelt, verpackt, auf bestimmte Weise etikettiert, durchleuchtet werden) werden in die Verträge mit den regelmäßigen Handelspartnern aufgenommen; - Anforderung, dass keine Aufträge an unbekannte Dritte weitervergeben werden, SAQ - 5.11 ISO/PAS 28001:2006, Abschnitt A.3.3 insbesondere für die Beförderung sicherer Luftfracht/Luftpost; - von Experten/externen Prüfern, die keine Verbindungen zu den regelmäßigen Geschäftspartnern unterhalten, gezogene Schlussfolgerungen über die Erfüllung der Sicherheitsanforderungen; - Nachweise, dass die Handelspartner einschlägige Akkreditierungen/Zertifikate vorweisen können, die ihre Einhaltung internationaler Sicherheitsstandards belegen; - Verfahren für die Durchführung zusätzlicher Sicherheitsüberprüfungen bei Transaktionen mit unbekannten oder unregelmäßigen Handelspartnern; - Meldung und Untersuchung aller Sicherheitszwischenfälle im Zusammenhang mit den Handelspartnern und Registrierung der Abhilfemaßnahmen. 4.12 Personalbezogene Sicherheitsaspekte (Unterabschnitt 5.12 des SAQ) Indikator Einstellung neuer Mitarbeiter einschließlich Zeitarbeitskräfte Beschreibung des Risikos Einschleusung von Mitarbeitern, die ein Sicherheitsrisiko darstellen könnten. Mögliche Lösungen Verweise - Hintergrundüberprüfungen angehender Mitarbeiter, z. B. beruflicher Werdegang und SAQ - 5.12.2; SAQ - 5.12.4 Referenzen; - Zusatzüberprüfungen von bereits bestehenden Mitarbeiten, die an sicherheitsrelevante ISO/PAS Stellen wechseln, z. B. polizeiliches Führungszeugnis; - Verpflichtung der Mitarbeiter zur Offenlegung weiterer Beschäftigungsverhältnisse, 28001:2006, polizeilicher Verwarnungen/Freilassung gegen Kaution, anhängiger Gerichtsverfahren Abschnitt A.3.3 und/oder Verurteilungen; - regelmäßige Hintergrundüberprüfungen/erneute Untersuchungen bei bestehenden Mitarbeitern; - Entzug des Zugangs zu EDV-Systemen, Rückgabe von Sicherheitspass, Schlüsseln und/oder Badges, wenn Mitarbeiter das Unternehmen verlassen oder entlassen werden; - für die Sicherheitsüberprüfungen von Zeitarbeitskräften gelten die gleichen Standards wie für feste Mitarbeiter; - Verträge mit Leiharbeitsagenturen enthalten genaue Angaben zu den erforderlichen Sicherheitsüberprüfungen; - Verfahren zur Gewährleistung, dass die Leiharbeitsagenturen diese Standards einhalten. Sicherheitsbewusstsein der Beschäftigten Unzureichende Kenntnis der Sicherheitsverfahren für verschiedene Prozesse - Bewusstsein der Mitarbeiter für Sicherheitsmaßnahmen/-vorkehrungen bei bestimmten Prozessen (eingehende Waren, Verladen, Entladen usw.); - Einrichtung eines Registers für die Erfassung von Sicherheitsabweichungen und ISO/PAS 28001:2006, Abschnitt A.3.3 (eingehende Waren, Verladen, Entladen usw.) mit der Folge, dass unsichere Waren angenommen/verladen/entladen werden können. Sicherheitsschulungen 4.13 Fehlende Systeme für die Schulung der Beschäftigten in den Sicherheitsanforderungen und folglich unzureichendes Sicherheitsbewusstsein. regelmäßige Erörterung dieser Fälle mit den Beschäftigten; - Verfahren für die Erkennung verdächtiger Zwischenfälle durch die Beschäftigten; - Merkblätter zu Sicherheitsfragen können in bestimmten Bereichen angebracht oder durch Aushang bekannt gegeben werden; - Aushang der Sicherheitsvorschriften in den relevanten Bereichen (Ver- und Entladebereich usw.). Diese Hinweise müssen hausintern und -extern sichtbar sein (Aufenthaltsbereiche für Fahrer, Zeitarbeitskräfte, verschiedene Partner). - Benennung einer zuständigen Person für die Ermittlung des Schulungsbedarfs, die Deckung dieses Bedarfs und die Anfertigung von Aufzeichnungen über die Schulungen; - Schulung der Beschäftigten im Hinblick auf die Erkennung potenzieller interner Sicherheitsgefährdungen, die Feststellung von Eindringen/Manipulationen und die Verhinderung unbefugten Zugangs zu gesicherten Räumlichkeiten, Waren, Fahrzeugen, automatisierten Systemen, Siegeln und Registern; - Durchführung von Tests mit „unsicheren“ Waren und Situationen; - die Sicherheitsschulungen können Bestandteil einer allgemeinen Arbeitssicherheitsschulung sein, an der alle Mitarbeiter teilnehmen. SAQ - 5.12.3 ISO/PAS 28001:2006, Abschnitt A.3.3 Externe Dienstleistungen (Unterabschnitt 5.13 des SAQ) Indikator Beschreibung des Risikos Mögliche Lösungen Verweise Einschleusung von Mitarbeitern, - Sicherheitsanforderungen, z. B. Überprüfung von Mitarbeitern, Kontrollen der SAQ 5.13 Externe ISO/PAS Dienstleistungen die ein Sicherheitsrisiko darstellen Zugangsbeschränkungen werden in die vertraglichen Vereinbarungen aufgenommen; 28001:2006, - Überwachung der Erfüllung dieser Anforderungen; könnten. in Abschnitt A.3.3 - Verwendung unterschiedlicher Badges für externe Mitarbeiter; verschiedenen Bereichen wie Unvollständige Kontrolle des - beschränkter oder kontrollierter Zugriff auf die Computersysteme; - gegebenenfalls Beaufsichtigung externer Dienstleistungen; Verpackung der Materialflusses. - Einführung von Sicherheitsvorkehrungen oder Prüfverfahren zur Gewährleistung der Waren, Unversehrtheit der Waren. Sicherheit usw.
© Copyright 2024 ExpyDoc
