Příloha 2 Hrozby, rizika a možná řešení Tento dokument obsahuje seznam nejvýznamnějších rizik spojených s oprávněním pro OHS a s procesem sledování a zároveň poskytuje seznam možných řešení, jak tato rizika udržet pod kontrolou. Možná řešení navrhovaná pro jeden ukazatel mohou být použitelná pro více identifikovaných rizikových oblastí. Navrhovaný seznam není vyčerpávající ani konečný. Hospodářské subjekty vyplní samohodnocení - dotazník na samém počátku procesu předkládání žádosti s cílem uvést aktuální stav své podnikatelské činnosti a postupů a jejich význam pro oprávnění pro OHS. Dokument Hrozby, rizika a možná řešení je určen celním orgánům i hospodářským subjektům. Jeho cílem je usnadnit audit a kontrolu vedoucí k zajištění souladu s kritérii pro OHS na základě přiřazování informací uvedených v samohodnocení - dotazníku ke zjištěným rizikovým oblastem a uvádí rovněž příklady možných řešení. 1. Dodržování celních požadavků (oddíl 2 samohodnocení - dotazníku) Kritérium: Odpovídající záznam o dodržování celních požadavků (článek 14h prováděcího předpisu) Dodržování celních požadavků Nedodržení požadavků v oblasti: vyplňování celních prohlášení včetně nesprávné klasifikace, ocenění, původu, uplatnění celního režimu, uplatnění opatření vztahujících se k zákazům a omezením, obchodní politiky, vstup zboží na celní území Společenství atd. Nedodržení požadavků v minulosti zvyšuje pravděpodobnost nedodržování/porušování pravidel a předpisů v budoucnosti. Nedostatečná informovanost o aktivní politika dodržování celních předpisů hospodářským subjektem, jsou preferovány písemné instrukce týkající se odpovědnosti za provádění kontrol přesnosti, úplnosti a včasnosti transakcí a oznamování nesrovnalostí/chyb včetně podezření z trestné činnosti celním orgánům, postupy zkoumání a hlášení zjištěných chyb a přezkumu a zlepšování procesů, příslušná/odpovědná osoba v podniku by měla být jasně identifikována a měla by být zavedena opatření pro případy dovolené nebo jiných typů absencí, provádění interních opatření pro zajištění dodržování požadavků; využití prostředků auditu s cílem testovat postupy/ujistit se, že jsou používány správně, vnitřní pokyny a vzdělávací programy s cílem zajistit, že jsou zaměstnanci informováni o celních požadavcích. dotazník 2.1
porušení celních požadavků. 2. Účetní a logistický systém žadatele (oddíl 3 samohodnocení - dotazníku) Kritérium: Uspokojivý systém vedení obchodních a případně přepravních záznamů, který umožňuje náležité celní kontroly (článek 14i prováděcího předpisu) 2.1 Účetní systém (pododdíl 3.2 samohodnocení - dotazníku) Počítačové prostředí Integrovaný účetní systém Riziko, že účetní systém je v rozporu oddělení povinností mezi funkcemi by se mělo zkoumat v úzkém vztahu k velikosti žadatele. s obecně uznávanými účetními Např. mikropodnik, který působí v oblasti silniční dopravy s nízkým počtem každodenních zásadami platnými v členském státě. operací: balení, manipulace, nakládka/vykládka zboží mohou být přiděleny řidiči vozidla. Nesprávný a/nebo neúplný záznam Příjem zboží, jeho zadání do řídicího systému a platba/příjem faktur by však měly být přiděleny operací do účetního systému. jiné osobě (osobám), Neshoda mezi zásobami a účetními zavést systém varování, který identifikuje podezřelé transakce, záznamy. Chybějící oddělení povinností mezi funkcemi. Chybějící fyzický nebo elektronický přístup k celním, případně přepravním záznamům, Porušení auditovatelnosti. Nemožnost pohotového vykonání auditu v důsledku typu struktury účetního systému žadatele. Složitý řídicí systém nabízí možnosti krytí nezákonných operací. vytvořit rozhraní mezi celním odbavením a účetním softwarem s cílem zabránit překlepům, provádět plánování podnikových zdrojů (ERP), vypracovat školení a připravit pokyny k užívání softwaru. dotazník 3.2 6.3
2.2 Auditní stopa (revizní záznam) (pododdíl 3.1 samohodnocení - dotazníku) Auditní stopa (revizní záznam) Pokud neexistuje přiměřená auditní stopa (revizní záznam), snižuje se účinnost a efektivita celní kontroly na základě auditu. Nedostatečná kontrola zabezpečení systému a přístupu. konzultace s celními orgány před zavedením nových celních účetních systémů s cílem zajistit jejich slučitelnost s celními požadavky, testování a zajištění existence auditní stopy (revizního záznamu) během fáze před auditem. dotazník 3.1 6.3 2.3 Logistický systém, který rozlišuje mezi zbožím Společenství a jiným zbožím Nedostatečné rozlišení mezi zbožím Společenství a jiným zbožím Neexistence logistického systému, který rozlišuje mezi zbožím Společenství a jiným zbožím. Záměna se zbožím, které nepochází ze Společenství vnitřní kontrolní postupy kontrola integrity zadávání údajů 2.4 Vnitřní kontrolní systém (pododdíl 3.3 samohodnocení - dotazníku) Vnitřní kontrolní postupy Nedostatečná kontrola podnikových postupů ve společnosti žadatele. Chybějící nebo nedostatečné vnitřní kontrolní postupy nabízejí možnosti pro podvody, neoprávněné nebo protiprávní činnosti. Nesprávný a/nebo neúplný záznam operací do účetního systému. Nesprávné a/nebo neúplné informace jmenovat osobu odpovědnou za kvalitu, která odpovídá za postupy a vnitřní kontroly společnosti, zajistit, aby byl každý vedoucí oddělení v plném rozsahu informován o vnitřních kontrolách ve svém vlastním oddělení, zaznamenávat data vnitřních kontrol nebo auditů a zjednávat nápravu zjištěných slabých stránek prostřednictvím nápravných opatření, uvědomit celní orgány v případě zjištění podvodů a neoprávněných nebo protiprávních činností, zpřístupnit příslušné vnitřní kontrolní postupy dotčeným zaměstnancům, vytvořit složku/soubor, ve které jsou jednotlivé druhy zboží propojeny s informacemi souvisejícími s příslušným celním řízením (celní sazebník, celní sazby, původ a celní režim), dotazník 3.3 y 5.5, 6.3, 7.4, 7.5, 8.2, 8.5
v celních prohlášeních a jiných prohlášeních poskytnutých celním orgánům. jmenovat osobu (osoby) odpovědnou za správu a aktualizaci platných celních předpisů (inventura předpisů), tj. za aktualizaci dat v rámci plánování podnikových zdrojů (ERP), celního řízení nebo účetnictví, softwaru. 2.5 Tok zboží (pododdíl 3.4 samohodnocení - dotazníku) Obecně Chybějící kontrola pohybů zásob nabízí možnosti přidávat nebezpečné zboží a/nebo zboží související s terorismem do zásob a odstraňovat zboží ze zásob bez příslušného záznamu. Příchozí tok zboží Neshoda mezi objednaným zbožím, přijatým zbožím a záznamy v účetnictví. záznamy o pohybech zásob, pravidelné odsouhlasování zásob, opatření pro zjišťování nesrovnalostí stavu zásob, schopnost rozlišit v počítačovém systému, zda zboží již bylo procleno, či zda se na ně stále vztahují cla a daně. záznamy o příchozím zboží, sesouhlasení nákupních objednávek a přijatého zboží, postupy pro vrácení/odmítnutí zboží, pro účtování a oznamování dodávek menšího a většího množství, než bylo objednáno, a pro zjišťování a opravu nesprávných zápisů v evidenci zásob, formalizace postupů při dovozu, provádění pravidelných inventur, provádění včasné kontroly souladu vstupu a výstupu zboží, zabezpečení skladovacích prostor s cílem zamezit výměně zboží. dotazník 3.4 6.3 Skladování Chybějící kontrola pohybů zásob. jasné určení skladovacích prostor, pravidelné postupy inventarizace, zabezpečení skladovacích prostor s cílem zamezit výměně zboží. Výroba Odchozí tok zboží Dodávka ze skladu a odeslání a přeprava zboží Chybějící kontrola pohybů zásob používaných ve výrobním procesu. Neshoda mezi skladovými záznamy a zápisy do účetních záznamů. sledování a řízení výtěžnosti, kontrola odchylek, odpadu, vedlejších produktů a ztrát, zabezpečení skladovacích prostor s cílem zamezit výměně zboží. osoby pověřené povolováním prodeje/uvolnění zboží a dohledem nad nimi, formalizace postupů při vývozu, před uvolněním zboží kontroly a porovnávání příkazů k uvolnění se zbožím, které se nakládá, postupy pro řešení nesrovnalostí, dodávek menšího než objednaného množství a odchylek, standardní postupy pro řešení vráceného zboží kontrola a záznam, dotazník 3.4 6.3 dotazník 3.4 6.3 dotazník 3.4 y 6.3, 7.1
kontrola vyřízení prohlášení v případě celních režimů s hospodářským účinkem. 2.6 Celní postupy (pododdíl 3.5 samohodnocení - dotazníku) Obecně Zastoupení prostřednictvím třetích stran Licence pro dovoz a/nebo vývoz spojené s opatřeními Nevhodné použití postupů. Neúplná a nesprávná celní prohlášení a neúplné a nesprávné informace o jiných celních činnostech. Používání nesprávných nebo zastaralých stálých údajů, jako jsou čísla výrobků a celní kódy: nesprávné zařazení zboží, nesprávný celní kód, nesprávná celní hodnota. Nedostatečné postupy pro informování celních orgánů o zjištěných nesrovnalostech v dodržování celních požadavků. Nedostatečná kontrola Nevhodné použití zboží zavést formální postupy pro správu/sledování jednotlivých celních činností a formalizovat konkrétní klienty (klasifikace zboží, původ, hodnota atd.). Tyto postupy jsou určeny pro zajištění kontinuity celního oddělení v případě nepřítomnosti přidělených zaměstnanců, používat závazné informace o sazebním zařazení zboží (ZISZ), které stanovují cla a dovozní daně a použitelné předpisy (hygienická a technická opatření, opatření obchodní politiky atd.), používat závazné informace o původu zboží, které poskytují správní informace týkající se: původu produktu, který hodláte dovézt nebo vyvézt, zejména tehdy, pokud jednotlivé etapy výroby probíhaly v různých zemích, zda lze očekávat přednostní zacházení na základě úmluvy nebo mezinárodní dohody, zřídit formální postupy pro stanovení a prohlášení celní hodnoty (metoda ocenění, výpočet, které kolonky prohlášení vyplnit a které dokumenty předložit), zavést postupy pro oznamování jakýchkoli nesrovnalostí celním orgánům. měly by být zavedeny postupy pro kontrolu práce třetích osob (např. na celních prohlášeních) a zjišťování nesrovnalostí nebo porušení předpisů těmito zástupci. Nestačí plně se spoléhat na externě zajišťované služby, ověření způsobilosti daného zástupce, pokud je odpovědnost za vyplnění celních prohlášení zadána externě: zvláštní smluvní ustanovení pro kontrolu celních údajů zvláštní postup předávání údajů, které deklarant potřebuje ke stanovení sazby (tj. technické specifikace zboží, vzorky apod.) v případě externího zajištění správy cel může být externí zajištění zadáno deklarantovi, který získal postavení schváleného vývozce (záruka dobré znalosti pravidel původu), zavedení formálních postupů vnitřní kontroly s cílem ověřit správnost užitých celních údajů. standardní postupy pro záznam licencí, pravidelné vnitřní kontroly licencí z hlediska platnosti a registrace, rozdělení povinností mezi oblastmi registrace a vnitřních kontrol, normy pro hlášení nesrovnalostí, dotazník 3.5 6.2.2
obchodní politiky nebo obchodem se zemědělskými výrobky postupy, jejichž cílem je zajistit soulad použití zboží s licencí. 2.7 Postupy týkající se možnosti zálohování, obnovy a rezervy a archivace (pododdíl 3.6 samohodnocení - dotazníku) Požadavky na uchování záznamů / archivaci Neschopnost provést pohotově audit kvůli ztrátě informací nebo špatné archivaci. Nedostatečné záložní postupy. Nedostatek uspokojivých postupů pro archivaci záznamů a informací žadatele. Záměrné zničení nebo ztráta příslušných informací. předložení osvědčení ISO 27001 je důkazem vysokých standardů v oblasti bezpečnosti informačních technologií, postupy pro zálohování, obnovu a ochranu dat proti poškození nebo ztrátě, nouzové plány v případě narušení/selhání systémů, postupy pro testování zálohování a obnovy dat; ukládání celních archivů a obchodních dokumentů v bezpečných prostorách, existence klasifikačního systému, dodržování zákonných lhůt pro archivaci. 6.3 ISO 17799:2005 ISO 27001:2005 Normy ISO pro standardy v oblasti bezpečnosti informačních technologií 2.8 Zabezpečení informací ochrana počítačových systémů (pododdíl 3.7 samohodnocení - dotazníku) Obecně Neoprávněný přístup a/nebo proniknutí do počítačových systémů a/nebo programů hospodářského subjektu. měly by být zavedeny politiky, postupy a normy bezpečnosti informačních technologií a měly by být zaměstnancům k dispozici, předložení osvědčení ISO 27001 je důkazem vysokých standardů v oblasti bezpečnosti informačních technologií, politika zabezpečení informací, bezpečnostní pracovník odpovídající za zabezpečení informací, hodnocení zabezpečení informací nebo zjišťování problémů v oblasti týkající se rizika souvisejícího s informačními technologiemi, postupy při udělování/odnímání přístupových práv oprávněným osobám, v případě potřeby užívání šifrovacího softwaru, firewally, antivirová ochrana, dotazník 3.7 ISO 17799:2005 ISO 27001:2005
ochrana pomocí hesla, zkoušky neoprávněného proniknutí do systému, omezení přístupu do serverových místností pouze na oprávněné osoby, pravidelně provádění zkoušek odhalování proniknutí, zavedení postupů pro řešení mimořádných událostí. Obecně Záměrné zničení nebo ztráta příslušných informací. nouzový plán pro případ ztráty dat, záložní postupy pro případ narušení/poruchy systému, postupy pro odstranění přístupových práv. oddíl A 3.3 ISO 27001:2005 2.9 Zabezpečení informací zabezpečení dokumentace (pododdíl 3.8 samohodnocení - dotazníku) Obecně Požadavky na bezpečnost a zabezpečení uložené jiným osobám Zneužití informačního systému hospodářského subjektu pro ohrožení dodavatelského řetězce. Záměrné zničení nebo ztráta příslušných informací. Zneužití informačního systému hospodářského subjektu pro ohrožení dodavatelského řetězce. Záměrné zničení nebo ztráta příslušných informací. předložení osvědčení ISO 27001 je důkazem vysokých standardů v oblasti bezpečnosti informačních technologií, postupy pro oprávněný přístup k dokumentům, zakládání a bezpečné uchovávání dokumentů, postupy pro řešení mimořádných událostí a přijímání nápravných opatření, evidence a zálohování dokumentů včetně skenování, pohotovostní plán pro řešení ztrát, možnost používat v případě potřeby šifrovací software, obchodní zástupci jsou informováni o bezpečnostních opatřeních při cestování (při dopravě není povoleno nahlížet do citlivých dokumentů); nastavení úrovní přístupu ke strategickým informacím podle různých kategorií zaměstnanců, bezpečné nakládání s vyřazenými počítači, ujednání s obchodními partnery týkající se ochrany/využití dokumentace. požadavky na ochranu údajů obsažené ve smlouvách, postupy pro kontrolu a audit požadavků ve smlouvách. dotazník 3.8 oddíl A 4.2 ISO 17799:2005 ISO 27001:2005
3. Platební schopnost (oddíl 4 samohodnocení - dotazníku) Kritérium: Prokázaná platební schopnost (článek 14j prováděcího předpisu) 3.1 Prokázaná platební schopnost Platební Finanční zranitelnost, která může přezkoumání rozvahy a finančních pohybů žadatele s cílem analyzovat schopnost žadatele neschopnost/nesplnění vést k nedodržení požadavků platit jeho závazky stanovené právními předpisy. Ve většině případů bude banka žadatele finančních závazků v budoucnosti schopna poskytnout informace o jeho platební schopnosti. vnitřní kontrolní postupy, jejichž cílem je zabránit finančním hrozbám. 4. Požadavky na bezpečnost a zabezpečení (oddíl 5 samohodnocení - dotazníku) Kritérium: Vyhovující normy v oblasti bezpečnosti a zabezpečení (ustanovení čl. 14k odst. 1 prováděcího předpisu) 4.1 Hodnocení zabezpečení provedené hospodářským subjektem (samohodnocení) Samohodnocení Nedostatečné povědomí o bezpečnosti a zabezpečení ve všech příslušných odděleních společnosti Vnitřní organizace Nedostatečná koordinace týkající se bezpečnosti a zabezpečení ve společnosti žadatele. je prováděno, pravidelně přezkoumáváno/aktualizováno a dokumentováno sebehodnocení rizik a hrozeb, přesné určení rizik bezpečnosti a zabezpečení vyplývajících z činnosti společnosti, posouzení rizik souvisejících s bezpečností a zabezpečením (% pravděpodobnosti nebo úroveň rizika: nízká/střední/vysoká); zajištění pokrytí všech příslušných rizik preventivními a/nebo nápravnými opatřeními. určení odpovědné osoby s dostatečnou pravomocí koordinovat a zavádět vhodná bezpečnostní opatření ve všech příslušných odděleních společnosti, zavedení formálních postupů s cílem řídit/sledovat jednotlivé logistické činnosti z hlediska bezpečnosti a zabezpečení, zavedení postupů s cílem zajistit bezpečnost a zabezpečení zboží v případě dovolené nebo jiného typu nepřítomnosti přidělených zaměstnanců. dotazník 5.1.1 oddíl A.4.2 dotazník 5.1.3 5.5.1
Vnitřní kontrolní postupy Nedostatečná kontrola ve společnosti žadatele týkající se otázek bezpečnosti a zabezpečení. zavedení vnitřních kontrolních postupů pro postupy/otázky bezpečnosti a zabezpečení, postupy pro evidenci a vyšetřování mimořádných bezpečnostních událostí, včetně přezkoumání posouzení rizik a hrozeb a případného přijetí nápravných opatření. dotazník 5.1.6, A.4.2 Vnitřní kontrolní postupy Nedostatečná kontrola ve společnosti žadatele týkající se otázek bezpečnosti a zabezpečení. zápis lze provést v souboru, který obsahuje například datum, zjištěnou anomálii, jméno osoby, která tuto anomálii zjistila, opatření pro zamezení této anomálii, podpis odpovědné osoby, vytvoření rejstříku mimořádných událostí týkajících se bezpečnosti a zabezpečení, který bude k dispozici zaměstnancům společnosti., A.4.2 Požadavky na bezpečnost a zabezpečení pro zboží Neoprávněná manipulace se zbožím zavedení systému sledování zboží, speciální požadavky na balení nebo skladování nebezpečného zboží. 4.2 Vstup a přístup do areálu (pododdíl 5.2 samohodnocení - dotazníku) Postupy pro přístup nebo vjezd vozidel, vstup osob a zboží Neoprávněný přístup nebo vjezd vozidel, vstup osob nebo zboží do areálu a/nebo do blízkosti prostor pro nakládku a odesílání. počet vozidel s přístupem do areálu by měl být co nejmenší, z tohoto důvodu by se parkování pro zaměstnance mělo nacházet pokud možno mimo bezpečnostní okruh, kromě toho lze, pokud to bude možné, zavést režim, kdy kamiony čekají před nakládkou a po ní v samostatném prostoru mimo oblast bezpečnosti. Do prostor pro nakládku budou mít přístup pouze zapsané kamiony na požádání po dobu nakládky, přiměřené využívání identifikačních karet. Identifikační karty by měly být vybaveny fotografií. Pokud na identifikační kartě fotografie není, měla by obsahovat přinejmenším název provozovatele nebo prostor, v nichž platí (riziko zneužití v případě jeho ztráty). Užívání identifikačních karet musí kontrolovat odpovědná osoba. Návštěvníci by měli nosit dočasné identifikační karty a po celou dobu mít doprovod. Údaje o všech položkách včetně jména návštěvníků/řidičů, času příjezdu/odjezdu a doprovodu by měly být zaznamenány a uloženy v příslušné formě (např. kniha návštěv, informační systém). Identifikační karty se nesmí užívat dvakrát za sebou, aby se zabránilo předání identifikační karty třetí osobě, kontrola přístupu s užitím kódů: postupy pro pravidelné změny kódu, identifikační karty a kódy by měly být platné pouze během pracovní doby zaměstnance. dotazník 5.2
Standardní provozní postupy v případě vniknutí Nedochází k řádnému opatření, pokud bylo zjištěno vniknutí. zavedení postupů pro případy neoprávněného vniknutí nebo vstupu, provádění testů neoprávněného vniknutí a zaznamenávání výsledků těchto testů, a pokud je to nutné, provádění nápravných opatření, použití hlášení mimořádných událostí nebo jiné vhodné formy zaznamenání mimořádných událostí a přijatých opatření, zavedení nápravných opatření v důsledku mimořádných událostí souvisejících s neoprávněným vstupem. 4.3 Fyzické zabezpečení (pododdíl 5.3 samohodnocení - dotazníku) Vnější hranice Nedostatečná ochrana areálu proti areálu vnějšímu vniknutí. Brány a vjezdy Zamykací zařízení Existence bran nebo vjezdů, které nejsou sledovány. Nedostatečná zamykací zařízení pro vnější a vnitřní dveře, okna, brány a ploty. tam, kde je to vhodné, je nainstalováno bezpečné obvodové oplocení a provádějí se pravidelné kontroly s cílem ověřit neporušenost, poškození a plánované údržby a opravy, tam, kde je to vhodné, je přístup do kontrolovaných oblastí vyhrazených pouze pro pověřené zaměstnance umožněn pouze na základě náležitého podpisu a je kontrolován. všechny brány a vjezdy by měly být zajištěny pomocí vhodných opatření, tj. kamery průmyslové televize a/nebo systém kontroly vstupu (osvětlení, reflektory atd.), je-li to vhodné, zavést postupy k zajištění ochrany přístupových bodů. bylo provedeno poučení / zaveden postup při používání klíčů, který je příslušným pracovníkům dostupný, ke klíčům k uzamčeným budovám, místům, místnostem, zabezpečeným prostorám, kartotékám, trezorům, vozidlům a strojním zařízením má přístup pouze oprávněný personál, provádění pravidelných inventarizací zámků a klíčů, zaznamenávání pokusů o neoprávněný přístup a pravidelné ověřování těchto informací. dotazník 5.3 dotazník 5.3.4 Osvětlení Nedostatečné osvětlení vnějších a vnitřních dveří, oken, bran, plotů a parkovacích ploch dostatečné osvětlení uvnitř i vně, v případě potřeby využití záložních generátorů nebo alternativních zdrojů energie pro zajištění trvalého osvětlení při jakémkoli narušení místních energetických dodávek, zavedené plány údržby a oprav zařízení. dotazník 5.3.3 Postupy pro přístup ke klíčům Opatření v oblasti Nedostatek vhodných postupů pro přístup ke klíčům. Neoprávněný přístup ke klíčům. Nevhodný přístup do vnitřních úseků areálu. měl by být zaveden kontrolní postup přístupu ke klíčům klíče by měly být předány pouze po registraci a vraceny ihned po použití. Vrácení klíčů je nutno rovněž registrovat. zavedení procesu, jehož cílem je rozlišovat různé kategorie zaměstnanců v areálu (podle bund nebo identifikačních karet),, A.4.2
vnitřního fyzického zabezpečení Parkování soukromých vozidel Údržba vnějších hranic a budov Nedostatek vhodných postupů pro parkování osobních vozidel. Nedostatečná ochrana areálu proti vnějšímu vniknutí. Nedostatečná ochrana objektu proti vnějšímu vniknutí v důsledku nevhodné údržby. přístup je řízen a přizpůsoben podle funkce pozice zaměstnanců. počet vozidel s přístupem do areálu by měl být co nejmenší, speciálně vyhrazené prostory parkoviště pro návštěvníky a zaměstnance jsou vzdálené od prostor, kde se provádí manipulace s nákladem, nebo od skladovacích prostor, identifikace rizik a hrozeb neoprávněného vjezdu soukromých vozidel do chráněných oblastí, existence definovaných pravidel/postupů pro vjezd soukromých vozidel do areálu žadatele. pravidelná údržba vnějších hranic areálu a budov při každém zjištění anomálie. 4.4 Nákladové jednotky (pododdíl 5.4 samohodnocení - dotazníku) Postupy pro přístup k nákladovým jednotkám Nedostatek vhodných postupů pro přístup k nákladovým jednotkám. Neoprávněný přístup k nákladovým jednotkám. Postupy zajišťující neporušenost nákladových jednotek Používání závěr Neoprávněná manipulace s nákladovými jednotkami. Neoprávněná manipulace s nákladovými jednotkami. identifikace rizik a hrozeb neoprávněného přístupu k prostoru pro odeslání a nákladovým a přepravním prostorám, zavedení postupů, kterými se řídí přístup do prostoru pro odeslání a nákladových a přepravních prostor, nákladové jednotky jsou umístěny v zabezpečené oblasti nebo jsou přijata jiná opatření k zajištění neporušenosti dané nákladové jednotky, přístup do prostor, kde jsou nákladové jednotky, je omezen na oprávněné osoby, na plánování se podílí dopravní oddělení a oddělení příjmu zboží. postupy pro sledování a kontrolu neporušenosti nákladových jednotek, postupy pro zaznamenávání, vyšetřování a přijímání nápravných opatření v případě zjištění neoprávněného vstupu nebo neoprávněné manipulace, v případě potřeby dohled kamerových systémů uzavřeného okruhu. užívání kontejnerových závěr, které jsou v souladu s normou ISO/PAS 17712 nebo jiného vhodného typu systému, který zajistí neporušenost nákladu během přepravy, závěry jsou uloženy na bezpečném místě, je veden registr závěr (včetně použitých), pravidelné sesouhlasování registru a počtu závěr, v případě potřeby je nutno uzavřít s obchodními partnery ujednání týkající se kontroly závěr (neporušenost a čísla) při příjezdu. dotazník 5.4.1 dotazník 5.4.2 dotazník 5.4.3 ISO/PAS 17712
Postupy pro kontrolu struktury nákladové jednotky včetně vlastnictví nákladových jednotek Údržba nákladových jednotek Využití skrytých míst v nákladových jednotkách pro účely pašování. Neúplná kontrola nákladových jednotek. Neoprávněná manipulace s nákladovými jednotkami. postupy pro kontrolu neporušenosti nákladové jednotky před nakládkou, tam, kde je to vhodné, užít před nakládkou sedmibodový postup kontroly (přední stěna, levá strana, pravá strana, podlaha, strop/střecha, vnitřní/vnější dveře, vnější povrch / podvozek), jiné druhy kontrol v závislosti na druhu nákladové jednotky. pravidelný program běžné údržby, pokud údržbu provádí třetí strana, postupy při následné kontrole neporušenosti nákladové jednotky. dotazník 5.4.4; dotazník 5.4.5 dotazník 5.4.5 Standardní provozní postupy v případě vniknutí a/nebo neoprávněné manipulace s nákladovými jednotkami Nedochází k řádnému opatření, pokud byl zjištěn neoprávněný přístup nebo neoprávněná manipulace. měly by být stanoveny vhodné postupy pro to, jaká opatření by se měla přijmout, když je zjištěn neoprávněný přístup nebo neoprávněná manipulace. 4.5 Logistické postupy (pododdíl 5.5 samohodnocení - dotazníku) Aktivní Nedostatečná kontrola dopravy zboží. využití technologie pro sledování a vyhledávání může odhalit neobvyklé zastávky nebo dopravní prostředky vstupující na celní území Společenství /vystupující z něho zpoždění, které mohly ovlivnit bezpečnost zboží, zvláštní postupy pro výběr dopravců/zasílatelů, v případě potřeby je nutno uzavřít s obchodními partnery ujednání týkající se kontroly závěr (neporušenost a čísla) při příjezdu zboží do jejich prostor. dotazník 5.5
4.6 Požadavky nedaňové povahy (pododdíl 5.6 samohodnocení - dotazníku) Jiné než daňové aspekty Nezpůsobilé použití zboží, na které se vztahují zákazy a omezení nebo opatření obchodní politiky. 4.7 Příchozí zboží (pododdíl 5.7 samohodnocení - dotazníku) postupy při manipulaci se zbožím s jinými než daňovými aspekty, měly by být stanoveny vhodné procedury a postupy: -- pro rozlišení zboží podléhajícího požadavkům nedaňové povahy a ostatního zboží, -- pro kontrolu, zda jsou operace prováděny v souladu se stávajícími (jinými než daňovými) právními předpisy, -- pro manipulaci se zbožím podléhajícím omezením/zákazům/embargu a se zbožím dvojího užití, -- pro manipulaci s licencemi podle individuálních požadavků. odborná příprava ke zvyšování povědomí/vzdělávání pro pracovníky zabývající se zbožím s jinými než daňovými aspekty. dotazník 5.6 Postupy pro Vstup, výměna nebo ztráta přijatého udržování plánu očekávaných příjezdů, kontrolu zboží postupy při řešení neočekávaných příjezdů, příchozí provádění kontrol souladu mezi příchozím zbožím a záznamy v logistických systémech, zásilky postupy pro testování neporušenosti dopravních prostředků. Postupy pro ověření bezpečnostníc h opatření uložených jiným osobám Dohled nad příjmem zboží Použití závěr u příchozího zboží Nekontrolované příchozí zboží, které může představovat riziko bezpečnosti nebo zabezpečení. Nedostatečná kontrola příjmu zboží, což může představovat riziko bezpečnosti nebo zabezpečení. Vstup, výměna nebo ztráta přijatého zboží Nedostatečná kontrola příjmu zboží, což může představovat riziko bezpečnosti nebo zabezpečení. Vstup, výměna nebo ztráta přijatého zboží Nedostatečná kontrola příjmu zboží, což může představovat riziko bezpečnosti nebo zabezpečení. postupy pro zajištění informovanosti zaměstnanců o bezpečnostních požadavcích, kontroly vedení/dohledu pro zajištění splnění bezpečnostních požadavků. pracovníci pověření přijetím řidiče při příjezdu a dohledem nad vykládkou zboží, užití předběžných informací, postupy, které zajistí neustálou přítomnost přidělených zaměstnanců a zamezí situaci, kdy by bylo zboží ponecháno bez dohledu provádění kontrol souladu mezi příchozím zbožím a přepravními doklady. postupy pro kontrolu neporušenosti závěr a zjištění, zda číslo závěry odpovídá číslu uvedenému v dokumentech, dotazník 5.7.1 6.2.2 dotazník 5.7.2 dotazník 5.7.3 dotazník 5.7.3
Administrativn í a fyzikální postupy pro příjem zboží Vnitřní kontrolní postupy Vstup, výměna nebo ztráta přijatého zboží Nedostatečná kontrola příjmu zboží, což může představovat riziko bezpečnosti nebo zabezpečení. Vstup, výměna nebo ztráta přijatého zboží Nedochází k řádnému opatření, pokud byly zjištěny rozdíly a/nebo nesrovnalosti. jmenování určené oprávněné osoby. ISO/PAS 17712 kontroly pro porovnání zboží s dopravními a celními doklady, které zboží doprovázejí, vychystávacími listy a nákupními objednávkami, kontroly úplnosti na základě vážení, počítání a opatřování zboží štítky a kontroly jeho jednotného značení, aktualizace skladových záznamů co nejdříve po příjezdu, umisťování zboží, které představuje anomálii, do konkrétní a bezpečné oblasti a vytváření postupů pro řízení tohoto zboží. postupy pro záznam a vyšetřování nesrovnalostí, např. dodávek menšího než objednaného množství zboží, poškozených zařízení, která mají bránit manipulaci, včetně přezkoumání postupů a přijetí nápravných opatření. dotazník 5.7.4, 5.7.5, 5.7.6 ISO 9001:2000, oddíl 7.4 dotazník 5.7.7 4.8 Skladování zboží (pododdíl 5.8 samohodnocení - dotazníku) Přiřazení Nedostatečná ochrana skladovací postupy, jimiž se řídí přístup do prostoru pro skladování zboží, umístění ve oblasti proti vnějšímu vniknutí. je stanovena oblast nebo oblasti určené ke skladování zboží s kamerovými systémy dotazník 5.8.1 & skladu uzavřeného okruhu nebo jinými vhodnými kontrolami. 5.8.2 Zboží, které má být skladováno venku Vnitřní kontrolní postupy Oddělené skladování různého zboží Manipulace s tímto zbožím Neexistence postupů zajišťujících bezpečnost a zabezpečení skladovaného zboží Nedochází k řádnému opatření, pokud byly zjištěny rozdíly a/nebo nesrovnalosti. Neoprávněná výměna zboží a/nebo neoprávněná manipulace se zbožím. nutnost zajistit přiměřené osvětlení a v případě potřeby dohled kamerových systémů uzavřeného okruhu, neporušenost tohoto zboží je nutno před nakládkou zkontrolovat a zdokumentovat, pokud je to možné, uvést místo určení tohoto zboží v co nejpozdějším stadiu (např. čárové kódy namísto prostého textu s uvedením cíle). postupy pravidelné inventarizace a zaznamenávání a šetření případných rozdílů a/nebo nesrovnalostí, včetně přezkoumání postupů a přijetí nápravných opatření. umístění zboží je zapsáno ve skladových záznamech, v případě potřeby jsou odlišné druhy zboží, např. zboží Společenství a zboží, které není zbožím Společenství, nebezpečné zboží, zboží vysoké hodnoty, zahraniční/domácí zboží, skladovány odděleně. dotazník 5.8.3 2.2 dotazník 5.8.4 Certifikát TAPA (Technology Asset Protection Association)
Další opatření v oblasti bezpečnosti a zabezpečení pro přístup ke zboží Neoprávněný přístup ke zboží. 4.9 Výroba zboží (pododdíl 5.9 samohodnocení - dotazníku) oprávněný přístup do skladovací oblasti pouze pro určené zaměstnance, návštěvníci a třetí strany by měli nosit dočasné identifikační karty a po celou dobu mít doprovod, údaje o všech návštěvách včetně jmen návštěvníků/třetích stran, času příjezdu/odjezdu a jména doprovodu by měly být zaznamenány a uloženy v příslušné formě (např. kniha návštěv, informační systém), pokud se vlastní skladovací prostory nacházejí v prostorách jiného hospodářského subjektu, měly by být tyto prostory zajištěny na základě pravidelné komunikace mezi příslušnými zúčastněnými subjekty a návštěv a kontrol na místě prováděných oprávněným hospodářským subjektem. dotazník 5.8.5 Přiřazení Neexistence postupů s cílem zajistit oblast je určena pro výrobu zboží s příslušnými kontrolami přístupu, lokality bezpečnost a zabezpečení oprávněný přístup do výrobní oblasti pouze pro určené zaměstnance, výroby Další opatření v oblasti bezpečnosti a zabezpečení pro přístup ke zboží vyrobeného zboží. Neoprávněný přístup ke zboží. návštěvníci a třetí osoby musí nosit výstražné vesty a po celou dobu mít doprovod, postupy pro zajištění zabezpečení a bezpečnosti výrobních procesů. Vnitřní kontrolní postupy Balení výrobků Kontrola jakosti Neexistence postupů s cílem zajistit bezpečnost a zabezpečení vyrobeného zboží. Neoprávněná manipulace se zbožím. Neúplná kontrola balení výrobků. Vstup, výměna nebo ztráta vyrobeného zboží. Neúplná kontrola toku zboží. Vstup, výměna nebo ztráta vyrobeného zboží. Měly by být stanoveny bezpečnostní procesy a postupy pro zajištění neporušenosti výrobního procesu, např. oprávněný přístup pouze pro určené zaměstnance nebo osoby s vhodným oprávněním, dohled a sledování výrobního procesu pomocí systémů a/nebo zaměstnanci. všude tam, kde je to možné, by měly být výrobky baleny tak, aby bylo snadné odhalit neoprávněnou manipulaci. Lze například použít speciální pásku označenou obchodní značkou. V takovém případě musí být tato páska pod dohledem. Dalším řešením je použití pásky, kterou nelze odstranit beze zbytku, lze rovněž použít technologické pomůcky napomáhající zajištění neporušenosti balení, např. dohled kamerových systémů uzavřeného okruhu nebo kontrolu hmotnosti, pokud je to možné, uvést místo určení tohoto zboží v co nejpozdějším stadiu (např. čárové kódy namísto prostého textu s uvedením cíle). provádět namátkové kontroly bezpečnosti a zabezpečení vyrobeného zboží ve všech fázích výroby. dotazník 5.9.2 dotazník 5.9.3
4.10 Nakládka zboží (pododdíl 5.10 samohodnocení - dotazníku) Postupy pro Nedostatečná kontrola dodávky kontrola naloženého zboží (kontrola souladu/počítání/vážení/pořadí nakládky z oddělení kontrolu odchozí zásilky zboží, což může představovat riziko bezpečnosti nebo zabezpečení. prodeje v porovnání s informacemi z oddělení logistiky). Kontrola v logistickém systému jsou zavedeny postupy příjmu dopravních prostředků, přísná kontrola přístupu do nákladových prostor. Postupy pro ověření bezpečnostníc h opatření uložených jinými osobami Dohled nad nakládkou zboží Opatřování odchozího zboží závěrami Porušení dohodnutých bezpečnostních opatření s rizikem dodávky nebezpečného nebo nezabezpečeného zboží; dodávka zboží, které není zaznamenáno v logistickém systému a s ohledem na něž nemáte žádnou kontrolu. Neexistence dohledu nad nakládkou zboží, která by mohla představovat riziko z hlediska bezpečnosti nebo zabezpečení. Zasílání zboží bez závěr může vést k naložení, výměně nebo ztrátě zboží, kterou nelze snadno odhalit. postupy pro zajištění informovanosti zaměstnanců o bezpečnostních požadavcích zákazníka, kontroly vedení/dohledu pro zajištění splnění bezpečnostních požadavků. kontroly úplnosti na základě vážení, počítání a opatřování zboží štítky a kontroly jeho jednotného značení, postupy pro hlášení řidičů před příjezdem, pracovníci pověření přijetím řidiče při příjezdu a dohledem nad nakládkou zboží, řidiči nemají bez dozoru přístup do nákladových prostor, postupy, které zajistí neustálou přítomnost přidělených zaměstnanců a zamezí ponechání zboží bez dohledu, určení odpovědné osoby (osob), která bude provádět kontroly postupů. postupy pro řízení, používání, kontrolu a zaznamenávání závěr, jmenování určené oprávněné osoby; užívání kontejnerových závěr, které jsou v souladu s normou ISO/PAS 17712. dotazník 5.10.1 dotazník 5.10.3 dotazník 5.10.4 dotazník 5.10.2 ISO/PAS 11712:116 ISO PAS 17712 Administrativn í postupy nakládky zboží Dodávka zboží, které není zaznamenáno v logistickém systému a s ohledem na něž nemáte žádnou kontrolu, a které proto představuje riziko z hlediska bezpečnosti nebo zabezpečení. kontroly pro porovnávání zboží s průvodními přepravními a celními doklady, ložnými listy nebo balicími listy a odběratelskými objednávkami, aktualizace skladových záznamů co nejdříve po odjezdu. dotazník 5.10.5 a 5.10.6
Vnitřní kontrolní postupy Nedochází k řádnému opatření, pokud byly zjištěny rozdíly a/nebo nesrovnalosti. postupy pro záznam a vyšetřování nesrovnalostí, např. dodávek menšího než objednaného množství zboží, poškozených zařízení, která mají bránit manipulaci, zboží vráceného zákazníkem, přezkoumání postupů a přijetí nápravných opatření. dotazník 5.10.7 4.11 Bezpečnostní požadavky na obchodní partnery (pododdíl 5.11 samohodnocení - dotazníku) Ukazatel Popis rizika Možná řešení Odkaz Určení Neexistence mechanismu zavedený postup pro určení stálých obchodních partnerů a neznámých klientů/zákazníků, obchodních umožňujícího jasné určení postupy pro výběr a správu obchodních partnerů v případech, kdy dopravu zajišťuje třetí partnerů obchodních partnerů. strana, zavedení postupu pro výběr subdodavatelů na základě seznamu stálých i příležitostných subdodavatelů, subdodavatelé mohou být vybráni na základě výběrových kritérií nebo dokonce certifikace specifické pro danou společnost (která může být nastavena na základě certifikačního dotazníku). Bezpečnostní požadavky uložené jiným osobám Porušení sjednaných bezpečnostních dohod s rizikem obdržení nebo dodávky nebezpečného nebo nezabezpečeného zboží. kontroly podkladů slouží k výběru stálých obchodních partnerů, např. prostřednictvím internetu nebo ratingových agentur, požadavky na bezpečnost (např., že veškeré zboží musí být označeno, zapečetěno, zabaleno a označeno určitým způsobem, aby mohly být provedeny rentgenové kontroly) jsou uvedeny ve smlouvách se stálými obchodními partnery, požadavek, že smlouvy nebudou dále subdodavatelsky zajišťovány neznámými třetími stranami, závěry poskytnuté odborníky/externími auditory, kteří nemají vztah ke stálým obchodním partnerům, ohledně dodržování bezpečnostních požadavků, důkaz, že obchodní partneři jsou držiteli příslušných akreditací/osvědčení, které dokazují, že jsou v souladu s mezinárodními bezpečnostními standardy, postupy pro provádění dalších bezpečnostních kontrol transakcí s neznámými nebo příležitostnými obchodními partnery, hlášení a vyšetřování případných mimořádných událostí v oblasti zabezpečení, které se týkají obchodních partnerů, a zaznamenání přijatého nápravného opatření. dotazník 5.11
4.12 Zabezpečení zaměstnanců (pododdíl 5.12 samohodnocení - dotazníku) Politika zaměstnanosti včetně dočasných pracovníků Proniknutí zaměstnanců, kteří by mohli znamenat bezpečnostní riziko. kontroly podkladů uchazečů o zaměstnání, např. předchozí zaměstnání a reference, další kontroly nových nebo stávajících zaměstnanců, přecházejících do bezpečnostně citlivých pozic, např. policejní kontroly nezahlazených odsouzení, požadavky na zaměstnance, aby informovali o jiných zaměstnáních, policejních oznámeních o možném obvinění z trestného činu/kauci, probíhajících soudních řízeních nebo odsouzeních, pravidelné kontroly podkladů/opětovná šetření u stávajících zaměstnanců, zrušení přístupu k počítačům, vrácení bezpečnostního průkazu, klíčů a/nebo identifikační karty, pokud zaměstnanci odcházejí nebo jsou propuštěni, kontroly dočasných zaměstnanců na stejné úrovni jako u stálých zaměstnanců, smlouvy s agenturami práce podrobně uvádějící úrovně požadovaných bezpečnostních kontrol, postupy zajišťující, že agentury práce tyto normy dodržují. dotazník 5.12.2; dotazník 5.12.4 ISO/PAS 28001:2006, oddíl A.3.3 Úroveň povědomí zaměstnanců o bezpečnosti a zabezpečení Školení v oblasti bezpečnosti a zabezpečení Chybějící řádné znalosti o bezpečnostních postupech v souvislosti s jiným procesem (příchozí zboží, nakládka, vykládka atd.) s následkem přijetí/nakládky/vykládky nebezpečného nebo nezabezpečeného zboží. Neexistence mechanismů pro školení zaměstnanců o požadavcích v oblasti bezpečnosti a zabezpečení a v důsledku toho nedostatečné povědomí o bezpečnostních požadavcích. povědomí zaměstnanců o bezpečnostních opatřeních/dohodách v souvislosti s jiným procesem (příchozí zboží, nakládka, vykládka atd.); vytvoření registru pro záznam anomálií v oblasti bezpečnosti a zabezpečení a pravidelné diskuse se zaměstnanci, zavedené postupy pro zaměstnance s cílem zjišťovat a hlásit podezřelé mimořádné události, v konkrétních oblastech lze umístit letáky o problematice bezpečnosti a zabezpečení a informovat o nich prostřednictvím úřední desky, předpisy týkající se bezpečnosti a zabezpečení lze vystavit v příslušných oblastech (nakládka/vykládka atd.). Značky musí být viditelné jak zevnitř (na místě), tak zvenčí (místa určená pro řidiče, dočasné pracovníky, různé partnery). osoby odpovědné za identifikaci potřeb školení, zajištění jeho poskytování a vedení záznamů o školení, školení zaměstnanců, aby rozpoznali možná vnitřní ohrožení bezpečnosti, dokázali odhalit vniknutí/neoprávněnou manipulaci a zabránit neoprávněnému přístupu k zabezpečeným prostorám, zboží, vozidlům, automatizovaným systémům, závěrám a záznamům, provádění testů nebezpečných výrobků nebo situací, školení v oblasti bezpečnosti a zabezpečení může být součástí školení průmyslové bezpečnosti, jehož cílem je proškolit všechny zaměstnance. ISO/PAS 28001:2006, oddíl A.3.3 dotazník 5.12.3 ISO/PAS 28001:2006, oddíl A.3.3 4.13 Externí služby (pododdíl 5.13 samohodnocení - dotazníku)
Externí služby používané pro různé oblasti, tj. balení výrobků, bezpečnost atd. Proniknutí zaměstnanců, kteří by mohli znamenat bezpečnostní riziko. Neúplná kontrola toku zboží. bezpečnostní požadavky, např. kontroly totožnosti zaměstnanců, kontroly omezeného přístupu apod. jsou součástí smluvních ujednání, sledování, zda jsou tyto požadavky dodržovány, používání odlišných identifikačních karet pro externí pracovníky, omezený nebo kontrolovaný přístup k počítačovým systémům, v případě potřeby dohled nad externími službami, stanovení bezpečnostních opatření a/nebo auditních postupů pro zajištění neporušenosti zboží. dotazník 5.13 ISO/PAS 28001:2006, oddíl A.3.3