• ISO9001:2015內審員免費培訓,培訓時間逢周六、日,歡迎有需求的新老客戶加入學習,每期名額有限請提前預約。聯系電話:13662967056/蘇小姐
    東莞市華協企業管理有限公司
    專業驗廠服務、體系認證咨詢、管理培訓、管理改善服務型機構
    13662967056
    行業新聞
    您的位置: 首頁 ->  常見問題 -> C-TPAT反恐驗廠審核五步風險評估程序

    C-TPAT反恐驗廠審核五步風險評估程序


    C-TPAT反恐驗廠審核五步風險評估程序

    1.C-TPAT反恐驗廠審核風險評估目的:為了識別、分析和評估公司國內和國際以供應鏈為目標的恐怖組織和犯罪組織的不斷演變的威脅的現有和潛在風險,確定應采取的預防措施以減輕已發現的潛在威脅和脆弱性,特制訂此程序。
    2.C-TPAT反恐驗廠審核風險評估范圍:適用公司國內和國際供應鏈安全相關的所有過程和活動。
    3.C-TPAT反恐驗廠審核風險評估定義:
    3.1供應鏈:生產及流通過程中,涉及產品提供到最終用戶所形成的網絡結構,包括供應商、制造商、物流、內部配送中心、分銷商、批發商以及聯系最終用戶的其他實體。
    3.2風險評估:識別分析和評估公司程序的外部威脅,以確定漏洞存在于何處,以及實施或改進這些程序以降低此類風險的過程。
    3.3威脅評估:識別分析和評估--個國家或地區內存在于合作伙伴控制范圍之內或之外的對供應鏈的威脅(如恐怖活動、毒品走私、劫持、腐敗程度和人口走私等),對該犯罪現場潛在目標的評估及對犯罪分子或恐怖分
    子實施非法行為的可能性的陳述。
    3.4漏洞評估:利用內部審核和安全審查識別分析和評估公司安全程序和供應鏈中的弱點,以用于在威脅評估中發現的恐怖分子和其他犯罪分子的利益。
    4.C-TPAT反恐驗廠審核風險評估職責
    4.1反恐代表:負責風險管理所需資源的提供,包括人員資格、必要的培訓、信息獲取等;主導公司國內和國際整個供應鏈的詳細風險評估,落實跟進風險應對計劃的完成情況和有效性。
    4.2反恐安全組成員:負責參與公司供應鏈安全脆弱性和違規風險評估,制定相應的措施以規避或者降低風險并落實執行; 
    4.3采購、船務等部門:負責對選擇和合作的商業伙伴進行詳細的風險評估;
    4.4商業伙伴代表:負責參照本程序主導每年對其公司國內和國際整個供應鏈進行一.次全面詳細的風險評估并將報告提交公司審查和存檔。

    5.C-TPAT反恐驗廠審核風險評估程序

    5.1風險評估頻率和人員:

    5.1.1反恐代表應建立和維護文件化的《C-TPAT 五步風險評估程序》,至少每年進行一-次審查和修訂此程序;

    反恐代表應組織反恐安全組成員至少每年--次或更頻繁地審查公司國內和國際整個供應鏈中各個環節(特別是:公路運輸公司和高風險供應鏈)風險評估并形成文件;當供應鏈中某--特定國家或地區的威脅程度增加、政策及法規變化、商業伙伴變化、增加了大量新業務或高風險業務、業務過程/區域/物理和網絡環境發生重大變化、發生了重大貨物/資金等損失、在發生安全違約或事件后的提高警惕的時期、風險控制措施完成后或公司結構/所有權的變化如合并和收購等情況時,反恐代表應組織反恐安全組成員及時地對他們進行更新或補充威脅的識別及風險評估。

    5.1.2公司的供應鏈安全風險評估會議由反恐代表主持,行政部負責人、保安負責人、電工、IT、 貨倉負責人、報關/船務、封條管理員、采購等負責人和相關擔當或其指定的代理人等反恐安全組成員參加。

    5.2培訓與宣傳溝通
    5.2.1反恐代表應每年或在反恐安全組成員每次開始進行安全風險評估前,應對反恐安全組成員和負責風險評估流程的關鍵人員(包括經常出于其他目的而訪問國外站點的區域員工如品質部負責人,銷售代表等)進行一次CTPAT安全要求、反恐安全手冊和所有程序文件及《C-TPAT 五步風險評估程序》等內容的培訓與考核;

    5.2.2反恐代表通過開通公司在線培訓網站門戶、公告欄、培訓、派發、出版物(平板電腦、傳單、海報、新聞紙、通知/公告牌等)、Internet網 站(主頁載有CTPAT和其他安全標準的信息和/或鏈接)、電子廣告(電視、LED顯示器、數字留言板等)等方式傳達公司供應鏈中的中、高風險應對計劃給全體員工和商業伙伴,以便全體員工、商業伙伴知曉并遵照執行。

    5.3公司業務現狀及流程分析反恐代表應組織公司業務、采購、船務等負責人確定與公司有業務往來的商業伙伴清單和繪制公司貨物/數據控制流程圖,記錄或繪制貨物從原產地到進口商配送中心的整個供應鏈的流動情況,包括直接和間接參與貨物出口/運輸的所有商業伙伴,貨物在國內和國際整個供應鏈中的運輸方式(空運、海運、鐵路或卡車)和節點(始發國、中轉站),若有變動,應及時修訂。

    5.4風險識別:

    5.4.1識別范圍:應從原材料采購、貨物裝配/包裝/儲存/裝柜/運輸,直到貨物到達最終分銷點為止,應包括公司國內和國際供應鏈安全相關的所有過程和活動(包括但不限于公司安全愿景與責任、風險評估、商業合作伙伴安全、網絡安全、國際交通安全運輸工具、封條安全、程序安全、農業安全、物理安全、物理進出控制、人事安全、教育/培訓和認知、客戶服務以及在公司建筑物、包裝和裝卸點、承包商、出口物流和供應鏈中的每個運輸環節最有可能因恐怖分子入侵、恐嚇、偷渡、違禁走私、人口販賣、奴役工、強迫勞工、使用童工/外來非法勞務工、有組織犯罪等被滲透而產生威脅的關鍵區域/事件、自然災害、人為災害等)有關的所有可能存在的潛在威脅、安全漏洞或弱點,考慮顯在的風險和潛在的風險;.識別應適時更新。

    5.4.2供應鏈安全威脅的識別至少應考慮:客觀所引起失效的威脅、各相關環節操作所引起的威脅、自然環境事件(風暴、洪水、泥石流、地震等)致使安全措施和設備失效、超出公司控制的因素如外部供應的設備和服務失效、相關方的威脅和風險、安全設備的設計和安裝包括更新/維護保養的影響、信息/數據管理和溝通影響、對運行持續性或順暢性構成某種威脅等方面。

    5.4.3源于公司內部的供應鏈威脅,可能有但不限于:
    a)源于調度的公司與采購風險;
    b)源于信息不確定,或因供應鏈各環節之間利益原因引起的信息阻塞等;
    c)源于物流技術、手段及方法不成熟的風險;
    d)源于分銷商的選擇或經營不確定性產生的風險;
    e)源于人力資源、內部制度缺陷的風險等;
    f)源于組織內的設備的購置和安裝包括更新、維護保養中的風險等。

    5.4.4源于公司外部的供應鏈威脅,可能有但不限于:
    a)源于政策、法律要求變化的風險;
    b)源于供應商因事故、罷工等影響產生的風險;
    c)源于自然災害、意外災禍風險;
    d)源于社會沖突、恐怖事件、社會動蕩、語言、習俗等的風險;
    e)源于信息共享可能產生的商業機密泄露的風險;
    f)源于市場的不確定性、社會環境、金融、地理、政治和道德等超出組織控制的風險等。

    5.4.5供應鏈安全威脅的風險識別方法:

    a)風險識別:反恐代表應組織反恐安全組成員根據5.4.2-5.4.4要點,采取數據收集分析、流程分析、專家和利益相關者訪談、風險特性描述、風險種類分析、自我評估等方法,參照公司的內部歷史案例數據.和一些制造行業的參考值,根據當前國內和國際供應鏈上的最新恐怖主義威脅,走私趨勢以及熱點事件案,對照C-TPAT、PIP、 AE0、 WC0、 GSV、SCAN和Wal-Mart 等安全標準、公司的供應鏈安全實踐/程序/政
    策和有關法律法規等,對公司國內和國際供應鏈安全相關的所有過程和活動(詳見5.4. 1)進行逐項檢查、比對、評價、驗證公司遵守情況和對公司如何管理風險的全面管理進行審查,基于公司業務模式和在供應鏈中的作用的地理威脅和針對公司程序的外部威脅,識別出潛在威脅、安全漏洞或弱點及其影響或危害,記錄公司“供應鏈安全風險評估記錄”中。

    b)漏洞識別:每年,反恐代表應組織反恐安全組成員根據近一-年的內審、 管理評審、內部突擊安保檢查、商業伙伴定期審核/突擊審核、商業伙伴的自我風險評估報告、安全和農業檢查記錄、運輸工具和IT隨機搜查記錄、CCTV監控錄像審查記錄、第二/三方安全審核報告、突發安全事件記錄及收集的其他信息,根據供應鏈風險的原因和風險源,對照C-TPAT、 PIP、 AEO、 WCO、 GSV、 SCAN和Wal-Mart等安 全標準、公
    司的供應鏈安全實踐/程序/政策和有關法律法規等,識別出公司安全程序和公司國內/國際供應鏈中可能存在的潛在威脅、安全漏洞或弱點(包括確定合作伙伴擁有恐怖分子或罪犯可能想要的東西,對于經紀人來說可能是數據,對于進口商,制造商和出口商可能是訪問貨物和公司信息,然后找出公司程序中的弱點等)及其影響或危害,記錄公司“供應鏈安全風險評估記錄”中。

    5.5風險分析和評估:
    5.5. 1反恐代表應組織反恐安全組成員利用電腦軟件、統計技術等工具,將通過5. 3識別出的各類安全威脅、漏洞或弱點的來源和種類及其潛在風險,依照下表1、表2進行具體和定量的分析評價其發生概率和影響后果,記錄于“供應鏈安全風險評估記錄”中。

    表1供應鏈風險的發生概率L評價
    等級和風險事件發生概率L
    1不可能
    2不太可能(考慮公司實際情況,以及社會上和其它組織的經驗,該風險頻繁發生,如每年發生,且公司的控制措施效果不佳)
    3可能(考慮公司實際情況,以及社會上和其它組織的經驗,該風險頻繁發生,如每月發生,且公司的控制措施效果不佳)
    4非??赡?考慮公司實際情況,以及社會上和其它組織的經驗,該風險頻繁發生,如每周發生,且公司的控制措施效果不佳)
    5確定(考慮公司實際情況,以及社會上和其它組織的經驗,該風險頻繁發生,如每周內可能發生2次及以上,且公司的控制措施效果不佳)

    注: 1.“表現、計劃進度、損失”三者,對于評價的事項可以表現為1項或同時2項或同時3項,選擇其中的最高等級為評價結果;
    2.對風險所產生的損失和破壞的金額應進行量化計算,計算時應參考公司內部的歷史案例數據,如果沒有的話,應利用財務方法進行估值計算。

    5.6威脅評估:每年,反恐代表應組織反恐安全組成員應通過Internet網、報紙等渠道收集近- - 年公司國內和國際供應鏈中最新恐怖活動、毒品走私、人口走私、劫持、腐敗程度、農業和公共安全威脅,有組織犯罪以及可能助長此類威脅的國家/地區的狀況、趨勢以及相關熱點事件案例;對供應鏈內犯罪分子或恐怖分子存在、應對威脅的機會、能力和意愿,該犯罪現場潛在目標進行評估,以及對犯罪分子或恐怖分子實施非法行為的可能性的陳述,結合下表4進行評估和分類排名,確定-一個國家或地區內存在于合作伙伴控制范圍之內或之外的對供應鏈的威脅,并將潛在威脅及其影響或危害、風險等級等記錄公司“供應鏈安全風險評估記錄”中。

    5.7風險應對計劃制訂:
    5.7.1反恐代表應組織反恐安全組成員根據公司業務現狀及流程的實際情況,綜合考慮風險產生的原因、風險等級、影響或危害、風險位置或部門,對已識別出來的中、高風險點,依以下要求建立相應的減輕損失、應變和預防行動指導計劃(包括記錄發現的弱點,負責解決問題的人和到期日等):
    a)制定的計劃應是在現有條件下可執行和可落實的;
    b)制定的計劃應落實到個人和完成或啟動日期,每個人應完成的內容和完成或啟動日期應明確;
    c)制定的計劃應考慮盡可能的消除風險,在無法消除或暫無有效的方法或者采取消除風險的方法的成本高出風險存在時造成損失時,再選擇采取降低風險或者風險接受的風險應對方法。
    d)應指派--名負責人為計劃的執行進度和效果進行跟進,確保采取的計劃被有效的落實。

    5.7.2風險評估系數為20-25分的高風險或自然/人為災害事故(如網絡攻擊、火災或承運人司機被武裝分子劫持而導致的貿易數據流動中斷、貨物被破壞或被盜、停電、颶風、地震、內亂、恐怖事件等),只有當風險己降低時,才能開始或繼續工作,如果無限的資源投入也不能降低風險,就禁止該項活動或退出高風險供應鏈;反恐代表應組織反恐安全組成員制/修定相應文件化“業務連續性計劃”并進行定期測試,保證公司內部業務活動的連續性,公司運營得以繼續。

    5.8風險應對計劃實施、監控及回顧:
    5.8.1反恐代表整理審批后,受控發行“供應鏈安全風險評估記錄”給相關責任單位/人員和商業伙伴依計劃遵照執行和組織實施,同時風險應對計劃應通過公司相應安全管理過程/活動的控制程序或規程、規章、作業指引等文件進行標準化、培訓和宣導。

    5.8.2反恐代表應對風險應對計劃的實施情況和風險的發生通過現場訪問以解決漏洞,終止合同或內審、管理評審、內部突擊安保檢查、商業伙伴定期審核/突擊審核、商業伙伴的自我風險評估報告、安全和農業檢查記錄、運輸工具和IIT隨機搜查記錄、CCTV 監控錄像審查記錄、第二/三方安全審核等方式進行不定期地監控和改善效果的跟進驗證/評估,風險應對計劃在完成跟進和變更時,反恐代表應及時地應向適當的公司管理員和員工報告結果。

    5.8.3反恐代表應組織反恐安全組成員每年根據公司業務現狀及流程對風險應對計劃進行一-次回顧更新;當市場發生變化,公司經營業務發生調整或風險的特征發生變化時或公司經營模式、關鍵管理人員、商業伙伴、信息技術等發生重大變動時,反恐代表應組織反恐安全組成員及時地相應調整和修改現有風險應對計劃,使其與新的市場和業務相適應。

    5.9采購、船務等部門應每年對合作中的各商業伙伴執行一次年度現場審核、不通知審核和風險評估,對照C-TPAT、PIP、 AEO、 WCO、 GSV、 SCAN和Wa1-Mart等安 全標準、公司供應鏈安全實踐,/程序/政策和有關法律法規等,對商業伙伴國內和國際供應鏈安全相關的所有過程和活動(詳見5. 4.1)進行逐項檢查、比對、評價、驗證商業伙伴遵守情況和對商業伙伴如何管理風險的全面管理進行審查,基于商業伙伴的商業模式和在供應鏈中的作用的地理威脅,識別出商業伙伴國內和國際供應鏈存在的安全威脅、漏洞或弱點的來源和種類,并進行風險分析和評估,適時提交反恐代表審核和更新公司“供應鏈安全風險評估記錄”和“業務連續性計劃”。

    5.10商業伙伴應參照本程序主導每年對其公司的整個國內和國際供應鏈進行--次全面詳細的風險評估并制修訂“供應鏈安全風險評估記錄”提交本公司反恐代表審查和更新本公司的“供應鏈安全風險評估記錄”和“業務連續性計劃”。

    5.11內部管理監督和問責制:
    5.11.1各部門和商業伙伴應貫徹落實公司的反恐安全責任制,嚴格執行公司反恐政策/安全管理制度,落實“供應鏈安全風險評估記錄”和“業務連續性計劃”中的風險應對計劃,加強公司供應鏈安全管理,提高員工和商業伙伴的優患意識、安全意識,開展好定期的安全威脅、漏洞或弱點的排查和治理,努力消除供應鏈中存在的不安全因素,確保公司的供應鏈安全。

    5.11.2各部門和商業伙伴應建立健全的供應鏈安全管理網絡,在第一-責任人領導下,明確各級管理員及崗位員工的安全責任,認真遵守和執行公司反恐政策/安全管理制度,有效地落實“危險源識別及風險評估記錄”和“業務連續性計劃”中風險應對計劃。

    5.11.3 正常開展安全、風險管控活動,反恐代表應有計劃地組織反恐安全組成員利用內審、管理評審、內部突擊安保檢查、商業伙伴定期審核/突擊審核、商業伙伴的自我風險評估報告、安全和農業檢查記錄、運輸工具和IIT隨機搜查記錄、CCTV 監控錄像審查記錄等形式,檢查安全活動按C-TPAT、PIP、 AE0、WC0、GSV、SCAN和Wal-Mart等安全標準、公司供應鏈安全實踐/程序/政策和有關法律法規等要求的落實情況,若發現安全威脅、漏洞或弱點應及時整改排除,對所有檢查和整改情況記錄并保存,實現各類安全事故為零的管理目標。

    5.11.4公司內若發現有違犯C-TPAT、 PIP、AE0、WCO、 GSV、 SCAN和Wal-Mart等安全標準、公司供應鏈安全實踐/程序/政策和有關法律法規等要求的安全事件或對公司評估為中/高風險應對計劃執行較差的單位或個人,反恐代表應視情況給予通報批評,限期整改,同時對責任部門、責任人依照公司《員工手冊》-獎懲制度給予必要的行政處罰、經濟賠償或移送公安局/海關等司法機關等措施的處理;同時反恐代表應根據各部門或崗位的安全管理工作開展情況,不定期地依照公司《員工手冊》-獎懲制度給相關有有功部門或員工一定的精神獎勵或物質獎勵,確保公司反恐安全管理流程一致, 有效地進行。

    5.11.5采購、船務等部門應利用年度現場審核和不通知審核等方式加強合作中的各商業伙伴的管理,對發現.有違犯C-TPAT、PIP、 AEO、WCO、 GSV、 SCAN 和Wal-Mart等安全標準、公司供應鏈安全實踐/程序/政策和有關法律法規等要求的安全事件或對公司評估為中/高風險應對計劃執行較差的商業伙伴,反恐代表應視情況給予通報批評,限期整改,同時對責任商業伙伴給予必要的經濟罰款、取消業務合作關系或向
    公安局/海關等司法機關舉報等措施的處理;同時采購、船務等部門應根據商業伙伴的安全管理工作開展情況,不定期地給予相關有有功商業伙伴--定的精神獎勵或物質獎勵(如增加業務量或縮短貨款支付周期等),從而降低和規避各項風險。

    6.C-TPAT反恐驗廠審核風險評估相關記錄
    6.1培訓記錄
    6.2供應鏈安全風險評估記錄
    6.3業務連續性計劃
    版權所有:東莞市華協企業管理有限公司 訪問量: [百度統計]
    地址:東莞市中堂鎮潢涌村北王路中堂國際汽配城A棟第2層202室
    技術支持:東莞網站建設 [BMAP GMAP] [后臺管理]
    想了解東莞驗廠咨詢,體系咨詢,流程費用,輔導價格,多少錢等信息請聯系我們.
    《中華人民共和國電信與信息服務業務經營許可證》編號:粵ICP備15092354號
    點擊這里給我發消息
    華協微信小程序
    高清无码在线观看,少妇人妻精品一区二区三区,视频二区 爆乳 丰满 熟女,久久久久久久精品一区二区三区