更新反恐五步风险评估程序.pdfVIP

反恐五步风险评估 1、 目的 为了确保企业及商业合作伙伴的 C-TPAT 反恐管理体系持续正常运行，所执行的流 程及程序均符合 C-TPAT 反恐管理的相关要求，特制订此程序。 2、适用范围 本程序适用于所有与本公司有业务往来的商业伙伴。 3、职责 船务部：负责对各合作运输供应商的 C-TPAT 反恐执行体系进行各项风险分析及 评估。 IT 信息部：负责对监控以及防盗系统维护供应商的 C-TPAT 进行各项风险分析及 评估。 采购部：负责对物料提供合作供应商的 C-TPAT 反恐执行体系进行各项风险分析 及评估。 公司管理层、审计部、安全主任等负责协助各专职部，对所有合作供应商所执行 的 C-TPAT 反恐体系进行相关评估。 4 、评估频率 必须每年对本公司各个环节进行自我风险评估，亦须对各合作供应商进行综合风险 评估。见附档【供应商及本厂风险评估及采取管控措施】 制定风险评估分析表并有效实施。 见附档【反恐风险分析表】 对评估不合格供应商， 要求其做改善措施，并安排重新评估，如连续三次评估 仍未 达到改善效果，本公司将随时终止其合作资格。 参考： XS/FK029 【供应商风险评估程序】 5、评估程序 本公司以及合作供应商必须具备 C-TPAT 反恐执行的相关程序， 并分析必须要高度关注 的“高风险”项，且评估监督有否做到各项“高风险”的有效识别，执行是否有效。 公司应基于对恐怖活动、集体犯罪、偷渡、走私货物、奴役贩卖人口等基础上对反恐风 险进行以下步骤评估： 步骤 1 识别危险 步骤 2 确认谁可能被伤害、怎么被伤害 步骤 3 评估风险，确定防范措施 步骤 4 记录你发现的问题，进行整改。 步骤 5 回顾你的风险评估表，如有必要，对它进行更新。 要求合作供应商必须具备《人员出入控制程序》；并且分析关于人员出入所涉及到的各 种风险（例如偷 / 借厂证人员混入、 企图不轨人员混入等），评估供应商有否做到人员出 入“高风险”的识别，有否出现安全漏洞，如何进行漏洞处理，且处理漏洞是否执行有 效。 要求合作供应商必须具备《个人安全程序》；并且分析关于新招聘人员所涉及到的各种 风险（例如走私货物或偷渡者、奴役贩卖人口、吸毒者以及集体犯罪、恐怖活动等）， 评估供应商有否做到关于个人安全“高风险”的识别，有否出现安全漏洞，如何进行漏 洞处理，且处理漏洞是否执行有效。 要求合作供应商必须具备《程序安全》；并且分析关于程序系统是否全面，评估供应商 关于C-TPAT 程序系统有否提及高敏感岗位的对应管控，是否有依据执行，且有否出现 安全指引漏洞。 要求合作供应商必须具备《实体安全程序》；并且分析关于建筑物所涉及到的各种风险 （例如厂方出入口无安装实体大门及安全锁具，无实体围墙或低于 2 米，成品货物摆于 室外等），评估供应商有否做到关于实体安全等各项“高风险”的识别，有否出现安全 漏洞，如何进行漏洞处理，且处理漏洞是否执行有效。 要求合作供应商必须具备《信息和技术安全程序》；并且分析关于信息安全所存在的各 种风险（例如木马病毒入侵、黑客入侵攻击等），有否出现安全操作系统漏洞，且如何 进行漏洞处理（例如计算机安装杀软和防火墙经常升级及扫描等）。 要求合作供应商必须具备《商业伙伴程序》；并且分析关于供应商有可能带入的各种风 险（例如：走私货物进入、违法偷窃物品、临时司机或外雇司机、利用车辆进行有组织 的犯罪活动等），评估有否出现安全漏洞，如何进行漏洞处理，且处理漏洞是否有效执 行。 要求合作供应商必须具备 《安全培训和警觉意识》 ；评估