最新SCAN反恐五步法风险评估管理程序.docxVIP

江苏XX陶瓷股份有限公司 文件类别 作业程序书 文件编号 GC-QP-028 文件名称 反恐五步法风险评估管理程序 版本版次 A/ 0 页 次 1/5 文件名称： 反恐五步法风险评估管理程序 文件编号： GC-QP-018 制订部门： 行政部 制订日期： 2020-05-06 文件制修订记录 NO 发行日期 修订申请书编号 制修订内容 修i」页次 版本 01 2020/5/6 首次发行 A/0 02 03 04 05 06 07 08 09 10 注：每次文件修订，请文管中心将修改位置、主要修改内容予以记录，以便对照使用 核准 审核 制 订 发行章 江苏XX陶瓷股份有限公司 文件类别 作业程序书 文件编号 GC-QP-028 文件名称 反恐五步法风险评估管理程序 版本版次 A/ 0 页 次 2/5 1、目的 为了确保企业及商业合作伙伴的 C-TPAT反恐管理体系持续正常运行，所执行的流程及程序均符合 C-TPAT反恐管理的相 关要求，特制订此程序。 2、适用范围 本程序适用于所有与本公司有业务往来的商业伙伴。 3、职责 ? 船务部：负责对各合彳旬运输供应商的 C-TPAT反恐执行体系进行各项风险分析及评估。 ? IT信息部：负责对监控以及防盗系统维护供应商的 C-TPAT进行各项风险分析及评估。 ? 采购部：负责对物料提供合作供应商的 C-TPAT反恐执行体系进行各项风险分析及评估。 ? 公司管理层、审计部、安全主任等负责协助各专职部，对所有合作供应商所执行的 C-TPAT反恐体系进行相关评估。 4、评估频率 必须每年对本公司各个环节进行自我风险评估，亦须对各合作供应商进行综合风险评估。见附档【供应商及本厂风 险评估及采取管控措施】 制定风险评估分析表并有效实施。 见附档【反恐风险分析表】 对评估不合格供应商，要求其做改善措施，并安排重新评估，如连续三次评估仍未达到改善效果，本公司将随时终 止其合作资格。 5、评估程序 本公司以及合作供应商必须具备 C-TPAT反恐执行的相关程序， 并分析必须要高度关注的“高风险”项， 且评估监督有否做 到各项“高风险”的有效识别，执行是否有效。 公司应基于对恐怖活动、集体犯罪、偷渡、走私货物、奴役贩卖人口等基础上对反恐风险进行以下步骤评估： 步骤1识别危险 步骤2确认谁可能被伤害、怎么被伤害 步骤3评估风险，确定防范措施 步骤4记录你发现的问题，进行整改。 步骤5回顾你的风险评估表，如有必要，对它进行更新。 ? 要求合作供应商必须具备《人员出入控制程序》 ；并且分析关于人员出入所涉及到的各种风险 （例如偷/借厂证人员 混入、企图不轨人员混入等），评估供应商有否做到人员出入“高风险”的识别， 有否出现安全漏洞， 如何进行漏洞处理， 且处理漏洞是否执行有效。 ? 要求合作供应商必须具备《个人安全程序》 ；并且分析关于新招聘人员所涉及到的各种风险（例如走私货物或偷渡 者、奴役贩卖人口、吸毒者以及集体犯罪、恐怖活动等） ，评估供应商有否做到关于个人安全“高风险”的识别，有否出 现安全漏洞，如何进行漏洞处理，且处理漏洞是否执行有效。 ? 要求合作供应商必须具备《程序安全》 ；并且分析关于程序系统是否全面，评估供应商关于 C-TPAT程序系统有否 江苏XX陶瓷股份有限公司 文件类别 作业程序书 文件编号 GC-QP-028 文件名称 反恐五步法风险评估管理程序 版本版次 A/ 0 页 次 3/5 提及高敏感岗位的对应管控，是否有依据执行，且有否出现安全指引漏洞。 ? 要求合作供应商必须具备《实体安全程序》 ；并且分析关于建筑物所涉及到的各种风险（例如厂方出入口无安装实 体大门及安全锁具，无实体围墙或低于 2米，成品货物摆于室外等），评估供应商有否做到关于实体安全等各项“高风险” 的识别，有否出现安全漏洞，如何进行漏洞处理，且处理漏洞是否执行有效。 ? 要求合作供应商必须具备《信息和技术安全程序》 ；并且分析关于信息安全所存在的各种风险 （例如木马病毒入侵、 黑客入侵攻击等），有否出现安全操作系统漏洞，且如何进行漏洞处理（例如计算机安装杀软和防火墙经常升级及扫描等） ? 要求合作供应商必须具备《商业伙伴程序》 ；并且分析关于供应商有可能带入的各种风险（例如：走私货物进入、 违法偷窃物品、临时司机或外雇司机、利用车辆进行有组织的犯罪活动等） ，评估有否出现安全漏洞，如何进行漏洞处理, 且处理漏洞是否有效执行。 ? 要求合作供应商必须具备《安全培训和警觉意识》 ；评估供应商有否制定安全培训计划，分析供应商所制定的计划 有否着重于敏感且存在风险的区域以及相关合作商，培训有否得到有效实施。 ? 要求合作供应商必须具备《集装箱及拖车安全程序》；分析拖车及集装箱所存在的风险， 供应商有否关于“高风险” 问题做出对应的