- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第
第PAGE1页共NUMPAGES28页
最新版沃尔玛供应链安全SCS反恐验厂清单及指引
更新日期:2022年1月18日
SI:No.
Criticality
审核问题点
PossibleAnswer
指引
SecurityVisionResponsibility安全愿景与责任
1
High(高)
工厂是否有书面的供应链安全(SCS)计划,包括由公
司高级官员签署的安全支持声明?
YES
NO
安全计划和支持声明都应该是书面的并且是可验证的。
安全计划应识别威胁、评估风险和采取可持续措施以减轻设施中的漏洞。
2
Low(低)
是否定期审查安全计划?
YES
NO
至少每年审查一次。
RiskAssessment风险评估
3
Medium(中)
工厂是否有关于其供应链风险的书面程序?
YES
NO
设施风险评估是否包括特定于合同服务提供商(例如承包商、季节性雇员等)的漏洞?
设施风险评估是否定期更新?
定义设施货物映射地图流程:提供书面映射地图;包括从原产地到最终集装箱堆场
的运输时间;包括货物可能处于静止状态的位置;没有书面地图。
BusinessPartners商业合作伙伴
4
High(高)
工厂是否有在选择新业务合作伙伴之前进行风险评估并在此之后定期评估现有业务合作伙伴的程序?
YES
NO
商业合作伙伴包括:材料供应商、制造商和物流服务提供商。
验证方式可包括但不限于地址验证、地点时间、电话验证、预筛选研究、检查业务参
考资料以及对照相应政府实体的适用清单进行检查。
该检查应包括但不限于任何过去的洗钱和恐怖主义融资问题。工厂应有适当涵盖整个流程的书面文件和/或程序。
定期基础:这可以是任何时间增量,但至少每年一次。
5
Low(低)
工厂是否有适当的筛选程序来确定货物和客户的合法性?
YES
NO
应使用筛选程序来确定货物的合法性。
对货物和客户的适当审查可以包括:考虑承包商的安全控制、员工招聘流程和公司历史。
其他审查机制可以在国家政府网站中标记和汇编企业信息。
6
Low(低)
工厂是否直接雇用自己的运输承运人?
NA
NA是唯一的选择(选项)。审核员在“发现/观察”下的检查表选项卡中提供评论。如果工厂使用任何分包运输方式,审核员在评论部分提及“否”。还要提及有关分包的详细信息。
如果工厂中的运输零分包,审核员在评论部分提及“是”。
Cybersecurity网络安全
7
High(高)
您的工厂是否有涵盖IT系统安全(包括网络安全)的书面综合政策/程序?
YES
NO
政策和程序需要包括IT系统的安全性,并指定允许哪些员工访问,安装的软件/硬件可以抑制/防止恶意软件,并涵盖如何共享和测试网络安全威胁。应检查许可产品以表明它是否为假冒产品或许可不当。
工厂还应具有备份系统的机制(通过硬盘驱动器或云软件)以防止重大数据丢失。
这些必须每年检查一次,或者如果在12个月之前出现问题。
8
High(高)
是否有系统/流程仅根据工作描述或分配的职责限制
授权用户访问IT系统/数据?
YES
NO
如果是,则必须确定未授权用户的数量。
ConveyanceandInstrumentsofInternationalTrafficSecurity国际交通安全运输工具
9
High(高)
运输工具和/或国际运输工具(IIT)是否始终存放在安
全区域?
YES
NO
IIT包括:升降车、货车、运输罐、滑橇、托盘、垫板和纺织品芯(无论是装载的还是空的)。
10
Low(低)
是否有检查交通工具是否存在可见害虫和结构缺陷的程序?
YES
NO
必须记录发现的污染物类型、发现地点(运输地点)、害虫污染是如何消除的以及任何结构缺陷/它们是如何修复的。
工厂应有适当涵盖整个流程的书面文件和/或程序。
11
High(高)
是否有门卫或指定的工厂经理执行集装箱或拖车入站
检查并将结果记录在入站车辆日志中?
YES
NO
完整的日志应至少保存6个月。
12
High(高)
是否有门卫或指定的工厂经理执行卡车出站检查,并将检查结果记录在出站车辆日志中?
YES
NO
完整的日志应至少保存6个月。
13
Critical(严重)
在装载集装箱或拖车之前,是否通过执行7点检查来验证完整性和安全性?
YES
NO
如果该设施没有冷藏运输工具,则不需要覆盖8)。
工厂必须显示每个步骤是如何完成的,以便标记为“是”。任何“否”都必须在评论中注明。
必须记录在清单上,包括:
集装箱/拖车/仪表国际运输编号;
检验日期;
检验时间;
进行检查的员工姓名;和
被检查的国际运输工具的特定区域。
如果监督检查,
文档评论(0)