C-TPAT反恐驗(yàn)廠審核五步風(fēng)險(xiǎn)評(píng)估程序

1.C-TPAT反恐驗(yàn)廠審核風(fēng)險(xiǎn)評(píng)估目的:為了識(shí)別、分析和評(píng)估公司國內(nèi)和國際以供應(yīng)鏈為目標(biāo)的恐怖組織和犯罪組織的不斷演變的威脅的現(xiàn)有和潛在風(fēng)險(xiǎn)，確定應(yīng)采取的預(yù)防措施以減輕已發(fā)現(xiàn)的潛在威脅和脆弱性，特制訂此程序。
2.C-TPAT反恐驗(yàn)廠審核風(fēng)險(xiǎn)評(píng)估范圍:適用公司國內(nèi)和國際供應(yīng)鏈安全相關(guān)的所有過程和活動(dòng)。
3.C-TPAT反恐驗(yàn)廠審核風(fēng)險(xiǎn)評(píng)估定義:
3.1供應(yīng)鏈:生產(chǎn)及流通過程中，涉及產(chǎn)品提供到最終用戶所形成的網(wǎng)絡(luò)結(jié)構(gòu)，包括供應(yīng)商、制造商、物流、內(nèi)部配送中心、分銷商、批發(fā)商以及聯(lián)系最終用戶的其他實(shí)體。
3.2風(fēng)險(xiǎn)評(píng)估:識(shí)別分析和評(píng)估公司程序的外部威脅，以確定漏洞存在于何處，以及實(shí)施或改進(jìn)這些程序以降低此類風(fēng)險(xiǎn)的過程。
3.3威脅評(píng)估:識(shí)別分析和評(píng)估--個(gè)國家或地區(qū)內(nèi)存在于合作伙伴控制范圍之內(nèi)或之外的對(duì)供應(yīng)鏈的威脅(如恐怖活動(dòng)、毒品走私、劫持、腐敗程度和人口走私等)，對(duì)該犯罪現(xiàn)場潛在目標(biāo)的評(píng)估及對(duì)犯罪分子或恐怖分
子實(shí)施非法行為的可能性的陳述。
3.4漏洞評(píng)估:利用內(nèi)部審核和安全審查識(shí)別分析和評(píng)估公司安全程序和供應(yīng)鏈中的弱點(diǎn)，以用于在威脅評(píng)估中發(fā)現(xiàn)的恐怖分子和其他犯罪分子的利益。
4.C-TPAT反恐驗(yàn)廠審核風(fēng)險(xiǎn)評(píng)估職責(zé)
4.1反恐代表:負(fù)責(zé)風(fēng)險(xiǎn)管理所需資源的提供，包括人員資格、必要的培訓(xùn)、信息獲取等;主導(dǎo)公司國內(nèi)和國際整個(gè)供應(yīng)鏈的詳細(xì)風(fēng)險(xiǎn)評(píng)估，落實(shí)跟進(jìn)風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃的完成情況和有效性。
4.2反恐安全組成員:負(fù)責(zé)參與公司供應(yīng)鏈安全脆弱性和違規(guī)風(fēng)險(xiǎn)評(píng)估，制定相應(yīng)的措施以規(guī)避或者降低風(fēng)險(xiǎn)并落實(shí)執(zhí)行; 
4.3采購、船務(wù)等部門:負(fù)責(zé)對(duì)選擇和合作的商業(yè)伙伴進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評(píng)估;
4.4商業(yè)伙伴代表:負(fù)責(zé)參照本程序主導(dǎo)每年對(duì)其公司國內(nèi)和國際整個(gè)供應(yīng)鏈進(jìn)行一.次全面詳細(xì)的風(fēng)險(xiǎn)評(píng)估并將報(bào)告提交公司審查和存檔。

5.C-TPAT反恐驗(yàn)廠審核風(fēng)險(xiǎn)評(píng)估程序

5.1風(fēng)險(xiǎn)評(píng)估頻率和人員:

5.1.1反恐代表應(yīng)建立和維護(hù)文件化的《C-TPAT 五步風(fēng)險(xiǎn)評(píng)估程序》，至少每年進(jìn)行一-次審查和修訂此程序;

反恐代表應(yīng)組織反恐安全組成員至少每年--次或更頻繁地審查公司國內(nèi)和國際整個(gè)供應(yīng)鏈中各個(gè)環(huán)節(jié)(特別是:公路運(yùn)輸公司和高風(fēng)險(xiǎn)供應(yīng)鏈)風(fēng)險(xiǎn)評(píng)估并形成文件;當(dāng)供應(yīng)鏈中某--特定國家或地區(qū)的威脅程度增加、政策及法規(guī)變化、商業(yè)伙伴變化、增加了大量新業(yè)務(wù)或高風(fēng)險(xiǎn)業(yè)務(wù)、業(yè)務(wù)過程/區(qū)域/物理和網(wǎng)絡(luò)環(huán)境發(fā)生重大變化、發(fā)生了重大貨物/資金等損失、在發(fā)生安全違約或事件后的提高警惕的時(shí)期、風(fēng)險(xiǎn)控制措施完成后或公司結(jié)構(gòu)/所有權(quán)的變化如合并和收購等情況時(shí)，反恐代表應(yīng)組織反恐安全組成員及時(shí)地對(duì)他們進(jìn)行更新或補(bǔ)充威脅的識(shí)別及風(fēng)險(xiǎn)評(píng)估。

5.1.2公司的供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估會(huì)議由反恐代表主持，行政部負(fù)責(zé)人、保安負(fù)責(zé)人、電工、IT、 貨倉負(fù)責(zé)人、報(bào)關(guān)/船務(wù)、封條管理員、采購等負(fù)責(zé)人和相關(guān)擔(dān)當(dāng)或其指定的代理人等反恐安全組成員參加。

5.2培訓(xùn)與宣傳溝通
5.2.1反恐代表應(yīng)每年或在反恐安全組成員每次開始進(jìn)行安全風(fēng)險(xiǎn)評(píng)估前，應(yīng)對(duì)反恐安全組成員和負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估流程的關(guān)鍵人員(包括經(jīng)常出于其他目的而訪問國外站點(diǎn)的區(qū)域員工如品質(zhì)部負(fù)責(zé)人，銷售代表等)進(jìn)行一次CTPAT安全要求、反恐安全手冊(cè)和所有程序文件及《C-TPAT 五步風(fēng)險(xiǎn)評(píng)估程序》等內(nèi)容的培訓(xùn)與考核;

5.2.2反恐代表通過開通公司在線培訓(xùn)網(wǎng)站門戶、公告欄、培訓(xùn)、派發(fā)、出版物(平板電腦、傳單、海報(bào)、新聞紙、通知/公告牌等)、Internet網(wǎng) 站(主頁載有CTPAT和其他安全標(biāo)準(zhǔn)的信息和/或鏈接)、電子廣告(電視、LED顯示器、數(shù)字留言板等)等方式傳達(dá)公司供應(yīng)鏈中的中、高風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃給全體員工和商業(yè)伙伴,以便全體員工、商業(yè)伙伴知曉并遵照?qǐng)?zhí)行。

5.3公司業(yè)務(wù)現(xiàn)狀及流程分析反恐代表應(yīng)組織公司業(yè)務(wù)、采購、船務(wù)等負(fù)責(zé)人確定與公司有業(yè)務(wù)往來的商業(yè)伙伴清單和繪制公司貨物/數(shù)據(jù)控制流程圖，記錄或繪制貨物從原產(chǎn)地到進(jìn)口商配送中心的整個(gè)供應(yīng)鏈的流動(dòng)情況，包括直接和間接參與貨物出口/運(yùn)輸?shù)乃猩虡I(yè)伙伴，貨物在國內(nèi)和國際整個(gè)供應(yīng)鏈中的運(yùn)輸方式(空運(yùn)、海運(yùn)、鐵路或卡車)和節(jié)點(diǎn)(始發(fā)國、中轉(zhuǎn)站)，若有變動(dòng)，應(yīng)及時(shí)修訂。

5.4風(fēng)險(xiǎn)識(shí)別:

5.4.1識(shí)別范圍:應(yīng)從原材料采購、貨物裝配/包裝/儲(chǔ)存/裝柜/運(yùn)輸，直到貨物到達(dá)最終分銷點(diǎn)為止，應(yīng)包括公司國內(nèi)和國際供應(yīng)鏈安全相關(guān)的所有過程和活動(dòng)(包括但不限于公司安全愿景與責(zé)任、風(fēng)險(xiǎn)評(píng)估、商業(yè)合作伙伴安全、網(wǎng)絡(luò)安全、國際交通安全運(yùn)輸工具、封條安全、程序安全、農(nóng)業(yè)安全、物理安全、物理進(jìn)出控制、人事安全、教育/培訓(xùn)和認(rèn)知、客戶服務(wù)以及在公司建筑物、包裝和裝卸點(diǎn)、承包商、出口物流和供應(yīng)鏈中的每個(gè)運(yùn)輸環(huán)節(jié)最有可能因恐怖分子入侵、恐嚇、偷渡、違禁走私、人口販賣、奴役工、強(qiáng)迫勞工、使用童工/外來非法勞務(wù)工、有組織犯罪等被滲透而產(chǎn)生威脅的關(guān)鍵區(qū)域/事件、自然災(zāi)害、人為災(zāi)害等)有關(guān)的所有可能存在的潛在威脅、安全漏洞或弱點(diǎn)，考慮顯在的風(fēng)險(xiǎn)和潛在的風(fēng)險(xiǎn);.識(shí)別應(yīng)適時(shí)更新。

5.4.2供應(yīng)鏈安全威脅的識(shí)別至少應(yīng)考慮:客觀所引起失效的威脅、各相關(guān)環(huán)節(jié)操作所引起的威脅、自然環(huán)境事件(風(fēng)暴、洪水、泥石流、地震等)致使安全措施和設(shè)備失效、超出公司控制的因素如外部供應(yīng)的設(shè)備和服務(wù)失效、相關(guān)方的威脅和風(fēng)險(xiǎn)、安全設(shè)備的設(shè)計(jì)和安裝包括更新/維護(hù)保養(yǎng)的影響、信息/數(shù)據(jù)管理和溝通影響、對(duì)運(yùn)行持續(xù)性或順暢性構(gòu)成某種威脅等方面。

5.4.3源于公司內(nèi)部的供應(yīng)鏈威脅，可能有但不限于:
a)源于調(diào)度的公司與采購風(fēng)險(xiǎn);
b)源于信息不確定，或因供應(yīng)鏈各環(huán)節(jié)之間利益原因引起的信息阻塞等;
c)源于物流技術(shù)、手段及方法不成熟的風(fēng)險(xiǎn);
d)源于分銷商的選擇或經(jīng)營不確定性產(chǎn)生的風(fēng)險(xiǎn);
e)源于人力資源、內(nèi)部制度缺陷的風(fēng)險(xiǎn)等;
f)源于組織內(nèi)的設(shè)備的購置和安裝包括更新、維護(hù)保養(yǎng)中的風(fēng)險(xiǎn)等。

5.4.4源于公司外部的供應(yīng)鏈威脅，可能有但不限于:
a)源于政策、法律要求變化的風(fēng)險(xiǎn);
b)源于供應(yīng)商因事故、罷工等影響產(chǎn)生的風(fēng)險(xiǎn);
c)源于自然災(zāi)害、意外災(zāi)禍風(fēng)險(xiǎn);
d)源于社會(huì)沖突、恐怖事件、社會(huì)動(dòng)蕩、語言、習(xí)俗等的風(fēng)險(xiǎn);
e)源于信息共享可能產(chǎn)生的商業(yè)機(jī)密泄露的風(fēng)險(xiǎn);
f)源于市場的不確定性、社會(huì)環(huán)境、金融、地理、政治和道德等超出組織控制的風(fēng)險(xiǎn)等。

5.4.5供應(yīng)鏈安全威脅的風(fēng)險(xiǎn)識(shí)別方法:

a)風(fēng)險(xiǎn)識(shí)別:反恐代表應(yīng)組織反恐安全組成員根據(jù)5.4.2-5.4.4要點(diǎn)，采取數(shù)據(jù)收集分析、流程分析、專家和利益相關(guān)者訪談、風(fēng)險(xiǎn)特性描述、風(fēng)險(xiǎn)種類分析、自我評(píng)估等方法，參照公司的內(nèi)部歷史案例數(shù)據(jù).和一些制造行業(yè)的參考值，根據(jù)當(dāng)前國內(nèi)和國際供應(yīng)鏈上的最新恐怖主義威脅，走私趨勢(shì)以及熱點(diǎn)事件案，對(duì)照C-TPAT、PIP、 AE0、 WC0、 GSV、SCAN和Wal-Mart 等安全標(biāo)準(zhǔn)、公司的供應(yīng)鏈安全實(shí)踐/程序/政
策和有關(guān)法律法規(guī)等，對(duì)公司國內(nèi)和國際供應(yīng)鏈安全相關(guān)的所有過程和活動(dòng)(詳見5.4. 1)進(jìn)行逐項(xiàng)檢查、比對(duì)、評(píng)價(jià)、驗(yàn)證公司遵守情況和對(duì)公司如何管理風(fēng)險(xiǎn)的全面管理進(jìn)行審查，基于公司業(yè)務(wù)模式和在供應(yīng)鏈中的作用的地理威脅和針對(duì)公司程序的外部威脅，識(shí)別出潛在威脅、安全漏洞或弱點(diǎn)及其影響或危害，記錄公司“供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估記錄”中。

b)漏洞識(shí)別:每年，反恐代表應(yīng)組織反恐安全組成員根據(jù)近一-年的內(nèi)審、 管理評(píng)審、內(nèi)部突擊安保檢查、商業(yè)伙伴定期審核/突擊審核、商業(yè)伙伴的自我風(fēng)險(xiǎn)評(píng)估報(bào)告、安全和農(nóng)業(yè)檢查記錄、運(yùn)輸工具和IT隨機(jī)搜查記錄、CCTV監(jiān)控錄像審查記錄、第二/三方安全審核報(bào)告、突發(fā)安全事件記錄及收集的其他信息,根據(jù)供應(yīng)鏈風(fēng)險(xiǎn)的原因和風(fēng)險(xiǎn)源，對(duì)照C-TPAT、 PIP、 AEO、 WCO、 GSV、 SCAN和Wal-Mart等安 全標(biāo)準(zhǔn)、公
司的供應(yīng)鏈安全實(shí)踐/程序/政策和有關(guān)法律法規(guī)等，識(shí)別出公司安全程序和公司國內(nèi)/國際供應(yīng)鏈中可能存在的潛在威脅、安全漏洞或弱點(diǎn)(包括確定合作伙伴擁有恐怖分子或罪犯可能想要的東西，對(duì)于經(jīng)紀(jì)人來說可能是數(shù)據(jù)，對(duì)于進(jìn)口商，制造商和出口商可能是訪問貨物和公司信息，然后找出公司程序中的弱點(diǎn)等)及其影響或危害，記錄公司“供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估記錄”中。

5.5風(fēng)險(xiǎn)分析和評(píng)估:
5.5. 1反恐代表應(yīng)組織反恐安全組成員利用電腦軟件、統(tǒng)計(jì)技術(shù)等工具,將通過5. 3識(shí)別出的各類安全威脅、漏洞或弱點(diǎn)的來源和種類及其潛在風(fēng)險(xiǎn)，依照下表1、表2進(jìn)行具體和定量的分析評(píng)價(jià)其發(fā)生概率和影響后果，記錄于“供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估記錄”中。

表1供應(yīng)鏈風(fēng)險(xiǎn)的發(fā)生概率L評(píng)價(jià)
等級(jí)和風(fēng)險(xiǎn)事件發(fā)生概率L
1不可能
2不太可能(考慮公司實(shí)際情況，以及社會(huì)上和其它組織的經(jīng)驗(yàn)，該風(fēng)險(xiǎn)頻繁發(fā)生，如每年發(fā)生，且公司的控制措施效果不佳)
3可能(考慮公司實(shí)際情況，以及社會(huì)上和其它組織的經(jīng)驗(yàn)，該風(fēng)險(xiǎn)頻繁發(fā)生，如每月發(fā)生，且公司的控制措施效果不佳)
4非常可能(考慮公司實(shí)際情況，以及社會(huì)上和其它組織的經(jīng)驗(yàn)，該風(fēng)險(xiǎn)頻繁發(fā)生，如每周發(fā)生，且公司的控制措施效果不佳)
5確定(考慮公司實(shí)際情況，以及社會(huì)上和其它組織的經(jīng)驗(yàn)，該風(fēng)險(xiǎn)頻繁發(fā)生，如每周內(nèi)可能發(fā)生2次及以上，且公司的控制措施效果不佳)

注: 1.“表現(xiàn)、計(jì)劃進(jìn)度、損失”三者，對(duì)于評(píng)價(jià)的事項(xiàng)可以表現(xiàn)為1項(xiàng)或同時(shí)2項(xiàng)或同時(shí)3項(xiàng)，選擇其中的最高等級(jí)為評(píng)價(jià)結(jié)果;
2.對(duì)風(fēng)險(xiǎn)所產(chǎn)生的損失和破壞的金額應(yīng)進(jìn)行量化計(jì)算，計(jì)算時(shí)應(yīng)參考公司內(nèi)部的歷史案例數(shù)據(jù)，如果沒有的話，應(yīng)利用財(cái)務(wù)方法進(jìn)行估值計(jì)算。

5.6威脅評(píng)估:每年，反恐代表應(yīng)組織反恐安全組成員應(yīng)通過Internet網(wǎng)、報(bào)紙等渠道收集近- - 年公司國內(nèi)和國際供應(yīng)鏈中最新恐怖活動(dòng)、毒品走私、人口走私、劫持、腐敗程度、農(nóng)業(yè)和公共安全威脅，有組織犯罪以及可能助長此類威脅的國家/地區(qū)的狀況、趨勢(shì)以及相關(guān)熱點(diǎn)事件案例;對(duì)供應(yīng)鏈內(nèi)犯罪分子或恐怖分子存在、應(yīng)對(duì)威脅的機(jī)會(huì)、能力和意愿，該犯罪現(xiàn)場潛在目標(biāo)進(jìn)行評(píng)估，以及對(duì)犯罪分子或恐怖分子實(shí)施非法行為的可能性的陳述，結(jié)合下表4進(jìn)行評(píng)估和分類排名，確定-一個(gè)國家或地區(qū)內(nèi)存在于合作伙伴控制范圍之內(nèi)或之外的對(duì)供應(yīng)鏈的威脅，并將潛在威脅及其影響或危害、風(fēng)險(xiǎn)等級(jí)等記錄公司“供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估記錄”中。

5.7風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃制訂:
5.7.1反恐代表應(yīng)組織反恐安全組成員根據(jù)公司業(yè)務(wù)現(xiàn)狀及流程的實(shí)際情況，綜合考慮風(fēng)險(xiǎn)產(chǎn)生的原因、風(fēng)險(xiǎn)等級(jí)、影響或危害、風(fēng)險(xiǎn)位置或部門，對(duì)已識(shí)別出來的中、高風(fēng)險(xiǎn)點(diǎn)，依以下要求建立相應(yīng)的減輕損失、應(yīng)變和預(yù)防行動(dòng)指導(dǎo)計(jì)劃(包括記錄發(fā)現(xiàn)的弱點(diǎn)，負(fù)責(zé)解決問題的人和到期日等):
a)制定的計(jì)劃應(yīng)是在現(xiàn)有條件下可執(zhí)行和可落實(shí)的;
b)制定的計(jì)劃應(yīng)落實(shí)到個(gè)人和完成或啟動(dòng)日期，每個(gè)人應(yīng)完成的內(nèi)容和完成或啟動(dòng)日期應(yīng)明確;
c)制定的計(jì)劃應(yīng)考慮盡可能的消除風(fēng)險(xiǎn)，在無法消除或暫無有效的方法或者采取消除風(fēng)險(xiǎn)的方法的成本高出風(fēng)險(xiǎn)存在時(shí)造成損失時(shí)，再選擇采取降低風(fēng)險(xiǎn)或者風(fēng)險(xiǎn)接受的風(fēng)險(xiǎn)應(yīng)對(duì)方法。
d)應(yīng)指派--名負(fù)責(zé)人為計(jì)劃的執(zhí)行進(jìn)度和效果進(jìn)行跟進(jìn)，確保采取的計(jì)劃被有效的落實(shí)。

5.7.2風(fēng)險(xiǎn)評(píng)估系數(shù)為20-25分的高風(fēng)險(xiǎn)或自然/人為災(zāi)害事故(如網(wǎng)絡(luò)攻擊、火災(zāi)或承運(yùn)人司機(jī)被武裝分子劫持而導(dǎo)致的貿(mào)易數(shù)據(jù)流動(dòng)中斷、貨物被破壞或被盜、停電、颶風(fēng)、地震、內(nèi)亂、恐怖事件等)，只有當(dāng)風(fēng)險(xiǎn)己降低時(shí)，才能開始或繼續(xù)工作，如果無限的資源投入也不能降低風(fēng)險(xiǎn)，就禁止該項(xiàng)活動(dòng)或退出高風(fēng)險(xiǎn)供應(yīng)鏈;反恐代表應(yīng)組織反恐安全組成員制/修定相應(yīng)文件化“業(yè)務(wù)連續(xù)性計(jì)劃”并進(jìn)行定期測試，保證公司內(nèi)部業(yè)務(wù)活動(dòng)的連續(xù)性，公司運(yùn)營得以繼續(xù)。

5.8風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃實(shí)施、監(jiān)控及回顧:
5.8.1反恐代表整理審批后，受控發(fā)行“供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估記錄”給相關(guān)責(zé)任單位/人員和商業(yè)伙伴依計(jì)劃遵照?qǐng)?zhí)行和組織實(shí)施，同時(shí)風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃應(yīng)通過公司相應(yīng)安全管理過程/活動(dòng)的控制程序或規(guī)程、規(guī)章、作業(yè)指引等文件進(jìn)行標(biāo)準(zhǔn)化、培訓(xùn)和宣導(dǎo)。

5.8.2反恐代表應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃的實(shí)施情況和風(fēng)險(xiǎn)的發(fā)生通過現(xiàn)場訪問以解決漏洞，終止合同或內(nèi)審、管理評(píng)審、內(nèi)部突擊安保檢查、商業(yè)伙伴定期審核/突擊審核、商業(yè)伙伴的自我風(fēng)險(xiǎn)評(píng)估報(bào)告、安全和農(nóng)業(yè)檢查記錄、運(yùn)輸工具和IIT隨機(jī)搜查記錄、CCTV 監(jiān)控錄像審查記錄、第二/三方安全審核等方式進(jìn)行不定期地監(jiān)控和改善效果的跟進(jìn)驗(yàn)證/評(píng)估，風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃在完成跟進(jìn)和變更時(shí)，反恐代表應(yīng)及時(shí)地應(yīng)向適當(dāng)?shù)墓竟芾韱T和員工報(bào)告結(jié)果。

5.8.3反恐代表應(yīng)組織反恐安全組成員每年根據(jù)公司業(yè)務(wù)現(xiàn)狀及流程對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃進(jìn)行一-次回顧更新;當(dāng)市場發(fā)生變化，公司經(jīng)營業(yè)務(wù)發(fā)生調(diào)整或風(fēng)險(xiǎn)的特征發(fā)生變化時(shí)或公司經(jīng)營模式、關(guān)鍵管理人員、商業(yè)伙伴、信息技術(shù)等發(fā)生重大變動(dòng)時(shí)，反恐代表應(yīng)組織反恐安全組成員及時(shí)地相應(yīng)調(diào)整和修改現(xiàn)有風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃，使其與新的市場和業(yè)務(wù)相適應(yīng)。

5.9采購、船務(wù)等部門應(yīng)每年對(duì)合作中的各商業(yè)伙伴執(zhí)行一次年度現(xiàn)場審核、不通知審核和風(fēng)險(xiǎn)評(píng)估，對(duì)照C-TPAT、PIP、 AEO、 WCO、 GSV、 SCAN和Wa1-Mart等安 全標(biāo)準(zhǔn)、公司供應(yīng)鏈安全實(shí)踐，/程序/政策和有關(guān)法律法規(guī)等，對(duì)商業(yè)伙伴國內(nèi)和國際供應(yīng)鏈安全相關(guān)的所有過程和活動(dòng)(詳見5. 4.1)進(jìn)行逐項(xiàng)檢查、比對(duì)、評(píng)價(jià)、驗(yàn)證商業(yè)伙伴遵守情況和對(duì)商業(yè)伙伴如何管理風(fēng)險(xiǎn)的全面管理進(jìn)行審查,基于商業(yè)伙伴的商業(yè)模式和在供應(yīng)鏈中的作用的地理威脅，識(shí)別出商業(yè)伙伴國內(nèi)和國際供應(yīng)鏈存在的安全威脅、漏洞或弱點(diǎn)的來源和種類，并進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估,適時(shí)提交反恐代表審核和更新公司“供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估記錄”和“業(yè)務(wù)連續(xù)性計(jì)劃”。

5.10商業(yè)伙伴應(yīng)參照本程序主導(dǎo)每年對(duì)其公司的整個(gè)國內(nèi)和國際供應(yīng)鏈進(jìn)行--次全面詳細(xì)的風(fēng)險(xiǎn)評(píng)估并制修訂“供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估記錄”提交本公司反恐代表審查和更新本公司的“供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估記錄”和“業(yè)務(wù)連續(xù)性計(jì)劃”。

5.11內(nèi)部管理監(jiān)督和問責(zé)制:
5.11.1各部門和商業(yè)伙伴應(yīng)貫徹落實(shí)公司的反恐安全責(zé)任制，嚴(yán)格執(zhí)行公司反恐政策/安全管理制度，落實(shí)“供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估記錄”和“業(yè)務(wù)連續(xù)性計(jì)劃”中的風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃，加強(qiáng)公司供應(yīng)鏈安全管理，提高員工和商業(yè)伙伴的優(yōu)患意識(shí)、安全意識(shí)，開展好定期的安全威脅、漏洞或弱點(diǎn)的排查和治理，努力消除供應(yīng)鏈中存在的不安全因素，確保公司的供應(yīng)鏈安全。

5.11.2各部門和商業(yè)伙伴應(yīng)建立健全的供應(yīng)鏈安全管理網(wǎng)絡(luò)，在第一-責(zé)任人領(lǐng)導(dǎo)下，明確各級(jí)管理員及崗位員工的安全責(zé)任，認(rèn)真遵守和執(zhí)行公司反恐政策/安全管理制度，有效地落實(shí)“危險(xiǎn)源識(shí)別及風(fēng)險(xiǎn)評(píng)估記錄”和“業(yè)務(wù)連續(xù)性計(jì)劃”中風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃。

5.11.3 正常開展安全、風(fēng)險(xiǎn)管控活動(dòng)，反恐代表應(yīng)有計(jì)劃地組織反恐安全組成員利用內(nèi)審、管理評(píng)審、內(nèi)部突擊安保檢查、商業(yè)伙伴定期審核/突擊審核、商業(yè)伙伴的自我風(fēng)險(xiǎn)評(píng)估報(bào)告、安全和農(nóng)業(yè)檢查記錄、運(yùn)輸工具和IIT隨機(jī)搜查記錄、CCTV 監(jiān)控錄像審查記錄等形式，檢查安全活動(dòng)按C-TPAT、PIP、 AE0、WC0、GSV、SCAN和Wal-Mart等安全標(biāo)準(zhǔn)、公司供應(yīng)鏈安全實(shí)踐/程序/政策和有關(guān)法律法規(guī)等要求的落實(shí)情況，若發(fā)現(xiàn)安全威脅、漏洞或弱點(diǎn)應(yīng)及時(shí)整改排除，對(duì)所有檢查和整改情況記錄并保存，實(shí)現(xiàn)各類安全事故為零的管理目標(biāo)。

5.11.4公司內(nèi)若發(fā)現(xiàn)有違犯C-TPAT、 PIP、AE0、WCO、 GSV、 SCAN和Wal-Mart等安全標(biāo)準(zhǔn)、公司供應(yīng)鏈安全實(shí)踐/程序/政策和有關(guān)法律法規(guī)等要求的安全事件或?qū)驹u(píng)估為中/高風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃執(zhí)行較差的單位或個(gè)人，反恐代表應(yīng)視情況給予通報(bào)批評(píng)，限期整改，同時(shí)對(duì)責(zé)任部門、責(zé)任人依照公司《員工手冊(cè)》-獎(jiǎng)懲制度給予必要的行政處罰、經(jīng)濟(jì)賠償或移送公安局/海關(guān)等司法機(jī)關(guān)等措施的處理;同時(shí)反恐代表應(yīng)根據(jù)各部門或崗位的安全管理工作開展情況，不定期地依照公司《員工手冊(cè)》-獎(jiǎng)懲制度給相關(guān)有有功部門或員工一定的精神獎(jiǎng)勵(lì)或物質(zhì)獎(jiǎng)勵(lì)，確保公司反恐安全管理流程一致， 有效地進(jìn)行。

5.11.5采購、船務(wù)等部門應(yīng)利用年度現(xiàn)場審核和不通知審核等方式加強(qiáng)合作中的各商業(yè)伙伴的管理，對(duì)發(fā)現(xiàn).有違犯C-TPAT、PIP、 AEO、WCO、 GSV、 SCAN 和Wal-Mart等安全標(biāo)準(zhǔn)、公司供應(yīng)鏈安全實(shí)踐/程序/政策和有關(guān)法律法規(guī)等要求的安全事件或?qū)驹u(píng)估為中/高風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃執(zhí)行較差的商業(yè)伙伴，反恐代表應(yīng)視情況給予通報(bào)批評(píng)，限期整改，同時(shí)對(duì)責(zé)任商業(yè)伙伴給予必要的經(jīng)濟(jì)罰款、取消業(yè)務(wù)合作關(guān)系或向
公安局/海關(guān)等司法機(jī)關(guān)舉報(bào)等措施的處理;同時(shí)采購、船務(wù)等部門應(yīng)根據(jù)商業(yè)伙伴的安全管理工作開展情況，不定期地給予相關(guān)有有功商業(yè)伙伴--定的精神獎(jiǎng)勵(lì)或物質(zhì)獎(jiǎng)勵(lì)(如增加業(yè)務(wù)量或縮短貨款支付周期等)，從而降低和規(guī)避各項(xiàng)風(fēng)險(xiǎn)。

6.C-TPAT反恐驗(yàn)廠審核風(fēng)險(xiǎn)評(píng)估相關(guān)記錄
6.1培訓(xùn)記錄
6.2供應(yīng)鏈安全風(fēng)險(xiǎn)評(píng)估記錄
6.3業(yè)務(wù)連續(xù)性計(jì)劃