75反恐风险评估程序.doc

反恐程序文件文件编号：NH-C-TPAT-2013075修改号1发布日期：2015-6-01版本：02版页次1/1标题：反恐风险评估程序1.目的为了确保C-TPAT反恐管理体系的正常运行，进一步加强反恐安全工作，防止安保人员工作的疏忽，根据反恐管理的相关要求，特制订此程序。2.适用范围适应于本公司范围内各环节的反恐安全工作的评估。3.职责 安全经理负责组织评估工作的组织和评估小级成员的确定，制定评估的流程，审核评估报告。各部门安全代表配合风险评估小组的调配的评估工作的实施。4.内容4.1根据本公司所制定的C-TPAT反恐相关程序，并分析必须要高度关注的“高风险”项，且评估监督有否做到各项“高风险”的有效识别，执行是否有效。 4.2来料的控制，原材料是否来自高风险区，原材料的供应商的安全评估和风险评估，原材料供应商于材料运输过程中，供应商对司机的背景调查、运输途中的要求和监控。4.3本公司内部的门禁安全管理，生产制程、成品入库存仓、装货过程的监控和管理的执行是否有效，人员的背景调查和培训的记录的有效性。4.4货柜运输商的评估、安保要求，运输途中的监控和异常情况的监控和上报处理的实施。4.5信息安全、文件安全程序执行的有效性。5.相关记录 风险评估表 供应商风险评估记录 编制：侯思羽审核：龚必中批准：许耀威 公司将随时终止其合作资格。 新天景实业有限公司 反恐程序文件文件编号：NH-C-TPAT-2013075修改号1发布日期：2015-6-01版本：02版页次1/2标题：反恐风险评估程序 12.要求合作供应商必须具备信息和技术安全程序；并且分析关于信息安全所存在的各种风险（例如木马病毒入侵、黑客入侵攻击等），有否出现安全操作系统漏洞，且如何进行漏洞处理（例如计算机安装杀软和防火墙经常升级及扫描等）。要求合作供应商必须具备商业伙伴程序；并且分析关于供应商有可能带入的各种风险（例如：走私货物进入、违法偷窃物品、临时司机或外雇司机、利用车辆进行有组织的犯罪活动等），评估有否出现安全漏洞，如何进行漏洞处理，且处理漏洞是否有效执行。14.要求合作供应商必须具备安全培训和警觉意识；评估供应商有否制定安全培训计划，分析供应商所制定的计划有否着重于敏感且存在风险的区域以及相关合作商，培训有否得到有效实施。15.要求合作供应商必须具备集装箱及拖车安全程序；分析拖车及集装箱所存在的风险，供应商有否关于“高风险”问题做出对应的识别（例如：私藏货品、利用货柜走私、偷渡、人口贩卖等），评估有否出现安全漏洞，如何进行漏洞处理，且处理漏洞是否有效执行。16.要求合作供应商必须具备供应链透明度相关程序，分析供应链非透明度所存在的风险性（例如：人口贩卖、强制奴役行为、偷运非法人员等），评估供应商有否针对相关风险做出“高风险”识别，且有否出现安全漏洞，如何进行漏洞处理，且处理漏洞是否实施。17.要求合作供应商必须具备风险评估程序，分析执行C-TPAT程序所面临的种种风险，评估关于执行“高风险”项有否出现安全漏洞，如何进行漏洞处理，监察处理漏洞有否执行。18.要求合作供应商必须具备一套自我综合风险评估（包括包装敏感区域、其合作商、出口物流或供应链中的每一个运输环节），分析列明每项所面临的各种风险，评估有否做到“高风险”的有效识别以及实施。对评估不合格之供应商，本公司会给予三个月改善期，若仍未达到改善效果，