沃尔玛供应链安全SCS反恐验厂清单及指引

最新版沃尔玛供应链安全SCS反恐验厂清单及指引

更新日期：2022年1月18日

SI:NoCriticality审核问题点Possible指引

Answer

•SecurityVision&Rcsponsibi1ity安全愿景与责任

1High工厂是否有书面的供应处安全（SCS）YESNO安全计划和支持声明都应该是书面的并且是可验证的。

（高）计划，包括由公安全日划应识别威胁、评估风险和采取可持续措施以减轻设施中

司高级官员签署的安全支持声明？的漏洞。

2Low是否定期审查安全计划？YESNO至少每年审查一次。

（低）

♦RiskAssessment风险评估

3Medium工厂是否有关于其供应俄风险YESNO1）设施风险评估是否包括特定于合同服务提供商（例如承包商、季

（中）的书面程序？节性雇员等）的漏洞？

2）设施风险评估是否定期更新？

3）定义设施货物映射地图流程：提供书面映射地图：包括从原产地

到最终集装箱堆场

的运输时间；包括货物可能处于静止状态的位置：没有书面地

图。

第1页共22页

•BusinessPartners商业合作伙伴

4High工厂是否有在选择新业务合作伙伴YESNO商业合作伙伴包括：材料供应商、制造商和物流服务提供商。

（高）之前进行风险评估并在比之后定期验证方式可包括但不限于地址验证、地点时间、电话验证、侦筛

评估现有业务合作伙伴的程序？选研究、检查业务参

考资料以及对照相应政府实体的适用清单进行检查。

该检查应包括但不限「任何过去的洗钱和恐怖

主义融资问题。工厂应有适当涵盖整个流程的

书面文件和/或程序。

定期基础：这可以是任何时间增量，但至少每年一次。

bLow工厂是否有适当的筛选程序来确定YhSNO应使用筛选程序来确定货物的合法性。

（低）货物和客户的合法性？对货物和客户的适当审查可以包括：考虑承包商的安全控制、

员工招聘流程和公司历史。

其他审查机制可以在国家政府网站中标记和汇编企业信息。

6lx）w工厂是否直接雇用自己的运输承运NANA是唯一的选择（选项）。审核员在“发现/观察”下的检查表

（低）人？选项卡中提供评论。如果JL厂使用任何分包运输方式，审核员

在评论部分提及“否”。还要提及有关分包的详细信息.

如果工厂中的运输等分包，审核员在评论部分提及“是”。

•Cybersecurity网络安全

第2页共22页

7High您的工厂是否有涵盖IT系统安全YESNO政策和程序需要包括IT系统的安全性，并指定允

（高）（包括网络安全）的书面综合政策许哪些员工访问，安装的软件/硬件可以抑制/

/程序？防止恶意软件，并涵盖如何共享和测试网络安全

威胁。应检任许可产品以表明它是否为假冒*品

或许可不当。

工厂还应具有备份系统的机制（通过硬盘驱沟器或云软件）以防止

重大数据丢失。

这些必须每年检查一次，或者如果在12个月之前出现问题。

8High是否有系统/流程仅根据工作描述YESNO如果是，则必须确定未授权用户的数坦。

（高）或分配的职贡限制

授权用户访问IT系统/数据？

•ConveyEnceandInstrumentsofInternationalTrafficSecurity国际交通安全运输工具

9High运输工具和/或国际运输工具YESNOHT包括：升降车、货车、运输罐、滑橇、托盘、垫板和纺织品

（高）（［IT）是否始终存放在安芯（无论是装载的还是空的屋

全区域？

10Low是否有检杳交通工具毡否存在可见YESNO必须记求发现的污染物类型、发现地点（运输地点）、害虫污染是

（低）害虫和结构缺陷的程序？如何消除的以及任何结构缺陷/它们是如何修复的。

工厂应自适当涵盖整个流程的书皿文件和/或程序。

第3页共22页

11High是否有门卫或指定的工厂经理执行YESNO完整的日志应至少保存6个月。

（高）集装箱或拖车入站

检查并将结果记录在入站车辆口志

中？

12High是否有门卫或指定的工厂经理执行YESNO完整的日志应至少保存6个月。

（高）卡车出站检杳，并将检杳结果记录

在出站车辆日志中？

13■■■在装载集装箱或拖车之前，是否通YESNO如果该设施没有冷藏运输工具，则不需要覆盖8）。

过执行7点检件来验证完壑性和安工厂必须显示每个步骤是如何完成的，以便

全性？标记为“是“。任何“否”都必须在评论中

注明。

必须记录在清单上，包括：

集装箱/拖车/仪表国际运输编号：

1）检验日期:

2）检验时间:

3）进行检查的员工姓名；和

4）被检直的国际运输工具的特定区域。

如果监督检杳，监督员还应在检杳表上签字，

在装载/填充之前，必须对所有空集装箱和集装设备（ULD）进行

第4页共22页

七点检查，并对所有空冷微集装箱和ULD进行8点检查，包括：

1）前壁

2）左侧

3）右侧

4）地板

5）天花板/屋顶

6）内/外门，包括门锁定机构的可靠性

7）外部/底盘

8）冷藏臾装箱上的风扇革。

运输工具和IIT的检杳必须是系统的，并且必须在运输工具堆场进

行。

在可行的情况下，必须在进入和离开堆场以及装载/填充点时进

行检杳。

14Low7点检查的记录是否至少保存45YESNO记录我在45天内进行审查。

（低）天？如果记录少于45天，则应注明“否”，并应在评论中作出调查结

果。

第5页共22页

15Low是否在运输工具/容器上使用了YESNO该设施将需要有机制/外部硬件和一种检查这些的方法，以便标

（低）机制/外部硬件来防止试图移除锁记为“是”。

定机制（门、把手、杆、搭扣、支

架

等），并进行检查以检泡篡改或硬件

不一致的情况？

16Medium运输工具/集装箱的安全检杳是否YESNO应在评论中注明该区域如何识别为受控区域（受限访问、锁等）以

（中）在受控进入区域进行？及是否使用CCTV。

17Medium是否有清洁/清除可见虫害污染YESNO记录发现的污染物类型、发现地点（运输地点）以及如何消除害虫

（+）载体的程序，包括检直却记录发现污染以防止未来发生害虫污染。

的污染物、位置以及害虫是如何消工厂应有适当涵盖整个流程的书面文件和/或程序。

灭的

过程中的清洗/吸尘？

18Low在运输人员完成初步搜索后，是否YESNO管理人员可以是安全经理.，对安全负责的高级管理人员或其他指

（低）有管理人员随机对交通工具进行第定的管理人员。

二次搜索的流程？作为髭佳实践，主管可以在运输工具中隐跋物品（如玩具或彩色

盒子），以确定现场测试筛选员/运输工具操作员是否找到了

它。

第二次搜索应每季度进行一次并记录在案。

第6页共22页

19Medium是否有跟踪和监控技术［即GPS、电YESNON/AN/A仅适用于工厂不使用自己的交通

（中）话验证跟踪）用于工具的情况。应包括传感器耦合/

在途中跟踪运输工具？连接器的照片证据。

20Low从牵引车到拖车是否使用传感器耦YESNON/AN/A仅适用于工厂不使用自己的交通工具的情况。

（低）合/连接器或类似

技术来确保拖卑得到适当跟踪？

21Low运输路线是否预先设计并在出发前YESNON/AN/A仅适用于工厂不使用自己的交通工具的情况。

（低）记录了预期的运输时间，并且该计

划的任何重大偏差都被发送到最终

目的地？

22Low是否进行并记录了对跟琮和YESNON/A应每季度进行一次随机审查。

（低）监控程序的陨机审查？N/A仅适用于工厂不使用自己的交通工具的情况。

23Low该设施是否可以从始发地到口的地YESNON/AVA仅适用于•工厂不使用白己的交通工具的情况。

（低）访问运营商的GPS监控系统？

24Low是否有解决“不停车”程序（计YESNON/AN/A仅适用于工厂不使用自己的交通工具的情况。

（低）划外停车）并在计划停

车期间检查锁的政策？

第7页共22页

25Low运输商是否需要电子调度F1志（行程YESNON/A必须对「1志的保存方式发表评论。

（低）详情）？日志应至少保存6个月。

N/A仅适用于工厂不使用自己的交通工具的情况。

•SealSecurity封条（铅封）安全

26工厂是否遵循封条（铅封）程序中的YESNON/A每个问题都必须单独解决才能标记为“是”，

所有要求，包括：是否有访问封如果存在任何“否”，请在评

条（铅封）件的控制流程？论中指出。D是否有新封条（铅

封）的收据和签发记录？

2）是否只有经过培训的授权人员才能在IIT上完成封条（铅封）？

3）是否有流程来验证封条（钳封）完好无损，并且在运输完成之

前和之后没有明显的篡改？

4）封条（铅封）是否与装运单据匹配和验证？

S）是否有损坏封条（铅封）的通知和流程,包括通知、重新封条（铅

封）和记录？

6）如果封条（铅封）被篡改或涂改，是否有没收封条（铅封）、协助

调查并将调查结果通知适当的领导/政府实体的程序？

4）N/A仅适用于载体不是满载的情况。

第8页共22页

27Medium是否有安全锁定集装箱的机制？YESNO您应该实时评估此过程，并评论所使用的机制。

（中）如果在审核期间无法对此进行评估，则必须制定详细的书面程

序，包括如何锁定运输工具/集装箱以及使用何种机制进行锁

定，以便标记为“是”。

这将适用于满载和小于集装箱（LTD的情况。

28High是否有确保封条（铅封）符合/超过YESNO

（高）ISO17712标准的流程？

29High是否对安全封条（铅封）进行了审YESNO审核应该是内部的，并且需要（每6个月）记录并保存6个月.

（高）核，包括存储封条（铅

封）的盆.点和与盘点日志的核对？

30Medium（中）在锁上安全封条（铅封）讨，是否遵YESNO在锁上安全封条（铅封）时，所有步骤都需要审核以标

循了所布T必需的步骤？记“是”：

1）检查/查看安全封条（铅封）上锁机制以确保其正常工作；

2）险证装运文件的封条（铅封）号码；

3）对集装箱进行一次封条（铅封）测试,确认封条（铅封）是否正确

固定且无任何损坏或松动：

4）日志和数字文件应至少保存6个月。

所有步骤必须完整完成才能标记为“是”。

第9页共22页

如果有差异，必须注明并标记为“否”。

•ProcedtralSecurity程序安全

31High货物的装载和装货过程是否由授权YESNO货物如需长时间暂存，应采取必要的保护措施，防止他人擅白进

（高）人员妥善监督？入。

32Medium是否有适当的流程来确定存储的集YESNO为了适当地检查这•点，必须有某种形式的日志/跟踪已提

（中）装箱或拖车是否可能被篡改，以及交给主管/管理层的问题。

如何将其报告给安全主管或工厂经工厂应有适当涵盖整个流程的书面文件和/或程序。

理？

33HiRh工厂是否有书面程序来璐保货物文YESNO为了适当地检查程序的存在和程序的执行情况，必须对文件进

（高）件和舱单上的信息准确、清晰、完行审核以检查所需的信息。

整并防止筑改或去失？

34Low（低）是否指定了适当的人员来审查进出YESNO相关人员必须接受培训，了解如何识别运输文件（例如舱单）中

口文件中的信息？可能表明可疑货物的信息，例如：

1）来源;也和目的地是不寻常的地方；

2）以现金或保付支票支付；

3）使用异常路由方式：

4）表现出异常的运输/接收行为：

5）提供含糊、笼统或缺乏信息。

第10页共22页

35Low是否对指定人员进行适当培训，以YESNO必须对如何进行培训、多久进行一次培训以及此人需要向谁报告

（低）审查进出口文件，调查结果发表评论。

从而识别可疑和非法行为？

36Low工厂是否有详细的书面程序，用于YESNO书面程序应包括如何记录通知。

（低）应要求向CBP和其他适用机构报告需要通知CBP的事件示例包括（但不限于）以下情况：

事件和可疑活动或安全事件的升1）发现篡改容舞/IIT或高安全封条（铅封）：

级？CBP：CustomsandBorder2）发现交通工具或IIT中的隐敏隔间；

3）IIT中使用了不明的新封条（铅封）；

Proteclion美国海关和边境保护局

4）走私违禁品包括人；偷渡者：

5）擅自进入交通工具、机车、船舶、人型航运船；

6勒索.支付保护费、威胁和/或恐吓；

7）未经授权使用商业实体标识符（即记录进口商（I0R）编号、标准承

运人Alpha代码（SCAC）等）。

37Medium是否有程序来识别、质疑和解决限YESNO程序应说明如何识别、移除人员，并在违反后（重新）检行区域的

（中）制区域内未经授权/身份不明的人安全性。

员？

38Low现场是否有经过培训的人员阻止未YESNO应记录进入/现有限制区域的人员。

（低）经授权的人员进入限制区域？日志应至少保存6个月。

第11页共22页

39Low是否有工人匿名报告安全问题的机YESNO安全问题，例如：盗窃、欺诈、阴谋等。

（低）制，工厂的管理团队应在报告后采建议保留任何报告作为证据，以记录每个报告的项目都经过调

取必要的行动？查并采取了纠正措施。工厂还应采取行动将这些问题通知相关

方，例如执法部门、政府官员和与工厂相关的企业（比如：客

户）。

40Medium是否有政策要求工厂必须调查并解YESNO政策应包括如何调查、告知谁调查和采取的纠正措施（包括为什么

（中）决工厂内的所有短会出现差异八

缺和其他重大差异或异常情况？

41Medium（中）是否将所有运输信息与货物清单上YESNO装运信息包括：采购和交货订单号、封条（铅封）号和封条（铅封）

的伯息进行核对.图像、货物包装状态等。

以防止盗窃和其他安全向题？

42Low工厂是否有确保国际和国内货物在YESNON/A仅当工厂只有国内或国际装运，且没有同时存在这两种装运时，

（低）装运区分开存放的才应选择WAo

流程？

•AgriculturalSecurity农业安全

43Medium工厂是否有书面程序来昉止可见的YESNO必须记录所进行的检查以及用于防止虫害污染的任何化学品。

（中）害虫污染？此外，记录发现的污染物类型、发现地点（实际位置）、如何消除

有害生物污染。

第12页共22页

44Medium工厂是否检查仓库、货物暂存区及YESNO必须记录所进行的检查以及用于防止虫害污染的任何化学品。

（中）其周围环境，以确保这些区域无有此外，记录发现的污染物类型、发现地点（实际位置）、如何使用

害生物污染？原始报告消除有害生物污染。

•PhysicalSecurity物理安全

45Medium所有货物装卸和储存设施（包括拖YESNO可使用其他可接受的屏障代替围栏，如隔墙或不可穿透或以其

（中）车场和办公室）是否必须设置物理他方式阻碍进入的自然特征，如陡峭的悬崖或茂密的灌木从。

屏障和/或阻吓装置，包括封闭

区域，以防止未经授权的进入？

46Medium（中）车辆和/或人员进出的大门（以及YESNO

其他出口点）是否有人看守或监控？

47lx）w是否根据当地法律和劳动法对个人YESNO如果进行搜查，则必须记录并保存搜查文件,

（低）和车辆进行搜查？

48Low是否禁止私人乘用车停放在货物装YESNO

（低）卸和储存区以及运输工具内或附

近？

49Medium是否在设施内外提供「足够的照YESNO

（中）明，包括（视情况而定）以下区

域：入口和出口、货物装卸和存

第13页共22页

储区、围栏线和停车区？

50High是否使用安全机制来监控场所并防YESNO安全机制可以包括但不限于：”仅适用于某些员工”的锁和钥

（高）止未经授权访问敏感区域？匙、警报、访问控制、CCTY等。

敏感区域包括：货物装卸和储存区、进口文件存放的装运/接收

区、1T服务器区、国际旅行文书存放/检查的堆场和存放区、封

条（铅封）存放区.

51Low工厂是否有管理安全技术的使用、YESNO这些政策和程序至少必须规定：

（低）维护和保护的书面政策却程序？1）只有授权人员才能进入控制/管理技术或其硬件（控制面板、

视频记录装置等）的位置；

2）为定期测试/检直技术而实施的程序：

3）检查包括验证所有设备是否正常工作，以及设备是否正确定位

（如适用）:

4）检查和性能测试的结果记录在案：

5）如果有必要采取纠正措施，成尽快实施，并记录所采取的纠正措

施：

6）这些检查的记录结果应保留足够的时间，以便进行审核。

如果使用第三方中央监测站（场外），则CTPAT成员必须具有规定

关键系统功能和认证协议的书面程序，例如（但不限于）安全代码

更改、增加或减少授权人员、密码修订以及系统访问或拒绝。

第14页共22页

安全技术政策和程序必须每年审查和更新一次，或根据风险或情

况的需要更频繁地进

行审查和更新。

52Low在考虑安全技术的设计却安装时，YESNO

（低）该设施是否利用了许可/认证资

源？

53High是否所有安全技术基础设施都受到YESNO这项要求包括：钥匙/徽章控制、灯光控制、监控安全系统、

（高）物理保护，免遭未经授权的访问？安全技术基础设施（计算机、安全软件、电子控制面板、视频监

控或CCTV摄像机、摄像机电源和硬盘组件以及录音）。

54Low女全技术系统是否配置「备用电源YESNO备用电源（UPS）可以包括但不限于：发电机、备用电池等。

（低）（UPS）,以便在发生意外直接断电时

系统能够继续运行？

55High安全检查区、集装箱/拖车装载YESNON/A如果部署了摄像头系统，它们是否满

（而区和电子调度「1志是否使用CCTV并足以下要求：

保存记录，是否符合相应要求？1）定位啜盖与进出口流程、周边/围栏、包装、成品相关的设施

关键区域（包括限制和敏感区域）。

2）编程为以合理可用的最高画质设置进行录制，并设置为24/7全

天候录制。

3）具有报警/通知功能，可发出“无法操作/记录”情况的信

第15页共22页

号。如果警报不可用，则应进行手动检查以确保摄像机正常工

作。

4）必须（由管理人员、保安人员或其他指定人员）对摄像机镜头进

行定期、随机的审查，以验证货物安全程序是否依法得到正确

遵守。审查结果必须以书面形式进行总结，以包括所采取的任何

纠正措施。

5）涵盖关键进出口过程的录像记录应保印足够的时间，以便受监

控的货物能够完成调查。

6）定期审查以确保员工遵循流程（至少

每年次）。所有步骤必须完整完成

才能标记为“是”°

如果有差异，必须注明。

•PhysicElAccessControls物理访问控制

56Low是否有书面程序管理如何授予、更YESNO访问设备包括员工身份卡、访客和供应商临时胸卡、生物识别

（低）改和移除识别徽章以及访问设备？系统、感应钥匙卡、代码和钥匙。

当员工与公司分开时，使用退出清单有助于确保所有访问设备

都已归还和/或停用。对于员工相互认识的小型公诃，不需要

识别系统。

一般来说，对于员工超过50人的公司，需要有•身份识别系统。

第16页共22页

57High是否所有访客、供应商却服务提YESNO访客、供应商和服务提供商的文件必须保存在访客登记ri志中，

（高）供商（包括送货司机、货物托运并至少保存6个月。

人等）在抵达时都必须出示带照片

的合法身份证明？

58Medium是否保存了访问工厂的所有访客、YESNO记录必须至少保存45

（中）供应商、服务提供商的日志？天。注册日志必须

包括以下内容：1）

访问日期；

2）访客姓名；

3）照H身份验证（类型验证，如许可证或国民身份证八

经常性的知名访客（例如常规供应商）可以放弃带照片的身份证

明，但进出工厂时仍必须登记：

4）到达时间;

5）公司联系人：

6）出发时间。

第17页共22页

59Medium是否有货物提取日志（包括进出记YESNO记录必须保存至少45天。

（中）录）供驾驶员在提取货物时记录其货物提取日志应记录以

运输工具的详细信息？下项目：】）司机姓名；

2）到达日期和时间;

3）雇主：

4）卡车号码；

5）拖车编号:

6）出发时间：

7）启运时贴在货物上的封条（铅封）号。

60Low是否有一个程序，由承运人通知工