XX礼品有限公司 文件类别 文件编号 版本版次 页 次 作业程序书 GC-QP-028 A/0 1/5 文件名称 反恐五步法风险评估管理程序 文件名称: 文件编号: 制订部门: 制订日期: 反恐五步法风险评估管理程序 GC-QP-018 行政部 2020-09-09 文 件 制 修 订 记 录 NO 01 02 03 04 05 06 07 08 09 10 发行日期 2020/9/9 修订申请书编号 制修订内容 首次发行 修订页次 版本 A/0 注:每次文件修订,请文管中心将修改位置、主要修改内容予以记录,以便对照使用。 核 准 审 核 制 订 发 行 章 XX礼品有限公司 文件类别 文件编号 版本版次 页 次 作业程序书 GC-QP-028 A/0 1/5 文件名称 1、目的 反恐五步法风险评估管理程序 为了确保企业及商业合作伙伴的C-TPAT 反恐管理体系持续正常运行,所执行的流程及程序均符合C-TPAT 反恐管理的相关要求,特制订此程序。 2、适用范围 本程序适用于所有与本公司有业务往来的商业伙伴。 3、职责 ? ? ? ? 船务部:负责对各合作运输供应商的C-TPAT 反恐执行体系进行各项风险分析及评估。 IT 信息部:负责对监控以及防盗系统维护供应商的C-TPAT 进行各项风险分析及评估。 采购部:负责对物料提供合作供应商的C-TPAT 反恐执行体系进行各项风险分析及评估。 公司管理层、审计部、安全主任等负责协助各专职部,对所有合作供应商所执行的C-TPAT反恐体系进行相关评估。 4、 评估频率 ? 必须每年对本公司各个环节进行自我风险评估,亦须对各合作供应商进行综合风险评估。见附档【供应商及本厂风险评估及采取管控措施】 ? ? 制定风险评估分析表并有效实施。 见附档【反恐风险分析表】 对评估不合格供应商,要求其做改善措施,并安排重新评估,如连续三次评估仍未达到改善效果,本公司将随时终止其合作资格。 5、评估程序 本公司以及合作供应商必须具备C-TPAT 反恐执行的相关程序,并分析必须要高度关注的“高风险”项,且评估监督有否做到各项“高风险”的有效识别,执行是否有效。 公司应基于对恐怖活动、集体犯罪、偷渡、走私货物、奴役贩卖人口等基础上对反恐风险进行以下步骤评估: 步骤1 识别危险 步骤2 确认谁可能被伤害、怎么被伤害 步骤3 评估风险,确定防范措施 步骤4 记录你发现的问题,进行整改。 步骤5 回顾你的风险评估表,如有必要,对它进行更新。 ? 要求合作供应商必须具备《人员出入控制程序》;并且分析关于人员出入所涉及到的各种风险(例如偷/借厂证人员混入、企图不轨人员混入等),评估供应商有否做到人员出入“高风险”的识别,有否出现安全漏洞,如何进行漏洞处理,且处理漏洞是否执行有效。 ? 要求合作供应商必须具备《个人安全程序》;并且分析关于新招聘人员所涉及到的各种风险(例如走私货物或偷渡者、奴役贩卖人口、吸毒者以及集体犯罪、恐怖活动等),评估供应商有否做到关于个人安全“高风险”的识别,有否出现安全漏洞,如何进行漏洞处理,且处理漏洞是否执行有效。 ? 要求合作供应商必须具备《程序安全》;并且分析关于程序系统是否全面,评估供应商关于C-TPAT 程序系统有否 XX礼品有限公司 文件类别 文件编号 版本版次 页 次 作业程序书 GC-QP-028 A/0 1/5 文件名称 反恐五步法风险评估管理程序 提及高敏感岗位的对应管控,是否有依据执行,且有否出现安全指引漏洞。 ? 要求合作供应商必须具备《实体安全程序》;并且分析关于建筑物所涉及到的各种风险(例如厂方出入口无安装实体大门及安全锁具,无实体围墙或低于2 米,成品货物摆于室外等),评估供应商有否做到关于实体安全等各项“高风险”的识别,有否出现安全漏洞,如何进行漏洞处理,且处理漏洞是否执行有效。 ? 要求合作供应商必须具备《信息和技术安全程序》;并且分析关于信息安全所存在的各种风险(例如木马病毒入侵、黑客入侵攻击等),有否出现安全操作系统漏洞,且如何进行漏洞处理(例如计算机安装杀软和防火墙经常升级及扫描等)。 ? 要求合作供应商必须具备《商业伙伴程序》;并且分析关于供应商有可能带入的各种风险(例如:走私货物进入、违法偷窃物品、临时司机或外雇司机、利用车辆进行有组织的犯罪活动等),评估有否出现安全漏洞,如何进行漏洞处理,且处理漏洞是否有效执行。 ? 要求合作供应商必须具备《安全培训和警觉意识》;评估供应商有否制定安全培训计划,分析供应商所制定的计划有否着重于敏感且存在风险的区域以及相关合作商,培训有否得到有效实施。 ? 要求合作供应商必须具备《集装箱及拖车安全程序》;分析拖车及集装箱所存在的风险,供应商有否关于“高风险”问题做出对应的识别(例如:私藏货品、利用货柜走私、偷渡、人口贩卖等),评估有否出现安全漏洞,如何进行漏洞处理,且处理漏洞是否有效执行。 ? 要求合作供应商必须具备《供应链透明度》相关程序,分析供应链非透明度所存在的风险性(例如:人口贩卖、强制奴役行为、偷运非法人员等),评估供应商有否针对相关风险做出“高风险”识别,且有否出现安全漏洞,如何进行漏洞处理,且处理漏洞是否实施。 ? 要求合作供应商必须具备《风险评估程序》,分析执行C-TPAT 程序所面临的种种风险,评估关于执行“高风险”项有否出现安全漏洞,如何进行漏洞处理,监察处理漏洞有否执行。 ? 要求合作供应商必须具备一套自我综合风险评估(包括包装敏感区域、其合作商、出口物流或供应链中的每一个运输环节),分析列明每项所面临的各种风险,评估有否做到“高风险”的有效识别以及实施。 6、五步风险评估方法 ? 风险指数=可能性指数(即:发生几率)*后果严重指数 ? 可能性指数: 分值 1 2 3 4 5 可能性 很不可能,可以设想 可能性小,完全意外 可能,但不经常发生 相当可能 每年发生一次或超过一次
【GSV2.0最新反恐程序文件】 1.1反恐五步法风险评估管理程序
