Big Time验厂供应链安全审计
2018-03-03
供应链安全审计(SA)
Big Time Products, LLC 安全审计评分标准
1)综述
BTP 工厂安全审计使用的标准符合美国海关和边境保护局公布的供应链外国制造商要素的指导方针——《2005 年 3 月 25 日指导方针》;符合美国海关和边境保护局的后续指导;以及符合行业标准惯例。
在进行 BTP 安全审计过程中,审计员利用既定的行业协议评估每一个合规元素。这些审计协议包括机要人员访谈、记录测试、观察和管理反馈。通过多管齐下的方法,审计员能够考虑各种信息的来源,利用经证实的调查技术证实证据。标准的工厂安全审计协议包括一人一天的现场执行。
BTP 记录 BTP 专有的便携式审计系统(PAS)记分卡报告平台中合规要求的例外情况,BTP 将不同的数值加权数分配给根据审计结果严重程度而定的 BTP 记分卡报告工具的个性化需求和各个部分。符合该标准的总体结果以百分比的形式呈现。此外,指定基于最不符合结果的色码(红、黑、金或绿)来指出主体设备存在的相对风险。
2)BTP 评分系统
BTP 评分系统是一个数据驱动过程,促进供应商之间基准,以便作出合乎逻辑和可量化的采购决策。评分系统促进了对设施和供应链级别更有效的审计和评估的改进。可定制标准的BTP 记分卡,以满足特定的客户或满足适用于每个合规元素的行业风险加权数和优先顺序。
3)确定合规程度
审计员确定每个元素的合规程度并记录结果,无论是:
F:当设备完全合规该标准的要求时,确定为完全合规(F)。
S:当对该要求出现部分偏离时——一般是一种孤立的现象,即管理过程存在但尚未完全合规的环境下出现的不合规情况。
N: 当未实施任何要求时,则确定为不合规(N)——这包括缺乏解决相关要求的管理过程;
或
N/A:当特定的元素不适用于设施时,则确定为不适用(N/A)。
4) 问题风险加权数(QRM)级别.
4.1)定义
报导在 BTP 工厂安全记分卡中的调查结果有三种问题风险加权数(QRM)级别:
临界—— 临界风险加权数存在于严重不合规的问题中,而这些问题被普遍视为创造将非显化货物引 进产品出货时的不可接受风险。
高度—— 高度风险加权数存在于主要的不合规的问题中。
中度—— 中度风险加权数存在于被视为适度不合规的问题中。
4.2)记分卡不适用(N/A)元素
如果特定的要求不适用于供应商,则审计员使用 N/A(不适用)。当元素记录为 N/A 时, 基于最小净分的评分系统不合适,因为这会减少最大的可获得计分。因此 BTP 记分卡的 评估结果基于最大计分的百分比,而根据使用的 N/A 结果的数量,最大计分会发生变化。
5)部分加权系数
BTP 报告仪器包括 8 个部分,每个部分根据其重要性和下列风险级别而权衡:
表 3:部分加权系数
| 审计部分 | 加权系数(%) |
| 1.内外部设施安全 | 20 |
| 2.人事安全 | 15 |
| 3.程序安全 | 12.5 |
| 4.包装和货运安全 | 20 |
| 5.未授权/未经确认的个体 | 5 |
| 6.运输 | 5 |
| 7.信息技术安全 | 7.5 |
| 8.威胁感知 | 5 |
| 9.商业合作伙伴要求 | 5 |
| 10.监控与合规 | 5 |
| 总计 | 100% |
6) 纠正行动计划指导方针和监控频率
BTP 建议的纠正行动计划指导方针和监控频率一般以供应商风险预测为依据。符合美国海关指导,鼓励客户针对工厂安全合规性采用基于风险的方法——考虑基于多种因素的相对风险——包括审计结果——以及相关的主动合规管理活动。
供应商风险颜色与审计结果的整体评价有关,是由最高水平的不一致性决定。不一致性级别的降序顺序依次是红(临界)、黑(主要)、金(次要)和绿(可接受)。这次的应用可能导致供应商获得非常高的分数,但如果报导临界不合规的问题,仍然收到“供应商风险”红色评价。
7)Big Time验厂供应链安全审计结果和定义
7.1)完全合规级别标准
完全合规级别标准是指符合标准,反映整体结果的百分比。百分比是根据表 1 概括的风 险加权原因可获得分数计算而成以及通过应用上述表 3 中的部分加权系数计算而成。
7.2)用于供应的总体风险级别
用于供应的总体风险级别是指基于最不符合结果而确定的色码(红、黑、金或绿),以便 指出供应商发货的相对风险。上述表 2 阐述红、橙、黄或绿色色码如何根据不合规级别 被评价为临界、高度和中度风险。
用于供应的总体风险级别有四种:
红色(临界)
若设施至少有一项不符合临界标准要求,则确定为红色 / 临界总体风险级别
黑色(高度)
若设施至少有一项不符合临界标准的偏离要求(请参考上述第 4.2 节不合规的偏离定义); 或至少有一项不符合高度标准要求,则确定为黑色 / 高度总体风险级别。
金色(中度) 若设施至少有一项不符合高度标准的偏离要求;或至少有一项不符合中度标准要求或至少 有一项不符合中度标准的偏离要求,则确定为金色 / 中度总体风险级别。
绿色(低度)
若设施无不符合临界、高度或中度标准要求,则确定为绿色 / 低等总体风险级别
Big Time验厂供应链安全(SCA)
BTP C-TPAT 计划(海关贸易合作伙伴反恐计划)
第三方评估
* 最小评估等级71%及以上
* 供应商支付1000美元(btp支付还是工厂?)
风险基础采购国家
* 高度风险 >> 12 个月重新审计
若有 95% 以上激励 >> 24 个月(两年)重新审计
* 中度风险 >> 18 个月(一年半)重新审计 若有 95% 以上激励 >>36 个月重新审计
* 低度风险 >> 每 24 个月的自我评估(2 年)
新工厂:
* 不论国家风险级别,所有新建工厂必须具有强制性。
* BV 和 BTP 审计必须在订单创建之前进行。
CAP 必须在之后 120 天内进行、完成和重新审计。
失败的工厂审计
* 第一次失败:90天开发CAP,120天以内重新审计。
* 第二次失败:失活一年
* 供应商有责任与第三方(法国船级社)按时安排针对失败的重新审计。
Big Time Products 安全专家进行的未经宣布的随机审计
* 根据国家风险种类:
低度 10%
中度 15%
高度 20%
