利丰验厂供应链安全(反恐验厂)审核要点
2018-03-01
1、场所缺少实体防护 (如:墙壁、围墙)
利丰规范标准:供应商的建筑物所使用的材料必须能够防止从外部或从内部非法入侵。
2、缺少监控系统
利丰验厂规范标准:应使用警报系统和监视摄像机监视工作场所,防止未经批准访问限制区域,特别是主要入口、装卸区、包装区以及制成品仓库。 应该要使用闭路电视(CCTV),尽可能记录下车辆装卸货以及对货品进行包装/密封的情况,包括车辆的识别牌、制成品的封印/标记,以及运输人员和装货人员的标识卡和外貌。
3、缺少安全监控和应急响应、沟通/报告及记录保存不足
利丰反恐验厂规范标准:供应商应该配备安保人员进行监控,确保工作场所的物理安全性,并使用有效的内部通讯系统联系安保人员和/或当地执法机关。
4、缺少闭锁装置、未控制钥匙发放与收回
所有外部和内部门窗和围墙,均应使用锁具确保安全。管理人员和保安人员应妥善保管锁具和钥匙。应制订和公布保管和发放钥匙的政策,并应记录在案,定期审核。锁具应每隔一段时间即更换或重新安装。
5、生产场所照明不足
设施内外均应有充足的照明,以对入侵企图起到威慑作用,并未摄像监控提供足够的光线。
6、成品和包装完毕的货物存放不安全
利丰验厂规范标准:成品和包装完毕货物必须存放在其他区域有实体隔离的区域里。 运往国内和国际目的地的货物应该要隔离存放在仓库内。
7、限制区的安全控制不足
供应商必须建立并实行控制和监控限制区安全性的程序。 必须限制仅可允许指定人员进入这些区域,并且要留档记录。
8、缺少对进出工作场所的人员、车辆及物件进行核实
利丰验厂规范标准:在允许其进入工作场所前,供应商应核实所有人员(包括员工、访客、送货人员和司机)及物件(货品、车辆、包裹和邮件)的身份证件是否真实、清楚、有效。 此类访问控制措施应包括识别可用的个人信息(照片、身份证件(ID)等)并予以记录。
9、未要求访客和车辆出示身份证件
利丰验厂规范标准:供应商应向所有的访客和车辆发放有效标识卡,并确保访客和车辆在厂区内始终佩戴标识卡。
10、无身份证件的发放和回收
应该要建立访问控制程序,向员工、访客及车辆签发和收回访客证/工作证件。
11、缺乏对身份不明人员的管理
应建立出入控制程序,防止未经允许或身份不明的人员随意进入厂区,并对员工和访客进行管控,以保护工厂财产。
12、产品/货物装卸过程监管不足
供应商应任命指定人员或部门监督装卸过程,同时安保人员应监控整个过程,直到结束。
13、缺少货物短装溢装的调查及汇报
利丰反恐验厂规范标准:供应商应建立货物数量不符的检查程序,以解决短装溢装问题。
14、未上报可疑情况或非法行为
利丰反恐验厂规范标准:供应商应该建立书面程序,供在发现非法或可疑活动员工参考,照程序通知当局。
15、对电脑信息系统管控不足
供应商应建立程序制度来保护电脑不会被非法利用和电脑信息。
16、信息安全管理政策不足
供应商应制订一项全面的信息技术政策。
17、信息安全培训不足
必须要对员工进行关于恰当 IT 安全实践的特定培训。
18、员工安全排查不足
利丰反恐验厂规范标准:供应商必须根据当地法律、省级法律和国家法律,在雇佣前对员工的背景进行核查和调查,确定应聘员工是否有犯罪史。 必须制定相应的书面核实程序。
19、员工档案记录保存不全
供应商应保存好完整准确的员工个人档案,并定期更新。
20、缺乏对员工的背景调查
利丰反恐验厂规范标准:
供应商应根据当地法律、省级法律和国家法律,对欲聘员工进行核查,每隔一段时间核查在职员工在雇佣前有无犯罪史,并应建立背景核查程序和员工终止雇佣程序。
21、未对离职员工进行管理
供应商必须要有合适的程序,收回终止雇佣关系的员工的身份证件,其进入厂区和使用电脑系统的权限。
22、未定期提供安全培训
利丰反恐验厂规范标准:
供应商必须开展安全培训,这包括下列要素:
a) 保安人员应建立和保持危险意识,警惕盗贼、骗子、恐怖分子和违禁物品走私犯构成的威胁。
b) 应使全体员工了解基本的保安和安全问题,了解公司内部针对不同情况的应对和报告程序。
c) 对于质检人员、最终包装人员、成品储存区工作人员、收发货物区域工作人员以及邮件收发人员,应定期提供额外的培训。
d) 安保人员和某些部门管理人员,应定期接受高级的安全意识培训,从而确保现有的和新的工作人员能够连续不断地改进他们的技能。
e) 管理层应对保安程序进行测试,对程序测试结果应进行研究并采取相应行动。 应记录测试结果,并应以此为契机,改善以上a)至d) 所述各项事宜。
23、集装箱/卡车完整性不足,缺少七点检查
利丰验厂规范标准:
供应商应确保集装箱和封闭式卡车完好无损,防止未经允许的物质和/或人员混入其中。 建议对所有集装箱实施七点检查。 设置这些检查点的目的在于免除制造场所或装货地点处的风险,并通过核查集装箱结构的完整程度以及箱门锁紧机构的牢靠程度予以实现。 供应商必须使用封闭式卡车和/或船运集装箱运输货物,且所用卡车或集装箱必须配备标准、合格的闭锁装置。
供应商应对各个集装箱实施七点检查,以核查集装箱的结构完整性。 该项检查必须由受过培训/指定的人员实施,以证明装船前的集装箱结构完整性符合要求。
24、未控制封条的完整性,未及时报告封条异常情况
利丰反恐验厂规范标准:
供应商应确保集装箱和拖车完好无损,应防止未经允许的物质和/或人员混入其中。
所有发往利丰客户的载货集装箱和拖车均应使用安全性能高的封条(范例参见《利丰合规手册》)。 所有发往美国、欧洲和日本的集装箱/拖车所使用的封条的规格应达到或高于当前的 PAS ISO 17712 标准。
供应商应制订符合当地法律法规的内部安全政策和程序。 在无此类法律法规的国家,供应商则应遵守利丰安全要求。
在货柜装柜地点,供应商应确保正确使用封条锁住货柜,保证货柜和拖车的完整性。
供应商应明确角色和职责,并委派合适人选负责监测和执行这一政策。 若发生政策和/或程序违规行为,供应商应进行事件调查,并实施纠正措施,以避免此类事件再度发生。
25、对空柜或已装货物的货柜的存放和管控不当
供应商必须对存放于安全区域的集装箱进行管理控制,以防人员擅自入内和/或进行操作。 访客和员工私人车辆的停放区域应与货物和集装箱的存放区域分离开。 应制订规程防止非授权人员擅自进入场所,应时刻管理员工和访客,保护供应商资产,报告和应对任何擅自进入集装箱或集装箱存放区域的事件。
26、未使用集装箱安全封条
利丰验厂规范标准:
供应商应确保集装箱和拖车完好无损,应防止未经允许的物质和/或人员混入其中。
所有发往利丰客户的载货集装箱和拖车均应贴上安全性能高封条(范例参见《利丰合规手册》)。 所有发往美国、欧洲和日本的集装箱/拖车所使用的封条的规格应达到或高于当前的 PAS ISO 17712 标准。
供应商应制订符合当地法律法规的内部安全政策和程序。 在无此类法律法规的国家,供应商则应遵守利丰安全要求。
在货柜装柜地点,供应商应确保正确使用封条锁住货柜,保证货柜和拖车的完整性。
27、未对供应链上合作伙伴进行安全评估
供应商应制定书面的和可行的程序来参考去选择商务伙伴(包括承运商、其他制造商、产品供应商、进口商、港口、终点站、经纪人、拼箱公司以及零件和原料等其他物资的供应商)。
供应商应每隔一段时间即对其商务伙伴的生产流程和场所进行风险审核,并要求商业伙伴遵守已为其制定的反恐安全标准。
供应商应有书面文件(例如C-TPAT(US Customs and Border Protection,美国国土安全部海关边境保护局 )的SVI认证号码等等)证明其现在的和未来的商务伙伴符合C-TPAT认证条件。
凡发往美国的货物,如果承运商将运输服务承包给其他承运商,或使用经C-TPAT认证或未经C-TPAT认证的其他承运商,供应商应对其进行监察,确保这些承运商符合商务伙伴规定中规定的安全标准。
28、交易信息管控不足,未保持货物清单的一致性
利丰反恐验厂规范标准:
供应商应采取以下安保措施,以确保供应链中运输、搬运和储存货物的完整和安全。
供应商应建立货单程序,确保货物和/或集装箱完好无缺,所装货物申报准确。
供应商应建立货物短装溢装程序文件,以解决货物超装,短装的问题。程序应包含对在一定时间内发生的超装短装异常提交报告的要求。所有差额报告(如果有的话)应自发生日期起至少保存2年。