GSV2.0-GSV反恐五步风险评估记录+供应链安全风险评估记录.docx

GSV2.0-GSV反恐五步风险评估记录+供应链安全风险评估记录.docx

《GSV2.0-GSV反恐五步风险评估记录+供应链安全风险评估记录.docx》由会员分享，可在线阅读，更多相关《GSV2.0-GSV反恐五步风险评估记录+供应链安全风险评估记录.docx（9页珍藏版）》请在冰豆网上搜索。

XXXX有限公司

GSV反恐五步风险评估记录 制订日期：

2020年06月05日

供应链步骤

活动/服务类型

潜在威胁、安全漏洞或弱点

风险影响或危害说明

发生概率L

后果严重性S

风险等级

风险应对计划

责任单位/人

完成或启动日期

措施有效性验证/评估

系数R

等级

原物料

供应商

产地

原材产地来自反恐高风险国家

原材料携带违禁物品

2

5

10

中

甄别原材料公司，更换来自高风险国家的供应商；要求各级供应商对原材料的目的国家进行核对，对高风险的国家的原材料进行核实，禁止在高风险国家或地区或承包商处采购原材料。

采购

2020.6.5

运输

运输商没有按反恐要求对司机背景调查

司机有可能调换产品或加入违禁物品

2

5

10

中

要求各级供应商选择有资质的运输公司，定期对司机进行背景调查。

采购

2020.6.5

2级供应商

（分包商）

门卫

门卫不能按反恐要求人员进

行监控

门卫不能有效的监控及阻挡非法侵入人员，非法侵入人员进入后，对工厂进行破坏

2

5

10

中

要求定期对门卫进行培训，门卫的职责说明要张贴，外来人员必须要核对相关的信息如身份证明；外来人员的包裹需要开包检查

采购

2020.6.5

包装

车间

供应商包装区域没有限制人员进出

包装过程有可能被恐怖分子

放入违禁物品

2

5

10

中

培训供应商，包装车间需要授权人员进入，非授权人员需要经过安全主任培训且限定时间进入

采购

2020.6.5

仓库

仓管员没有背景调查，没有按反恐要求对来访人员登记，查核身份

产品货物被更换或掉包

3

5

15

中

培训供应商，仓库需要授权人员进入，非授权人员需要经过安全主任培训且限定时间进入仓库。

采购

2020.6.5

运输

运输商未评估，运输司机没有背景调查；货柜运输安全失效

运输过程被掉换货物或放入违禁爆炸物品

1

5

5

中

要求供应商对运输商进行评估，评估合格运输才能执行运输，运输司机要定期背景调查。

采购

2020.6.5

社会责任

没有进行对预防走私、人口贩卖，奴役工的管理

供应链中相关人口贩卖和奴役工的风险识别和确认的不充分

2

5

10

中

将预防走私、人口贩卖，奴役工以及与外来劳务工和强迫劳工等有关内容文件化到公司的反恐管理手册及相关记录中，并按要求执行和保留相关记录。

行政部

2020.6.5

本厂

安全愿景与责任

没有反恐方针、政策、供应链安全声明

反恐体系不建全，公司反恐

政策不明确

1

5

5

中

书面明确工厂反恐方针、政策、供应链安全声明，并每年评审和更新

行政部

2020.6.5

本厂

安全愿景与责任

没有定期进行反恐内审

不能对公司反恐体系进行全面稽核，不能及时发现不安全因素

2

3

6

中

每半年至少进行一次反恐内审，并不定期组织内审员对各部门的安保工作进行稽核

行政部

2020.6.5

本厂

安全愿景与责任

供应链安全程序没有文件化、文件内容不完善或未定期更新

不了解反恐要求，无法获取新c-TPAT政策或执行不到位

2

3

6

中

书面形成反恐管理体系及运行所需要素及相关程序文件，建立和保持有效的反恐管理体系及运行所需要素及相关程序文件，并传达到所有相关人员

行政部

2020.6.5

第1页，共9页

XXXX有限公司

GSV反恐五步风险评估记录 制订日期：

2020年06月05日

供应链步骤

活动/服务类型

潜在威胁、安全漏洞或弱点

风险影响或危害说明

发生概率L

后果严重性S

风险等级

风险应对计划

责任单位/人

完成或启动日期

措施有效性验证/评估

系数R

等级

本厂

安全愿景与责任

没有反恐架构图和紧急联络方式和电话号码

发生恐怖事件时无法反馈或联系

1

5

5

中

建立和维持公司"反恐组织架构”和紧急联络人号码张贴于公司公告栏和各部门显眼处

行政部

2020.6.5

本厂

安全愿景与责任

敏感区人员未及时更新

已调离或离职人员进入限制

区

3

5

15

高

员工离职或调离岗位时，人事当天更新授权人员明细，各部门负责人会签，厂长审核；定期更新人员明细，各部门负责人会签，厂长审核

行政部

2020.6.5

本厂

风险评估

没有对公司及国内/外供应链/商业伙伴进行安全风险评估和持续改善

本司及本司合作中的商业伙伴的反恐管理体系不充分、不适宜，不有效

2

5

10

中

1.建立和保持分析识别供应链中最有可能被渗透的关键区域风险评估程序；

2.每年定期对工厂内部和合作中的商业伙伴进行一次全面的详细的风险评估。

行政部

2020.6.5

本厂

承包商安全

没有合格供应商、承包商名录

无法对供应商、承包商进行

反恐管控

1

4

4

低

指定人员建立和保持合格供应商名录，行政部不定时稽查。

采购行政部

2020.6.5

本厂

承包商

安全

未对供应商、承包商进行反恐调查

未按反恐要求执行

2

4

8

中

定期、不定期地对供应商、承包商进行反恐稽核并保留记录。

采购行政部

2020.6.5

本厂

承运商安全

未对货运公司进行安全审查

未严格按反恐要求执行

1

4

4

低

定期、不定期地对供应商、承包商进行反恐稽核并保留记录。

船务

2020.6.5

本厂

承运商

安全

雇用临时司机

进行非法走私或偷窃物品；人口贩卖、偷运非法人员等违法行为

2

4

8

中

使用备案再职司机；对司机定期进行背景调查

船务

2020.6.5

本厂

网络安全

非法分子利用信息安全漏洞掌握新信息实施破坏计划

信息泄露

2

5

10

高

建立培训制度，定期培训员工电脑安全知识，及识别假信息，假文件

IT

2020.6.5

本厂

网络安全

未受权人员非法打开他人电脑

窃取公司机密

1

5

5

中

指定人员来设置（调整和取消）使用电脑系统的账户和密码；同时每6周一次更换用户密码；

IT

2020.6.5

本厂

围墙

围墙周边没有安装CCTV监控

和报警系统

非法人员进入厂区进行破坏活动

1

4

4

低

在围墙上安装适量的红外线报警器和摄像头24小时进行监视。

行政部

2020.6.5

本厂

围墙

围墙没有巡逻，可疑人员私自闯入工厂内部实施破坏活动

不能有效的监控及阻挡非法侵入人员

1

4

4

低

设置保安巡逻制度，保安交接制度

保安行政部

2020.6.5

第2页，共9页

XXXX有限公司

GSV反恐五步风险评估记录 制订日期：

2020年06月05日

供应链步骤

活动/服务类型

潜在威胁、安全漏洞或弱点

风险影响或危害说明

发生概率L

后果严重性S

风险等级

风险应对计划

责任单位/人

完成或启动日期

措施有效性验证/评估

系数R

等级

本厂

大门

工厂大门没有关闭装置及人员监管

非法人员、车辆进入

1

4

4

低

大门安装铁闸；24小时CCTV监控及人员监控。

行政部

2020.6.5

本厂

门窗

车间、仓库的门窗损坏

非法人员进入厂区进行破坏活动

3

4

12

中

车间仓库门需完好、牢固、可以上锁；每月对工厂所有建筑物（生产厂房、仓库）的完整性检查和修理。

保安行政部

2020.6.5

本厂

门窗

工厂的门/窗没有上锁装置及监控系统

货物丢失、非法人员闯入

1

4

4

低

配备上锁装置（如：

锁、锁扣），安装CCTV；存贮45天并画面清晰可辨。

行政部

2020.6.5

本厂

钥匙

钥匙未管理或没有定期盘点钥匙

钥匙丢失不能及时发现

3

5

15

中

指定专人负责全厂钥匙和锁具的分发和保管，登记造册，并每月盘点一次；

行政部

2020.6.5

本厂

钥匙

没有钥匙发放记录或随便复

制钥匙

非授权人员拥有敏感区钥匙

2

4

8

中

按已发放的记录，回收；正常区域员工钥匙丢失后，到行政部登记，由行政部统一复制；敏感区域钥匙丢失后，直接更换门锁。

行政部

2020.6.5

本厂

外部照明

主要通道、库房、围墙周边

照明度不够

不利于查看夜晚周边情况，不能及时发现货物丢失或恐怖活动

2

4

8

中

围墙上配备足够的墙灯，保证无盲区，主要通道、库房、围墙周边要有足够照明，以及维护和保养好紧急备用电源。

行政部

2020.6.5

本厂

生产和包装区

生产中货物未有得到有效管

控

生产中货物破损或混入危险物品

2

3

6

中

实施CCTV系统监控生产线、生产线主管监管员工作业、保安员巡逻生产线等安保措施；包装车间需授权人进入，非授权人需经过反恐代表培训且限定时间进入。

装配部

2020.6.5

本厂

生产和包装区

未提供私人物品储物柜，产品包装时混入危险物品

生产中不明物品进入组装区和包装区

1

5

5

中

在包装区的入口提供私人物品储物柜，并张贴“禁止私人物品带入包装区”的警示语；将储物柜存放区域与生产区域分开。

装配部

2020.6.5

本厂

成品仓库

产品货物被更换或掉包

产品货物被更换或掉包

培训供应商，仓库需要授权人员进入，非授权人员需要经过安全主任培训且限定时间进入仓库

本厂

停车区

非法人员利用停车区混入公司

实施破坏活动

被非法侵入人员利用

1

4

4

低

划定停车区域，外来车辆与内部车辆进行隔离，保安负责外来车辆的调度工作，摄像头要能监控所有车辆。

保安

2020.6.5

第3页，共9页

XXXX有限公司

GSV反恐五步风险评估记录 制订日期：

2020年06月05日

供应链步骤

活动/服务类型

潜在威胁、安全漏洞或弱点

风险影响或危害说明

发生概率L

后果严重性S

风险等级

风险应对计划

责任单位/人

完成或启动日期

措施有效性验证/评估

系数R

等级

本厂

货柜或拖车存放

货柜或拖车未放在指定停车区域

非授权人员进入存储货柜内实施破坏活动或放置不明物品

1

5

5

中

当集装箱或拖车在工厂存放超过24小时应指定区域停车；存贮的货柜或拖车应远离工厂围墙，距其它停车区域至少10米以上，存放点应被安全围栏或围墙包围，保安巡逻；空货柜在存放时应采取门对门的方式；在未进行装卸工作时，货柜门应关闭且上锁，以防止未授权的接近和/或篡改

货仓部

2020.6.5

本厂

货柜或拖车存放

非授权人员接触货柜或拖车

未经授权人员有可能调换产品或加入违禁物品于货柜或拖车中

1

5

5

中

存贮货柜或拖车（装载完和空的）时应远离工厂围墙，距其它停车区域至少10米以上，存放点应被安全围栏或围墙包围，保安巡逻；在未进行装卸工作时，货柜门应关闭且上锁，以防止未授权的接近和/或篡改。

货仓部

20