CTPAT20版反恐内审管评资料整套含计划检查表报告不符合改善.docx
《CTPAT20版反恐内审管评资料整套含计划检查表报告不符合改善.docx》由会员分享,可在线阅读,更多相关《CTPAT20版反恐内审管评资料整套含计划检查表报告不符合改善.docx(21页珍藏版)》请在冰豆网上搜索。
CTPAT20版反恐内审管评资料整套含计划检查表报告不符合改善
XXXX有限公司
内审和管评资料
编制:
反恐安全小组
C-TPAT内审审核计划
1.审核目的
针对本公司反恐体系标准及反恐质量货柜管制相关作业进行审核,以适时发掘问题并采取适当至改善措施,以提升反恐体系并确保反恐执行标准质量。
2.审核依据
依据公司C-TPAT体系文件和美国海关反恐大联盟的有关规定。
3.审核组成员
审核组长:
张权
*******
4.审核时间:
2021年3月1日
5.审核日程安排
8:
30-9:
00首次会议(各部门主管/经理)
9:
10-10:
30文件审核
10:
30-11:
30记录审核
13:
00-16:
30全厂现场审核(详见审核清单)
16:
30-17:
00末次会议
6.审核内容
(1)公司安全愿景与责任
(2)安全风险评估
(3)商业合作伙伴要求
(4)网络安全
(5)国际交通安全运输工具
(6)封条安全
(7)程序安全
(8)农业安全
(9)物理安全
(10)教育及培训
编制:
审核:
批准:
首/末次会议签到表
NO:
20210301001
主题
2021年度反恐体系内部评估
地点
二楼会议室
主持人
时间
2021年3月1号
签到名单
首次会议
末次会议
姓名
部门
签名
姓名
部门
签名
仓库
仓库
船务部
船务部
行政
行政
企管
企管
安保中心
安保中心
生产
生产
质检中心
质检中心
IT
IT
备注:
GSV-FM-070
反恐体系内审检查表GSV-FM-069
项目
评审内容
评审
结果
1.反恐安全愿景与责任
有无由公司高级管理层签署的支持声明并强调保护供应链免遭毒品等犯罪活动的重要性贩运、恐怖主义、人口走私和非法走私?
在适当的公司地点有无展示对供应链安全和CTPAT计划的承诺?
ok
有无将所有相关部门的代表纳入跨职能团队,它与HR、信息技术和进出口办公室等安全部门交织在一起?
ok
供应链安全程序有无适当的书面策划、实施、检查和改进?
有无建立一个制度,使工作人员对其责任负责,安全方案概述的所有安全程序都按策划进行。
ok
审查计划有无根据需要根据组织业务和风险水平的相关变化进行更新?
ok
公司有无指定一名了解CTPAT程序要求并定期向上层提供最新信息,管理与项目有关的问题的POC?
ok
2.安全风险评
估
有无对公司供应链中的风险系数进行管理和记录,有无进行全面风险评估,以确定安全漏洞可能存在的地方,风险评估是否有确定威胁、评估风险,并纳入减轻脆弱性的可持续措施?
ok
公司全面风险评估(RA)是否对控制的工厂内的供应链安全实践、程序和政策的自我评估,以及识别基于成员的商业模式和在供应链中的作用的地理威胁?
ok
根据风险因素的要求,公司有无每年或更频繁地审查风险评估?
ok
有无制定处理危机管理、业务连续性、安全恢复计划和业务恢复的书面程序?
ok
3.商业合作伙伴安全
有无筛选新的商业合作伙伴并监察现有伙伴的书面、基于风险的程序?
ok
审查商业合作伙伴是否合法,有无核实其营业地址及他们在该地址的时间;在Internet±对公司及其负责人进行调查,核对商业资料;及申请一份信用报告?
ok
商业伙伴筛选过程有无考虑到伙伴是CTPAT成员或AEO计划的成员(或经批准的MRA)?
有无继续继续监测监测这些业务伙伴,以确保他们保持认证?
ok
公司有无有书面或电子确认其合作伙伴的遵守情况,与CTPAT或CTPAT等效的安全标准(例如合同,在管理层或以上签署的承诺书,签署的接受公司CTPAT参与公告的确认书)?
ok
基于风险,公司有无在工厂进行现场审核,雇用承包商/服务提供商有无进行现场审核或使用安全问卷?
ok
在业务伙伴的安全评估中发现了弱点,有无尽快解决这些弱点,有无及时实施纠正,有无确认缺陷已通过书面证据得到缓解?
ok
有无定期的或根据情况/风险的规定更新其业务伙伴的安全评估?
ok
承运人有无提供一份分包承运人和司机的名单,以其接收和交付货物的设施?
分包商清单的任何更改有无立即传达给相关合作伙伴?
ok
在审查服务提供商是否符合要求时,有无核实分包的公司实际上是运输货物的公司,未经批准,不得进一步分包货物?
ok
有无文件记录的社会责任计划/程序,确保进口到美国的货物不会全部或部分地使用强迫、监禁、契约或契约童工进行开采、生产或制造。
?
ok
4.网络安全
有无全面的书面网络安全政策和/或程序,以保护信息技术系统?
书面信息技术政策是否至少必须涵盖所有单独的网络安全标准?
ok
公司有无安装足够的软件/硬件保护,以防止恶意软件(病毒、间谍软件、蠕虫、木马等)?
ok
各电脑系统中有无内部/外部入侵(防火墙)?
其安全软件是否是当前的,有无定期收到安全更新?
ok
有无防止通过社会网络进行攻击的政策和程序?
ok
有无定期测试其IT基础设施的安全性?
发现漏洞,有无尽快实施纠正措施?
ok
反恐体系内审检查表GSV-FM-069
4网络安全
网络安全政策有无处理成员如何与政府和其他商业伙伴分享关于网络安全威胁的信息?
ok
有无建立识别XX访问IT系统/数据或滥用政策和程序?
ok
网络安全政策和程序有无每年或更经常地根据风险或情况进行审查和在审查之后,必要时更新?
ok
有无根据职务说明或指定的职责限制用户访问权限?
授权访问权限有无定期审查,员工离职时有无删除电脑和网络访问权限?
ok
拥有IT系统的个人有无使用单独指定的帐户?
对IT系统的访问有无受到保护,不会通过使用强大的密码、密码或其他形式的身份验证而渗透?
ok
允许用户远程连接到网络的有无使用虚拟专用网络(VPN)等安全技术?
有无防止XX用户远程访问程序?
ok
允许员工使用个人设备进行公司工作,所有这些设备有无遵守公司的网络安全政策和程序?
ok
网络安全政策和程序有无包括防止使用假冒或未经适当许可的技术产品的措施?
ok
数据有无每周备份一次或酌情备份?
所有敏感和机密数据有无加密格式存储?
ok
所有包含有关进出口过程的敏感信息的媒体、硬件或其他IT设备有无通过定期库存进行核,有算?
在处置时,有无按照国家标准和技术研究所(NIST)媒体銷毀准则或其他适当的行业准则对其进行适当的刪除和/或销毁?
ok
5.国际交通运输工具
运输和国际交通工具(叮)(空的和满的)有无存放在安全地带以防止XX的进入?
ok
有无对运输和国际交通工具(IIT)检查(含防止虫害污染),以寻找明显的害虫和严重的结构缺陷?
ok
在装货/装填/包装货物之前,所有国际运输工具和空车有无经过反恐代表批准的安全和农业检查,以确保其结构没有被修改以隐藏违禁品或被明显的农业害虫污染?
ok
在装货/装货之前,有无对所有空容器和单位装载装置(ULD)进行七点检查,并对所有空冷藏容器和ULD进行八点检查?
ok
有无充分检查集装箱锁定的门、手柄、棒、HASPSs钏钉、托架和所有其他部件,以检测任何密封装置附件之前的篡改和任何硬件不一致?
ok
检查所有国际交通工具和空载工具有无记录在清单上?
检查受到监督时,主管有无在清单上签字?
收货人有无在收到货物前收到完整的运输单据包?
ok
所有安全检查有无在有控制的出入区域进行?
如果有,有无通过CCTV系统进行监测?
ok
在国际交通检查的运输/设备中发现明显的虫害污染,有无进行清洗/真空以消除这种污染?
文件有无保留一年,以证明符合这些检查要求?
ok
根据风险,管理人员有无在运输人员进行运输工具/国际交通检查后,对运输工具进行随机搜查?
ok
托运人有无能够访问他们的承运人的GPS监控系统,以便他们可以跟踪他们的货物的移动?
ok
在高风险地区,在抵达过境点之前,有无美国纳入"最后机会"核查程序?
ok
如果发现对一批货物或运输工具的安全有可信的(或发现的)威胁,有无(尽快)提醒供应链中可能受到影响的任何商业伙伴,并酌情通知任何执法机构的书面程序?
ok
6.封条安全
有无详细的、书面的高安全密封程序?
这些书面程序有无保持在当地的业务水平,以便很容易接近?
程序有无每年至少审查一次,必要时加以更新?
ok
维护封条库存的员工有无记录他们使用的符合或超过最现行的ISO17712标准高安全性封条?
使用的高安全密封有无放置在安全凸轮位置?
ok
有无保存封条清单并记录他们使用的符合或超过最现行的ISO17712标准高安全性封条?
有无证明符合iso高安全密封标准的实验室测试报告副本?
OK
公司管理人员或保安人员的清单主管有无对封条进行审核,包括定期盘点储存的封条,并根据封条库存日志和装运单据进行核对?
所有审核都有无记录在案?
OK
有无书面VVTT程序,确保所有高安全密封(螺栓/电缆)正确地贴在国际交通工具上并按策划作业?
OK
7.
当货物在一夜之间或在一段较长时间内分批装运时,有无采取措施确保货物不受XX的进入。
OK
反恐体系内审检查表GSV-FM-069
7程序安全
有无定期检查货物中转区和周边地区,以确保这些地区没有明显的虫害污染?
ok
货物装入/装入集装箱/集装箱/集装箱运输有无一名警卫/经理或其他指定人员监督?
有无核有执行实集装箱区域装载和离开的指定人员或负责人的工作描述、职责和培训记录。
ok
有无作为正确安装密封的摄影证据(包括在装卸点拍摄的照片来记录证据货物标记、装载过程密封放置位置和正确安装的密封)?
ok
有无制定确保所有与商品/货物有关的信息是清晰,完整和正确的,同时,能够防范数据非法交换,丢失或被外来错误信息侵入并按时报告的书面程序?
ok
有无使用上锁的文件柜,以确保未使用的纸质表格和其他进出口相关文件,包括清单的储存,以防止XX的使用?
ok
托运人或其代理人有无确保提单和/或舱单准确地反映向承运人提供的信息?
ok
有无报告任何可能影响供应链安全的可疑活动或安全事件的书面程序,包括对工厂内部升级过程的描述?
ok
有无识别、质疑和处理XX/身份不明的人的程序?
ok
有无建立一个匿名报告安全相关问题的机制?
有无将任何报告作为证据保存,并记录每个报告项目被调查和采取纠正行动?
ok
所有短缺、过剩和其他重大差异或异常有无酌情调查和解决?
ok
到达的货物应与货物清单上的信息有无核对,离开的货物有无根据采购或交货订单进行核实?
指定给特定货物的封条号码有无在出发前转交给收货人?
封条号有无电子打印在提单或其他运输单据上?
ok
8.农业安全
有无防止可见的虫害污染以符合木质包装材料(WPM)的要求书面程序?
ok
9物理安全
所有货物装卸和储存设施,包括拖车场和办公室,有无有物理障碍和/或威慑,以防止XX的进入?
ok
有无用围栏包围货物装卸和集装箱周围区域?
根据风险,有无用额外的内部围栏隔离各种类型货物,如国内、国际、高价值和/或或危险材料?
围栏有无指定人员定期检查其完整性和损坏情况?
ok
车辆和/或人员进出(以及其他出口点)的大门有无配备人员或进行监测?
个人和车辆可否根据当地和劳动法进行搜查?
ok
私人客运车辆有无禁止停放在货物装卸和储存区域及运输工具内或附近?
ok
工厂内外有无足够的照明,包括适当的下列区域:
出入口、货物装卸和储存区、围栏线和停车场,自动计时器或自动打开适当安全灯的光传感器是照明设备的有用补充?
ok
敏感区域以及围墙是否有安装监控,监控记录是否至少保存30天?
NO
10教育和培训
是否有书面的招聘程序/指引;
ok
所有应聘人员的背景调查是否都在合法的范围内;
ok
对应聘者的求职申请资料(如工作经历及介绍人)是否在聘用前查验。
ok
工厂是否对所有员工的身份证件复印件进行保存;
ok
是否制定对离职人员的工作证、工具、钥匙及系统进入权限的移交/解除的程序;
ok
是否有每天将离职的人员名单交给保安处。
ok
是否对全员(不仅是安全人员)都进行了基本安全教育培训;
ok
对全员的培培是否包含了保持货物完整性,辨识内部威胁及加强门禁管理方面的内容;
ok
是否对收防恐小组成员提供额外的安全意识的教育;
ok
审核员:
夏兆迅
反恐体系内审总结报告GSV-FM-072
审核目的:
检查公司反恐管理体系的运行是否持续有效,改善薄弱环节。
审核范围:
C-TPAT反恐体系涉及的所有部门
审核依据:
1)海关商贸反恐计划(C-TPAT)执行标准
2)本公司反恐手册
3)本公司反恐程序文件
4)本公司反恐作业指引
5)使用的法律、法规、合同要求
审核时间:
2021年03月01日8:
30-9:
00首次会议
参加人员:
公司二楼会议室
03月01日9:
10至08月07日16:
30内审组队审核范围部门进行了审核。
地点:
公司各相关部门厂所。
末次会议:
2021年03月01日16:
30-17:
00
参加人员:
执行总经理、反恐代表、各部门经理、内审组
地点:
公司二楼会议室
受审核部门:
最高管理层、行政部、仓库、质检中心、采购部、技术部、IT、进出口、保安组、生产部
内审组:
内审组长:
审核员:
审核过程综述:
本次审核是本公司按年度反恐内审计划的要求进行审核,按内审计划,内审组对公司的相关部门,保安组进行了为期1天的审核。
审核按内审检查表内容逐项进行,审核证据通过面谈,查阅文件记录,现场观察等方式获得。
本次内部审核得到了总经理和各部门、侧滑键主管的重视和支持,使审核工作进展顺利,按计划完成了全部审核任务。
审核发现与分析:
1、离职员工名单没有及时更新并交保安。
2、要求超找30天的监控视频,结果只有25天的视频。
反复操作几次均是如此
3、包装车间授权进出人员名单未及时更新
此次内审显示本公司的反恐管理体系维持效果不错;各车间和部门出现的问题也不多,都是轻微不符合项。
比较重要的问题是监控视频保存不够30天存贮要求的问题。
这些问题都说明各部门在实际中尚需严格控制,不断提高管理人员的反恐意识和管理水平。
对反恐管理体系的评价(包括:
文件化体系与标准的符合程度、实施效果、发现和改进体系运行的机制及措施等):
通过对反恐体系文件审查,本公司的反恐管理体系文件符合C-TPAT执行标准的要求,反恐管理是按文件规定执行的;但也发现公司的反恐管理体系在运作过程中存一定的差距和薄弱环节,因此需要各部门努力改善,及时对存在的问题进行原因分析,采取措施,使公司的反恐管理体系能持续有效运行.
结论:
综上所述,本公司反恐管理体系的运行是适宜的,有效的。
审核报告将在3月3日发放,分发对象:
执行总经理、各部门主管
审核组长:
审核:
批准日期:
2021-3-1
序号
审核日期
不符合内容
原因分析
纠正预防措施
负责部门/人员
预计完成日期
结果跟踪
结果/日期
跟踪人
1
2021-3-1
离职员工名单没有及时更新并交保安
因工作忙碌、疏忽,未能及时更新
1、立即更新离职员工名单并交给保安室。
2、企管处不定期检查,防止未及时更新情况发生
行政部/XXX
2021-3-2
2
2021-3-1
要求超找30天的监控视频,结果只有
25天的视频。
反复操作几次均是如此
主机内存不够
1、立即申请增加主机内存;
2、定期检查内存使用情况
IT/XXXX
2021-3-8
3
2021-3-1
包装车间授权进出人员名单未及时更新
因工作忙碌、疏忽,未能及时更新
1.立即更新离职员工名单并交给保安室。
2.企管处不定期检查,防止未及时更新情况发生
3.车间主管在人员有变动的时候,应立即通知行政部更新,并跟进更新情况
行政部/XXX
2021-3-2
XXXX有限公司
反恐安全管理评审报告
会议时间:
2021年04月1日15:
00—15:
30会议地点:
二楼会议室
主持人:
XX记录:
XXX
出席人员:
XXXX
会议内容:
主持人:
大家好,现在我们开始2021年度反恐安全评估会议。
现结合近期的内部突击反恐审核结果和本次的反恐内审结果,将近一年的反恐体系运行工作做以下回顾和评审,具体内容如下:
一、评审目的:
评估近一年度公司反恐管理体系运作的充分性、适宜性和有效性。
二、评审范围:
反恐管理体系建立和运行现状与C-TPAT最新标准符合性评价。
三、评审内容:
1.依据公司C-TPAT体系文件和美国海关C-TPAT安全要求、客户的最新反恐要求;
2.近12个月的内部突击反恐审核改善计划和反恐内审报告&纠正行动计划;
3.供应链安全风险评估记录的各项控制措施落施情况审查结果。
四、评审结论:
本次各反恐评审员依据内部反恐评审会议的安排,认真地对公司反恐安全手册和程序文件覆盖的所有部门和要素进行了为期一天的反恐评审,评审结果如下:
1.公司的所有表现基本能满足反恐安全防护要求。
2.在评审中仍发现有些小问题,希望大家引起重视,尽快改善,并保证以后不出问题。
3.本次反恐评审,除突击审核和内审中发现的需改善项目外,以下项目,请相关责任部门于7天内做出改善,反恐代表负责跟进改善,至结案。
1.“车辆进出登记表”中未记录发放给司机的参观证。
2.上釉车间有个别员工未按要求佩戴厂证。
五、会议总结:
1.经讨论,公司反恐内审小组将在2022年3月对工厂进行一次全面的反恐内审。
2.相关安保部门在内审环节时,不应拒绝提供任何资料,应积极配合反恐内审小组展开内审工作,以便更好地发现以及解决问题。
X总:
4月底要申请第三方机构对我们厂反恐体系运行情况做一次全面审核,请各部门配部企管部按C-TPAT要求,做好相关硬软件准备工作并维持好;真正地做到,有效地保障公司安全和利益,从根源上消除潜在的或不明的恐怖事件或其它事件的发生。
谢谢大家!
XXXX有限公司
反恐安全管理评审决议-安全改进计划
2021.04.1
序号
会议决议需改善的项目
责任部门
改善计划和完成日期
改善结果评价
1
“外来人员/车辆进出登记表”中未记录发放给司机的参观证
安保中心
要求保安在登记时,将发给司机的参观证记录在“外来人员/车辆进出登记表”中(2021/04/10前完成)。
2
上釉车间有个别员工未按要求佩戴厂证。
安保中心
要求行政部入职时,对此内容重点培训;并在出入厂门口时,保安员重点核查(2021/04/10前完成)。
升级会员 