首页 > 专利技术

最新版沃尔玛供应链安全SCS反恐验厂清单及指引

最新版沃尔玛供应链安全SCS反恐验厂清单及指引
更新日期：2022年1月18日
SI:No.	Criticality	审核问题点	Possible Answer			指引
●Security Vision & Responsibility 安全愿景与责任
1	High (高)	工厂是否有书面的供应链安全(SCS)计划，包括由公司高级官员签署的安全支持声明？	YES	NO		安全计划和支持声明都应该是书面的并且是可验证的。安全计划应识别威胁、评估风险和采取可持续措施以减轻设施中的漏洞。
2	Low (低)	是否定期审查安全计划？	YES	NO		至少每年审查一次。
●Risk Assessment 风险评估
3	Medium (中)	工厂是否有关于其供应链风险的书面程序？	YES	NO		1)设施风险评估是否包括特定于合同服务提供商(例如承包商、季节性雇员等)的漏洞？ 2)设施风险评估是否定期更新？ 3)定义设施货物映射地图流程：提供书面映射地图；包括从原产地到最终集装箱堆场的运输时间；包括货物可能处于静止状态的位置；没有书面地图。
●Business Partners 商业合作伙伴
4	High (高)	工厂是否有在选择新业务合作伙伴之前进行风险评估并在此之后定期评估现有业务合作伙伴的程序？	YES	NO		商业合作伙伴包括：材料供应商、制造商和物流服务提供商。验证方式可包括但不限于地址验证、地点时间、电话验证、预筛选研究、检查业务参考资料以及对照相应政府实体的适用清单进行检查。该检查应包括但不限于任何过去的和恐怖主义融资问题。工厂应有适当涵盖整个流程的书面文件和 / 或程序。定期基础：这可以是任何时间增量，但至少每年一次。
5	Low (低)	工厂是否有适当的筛选程序来确定货物和客户的合法性？	YES	NO		应使用筛选程序来确定货物的合法性。对货物和客户的适当审查可以包括：考虑承包商的安全控制、员工招聘流程和公司历史。其他审查机制可以在国家政府网站中标记和汇编企业信息。
6	Low (低)	工厂是否直接雇用自己的运输承运人？			NA	NA是唯一的选择(选项)。审核员在“发现 / 观察”下的检查表选项卡中提供评论。如果工厂使用任何分包运输方式，审核员在评论部分提及“否”。还要提及有关分包的详细信息。如果工厂中的运输零分包，审核员在评论部分提及“是”。
●Cybersecurity 网络安全
7	High (高)	您的工厂是否有涵盖IT系统安全(包括网络安全)的书面综合政策 / 程序？	YES	NO		政策和程序需要包括IT系统的安全性，并指定允许哪些员工访问，安装的软件 / 硬件可以抑制 / 防止恶意软件，并涵盖如何共享和测试网络安全威胁。应检查许可产品以表明它是否为假冒产品或许可不当。工厂还应具有备份系统的机制(通过硬盘驱动器或云软件)以防止重大数据丢失。这些必须每年检查一次，或者如果在12个月之前出现问题。
8	High (高)	是否有系统 / 流程仅根据工作描述或分配的职责限制授权用户访问IT系统 / 数据？	YES	封条锁 NO		如果是，则必须确定未授权用户的数量。
●Conveyance and Instruments of International Traffic Security 国际交通安全运输工具
9	High (高)	运输工具和 / 或国际运输工具(IIT)是否始终存放在安全区域？	YES	NO		IIT包括：升降车、货车、运输罐、滑橇、托盘、垫板和纺织品芯(无论是装载的还是空的)。
10	Low (低)	是否有检查交通工具是否存在可见害虫和结构缺陷的程序？	YES	NO		必须记录发现的污染物类型、发现地点(运输地点)、害虫污染是如何消除的以及任何结构缺陷 / 它们是如何修复的。工厂应有适当涵盖整个流程的书面文件和 / 或程序。
11	High (高)	是否有门卫或指定的工厂经理执行集装箱或拖车入站检查并将结果记录在入站车辆日志中？	YES	NO		完整的日志应至少保存6个月。
12	High (高)	是否有门卫或指定的工厂经理执行卡车出站检查，并将检查结果记录在出站车辆日志中？	YES	NO		完整的日志应至少保存6个月。

本文发布于:2024-09-22 09:47:33，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/3/366594.html

上一篇：变电站五防要求

下一篇：海信冷藏冷冻电冰箱 BCD-206TA 说明书

标签：是否包括工厂书面流程检查

留言与评论（共有 0 条评论）