GSV2.0-Intertek全球安全核查计划

《GSV2.0-Intertek全球安全核查计划》由会员分享，可在线阅读，更多相关《GSV2.0-Intertek全球安全核查计划（43页珍藏版）》请在金锄头文库上搜索。

1、加强供应链安全的完美解决方案 标准和准则全球安全核查 第四版 2019年12月 标准和指导 全球安全核查 内容 I 范围和效益3 1 关于标准3 2 目标 范围和效益4 3 全球安全核查标准摘要5 4 资源 参考资料和定义5 II 标准执行指南7 公司安全 1 安全 远见和责任7 2 风险评估9 3 商业伙伴安全11 4 网络安全 新 14 运输安全 5 国际交通安全的运输和文书17 6 印章安全21 7 程序性安全24 8 农业安全28 人员和人身安全 9 人身安全29 10 实物访问控制33 11 人员安全36 12 教育 培训和认识38 附录 Intertek国家供应链安全风险指数39

2、III Intertek的供应商资格认证程序40 I 范围和益处 I 范围和益处 该文件提供了关于标准的下列信息 1 意图 描述GSV2 0中每个元素的意 图 2 程序要求 总结核心程序 要求 3 实现遵约的执行情况 指标 说明为 证明遵约情况而要执行的关键任务 下一节概述了设施参与Intertek全球安全核查计划GSV2 0的标准 准则和好处 1 关于标准 在2001年9月11日事件之后 世界各国政府和海关组织实施了新的供应链安全标准 这些 安全的贸易流动 打击非法贩运 并保护在世界各地经商的人和公司的安全 加强的供应 链安全标准和标准 包括CTPAT PIP和AEO 已得到全球贸易界的承认

3、和实施 作为执行和遵 守国际供应链安全标准的一部分 公司必须评估其供应链 以确定 减轻和消除潜在的安全风 险 全球安全核查标准是Intertek制定的一个方案 旨在帮助进口商和供应商根据国际供应链安 全要求分配其安全措施 在17年的业务经验之后 海关和边境保护局对反恐执行工作队进行了第一次审查 以应对 供应链中不断变化的挑战和威胁 并于2019年5月发布了新的最低安全标准 其中纳入了 与网络安全 保护农业和扩大安全技术有关的要求或建议 Intertek采纳了这些新的MSC要求 从2020年1月开始推出GSV2 0 2 目标和范围 鉴于全球恐怖主义威胁不断升级和演变 世界各国政府和海关组织实施了

4、供应链安全标准 以确保贸易流动 防止恐怖行为 打击非法贩运 在执行和遵守新的国际供应链安全标准的过程中 公司必须评估其供应链 以识别 减 轻和消除所有潜在的安全风险 Intertek的全球安全核查方案GSV2 0整合了多项全球供应链安全举措 包括反恐关税贸易 伙伴关系 保护伙伴 PIP 和AEO 授权经济经营者 我们的使命是与国际买家和供应商合作 推 动全球安全核查进程的发展 从而提高所有参与者的安全保证 风险控制 效率和成本节 约 I 范围和益处 I 范围和益处 GSV2 0采用了CBP的新最低安全标准和其他安全供应链举措 公司保安 1 安全 愿景和责任 新 2 风险评估 3 商业伙伴安全

5、4 网络安全 新 运输安全 5 国际交通安全的运输和文书 6 印章安全 7 程序性安全 8 农业安全 新 人员和人身安全 9 人身安全 10 实物访问控制 11 人员安全 12 教育 培训和认识 3 福利 减少安全审计 从而减少业务中断 从而节省时间和金钱 通过一个世界公认的项目来提高声誉 该项目确认遵守全球供应链安全标准 通过共同的行业平台和协作 使进口商和供应商能够利用各种努力 参与全球安全方案 其中涵盖反恐执行工作队 和平执行方案和AEO的最佳做法 I 范围和益处 4 全球安全核查标准摘要 Intertek重新调整了以前的GSV部分 并将完全采用新的CBP最低安全标准作为GSV2 0 科

6、标准 1 安全 愿景和责任 新 2 风险评估 公司安全 3 商业伙伴安全 4 网络安全 新 5 国际交通安全的运输和文书 6 印章安全 运输安全 7 程序性安全 8 农业安全 新 9 人身安全 10 实物访问控制 人员和人身安全 11 人员安全 12 教育 培训和认识 5 资源 参考资料和定义 资源 参考资料 CTPAT2019年外国制造商新的最低保障标准 定义1 风险 包括威胁 脆弱性和后果的不受欢迎事件的潜在危害的度量 决定风险水平的 是威胁发生的可能性 商业伙伴 商业伙伴是任何个人或公司 其行为可能影响通过CTPAT成员的供应链从 美国进口或出口的货物的保管链安全 商业伙伴可以是提供服务

7、的任何一方 满足公司国际供应链中的需求 这些角色包括参与为或代表CTPAT进口商或出口商成 员购买 文件准备 便利 处理 储存和 或运输货物的所有各方 直接和间接 间 接合作伙伴的两个例子是分包承运人和海外合并仓库 由代理商或物流供应商安排 定义按CBP外国制造商新MSC手册2019年4月 I 范围和益处 网络安全 侧重于保护计算机 网络 程序和数据免受意外或未经授权的访问 更改或 破坏的活动或过程 国际交通工具 集装箱 平板 单位装载装置 ULD 升降车 运货车 运输罐 垃圾 箱 滑块 托盘 托盘 纺织织物芯或其他专门集装箱抵达 装载或空 使用或用于国际 贸易中的商品装运 虫害污染 可见形式

8、的动物 昆虫 其他无脊椎动物 活的或死的 在任何生命周 期阶段 包括卵壳或木筏 或任何动物来源的有机物质 包括血液 骨骼 毛发 肉 分泌物 排泄物 可行或不可行的植物或植物产品 包括水果 种子 树叶 树枝 根 树皮 或其他有机物质 包括真菌 土壤或水 如果这些产品不是在仪 器或国际交通中显示的货物 一 e 容器 单元负载装置等 敏感职位 包括直接处理货物或其文件的工作人员 以及参与控制敏感地区 或设备进出的人员 这些职位包括但不限于 运输 接收 收发室人员 司机 调 度 警卫 任何参与装载任务的个人 运输工具的跟踪和 或印章控制 CBP将最佳做法描述为超出CTPAT标准和行业标准的创新安全措施

9、 为反恐执行工作队 的目的 最佳做法必须符合下列所有五项要求 所有这些要求均须经核查 1 高级管理支助 2 创新技术 工艺或程序 3 记录过程 4 可核实的证据 5 定期的检查 平衡和问责制度 执行 二 标准执行准则 Intertek 商务保险 供应商管理 工作合同7 II 标准执行准则 下一节解释了全球安全核查标准 GSV2 0 并就设施需要做些什么来制定 记录和实施标准提供了指导 公司安全 1 安全愿景和责任 意图 新类别 供应链安全计划必须成为公司文化的组成部分 必须有一个高度的承诺和支持 从公司的高层管理 标准执行指标必须 应 通过一份由公司高级官员签署的支持声 明 并在适当的公司地点

10、展示对供应链安 全和CTPAT计划的承诺 设施的支持声明由高级管理层签署 支持声明应强调保护供应链免遭毒品 等犯罪活动的重要性 贩运 恐怖主义 人口走私和非法走私 展示公司重点区域的支持声明 应该 将所有相关部门的代表纳入跨职能团队 供应链安全的范围比传统的安全方案广 得多 它与人力资源 信息技术和进出 口办公室等安全部门交织在一起 应该 供应链安全程序必须由适当的书面评审组件 设计 支持和实施 这一审查构成部分的目 的是记录已建立一个制度 使工作人员对 其责任负责 安全方案概述的所有安全程 序都按设计进行 审查计划必须根据需要根据组织业务和 风险水平的相关变化进行更新 审查CTPAT的目的是

11、确保其员工遵守公司 的安全程序 必须 二 标准执行准则 1 安全愿景和责任 续 标准执行指标必须 应 公司与CTPAT的接触点必须了解CTPAT程序 要求 这些人需要定期向上层提供最新信 息 管理与项目有关的问题 包括任何审计的 进展或结果 与安全有关的演习和CTPAT验 证 期望 指定POC是一个积极主动的人 参与并响应他或她的供应链安全专家 必须 二 标准执行准则 公司安全 2 风险评估 意图 以供应链为目标的恐怖主义团体和犯罪组织的持续威胁突出表明 成员需要评估这些不断变化的威胁的现有和潜在风险 在确定 供应链内的风险时 成员必须考虑各种因素 如商业模式 地理位置和其他可能是特定供应链特

12、有的方面 标准执行指标必须 应 反恐执行工作队成员必须对其供应链中的风 险数额进行管理和记录 反恐执行工作队成员必须进行全面风险评 估 以确定安全漏洞可能存在的地方 风 险评估必须确定威胁 评估风险 并纳入 减轻脆弱性的可持续措施 总体风险评估 RA 由两个关键部分组 成 第一部分是对成员在其控制的设施 内的供应链安全实践 程序和政策的自我 评估 以验证其遵守CTPAT最低安全标准 的情况 以及对其如何管理风险的总体管 理审查 RA的第二部分是国际风险评估 RA的 这一部分包括识别 基于成员的商业模式和在供应链中的 作用的地理威胁 CTPAT5风险评估文件可在此查阅 https www cbp

13、 gov sites 违约 文件 文件 C TPAT 27s 20 5 20步骤 20风险 20评估 20过程 pd f 必须 风险评估的国际部分应记录或绘制成员货 物从原产地到进口商配送中心的整个供应 链的移动情况 绘图应包括直接和间接参 与货物出口 运输的所有商业伙伴 供应链安全的范围比传统的安全方案广 得多 它与人力资源 信息技术和进出 口办公室等安全部门交织在一起 应该 二 标准执行准则 2 风险评估 续 标准执行指标必须 应 根据风险因素的要求 每年或更频繁地 审查风险评估 可能需要每年审查一次以上风险评估的 情况包括 来自某一特定国家的威胁程 度增加 在发生安全违约或事件后 提 高

14、警惕的时期 商业伙伴的变化 以及 或公司结构 所有权的变化 如合并和收 购等 必须 反恐执行工作队成员应有处理危机管理 业务连续性 安全恢复计划和业务恢复的 书面程序 危机可能包括由于贸易数据流动 中断 网络攻击 火灾 或承运人司机被武装 人员劫持 基于风险和成员运作或 应急计划可包括额外的安全通知或支 助 以及如何收回已销毁的物品 或者被偷了回到正常的操作条件 应该 二 标准执行准则 公司安全 3 商业伙伴安全 意图 反恐执行工作队成员在国内和国际上与各种商业伙伴接触 对于直接处理货物和 或进出口单据的业务伙伴 成员必须确保这 些业务伙伴有适当的安全措施 通过国际供应链确保货物安全 标准执行

15、指标必须 应 反恐执行工作队成员必须有一个书面的 基于风险的程序 以筛选新的业务伙伴并监 测现有伙伴 成员在这一进程中应包括的一个因素是 检查与洗钱和资助恐怖主义有关的活动 一些有助于确定公司是否合法的审查 要素的例子 核实公司的营业地址及他们在该地址 的时间 在互联网上对公司及其负责人进行 研究 核对商业资料 及 申请一份信用报告 如何深入地进行筛选取决于供应链中 的风险水平 必须 商业伙伴筛选过程必须考虑到伙伴是 CTPAT成员还是与美国有相互承认安排的 经批准的经济经营者 AEO 计划的成员 或 经批准的MRA 在CTPAT或批准的AEO中进行认证是满足 业务伙伴程序要求的可接受的证明

16、成员 必须获得认证的证据 并继续监测这些业 务伙伴 以确保他们保持认证 业务合作伙伴的CTPAT认证可以通过 CTPAT门户的状态验证接口系统来确定 如果商业伙伴认证来自与美国的MRA下 的外国AEO项目 则外国AEO认证将包括 安全组件 成员可访问外国海关管理局 的网站 其中列出该海关管理局的AEO的 名称 或直接要求其业务伙伴提供认证 公司必须有书面或电子确认其合作伙伴的 遵守情况 与CTPAT或CTPAT等效的安全标准 例 如 合同语言 在管理层或以上签署的承 诺书 签署的接受公司CTPAT参与公告的 确认书 必须 二 标准执行准则 3 商业伙伴安全 续 标准执行指标必须 应 如果CTPAT成员外包或合同其供应链要 素 则该成员必须尽职尽责 以确保这些 业务伙伴有符合或超过CTPAT的MSC的安 全措施 基于风险 公司可以在设施进行现场审 计 雇用承包商 服务提供商进行现场审 计或使用安全问卷 可能需要来自高风险地区公司的更多细 节 必须 如果在业务伙伴的安全评估中发现了弱点 就必须尽快解决这些弱点 并且必须及时实 施纠正 成员必须确认 缺陷已通过书面证据得到 缓解 根据所涉风险