《更新反恐五步风险评估程序》由会员分享,可在线阅读,更多相关《更新反恐五步风险评估程序(4页珍藏版)》请在金锄头文库上搜索。
1、反恐五步风险评估1、目的为了确保企业及商业合作伙伴的C-TPAT反恐管理体系持续正常运行,所执行的流 程及程序均符合C-TPAT反恐管理的相关要求,特制订此程序。2、适用范围本程序适用于所有与本公司有业务往来的商业伙伴。3、职责船务部:负责对各合作运输供应商的 C-TPAT反恐执行体系进行各项风险分析及 评估。IT信息部:负责对监控以及防盗系统维护供应商的 C-TPAT进行各项风险分析及 评估。采购部:负责对物料提供合作供应商的 C-TPAT反恐执行体系进行各项风险分析 及评估。公司管理层、审计部、安全主任等负责协助各专职部,对所有合作供应商所执行 的C-TPAT反恐体系进行相关评估。4、评估
2、频率必须每年对本公司各个环节进行自我风险评估,亦须对各合作供应商进行综合风险 评估。见附档【供应商及本厂风险评估及采取管控措施】制定风险评估分析表并有效实施。见附档【反恐风险分析表】对评估不合格供应商,要求其做改善措施,并安排重新评估,如连续三次评估仍未达到改善效果,本公司将随时终止其合作资格。参考:XS/FK029【供应商风险评估程序】5、评估程序本公司以及合作供应商必须具备 C-TPAT反恐执行的相关程序,并分析必须要高度关注 的“高风险”项,且评估监督有否做到各项“高风险”的有效识别,执行是否有效。公司应基于对恐怖活动、集体犯罪、偷渡、走私货物、奴役贩卖人口等基础上对反恐风 险进行以下步
3、骤评估:步骤1识别危险步骤2确认谁可能被伤害、怎么被伤害步骤3评估风险,确定防范措施步骤4记录你发现的问题,进行整改。步骤5回顾你的风险评估表,如有必要,对它进行更新。要求合作供应商必须具备人员出入控制程序;并且分析关于人员出入所涉及到的各 种风险(例如偷/借厂证人员混入、企图不轨人员混入等),评估供应商有否做到人员出 入“高风险”的识别,有否出现安全漏洞,如何进行漏洞处理,且处理漏洞是否执行有 效。要求合作供应商必须具备个人安全程序;并且分析关于新招聘人员所涉及到的各种风险(例如走私货物或偷渡者、奴役贩卖人口、吸毒者以及集体犯罪、恐怖活动等), 评估供应商有否做到关于个人安全“高风险”的识别
4、,有否出现安全漏洞,如何进行漏 洞处理,且处理漏洞是否执行有效。要求合作供应商必须具备程序安全;并且分析关于程序系统是否全面,评估供应商 关于C-TPAT程序系统有否提及高敏感岗位的对应管控,是否有依据执行,且有否出现 安全指引漏洞。要求合作供应商必须具备实体安全程序;并且分析关于建筑物所涉及到的各种风险(例如厂方出入口无安装实体大门及安全锁具,无实体围墙或低于2米,成品货物摆于室外等),评估供应商有否做到关于实体安全等各项“高风险”的识别,有否出现安全 漏洞,如何进行漏洞处理,且处理漏洞是否执行有效。要求合作供应商必须具备信息和技术安全程序;并且分析关于信息安全所存在的各 种风险(例如木马病
5、毒入侵、黑客入侵攻击等),有否出现安全操作系统漏洞,且如何 进行漏洞处理(例如计算机安装杀软和防火墙经常升级及扫描等)。要求合作供应商必须具备商业伙伴程序;并且分析关于供应商有可能带入的各种风 险(例如:走私货物进入、违法偷窃物品、临时司机或外雇司机、利用车辆进行有组织 的犯罪活动等),评估有否出现安全漏洞,如何进行漏洞处理,且处理漏洞是否有效执 行。要求合作供应商必须具备安全培训和警觉意识;评估供应商有否制定安全培训计划, 分析供应商所制定的计划有否着重于敏感且存在风险的区域以及相关合作商,培训有否 得到有效实施。要求合作供应商必须具备集装箱及拖车安全程序;分析拖车及集装箱所存在的风险, 供
6、应商有否关于“高风险”问题做出对应的识别(例如:私藏货品、利用货柜走私、偷 渡、人口贩卖等),评估有否出现安全漏洞,如何进行漏洞处理,且处理漏洞是否有效 执行。要求合作供应商必须具备供应链透明度相关程序,分析供应链非透明度所存在的风 险性(例如:人口贩卖、强制奴役行为、偷运非法人员等),评估供应商有否针对相关 风险做出“高风险”识别,且有否出现安全漏洞,如何进行漏洞处理,且处理漏洞是否 实施。要求合作供应商必须具备风险评估程序,分析执行C-TPAT程序所面临的种种风险, 评估关于执行“高风险”项有否出现安全漏洞,如何进行漏洞处理,监察处理漏洞有否 执行。要求合作供应商必须具备一套自我综合风险评
7、估(包括包装敏感区域、其合作商、出口 物流或供应链中的每一个运输环节),分析列明每项所面临的各种风险,评估有否做到 “高风险”的有效识别以及实施。6、五步风险评估方法风险指数二可能性指数(即:发生几率)*后果严重指数可能性指数:分值可能性1很不可能,可以设想2可能性小,完全意外3可能,但不经常发生4相当可能5每年发生一次或超过一次后果严重指数:分值严重性1稍有危险,可以接受2一般危险,需要注意3显著危险,需要整改4高度危险,需立即整改5极其危险,不能继续作业风险指数:51015202548121620369121524481012345. 1-4分:低次序,可接受风险匚| 5-15分:中等次序
8、,需采取控制. 16-25分:高次序,需重点采取措施7、相关文件【供应商及本厂风险评估及采取管控措施】【反恐风险分析表】【反恐安全改善计划】合同管理制度1范围本标准规定了龙腾公司合同管理工作的管理机构、职责、合同的授权委托、洽谈、承办、会签、订r阅、履行和变更、终止及争议处理和合同管理的处罚、奖励;本标准适用于龙腾公司项目建设期间的各类合同管理工作,厂内各类合同的管理,厂内所属各具法人资格的部门,参照本标准执行。2规范性引用中华人民共和国合同法龙腾公司合同管理办法3定义、符号、缩F略语无4职责4.1 总经理:龙腾公司经营管理的法定代表人。负责对厂内各类合同管理工作实行统一领导。以法人代表名义或
9、授权委托他人签订各类合法合同,并对电厂负责。4.2 工程部:是发电厂建设施工安装等工程合同签订管理部门;负责签订管理基建、安装、人工技术的工程合同。4.3 经营部:是合同签订管理部门,负责管理设备、材料、物资的订购合同。4.5 合同管理部门履行以下职责:4.5.1 建立健全合同管理办法并逐步完善规范;4.5.2 参与合同的洽谈、起草、审查、签约、变更、解除以及合同的签证、公证、调解、诉讼等活动,全程跟踪和检查合同的履行质量;4.5.3 审查、登记合同对方单位代表资格及单位资质,包括营业执照、经营范围、技术装备、信誉、越区域经营许可等证件及履约能力(必要时要求对方提供担保),检查合同的履行情况;
10、4.5.4 保管法人代表授权委托书、合同专用章,并按编号归口使用;4.5.5 建立合同管理台帐,对合同文本资料进行编号统计管理;4.5.6 组织对法规、制度的学习和贯彻执行,定期向有关领导和部门报告工作;4.5.7 在总经理领导下,做好合同管理的其他工作,4.6 工程技术部:专职合同管理员及材料、燃料供应部兼职合同管理员履行以下职责:4.6.1 在主任领导下,做好本部门负责的各项合同的管理工作,负责保管“法人授权委托书”;4.6.2 签订合同时,检查对方的有关证件,对合同文本内容依照法规进行检查,检查合同标的数量、金额、日期、地点、质量要求、安全责任、违约责任是否明确,并提出补充及修改意见。重大问题应及时向有关领导报告,提出解决方案;4.6.3 对专业对口的合同统一编号、登记、建立台帐,分类整理归档。对合同承办部门提供相关法规咨询和日常协作服务工作;4.6.4 工程技术部专职合同管理员负责收集整理各类合同,建立合同统计台帐,并负责5 5.5.1
