安全管理
当前位置:首页 › 安全管理 › C-TPAT風險評估表
| 商業合作伙伴風險評估表 | ||||
| 評審員: | 李全胜 郭土勇 | |||
| 評審日期: | 2015.12.31 | |||
| 被評估單位: | 深圳市深海物流有限公司 | |||
| 成立日期:( 2010.06.29 ) 法人代表( 李成龙 ) 廠所面積( 2000平方 ) 員工人數( 86 ) | ||||
| 評估項目 | 評估內容 | 滿分 | 得分 | 備注 |
| 歷史背景 | 有無反恐證書 | 2 | 1 | |
| 該公司的歷史背景及信譽狀況是否可靠 | 2 | 2 | ||
| 財務狀況 | 是否有營業執照及稅務登記證 | 2 | 2 | |
| 是否建立完善的財務制度 | 2 | 2 | ||
| 最近半年是否準時發放員工工資 | 2 | 2 | ||
| 實體安全 | 工廠的建築物是否使用堅固的材料構築且能防止和抵禦外界的非法入侵? | 2 | 2 | |
| 圍牆是否包圍工廠的整個閉合區域? | 2 | 2 | ||
| 圍牆是否有2米高? | 2 | 2 | ||
| 貨物處理及儲存區域是否有圍欄保護? | 2 | 2 | ||
| 車輛及人員出入的大門是否有人把守或監控? | 2 | 2 | ||
| 工廠圍牆周邊、出入口、貨物裝卸及存放區域、車輛停放區是否有足夠的照明? | 2 | 2 | ||
| 所有能從外部進入的窗戶是否有裝防盜裝置以防止人員從外面打開? | 2 | 2 | ||
| 所有內、外部的門、窗、圍欄是否裝有有效、適當的鎖具? | 2 | 2 | ||
| 當建築物內沒有人時,所有的門、窗是否均有上鎖? | 2 | 2 | ||
| 貨物搬運和存放區域是否有安裝警報系統或監視攝像頭以監視這些場所的安全並防止未經許可的人員進入這些區域? | 2 | 2 | ||
| 進出控制 | 工廠是否有員工識別系統以便對員工進行積極的識別並進行進出控制? | 2 | 2 | |
| 員工證上是否有姓名、部門、照片等識別信息? | 2 | 2 | ||
| 員工在廠內時是否必須將員工證佩戴於顯眼的地方以作識別? | 2 | 2 | ||
| 進入工廠的來訪者在廠區內活動時是否必須有人陪同? | 2 | 2 | ||
| 所有運達的包裹及郵件在分發出去前是否有進行檢查? | 2 | 2 | ||
| 敏感區域(如各類倉庫、包裝區、裝卸區等)是否有張貼“受限區域,未經授權嚴禁入內”的標誌,並對應張貼“受限區域授權進出的人員名單”? | 2 | 2 | ||
| 敏感區域(如各類倉庫、包裝區、裝卸區等)是否有進行進出登記,且進出登記記錄至少保存1個月? | 2 | 2 | ||
| 人員安全 | 是否有書面的人員招募程序? | 2 | 2 | |
| 是否所有雇員都需要填寫簡歷/申請表? | 2 | 2 | ||
| 是否有核實雇員簡歷/申請表上所填的信息? | 2 | 2 | ||
| 是否有建立所有員工的個人基本資料檔案(包括照片、身份證/畢業證復印件等)? | 2 | 2 | ||
| 對於預期雇佣的雇員是否有在法律允許的範圍內對其進行背景調查? (注:犯罪及吸毒的調查應以公安機關出具的證明為準) | 2 | 2 | ||
| 在雇佣員工後,是否根據事情發生原因和/或雇員職位的敏感性對雇員進行定期檢查和調查? (注:犯罪及吸毒的調查應以公安機關出具的證明為準) | 2 | 2 | ||
| 人員離職的程序中是否包括移交/解除離職人員工作證、工具、鑰匙及系統進入權限等內容? | 2 | 2 | ||
| 貨櫃/拖車安全 | 裝貨前是否有檢查裝貨車輛的結構完整性,包括門的鎖閉裝置的可靠性? | 2 | 2 | |
| 是否有監控整個裝貨過程以確保不會混入未經許可的物品或人? | 2 | 2 | ||
| 程序安全 | 是否有制訂關於供應鏈上的貨物運輸、交付及儲存過程中的安全性及完整性的程序? | 2 | 2 | |
| 是否制訂有程序以確保所有貨運清單上的資料清晰、完整、準確以及不會被篡改、丟失或引入錯誤信息? (注: 文件管理必須包括電腦不被擅自闖入以及保護電腦資料的程序) | 2 | 2 | ||
| 是否有確保從商業伙伴處接收到的關於貨物的信息的準確性與及時性的程序? | 2 | 2 | ||
| 準備交付的貨物是否與訂單或送貨單上的資料進行核對並標識清楚? | 2 | 2 | ||
| 是否有在送貨或收貨前對送貨或收貨司機的身份進行確認? | 2 | 2 | ||
| 如果貨物發生短缺、超額或其它重大差異或異常情況,是否會對其進行合理的解決和/或調查? | 2 | 2 | ||
| 如果發現有異常情況、非法或可疑活動,是否會視情況向對應的客戶、海關和/或其他適當的執法機關報告? | 2 | 2 | ||
| 信息技術安全 | 是否制訂了相關制度以以識別哪些員工可以接觸出貨相關的資料? | 2 | 2 | |
| 是否有一指定的系統管理員負責開立電腦使用者帳戶? | 2 | 2 | ||
| 是否只有相關員工才能獲得編配個人電腦系統帳戶? | 2 | 2 | ||
| 是否強制定期更改電腦系統密碼? | 2 | 2 | ||
| 電腦系統密碼在數次輸入錯誤後是否自動鎖定或失效? | 2 | 2 | ||
| 是否制訂了相關制度以調整及解除電腦的使用權限? | 2 | 2 | ||
| 對於使用未經授權的電子資訊系統的現象,是否有進行調查並記錄? | 2 | 2 | ||
| 是否有對電腦信息進行備份? | 2 | 2 | ||
| 安全培訓與警覺意識 | 公司是否鼓勵員工舉報安全方面的情況? | 2 | 2 | |
| 是否有對全體人員進行基本的反恐安全教育培訓? | 2 | 2 | ||
| 是否有對貨物收發區域的人員、安保人員、郵件收發人員提供額外的安全意識培訓? | 2 | 2 | ||
| 培訓的內容是否有包括維護貨物的完整性、識別內部威脅、加強門禁管理、如何辨識情況並報告等方面? | 2 | 2 | ||