SCAN反恐验厂审核清单
- SCAN反恐验厂C-TPAT、GSV、SCS审核结合C-TPAT标准的供应商和工厂安全所在地实际情况,BSI英标公司撰写的一个反恐审计标准。根据不同安全系数的国家区域,结合美国C-TAPT,而又完全异同于C-TPAT、GSV、SCS审核标准。标准搭建的一个审计共享平台,建立完善合理的反恐审核打分系统。...
- 咨询热线:189 5981 1350
-
产品详情
厦门SCAN认证_泉州SCAN反恐验厂审核清单(2022年11月最新版)
SCAN反恐验厂对书面文件、报告记录的要求是很严格的,若工厂企业请专业的验厂辅导顾问,都会全权处理SCAN文件编辑、报告记录的检查整理。
SCAN反恐验厂审核结合C-TPAT标准的供应商和工厂安全所在地实际情况,BSI英标公司撰写的一个反恐审计标准。根据不同安全系数的国家区域,结合美国C-TAPT,而又完全异同于C-TPAT、GSV、SCS审核标准。标准搭建的一个审计共享平台,建立完善合理的反恐审核打分系统。
SCAN会员或工厂可向SCAN提交审核申请,SCAN收到申请后,将指派给以下六家公证行中的任意一家,审核费是USD1045。审核完成后,公证行将会把违规点上传至SCAN系统,SCAN会员将收到相关的报告。
SCAN反恐验厂认可的六家公证行分别是:
1.BSI
2.BV
3.INTERTEK
4.OMEGA
5.SGS
6.UL
SCAN是结合了C-TPAT反恐标准的供应商和工厂安全所在地的实际情况,由英国皇家公司BSI英标公司撰写的一个反恐审计标准;根据不同安全系数的国家区域,结合美国C-TPAT,而又完全异于C-TPAT、GSV、SCS审核标准,搭建的一个审计共享平台,建立完善合理的反恐审核打分系统,SCAN有助于提高审核的一致性,降低审核成本,降低审核频率,同时成立SCAN合规审核协会。
下面重点介绍SCAN的审核要点:
SCAN反恐验厂审核清单(2022年11月最新版) | |
序号 | 问题点 |
概述 | |
1 | 营业执照是否与审计表上所列的当前地点名称和地址相符? |
2 | 是否确定了有关安全事项的主要联系点 (POC)? |
3 | 工厂是否在准备本次审计时向审计师提供了先前的 SCAN 审计 CAPA? |
4 | 在当前审计期间,是否发现所有以前的 CAPA 都已按照 CAPA 提供的指示得到适当的解决/缓解? |
5 | 被审计地点最近(在过去 60 天内)是否参加了本次审计之前提供的免费 SCAN 安全和威胁意识培训? |
风险评估 | |
6 | 工厂是否进行风险评估,以识别业务计划中的漏洞? |
7 | 是否将工厂分析评估分享给业务合作伙伴和承包商? |
8 | 工厂风险评估是否评估承包商、季节性员工等签约服务供应商的特定漏洞? |
9 | 是否定期更新工厂风险评估? |
10 | 制定工厂的货物运输流程。(选择所有适用项) |
11 | 制定工厂的危机计划。(选择所有适用项) |
商业合作伙伴要求 | |
12 | 工厂是否提供安保、运输或制造劳务等合同服务? |
13 | 工厂是否审查并向业务合作伙伴(特别是为国际供应链活动提供支持的合作伙伴)提供安全标准的副本? |
14 | 工厂是否有用于遴选业务合作伙伴(包括材料供应商、制造商和物流服务提供商)的书面程序?(选择所有适用项) |
15 | 是否要求工厂的签约业务合作伙伴对其运营进行年度安全风险评估? |
16 | 工厂是否要求业务合作伙伴提供一份合规声明或填写一份以 CTPAT 的最低安全要求为重点的调查问卷?声明或调查问卷是否每年更新? (选择所有适用项) |
17 | 若发现调查问卷上的不合规领域,工厂是否要求业务合作伙伴制定纠正行动计划,并提供实施行动的证明? |
网络和信息技术安全 | |
18 | 工厂是否有全面的书面网络安全政策来保护信息技术系统?该安全政策是否每年接受审核和更新? |
19 | 工厂是否安装有防火墙和防恶意软件来识别、保护、检测、响应和恢复其网络?(选择所有适用项) |
20 | 防火墙和防恶意软件的更新频率如何?(选择所有适用项) |
21 | 执行的测试场景是否用以识别开放端口和 IP 地址(会造成对内部网络的易受攻击的访问)? |
22 | 当在测试防火墙、恶意软件和其他网络漏洞时如果发现问题,会采取什么措施? |
23 | 工厂向谁报告网络安全威胁和未经批准的网络系统访问尝试? |
24 | 是否有自动化系统来监控和防止未经授权的访问和篡改系统和/或电子数据? |
25 | 管理层是否定期审查具有网络访问权限的员工,以便限制其仅访问执行当前工作要求所必需的应用程序? |
26 | 是否有书面程序来取消被解雇或休假超过假期的员工的网络访问权限?(选择所有适用项) |
27 | 工厂如何管理对计算机的存取?(选择所有适用项) |
28 | 如果员工和/或承包商得到允许以远程访问信息技术 (IT) 系统,是否使用虚拟专用网 (VPN) 或类 似软件来控制访问? |
29 | 是否所有安全政策都适用于接入网络的个人设备? |
30 | IT 安全部门是否对下载软件和访问外部网站进行限制和监控? |
31 | 该工厂备份数据的频率如何? |
32 | 数据备份是否存储在异地并加密? |
33 | 是否将计划进行处置的设备退回 IT 部门做处置? |
国际交通运输设备和工具 | |
34 | 工厂是否用拖车/集装箱或国际运输工具 (IIT) 装载? |
35 | 在工厂的控制范围内,是否以安全的方式将集装箱存放在现场或场外? |
36 | 您是否能够通过闭路电视录像观察正在进行的集装箱检查或之前完成的集装箱检查? |
37 | 是否设有书面的程序,以检查货柜或拖车在装运前的安全完整性? |
38 | 在向集装箱装货之前,是否对拖车/集装箱进行了全面检查?(选择所有适用项) |
39 | 在集装箱/拖车装载过程中是否拍摄照片和/或闭路电视视频?(选择所有适用项) |
40 | 发货区是否使用设备对集装箱进行七点检查法?(选择所有适用项) |
41 | 集装箱检查是否在安全区域和闭路电视监控下进行?(选择所有适用项) |
42 | 工厂是否保存培训记录,说明哪些员工接受过集装箱/拖车七点检查法的培训? |
43 | 是否设有管理或监督人员进行后续检查的程序? |
44 | 集装箱/拖车检查受监督吗? |
45 | 工厂是否直接为其任何客户或业务合作伙伴与运输服务提供商签约? |
46 | 工厂是否有书面程序来要求确认所装运货物到达目的地(集装箱堆场或货运代理位置)? |
47 | 工厂要求签约运输公司使用哪些跟踪技术来确认货物到达? (选择所有适用项) |
48 | 在可能的情况下,从工厂到港口或下一个目的地的运输路线是否随机改变,以尽量减少可预测性? |
49 | 工厂是否向运输服务司机提供书面指示,详细说明了仅允许应要求停靠?(即仅在政府机构检查点或重新加油等情况下停靠。) |
50 | 工厂是否针对物料的到达和离开移动而记录了司机信息?(选择所有适用项) |
51 | 工厂是否发运拼箱货物 (LCL)? |
53 | 工厂是否进行空运? |
55 | 工厂是否用顶开、侧开、通风(牲畜)、软面集装箱发运货物? |
57 | 集装箱或拖车装载好之后,是否立即采用符合 ISO 17712:2013 标准的高安全性封条封装要发运的国际货件? |
58 | 工厂是否有书面和可验证的程序来确保安全封条在控制之中?(选择所有适用项) |
农业安全 | |
59 | 装货前,工厂是否清除集装箱外部的污垢和其他碎屑? |
60 | 工厂是否有程序检查和审查有害生物进入的证据(如诱饵诱捕器)、定期灭杀以及从运输和存储设施中清除杂物? |
61 | 木质包装材料是否经过热处理或熏蒸,以杀死害虫并降低在集装箱装箱处引入害虫的可能性? (选 择所有适用项) |
62 | 制造过程中使用的木材和木制品是否按来源和种类进行标识? |
63 | 装运过程中使用的木托盘是否经过热处理或熏蒸,以杀死害虫并降低在装运工厂引入害虫的可能性?托盘是否存放在工厂内,以限制与种子、灰尘和其他形式的污染接触?(选择所有适用项) |
封装安全 | |
64 | 安全封条是否存储在安全位置? |
65 | 工厂是否有记录在案的测试报告或封条供应商提供的声明,以验证所使用的封条是否符合最新的ISO 17712 标准? |
66 | 是否有要求管理层人员对封条库存、封条日志、装运单据和运输工具进行定期审核的程序,以验证是否遵循了封条控制措施。所有步骤必须记录在案。(选择所有适用项) |
67 | 描述工厂的封条施加流程。(选择所有适用项) |
程序安全 | |
68 | 毗邻发货区和收货区的区域是否封闭或受到监控? |
69 | 是否设有书面程序,以举报工厂内对集装箱或拖车和/或产品存放区的未经授权访问,以及要通知谁? |
70 | 是否有书面程序来监控和限制进入工厂的关键操作区域(如仓库拣选、最终打包或包装、发货和收货)? |
71 | 是否制定有书面程序,要求商品/货物运输单据中使用的所有信息必须清晰、完整和准确? |
72 | 在集装箱或拖车装载过程中或货物离开工厂后,是否有书面程序以解决箱数不足、超载或任何单据问题? |
73 | 装运单据上是否对国际货物作了标记、计数、称重并正确报告? |
74 | 是否有书面程序来限制对发货和收货单据的取用? |
75 | 用于准备商业单据的预打印纸质文档/表格是否得到妥善保管?(选择所有适用项) |
76 | 在准备导出单据时,共享网络打印机的密码是否受保护? |
77 | 起运时是否发送商业单据包? |
78 | 当怀疑或发现非法运输活动或任何异常情况时,是否有通知当地执法部门和客户的书面程序? |
79 | 是否使用门禁控制程序或设备来确保只有获授权员工才能进入工厂? |
80 | 是否有将安全问题(如盗窃未遂、欺诈或内部阴谋)告知业务合作伙伴的程序? |
81 | 发运部门是否在起运前根据采购订单对装载的货物进行查验? |
82 | 是否有控制门禁装置(如身份识别卡、门锁钥匙、门禁卡和安全警报码)的发放、撤销和更换的书面程序? |
83 | 现场是否有专门的安保人员/保安? |
84 | 是否有概述安保人员或任双重角色(包括安保职能)之人员的角色和职责的书面工作说明? |
85 | 该工厂是否要求安保人员或承包商在非工作时段在工厂中“巡逻”,并且是否用闭路电视监控、电子录像或纸质检查清单对“巡逻”进行记录? |
86 | 管理层是否根据保安公司的工作指令和政策进行验证? |
物理安全 | |
87 | 是否有一个与发货和收货区分开的员工和访客车辆指定停放区? |
88 | 是否有适当的控制措施将国内货物与将要发往国外的国际货物分开? |
89 | 是否制定有要求定期检查周边围栏或其他障碍物、建筑物和结构的预防性维护程序?(选择所有适用项) |
90 | 车辆和/或员工进出的工厂大门是否有人看守或监控?(选择所有适用项) |
91 | 在不使用时,大门是否上锁或以其他方式得到保护? |
92 | 工厂入口、出口、货物装卸和存储区域、围栏沿线和停车区是否有足够的照明来检测黑暗环境下的运动? |
93 | 工厂将下列哪些安全技术作为其系统和控制措施的一部分?(选择所有适用项) |
94 | 您有书面程序来管理安全技术的使用吗? |
95 | 安全设备是否由获许可/认证的承包商安装? |
96 | 您是否有安全系统的维护合同? |
97 | 关键的安全基础设施位置是否安全,授权访问是否仅授予出于工作之需而访问的人员? |
98 | 停电时,该工厂是否有备用电力系统,以确保电子安全系统的不间断运行? |
99 | 是否有用于监控工厂和场所,包括入口、出口、货物存储、运输和其他装卸区域的闭路电视系统? (选择所有适用项) |
100 | 您的闭路电视系统是否有指示何时系统离线或未作录制的故障警报? |
101 | 闭路电视系统是否全天候不间断运行? |
102 | 工厂闭路电视系统是否采用最高质量的图片设置进行录制? |
103 | 工厂管理团队是否定期对闭路电视录像进行随机的有记录审查,以确保安全程序得到遵守?(选 择所有适用项) |
104 | 闭路电视的记录会留存多少天? |
105 | 员工在工厂期间是否随时展示身份识别卡? |
106 | 是否有书面程序要求访客在到达时出示带照片的身份证件,并让保安或其他授权员工将其信息记 录在访客登记簿中?(选择所有适用项) |
107 | 在访客进入和离开工厂的制造、生产或装运区域之前,是否设有检查其包袋的书面程序? |
108 | 是否向访客发放了在工厂中展示或携带的有编号访客徽章? |
109 | 工厂中的访客是否始终都有人陪同? |
110 | 配送前,是否有检查可疑包裹和邮件中是否有危险材料和/或违禁品的书面程序? 有书面程序定期检查到达的包裹中是否有违禁品。 |
111 | 工厂是否存储有危险品或价值昂贵的物品? 如果是,危险品或价值昂贵的物品是否与其他物品分开? |
人员安全 | |
112 | 工厂是否有书面程序来验证求职申请中提供的信息,如地址、之前工作经历、教育程度、个人或专 业推荐以及证书?(选择所有适用项) |
113 | 是否要求长期和临时求职者提交书面就业申请并提供身份证明?(选择所有适用项) |
114 | 若当地法律允许,是否制定有书面程序,以对在工厂敏感区域工作的应聘者和员工(如人事、发 货、计算机系统或合同员工)进行背景调查?(选择所有适用项) |
安全培训和威胁意识 | |
115 | 是否为所有新员工提供安全威胁意识培训,并为在职员工提供年度巩固课程? |
116 | 安全威胁意识培训是否涵盖安全相关问题? |
117 | 培训课程结束时是否包含对理解掌握情况进行的评估?(选择所有适用项) |
118 | 工厂是否为执行安全和农业检查的员工提供培训?(选择所有适用项) |
119 | 培训是否包括工厂限制区域的安全标准,如最终包装、发货和收货? |
120 | 威胁意识培训是否告知了员工举报可疑活动或安全事件的程序? |
121 | 威胁意识培训是否为发货和收货员工提供了关于访问控制、集装箱和拖车检查以及安全封装控制 程序的额外指导? (选择所有适用项) |
122 | 培训计划是否包括威胁意识、违禁品、人口走私和恐怖主义? |
123 | 当员工报告安全事件或提出改进建议时,工厂是否有认可员工的程序? |
124 | 培训是否包括识别有害生物污染? |
125 | 是否有一个概述了网络安全风险的记录在案的培训平台? |
其他 | |
126 | 描述厂房正面,包括任何标示牌。请附上图片。 |
127 | 描述门卫室和工厂入口。请附上图片。 |
128 | 描述该地点的建筑及结构。请附上图片。 |
129 | 描述发货和收货区。请附上图片。 |
130 | 描述如何保护工厂周边免受未经授权的访问? 请附上图片 |
131 | 描述最终包装区域。请附上图片。 |
132 | 描述任何集装箱存储和车辆停放区域,并请附上图片。 |
133 | 工厂代表和审计师是否签署了首次会议书? 请附上有签名的副本。 |
泉州厦门福州莆田漳州龙岩三明宁德南平晋江同安福清南安集美海沧福清仓山闽侯龙海新罗惠安