GSV对商业伙伴进行风险评估的程序

填写人职位:联系方式:项目Y/N 整改措施有无定期检查货物中转区和周边地区，以确保这些地区没有明显的虫害污染？托运人或其代理人有无确保提单和/或舱单准确地反映向承运人提供的信息？有无报告任何可能影响供应链安全的可疑活动或安全事件的书面程序？有无识别、质疑和处理未经授权/身份不明的人的程序？有无建立一个匿名报告安全相关问题的机制？记录每个报告项目被调查和采取纠正行动？如果发现对一批货物或运输工具的安全有可信的（或发现的)威胁，有无(尽快）提醒供应链中可能受到影响的任何商业伙伴，并酌情通知任何执法机构的书面程序？有无详细的、书面的高安全密封程序？程序有无每年至少审查一次，必要时加以更新？维护封条库存的员工有无记录他们使用的符合或超过最现行的ISO17712标准高安全性封条？有无证明符合ISO高安全密封标准的实验室测试报告副本？有无书面的VVTT程序，确保所有高安全密封（螺栓/电缆）已正确地贴在国际交通工具上？当货物在一夜之间或在一段较长时间内分批装运时，有无采取措施确保货物不受未经授权的进入。

网络安全政策和程序有无包括防止使用假冒或未经适当许可的技术产品的措施？数据有无每周备份一次或酌情备份？所有敏感和机密数据有无加密格式存储？国际交通运输工具和工具（空的和满的）有无存放在安全地带以防止未经授权的进入？有无对国际交通运输工具和工具进行检查(含防止虫害污染)，以寻找明显的害虫和严重的结构缺陷？在装货/装货/包装之前，所有国际运输工具和空车有无经过反恐代表批准的安全和农业检查？所有安全检查有无在有控制的出入区域进行？如果有，有无通过闭路电视系统进行监测？在审查服务提供商是否符合要求时，有无核实分包的公司实际上是运输货物的公司-未经批准，不得进一步分包货物？公司有无安装足够的软件/硬件保护，以防止恶意软件（病毒、间谍软件、蠕虫、木马等）？有无定期测试其IT基础设施的安全性？发现漏洞，有无尽快实施纠正措施？有无建立识别未经授权访问IT系统/数据或滥用政策和程序？网络安全政策和程序有无每年或更经常地根据风险或情况进行审查和在审查之后，必要时更新？允许员工使用个人设备进行公司工作，所有这些设备有无遵守公司的网络安全政策和程序？根据风险因素的要求，公司有无每年或更频繁地审查风险评估？有无制定处理危机管理、业务连续性、安全恢复计划和业务恢复的书面程序？有无筛选新的商业合作伙伴并监察现有伙伴的书面、基于风险的程序？商业伙伴筛选过程有无考虑到伙伴是CTPAT成员或AEO计划的成员(或经批准的MRA)？基于风险，公司有无在工厂进行现场审核，雇用承包商/服务提供商有无2现场审核或使用安全问卷？有无定期的或根据情况/风险的规定更新其业务伙伴的安全评估？是否有向银行贷款？请提供人民银行资信等级证书复印件。

富荣塑胶制品厂文件编号：C-TPAT-046版本：A供货商/合作伙伴选择与识别管理程序页次：1/2生效日期：2013-1-11.0目的：本程序提供了为本公司从供货商获得供应链安全信息与评价供应链安全状况,有效的识别安全可信的商业合作伙伴的方法.2.0范围：适用于与本公司有业务关系的材料供货商、运输商及所有其它有合约关系的承包商.3.0执行程序：3.1商业伙伴的选择3.1.1本公司在选择供货商时必须根据本程序内的验证方法和评估措施来核实供货商的安全状况，凡不符合安全要求的公司必须采取改善措施,符合安全要求方可成为本公司的合格供货商,否则不得采用.3.1.2凡年度评估不符合安全要求供货商将被通知要求改善,不采取改善措施的供货商将被停止使用.3.1.3所有供货商的安全状态信息每年需要更新一次,如果有必要,本公司保留对供货商进行现场审核的权利.3.2概览通过选择可靠和值得信赖的供货商是保证本公司商业成功的重要条件,也是保证本公司满足C-TPAT 安全要求与其他相关法规的重要途径.鉴于供应链的复杂性,在选择供货商时,不同的情况与标准必须被考虑,包括价格、服务、地点、生产能力（服务能力）、财务能力等等.本公司基于以上因素,为了防止恐怖袭击威胁、走私和其他犯罪行为,保证公司货物与集装箱的安全性,必须有严格的选择政策.本程序的目的正是为了获得本公司的供货商安全运作情况,确保供货商的安全目标及标准符合本公司和C-TPAT的安全要求.3.3确认方法：必须获得供货商提供的表明C-TPAT安全状态的书面文件.如果是C-TPAT成员的供货商，必须提交C-TPAT证书的复印或其他可接收的书面证明文件等，并完成我们的供货商调查问卷.如果供货商是非C-TPAT计划参与者,必须要全部完成我们的调查问卷.3.4承诺书：（见附件1）我们必须告知每一个供货商我们的安全要求,确认符合C-TPAT的安全指导方针.为了满足这个要求,我们将提供一份书面的承诺书给供货商.并可以用来解释我们的安全要求。

章: 第一章 公司安全 页 码：第1页，共3页节：第六节 日 期：2020年06月09日1.目的﹕为了筛选新的商业合作伙伴并监察现有伙伴，透过传递CTPAT安全标准和不定期审核其执行情况的方式，确保商业合作伙伴能够参与和了解以及配合CTPAT安全标准管理运作。

2.范围﹕本程序适用于所有与本公司合作的所有商业合作伙伴(含运输商/拼装商)。

3.定义：3.1商业伙伴：指任何个人或公司，其行为可能影响通过CTPAT成员的供应链从美国进口或出口的货物的供应链安全；商业伙伴可以是提供服务的任何一方满足公司国际供应链中需求，包括参与为或代表CTPAT进口商或出口商成员购买、文件准备、便利、处理、储存和/或运输货物的所有各方（直接和间接）。

3.2运输商/拼装商：指提供所有运输服务的内陆物流、海运、铁路、快递公司或个人。

4.职责:4.1反恐代表:负责评估结果的的裁决,以及不符合项之改善措施的跟进和效果评估。

4.2采购/船务:负责组织实施商业合作伙伴(含运输商/拼装商)的选择、评价、监察和建档等工作；5.程序﹕5.1 采购负责人、船务分别为公司商业合作伙伴(含运输商/拼装商)安全负责人,负责：5.1.1使用《反恐安全协议》或《运输安全合约书》定期地向所有合格商业合作伙伴(含运输商/拼装商)传递CTPAT安全标准、本司安全标准和要求；并督导商业合作伙伴(含运输商/拼装商)的员工进厂工作时，遵守本司安保规定。

5.1.2通过以下方式传达公司的反恐安保政策：出版物(电脑、传单、海报、新闻纸、通知/公告牌等)，互联网站(主页载有CTPAT安全标准和其他安全标准的信息和/或链接)；电子广告(电视、LED显示器、数字留言板等)；以及要求所有合格商业合作伙伴(含运输商/拼装商)参加或内部组织各类反恐安全意识培训，并定期向所有所有合格商业合作伙伴(含运输商/拼装商)提供反恐安全意识培训并记录。

5.2选择和监察商业合作伙伴(含运输商/拼装商)的程序5.2.1采购/船务根据公司需求识别、收集和选择有能力承包本司业务之相关商业合作伙伴(含运输商/拼装商)，筛选过程必须考虑到伙伴是CTPAT成员或是与美国有相互承认的经批准的AEO计划成员(或经批准的MRA)，在要求所有商业合作伙伴(含运输商/拼装商)提供营业执照、公司信用报告、顾客的授权信等资料的同时；如果是CTPAT或批准的AEO(或经批准的MRA)成员的商业合作伙伴(含运输商/拼装商)，其应提交有效的认证证书副本、SIV号码或其他可接收的认证的证据(如等效的安全评估报告)等并填写“商业合作伙伴安全问卷”交我司；如果商业合作伙伴(含运输商/拼装商)是非CTPAT计划参与者,必须要全部填写“商业合作伙伴安全问卷”交我司备查。

商业伙伴安全评估商业伙伴安全评估是一种评估商业伙伴在安全方面的能力和风险的过程。

它旨在确保与商业伙伴的合作能够保护企业的利益和资产，并降低与商业伙伴合作可能带来的潜在风险。

商业伙伴安全评估的目的是确定商业伙伴在数据保护、信息安全和物理安全等方面的能力和措施，并评估其对企业的风险影响。

通过对商业伙伴的安全能力进行评估，企业可以更好地了解与商业伙伴合作可能带来的潜在风险，并采取相应的措施来减轻这些风险。

商业伙伴安全评估通常包括以下几个步骤：1. 收集商业伙伴信息：首先，需要收集商业伙伴的基本信息，包括公司名称、注册地址、联系人等。

此外，还需要了解商业伙伴的行业背景、经营范围和业务模式等。

2. 评估商业伙伴的安全政策和程序：评估商业伙伴的安全政策和程序是商业伙伴安全评估的重要步骤。

需要了解商业伙伴是否有明确的安全政策和程序，并评估其是否符合国际安全标准和最佳实践。

3. 评估商业伙伴的数据保护措施：数据保护是商业伙伴安全评估的核心内容之一。

需要评估商业伙伴对数据的保护措施，包括数据加密、访问控制、备份和恢复等方面的措施。

4. 评估商业伙伴的信息安全措施：除了数据保护，还需要评估商业伙伴的信息安全措施。

包括网络安全、系统安全、应用程序安全等方面的措施。

5. 评估商业伙伴的物理安全措施：物理安全也是商业伙伴安全评估的重要内容。

需要评估商业伙伴的办公场所、设备和设施等方面的物理安全措施。

6. 评估商业伙伴的合规性：商业伙伴是否符合相关法律法规和行业标准也是商业伙伴安全评估的重要内容。

需要评估商业伙伴是否遵守相关法律法规和行业标准，并评估其合规性风险。

7. 评估商业伙伴的供应链安全：商业伙伴的供应链安全也需要评估。

需要了解商业伙伴的供应链管理措施和供应商选择标准，并评估其对企业的供应链安全的影响。

8. 编写评估报告：最后，根据评估结果，编写商业伙伴安全评估报告。

报告应包括商业伙伴的安全能力评估结果、存在的风险和建议的改进措施等内容。

如何评估和管理商业风险商业活动是现代社会中不可避免的一部分，有着广泛的影响。

在商业活动中，风险是不可避免的，因此评估和管理商业风险将有助于公司成功实施战略并保护公司利益。

本文将介绍如何评估和管理商业风险。

一、商业风险的定义商业风险是企业在实施其经营战略时面临的潜在威胁，可能影响其财务状况和盈利能力。

商业风险包括市场风险、经济风险、财务风险、管理风险和环境风险等。

二、商业风险评估的步骤商业风险评估是指在实施特定商业活动之前，对该活动可能面临的风险进行评估和分析。

下面是商业风险评估的步骤：1.定义商业活动：确认商业活动的目标和范围。

2.确定商业风险类型：商业风险可以分为不同类型，例如市场风险，流动性风险等。

3.识别商业风险：借助风险识别矩阵确定可能与商业活动相关的风险。

4.确定商业风险的可能性和影响：评估风险可能性和影响的概率和结果。

5.编制商业风险矩阵：为每个风险制定合适的治理措施，评估措施的可行性和有效性。

6.对商业风险的风险管理计划进行监视和更新。

三、商业风险管理商业风险管理是一种旨在减轻商业风险的过程，使企业的运作在最恰当的商业环境下进行。

商业风险管理的目标是理解和管理商业风险，并规定分别为各种风险类型提供的控制措施。

1.预防控制：预防控制通过减少或消除产生风险的因素来预防风险的发生。

2.监测控制：监测控制是通过监测商业活动中可能导致风险的因素来控制风险的发生。

3.纠正控制：纠正控制通过多种途径来处理风险，例如通过降低风险的程度或逆转不利的结果来减少或消除风险。

商业风险管理的实现可以通过实施商业风险管理计划来完成，该计划应包括以下方面：1.环境风险：包括关键的商业和管理流程并相应的包含安全的商业条件和管理环境。

2.供应链管理：管理方法，包括制定供应链风险管理策略、维护透明度、监测风险因素，并建立应对策略。

3.财务风险：识别和管理潜在的财务风险，包括考虑利率风险、流动性风险，或者政治和社会风险等。

1. 目的 (2)2.范围 (2)3. 定义 (2)4. 职责 (2)5. 内容 .................................................................................................................... 3,4,56 相关文件 (5)1、目的：1.1 为确保本司及本司供应商（供应链）的C-TPAR反恐管理体系持续正常运行，且流程和程序符合C-TPAR反恐管理的相关要求，特制订本程序1.2 验证本司及本司供应商的反恐管理体系是否充分、有效、适宜，是否符合C-TPAP要求及客户要求2、适用范围：本程序适用于本司及所有与本厂有业务往来的供应商3、定义：为确保本司及本司供应商的C-TPAT反恐管理活动的流程和程序是否达到了相关要求，所作出的系统的、独立的检查和风险评估。

4、职责权限4.1采购、船务等部门对供应商反恐管理活动方面进行评估4.2安全主任对本司反恐管理活动方面进行评估4.3安全主任负责主导整个评估内容及过程并编写风险评估总结报告5、风险评估小组由以下人员组成：5.1 供应商风险评估小组组长由安全主任担任；风险评估小组成员由采购部、船务部等相关人员担任。

5.2 本司风险评估小组组长由安全主任担任。

6、风险评估小组职责：6.1评估小组组长职责：6.1.1代表评估小组对评估实施管理；6.1.2确定评估范围及重点；6.1.3确认评估结果；6.1.4确认纠正措施、实施计划及处理结果；6.1.5汇总评估结果，作出评估总结报告。

6.2评估小组成员职责：6.2.1根据评估组长选定的流程、程序的范围进行风险评估；6.2.2风险评估前要重新评估与流程、程序范围有关的资料及前次评估记录；6.2.3有效地评估所有应评估的范围；6.2.4根据记录和证据资料及现场考察等确认流程和程序是否符合规定的要求；6.2.5将评估中的不符合事项向风险评估小组汇报。

反恐安全协议/承诺书/确认书甲方：XXXX有限公司乙方：因世界各国反恐形势所趋及甲方要求，乙方应主动加入全球供应链安全核查计划并取得反恐认证（如：C-TPAT，SVI等），为了保证乙方在给甲方供货、提供服务等过程中，乙方的供应链安全管理体系符合美国C-TPAT安全标准和甲方的供应链安全管理要求，经双方友好协商，达成如下协议：1.乙方郑重承诺：保证按照最新版本C-TPAT安全标准和甲方的供应链安全管理要求，建立、完善和维护适应乙方的书面的供应链安全管理体系；对于甲方传达或要求的关于遵守最新版本C-TPAT安全标准的相关事项，承诺保证贯彻执行，并每年主动申请在C-TPAT或批准的AEO等中进行认证并持续获得认证证书。

2.安全愿景与责任：乙方高级管理层应签署强调保护供应链免遭毒品等犯罪活动的重要性贩运、恐怖主义、人口走私和非法走私支持声明；并在公司内展示对供应链安全和C-TPAT计划的承诺；乙方应指定一名积极主动，了解CTPAT程序要求，定期向上层提供最新信息，管理与项目有关的问题，包括任何审核的进展或结果、与安全有关的演习和C-TPAT验证的CTPAT联系人（POC）。

3.风险评估：以供应链为目标的恐怖主义团体和犯罪组织的持续威胁突出表明，乙方应评估这些不断变化的威胁的现有和潜在风险，并考虑各种因素如商业模式、地理位置和其他可能是特定供应链特有的方面；建立书面的识别和管制供应链中最有可能被渗透的关键区域和安全威胁源头的程序；每年结合公司运营情况对公司安保政策及执行程序、国际和国内供应链安全进行年度全面详细的风险评估并提供评估记录于甲方。

4.商业合作伙伴安全：乙方在国内和国际上与各种商业伙伴接触，对于直接处理货物和/或进出口单据的业务伙伴，乙方必须确保这些业务伙伴有适当的安全措施，通过国际供应链确保货物安全。

5.网络安全：乙方应严格贯彻执行公司网络安全政策/程序，确保公司信息技术(IT)和数据安全，确保公司的知识产权、客户信息、财务数据和员工记录等不遭到破坏。

1．目的对商业合作伙伴进行评定和选择，以保证商业合作伙伴能长期、稳定地提供高度安全的物料或服务。

2．范围本程序适用于本公司的所有商业合作伙伴。

3．职责3.1安全经理：负责组织商业合作伙伴的选择和评估工作，建立商业合作伙伴的安全档案。

4．商业合作伙伴的C-TAPT/GSV的基本要求4.1 C-TPAT/GSV的遵守：商业合作伙伴有责任去履行C-TPAT/GSV的要求；4.2若在调查表中发现有不符合的地方，商业合作伙伴需提供纠正行动计划，并提供实施的证据；4.3若商业合作伙伴不遵守所需的安全要求，必须完成纠正措施计划（CAP/CAPA）或时间表，以使合规性保持最新。

4.4商业合作伙伴有责任去确保跟随C-TPAT/GSV指引的变更以及符合所进行的变更；4.5商业合作伙伴有责任去进行C-TPAT/GSV方面的自我评估，并向本公司报告在C-TPAT/GSV方面未能完全符合的事项，我们会视乎实际需要给予供应商一个有限度的改善期限。

4.6商业合作伙伴不得有奴隶制、人口贩运、强迫劳动和童工的行为。

4.7商业合作伙伴不得在任何外国全部或部分地由罪犯劳工或/和强迫劳工或/和受刑事制裁的契约劳工和童工开采、生产或制造的货物、商品、物品和商品的行为。

5．工作程序5.1商业合作伙伴的选择。

安全经理对商业合作伙伴的安全能力进行调查，以了解商业合作伙伴的基本情况。

调查内容一般包括：5.1.1集装箱保安：集装箱的检查、集装箱的封条、集装箱的储存，等等。

5.1.2物理保安：围栏/围墙、进出口、停车场、建筑物结构、锁闭装置和钥匙保管、灯光、报警系统和闭路电视监控系统（CCTV）、计算机系统、进入管制，等等。

5.1.3人事保安：应聘者的审核、背景的审核/调查、雇佣关系的终止，等等。

5.1.4程序保安：文件保管、载货单保管、收货及出货的管理、运输设备的管理、货物差异的管理，等等。

5.1.5信息技术保安：用户密码保护、监控措施，等等。

5.1.6安全培训和反恐意识：培训、举报奖励，等等。

商业伙伴安全评估一、背景介绍商业伙伴安全评估是为了确保与企业合作的伙伴在信息安全方面符合企业的要求和标准。

在当前数字化时代，企业与众多商业伙伴之间的信息交流和合作日益频繁，因此，对商业伙伴的安全性进行评估和监控显得尤为重要。

本文将详细介绍商业伙伴安全评估的目的、流程和标准。

二、目的商业伙伴安全评估的目的是评估商业伙伴在信息安全方面的能力和措施，确保其能够保护企业的敏感信息和资产免受未经授权的访问、泄露、破坏等威胁。

通过评估商业伙伴的安全性，企业可以更好地选择合适的合作伙伴，并采取相应的安全措施来降低合作风险。

三、评估流程商业伙伴安全评估的流程通常包括以下几个步骤：1. 收集信息：企业需要收集商业伙伴的相关信息，包括企业背景、经营范围、信息系统架构、安全政策等。

这些信息将作为评估的基础。

2. 制定评估标准：根据企业的安全要求和标准，制定商业伙伴安全评估的具体标准和指标。

评估标准应涵盖商业伙伴的信息安全管理体系、网络安全、数据保护、物理安全等方面。

3. 进行评估：根据评估标准，对商业伙伴进行实地或远程评估。

评估可以包括文件审查、系统漏洞扫描、安全意识培训等多种方式，以全面了解商业伙伴的安全情况。

4. 分析评估结果：评估完成后，将评估结果进行分析，评估商业伙伴的安全性能和风险水平。

根据评估结果，对商业伙伴的安全性做出评价和建议。

5. 提供反馈和改进建议：将评估结果反馈给商业伙伴，提供改进建议和指导。

商业伙伴应根据评估结果，及时改进其安全措施，提升安全性能。

6. 监控和跟踪：定期对商业伙伴进行安全监控和跟踪，确保其持续符合评估标准和要求。

对于存在安全风险的商业伙伴，应采取相应的风险控制措施，确保合作的安全性。

四、评估标准商业伙伴安全评估的标准应根据企业的具体需求和行业特点进行制定。

以下是一些常见的评估标准：1. 信息安全管理体系：商业伙伴是否建立了完善的信息安全管理体系，包括安全策略、安全组织、安全培训等。

商业伙伴安全评估商业伙伴安全评估是一项重要的工作，旨在确保与商业伙伴的合作关系不会给企业带来安全风险。

本文将详细介绍商业伙伴安全评估的标准格式，包括背景介绍、评估方法、评估内容和评估结果等方面的内容。

一、背景介绍商业伙伴安全评估是企业与商业伙伴合作前的必要步骤，旨在评估商业伙伴的安全性能，确保合作不会给企业带来安全风险。

评估的目的是为了保护企业的利益和数据安全，确保合作伙伴具备必要的安全措施和能力。

二、评估方法商业伙伴安全评估采用综合评估方法，包括以下几个步骤：1. 收集商业伙伴的相关信息，包括公司背景、业务范围、安全政策和措施等。

2. 进行现场访查，了解商业伙伴的实际情况，包括办公环境、设备安全、人员管理等。

3. 对商业伙伴的安全措施进行评估，包括网络安全、数据保护、物理安全等方面。

4. 进行风险评估，识别潜在的安全风险，并给出相应的建议和措施。

5. 编写评估报告，总结评估结果和建议，提交给企业管理层。

三、评估内容商业伙伴安全评估的内容主要包括以下几个方面：1. 公司背景和业务范围：了解商业伙伴的注册信息、经营范围和业务模式，判断其是否与企业的合作需求相符。

2. 安全政策和措施：评估商业伙伴的安全政策和措施是否符合相关法规和标准要求，包括信息安全管理制度、网络安全策略、数据保护政策等。

3. 网络安全：评估商业伙伴的网络安全措施，包括网络设备的安全配置、网络防火墙、入侵检测系统等。

4. 数据保护：评估商业伙伴的数据保护措施，包括数据备份、数据加密、访问控制等。

5. 物理安全：评估商业伙伴的办公环境和设备安全措施，包括门禁系统、监控设备、设备管理等。

6. 人员管理：评估商业伙伴的人员管理措施，包括员工背景调查、安全培训等。

四、评估结果商业伙伴安全评估的结果将根据评估内容给出相应的评级和建议。

评级通常采用五级制，从高到低分别为优秀、良好、一般、较差、不合格。

评估报告将详细列出评估结果和建议，包括商业伙伴的安全状况、存在的安全风险和改进的建议措施。

GSV反恐程序—供应商管理程序1.0目的：规范供应商的选择及评估程序，以保证供应商具有提供满足规定要求的能力，促使公司产品的品质稳定及提高。

2.0范围：适用于向本公司提供产品或服务的供应商的选择及评估考核。

3.0职责：3.1安全主任：负责对供应商C－TPAT方面进行评估。

3.2生产部：负责供应商供货交期的评估工作；3.4 质量部：负责供应商供货品质的评估工作；3.5 物流部：负责供应商供货数量的评估工作。

4.0内容4.1将所有供应商形成名录，包括服务类供应商，制成供应商名录。

4.2要求所有供应商回签反恐《承诺书》；拒绝回签的供应方将列为高风险级供应商管理。

4.3新开发供应商应如实填写《商业合作伙伴C-TPAT调查表》内的内容，回传后由安全主任进行评估。

4.4供应商分级及管理要求4.4.1低风险供应商：应积极配合我方调查，不定期对反恐反面自查，如果有发现异常事件应及时反馈，并制定整改计划，努力达到C－TPAT要求。

以下为符合的条件：4.4.1.1供应商调查表内反恐方面得分超过合格分数；4.4.1.2国际知名大公司，或已通过C－TPAT认证的公司；4.4.1.3一年供货次数少于5次；4.4.1.4积极参与反恐活动，并配合我方反恐活动；获得客户认可的供应商。

4.4.2高风险供应商：我方制定供应商审核计划，将对高风险供应商进行审核（包括首次审核和突击审核）。

如果供应商不能达到要求者，必须制定整改计划并由我方进行跟踪跟进。

如有必要我方将聘请第三方机构对供应商进行审核。

在整改无效或无法达到我方要求时，将剥夺其合格供应商资格。

以下为符合的条件：4.4.2.1供应商调查表反恐得分为0分；4.4.2.2 所在地在战乱或与美国敌对国家；4.4.2.3我方的货运公司；4.4.2.4拒绝与我公司在反恐方面配合者。

4.4.3高风险供应商必须配合如实填写我厂发出的反恐调查表，并由我厂安全主任提出整改项。

高风险供应商必须限期整改，负责将不被列入合格供应商。

商业伙伴风险评估程序一、总则1、为加强商业伙伴的流程和程序的安全管理，使其严格遵守公司的有关安全生产规章制度，避免各类安全事故的发生，防止因为商业伙伴的责任而影响公司的声誉和效益，结合公司实际特制定本制度。

2、本办法适用于公司所有商业伙伴（供应商、货代等）。

二、管理原则和体制1、公司可对商业伙伴的风险评估评定信用等级，根据等级实施部同的管理。

2、公司应每隔半年对商业伙伴进行风险评估的评价，不合格的解除商业伙伴的合作关系。

3、风险评估应在规定时限内完成。

4、风险评估记录应归档，记录保存一年以上。

5、风险评估小组应由技术中心、厂办、物供、品管、生管中心共同评估完成。

三、商业伙伴的风险评估评级标准四、公司制定如下商业伙伴的风险评估评级标准：（一）标准：满分100分，每一小项目为4分。

（二）等级：1、60分以下为不合格，应取消与其的合作关系；2、60分-69分为合格，可保持合作关系；3、70-79分为良，可保持合作关系；4、80分及以上未优秀，应积极保持合作关系，并从公司的长远角度发展，在选择商业伙伴时，应优先考虑。

（三）、项目细分：1、资质水平：包括：（1）经营资质；（2）特种作业资质。

2、安全水平：包括：（1）生产保安措施；（2）运输保安措施；（3）存放保安措施。

3、质量水平：包括：（1）来料的优良品率；（2）质量保证体系；（3）样品质量。

4、交货能力：包括：（1）交货的及时性；（2）扩大供货的弹性；（3）样品的及时性。

5、价格水平：包括：（1）优惠程度；（2）消化涨价的能力；（3）成本下降空间。

6、技术能力：包括：（1）工艺技术的先进性；（2）后续研发能力；（3）产品设计能力。

7、后援服务：包括：（1）零星订货保证；（2）配套售后服务能力。

8、人力资源：包括：（1）经营团队；（2）员工素质；（3）雇佣方法。

9、合作状况：包括：（1）合同履约率；（2）合作融洽关系；（3）合作年限。

五、本评估程序应明确告知各商业合作伙伴（供应商、货代等）。

D OCUMENT C HECKLIST文件审核In each instance where applicable, please have the following documents ready for the GSV auditor’s review:在需要的情况下，请准备好以下文件供GSV审核员审核：C HECK 审查N AME OFD OCUMENT / R ECORD 文件/ 记录名称HR / T RAINING人力资源/培训Written personnel security guidelines for hiring 招聘员工的书面人事保安程序Personnel files: including demonstration of pre-employment verification, background checksand / or investigations, including updated / periodic employee checks (based on cause orsensitivity of position) 人事档案：包括聘用前查验、背景审核和 / 或调查，包括最新的 / 定期的员工审查(根据事由或职位敏感性) 记录Employee termination procedure 员工解雇程序Employee code of conduct or handbook员工手册 / 厂规Employee orientation and training(s) materials and records员工入职指引和培训材料和记录Employee security awareness training materials and records员工保安意识培训教材及记录Employee ID records: including distribution, retrieval, and missing IDs员工厂牌记录：包括发放、归还和丢失Facility access keys records: including distribution, retrieval, and missing keys工厂钥匙使用记录：包括发放、归还和丢失S ECURITY保安Facility security plan工厂保安计划Security guard / force contract保安人员合同Security guard / force training record保安人员培训记录Security guard / force job description保安人员工作描述Security guard / force post orders and descriptions保安岗位职责和描述Employee access control procedures员工进出管理程序Employee entrance / exit records员工进出记录Visitor / Vehicle entrance / exit access control and management procedures访客 / 车辆进出控制和管理程序Visitor / Vehicle entrance / exit records访客 / 车辆进出记录Procedures for screening arriving packages and mail外来包裹 / 邮件检查程序Procedures for periodic unannounced security checks定期突击保安检查程序Physical security procedures: including fencing, lighting, alarm systems, and CCTV coverage实体保安程序：包括护栏、照明、报警系统和CCTV监控范围S HIPPING & L OGISTICS运输和物流Conveyance drivers entrance / exit records货车司机进出记录Container security procedures集装箱安全程序Container integrity inspection procedures集装箱完整性检查程序Container inspection records集装箱检查记录Policies / procedures for affixing, replacing, recording and tracking seals集装箱封条加贴、更换、记录和追踪规章 / 程序Cargo shipping and receiving procedures货物运输和接收程序Cargo loading records货物装运记录Shipping documents: including purchase orders, invoices, pickup orders and customernotifications运输文件：包括采购订单、发票、装货单和客户通知单Over Short & Damage (OS&D) reports货物超量 / 短缺或损坏 (OS&D) 报告Seal control records封条控制记录I NFORMATION T ECHNOLOGY信息技术Information access control procedures信息资料控制程序IT security procedures IT安全程序B USINESS P ARTNER S ELECTION商业伙伴选择Security standards and procedures for contractors and vendors: including contracts, manuals,etc. 承包商和供应商的保安标准和程序：包括合同、手册等Selection process of business partners: including carriers, consolidators and 3PLs商业伙伴的选择程序：包括承运商、拼装商和第三方物流公司Evidence of partners’ participation in C-TPAT or other supply chain security programsadministered by foreign Customs administrations: including SVI numbers (for C-TPAT),contracts, letters and questionnaires商业伙伴参加C-TPAT或其它由国外海关供应链安全计划的证明：包括SVI编号(C-TPAT)、合同、信函和调查问卷Procedures for periodic risk-based review of business partners’ processes and procedures定期对商业伙伴的流程和程序进行风险评估的程序Other Supply Chain Security related documents其它与供应链安全相关的文件。

商业合作伙伴和供应链其他设施的风险评估控制程序
1.0目的
确保公司之商业合作伙伴及供应商/承包商活动符合国家法律法规，供应商安保系统安全有效，无恐怖及安全隐患.
2.0范围
本程序适用所有商业合作伙伴/供应商/承包商.
3.0权责
保安主任负责供应商/承包商的实地现场风险评估及裁决。

4.0作业程序
4.1保安主任每年年初制定商业合作伙伴年度评估计划。

4.2保安主任按年度计划时间，提前一周将合作伙伴风险评估活动计划及评估标准联络知会商业合作伙伴供应商/承包商
4.3保安主任必要时会同采购部相关人员到商业合作伙伴/供应商/承包商处进行现场考核评估并做好记录。

4.4评估不符合内容要求商业合作伙伴/供应商/承包商在规定时间内做出整改，并回复整改事项，必要时重新评估（线上或现场评估）4.4保安主任将考核结果知会供应商并存档纳入考核成绩。

第1 页共6 页。

商业伙伴贸易安全评估指南(中文)商业伙伴贸易安全评估指南
介绍
商业伙伴贸易安全评估是一个关键的过程，旨在评估与公司进行商业交易的潜在合作伙伴的安全性。

本指南提供了一系列步骤和建议，帮助公司有效地进行商业伙伴贸易安全评估。

步骤一：确定评估的安全标准
在开始评估之前，公司应该明确评估的安全标准。

这可能涉及到确定合作伙伴应遵守的法律法规、行业标准和相关政策。

步骤二：收集信息
公司需要收集与合作伙伴有关的信息，以便进行评估。

收集的信息可能包括但不限于以下方面：
- 合作伙伴的企业注册信息和背景资料
- 合作伙伴的运营历史和商业模式
- 合作伙伴的财务状况和信用评级
- 合作伙伴的员工背景和培训记录
- 合作伙伴过去的合规记录和法律诉讼情况
步骤三：进行风险评估
根据收集到的信息，公司需要进行风险评估，以确定合作伙伴的安全性。

这可能涉及到识别潜在的安全风险和漏洞，并评估其可能对公司造成的影响。

步骤四：制定合作伙伴安全策略
基于风险评估的结果，公司应制定合作伙伴安全策略。

这可能包括但不限于以下方面：
- 要求合作伙伴遵守公司的安全政策和流程
- 建立监控机制，以确保合作伙伴的合规性
- 制定应对合作伙伴安全事故的应急计划
步骤五：实施监测和审查
评估合作伙伴的安全性是一个持续的过程。

公司应建立监测和审查机制，以定期评估合作伙伴的安全性，并及时采取必要的措施应对潜在的问题。

结论
商业伙伴贸易安全评估是保证公司贸易安全的重要步骤。

本指南提供了一个简要的步骤指南，帮助公司有效地进行商业伙伴贸易安全评估。