通力电子供应商反恐审查表V1.2+自评回复样板OK

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

,,,,,

C-TPAT供应商反恐审查表,,,,

(密级:C级),,,,

CompanyName(供应商公司名称):,,,,

FactoryName(工厂名称),,,,

Factoryaddress(工厂地址):,,,,

ContactpersonandE-mailaddress(E-mail地址):,,,,

Telephonenumber(电话号码):,,,,

,,,,,

1.公司安全-安全愿景与责任,,,,

Task#序号,"Controldescription

控制点",,"Auditresult

审核结论",得分Score

1.01,有无由公司高级管理层签署的支持声明并强调保护供应链安全免遭毒品等犯罪活动得重要性贩运、恐怖主义、人口走私和非法走私？在适当得公司地点有无展示对反恐承诺？,,公司实施C-TPAT颁布令,2

1.02,有无将所有相关部门的代表纳入跨职能团队，它与HR、信息技术和进出口办公室等安全部门交织在一起？,,公司组织职能,2

*1.03,供应链安全程序是否对企业守法和贸易安全建立适当的书面策划、实施、检查和改进？有无建立一个制度，使工作人员对其责任负责，安全方案概述的所有安全程序都按策划进行。,,C-TPAT-HH-025反恐内部审核程序,2

1.04,审查计划有无根据需要根据组织业务和风险水平的相关变化进行更新？,,C-TPAT-HH-025反恐内部审核程序,2

1.05,公司有无指定一名了解CTPAT程序要求并定期向上层提供最新信息，管理与项目有关的问题的POC？,,C-TPAT-HH-006公司C-TPAT体系任命书,2

1.05,公司有无指定一名了解CTPAT程序要求并定期向上层提供最新信息，管理与项目有关的问题的POC？,,C-TPAT-HH-006公司C-TPAT体系任命书,2

2.公司安全-风险评估,,,,

2.01,有无对公司供应链中的风险系数进行管理和记录，有无进行全面风险评估，以确定安全漏洞可能存在的地方，风险评估是否有确定威胁、评估风险，并纳入减轻脆弱性的可持续措施？,,OK,2

*2.02,公司全面风险评估(RA)是否对控制的工厂内的供应链安全实践、程序和政策的自我评估，以及识别基于成员的商业模式和在供应链中的作用的地理威胁？,,OK,2

2.03,根据风险因素的要求，公司有无每年或更频繁地审查风险评估？,,OK,2

2.04,有无制定处理危机管理、业务连续性、安全恢复计划和业务恢复的书面程序？,,OK,2

2.05,风险评估是否与商业伙伴和承包商共享？,,OK,2

2.06,风险评估是否包括承包商、劳务派遣公司等特定服务供应商的漏洞?,,OK,2

2.07,是否制定工厂的货物运输路线图？,,OK,2

2.08,是否有洗钱，赞助恐怖分子活动？,,NA,2

3.公司安全-商业合作伙伴安全,,,,

3.01,有无筛选新的商业合作伙伴并监察现有伙伴的书面、基于风险的程序？,,C-TPAT-HH037商业伙伴选择与管理程序,2

3.02,商业伙伴筛选过程有无考虑到伙伴是CTPAT成员或AEO计划的成员(或经批准的MRA)？,,C-TPAT-HH037商业伙伴选择与管理程序,2

*3.03,基于风险，公司有无在工厂进行现场审核，雇用承包商/服务提供商有无进行现场审核或使用安全问卷？问卷反馈/发现不符合时，是否有回复CAR并提供改善执行的证明材料？,,C-TPAT-HH-044商业伙伴安全管理程序,2

3.04,有无定期的或根据情况/风险的规定更新其业务伙伴的安全评估？,,C-TPAT-HH-044商业伙伴安全管理程序,2

3.05,承运人有无提供一份分包承运人和司机的名单，以其接收和交付货物的设施？分包商清单的任何更改有无立即传达给相关合作伙伴？,,C-TPAT-HH-029货物接收、储存和出货控制程序,2

3.06,在审查服务提供商是否符合要求时，有无核实分包的公司实际上是运输货物的公司，未经批准，不得进一步分包货物？,,C-TPAT-HH-047船务安全工作指引,2

3.07,有无文件记录的社会责任计划/程序，确保进口货物不会全部或部分地使用强迫、监禁、契约或契约童工进行开采、生产或制造。,,"C-TPAT-HH-049货物完整性程序

C-TPAT-HH-054反人口贩卖控制程序",2

3.08,是否审核并提供安全标准的副本给业务伙伴，特别是那些支持国际供应链活动的伙伴?,,C-TPAT-HH-044商业伙伴安全管理程序,2

4.公司安全-网络安全,,,,

*4.01,有无全面的书面网络安全政策和/或程序，以保护信息技术系统？书面信息技术政策是否至少必须涵盖所有单独的网络安全标准?,,C-TPAT-HH-036IT安全程序,2

4.02,公司有无安装足够的软件/硬件保护，以防止恶意软件（病毒、间谍软件、蠕虫、木马等）,,"有安装杀毒软件

C-TPAT-HH-036IT安全程序",2

4.03,各电脑系统中有无内部/外部入侵（防火墙）？其安全软件是否是当前的，有无定期收到安全更新？,,"有防火墙

C-TPAT-HH-036IT安全程序",2

4.04,有无防止通过社会网络进行攻击的政策和程序？,,C-TPAT-HH-036IT安全程序,2

4.05,有无定期测试其IT基础设施的安全性？以识别易对内部网络造成攻击的开放端口和IP地址？发现漏洞，有无尽快实施纠正措施？,,C-TPAT-HH-036IT安全程序,2

4.06,网络安全政策有无处理成员如何与政府和其他商业伙伴分享关于网络安全威胁的信息？,,C-TPAT-HH-036IT安全程序,2

4.07,有无建立识别未经授权访问IT系统/数据或滥用政策和程序？,,C-TPAT-HH-036IT安全程序,2

4.08,网络安全政策和程序有无每年或更经常地根据风险或情况进行审查和在审查之后，必要时更新？,,C-TPAT-HH-036IT安全程序,2

4.09,有无根据职务说明或指定的职责限制用户访问权限？授权访问权限有无定期审查，员工离职时有无删除电脑和网络访问权限？,,C-TPAT-HH-036IT安全程序,2

4.10,是否每个计算机用户用单独分派的用户名和密码访问公司的电脑系统？电脑系统是否设定定期要修改密码?,,C-TPAT-HH-036IT安全程序,2

4.11,允许用户远程连接到网络的有无使用虚拟专用网络(VPN)等安全技术？有无防止未经授权用户远程访问程序？,,C-TPAT-HH-036IT安全程序,2

4.12,允许员工使用个人设备进行公司工作，所有这些设备有无遵守公司的网络安全政策和程序？,,C-TPAT-HH-036IT安全程序,2

4.13,网络安全政策和程序有无包括防止使用假冒或未经适当许可的技术产品的措施？,,C-TPAT-HH-036IT安全程序,2

4.14,数据有无每周备份一次或酌情备份？所有敏感和机密数据有无加密格式存储？,,C-TPAT-HH-036IT安全程序,2

4.15,所有包含有关进出口过程的敏感信息的媒体、硬件或其他IT设备有无通过定期库存进行核，有算？在处置时，有无按照国家标准和技术研究所(NIST)媒体销毁准则或其他适当的行业准则对其进行适当的删除和/或销毁？,,C-TPAT-HH-036IT安全程序,2

4.16,能访问电脑的员工是否有被培训，并知道和遵循IT保安政策和操作程序?,,C-TPAT-HH-036IT安全程序,2

4.17,进入中心计算机房是否有严格控制，对访客(如清洁员，维修员等)是否要求有员工陪同才可进入?,,C-TPAT-HH-036IT安全程序,2

4.18,是否有适当的系统，去识別滥用IT系统包括不适当的访问，篡改或变更数据?,,C-TPAT-HH-036IT安全程序,2

4.19,是否对违反IT政策和程序的人采取适当的惩戒行动?,,C-TPAT-HH-036IT安全程序,2

4.20,当发生网络安全威胁和企图未经批准进入网络系统的异常时，有无定义明确的汇报机制？（向谁汇报？高层/内部业务人员/外部合作伙/伴客户、供方/政府机构）,,C-TPAT-HH-036IT安全程序,2

4.21,管理层是否定期审查有网络访问的员工，以限制只能访问那些需要执行当前工作要求的应用程序?,,C-TPAT-HH-036IT安全程序,2

4.22,对于被解雇或请长假的员工，是否有书面程序禁止其上网?,,C-TPAT-HH-036IT安全程序,2

4.23,IT是否有限制及监控软件下载及非内部网站的访问活动?,,C-TPAT-HH-036IT安全程序,2

4.24,网络系统是否备份,,C-TPAT-HH-036IT安全程序,2

4.25,IT相关的设备返回给IT部门处理时，是否消除任何敏感的业务细节和文件?,,C-TPAT-HH-036IT安全程序,2

5.运输安全-国际交通安全运输工具,,,,

*5.01,运输和国际交通工具(IIT)(空柜和满柜)的存放是否安全以防失窃或未申报和未经许可的物料混入?,,C-TPAT-HH-027货柜安全程序,2

5.02,有无对运输和国际交通工具(IIT)检查(含防止虫害污染)，以寻找明显的害虫和严重的结构缺陷？,,SND-WI-011外来生物入侵的预防和控制,2

5.03,在装货/装填/包装货物之前，所有国际运输工具和空车有无经过反恐代表批准的安全和农业检查，以确保其结构没有被修改以隐藏违禁品或被明显的农业害虫污染？,,SND-WI-011外来生物入侵的预防和控制,2

5.04,在装货/装货之前，有无对所有空容器和单位装载装置(ULD)进行七点检查以查找是否有被篡改或其它异常现象。(集装箱的前、左、右、底、內外顶、內外门、外底盘)？ ,,C-TPAT-HH-027货柜安全程序,2

5.05,有无充分检查集装箱锁定的门、手柄、棒、HASPS、铆钉、托架和所有其他部件，以检测任何密封装置附件之前的篡改和任何硬件不一致？,,C-TPAT-HH-027货柜安全程序,2

5.06,检查所有国际交通工具和空载工具有无记录在清单上？检查受到监督时，主管有无在清单上签字？收货人有无在收到货物前收到完整的运输单据包？,,C-TPAT-HH034货物文件与单据安全管理程序,2

5.07,所有安全检查有无在有控制的出入区域进行？如果有，有无通过CCTV系统进行监测？,,C-TPAT-HH-022敏感或重点区域控制程序,2

5.08,在国际交通检查的运输/设备中发现明显的虫害污染，有无进行清洗/真空以消除这种污染？文件有无保留一年，以证明符合这些检查要求？,,SND-WI-011外来生物入侵的预防和控制,2

5.09,根据风险，管理人员有无在运输人员进行运输工具/国际交通检查后，对运输工具进行随机搜查？,,C-TPAT-HH-027货柜安全程序,2

5.10,托运人有无能够访问他们的承运人的GPS监控系统，以便他们可以跟踪他们的货物的移动？,,C-TPAT-HH-030货物运输和追踪控制程序,2

5.11,如果发现对一批货物或运输工具的安全有可信的（或发现的)威胁，有无(尽快）提醒供应链中可能受到影响的任何商业伙伴，并酌情通知任何执法机构的书面程序？,,C-TPAT-HH-039紧急事故处理程序,2

5.12,集装箱门的锁定装置及封条的完整性/可靠性检查,,C-TPAT-HH-027货柜安全程序,2

5.13,是否有适当的程序报告关于未经授权人员进入集装箱，集装箱存放区和货车的事项?,,C-TPAT-HH-027货柜安全程序,2

5.14,对于整柜，是否有程序指引工厂在将集装箱拖往港口之前用封条将集装箱锁上？,,C-TPAT-HH-027货柜安全程序,2

5.15,对于整柜，是否有程序要求将集装箱号和封条号标明在船务文件上？,,C-TPAT-HH-027货柜安全程序,2

6.运输安全-封条安全,,,,

*6.01,是否有有无详细的、书面的高安全密封程序显示工厂如何控制封条并将封条锁在集装箱的(锁定装置上)?,,C-TPAT-HH-028封条控制程序,2

6.02,封条控制程序是否包括识别封条和集装箱被篡改并向工厂管理层或当地有关机构报告（这些异常）的步骤。,,C-TPAT-HH-028封条控制程序,2

6.03,封条的分发是否有指定专人负责?(一般由那个部门及职位人员负责?),,C-TPAT-HH-028封条控制程序（仓务部/经理）,2

6.04,公司管理人员或保安人员的清单主管有无对封条进行审核，包括定期盘点储存的封条，并根据封条库存日志和装运单据进行核对？所有审核都有无记录在案？,,C-TPAT-HH-028封条控制程序,2

6.05,对于出口的整柜，是否使用船运公司的封条对集装箱封箱。（船运公司的封条必须是高安全性封条，符合或超过PASISO17712的标准）,,C-TPAT-HH-028封条控制程序,2

6.06,维护封条库存的员工有无记录他们使用的符合或超过最现行的ISO17712标准高安全性封条？使用的高安全密封有无放置在安全凸轮位置？,,C-TPAT-HH-028封条控制程序,2

6.07,有无保存封条清单并记录他们使用的符合或超过最现行的ISO17712标准高安全性封条？有无证明符合ISO高安全密封标准的实验室测试报告副本？,,C-TPAT-HH-028封条控制程序,2

6.08,有无书面VVTT程序，确保所有高安全密封（螺栓/电缆）正确地贴在国际交通工具上并按策划作业？,,C-TPAT-HH-028封条控制程序,2

7.运输安全-程序安全,,,,

7.01,当货物在一夜之间或在一段较长时间内分批装运时，有无采取措施确保货物不受未经授权的进入,,C-TPAT-HH-029货物接收、储存和出货控制程序,2

7.02,有无定期检查货物中转区和周边地区，以确保这些地区没有明显的虫害污染？,,SND-WI-011外来生物入侵的预防和控制,2

7.03,货物装入/装入集装箱/集装箱/集装箱运输有无一名警卫/经理或其他指定人员监督？有无核有执行实集装箱区域装载和离开的指定人员或负责人的工作描述、职责和培训记录,,C-TPAT-HH-030货物运输和追踪控制程序,2

7.04,有无作为正确安装密封的摄影证据(包括在装卸点拍摄的照片来记录证据货物标记、装载过程密封放置位置和正确安装的密封)?,,C-TPAT-HH-027货柜安全程序,2

7.05,"有无制定确保所有与商品/货物有关的信息是清晰,完整和正确的，同时，能够防范数据非法交换,丢失或被外来错误信息侵入并按时报告的书面程序？",,C-TPAT-HH-039紧急事故处理程序,2

7.06,有无使用上锁的文件柜，以确保未使用的纸质表格和其他进出口相关文件，包括清单的储存，以防止未经授权的使用？,,C-TPAT-HH-028封条控制程序,2

7.07,托运人或其代理人有无确保提单和/或舱单准确地反映向承运人提供的信息？,,C-TPAT-HH034货物文件与单据安全管理程序,2

7.08,有无报告任何可能影响供应链安全的可疑活动或安全事件的书面程序，包括对工厂内部升级过程的描述？,,C-TPAT-HH-051突发事件处理程序,2

7.09,是否有访问控制程序以阻止未经授权人员进入工厂?是否识别、质疑和处理未经授权/身份不明的人的程序？,,C-TPAT-HH-023识别、盘问及报告未明身份人员程序,2

7.10,有无建立一个匿名报告安全相关问题的机制？有无将任何报告作为证据保存，并记录每个报告项目被调查和采取纠正行动？,,C-TPAT-HH-038反恐举报程序,2

7.11,所有短缺、过剩和其他重大差异或异常有无酌情调查和解决？,,C-TPAT-HH031货物短缺或过剩处理程序,2

7.12,到达的货物应与货物清单上的信息有无核对，离开的货物有无根据采购或交货订单进行核实？指定给特定货物的封条号码有无在出发前转交给收货人？封条号有无电子打印在提单或其他运输单据上？,,C-TPAT-HH034货物文件与单据安全管理程序,2

7.13,"所有车辆和人员的进出口是否都有人把守和/或监控糸统?(如用人把守,保安控制计划是怎样的?如是用监控系统,当前用什么样的设备和系统?)",,C-TPAT-HH-022敏感或重点区域控制程序,2

7.14,出于安全控制的原因，是否将(车辆及人员)进出口数量保持到最少?,,C-TPAT-HH-030货物运输和追踪控制程序,2

*7.15,是否所有的访客，送货人员和司机佩带有相片的识别证件或其他识别方式?,,C-TPAT-HH-019访客\车辆进出管制程序,2

7.16,所有访客是否需要登记，要求有人陪同和配带临时的识别证?,,C-TPAT-HH-019访客\车辆进出管制程序,2

7.17,是否有系统要求对收到的包裹和邮件在发放前要定期检查。,,C-TPAT-HH-024快递邮件/包裹安全控制程序,2

7.18,雇员身份标识是否有清晰的照片？,,C-TPAT-HH-014员工工作证和访客证管理程序,2

7.19,员工进入保安管理区是否根据需要而加以限制?(如无关人员不准进入等),,C-TPAT-HH-018员工进出管理程序,2

7.20,员工和访客的识别证有否由负责人管理或保安人员控制，并且这些控制是适当和充分的?,,C-TPAT-HH-019访客\车辆进出管制程序,2

7.21,是否有程序规定并记录进出门设备(如锁匙、钥匙卡等)的发放，回收和变更?,,C-TPAT-HH-015锁闭装置和钥匙控制程序,2

7.22,是否有适当的程序识别，应对和呈报未经许可的/不明身份的来客?,,C-TPAT-HH-023识别、盘问及报告未明身份人员程序,2

7.23,货物装御和储存区有否用围墙或其他的栅栏以防止未经许可的人进入?,,C-TPAT-HH-026实体保安程序,2

7.24,这些内部的围墙或栅栏有定期检查?(检查的频率如何?),,C-TPAT-HH-026实体保安程序,2

7.25,车是否禁止停靠在或靠近货物装御区和存放区?,,C-TPAT-HH-021车辆停放及控制程序,2

7.26,是否所有的厂房或建筑物能抵抗非法的入侵和防止外部的侵扰?,,C-TPAT-HH-026实体保安程序,2

7.27,对厂房建筑结构的完整性是否有定期的检查和维护保养?,,C-TPAT-HH-026实体保安程序,2

7.28,所有内部和外部的门、窗、开放式缺口是否有上锁以防止未经许可的人员的进入厂区?,,C-TPAT-HH-015锁闭装置和钥匙控制程序,2

7.29,是否有在工作的闭路监视系统覆盖了厂房外部包括人员进出口，装卸区内外部和集装箱装/御区和储藏区，并被监视和记录?,,C-TPAT-HH-022敏感或重点区域控制程序,2

8.运输安全-农业安全,,,,

*8.01,有无防止可见的虫害污染以符合木质包装材料(WPM)的要求书面程序?是否有程序来检查和审查有害生物进入的证据，如诱饵陷阱，定期消灭，以及从运输和储存设施中清除碎片?,,SND-WI-011外来生物入侵的预防和控制,2

8.02,在装货和离开工厂之前，工厂是否用浇水或其它方式清除集装箱外面的污垢和其他碎片?,,SND-WI-011外来生物入侵的预防和控制,2

8.03,木质包装材料是否经过热处理或熏蒸以杀死害虫，并限制在集装箱装箱地点引入害虫的可能性?,,SND-WI-011外来生物入侵的预防和控制,2

8.04,在生产过程中使用的木材和木制品是否按来源和品种进行识别?,,SND-WI-011外来生物入侵的预防和控制,2

8.05,在装运过程中使用的木托盘是否经过热处理或熏蒸以杀死害虫并限制可能在装运设施中引入害虫?托盘是否储存在设施内以限制接触种子、污垢和其他形式的污染?,,SND-WI-011外来生物入侵的预防和控制,2

9.人员和人身安全-物理安全,,,,

*9.01,所有货物装卸和储存设施，包括拖车场和办公室，有无有物理障碍和/或威慑，以防止未经授权的进入？,,C-TPAT-HH-022敏感或重点区域控制程序,2

9.02,有无用围栏包围货物装卸和集装箱周围区域？根据风险，有无用额外的内部围栏隔离各种类型货物，如国内、国际、高价值和/或或危险材料？围栏有无指定人员定期检查其完整性和损坏情况？,,C-TPAT-HH-026实体保安程序,2

9.03,车辆和/或人员进出（以及其他出口点）的大门有无配备人员或进行监测？,,"C-TPAT-HH-018员工进出管理程序

C-TPAT-HH-019访客\车辆进出管制程序",2

*9.04,私人客运车辆有无禁止停放在货物装卸和储存区域及运输工具内或附近？,,C-TPAT-HH-021车辆停放及控制程序,2

9.05,厂房外围和内部是否有足够的照明?照明是否覆盖了所有的进出口，货物装御区和储存区，围墙边线和停车区?,,C-TPAT-HH046设施设备安全管理程序,2

*9.06,有无利用安全技术监控房地，防止未经授权进入敏感地区，有无用于保护敏感区域/接入点的安全技术包括警报、访问控制设备和视频监控系统，如CCTV,,C-TPAT-HH-022敏感或重点区域控制程序,2

9.07,有无安全技术使用、维护和保护的书面政策和程序？有无每年或更经常地根据风险或情况进行审查和更新？有无定期测试，以确保其正常工作？,,C-TPAT-HH046设施设备安全管理程序,2

9.08,工厂若安装了CCTV系统，摄像机有无监视工厂地房地和敏感区域，以阻止未经授权地访问,,C-TPAT-HH-022敏感或重点区域控制程序,2

*9.09,"厂区是否有安装CCTV系统,，所有视频监控记录由保安人员每周7天每天24小时监控?有无存储至少30天或根据客户要求，时间更长？",,C-TPAT-HH-022敏感或重点区域控制程序,2

9.10,是否有程序确保用于货物运输和清关的所有信息是清晰的，完整的、准确的、受保护的，以防不正确的信息进行交换，丢失或传入。,,C-TPAT-HH-030货物运输和追踪控制程序,2

9.11,是否有书面的安全程包括收货与出货运作以核实出货的准确性，防止未经申报的物品丢失或传入。,,C-TPAT-HH034货物文件与单据安全管理程序,2

*9.12,出货和收货区是否与受限制访问的区域分开，且只限于在此区域工作的有明确标识的人员进出?,,C-TPAT-HH-022敏感或重点区域控制程序,2

*9.13,进出的货物是否有适当的记录保存?(列明数量，目的地，来源地，日期等),,C-TPAT-HH034货物文件与单据安全管理程序,2

*9.14,在收货时，是否有程序能检测到数量不足和数量过多，并确保差异被解决和/或被适当地调查?,,C-TPAT-HH-029货物接收、储存和出货控制程序,2

*9.15,是否有适当的程序确保如果发觉非法的或可疑的活动发生时，相关的法律实施的权力部门被通知到?,,C-TPAT-HH-040保安程序文件化政策,2

*9.16,是否所有的即将交付的货品都有正确的标识，点收数量，过镑(如需要)，且在相关载货单和装箱单上显示?,,C-TPAT-HH034货物文件与单据安全管理程序,2

*9.17,国际的、国内的、贵重的和危险的货物是否由围栏，笼子等适当的分开?,,C-TPAT-HH-049货物完整性程序,2

10.人员和人身安全-物理进出控制,,,,

*10.01,有无如何授予、更改和删除识别ID和访问设备的书面有无如何授予、更改和删除识别ID和访问设备的书面程序?当员工与公司分离时，有无使用退出检查表有助于确保所有访问设备都已返回和/或停用？程序？,,C-TPAT-HH-035信息资料控制程序,2

10.02,访客、供应商和服务提供者有无在到达时出示照片标识，并必须保存记录访问细节的记录？所有访客有无被护送？所有访客和服务提供者有无获得临时身份证明？,,C-TPAT-HH-019访客\车辆进出管制程序,2

10.03,访客登记记录有无记录以下内容：访问日期；来访者的姓名；照片识别的验证（类型验证，如许可证或国家身份证）。经常的，知名的访客，如正规的供应商，可能会放弃照片识别，但仍然必须登录和离开设施；抵达时间；公司联络点；以及离开的时间？,,C-TPAT-HH-019访客\车辆进出管制程序,2

10.04,运送或接收货物的司机有无在接收或释放货物之前进行正面识别？,,C-TPAT-HH-030货物运输和追踪控制程序,2

10.05,在到达之前，承运人有无通知工厂预定接送的预计到达时间、司机姓名和卡车号码？,,C-TPAT-HH-030货物运输和追踪控制程序,2

10.06,抵达的包裹和邮件有无定期检查违禁品，然后才能被接纳？有无实施有文件记录的程序？,,C-TPAT-HH-030货物运输和追踪控制程序,2

10.07,有无保安员工作职责书面政策和程序？是否适宜？是否充分？,,C-TPAT-HH-017保安岗位职责,2

10.08,保安员有无认真履行保安员工作职责上规定的职责和权限？（现场审查和员工访谈审查）,,C-TPAT-HH-017保安岗位职责,2

11.人员和人身安全-人事安全,,,,

11.01,有无书面可验证程序，以核实员工的申请信息，如就业历史和参考资料（地址、以前的工作经历、教育背景、个人或职业推荐信、证书），再就业前有无核实？,,C-TPAT-HH-010员工背景调查与核实程序,2

11.02,根据适用的法律限制，有无提供犯罪记录数据库、雇员背景进行筛选？,,C-TPAT-HH-010员工背景调查与核实程序,2

11.03,根据职位的敏感性，雇员审查要求有无扩大到临时工作人员和承包商？一旦雇用，有无定期重新调查应根据原因和/或员工职位的敏感性进行？,,C-TPAT-HH-010员工背景调查与核实程序,1

11.04,员工背景筛选有无包括核实员工的身份和犯罪历史，包括城市、州、省和国家数据库？,,C-TPAT-HH-010员工背景调查与核实程序,1

11.05,长期及临时工作申请人是否需要递交书面工作申请，并提供身份证明?,,C-TPAT-HH-011身份证识别与核对程序,2

12.人员和人身安全-教育、培训和认知,,,,

12.01,有无建立和维持一个安全培训和提高认识对工厂、运输工具和货物安全脆弱性的认识供应链，可能被恐怖分子或违禁品走私者利用的培训计划？此培训计划有无全面，涵盖所有CTPAT安全要求？是否为所有新员工提供培训，并每年为现有员工提供进修课程?,,C-TPAT-HH-043GSV反恐安全/反恐意识培训程序,1

12.02,处于敏感职位的人员有无接受额外的专门培训，以履行该职位的职责？,,C-TPAT-HH-043GSV反恐安全/反恐意识培