反恐手册

CTPAT2.0版反恐内审管评资料整套(含计划-检查表-报告-不符合改善)XXX内审审核计划本文旨在对XXX的反恐体系标准及反恐质量货柜管制相关作业进行审核，以适时发掘问题并采取适当至改善措施，以提升反恐体系并确保反恐执行标准质量。

审核将依据公司C-TPAT体系文件和美国海关反恐大联盟的有关规定进行。

审核组成员包括审核组长XXX和组员夏兆迅。

审核时间为2021年3月1日，日程安排如下：8:30 - 9:00：首次会议（各部门主管/经理）9:10 - 10:30：文件审核10:30 - 11:30：记录审核13:00 - 16:30：全厂现场审核（详见审核清单）16:30 - 17:00：末次会议审核内容包括公司安全愿景与责任、安全风险评估、商业合作伙伴要求、网络安全、国际交通安全运输工具、封条安全、程序安全、农业安全、物理安全、教育及培训等方面。

审核结束后，将根据内审检查表对项目评审内容进行评审，并对结果进行记录。

反恐体系内审检查表该表格用于对公司反恐体系的重要内容进行评审，以确保其符合反恐安全要求。

以下是评审内容及结果：有无由公司高级管理层签署的支持声明并强调保护供应链免遭毒品等犯罪活动的重要性贩运、恐怖主义、人口走私和非法走私？在适当的公司地点有无展示对供应链安全和CTPAT计划的承诺。

结果：ok有无将所有相关部门的代表纳入跨职能团队，它与HR、信息技术和进出口办公室等安全部门交织在一起。

结果：ok供应链安全程序有无适当的书面策划、实施、检查和改进？有无建立一个制度，使工作人员对其责任负责，愿景与安全方案概述的所有安全程序都按策划进行。

结果：ok审查计划有无根据需要根据组织业务和风险水平的相关变化进行更新。

结果：ok公司有无指定一名了解CTPAT程序要求并定期向上层提供最新信息，管理与项目有关的问题的POC。

结果：ok 公司是否进行供应链风险管理和记录，进行全面的风险评估以确定可能存在的安全漏洞，并采取可持续的措施来减轻脆弱性？公司是否对其工厂内的供应链安全实践、程序和政策进行自我评估，并根据评估结果识别基于成员商业模式和在供应链中的地理威胁？根据风险因素的要求，公司是否每年或更频繁地审查风险评估？公司是否制定了处理危机管理、业务连续性、安全恢复计划和业务恢复的书面程序？公司是否有书面、基于风险的程序来筛选新的商业合作伙伴并监察现有伙伴？公司是否审查商业合作伙伴是否合法，并核实其营业地址及他们在该地址的时间；在XXX及其负责人，并申请一份信用报告？公司在商业伙伴筛选过程中是否考虑到伙伴是否是XXX 成员或AEO计划的成员（或经批准的MRA），并继续监测这些业务伙伴以确保他们保持认证？公司是否有书面或电子确认其合作伙伴的遵守情况，并与CTPAT或CTPAT等效的安全标准保持一致？公司是否根据风险在工厂进行现场审核，并雇用承包商/服务提供商进行现场审核或使用安全问卷？如果在业务伙伴的安全评估中发现了弱点，公司是否尽快解决这些弱点，并及时实施纠正，并通过书面证据确认缺陷已得到缓解？公司是否定期或根据情况/风险的规定更新其业务伙伴的安全评估？公司是否提供分包承运人和司机的名单给承运人，并将任何分包商清单的更改立即传达给相关合作伙伴？在审查服务提供商是否符合要求时，公司是否核实分包的公司实际上是运输货物的公司，未经批准，不得进一步分包货物？公司是否有文件记录的社会责任计划/程序，确保进口到美国的货物不会全部或部分地使用强迫、监禁、契约或契约童工进行开采、生产或制造？公司是否有全面的书面网络安全政策和/或程序，以保护信息技术系统，并至少涵盖所有单独的网络安全标准？公司是否安装足够的软件/硬件保护，以防止恶意软件（病毒、间谍软件、蠕虫、木马等）？是否有确保所有与商品或货物有关的信息清晰、完整、正确且能防范数据非法交换、丢失或被外来错误信息侵入并按时报告的书面程序？是否使用上锁的文件柜，以确保未使用的纸质表格和其他进出口相关文件，包括清单的储存，以防止未经授权的使用？托运人或其代理人是否确保提单和舱单准确地反映向承运人提供的信息？是否有报告任何可能影响供应链安全的可疑活动或安全事件的书面程序，包括对工厂内部升级过程的描述？是否有识别、质疑和处理未经授权或身份不明的人的程序？是否建立一个匿名报告安全相关问题的机制？是否将任何报告作为证据保存，并记录每个报告项目被调查和采取纠正行动？是否酌情调查和解决所有短缺、过剩和其他重大差异或异常？是否核对到达的货物与货物清单上的信息，离开的货物根据采购或交货订单进行核实？是否将指定给特定货物的封条号码在出发前转交给收货人？是否将封条号电子打印在提单或其他运输单据上？是否有防止可见的虫害污染以符合木质包装材料（WPM）的要求书面程序？所有货物装卸和储存设施，包括拖车场和办公室，是否有物理障碍和/或威慑，以防止未经授权的进入？是否用围栏包围货物装卸和集装箱周围区域？根据风险，是否用额外的内部围栏隔离各种类型货物，如国内、国际、高价值和/或危险材料？是否指定人员定期检查其完整性和损坏情况？车辆和/或人员进出（以及其他出口点）的大门是否配备人员或进行监测？个人和车辆是否可根据当地和劳动法进行搜查？私人客运车辆是否禁止停放在货物装卸和储存区域及运输工具内或附近？工厂内外是否有足够的照明，包括适当的出入口、货物装卸和储存区、围栏线和停车场，自动计时器或自动打开适当安全灯的光传感器是否是照明设备的有用补充？敏感区域以及围墙是否安装监控，监控记录是否至少保存30天？是否有书面的招聘程序或指引？是否对所有应聘人员的背景进行合法的调查？是否在聘用前查验应聘者的求职申请资料，如工作经历及介绍人？工厂是否对所有员工的身份证件复印件进行保存？是否制定对离职人员的工作证、工具、钥匙及系统进入权限的移交或解除的程序？培训在公司中，是否有每天将离职员工名单及时交给保安处的规定？是否对全员（不仅是安全人员）都进行了基本的安全教育培训？这些培训是否包含了保持货物完整性、辨识内部威胁以及加强门禁管理等方面的内容？另外，是否对收防恐小组成员提供了额外的安全意识教育？反恐体系内审总结报告审核目的是检查公司反恐管理体系的运行是否持续有效，改善薄弱环节。

公民防恐怖袭击手册公安部反恐怖局2008年7月17日印发《公民防恐怖袭击手册》，指导公民如何及时发现涉恐嫌疑迹象，在面对恐怖袭击时采取正确措施规避危险，掌握紧急情况下自救和互救知识，以最大限度地降低危害程度。

《手册》主要就发现、识别和应对恐怖活动和恐怖分子设计了39种情景，涉及恐怖袭击手段，遇到爆炸、纵火、枪击、劫持甚至化学、生物袭击和核辐射的应对策略，以及紧急情况下如何进行自救互救等方面。

针对不同情景指导公民如何及时发现恐袭迹象，如何采取正确措施规避危险，以及如何自救和互救。

以下为《手册》全文：1 常见恐怖袭击手段有哪些？常规手段：(1)爆炸。

炸弹爆炸、汽车炸弹爆炸、自杀性人体炸弹爆炸等；(2)枪击。

手枪射击、制式步枪或冲锋枪射击等；(3)劫持。

劫持人、劫持车、船、飞机等；(4)纵火。

非常规手段:(1)核与辐射恐怖袭击。

通过核爆炸或放射性物质的散布、造成环境污染或使人员受到辐射照射；(2)生物恐怖袭击。

利用有害生物或有害生物产品侵害人、农作物、家畜等。

如发生在美国9.11事件以后的炭疽事件；(3)化学恐怖袭击。

利用有毒、有害化学物质侵害人、城市重要基础设施、食品与饮用水等。

如东京地铁沙林毒气袭击事件；(4)网络恐怖袭击活动。

利用网络散布恐怖袭击、组织恐怖活动、攻击电脑程序和信息系统等。

2 如何识别恐怖嫌疑人实施恐怖袭击的嫌疑人脸上不会贴有标记，但是会有一些不同寻常的举止行为可以引起我们的警惕，例如；(1)神情恐慌、言行异常者；(2)着装、携带物品与其身份明显不符，或与季节不协调者；(3)冒称熟人、假献殷勤者；(4)在检查过程中，催促检查或态度蛮横、不愿接受检查者；(5)频繁进出大型活动场所；(6)反复在警戒区附近出现；(7)疑似公安部门通报的嫌疑人员。

3 如何识别可疑车辆?(1)状态异常。

车辆结合部位及边角外部的车漆颜色与车辆颜色是否一致、确定车辆是否改色；车的门锁、后备箱锁、车窗玻璃是否有撬压破损痕迹；如车灯是否破损或异物填塞，车体表面是否附有异常导线或细绳；(2)车辆停留异常。

反恐教育培训计划反恐教育培训程序1. 目的为了保证我厂财产和员工人身安全，响应c—tpat海关贸易伙伴反恐计划，提高公司相关部门人员的安全意识与反恐警戒意识。

2. 范围适用于公司全厂员工。

3. 权责3.1反恐知识的教育、培训：安委会3.2反恐行动的执行：相关部门4. 定义(略)5. 程序5.1培训教育5.1.1包装科/货仓/货运科/保安所有员工（包括：新进、在职、资深）都有义务接受安委会组织每年两次的反恐教育、培训（结合消防演练）。

5.2培训内容5.2.1核查未获授权人员的出入5.2.1.1在厂区发现没有佩戴厂证或访客证的人员，应当立即报告保安人员或主管。

5.2.1.2发现有员工在限制区域(包装科/成品仓等)内出现，而该员工并非于此区域(包装科/成品仓等)工作，应当立即报告保安人员或主管。

5.2.2辨识内部阴谋5.2.2.1员工应当保持警觉，留意同事或其它未获授权人员是否计划或企图作出以下行为：5.2.2.1.1将未获准的有毒物质/爆炸物/武器或其它危险物放入产品/货物或工作场所中。

5.2.2.1.2毁坏货物或产品或偷窃。

5.2.2.1.3以破坏性或危险方式，或任何其它不符合生产程序的方式使用物料。

5.2.3如何维持货物的完整性5.2.3.1员工应该积极保护产品和货物，使其不受毁坏或破坏。

5.2.3.2员工应该确保产品由获授权人员以适当的方式处理和存储。

5.2.4恐怖活动的威吓。

5.2.5如何识别恐怖分子和非法走私的威胁。

5.2.6工作分配与岗位职责及炸弹威胁。

5.2.7通信/人群控制/工作场地差异/道德规范职业形象以及适当的行为。

5.2.8心肺复苏术/应急反应程序/急救/火灾预防与控制\事故现场的保护。

5.2.9 有关安全的法律信息/巡逻技巧和监察异常情况的方法/实体安全和出入控制。

5.2.10 安全意识/保安意识/保安技术/个人安全的性质与角色。

5.3反恐安全培训教育由安全科全权负责，每次培训前应准备培训议程5.4为确保参加培训的员工理解培训内容，培训完毕须对员工完成简短的测验，并将测验结果存放档案，测验成绩优异者将给予相关的奖励。

反恐管理体系内部审核报告佛山市田昌灯饰有限公司反恐管理体系内部审核报告NO。

130524审核目的：检查公司反恐管理体系的运行是否持续有效，改善薄弱环节。

审核范围：C-TPAT反恐体系涉及的所有部门审核依据：1）海关商贸反恐计划(C-TPAT）执行标准2）本公司反恐手册3）本公司反恐程序文件4)本公司反恐作业指引5)适用的法律、法规、合同要求审核时间:首次会议:2013年5月23日9：30-10:00参加人员：执行总经理、管理代表、各部门经理、主管、内审组地点:公司二楼会议室5月23日10:00至5月24日17点内审组对审核范围内的部门进行了审核。

地点：公司各相关部门场所。

末次会议：2013年5月24日17:30—18：00参加人员:执行总经理、管理代表、各部门经理、内审组地点:公司二楼会议室受审核部门:最高管理层、行政部、仓库、QC部、财务部，市场部，采购部、五金车间、喷涂车间、电镀车间、总装车间。

内审组:审核组长：郑绍平审核员:邹今晶、王兆宏审核过程综述:本次审核是本公司按年度反恐内审计划的要求进行的审核,按内审计划，内审组对公司的相关部门、保安队进行了为期二天的审核.审核按内审检查表内容逐项进行，审核证据通过面谈、查阅文件记录、现场观察等方式获得.本次内部审核得到了总经理和各部门、车间主管的重视和支持，使审核工作进展顺利，按计划完成了全部审核任务。

审核发现与分析：1、离职员工名单没有及时更新并交保安队，保安队仅有到4月25日前的；2、《管理人员签名笔迹备查表》没做;3、要求查找4月15日当天的闭路电视图象，结果显示出5月6号的图象，反复操作几次均是如此;4、市场部重要文件有备份，但无备份文件目录及文件清单;5、总装车间反恐体系文件版本混乱，新旧放在一起；6、本公司车辆、员工车辆、访客车辆及供应商车辆没有停放区域标识牌;7、部分供应商调查表中没有反恐保证记录。

此次内审显示本公司的反恐管理体系维持效果不错;各车间和部门出现的问题也不多,都是轻微不符合项。

《金融机构反洗钱实用手册》反洗钱内部控制制度一、反洗钱内部控制制度概述（一）概念反洗钱内部控制制度，是指金融机构根据其经营管理体制和自身经营特点，将国家反洗钱的相关法律法规和部门规章的规定和要求，分解、细化落实到本单位相关的业务经营和管理中而制定和实施的一系列方法、措施和程序。

（二）特征1.对象的特定性反洗钱内部控制的对象仅仅指反洗钱法律法规及行政规章所规定的义务主体，只对金融机构及其工作人员起到约束作用，因而其对象具有特定性。

2.内容的广泛性反洗钱内部控制制度涵盖的内容较为广泛，包括反洗钱内部规章制度、岗位责任制和反洗钱工作操作程序等，具体应包括反洗钱工作机构的设置，必要的反洗钱管理人员、技术人员和交易报告员的配备，对内部反洗钱工作部门及工作人员的评估、考核、奖惩、培训等制度。

通过建立内容广泛的内控制度，使金融机构反洗钱工作机制得以完善，从而更好地履行反洗钱义务。

3.执行的强制性反洗钱内部控制制度往往被作为金融机构内部管理中考核和评估、奖励和惩罚的标准和依据，因此具有执行上的强制性。

由于反洗钱内部控制制度是对现行反洗钱法律法规和行政规章的分解和细化，在发生洗钱案件时，金融机构的反洗钱内部控制制度往往成为行政机关和司法机关判断该金融机构及其工作人员是否承担相应法律责任的参考因数。

4.形式的完整性反洗钱内部控制制度从形式上讲不能是单一的某个制度规定，而必须是一套完整的制度体系，既需要涉及各个相关部门、岗位和人员，还需要覆盖每一个业务环节和操作过程。

该体系的健全，有赖于纵向及横向配套制度建设的完备程度。

只有构建完备的制度体系，才能更好地降低合规风险，做到合规经营。

（三）反洗钱内部控制制度的要求反洗钱内部控制制度的设计和制定应达到以下三个方面的要求：1.金融机构应将反洗钱工作要求融入业务工作程序和管理系统，使反洗钱成为金融机构整体风险控制的有机组成部分，成为全体员工自觉维护自身机构信誉，防止本机构被洗钱犯罪分子利用的制度保证，从而避免或减少被动卷入洗钱活动而产生的法律风险、经济损失以及对自身信誉的损害。