供應(yīng)商與合作伙伴選擇與識別管理程序（C-TPAT）1目的為規(guī)范本公司供應(yīng)商與合作伙伴（含原材料供應(yīng)商、零部件供應(yīng)商、物流服務(wù)商、外包加工商等）的選擇、識別及安全管理流程，確保供應(yīng)鏈各環(huán)節(jié)符合C-TPAT反恐安全要求，防范恐怖主義威脅，保障貨物運輸、存儲、生產(chǎn)過程的安全合規(guī)，維護公司及貿(mào)易伙伴的合法權(quán)益。2范圍本程序適用于本公司所有供應(yīng)商、合作伙伴的識別、篩選、評估、準入、持續(xù)監(jiān)控及退出管理，覆蓋供應(yīng)鏈全鏈條（采購、生產(chǎn)、倉儲、運輸、交付等環(huán)節(jié)）涉及的所有合作主體。3規(guī)范性引用文件C-TPAT供應(yīng)鏈安全指南（最新版）ISO28000:2022供應(yīng)鏈安全管理體系要求中華人民共和國海關(guān)總署關(guān)于供應(yīng)鏈安全管理的相關(guān)規(guī)定本公司《供應(yīng)鏈安全管理手冊》《反恐安全管理制度》4術(shù)語定義C-TPAT：海關(guān)-貿(mào)易伙伴反恐計劃（Customs-TradePartnershipAgainstTerrorism），旨在通過政府與企業(yè)合作，強化全球供應(yīng)鏈安全，防范恐怖主義利用供應(yīng)鏈實施襲擊。供應(yīng)商：為公司提供原材料、零部件、半成品、包裝材料等產(chǎn)品的企業(yè)或個體。合作伙伴：為公司提供物流運輸、倉儲保管、外包加工、檢驗檢測等服務(wù)的企業(yè)或機構(gòu)。安全評估：對供應(yīng)商/合作伙伴的反恐安全管理體系、設(shè)施設(shè)備、人員管理、操作流程等進行的全面審核與評價。高風險合作方：涉及跨境運輸、高危地區(qū)合作、核心產(chǎn)品供應(yīng)、大額交易等存在較高反恐安全風險的供應(yīng)商/合作伙伴。5職責分工5.1采購部負責供應(yīng)商/合作伙伴的初步識別、信息收集與篩選；組織開展供應(yīng)商/合作伙伴的安全評估與準入審核；建立并維護《合格供應(yīng)商/合作伙伴名錄》；協(xié)調(diào)處理供應(yīng)商/合作伙伴安全相關(guān)的溝通與整改事宜。5.2安全管理部制定供應(yīng)商/合作伙伴安全評估標準與checklist；主導高風險合作方的現(xiàn)場安全審核；監(jiān)督供應(yīng)商/合作伙伴反恐安全措施的落實情況；參與安全事件的調(diào)查與處理。5.3質(zhì)量部配合開展供應(yīng)商/合作伙伴的質(zhì)量與安全一體化評估；驗證供應(yīng)商提供產(chǎn)品的安全合規(guī)性（如包裝、標識、防偽等）。5.4物流部負責物流服務(wù)商的安全評估與日常監(jiān)控；確保運輸環(huán)節(jié)符合C-TPAT運輸安全要求。5.5管理層批準合格供應(yīng)商/合作伙伴名錄及高風險合作方的準入；審批安全評估報告與重大安全整改計劃。6管理程序6.1供應(yīng)商/合作伙伴識別與信息收集6.1.1識別渠道：通過公開招標、行業(yè)推薦、展會交流、老客戶介紹等合法合規(guī)渠道識別潛在供應(yīng)商/合作伙伴，優(yōu)先選擇已通過C-TPAT認證、ISO28000認證或具備同等安全管理水平的合作方。6.1.2信息收集：向潛在合作方發(fā)放《供應(yīng)商/合作伙伴安全信息調(diào)查表》，收集以下核心信息：基本信息：營業(yè)執(zhí)照、資質(zhì)證書、經(jīng)營范圍、注冊地址、生產(chǎn)/辦公地址、聯(lián)系方式；安全管理信息：安全管理組織架構(gòu)、反恐安全管理制度、安全負責人及聯(lián)系方式；設(shè)施安全信息：廠區(qū)/倉庫安防設(shè)施（圍墻、監(jiān)控、門禁）、貨物存儲安全措施；人員管理信息：員工背景審查制度、安全培訓記錄；供應(yīng)鏈安全信息：原材料采購渠道、生產(chǎn)流程安全控制、貨物運輸安全管理措施；合規(guī)信息：是否通過C-TPAT、ISO28000等相關(guān)認證，近3年安全事故/違規(guī)記錄。6.1.3信息核實：對收集的信息進行真實性核實，通過企業(yè)信用信息公示系統(tǒng)、行業(yè)協(xié)會備案信息、實地走訪等方式確認信息準確性，剔除虛假信息或資質(zhì)不全的潛在合作方。6.2安全風險分級6.2.1分級標準：根據(jù)合作方的業(yè)務(wù)類型、合作規(guī)模、地理區(qū)域、產(chǎn)品/服務(wù)重要性等因素，將潛在合作方劃分為高、中、低三個風險等級：高風險：跨境運輸服務(wù)商、高危地區(qū)（如戰(zhàn)亂、恐怖主義活躍地區(qū)）合作方、核心產(chǎn)品獨家供應(yīng)商、單次交易額超500萬元的合作方；中風險：國內(nèi)跨省運輸服務(wù)商、非核心產(chǎn)品主要供應(yīng)商、年度交易額100~500萬元的合作方；低風險：本地小型供應(yīng)商、輔助材料供應(yīng)商、年度交易額低于100萬元的合作方。6.2.2分級審核：由采購部聯(lián)合安全管理部、物流部等相關(guān)部門進行風險分級，形成《供應(yīng)商/合作伙伴風險分級表》，報管理層備案。6.3安全評估與準入審核6.3.1評估方式：根據(jù)風險等級采取不同的評估方式：高風險合作方：采用“文件審核+現(xiàn)場審核”相結(jié)合的方式，由安全管理部主導，組織采購、質(zhì)量、物流等部門組成審核小組，進行現(xiàn)場安全審核；中風險合作方：以文件審核為主，必要時進行抽樣現(xiàn)場審核；低風險合作方：僅進行文件審核。6.3.2評估內(nèi)容（C-TPAT核心要求）：安全管理體系：是否建立完善的反恐安全管理制度、是否設(shè)立專職安全管理崗位、是否制定應(yīng)急處置預(yù)案；設(shè)施安全：廠區(qū)/倉庫是否設(shè)置物理隔離（圍墻、柵欄）、門禁系統(tǒng)是否有效管控、監(jiān)控設(shè)備是否覆蓋關(guān)鍵區(qū)域（出入口、倉儲區(qū)、裝卸區(qū)）且錄像保存≥30天、消防設(shè)施是否齊全有效；人員安全：是否對員工進行背景審查（無犯罪記錄、恐怖主義關(guān)聯(lián)排查）、是否定期開展反恐安全培訓、員工進出廠區(qū)是否實行身份驗證；貨物安全：原材料采購是否有溯源機制、生產(chǎn)過程是否有安全管控（防止夾帶違禁品）、貨物包裝是否有防偽/防篡改措施、運輸車輛是否有安全鎖具及定位系統(tǒng)；信息安全：是否建立供應(yīng)鏈信息保密制度、客戶信息及貨物運輸信息是否有加密保護、是否定期進行信息安全風險評估。6.3.3評估標準：采用百分制評分，總分≥80分為合格，60~79分為需整改后復審，＜60分為不合格。評估結(jié)果形成《供應(yīng)商/合作伙伴安全評估報告》。6.3.4準入審批：合格的合作方經(jīng)管理層批準后，納入《合格供應(yīng)商/合作伙伴名錄》；需整改的合作方需在規(guī)定期限（一般不超過30天）內(nèi)提交整改計劃及證明材料，復審合格后方可準入；不合格的合作方予以淘汰，不得開展合作。6.4合作協(xié)議簽訂與準入合格的供應(yīng)商/合作伙伴簽訂正式合作協(xié)議時，必須附加《供應(yīng)鏈安全合作協(xié)議》作為附件，明確以下要求：遵守C-TPAT及本公司反恐安全管理相關(guān)規(guī)定；落實安全評估中提出的各項安全措施；配合本公司開展安全監(jiān)控與審核；及時報告安全事件及潛在風險；若違反安全約定，承擔相應(yīng)的違約責任，直至終止合作。6.5持續(xù)監(jiān)控與定期復評6.5.1日常監(jiān)控：采購部、物流部等對口部門定期與合作方溝通，了解其安全管理狀況，收集安全相關(guān)信息；安全管理部不定期對合作方進行突擊檢查（高風險合作方每年至少2次，中風險每年至少1次，低風險每2年至少1次）；建立《供應(yīng)商/合作伙伴安全監(jiān)控記錄》，記錄監(jiān)控過程中發(fā)現(xiàn)的問題及處理情況。6.5.2定期復評：每年對所有合格合作方進行一次全面安全復評，復評流程參照準入評估標準，復評結(jié)果作為是否繼續(xù)合作的依據(jù)：復評合格：繼續(xù)保留在合格名錄中；復評需整改：限期整改并復審，復審合格保留資格，不合格則暫停合作；復評不合格：直接從合格名錄中剔除，終止合作。6.5.3異常處理：若合作方出現(xiàn)以下情況，立即啟動專項安全評估，必要時暫?；蚪K止合作：發(fā)生安全事故（如貨物被盜、夾帶違禁品、恐怖主義關(guān)聯(lián)事件）；被監(jiān)管部門通報違規(guī)或處罰；安全管理體系發(fā)生重大變更且未及時告知；拒絕配合本公司安全審核或整改要求。6.6退出管理6.6.1退出情形：定期復評不合格或?qū)ｍ椩u估不合格；嚴重違反《供應(yīng)鏈安全合作協(xié)議》約定；發(fā)生重大安全事故，造成嚴重損失或不良影響；合作方破產(chǎn)、注銷或失去相應(yīng)資質(zhì)；本公司業(yè)務(wù)調(diào)整不再需要該合作方的產(chǎn)品/服務(wù)。6.6.2退出流程：對口部門提出退出申請，說明退出原因并附相關(guān)證明材料；安全管理部審核，必要時組織評估；管理層批準后，正式通知合作方終止合作；辦理后續(xù)結(jié)算、貨物交接、信息保密等事宜，收回相關(guān)文件及資質(zhì)證明；將退出的合作方納入《不合格供應(yīng)商/合作伙伴黑名單》，存檔備查，原則上3年內(nèi)不得重新準入。7記錄管理所有與供應(yīng)商/合作伙伴選擇、識別、評估、監(jiān)控、退出相關(guān)的記錄（信息調(diào)查表、風險分級表、安全評估報告、監(jiān)控記錄、復評報告、退出申請等）需分類存檔，保存期限不少于5年。記錄需真實、完整、清晰，具備可追溯性，由指定部門（如采購部、安全管理部）負責管理，便于查閱與審計。8培訓與宣貫定期對公司內(nèi)部相關(guān)人員（采購、安全、物流、質(zhì)量等部門員工）進行C-TPAT知識及本程序的培訓，確保其熟悉管理要求與操作