📖 导读:本文详细介绍SCAN(Supplier Compliance Audit Network,供应商合规审核网络)验厂标准的认证要求、审核内容、11个章节详解、评分规则、准备清单和认证流程,帮助企业了解SCAN验厂,顺利通过审核并进入欧美市场供应链。
一、SCAN验厂简介
SCAN(Supplier Compliance Audit Network,供应商合规审核网络)是由BSI(英国标准协会)主导开发和管理的一项第三方反恐验厂标准[1][2]。该标准基于C-TPAT(海关-商贸反恐怖联盟)标准框架,结合供应商和工厂安全所在地的实际情况撰写,旨在建立统一的审计共享平台,提高供应链安全审核的一致性,降低审核成本,减少审核频率[1][2]。
1.1 标准全称与中文名称
SCAN的标准全称为”Supplier Compliance Audit Network”,中文常称为”供应商合规审核网络”或”SCAN反恐验厂”[1][2]。
SCAN标准由BSI英国标准协会主导开发和管理。所有SCAN验厂报告都会在BSI开发的平台上进行管理和跟进[1]。
1.2 认证目的与适用范围
SCAN验厂旨在解决供应链安全管理中的重复审核问题,通过建立统一的审计共享平台,实现以下目标[1]:
- 降低供应链反恐验厂的频率和重复
- 建立标准化的反恐评估体系
- 提高审核一致性,减少审核成本
- 建立完善合理的反恐审核打分系统
- 一次审核满足多个品牌客户的需求
适用企业类型[1][2]:
| 企业类型 | 说明 |
|---|---|
| 综合零售供应商 | 为欧美综合零售品牌(如Walmart、Target等)供货的工厂 |
| 家居建材供应商 | 生产家居建材产品的制造企业 |
| 户外用品供应商 | 生产户外用品的制造企业 |
| 航空制造供应商 | 为航空制造行业提供零部件或材料的企业 |
| 所有需要进入欧美市场的制造企业 | 希望进入欧美市场供应链的中国制造企业 |
1.3 SCAN与C-TPAT、GSV、SCS的关系
SCAN标准基于C-TPAT标准框架,但又有别于传统的C-TPAT、GSV、SCS等审核标准[2]:
| 标准名称 | 全称 | 推出机构 | 主要区别 |
|---|---|---|---|
| C-TPAT | Customs-Trade Partnership Against Terrorism | 美国海关 | 美国海关主导的反恐计划,重点关注海关和边境安全 |
| GSV | Global Security Verification | Intertek天祥集团 | Intertek推出的全球安全验证标准,已被SCAN取代 |
| SCS | Supply Chain Security | 第三方审核机构 | 供应链安全审核标准,关注点略有不同 |
| SCAN | Supplier Compliance Audit Network | BSI英国标准协会 | 基于C-TPAT框架,建立审计共享平台,一次审核满足多个品牌需求 |
二、SCAN验厂审核内容
SCAN验厂的主要内容涵盖了11个大的章节,涉及物理安全、程序安全、封条和集装箱安全、运输安全、网络安全等方面[1][2]。
2.1 SCAN验厂11个章节详解
| 章节编号 | 章节名称 | 主要内容 |
|---|---|---|
| 01 | 一般要求(General) | 概述SCAN验厂的一般要求和适用范围 |
| 02 | 风险评估(Risk Assessment) | 反恐风险评估的程序和方法 |
| 03 | 业务合作伙伴要求(Business Partner Requirements) | 与业务合作伙伴合作时需要遵守的规定和要求 |
| 04 | 网络与信息技术安全(Cyber and Information Technology Security) | 网络安全、数据保护、信息系统安全等方面的要求和规范 |
| 05 | 国际交通工具安全(Conveyances and Instruments of International Traffic) | 集装箱、货车的管理和安全要求 |
| 06 | 农业安全(Agricultural Security) | 木包装的安全管理(如木质托盘、包装箱等) |
| 07 | 封条安全(Seal Security) | 涉及货物运输、仓储等环节,对封条的使用和管理有特定的要求 |
| 08 | 程序安全(Procedural Security) | 访客管理程序、反恐管理制度、敏感区域控制程序等 |
| 09 | 物理安全(Physical Security) | 涉及物理设施、设备、场所的安全防护措施,如门禁系统、监控系统等 |
| 10 | 人员安全(Personnel Security) | 涉及人员的安全防护,如员工培训、应急预案等 |
| 11 | 安全培训和反恐意识(Security Training & Threat Awareness) | 关于安全培训的内容和反恐意识的宣传教育 |
2.2 SCAN验厂核心要求
根据SCAN验厂的11个章节,核心要求可以归纳为以下几个方面[1][2]:
| 核心要求 | 具体内容 |
|---|---|
| 物理访问控制 | 门禁系统、围墙、照明、监控系统、报警系统等 |
| 物理安全 | 仓库、生产车间、办公楼的物理防护措施 |
| 程序安全 | 访客管理程序、反恐管理制度、敏感区域控制程序等 |
| 封条和集装箱安全 | 封条采购、存储、使用、记录等管理要求;集装箱检查程序 |
| 运输安全 | 货车安全管理、司机背景调查、运输路线安全等 |
| 网络安全 | 信息系统安全、数据保护、网络安全培训等 |
| 人员安全 | 员工背景调查、安全培训、反恐意识教育等 |
| 业务合作伙伴要求 | 与供应商、物流商等合作伙伴的反恐协议和要求 |
三、SCAN验厂评分规则
SCAN验厂采用评分百分比的方式,根据审核结果确定报告的有效期[1]。
3.1 评分规则与报告有效期
| 评分范围 | 报告有效期 | 条件 |
|---|---|---|
| ≥95% | 2年 | 所有纠正措施(Corrective Actions)都已由SCAN批准 |
| 85% – 94% | 2年 | 所在国家的安全风险(Security Risk)评级为低、警戒或中等,并且所有纠正措施都已由SCAN批准 |
| <95% | 1年 | 未完成纠正措施计划(CAPA),报告将标记为”CAPA: No responses – Closed” |
| 任何评分 | 1年 | 提交三次CAPR纠正措施计划后,仍然没有达到SCAN的要求 |
| 任何评分 | 1年 | 选择”Will not implement / will not comply with corrective action request” |
重要说明[1]:
- “所在国家的安全风险(Security Risk)评级”是由BSI来确定的,经常变化,并且数据未公开。
- 即使评分达到95%以上,如果没有及时完成纠正措施计划(CAPA),也会失去2年有效期的机会,降级为1年有效期。
- 提交三次CAPR纠正措施计划后仍然不合格,报告将标记为”CAPAs: Partially addressed – Closed”,有效期仅为1年。
3.2 纠正措施计划(CAPA)要求
SCAN验厂的纠正措施计划(CAPA)要求如下[1]:
| 项目 | 要求 |
|---|---|
| CAPA提交期限 | 审核完成后60天内完成所有CAPA |
| CAPA验证 | SCAN管理团队对供应商提交的CAPA进行复核,并决定是否重新开放CAPA |
| CAPA重新开放 | 如果SCAN管理团队认为CAPA不合格,会重新开放CAPA,要求供应商重新整改 |
| CAPA最多提交次数 | 3次(超过3次仍不合格,报告有效期将降级为1年) |
四、SCAN验厂准备清单
根据多篇权威文章整理,企业申请SCAN验厂需要准备以下资料[1][2]:
4.1 物理安全文件
| 资料类型 | 具体要求 |
|---|---|
| 物理安全设施清单 | 门禁系统、围墙、照明、监控系统、报警系统等清单 |
| 物理安全设施维护记录 | 门禁系统维护记录、监控系统维护记录、报警系统测试记录等 |
| 物理安全管理制度 | 物理安全管理制度、敏感区域控制程序、访客管理程序等 |
4.2 程序安全文件
| 资料类型 | 具体要求 |
|---|---|
| 访客管理程序 | 访客登记、访客证件检查、访客陪同制度等 |
| 反恐管理制度 | 反恐安全政策、反恐组织架构、反恐应急预案等 |
| 敏感区域控制程序 | 敏感区域(如仓库、实验室、化学品存放区等)的访问控制程序 |
4.3 封条和集装箱安全文件
| 资料类型 | 具体要求 |
|---|---|
| 封条采购记录 | 封条供应商资质证明、封条采购发票、封条检测报告(符合ISO 17712标准) |
| 封条存储记录 | 封条存储位置、封条库存记录、封条领用记录等 |
| 封条使用记录 | 封条号码记录、封条应用过程描述、封条号码传达记录等 |
| 集装箱检查程序 | 集装箱检查清单、集装箱检查记录、集装箱封条号码记录等 |
4.4 网络安全文件
| 资料类型 | 具体要求 |
|---|---|
| 网络安全管理制度 | 信息系统安全政策、数据保护政策、网络安全培训记录等 |
| 网络安全技术措施 | 防火墙配置、入侵检测系统、数据加密措施等 |
4.5 人员安全文件
| 资料类型 | 具体要求 |
|---|---|
| 员工背景调查记录 | 员工身份证复印件、员工背景调查报告、员工无犯罪记录证明等 |
| 安全培训记录 | 员工反恐安全培训记录、员工安全意识培训记录、培训签到表等 |
| 应急预案和演练记录 | 反恐应急预案、应急演练计划、应急演练记录等 |
4.6 业务合作伙伴要求文件
| 资料类型 | 具体要求 |
|---|---|
| 供应商反恐协议 | 与供应商签署的反恐安全协议、供应商反恐承诺书等 |
| 物流商反恐协议 | 与物流商签署的反恐安全协议、物流商反恐承诺书等 |
五、SCAN验厂认证流程
SCAN验厂流程分为四个步骤[1]:
5.1 第一步:审核发起与分配
- 审核请求:SCAN成员发起审核请求,或供应商主动提出审核。
- 审核分配:SCAN管理团队根据审核轮换规则,将审核任务分配给审核服务提供商(ASP)。
备注:ASP指的是SCAN批准的第三方审核公司,审核公司由SCAN分派,工厂无法选择审核公司[1]。
5.2 第二步:审核准备与预约
- 供应商确认:供应商在15天内确认审核预约。
- 培训与准备:供应商完成SCAN供应商和工厂培训,并准备相关文件。
- 费用支付:供应商支付审核费用,并确定审核日期。
5.3 第三步:审核实施与报告
- 审核开展:ASP在约定时间内进行现场审核,并填写审核报告。
- 报告提交:ASP在审核完成后7天内提交审核报告。
- CAPA分配:SCAN管理团队审核报告,并分配纠正措施(CAPA)。
5.4 第四步:纠正措施实施与验证
- 供应商整改:供应商在60天内完成所有CAPA。
- CAPA验证:SCAN管理团队对供应商提交的CAPA进行复核,并决定是否重新开放CAPA。
- 审核结果确认:所有CAPA得到解决并被SCAN管理团队接受后,审核即为完成。
六、SCAN验厂批准的第三方审核公司
SCAN验厂组织是一个非营利机构,它开发SCAN标准,但自己不直接进行验厂,而是批准了一些服务提供商(也就是第三方审核公司)来执行验厂[1]。
所有获得SCAN批准的审核公司都经过了严格培训,以确保质量和一致性。SCAN根据其具体能力和经验批准了以下6家第三方审核机构[1]:
| 序号 | 审核公司名称 | 中文名称 |
|---|---|---|
| 1 | BSI | 英标 |
| 2 | Bureau Veritas | 必维 |
| 3 | Eurofins | 欧陆 |
| 4 | Omega Compliance | 欧米茄 |
| 5 | SGS | 通标 |
| 6 | UL Solutions | 美国UL |
重要提示[1]:提出SCAN验厂申请后,SCAN管理团队会分配审核公司,申请者无法选择、指定审核公司。
七、如何申请SCAN验厂
关于如何申请SCAN验厂,SCAN官方提供了一个非常简便的申请渠道,直接发邮件申请即可,申请邮箱:SCAN@SCRiskSolutions.com[1]。
7.1 SCAN官方申请邮件模板
SCAN官方给出了申请SCAN验厂的邮件模板,如下[1]:
| 问题编号 | 问题内容 | 说明 |
|---|---|---|
| 1 | *Location Name in English (Location to be audited): | 英文地点名称(待审核地点) |
| 2 | *Location Address in English (Full Address Details): | 英文地址(完整地址详情) |
| 3 | *Location Country: | 所在国家 |
| 4 | Contact Person (First & Last Names): | 联系人(姓名) |
| 5 | *Contact Person Email: | 联系人电子邮件 |
| 6 | *Contact Person Phone Number (Include Country Code): | 联系人电话号码(包括国家代码) |
| 7 | *Which SCAN Member(s) requested the audit? Or which SCAN members are you associated with? | 哪个SCAN成员要求进行审核?或者您与哪些SCAN成员有关联? |
| 8 | *How did you learn about SCAN? | 您是如何了解到SCAN的? |
| 9 | Additional Comments: | 其他评论 |
注意[1]:带星号*的问题为必填项。中文为本号翻译,申请邮件时请去掉中文。
7.2 重要提示
根据SCAN政策,如果没有SCAN会员确认与您工厂的关联,SCAN将不会接受您的审核申请。为确保流程顺利高效,请在向SCAN申请审核之前,与您的客户确认并确保工厂已被添加到他们在SCAN存储库中的共享列表中[1]。
严禁与非SCAN成员客户分享SCAN审核报告。一旦被发现违规,可能导致审核报告在SCAN系统中失效[1]。
简而言之,只有SCAN会员才可以支持工厂发起SCAN验厂,工厂在申请SCAN验厂之前,必须有一个是SCAN会员的客户才行[1]。
工厂也可以联系SCAN批准的第三方审核公司来协助完成申请[1]。
八、为什么建议工厂提前布局SCAN验厂?
根据搜狐文章整理,提前布局SCAN验厂有以下好处[2]:
| 好处 | 具体说明 |
|---|---|
| 提升客户信任度 | SCAN报告可在多个买家系统中共享,一次审核满足多个品牌需求 |
| 降低重复审核成本 | 避免”审厂疲劳”,节省人力与费用 |
| 顺应欧美安全趋势 | 未取得SCAN或同类认证的工厂面临被替代风险 |
| 优化内部管理 | 通过整改与培训,完善安防体系与员工意识 |
九、SCAN验厂检查清单示例
SCAN验厂组织没有公布新版本的验厂检查清单,本检查清单示例仅作参考,可能与最新版稍有出入。请在申请SCAN验厂时,向审核公司索取最新的检查清单,以备为审核做准备[1]。
9.1 封条存储位置(第65题)
关键问题:封条是否存放在安全的位置?如果封条是由第三方如承运商提供的,请选择NA。
9.2 封条符合ISO 17712标准(第66题)
关键问题:该设施是否有来自封条供应商的文件化测试报告或声明,以验证所使用的封条符合最新的ISO 17712标准?如果封条是由第三方如承运商提供的,请选择NA。
9.3 封条控制的定期审计(第67题)
必要问题:是否有一项程序要求管理层人员定期对封条库存、封条记录和运输文件以及运输工具进行审计,以验证封条控制措施是否得到遵守?所有步骤都必须有文件记录。(选择所有适用项) 如果该设施仅通过承运商使用小包裹,请选择NA。
9.4 封条应用过程描述(第68题)
关键问题:请描述该设施的封条应用过程。(选择所有适用项) 如果该设施仅通过承运商使用小包裹,请选择NA。
- 封条应用程序包括VVTT过程
- 离开设施时,由主管或安保人员进行二次测试和验证
- 封条号码写在运输文件上
- 测试过程在闭路电视录像中记录
- 封条号码通过通信或其他方式传达给收货人
- 设施在离港前被告知封条号码已更改
- NA
十、上海超网SCAN验厂咨询服务
上海超网企业管理咨询有限公司拥有20年+验厂经验,为制造企业提供专业的SCAN验厂咨询服务:
| 服务项目 | 服务内容 |
|---|---|
| SCAN标准培训 | 为企业提供SCAN标准培训,解读11个章节的具体要求 |
| 物理安全评估 | 评估企业现有物理安全设施,提出整改建议 |
| 程序安全文件编写 | 协助企业编写访客管理程序、反恐管理制度等文件 |
| 封条和集装箱安全管理 | 指导企业建立封条和集装箱安全管理体系 |
| 网络安全培训 | 为企业提供网络安全培训,提高员工网络安全意识 |
| 模拟审核 | 安排专家进行模拟审核,提前发现不符合项并协助整改 |
联系我们:如果您需要SCAN验厂咨询服务,请随时联系上海超网,我们将竭诚为您服务!
发布者:david,转转请注明出处:https://www.sa8000cn.com/4018/
