一、定义与背景

SCAN（Supplier Compliance Audit Network）即供应商合规审核网络，是由英国皇家公司BSI结合美国C-TPAT标准，针对不同国家安全系数制定的反恐审计标准。其核心目标是通过建立审计共享平台，统一审核标准，降低供应链安全审核成本与频率，同时提升审核一致性。该标准由美国大型采购商（如沃尔玛、家得宝等）发起成立，旨在强化全球供应链的反恐能力。

二、核心内容：八大安全维度

SCAN验厂覆盖供应链安全的全方位，包括以下核心模块：

集装箱与拖车安全

使用符合ISO 17712标准的高安全性封条，确保运输容器密封性。

制定7点检查表（前、左、右、底、顶、内、外），装货前验证集装箱完整性。

记录封条编号并留存装货后贴封照片，防止篡改。

运输安全

监控运输路线，使用GPS追踪货物位置。

对散货货柜每次停靠后加封挂锁，防止中途非法开箱。

制定非计划逗留、货物破损的应急处理程序。

人员安全

对员工进行犯罪史、吸毒史背景调查，敏感岗位（如IT、安保）定期复审。

实施权限分级管理，通过门禁系统（刷卡、指纹）限制进入关键区域。

离职员工立即撤销门禁权限，防止信息泄露。

程序安全

确保报关信息清晰、完整、准确，限制接触出货文件人员。

制定货物出厂24小时内清关沟通程序，解决短装、多装等异常问题。

物理访问控制

访客需出示带照片证件，登记后由员工陪同进入指定区域。

检查访客箱包，防止携带危险物品；识别并移除非授权人员。

物理安全

厂区围栏高度≥2米，顶部加装防攀爬装置，底部硬化处理。

安装24小时监控摄像头，覆盖无盲区，录像保存≥30天。

定期检查门窗、锁具，高价值货物存放独立封闭区域。

安全培训与威胁意识

新员工入职培训及年度复训，内容涵盖可疑行为识别、应急响应流程。

通过模拟演练（如发现可疑包裹）验证培训效果，记录存档备查。

信息技术安全

制定IT系统安全政策，限制授权人员维护系统。

定期备份业务数据，记录非法入侵尝试并处罚违规员工。

三、申请流程：客户指定，公证行审核

提交申请：SCAN会员或工厂向SCAN系统提交审核请求。

审核分配：SCAN管理团队根据轮换规则指派公证行（ASP）。

供应商准备：

确认审核预约（15天内完成）。

完成SCAN培训，准备文件（如商业伙伴合同、封条管控程序）。

支付审核费用并确定日期。

现场审核：ASP进行5-7个工作日审核，填写报告并上传违规点。

整改与验证：

供应商在60天内完成纠正措施（CAPA）。

SCAN复核整改记录，决定是否重新开放CAPA。

结果确认：所有CAPA通过后，审核完成，有效期1年（评分≥76分）。

四、评分与有效期：分数越高，周期越长

通过标准：总分76分及以上，其中Critical项（关键点）错误将直接导致不通过。

有效期：

基础有效期：1年（评分76-84分）。

延长条件：评分≥95分，或评分85-94分且所在国家安全风险评级为低/警戒/中等。

五、核心优势：降本增效，提升竞争力

避免重复验厂：报告可共享给其他客户，减少多次审核成本。

加速海关清关：通过SCAN认证的企业进入美国海关时享受身份认可。

增强客户信任：赢得进口商信赖，稳定合作关系并获取更多订单。

提升企业形象：建立国际公信力，改善生产系统与设施安全性。

六、常见挑战与应对策略

文件准备不全：提前索取SCAN检查清单，确保商业伙伴合同、封条管控程序等文件完整。

现场设施不符：加强围栏、监控、门禁等物理安全措施，定期演练应急预案。

员工培训不足：开展反恐意识培训，记录签到表与考试结果，确保员工熟悉流程。

整改措施无效：针对审核问题制定针对性方案，如修复围栏漏洞、优化访客管理程序。