A人员安全

1、 无应聘前的工作经历调查。

B威胁的意识（认识）：

1、无书面的培训计划，以确保员工了解供应链的每个点的恐怖主义构成的威胁。

2、威胁意识的培训计划，不包括航运和接收员工保持货物的完整性，如何保护访问控制的特殊培训。

3、没有提供针对新进员工及每十二个月威胁意识的培训计划给所有员工每十二个月。

4、威胁意识的培训计划是不会被记录在员工和保安员的个人纪录。

C物理访问控制

1、 毗邻结构/可能会允许擅自进入到工厂的建筑物没有得到额外的安全性监测。

2、 工厂管理不审查和批准公司具有特殊的访问控制或敏感的地区，每3个月的员工名单。

3、 工厂并不需要事先的供应商参观访客的名字代表的公司，在入住的日期和时间，访问的目的。

4、 有没有特定的颜色编码的ID证章或电子访问代码需要访问该工厂的限制或敏感的地区。

D物理安全

1、 访问外部照明开关是没有限制授权的人员。

2、 工厂周边围栏/围墙在黑暗中，没有很好地点燃。

3、 工厂并没有成文的政策，即要求所有的安全程序记录。

4、 关键控制计划不包括每月清点过程中，考虑到所有的锁/出入卡。

5、 没有关键的控制程序，包括控制日志，手头所有的锁钥/门禁卡账户，发行，并返回（姓名，日期，日期，原因，发行人的名称）

E集装箱/拖车安全

1、 工厂管理和安全监督员发现一个密封的差异时，不检查的集装箱/拖车内部之是否含非法货物。

2、 不会报告境集装箱/拖车封条号码不符或破坏的安全密封的事件。

3、 整个集装箱/拖车装载过程中，的集装箱/拖车内的视觉在CCTV录制没有保存45天。

4、 工厂并不要求运输公司预先通知装运信息（司机名称，公司，日期和到达时间，此行的目的）。

F程序安全

1、 员工发现货物或货运单据异常时不被要求向安全人员报告。

2、 

3、 工厂未每半年对货运文件与信息进行审查，以验证文件准确性、安全性。

4、 工厂在选择公路运输公司时，不考虑公司的历史，司机/雇员的聘用程序，现有过境的安全控制能力。

5、 运输公司签订的合同，并不约定司机所使用的首选过境路线（S），允许运输时限，并指定休息/餐站的位置。

6、 运输公司不参与供应链安全方案，如C - TPAT的，AEO的安全方案。

7、 在产品生产、组装、最终包装过程中没有保安员或观察设施以防止篡改。

G信息安全

1、 系统用户密码三次失败的访问尝试后不暂停。

2、 系统用户密码未每八个星期强制更改。

3、 该工厂还没有书面政策，指定哪些员工被允许访问的信息系统网络。

4、 系统管理员没有收到并审查了无效的密码尝试和文件访问的每日报告。

H承包商安全

1、 工厂未与承包商未签定所法律保护的合同。

2、 该工厂不考虑承包商的公司历史，员工聘用程序，和内部安全控制雇用前。

3、 书面承包商的程序不包括承包商的雇员，而在该设施的安全标准。

4、 书面承包商的程序不包括一个承包商来报告违反安全设施管理的过程。