C-TPAT驗廠(chǎng)簡(jiǎn)介
C-TPAT是美國國土安全部海關(guān)邊境保護局 ( 即US Customs and Border Protection�����,簡(jiǎn)稱(chēng)“CBP”)在9 .11事件發(fā)生后所倡議成立的自愿性計劃��,并于2002年4月16日正式實(shí)行�。透過(guò)C-TPAT����,CBP希望能與相關(guān)業(yè)界合作建立供應鏈安全管理系統�����,以確保供應鏈從起點(diǎn)到終點(diǎn)的運輸安全�����、安全訊息及貨況的流通��,從而阻止恐怖份子的滲入�。
背景
C-TPAT供應鏈安全管理
9.11事件發(fā)生至今已有近四年的時(shí)間�,供應鏈的安全管理仍是一大課題�����。 根據《The Journal of Commerce》與Unisys在2004年末進(jìn)行的一次調查���,負責管理全球供應鏈的專(zhuān)家擔心全球商業(yè)仍然容易受到潛在的�����、非常嚴重的破壞����,而最薄弱的安全漏洞發(fā)生在裝貨地點(diǎn)或前往港口的路上�����。除恐怖襲擊外����,貨物盜竊及其它相關(guān)罪行所帶來(lái)的商業(yè)及經(jīng)濟損失亦不容忽視---平均每年全球貨物被竊的直接成本高達300億美元�,若再加上調查費用�����、保險費用���,及其它間接成本�����,損失的金額可再增一倍�。
在后9.11時(shí)代��,于商業(yè)上與港口興起了一系列為反恐的運輸安全計劃���,其中一項由美國海關(guān)推動(dòng)����,與進(jìn)口商���、物流業(yè)及制造廠(chǎng)商合作的「C-TPAT–海關(guān)-商貿反恐怖聯(lián)盟(Customs-Trade Partnership Against Terrorism)」��。
簡(jiǎn)介
參與計劃的成員將依據C-TPAT所訂立的安全建議去強化其有關(guān)設施����、人員����、程序及付運方面的安全措施及管理���,內容涵蓋八大范圍:程序安全����、信息處理���、實(shí)體安全 ����、存取監控 �、人員安全 ��、教育訓練 �����、申報艙單程序和運輸安全 �。此外��,C-TPAT成員亦會(huì )要求其業(yè)務(wù)伙伴或協(xié)力廠(chǎng)商合作��,一同鞏固供應鏈的整體安全�。
成為C-TPAT成員的好處
現時(shí)美國進(jìn)口商����、運載商�����、報關(guān)行�����、貨物承攬/貨運代理商/無(wú)船舶公共承運商�����、美國本地港口管理當局/碼頭經(jīng)營(yíng)商�、墨西哥制造商及CBP直接邀請參加的一批亞洲及歐洲制造商均可申請成為C-TPAT成員���。自2002年5月30日起至2004年中����,已有超過(guò)6500家美國及外國企業(yè)申請成為C-TPAT成員 (這代表了近四成的美國入口總值) ��,當中4000家已通過(guò)CBP審核����,獲頒C-TPAT證書(shū)�。
加入C-TPAT的主要好處是可以加快處理貨運����。假以時(shí)日����,當C-TPAT成員數目不斷增加�����,非C-TPAT成員會(huì )發(fā)現他們的貨運須要通過(guò)更多��、更詳細的審查核驗��,而所需的處理時(shí)間亦沒(méi)有保證����。
認證流程
1����、向反恐認證機構申請進(jìn)行C-TPAT認證����。
2�、反恐認證機構收到申請后��,與申請者簽訂認證合同�。
3�、申請者填寫(xiě)C-TPAT認證調查表�����。
4�����、申請者準備相應的文件和記錄迎接C-TPAT認證機構的認證����,當然�����,申請者可以請C-TPAT咨詢(xún)機構協(xié)助��。
5�、C-TPAT認證機構進(jìn)行現場(chǎng)審核���,首先召開(kāi)首次會(huì )議��。
6�、C-TPAT審核員視查現場(chǎng)��。
7����、C-TPAT審核員查看文件和相應的記錄
8�����、總結并指出不符合項��。
C-TPAT驗廠(chǎng)主要程序
Main Procedures Needed in C-TPAT反恐主要程序
1. Management Procedure of Cargo & Container貨物貨柜管理程序
2. Security Guard Handbook保安手冊
3. Management Procedure for Emergency Cases緊急應變管理程序
4. Employee Handbook員工手冊
5. Recruitment Procedure ( including employee’s family members, education background, working experiences, home telephone number, ID copy, Identity verifying, etc.)
招聘程序(包括家庭成員,教育背景,工作經(jīng)歷,家庭電話(huà),身份證復印件,身份核查等)
6. Detailed Security Rules & Regulations安全細則
7. Supplier’s Working Standards供應商作業(yè)標準
8. Employee Reporting Procedure of Potential Security Problems員工報告潛在安全隱患程序
9. Warehouse Management Procedure倉庫管理程序
10. Quality Inspection Procedure (Standards)質(zhì)量檢驗程序(標準)
Other Documents & Records其他資料及記錄
1. Container Loading/Unloading Records裝柜卸柜記錄
2. Cargo Labels in Warehouse倉庫貨物標記卡
3. Customers’ Agreement or Documents客人的資料
4. Shift Records and Patrol Records of Security Guards保安輪班記錄和巡邏記錄
5. Badge Checking Records廠(chǎng)牌檢查記錄
6. Staff Name Roll in Security Guard Boot保安處全廠(chǎng)花名冊
7. Checking Records of Visiting Vehicles來(lái)訪(fǎng)人員車(chē)輛登記表
8. Checking Records of Employee Vehicles員工車(chē)輛登記表
9. Checking Records of Trucks貨車(chē)檢查記錄
10. Security Guard Training Records保安培訓記錄
11. Records of Returned Articles after Resignation辭工物品交還表
12. Counter Terror Training Records反恐培訓記錄
13. Incoming & Outgoing Records of Facility’s Vehicles廠(chǎng)車(chē)登記表
14. Registration Certificates of Security Guards保安上崗證
15. Patrol Cards throughout the Facility巡邏登記卡
Requirements in Hardline硬件方面的要求
1. At least 2 meters high of bounding walls圍墻高度為2米以上
2. Sufficient Lighting inside and outside the factory廠(chǎng)區內有足夠的照明
3. CCTV Systems (Covering fty gates, bounding walls, loading areas, goods receiving area, final goods warehouse, parking area, etc. )
電子安全系統(覆蓋范圍有:大門(mén),圍墻,裝貨區,卸貨區,成品倉,停車(chē)場(chǎng))
4. Separate & Independent Warehouse for Final Goods獨立的成品區
5. Parking Area Separated from Loading Area裝卸區與停車(chē)場(chǎng)分開(kāi)
6. Another Complete Set of Keys to All Accesses人事部也要求有一整套鑰匙
C-TPAT反恐驗廠(chǎng)重要問(wèn)題點(diǎn)
1?安全管理系統
1.01?有否專(zhuān)人負責保安裝備事宜����?如有�����,請提供人名及聯(lián)絡(luò )電話(huà)�����。?必須履行�����。??
1.02?是否有書(shū)面保安政策及程序包括實(shí)體保安���,門(mén)禁管理����,人事保安����,教育和培訓�����,貨柜保安����,提貨單及運輸保??
??安���,出入貨物管理以鑒定有否超重或短缺以及是否有不明或違法物品??必須履行��。????
1.03?有否準備及更新與執法部門(mén)���,公司管理層�,客戶(hù)和承包商的緊急聯(lián)絡(luò )電話(huà)以供不時(shí)����,必須履行����。??
1.04?有否與要處理貴企業(yè)出口貨物到美國的運輸公司及其它服務(wù)公司的合同中巳包含了符C-TPAT的最低保安要求??必須履行���。??
1.05?有否核實(shí)派發(fā)物件和信件的人的身份??必須履行�����。????
2?實(shí)體保安及門(mén)禁管理??
2.01?有否準備實(shí)體保安的書(shū)面程序??必須履行�。??
2.02?有否在貨物作業(yè)和存放區(如貨車(chē)集裝箱擺放區及裝卸貨區等等)裝置圍墻柵欄或有天然屏障以阻止非授權人士進(jìn)入���?必須履行�����。??
2.03?圍墻內外是否清除雜物(如灌木叢���,樹(shù)木或其它植物等等)��,以保證保安人員的視線(xiàn)無(wú)遮無(wú)擋��,防范有人躲藏或爬入而無(wú)法及時(shí)發(fā)現???
2.04?是否定期視查工廠(chǎng)周?chē)皟炔靠諘绲貛б源_保其狀態(tài)良好�?必須履行����。??
2.05?有否監控所有的出入口以防止非授權車(chē)輛出入廠(chǎng)區�,或最低限度�����,在貨物交收�����,貨倉�,裝貨及貨物存放的地方??必須履行�。??
2.06?有否驗明進(jìn)出交收貨物司機的有效身份(如身份證或駕駛執照)的措施�?必須履行�����。????
2.07?有否有良好的控制裝置(如有否安排保安人員����,電子操縱出入的裝置或閉路電視等)阻止非授權人士出入廠(chǎng)區��,尤其是在貨物交收及貨物存放的地方����?必須履行�。???
2.08?員工是否配帶工作證���,是否有對無(wú)配帶者盤(pán)問(wèn)清楚??必須履行���。??
2.09?任何訪(fǎng)客或生意伙伴是否經(jīng)管理層批準���,保安有否在門(mén)口檢查他們的的身份證���?必須履行����。??
2.10?工廠(chǎng)內部包括入口大堂以及裝卸貨區同緊急出口是否有照明設備??必須履行�。????
2.11?人員進(jìn)出口�����,緊急出口��,裝卸貨區的出入口�,貨柜箱存放區和貨車(chē)停放區的照明是否充足??必須履行����。??
2.12?所有建筑物是否足以堅固抵制非法侵入�����,?并定期檢查??必須履行�。???
2.13?是否保持所有門(mén)窗關(guān)閉以防非授權人士進(jìn)入??必須履行�����。??
2.14?有否安裝電腦系統保安裝置以防止非授權人士進(jìn)入該電腦系統?有否要求用戶(hù)密碼��,安裝系統防火墻�,病毒防護裝及安全的伺服器??必須履行����。??
2.15?有否針對出入工具(如鎖匙�,電子開(kāi)門(mén)卡等)的派發(fā)��,沒(méi)收和更改制訂書(shū)面程序?必須履行���。??
2.16?鎖及鈅匙的使用保管過(guò)程或否由管理人員控制或有其他足夠保安的措施??必須履行�。???
3?人事����、保安��、教育及培訓意識??
3.01?是否對準員工進(jìn)行背景審查�����,包括依法對這些準員工進(jìn)行犯罪背景調查和申請資料確認?????
3.02?有否對身處敏感工作岡位的人員定期作檢查或再調查?????
3.03?有否對臨時(shí)工和合同工進(jìn)行同樣的背景調查?????
3.04?有否對所有人士作藥物測試???
3.05?有否對準員工的申請資料(如咨詢(xún)人����,前雇主及公民身份等)加以確認??必須履行�����。????
3.06?是否員工受訓并有意識分辦可疑或違法行為進(jìn)行舉報及如何舉報??必須履行����。????
3.07?有否規定存在對離職或被解雇的員工收回工作證及其它財物及更改出入口或電腦的密碼(如有的話(huà))??必須履行����。??
4?Container?Security?貨柜箱保安??
4.01?集裝箱裝載貨物前有否書(shū)面程序指引如何核實(shí)檢驗其完整性及集裝箱門(mén)用來(lái)安鎖的裝置是否堅固牢*??必須履行����。??
4.02?檢驗過(guò)程是否包括七個(gè)點(diǎn)(前��,左�,右�,底�����,內外頂���,內外門(mén)����,外底盤(pán))??必須履行�����。????
4.03?是否用來(lái)鎖集裝箱或拖車(chē)的封條保安質(zhì)量達到或超出?PAS?ISO?17712?標準�����,并在裝完貨后馬上鎖上去??必須履行��。??
4.04?有否明文規定如何保管及使用那些封條??必須履行��。??
4.05?該明文規定是否也包括確認用來(lái)識別的封條如有不符是否會(huì )匯報給海關(guān)及當地有關(guān)機構??必須履行�。??
4.06?封條號碼有否記錄在運輸單上?必須履行�����。??
4.07?有否妥善保管封條及唯有授權人員才可使用??必須履行��。????
4.08?是否所有集裝箱或拖車(chē)等結構密實(shí)并狀態(tài)良好??必須履行�。????
5?程序���,文件處理����,提貨單和信息的保安??
5.01?有否提供保安措施以保證供應鏈上的運輸�����,貨物處理和存放過(guò)程安全無(wú)誤?必須履行�����。????5.02?有否提供程序保證貨物交易的文件資料清晰�,完整及準確;避免丟失或提交不正確的資料;?并即時(shí)通知海關(guān)??必須履行�����。??
5.03?有否提供程序保證從貨物交易方收到的文件資料準確并及時(shí)??必須履行�。??
5.04?自動(dòng)報關(guān)程式或用來(lái)進(jìn)行一切有關(guān)船務(wù)文件操作的專(zhuān)用電腦有否安排專(zhuān)人負責并定期改變密碼??必須履行���。??
5.05?針對電腦系統保安有否制訂標準的明文條例??必須履行�����。??
5.07?有否裝有程式可隨時(shí)鑒定未經(jīng)授權的進(jìn)入公司IT網(wǎng)絡(luò )���,企圖擅自篡改或變動(dòng)公司的商業(yè)資料??必須履行��。??
5.08?對該等侵犯者有否采取適當的懲罰??必須履行�����。????
6.??Shipping?and?Receiving?交收貨物??
6.01?有否制訂書(shū)面保安程序包括對進(jìn)出貨物的處理措施以防止混入非法物品���、掉包或其他損失??必須履行��。??
6.02?有否制訂程序確保盤(pán)問(wèn)及阻止非授權或身分不明的人士進(jìn)入廠(chǎng)房��,裝卸貨區及集裝箱擺放區??必須履行�。??
6.03?是否校對運貨單和包裝單上的貨品并及時(shí)匯報管理層有關(guān)貨物超額�����,短缺���,損壞或反常的現象??必須履行����。??
6.04?有否制訂程序如何察覺(jué)并匯報不正確的封條或遺失了封條�����,以及有關(guān)貨物超額��,短缺��,不明貨物�,損壞或反常的現象?有否準備任何緊急聯(lián)絡(luò )電話(huà)匯報這些問(wèn)題??必須履行���。????
6.05?有否制訂程序如何匯報發(fā)現非授權人士����,不明物料或不法行為??必須履行����。??
6.06?空置的或載有貨物的集裝箱是否存放安全以防止被人放置不明物品或違禁品����,或集裝箱內的貨品被人盜竊??必須履行�����。
C-TPAT反恐驗廠(chǎng)安全標準
一�����、C-TPAT安全標準由八個(gè)部分構成�,分別是:
1����、始發(fā)地安全��,
2����、貨柜安全���,
3��、門(mén)崗控制�,
4��、人員安全�����,
5��、程序安全��,
6�����、安全培訓和警覺(jué)意識�,
7�����、實(shí)體安全����,
8�����、電腦安全��。
二�、各構成部分具體要求如下:
1���、始發(fā)地安全:要求進(jìn)口商確保商業(yè)伙伴推行的安全程序符合C-TPAT標準����,并應定期對這些商業(yè)伙伴進(jìn)行評估��。C-TPAT安全標準采用了一種逐層推進(jìn)的模式進(jìn)行推廣����,即由組織向供應商提出要求并把相關(guān)項目加入到審核驗廠(chǎng)的檢點(diǎn)目錄里�����,促使供應商實(shí)施該標準�����。這一點(diǎn)上有點(diǎn)類(lèi)似于TS16949里要求供應商通過(guò)認證的推廣模式��。
2�、貨柜安全:要求在貨品裝柜及貨運過(guò)程中維持貨柜的完整�����,防止非授權物料�����、人員進(jìn)入��。并且在裝柜師應有適當的程序或者管理規定進(jìn)行封柜和維持出貨貨柜的完整�。
3�����、門(mén)崗控制:對人員�����、車(chē)輛的進(jìn)出進(jìn)行控制�,并采取措施對人員和車(chē)輛進(jìn)行有效識別�����、控制���。
4���、人員安全:指確保進(jìn)入公司的人員是安全的��,不會(huì )引起安全上的問(wèn)題�����。注意�,這里的人員安全不是指對人員進(jìn)行保護�,而是確保這個(gè)人員是一個(gè)合法的人而不是一個(gè)恐怖分子�。
5�����、程序安全:組織必須實(shí)施安全措施���,以確保供應鏈中貨物的運輸��、搬運和儲存相關(guān)的過(guò)程的完整和安全����。要確保程序規定的內容得到完全有效實(shí)施����。
6����、安全培訓和警覺(jué)意識:應該對員工進(jìn)行安全和警覺(jué)意識的培訓和宣傳�,使員工明白遇到恐嚇的時(shí)候如何報告和處理�。并對積極參與的員工進(jìn)行獎勵����。
7�����、實(shí)體安全:要求對貨物搬運和存儲設施設置有實(shí)質(zhì)的障礙和威懾物�����,以防止非法進(jìn)入�。例如圍墻���,照明設施���,攝像監視設施等等�。
8�����、電腦安全:對電腦�����、電腦軟件和網(wǎng)絡(luò )的使用應設置有權限���,防止電腦被非法入侵���。實(shí)施電腦安全政策�����,程序和標準必須以培訓形式提供給員工���。
三��、C-TPAT安全標準的應對
有了C-TPAT標準��,在我們初步了解它以后����,如何來(lái)應對和自我驗證就成為一個(gè)新的問(wèn)題����。根據C-TPAT安全標準的框架結構���,可以采取逐塊應對的方法來(lái)進(jìn)行C-TPAT的設計和建設����。
1�、始發(fā)地
針對貨物的來(lái)源進(jìn)行控制�����,主要集中在自己的供應商身上著(zhù)手��。要求供應商按C-TPAT標準的要求建設安全系統并把相關(guān)的內容增加到供應商評審和驗廠(chǎng)的檢點(diǎn)項目中�����。具體操作可以包括:更改供應商管理程序��,增加C-TPAT條款����;修改或增加安全相關(guān)的作業(yè)指導書(shū)和檢查表格�����;定期對供應商的C-TPAT系統進(jìn)行檢查等�。
2��、貨柜安全
主要針對貨品的裝柜過(guò)程和下一站的吻合性核對入手���?����?砂ǎ航⒇浧费b柜規范和貨柜封條管理辦法�����,根據規范的要求設置相應的管理表格以交接和記錄��。程序應至少就以下方面進(jìn)行規定:
a:在裝載前對集裝箱進(jìn)行檢查
b:只允許經(jīng)過(guò)授權的人員進(jìn)入集裝箱
c:由專(zhuān)門(mén)的安全人員監督集裝箱的裝載和離開(kāi)
d:集裝箱離開(kāi)前需帖上高安全性封條���,原則上保證兩點(diǎn)�����,離開(kāi)時(shí)封條的完整性和到達下一站時(shí)核對封條的吻合性應無(wú)任何差別�����。
對于上述提到的高安全性封條的要求���,可參照ISO17797標準的要求來(lái)使用�����。
3���、門(mén)崗控制
主要內容是識別和管理進(jìn)出的車(chē)輛和人員�。應對方法:建立門(mén)崗制度規定以下:
a:?jiǎn)T工���、訪(fǎng)客�、搬運人員等須佩戴相應的牌證方可出入
b:所有人員的進(jìn)出有記錄檔案
c:規定程序對車(chē)輛和司機的身份進(jìn)行確認
注意�,對所有的進(jìn)出都進(jìn)行登記管控有時(shí)是不現實(shí)的�,應盡可能多的使用可明顯分辨的牌證�。例如經(jīng)常出入的車(chē)輛給予發(fā)放一個(gè)很明顯的牌牌帖在車(chē)前窗上����,以便于保安識別�;給經(jīng)常出入的人員配以身份識別卡使用刷卡出入等方式���。
4�����、人員安全
本部分要求對進(jìn)入公司的員工進(jìn)行背景調查和定期檢查�。應對方法可采用:規定雇傭人員的程序���;面試人員由保安進(jìn)行指引進(jìn)入面試區域�����;對前來(lái)面試者進(jìn)行面試以及額外的檢查以便查證起身份和之前的被雇傭記錄���;通過(guò)當地的服務(wù)機構或政府資源查核其背景(如地址����、曾用名�、犯罪歷史等等)�����。我們說(shuō)�����,在一個(gè)大的工廠(chǎng)里�����,同時(shí)對每一個(gè)人進(jìn)行背景調查是完全不現實(shí)的�����,可采用分階段的查核計劃����,逐批完成對人員的身份查核和背景調查��。
5����、程序安全
必須實(shí)施安全措施��,以確保供應鏈中貨物的運輸����、搬運和儲存相關(guān)的過(guò)程的完整和安全�����。程序安全的要求總結起來(lái)主要是有兩點(diǎn)�����,第一是保證在程序規定的適當的安全措施并完全得到實(shí)施��;第二是保證這些活動(dòng)在實(shí)施過(guò)程中和實(shí)施后沒(méi)有被外來(lái)的異常因素破壞���。這要求我們在生產(chǎn)�����、裝配和包裝過(guò)程有相應的監控手段����,采取適當的安全措施����。同時(shí)防止受限制的物質(zhì)進(jìn)入��。包裝是工廠(chǎng)里的敏感過(guò)程���,應特別引起重視����,對進(jìn)入包裝區域的人員要進(jìn)行限制和控制�。
6����、安全培訓和警覺(jué)意識
這里有四點(diǎn)要求:
(1)建立和維持一個(gè)警覺(jué)意識���;
(2)員工必須明白遇到恐嚇時(shí)如何報告�����;
(3)對在出貨區工作的員工及收發(fā)貨物的員工提供額外的培訓���;
(4)對積極參與的員工給予獎勵����。
為滿(mǎn)足上面的要求�,企業(yè)應建立培訓機制增強員工的反恐意識���,以及建立適當的激勵機制鼓勵員工反恐的警覺(jué)性和積極性����。應制定針對各個(gè)層次的經(jīng)理和員工的保安意識的培訓計劃并實(shí)施落實(shí)�,并保存這些培訓的所有記錄�。應設置相關(guān)的激勵方案并加入到企業(yè)的獎勵制度里�。還可通過(guò)設置意見(jiàn)箱���,安全熱線(xiàn)等方式提高員工的積極性��。
7��、實(shí)體安全
實(shí)體安全是C-TPAT體系里最直觀(guān)的要求�����,應設置障礙或威懾物以防止非法進(jìn)入��。所謂實(shí)體�,就是能看見(jiàn)的那些東西�。而具有安全性質(zhì)的實(shí)體����,則可包括建筑����、圍墻��、照明設備�、監視設備��,區域劃分等等�����。那么實(shí)體安全也是圍繞上述的實(shí)體來(lái)展開(kāi)管理���。
(1)應保證圍墻��、建筑的設施結構完整并能抵御外來(lái)入侵����。例如���,圍墻的破損應及時(shí)修復����,圍墻內外應清理不可留下方便攀爬的雜物等�����;
(2)應保證各處照明設備完好無(wú)損����;
(3)保證監視設備能正常工作���;
(4)員工和訪(fǎng)客的車(chē)輛應該分開(kāi)不同的區域停放�����;
(5)訪(fǎng)客的車(chē)輛應和收發(fā)貨的車(chē)輛分開(kāi)不同區域停放��。等等這些措施���,都應該得到具體的規定和落實(shí)���。
8��、電腦安全
電腦安全比較好理解��,就是防止電腦系統被非法侵入和利用�。
1���、個(gè)人電腦應使用用戶(hù)名和密碼才可以進(jìn)入系統����,使有權限使用的員工才可以使用�����,密碼要定期更改��;
2����、加強網(wǎng)絡(luò )安全�,安裝防火墻或者網(wǎng)絡(luò )入侵告警系統��,或者對網(wǎng)絡(luò )進(jìn)行隔離�;
3�、特別的對船務(wù)文件�,安全封條���、船務(wù)表格等進(jìn)行保護����。最好形成控制程序����;
4����、形成書(shū)面的電腦安全規定��,并對涉及的員工進(jìn)行培訓�。
服務(wù)流程
全流程一站式服務(wù)�,確保審核通過(guò)
青島崇正科技有限公司致力于為每一位客戶(hù)提供專(zhuān)業(yè)服務(wù)��,指定專(zhuān)門(mén)的技術(shù)人員跟蹤對接
