C-TPAT反恐验厂
C-TPAT 是美国国土安全部海关边境保护局 ( 即 US Customs and Border Protection ,简称 “CBP”) 在9·11事件发生后所倡议成立的自愿性计划,并于 2002 年 4 月 16 日正式实行。透过 C-TPAT ,CBP 希望能与相关业界合作建立供应链安全管理系统,以确保供应链从起点到终点的运输安全、安全讯息及货况的流通,从而阻止恐怖份子的渗入。 C-TPAT适用范围:所有行业。
产生背景
编辑
C-TPAT:即海关- 商贸反恐怖联盟(Customs-Trade Partnership Against Terrorism)
C-TPAT :供应链安全管理9.11事件发生至今已有近四年的时间,供应链的安全管理仍是一大课题。根据《The Journal of Commerce 》与Unisys 在 2004 年末进行的一次调查,负责管理全球供应链的专家担心全球商业仍然容易受到潜在的、非常严重的破坏,而最薄弱的安全漏洞发生在装货地点或前往港口的路上。
除恐怖袭击外,货物盗窃及其它相关罪行所带来的商业及经济损失亦不容忽视 --- 平均每年全球货物被窃的直接成本高达300亿美元,若再加上调查费用、保险费用,及其它间接成本,损失的金额可再增一倍。
在后 9.11 时代,于商业上与港口兴起了一系列为反恐的运输安全计划,其中一项由美国海关推动,与进口商、物流业及制造厂商合作的「C-TPAT – 海关 - 商贸反恐怖联盟 (Customs-Trade Partnership Against Terrorism)」。
简介
编辑
参与这计划的成员将依据 C-TPAT
C-TPAT标志
所订立的安全建议去强化其有关设施、人员、程序及付运方面的安全措施及管理,内容涵盖八大范围:程序安全、信息处理、实体安全、存取监控、人员安全、教育训练、申报舱单程序和运输安全。此外,C-TPAT成员亦会要求其业务伙伴或协力厂商合作,一同巩固供应链的整体安全。2006年ITS(INTERTEK天祥)被CBP批准成为可以在中国从事反恐查验的第三方认证机构。
成员好处
编辑
现时美国进口商、运载商、报关行、货物承揽 / 货运代理商 / 无船舶公共承运商、美国本地港口管理当局 / 码头经营商、墨西哥制造商及CBP 直接邀请参加的一批亚洲及欧洲制造商均可申请成为 C-TPAT 成员。自 2002 年 5 月 30 日起至 2004年中,已有超过 6500 家美国及外国企业申请成为 C-TPAT 成员 ( 这代表了近四成的美国人口总值 ) ,当中 4000 家已通过CBP 审核,获颁 C-TPAT 证书。
建议内容
编辑
至现时为止, C-TPAT 已为九个界别建立了安全建议 ( 即 Security Recommendations ) :
进口商 (Importers) 航空运载商 (Air Carriers)
海运运载商 (Sea Carriers)
陆路运载商 (Rail Carriers)
货物承揽 / 货运代理商 / 无船舶公共承运商 (Air Freight Consolidators/ Ocean Transport
Intermediaries/ NVOCCs)
美国本地港口管理当局 / 码头经营商 (US Marine Port Authority/Terminal Operator)
外国制造厂商 (Foreign Manufacturers)
货仓经营者 (Warehousing)
八大范围
编辑
程序安全 (Procedural Security)
信息处理 (Documentation Processing)
实体安全 (Physical Security)
存取监控 (Access Controls)
人员安全 (Personnel Security)
教育训练 (Education and Training Awareness)
申报舱单程序 (Manifest Procedures)
运输安全 (Conveyance Security)
凡进入美国的货物一直到货柜送至美国客户端为止,在整个供应链中必须有一套完整的数据记录,包括供货商的货品数据、运送过程、栈放时间、人员名单等。
实施模式
编辑
总则:工厂须提供的资料及软硬件设施
实体安全 1、硬件设施 2、软件设施
存取监控 1、产品资料存放的安全 2、交接运输的安全 3、资料信息实物接收的安全。
人事安全 1、建立招聘管理制度 2、求职人员基本资料验证 3、重点岗位人员安全监控
教育和培训 1、制定符合要求的培训计划 2、实施及考核
危机意识 1、建立监控机制 2、随时发布最新信息 3、定期进行评估
管理系统 1、政策 2、管理审核 3、管理代表 4、计划与实施 5、对供应商的控制 6、纠正预防行动 7、对外沟通
影响
编辑
更严谨的供货商监察
首先,本地厂商 / 供货商作为美国进口商的商业伙伴,将会面对进口商更高的安全程序要求及更严谨的监察。自 2005 年 3 月25日起, CBP已进一步收紧对其美国进口商成员的安全要求,其中包括规定进口商须订立书面和可核实的程序以挑选商业伙伴,包括制造商、产品供货商和卖家;进口商亦须具备文件证明整个供应链内的商业伙伴均达到 C-TPAT 的安全标准 (或外国海关当局实施的同等供应链保安计划的标准 ) 。
服务竞争区别因素
作为 C-TPAT 成员,不论是进口商或运载商等,都能藉此令它们的货物和服务在竞争对手中区别出来。对于非 C-TPAT 成员来说(例如外地制造厂商、货仓经营者等 ) ,也面临一定的市场压力而考虑邀请第三方认证机构审查他们的保安程序、发出类似ISO 9001的证书,向外界显示他们已遵循相关的供应链安全指引。
更安全的全球采购供应链
进口商 / 国家 ( 不限于美国,亦不论是否 C-TPAT )对供应链安全的关切将会令安全考虑成为采购要求中的一部份。进口商会透过订单、证书、行为守则、经销商手册等,将安全责任加于制造厂商身上。
诞生背景:C-TPAT反恐计划是美国国土安全海关边境保护局在911事件后为了保护美国国土安全而制定的。通过反恐验厂可以使工厂的产品由快速通道进入美国,减少海关检验环节,保障货物安全,从而获得美国买家的青睐。
支持买家
编辑
美国大多数的零售商和贸易商都加入了该计划。沃尔玛、TRU和TJX都已经率先向他们海外的供应商推行反恐验厂,而他们选择的合作伙伴是SGS(瑞士通用公证行)等第三方认证机构。
SGS的C-TPAT符合性审核包括:评估一个组织的操作过程安全性,定义正确的应对措施并建立改进计划从而不断发现问题。评估客户对C-TPAT标准的符合性,需要对客户的贸易流程进行周期性的审核。在整个供应链的风险评估基础上对安全体系的符合性、规定执行规范进行评估,同时还包括制造商、货运商及其他类似有安全要求标准的服务提供商进行评估。
伙伴要求
编辑
外国制造商对于商业伙伴的选择,包括承运人、其他制造商、产品供应商和卖主(零件和原材料供应商等)必须有书面的、可核准的程序。
1、安全程序
对于那些符合C-TPAT认证条件的商业伙伴(承运人、进口商、港口、码头、经纪人、并装业者等),外国制造商必须有文件证据(比如C-TPAT证书、SVI编号等)表明这些商业伙伴是否经过C-TPAT认证。
对那些不符合C-TPAT认证条件的商业伙伴,外国制造商应要求它们的商业伙伴出示它们达到C-TPAT安全标准的书面/电子确认书(比如合同义务;由商业伙伴的一位高级官员签字保证合规的信件;由商业伙伴出示一份书面声明表明其符合C-TPAT安全标准或一个外国海关主管部门管理为世界海关组织(WCO)所认可的同等安全计划的要求;或者,提供一份完整的外国制造商安全问卷)。基于一项被记录的风险评估程序,外国制造商必须对不符合C-TPAT条件的商业伙伴进行核准,以验证其是否达到C-TPAT的安全标准。
2、原发点
外国制造商必须确保商业伙伴遵照C-TPAT安全标准制定安全程序和规程,以强化在原发点装运、组装或制造的完整性。基于风险的性质应对商业伙伴的程序和设施定期进行审核,并且保持外国制造商所要求的安全标准。
3、参与外国海关主管机关的供应链安全计划及获得认证的情况
获得外国海关主管机关管理的供应链安全计划认证的当前或未来的商业伙伴应被要求向外国制造商表明其参与计划的状况。
4、安全程序
对于运往美国的货物,外国制造商应监督将运输服务分包给其他承运人的C-TPAT承运人用是其他为C-TPAT所批准的承运人,或者如果是非C-TPAT批准的承运人,则其达到商业伙伴要求里所描述的C-TPAT安全标准。
因为外国制造商须对将货物装运上拖车或集装箱负责,因此它们应该与承运人一起工作以确保在装运时实施了有效的安全程序和控制措施。
厂牌与访客证管理规定
1.0 目的
为建立公司形象,配合人事管理需要并促进C-TPAT管理,特制订本规定。
2.0 范围
适用于工厂全体员工及外来访人员
3.0 内容
3.1厂牌的发放、更换及补发
3.1.1新进人员入厂时需交照片给人事部门办理厂牌,初办厂牌费用全免,如由于遗失或损坏等原因须重置者应支付工本费用;新进人员在试用期内统一佩戴临时厂证,待试用期满后更换正式厂证。
3.1.2厂牌若有遗失或损坏应及时到人事部门补办,人事部每2周统一办理一次厂牌,在此期间人事部门一律为遗失或补办者办理临时厂证,待正式厂牌办好后再通知更换。
3.1.3更换厂牌者需缴付1/2的工本费即3元(另一半由工厂负担),遗失补办者需缴付全额的工本费(即6元);
3.1.4如职员工遗失或损坏厂牌涉及需要补办IC卡则应另外缴交IC卡工本费15元;
3.2厂证的使用
3.2.1员工厂牌作为员工出入厂区及宿舍之识别用,不得作为其它身分证明;
3.2.2上班时间,员工须配挂厂牌;在进出厂时也必须向保安展示以证名身份,否则禁止出入;没有厂证者将会受到盘问;
3.2.3厂牌一律挂在胸前,不得以其外衣遮盖,更不得挂在其它地方,违者以未佩戴处理;
3.3访客证的使用
3.3.1工厂应为来访人员制定专门的访客证,该访客证必须明显区别于员工厂证;
3.3.2所有的访客证都必须有独立/唯一的号码,来访人员做好登记后应派发访客证,并要求全程佩戴;
3.3.3访客证号码必须记录于来访人员登记表上,结束来访程后保安必须核对和收回访客证。
3.4厂证及访客证的检查
3.4.1保安人员必须履行好检查的职责,凡未佩戴厂牌及访客证者一律拒绝进入,检查结果应上报行政部作相关处理;
3.4.2保安人员在巡逻时也要盘问那些没有佩戴厂牌及访客证的人员,并要查明原因;如属本厂员工则应上报人事部门补办,非法进入者则立即报告行政部并根据情况决定是否报警;
3.4.3各部门主管应督促所属员工挂好厂牌,并由人事部负责追踪考核工作,未挂厂牌者将给予警告一次
3.5法律责任
3.5.1所有厂牌遗失者在补办时必须签订一份法律免责书,以承诺其遗失厂牌所引起的任何法律后果工厂将概不负责。为保证工厂的管理和C-TPAT方面的政策要求,任何雇员不得持有双份厂证(以遗失为名而进行补办),一经发现将予以收回和严重警告。
3.5.2员工厂牌不可转借他人,如发生任何问题需负法律上之责任;
3.5.3凡有下列情形之一者,视情节轻重予以适当处分、解雇或移交法办:
利用厂牌在外作不正当的事情者;
厂牌借给非本公司同仁,而在外破坏本公司名誉或肇事者;
3.6员工离职时应将厂牌交换人事部门注销,只有办清了相关手续及交还厂牌后厂方才给予办理离厂手续。
3.7 本规定自2006年6月1日起生效,之前有关厂证及访客证相关规定随即取消。
关键因素
编辑
ctpat认证的关键因素是很多企业所关注的,可以细分为下面九个点:
1.商业伙伴要求;
2.实体安全;
3.通行管制;
4.程序安全;
5.人事安全;
6.安全培训及警觉意识;
7.信息技术安全;
8.货物安全;
9.货柜及运输安全;
控制程序
编辑
1. 目的
本程序的目的是确保公司在进行成品运输过程中,遵守美国海关的C-TPAT(海关-贸易伙伴反恐)安全指导,以便在美国以外的运输海关过关不会太迟,或由于窃贼或恐怖分子使用以上环节作为运送违禁物品进入美国的运输工具。
2. 范围
本程序适用于美国境外与生产商和仓库人员进行产品的生产、储存或运输。
3. 主要职责和权限
3.1行政部负责新员工入职前培训及人事安全管制
3.2各生产车间及仓库负责物料单据的准确及物料的出入控制
3.3货仓负责物料的储存和装卸的监控
3.4行政部负责有关C-TPAT基础设施的日常维护
4. 程序
4.1 人力资源安全控制
4.1.1 每个新员工必须进行职前培训,内容包括:厂规厂纪、消防卫生知识、重要区域进入、货物的保存。发现异常的人或可疑的。非法的事处理方法等。具体依照<人力资源安全控制程序>执行
4.1.2 设立员工投诉信箱,鼓励员工如发现以上问题及时举报。
4.1.3 对个别从事安全重要岗位(如运输、仓管、搬运、装卸)的员工实施通过公司部门协助核其身份、背景、主要确认其有否犯罪档案,参加不明党派等。
4.2 生产工场安全控制
4.2.1 生产工场内所领发的物料必须要有收发货单据,任何无单据物料不得在工场内使用,对不明来料及无单据物料的进入必须要做好即时登记,严重的需向厂部汇报。
4.2.2 工场内不允许非生产部门的无关人员的进入,外来考察、检查、验货等人员的进入都要有主管级别以上人员陪同下方可进入。
4.2.3 要有指定人员从事包装区域内的工作,所有生产出的成品应即时送往成品区如发现成品箱打开应立即通知车间负责人,安排QC及时检查参照签办、检查合格方可摆入成品区,所有成品区都属不严禁非法进入区域。
4.2.4 所有利器的使用必须有专人负责收发登记。发现有断折的利器需即时收集,如收集不全的需向领导汇报,并将利器折断的时间、工作地点及利器编号记录。具体依照<利器控制规范>执行。
4.3 仓贮及运输安全控制(可分:来料、储存环境、出货三部分)
4.3.1 所有进入货仓的物料必须要有相应的货单收据,仓管人员核实来货与货单一致方可进行卸货,并出IQC对货品质量的检验。所有外来货品必须第一时间进入独立的区域。
4.3.2 经IQC检验合格的货品被送到合格区域内存放,需要贴上合适标识,显示其物料的名称、数量、(重量),入仓日期等,物料进出的跟踪显示于《物料储存记录卡》上。
4.3.3 货仓管理员必须对本地内的物料进行定期的检查,如发现物料丢失或短缺,具体依照<货物异常分析和处理程序>执行。
4.3.4 货仓内所有的物料的储存环境必须由同一门口进出的唯一途径,窗口需要有玻璃关闭紧密,不能让外界进入任何物件。
4.3.5 设立独立的成品储存仓,成品储存仓有专人负责管理,任何人未经许可不得随便进入,如有客人或品质检查员进行检查的必须要有仓管级以上人员陪同。
4.3.6 成品、货物的装卸有独立的区域,装卸区域内未经允许,人员及车辆不得进入,装卸人员直接由货仓负责管理,并需接受安全知识培训。装卸车辆司机在将车辆停泊好后应即进入司机休息的地方等待。
4.3.7 货物装载过程需要有货仓负责人监督,防止未经许可人员、车辆的进入及异常事情的发生,当发现有不寻常事情或未经允许人员进入装载区域时,货仓负责人应即时加以阻止,并对此进行相应的记录保存。货物被装好后应即时由货仓管理人员将车门封好/上锁,防止在运输过程中出现被开锁。外运出口货物应由货仓负责人贴上厂封条纸,待海关检查后再插上海关发给的封匙。具体依照<运输安全管理程序>和<封条使用和保管程序>执行。
4.4 环境综合安全控制
4.4.1 成品储存仓安装中央电视录影系统监督成品货物有否被偷窃的安全措施。
4.4.2 货物装卸区域安装中央电视录影系统、监督货物装卸过程,以防不法行为发生。
4.4.3 进入厂区内所有货物装载车辆不得与私人车、载客车辆在同一区域内停泊,对装载货物车辆停泊区,不得有任何未经许可人员的进入,由货仓负责人对该区域进行严格控制。
4.4.4 厂区内保持有足够的照明灯光,后勤保安排值班员对厂区内设施进行巡查,并在厂区设立巡查签到记录。
4.4.5 电房有紧急发电系统,保持足够照明电源供应。
4.4.6 运输货车场、仓库及办公室进出口要有控制,由指定人员方可进入,只允许需在此区域内工作的人员进入。厂内保存至少每三个月一次对该录影系统进行预防维护记录。
5. 相关文件
5.1人力资源安全管理程序
5.2利器控制规范
5.3货物异常分析和处理程序
5.4封条使用和保管控制程序
5.5运输安全管理程序
重要问题
编辑
1 安全管理系统
1.01有否专人负责保安装备事宜? 如有,请提供人名及联络电话。 必须履行.
1.02是否有书面保安政策及程序包括实体保安,门禁管理,人事保安,教育和培训,货柜保安,提货单及运输保安,出入货物管理以鉴定有否超重或短缺以及是否有不明或违法物品? 必须履行.
1.03有否准备及更新与执法部门,公司管理层,客户和承包商的紧急联络电话以供不时,必须履行.
1.04有否与要处理贵企业出口货物到美国的运输公司及其它服务公司的合同中巳包含了符C-TPAT的最低保安要求?必须履行.1.05有否核实派发物件和信件的人的身份?必须履行.
2 Physical Security and Access Controls 实体保安及门禁管理
2.01有否准备实体保安的书面程序?必须履行.2.02 有否在货物作业和存放区(如货车集装箱摆放区及装卸货区等等)装置围墙栅栏或有天然屏障以阻止非授权人士进入?必须履行
2.03围墙内外是否清除杂物(如灌木丛,树木或其它植物等等),以保证保安人员的视线无遮无挡,防范有人躲藏或爬入而无法及时发现?
2.04 是否定期视查工厂周围及内部空旷地带以确保其状态良好?必须履行.
2.05 有否监控所有的出入口以防止非授权车辆出入厂区,或最低限度,在货物交收,货仓,装货及货物存放的地方? 必须履行.
2.06有否验明进出交收货物司机的有效身份(如身份证或驾驶执照)的措施?必须履行.
2.07有否有良好的控制装置(如有否安排保安人员,电子操纵出入的装置或闭路电视等)阻止非授权人士出入厂区,尤其是在货物交收及货物存放的地方?必须履
2.08员工是否配带工作证,是否有对无配带者盘问清楚? 必须履行.
2.09 任何访客或生意伙伴是否经管理层批准,保安有否在门口检查他们的的身份证?必须履行.
2.10工厂内部包括入口大堂以及装卸货区同紧急出口是否有照明设备? 必须履行.
2.11人员进出口,紧急出口,装卸货区的出入口,货柜箱存放区和货车停放区的照明是否充足? 必须履行.2.12 所有建筑物是否足以坚固抵制非法侵入, 并定期检查? 必须履行.
2.13是否保持所有门窗关闭以防非授权人士进入? 必须履行
2.14 有否安装计算机系统保安装置以防止非授权人士进入该计算机系统?有否要求用户密码,安装系统防火墙,病毒防护装及安全的服务器? 必须履行.
2.15有否针对出入工具(如锁匙,电子开门卡等)的派发,没收和更改制订书面程序?必须履行.
2.16锁及钥匙的使用保管过程或否由管理人员控制或有其它足够保安的措施? 必须履行.
3 人事保安&教育及培训意识
3.01 是否对准员工进行背景审查,包括依法对这些准员工进行犯罪背景调查和申请资料确认?
3.02有否对身处敏感工作冈位的人员定期作检查或再调查?
3.03 有否对临时工和合同工进行同样的背景调查?
3.04 有否对所有人士作药物测试?
3.05 有否对准员工的申请资料(如咨询人,前雇主及公民身份等)加以确认? 必须履行.
3.06是否员工受训并有意识分办可疑或违法行为进行举报及如何举报? 必须履行.
3.7 有否规定存在对离职或被解雇的员工收回工作证及其它财物及更改出入口或计算机的密码(如有的话)? 必须履行.
4 Container Security 货柜箱保安
4.01 集装箱装载货物前有否书面程序指引如何核实检验其完整性及集装箱门用来安锁的装置是否坚固牢*? 必须履行.
4.02检验过程是否包括七个点(前,左,右,底,内外顶,内外门,外底盘)? 必须履行.
4.03 是否用来锁集装箱或拖车的封条保安质量达到或超出 PAS ISO 17712 标准,并在装完货后马上锁上去? 必须履行.
4.04有否明文规定如何保管及使用那些封条? 必须履行.
4.05 该明文规定是否也包括确认用来识别的封条如有不符是否会汇报给海关及当地有关机构? 必须履行.
4.06封条号码有否记录在运输单上?必须履行.
4.07有否妥善保管封条及唯有授权人员才可使用? 必须履行.
4.08是否所有集装箱或拖车等结构密实并状态良好? 必须履行.
5 程序,文件处理,提货单和信息的保安
5.01有否提供保安措施以保证供应链上的运输,货物处理和存放过程安全无误?必须履行.
5.02有否提供程序保证货物交易的文件资料清晰,完整及准确;避免丢失或提交不正确的资料; 并实时通知海关? 必须履行.
5.03 有否提供程序保证从货物交易方收到的文件资料准确并及时? 必须履行.
5.04自动报关程序或用来进行一切有关船务文件操作的专用计算机有否安排专人负责并定期改变密码? 必须履行.
5.05针对计算机系统保安有否制订标准的明文条例? 必须履行.
5.06员工是否受过IT保安实施的培训?必须履行.
5.07有否装有程序可随时鉴定未经授权的进入公司IT网络,企图擅自篡改或变动公司的商业资料? 必须履行
5.08对该等侵犯者有否采取适当的惩罚?必须履行.
6.0 Shipping and Receiving 交收货物
6.01有否制订书面保安程序包括对进出货物的处理措施以防止混入非法物品、掉包或其它损失? 必须履行.
6.02有否制订程序确保盘问及阻止非授权或身分不明的人士进入厂房,装卸货区及集装箱摆放区? 必须履行.
6.03 是否校对运货单和包装单上的货品并及时汇报管理层有关货物超额,短缺,损坏或反常的现象? 必须履行.
6.04有否制订程序如何察觉并汇报不正确的封条或遗失了封条,以及有关货物超额,短缺,不明货物,损坏或反常的现象?有否准备任何紧急联络电话汇报这些问题?必须履行.
6.05有否制订程序如何汇报发现非授权人士, 不明物料或不法行为? 必须履行.
6.06空置的或载有货物的集装箱是否存放安全以防止被人放置不明物品或违禁品,或集装箱内的货品被人盗窃? 必须履行.
审核机构
编辑
C-TPAT反恐验厂第三方审核机构
ABS集团
Cotecna
CSCC/STR
Det Norske Veritas
Intertek
Omega Compliance
Pinkerton(平克顿)
Sharp Global
SGS North America