C-TPAT反恐认证安全建议内容
至现时为止,C-TPAT(反恐/GSV)为九个界别建立了安全建议(即Security Recommendations ) :
进口商 (Importers)
运载商 (Air Carriers)
海运运载商 (Sea Carriers)
陆路运载商 (Rail Carriers)
货物承揽 / 货运代理商 / 无船舶公共承运商 (Air Freight Consolidators/ Ocean Transport Intermediaries/ NVOCCs)
美国本地港口管理当局 / 码头经营商 (US Marine Port Authority/Terminal Operator)
外国制造厂商 (Foreign Manufacturers)
货仓经营者 (Warehousing)
这些安全建议的内容涵盖八大范围:
程序安全 (Procedural Security)
信息处理 (Documentation Processing)
实体安全 (Physical Security)
存取监控 (Access Controls)
人员安全 (Personnel Security)
教育训练 (Education and Training Awareness)
申报舱单程序 (Manifest Procedures)
运输安全 (Conveyance Security)
凡进入美国的货物一直到货柜送至美国客户端为止,在整个供应链中必须有一套完整的数据记录,包括供货商的货品数据、运送过程、栈放时间、人员名单等。
C-TPAT反恐认证
C-TPAT:即海关- 商贸反联盟(Customs-Trade Partnership Against Terrorism)
C-TPAT :供应链安全管理9.11事件发生至今已有近四年的时间,供应链的安全管理仍是一大课题。根据《The Journal of Commerce 》与Unisys 在 2004 年末进行的一次调查,负责管理供应链的专家担心商业仍然容易受到潜在的、非常严重的破坏,而薄弱的安全漏洞发生在装货地点或前往港口的路上。
除外,货物及其它相关罪行所带来的商业及经济损失亦不容忽视 --- 平均每年货物被窃的直接成本高达300亿美元,若再加上调查费用、费用,及其它间接成本,损失的金额可再增一倍。
在后 9.11 时代,于商业上与港口兴起了一系列为反恐的运输安全计划,其中一项由美国海关推动,与进口商、物流业及制造厂商合作的「C-TPAT – 海关 - 商贸反联盟 (Customs-Trade Partnership Against Terrorism)」。
参与这计划的成员将依据 C-TPAT所订立的安全建议去强化其有关设施、人员、程序及付运方面的安全措施及管理,内容涵盖八大范围:程序安全、信息处理、实体安全、存取监控、人员安全、教育训练、申报舱单程序和运输安全。此外,C-TPAT成员亦会要求其业务伙伴或协力厂商合作,一同巩固供应链的整体安全。2006年ITS(INTERTEK天祥)被CBP批准成为可以在从事反恐查验的三方认证机构。
现时美国进口商、运载商、报关行、货物承揽 / 货运代理商 / 无船舶公共承运商、美国本地港口管理当局 / 码头经营商、墨西哥制造商及CBP 直接邀请参加的一批亚洲及欧洲制造商均可申请成为 C-TPAT 成员。自 2002 年 5 月 30 日起至 2004年中,已有超过 6500 家美国及外国企业申请成为 C-TPAT 成员 ( 这代表了近四成的美国人口总值 ) ,当中 4000 家已通过CBP 审核,获颁 C-TPAT 证书。
C-TPAT反恐认证关键因素
C-TPAT反恐认证的关键因素是很多企业所关注的,验厂之家创思维细分为下面几点:
1.商业伙伴要求;
2.实体安全;
3.通行管制;
4.程序安全;
5.人事安全;
6.信息技术安全;
7.货物安全;
8.货柜及运输安全;
9.安全培训及警觉意识;
C-TPAT反恐认证重点问题
一、安全管理系统
1.01有否专人负责保安装备事宜? 如有,请提供人名及联络电话。 必须履行.
1.02是否有书面保安政策及程序包括实体保安,门禁管理,人事保安,教育和培训,货柜保安,提货单及运输保安,出入货物管理以鉴定有否超重或短缺以及是否有不明或违法物品? 必须履行.
1.03有否准备及新与执法部门,公司管理层,客户和承包商的紧急联络电话以供不时,必须履行.
1.04有否与要处理贵企业出口货物到美国的运输公司及其它服务公司的合同中巳包含了符C-TPAT的低保安要求?必须履行.1.05有否核实派发物件和信件的人的身份?必须履行.
二、Physical Security and Access Controls 实体保安及门禁管理
2.01有否准备实体保安的书面程序?必须履行.2.02 有否在货物作业和存放区(如货车集装箱摆放区及装卸货区等等)装置围墙栅栏或有屏障以阻止非授权人士进入?必须履行
2.03围墙内外是否清除杂物(如灌木丛,树木或其它植物等等),以保安人员的视线无遮无挡,防范有人躲藏或爬入而无法及时发现?
2.04 是否定期视查工厂周围及内部空旷地带以确保其状态良好?必须履行.
2.05 有否监控所有的出入口以防止非授权车辆出入厂区,或低限度,在货物交收,货仓,装货及货物存放的地方? 必须履行.
2.06有否验明进出交物司机的有效身份(如或驾驶执照)的措施?必须履行.
2.07有否有良好的控制装置(如有否安排保安人员,电子操纵出入的装置或闭路电视等)阻止非授权人士出入厂区,尤其是在货物交收及货物存放的地方?必须履行
2.08员工是否配带工作证,是否有对无配带者盘问清楚? 必须履行.
2.09 任何访客或生意伙伴是否经管理层批准,保安有否在门口检查他们的的?必须履行.
2.10工厂内部包括入口大堂以及装卸货区同紧急出口是否有照明设备? 必须履行.
2.11人员进出口,紧急出口,装卸货区的出入口,货柜箱存放区和货车停放区的照明是否充足? 必须履行.2.12 所有建筑物是否足以坚固非法侵入, 并定期检查? 必须履行.
2.13是否保持所有门窗关闭以防非授权人士进入? 必须履行
2.14 有否安装计算机系统保安装置以防止非授权人士进入该计算机系统?有否要求用户,安装系统防火墙,病防护装及安全的服务器? 必须履行.
2.15有否针对出入工具(如锁匙,电子开门卡等)的派发,没收和改制订书面程序?必须履行.
2.16锁及钥匙的使用保管过程或否由管理人员控制或有其它足够保安的措施? 必须履行.
三、人事保安&教育及培训意识
3.01 是否对准员工进行背景审查,包括依法对这些准员工进行犯罪背景调查和申请资料确认?
3.02有否对身处敏感工作冈位的人员定期作检查或再调查?
3.03 有否对临时工和合同工进行同样的背景调查?
3.04 有否对所有人士作物测试?
3.05 有否对准员工的申请资料(如咨询人,前雇主及公民身份等)加以确认? 必须履行.
3.06是否员工受训并有意识分办可疑或违法行为进行举报及如何举报? 必须履行.
3.7 有否规定存在对离职或被解雇的员工收回工作证及其它财物及改出入口或计算机的(如有的话)? 必须履行.
四、Container Security 货柜箱保安
4.01 集装箱装载货物前有否书面程序指引如何核实检验其完整性及集装箱门用来安锁的装置是否坚固牢*? 必须履行.
4.02检验过程是否包括七个点(前,左,右,底,内外顶,内外门,外底盘)? 必须履行.
4.03 是否用来锁集装箱或拖车的封条保安质量达到或超出 PAS ISO 17712 标准,并在装完货后马上锁上去? 必须履行.
4.04有否明文规定如何保管及使用那些封条? 必须履行.
4.05 该明文规定是否也包括确认用来识别的封条如有不符是否会汇报给海关及当地有关机构? 必须履行.
4.06封条号码有否记录在运输单上?必须履行.
4.07有否妥善保管封条及唯有授权人员才可使用? 必须履行.
4.08是否所有集装箱或拖车等结构密实并状态良好? 必须履行.
五、程序,文件处理,提货单和信息的保安
5.01有否提供保安措施以供应链上的运输,货物处理和存放过程安全无误?必须履行.
5.02有否提供程序货物交易的文件资料清晰,完整及准确;避免丢失或提交不正确的资料; 并实时通知海关? 必须履行.
5.03 有否提供程序从货物交易方收到的文件资料准确并及时? 必须履行.
5.04自动报关程序或用来进行一切有关船务文件操作的专用计算机有否安排专人负责并定期改变? 必须履行.
5.05针对计算机系统保安有否制订标准的明文条例? 必须履行.
5.06员工是否受过IT保安实施的培训?必须履行.
5.07有否装有程序可随时鉴定未经授权的进入公司IT网络,企图擅自篡改或变动公司的商业资料? 必须履行
5.08对该等侵犯者有否采取适当的惩罚?必须履行.
六、Shipping and Receiving 交物
6.01有否制订书面保安程序包括对进出货物的处理措施以防止混入非法物品、掉包或其它损失? 必须履行.
6.02有否制订程序确保盘问及阻止非授权或身分不明的人士进入厂房,装卸货区及集装箱摆放区? 必须履行.
6.03 是否校对运货单和包装单上的货品并及时汇报管理层有关货物超额,短缺,损坏或反常的现象? 必须履行.
6.04有否制订程序如何汇报发现非授权人士, 不明物料或不法行为? 必须履行.
6.05空置的或载有货物的集装箱是否存放安全以防止被人放置不明物品或,或集装箱内的货品被人? 必须履行.
6.06有否制订程序如何察觉并汇报不正确的封条或遗失了封条,以及有关货物超额,短缺,不明货物,损坏或反常的现象?有否准备任何紧急联络电话汇报这些问题?必须履行.
C-TPAT反恐认证实施事项
总则:工厂须提供的资料及软硬件设施
实体安全 1、硬件设施 2、软件设施
存取监控 1、产品资料存放的安全 2、交接运输的安全 3、资料信息实物接收的安全。
人事安全 1、建立招聘管理制度 2、求职人员基本资料验证 3、重点岗位人员安全监控
教育和培训 1、符合要求的培训计划 2、实施及考核
危机意识 1、建立监控机制 2、随时发布新信息 3、定期进行评估
管理系统 1、政策 2、管理审核 3、管理代表 4、计划与实施 5、对供应商的控制 6、纠正预防行动 7、对外沟通
-/gjigcd/-
http://www.bbs-csw.com
