C-TPAT认证
仪器信息网 · 2011-11-11 23:48 · 14825 次点击
C-TPAT认证(Customs-TradePartnershipAgainstTerrorism;海关-商贸反恐怖联盟)
C-TPAT(反恐/GSV)是美国国土安全部海关边境保护局(即USCustomsandBorderProtection,简称“CBP”)在9·11事件发生后所倡议成立的自愿性计划,2001年11月推出,并于2002年4月16日正式实行,在2006年末已经有9900多家公司申请参与,其中5500家已经取得反恐审核认证证书。
C-TPAT全名为“Customs-TradePartnershipAgainstTerrorism”,即海关-商贸反恐怖联盟。透过C-TPAT(反恐/GSV)的安全建议,CBP希望能与相关业界合作建立供应链安全管理系统,以确保供应链从起点到终点的运输安全、安全讯息及货况的流通,从而阻止恐布份子的渗入。
成为C-TPAT成员的好处
现时美国进口商、运载商、报关行、货物承揽/货运代理商/无船舶公共承运商、美国本地港口管理当局/码头经营商、墨西哥制造商及CBP直接邀请参加的一批亚洲及欧洲制造商均可申请成为C-TPAT成员。自2002年5月30日起至2004年中,已有超过6500家美国及外国企业申请成为C-TPAT成员(这代表了近四成的美国入口总值),当中4000家已通过CBP审核,获颁C-TPAT证书。
加入C-TPAT(反恐/GSV)的主要好处是可以加快处理货运。假以时日,当C-TPAT成员数目不断增加,非C-TPAT成员会发现他们的货运须要通过更多、更详细的审查核验,而所需的处理时间亦没有保证。
海关商贸反恐怖计划(C-TPAT)执行标准
集装箱保安(ContainerSecurity)
物理保安(PhysicalSecurity)
人事保安(PersonnelSecurity)
程序保安(ProceduralSecurity)
信息技术保安(InformationTechnologySecurity)
安全培训和反恐意识(SecurityTraining&ThreatAwareness)
保安系统(SecuritySystem)
一、集装箱保安(ContainerSecurity)
1、总则:工厂必须有完整的集装箱使用管理程序;所有运载往美国的集装箱必须有保安功能较好的封条并符合现有的PASISO17712高度安全的封条标准;集装箱内不允许装载未经授权的物料;非授权人员不可进入集装箱内。
2、集装箱的检查:工厂必须制定完整的空柜检验程序,以确保货柜的完整性;确保使用的集装箱或拖车的结构密实并且状态良好;检查过程需包括以下几方面如柜头、左面、右面、顶部、底部、内/外门(柜门须有合法的锁闭装置)和外底盘;检验人员应在集装箱的检验单上签名确认。
3、集装箱的封条:工厂须制定封条监管和使用的程序含不正确使用和遗失处理;管理部门须指派专人负责封条的监管工作;封条号码应准确无误地记录在运输单上。
4、集装箱的储存:集装箱必须储存在安全区域防止未经授权和非法操作;工厂须制定有效的报告和制止未经授权进入的程序文件。
二、物理保安(PhysicalSecurity)
1、围栏:在货物堆放及储存的区域周围应建有围栏;围栏内外应清除杂物如树木、植物等,以保证保安人员的视线无遮挡物,防止有人躲藏或爬入而无法及时发现;工厂应定期对围栏进行检查,以确保围栏完整无损。
2、进出口:车辆及人员进入的大门必须有登记记录或监控措施;对进出的司机须验证其身份或驾驶证;正常的出入口数量应控制在最少的范围内。
3、停车场:访客及私人的车辆禁止停在接近货物堆放或储存的区域尤其货物装卸的区域。
4、建筑物结构:所有建筑物的结构应能防止非法闯入和防止从外面进入。工厂应定期组织人员对建筑物进行检查和维修,确保其完好无损。
5、锁闭装置和钥匙保管:所有窗户、大门和围栏必须有足够数量的锁闭装置;管理层或保安人员必须保管所有的锁和钥匙,确保锁和钥匙的使用及保管过程是安全的。
6、灯光:在出入口、紧急出口、装卸货区的出入口、货物堆放及储存区域、集装箱存放的地方、围栏和停车场/停车区域必须提供充足的灯光;确保闭路电视的影像清晰可见。
7、报警系统和闭路电视监控系统:工厂装置有效的警报系统以防范和阻吓非授权人员在非工作时间内进入货物装卸和存放区;在工厂的出入口包括人员进出口、紧急出口、装卸货区的出入口、拖车和集装箱的装卸区以及货物存放区需利用警报系统和闭路电视进行监控,以防止未经授权的进入;闭路电视录下的影像至少需要保持30天;录像带需每3-6个月更换一次,以确保录像质量或定期检查其质量;如设立保安人员站岗的,应对此岗位的任务和工作程序进行文件记录,文件应已于理解和定期更新。
8、货物管理:对于存放的国际、国内、高价值的货物和危险品必须加以标注并分开存放在安全有围栏或围墙的区域内。
9、沟通系统:拥有良好的内外部沟通系统,确保能及时与内部保安人员或当地执法部门取得沟通。
10、物品管理:工厂应制定政策阻止员工携带私人物品进入工作区域;检查员工的随身物品防止带入不明物品或擅自带走公司财物。工厂需抽查垃圾有无可疑物品存在,并对存放垃圾的地方和搬运垃圾的过程进行监控。
11、计算机系统:工厂应设立有效的措施以防止计算机系统遭非法进入如设置用户密码、系统防火墙、病毒防护装置和服务器安全等。
12.进入管制:
a.对于员工的进入管制,工厂必须建立一套员工档案数据系统,并可作为进入管制和识别工具;员工进入厂区应佩带厂牌(厂牌上的照片应与本人相符),保安人员应禁止无厂牌者进入和对其进行盘问。
b.对于访客的进入管制,访客进入工厂时必须经管理层批准并出示带有相片的个人证件,以供识别和登记使用;所有访客在工厂范围内必须有保安人员或相关工作人员陪同,并佩带访客证。
c.对于邮寄品/邮件的管制,收到的邮包或邮件应在分发前定期进行检查。
d.对于未经授权人员的管制,工厂必须建立一套用以识别、查问和驱逐未经授权人员进入的管理程序。
e.禁止无关人员进入装、卸货柜和货物堆放的区域。
三、人事保安(PersonnelSecurity)
1、应聘者的审核:在雇佣前应对应聘者进行背景调查包括犯罪背景和申请资料(如前雇主或公民身份)的确认。
2、背景的审核/调查:对新员工包括临时工和合同工的背景进行调查和研究,以确保其符合国家的法律法规;对身处敏感工作岗位的员工进行定期检查或重新调查如仓库和船务人员。
3、雇佣关系的终止:对离厂人员应制定有关程序以有效撤销其证件、设施和进入系统的使用权。
4、药物测试:工厂需对所有人员进行药物测试。
5、管理政策:工厂需制定明确的行为规范文明条例。
四、程序保安(ProceduralSecurity)
1、文件保管程序:工厂应建立文件保管程序包括计算机系统内数据的安全性,确保所有业务和货物数据是清晰、完整和正确的;防止调换、遗失或提交不正确数据。
2、载货单保管程序:工厂应建立载货单保管程序确保顾客准时及正确的收到数据;对有权接触和允许输入或变更交易数据的人员进行管制。
3、收货及出货的管理:工厂应制定书面的保安程序包括对进出货物的处理措施以防止非法物品、掉包和其它损失;指派专门的保安主管对货物进出和装卸过程进行监控,以及有系统地监察和追踪货物的进出时间;工厂应将私人停车区及装卸货区域及货物存放区隔离开来;对装卸货区进行分隔,并限制非授权人士进入;对非授权人员或身份不明的人员进入厂房及装卸货区的,制定有关的盘问和阻止程序;在装卸区域及拖车和集装箱停放区域安装闭路电视并进行录像;对于收到的货物必须有载货单,货物的重量、数量、标签和商标均为正确并且经过检验;核对运货单和包装单上的货物,当有超额、短缺、损坏或其它反常现象时应及时向管理层汇报;对于发出的货物必须有采购订单或发货单;对进出的货车、拖车和司机进行检查并登记在案;确保司机的驾驶执照是否有效并把其执照号码及其车辆的号码登记在记录表上。货车司机在发货或收货时必须鉴定货物有无异常;制定清晰的程序以规范如何汇报发现非授权人员,不明物料或不法行为以及如何汇报不准确的封条和遗失封条的处理方法;制定可靠的保安措施,确保供应链的货物运输、处理和存放的过程是安全无误的。
4、运输设备的管理:正确储存空/重集装箱以及拖车,防止不明物品或违禁品混入,或集装箱内的物品被人盗窃。
5、货物差异的管理:当货物出现差异或有异常情况时应向海关或相关执法部门报告。
五、信息技术保安(InformationTechnologySecurity)
1、用户密码保护:自动化操作系统必须有专人的账户和密码,并定期更改用户密码;必须对员工进行信息技术安全知识培训。
2、监控措施:工厂应针对计算机保安系统制定标准的明文条例;安装有关的监控程序以便有系统去识别滥用信息技术的情况包括非法的进入公司IT网络、临时的或更改商业数据;对违反者进行相应的惩罚处分。
六、安全培训和反恐意识(SecurityTraining&ThreatAwareness)
1、工厂应建立反恐系统使保安人员知晓并能胜任工作;培养保安人员识别由恐怖分子或非法走私犯所带来的危险意识,此程序必须包括日常工作简报和走私记录,查封和通报恐怖分子在供应链的恐怖活动。
2、工厂必须制定描述现实情况和如何汇报的程序;同时为身处重要岗位的员工如船务和仓库的人员提供额外的培训,特别是识别文件诈骗和计算机保安培训。
3、培训员工的反恐意识包括防止非授权人员的进入,恐怖活动的威吓,如何维持货物的完整性和辨识内部间谍等;接受过安全培训的员工应能识别可疑或违法行为并懂得举报的方法;工厂应设置员工举报热线和制定其它程序鼓励员工匿名汇报任何错误行为;工厂应积极鼓励员工参与保安控制的活动并对举报的员工进行奖赏。
七、保安系统(SecuritySystem)
1、工厂必须指派专人负责整体保安系统之事宜,并应向整体人员通报其职责和联系方式。
2、每个部门应指派保安代表负责保安实施及审核交收货物过程中的保安问题。
3、工厂须制定书面的保安政策和程序包括实体保安、门禁管理、人事保安、教育和培训、集装箱保安、提货单及运输保安、出入货物管理,以鉴定货物有否超重或短少以及有否不明或违法的物品混入。
4、有关保安事件的汇报和调查应建立书面的实施程序,并定期将其向海关和当地执法部门汇报。
5、工厂应与当地执法部门保持良好的关系,以便及时获取有效信息和帮助。
6、工厂必须建立和定期更新紧急联系电话清单包括与执法部门、公司管理层、客户和供货商的联系电话。
7、工厂内部应定期至少每年对保安事宜包括货物的交收、产品的制造和货物的存放进行内部检查。
8、工厂需制定书面的保安改进计划,以促进保安事务的持续发展。
9、工厂必须与承运至美国的运输公司及其它服务公司签订服务合同以确保其能最低程度的符合C-TPAT的要求。
10、工厂可考虑对供货商/加工商进行C-TPAT评估。