C-TPAT認證

出自 MBA智库百科(https://wiki.mbalib.com/)

C-TPAT認證(Customs-Trade Partnership Against Terrorism; 海關-商貿反恐怖聯盟)

　　C-TPAT(反恐/GSV)是美國國土安全部海關邊境保護局(即US　Customs　and　Border　Protection，簡稱 “CBP”)在9·11事件發生後所倡議成立的自願性計劃， 2001年11月推出,並於2002年4月16日正式實行,在2006年末已經有9900多家公司申請參與,其中5500家已經取得反恐審核認證證書。

　　C-TPAT全名為“Customs-Trade　 Partnership　Against　Terrorism”，即海關-商貿反恐怖聯盟。透過C-TPAT(反恐/GSV)的安全建議，CBP希望能與相關業界合作建立供應鏈安全管理系統，以確保供應鏈從起點到終點的運輸安全、安全訊息及貨況的流通，從而阻止恐布份子的滲入。

　　C-TPAT的內容包含相關安全作業程式，

• 保全措施，
• 作業監控，
• 防盜設施，
• 作業區域照明，
• 區域進出管制，
• 內部外部人員識別，
• 集裝箱裝貨過程監控與檢查等。

　　現時美國進口商、運載商、報關行、貨物承攬/貨運代理商/無船舶公共承運商、美國本地港口管理當局/碼頭經營商、墨西哥製造商及CBP直接邀請參加的一批亞洲及歐洲製造商均可申請成為C-TPAT成員。自2002年5月30日起至2004年中，已有超過6500家美國及外國企業申請成為C-TPAT成員(這代表了近四成的美國入口總值)，當中4000家已通過CBP審核，獲頒C-TPAT證書。

　　加入C-TPAT(反恐/GSV)的主要好處是可以加快處理貨運。假以時日，當C-TPAT成員數目不斷增加，非C-TPAT成員會發現他們的貨運須要通過更多、更詳細的審查核驗，而所需的處理時間亦沒有保證。

1. 集裝箱保全(Container Security)
2. 物理保全(Physical Security)
3. 人事保全(Personnel Security)
4. 程式保全(Procedural Security)
5. 信息技術保全(Information Technology Security)
6. 安全培訓和反恐意識(Security Training & Threat Awareness)
7. 保全系統(Security System)

　　一、集裝箱保全(ContainerSecurity)

　　1、 總則：工廠必須有完整的集裝箱使用管理程式；所有運載往美國的集裝箱必須有保全功能較好的封條並符合現有的PAS ISO 17712高度安全的封條標準；集裝箱內不允許裝載未經授權的物料；非授權人員不可進入集裝箱內。

　　2、 集裝箱的檢查：工廠必須制定完整的空櫃檢驗程式，以確保貨櫃的完整性；確保使用的集裝箱或拖車的結構密實並且狀態良好；檢查過程需包括以下幾方面如櫃頭、左面、右面、頂部、底部、內/外門(櫃門須有合法的鎖閉裝置)和外底盤；檢驗人員應在集裝箱的檢驗單上簽名確認。

　　3、 集裝箱的封條：工廠須制定封條監管和使用的程式含不正確使用和遺失處理；管理部門須指派專人負責封條的監管工作；封條號碼應準確無誤地記錄在運輸單上。

　　4、 集裝箱的儲存：集裝箱必須儲存在安全區域防止未經授權和非法操作；工廠須制定有效的報告和制止未經授權進入的程式文件。

　　二、物理保全(Physical Security)

　　1、 圍欄：在貨物堆放及儲存的區域周圍應建有圍欄；圍欄內外應清除雜物如樹木、植物等，以保證保全人員的視線無遮擋物，防止有人躲藏或爬入而無法及時發現；工廠應定期對圍欄進行檢查，以確保圍欄完整無損。

　　2、 進出口：車輛及人員進入的大門必須有登記記錄或監控措施；對進出的司機須驗證其身份或駕駛證；正常的出入口數量應控制在最少的範圍內。

　　3、 停車場：訪客及私人的車輛禁止停在接近貨物堆放或儲存的區域尤其貨物裝卸的區域。

　　4、 建築物結構：所有建築物的結構應能防止非法闖入和防止從外面進入。工廠應定期組織人員對建築物進行檢查和維修，確保其完好無損。

　　5、 鎖閉裝置和鑰匙保管：所有窗戶、大門和圍欄必須有足夠數量的鎖閉裝置；管理層或保全人員必須保管所有的鎖和鑰匙，確保鎖和鑰匙的使用及保管過程是安全的。

　　6、 燈光：在出入口、緊急出口、裝卸貨區的出入口、貨物堆放及儲存區域、集裝箱存放的地方、圍欄和停車場/停車區域必須提供充足的燈光；確保閉路電視的影像清晰可見。

　　7、 報警系統和閉路電視監控系統：工廠裝置有效的警報系統以防範和阻嚇非授權人員在非工作時間內進入貨物裝卸和存放區；在工廠的出入口包括人員進出口、緊急出口、裝卸貨區的出入口、拖車和集裝箱的裝卸區以及貨物存放區需利用警報系統和閉路電視進行監控，以防止未經授權的進入；閉路電視錄下的影像至少需要保持30天；錄像帶需每3-6個月更換一次，以確保錄像質量或定期檢查其質量；如設立保全人員站崗的，應對此崗位的任務和工作程式進行文件記錄，文件應已於理解和定期更新。

　　8、 貨物管理：對於存放的國際、國內、高價值的貨物和危險品必須加以標註並分開存放在安全有圍欄或圍牆的區域內。

　　9、 溝通系統：擁有良好的內外部溝通系統，確保能及時與內部保全人員或當地執法部門取得溝通。

　　10、物品管理：工廠應制定政策阻止員工攜帶私人物品進入工作區域；檢查員工的隨身物品防止帶入不明物品或擅自帶走公司財物。工廠需抽查垃圾有無可疑物品存在，並對存放垃圾的地方和搬運垃圾的過程進行監控。

　　11、電腦系統：工廠應設立有效的措施以防止電腦系統遭非法進入如設置用戶密碼、系統防火牆、病毒防護裝置和伺服器安全等。

　　12.進入管制：

　　a.對於員工的進入管制，工廠必須建立一套員工檔案數據系統，並可作為進入管制和識別工具；員工進入廠區應佩帶廠牌(廠牌上的照片應與本人相符)，保全人員應禁止無廠牌者進入和對其進行盤問。

　　b.對於訪客的進入管制，訪客進入工廠時必須經管理層批准並出示帶有相片的個人證件，以供識別和登記使用；所有訪客在工廠範圍內必須有保全人員或相關工作人員陪同，並佩帶訪客證。

　　c.對於郵寄品/郵件的管制，收到的郵包或郵件應在分發前定期進行檢查。

　　d.對於未經授權人員的管制，工廠必須建立一套用以識別、查問和驅逐未經授權人員進入的管理程式。

　　e.禁止無關人員進入裝、卸貨櫃和貨物堆放的區域。

　　三、人事保全(Personnel Security)

　　1、 應聘者的審核：在雇佣前應對應聘者進行背景調查包括犯罪背景和申請資料(如前雇主或公民身份)的確認。

　　2、 背景的審核/調查：對新員工包括臨時工和合同工的背景進行調查和研究，以確保其符合國家的法律法規；對身處敏感工作崗位的員工進行定期檢查或重新調查如倉庫和船務人員。

　　3、 雇佣關係的終止：對離廠人員應制定有關程式以有效撤銷其證件、設施和進入系統的使用權。

　　4、 藥物測試：工廠需對所有人員進行藥物測試。

　　5、 管理政策：工廠需制定明確的行為規範文明條例。

　　四、程式保全(Procedural Security)

　　1、 文件保管程式：工廠應建立文件保管程式包括電腦系統內數據的安全性，確保所有業務和貨物數據是清晰、完整和正確的；防止調換、遺失或提交不正確數據。

　　2、 載貨單保管程式：工廠應建立載貨單保管程式確保顧客準時及正確的收到數據；對有權接觸和允許輸入或變更交易數據的人員進行管制。

　　3、 收貨及出貨的管理：工廠應制定書面的保全程式包括對進出貨物的處理措施以防止非法物品、掉包和其它損失；指派專門的保全主管對貨物進出和裝卸過程進行監控，以及有系統地監察和追蹤貨物的進出時間;工廠應將私人停車區及裝卸貨區域及貨物存放區隔離開來;對裝卸貨區進行分隔，並限制非授權人士進入；對非授權人員或身份不明的人員進入廠房及裝卸貨區的，制定有關的盤問和阻止程式；在裝卸區域及拖車和集裝箱停放區域安裝閉路電視併進行錄像；對於收到的貨物必須有載貨單，貨物的重量、數量、標簽和商標均為正確並且經過檢驗；核對運貨單和包裝單上的貨物，當有超額、短缺、損壞或其它反常現象時應及時向管理層彙報；對於發出的貨物必須有採購訂單或發貨單；對進出的貨車、拖車和司機進行檢查並登記在案；確保司機的駕駛執照是否有效並把其執照號碼及其車輛的號碼登記在記錄表上。貨車司機在發貨或收貨時必須鑒定貨物有無異常；制定清晰的程式以規範如何彙報發現非授權人員，不明物料或不法行為以及如何彙報不准確的封條和遺失封條的處理方法；制定可靠的保全措施，確保供應鏈的貨物運輸、處理和存放的過程是安全無誤的。

　　4、 運輸設備的管理：正確儲存空/重集裝箱以及拖車，防止不明物品或違禁品混入，或集裝箱內的物品被人盜竊。

　　5、 貨物差異的管理：當貨物出現差異或有異常情況時應向海關或相關執法部門報告。

　　五、信息技術保全(Information Technology Security)

　　1、 用戶密碼保護：自動化操作系統必須有專人的賬戶和密碼，並定期更改用戶密碼；必須對員工進行信息技術安全知識培訓。

　　2、 監控措施：工廠應針對電腦保全系統制定標準的明文條例；安裝有關的監控程式以便有系統去識別濫用信息技術的情況包括非法的進入公司IT網路、臨時的或更改商業數據；對違反者進行相應的懲罰處分。

　　六、安全培訓和反恐意識(Security Training & Threat Awareness)

　　1、 工廠應建立反恐系統使保全人員知曉並能勝任工作；培養保全人員識別由恐怖分子或非法走私犯所帶來的危險意識，此程式必須包括日常工作簡報和走私記錄，查封和通報恐怖分子在供應鏈的恐怖活動。

　　2、 工廠必須制定描述現實情況和如何彙報的程式；同時為身處重要崗位的員工如船務和倉庫的人員提供額外的培訓，特別是識別文件詐騙和電腦保全培訓。

　　3、 培訓員工的反恐意識包括防止非授權人員的進入，恐怖活動的威嚇，如何維持貨物的完整性和辨識內部間諜等；接受過安全培訓的員工應能識別可疑或違法行為並懂得舉報的方法;工廠應設置員工舉報熱線和制定其它程式鼓勵員工匿名彙報任何錯誤行為；工廠應積極鼓勵員工參與保全控制的活動並對舉報的員工進行獎賞。

　　七、保全系統(Security System)

　　1、 工廠必須指派專人負責整體保全系統之事宜，並應向整體人員通報其職責和聯繫方式。

　　2、 每個部門應指派保全代表負責保全實施及審核交收貨物過程中的保全問題。

　　3、 工廠須制定書面的保全政策和程式包括實體保全、門禁管理、人事保全、教育和培訓、集裝箱保全、提貨單及運輸保全、出入貨物管理，以鑒定貨物有否超重或短少以及有否不明或違法的物品混入。

　　4、 有關保全事件的彙報和調查應建立書面的實施程式，並定期將其向海關和當地執法部門彙報。

　　5、 工廠應與當地執法部門保持良好的關係，以便及時獲取有效信息和幫助。

　　6、 工廠必須建立和定期更新緊急聯繫電話清單包括與執法部門、公司管理層、客戶和供貨商的聯繫電話。

　　7、 工廠內部應定期至少每年對保全事宜包括貨物的交收、產品的製造和貨物的存放進行內部檢查。

　　8、 工廠需制定書面的保全改進計劃，以促進保全事務的持續發展。

　　9、 工廠必須與承運至美國的運輸公司及其它服務公司簽訂服務合同以確保其能最低程度的符合C-TPAT的要求。

　　10、工廠可考慮對供貨商/加工商進行C-TPAT評估。