1、1Customs-Trade Partnership Against Terrorism 海关与商界伙伴反恐计划第1页,共31页。2课程安排 第一部分:C-TPAT基本知识 第二部分:C-TPAT各大要素详解与实施要点 第三部分:C-TPAT内部审核 第四部分:C-TPAT的认证审核程序 第五部分:C-TPAT审核应对要点 第六部分:案例练习与现场答疑第2页,共31页。3 第一部分:C-TPAT的基本知识第3页,共31页。4Customs-Trade Partnership Against Terrorism 海关与商界伙伴反恐计划 由美国国土安全部海关边境保护局(即US Customs an
2、d border Protection,简称CBP)在9-11事件发生后,所倡仪成立的自愿性计划,并于2002年4月16日正式实行。通过C-TPAT的安全协议,CBP希望能与相关业界合作建立供应链安全管理系统,以确保供应链从起点到终点的运输安全、讯息安全及货物流通,从而阻止恐怖份子的渗入。什么是C-TPAT?第4页,共31页。5C-TPAT的适用性 对所有进口商、运输商、海关、涉外制造商/供应商开放 将扩展到所有供应链 海关边境稽查局将和申请者一起努力,以便通过反恐评估 并非“一个尺寸适用于全部”,还要考虑到不同公司的不同需要和资源层次第5页,共31页。6符合C-TPAT的优势 对进口商 进口
3、美国的货物可予以快速通关的便利,有可能减少海关检验的数量 对在美国境外的供应商 1、增强设备的安全性防止货物失窃 2、竞争优势建立美国买家的信心第6页,共31页。7C-TPAT认证的好处 程序可靠 减少费用,资源分享 买家认同 优先检查第7页,共31页。8C-TPAT审核结论:低风险:通过 中等风险:轻微问题,须整改回复,通过 高风险:待审核发现的不符合项整改回复并经再次现场验证合格后,通过 最严重:停止审核,重新申请认证。第8页,共31页。9C-TPAT进口商安全标准第9页,共31页。10第二部分:C-TPAT要素详解和实施要点第10页,共31页。11一、Personnel Security
4、 人员安全 标准要求对即将雇佣的员工必须执行背景调查,对现有员工应定期检查。雇佣前查核必须在雇佣前对职位申请信息如过往雇佣经历或证明进行查核。背景调查应依据当地政府法规对即将雇佣的员工执行背景调查。一旦雇佣,应依据员工职位的敏感性对在职的员工做定期查核和重新调查。雇佣中止程序对中止雇佣关系的员工,公司须收回证件和厂区钥匙,并取消其进入电脑系统的资格。第11页,共31页。12实施要点基本要求1、需要有书面的招聘程序/指引;2、所有雇员都需要填写简历/申请表;3、人事经理与部门经理需要对应聘者进行面谈;4、所有调查都必须在合法的范围内;5、求职申请资料,如工作经历及介绍人必须在聘用前查验。6、工厂
5、对所有员工的身份证件复印件进行保存;7、复印件与员工档案一起保存。8、必须制定对离职人员的工作证、工具、钥匙及系统进入权限的移交/解除的程序;9、将每天离职的人员名单交给保安处。第12页,共31页。13二、Procedural Security 程序安全 标准要求必须实施安全措施,以确保供应链中与货物的运输、搬运和储存相关的过程的完整和安全。文件处理:必须有程序确保用在货物上的所有信息清楚、完整、准确,并能防止错误信息的发生和交换。文件控制包括保护电脑访问路径和信息。载货单程序:为确保收到的进口货物的完整性,对来自商业伙伴的信息必须得以准确和及时的汇报。出货和收货:对收到的货物应根据货物运单进
6、行核对,应注明清楚货物重量、标签、标记及数量并进行验证。对发送的货物应根据采购单或交付单进行核对。在出货或收货前,必须核对司机的身份。货物差异:所有少数、多数和其他重大不符合情况或异常情况,都必须予以解决和调查。如发现有非法或可疑的事情,应立即通知海关和/或其他执法机构。第13页,共31页。14实施要点基本要求1、必须制定关于供应链上的货物运输、交收及仓储保安措施的书面化程序;2、必须制定程序以确保所有货运清单上的资料清晰、完整、正确及防止调换、丢失或错误信息。(文件管理必须包括电脑授权及电脑资料的保护措施。)3、为确保收到的进口货物的完整性,必须制定程序确保生意伙伴送达的货物资料的准确与及时
7、。确保货物的装船单据及其它文件的完整,并制定程序查验装船重量、标签及数量的准确性;4、抵达的货物应该与货物清单上的资料核对。货物应该准确描述,称重、标签、记号、点数并查验。准备发出货物应该与订单或送货单上资料核对;5、送货或收货司机的身份在货物收发货前必须核实;6、货物所有缺失、超重及其它明显差异或异常的情况必须展开调查。如发现非法或可疑活动必须报告海关或有关当局;7、确保封条安全与符合安全的程序,包含报告程序。第14页,共31页。15三、Business Partner Requirement 商业合作伙伴 进口商必须有书面的、可核实的程序来选择商业伙伴,包括制造商、产品供应商和卖主。安全程
8、序:对C-TPAT认证合格的商业伙伴(如承运商、港口、销售终端、经纪人、混载业者等),进口商须维持相应的文件(如C-TPAT证书,SVI编号等),标明这些商业伙伴是否经C-TPAT认证合格。对不符合C-TPAT认证的商业伙伴,进口商须要求他们通过书面/电子形式的确认(如合同承诺、高级管理人员签署的声称符合C-TPAT标准的信函、表明符合C-TPAT安全标准的书面声明,类似的由国外海关权威机构给予的WCO认可安全程序或通过提供一份完整的进口商安全问卷)来表明他们正在努力满足C-TPAT要求。以文件化的风险评估流程为基础,不符合C-TPAT认证的商业伙伴也应经受进口商的C-TPAT安全标准评估。始
9、发地:进口商须确保商业伙伴推行的安全程序符合C-TPAT安全标准,以提高在始发地出货的完整性。应定期评估商业伙伴的安全流程和厂房设施,并要求其维持进口商提供的安全标准。参与/认证外国海关机构供应链安全计划:对那些已获得证书的且在供应链安全计划中一直由外国海关机构监管的现有的和有合作前景的商业伙伴,应要求出示他们的参与状态给进口商。其他选择标准:进口商应清楚标明内部要求如财务稳固、满足合同安全要求的能力、识别和纠正安全不符合事项所需要的能力等,并以内部管理小组决定的风险流程为基础对内部要求进行评估。标准要求第15页,共31页。16实施要点基本要求1、海外制造工厂必须制订一个书面的与能证实的程序来
10、选择商业合作伙伴(包括货柜运输商/其他的制造生产商/分包商/原料供应商/卖主);2、基于文件性的风险评估非C-TPAT伙伴是否达到最低安全要求标准;3、对于这些商业合作伙伴与C-TPAT要求的符合性证明(货柜运输商/制造商/吊装承运商/码头/贸易商等),海外制造商需要有文件性材料(如C-TPAT证书等)来识别。第16页,共31页。17四、Information Technology Security 信息安全 标准要求密码保护:须使用个人用户名才可进入电脑系统,密码要定期更改。电脑安全政策、程序和标准须以培训的方式提供给员工。责任:系统须能识别对电脑信息的滥用,包括不适当的存取、篡改商业数据。
11、对违反者必须实施惩罚。第17页,共31页。18实施要点基本要求1、系统必须使用那些需定期更换密码的独立指定帐号;2、必须制定书面的IT安全政策、程序和标准并向员工提供相关培训;3、船务系统密码与进入系统权限必须被设置,并确保安全;4、必须制定一个可以进入IT系统的权限与指导文件(如哪些部门、哪些人员可以使用?)第18页,共31页。19五、Physical Security 实体安全 对在国内和国外的货物搬运和储存设施应设置有物质障碍和威慑物,以防止非法进入。进口商应综合以下C-TPAT物质安全标准,并应用在其供应链中。围墙围墙应围绕货物搬运和储存区域设置,出口国际货物、国内销售货物、高价值的货
12、物和危险货物应以内部围墙分开存放,所有围墙必须定期检查其完整性。大门和门岗车辆进出和/或人员进出的大门必须有人站岗和/或监控,大门的数量应保持在最少必需数。停车禁止私人车辆停在货物搬运和储存区域或相邻的区域。建筑物结构建筑物使用的材料必须能够抵抗非法闯入。必须对建筑物的完整性进行定期检查和修理。锁闭装置和钥匙控制所有外部和内部的窗户、大门和围墙必须有锁闭装置,管理层或保安人员必须保管所有的锁和钥匙。照明厂区内外须提供有足够的灯光照明,包括以下区域:出入口、货物搬运和储存区域、围墙、停车场。报警系统和闭路电视监控系统应使用报警系统和闭路电视监控系统,以监控厂房和防止非法进入货物搬运和储存区域。标
13、准要求第19页,共31页。20六、Access Controls 门禁控制 标准要求为防止非法进入厂房,保护公司财产,须对人员进出进行控制,在所有入口处均要求所有员工、访客和客户佩戴牌证方可进入。应实施员工证件系统,以便对进出进行控制。员工只可以在需要他们履行职责的场所出现。公司管理层或安全人员必须妥当地控制员工、访客和客户牌证的发布和收回,并制定有对进出设施如钥匙、密码卡等的发布、收回和更改的书面程序。访客:访客到访时,必须出示有本人相片的证件以便登记。所有访客须将临时牌证佩戴于醒目处,并有厂方人员陪同。交付(包括邮件):访客到达时须出示其身份证件或有本人照片的证件,以便门卫登记。收到的包裹
14、或邮件在分发之前应进行检查。盘问和驱散非授权人员:必须有识别、盘问、报告非授权人员的程序。第20页,共31页。21七、Container Security 货柜安全 标准要求必须维持货柜的完整,以防止非授权物料和/或人员进入。装柜时,应有适当的程序进行封柜和维持出货货柜的完整。对出货到美国的货柜,装好柜后须使用高保封条来封柜。所有高保封条必须能满足或超越现时PAS ISO 17712标准的要求。货柜检查:装柜前,应有检查货柜结构完整性的程序,包括检查门锁机械装置的可靠性。要求对所有货柜执行7点检查:前面、左侧面、右侧面、货柜地面、顶内外面、门内外面、外面/外底架 货柜封条:应有书面程序规定如何
15、对封条进行控制及加封于已装好的货柜上,包括如发现封条和/或货柜受损如何识别和报告美国海关和边境保护局或适当的国外权威机构。只有指定人员才可以派发货柜封条。货柜储存:货柜须储存在安全的地方以防止非法进入或操纵,应有报告和抵制非法进入货柜或货柜储存区域的程序。第21页,共31页。22实施要点基本要求1、工厂需要制订相应的程序确保进出货物的安全;2、工厂可以通过下列方法来达到要求:A)选择一个代表负责在货运时的全程陪同;B)通过与目的地确认货物到达时间;C)签署安全监督协议的专业货运公司;3、陪同护送程序,并且护送人员需要在运送过程中配备与工厂联系的联络设备(如手机);4、货物监控程序需要被制定,需
16、要监控当货物在供应链上运送,并掌握与记录到达时间。5、在集装箱装货前需要对集装箱进行检查;6、在装柜过程中需要有人全程监督;7、只允许授权人员进入装柜区域;8、集装箱使用高性能封条;9、记录与跟踪货柜的安全。10、必须制定装货前查验货柜/挂车(拖车)完整性,包括柜门的锁闭装置的可靠性的书面程序;11、货柜封条:必须制定关于满载货柜如何加封的书面程序包括如何辨认不安全封条/货柜并向美国海关或相关当局报告的程序;12、只有指定的人员可以分配到货柜封条以确保其完整性;13、货柜存放要求:A)货柜必须放置在专门的安全区域以防止非授权的入侵;B)必须制定如何报告及防止货柜放置区域的非授权入侵的程序。第2
17、2页,共31页。23八、Security Training And Threat Awareness 安全培训与警觉意识 标准要求 安全人员应建立和维持一个警觉意识计划,以识别和应对在供应链每个环节中恐怖分子所造成的恐吓。员工必须明白遇到恐吓时如何报告。对在出货区和收货区的员工及收发邮件的员工,还应提供额外的培训。此外,在如何维持货物完整、识别内部阴谋及保护进入控制等方面也应对员工提供培训。对积极参与的员工,应予以奖励。第23页,共31页。24实施要点基本要求1、全员(不仅是安全人员)都需要进行基本安全教育培训;2、帮助员工保持货物完整性,辨识内部威胁及加强门禁管理方面详细的培训也应提供;3、
18、培训员工关于如何辨识情况及如何报告的政策(如设立举报热线)4、公司应对收发货区域员工包括收发邮件的员工提供额外的安全意识的教育;5、公司应鼓励员工举报。第24页,共31页。25第六部分:案例练习与现场答疑第25页,共31页。26案例一:美国某地分销仓库的一个码头上,一辆运货卡车在每天例行的接货时间晚上九点半准时到来。然而仓库门打开后,从车上跳下来的却是一伙武装歹徒,他们用枪迫使二十几名仓库员工趴在地上,然后带着价值近100万美元的微处理器扬长而去。几个小时后,这辆卡车越过美国边境进入了墨西哥。在这里,那些被盗芯片被卖到了黑市,最终被安装在电脑板上,然后再运回美国卖给那些一无所知的客户。案例分析
19、:1、程序安全措施不足:未经核实登记就放行进来;2、实体安全措施不足:未装有自动报警系统及CCTV监控视频,当出现异常情况时未得以及时的警报;3、仓库员工的安全培训和警觉意识不够:未认真核对对方情况就打开仓库门。第26页,共31页。27 佛山市顺德区某科技公司通过多个渠道,获知某国著名公司对公司最新研制的产品很感兴趣,一旦参观洽谈成功,将会有几百万美元的订单。公司董事长非常重视,多次与各部门领导开会讨论,指示在客户参观期间,对潜在客户提出的要求要全力配合和满足,让客户有宾至如归的感觉,争取合作成功。在某国著名公司来访期间,由于有领导指示,不敢松懈,未经登记就让客户进公司;在工厂生产线上,客户任
20、意拍照;随意进入仓库、装柜区域,陪同人员都全力配合。但客户参观过后,就没有下文了。经公司多方核实,原来客户在参观期间,已经把该新产品的工艺都拍下来了,由于客户掌握了工艺要求,已把此订单给到别的工厂生产了,该某国著名公司为此节约了30%的采购成本。案例二:第27页,共31页。28案例分析:1、门禁管理措施未执行:1.1 对来访客未核对登记,客户未佩戴访客证及未有公司相关部门带领就进入公司;1.2 在涉及公司机密资料及关键工艺时,未经同意,不得随意进入及拍照;1.4 在仓库重地,非授权人员未经登记及同意不得进入仓库。2、货柜安全措施未执行:在装柜区域重地,非授权人员未经同意不得入内及拍照。3、公司
21、员工的安全培训和警觉意识不够:客户在参观期间,已经连续违反了公司的规定,但由于有领导指示,未加以采取有效的防范措施,导致后续事件的发生。第28页,共31页。29案例三:某公司由于旺季到来,订单多,排期紧,需要急招一批生产工和仓管员。时间紧迫,人事部门为了满足生产需要,在人才市场招聘了10名仓管员,只进行了简单的入职登记,就直接到仓库报到上班。其中一名仓管员上班未到10天,就因与同事相处不好,并发生打架事件;并且在上班不到1个月,就偷仓库的贵重物料想混出公司,幸好被保安及时发现。后经人事多方打听,原来该名仓管员在之前的公司也是由于打架被公司开除的,同时曾经偷盗而坐过1年的牢。案例分析:人员安全措施做到不足:1、雇佣员工前未认真查核和仔细的入职登记手续(如以往的工作经历、培训经历、离职证明、身份证真伪识别等信息);2、入职前对关键岗位未执行背景调查,人事部门应与当地的公安执法部门保持联系与沟通,对入职的关键岗位人员进行背景调查,是否有不良行为等等。第29页,共31页。30感谢您的参与!第30页,共31页。31演讲完毕,谢谢观看!第31页,共31页。
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。