C-TPAT基础知识大全

冰红茶

什么是C-TPAT认证

C-TPAT是美国国土安全部海关边境保护局(即US Customs and Border protection, 简称”CBP” ). 在9.11事件发生后所倡议成立的自愿性计划. 在于2002年4月16日正式实施. C-TPAT全名为: Customs-Trade partnership Against Terrorism. 即[ 海关—商贸反恐怖联盟 ]. 透过C-TPAT的安全建议, CBP希望能与相关业界合作建立供应链安全管理系统, 以确保供应链从起点到终点的运输安全 \ 信息安全及货况的流通, 从而阻止恐怖分子的渗入.   

C-TPAT带来了什么影响.

1. 供应商面对更严谨的监察
首先, 本地厂商/供货商作为美国进口商的业务伙伴, 将会面对美国进口商更高的安全程序要求及更严谨的监察, 自2005年3月25日起, CBP已进一步收紧了对其美国进口商成员的安全要求, 其中包括规定进口商须订立书面和可核实的程序以挑选合作伙伴, 包括制造商, 产品供货商和卖家,  进口商也须具备文件证明整个供应链内的商业伙伴均已达到C-TPAT的安全标准( 或外国海关当局实施的同等供应链保安计划的标准).

2. 服务竟争区别因素
作为C-TPAT 的成员, 不论是进口商或运载商等, 都能籍此令他们的货物和服务在竟争对手中区别出来. 对于非C-TPAT 的成员来说, (例如外地制造厂商和货运经营者等), 也面临一定的市场压力而考虑邀请第三方认证机构审查他们的保安程序. 发出类似ISO 9000的证书, 向外界显示他们已遵循相关的供应链安全指引.

3. 供应链安全已成为全球采购的一部分
进口商 / 国家 (不限于美国, 也不论是否 C-TPAT), 对供应链安全的关切将会令安全考虑成为采购要求中的一部分. 进口商会透过订单 \ 证书 \ 行为守则 \ 经销商手册等, 将安全责任加于制造厂商身上.

二 C-TPAT 供应链安全管理

1.供应链安全管理

9.11事件发生至今已有近四年的时间，供应链的安全管理仍是一大课题。
根据《The Journal of Commerce》与 Unisys 在2004年末进行的一次调查，负责管理全球供应链的专家担心全球商业仍然容易受到潜在的、非常严重的破坏，而最薄弱的安全漏洞发生在装货地点或前往港口的路上。
除恐布袭击外，货物盗窃及其它相关罪行所带来的商业及经济损失亦不容忽视---平均每年全球货物被窃的直接成本高达300亿美元，若再加上调查费用、保险费用，及其它间接成本，损失的金额可再增一倍。

在后9.11时代，于商业上与港口兴起了一系列为反恐的运输安全计划，其中一项由美国海关推动，与进口商、物流业及制造厂商合作的「C-TPAT–海关-商贸反恐布联盟
(Customs-Trade Partnership Against Terrorism) 」。

2．什么是
C-TPAT
？

C-TPAT
是美国国土安全部海关边境保护局 ( 即
US Customs and Border Protection
，简称
“CBP”) 在
9 .11
事件发生后所倡议成立的自愿性计划，并于 2002 年
4 月 16
日正式实行。透过
C-TPAT
，
CBP
希望能与相关业界合作建立供应链安全管理系统，以确保供应链从起点到终点的运输安全、安全讯息及货况的流通，从而阻止恐布份子的渗入。

参与这计划的成员将依据
C-TPAT
所订立的安全建议去强化其有关设施、人员、程序及付运方面的安全措施及管理，内容涵盖八大范围：程序安全
、信息处理
、实体安全
、存取监控
、人员安全
、教育训练
、申报舱单程序和运输安全
。此外，
C-TPAT
成员亦会要求其业务伙伴或协力厂商合作，一同巩固供应链的整体安全。

3.
C-TPAT计划概况
C-TPAT计划是由美国ZF和商界共同实施的一项货物安全计划，旨在协助美国海关边境保护局与国际供应链上的进口商、货运商、集装商、清关代理和厂商等加强合作，参加的机构须确保其生产、装运、仓储等环节安全措施稳定有效，并保证供应链中的其它商业伙伴，包括工厂和运输商也遵守相应安全标准。虽然该计划属自愿性质，但大多数美国主要进口商均认为参加此计划十分必要，他们在与商业伙伴签订合同时，往往要加上“守规条款”。因此，预计未来美国采购企业的海外供货商及合作伙伴也须遵守此项计划的相关规定，否则将很难获得订单。
4.成为
C-TPAT 成员有甚么好处？

现时美国进口商、运载商、报关行、货物承揽/货运代理商/无船舶公共承运商、美国本地港口管理当局/码头经营商、墨西哥制造商及CBP直接邀请参加的一批亚洲及欧洲制造商均可申请成为C-TPAT成员。自2002年5月30日起至2004年中，已有超过6500家美国及外国企业申请成为C-TPAT成员 (这代表了近四成的美国入口总值) ，当中4000家已通过
CBP审核，获颁C-TPAT证书。
加入C-TPAT的主要好处是可以加快处理货运。假以时日，当C-TPAT成员数目不断增加，非C-TPAT成员会发现他们的货运须要通过更多、更详细的审查核验，而所需的处理时间亦没有保证。

5. C-TPAT 带来了甚么影响？

5.1供货商面对更严谨的监察

首先，本地厂商/供货商作为美国进口商的商业伙伴，将会面对进口商更高的安全程序要求及更严谨的监察。自2005年3月25日起，CBP已进一步收紧对其美国进口商成员的安全要求，其中包括规定进口商须订立书面和可核实的程序以挑选商业伙伴
，包括制造商、产品供货商和卖家；进口商亦须具备文件证明整个供应链内的商业伙伴均达到C-TPAT的安全标准(或外国海关当局实施的同等供应链保安计划的标准) 。

5.2服务竞争区别因素

作为C-TPAT成员，不论是进口商或运载商等，都能藉此令它们的货物和服务在竞争对手中区别出来。对于非C-TPAT成员来说(例如外地制造厂商、货仓经营者等)，也面临一定的市场压力而考虑邀请第三方认证机构审查他们的保安程序、发出类似ISO9001的证书，向外界显示他们已遵循相关的供应链安全指引。

5.3供应链安全成为全球采购要求的一部份

进口商/国家(不限于美国，亦不论是否C-TPAT)对供应链安全的关切将会令安全考虑成为采购要求中的一部份。进口商会透过订单、证书、行为守则、经销商手册等，将安全责任加于制造厂商身上。

5.4应用货物追踪科技去提升供应链的可视性 (Visibility)
根据CBP将推出的C-TPAT升级计划(即C-TPAT
Plus) ，符合安全建议的货柜抵美时或无须经海关检验即可过关，又或至少保证货柜最快放行。要符合建议，便要确保货柜在出发之前门栓已经装有可以侦察并记录所有意图开柜动作的科技设备–RFID
电子卷标便是其中之一。由此可见，在供应链安全及管理上应用追踪技术(不论是条形码、RFID、蜂窝或卫星定位等)已成趋势。

截至目前，全球前二十大输美货柜港(包括香港、上海、盐田)中，已有十九个签署CSI（Container Security Initiative）双边协议，美海关人员进驻的港口有十六个；另有超过四千家美国公司已参与了C-TPAT
。

从2005年3月25日起，美国海关边防署（CBP）进一步收紧了入口商申请C-TPAT
的安全条例要求，其中一项便是要求入口商必需提供书面证明其贸易伙伴（包括制造厂商）符合C-TPAT
的安全条例要求，而这必需进行审核确认。对已经获取C-TPAT
认证的成员，则必需在2005年9月25日前符合新的安全条例。

作为整个供应链中的制造厂商，虽然加入C-TPAT
计划的企业将要在安全系统设计及发展方面进行大量投资，但长远来说可以大大增强企业出口美国市场的竞争力以及节省成本。若拒绝加入该计划，将不得参与其它有利贸易的计划。此外，美国海关边防署还将要求没有加入C-TPAT
计划的公司在货物入口时提交各种各样的所需资料。

冰红茶

2. 防恐验厂清单

序号[size=12.0000pt]	DOCUMENT[size=12.0000pt]	文件[size=12.0000pt]	提供(available) YES NO N/A[size=12.0000pt]
01[size=12.0000pt]	Written security policy[size=12.0000pt]	反恐保安计划[size=10.0000pt]	□ □ □[size=10.0000pt]
02[size=12.0000pt]	Procedure/records for the issuance, removal, recover and changing of key, cards, locks etc…[size=12.0000pt]	钥匙，上岗证，锁，等的监管程序（包括对其分发，回收及更换的监管）及相应记录[size=12.0000pt]	□ □ □[size=12.0000pt]
03[size=12.0000pt]	Visitors’/vehicle’s in & out records[size=12.0000pt]	外来访客[size=10.5000pt]/车辆[size=10.5000pt]/进出记录[size=12.0000pt]	□ □ □[size=12.0000pt]
04[size=12.0000pt]	Procedure / records for proving visitors’ ,identification[size=12.0000pt]	外来访客身份确认程序及相应记录[size=12.0000pt]	□ □ □[size=12.0000pt]
05[size=12.0000pt]	Procedure records for incoming mail & packages checking[size=12.0000pt]	外来信件，包裹等的检查，分发程序[size=12.0000pt]	□ □ □[size=12.0000pt]
06[size=12.0000pt]	Procedure of inspecting employees for restricted belongings[size=12.0000pt]	关于员工严禁携带入厂物品的种类规定及相关的检查程序[size=12.0000pt]	□ □ □[size=12.0000pt]
07[size=12.0000pt]	Procedure for challenging unauthorized/unidentified persons[size=12.0000pt]	关于厂内发现未经授权进入的陌生人的应对程序[size=12.0000pt]	□ □ □[size=12.0000pt]
08[size=12.0000pt]	Procedure for employees hiring process[size=12.0000pt]	员工雇佣程序（要求包括对员工进行背景调查及以往工作经历调查的规定）[size=12.0000pt]	□ □ □[size=12.0000pt]
09[size=12.0000pt]	Records for employees’ background checking[size=12.0000pt]	岗位职员的背景调查记录[size=12.0000pt]	□ □ □[size=12.0000pt]
10[size=12.0000pt]	Procedure for all information & documents security storage[size=12.0000pt]	商业文件安全管理程序（例：客户资料，订单资料，海关资料及出货资料）[size=12.0000pt]	□ □ □[size=12.0000pt]
11[size=12.0000pt]	Procedure for container loading verification[size=12.0000pt]	货柜装货验证程序[size=12.0000pt]	□ □ □[size=12.0000pt]
12[size=12.0000pt]	Monitoring procedure for loading / unloading[size=12.0000pt]	上下货柜监控程序[size=12.0000pt]	□ □ □[size=12.0000pt]
13[size=12.0000pt]	Security procedure for containers storage[size=12.0000pt]	货柜安全保管程序[size=12.0000pt]	□ □ □[size=12.0000pt]
14[size=12.0000pt]	Procedure/ records for incoming cargo verifying on marks, numbers, weights and quantities[size=12.0000pt]	入厂货柜查验程序及相应记录[size=12.0000pt]	□ □ □[size=12.0000pt]
15[size=12.0000pt]	Procedure for detecting and reporting shortages and overages[size=12.0000pt]	货物数量核对程序及数量不符合时的汇报程序[size=12.0000pt]	□ □ □[size=12.0000pt]
16[size=12.0000pt]	Inspection and maintenance plan / records for all fencing and factory buildings[size=12.0000pt]	厂区围墙及厂房墙体的保养，检查计划[size=10.5000pt]/记录[size=12.0000pt]	□ □ □[size=12.0000pt]
17[size=12.0000pt]	Security personnel patrolling records [size=12.0000pt]	保安员的巡厂记录[size=12.0000pt]	□ □ □[size=12.0000pt]
18[size=12.0000pt]	Identification procedure/ records for drivers delivering / receiving cargo[size=12.0000pt]	承运司机的身份验证[size=12.0000pt]	□ □ □[size=12.0000pt]
19[size=12.0000pt]	Procedure for seals affixed to containers[size=12.0000pt]	货车贴封程序[size=12.0000pt]	□ □ □[size=12.0000pt]
20[size=12.0000pt]	List of designated employees authorized to distribute seals[size=12.0000pt]	有权贴封条的人员名单[size=12.0000pt]	□ □ □[size=12.0000pt]
21[size=12.0000pt]	Procedure/records for containers inspection[size=12.0000pt]	装柜前的货柜检查程序[size=10.5000pt]/记录[size=12.0000pt]	□ □ □[size=12.0000pt]
22[size=12.0000pt]	Procedure and reporting process in the event someone gains unauthorized entry into container or container storage area[size=12.0000pt]	对于非授权人员进入货柜或货柜停放区的应对及举报程序[size=12.0000pt]	□ □ □[size=12.0000pt]
23[size=12.0000pt]	Training records on C-TPAT[size=12.0000pt]	反恐培训记录[size=12.0000pt]	□ □ □[size=12.0000pt]
24[size=12.0000pt]	Encourage policy about employees taking part in security plans& reporting illegal actions[size=12.0000pt]	反恐举报奖励制度[size=12.0000pt]	□ □ □[size=12.0000pt]
[size=12.0000pt]	[size=12.0000pt]	[size=12.0000pt]	[size=12.0000pt]

冰红茶

五 C-CPAT防恐安全手册

1. 程序文件一览表

1、   保安安全工作指引

2、   保安岗位职责

3、   保安员培训程序

4、   反恐政策与任务程序

5、   人力资源安全程序

6、   人事部招聘与离职工作指引

7、
员工身份证鉴别管理制度

8、   敏感岗位工作人员安全调查程序

9、   厂证及访客证管理规定

10、 离职雇员及终止合作商控制程序

11、 反偷窃程序

12、 服务器管理制度

13、 服务器例行维护制度

14、 信息和技术安全

15、 计算机安全管理制度

16、 计算机使用安全守则

17、 网络安全管理程序

18、 数据完整性程序

19、 资料管控程序

20、 钥匙管理规定

21、 外来包裹信件管理程序

22、 反恐培训大纲

23、 保安工作的评估和审核程序

24、 投诉/意见箱工作指引

25、 识别真假身份证方法

26、 安全管理责任制

27、 C-TPAT安全控制程序

28、 安全调查处理程序

29、 紧急事故处理程序

30、 船务部安全工作指引

31、 物理安全措施程序

32、 运输安全管制程序

33、 收货和运输程序

34、 货物过剩和短缺处理程序

35、 发现多/少货时报告及处理程序

36、 装卸区安全控制程序

37、 货物凭据管制程序

38、 货柜装柜监柜封箱（封条）追踪验证程序

39、 集装箱封条管理程序

40、 货柜验柜程序

41、 包装车间和成品仓管理作业规范

42、 重要物资管理办法

43、 合格供应商反恐管理

44、 反恐安全内审控制程序

45、 资料修改管理程序

46、 危险化学品管理规定

47、 工厂反恐保安计划

48、 车辆进出管理规定

49、 反恐安全突击检查控制程序

50、 对保安公司的保安要求及管理程序

51、 对运输供货商的保安要求及评审程序

冰红茶

4.6.1 文档程序
    应该制定有程序确保用于商品/货物清理的所有信息易读、完整、准确以及不会被更改、丢失或引入错误的信息。文档控制必须包括保护计算机不被擅自闯入以及保护计算机信息的程序。

4.6.2 报告程序
    为确保货物的完整性，必须有确保从商业伙伴处接收到的信息被准确和及时报告的程序。

4.6.3 装运和接收货物
    被装运后将要离岸的货物应该与货物单的信息相符。货物应该被准确地描述，重量、标签、标记和件数应被列明和核准。离岸的货物应该与购货订单或装运订单上的内容进行校对。在货物被接收或发放前应对装运或接收货物的驾驶员进行积极的身份认定。同时还应该建立跟踪进出货物及时动向的程序。

4.6.4货物差异
所有货物的短缺、超额和其他重大的差异或异常情况都必须得到合理的解决和/或调查。如果发现有异常情况、非法或可疑活动，必须报告海关和/或其他适当的执法机关。
4.7 物理安全
    位于公开场所的货物搬运和存放设施必须安置有物理障碍物和制止物以阻止人员未经许可进入里面。在适用的范围内，外国制造商应在它们的供应链中始终遵循以下的C-TPAT物理安全标准。

4.7.1 围栏
    货物搬运和存放设施的区域四周必须用围栏包围起来。货物搬运装置应该有内部围栏以将国内、国际、高价值和危险品货物隔离开。所有的围栏都必须经常检查其完整性及是否有损坏现象。

4.7.2 大门和门房
    车辆和/或人员进出的大门应该有人把守和/或被监视。大门的数量应该在保证适当进出和安全的基础尽可能保持最少。

4.7.3 停车场
    私人载客车辆应被禁止进入停车场或临近货物搬运和存放区域。

4.7.4 建筑物
    建筑物的建筑材料应能阻止非法进入。通过定期检查和维修保持建筑物的完整性。

4.7.5 锁闭装置和钥匙控制
    所有外部和内部的窗子、大门和围栏都必须有锁闭装置以确保安全。管理人员或安全人员必须控制所有锁和钥匙的发放。

4.7.6 照明
    在设施的内部和外部应该有适当的照明设施，包括在以下一些区域：进口和出口、货物搬运和存放区域、围栏线和停车场。

4.7.7 警报系统和监视摄像头
    应该安装警报系统和监视摄像头以监视货物搬运和存放场所以及防止未经许可的人员进入货物搬运和存放区域。
4.8 安全培训及忧患意识
安全人员应该制定并保持一项忧患意识计划以便识别以及培养对供应链的各个点上恐怖分子和走私者所带来的威胁的意识。雇员必须了解公司应对某种状况以及如何进行报告的程序。对在装运和接收货物领域工作以及接收和打开信件的雇员应该进行额外的培训。
此外，应该提供特定的培训以帮助雇员保持货物的完整性、识别内部阴谋以及保护进出控制。这些计划应该给积极参与的雇员提供奖励。
4.9 信息技术安全

4.9.1 口令保护
    自动化系统必须使用需要定期更换口令的个人担保账户。必须制定并实施信息技术安全政策、程序和标准，同时应对雇员进行培训。

4.9.2 解释责任
必须有识别滥用信息技术，包括不当进入、干扰或篡改商业数据的体系。所有扰乱系统的人都必须因其滥用信息技术的行为而受到适当的纪律处分。

冰红茶

4.3集装箱及拖车的安全
    集装箱及拖车的完整性应得到维护以确保不会混入未经许可的物品和/或人。在装运货物的时候，应该有恰当地贴封条和保持装运集装箱和拖车的完整性的程序。所有运往美国的装有货物的集装箱和拖车都必须贴上高度安全封条。所有封条都必须符合或超出现行PAS ISO 17712对高度安全封条的标准。
    在风险评估有理由要求检查集装箱或拖车是否藏匿有人员或走私货物的地理区域，在制造场所或装运地应该有检查是否存在该等风险的程序。

4.3.1 集装箱检查
    在装运前应该有查验集装箱结构物理完整性的程序，包括门的锁闭系统的可靠性。本计划建议对所有集装箱进行如下七点检查程序：
n 前壁
n 左侧
n 右侧
n 地板
n 顶部
n 内/外门
n 外部/起落架

4.3.2 拖车检查
    在装运前应该有查验拖车结构物理完整性的程序，包括门的锁闭系统的可靠性。本计划建议对所有集装箱进行如下七点检查程序：
n 第五轮区域——检查自然隔间/车底护板
n 外部 —— 前面/侧面
n 尾部 —— 保险杠/门
n 前壁
n 左侧
n 右侧
n 地板
n 顶部
n 内/外门
n 外部/起落架

4.3.3 集装箱及拖车的封条
    集装箱和拖车的封条，包括封条持续的完整性，是一条安全的供应链的重要组成部分，并且是外国制造商忠实执行C-TPAT计划的关键部分。外国制造商必须给所有运往美国的装有货物的集装箱和拖车贴上高度安全封条。所有封条都必须符合或超出现行PAS ISO 17712对高度安全封条的标准。
    应该制定有书面的程序规定对封条的管理以及如何贴到装有货物的集装箱和拖车上，包括识别和向美国海关和边境保护局或适当的外国主管部门报告受损的封条和/或集装箱/拖车的程序。只有被指定的雇员才能分发表示完整性的封条。

4.3.4 集装箱和拖车的存放
    受外国制造商控制或位于外国制造商场所的集装箱和拖车必须被存放在安全的区域以免有未经许可的人员进入和/或篡改。应该有报告和解决未经许可擅自进入集装箱/拖车或集装箱/拖车的存放区域的程序。
4.4人员安全控制
    进入控制用来防止未经许可进入设施的现象，维持对雇员和来访者的控制以及保护公司的财产。进入控制必须包括在所有的进入点对所有雇员、来访者和卖主的积极识别。

4.4.1 雇员
    应该安装雇员识别系统以便进行积极的识别和进入控制。只有确有工作需要的人才能被允许进入安全区域。公司管理人员或安全人员必须对雇员、来访者和卖主的识别标志的发放和回收进行恰当的控制。发放和回收识别标志以及更换进入手段（比如钥匙、钥匙卡等）的程序必须被记录在案。

4.4.2 来访者
    来访者在抵达时必须出示带有照片的身份证明以作记录。所有来访者都必须有人陪同，并且必须可视地展示临时性的识别标志。

4.4.3 交货（包括邮件）
所有卖主在抵达时必须出示适当的卖主身份和/或带有照片的身份证明以作记录。所有运达的包裹和邮件在散发出去前必须定期进行检查。
4.4.4 质询及将未经许可进入的人员带离现场
    应该有识别、质询和确认未经许可进入/身份不明的人员的程序。
4.5. 个人安全
    应该有审查预期雇佣的雇员和定期审查现有雇员的程序。
    4.5.1 雇佣前审核
    在雇佣员工前应审核申请表信息，比如雇员的工作经历和推荐信。

4.5.2 背景检查/调查
    对于预期雇佣的雇员应按照外国法规的规定检查和调查其背景情况。在雇佣员工后，应根据事故的原由和/或雇员职位的敏感性对其进行定期检查和调查。

4.5.3 个人离职程序
    公司对于离职的雇员必须有去除身份证明标志、设备和进入系统设施的程序。
4.6 程序安全
    应该制定有确保供应链中货物在运输、搬运和存放过程中的完整性和安全性的安全措施。

冰红茶

3. 海关-商业伙伴反恐计划（C-TPAT）

外国制造商安全标准
    本最低安全标准是为使外国制造商实施高效安全实务以优化供应链的绩效，从而减少恐怖分子以及恐怖主义的实施行为通过丢失、盗窃和走私货物渗入全球供应链的危险而设计的基本结构单元。犯罪团伙通过内部阴谋破坏世界商贸活动的倾向和活动范围要求公司，尤其是外国制造商，提高它们的安全实务。
    外国制造商至少必须每年一次，或者根据情况的需要，比如在高度警戒、发生安全违反或安全事故的期间，根据下面所述的C-TPAT安全标准对它们的国际供应链进行全面评估。如果外国制造商将它们供应链的某些部分外包或承包给比如另一个外国机构、仓库或其他部门，则外国制造商必须与这些商业伙伴一起确保在整个供应链中相关的安全措施都得以实施和遵守。C-TPAT所定义的供应链是支从原发点（制造商/供应商/卖主）一直到销售点的整个过程，并且适用于C-TPAT成员所使用的各种不同的商业模式。
    C-TPAT认识到国际供应链以及安全实务的复杂性，并且支持基于风险的存在而对安全措施的应用和实施。因此，本计划允许基于成员的商业模式而灵活实施客户化的安全计划。
    本文所列举的适当的安全措施必须基于风险的性质在外国制造商的整个供应链中得以实施和维持。

4.商业伙伴要求
    外国制造商对于商业伙伴的选择，包括承运人、其他制造商、产品供应商和卖主（零件和原材料供应商等）必须有书面的、可核准的程序。
4.1 安全程序
    对于那些符合C-TPAT认证条件的商业伙伴（承运人、进口商、港口、码头、经纪人、并装业者等），外国制造商必须有文件证据（比如C-TPAT证书、SVI编号等）表明这些商业伙伴是否经过C-TPAT认证。
    对那些不符合C-TPAT认证条件的商业伙伴，外国制造商应要求它们的商业伙伴出示它们达到C-TPAT安全标准的书面/电子确认书（比如合同义务；由商业伙伴的一位高级官员签字保证合规的信件；由商业伙伴出示一份书面声明表明其符合C-TPAT安全标准或一个外国海关主管部门管理为世界海关组织（WCO）所认可的同等安全计划的要求；或者，提供一份完整的外国制造商安全问卷）。基于一项被记录的风险评估程序，外国制造商必须对不符合C-TPAT条件的商业伙伴进行核准，以验证其是否达到C-TPAT的安全标准。
4.2 原发点
    外国制造商必须确保商业伙伴遵照C-TPAT安全标准制定安全程序和规程，以强化在原发点装运、组装或制造的完整性。基于风险的性质应对商业伙伴的程序和设施定期进行审核，并且保持外国制造商所要求的安全标准。

4.2.1 参与外国海关主管机关的供应链安全计划及获得认证的情况
    获得外国海关主管机关管理的供应链安全计划认证的当前或未来的商业伙伴应被要求向外国制造商表明其参与计划的状况。

4.2.2 安全要求
    对于运往美国的货物，外国制造商应监督C-TPAT承运人，或将运输服务分包给其他承运人，但用的是C-TPAT所批准的承运人，或者如果是非C-TPAT批准的承运人，则其达到商业伙伴要求里所描述的C-TPAT安全标准。
    因为外国制造商须对将货物装运上拖车或集装箱负责，因此它们应该与承运人一起工作以确保在装运时实施了有效的安全程序和控制措施。
    1.外国制造商应基于它们的商业模式对它们整个供应链中存在的风险应该有记录在案的、可核准的确定程序（运输量、原产国、航线、C-TPAT成员资格、通过公开信息渠道获悉的潜在恐怖威胁、存在的安全隐患、过去的安全事故等）。
2.外国制造商应基于它们的商业模式对它们整个供应链中存在的风险应该有记录在案的、可核准的确定程序（运输量、原产国、航线、C-TPAT成员资格、通过公开信息渠道获悉的潜在恐怖威胁等）。

冰红茶

4、人员安全
本部分要求对进入公司的员工进行背景调查和定期检查。应对方法可采用：规定雇佣人员的程序；面试人员由保安进行指引进入面试区域；对前来面试者进行面试以及额外的检查以便查证起身份和之前的被雇佣记录；通过当地的服务机构或ZF资源查核其背景（如地址、曾用名、犯罪历史等等）。我们说，在一个大的工厂里，同时对每一个人进行背景调查是完全不现实的，可采用分阶段的查核计划，逐批完成对人员的身份查核和背景调查。
5、程序安全
必须实施安全措施，以确保供应链中货物的运输、搬运和储存相关的过程的完整和安全。程序安全的要求总结起来主要是有两点，第一是保证在程序规定的适当的安全措施并完全得到实施；第二是保证这些活动在实施过程中和实施后没有被外来的异常因素破坏。这要求我们在生产、装配和包装过程有相应的监控手段，采取适当的安全措施。同时防止受限制的物质进入。包装是工厂里的敏感过程，应特别引起重视，对进入包装区域的人员要进行限制和控制。

6、安全培训和警觉意识
    这里有四点要求：
    1、建立和维持一个警觉意识；
    2、员工必须明白遇到恐吓时如何报告；
    3、对在出货区工作的员工及收发货物的员工提供额外的培训；
    4、对积极参与的员工给予奖励。
    为满足上面的要求，企业应建立培训机制增强员工的反恐意识，以及建立适当的激励机制鼓励员工反恐的警觉性和积极性。应制定针对各个层次的经理和员工的保安意识的培训计划并实施落实，并保存这些培训的所有记录。应设置相关的激励方案并加入到企业的奖励制度里。还可通过设置意见箱，安全热线等方式提高员工的积极性。

7、实体安全
    实体安全是C-TPAT体系里最直观的要求，应设置障碍或威慑物以防止非法进入。所谓实体，就是能看见的那些东西。而具有安全性质的实体，则可包括建筑、围墙、照明设备、监视设备，区域划分等等。那么实体安全也是围绕上述的实体来展开管理。1、应保证围墙、建筑的设施结构完整并能抵御外来入侵。例如，围墙的破损应及时修复，围墙内外应清理不可留下方便攀爬的杂物等；2、应保证各处照明设备完好无损；3、保证监视设备能正常工作；4、员工和访客的车辆应该分开不同的区域停放；5、访客的车辆应和收发货的车辆分开不同区域停放。等等这些措施，都应该得到具体的规定和落实。

8、电脑安全
    电脑安全比较好理解，就是防止电脑系统被非法侵入和利用。
    1、个人电脑应使用用户名和密码才可以进入系统，使有权限使用的员工才可以使用，密码要定期更改；
    2、加强网络安全，安装防火墙或者网络入侵告警系统，或者对网络进行隔离；
    3、特别的对船务文件，安全封条、船务表格等进行保护。最好形成控制程序；
    4、形成书面的电脑安全规定，并对涉及的员工进行培训。

冰红茶

四 C-CPAT防恐安全标准

1. C-TPAT安全标准
C-TPAT安全标准由八个部分构成，分别是：
1、始发地安全，
2、货柜安全，
3、门岗控制，
4、人员安全，
5、程序安全，
6、安全培训和警觉意识，
7、实体安全，
8、电脑安全。
2. 各构成部分具体要求如下：
1、始发地安全：要求进口商确保商业伙伴推行的安全程序符合C-TPAT标准，并应定期对这些商业伙伴进行评估。C-TPAT安全标准采用了一种逐层推进的模式进行推广，即由组织向供应商提出要求并把相关项目加入到审核验厂的检点目录里，促使供应商实施该标准。这一点上有点类似于TS16949里要求供应商通过认证的推广模式。


2、货柜安全：要求在货品装柜及货运过程中维持货柜的完整，防止非授权物料、人员进入。并且在装柜师应有适当的程序或者管理规定进行封柜和维持出货货柜的完整。


3、门岗控制：对人员、车辆的进出进行控制，并采取措施对人员和车辆进行有效识别、控制。


4、人员安全：指确保进入公司的人员是安全的，不会引起安全上的问题。注意，这里的人员安全不是指对人员进行保护，而是确保这个人员是一个合法的人而不是一个恐怖分子。


5、程序安全：组织必须实施安全措施，以确保供应链中货物的运输、搬运和储存相关的过程的完整和安全。要确保程序规定的内容得到完全有效实施。


6、安全培训和警觉意识：应该对员工进行安全和警觉意识的培训和宣传，使员工明白遇到恐吓的时候如何报告和处理。并对积极参与的员工进行奖励。


7、实体安全：要求对货物搬运和存储设施设置有实质的障碍和威慑物，以防止非法进入。例如围墙，照明设施，摄像监视设施等等。

8、电脑安全：对电脑、电脑软件和网络的使用应设置有权限，防止电脑被非法入侵。实施电脑安全政策，程序和标准必须以培训形式提供给员工。

2.C-TPAT安全标准的应对

有了C-TPAT标准，在我们初步了解它以后，如何来应对和自我验证就成为一个新的问题。根据C-TPAT安全标准的框架结构，可以采取逐块应对的方法来进行C-TPAT的设计和建设。
1、始发地
针对货物的来源进行控制，主要集中在自己的供应商身上着手。要求供应商按C-TPAT标准的要求建设安全系统并把相关的内容增加到供应商评审和验厂的检点项目中。具体操作可以包括：更改供应商管理程序，增加C-TPAT条款；修改或增加安全相关的作业指导书和检查表格；定期对供应商的C-TPAT系统进行检查等。
2、货柜安全
主要针对货品的装柜过程和下一站的吻合性核对入手。可包括：建立货品装柜规范和货柜封条管理办法，根据规范的要求设置相应的管理表格以交接和记录。程序应至少就以下方面进行规定：
    a：在装载前对集装箱进行检查
    b：只允许经过授权的人员进入集装箱
    c：由专门的安全人员监督集装箱的装载和离开
    d：集装箱离开前需帖上高安全性封条，原则上保证两点，离开时封条的完整性和到达下一站时核对封条的吻合性应无任何差别。
    对于上述提到的高安全性封条的要求，可参照ISO17797标准（应该是这个，但没有百度到，也许是ISO17712大家可以自行查证一下）的要求来使用。
3、门岗控制
主要内容是识别和管理进出的车辆和人员。应对方法：建立门岗制度规定以下：
    a：员工、访客、搬运人员等须佩戴相应的牌证方可出入
    b：所有人员的进出有记录档案
    c：规定程序对车辆和司机的身份进行确认
    注意，对所有的进出都进行登记管控有时是不现实的，应尽可能多的使用可明显分辨的牌证。例如经常出入的车辆给予发放一个很明显的牌牌帖在车前窗上，以便于保安识别；给经常出入的人员配以身份识别卡使用刷卡出入等方式。

冰红茶

出入管制
　　一般要求：禁止非授权人员进入货物装卸区域。工厂应建立有效的保护措施和程序防止非法进入或非授权进入。检查点：厂内门、窗和大门是否有足够的上锁装置？

程序安全
　　一般要求：货物在生产、装配、包装和装卸的过程中，应正确标识、称重并进行存档，以避免任何非法或合法材料的运入、交换或偷窃。
　　产品生产、装配及包装安全
　　1工厂是否指派一名安全高级职员或管理层代表对进出的货物进行审批？
　　2所有货物的装卸是否有安全员或管理层代表的监督？
　　3安全员或管理者代表是否有职责在装好货的集装柜上贴封条？
　　4封条号码是否在装货时进行检查和记录？
　　5卸货时是否核对卸货单上的封条编号？
　　6入坞、装卸货区域是否有保安巡逻？
　　7是否限制进出入坞、装卸货区域？
　　8员工是否有厂牌？
　　9厂牌是否有员工的照片？
　　10厂区是否有受限区域？
　　11是否禁止非授权人员进入厂区？
　　12是否盘问在厂区内发现的不明身份人员？
　　13是否保留访客日志（记录进入厂区访客的身份）？
　　14访客进入厂区是否佩戴访客证？
　　15访客是否有人陪同？
　　16是否建立卡车司机通行机制？
　　17供应商是否需要出示身份证明？
　　18在厂区内供应商是否需要佩戴访客证？
　　19是否建立安全政策并高知员工？
　　20安全政策是否包含紧急处理措施？
　　21收发程序是否包括如何处理未列入载货清单或被删改清单的物料？
　　22收发程序是否包括如何防止在装卸货时外物的渗入？
　　23从仓库或装配区域出口的货物是否直接到达装船区域，没有中间环节。
　　24进出货物是否隔开？
　　25进出货区域和特定货物区域是否标识？
　　26是否报告货物短缺和过多现象并进行调查？
　　27交货时是否对货物进行称重、标识和点数？
　　28在卸货或交受货物时是否按照提单或其他文件核实数量、重量和货物类别？
　　29货物存放是否安全，可以防止非法改动？
　　30是否使用货物定位系统？
　　31危险货物是否标识并存放在指定区域？
　　32贵重物品是否独立存放于指定区域？
　　33是否在起运的货柜上贴封条？
　　34工厂是否建立封条控制程序/计划？
　　35所有装船的货物在装卸之前是否必须得到收货人的同意并核实所有单据？
　　36是否有措施确保满/空货柜的安全？
　　37在移交和收到货柜（满/空）之前，是否有检查程序？
　　38进入自动系统或计算机系统是否需要权限？
　　39在选择零碎料供货商时是否有确认机制？
　　40是否建立防止文件偷窃、篡改和空白文件被盗机制？
　　41是否建立机制处理员工工牌遗失、被盗事件？
　　42工厂是否对货柜贴封条？
　　43集运公司是否对货柜贴封条？
　　44在码头是否对货柜贴封条？
　　45船运公司是否提供货柜封条？
　　46工厂是否提供货柜封条？
　　47封条是由其他机构提供？
　　48在选择新供应商之前是否进行资格评估？

人员安全
　　一般要求：货物装卸和运输的经营者应聘用一名专门负责安全的职员并特别指派一名管理人员负责安全事宜。从事运输大量国际货物的经营者必须聘用保安以确保货物的安全。
　　1 所有雇员的入职申请是否详尽？
　　2 是否对所有雇员进行背景调查（在法律允许的范围内进行）？
　　3 是否核实应聘者在入职申请上填写的资料？
　　4 招聘时是否和应聘者进行面谈？
　　5 对于参加安全计划的员工是否有奖励机制？
　　6 是否建立现行的安全培训计划并定期培训工人？
　　7 新工人获准进入无人监管的生产或货仓区域之前是否受过有关安全方面的培训？
　　8 培训计划是否包括如何辨别内部阴谋？
　　9 培训计划是否包括如何保持货物的完整？
10 培训计划是否包括如何对恐怖活动或可疑的恐怖活动作出反应？

冰红茶

　6.  Shipping and Receiving 交收货物
　　6.01 有否制订书面保安程序包括对进出货物的处理措施以防止混入非法物品、掉包或其他损失? 必须履行。
　　6.02 有否制订程序确保盘问及阻止非授权或身分不明的人士进入厂房，装卸货区及集装箱摆放区? 必须履行。
　　6.03 是否校对运货单和包装单上的货品并及时汇报管理层有关货物超额，短缺，损坏或反常的现象? 必须履行。
　　6.04 有否制订程序如何察觉并汇报不正确的封条或遗失了封条，以及有关货物超额，短缺，不明货物，损坏或反常的现象?有否准备任何紧急联络电话汇报这些问题? 必须履行。
　　6.05 有否制订程序如何汇报发现非授权人士，不明物料或不法行为? 必须履行。
　　6.06 空置的或载有货物的集装箱是否存放安全以防止被人放置不明物品或违禁品，或集装箱内的货品被人盗窃? 必须履行。
8. C-TPAT支持买家
　　美国大多数的零售商和贸易商都加入了C-TPAT反恐。沃尔玛、TRU和TJX都已经率先向他们海外的供应商推行反恐验厂，而他们选择的合作伙伴是SGS （瑞士通用公证行）等第三方认证机构。
　　SGS的C-TPAT符合性审核包括：评估一个组织的操作过程安全性，定义正确的应对措施并建立改进计划从而不断发现问题。评估客户对C-TPAT标准的符合性，需要对客户的贸易流程进行周期性的审核。在整个供应链的风险评估基础上对安全体系的符合性、规定执行规范进行评估，同时还包括制造商、货运商及其他类似有安全要求标准的服务提供商进行评估。
9. C-TPAT适用范围
　　所有行业。
10. 反恐验厂检查程序

实体安全 厂房结构
　　一般要求：所有用于储藏货物的建筑和相关的设施应由能抵制非法进入的材料组成。厂房的结构、围墙四周和照明系统必须进行定期的检测和维修。所有的门窗必须有安全保护措施。
　　1厂房的建筑材料是否可以抵抗非法进入或外部入侵？
　　2有外部的门、窗和大门是否有足够的上锁装置？
　　3厂房的四周是否有围墙或其他障碍以防止非法进入？
　　4楼层、屋顶或围墙是否有开放的区域允许非法进入厂区？
　　5是否安装入侵警报系统？
　　6上班时间是否有保安值班？
　　7下班时间是否有保安值班？
　　8在非上班时间，工厂对外围状况是否有监控？
　　9工厂是否有保安队？
　　10工厂是否安装闭路电视监控系统？
　　11闭路电视是否在非上班时间对工厂外围进行监控？
　　12闭路电视探头是否用锁或其他方式进行保护？
　　13闭路电视是否在上班时间对厂内的活动进行监控？
　　14厂房内外是否有足够的照明？
　　15是否有独立的停车区域（物理上与装卸货区域隔开）供员工和访客使用？
　　16 是否有独立的停车区域（物理上与员工和访客停车区域隔开）供货车和空货柜车使用？