C-TPAT反恐培训

1Customs-TradePartnershipAgainstTerrorism海关与商界伙伴反恐计划2课程安排第一部分：C-TPAT基本知识第二部分：C-TPAT各大要素详解与实施要点第三部分：C-TPAT内部审核第四部分：C-TPAT的认证审核程序第五部分：C-TPAT审核应对要点第六部分：案例练习与现场答疑3第一部分：C-TPAT的基本知识4•Customs-TradePartnershipAgainstTerrorism海关与商界伙伴反恐计划•由美国国土安全部海关边境保护局（即USCustomsandborderProtection,简称CBP）在9-11事件发生后，所倡仪成立的自愿性计划，并于2002年4月16日正式实行。•通过C-TPAT的安全协议，CBP希望能与相关业界合作建立供应链安全管理系统，以确保供应链从起点到终点的运输安全、讯息安全及货物流通，从而阻止恐怖份子的渗入。什么是C-TPAT？5C-TPAT的适用性•对所有进口商、运输商、海关、涉外制造商/供应商开放•将扩展到所有供应链•海关边境稽查局将和申请者一起努力，以便通过反恐评估•并非“一个尺寸适用于全部”，还要考虑到不同公司的不同需要和资源层次6符合C-TPAT的优势•对进口商进口美国的货物可予以快速通关的便利，有可能减少海关检验的数量•对在美国境外的供应商1、增强设备的安全性—防止货物失窃2、竞争优势—建立美国买家的信心7C-TPAT认证的好处•程序可靠•减少费用，资源分享•买家认同•优先检查8C-TPAT审核结论：•低风险：通过•中等风险：轻微问题，须整改回复，通过•高风险：待审核发现的不符合项整改回复并经再次现场验证合格后，通过•最严重：停止审核，重新申请认证。9C-TPAT进口商安全标准10第二部分：C-TPAT要素详解和实施要点11一、PersonnelSecurity人员安全标准要求对即将雇佣的员工必须执行背景调查，对现有员工应定期检查。雇佣前查核必须在雇佣前对职位申请信息如过往雇佣经历或证明进行查核。背景调查应依据当地政府法规对即将雇佣的员工执行背景调查。一旦雇佣，应依据员工职位的敏感性对在职的员工做定期查核和重新调查。雇佣中止程序对中止雇佣关系的员工，公司须收回证件和厂区钥匙，并取消其进入电脑系统的资格。12实施要点—基本要求1、需要有书面的招聘程序/指引；2、所有雇员都需要填写简历/申请表；3、人事经理与部门经理需要对应聘者进行面谈；4、所有调查都必须在合法的范围内；5、求职申请资料，如工作经历及介绍人必须在聘用前查验。6、工厂对所有员工的身份证件复印件进行保存；7、复印件与员工档案一起保存。8、必须制定对离职人员的工作证、工具、钥匙及系统进入权限的移交/解除的程序；9、将每天离职的人员名单交给保安处。13二、ProceduralSecurity程序安全标准要求必须实施安全措施，以确保供应链中与货物的运输、搬运和储存相关的过程的完整和安全。文件处理:必须有程序确保用在货物上的所有信息清楚、完整、准确，并能防止错误信息的发生和交换。文件控制包括保护电脑访问路径和信息。载货单程序:为确保收到的进口货物的完整性，对来自商业伙伴的信息必须得以准确和及时的汇报。出货和收货:对收到的货物应根据货物运单进行核对，应注明清楚货物重量、标签、标记及数量并进行验证。对发送的货物应根据采购单或交付单进行核对。在出货或收货前，必须核对司机的身份。货物差异:所有少数、多数和其他重大不符合情况或异常情况，都必须予以解决和调查。如发现有非法或可疑的事情，应立即通知海关和/或其他执法机构。14实施要点—基本要求1、必须制定关于供应链上的货物运输、交收及仓储保安措施的书面化程序；2、必须制定程序以确保所有货运清单上的资料清晰、完整、正确及防止调换、丢失或错误信息。（文件管理必须包括电脑授权及电脑资料的保护措施。）3、为确保收到的进口货物的完整性，必须制定程序确保生意伙伴送达的货物资料的准确与及时。确保货物的装船单据及其它文件的完整，并制定程序查验装船重量、标签及数量的准确性；4、抵达的货物应该与货物清单上的资料核对。货物应该准确描述，称重、标签、记号、点数并查验。准备发出货物应该与订单或送货单上资料核对；5、送货或收货司机的身份在货物收发货前必须核实；6、货物所有缺失、超重及其它明显差异或异常的情况必须展开调查。如发现非法或可疑活动必须报告海关或有关当局；7、确保封条安全与符合安全的程序，包含报告程序。15三、BusinessPartnerRequirement商业合作伙伴进口商必须有书面的、可核实的程序来选择商业伙伴，包括制造商、产品供应商和卖主。安全程序:对C-TPAT认证合格的商业伙伴（如承运商、港口、销售终端、经纪人、混载业者等），进口商须维持相应的文件（如C-TPAT证书，SVI编号等），标明这些商业伙伴是否经C-TPAT认证合格。对不符合C-TPAT认证的商业伙伴，进口商须要求他们通过书面/电子形式的确认（如合同承诺、高级管理人员签署的声称符合C-TPAT标准的信函、表明符合C-TPAT安全标准的书面声明，类似的由国外海关权威机构给予的WCO认可安全程序或通过提供一份完整的进口商安全问卷）来表明他们正在努力满足C-TPAT要求。以文件化的风险评估流程为基础，不符合C-TPAT认证的商业伙伴也应经受进口商的C-TPAT安全标准评估。始发地:进口商须确保商业伙伴推行的安全程序符合C-TPAT安全标准，以提高在始发地出货的完整性。应定期评估商业伙伴的安全流程和厂房设施，并要求其维持进口商提供的安全标准。参与/认证外国海关机构供应链安全计划:对那些已获得证书的且在供应链安全计划中一直由外国海关机构监管的现有的和有合作前景的商业伙伴，应要求出示他们的参与状态给进口商。其他选择标准:进口商应清楚标明内部要求如财务稳固、满足合同安全要求的能力、识别和纠正安全不符合事项所需要的能力等，并以内部管理小组决定的风险流程为基础对内部要求进行评估。标准要求16实施要点—基本要求1、海外制造工厂必须制订一个书面的与能证实的程序来选择商业合作伙伴（包括货柜运输商/其他的制造生产商/分包商/原料供应商/卖主）；2、基于文件性的风险评估非C-TPAT伙伴是否达到最低安全要求标准；3、对于这些商业合作伙伴与C-TPAT要求的符合性证明（货柜运输商/制造商/吊装承运商/码头/贸易商等），海外制造商需要有文件性材料（如C-TPAT证书等）来识别。17四、InformationTechnologySecurity信息安全标准要求密码保护:须使用个人用户名才可进入电脑系统，密码要定期更改。电脑安全政策、程序和标准须以培训的方式提供给员工。责任:系统须能识别对电脑信息的滥用，包括不适当的存取、篡改商业数据。对违反者必须实施惩罚。18实施要点—基本要求1、系统必须使用那些需定期更换密码的独立指定帐号；2、必须制定书面的IT安全政策、程序和标准并向员工提供相关培训；3、船务系统密码与进入系统权限必须被设置，并确保安全；4、必须制定一个可以进入IT系统的权限与指导文件（如哪些部门、哪些人员可以使用？）19五、PhysicalSecurity实体安全对在国内和国外的货物搬运和储存设施应设置有物质障碍和威慑物，以防止非法进入。进口商应综合以下C-TPAT物质安全标准，并应用在其供应链中。围墙围墙应围绕货物搬运和储存区域设置，出口国际货物、国内销售货物、高价值的货物和危险货物应以内部围墙分开存放，所有围墙必须定期检查其完整性。大门和门岗车辆进出和/或人员进出的大门必须有人站岗和/或监控，大门的数量应保持在最少必需数。停车禁止私人车辆停在货物搬运和储存区域或相邻的区域。建筑物结构建筑物使用的材料必须能够抵抗非法闯入。必须对建筑物的完整性进行定期检查和修理。锁闭装置和钥匙控制所有外部和内部的窗户、大门和围墙必须有锁闭装置，管理层或保安人员必须保管所有的锁和钥匙。照明厂区内外须提供有足够的灯光照明，包括以下区域：出入口、货物搬运和储存区域、围墙、停车场。报警系统和闭路电视监控系统应使用报警系统和闭路电视监控系统，以监控厂房和防止非法进入货物搬运和储存区域。标准要求20六、AccessControls门禁控制标准要求为防止非法进入厂房，保护公司财产，须对人员进出进行控制，在所有入口处均要求所有员工、访客和客户佩戴牌证方可进入。应实施员工证件系统，以便对进出进行控制。员工只可以在需要他们履行职责的场所出现。公司管理层或安全人员必须妥当地控制员工、访客和客户牌证的发布和收回，并制定有对进出设施如钥匙、密码卡等的发布、收回和更改的书面程序。访客:访客到访时，必须出示有本人相片的证件以便登记。所有访客须将临时牌证佩戴于醒目处，并有厂方人员陪同。交付（包括邮件）:访客到达时须出示其身份证件或有本人照片的证件，以便门卫登记。收到的包裹或邮件在分发之前应进行检查。盘问和驱散非授权人员:必须有识别、盘问、报告非授权人员的程序。21七、ContainerSecurity货柜安全标准要求必须维持货柜的完整，以防止非授权物料和/或人员进入。装柜时，应有适当的程序进行封柜和维持出货货柜的完整。对出货到美国的货柜，装好柜后须使用高保封条来封柜。所有高保封条必须能满足或超越现时PASISO17712标准的要求。货柜检查:装柜前，应有检查货柜结构完整性的程序，包括检查门锁机械装置的可靠性。要求对所有货柜执行7点检查：前面、左侧面、右侧面、货柜地面、顶内外面、门内外面、外面/外底架货柜封条:应有书面程序规定如何对封条进行控制及加封于已装好的货柜上，包括如发现封条和/或货柜受损如何识别和报告美国海关和边境保护局或适当的国外权威机构。只有指定人员才可以派发货柜封条。货柜储存:货柜须储存在安全的地方以防止非法进入或操纵，应有报告和抵制非法进入货柜或货柜储存区域的程序。22实施要点—基本要求1、工厂需要制订相应的程序确保进出货物的安全；2、工厂可以通过下列方法来达到要求：A）选择一个代表负责在货运时的全程陪同；B）通过与目的地确认货物到达时间；C）签署安全监督协议的专业货运公司；3、陪同护送程序，并且护送人员需要在运送过程中配备与工厂联系的联络设备（如手机）；4、货物监控程序需要被制定，需要监控当货物在供应链上运送，并掌握与记录到达时间。5、在集装箱装货前需要对集装箱进行检查；6、在装柜过程中需要有人全程监督；7、只允许授权人员进入装柜区域；8、集装箱使用高性能封条；9、记录与跟踪货柜的安全。10、必须制定装货前查验货柜/挂车（拖车）完整性，包括柜门的锁闭装置的可靠性的书面程序；11、货柜封条：必须制定关于满载货柜如何加封的书面程序包括如何辨认不安全封条/货柜并向美国海关或相关当局报告的程序；12、只有指定的人员可以分配到货柜封条以确保其完整性；13、货柜存放要求：A)货柜必须放置在专门的安全区域以防止非授权的入侵；B)必须制定如何报告及防止货柜放置区域的非授权入侵的程序。23八、SecurityTrainingAndThreatAwareness安全培训与警觉意识标准要求安全人员应建立和维持一个警觉意识计划，以识别和应对在供应链每个环节中恐怖分子所造成的恐吓。员工必须明白遇到恐吓时如何报告。对在出货区和收货区的员工及收发邮件的员工，还应提供额外的培训。此外，在如何维持货物完整、识别内部阴谋及保护进入控制等方面也应对员工提供培训。对积极参与的员工，应予以奖励。24实施要点—基本要求1、全员(不仅是安全人员)都需要进行基本安全教育培训；2、帮助员工保持货物完整性，辨识内部威胁及加强门禁管理方面详细的培训也应提供；3、培训员工关于如何辨识情况及如何报告的政策（如设立举报热线）4、公司应对收发货区域员工包括收发邮件的员工提供额外的安全意识的教育；5、公司应鼓励员工举报。25第六部分：案例练习与现场答疑26案例一：美国某地分销仓库的一个码头上，一辆运货卡车在每天例行的接货时间晚上九点半准时到来。然而仓库门打开后，从车上跳下来的却是一伙武装歹徒，他