联系电话:18941659688
Q Q:1500693070
C-TPAT是美国国土安全部海关边境保护局 ( 即US Customs and Border Protection,简称“CBP”)在9 .11事件发生后所倡议成立的自愿性计划,并于2002年4月16日正式实行。透过C-TPAT,CBP希望能与相关业界合作建立供应链安全管理系统,以确保供应链从起点到终点的运输安全、安全讯息及货况的流通,从而阻止恐怖份子的渗入。
反恐验厂
反恐验厂即(GSV)/(C-TPAT)认证。GSV是Global Security Verification的缩写,是Wal-Mart验厂三大部分的一个部分! 也就是反恐这一块!验厂内容大概涉及到工厂的保安,仓库,包装,装货,出货这些环节!通过GSV审核之后会有一个美国海关发放的GSV证书。
背景
C-TPAT供应链安全管理
9.11事件发生至今已有近四年的时间,供应链的安全管理仍是一大课题。 根据《The Journal of Commerce》与Unisys在2004年末进行的一次调查,负责管理全球供应链的专家担心全球商业仍然容易受到潜在的、非常严重的破坏,而最薄弱的安全漏洞发生在装货地点或前往港口的路上。除恐怖袭击外,货物盗窃及其它相关罪行所带来的商业及经济损失亦不容忽视---平均每年全球货物被窃的直接成本高达300亿美元,若再加上调查费用、保险费用,及其它间接成本,损失的金额可再增一倍。
在后9.11时代,于商业上与港口兴起了一系列为反恐的运输安全计划,其中一项由美国海关推动,与进口商、物流业及制造厂商合作的「C-TPAT–海关-商贸反恐怖联盟(Customs-Trade Partnership Against Terrorism)」。
简介
参与计划的成员将依据C-TPAT所订立的安全建议去强化其有关设施、人员、程序及付运方面的安全措施及管理,内容涵盖八大范围:程序安全、信息处理、实体安全 、存取监控 、人员安全 、教育训练 、申报舱单程序和运输安全 。此外,C-TPAT成员亦会要求其业务伙伴或协力厂商合作,一同巩固供应链的整体安全。
成为C-TPAT成员的好处
现时美国进口商、运载商、报关行、货物承揽/货运代理商/无船舶公共承运商、美国本地港口管理当局/码头经营商、墨西哥制造商及CBP直接邀请参加的一批亚洲及欧洲制造商均可申请成为C-TPAT成员。自2002年5月30日起至2004年中,已有超过6500家美国及外国企业申请成为C-TPAT成员 (这代表了近四成的美国入口总值) ,当中4000家已通过CBP审核,获颁C-TPAT证书。
加入C-TPAT的主要好处是可以加快处理货运。假以时日,当C-TPAT成员数目不断增加,非C-TPAT成员会发现他们的货运须要通过更多、更详细的审查核验,而所需的处理时间亦没有保证。
认证流程
1、向反恐认证机构申请进行C-TPAT认证。
2、反恐认证机构收到申请后,与申请者签订认证合同。
3、申请者填写C-TPAT认证调查表。
4、申请者准备相应的文件和记录迎接C-TPAT认证机构的认证,当然,申请者可以请C-TPAT咨询机构协助。
5、C-TPAT认证机构进行现场审核,首先召开首次会议。
6、C-TPAT审核员视查现场。
7、C-TPAT审核员查看文件和相应的记录
8、总结并指出不符合项。
C-TPAT验厂主要程序
Main Procedures Needed in C-TPAT反恐主要程序
1. Management Procedure of Cargo & Container货物货柜管理程序
2. Security Guard Handbook保安手册
3. Management Procedure for Emergency Cases紧急应变管理程序
4. Employee Handbook员工手册
5. Recruitment Procedure ( including employee’s family members, education background, working experiences, home telephone number, ID copy, Identity verifying, etc.)
招聘程序(包括家庭成员,教育背景,工作经历,家庭电话,身份证复印件,身份核查等)
6. Detailed Security Rules & Regulations安全细则
7. Supplier’s Working Standards供应商作业标准
8. Employee Reporting Procedure of Potential Security Problems员工报告潜在安全隐患程序
9. Warehouse Management Procedure仓库管理程序
10. Quality Inspection Procedure (Standards)质量检验程序(标准)
Other Documents & Records其他资料及记录
1. Container Loading/Unloading Records装柜卸柜记录
2. Cargo Labels in Warehouse仓库货物标记卡
3. Customers’ Agreement or Documents客人的资料
4. Shift Records and Patrol Records of Security Guards保安轮班记录和巡逻记录
5. Badge Checking Records厂牌检查记录
6. Staff Name Roll in Security Guard Boot保安处全厂花名册
7. Checking Records of Visiting Vehicles来访人员车辆登记表
8. Checking Records of Employee Vehicles员工车辆登记表
9. Checking Records of Trucks货车检查记录
10. Security Guard Training Records保安培训记录
11. Records of Returned Articles after Resignation辞工物品交还表
12. Counter Terror Training Records反恐培训记录
13. Incoming & Outgoing Records of Facility’s Vehicles厂车登记表
14. Registration Certificates of Security Guards保安上岗证
15. Patrol Cards throughout the Facility巡逻登记卡
Requirements in Hardline硬件方面的要求
1. At least 2 meters high of bounding walls围墙高度为2米以上
2. Sufficient Lighting inside and outside the factory厂区内有足够的照明
3. CCTV Systems (Covering fty gates, bounding walls, loading areas, goods receiving area, final goods warehouse, parking area, etc. )
电子安全系统(覆盖范围有:大门,围墙,装货区,卸货区,成品仓,停车场)
4. Separate & Independent Warehouse for Final Goods独立的成品区
5. Parking Area Separated from Loading Area装卸区与停车场分开
6. Another Complete Set of Keys to All Accesses人事部也要求有一整套钥匙
反恐验厂重要问题点
1 安全管理系统
1.01 有否专人负责保安装备事宜?如有,请提供人名及联络电话。 必须履行。
1.02 是否有书面保安政策及程序包括实体保安,门禁管理,人事保安,教育和培训,货柜保安,提货单及运输保
安,出入货物管理以鉴定有否超重或短缺以及是否有不明或违法物品? 必须履行。
1.03 有否准备及更新与执法部门,公司管理层,客户和承包商的紧急联络电话以供不时,必须履行。
1.04 有否与要处理贵企业出口货物到美国的运输公司及其它服务公司的合同中巳包含了符C-TPAT的最低保安要求? 必须履行。
1.05 有否核实派发物件和信件的人的身份? 必须履行。
2 实体保安及门禁管理
2.01 有否准备实体保安的书面程序? 必须履行。
2.02 有否在货物作业和存放区(如货车集装箱摆放区及装卸货区等等)装置围墙栅栏或有天然屏障以阻止非授权人士进入?必须履行。
2.03 围墙内外是否清除杂物(如灌木丛,树木或其它植物等等),以保证保安人员的视线无遮无挡,防范有人躲藏或爬入而无法及时发现?
2.04 是否定期视查工厂周围及内部空旷地带以确保其状态良好?必须履行。
2.05 有否监控所有的出入口以防止非授权车辆出入厂区,或最低限度,在货物交收,货仓,装货及货物存放的地方? 必须履行。
2.06 有否验明进出交收货物司机的有效身份(如身份证或驾驶执照)的措施?必须履行。
2.07 有否有良好的控制装置(如有否安排保安人员,电子操纵出入的装置或闭路电视等)阻止非授权人士出入厂区,尤其是在货物交收及货物存放的地方?必须履行。
2.08 员工是否配带工作证,是否有对无配带者盘问清楚? 必须履行。
2.09 任何访客或生意伙伴是否经管理层批准,保安有否在门口检查他们的的身份证?必须履行。
2.10 工厂内部包括入口大堂以及装卸货区同紧急出口是否有照明设备? 必须履行。
2.11 人员进出口,紧急出口,装卸货区的出入口,货柜箱存放区和货车停放区的照明是否充足? 必须履行。
2.12 所有建筑物是否足以坚固抵制非法侵入, 并定期检查? 必须履行。
2.13 是否保持所有门窗关闭以防非授权人士进入? 必须履行。
2.14 有否安装电脑系统保安装置以防止非授权人士进入该电脑系统?有否要求用户密码,安装系统防火墙,病毒防护装及安全的伺服器? 必须履行。
2.15 有否针对出入工具(如锁匙,电子开门卡等)的派发,没收和更改制订书面程序?必须履行。
2.16 锁及鈅匙的使用保管过程或否由管理人员控制或有其他足够保安的措施? 必须履行。
3 人事、保安、教育及培训意识
3.01 是否对准员工进行背景审查,包括依法对这些准员工进行犯罪背景调查和申请资料确认?
3.02 有否对身处敏感工作冈位的人员定期作检查或再调查?
3.03 有否对临时工和合同工进行同样的背景调查?
3.04 有否对所有人士作药物测试?
3.05 有否对准员工的申请资料(如咨询人,前雇主及公民身份等)加以确认? 必须履行。
3.06 是否员工受训并有意识分办可疑或违法行为进行举报及如何举报? 必须履行。
3.07 有否规定存在对离职或被解雇的员工收回工作证及其它财物及更改出入口或电脑的密码(如有的话)? 必须履行。
4 Container Security 货柜箱保安
4.01 集装箱装载货物前有否书面程序指引如何核实检验其完整性及集装箱门用来安锁的装置是否坚固牢*? 必须履行。
4.02 检验过程是否包括七个点(前,左,右,底,内外顶,内外门,外底盘)? 必须履行。
4.03 是否用来锁集装箱或拖车的封条保安质量达到或超出 PAS ISO 17712 标准,并在装完货后马上锁上去? 必须履行。
4.04 有否明文规定如何保管及使用那些封条? 必须履行。
4.05 该明文规定是否也包括确认用来识别的封条如有不符是否会汇报给海关及当地有关机构? 必须履行。
4.06 封条号码有否记录在运输单上?必须履行。
4.07 有否妥善保管封条及唯有授权人员才可使用? 必须履行。
4.08 是否所有集装箱或拖车等结构密实并状态良好? 必须履行。
5 程序,文件处理,提货单和信息的保安
5.01 有否提供保安措施以保证供应链上的运输,货物处理和存放过程安全无误?必须履行。 5.02 有否提供程序保证货物交易的文件资料清晰,完整及准确;避免丢失或提交不正确的资料; 并即时通知海关? 必须履行。
5.03 有否提供程序保证从货物交易方收到的文件资料准确并及时? 必须履行。
5.04 自动报关程式或用来进行一切有关船务文件操作的专用电脑有否安排专人负责并定期改变密码? 必须履行。
5.05 针对电脑系统保安有否制订标准的明文条例? 必须履行。
5.07 有否装有程式可随时鉴定未经授权的进入公司IT网络,企图擅自篡改或变动公司的商业资料? 必须履行。
5.08 对该等侵犯者有否采取适当的惩罚? 必须履行。
6. Shipping and Receiving 交收货物
6.01 有否制订书面保安程序包括对进出货物的处理措施以防止混入非法物品、掉包或其他损失? 必须履行。
6.02 有否制订程序确保盘问及阻止非授权或身分不明的人士进入厂房,装卸货区及集装箱摆放区? 必须履行。
6.03 是否校对运货单和包装单上的货品并及时汇报管理层有关货物超额,短缺,损坏或反常的现象? 必须履行。
6.04 有否制订程序如何察觉并汇报不正确的封条或遗失了封条,以及有关货物超额,短缺,不明货物,损坏或反常的现象?有否准备任何紧急联络电话汇报这些问题? 必须履行。
6.05 有否制订程序如何汇报发现非授权人士,不明物料或不法行为? 必须履行。
6.06 空置的或载有货物的集装箱是否存放安全以防止被人放置不明物品或违禁品,或集装箱内的货品被人盗窃? 必须履行。
C-TPAT反恐验厂安全标准
一、C-TPAT安全标准由八个部分构成,分别是:
1、始发地安全,
2、货柜安全,
3、门岗控制,
4、人员安全,
5、程序安全,
6、安全培训和警觉意识,
7、实体安全,
8、电脑安全。
二、各构成部分具体要求如下:
1、始发地安全:要求进口商确保商业伙伴推行的安全程序符合C-TPAT标准,并应定期对这些商业伙伴进行评估。C-TPAT安全标准采用了一种逐层推进的模式进行推广,即由组织向供应商提出要求并把相关项目加入到审核验厂的检点目录里,促使供应商实施该标准。这一点上有点类似于TS16949里要求供应商通过认证的推广模式。
2、货柜安全:要求在货品装柜及货运过程中维持货柜的完整,防止非授权物料、人员进入。并且在装柜师应有适当的程序或者管理规定进行封柜和维持出货货柜的完整。
3、门岗控制:对人员、车辆的进出进行控制,并采取措施对人员和车辆进行有效识别、控制。
4、人员安全:指确保进入公司的人员是安全的,不会引起安全上的问题。注意,这里的人员安全不是指对人员进行保护,而是确保这个人员是一个合法的人而不是一个恐怖分子。
5、程序安全:组织必须实施安全措施,以确保供应链中货物的运输、搬运和储存相关的过程的完整和安全。要确保程序规定的内容得到完全有效实施。
6、安全培训和警觉意识:应该对员工进行安全和警觉意识的培训和宣传,使员工明白遇到恐吓的时候如何报告和处理。并对积极参与的员工进行奖励。
7、实体安全:要求对货物搬运和存储设施设置有实质的障碍和威慑物,以防止非法进入。例如围墙,照明设施,摄像监视设施等等。
8、电脑安全:对电脑、电脑软件和网络的使用应设置有权限,防止电脑被非法入侵。实施电脑安全政策,程序和标准必须以培训形式提供给员工。
三、C-TPAT安全标准的应对
有了C-TPAT标准,在我们初步了解它以后,如何来应对和自我验证就成为一个新的问题。根据C-TPAT安全标准的框架结构,可以采取逐块应对的方法来进行C-TPAT的设计和建设。
1、始发地
针对货物的来源进行控制,主要集中在自己的供应商身上着手。要求供应商按C-TPAT标准的要求建设安全系统并把相关的内容增加到供应商评审和验厂的检点项目中。具体操作可以包括:更改供应商管理程序,增加C-TPAT条款;修改或增加安全相关的作业指导书和检查表格;定期对供应商的C-TPAT系统进行检查等。
2、货柜安全
主要针对货品的装柜过程和下一站的吻合性核对入手。可包括:建立货品装柜规范和货柜封条管理办法,根据规范的要求设置相应的管理表格以交接和记录。程序应至少就以下方面进行规定:
a:在装载前对集装箱进行检查
b:只允许经过授权的人员进入集装箱
c:由专门的安全人员监督集装箱的装载和离开
d:集装箱离开前需帖上高安全性封条,原则上保证两点,离开时封条的完整性和到达下一站时核对封条的吻合性应无任何差别。
对于上述提到的高安全性封条的要求,可参照ISO17797标准的要求来使用。
3、门岗控制
主要内容是识别和管理进出的车辆和人员。应对方法:建立门岗制度规定以下:
a:员工、访客、搬运人员等须佩戴相应的牌证方可出入
b:所有人员的进出有记录档案
c:规定程序对车辆和司机的身份进行确认
注意,对所有的进出都进行登记管控有时是不现实的,应尽可能多的使用可明显分辨的牌证。例如经常出入的车辆给予发放一个很明显的牌牌帖在车前窗上,以便于保安识别;给经常出入的人员配以身份识别卡使用刷卡出入等方式。
4、人员安全
本部分要求对进入公司的员工进行背景调查和定期检查。应对方法可采用:规定雇佣人员的程序;面试人员由保安进行指引进入面试区域;对前来面试者进行面试以及额外的检查以便查证起身份和之前的被雇佣记录;通过当地的服务机构或政府资源查核其背景(如地址、曾用名、犯罪历史等等)。我们说,在一个大的工厂里,同时对每一个人进行背景调查是完全不现实的,可采用分阶段的查核计划,逐批完成对人员的身份查核和背景调查。
5、程序安全
必须实施安全措施,以确保供应链中货物的运输、搬运和储存相关的过程的完整和安全。程序安全的要求总结起来主要是有两点,第一是保证在程序规定的适当的安全措施并完全得到实施;第二是保证这些活动在实施过程中和实施后没有被外来的异常因素破坏。这要求我们在生产、装配和包装过程有相应的监控手段,采取适当的安全措施。同时防止受限制的物质进入。包装是工厂里的敏感过程,应特别引起重视,对进入包装区域的人员要进行限制和控制。
6、安全培训和警觉意识
这里有四点要求:
(1)建立和维持一个警觉意识;
(2)员工必须明白遇到恐吓时如何报告;
(3)对在出货区工作的员工及收发货物的员工提供额外的培训;
(4)对积极参与的员工给予奖励。
为满足上面的要求,企业应建立培训机制增强员工的反恐意识,以及建立适当的激励机制鼓励员工反恐的警觉性和积极性。应制定针对各个层次的经理和员工的保安意识的培训计划并实施落实,并保存这些培训的所有记录。应设置相关的激励方案并加入到企业的奖励制度里。还可通过设置意见箱,安全热线等方式提高员工的积极性。
7、实体安全
实体安全是C-TPAT体系里最直观的要求,应设置障碍或威慑物以防止非法进入。所谓实体,就是能看见的那些东西。而具有安全性质的实体,则可包括建筑、围墙、照明设备、监视设备,区域划分等等。那么实体安全也是围绕上述的实体来展开管理。
(1)应保证围墙、建筑的设施结构完整并能抵御外来入侵。例如,围墙的破损应及时修复,围墙内外应清理不可留下方便攀爬的杂物等;
(2)应保证各处照明设备完好无损;
(3)保证监视设备能正常工作;
(4)员工和访客的车辆应该分开不同的区域停放;
(5)访客的车辆应和收发货的车辆分开不同区域停放。等等这些措施,都应该得到具体的规定和落实。
8、电脑安全
电脑安全比较好理解,就是防止电脑系统被非法侵入和利用。
1、个人电脑应使用用户名和密码才可以进入系统,使有权限使用的员工才可以使用,密码要定期更改;
2、加强网络安全,安装防火墙或者网络入侵告警系统,或者对网络进行隔离;
3、特别的对船务文件,安全封条、船务表格等进行保护。最好形成控制程序;
4、形成书面的电脑安全规定,并对涉及的员工进行培训。
手机联系方式:18941659688
Q Q:1500693070
公司地址:沈阳市和平区太原街商贸国际大厦2703
Copyright © 2018年-2021年沈阳伟恒认证咨询公司 版权所有
手机:18941659688
沈阳公司地址:沈阳市和平区太原街商贸国际大厦2703
keywords:ISO管理体系认证 CE认证 产品认证 信息安全认证 CCC国家强制性认证