安全建議 至現時為止,
C-TPAT (反恐/
GSV )為九個界別建立了安全建議(即Security Recommendations ) :
標語 進口商 (Importers)
航空運載商 (Air Carriers)
海運運載商 (Sea Carriers)
陸路運載商 (Rail Carriers)
貨物承攬 / 貨運代理商 / 無船舶公共承運商 (Air Freight Consolidators/ Ocean Transport Intermediaries/ NVOCCs)
美國本地港口管理當局 / 碼頭經營商 (US Marine Port Authority/Terminal Operator)
外國製造廠商 (Foreign)反恐驗廠(GSV/C-TPAT)的由來
“911”之後,美國在全球範圍從海、陸、空等實施反恐措施。美國海關邊防署鼓勵進口企業及國際物流行業推動Customs-Trade Partnership Against Terrorism,即C-TPAT。時至今日,美國海關只認可
ITS 的
GSV ,即Global Security Verification。
認證定義 現時美國進口商、運載商、報關行、貨物承攬/貨運代理商/無船舶公共承運商、美國本地港口管理當局/碼頭經營商、墨西哥製造商及CBP直接邀請參加的一批亞洲及歐洲製造商均可申請成為C-TPAT成員。自2002年5月30日起至2004年中,已有超過6500家美國及外國企業申請成為C-TPAT成員(這代表了近四成的美國入口總值),當中4000家已通過CBP審核,獲頒C-TPAT證書。
好處 通過C-TPAT的主要好處是可以加快處理貨運。假以時日,當C-TPAT成員數目不斷增加,非C-TPAT成員會發現他們的貨運須要通過更多、更詳細的審查核驗,而所需的處理時間亦沒有保證。
解釋:C-TPAT認證全名為“Customs-Trade Partnership Against Terrorism”,即【海關-商貿反恐怖聯盟】它是指美國國土安全部海關邊境保護局在9.11事件發生後所倡議成立的自願性計畫,並於2002年4月16是正式實行,C-TPAT。透過C-TPAT的安全建議,CBP希望能與相關業界合作建立供應鏈安全管理系統,以確保供應鏈從起點到終點的運輸安全,安全訊息及貨況的流通,從面阻止恐怖份子的滲入。
保全意見 海外工廠應該建立和執行系統的保全措施,並使之貫徹整個操作當中。本指引是一個大概的建議,供應商可以依照其公司的大小和架構執行本指引,但不一定適用於所有的供應商。供應商自己擬訂保全程式時應該包括如下幾點:
物理保全:所有建築物使用的物料能夠禁止非法闖入和防止從外面進入。
物理保全 1. 內外門,窗戶,大門和圍牆都必須有足夠數量的鎖。
2. 國際的,國內的,高價值的和危險品必須標註並分開存放在安全有圍欄或圍牆的區域內。
3. 工廠內部和外部燈光必須充足,包括停車區域。
4. 私家車區應和裝卸區域以及貨物堆放的區域分開。
5. 擁有外部和內部的溝通系統,確保和內部保全人員或當地執法部門的溝通。
進入管制 禁止無關人員進入裝櫃、裝貨和貨物堆放的區域。
1. 對所有的員工、訪客和供應商必須確認,記錄及跟蹤。
2. 制定對未經授權人員/未經確認的人員進入處理的程式。
程式保全控制 1. 指派專門的保全人員對貨物的進出進行監管。
2. 產品必須有正確標識,稱重,點數和證明檔案。
3. 對貨櫃,拖車和鐵路車安裝,更換,記錄,跟蹤和鑑定封條的程式。
4. 檢測和報告不足或過多的程式。
5. 及時跟蹤來料和出口貨物的移動程式。
6. 正確存放空/滿箱或拖車以預防未經認可的物品混入。
7. 工廠如有發現或懷疑有異常或非法活動,應即時向海關或邊檢報告的程式。
人事保全:工廠對員工進行審核和面試,定期審核員工的背景,對員工的入職申請應根據適當的條例法規進行核實。
教育和培訓:為員工提供一個保全意識的培訓,包括如何認識內部陰謀破壞活動的指導,維持貨物的完整性,發現並通報未經許可的進入。工廠應鼓勵員工主動參加與保全控制的活動。
重要問題 1 安全管理系統
1.01 有否專人負責保全裝備事宜?如有,請提供人名及聯絡電話。 必須履行。
1.02 是否有書面保全政策及程式包括實體保全,門禁管理,人事保全,教育和培訓,貨櫃保全,提貨單及運輸保
安,出入貨物管理以鑑定有否超重或短缺以及是否有不明或違法物品? 必須履行。
1.03 有否準備及更新與執法部門,公司管理層,客戶和承包商的緊急聯絡電話以供不時,必須履行。
1.04 有否與要處理貴企業出口貨物到美國的運輸公司及其它服務公司的契約中已包含了符C-TPAT的最低保全要求?必須履行。
1.05 有否核實派發物件和信件的人的身份?必須履行。
2 實體保全及門禁管理
2.01 有否準備實體保全的書面程式?必須履行。
2.02 有否在貨物作業和存放區(如貨車貨櫃擺放區及裝卸貨區等等)裝置圍牆柵欄或有天然屏障以阻止非授權人
士進入?必須履行。
2.03 圍牆內外是否清除雜物(如灌木叢,樹木或其它植物等等),以保證保全人員的視線無遮無擋,防範有人躲藏
或爬入而無法及時發現?
2.04 是否定期視查工廠周圍及內部空曠地帶以確保其狀態良好?必須履行。
2.05 有否監控所有的出入口以防止非授權車輛出入廠區,或最低限度,在貨物交收,貨倉,裝貨及貨物存放的地
方? 必須履行。
2.06 有否驗明進出交收貨物司機的有效身份(如身份證或駕駛執照)的措施?必須履行。
2.07 有否有良好的控制裝置(如有否安排保全人員,電子操縱出入的裝置或閉路電視等)阻止非授權人士出入廠
區,尤其是在貨物交收及貨物存放的地方?必須履行。
2.08 員工是否配帶工作證,是否有對無配帶者盤問清楚? 必須履行。
2.09 任何訪客或生意夥伴是否經管理層批准,保全有否在門口檢查他們的的身份證?必須履行。
2.10 工廠內部包括入口大堂以及裝卸貨區同緊急出口是否有照明設備? 必須履行。
2.11 人員進出口,緊急出口,裝卸貨區的出入口,貨櫃箱存放區和貨車停放區的照明是否充足? 必須履行。
2.12 所有建築物是否足以堅固抵制非法侵入, 並定期檢查? 必須履行。
2.13 是否保持所有門窗關閉以防非授權人士進入? 必須履行。
2.14 有否安裝電腦系統保全裝置以防止非授權人士進入該電腦系統?有否要求用戶密碼,安裝系統防火牆,病毒
防護裝及安全的伺服器? 必須履行。
2.15 有否針對出入工具(如鎖匙,電子開門卡等)的派發,沒收和更改制訂書面程式?必須履行。
2.16 鎖及鈅匙的使用保管過程或否由管理人員控制或有其他足夠保全的措施? 必須履行。
3 人事、保全、教育及培訓意識
3.01 是否對準員工進行背景審查,包括依法對這些準員工進行犯罪背景調查和申請資料確認?
3.02 有否對身處敏感工作岡位的人員定期作檢查或再調查?
3.03 有否對臨時工和契約工進行同樣的背景調查?
3.04 有否對所有人士作藥物測試?
3.05 有否對準員工的申請資料(如諮詢人,前僱主及公民身份等)加以確認? 必須履行。
3.06 是否員工受訓並有意識分辦可疑或違法行為進行舉報及如何舉報? 必須履行。
3.07 有否規定存在對離職或被解僱的員工收回工作證及其它財物及更改出入口或電腦的密碼(如有的話)? 必須履
行。
4 Container Security 貨櫃箱保全
4.01 貨櫃裝載貨物前有否書面程式指引如何核實檢驗其完整性及貨櫃門用來安鎖的裝置是否堅固牢*? 必須履行。
4.02 檢驗過程是否包括七個點(前,左,右,底,內外頂,內外門,外底盤)? 必須履行。
4.03 是否用來鎖貨櫃或拖車的封條保全質量達到或超出 PAS ISO 17712 標準,並在裝完貨後馬上鎖上去? 必須履行。
4.04 有否明文規定如何保管及使用那些封條? 必須履行。
4.05 該明文規定是否也包括確認用來識別的封條如有不符是否會匯報給海關及當地有關機構? 必須履行。
4.06 封條號碼有否記錄在運輸單上?必須履行。
4.07 有否妥善保管封條及唯有授權人員才可使用? 必須履行。
4.08 是否所有貨櫃或拖車等結構密實並狀態良好? 必須履行。
5 程式,檔案處理,提貨單和信息的保全
5.01 有否提供保全措施以保證供應鏈上的運輸,貨物處理和存放過程安全無誤?必須履行。
5.02 有否提供程式保證貨物交易的檔案資料清晰,完整及準確;避免丟失或提交不正確的資料; 並即時通知海關? 必須履行。
5.03 有否提供程式保證從貨物交易方收到的檔案資料準確並及時? 必須履行。
5.04 自動報關程式或用來進行一切有關船務檔案操作的專用電腦有否安排專人負責並定期改變密碼? 必須履行。
5.05 針對電腦系統保全有否制訂標準的明文條例? 必須履行。
5.06 員工是否受過IT保全實施的培訓?必須履行。
5.07 有否裝有程式可隨時鑑定未經授權的進入公司IT網路,企圖擅自篡改或變動公司的商業資料? 必須履行。
5.08 對該等侵犯者有否採取適當的懲罰?必須履行。
6 Shipping and Receiving 交收貨物
6.01 有否制訂書面保全程式包括對進出貨物的處理措施以防止混入非法物品、掉包或其他損失? 必須履行。
6.02 有否制訂程式確保盤問及阻止非授權或身分不明的人士進入廠房,裝卸貨區及貨櫃擺放區? 必須履行。
6.03 是否校對運貨單和包裝單上的貨品並及時匯報管理層有關貨物超額,短缺,損壞或反常的現象? 必須履行。
6.04 有否制訂程式如何察覺並匯報不正確的封條或遺失了封條,以及有關貨物超額,短缺,不明貨物,損壞或反常的現象?有否準備任何緊急聯絡電話匯報這些問題?必須履行。
6.05 有否制訂程式如何匯報發現非授權人士, 不明物料或不法行為? 必須履行。
6.06 空置的或載有貨物的貨櫃是否存放安全以防止被人放置不明物品或違禁品,或貨櫃內的貨品被人盜竊?
必須履行。
支持買家 美國大多數的零售商和貿易商都加入了C-TPAT反恐。沃爾瑪、TRU和TJX都已經率先向他們海外的供應商推行反恐驗廠,而他們選擇的合作夥伴是SGS (瑞士通用公證行)等第三方認證機構。
SGS的C-TPAT符合性審核包括:評估一個組織的操作過程安全性,定義正確的應對措施並建立改進計畫從而不斷發現問題。評估客戶對C-TPAT標準的符合性,需要對客戶的貿易流程進行周期性的審核。在整個供應鏈的風險評估基礎上對安全體系的符合性、規定執行規範進行評估,同時還包括製造商、貨運商及其他類似有安全要求標準的服務提供商進行評估。
適用範圍 所有行業。
檢查程式 實體安全 廠房結構
一般要求:所有用於儲藏貨物的建築和相關的設施應由能抵制非法進入的材料組成。廠房的結構、圍牆四周和照明系統必須進行定期的檢測和維修。所有的門窗必須有安全保護措施。
1廠房的建築材料是否可以抵抗非法進入或外部入侵?
2有外部的門、窗和大門是否有足夠的上鎖裝置?
3廠房的四周是否有圍牆或其他障礙以防止非法進入?
4樓層、屋頂或圍牆是否有開放的區域允許非法進入廠區?
5是否安裝入侵警報系統?
6上班時間是否有保全值班?
7下班時間是否有保全值班?
8在非上班時間,工廠對外圍狀況是否有監控?
9工廠是否有保全隊?
10工廠是否安裝閉路電視監控系統?
11閉路電視是否在非上班時間對工廠外圍進行監控?
12閉路電視探頭是否用鎖或其他方式進行保護?
13閉路電視是否在上班時間對廠內的活動進行監控?
14廠房內外是否有足夠的照明?
15是否有獨立的停車區域(物理上與裝卸貨區域隔開)供員工和訪客使用?
16 是否有獨立的停車區域(物理上與員工和訪客停車區域隔開)供貨車和空貨櫃車使用?
出入管制
一般要求:禁止非授權人員進入貨物裝卸區域。工廠應建立有效的保護措施和程式防止非法進入或非授權進入。檢查點:廠內門、窗和大門是否有足夠的上鎖裝置?
程式安全
一般要求:貨物在生產、裝配、包裝和裝卸的過程中,應正確標識、稱重並進行存檔,以避免任何非法或合法材料的運入、交換或偷竊。
產品生產、裝配及包裝安全
1工廠是否指派一名安全高級職員或管理層代表對進出的貨物進行審批?
2所有貨物的裝卸是否有安全員或管理層代表的監督?
3安全員或管理者代表是否有職責在裝好貨的集裝柜上貼封條?
4封條號碼是否在裝貨時進行檢查和記錄?
5卸貨時是否核對卸貨單上的封條編號?
6入塢、裝卸貨區域是否有保全巡邏?
7是否限制進出入塢、裝卸貨區域?
8員工是否有廠牌?
9廠牌是否有員工的照片?
10廠區是否有受限區域?
11是否禁止非授權人員進入廠區?
12是否盤問在廠區內發現的不明身份人員?
13是否保留訪客日誌(記錄進入廠區訪客的身份)?
14訪客進入廠區是否佩戴訪客證?
15訪客是否有人陪同?
16是否建立卡車司機通行機制?
17供應商是否需要出示身份證明?
18在廠區內供應商是否需要佩戴訪客證?
19是否建立安全政策並高知員工?
20安全政策是否包含緊急處理措施?
21收發程式是否包括如何處理未列入載貨清單或被刪改清單的物料?
22收發程式是否包括如何防止在裝卸貨時外物的滲入?
23從倉庫或裝配區域出口的貨物是否直接到達裝船區域,沒有中間環節。
24進出貨物是否隔開?
25進出貨區域和特定貨物區域是否標識?
26是否報告貨物短缺和過多現象並進行調查?
27交貨時是否對貨物進行稱重、標識和點數?
28在卸貨或交受貨物時是否按照提單或其他檔案核實數量、重量和貨物類別?
29貨物存放是否安全,可以防止非法改動?
30是否使用貨物定位系統?
31危險貨物是否標識並存放在指定區域?
32貴重物品是否獨立存放於指定區域?
33是否在起運的貨柜上貼封條?
34工廠是否建立封條控制程式/計畫?
35所有裝船的貨物在裝卸之前是否必須得到收貨人的同意並核實所有單據?
36是否有措施確保滿/空貨櫃的安全?
37在移交和收到貨櫃(滿/空)之前,是否有檢查程式?
38進入自動系統或計算機系統是否需要許可權?
39在選擇零碎料供貨商時是否有確認機制?
40是否建立防止檔案偷竊、篡改和空白檔案被盜機制?
41是否建立機制處理員工工牌遺失、被盜事件?
42工廠是否對貨櫃貼封條?
43集運公司是否對貨櫃貼封條?
44在碼頭是否對貨櫃貼封條?
45船運公司是否提供貨櫃封條?
46工廠是否提供貨櫃封條?
47封條是由其他機構提供?
48在選擇新供應商之前是否進行資格評估?
人員安全
一般要求:貨物裝卸和運輸的經營者應聘用一名專門負責安全的職員並特別指派一名管理人員負責安全事宜。從事運輸大量國際貨物的經營者必須聘用保全以確保貨物的安全。
1 所有雇員的入職申請是否詳盡?
2 是否對所有雇員進行背景調查(在法律允許的範圍內進行)?
3 是否核實應聘者在入職申請上填寫的資料?
4 招聘時是否和應聘者進行面談?
5 對於參加安全計畫的員工是否有獎勵機制?
6 是否建立現行的安全培訓計畫並定期培訓工人?
7 新工人獲準進入無人監管的生產或貨倉區域之前是否受過有關安全方面的培訓?
8 培訓計畫是否包括如何辨別內部陰謀?
9 培訓計畫是否包括如何保持貨物的完整?
10 培訓計畫是否包括如何對恐怖活動或可疑的恐怖活動作出反應?
反恐清單 N0.
DOCUMENT
檔案
提供(available)
序號
YES NO N/A
01
Written security policy
反恐保全計畫
□ □ □
02
Procedure/records for the issuance, removal, recover and changing of key, cards, locks etc…
鑰匙,上崗證,鎖,等的監管程式(包括對其分發,回收及更換的監管)及相應記錄
□ □ □
03
Visitors’/ vehicle’s in & out records
外來訪客/車輛/進出記錄
□ □ □
04
Procedure / records for proving visitors’ ,identification
外來訪客身份確認程式及相應記錄
□ □ □
05
Procedure records for incoming mail & packages checking
外來信件,包裹等的檢查,分發程式
□ □ □
06
Procedure of inspecting employees for restricted belongings
關於員工嚴禁攜帶入廠物品的種類規定及相關的檢查程式
□ □ □
07
Procedure for challenging unauthorized/unidentified persons
關於廠內發現未經授權進入的陌生人的應對程式
□ □ □
08
Procedure for employees hiring process
員工僱傭程式(要求包括對員工進行背景調查及以往工作經歷調查的規定)
□ □ □
09
Records for employees’ background checking
崗位職員的背景調查記錄
□ □ □
10
Procedure for all information & documents security storage
商業檔案安全管理程式(例:客戶資料,訂單資料,海關資料及出貨資料)
□ □ □
11
Procedure for container loading verification
貨櫃裝貨驗證程式
□ □ □
12
Monitoring procedure for loading / unloading
上下貨櫃監控程式
□ □ □
13
Security procedure for containers storage
貨櫃安全保管程式
□ □ □
14
Procedure/ records for incoming cargo verifying on marks, numbers, weights and quantities
入廠貨櫃查驗程式及相應記錄
□ □ □
15
Procedure for detecting and reporting shortages and overages
貨物數量核對程式及數量不符合時的匯報程式
□ □ □
16
Inspection and maintenance plan / records for all fencing and factory buildings
廠區圍牆及廠房牆體的保養,檢查計畫/記錄
□ □ □
17
Security personnel patrolling records
保全員的巡廠記錄
□ □ □
18
Identification procedure/ records for drivers delivering / receiving cargo
承運司機的身份驗證
□ □ □
19
Procedure for seals affixed to containers
貨車貼封程式
□ □ □
20
List of designated employees authorized to distribute seals
有權貼封條的人員名單
□ □ □
21
Procedure/records for containers inspection
裝櫃前的貨櫃檢查程式/記錄
□ □ □
22
Procedure and reporting process in the event someone gains unauthorized entry into container or container storage area
對於非授權人員進入貨櫃或貨櫃停放區的應對及舉報程式
□ □ □
23
Training records on C-TPAT
反恐培訓記錄
□ □ □
24
Encourage policy about employees taking part in security plans& reporting illegal actions
反恐舉報獎勵制度
□ □ □
25
鎖匙發放記錄(月檢記錄)
26
監控保存45天以上
程式職責 (1)保全經理安排對進出財物的監管;
(2)各部門主任負責物料儲存安全環境的維護;
(3)物料員負責進出物料的帳面及儲存數量的核查;
(4)維修部負責公司內物理安全設施的維護及安裝。
再討論下什麼是GSV反恐驗廠物理安全:首先公司內的所有門窗必須具備防盜功能,大門需安裝防防盜鎖,視窗加裝插銷,以防止一切非法的進入。
再次廠區範圍內四周及裝貨、卸貨區域安裝錄像系統,監控廠區外部和貨物交收的安全活動。然後出入廠區只限唯一的出入口,並有保全員全日24小時進行全天候輪值看守
對高價值物品要有加強物理保護,加設牢固的鐵箱或建有貴重物品房進行指定擺放