反恐C-TPAT体系认证咨询

一、什么是反恐C-TPAT体系认证
C-TPAT是美国国土安全部海关边境保护局(即 US Customs and Border Protection ，简称“CBP”)在9.11事件发生后所倡议成立的自愿性计划，并于2002年4月16日正式实行。透过C-TPAT，CBP希望能与相关业界合作建立供应链安全管理系统，以确保供应链从起点到终点的运输安全、安全讯息及货况的流通，从而阻止恐布份子的渗入。参与这计划的成员将依据C-TPAT所订立的安全建议去强化其有关设施、人员、程序及付运方面的安全措施及管理，内容涵盖八大范围：程序安全、信息处理、实体安全、存取监控、人员安全、教育训练、申报舱单程序和运输安全。此外，C-TPAT成员亦会要求其业务伙伴或协力厂商合作，一同巩固供应链的整体安全。

二、成为C-TPAT成员有甚么好处
现时美国进口商、运载商、报关行、货物承揽/货运代理商/无船舶公共承运商、美国本地港口管理当局/码头经营商、墨西哥制造商及CBP直接邀请参加的一批亚洲及欧洲制造商均可申请成为C-TPAT成员。自2002年5月30日起至2004年中，已有超过6500家美国及外国企业申请成为C-TPAT成员 (这代表了近四成的美国入口总值) ，当中4000家已通过 CBP审核，获颁C-TPAT证书。
加入C-TPAT的主要好处是可以加快处理货运。假以时日，当C-TPAT成员数目不断增加，非C-TPAT成员会发现他们的货运须要通过更多、更详细的审查核验，而所需的处理时间亦没有保证。

三、Main Procedures Needed in C-TPAT 反恐主要程序

1. Management Procedure of Cargo & Container货物货柜管理程序

2. Security Guard Handbook保安手册

3. Management Procedure for Emergency Cases紧急应变管理程序

4. Employee Handbook员工手册

5. Recruitment Procedure (E1 including employee’s family members, education background, working experiences, home telephone number, ID copy, Identity verifying, etc. ）招聘程序(E1包括家庭成员,教育背景,工作经历,家庭电话,身份证复印件,身份核查等)

6. Detailed Security Rules & Regulations安全细则

7. Supplier’s Working Standards供应商作业标准

8. Employee Reporting Procedure of Potential Security Problems员工报告潜在安全隐患程序

9. Warehouse Management Procedure 仓库管理程序

10. Quality Inspection Procedure (Standards) 质量检验程序(标准)

Other Documents & Records 其他资料及记录

1. Container Loading/Unloading Records装柜卸柜记录

2. Cargo Labels in Warehouse仓库货物标记卡

3. Customers’ Agreement or Documents客人的资料

4. Shift Records and Patrol Records of Security Guards保安轮班记录和巡逻记录

5. Badge Checking Records厂牌检查记录

6. Staff Name Roll in Security Guard Boot保安处全厂花名册

7. Checking Records of Visiting Vehicles来访人员车辆登记表

8. Checking Records of Employee Vehicles员工车辆登记表

9. Checking Records of Trucks货车检查记录

10. Security Guard Training Records保安培训记录

11. Records of Returned Articles after Resignation辞工物品交还表

12. Counter Terror Training Records反恐培训记录

13. Incoming & Outgoing Records of Facility’s Vehicles厂车登记表

14. Registration Certificates of Security Guards 保安上岗证

15. Patrol Cards throughout the Facility 巡逻登记卡

Requirements in Hardline 硬件方面的要求

1. At least 2 meters high of bounding walls围墙高度为2米以上

2. Sufficient Lighting inside and outside the factory厂区内有足够的照明

3. CCTV Systems (Covering fty gates, bounding walls, loading areas, goods receiving area, final goods warehouse, parking area, etc. ) 电子安全系统 (覆盖范围有: 大门,围墙,装货区, 卸货区, 成品仓, 停车场)

4. Separate & Independent Warehouse for Final Goods独立的成品区

5. Parking Area Separated from Loading Area装卸区与停车场分开

6. Another Complete Set of Keys to All Accesses 人事部也要求有一整套钥匙

四、C-TPAT 带来了甚么影响？

    供货商面对更严谨的监察

首先，本地厂商/供货商作为美国进口商的商业伙伴，将会面对进口商更高的安全程序要求及更严谨的监察。自2005年3月25日起，CBP已进一步收紧对其美国进口商成员的安全要求，其中包括规定进口商须订立书面和可核实的程序以挑选商业伙伴 ，包括制造商、产品供货商和卖家；进口商亦须具备文件证明整个供应链内的商业伙伴均达到C-TPAT的安全标准(或外国海关当局实施的同等供应链保安计划的标准) 。

服务竞争区别因素

作为C-TPAT成员，不论是进口商或运载商等，都能藉此令它们的货物和服务在竞争对手中区别出来。对于非C-TPAT成员来说(例如外地制造厂商、货仓经营者等)，也面临一定的市场压力而考虑邀请第三方认证机构审查他们的保安程序、发出类似ISO9001的证书，向外界显示他们已遵循相关的供应链安全指引。

供应链安全成为全球采购要求的一部份

进口商/国家(不限于美国，亦不论是否C-TPAT)对供应链安全的关切将会令安全考虑成为采购要求中的一部份。进口商会透过订单、证书、行为守则、经销商手册等，将安全责任加于制造厂商身上。

应用货物追踪科技去提升供应链的可视性 (Visibility)

根据CBP将推出的C-TPAT升级计划(即C-TPAT Plus) ，符合安全建议的货柜抵美时或无须经海关检验即可过关，又或至少保证货柜最快放行。要符合建议，便要确保货柜在出发之前门栓已经装有可以侦察并记录所有意图开柜动作的科技设备–RFID 电子卷标便是其中之一。由此可见，在供应链安全及管理上应用追踪技术(不论是条形码、RFID、蜂窝或卫星定位等)已成趋势。

截至目前，全球前二十大输美货柜港(包括香港、上海、盐田)中，已有十九个签署CSI（Container Security Initiative）双边协议，美海关人员进驻的港口有十六个；另有超过四千家美国公司已参与了C-TPAT 。

从2005年3月25日起，美国海关边防署（CBP）进一步收紧了入口商申请C-TPAT 的安全条例要求，其中一项便是要求入口商必需提供书面证明其贸易伙伴（包括制造厂商）符合C-TPAT 的安全条例要求，而这必需进行审核确认。对已经获取C-TPAT 认证的成员，则必需在2005年9月25日前符合新的安全条例。

作为整个供应链中的制造厂商，虽然加入C-TPAT 计划的企业将要在安全系统设计及发展方面进行大量投资，但长远来说可以大大增强企业出口美国市场的竞争力以及节省成本。若拒绝加入该计划，将不得参与其它有利贸易的计划。此外，美国海关边防署还将要求没有加入C-TPAT 计划的公司在货物入口时提交各种各样的所需资料。

五、美国海关装船前24小时申报舱单管理规则

美国海关装船前24小时申报舱单规则简介如下：
1、生效日期：12月2日正式生效，其后60天为缓冲期（缓冲期内非欺诈性的违反不承担任何责任）。
2、NVOCCs：已向FMC登记或已发行运价本并向FMC缴纳保证金的NVOCCs如果又已向海关缴纳了保证金，就可以向美国海关直接传递舱单信息。其他的NVOCCs(例还没有缴纳海关保证金的NVOCCs)将通过公共承运人传递舱单信息。
3、货主协会：不能代表其会员申报舱单。
4、舱单保密性：舱单在未向美国海关完整登记之前，海关不会泄漏货物信息。
5、责任：美国海关将对负责申报舱单的实体建立惩罚制度。
6、美国军用物资：不得豁免，也必须提前申报舱单。
7、“虚假Dummy”提单：美国海关不批准。
8、“各种货物”/“Said to contain”:此种笼统货物描述不被许可。
9、 “To order Bills of Lading”: 必须确认收货人、货主或货主代表。
10、NVOCC拼箱：如果由加入Automated Manifest System (AMS)的NVOCC向承运人申请用箱，non-automated NVOCC与其拼箱，则non-automated NVOCC必须将其舱单信息递交automated NVOCC，由其将两家的舱单信息递交承运人由承运人向美国海关申报；如果由non-automated NVOCC向承运人申请用箱， automated NVOCC与其拼箱，则automated NVOCC必须向海关直接申报，而不能通过承运人申报，而non-automated NVOCC则将其舱单信息递交承运人由承运人代前申报。
11、承运人如何知道NVOCC何时登记？以往NVOCC和舱位互租者可以选择性填写船舶AMS中的 “second notify party”，但现在必须填写这一项。
12、美国海关在24小时截至时间到达之前不允许集装箱装船。
13、“FROB” (Foreign cargo remaining on-board即经过美国港口时仍在船货)：也作同样要求申报舱单。
14、C-TPAT（美国海关－贸易伙伴反恐计划）承运人：美国海关对参加反恐计划的承运人作适当考虑，但现在同样需按要求申报舱单。
15、按装港递交：所有货物必须在装港装货前24小时递交信息，而不是最后装货港。
16、空箱：新规则不适用于空箱，但是对自动舱单申报系统的参加者必须将空箱号填在提单上，并且于抵达美国港口48小时前递交。
17、舱单更改：（如果就登记者所知起初的登记数据正确属实可以更改，）需遵从海关的条例。 但是客户必须清楚， 任何对原始申报信息的更改都可能影响美国海关对该货物的风险评估，并导致对货物的检查。
18、货物的精确描述（或如果货主提供的货物归类的6位数HTS号）、货重或对于已封箱的货主托运人货物描述和重量。笼统的描述，例如FAK, General Cargo, Said to Contain, Chemicals, 和 Foodstuffs将不被接受。
19、托运人的完整姓名和地址或海关根据ACE (Automated Commercial Environment )授予货主的确认号。
20、收货人、货主或货主代理的完整姓名和地址或确认号。
21、危险货注明国际标准代码。
22、集装箱代码
23、封箱号

六、反恐验厂重要问题点

1 安全管理系统
1.01有否专人负责保安装备事宜? 如有,请提供人名及聯络电话。 必须履行.
1.02是否有书面保安政策及程序包括实体保安,门禁管理,人事保安,教育和培训,货柜保安,提货单及运输保安,出入货物管理以鉴定有否超重或短缺以及是否有不明或违法物品? 必须履行.
1.03有否准备及更新与执法部门,公司管理层,客户和承包商的紧急聯络电话以供不时，必须履行.
1.094有否与要处理贵企业出口货物到美国的运输公司及其它服务公司的合同中巳包含了符C-TPAT的最低保安要求?必须履行.
1.05有否核实派发物件和信件的人的身份?必须履行.
2 Physical Security and Access Controls 实体保安及门禁管理
2.01有否准备实体保安的书面程序?必须履行.
2.02 有否在货物作业和存放区(如货車集装箱摆放区及装卸货区等等)装置围墙栅欄或有天然屏障以阻止非授权人士进入？必须履行
2.03围墙内外是否清除杂物(如灌木丛,树木或其它植物等等),以保证保安人员的视线无遮无挡,防范有人躲藏或爬入而无法及时发现?
2.04 是否定期视查工厂周围及内部空旷地带以确保其狀态良好？必须履行.
2.05 有否监控所有的出入口以防止非授权車辆出入厂区,或最低限度,在货物交收,货仓,装货及货物存放的地方? 必须履行.
2.06有否验明进出交收货物司机的有效身份(如身份证或驾驶执照)的措施？必须履行.
2.07有否有良好的控制装置(如有否安排保安人员,电子操纵出入的装置或闭路电视等)阻止非授权人士出入厂区,尤其是在货物交收及货物存放的地方？必须履
2.08员工是否配带工作证,是否有对无配带者盘问清楚? 必须履行.
2.09 任何访客或生意伙伴是否经管理层批准,保安有否在门口检查他们的的身份证？必须履行.
2.10工厂内部包括入口大堂以及装卸货区同紧急出口是否有照明设备? 必须履行.
2.11人员进出口,紧急出口,装卸货区的出入口,货柜箱存放区和货車停放区的照明是否充足? 必须履行.
2.12 所有建筑物是否足以坚固抵制非法侵入, 并定期检查? 必须履行.
2.13是否保持所有门窗关闭以防非授权人士进入? 必须履行
2.14 有否安装计算机系统保安装置以防止非授权人士进入该计算机系统?有否要求用户密码,安装系统防火墙,病毒防护装及安全的服务器? 必须履行.
2.15有否针对出入工具(如锁匙,电子开门卡等)的派发,没收和更改制订书面程序?必须履行.
2.16锁及钥匙的使用保管过程或否由管理人员控制或有其它足够保安的措施? 必须履行.
3 人事保安&教育及培训意識
3.01 是否对准员工进行背景审查,包括依法对这些准员工进行犯罪背景调查和申请资料确认?
3.02有否对身处敏感工作冈位的人员定期作检查或再调查?
3.03 有否对臨时工和合同工进行同样的背景调查?
3.04 有否对所有人士作药物测试?
3.05 有否对准员工的申请资料(如咨询人,前雇主及公民身份等)加以确认? 必须履行.
3.06是否员工受训并有意識分办可疑或违法行为进行举报及如何举报? 必须履行.

3.7 有否规定存在对離职或被解雇的员工收回工作证及其它财物及更改出入口或计算机的密码(如有的话)? 必须履行.

4 Container Security 货柜箱保安

4.01 集装箱装载货物前有否书面程序指引如何核实检验其完整性及集装箱门用來安锁的装置是否坚固牢*? 必须履行.

4.02检验过程是否包括七个点(前,左,右,底,内外顶,内外门,外底盘)? 必须履行.

4.03 是否用來锁集装箱或拖車的封条保安质量达到或超出 PAS ISO 17712 标准,并在装完货后马上锁上去? 必须履行.

4.04有否明文规定如何保管及使用那些封条? 必须履行.

4.05 该明文规定是否也包括确认用來識别的封条如有不符是否会汇报给海关及当地有关机构? 必须履行.

4.06封条号码有否记錄在运输单上?必须履行.

4.07有否妥善保管封条及唯有授权人员才可使用? 必须履行.

4.08是否所有集装箱或拖車等结构密实并狀态良好? 必须履行.

5 程序,文件处理,提货单和信息的保安

5.01有否提供保安措施以保证供应链上的运输,货物处理和存放过程安全无误?必须履行.

5.02有否提供程序保证货物交易的文件资料清晰,完整及准确;避免丢失或提交不正确的资料; 并实时通知海关? 必须履行.

5.03 有否提供程序保证从货物交易方收到的文件资料准确并及时? 必须履行.

5.04自动报关程序或用來进行一切有关船务文件操作的专用计算机有否安排专人负责并定期改变密码? 必须履行.

5.05针对计算机系统保安有否制订标准的明文条例? 必须履行.

5.06员工是否受过IT保安实施的培训?必须履行.

5.07有否装有程序可随时鉴定未经授权的进入公司IT网络,企图擅自篡改或变动公司的商业资料? 必须履行

5.08对该等侵犯者有否采取适当的惩罚?必须履行.

6.0 Shipping and Receiving 交收货物

6.01有否制订书面保安程序包括对进出货物的处理措施以防止混入非法物品、掉包或其它损失? 必须履行.

6.02有否制订程序确保盘问及阻止非授权或身分不明的人士进入厂房,装卸货区及集装箱摆放区? 必须履行.

6.03 是否校对运货单和包装单上的货品并及时汇报管理层有关货物超额,短缺,损坏或反常的现象? 必须履行.

6.04有否制订程序如何察觉并汇报不正确的封条或遗失了封条,以及有关货物超额,短缺,不明货物,损坏或反常的现象?有否准备任何紧急联络电话汇报这些问题?必须履行.

6.05有否制订程序如何汇报发现非授权人士, 不明物料或不法行为? 必须履行.

6.06空置的或载有货物的集装箱是否存放安全以防止被人放置不明物品或违禁品,或集装箱内的货品被人盗窃? 必须履行.