海关 - 商贸反恐联盟(C - TPAT)最低安全标准 - 第三方物流供应商(3PL)
自成立以来,海关 - 商贸反恐联盟(C - TPAT)计划一直致力于加强整个国际供应链的安全,从货物装箱点到抵达美国的第一个港口。众所周知,任何国际供应链中最脆弱的两个节点出现在货物装箱点以及货物从装箱点运往出口地的过程中。因此,美国海关与边境保护局(CBP)寻求促使贸易界采取更有力的安全措施,尤其是在这两个关键节点。CBP投入资源以验证在国际供应链这些最重要节点实施的强化安全措施。
根据2006年《安全港口法案》的要求,CBP扩大了注册行业范围,纳入了其他能够在这些关键节点加强安全的实体。墨西哥长途公路运输承运商和外国海运码头运营商是最先加入C - TPAT的两个新实体,它们各自都能在国际供应链的关键节点提供切实的安全保障。随着CBP考虑将注册范围扩大到包括第三方物流供应商(3PL),重点必须放在那些有直接手段在国际供应链关键节点加强安全的3PL上。因此,创建这个C - TPAT注册行业是C - TPAT计划持续发展的一部分,也是其努力纳入那些能为CBP保护供应链的工作增加价值的供应链行业的一部分,同时继续注意避免重复现有工作或注册行业。
定义:第三方物流供应商(缩写为“3PL”)是为公司提供外包或“第三方”物流服务的企业,涵盖其部分或有时全部供应链管理功能。第三方物流供应商通常专注于集成仓储和运输服务,这些服务可根据市场条件以及客户产品和材料的需求和交付服务要求进行扩展和定制。典型的外包物流功能包括入境货运、报关和货运整合以及仓储。
为了有资格参与C - TPAT计划,3PL必须:
1. 直接参与国际供应链中从装箱点到抵达美国第一个港口的任何环节的货物处理和管理。仅提供国内服务且不从事跨境活动的实体不符合资格。
2. 代表客户公司使用自己的运输、整合和/或仓储资产和资源管理和执行这些特定物流功能。
3. 除与其他C - TPAT成员合作外,不允许服务转包给超过第二方(不允许“双重代理”行为,即3PL可以与服务提供商签订合同,但不允许该承包商进一步转包实际服务提供)。
4. 获得联邦海事委员会、运输安全管理局、美国海关与边境保护局或交通部的许可和/或担保。
5. 在美国设有配备人员的办公室。
注意:不拥有仓储设施、车辆、飞机或任何其他运输资产,仅执行报价、预订、路线规划和审计等职责(这类3PL可能仅拥有办公桌、计算机和货运行业专业知识)的非资产型3PL不符合C - TPAT注册要求,因为它们无法在整个国际供应链中加强安全。
C - TPAT认识到国际供应链的复杂性,并认可基于风险分析应用和实施安全措施。因此,该计划允许根据成员的商业模式灵活定制安全计划。
本文件中列出的适当安全措施必须在上述C - TPAT参与者的整个供应链中实施和维持。
商业伙伴要求
第三方物流供应商必须有书面且可核实的筛选和选择商业伙伴的流程,包括外国集运商、客户、承包商、承运商和供应商。确保提供运输、货物处理和安全服务的签约服务提供商公司遵守与特定注册行业最密切相关的C - TPAT安全准则。定期审查服务提供商的表现,以发现安全方面的弱点或潜在弱点。第三方物流供应商必须避免(向非C - TPAT参与者)转包超过第二方或“双重代理”行为,并确保其供应链中的其他提供商也同样如此。
注意:CBP认为双重代理会削弱供应链,因为它降低了供应链中相关方的责任,并使原始利益相关者面临更大的供应链事件风险。
安全程序
原产地
C - TPAT第三方物流供应商必须确保商业伙伴制定符合C - TPAT安全准则的安全流程和程序,以增强原产点货物运输的完整性。
参与/认证外国海关管理机构的供应链安全计划
已获得外国海关管理机构管理的供应链安全计划认证的当前或潜在商业伙伴,应被要求向C - TPAT第三方物流供应商表明其参与状态。
服务提供商筛选和选择程序
C - TPAT第三方物流供应商必须有记录在案的服务提供商筛选和选择程序,以筛选签约服务提供商的有效性、财务稳健性、满足合同安全要求的能力以及根据需要识别和纠正安全缺陷的能力。服务提供商程序应采用内部管理团队确定的基于风险的流程。
客户筛选程序
C - TPAT第三方物流供应商必须有记录在案的程序来筛选潜在客户的有效性、财务稳健性、满足合同安全要求的能力以及根据需要识别和纠正安全缺陷的能力。客户筛选程序应采用内部管理团队确定的基于风险的流程。
集装箱安全(如适用)
第三方物流供应商应确保所有签约服务提供商都有维护集装箱完整性的程序。必须维护集装箱的完整性,以防止未经授权的物品和/或人员混入。在装箱时,必须有适当密封和维护运输集装箱完整性的程序。所有运往美国的已装载C - TPAT进口商集装箱必须贴上高安全性封条。所有封条必须符合或超过现行PAS ISO 17712高安全性封条标准。
1. 在装箱前必须有程序验证集装箱结构的物理完整性,包括门的锁定机制的可靠性。建议在装箱前对所有集装箱进行七点检查程序:
- 前壁
- 左侧
- 右侧
- 地板
- 天花板/顶部
- 内/外门
- 外部/起落架
集装箱封条
书面程序必须规定封条的管理以及如何贴到已装载集装箱上。必须有程序识别和向美国海关与边境保护局或适当的外国当局报告受损的封条和/或集装箱。仅指定员工应为保证完整性目的分发集装箱封条。
集装箱存储
集装箱必须存放在安全区域,以防止未经授权的进入和/或篡改。必须有程序报告和处理未经授权进入集装箱或集装箱存储区域的情况。
运输工具安全(如适用)
必须维护运输工具(牵引车和拖车)的完整性程序,以防止未经授权的人员和物品混入。
运输工具检查程序
为应对内部阴谋,对安全负责的监督人员或安全经理应在司机进行检查后搜查运输工具。这些搜查应是随机的、有记录的、基于风险的,并应在卡车场以及卡车装载后运往美国边境途中进行。
1. 牵引车:保险杠/轮胎/轮辋、车门/工具箱、电池盒、空气滤清器、油箱、驾驶室内部隔间/卧铺、整流罩/车顶
2. 拖车:第五轮区域 - 检查自然隔间/防滑板、外部 - 前部/侧面、后部 - 保险杠/车门、前壁、左侧、右侧、地板、天花板/顶部、内/外门、外部/起落架
拖车安全(如适用)
对于第三方物流供应商保管的所有拖车,必须维护其完整性,以防止未经授权的物品和/或人员混入。第三方物流供应商必须有程序随时维护其拖车的完整性。
虽然第三方物流供应商可能无法“控制”拖车的装载和货物内容,但必须保持警惕,以帮助确保货物合法,且在装货码头/制造设施没有装载违禁品。第三方物流供应商必须确保在运往边境途中,即使在最终过境前出现意外停车或拖车停放情况,也没有装载违禁品。C - TPAT认识到南部边境走廊跨境运输行业的特殊情况,并鼓励和支持第三方物流供应商在供应链内努力确保拖车的完整性,特别是在跨境环节。
拖车必须存放在安全区域,以防止未经授权的进入和/或篡改。必须有程序报告和处理未经授权进入拖车、牵引车或存储区域的情况。第三方物流供应商必须将在跨境运输的拖车、牵引车或其他轨道车辆设备中发现的任何结构变化,如隐藏隔间,立即通知美国海关与边境保护局,并在运输工具过境前通知。通知可以通过电话向港口的CBP反恐违禁品执法团队(A - TCET)进行。
集装箱安全
当为C - TPAT进口商运输运往美国的集装箱或拖车时,必须使用符合或超过现行PAS ISO 17712高安全性封条标准的高安全性封条。
运输工具跟踪和监控程序
第三方物流供应商必须通过使用跟踪和监控活动日志或等效技术,确保运输工具和拖车在运输货物前往美国边境途中的完整性。如果使用司机日志,必须反映拖车完整性得到验证。
应确定预定路线,程序应包括随机路线检查以及记录和验证装载点/拖车提货、美国边境和交付目的地之间的时间长度,在高峰和非高峰时段均应如此。司机应将因天气、交通和/或改道导致的任何路线延误通知调度员。第三方物流供应商的管理层必须进行有记录的、定期的和不预先通知的验证过程,以确保日志得到维护,运输工具跟踪和监控程序得到遵守和执行。
在运输部检查(DOT)或州、地方或联邦法律要求的其他对运输工具的物理检查期间,司机必须报告和记录在运输工具上发现的任何异常或不寻常的结构修改。
拖车封条
拖车的密封,包括持续的封条完整性,是安全供应链的关键要素,也是第三方物流供应商对C - TPAT承诺的关键部分。所有运往美国的已装载拖车必须贴上高安全性封条。所有封条必须符合或超过现行PAS ISO 17712高安全性封条标准。
必须有明确界定的书面程序规定在运输过程中如何控制第三方物流供应商持有的封条。这些书面程序应向所有司机简要介绍,并且应有一种机制确保这些程序被理解和遵守。这些程序必须包括:
1. 验证封条是否完好,以及在运输途中是否有篡改迹象。
2. 正确记录所有原始和更换封条的号码。
3. 验证封条号码和封条位置与托运人在运输文件中所述的一致。
4. 如果在运往边境途中封条被移除,即使是被政府官员移除,也必须在拖车上放置一个更换封条,并记录封条更换情况。
司机必须立即通知调度员封条被破坏、被谁破坏以及放置在拖车上的第二个更换封条的号码。第三方物流供应商必须立即将第二个封条的放置情况通知托运人、报关行和/或进口商。
零担货运(LTL)(如适用)
在国际零担货运环境中提取本地货物时,零担货运必须使用高安全性挂锁或类似合适的锁定装置。第三方物流供应商必须确保严格控制能够打开这些挂锁的钥匙或密码的访问权限。
在从提货和送货行程中收集的货物被分类、整合并装载到运往美国边境的长途运输承运商的拖车上后,拖车必须用符合或超过现行PAS ISO 17712高安全性封条标准的高安全性封条密封。
在不使用整合枢纽在过境美国边境前对货物进行分类或整合的零担货运或提货和送货(P&D)业务中,进口商和/或第三方物流供应商必须在每次停车和过境边境时为拖车使用ISO 17712高安全性封条。
必须建立书面程序记录封条的更换情况,以及规定封条的控制和分发方式,以及差异的记录和报告方式。这些书面程序应在码头/当地层面维护。
在零担货运和非零担货运环境中,也应该有程序识别和向美国海关与边境保护局或适当的外国当局报告受损的封条和/或拖车。
物理访问控制
访问控制用于防止未经授权进入设施、维持对员工和访客的控制以及保护公司资产。访问控制必须包括在所有入口点对所有员工、访客和供应商进行积极识别。
员工
必须有员工识别系统用于积极识别和访问控制目的。员工应仅被授予进入其履行职责所需安全区域的权限。公司管理层或安全人员必须充分控制员工、访客和供应商识别徽章的发放和移除。发放、移除和更换访问设备(如钥匙、钥匙卡等)的程序必须记录在案。
访客控制
访客在抵达时必须出示带照片的身份证明以作记录。所有访客必须有人陪同,并明显展示临时识别标志。
交付(包括邮件)
所有供应商在抵达时必须出示适当的供应商身份和/或带照片的身份证明以作记录。到达的包裹和邮件在分发前应定期进行检查。
质询和驱逐未经授权人员
必须有程序识别、质询和处理未经授权/身份不明的人员。
人员安全
必须有程序筛选潜在员工并定期检查现有员工。维护当前的永久员工名单(国内外),其中包括姓名、出生日期、国家身份证号码或社会安全号码、职位,并在法律允许的范围内,应CBP书面要求提交此类信息。
雇佣前核实
雇佣前必须核实申请信息,如工作经历和推荐信。
背景调查/调查
根据外国、联邦、州和地方的法规,应对潜在员工进行背景调查和调查。应根据原因和/或员工职位的敏感性进行定期检查和重新调查。
人员离职程序
公司必须有程序移除离职员工的识别标志、设施和系统访问权限。
程序安全
必须有安全措施确保供应链中与货物运输、处理和存储相关流程的完整性和安全性。
文档处理
必须有程序确保用于商品/货物运输的所有文档清晰可读、完整、准确,并防止信息被篡改、丢失或引入错误信息。文档控制必须包括保护计算机访问和信息安全。
舱单程序
为帮助确保从国外收到的货物的完整性,必须有程序确保从商业伙伴收到的信息被准确及时地报告。
装运和接收(如适用)
到达的货物应与货物舱单上的信息进行核对。货物重量、标记和标签、件数或纸箱数应进行核实。出发的货物应与采购或交货订单进行核对。交付或接收货物的司机在货物接收或放行前必须进行积极识别。
货物差异
所有货物短缺、超额和其他重大差异或异常情况必须得到适当解决和/或调查。如果发现非法或可疑活动,必须通知CBP和/或其他适当的执法机构。
安全培训和威胁意识
作为CBP与贸易界之间的联络人,第三方物流供应商应创造机会,就C - TPAT政策以及其拥有相关专业知识的领域(可能包括安全程序、最佳实践、访问控制、文件欺诈、信息安全、内部阴谋和促进全球供应链安全目标的技术),对其业务所在供应链中的人员进行教育。这些互动应侧重于在航运、信息技术、接收和邮件处理部门工作的员工。安全人员应建立并维护威胁意识计划,以识别和培养对供应链各个环节恐怖分子威胁的意识。必须让员工了解公司应对安全情况的员工响应和报告程序,他们可能会遇到这些情况。应向航运和接收区域以及接收和打开邮件的员工提供额外培训。
此外,应提供特定培训,以帮助员工维护货物完整性、识别内部阴谋和保护访问控制。这些计划应为积极参与的员工提供奖励。
物理安全(如适用)
国内外货物处理和存储设施必须有物理屏障和威慑措施,防止未经授权进入。3PL应在其适用的整个供应链中采用以下C - TPAT物理安全准则。
围栏
周边围栏应包围货物处理和存储设施周围的区域。货物处理结构内的内部围栏应用于分隔国内、国际、高价值和危险货物。所有围栏必须定期检查其完整性和损坏情况。
大门和门房
车辆和/或人员进出的大门必须有人看守和/或监控。大门数量应保持在确保适当进出和安全所需的最低限度。
停车场
私人乘用车应被禁止在货物处理和存储区域内或附近停车。
建筑结构
建筑物必须采用能抵御非法进入的材料建造。结构的完整性必须通过定期检查和维修来维护。
锁定装置和钥匙控制
所有外部和内部窗户、大门和围栏必须用锁定装置固定。管理层或安全人员必须控制所有锁和钥匙的发放。
照明
设施内外必须提供充足照明,包括以下区域:入口和出口、货物处理、存储区域、围栏线和停车场。
警报系统和视频监控摄像头
应使用警报系统和视频监控摄像头监控场所,防止未经授权进入货物处理和存储区域。
信息技术安全
必须维护信息技术(IT)的完整性,以保护数据免受未经授权的访问或篡改。
密码保护
自动化系统必须使用需要定期更换密码的个人分配账户。必须制定IT安全政策、程序和标准,并以培训形式提供给员工。
责任追究
必须有一个系统来识别信息技术的滥用,包括不当访问、篡改或更改商业数据。所有系统违规者必须因其滥用行为受到适当的纪律处分。