C - TPAT验证流程指南
一、引言
海关已制定验证流程,以确保C - TPAT参与者实施其安全档案及向海关提供的任何补充信息中概述的安全措施。验证流程将由美国海关人员和行业参与者代表共同进行。验证将侧重于参与者的C - TPAT安全档案中的材料以及参与者提供的任何相关材料,并将在C - TPAT的指导合作原则下进行。
二、目标
验证的目的是确保C - TPAT参与者安全档案中包含的供应链安全措施已得到实施并正在遵循。在公司运营和C - TPAT安全建议的背景下,验证团队将评估参与者档案中关键安全措施的状态和有效性,并在适当情况下提出建议。
三、验证原则
C - TPAT计划的指导原则是合作。C - TPAT计划是自愿性的,旨在共享信息,以保护供应链免受恐怖分子和恐怖组织的破坏。
验证流程将使海关和C - TPAT参与者能够共同审查参与者的C - TPAT安全档案,以确保档案中的安全行动得到有效执行。在整个过程中,还将有机会讨论安全问题并分享“最佳实践”,最终目标是确保国际供应链的安全。
C - TPAT验证不是审计。此外,它们将重点突出、简洁,且持续时间不超过十个工作日。
根据参与者的C - TPAT安全档案和验证团队的建议,总部还将监督要验证的特定安全要素。
四、进行验证
(一)验证选择过程
为确保准确性,将对C - TPAT参与者的安全档案进行验证。选择C - TPAT参与者档案进行验证的顺序将基于风险管理原则。验证可能基于进口量、与安全相关的异常情况、地理区域构成的战略威胁或其他风险相关信息而启动。或者,验证也可作为常规计划监督的一部分进行。海关总部将在公司成为C - TPAT认证参与者后约三年内安排其首次验证。海关外地办事处不会启动验证,且不会进行未预先通知的验证。C - TPAT参与者将提前三十天收到书面通知以及所需任何支持文件的请求。
(二)合作验证团队
由海关外勤业务办公室人员和C - TPAT参与者代表组成的合作验证团队(PVT)将进行现场C - TPAT验证。
PVT中的海关代表将是熟悉供应链安全事务的官员。海关PVT成员将接受供应链安全培训,以协助他们与行业代表合作,推动有效的企业供应链安全计划。海关总部将确定每个PVT的海关代表。所有海关PVT代表都将是外勤业务办公室的人员。
海关合作验证团队负责人(由海关总部指派)将负责团队审查公司的安全档案、公司提供的其他安全信息以及从其他来源可获取的数据和信息,以确定验证的重点。这将有助于确保验证有效且持续时间有限。
(三)验证地点
验证是对参与者C - TPAT供应链安全档案的现场审查。验证的实际地点可能因“C - TPAT验证团队”将审查的参与者档案的方面而异。
正常情况下,验证将从在C - TPAT参与者的国内公司办公室或设施向公司官员进行简报开始。如果需要额外的数据或信息来验证C - TPAT参与者供应链的国内或海外部分,PVT负责人将通过海关总部的C - TPAT主任请求批准出差。
(四)验证程序
收到总部指示后,海关PVT负责人将向公司提供预定验证的书面通知。通知将在验证开始前至少三十天发出,并将包括对支持文件或材料(如有)的请求。PVT负责人还将联系C - TPAT参与者,在公司层面建立一个单一联络点。
每次验证都将根据相关参与者进行定制,并侧重于公司的C - TPAT安全档案。在现场验证之前,PVT中的海关代表将审查参与者的C - TPAT安全档案、从公司收到的任何补充信息以及海关总部的任何指示,以确定验证的范围和重点。
在准备现场验证时,验证团队还可考虑相关的C - TPAT安全建议。完整的建议作为附件A附后。这些安全建议是考虑参与者C - TPAT安全档案特定方面充分性的参考工具。应理解,这些建议不是强制性的,且对于有效的安全实践而言并非详尽无遗。
如前所述,为开始验证,PVT将与公司官员会面讨论流程。验证完成后,PVT将再次与公司官员会面讨论验证结果。虽然不是PVT的一部分,但公司的海关客户经理通常将参加启动和完成验证过程的公司简报会。
(五)验证报告
验证结果将记录在案,纳入团队的最终报告,并提交给C - TPAT主任进行最终编辑并与C - TPAT参与者共享。理想情况下,报告将确认或提高提供给参与者的福利水平。然而,根据验证结果,参与者的部分或全部C - TPAT福利可能会推迟,直到采取纠正措施解决已确定的漏洞。关于验证产生的行动,海关权力将由边境安全和便利化执行主任掌握。
附件A
前言
以下概述了C - TPAT安全建议,C - TPAT验证团队在现场验证的规划阶段可能会使用这些建议。这些建议对于参与C - TPAT不是强制性的,但在对参与者C - TPAT安全档案的关键方面进行预验证审查时可能会有所帮助。因此,在进行现场验证之前,验证团队可能会根据参与者的C - TPAT安全档案审查并讨论这些附件中包含的适当安全建议。这将有助于团队限制验证范围并根据所涉及的C - TPAT参与者定制验证。
1、进口商
制定并实施完善的计划以加强整个供应链的安全程序。如果进口商不控制受这些建议约束的设施、运输工具或流程,进口商同意尽一切合理努力确保责任方遵守规定。以下是一般建议,应根据公司的规模和结构逐案遵循,可能并不适用于所有情况。
程序安全
应制定程序防止未列舱单的物品进入供应链。安全控制应包括对货物引入/移出的监督、货物/货物设备的正确标记、称重、计数和记录(与舱单文件核对)、短缺/超额的检测/报告以及集装箱、拖车和铁路车厢封条的验证程序。应监控进出货物的流动。应在公司控制的供应链区域内进行随机、未预先通知的安全评估。公司还应制定程序,在检测到或怀疑有异常或非法活动时通知海关和其他执法机构。
物理安全
所有建筑物和铁路场站应采用能抵御非法进入和外部入侵的材料建造。物理安全应包括周边围栏、外部和内部门窗、大门和围栏的锁定装置、设施内外的充足照明,以及在仓库内通过安全、有围栏或其他围起来的区域对国际、国内、高价值和危险货物进行隔离和标记。
访问控制
应禁止未经授权进入设施和运输工具。控制措施应包括对所有员工、访客和供应商进行积极识别。程序还应包括对未经授权/身份不明人员的质询。
人员安全
公司应对应聘员工进行就业筛选和面试,包括定期背景调查和申请核实。
教育和培训意识
应向员工提供安全意识计划,包括识别内部阴谋、维护货物完整性以及确定和处理未经授权的访问。这些计划应为员工积极参与安全控制提供激励。
舱单程序
公司应确保舱单完整、清晰、准确,并及时提交给海关。
运输工具安全
应维护运输工具的完整性,以防止未经授权的人员和物品混入。安全措施应包括对所有易于接近的区域进行物理搜查、固定内部/外部隔间和面板,以及制定程序报告发现未经授权人员、未列舱单材料或篡改迹象的情况。
2、报关行
制定并实施完善的计划以加强安全程序。这些是一般建议,应根据公司的规模和结构逐案遵循,可能并不适用于所有情况。
程序安全
公司在检测到或怀疑与安全问题相关的异常或非法活动时,应通知海关和其他执法机构。
文档处理
报关行应尽最大努力确保进口商/出口商、货运代理等提供并用于货物清关的所有信息清晰可读,并防止信息被篡改、丢失或引入错误信息。文档控制应包括(如适用)以下程序:保持收到信息的准确性,包括正在清关货物的托运人和收货人的姓名和地址、第一和第二通知方、货物描述、重量、数量和计量单位(如箱、纸箱等);记录、报告和/或调查货物/货物的短缺和超额情况;保护计算机访问和信息安全。
人员安全
根据联邦、州和地方法规和法规,公司应建立内部流程筛选应聘员工并核实申请。这样的内部流程可能包括背景调查和其他测试,具体取决于所涉及的员工职能。
教育和培训意识
安全意识计划应包括在检测到或怀疑与安全相关的异常或非法活动时通知海关和其他执法机构。这些计划应提供:对员工积极参与安全控制的认可;文件欺诈和计算机安全控制方面的培训。
3、制造商
制定并实施完善的计划以加强安全程序。这些是一般建议,应根据公司的规模和结构逐案遵循,可能并不适用于所有情况。公司应制定书面安全程序计划,涵盖以下内容:
物理安全
所有建筑物应采用能抵御非法进入和外部入侵的材料建造。物理安全应包括:外部和内部门窗、大门和围栏的充足锁定装置;在仓库内通过安全、有围栏或其他围起来的区域对国际、国内、高价值和危险货物进行隔离和标记;设施内外(包括停车场)提供充足照明;为私人车辆设置与装运、装货码头和货物区域分开的单独停车场;建立内部/外部通信系统,以便联系内部安全人员或当地执法警察。
访问控制
应禁止未经授权进入装运、装货码头和货物区域。控制措施应包括:对所有员工、访客和供应商进行积极识别;制定对未经授权/身份不明人员的质询程序。
程序安全
处理进出货物的措施应包括防止引入、交换或丢失任何合法或非法材料。安全控制应包括:指定安全官员监督货物的引入/移出;正确标记、称重、计数和记录产品;集装箱、拖车和铁路车厢封条的验证程序;短缺和超额的检测和报告程序;跟踪进出货物及时流动的程序;妥善存储空集装箱和满集装箱,防止未经授权访问;公司在检测到或怀疑有异常或非法活动时通知海关和其他执法机构的程序。
人员安全
公司应对应聘员工进行就业筛选和面试,包括定期背景调查和申请核实。
教育和培训意识
应向员工提供安全意识计划,包括识别内部阴谋、维护产品完整性以及确定和处理未经授权的访问。这些计划应鼓励员工积极参与安全控制。
4、仓库
制定并实施完善的计划以加强安全程序。这些是一般建议,应根据公司的规模和结构逐案遵循,可能并不适用于所有情况。本指南中定义的仓库是用于存储和暂存海关保税和非保税货物的设施。公司应制定书面安全程序计划,涵盖以下内容:
物理安全
所有建筑物应采用能抵御非法进入和外部入侵的材料建造。物理安全应包括:外部和内部门窗、大门和围栏的充足锁定装置;设施内外(包括停车场)提供充足照明;在仓库内通过安全、有围栏或其他围起来的区域对国际、国内、高价值和危险货物进行隔离和标记;为私人车辆设置与装运、装货码头和货物区域分开的单独停车场;建立内部/外部通信系统,以便联系内部安全人员或当地执法警察。
访问控制
应禁止未经授权进入设施。控制措施应包括:对所有员工、访客和供应商进行积极识别;制定对未经授权/身份不明人员的质询程序。
程序安全
应制定程序防止未列舱单的材料进入仓库。安全控制应包括:指定安全官员监督货物的引入/移出;货物/货物设备的正确标记、称重、计数和记录(与舱单文件核对);集装箱、拖车和铁路车厢封条的验证程序;短缺和超额的检测和报告程序;公司在检测到或怀疑有异常或非法活动时通知海关和其他执法机构的程序;妥善存储空集装箱和满集装箱,防止未经授权访问。
人员安全
公司应对应聘员工进行就业筛选和面试,包括定期背景调查和申请核实。
教育和培训意识
应向员工提供安全意识计划,包括识别内部阴谋、维护货物完整性以及确定和处理未经授权的访问。这些计划应鼓励员工积极参与安全控制。
5、航空承运人
制定并实施完善的计划以加强安全程序。这些是一般建议,应根据公司的规模和结构逐案遵循,可能并不适用于所有情况。
运输工具安全
应维护飞机的完整性,以防止未经授权的人员和物品混入。运输工具安全程序应包括对所有易于接近的区域进行物理搜查、固定所有内部/外部隔间和面板,以及报告发现未列舱单材料或篡改迹象的情况。
访问控制
应禁止未经授权进入飞机。控制措施应包括对所有员工、访客和供应商进行积极识别,以及制定对未经授权/身份不明人员的质询程序。
程序安全
应制定程序防止未列舱单的材料被带上飞机。安全控制应包括完整、准确和提前的国际乘客、机组人员和货物清单,以及提供所有行李持续安全的行李匹配识别系统。所有货物/货物设备应在指定安全官员的监督下正确标记、称重、计数和记录。应有记录、报告和/或调查短缺和超额情况的程序,以及公司在检测到或怀疑有异常或非法活动时通知海关和其他执法机构的程序。