全球安全验证预审核工具包
目录
- 欢迎与引言 - 1
- C-TPAT 最低安全标准 - 2
- 现场审核示例议程 - 8
- 人员访谈需求 - 8
- 文件清单 - 9
- 审核后流程 - 10
- 反贿赂声明 - 11
全球安全验证(GSV)
感谢您选择 Intertek 的全球安全验证(GSV)项目。GSV 协助客户验证其是否符合美国海关与边境保护局(CBP)的 “海关 - 贸易反恐伙伴计划”(C-TPAT)要求。受日益增强的安全意识和更严格边境管控需求的驱动,CBP 创建了 C-TPAT,旨在更好地保障运往美国的供应链安全。该计划对一系列符合条件的运营者来说是自愿参与的,它从产品源头到美国分销环节,为供应链安全构建了风险评估模型。
通过全面的现场安全实践审核,GSV 项目可判定一个设施是否满足 C-TPAT 最低安全标准,以及若要合规需要进行哪些改进(如有的话)。GSV 审核结果报告基于特定国家和行业的安全表现提供风险评估。我们与供应链专家共同开发了用于现场审核的调查工具和评分方法,并已将相同的方法提供给 CBP,为 C-TPAT 现场验证项目奠定了早期基础。
与 GSV 审核员的开场会议将让设施管理人员熟悉现场审核的性质。GSV 审核员将访谈关键员工,评估总体安全实践情况,并审查相关文件。为提高效率,请准备好这些书面程序的副本。GSV 要求提供每份相关文件的样本(本文件包包含所需文件清单)。GSV 确保审核过程的保密性。
访谈和文件审查完成后,GSV 审核员将巡视设施,进行详细调查,以核实书面政策和实践是否得到遵守,以及员工是否了解并遵循所有安全协议。根据运营规模和复杂程度,此次设施巡查通常需要一到两个小时。
在末次会议上,GSV 审核员将告知设施存在低合规或不合规的区域。GSV 不会在此次会议上披露设施的得分;相反,在现场审核结束后的五个工作日内,设施将收到一份关于审核结果的正式报告。
完成 GSV 现场审核后,如果设施得分达到 71 分及以上,将有资格获得 GSV 证书。GSV 证书确认完成了 GSV 审核,并表明 C-TPAT 外国制造商安全标准的实施水平。
C-TPAT 针对外国制造商的最低安全要求
GSV 审核旨在验证工厂是否符合美国海关与边境保护局(CBP)的 “海关 - 贸易反恐伙伴计划”(C-TPAT)要求。相关要求如下:
C-TPAT 外国制造商最低安全标准(2008 年 4 月 28 日)
这些最低安全标准从根本上旨在为外国制造商建立有效安全实践的基石,以优化供应链绩效,降低损失、盗窃和违禁品走私风险,这些风险可能会将恐怖分子和恐怖主义工具引入全球供应链。针对通过内部阴谋瞄准全球商业的犯罪因素的判定和范围,要求企业,尤其是外国制造商提升其安全实践水平。
外国制造商至少每年,或在情况需要时(如在高度警戒期、发生安全漏洞或事件期间),必须根据以下 C-TPAT 安全标准对其国际供应链进行全面评估。若外国制造商将供应链的某些环节外包或签订合同(如其他外国设施、仓库或其他环节),则必须与这些商业合作伙伴合作,确保整个供应链都落实并遵守相关安全措施。就 C-TPAT 而言,供应链的定义涵盖从源头(制造商 / 供应商 / 销售商)到分销点,同时认可 C-TPAT 成员采用的多种商业模式 。
C-TPAT 认识到国际供应链和安全实践的复杂性,并支持基于风险应用和实施安全措施。因此,该计划允许根据成员的商业模式灵活定制安全计划。
本文档中列出的适当安全措施,必须基于风险在外国制造商的整个供应链中实施并维持。
商业合作伙伴要求
外国制造商必须具备书面且可验证的商业合作伙伴选择流程,其中包括承运人、其他制造商、产品供应商和销售商(零部件和原材料供应商等)。
安全程序
对于有资格获得 C-TPAT 认证的商业合作伙伴(承运人、进口商、港口、码头、报关行、集运商等),外国制造商必须持有相关文件(例如,C-TPAT 证书、SVI 编号等),以表明这些商业合作伙伴是否获得 C-TPAT 认证。
对于没有资格获得 C-TPAT 认证的商业合作伙伴,外国制造商必须要求其通过书面 / 电子确认(例如,合同义务;由商业合作伙伴高级管理人员出具的证明合规的信函;商业合作伙伴表明其符合 C-TPAT 安全标准的书面声明,或由外国海关当局管理的、世界海关组织(WCO)认可的等效安全计划;或者,提供一份完整的外国制造商安全调查问卷)来证明其符合 C-TPAT 安全标准。基于书面的风险评估流程,外国制造商必须对不符合 C-TPAT 资格的商业合作伙伴进行 C-TPAT 安全标准合规性验证。
源头环节
外国制造商必须确保商业合作伙伴制定符合 C-TPAT 安全标准的安全流程和程序,以提升货物在源头、组装或制造环节的安全性。应基于风险定期审查商业合作伙伴的流程和设施,确保维持外国制造商要求的安全标准。
参与 / 获得外国海关管理部门供应链安全计划认证
已获得外国海关管理部门管理的供应链安全计划认证的现有或潜在商业合作伙伴,应向外国制造商表明其参与状态。
安全程序
对于运往美国的货物,外国制造商应监督将运输服务分包给其他承运人的 C-TPAT 承运人,确保其使用其他经 C-TPAT 批准的承运人,或符合商业合作伙伴要求中所述 C-TPAT 安全标准的非 C-TPAT 承运人。
由于外国制造商负责装载拖车和集装箱,因此应与承运人合作,确保在装箱点实施有效的安全程序和控制措施。
集装箱和拖车安全
必须维护集装箱和拖车的完整性,防止未经授权的物品和 / 或人员进入。在装箱点,必须制定程序,正确密封并维持运输集装箱和拖车的完整性。所有运往美国的满载集装箱和拖车都必须贴上高安全性封条。所有封条必须达到或超过当前 PAS ISO 17712 高安全性封条标准。
在风险评估表明需要检查集装箱或拖车是否存在人员藏匿或走私情况的地区,应在制造设施或装箱点制定相应程序来应对这一风险。
集装箱检查
在装箱前,必须制定程序验证集装箱结构的物理完整性,包括箱门锁定机制的可靠性。建议对所有集装箱采用七点检查流程:
- 前壁
- 左侧
- 右侧
- 地板
- 天花板 / 车顶
- 箱门内外侧
- 外部 / 底盘
拖车检查
在装箱前,必须制定程序验证拖车结构的物理完整性,包括箱门锁定机制的可靠性。建议对所有拖车采用十点检查流程:
- 第五轮区域 - 检查自然隔间 / 防滑板
- 外部 - 前部 / 侧面
- 后部 - 保险杠 / 车门
- 前壁
- 左侧
- 右侧
- 地板
- 天花板 / 车顶
- 箱门内外侧
- 外部 / 底盘
集装箱和拖车封条
拖车和集装箱的密封,包括封条的持续完整性,是安全供应链的关键要素,也是外国制造商对 C-TPAT 承诺的重要部分。外国制造商必须为所有运往美国的满载拖车和集装箱贴上高安全性封条。所有封条必须达到或超过当前 PAS ISO 17712 高安全性封条标准。
书面程序必须规定如何管控和为满载集装箱和拖车施加封条,包括识别和向美国海关与边境保护局或相关外国主管部门报告受损封条和 / 或集装箱 / 拖车的程序。为确保完整性,仅指定员工可分发封条。
集装箱和拖车存储
由外国制造商控制或位于其设施内的集装箱和拖车,必须存储在安全区域,防止未经授权的访问和 / 或操作。必须制定程序,报告并处理未经授权进入集装箱 / 拖车或集装箱 / 拖车存储区域的情况。
实体访问控制
访问控制可防止未经授权进入设施,对员工和访客进行管理,并保护公司资产。访问控制必须包括在所有入口处对所有员工、访客和供应商进行身份确认。
员工
必须建立员工身份识别系统,用于身份确认和访问控制。员工仅应被授予进入履行其职责所需的安全区域的权限。公司管理层或安保人员必须妥善管控员工、访客和供应商身份识别徽章的发放和收回。必须记录访问设备(如钥匙、钥匙卡等)的发放、收回和更换程序。
访客
访客到达时必须出示照片身份证明以供记录。所有访客都应有人陪同,并明显展示临时身份证明。
货物交付(包括邮件)
所有供应商到达时必须出示适当的供应商身份证明和 / 或照片身份证明以供记录。到达的包裹和邮件在分发前应定期进行筛查。
识别和驱离未经授权人员
必须制定程序,识别、询问并处理未经授权 / 身份不明的人员。
人员安全
必须建立流程,对潜在员工进行筛选,并定期审查现有员工。
入职前核查
在员工入职前,必须核实其就业历史和推荐信等申请信息。
背景调查 / 审查
根据外国法规,应对潜在员工进行背景调查和审查。员工入职后,应根据具体情况和 / 或员工职位的敏感性,定期进行审查和重新调查。
人员离职程序
公司必须制定程序,收回离职员工的身份识别、设施访问和系统访问权限。
程序安全
必须实施安全措施,确保供应链中与货物运输、处理和存储相关流程的完整性和安全性。
文件处理
必须制定程序,确保用于货物清关的所有信息清晰、完整、准确,并防止信息交换、丢失或录入错误信息。文件管控必须包括保护计算机访问和信息安全。
载货清单程序
为确保货物的完整性,必须制定程序,确保及时、准确地报告从商业合作伙伴处收到的信息。
装卸货管理
发货时,应将货物与载货清单上的信息进行核对。货物应准确描述,重量、标签、标记和件数应标明并核实。发货货物应与采购订单或交付订单进行核对。在接收或放行货物前,必须确认交付或接收货物的司机身份。还应建立程序,跟踪进出货物的及时流转。
货物差异处理
所有短缺、溢装和其他重大差异或异常情况必须得到妥善解决和 / 或调查。如发现异常、非法或可疑活动,应酌情通知海关和 / 或其他相关执法机构。
物理安全
国际货物装卸和存储设施必须设置物理屏障和威慑措施,防止未经授权的访问。外国制造商应在其供应链中酌情纳入以下 C-TPAT 物理安全标准。
围栏
周边围栏应围绕货物装卸和存储设施区域。货物装卸结构内的内部围栏应用于分隔国内、国际、高价值和危险货物。必须定期检查所有围栏的完整性和损坏情况。
大门和门卫室
车辆和 / 或人员进出的大门必须有人值守和 / 或监控。大门数量应保持在确保正常通行和安全的最低限度。
停车管理
私人乘用车应禁止在货物装卸和存储区域内或附近停放。
建筑结构
建筑物必须采用防止非法闯入的材料建造。必须通过定期检查和维修来维护建筑结构的完整性。
锁具和钥匙管控
所有内外窗户、大门和围栏都必须安装锁具。管理层或安保人员必须管控所有锁具和钥匙的发放。
照明
设施内外必须提供充足照明,包括以下区域:出入口、货物装卸和存储区域、围栏沿线和停车场。
警报系统和视频监控摄像头
应使用警报系统和视频监控摄像头监控场所,防止未经授权进入货物装卸和存储区域。
信息技术安全
密码保护
自动化系统必须使用单独分配的账户,并要求定期更换密码。必须制定 IT 安全政策、程序和标准,并以培训形式提供给员工。
责任追溯
必须建立系统,识别对 IT 系统的滥用行为,包括不当访问、篡改或更改商业数据。所有违反系统规定的人员都必须因滥用行为受到适当的纪律处分。
安全培训与威胁意识
安保人员应建立并维持威胁意识培训计划,提高供应链各环节对恐怖分子和违禁品走私者构成的威胁的认识。必须让员工了解公司应对相关情况的程序以及如何报告。还应向装卸货区域的员工以及接收和拆封邮件的员工提供额外培训。
此外,应提供特定培训,帮助员工维护货物完整性、识别内部阴谋并保护访问控制。这些培训计划应激励员工积极参与。
注 1:外国制造商应基于其商业模式(即业务量、原产国、运输路线、C-TPAT 成员身份、通过公开来源信息获取的潜在恐怖主义威胁、安全措施不足、过往安全事件等),建立书面且可验证的供应链风险评估流程。
注 2:外国制造商应基于其商业模式(即业务量、原产国、运输路线、通过公开来源信息获取的潜在恐怖主义威胁等),建立书面且可验证的供应链风险评估流程。
现场审核示例议程
[日期] [公司名称] 供应链安全风险评估议程
与关键管理人员进行访谈,随后就 [公司名称] 的安全相关文件和流程进行个人 / 小组访谈。
- 主持人:[负责审核评估的 GSV 审核员]
- 参会人员:以下领域的负责人
- 信息技术
- 商业合作伙伴选择
- 安全管理
- 物流 / 运输与文件管理
- 发货
- 培训
- 人力资源
人员访谈需求
GSV 要求在审核当天安排以下领域的经理接受访谈:
- 商业合作伙伴选择
- 人力资源
- 信息技术
- 物流 / 运输与文件管理
- 安全管理
- 发货
- 培训
文件清单
在适用的情况下,请准备好以下文件供 GSV 审核员审查:
|
检查项 |
文件 / 记录名称 |
|
人力资源 / 培训 |
招聘书面人员安全指南 |
|
安全管理 |
设施安全计划 |
|
发货与物流 |
运输司机进出记录 |
|
信息技术 |
信息访问控制程序 |
|
商业合作伙伴选择 |
承包商和供应商安全标准和程序:包括合同、手册等 |
审核后流程
完成全面的 GSV 审核后,GSV 将在现场审核结束后的五个工作日内向设施提供 GSV 审核报告。设施在收到全面审核结果后,有责任审查并实施 GSV 报告中提出的纠正措施。设施还可访问 GSV 数据库,获取供应链安全检查的交叉对比报告。如果设施得分达到 71 分及以上,将有资格获得 GSV 证书。GSV 证书确认完成了 GSV 审核,并表明 C-TPAT 外国制造商安全标准的实施水平。GSV 证书不优先于任何 C-TPAT 成员的工厂安全审核要求。根据您的 GSV 审核结果,您的 C-TPAT 成员商业合作伙伴将根据其基于风险的供应链安全计划,与您沟通预期的最低绩效水平以及定期审核实施情况的频率。