ID

标准

实施指导

必须/应该

1.1

在促进安全文化方面，C-TPAT成员应通过一份支持声明表明其对供应链安全和C-TPAT计划的承诺。该声明应由公司高级官员签名并显示在公司适当的位置。

支持声明应强调保护供应链免受诸如毒品贩运，恐怖主义，人口走私和非法违禁品之类的犯罪活动的重要性。应该支持并签署声明的公司高级官员可以包括总裁，首席执行官，总经理或安全总监。显示支持声明的区域包括公司网站，网址、公司关键区域的海报（接待，包装，仓库等），和/或参加公司安全研讨会等。

应该

1.2

为了建立强大的供应链安全计划，公司应将所有相关部门的代表纳入跨职能团队。

这些新的安全措施应包括在公司现有程序中，这将创建一个更可持续的结构，并强调供应链安全是每个人的责任。

与传统的安全计划相比，供应链安全的范围要广得多。在许多部门（例如人力资源，信息技术和进出口办公室）中，它与安全性交织在一起。从长远来看，建立在更传统的，基于安全部门的模型上的供应链安全计划可能不太可行，因为执行安全措施的责任集中在较少的员工中，结果可能容易造成关键人员的流失。

应该

1.3

供应链安全计划必须由适当的书面计划，支持、和实施。本审查部分的目的是记录已建立一个系统，使人员对其职责负责，安全计划概述的所有安全程序均按计划执行。评审计划必须根据组织运作和风险水平的相关变化根据需要进行更新。

进行C-TPAT审查的目的是确保其员工遵守公司的安全程序。审核过程不必很复杂。会员根据其在供应链中的角色，业务模型， 风险水平以及特定地点/地点之间的差异来决定审核的范围以及其深度。

较小的公司可能会创建一种非常简单的审核方法；然而，大型跨国企业集团可能需要更广泛的流程，并且可能需要考虑各种因 素，例如当地法律要求等。一些大型公司可能已经拥有可用来帮助进行安全审查的审核员团队。

会员可以选择使用针对特定程序的较小型针对性评论。对于供应链安全至关重要的特殊领域，例如检查和封条控制，可能会针对这些领域进行审查。但是，定期进行总体检查很有用，以确保安全程序的所有领域都按设计工作。如果成员已经在年度审核中进行了审核，则该过程足以满足该标准。

对于具有高风险供应链（由其风险评估确定）的成员，可以在审核程序中包括模拟或桌面练习，以确保人员知道在发生实际安全事件时如何应对。

必须

1.4

公司与C-TPAT的联系点（POC）必须了解C-TPAT计划要求。这些人需要就与计划相关的问题（包括任何审核的进度或结果，与安全相关的练习，

和C-TPAT验证。

C-TPAT希望指定的POC能够积极主动地参与并响应其供应链安全专家。成员可以通过在C-TPAT门户中将其列为联系人来识别可以帮助支持此功能的其他人员。

必须