商业伙伴–C-TPAT成员与国内外的各种商业伙伴进行互动。对于那些直接处理货物和/或进出口文件的业务伙伴,对于会员而言,至关重要的是确保这些业务伙伴采取适当的安全措施,以确保在整个国际供应链中的货物安全。当业务合作伙伴将某些功能分包时,方程式会增加一层额外的复杂性,在进行供应链风险分析时必须考虑这一点。
关键定义:商业伙伴–商业伙伴是指其行为可能影响通过C-TPAT会员的供应链从美国进口或从美国出口的商品的保管链的任何个人或公司。业务伙伴可以是提供服务以满足公司国际供应链内需求的任何一方。这些角色包括为C-TPAT进口商或出口商成员或代表其进行的货物购买,单据准备,简化,处理,存储和/或运输的所有参与方(直接和间接)。间接合作伙伴的两
个示例是分包承运人和海外合并仓库-由代理商/物流提供商安排。
ID |
标准 |
实施指导 |
必须/应该 |
3.1 |
C-TPAT成员必须具有基于风险的书面流程,以筛选新的业务合作伙伴和监视当前的合作伙伴。成员应在此过程中包括的一个因素是检查与洗钱和恐怖分子资助有关的活动。为协助此过程,请查阅C-TPAT的基于贸易的洗钱和恐怖主义融资活动的警告指标。 |
以下是一些审查元素的示例,这些元素可以帮助确定公司是否合法: • 验证公司的营业地址以及在该地址的营业时间; • 在公司及其负责人的互联网上进行研究; • 检查业务参考;和 • 要求信用报告。
需要筛选的业务伙伴的示例是直接业务伙伴,例如制造商,产品供应商,相关供应商/服务提供商和运输/物流提供商。与该公司的供应链直接相关和/或处理敏感信息/设备的任何供应商/服务提供商也包括在要筛选的列表中;这包括经纪人或合同IT提供商。进行筛选的深度取决于供应链中的风险水平。 |
必须 |
3.2 |
业务合作伙伴筛选过程必须考虑合作伙伴是C-TPAT成员还是与美国(或批准的MRA)具有相互认可安排(MRA)的批准的授权经济运营商(AEO)计划的成员。C-TPAT或经批准的AEO中的认证是满足业务合作伙伴计划要求的可接受证明,会员必须获得认证的证据并继续监视这些业务合作伙伴以确保其维持认证。 |
可以通过C-TPAT门户的状态验证接口系统来确定业务伙伴的C-TPAT认证。
如果业务伙伴认证来自与美国MRA签订的外国AEO计划,则外国AEO认证将包括安全组件。成员可以访问外国海关总署的网站,其中列出了该海关总署的AEO的名称,也可以直接向其业务合作伙伴索取认 证。
当前的美国MRA包括:新西兰,加拿大,约旦,日本,韩国,欧盟(28个成员国),台湾,以色列,墨西哥,新加坡,多米尼加共和国和秘鲁。 |
必须 |
3.3 |
当C-TPAT成员外包或签订供应链要素时,该成员必须进行尽职调查(通过访问,问卷调查等),以确保这些业务合作伙伴已采取符合或超过C-TPAT最低安全标准(MSC)的安全措施。 |
进口商和出口商倾向于将很大一部分供应链活动外包。进口商(和一些出口商)是这些交易中的当事方,通常会对其业务合作伙伴产生影响,并可能要求在整个供应链中实施安全措施(如所保证)。对于不是C-TPAT或未接受MRA成员的那些业务合作伙伴,C-TPAT成员将进行尽职调查,以确保(在有杠杆作用的情况下)这些业务合作伙伴符合计划的适用安全标准。
为了验证对安全要求的遵守情况,进口商对其业务合作伙伴进行安全评估。确定要收集有关业务伙伴安全计划的信息的过程是基于成员的风险评估,并且如果供应链众多,则高风险区域是优先事项。
确定业务合作伙伴是否符合MSC可以通过几种方法来完成。根据风 险,公司可以在工厂进行现场审核,雇用承包商/服务提供商进行现场审核,或使用安全调查表。如果安全 使用问卷,风险水平将决定 需要收集的详细信息或证据。高风险地区的公司可能需要更多详细信息。如果成员正在向其业务合作伙伴发送安全调查表,请考虑要求以下各项:
• 完成者的姓名和职务; • 完成日期; • 完成文件的个人签名; • *公司高级官员,安全主管或授权公司代表的签名,以证明问卷的准确性; • 在响应中提供足够的细节以确定合规性;和 • 根据风险,并在当地安全协议允许的情况下,包括照相证据, 政策/程序的副本以及填写完整的表格(如《国际交通运输工 具》检查清单和/或警卫日志)的副本。
*签名可能是电子的。如果难以获得/验证签名,则受访者可以通过电子邮件证明问卷的有效性,并且答复和任何支持证据均由主管/经理批准(要求提供姓名和职务)。 |
必须 |
3.4 |
如果在业务合作伙伴的安全评估过程中发现了弱点,则必须尽快解决它们,并且必须及时进行更正。成员必须通过书面证据确认缺陷已得到缓解。 |
C-TPAT认识到,根据纠正的需要进行纠正的时间表会有所不同。安装物理设备通常需要花费比过程更改更长的时间,但是在发现时必须解决安全漏洞。例如,如果问题是更换损坏的围栏,则必须立即开始购买新围栏的过程(解决缺陷),并且在可行的情况下应尽快进行新围栏的安装(纠正措施). .
根据所涉及的风险级别和发现的弱点的重要性,某些问题可能需要立即关注。例如,如果这种缺陷可能危害到容器的安全性,则应尽快解决。
文件证据的一些示例可能包括其他保安人员的合同副本,新安装的安全摄像机或入侵报警器的照片拍照或检查清单的副本等。 |
必须 |
3.5 |
为确保其业务伙伴继续遵守C-TPAT的安全标准,会员应定期或根据情况/风险的要求更新其对业务伙伴的安全评估。 |
定期检查业务合作伙伴的安全评估对于确保仍然制定有力的安全计划并使其正常运行非常重要。如果成员从未要求更新其对业务伙伴安全计划的评估,则该成员将不知道曾经可行的计划不再有效,从而使该成员的供应链面临风险。
根据会员的风险评估过程来决定对合作伙伴的安全评估进行审查的频率。较高风险的供应链将比低风险的供应链具有更频繁的审查。如果成员正在通过亲自访问来评估其业务伙伴的安全性,则它可能希望考虑利用其他类型的必需访问。例如,培训质量控制的交叉培训人员也可以进行安全性验证。
可能需要更频繁地更新自我评估的情况包括来自来源国的威胁水平提高,来源位置发生变化,新的关键业务伙伴(实际处理货物,为设施提供安全性的那些)。 |
应该 |
3.6 |
对于向美国的入境运输,如果会员将运输服务分包给另一家公路承运人,则该会员必须使用经C-TPAT认证的公路承运人或直接通过书面合同规定为会员服务的公路承运人。合同必须规定必须遵守所有最低安全标准(MSC)的要求。 |
承运人应提供分包承运人和司机到其提货和运送设施的清单。对分包商清单的任何更改均应立即传达给相关合作伙伴。
在审查服务提供商的合规性时,会员应核实分包的公司实际上是运输货物的公司,并且未经批准不得进一步分包。
会员应仅将分包运输服务限制在一个级别。如果允许将例外情况进一步分包,则应通知C-TPAT成员和托运人有关货物已进一步分包的情况。 |
必须 |
3.7 |
C-TPAT会员应有一个成文的社会合规计划,该计划至少应解决公司如何确保进口到美国的商品不被全部或部分以禁止的劳动形式(即强迫)开采,生产或制造的问题。 , 监禁,契约或契约童工。 |
私营部门为保护工人在其运营和供应链中的权利所做的努力可以增进人们对劳工法律和标准的了解,并减轻不良的劳工习惯。这些努力还为改善劳资关系创造了环境,并改善了公司的底线。
《 1930年关税法》(第19 USC§1307条)第307条禁止在任何外国进口全部或部分开采,生产或制造的商品,其中包括强迫或契约童工, 包括强迫童工。
国际劳工组织第29号公约将强迫劳动定义为在任何惩罚的威胁下向任何人提供的所有工作或服务,并且该人没有为此自愿提供服务。
社交合规计划是公司旨在确保最大程度地遵守涵盖社会和劳工问题的行为守则要素的一系列政策和实践。社会合规性是指企业如何履行其在保护环境,员工的健康,安全和权利,其经营所在的社区以及供应链中工人的生活和社区方面的责任。 |
应该 |