THD验厂咨询-探秘外国制造商供应链安全之从商业伙伴到物理安全的多维度要求

审核过程中如何确保数据的准确性和可靠性？
最低安全标准从根本上旨在成为外国制造商建立有效安全实践的基石，旨在优化供应链绩效，以减轻可能将恐怖分子及恐怖主义实施手段引入全球供应链的丢失、盗窃以及违禁品走私风险。通过内部阴谋针对全球贸易的犯罪要素的判定及范围，要求各公司，尤其是外国制造商提升其安全实践水平。
至少每年一次，或者在诸如警戒级别提高、安全漏洞或事件等情况要求时，外国制造商必须基于以下 “海关 - 商贸反恐联盟”（C-TPAT）安全标准，对其国际供应链进行全面评估。若外国制造商将其供应链的部分环节外包或签订合同，比如另一家外国工厂、仓库或其他环节，该外国制造商必须与这些商业伙伴合作，确保相关安全措施到位，并在整个供应链中得以遵守。就 “海关 - 商贸反恐联盟”（C-TPAT）而言，供应链的定义是从源头（制造商 / 供应商 / 销售商）直至配送点，并且认可 “海关 - 商贸反恐联盟”（C-TPAT）成员所采用的不同商业模式。“海关 - 商贸反恐联盟”（C-TPAT）认识到国际供应链及安全实践的复杂性，并认可基于风险实施和落实安全措施。
因此，该计划允许成员根据自身商业模式灵活定制安全计划。
商业伙伴要求
外国制造商必须有书面且可核实的商业伙伴（包括承运人、其他制造商、产品供应商和销售商（零部件及原材料供应商等））筛选流程。
安全程序
对于有资格获得 “海关 - 商贸反恐联盟”（C-TPAT）认证的商业伙伴（承运人、进口商、港口、码头、经纪人、集运商等）：外国制造商必须有文件记录（例如，“海关 - 商贸反恐联盟”（C-TPAT）证书、社会安全号码等），表明这些商业伙伴是否已获得 “海关 - 商贸反恐联盟”（C-TPAT）认证。
对于无资格获得 “海关 - 商贸反恐联盟”（C-TPAT）认证的商业伙伴：外国制造商必须要求其商业伙伴通过书面 / 电子确认的方式证明他们符合 “海关 - 商贸反恐联盟”（C-TPAT）安全标准（例如，合同义务；由高级商业伙伴管理人员出具证明合规的信函；商业伙伴出具的表明其符合 “海关 - 商贸反恐联盟”（C-TPAT）安全标准的书面声明，或由外国海关当局管理的等效的世界海关组织（WCO）认可的安全计划；或者，通过提供填写完整的外国制造商安全调查问卷）。基于有记录的风险评估流程，不符合 “海关 - 商贸反恐联盟”（C-TPAT）认证资格的商业伙伴必须接受外国制造商对其是否符合 “海关 - 商贸反恐联盟”（C-TPAT）安全标准的核查。
源头环节
外国制造商必须确保商业伙伴制定与 “海关 - 商贸反恐联盟”（C-TPAT）安全标准相符的安全流程和程序，以增强货物在源头、组装或制造环节的完整性。应基于风险定期审查商业伙伴、流程和设施，并应维持外国制造商所要求的安全标准。
参与 / 获得外国海关管理机构供应链安全计划认证
当前或潜在的商业伙伴若已获得由外国海关管理机构管理的供应链安全计划认证，应按要求向外国制造商表明其参与情况。
安全程序
对于运往美国的货物：外国制造商应监督 “海关 - 商贸反恐联盟”（C-TPAT）承运人，若其将运输服务转包给其他承运人，这些承运人应使用其他经 “海关 - 商贸反恐联盟”（C-TPAT）批准的承运人，或者虽未获得 “海关 - 商贸反恐联盟”（C-TPAT）认证但符合商业伙伴要求中所述 “海关 - 商贸反恐联盟”（C-TPAT）安全标准的承运人。
由于外国制造商负责装载拖车和集装箱：他们应与承运人合作，确保在装货点实施有效的安全程序和管控措施。
集装箱和拖车安全
必须保持集装箱和拖车的完整性，以防止未经授权的物品和 / 或人员进入。在装货点，必须制定程序妥善密封并维护运输集装箱和拖车的完整性。运往美国的所有已装载集装箱和拖车都必须贴上高安全性封条。所有封条必须达到或超过现行的《国际供应链安全标准》（PAS ISO 17712）中关于高安全性封条的标准。
在那些经风险评估有必要检查集装箱或拖车是否藏人或走私的地理区域，应制定相应程序，在制造工厂或装货点应对此类风险。
集装箱检查
必须制定程序，在装货前核实集装箱结构的物理完整性，包括箱门锁定装置的可靠性。建议对所有集装箱采用七点检查流程：
前壁
左侧
右侧
地板
天花板 / 顶部
内外门
外部 / 底盘
拖车检查
必须制定程序，在装货前核实拖车结构的物理完整性，包括车门锁定装置的可靠性。建议对所有拖车采用十点检查流程：
牵引座区域 - 检查自然隔间 / 滑板
外部 - 前部 / 侧面
后部 - 保险杠 / 车门
前壁
左侧
右侧
地板
天花板 / 顶部
内外门
外部 / 底盘
集装箱和拖车封条
拖车和集装箱的密封（包括连续密封完整性）是安全供应链的关键要素，也是外国制造商对 “海关 - 商贸反恐联盟”（C-TPAT）承诺的重要组成部分。外国制造商必须为所有运往美国的已装载拖车和集装箱贴上高安全性封条。所有封条必须达到或超过现行的《国际供应链安全标准》（PAS ISO 17712）中关于高安全性封条的标准。
必须制定书面程序，规定封条如何管控以及如何贴到已装载的集装箱和拖车上，包括识别和向美国海关与边境保护局或相应外国当局报告受损封条和 / 或集装箱 / 拖车的程序。只有指定员工才能出于保证完整性的目的分发封条。
集装箱和拖车存放
处于外国制造商控制之下或位于其设施内的集装箱和拖车必须存放在安全区域，以防止未经授权的访问和 / 或操作。必须制定程序，对未经授权进入集装箱 / 拖车或集装箱 / 拖车存放区域的情况进行报告和处理。
人员出入管控
出入管控旨在防止未经授权进入设施，对员工、访客和供应商进行管控，并保护公司资产。出入管控必须包括对所有员工、访客和供应商在所有入口点进行身份核实。
员工：必须建立员工身份识别系统，用于身份核实和出入管控目的。员工应仅被允许进入履行职责所需的安全区域。公司管理层或安保人员必须妥善管控员工、访客和供应商身份识别徽章的发放和收回。发放、收回和更换出入设备（例如钥匙、钥匙卡等）的程序必须记录在案。
访客：访客抵达时必须出示带照片的身份证件以供记录。所有访客都应有人陪同，并应明显展示临时身份证件。
送货（包括邮件）：所有供应商抵达时必须出示正规的供应商身份证明和 / 或带照片的身份证件以供记录。抵达的包裹和邮件应定期进行检查，然后再分发。
应对和驱逐未经授权人员：必须制定程序，用于识别、质疑和处理未经授权 / 身份不明的人员。
人员安全
必须制定流程，对潜在员工进行筛选，并定期对现有员工进行检查。
入职前核查：在雇用员工前，必须核实诸如工作经历和推荐人等申请信息。
背景调查：依照外国法规，应对潜在员工进行背景调查。员工入职后，应根据情况以及员工职位的敏感性，定期进行检查和重新调查。
员工离职程序：公司必须制定程序，收回离职员工的身份识别、设施及系统访问权限。
程序安全
必须采取安全措施，确保与供应链中货物运输、装卸和储存相关流程的完整性和安全性。
文件处理：必须制定程序，确保用于货物清关的所有信息合法、完整、准确，并防止信息交换、丢失或错误信息的引入。文件管控必须包括对计算机访问和信息的保护。
舱单编制程序：为确保货物完整性，必须制定程序，确保准确、及时地报告从商业伙伴处收到的信息。
收发货物：正在运输的出货货物应与货物舱单上的信息进行核对。货物应准确描述，重量、标签、标记和件数应标明并核实。出货货物应根据采购订单或交货订单进行核实。送货或收货的司机在接收或交付货物前必须进行身份核实。还应制定程序，跟踪进出货物的及时流动情况。
货物差异：所有短少、溢余以及其他重大差异或异常情况都必须妥善解决和 / 或进行适当调查。若发现异常、非法或可疑活动，必须酌情通知海关和 / 或其他相关执法机构。
物理安全
位于国际地点的货物装卸和储存设施必须设有物理屏障和防护设施，防止未经授权的访问。外国制造商应在其整个供应链中酌情采用以下 “海关 - 商贸反恐联盟”（C-TPAT）物理安全标准。
围栏：周边围栏应环绕货物装卸和储存设施所在区域。货物装卸结构内的内部围栏应用于分隔国内、国际、高价值和危险货物。所有围栏必须定期检查完整性和损坏情况。
大门和门房：车辆和 / 或人员进出的大门必须有人值守和 / 或监控。大门数量应保持在满足正常通行和安全所需的最低限度。
停车：私人乘用车应禁止在货物装卸和储存区域内或附近停车。
建筑结构：建筑物必须采用能抵御非法侵入的材料建造。必须通过定期检查和维修来维护结构的完整性。
锁定装置和钥匙管控：所有外部和内部窗户、大门和围栏都必须用锁定装置固定。管理层或安保人员必须管控所有锁和钥匙的发放。
照明：必须在设施内外提供充足照明，包括以下区域：出入口、货物装卸和储存区域、围栏沿线以及停车区域。
警报系统和视频监控摄像头：应使用警报系统和视频监控摄像头监控场地，防止未经授权进入货物装卸和储存区域。
信息技术安全
密码保护：自动化系统必须使用单独分配的账户，且要求定期更换密码。必须制定信息技术安全政策、程序和标准，并以培训的形式提供给员工。
责任追究：必须建立一个系统，用于识别信息技术滥用情况，包括不当访问、篡改或更改业务数据。所有违反系统规定的人员必须因滥用行为受到相应的纪律处分。
安全培训和威胁意识
安保人员应建立并维护一个威胁意识计划，以识别并提高对供应链各环节中恐怖分子和违禁品走私者所构成威胁的认识。必须让员工了解公司应对情况的现有程序以及如何报告相关情况。此外，还应向收发货物区域的员工以及接收和拆阅邮件的员工提供额外培训。
另外，还应提供特定培训，帮助员工维护货物完整性、识别内部阴谋并保护出入管控。这些计划应提供激励措施，鼓励员工积极参与。
外国制造商应基于其商业模式（即货量、原产国、运输路线、“海关 - 商贸反恐联盟”（C-TPAT）成员身份、通过开源信息判断的潜在恐怖威胁、安全措施不足、过往安全事件等），制定有记录且可核实的流程，用于确定其整个供应链中的风险。
外国制造商应基于其商业模式（即货量、原产国、运输路线、通过开源信息判断的潜在恐怖威胁等），制定有记录且可核实的流程，用于确定其整个供应链中的风险。