CTPAT實戰(zhàn)操作培訓(xùn)(共31張)

1、1Customs-Trade Partnership Against Terrorism 海關(guān)與商界伙伴反恐計劃海關(guān)與商界伙伴反恐計劃2課程安排課程安排 第一部分：C-TPAT基本知識 第二部分：C-TPAT各大要素詳解與實施要點 第三部分：C-TPAT內(nèi)部審核 第四部分：C-TPAT的認證審核程序 第五部分：C-TPAT審核應(yīng)對要點 第六部分：案例練習與現(xiàn)場答疑3 第一部分：第一部分：C-TPAT的基本知識的基本知識4 Customs-Trade Partnership Against Terrorism 海關(guān)與商界伙伴反恐計劃 由美國國土安全部海關(guān)邊境保護局（即US Customs and

2、 border Protection, 簡稱CBP）在9-11事件發(fā)生后，所倡儀成立的自愿性計劃，并于2002年4月16日正式實行。 通過C-TPAT的安全協(xié)議，CBP希望能與相關(guān)業(yè)界合作建立供應(yīng)鏈安全管理系統(tǒng)，以確保供應(yīng)鏈從起點到終點的運輸安全、訊息安全及貨物流通，從而阻止恐怖份子的滲入。什么是什么是C-TPATC-TPAT？5C-TPATC-TPAT的適用性的適用性 對所有進口商、運輸商、海關(guān)、涉外制造商/供應(yīng)商開放 將擴展到所有供應(yīng)鏈 海關(guān)邊境稽查局將和申請者一起努力，以便通過反恐評估 并非“一個尺寸適用于全部”，還要考慮到不同公司的不同需要和資源層次6符合符合C-TPATC-TPAT的

3、優(yōu)勢的優(yōu)勢 對進口商 進口美國的貨物可予以快速通關(guān)的便利，有可能減少海關(guān)檢驗的數(shù)量 對在美國境外的供應(yīng)商 1、增強設(shè)備的安全性防止貨物失竊 2、競爭優(yōu)勢建立美國買家的信心7C-TPATC-TPAT認證的好處認證的好處 程序可靠 減少費用，資源分享 買家認同 優(yōu)先檢查8C-TPATC-TPAT審核結(jié)論：審核結(jié)論： 低風險：通過 中等風險：輕微問題，須整改回復(fù)，通過 高風險：待審核發(fā)現(xiàn)的不符合項整改回復(fù)并經(jīng)再次現(xiàn)場驗證合格后，通過 最嚴重：停止審核，重新申請認證。9C-TPATC-TPAT進口商安全標準進口商安全標準10第二部分：第二部分：C-TPATC-TPAT要素詳解和實施要點要素詳解和實施要

4、點11一、一、Personnel Security Personnel Security 人員安全人員安全 標準要求標準要求對即將雇傭的員工必須執(zhí)行背景調(diào)查，對現(xiàn)有員工應(yīng)定期檢查。雇傭前查核雇傭前查核必須在雇傭前對職位申請信息如過往雇傭經(jīng)歷或證明進行查核。背景調(diào)查背景調(diào)查應(yīng)依據(jù)當?shù)卣ㄒ?guī)對即將雇傭的員工執(zhí)行背景調(diào)查。一旦雇傭，應(yīng)依據(jù)員工職位的敏感性對在職的員工做定期查核和重新調(diào)查。雇傭中止程序雇傭中止程序?qū)χ兄构蛡蜿P(guān)系的員工，公司須收回證件和廠區(qū)鑰匙，并取消其進入電腦系統(tǒng)的資格。12實施要點實施要點基本要求基本要求1、需要有書面的招聘程序/指引；2、所有雇員都需要填寫簡歷/申請表；3、人事經(jīng)

5、理與部門經(jīng)理需要對應(yīng)聘者進行面談；4、所有調(diào)查都必須在合法的范圍內(nèi)；5、求職申請資料，如工作經(jīng)歷及介紹人必須在聘用前查驗。6、工廠對所有員工的身份證件復(fù)印件進行保存； 7、復(fù)印件與員工檔案一起保存。8、必須制定對離職人員的工作證、工具、鑰匙及系統(tǒng)進入權(quán)限的移交/解除的程序；9、將每天離職的人員名單交給保安處。13二、二、Procedural Security Procedural Security 程序安全程序安全 標準要求標準要求必須實施安全措施，以確保供應(yīng)鏈中與貨物的運輸、搬運和儲存相關(guān)的過程的完整和安全。 文件處理文件處理: :必須有程序確保用在貨物上的所有信息清楚、完整、準確，并能防止

6、錯誤信息的發(fā)生和交換。文件控制包括保護電腦訪問路徑和信息。載貨單程序載貨單程序: :為確保收到的進口貨物的完整性，對來自商業(yè)伙伴的信息必須得以準確和及時的匯報。出貨和收貨出貨和收貨: :對收到的貨物應(yīng)根據(jù)貨物運單進行核對，應(yīng)注明清楚貨物重量、標簽、標記及數(shù)量并進行驗證。對發(fā)送的貨物應(yīng)根據(jù)采購單或交付單進行核對。在出貨或收貨前，必須核對司機的身份。貨物差異貨物差異: :所有少數(shù)、多數(shù)和其他重大不符合情況或異常情況，都必須予以解決和調(diào)查。如發(fā)現(xiàn)有非法或可疑的事情，應(yīng)立即通知海關(guān)和/或其他執(zhí)法機構(gòu)。14實施要點實施要點基本要求基本要求1、必須制定關(guān)于供應(yīng)鏈上的貨物運輸、交收及倉儲保安措施的書面化程序

7、；2、必須制定程序以確保所有貨運清單上的資料清晰、完整、正確及防止調(diào)換、丟失或錯誤信息。（文件管理必須包括電腦授權(quán)及電腦資料的保護措施。） 3、為確保收到的進口貨物的完整性，必須制定程序確保生意伙伴送達的貨物資料的準確與及時。確保貨物的裝船單據(jù)及其它文件的完整，并制定程序查驗裝船重量、標簽及數(shù)量的準確性；4、抵達的貨物應(yīng)該與貨物清單上的資料核對。貨物應(yīng)該準確描述，稱重、標簽、記號、點數(shù)并查驗。準備發(fā)出貨物應(yīng)該與訂單或送貨單上資料核對；5、送貨或收貨司機的身份在貨物收發(fā)貨前必須核實；6、貨物所有缺失、超重及其它明顯差異或異常的情況必須展開調(diào)查。如發(fā)現(xiàn)非法或可疑活動必須報告海關(guān)或有關(guān)當局；7、確保

8、封條安全與符合安全的程序，包含報告程序。15三、三、Business Partner Requirement Business Partner Requirement 商業(yè)合作伙伴商業(yè)合作伙伴 進口商必須有書面的、可核實的程序來選擇商業(yè)伙伴，包括制造商、產(chǎn)品供應(yīng)商和賣主。安全程序安全程序: :對C-TPATC-TPAT認證合格的商業(yè)伙伴（如承運商、港口、銷售終端、經(jīng)紀人、混載業(yè)者等），進口商須維持相應(yīng)的文件（如C-TPATC-TPAT證書，SVI編號等），標明這些商業(yè)伙伴是否經(jīng)C-TPATC-TPAT認證合格。對不符合C-TPATC-TPAT認證的商業(yè)伙伴，進口商須要求他們通過書面/電子形式的

9、確認（如合同承諾、高級管理人員簽署的聲稱符合C-TPATC-TPAT標準的信函、表明符合C-TPATC-TPAT安全標準的書面聲明，類似的由國外海關(guān)權(quán)威機構(gòu)給予的WCO認可安全程序或通過提供一份完整的進口商安全問卷）來表明他們正在努力滿足C-TPATC-TPAT要求。以文件化的風險評估流程為基礎(chǔ)，不符合C-TPATC-TPAT認證的商業(yè)伙伴也應(yīng)經(jīng)受進口商的C-TPATC-TPAT安全標準評估。始發(fā)地始發(fā)地: :進口商須確保商業(yè)伙伴推行的安全程序符合C-TPATC-TPAT安全標準，以提高在始發(fā)地出貨的完整性。應(yīng)定期評估商業(yè)伙伴的安全流程和廠房設(shè)施，并要求其維持進口商提供的安全標準。參與參與/

10、/認證外國海關(guān)機構(gòu)供應(yīng)鏈安全計劃認證外國海關(guān)機構(gòu)供應(yīng)鏈安全計劃: :對那些已獲得證書的且在供應(yīng)鏈安全計劃中一直由外國海關(guān)機構(gòu)監(jiān)管的現(xiàn)有的和有合作前景的商業(yè)伙伴，應(yīng)要求出示他們的參與狀態(tài)給進口商。其他選擇標準其他選擇標準: :進口商應(yīng)清楚標明內(nèi)部要求如財務(wù)穩(wěn)固、滿足合同安全要求的能力、識別和糾正安全不符合事項所需要的能力等，并以內(nèi)部管理小組決定的風險流程為基礎(chǔ)對內(nèi)部要求進行評估。標準要求標準要求16實施要點實施要點基本要求基本要求1、海外制造工廠必須制訂一個書面的與能證實的程序來選擇商業(yè)合作伙伴（包括貨柜運輸商/其他的制造生產(chǎn)商/分包商/原料供應(yīng)商/賣主）；2、基于文件性的風險評估非C-TPAT

11、伙伴是否達到最低安全要求標準；3、對于這些商業(yè)合作伙伴與C-TPAT要求的符合性證明（貨柜運輸商/制造商/吊裝承運商/碼頭/貿(mào)易商等），海外制造商需要有文件性材料（如C-TPAT證書等）來識別。17四、四、Information Technology Security Information Technology Security 信息安全信息安全 標準要求標準要求密碼保護密碼保護: :須使用個人用戶名才可進入電腦系統(tǒng)，密碼要定期更改。電腦安全政策、程序和標準須以培訓(xùn)的方式提供給員工。責任責任: :系統(tǒng)須能識別對電腦信息的濫用，包括不適當?shù)拇嫒?、篡改商業(yè)數(shù)據(jù)。對違反者必須實施懲罰。18實施要點

12、實施要點基本要求基本要求1、系統(tǒng)必須使用那些需定期更換密碼的獨立指定帳號；2、必須制定書面的IT安全政策、程序和標準并向員工提供相關(guān)培訓(xùn)；3、船務(wù)系統(tǒng)密碼與進入系統(tǒng)權(quán)限必須被設(shè)置，并確保安全；4、必須制定一個可以進入IT系統(tǒng)的權(quán)限與指導(dǎo)文件（如哪些部門、哪些人員可以使用？）19五、五、Physical Security Physical Security 實體安全實體安全 對在國內(nèi)和國外的貨物搬運和儲存設(shè)施應(yīng)設(shè)置有物質(zhì)障礙和威懾物，以防止非法進入。進口商應(yīng)綜合以下C-TPATC-TPAT物質(zhì)安全標準，并應(yīng)用在其供應(yīng)鏈中。 圍墻圍墻圍墻應(yīng)圍繞貨物搬運和儲存區(qū)域設(shè)置，出口國際貨物、國內(nèi)銷售貨物、高

13、價值的貨物和危險貨物應(yīng)以內(nèi)部圍墻分開存放，所有圍墻必須定期檢查其完整性。 大門和門崗大門和門崗車輛進出和/或人員進出的大門必須有人站崗和/或監(jiān)控，大門的數(shù)量應(yīng)保持在最少必需數(shù)。 停車停車禁止私人車輛停在貨物搬運和儲存區(qū)域或相鄰的區(qū)域。 建筑物結(jié)構(gòu)建筑物結(jié)構(gòu)建筑物使用的材料必須能夠抵抗非法闖入。必須對建筑物的完整性進行定期檢查和修理。 鎖閉裝置和鑰匙控制鎖閉裝置和鑰匙控制所有外部和內(nèi)部的窗戶、大門和圍墻必須有鎖閉裝置，管理層或保安人員必須保管所有的鎖和鑰匙。 照明照明廠區(qū)內(nèi)外須提供有足夠的燈光照明，包括以下區(qū)域：出入口、貨物搬運和儲存區(qū)域、圍墻、停車場。 報警系統(tǒng)和閉路電視監(jiān)控系統(tǒng)報警系統(tǒng)和閉路

14、電視監(jiān)控系統(tǒng)應(yīng)使用報警系統(tǒng)和閉路電視監(jiān)控系統(tǒng)，以監(jiān)控廠房和防止非法進入貨物搬運和儲存區(qū)域。標準要求標準要求20六、六、Access Controls Access Controls 門禁控制門禁控制 標準要求標準要求為防止非法進入廠房，保護公司財產(chǎn)，須對人員進出進行控制，在所有入口處均要求所有員工、訪客和客戶佩戴牌證方可進入。應(yīng)實施員工證件系統(tǒng)，以便對進出進行控制。員工只可以在需要他們履行職責的場所出現(xiàn)。公司管理層或安全人員必須妥當?shù)乜刂茊T工、訪客和客戶牌證的發(fā)布和收回，并制定有對進出設(shè)施如鑰匙、密碼卡等的發(fā)布、收回和更改的書面程序。訪客訪客: :訪客到訪時，必須出示有本人相片的證件以便登記。

15、所有訪客須將臨時牌證佩戴于醒目處，并有廠方人員陪同。交付（包括郵件）交付（包括郵件）: :訪客到達時須出示其身份證件或有本人照片的證件，以便門衛(wèi)登記。收到的包裹或郵件在分發(fā)之前應(yīng)進行檢查。盤問和驅(qū)散非授權(quán)人員盤問和驅(qū)散非授權(quán)人員: :必須有識別、盤問、報告非授權(quán)人員的程序。21七、七、Container Security Container Security 貨柜安全貨柜安全 標準要求標準要求必須維持貨柜的完整，以防止非授權(quán)物料和/或人員進入。裝柜時，應(yīng)有適當?shù)某绦蜻M行封柜和維持出貨貨柜的完整。對出貨到美國的貨柜，裝好柜后須使用高保封條來封柜。所有高保封條必須能滿足或超越現(xiàn)時PAS ISO 1

16、7712PAS ISO 17712標準的要求。 貨柜檢查貨柜檢查: :裝柜前，應(yīng)有檢查貨柜結(jié)構(gòu)完整性的程序，包括檢查門鎖機械裝置的可靠性。要求對所有貨柜執(zhí)行7點檢查：前面、左側(cè)面、右側(cè)面、貨柜地面、頂內(nèi)外面、門內(nèi)外面、外面/外底架 貨柜封條貨柜封條: :應(yīng)有書面程序規(guī)定如何對封條進行控制及加封于已裝好的貨柜上，包括如發(fā)現(xiàn)封條和/或貨柜受損如何識別和報告美國海關(guān)和邊境保護局或適當?shù)膰鈾?quán)威機構(gòu)。只有指定人員才可以派發(fā)貨柜封條。 貨柜儲存貨柜儲存: :貨柜須儲存在安全的地方以防止非法進入或操縱，應(yīng)有報告和抵制非法進入貨柜或貨柜儲存區(qū)域的程序。22實施要點實施要點基本要求基本要求1、工廠需要制訂相應(yīng)

17、的程序確保進出貨物的安全；2、工廠可以通過下列方法來達到要求：A）選擇一個代表負責在貨運時的全程陪同；B）通過與目的地確認貨物到達時間；C）簽署安全監(jiān)督協(xié)議的專業(yè)貨運公司；3、陪同護送程序，并且護送人員需要在運送過程中配備與工廠聯(lián)系的聯(lián)絡(luò)設(shè)備（如手機）；4、貨物監(jiān)控程序需要被制定，需要監(jiān)控當貨物在供應(yīng)鏈上運送，并掌握與記錄到達時間。5、在集裝箱裝貨前需要對集裝箱進行檢查； 6、在裝柜過程中需要有人全程監(jiān)督；7、只允許授權(quán)人員進入裝柜區(qū)域；8、集裝箱使用高性能封條； 9、記錄與跟蹤貨柜的安全。10、必須制定裝貨前查驗貨柜/掛車（拖車）完整性，包括柜門的鎖閉裝置的可靠性的書面程序；11、貨柜封條：

18、必須制定關(guān)于滿載貨柜如何加封的書面程序包括如何辨認不安全封條/貨柜并向美國海關(guān)或相關(guān)當局報告的程序；12、只有指定的人員可以分配到貨柜封條以確保其完整性；13、貨柜存放要求：A)貨柜必須放置在專門的安全區(qū)域以防止非授權(quán)的入侵；B)必須制定如何報告及防止貨柜放置區(qū)域的非授權(quán)入侵的程序。23八、八、Security Training And Threat Awareness Security Training And Threat Awareness 安全培訓(xùn)與警覺意識安全培訓(xùn)與警覺意識 標準要求標準要求 安全人員應(yīng)建立和維持一個警覺意識計劃，以識別和應(yīng)對在供應(yīng)鏈每個環(huán)節(jié)中恐怖分子所造成的恐嚇。員

19、工必須明白遇到恐嚇時如何報告。對在出貨區(qū)和收貨區(qū)的員工及收發(fā)郵件的員工，還應(yīng)提供額外的培訓(xùn)。 此外，在如何維持貨物完整、識別內(nèi)部陰謀及保護進入控制等方面也應(yīng)對員工提供培訓(xùn)。 對積極參與的員工，應(yīng)予以獎勵。24實施要點實施要點基本要求基本要求1、全員(不僅是安全人員)都需要進行基本安全教育培訓(xùn)；2、幫助員工保持貨物完整性，辨識內(nèi)部威脅及加強門禁管理方面詳細的培訓(xùn)也應(yīng)提供；3、培訓(xùn)員工關(guān)于如何辨識情況及如何報告的政策（如設(shè)立舉報熱線）4、公司應(yīng)對收發(fā)貨區(qū)域員工包括收發(fā)郵件的員工提供額外的安全意識的教育；5、公司應(yīng)鼓勵員工舉報。25第六部分：案例練習與現(xiàn)場答疑第六部分：案例練習與現(xiàn)場答疑26案例一：

20、案例一： 美國某地分銷倉庫的一個碼頭上，一輛運貨卡車在每天例行的接貨時間晚上九點半準時到來。然而倉庫門打開后，從車上跳下來的卻是一伙武裝歹徒，他們用槍迫使二十幾名倉庫員工趴在地上，然后帶著價值近100萬美元的微處理器揚長而去。幾個小時后，這輛卡車越過美國邊境進入了墨西哥。在這里，那些被盜芯片被賣到了黑市，最終被安裝在電腦板上，然后再運回美國賣給那些一無所知的客戶。案例分析：案例分析： 1、程序安全措施不足：未經(jīng)核實登記就放行進來； 2、實體安全措施不足：未裝有自動報警系統(tǒng)及CCTV監(jiān)控視頻，當出現(xiàn)異常情況時未得以及時的警報； 3、倉庫員工的安全培訓(xùn)和警覺意識不夠：未認真核對對方情況就打開倉庫門

21、。27 佛山市順德區(qū)某科技公司通過多個渠道，獲知某國著名公司對公司最新研制的產(chǎn)品很感興趣，一旦參觀洽談成功，將會有幾百萬美元的訂單。 公司董事長非常重視，多次與各部門領(lǐng)導(dǎo)開會討論，指示在客戶參觀期間，對潛在客戶提出的要求要全力配合和滿足，讓客戶有賓至如歸的感覺，爭取合作成功。 在某國著名公司來訪期間，由于有領(lǐng)導(dǎo)指示，不敢松懈，未經(jīng)登記就讓客戶進公司；在工廠生產(chǎn)線上，客戶任意拍照；隨意進入倉庫、裝柜區(qū)域，陪同人員都全力配合。 但客戶參觀過后，就沒有下文了。經(jīng)公司多方核實，原來客戶在參觀期間，已經(jīng)把該新產(chǎn)品的工藝都拍下來了，由于客戶掌握了工藝要求，已把此訂單給到別的工廠生產(chǎn)了，該某國著名公司為此節(jié)約了