一文带你了解C-TPAT反恐验厂

全名：美国海关商贸反恐联盟 （Customs-Trade Partnership Against Terrorism , 简称 C-TPAT）

谁制定 C-TPAT：美国国土安全部海关边境保护局 （US Customs and Border Protection，简称 CBP )

为何需要 C-TPAT ： 在911事件后，CBP 希望能与相关业界合作建立供应链安全管理系统，以确保供应链从起点到终点的运输安全、安全讯息及货况的流通，最终阻止恐怖份子。

实施日期：2002 年 4 月 16 日。

适用产业：

• 美国进口商
• 空运承运商
• 海运承运商
• 铁路运输承运商
• 货物承揽商
• 非船运的公共运输公司
• 美国本地港口管理当局
• 码头营运商
• 海外制造商
• 货仓经营商

针对美国以外的制造商，C-TPAT 最低要求标准

公司安全

• 安全政策与职责(Security Vision and Responsibility)
• 风险管理(Risk Assessment)
• 商业合作伙伴 (Business Partner)
• 信息安全(Cyber Security)

运输安全

• 国际运输交通安全(conveyance and instruments of International Traffic Security)
• 封条安全(Seal Security)
• 程序安全(Procedural Security)
• 农业安全(Agriculture Security)

人员与物理安全

• 物理安全 (Physical Security）
• 出入控制 (Physical Access control)
• 人员安全 （Personnel Security）
• 培训与意识 （Security Training and Threat Awareness）

使用 SVI / SVIP ，查询 C-TPAT 认证状态

• SVI ：状态确认互联网使用者界面 ( Status Verification Interface , 简称 SVI  )。是一套由美国国土安全部海关边境保护局 （US Customs and Border Protection，简称 CBP )所建置的网页。提供 C-TPAT 反恐验证申请者，查询 C-TPAT 认证状态与类别。
• SVIP：状态确认互联网使用者界面参与者 （Status Verification Interface Participant , 简称 SVIP  )。如果企业属于 SVI 参与者，可以通过 CBP 网站，查验另一个 SVIP 的认证状态。
• SVIP ID：每一个 SVIP 都会有至少一个ID号码，可登陆 CBP 网站，用来提供给你的客户，以证明自己的C-TPAT状态。

▼ 由美国国土安全部海关边境保护局（US Customs and Border Protection，简称 CBP )所提供的 C-TPAT 认证状态查询网站。

C-TPAT 审核流程

起始会议（Opening Meeting）

1. 介绍审核范围
2. 执行审核
3. 委派代表陪同审核人员
4. 格式调整

员工访谈（Employees Interview）

1. 安全程序文件、管理规定
2. 反恐安全指引、手册
3. HR人力资源经理
4. 生产经理
5. 仓库管理经理
6. 船务经理
7. 保全经理
8. 后勤经理
9. IT主要负责人

文件审核（Document Review）

1. 安全程序档、管理规定
2. 雇员安全指引、手册
3. 员工档案
4. 安全培训计划及记录
5. 船务文件
6. 装/卸货物记录
7. 装卸货柜区
8. 保全巡查记录
9. 其他记录

工厂现场巡查（Facility Tour）

1. 审核缺失确认
2. 总结报告
3. 周报安全
4. 输入和输出口的发送
5. 外界照明设备
6. 车辆停放区域
7. 集装箱存放
8. 进出入管制
9. 保全设备

结束会议（Closing Meeting）

1. 对检查的现场情况做摘要口头报告
2. 整体情况总结

如何满足 C-TAPT 五步风险评估

C-TAPT 风险评估五步骤 有效管控供应链

C-TPAT（Customs-Trade Partnership Against Terrorism，美国海关商贸反恐联盟）制定五步风险评估指南（Five Step Risk Assessment），以帮助成员进行全面风险评估，以有效管制供应链中可能会产生的风险，该指南可在美国海关暨边境保护局（U.S. Customs and BorderProtection，CBP）网站查到。

步骤 1：绘制货物流程图并确定业务伙伴

无论是直接或间接承包，货物如何在整个供应链中移动，包括运输方式（空运、海运、铁路或卡车）和节点（原产国、过境点）。

步骤 2：进行威胁评估

列出国家可能发生的威胁，例如：恐怖主义、人口及违禁品走私、农业和公共安全威胁、组织犯罪等，并对这些威胁进行排名。

步骤 3：进行漏洞评估

脆弱性评估包括确定合作伙伴拥有哪些内容是恐怖分子或犯罪分子的潜在目标。对于经纪商来说，这可能是数据；对于进口商、制造商和出口商来说，这可能是存取货物和公司信息。然后，找出公司程序中的弱点并进行调整与补救，避免恐怖分子或犯罪分子能够存取这些流程、数据或货物。

步骤 4：准备行动计划

这包括记录机制、确定弱点、谁负责解决问题以及截止日期。将结果报告给适当的公司管理阶层和员工，对完成的后续和改变也至关重要。

步骤 5：记录风险评估过程

定期修改程序。至少每年需要对流程本身进行一次审查和更新，而公路运输企业和高风险供应链则需要更频繁执行评量。

提供欲申请 C-TPAT 的厂商，在制定符合五步风险评估流程（政策和程序）应包含的项目说明，应至少包含以下信息：

1.合作伙伴制定风险评估流程的日期以及最新修订日期。

2.确定负责保持流程最新的公司人员，包括「代理」人员。

3.何时或多久必须进行一次风险评估（例如，每年、每季（建议特别是对于公路运输公司，建议应增加频率）；当供应链中出现新合作伙伴；威胁发生在供应链涉及的国家或地区）。​

*标准中明订需至少一年一次执行风险评估。

4.审查并更新实际风险评估程序所需的频率（例如每年、每季等）。

5.如何对国际供应链进行威胁评估。

6.如何对国际供应链进行脆弱性评估（例如验证 C-TPAT / PIP / AEO 状态、质量保证经理的现场访问、已完成的安全分析问卷）。

7.如何跟进「行动项目」（例如，进行现场访问以解决漏洞、终止合约）。

8.训练重点作业流程负责人对于风险评估流程，包括区域员工经常出国访问的人用于其他目的的网站（例如，质量保证经理、销售代表）。

9.落实内部管理监督和订定相关人员权责，以确保过程始终如一地进行并且有效。