美國制造商必須依據(jù)C-TPAT保安指引對其供應鏈上合作伙伴進行全面的審核;如果外發(fā)或轉(zhuǎn)包其供應鏈上的運輸、倉儲、代理、并裝或其它環(huán)節(jié),制造商也必須保證這些合作伙伴有相關(guān)的保安措施并實施貫穿整個供應鏈.
一、相關(guān)保安措施的實施應立基于風險分析.新指引與工廠相關(guān)的新的最低標準包括:
1.貨柜安全Container Security
2.門禁管理Access Control
3.人員安全Personnel Security
4.程序安全Procedural Security
5.安全培訓及憂患意識Security Trainingand Threat Awareness
6.實體安全Physical Security
7.咨詢科技安全Information Technology Security
二、貨柜安全
必須確保貨柜的完整性以防非授權(quán)物料或人員的進入.
在裝貨階段,必須制定確保貨柜正確加封及確保貨柜完整性的程序.所有運往美國的貨柜必須有功能良好的封條并符合或超越ISO/PAS17712現(xiàn)時采納的高度保安封印標準.
三、貨柜檢查
必須制定裝貨前查驗貨柜完整性包括柜門的鎖閉裝置的可靠性的程序.建議:
一、空置
1.柜頭
2.左面
3.右面
4.地面
5.柜頂
6.柜門內(nèi)外、鉸鏈
滿載:
1.左面
2.右面
3.柜頂
4.柜門內(nèi)外、鉸鏈
5.車架外面及底下
6.車架外面及底下
四、貨柜封條
必須制定關(guān)于滿載貨柜如何加封的書面程序包括如何辨認不安全封條及/或貨柜并向美國海關(guān)或相關(guān)的外國當局報告.
只有指定的人員可以分配貨柜封條以確保其完整性.
五、貨柜存放
貨柜必須放置在安全的區(qū)域以防止非授權(quán)的入侵.
必須制定如何報告及防止貨柜放置區(qū)域的非授權(quán)入侵的程序.
六、門禁管理
門禁管理防止非法進入、監(jiān)控員工、來訪者及保護公司財產(chǎn).
門禁管理必須包括對所有員工、來訪者及供貨商進入時的身份確認.
一)、員工
1.必須制定員工身份辨認程序
2.員工只能在工作需要時進入相關(guān)的保安區(qū)域.
3.公司管理或保安人員必須正確管理員工、來訪者及供貨商的來訪證的發(fā)放及回收.
4.鑰匙、匙牌等工具的發(fā)放、回收及更換過程必須記錄.
二)、來訪者
1.來訪者必須到訪時必須出示有照片的身份證明以做記錄.
2.所有來訪者在訪過程都應該由廠方陪同及將來訪證佩戴于顯眼處.
三)、送貨(包括郵件)
1.所有供貨商送貨人員必須出示適當?shù)纳矸葑C明或附照片的身份證明以做記錄.
2.到達的包裹及郵件應該分發(fā)前定期審查.
四)、盤問及驅(qū)逐非授權(quán)人員
1.必須制定如何發(fā)現(xiàn)、盤問及辨認非授權(quán)/身份未明人員的程序.
七、人事安全
必須制定篩選新職員工及定期審查在職員工的程序:
1.聘用前查驗
求職申請資料,如工作經(jīng)歷及介紹人必須在聘用前查驗
2.背景調(diào)查
應該在合法條件下對相關(guān)人員進行背景調(diào)查.
聘用后應該根據(jù)實際情況及員工的具體工作進行定期查驗.
3.員工離職程序
必須制定對離職人員的工作證、工具及系統(tǒng)進入權(quán)限的移交/解除的程序.
4.程序安全
必須制定關(guān)于供應鏈上的貨物運輸、交收及倉儲保安措施的程序.
5.文件處理
必須制定程序以確保所有貨運清單上的資料清晰、完整、正確及防止調(diào)換、丟失或錯誤信息.
文件管理必須包括電腦授權(quán)及電腦資料的保護措施.
6.載貨單程序
為確保收到的進口的貨物的完整性,必須制定程序確保生意伙伴送達的貨物資料的準確與及時.
確保貨物的裝船單據(jù)及其它文件的完整,并制定程序查驗裝船重量、標簽及數(shù)量的準確性.
7.發(fā)貨、收貨
抵達的貨物應該與貨物清單上的資料核對.貨物應該準確描述,稱重、標簽、記號、點數(shù)并查驗.
準備發(fā)出貨物應該與訂單或送貨單上資料核對.送貨或收貨司機的身份在貨物收發(fā)貨前必須核實.
8.貨物差異
所有缺失、超重及其它明顯差異或異常的情況必須展開調(diào)查.如發(fā)現(xiàn)非法或可疑活動必須報告海關(guān)或有關(guān)當局.
八、安全培訓及憂患意識
應制定一個憂患意識程序并由保安人員負責以培養(yǎng)供應鏈上每個環(huán)節(jié)的對于恐怖威脅的憂患意識.
必須告知員工公司關(guān)于如何辨識情況及如何報告的政策.公司應該對收發(fā)貨區(qū)域員工包括收發(fā)郵件的員工提供額外的安全意識的教育.另外,為幫助員工保持貨物完整性,辨識內(nèi)部間諜及加強門禁管理方面詳細的培訓也應提供.
九、實體安全
貨物處理及儲存必須按國內(nèi)、外區(qū)分并設有間隔/圍欄以阻止非授權(quán)入侵.以下C-TPAT實體安全標準應貫穿整個供應鏈:
1.圍欄
貨物處理及儲存區(qū)域應有周界圍欄保護.貨物處理區(qū)應有內(nèi)部圍欄以間隔國內(nèi)、外,高價值及危險貨物.所有圍欄必須定期檢查其完整性及損壞情況.
2.大門及門房
機動車或人員出入的大門必須有人把守或監(jiān)控.大門的數(shù)目必須降至最低以便于出入安全的管理.
3.停車
私人車輛應禁止在貨物處理、儲存區(qū)域停放或*近停放.
4.建筑物結(jié)構(gòu)
建筑物必須使用堅固的建筑材料以防止和抵御外界的非法入侵.定期檢查及維修以確保結(jié)構(gòu)的完整性.
5.鎖閉裝置及鑰匙管理
在企業(yè)內(nèi)外的窗、門、出入口處圍欄必須有可*的鎖閉裝置.鎖及鑰匙必須有管理人員或保安管理.
6.照明
企業(yè)內(nèi)外包括:出入口處、貨物處理及倉儲區(qū)域、圍欄及停車區(qū)域必須提供適當?shù)恼彰?
7.報警系統(tǒng)及錄像監(jiān)控
報警系統(tǒng)及視象監(jiān)控應該用以監(jiān)控周界處及阻止貨物處理及倉儲區(qū)域的非法入侵.
十、咨詢科技安全
1.密碼保護
自動系統(tǒng)必須使用那些需要定期更換密碼的獨立指定的帳號.必須制定IT安全政策、程序和標準并向員工提供相關(guān)培訓.
2.責任
必須制定一個可以識辨非法盜取及干擾籑改商業(yè)資料的程序.所有違反者必須受到適當?shù)膽土P.
本文作者:深圳市思譽企業(yè)管理咨詢有限公司
版權(quán)所有 轉(zhuǎn)載時必須以連接形式注明作者和原始出處