C-TPAT驗廠最低標準及最佳運作
一��、Physical Security 實體安全
最低要求:
圍欄:
1�����、 圍墻必須是包圍整個閉合區(qū)域的�����;
2 �、貨物處理及儲存區(qū)域應(yīng)有周界圍欄保護�,貨物處理區(qū)應(yīng)有內(nèi)部圍欄以間隔國內(nèi)、外�,高價值及危險貨物。所有圍欄必須定期檢查其完整性及損壞情況���。
大門及門房:
1�����、圍墻或柵欄的缺口處必須設(shè)立大門�;
2����、大門能很好的上鎖;
3����、大門數(shù)目須降至最低以便出入安全管理����;
4���、機動車或人員出入的大門必須有人把守或監(jiān)控�;
停車:
1�、車輛停放區(qū)域有足夠的燈光照明;
2��、員工車輛/私人車輛必須遠離裝卸區(qū)域�����,并與裝卸貨車輛分開停放�;
3、工廠由于區(qū)域原因��,無法在裝卸門附近建立禁止停放區(qū)域��,必須使用以下兩種解決方法:A)在裝卸貨物時將私人車輛移走����;B)如果不能將車輛移走,可使用標準的簡易隔離墻將裝卸區(qū)域封閉���;
建筑物結(jié)構(gòu):
1��、建筑物使用堅固的材料防止和抵御外界非法入侵�����;
2��、定期檢查及維修以確保結(jié)構(gòu)的完整性���;
3、所有1F的窗戶需要有防盜裝置����,防止從外面打開。
鎖閉裝置及鑰匙管理:
1�����、建筑物所有連接外面的門��、窗���、出入口處圍欄都必須裝有有效�、適當?shù)逆i具,鑰匙要專人安全的管理���,管理人員或保安人員有一套完整的鑰匙��;
2�、當建筑物內(nèi)沒有人時���,所有的門與窗戶都要上鎖��。
照明:
1��、以取代照明燈����,工廠可使用安裝在建筑物四周外部的強光照明燈來照亮整個區(qū)域���;
2�、在一些地方����,部分工廠共用一個建筑�����,在走廊作為出入口的地方必須提供足夠的照明;
3����、企業(yè)內(nèi)外包括:出入口處、貨物裝卸及倉儲區(qū)域��、圍欄及停車區(qū)域必須提供適當?shù)恼彰鳌?br /> 倉庫儲存:
1��、倉庫內(nèi)的危險的材料/物品需要進行標注與隔離����,通往這些區(qū)域必須進行限制,如必要�,危險物品需進行二級保護;
2�、國際與國內(nèi)貨物必須分開存放,并標記�;
3、高價值的貨物儲存在倉庫內(nèi)獨立的區(qū)域�����,并明顯增加安全措施;
4����、相互不容的貨物需要放在不同的物理區(qū)域,如不同的房間或用隔離設(shè)施進行隔離�。
報警系統(tǒng)及錄像監(jiān)控:
1、報警系統(tǒng)及視象監(jiān)控應(yīng)該用以監(jiān)控周界處及阻止貨物處理及倉儲區(qū)域的非法入侵�����;
2���、工廠裝置有效的保安系統(tǒng)以防范和阻嚇非授人員在非工作時間內(nèi)進入貨物裝卸和存放區(qū)��;
3�����、進出口�����、緊急出口��、裝卸貨區(qū)的出入口����、拖車和集裝箱的裝卸區(qū)以及貨物存放區(qū)需利用警報系統(tǒng)或CCTV進行監(jiān)控,以防止未經(jīng)授權(quán)的進入�;
4����、如設(shè)立保安人員站崗的,應(yīng)對此崗位的任務(wù)和工作進行文件記錄�。
最佳運作:
圍欄:
1、周圍必須清理干凈����,不能有植被/土堆等能用來突破圍墻的;
2�、圍墻上相隔特定的距離懸掛“嚴禁擅入”的警示標牌,圍墻上提供足夠的照明��;
3���、圍墻高度需2.4米��,如果圍墻不是實心材料構(gòu)成�,則需要在頂部加裝向外傾斜45度由3條鐵蒺藜組成的0.61米高的護欄。
4����、保安結(jié)合安防裝置,定期/不定期地對圍墻巡查����。
大門及門房:
1、大門處設(shè)有CCTV監(jiān)控與記錄��;
2����、使用帶電子控制的大門。
停車:
1��、車輛停放區(qū)采用強光照明燈進行照明����;
2、在倉庫門前或裝卸貨物區(qū)域門前懸掛“禁止停放私人車輛”的告示標志����;
3、在裝卸貨物區(qū)域前的墻上懸掛“禁止停放私人車輛”的告示標志��。
建筑物結(jié)構(gòu):
1、緊急出口門配備有一個能夠在被打開時警告保安人員或管理人員的裝置���,或采用能在火警觸發(fā)時自動打開的電子鎖安全出口門�����;
2���、在第二緊急出口的門上安裝有緊急把手��,以便既滿足安全需要又滿足緊急出口的需要���;
3�、所有在外部的木質(zhì)門需要有4.445CM厚���;
鎖閉裝置及鑰匙管理:
1�、門的鉸鏈需要安裝在里面而不是外面����,如果安全在外部在不開鎖的情況下也容易將門移走;
2�、下班后,最后離開的員工應(yīng)該確保門與窗戶已經(jīng)鎖好;
3�����、如果工廠采用門禁系統(tǒng)與電子鎖系統(tǒng)���,相應(yīng)的記錄應(yīng)保持至少60天����;
4��、鑰匙的領(lǐng)用被記錄�����;
5���、鑰匙在使用完后必須歸還��,如果沒有歸還�,鎖具需要被及時更換����;
6��、使用高安全性的鎖具與鑰匙�;
7�����、有一套完整的備用鎖匙�����。
照明:
1�、用光度計來測量光度數(shù);
2�����、最佳的照明條件是強光照明燈提供如同白天的光線�����;
3�、照明系統(tǒng)在保安人員每天巡邏時進行檢查與記錄�����,每年有專業(yè)人員進行維修保養(yǎng),記錄需保存���;
4��、內(nèi)部(倉庫及敏感區(qū)域)照明燈提供7*24小時照明�����;
5��、外部照明燈安裝“霧天/黃昏”切換裝置�����,以便照明情況不足的時候自動提供足夠照明(如濃霧��、暴風雪等情況發(fā)生)
倉庫儲存:
1���、區(qū)別不同客戶的貨物分開堆放,推薦不僅僅靠地上的畫線來區(qū)分����,如獨立的隔離的專屬區(qū)域;
2���、倉庫安裝CCTV與報警器�;
3、進入倉庫的人員需要有授權(quán)����,所有進出入倉庫的人員需要被監(jiān)控。
報警系統(tǒng)及錄像監(jiān)控:
1�、工廠安裝有自動警報系統(tǒng)、監(jiān)控系統(tǒng)����;
2、保安系統(tǒng)都具備有后備電源�����,有條件的工廠還可以建立無線通信鏈路以確保有線線路被切斷后警報系統(tǒng)能正常工作��;
3�、自動報警系統(tǒng)與當?shù)氐闹伟蚕到y(tǒng)連接�����;
4�、對監(jiān)控室/警報系統(tǒng)控制點的訪問必須高度受限�����;
5��、監(jiān)控與警報系統(tǒng)須每周檢查一次�����,并且每半年由專業(yè)人員檢查維護一次����,檢查維護記錄須被保存�����;
6���、保安系統(tǒng)的相關(guān)資料應(yīng)嚴格保密���,如保安不定期巡查的時間段;
7����、CCTV錄像帶每個最多不存儲30天的記錄����;
8��、VCR記錄設(shè)備每個記錄不能超過12小時�;
9、每個設(shè)備不同同時記錄超過16個畫面��。
其他:
1�、聯(lián)系本公司安全人員或其他機構(gòu)的海報/宣傳被張貼在工廠各個區(qū)域;
2����、工廠建立一套內(nèi)部的通訊系統(tǒng)(電話/無線對講/報警開關(guān))能夠通知安全人員;
3����、工廠需要至少有一種通訊方式能保證與外界治安管理機構(gòu)取得聯(lián)系;
4��、周邊安全調(diào)查/盜竊事件��,其他工廠的安全事件是否被考慮��;
5����、工廠道路直接連接馬路,是否有安全考慮���;
6�����、最近的治安管理機構(gòu)最快的反應(yīng)時間���。
二、Business Partner Requirement 商業(yè)合作伙伴
最低要求:
1��、海外制造工廠必須制訂一個書面的與能證實的程序來選擇商業(yè)合作伙伴(包括貨柜運輸商/其他的制造生產(chǎn)商/分包商/原料供應(yīng)商/賣主)�;
2、基于文件性的風險評估非C-TPAT伙伴是否達到最低安全要求標準�;
3、對于這些商業(yè)合作伙伴與C-TPAT要求的符合性證明(貨柜運輸商/制造商/吊裝承運商/碼頭/貿(mào)易商等)���,海外制造商需要有文件性材料(C-TPAT證書/SVI number等)來識別��。
最佳運作:
作為一項風險評估程序基礎(chǔ)上����,對非C-TPAT的合作伙伴,制造商應(yīng)對其是否符合C-TPAT安全標準進行監(jiān)控���,并要求相應(yīng)合作伙伴簽署責任合同����,提供相應(yīng)的證明�����。
三��、Access Controls 門禁控制
最低要求:
員工身份識別:
1�、每位進入的員工必須能被識別,可使用下列任一種識別方式:A)一名保安人員或管理人員在進出口對每位員工的工作證進行檢查���;B)員工通過身份識別卡通過受限制的進出口�;C)員工用鑰匙/密碼/密碼卡通過受限制的進出口�����;D)進出口使用遠程CCTV與對講機來簽別員工身份��;E)生物識別技術(shù);
2����、已經(jīng)離職員工的相關(guān)證件的處理���。
工作證件:
1�、作為最低要求���,必須發(fā)放給所有員工一個帶有姓名����、職位����、部門與照片的工作證件/掛牌;2��、員工在工廠內(nèi)所有時間都必須佩帶工作證件/掛牌�����;
3��、員工應(yīng)被告知工作證件何時需要佩帶及佩帶位置。
訪問登記:
1��、采訪人員需出示身份證/或帶照片的有效證明�����,安全人員應(yīng)對證件進行鑒別����;
2、當身份被證實�����,訪問者必須被登記�;
3、訪問者需要佩帶訪客證件/掛牌����,并能很容易區(qū)別于公司的員工;
4���、到達的物品或信件要在發(fā)放前進行周期性的排查��。
訪客監(jiān)控/陪同:
1�����、外部人員在廠區(qū)訪問時需佩帶訪客證����,并有工廠授權(quán)人員陪同/監(jiān)督(程序取決于來訪人員的情況)����;
2、長期在工廠內(nèi)活動的訪客(如施工人員)需要辦理臨時工作證件�;
3、盤問及驅(qū)逐非授權(quán)人員���,必須制定如何發(fā)現(xiàn)��、盤問及辨認非授權(quán)/身份未明人員的程序�。
重點部位的控制:
1�、包裝/倉庫/裝運/集裝箱停放區(qū)域必須與其他區(qū)域分開,進入這些區(qū)域需有相關(guān)程序進行授權(quán)與識別��;
2��、包裝/裝運區(qū)域必須限制員工在這些地方的穿越行為��;
3、工廠可以通過以下幾種來對重點區(qū)域進行控制:A)通過設(shè)立一個保安人員門崗來檢查進出入這些區(qū)域員工的工作證/掛牌是否得到授權(quán)����;B)通過一個物理設(shè)備進行限制,如需要鑰匙�、磁卡、密碼�����、生物識別等的圍欄/門/轉(zhuǎn)門��;C)一個CCTV監(jiān)視的系統(tǒng)�。
最佳運作:
員工身份識別:
1、對訪問控制點建立訪問控制程序�,包括對工作時間/非工作時間;
2�、非工作時間的進入必須被限制,并規(guī)定哪些職位與哪些人員可以進入���。負責經(jīng)理應(yīng)該每天早晨檢查非工作時間進出入記錄�;
3����、人事管理部門每天將離職人員名單交由保安部門����。
工作證件:
1���、推薦使用塑料的工作證件�,并印制上公司的LOGO����、工作證編號等���;
2��、使用智能卡設(shè)備�����,在識別身體的同時也能同時記錄出入時間���;
3、使用不同顏色的工作證來區(qū)別不同的工作崗位及能夠授權(quán)進入的區(qū)域�;
4、員工應(yīng)對工作證件妥善保管�����,不得借給他人,如發(fā)現(xiàn)遺失需要立即上報
訪問登記:
1��、鑒別訪客的身份可以通過致電所屬的公司/單位���;
2���、訪客登記需要保存至少6個月;
3�����、訪客需要在登記記錄上簽名���,“訪客需要登記簽名”的海報張貼在入口處��;
4�、重復(fù)使用的訪客證需要有號碼�,并隨同記錄在訪客登記上,在離開時需收回���;
5�、訪客證可以被分為多種并用顏色區(qū)別,如紅色表示需要有人全程陪同���,綠色表示不需要有人全程陪同���。
訪客監(jiān)控/陪同:
1、所有未授權(quán)的訪問者任何時間都會有人陪同���;
2���、當訪客在廠區(qū)內(nèi)沒有全程陪同,而廠區(qū)裝有CCTV時�,CCTV的監(jiān)控人員需要提高警惕����。
重點部位的控制:
1、懸掛“限制區(qū)域��,非經(jīng)授權(quán)嚴禁入內(nèi)”的警告牌��;
2�、安全或管理部門需要對每個重要區(qū)域分別指定一個允許進出者的列表,并且每月更新一次�;
3��、敏感區(qū)域最好有進出者的記錄(書面或電子記錄)�,并在安全的地方保存至少6個月�;
4、進入重點區(qū)域的地方最好有一個物理控制設(shè)備��;
5�����、按來料區(qū)���、危險物料區(qū)���、半成品區(qū)、成品區(qū)�����、裝貨區(qū)等不同區(qū)域分別授權(quán)�。
四、Personnel Security 人事安全
最低要求:
1�����、需要有書面的招聘程序/指引;
2����、所有雇員都需要填寫簡歷/申請表;
3�����、人事經(jīng)理與部門經(jīng)理需要對應(yīng)聘者進行面談���;
4����、所有調(diào)查都必須在合法的范圍內(nèi)���;
5����、求職申請資料���,如工作經(jīng)歷及介紹人必須在聘用前查驗。
6、工廠對所有員工的身份證件復(fù)印件進行保存��;
7�����、復(fù)印件與員工檔案一起保存�。
8、必須制定對離職人員的工作證�、工具、鑰匙及系統(tǒng)進入權(quán)限的移交/解除的程序�;
9、將每天離職的人員名單交給保安處�����。
最佳運作:
1�、 人事經(jīng)理/部門經(jīng)理應(yīng)核對申請表上的內(nèi)容,對最近的雇用經(jīng)歷進行核實�;
2、 人事經(jīng)理/部門經(jīng)理應(yīng)核對應(yīng)聘者申請表上的內(nèi)容�,對背景情況進行核實;
3��、員工受聘后交給工廠2張或以上1個月內(nèi)拍的照片����,與員工檔案一起保存��;
4�����、重要的員工必須做背景調(diào)查�;
5���、工廠應(yīng)針對不同崗位制定不同招聘程序(如IT部門經(jīng)理�、保安��、倉管等)����;
6、任何員工��,無論在工廠內(nèi)已經(jīng)工作多長時間���,每5年進行一次背景調(diào)查��。
7�����、特殊崗位的員工����,應(yīng)保存其他相關(guān)證明的復(fù)印件����,如上崗證、資格證��、培訓證明與記錄等�;
8、身份證應(yīng)該被有效的識別真?zhèn)危?br /> 9�����、與當?shù)毓矙C關(guān)建立聯(lián)系����。
五、Information Technology Security 信息/資訊安全
最低要求:
1����、系統(tǒng)必須使用那些需定期更換密碼的獨立指定帳號����;
2���、必須制定書面的IT安全政策��、程序和標準并向員工提供相關(guān)培訓���;
3、船務(wù)系統(tǒng)密碼與進入系統(tǒng)權(quán)限必須被設(shè)置����,并確保安全;
4��、必須制定一個可以IT系統(tǒng)的權(quán)限與指導(dǎo)文件(如哪些部門��、哪些人員可以使用�����?)
最佳運作:
1��、使用殺毒軟件/防火墻/入侵監(jiān)測系統(tǒng)來保證IT網(wǎng)絡(luò)系統(tǒng)安全��;
2、離職人員的密碼解除與交接程序必須書面化記錄����;
3�����、工廠有員工周期性的更換密碼的程序規(guī)定���;
4����、員工每年需要至少更換2次IT系統(tǒng)密碼�;
5、網(wǎng)絡(luò)管理員/系統(tǒng)應(yīng)當提醒員工周期更換密碼���;
6�����、數(shù)據(jù)備份機制����。
六、Procedural Security 程序安全
最低要求:
1��、必須制定關(guān)于供應(yīng)鏈上的貨物運輸��、交收及倉儲保安措施的書面化程序����;
2、必須制定程序以確保所有貨運清單上的資料清晰��、完整�����、正確及防止調(diào)換���、丟失或錯誤信息�。(文件管理必須包括電腦授權(quán)及電腦資料的保護措施��。)
3��、為確保收到的進口貨物的完整性���,必須制定程序確保生意伙伴送達的貨物資料的準確與及時��。確保貨物的裝船單據(jù)及其它文件的完整�,并制定程序查驗裝船重量、標簽及數(shù)量的準確性�����;
4�、抵達的貨物應(yīng)該與貨物清單上的資料核對�����。貨物應(yīng)該準確描述��,稱重���、標簽���、記號、點數(shù)并查驗��。準備發(fā)出貨物應(yīng)該與訂單或送貨單上資料核對�����;
5、送貨或收貨司機的身份在貨物收發(fā)貨前必須核實���;
6�����、貨物所有缺失���、超重及其它明顯差異或異常的情況必須展開調(diào)查。如發(fā)現(xiàn)非法或可疑活動必須報告海關(guān)或有關(guān)當局��;
7��、確保封條安全與符合安全的程序���,包含報告程序����。
最佳運作:
1���、制訂所有的安全政策并書面化����;
2、安全政策被定期更新�;
3、相應(yīng)的安全主管負責監(jiān)管裝卸貨物的貨車與拖車�;
4、在裝貨區(qū)域安裝監(jiān)控CCTV��;
5�、發(fā)現(xiàn)和匯報貨物短缺或超額;
6�����、進出的貨物處理措施應(yīng)包括防止非法物品�,掉包或其他損失�����;
7����、裝卸區(qū)域嚴格管制。
七�、Security Training And Threat Awareness 安全培訓與警覺意識
最低要求:
1、全員(不僅是安全人員)都需要進行基本安全教育培訓;
2�����、幫助員工保持貨物完整性���,辨識內(nèi)部威脅及加強門禁管理方面詳細的培訓也應(yīng)提供����;
3����、培訓員工關(guān)于如何辨識情況及如何報告的政策(如設(shè)立舉報熱線)
4、公司應(yīng)對收發(fā)貨區(qū)域員工包括收發(fā)郵件的員工提供額外的安全意識的教育���;
5�、公司應(yīng)鼓勵員工舉報��。
最佳運作:
1�����、工廠制訂書面的安全培訓程序與計劃����,培訓記錄有員工的簽名�,并保存����;
2、在新員工試用期間進行安全培訓����,每半年對員工進行一次相關(guān)培訓;
3���、在培訓期間�����,確保員工明白培訓傳達什么,并組織測試���,保存測試結(jié)果���;
4、進行互動式的培訓�����,不僅僅是簡單地被動接受;
5�、工廠建立應(yīng)急程序,當一個安全問題發(fā)生�����,應(yīng)該傳達給所有員工知道���,并教育員工在以后如何避免類似的問題����;
6�、工廠應(yīng)該確保安全人員接受過相關(guān)的專門培訓(可由專門的機構(gòu)或第三方)。
八��、Container Security 貨柜安全
最低要求:
1���、工廠需要制訂相應(yīng)的程序確保進出貨物的安全��;
2�����、工廠可以通過下列方法來達到要求:A)選擇一個代表負責在貨運時的全程陪同���;B)通過與目的地確認貨物到達時間���;C)簽署安全監(jiān)督協(xié)議的專業(yè)貨運公司;
3��、陪同護送程序�����,并且護送人員需要在運送過程中配備與工廠聯(lián)系的聯(lián)絡(luò)設(shè)備(如手機)�;4、貨物監(jiān)控程序需要被制定�����,需要監(jiān)控當貨物在供應(yīng)鏈上運送�,并掌握與記錄到達時間。
5��、在集裝箱裝貨前需要對集裝箱進行檢查�����;
6���、在裝柜過程中需要有人全程監(jiān)督���;
7、只允許授權(quán)人員進入裝柜區(qū)域����;
8、集裝箱使用高性能封條���;
9�����、記錄與跟蹤貨柜的安全���。
10、必須制定裝貨前查驗貨柜/掛車(拖車)完整性�����,包括柜門的鎖閉裝置的可靠性的書面程序����;
11����、貨柜封條:必須制定關(guān)于滿載貨柜如何加封的書面程序包括如何辨認不安全封條/貨柜并向美國海關(guān)或相關(guān)當局報告的程序���;
12��、只有指定的人員可以分配到貨柜封條以確保其完整性�;
13����、貨柜存放要求:A)貨柜必須放置在專門的安全區(qū)域以防止非授權(quán)的入侵;B)必須制定如何報告及防止貨柜放置區(qū)域的非授權(quán)入侵的程序���。
最佳運作:
1�����、工廠需要求運送者在去集裝箱碼頭的途中不要裝載其他(工廠)的貨物�����;
2�����、如果工廠擁有自己的專職司機與車隊����,需要發(fā)放給司機移動電話以確保需要時與工廠聯(lián)系���;
3�����、若工廠擁有自己的專職司機與車隊�,最佳辦法就是安裝GPS定位系統(tǒng)�;
4、如果工廠擁有自己的車隊�,最好就是使用全封閉的貨車。
5��、在裝貨階段��,必須制定確保貨柜正確加封及確保貨柜完整性的程序�;
6、所有運往美國的貨柜必須有功能良好的封條并符合或超越ISO/PAS17712現(xiàn)時采納的高度保安封印標準;
7����、在裝柜過程中拍照并保存記錄(空柜、1/3處��、2/3處���、滿柜)�。
8����、空柜檢查七點:柜頭,左面��,右面���,地面����,柜頂����,柜門內(nèi)外����、鉸鏈��,車架外面及底下����;
9���、掛車檢查:底盤���,車頭,側(cè)面�����,后面(掛接部)�����,車架外面及底下����;
