一、C-TPAT安全標準由八個部分構成，分別是：

  1、始發(fā)地安全，

  2、貨柜安全，

  3、門崗控制，

  4、人員安全，

  5、程序安全，

  6、安全培訓和警覺意識，

  7、實體安全，

  8、電腦安全。

  二、各構成部分具體要求如下：

  1、始發(fā)地安全：要求進口商確保商業(yè)伙伴推行的安全程序符合C-TPAT標準，并應定期對這些商業(yè)伙伴進行評估。

  C-TPAT安全標準采用了一種逐層推進的模式進行推廣，即由組織向供應商提出要求并把相關項目加入到審核驗廠的檢點目錄里，促使供應商實施該標準。這一點上有點類似于TS16949里要求供應商通過認證的推廣模式。

  2、貨柜安全：要求在貨品裝柜及貨運過程中維持貨柜的完整，防止非授權物料、人員進入。并且在裝柜師應有適當的程序或者管理規(guī)定進行封柜和維持出貨貨柜的完整。

  3、門崗控制：對人員、車輛的進出進行控制，并采取措施對人員和車輛進行有效識別、控制。

  4、人員安全：指確保進入公司的人員是安全的，不會引起安全上的問題。注意，這里的人員安全不是指對人員進行保護，而是確保這個人員是一個合法的人而不是一個恐怖分子。

  5、程序安全：組織必須實施安全措施，以確保供應鏈中貨物的運輸、搬運和儲存相關的過程的完整和安全。要確保程序規(guī)定的內容得到完全有效實施。

  6、安全培訓和警覺意識：應該對員工進行安全和警覺意識的培訓和宣傳，使員工明白遇到恐嚇的時候如何報告和處理。并對積極參與的員工進行獎勵。

  7、實體安全：要求對貨物搬運和存儲設施設置有實質的障礙和威懾物，以防止非法進入。例如圍墻，照明設施，攝像監(jiān)視設施等等。

  8、電腦安全：對電腦、電腦軟件和網絡的使用應設置有權限，防止電腦被非法入侵。實施電腦安全政策，程序和標準必須以培訓形式提供給員工。

C-TPAT驗廠輔導

  三、C-TPAT安全標準的應對

  有了C-TPAT標準，在我們初步了解它以后，如何來應對和自我驗證就成為一個新的問題。根據C-TPAT安全標準的框架結構，可以采取逐塊應對的方法來進行C-TPAT的設計和建設。

  1、始發(fā)地

  針對貨物的來源進行控制，主要集中在自己的供應商身上著手。要求供應商按C-TPAT標準的要求建設安全系統(tǒng)并把相關的內容增加到供應商評審和驗廠的檢點項目中。

  具體操作可以包括：更改供應商管理程序，增加C-TPAT條款;修改或增加安全相關的作業(yè)指導書和檢查表格;定期對供應商的C-TPAT系統(tǒng)進行檢查等。

  2、貨柜安全

  主要針對貨品的裝柜過程和下一站的吻合性核對入手。可包括：建立貨品裝柜規(guī)范和貨柜封條管理辦法，根據規(guī)范的要求設置相應的管理表格以交接和記錄。程序應至少就以下方面進行規(guī)定：

  a：在裝載前對集裝箱進行檢查

  b：只允許經過授權的人員進入集裝箱

  c：由專門的安全人員監(jiān)督集裝箱的裝載和離開

  d：集裝箱離開前需帖上高安全性封條，原則上保證兩點，離開時封條的完整性和到達下一站時核對封條的吻合性應無任何差別。

  對于上述提到的高安全性封條的要求，可參照ISO17797標準的要求來使用。

  3、門崗控制

  主要內容是識別和管理進出的車輛和人員。應對方法：建立門崗制度規(guī)定以下：

  a：員工、訪客、搬運人員等須佩戴相應的牌證方可出入

  b：所有人員的進出有記錄檔案

  c：規(guī)定程序對車輛和司機的身份進行確認

  注意，對所有的進出都進行登記管控有時是不現實的，應盡可能多的使用可明顯分辨的牌證。例如經常出入的車輛給予發(fā)放一個很明顯的牌牌帖在車前窗上，以便于保安識別;給經常出入的人員配以身份識別卡使用刷卡出入等方式。

  4、人員安全

  本部分要求對進入公司的員工進行背景調查和定期檢查。應對方法可采用：規(guī)定雇傭人員的程序;面試人員由保安進行指引進入面試區(qū)域;對前來面試者進行面試以及額外的檢查以便查證起身份和之前的被雇傭記錄;

  通過當地的服務機構或政府資源查核其背景(如地址、曾用名、犯罪歷史等等)。我們說，在一個大的工廠里，同時對每一個人進行背景調查是完全不現實的，可采用分階段的查核計劃，逐批完成對人員的身份查核和背景調查。

  5、程序安全

  必須實施安全措施，以確保供應鏈中貨物的運輸、搬運和儲存相關的過程的完整和安全。程序安全的要求總結起來主要是有兩點，第一是保證在程序規(guī)定的適當的安全措施并完全得到實施;

  第二是保證這些活動在實施過程中和實施后沒有被外來的異常因素破壞。這要求我們在生產、裝配和包裝過程有相應的監(jiān)控手段，采取適當的安全措施。同時防止受限制的物質進入。包裝是工廠里的敏感過程，應特別引起重視，對進入包裝區(qū)域的人員要進行限制和控制。

  6、安全培訓和警覺意識

  這里有四點要求：

  (1)建立和維持一個警覺意識;

  (2)員工必須明白遇到恐嚇時如何報告;

  (3)對在出貨區(qū)工作的員工及收發(fā)貨物的員工提供額外的培訓;

  (4)對積極參與的員工給予獎勵。

  為滿足上面的要求，企業(yè)應建立培訓機制增強員工的反恐意識，以及建立適當的激勵機制鼓勵員工反恐的警覺性和積極性。

  應制定針對各個層次的經理和員工的保安意識的培訓計劃并實施落實，并保存這些培訓的所有記錄。應設置相關的激勵方案并加入到企業(yè)的獎勵制度里。還可通過設置意見箱，安全熱線等方式提高員工的積極性。

  7、實體安全

  實體安全是C-TPAT體系里最直觀的要求，應設置障礙或威懾物以防止非法進入。所謂實體，就是能看見的那些東西。而具有安全性質的實體，則可包括建筑、圍墻、照明設備、監(jiān)視設備，區(qū)域劃分等等。那么實體安全也是圍繞上述的實體來展開管理。

  (1)應保證圍墻、建筑的設施結構完整并能抵御外來入侵。例如，圍墻的破損應及時修復，圍墻內外應清理不可留下方便攀爬的雜物等;

  (2)應保證各處照明設備完好無損;

  (3)保證監(jiān)視設備能正常工作;

  (4)員工和訪客的車輛應該分開不同的區(qū)域停放;

  (5)訪客的車輛應和收發(fā)貨的車輛分開不同區(qū)域停放。等等這些措施，都應該得到具體的規(guī)定和落實。

  8、電腦安全

  電腦安全比較好理解，就是防止電腦系統(tǒng)被非法侵入和利用。

  1、個人電腦應使用用戶名和密碼才可以進入系統(tǒng)，使有權限使用的員工才可以使用，密碼要定期更改;

  2、加強網絡安全，安裝防火墻或者網絡入侵告警系統(tǒng)，或者對網絡進行隔離;

  3、特別的對船務文件，安全封條、船務表格等進行保護。最好形成控制程序;

  4、形成書面的電腦安全規(guī)定，并對涉及的員工進行培訓。

  通翔顧問專業(yè)輔導18年以上資質，專業(yè)貼心的服務，確保一次性通過下證，費用透明實惠，有任何的體系認證、客戶驗廠項目歡迎咨詢通翔企業(yè)管理顧問有限公司——13826591975徐經理 (微信同號)