反恐安全管理手册实用手册.docx

1、反恐安全管理手册实用手册C-TPAT安全管理手册制订部门：行政部 生效日期：制订： 审核： 批准： 目 录 目的简介与范围 术语和定义 1.安全管理体系 2.组织架构与职责 3.安全管理目标 4.CTPAT海外制造商安全准则 附件一： C-TPAT安全准则条款与本公司相关程序对照表 附件二: C-TPAT政策 附件三： C-TPAT管理者代表任命书 附件四： C-TPAT推行委员会名单附件五： 保安队长任命书目的:针对 2001年发生的 9.11 事件，美国海关（现为美国国土安全部 DHS 辖下的海关及边境保护局 CBP）启动了反恐计划，名为“海关及商贸联合反恐计划”（C-TPAT）。该计划是

2、海关和商贸界的一项联合反恐计划。海关提出了适用于商贸成员的建议，旨在加强美国边境的安全保障。此计划适用于美国进口商和物流服务公司，以及指定的外国制造商。当前，此计划并未推广至我司的供货商和厂商，但预料计划将会不断扩展，以纳入更多的外国制造商。如将来有机会增加 C-TPAT 成员，我司定当立即通知供货商。我司极力鼓励旗下产品和服务供货商加入这项重要的安全计划。简介与范围:1.简介本公司全称为“00”主要从事塑胶、皮革类产品生产及销售服务。本公司成立三十余年, 随着不断的迅速发展，为了更好的增强客户信赖及提高本公司的信誉，特依据美国C-TPAT海关外制造商安全标准之要求结合中华人民共和国相关法律法

3、规规定，建立本公司有效的反恐安全管理体系。2.范围2.1 对公司内部而言，明确说明组织架构内各部门的安全责任，以便各职能部门紧密合作，从而履行满足本公司客户及C-TPAT海外制造商安全标准的要求。2.2 对本公司现有及将来客户而言，清楚展示本公司安全管理体系方面的承诺，协助客户考核公司对满足C-TPAT海外制造商安全标准要求的能力。2.3 对于本公司现有及将来商业伙伴而言，清楚提出我司要求其满足C-TPAT安全标准的最低要求。2.4 本手册覆盖的范围为： 公司所有员工及服务场所。术语和定义:1.商业合作伙伴：与本司生产经营和服务活动完成过程中有直接或间接关系的企业，组织及个人。 包括运输商（含

4、海运、空运、船运）其它的制造生产商分包商配件及原料供货商卖主等。2.供货商：提供货物或服务给公司的经济实体，它所提供的物品构成公司生产的货物或服务的一部分，或被利用来组成公司的货物或服务。3.分包商：直接或间接提供货物或服务给供货商的供应链中的经济实体，它所提供的货物或服务构成供货商或公司生产者的货物或服务的一部分，或被利用来生产供货商或公司的货物或服务。4.员工：凡在本司就职的所有人员，包括正式工，外聘技术指导及内外保安人员。5.纠正措施为消除已发现的不符合或其它不期望情况的原因，防止不符合事件再发生所采取的措施6.预防措施为消除潜在不符合或其它潜在不期望情况的原因所采取的措施1.安全管理体

5、系1.1 安全系统结构:1.1.1 本公司安全系统文件分四个层次:1）安全管理手册: 简述公司安全系统要求及分期目标之文件;2）安全管理程序书: 描述公司各单位安全管理活动实施途径,流通渠道程序的文件，指导员工标准作业方式;3）安全作业指导书: 描述具体的要求或建议，作为活动的依据，构成安全手册、安全计划、程序文件的一部份或被其引用;4）记录: 对完成的活动或达到的结果提供客观证据的文件. 1.2 安全准则: 1.2.1 为达成安全系统要求时,应适时考虑以下几点1）安全政策须结合本公司系统运作状况和客户要求,美国海关C-TPAT相关政策及变动和中华人民共和国相关法律法规的要求等相适应。2）为达

6、成安全系统要求可能需要的任何管制、设备、制程、仪器等数据与技术之鉴别与获得途径。3）确保生产服务、安全生产、消防安全、基本人权，用电安全等与C-TPAT相关安全管理程序文件的兼容性。4）鉴别各种量测要求,若其涉及能力超越已知状况,须确保规定时间内提供此项量测能力5）必须每月进行自我安全评估或定期进行内审及管理评审6）必要时对系统运作审查及调整7）安全系统运作活动之记录.1.2.2 安全准则循环模式执行其内容1）安全准则之拟案（PLAN计划）安全准则之拟案应符合安全政策要求,确保与系统各书面程序,工作指导书的兼容性,并结合系统运作状况评估其可操作性，并设定危害控制点，在各阶段加强控制。并提出警示

7、。2）安全准则之执行（DO:实施） 人员/车辆/货物进出工厂及在工厂内的活动,各单位应彻底贯彻各项工作程序和作业标准,对各项工作相互沟通协调,保持整体运作之推行与开展.3）安全准则之检讨（CHECK:查核） 对安全系统之运作状况,应依对其达成状况实施评鉴和查验,作出矫正,预防措施并追踪改善.4）安全准则之修订（ACTION:处理） 针对内部审核结果与系统实施评估,应适时对执行状况予以重新调整,对操作系统予以修订,以保障整体安全系统运作之维护及改善.2.组织架构与职责2.1 C-TPAT组织架构图2.2 责任与权限2.2.1 C-TPAT推行委员会管理者代表督导整个安全系统之建立维持和运作改善.

8、2.2.2 C-TPAT推行委员会负责系统实务推行规则,并检讨评估运作之适宜性和有效性.2.2.3 公司其它单位及执行与维持安全管理系统所规定之相关权责2.2.4 管理委员会及公司高层必须确保组织的责任,权限及相互关系明确界定和沟通.1）主任委员（厂长）a.向公司各阶层传达满足客户要求和法律法规要求的重要性.b.根据顾客和法律法规要求及公司的实际情况而制定,符合安全管理要求的 安全方针与目标.c.主持管理评审会议. d.负责提供满足安全要求的各类资源. e.负责整个安全体系的协调管理.f.任命管理代表2）管理者代表（管理者代表）a.负责在工厂内推行和维持C-TPAT安全管理体系； b.负责向工

9、厂内部传达C-TPAT的最新要求以及策划内部的自我评估审核；c.负责与客户、海关等有关政府机构及商业合作伙伴进行沟通联络； 组织对商业合作伙伴C-TPAT体系的评估;d.负责根据自我评估、审核和调查所发现之缺点采取改善措施；e.负责为C-TPAT的推行和维持提供必需的资源。 3）人事部a.负责对员工进行身份及背景审查b.负责对敏感岗位（如保安、仓管、搬运、运输等）人员定期调查c.负责设立员工投诉信箱并鼓励员工发现问题及时举报d.负责新员工职前培训（如厂规厂纪、消防卫生知识、重要区域进入规定、发现异常或可疑的人/事/物的处理方法、C-TPAT管理制度）。e.其它相关事务的处理4）后勤部a.负责维

10、持车辆货物人员出入厂房的控制（查验、登记、核实等）b.负责厂房内的治安巡查和秩序维护，查验/监控员工出入厂房有无携带违禁物品，防止非授权人员、物品、交通工具进出厂房。c.负责红外线防闯系统、监控系统、门禁系统等硬件的维护 d.负责厂区照明设施的维护，确保有足够的照明e.其它相关事务的处理.5）IT部a.负责监控系统、门禁系统软件方面的维护与权限管理;b.负责计算器网络系统安全的维护与管理、密码清除与更换管理；c.系统备份的执行与记录管理；d.电脑杀毒、防火墙、网络安全管理与维护；d.其它相关事务的处理。6）生产部门a.负责生产工场物料及产品流动的管控； b.负责本部门相关区域门禁、特别是包装区

11、的管控，防止不明人员、物品的进入；c.负责培训员工了解C-TPAT的要求；d现场C-TPAT安全政策的实施与指导；d.其它相关事务的处理7）仓库a.负责仓库区的管控，防止不明人员、物品的进入；b.负责货物的装卸安全管理；c.负责来料的接收、流转和货物的发放；d.其它相关事务的处理。8）跟单a.负责货柜车箱的检查确认b.负责监督货物的打包以及装箱（货柜）、封箱（货柜）c.负责监察、调查、分析和报告货物的短缺和盈余d.其它相关事务的处理9）关务a.负责与海关/商检部门预先完成办理通关单之沟通联络；b.负责货运单证的准备和跟进装货情形；c.负责运输商及服务公司的管理；d.报关单相关单证的确认与修正；

12、d.其它相关事务的处理。10）其它部门职责a.下班后锁好门窗、关闭水电，做好货物标识和保存b.做好物品的流转控制以预防遗失/损坏c.培训所属员工了解C-TPAT要求11）保安员的职责为:a.岗哨员负责厂房周边区域的维护 .b.巡逻员负责厂区内的日常工作包括（车辆的停放,对司机的休息进行监督,装卸货物的监控,负责厂周围所有灯光的开关及检查下班后车间所有门窗是否有上锁）；c.值班员负责厂门口所有来访人员和车辆的出入检查和接听电话,办理来访人员的登记工作；d.货仓保安人员负责装卸货时货物相关装箱单信息的准确，非受权人员、货物、车辆的闯入。3.安全管理目标3.1 商业合作伙伴针对商业合作伙伴（供货商/

13、分包商/承运商/其它制造商及长期服务供货商等）：2011 年 09 月 20日：针对每家供应商进行网上“工厂安全评估”（此过程初次于 2011年 09 月 30 日已经完成）。但各厂商应预期每年9月上旬均需进行再次安全分析。 2011 年 09月20日： 供货商/制造商全面达到C-TPAP准则最低要求。注：本公司目前没有来自高风险国家（*高风险国家包括：孟加拉国、巴基斯坦、斯里兰卡、埃及、菲律宾、印度尼西亚、马来西亚、土耳其、土库曼斯坦、约旦、印度和尼泊尔等）供方。3.2 我司安全计划实体安全阶段 1 必须在 2011 年09月 20日之前完成必须安装足够的门锁，所有窗户必须（由内）上锁，防止

14、有人从外打开窗户。建筑物内无人时，门窗必须上锁包装和装货区与工厂的其它区域必须隔离, 以提供安全出入的限制阶段 2 必须在 2011年 09月 20日之前完成外销、内销和危险货物上必须打印上标记，并隔离存放在工厂仓库内安全的、有隔离及封密的、有栅栏的或其它独立的区域内为了防止非法进入和从外部闯入， （例如水泥、防火砖或块砖）建造阶段 3 必须在 2011年 09月 20日之前完成所有出入口和一楼窗户必须整天保持充分照明（最少 10 英尺烛光）停车场必须具有照明设备，私人车辆必须停放在距离发运/装货区 10 米以外的地方工厂必须配备适当的内部通信系统，以便联系保安人员和/或当地执法机构出入控制阶

15、段 1 必须在 2011年 09月 20日之前完成在工厂范围内，员工必须佩戴公司核发及附带照片的身份证件或厂证。访客/供货商必须出示带照片的身份证明，经保安人员核实并记录后，方可获发访客证。参观结束后，必须收回访客证。公司必须制定相关程序，以核实人员身份，并授权有关人员进入包装和装货区阶段 2 必须在2011年 09月 20日之前完成访客和供货商在参观厂区期间，须有员工陪同公司必须制定适当程序，核查未获授权/身份不明的人员阶段 3 必须在2011年 09月 20日之前完成员工必须经保安人员查询及核实身份后，方可进入厂区。程序安全阶段 1 必须在2011年 09月20日之前完成我司的货物装入车辆

16、/集装箱发往集运人/承运人/货运代理人时，必须由工厂警卫进行监督。进行已核准的工厂整柜装载时，保安负责人有责任在装货前检查集装箱，核实其是否安全和已经清空。若发现异常，管理人员必须在发运前进行复查。公司必须制定相关程序，确保成品从工厂准时运抵承运人/集运人/货运代理人。如有异常，必须通知我司和当地执法机构。在货物的装卸过程中，公司必须制定相关程序，确保实际产品数目与随附货运檔相符。管理人员必须对所有差异进行检查,方可放行没有问题的货物阶段 2 必须在2011年 09月 20日之前完成公司必须制定相关程序，查验集装箱、拖车以及轨道车上的封条卡车司机和其助手不得参与货物装载。进行整柜装载时，装货过

17、程完成前，司机及其助手不可进入装货区。不过，卡车司机可以进行最终检查。公司必须采纳所有我司安全标准，制定正式的书面安全程序。已装货集装箱如非立即运走，必须存放在安全区域。未装货的集装箱必须以安全方式存放。若发现或怀疑有非法活动或可疑行为发生，公司必须通知当地执法机构阶段 3 必须在2011年 09月 20日之前完成公司必须制定适当的检核程序，确保所有货物均已正确地贴上卷标、加上标记、称重、清点和记录。公司必须制定适当的程序，保持数据的完整性，防止未获授权人员违规更改人员安全阶段 1 必须在2011年 09月 20日之前完成公司应对所有待聘员工进行雇用前筛选。所有员工都应填写一份申请表以便存档。

18、阶段 2 必须在2011年 09月 20日之前完成公司必须复印政府核发的员工身份证明檔，并将之纳为标准的雇用程序。信息技术阶段 3 必须在2011年 09月 20日之前完成公司通过使用防火墙、员工密码以及防病毒软件，保护其 IT 系统免被非法使用和进入公司定期将资料备份公司制定相应的程序，确保员工定期更改密码公司制定政策，决定哪些员工有权进入其 IT 系统教育和培训阶段 1 必须在2011年 09月 20日之前完成公司必须制定强制性的安全培训计划，使员工能够识别内部阴谋、保持产品完整性以及核查未获授权出入人员阶段 3 必须在2011年 09月 20日之前完成2. 公司必须通过奖励、表扬等措施，

19、鼓励员工积极参与安全程序4.C-TPAT海外制造商安全准则:这些是最低限度的安全准则，旨在为公司制定有效的安全策略时提供参考，以减少恐怖主义可能为全球供应链带来的盗窃、走私等损失，尤其是一些内外部合谋的犯罪行为，需要公司提高安全防范意识，制定相关措施。至少每年，或者在高警戒时期、突发事件时，公司必须根据C-TPAT安全准则对其供应链进行全面评估，范围包括工厂、仓库，或其它环节。公司必须和这些商业伙伴合作，确保整个供应链已实施有效的安全措施。C-TPAT对供应链的定义是从原产地制造商/供应商开始，一直到销售地，同时涵盖C-TPAT成员所采用的不同的商业模式。公司根据供应链及安全事务的复杂性，制定

20、有个性化的安全计划。公司必须根据风险制定相应的采取本文件所列的安全措施。4.1 对商业伙伴的要求公司在选择商业伙伴这方面必须拥有书面、可审核的制度，商业伙伴包括承运商、其它制造商、产品及部件原材料供应商等。4.1.1 安全步骤1）对于符合C-TPAT认证条件的商业伙伴 承运人、进口商、港口、转运基地、代理和并装商等，公司必须拥有相关文件显示这些商业伙伴是否已进获得C-TPAT认证。2）对于那些不符合C-TPAT认真条件的商业伙伴，公司必须要求其商业伙伴以书面/电子确认书（如合同，商业伙伴高层管理人员出具的符合性证明信，商业伙伴出具的C-TPAT符合性声明，或者符合世界海关组织WCO认可的国外海

21、关安全体系的标准，或者提供完整的海外制造商安全调查表）的形式证明他们符合的C-TPAT安全准则。依据有书面的风险评估程序，对于非成员但符合C-TPAT资格的商业伙伴，公司必须通过要对其进行C-TPAT安全准则符合性的核查。4.1.2 原产地公司必须确保其商业伙伴已制定了符合C-TPAT安全准则的安全保障制度，以提高货物在原产地、组装地或者制造地的完好性。公司应该根据风险情况对其商业伙伴的供应链及工厂进行定期的审查，确保符合公司制定的安全标准；。4.1.3 申请加入国外海关制定的供应链安全体系或获取相关认证公司应要求已经或将要获得国外海关供应链安全体系认证的商业伙伴提供相关情况说明。4.1.4

22、安全程序1）对于输往美国的货物，公司应对承运人实施有效监控，如果C-TPAT承运人将运输分包给其它承运人，应确保采用C-TPAT认可的其它承运人，如果不是C-TPAT认可的承运人，公司的合作伙伴也要采取相关措施，要求其达到C-TPAT准则的要求。2）由于公司负责拖车和集装箱的装货，所以应与承运人合作，确保在装货地实施了有效的安全措施及监管。4.2 集装箱及拖车安全4.2.1 公司必须确保货柜的完整性以防非授权物料或人员的进入。在装货阶段，必须制定确保货柜正确加封及确保货柜完整性程序。所有运往美国的货柜必须有功能良好的封条并符合或超越ISO/PAS17712现时采纳的高度保安封印标准。4.2.2

23、 在一些走私与偷渡高风险的地区，风险评估过程要检查集装箱或货柜是否藏匿非授权人员或走私物品，对此公司应制定相关措施，在工厂或装货地防范此类风险。4.2.1 集装箱检验公司必须制定装货前查验程序，检查货柜的完整性，包括柜门锁闭装置的可靠性。建议采取以下步骤：1）柜头2）左面3）右面4）地面5）柜顶6）柜门内外、铰链7）车架外面及底下4.2.2 拖车检验公司要制定相关制度，在装货前检查拖车的完整性，包括锁闭装置的可靠性，建议采取以下步骤：1）第五轮区域检查自然干燥室/滑台2）外部前面/侧面3）后部缓冲器/门4）前壁5）左侧4.2.3 集装箱及拖车加封1）货柜及拖车封条的持续完好性是供应链安全的关键

24、环节，同时也是公司履行C-TPAT要求的重要部分。公司必须在运往美国的所有已装货的拖车及货柜上加贴安全性的封条，而且封条的安全性要符合或超过现行PAS/ISO17712标准的要求。2）公司必须制定书面制度，规定如何给已经装货的拖车及货柜加贴封条，其中包括辨认不安全封条，以及发生违规行为后，海关部门或其它国外海关主管机构进行汇报的程序。为保证完整性，只有指定的人员可以派发封条。4.2.4 集装箱及拖车的存放货柜必须放置在安全的区域，防止非授权的入侵。必须制定如何报告及防止货柜放置区域非授权入侵的程序。4.3 门禁管理门禁管理防止非法进入、监控员工、来访者及保护公司财产。门禁管理必须在所有入口对所

25、有员工、来访者及供货商进入时进行身份确认。4.3.1员工 公司必须制定员工身份辨认程序，员工只能在工作需要时进入相关的保安区域。公司管理或保安人员必须正确管理员工、来访者及供货商的来访证的发放及回收。钥匙、匙牌等工具的发放、回收及更换过程必须记录。4.3.2访客 来访者必须到访时必须出示有照片的身份证明以做记录。所有来访者在访过程都应该由厂方陪同及将来访证佩戴于显眼处。4.3.3 送货（包括邮件） 所有供货商送货人员必须出示适当的供应货商证明文件或附照片的身份证明以做记录。到达的包裹及邮件应该分发前定期审查。4.3.4盘问及驱逐非授权人员 公司必须制定如何发现、盘问及辨认非授权/身份未明人员的

26、程序。4.4人事安全 公司必须制定筛选新职员工及定期审查在职员工的程序4.4.1 聘用前查验 求职申请资料，如工作经历及介绍人必须在聘用前查验4.4.2 背景调查 公司应该在合法条件下对相关人员进行背景调查。聘用后应该根据实际情况及员工的具体工作进行定期查验。4.4.3 员工离职程序 公司必须制定对离职人员的工作证、工具及系统进入权限的移交/解除的程序。4.5 程序安全 公司必须制定关于供应链上的货物运输、交收及仓储保安措施的程序4.5.1文件处理 公司必须制定程序以确保所有货运清单上的资料清晰、完整、正确及防止调换、丢失或错误信息。文件管理必须包括电脑授权及电脑资料的保护措施。4.5.2载货

27、单程序 为确保收到的进口的货物的完整性，公司必须制定程序确保生意伙伴送达的货物资料的准确与及时。4.5.3发货、收货1）发送货物应该与货物清单上的资料核对，重量、标签、记号和数目要有明确标注并进行核查。 2）准备发出货物应该与订单或送货单上资料核对。 送货或收货司机的身份在货物收发货前必须核实。同时还要建立追踪进出货物位置进程的程序。4.5.4货物差异 所有缺失、超重及其它明显差异或异常的情况必须展开调查。如发现非法或可疑活动必须报告海关或有关当局。4.6 物品安全 在国际区域，货物的处理及储存必须按国内、外区分并设有间隔/围栏以阻止非授权入侵。公司应在整个供应链过程中实施以下C-TPAT准则

28、。 4.6.1 围栏 货物处理及储存区域应有周界围栏保护。货物处理区应有内部围栏以间隔国内、国外、贵重及危险货物。所有围栏必须定期检查其完整性及损坏情况。 4.6.2 大门及门房 机动车或人员出入的大门必须有人把守或监控。大门的数目必须降至最低以便于出入安全的管理。 4.6.3 停车 私人车辆应禁止在货物处理、储存区域停放或靠近停放。 4.6.4 建筑物结构 建筑物必须使用坚固的建筑材料以防止和抵御外界的非法入侵。定期检查及维修以确保结构的完整性。 4.6.5 锁闭装置及钥匙管理 厂区内外的窗、门、出入口处围栏必须有可靠的锁闭装置。 锁及钥匙必须有管理人员或保安管理。 4.6.6 照明 厂区内

29、外必须有充足的照明，包括：出入口处、货物处理及仓储区域、围栏及停车区域必须提供适当的照明。 4.6.7 报警系统及录像监控 报警系统及视象监控应该用以监控周界处及阻止货物处理及仓储区域的非法入侵。 4.7 信息安全 4.7.1密码保护 自动系统必须使用那些需要定期更换密码的独立指定的帐号。公司必须制定IT安全政策、程序和标准并向员工提供相关培训。 4.7.2责任 公司必须制定一个可以识辨非法盗取及干扰籑改商业资料的程序。所有违反者必须受到适当处罚。 4.8 安全培训及忧患意识 4.8.1 公司应制定一套忧患意识制度，由保安人员负责对供应链的每个环节进行忧患意识培训。将公司的风险辨识及汇报政策告

30、知员工，并对收发货区域员工包括收发邮件的员工提供额外的安全意识教育。 4.8.2 为帮助员工确保货物完整性，还应提供辨识内部间谍及加强门禁管理方面的详细培训。 4.9 管理系统4.9.1 公司应根据其商业模式，制定书面、可核查的风险识别体系，在其整个供应链中进行实施（如生产量、原产国、运输路径、C-TPAT成员、公开信息源可能带来的潜在恐怖威胁、安全制度不完善、过往的安全事故，等） 4.9.2 内部审核-公司持续监督相关的活动和成效,来证明实施的系统是否有效的达到公司政策和C-TPAT安全准则的规定.4.9.3 管理评审-最高管理层依C-TPAT安全准则和公司签署的其它文件和规章要求,定期审核公司的政策措施和推行结果,决定其是否充分合适和持续有效.在必要的时候,应该做系统的修正和改进.4.9.4 纠正预防行动当员工和其它利益团体质疑公司是否符合或不符合公司政策或C-TPAT安全准则规定的事项之时，公司尽可能调查、处理和做出反应；如果发现任何违反公司政策或C-TPAT安全准则规定的不符合或潜在不符合事项，公司尽可能根据不符合事项的性质和严重性，执行适当的纠正预防行动，并且分配足够的资源来从事相关的行动。4.9.5 记录建立和维持适当的记录，来证明公司符合C-TPAT安全准则中的各项规定。附件一：