9.11 事件發(fā)生至今已有近四年的時間，供應鏈的安全管理仍是一大課題。 根據(jù)《 The Journal of Commerce 》與 Unisys 在 2004 年末進行的一次調查，負責管理全球供應鏈的專家擔心全球商業(yè)仍然容易受到潛在的、非常嚴重的破壞，而最薄弱的安全漏洞發(fā)生在裝貨地點或前往港口的路上。除恐布襲擊外，貨物盜竊及其它相關罪行所帶來的商業(yè)及經濟損失亦不容忽視 — 平均每年全球貨物被竊的直接成本高達 300 億美元，若再加上調查費用、保險費用，及其它間接成本，損失的金額可再增一倍。

在后 9.11 時代，于商業(yè)上與港口興起了一系列為反恐的運輸安全計劃，其中一項由美國海關推動，與進口商、物流業(yè)及制造廠商合作的「 C-TPAT – 海關 – 商貿反恐布聯(lián)盟 (Customs-Trade Partnership Against Terrorism) 」。

C-TPAT 是美國國土安全部海關邊境保護局 ( 即 US Customs and Border Protection ，簡稱 “CBP”) 在 9 ?11 事件發(fā)生后所倡議成立的自愿性計劃，并于 2002 年 4 月 16 日正式實行。透過 C-TPAT ， CBP 希望能與相關業(yè)界合作建立供應鏈安全管理系統(tǒng)，以確保供應鏈從起點到終點的運輸安全、安全訊息及貨況的流通，從而阻止恐布份子的滲入。

參與這計劃的成員將依據(jù) C-TPAT 所訂立的安全建議去強化其有關設施、人員、程序及付運方面的安全措施及管理，內容涵蓋八大范圍：程序安全 、信息處理、實體安全 、存取監(jiān)控 、人員安全 、教育訓練 、申報艙單程序和運輸安全 。此外， C-TPAT 成員亦會要求其業(yè)務伙伴或協(xié)力廠商合作，一同鞏固供應鏈的整體安全。

現(xiàn)時美國進口商、運載商、報關行、貨物承攬 / 貨運代理商 / 無船舶公共承運商、美國本地港口管理當局 / 碼頭經營商、墨西哥制造商及 CBP 直接邀請參加的一批亞洲及歐洲制造商均可申請成為 C-TPAT 成員。 自 2002 年 5 月 30 日起至 2004 年中，已有超過 6500 家美國及外國企業(yè)申請成為 C-TPAT 成員 ( 這代表了近四成的美國入口總值 ) ，當中 4000 家已通過 CBP 審核，獲頒 C-TPAT 證書。

加入 C-TPAT 的主要好處是可以加快處理貨運。假以時日，當 C-TPAT 成員數(shù)目不斷增加，非 C-TPAT 成員會發(fā)現(xiàn)他們的貨運須要通過更多、更詳細的審查核驗，而所需的處理時間亦沒有保證。

供貨商面對更嚴謹?shù)谋O(jiān)察

首先，本地廠商 / 供貨商作為美國進口商的商業(yè)伙伴，將會面對進口商更高的安全程序要求及更嚴謹?shù)谋O(jiān)察。自 2005 年 3 月 25 日起， CBP 已進一步收緊對其美國進口商成員的安全要求，其中包括規(guī)定進口商須訂立書面和可核實的程序以挑選商業(yè)伙伴，包括制造商、產品供貨商和賣家；進口商亦須具備文件證明整個供應鏈內的商業(yè)伙伴均達到 C-TPAT 的安全標準 ( 或外國海關當局實施的同等供應鏈保安計劃的標準 ) 。

作為 C-TPAT 成員，不論是進口商或運載商等，都能藉此令它們的貨物和服務在競爭對手中區(qū)別出來。對于非 C-TPAT 成員來說 ( 例如外地制造廠商、貨倉經營者等 ) ，也面臨一定的市場壓力而考慮邀請第三方認證機構審查他們的保安程序、發(fā)出類似 ISO 9000 的證書，向外界顯示他們已遵循相關的供應鏈安全指引。

供應鏈安全成為全球采購要求的一部份

進口商 / 國家 ( 不限于美國，亦不論是否 C-TPAT ) 對供應鏈安全的關切將會令安全考慮成為采購要求中的一部份。進口商會透過訂單、證書、行為守則、經銷商手冊等，將安全責任加于制造廠商身上。

應用貨物追蹤科技去提升供應鏈的可視性 (Visibility)

根據(jù) CBP 將推出的 C-TPAT 升級計劃 ( 即 C-TPAT Plus) ，符合安全建議的貨柜抵美時或無須經海關檢驗即可過關，又或至少保證貨柜最快放行。要符合建議，便要確保貨柜在出發(fā)之前門栓已經裝有可以偵察并記錄所有意圖開柜動作的科技設備 – RFID 電子卷標便是其中之一。由此可見，在供應鏈安全及管理上應用追蹤技術 ( 不論是條形碼、 RFID 、蜂窩或衛(wèi)星定位等 ) 已成趨勢。

截至目前，全球前二十大輸美貨柜港(包括香港、上海、鹽田)中，已有十九個簽署CSI（Container Security Initiative）雙邊協(xié)議，美海關人員進駐的港口有十六個；另有超過四千家美國公司已參與了C-TPAT 。

從2005年3月25日起，美國海關邊防署（CBP）進一步收緊了入口商申請C-TPAT 的安全條例要求，其中一項便是要求入口商必需提供書面證明其貿易伙伴（包括制造廠商）符合C-TPAT 的安全條例要求，而這必需進行審核確認。對已經獲取C-TPAT 認證的成員，則必需在2005年9月25日前符合新的安全條例。

作為整個供應鏈中的制造廠商，雖然加入C-TPAT 計劃的企業(yè)將要在安全系統(tǒng)設計及發(fā)展方面進行大量投資，但長遠來說可以大大增強企業(yè)出口美國市場的競爭力以及節(jié)省成本。若拒絕加入該計劃，將不得參與其它有利貿易的計劃。此外，美國海關邊防署還將要求沒有加入C-TPAT 計劃的公司在貨物入口時提交各種各樣的所需資料。

至現(xiàn)時為止， C-TPAT 已為九個界別建立了 安 全 建 議 ( 即 Security Recommendations ) ：

進口商 (Importers) 航空運載商 (Air Carriers)

海運運載商 (Sea Carriers)

陸路運載商 (Rail Carriers)

貨物承攬 / 貨運代理商 / 無船舶公共承運商 (Air Freight Consolidators/ Ocean Transport Intermediaries/ NVOCCs)

美國本地港口管理當局 / 碼頭經營商 (US Marine Port Authority/Terminal Operator)

外國制造廠商 (Foreign Manufacturers)

貨倉經營者 (Warehousing)

這些安全建議的內容涵蓋八大范圍：

程序安全 (Procedural Security)

信息處理 (Documentation Processing)

實體安全 (Physical Security)

存取監(jiān)控 (Access Controls)

人員安全 (Personnel Security)

教育訓練 (Education and Training Awareness)

申報艙單程序 (Manifest Procedures)

運輸安全 (Conveyance Security)

凡進入美國的貨物一直到貨柜送至美國客戶端為止，在整個供應鏈中必須有一套完整的數(shù)據(jù)記錄，包括供貨商的貨品數(shù)據(jù)、運送過程、棧放時間、人員名單等。

Z. PERSONNEL人事安全

1For supervisory and management level positions, is applicant information?

YES?NO

(employment history, references, etc.) verified prior to employment? 在雇用前，管理人員是否對核實申請者的資料（如工作

經歷，相關證明等）

2 Are background checks performed for prospective employees?有希望被錄用的人員是否會實施背景調查?YES?NO

Do the background checks and investigations include the following? 背景核實和調查是否包括以下部分

(Select all that apply):選擇所有適用的

Criminal Background Check 犯罪背景調查

Financial Background/Credit Report Check財務背景/信用信譽調查

Educational Achievement Check 教育背景調查

Motor Vehicle/Driver History Check 車輛/駕馭員背景調查

Residency/Citizenship Verification Check 地址/公民身份的調查

Drug and Alcohol Testing 吸毒和酒精測試

None of the above 以上部分一個也沒有實施

Other [Indicate]其它（說明）?

3.Are periodic background checks performed for current employees?是否對現(xiàn)有的工人進行定期的背景調查

YES?NO

If yes, how often? 如有，多久一次

Once per month or more 每月一次或更多

Every 1-3 months 每1-3個月一次

Every 3-6 months每3-6個月一次

Every 6-12 months每6-12個月一次

Less than once a yea至少一年一次

4 .Are background checks performed for regularly contracted third party service providers?背景調查是否由第三機構有規(guī)則地實施

YES?NO

5. Is there a procedure in place for assigning new employees access?是否有制訂程序以分配新員工的進出YES?NO

6 .Are there procedures in place to remove identification from terminated employees, and discontinue their access to facility

and systems?是否制訂程序以識別、驅逐已離職的員工和已廢止進出工廠/系統(tǒng)的人員?YES?NO

AA. PHYSICAL SECURITY實體安全

1 Does the facility have physical barriers and deterrents that guard against unauthorized access?工廠是否設置了圍墻和派駐保安

威懾以防止未經授權的人員進出?YES?NO

2 Is there a wall or fence around the cargo handling and container storage area?在貨物處理和貨柜存放區(qū)域周圍是否設有圍墻/圍欄

。 YES?NO

3 .Are walls or fences used to separate the Packing / Shipping area? 包裝/出貨區(qū)域是否有圍墻/圍欄分隔YES?NO

4 .Is hazardous cargo labeled and stored separately? 危險品是否標示和分隔存放YES?NO

5 .Are security guards employed? 工廠是否雇用保安?YES?NO

If yes, times on duty: 如有，值班時間是?to?

6 .Do security personnel patrol the Packing / Shipping area? 保安人員是否會巡邏包裝/出貨區(qū)域?YES?NO

If yes, how often? 如有，多久一次?

7 .Are structures inspected and maintained? 建筑物是否會檢查和維護?YES?NO

8 .Do the following areas have power lighting? 以下區(qū)域是否有電力照明

Entrances and Exits 出入口

YES?NO

Cargo Handling and Storage Areas 貨物處理和貯存區(qū)域?

YES?NO

Fence Lines and Parking Areas 圍墻四周和包裝區(qū)域

YES?NO

9 Are adequate locking devices used to protect external and internal doors, windows, gates and fences?是否有足夠的鎖具以保護

內外部的門、窗戶、大門和圍欄

YES?NO

10 Does management or security control the issuance of all locks and keys? 是否由管理人員/保安人員控制所有鎖和鎖匙的發(fā)放

YES?NO

11 Does the facility possess gates or gatehouses to monitor and/or control access to facility premises?

工廠是否擁有大門或警衛(wèi)室以監(jiān)督/控制進出

YES?NO

12 Are gates through which vehicles and/or personnel enter and exit manned and/or monitored? 通過大門的車輛或人員的進出是否受

到控制或受到監(jiān)控

YES?NO

13 Does the facility have the following security measures in place?工廠是否設置以下安全措施 (Select all that apply選擇所有適

用的):

Burglar Alarm Systems 夜賊自動警報系統(tǒng)

Motion Detectors 動作探測器

Closed Circuit Television Systems閉路電視監(jiān)控系統(tǒng)

On-site Security Personnel 現(xiàn)場保安人員

Periodic Patrols of Premises by Security 保安人員定期巡邏

None of the above 以上部分一項都沒有

Other [Indicate] 其它（說明）

[1]　C-TPAT(反恐/GSV)是美國國土安全部海關邊境保護局(即US　Customs　and　Border　Protection，簡稱 “CBP”)在9·11事件發(fā)生后所倡議成立的自愿性計劃， 2001年11月推出,并于2002年4月16日正式實行,在2006年末已經有9900多家公司申請參與,其中5500家已經取得反恐認證證書。

1. 是否有政策規(guī)定要以書面列明所有保安規(guī)章制度？

2. 廠內是否有保安部門/保安人員？

3. 廠內是否任命了保安負責人？

4. 是否已委派一位公司員工負責工廠、員工及運輸之保安工作？

5. 是否有指定的廠內員工負責保安檢查或保安評估工作？

6. 是否已制定工廠保安計劃并每半年對此進行檢討/更新？

7. 是否每季度進行一次現(xiàn)場保安評估以查找不足并采取必要改善措施？

8. 是否以書面形式制定了員工保安規(guī)章制度，并每季度對此進行評估？

9. 是否依據(jù)出現(xiàn)的保安問題對員工保安規(guī)章制度進行評估？

10. 員工保安規(guī)章制度是否適用于臨時雇員及兼職人員？

11. 是否依照雇傭申請程序進行所有招聘工作？

12. 是否所有應聘者都進行了面試？

13. 是否對所有應聘者進行了合法的背景審查？

14. 應聘者的背景審查是否包括了過往任職紀錄、資料核實及犯罪記錄調查？

15. 應聘者的身份驗證是否包括核實身份證及出生證明?

16. 是否在法律允許的情況下更新了所有雇員的背景審查資料?

17. 是否為每一員工開立永久之個人人事檔案，內含員工姓名、出生日期及身份證號碼？

18. 廠內是否保存了員工有效身份證明的復印件？

19. 員工出入工廠時是否需出示由廠方簽發(fā)附有照片的員工證？

20. 是否由某一指定部門的指定員工負責簽發(fā)及管理員工證?

21. 是否制定了收回員工證及/或消除門禁出入授權的相關程序?

22. 補發(fā)丟失的員工證時，是否已將丟失的員工證注失并通知保安人員?

23. 出入限制區(qū)（包括收貨及出貨區(qū)）是否需使用指定顏色的專用員工證？

24. 是否由保安員監(jiān)控廠內限制區(qū)的出入情況？

25. 新員工在入職培訓時已獲明確告知在廠內需時刻佩帶員工證？

26. 新員工入在職培訓時已獲明確告知如若發(fā)現(xiàn)身份不明的人員、違反使用電腦安全

守則及內部員工不法勾當之行為時，需向廠方匯報？

27. 是否已要求新員工若發(fā)現(xiàn)保安設施出現(xiàn)問題（如門鎖、窗及廠房設施損壞）時需進行匯報？

28. 工廠是否有編制書面的保安意識課程并對全體員工進行相關培訓？

29. 是否有獎賞制度以鼓勵員工報告違規(guī)行為、可疑活動及違反保安規(guī)定的情況？

30. 是否將保安規(guī)章制度在廠內以海報或公告板的形式公布？

31. 廠房內是否安裝了入侵廠區(qū)監(jiān)測器或警報系統(tǒng)？

32. 入侵廠區(qū)監(jiān)測器或警報系統(tǒng)是否配備了備用電源并定期進行檢測？

33. 是否存有員工領取鑰匙、員工證或密碼的記錄？

34. 廠內限制區(qū)是否裝置了由門禁卡或密碼開啟的門鎖？

35. 員工離職時是否已歸還了鑰匙/門禁卡/員工卡或是否已更改密碼設置？

36. 是否制定了相關制度在員工離職或轉職后立即取消其出入權限？

37. 是否每月將所有獲發(fā)出入限制區(qū)權限之員工名單提交給管理層？

38. 所有廠房建筑物使用的建筑材料是否可防止非法進入？廠房是否修葺完好？

39. 如適用，廠區(qū)周邊是否安裝了鏈式柵欄、石欄、鋼制圍墻或其它類似圍欄以有效阻止非法進入？

40. 廠區(qū)周邊之圍欄/圍墻是否安裝了鐵絲網、毛刺網或類似材料以提供額外的保安保障？

41. 是否每日巡查廠區(qū)的周邊環(huán)境，以視察是否有圍欄/圍墻損毀、試圖非法進入及需維修之情況？

42. 是否有相鄰/倒掛之建筑物或樹葉阻擋視線，導致可在非法及監(jiān)測不到的情況下進入廠區(qū)？

43. 與廠區(qū)相連的地下位置（如電纜管道、設備管道、污水管道）是否已采取保安措施以阻止非法進入？

44. 是否僅授權保安主管及指定的廠方管理人員持有廠門鑰匙或出入廠門控制權？

45. 晚間或天色昏暗時，整個廠區(qū)及周邊圍墻的照明設施是否亮著？

46. 運貨/出貨區(qū)是否配備了照明設施？

47. 照明設施是否配備了緊急電源/發(fā)電機？

48. 只有授權人員才能控制照明開關？

49. 未裝貨/已裝貨的集裝箱是否存放于指定區(qū)域并全時間由保安員看守？

50. 存放在指定區(qū)域的集裝箱是否使用了高規(guī)格的保安封條或掛鎖？

51. 廠內是否有指定保安隊伍每天24 小時值班?

52. 中央保安辦公室和外設值班崗亭是否配備有無線通話機?

53. 保安員是否接受了有關工廠保安的專業(yè)培訓?

54. 保安員是否接受了關于危機意識、未授權進入廠區(qū)及應對內部員工不法勾當?shù)膶I(yè)培訓?

55. 廠方有否為員工提供有關危機意識的培訓，以便了解保安危險及隱患？

56. 廠方是否與當?shù)氐膱?zhí)法機構保持直接溝通？

57. 保安員及/或保安主管是否將事故情況向廠方管理層匯報？

58. 上班期間，廠門口是否有保安員值班及監(jiān)控錄像？

59. 下班后，廠門口是否由有保安員值班及監(jiān)控錄像？

60. 是否有員工出入廠門的記錄？

61. 是否有保安員在廠內巡查？

62. 是否安裝了閉路電視攝像系統(tǒng)（CCTV）以監(jiān)控廠內外的活動？

63. 是否將CCTV 紀錄保留45 天？

64. 當班保安員或保安人員是否專職定時查看CCTV 紀錄？

65. 供應商拜訪前是否需提前通知？

66. 是否采取了有效核實身份的方式以登記所有來訪者及來訪供應商？

67. 來訪登記是否記錄了所有出入情況？

68. 訪客牌是否按編號發(fā)放并在歸還時進行核對？

69. 訪客在來訪過程中是否有員工陪同？

70. 是否訂立了安檢程序對所有寄來的包裹及信件，在分發(fā)前進行安全檢查？

進口商 (Importers)

航空運載商 (Air Carriers)

海運運載商 (Sea Carriers)

陸路運載商 (Rail Carriers)

貨物承攬 / 貨運代理商 / 無船舶公共承運商 (Air Freight Consolidators/ Ocean Transport Intermediaries/ NVOCCs)

美國本地港口管理當局 / 碼頭經營商 (US Marine Port Authority/Terminal Operator)

外國制造廠商 (Foreign Manufacturers)

貨倉經營者 (Warehousing)

1）供貨商面對更嚴謹?shù)谋O(jiān)察

自2005年3月25日起，CBP已進一步收緊對其美國進口商成員的安全要求，其中包括規(guī)定進口商須訂立書面和可核實的程序以挑選商業(yè)伙伴，包括制造商、產品供貨商和賣家；進口商亦須具備文件證明整個供應鏈內的商業(yè)伙伴均達到C-TPAT的安全標準。

2）服務競爭區(qū)別因素

作為C-TPAT成員，不論是進口商或運載商等，都能藉此令它們的貨物和服務在競爭對手中區(qū)別出來。對于非C-TPAT成員來說(例如外地制造廠商、貨倉經營者等)，也面臨一定的市場壓力而考慮邀請第三方認證機構審查他們的保安程序、發(fā)出類似ISO9000的證書，向外界顯示他們已遵循相關的供應鏈安全指引。

3）供應鏈安全成為全球采購要求的一部份

進口商/國家對供應鏈安全的關切將會令安全考慮成為采購要求中的一部份。進口商會透過訂單、證書、行為守則、經銷商手冊等，將安全責任加于制造廠商身上。

4）應用貨物追蹤科技去提升供應鏈的可視性(Visibility)

根據(jù)CBP將推出的C-TPAT升級計劃(即C-TPAT Plus)，符合安全建議的貨柜抵美時或無須經海關檢驗即可過關，要符合建議，便要確保貨柜在出發(fā)之前門栓已經裝有可以偵察并記錄所有意圖開柜動作的科技設備。