反恐安全管理手册

C-TPAT安全管理手册制定部门：行政部 生效日期：0制定：审核：同意：目录目的简介与范围术语和定义1.安全管理体系2.组织架构与职责3.安全管理目的4.C－TPAT海外制造商安全准则附件一：C-TPAT安全准则条款与我司有关程序对照表附件二:C-TPAT政策附件三：C-TPAT管理者代表任命书附件四：C-TPAT推行委员会名单附件五：保安队长任命书目的:针对发生的9.11事件，美国海关（现为美国国土安所有[DHS]辖下的海关及边境保护局[CBP]）启动了反恐计划，名为“海关及商贸联合反恐计划”（C-TPAT）。该计划是海关和商贸界的一项联合反恐计划。海关提出了合用于商贸组员的提议，意在加强美国边境的安全保障。此计划合用于美国进口商和物流服务企业，以及指定的外国制造商。目前，此计划并未推广至我司的供货商和厂商，但预料计划将会不停扩展，以纳入更多的外国制造商。如未来有机会增长C-TPAT组员，我司定当立即告知供货商。我司竭力鼓励旗下产品和服务供货商加入这项重要的安全计划。简介与范围:1.简介我司全称为“00”重要从事塑胶、皮革类产品生产及销售服务。我司成立三十余年,伴随不停的迅速发展，为了更好的增强客户信赖及提高我司的信誉，特根据美国C-TPAT海关外制造商安全原则之规定结合中华人民共和国有关法律法规规定，建立我司有效的反恐安全管理体系。2.范围2.1对企业内部而言，明确阐明组织架构内各部门的安全责任，以便各职能部门紧密合作，从而履行满足我司客户及C-TPAT海外制造商安全原则的规定。2.2对我司既有及未来客户而言，清晰展示我司安全管理体系方面的承诺，协助客户考核企业对满足C-TPAT海外制造商安全原则规定的能力。2.3对于我司既有及未来商业伙伴而言，清晰提出我司规定其满足C-TPAT安全原则的最低规定。2.4本手册覆盖的范围为：企业所有员工及服务场所。术语和定义:1.商业合作伙伴：与本司生产经营和服务活动完毕过程中有直接或间接关系的企业，组织及个人。包括运送商（含海运、空运、船运）\其他的制造生产商\分包商\配件及原料供货商\卖主等。2.供货商：提供货品或服务给企业的经济实体，它所提供的物品构成企业生产的货品或服务的一部分，或被运用来构成企业的货品或服务。3.分包商：直接或间接提供货品或服务给供货商的供应链中的经济实体，它所提供的货品或服务构成供货商或企业生产者的货品或服务的一部分，或被运用来生产供货商或企业的货品或服务。4.员工：凡在本司就职的所有人员，包括正式工，外聘技术指导及内外保安人员。5.纠正措施为消除已发现的不符合或其他不期望状况的原因，防止不符合事件再发生所采用的措施6.防止措施为消除潜在不符合或其他潜在不期望状况的原因所采用的措施1.安全管理体系1.1安全系统构造:1.1.1我司安全系统文献分四个层次:1）安全管理手册:简述企业安全系统规定及分期目的之文献;2）安全管理程序书:描述企业各单位安全管理活动实行途径,流通渠道程序的文献，指导员工原则作业方式;3）安全作业指导书:描述详细的规定或提议，作为活动的根据，构成安全手册、安全计划、程序文献的一部份或被其引用;4）记录:对完毕的活动或到达的成果提供客观证据的文献.1.2安全准则:1.2.1为到达安全系统规定期,应适时考虑如下几点1）安全政策须结合我司系统运作状况和客户规定,美国海关C-TPAT有关政策及变动和中华人民共和国有关法律法规的规定等相适应。2）为到达安全系统规定也许需要的任何管制、设备、制程、仪器等数据与技术之鉴别与获得途径。3）保证生产服务、安全生产、消防安全、基本人权，用电安全等与C-TPAT有关安全管理程序文献的兼容性。4）鉴别多种量测规定,若其波及能力超越已知状况,须保证规定期间内提供此项量测能力5）必须每月进行自我安全评估或定期进行内审及管理评审6）必要时对系统运作审查及调整7）安全系统运作活动之记录.1.2.2安全准则循环模式执行其内容1）安全准则之拟案（PLAN计划）安全准则之拟案应符合安全政策规定,保证与系统各书面程序,工作指导书的兼容性,并结合系统运作状况评估其可操作性，并设定危害控制点，在各阶段加强控制。并提出警示。2）安全准则之执行（DO:实行）人员/车辆/货品进出工厂及在工厂内的活动,各单位应彻底贯彻各项工作程序和作业原则,对各项工作互相沟通协调,保持整体运作之推行与开展.3）安全准则之检讨（CHECK:查核）对安全系统之运作状况,应依对其到达状况实行评鉴和查验,作出矫正,防止措施并追踪改善.4）安全准则之修订（ACTION:处理）针对内部审核成果与系统实行评估,应适时对执行状况予以重新调整,对操作系统予以修订,以保障整体安全系统运作之维护及改善.主任委员2.主任委员2.1C-TPAT组织架构图管理者管理者代表仓库品质部采购部业务财务管理部仓库品质部采购部业务财务管理部人事部后勤部生产部ITIT部2.2责任与权限2.2.1C-TPAT2.2.2C-TPAT推行委员会负责系统实务推行规则,2.2.3企业其他单位及执行与维持安全管理系统所规定之有关权责2.2.4管理委员会及企业高层必须保证组织的责任,权限及互相关系明确界定和沟通.1）主任委员（厂长）a.向企业各阶层传达满足客户规定和法律法规规定的重要性.b.根据顾客和法律法规规定及企业的实际状况而制定,符合安全管理规定的安全方针与目的.c.主持管理评审会议.d.负责提供满足安全规定的各类资源.e.负责整个安全体系的协调管理.f.任命管理代表2）管理者代表（管理者代表）a.负责在工厂内推行和维持C-TPAT安全管理体系；b.负责向工厂内部传达C-TPAT的最新规定以及筹划内部的自我评估审核；c.负责与客户、海关等有关政府机构及商业合作伙伴进行沟通联络；组织对商业合作伙伴C-TPAT体系的评估;d.负责根据自我评估、审核和调查所发现之缺陷采用改善措施；e.负责为C-TPAT的推行和维持提供必需的资源。3）人事部a.负责对员工进行身份及背景审查b.负责对敏感岗位（如保安、仓管、搬运、运送等）人员定期调查c.负责设置员工投诉信箱并鼓励员工发现问题及时举报d.负责新员工职前培训（如厂规厂纪、消防卫生知识、重要区域进入规定、发现异常或可疑的人/事/物的处理措施、C-TPAT管理制度）。e.其他有关事务的处理4）后勤部a.负责维持车辆货品人员出入厂房的控制（查验、登记、核算等）b.负责厂房内的治安巡查和秩序维护，查验/监控员工出入厂房有无携带违禁物品，防止非授权人员、物品、交通工具进出厂房。c.负责红外线防闯系统、监控系统、门禁系统等硬件的维护d.负责厂区照明设施的维护，保证有足够的照明e.其他有关事务的处理.5）IT部a.负责监控系统、门禁系统软件方面的维护与权限管理;b.负责计算器网络系统安全的维护与管理、密码清除与更换管理；c.系统备份的执行与记录管理；d.电脑杀毒、防火墙、网络安全管理与维护；d.其他有关事务的处理。6）生产部门a.负责生产工场物料及产品流动的管控；b.负责本部门有关区域门禁、尤其是包装区的管控，防止不明人员、物品的进入；c.负责培训员工理解C-TPAT的规定；d．现场C-TPAT安全政策的实行与指导；d.其他有关事务的处理7）仓库a.负责仓库区的管控，防止不明人员、物品的进入；b.负责货品的装卸安全管理；c.负责来料的接受、流转和货品的发放；d.其他有关事务的处理。8）跟单a.负责货柜车箱的检查确认b.负责监督货品的打包以及装箱（货柜）、封箱（货柜）c.负责监察、调查、分析和汇报货品的短缺和盈余d.其他有关事务的处理9）关务a.负责与海关/商检部门预先完毕办理通关单之沟通联络；b.负责货运单证的准备和跟进装货情形；c.负责运送商及服务企业的管理；d.报关单有关单证确实认与修正；d.其他有关事务的处理。10）其他部门职责a.下班后锁好门窗、关闭水电，做好货品标识和保留b.做好物品的流转控制以防止遗失/损坏c.培训所属员工理解C-TPAT规定11）保安员的职责为:a.岗哨员负责厂房周围区域的维护.b.巡查员负责厂区内的平常工作包括（车辆的停放,对司机的休息进行监督,装卸货品的监控,负责厂周围所有灯光的开关及检查下班后车间所有门窗与否有上锁）；c.值班员负责厂门口所有来访人员和车辆的出入检查和接听电话,办理来访人员的登记工作；d.货仓保安人员负责装卸货时货品有关装箱单信息的精确，非受权人员、货品、车辆的闯入。3.安全管理目的3.1商业合作伙伴针对商业合作伙伴（供货商/分包商/承运商/其他制造商及长期服务供货商等）：年09月20日：针对每家供应商进行网上“工厂安全评估”（此过程初次于09月30日已经完毕年09月20日注：我司目前没有来自高风险国家（*高风险国家包括：孟加拉国、巴基斯坦、斯里兰卡、埃及、菲律宾、印度尼西亚、马来西亚、土耳其、土库曼斯坦、约旦、印度和尼泊尔等）供方。3.2我司安全计划实体安全阶段1–必须在年09月20日之前完毕必须安装足够的门锁，所有窗户必须（由内）上锁，防止有人从外打开窗户。建筑物内无人时，门窗必须上锁包装和装货区与工厂的其他区域必须隔离,以提供安全出入的限制阶段2–必须在09月20日之前完毕外销、内销和危险货品上必须打印上标识，并隔离寄存在工厂仓库内安全的、有隔离及封密的、有栅栏的或其他独立的区域内为了防止非法进入和从外部闯入， （例如水泥、防火砖或块砖）建造阶段3–必须在09月20日之前完毕所有出入口和一楼窗户必须成天保持充足照明（至少10英尺停车场必须具有照明设备，私人车辆必须停放在距离发运/装货区10米工厂必须配置合适的内部通信系统，以便联络保安人员和/或当地执法机构出入控制阶段1–必须在09月20日之前完毕在工厂范围内，员工必须佩戴企业核发及附带照片的身份证件或厂证。访客/供货商必须出示带照片的身份证明，经保安人员核算并记录后，方可获发访客证。参观结束后，必须收回访客证。企业必须制定有关程序，以核算人员身份，并授权有关人员进入包装和装货区阶段2–必须在09月20日之前完毕访客和供货商在参观厂区期间，须有员工陪伴企业必须制定合适程序，核查未获授权/身份不明的人员阶段3–必须在09月20日之前完毕员工必须经保安人员查询及核算身份后，方可进入厂区。程序安全阶段1–必须在09月2我司的货品装入车辆/集装箱发往集运人/承运人/货运代理人时，必须由工厂警卫进行监督。进行已核准的工厂整柜装载时，保安负责人有责任在装货前检查集装箱，核算其与否安全和已经清空。若发现异常，管理人员必须在发运前进行复查。企业必须制定有关程序，保证成品从工厂准时运抵承运人/集运人/货运代理人。如有异常，必须告知我司和当地执法机构。在货品的装卸过程中，企业必须制定有关程序，保证明际产品数目与随附货运檔相符。管理人员必须对所有差异进行检查,方可放行没有问题的货品阶段2–必须在09月20日之前完毕企业必须制定有关程序，查验集装箱、拖车以及轨道车上的封条卡车司机和其助手不得参与货品装载。进行整柜装载时，装货过程完毕前，司机及其助手不可进入装货区。不过，卡车司机可以进行最终检查。企业必须采纳所有我司安全原则，制定正式的书面安全程序。已装货集装箱如非立即运走，必须寄存在安全区域。未装货的集装箱必须以安全方式寄存。若发现或怀疑有非法活动或可疑行为发生，企业必须告知当地执法机构阶段3–必须在09月20日之前完毕企业必须制定合适的检核程序，保证所有货品均已对的地贴上卷标、加上标识、称重、清点和记录。企业必须制定合适的程序，保持数据的完整性，防止未获授权人员违规更改人员安全阶段1–必须在09月20日之前完毕企业应对所有待聘员工进行雇用前筛选。所有员工都应填写一份申请表以便存档。阶段2–必须在09月20日之前完毕企业必须复印政府核发的员工身份证明檔，并将之纳为原则的雇用程序。信息技术阶段3–必须在09月20日之前完毕企业通过使用防火墙、员工密码以及防病毒软件，保护其IT系统免被非法使用和进入企业定期将资料备份企业制定对应的程序，保证员工定期更改密码企业制定政策，决定哪些员工有权进入其IT系统教育和培训阶段1–必须在09月20日之前完毕企业必须制定强制性的安全培训计划，使员工可以识别内部诡计、保持产品完整性以及核查未获授权出入人员阶段3–必须在09月20日之前完毕2.企业必须通过奖励、表扬等措施，鼓励员工积极参与安全程序4.C-TPAT海外制造商安全准则:这些是最低程度的安全准则，意在为企业制定有效的安全方略时提供参照，以减少恐怖主义也许为全球供应链带来的盗窃、走私等损失，尤其是某些内外部合谋的犯罪行为，需要企业提高安全防备意识，制定有关措施。至少每年，或者在高警戒时期、突发事件时，企业必须根据C-TPAT安全准则对其供应链进行全面评估，范围包括工厂、仓库，或其他环节。企业必须和这些商业伙伴合作，保证整个供应链已实行有效的安全措施。C-TPAT对供应链的定义是从原产地{制造商/供应商}开始，一直到销售地，同步涵盖C-TPAT组员所采用的不一样的商业模式。企业根据供应链及安全事务的复杂性，制定有个性化的安全计划。企业必须根据风险制定对应的采用本文献所列的安全措施。4.1对商业伙伴的规定企业在选择商业伙伴这方面必须拥有书面、可审核的制度，商业伙伴包括承运商、其他制造商、产品及部件原材料供应商等。4.1.1安全环节1）对于符合C-TPAT认证条件的商业伙伴{承运人、进口商、港口、转运基地、代理和并装商等}，企业必须拥有有关文献显示这些商业伙伴与否已进获得C-TPAT认证。2）对于那些不符合C-TPAT认真条件的商业伙伴，企业必须规定其商业伙伴以书面/电子确认书（如协议，商业伙伴高层管理人员出具的符合性证明信，商业伙伴出具的C-TPAT符合性申明，或者符合世界海关组织[WCO]承认的国外海关安全体系的原则，或者提供完整的海外制造商安全调查表）的形式证明他们符合的C-TPAT安全准则。根据有书面的风险评估程序，对于非组员但符合C-TPAT资格的商业伙伴，企业必须通过要对其进行C-TPAT安全准则符合性的核查。4.1.2原产地企业必须保证其商业伙伴已制定了符合C-TPAT安全准则的安全保障制度，以提高货品在原产地、组装地或者制造地的完好性。企业应当根据风险状况对其商业伙伴的供应链及工厂进行定期的审查，保证符合企业制定的安全原则；。4.1.3申请加入国外海关制定的供应链安全体系或获取有关认证企业应规定已经或将要获得国外海关供应链安全体系认证的商业伙伴提供有关状况阐明。4.1.4安全程序1）对于输往美国的货品，企业应对承运人实行有效监控，假如C-TPAT承运人将运送分包给其他承运人，应保证采用C-TPAT承认的其他承运人，假如不是C-TPAT承认的承运人，企业的合作伙伴也要采用有关措施，规定其到达C-TPAT准则的规定。2）由于企业负责拖车和集装箱的装货，因此应与承运人合作，保证在装货地实行了有效的安全措施及监管。4.2集装箱及拖车安全4.2.1企业必须保证货柜的完整性以防非授权物料或人员的进入。在装货阶段，必须制定保证货柜对的加封及保证货柜完整性程序。所有运往美国的货柜必须有功能良好的封条并符合或超越ISO/PAS17712现时采纳的高度保安封印原则。4.2.2在某些走私与偷渡高风险的地区，风险评估过程要检查集装箱或货柜与否藏匿非授权人员或走私物品，对此企业应制定有关措施，在工厂或装货地防备此类风险。4.2.1集装箱检查企业必须制定装货前查验程序，检查货柜的完整性，包括柜门锁闭装置的可靠性。提议采用如下环节：1）柜头2）左面3）右面4）地面5）柜顶6）柜门内外、铰链7）车架外面及底下4.2.2拖车检查企业要制定有关制度，在装货前检查拖车的完整性，包括锁闭装置的可靠性，提议采用如下环节：1）第五轮区域—检查自然干燥室/滑台2）外部—前面/侧面3）后部—缓冲器/门4）前壁5）左侧4.2.3集装箱及拖车加封1）货柜及拖车封条的持续完好性是供应链安全的关键环节，同步也是企业履行C-TPAT规定的重要部分。企业必须在运往美国的所有已装货的拖车及货柜上加贴安全性的封条，并且封条的安全性要符合或超过现行PAS/ISO17712原则的规定。2）企业必须制定书面制度，规定怎样给已经装货的拖车及货柜加贴封条，其中包括识别不安全封条，以及发生违规行为后，海关部门或其他国外海关主管机构进行汇报的程序。为保证完整性，只有指定的人员可以派发封条。4.2.4集装箱及拖车的寄存货柜必须放置在安全的区域，防止非授权的入侵。必须制定怎样汇报及防止货柜放置区域非授权入侵的程序。4.3门禁管理门禁管理防止非法进入、监控员工、来访者及保护企业财产。门禁管理必须在所有入口对所有员工、来访者及供货商进入时进行身份确认。4.3.1员工企业必须制定员工身份识别程序，员工只能在工作需要时进入有关的保安区域。企业管理或保安人员必须对的管理员工、来访者及供货商的来访证的发放及回收。钥匙、匙牌等工具的发放、回收及更换过程必须记录。4.3.2访客来访者必须到访时必须出示有照片的身份证明以做记录。所有来访者在访过程都应当由厂方陪伴及未来访证佩戴于显眼处。4.3.3送货（包括邮件）所有供货商送货人员必须出示合适的供应货商证明文献或附照片的身份证明以做记录。抵达的包裹及邮件应当分发前定期审查。4.3.4盘问及驱逐非授权人员企业必须制定怎样发现、盘问及识别非授权/身份未明人员的程序。4.4人事安全企业必须制定筛选新职工工及定期审查在职工工的程序4.4.1聘任前查验求职申请资料，如工作经历及简介人必须在聘任前查验4.4.2背景调查企业应当在合法条件下对有关人员进行背景调查。聘任后应当根据实际状况及员工的详细工作进行定期查验。4.4.3员工离职程序企业必须制定对离职人员的工作证、工具及系统进入权限的移交/解除的程序。4.5程序安全企业必须制定有关供应链上的货品运送、交收及仓储保安措施的程序4.5.1文献处理企业必须制定程序以保证所有货运清单上的资料清晰、完整、对的及防止调换、丢失或错误信息。文献管理必须包括电脑授权及电脑资料的保护措施。4.5.2载货单程序为保证收到的进口的货品的完整性，企业必须制定程序保证生意伙伴送达的货品资料的精确与及时。4.5.3发货、收货1）发送货品应当与货品清单上的资料查对，重量、标签、记号和数目要有明确标注并进行核查。2）准备发出货品应当与订单或送货单上资料查对。送货或收货司机的身份在货品收发货前必须核算。同步还要建立追踪进出货品位置进程的程序。4.5.4货品差异所有缺失、超重及其他明显差异或异常的状况必须展开调查。如发现非法或可疑活动必须汇报海关或有关当局。4.6物品安全在国际区域，货品的处理及储存必须按国内、外辨别并设有间隔/围栏以制止非授权入侵。企业应在整个供应链过程中实行如下C-TPAT准则。4.6.1围栏货品处理及储存区域应有周界围栏保护。货品处理区应有内部围栏以间隔国内、国外、宝贵及危险货品。所有围栏必须定期检查其完整性及损坏状况。4.6.2大门及门房机动车或人员出入的大门必须有人扼守或监控。大门的数目必须降至最低以便于出入安全的管理。4.6.3停车私人车辆应严禁在货品处理、储存区域停放或靠近停放。4.6.4建筑物构造建筑物必须使用结实的建筑材料以防止和抵御外界的非法入侵。定期检查及维修以保证构造的完整性。4.6.5锁闭装置及钥匙管理厂区内外的窗、门、出入口处围栏必须有可靠的锁闭装置。锁及钥匙必须有管理人员或保安管理。4.6.6照明厂区内外必须有充足的照明，包括：出入口处、货品处理及仓储区域、围栏及停车区域必须提供合适的照明。4.6.7报警系统及录像监控报警系统及视象监控应当用以监控周界处及制止货品处理及仓储区域的非法入侵。4.7信息安全4.7.1密码保护自动系统必须使用那些需要定期更换密码的独立指定的帐号。企业必须制定IT安全政策、程序和原则并向员工提供有关培训。4.7.2责任企业必须制定一种可以识辨非法盗取及干扰籑改商业资料的程序。所有违反者必须受到合适惩罚。4.8安全培训及忧患意识4.8.1企业应制定一套忧患意识制度，由保安人员负责对供应链的每个环节进行忧患意识培训。将企业的风险辨识及汇报政策告知员工，并对收发货区域员工包括收发邮件的员工提供额外的安全意识教育。4.8.2为协助员工保证货品完整性，还应提供辨识内部间谍及加强门禁管理方面的详细培训。4.9管理系统4.9.1企业应根据其商业模式，制定书面、可核查的风险识别体系，在其整个供应链中进行实行（如生产量、原产国、运送途径、C-TPAT组员、公开信息源也许带来的潜在恐怖威胁、安全制度不完善、过往的安全事故，等）4.9.2内部审核--------企业持续监督有关的活动和成效,来证明实行的系统与否有效的到达企业政策和C-TPAT安全准则的规定.4.9.3管理评审--------最高管理层依C-TPAT安全准则和企业签订的其他文献和规章规定,定期审核企业的政策\措施和推行成果,决定其与否充足\合适和持续有效.在必要的时候,应当做系统的修正和改善.4.9.4纠正防止行动——当员工和其他利益团体质疑企业与否符合或不符合企业政策或C-TPAT安全准则规定的事项之时，企业尽量调查、处理和做出反应；假如发现任何违反企业政策或C-TPAT安全准则规定的不符合或潜在不符合事项，企业尽量根据不符合事项的性质和严重性，执行合适的纠正防止行动，并且分派足够的资源来从事有关的行动。4.9.5记录——建立和维持合适的记录，来证明企业符合C-TPAT安全准则中的各项规定。附件一：C-TPAT安全准则条款与我司有关程序对照表C-TPAT准则章节C-TPAT准则条款对应手册章节编号对应文献名称4.1对商业合作伙伴的规定4.1商业合作伙伴安全管理程序4.2集装箱/拖车安全4.2集装箱及拖车安全控制程序封条安全管理控制程序4.3门禁管理4.3保安平常管理规定进出入安全管理控制程序邮件管理程序钥匙管理程序紧急事故处理程序4.4人事安全4.4人事安全管理控制程序4.5程序安全4.5