Cập nhật các yêu cầu của C-TPAT năm 2020

Các yêu cầu an ninh tối thiểu dành cho nhà sản xuất nước ngoài - Minimum Security Criteria – Foreign Manufacturers

(cập nhật bản mới nhất - ngày 7/5/2020)

Tổng hợp và cập nhật bởi:

Đội ngũ tư vấn & đào tạo:

- Chuyên gia tư vấn & đào tạo Phạm Xuân Cảnh và nhóm tư vấn của ITVC Toàn Cầu.

Khu vực trọng tâm đầu tiên: An ninh doanh nghiệp 

1. Tầm nhìn và trách nhiệm an ninh

Để thúc đẩy văn hóa an ninh, các Thành viên CTPAT cần thể hiện cam kết của mình đối với an ninh chuỗi cung ứng và Chương trình CTPAT thông qua tuyên bố hỗ trợ. Tuyên bố phải được ký bởi một quan chức cấp cao của công ty và được hiển thị ở các địa điểm thích hợp tại công ty.

Để xây dựng Chương trình an ninh chuỗi cung ứng mạnh mẽ, công ty phải phối hợp các đại diện từ tất cả các bộ phận liên quan vào một nhóm đa chức năng.

Các biện pháp an ninh mới này cần được đưa vào các quy trình hiện có của công ty, tạo ra một cấu trúc bền vững hơn và nhấn mạnh rằng an ninh chuỗi cung ứng là trách nhiệm của mọi người.

Chương trình an ninh chuỗi cung ứng phải được thiết kế, hỗ trợ và thực hiện bởi một thành phần cấu thành được văn bản hóa và xem xét phù hợp. Mục đích của thành phần đánh giá này là ghi lại rằng một hệ thống được áp dụng và nhân sự sẽ thực hiện các trách nhiệm của họ và tất cả các quy trình an ninh được chương trình an ninh nêu ra đang được thực hiện như thiết kế. Kế hoạch đánh giá phải được cập nhật khi cần dựa trên những thay đổi thích hợp trong hoạt động của tổ chức và mức độ rủi ro.

Những người liên hệ (POC) của công ty với CTPAT phải có kiến thức về các yêu cầu của chương trình CTPAT. Những cá nhân này cần cung cấp cập nhật thường xuyên cho quản lý cấp trên về các vấn đề liên quan đến chương trình, bao gồm tiến trình hoặc kết quả của bất kỳ cuộc đánh giá, diễn tập liên quan đến an ninh và xác nhận CTPAT.

2. Đánh giá rủi ro

Các thành viên CTPAT phải tiến hành và ghi lại số lượng các rủi ro trong chuỗi cung ứng của họ. Các thành viên CTPAT phải tiến hành đánh giá rủi ro tổng thể (RA) để xác định nơi có thể tồn tại lỗ hổng an ninh.

RA phải xác định các mối đe dọa, đánh giá rủi ro và kết hợp các biện pháp bền vững để giảm thiểu các lỗ hổng.

Thành viên phải áp dụng các yêu cầu của CTPAT đối với vai trò cụ thể của thành viên trong chuỗi cung ứng.

Phần đánh giá rủi ro quốc tế phải được văn bản hóa hoặc lập bản đồ di chuyển của hàng hóa của Thành viên trên toàn bộ chuỗi cung ứng từ điểm xuất phát đến trung tâm phân phối của nhà nhập khẩu. Việc lập bản đồ phải bao gồm tất cả các đối tác kinh doanh liên quan trực tiếp và gián tiếp đến việc xuất khẩu / vận chuyển hàng hóa.

Khi áp dụng, việc lập bản đồ phải bao gồm ghi lại cách thức hàng hóa di chuyển vào và ra khỏi các cơ sở vận chuyển / trung tâm vận chuyển hàng hóa và lưu ý xem hàng hóa có phải lưu trữ tại một trong những địa điểm này trong một thời gian dài không. Hàng hóa sẽ có nhiều lỗ hổng an ninh hơn khi lưu trữ, chờ đợi để chuyển sang chặng tiếp theo của hành trình.

Đánh giá rủi ro phải được xem xét hàng năm, hoặc thường xuyên hơn theo các yếu tố rủi ro

Các thành viên CTPAT phải có các quy trình bằng văn bản nhằm giải quyết vấn đề quản lý khủng hoảng, liên tục kinh doanh, kế hoạch phục hồi an ninh và bắt đầu lại hoạt động kinh doanh.

3. Đối tác kinh doanh

Các thành viên CTPAT phải có một quá trình dựa trên rủi ro bằng văn bản để sàng lọc các đối tác kinh doanh mới và giám sát các đối tác hiện tại. Một yếu tố mà Thành viên phải đưa vào trong quá trình này là kiểm tra hoạt động liên quan đến rửa tiền và tài trợ khủng bố. Để hỗ trợ quá trình này, vui lòng tham khảo các Chỉ số cảnh báo của CTPAT cho các hoạt động rửa tiền và chống khủng bố dựa trên giao dịch.

Quá trình sàng lọc đối tác kinh doanh phải tính đến việc đối tác là một Thành viên CTPAT hay là một thành viên trong chương trình Nhà điều hành kinh tế ủy quyền (Authorized Economic Operator - AEO) được phê duyệt với Thỏa thuận công nhận lẫn nhau (MRA) với Hoa Kỳ (hoặc một MRA đã được phê duyệt). Chứng nhận trong CTPAT hoặc AEO được phê duyệt là bằng chứng chấp nhận được để đáp ứng các yêu cầu chương trình cho các đối tác kinh doanh và Thành viên phải có được bằng chứng chứng nhận và tiếp tục theo dõi các đối tác kinh doanh này để đảm bảo họ duy trì chứng nhận.

Khi một Thành viên CTPAT thuê ngoài hoặc ký hợp đồng các yếu tố trong chuỗi cung ứng của mình, Thành viên phải thực hiện thẩm định (thông qua các chuyến thăm, bảng câu hỏi, v.v.) để đảm bảo các đối tác kinh doanh này có các biện pháp an ninh đáp ứng hoặc vượt trội hơn các Tiêu chí an ninh tối thiểu CTPAT (Minimum Security Criteria  - MSC).

Nếu các điểm yếu được xác định trong quá trình đánh giá an ninh của đối tác kinh doanh, chúng phải được giải quyết càng sớm càng tốt và việc khắc phục phải được thực hiện kịp thời. Thành viên phải xác nhận rằng những thiếu sót đã được giảm nhẹ thông qua các bằng chứng được tài liệu hóa.

Để đảm bảo các đối tác kinh doanh của họ tiếp tục tuân thủ các tiêu chí an ninh của CTPAT, các Thành viên phải cập nhật các đánh giá an ninh của họ đối với các đối tác kinh doanh của mình một cách thường xuyên hoặc theo hoàn cảnh / rủi ro.

Đối với các chuyến hàng đi đến Hoa Kỳ, nếu một Thành viên ký hợp đồng dịch vụ vận chuyển với một hãng vận tải đường cao tốc khác, Thành viên phải sử dụng hãng vận chuyển đường cao tốc được chứng nhận CTPAT hoặc hãng vận chuyển đường cao tốc làm việc trực tiếp cho Thành viên như được phác họa qua hợp đồng bằng văn bản. Hợp đồng phải quy định tuân thủ tất cả các yêu cầu an ninh tối thiểu (MSC).

Các thành viên CTPAT phải áp dụng một chương trình tuân thủ xã hội được tài liệu hóa, ở mức tối thiểu, việc giải quyết cách thức công ty đảm bảo hàng hóa nhập khẩu vào Hoa Kỳ không được khai thác, sản xuất hoặc chế tạo, toàn bộ hoặc một phần, với các hình thức lao động bị cấm, tức là bị ép buộc, bị cầm tù, bị ràng buộc, hoặc lao động trẻ em bị ép buộc.

4. An ninh mạng

Các thành viên CTPAT phải có các chính sách và / hoặc thủ tục an ninh mạng toàn diện bằng văn bản để bảo vệ các hệ thống công nghệ thông tin (CNTT). Chính sách CNTT bằng văn bản, ở mức tối thiểu, phải bao gồm tất cả các tiêu chí An ninh mạng riêng lẻ.

Để bảo vệ các hệ thống Công nghệ thông tin (CNTT) trước các mối đe dọa an ninh mạng phổ biến, một công ty phải cài đặt đủ các phần mềm / phần cứng để bảo vệ khỏi các phần mềm độc hại (vi rút, phần mềm gián điệp, phá hoại, Trojans, v.v.) và xâm nhập từ bên trong / bên ngoài (tường lửa) trong hệ thống máy tính của Thành viên. Thành viên phải đảm bảo rằng phần mềm an ninh của họ là bản hiện hành và nhận được cập nhật an ninh thường xuyên. Thành viên phải có các chính sách và thủ tục để ngăn chặn các cuộc tấn công thông qua kỹ thuật xã hội. Nếu lỗ hổng dữ liệu xảy ra hoặc sự kiện không nhìn thấy khác dẫn đến mất dữ liệu và / hoặc thiết bị, các quy trình phải bao gồm việc khôi phục (hoặc thay thế) hệ thống CNTT và / hoặc dữ liệu.

Các thành viên CTPAT sử dụng hệ thống mạng phải thường xuyên kiểm tra tính an ninh của cơ sở hạ tầng CNTT của họ. Nếu các lỗ hổng được tìm thấy, các hành động khắc phục phải được thực hiện ngay khi có thể.

Các chính sách an ninh mạng phải giải quyết được cách mà một Thành viên chia sẻ thông tin về các mối đe dọa an ninh mạng với chính phủ và các đối tác kinh doanh khác.

Phải có một hệ thống được áp dụng để xác định việc truy cập trái phép hệ thống / dữ liệu CNTT hoặc lạm dụng các chính sách và quy trình bao gồm truy cập không hợp lệ các hệ thống nội bộ hoặc trang web bên ngoài và giả mạo hoặc thay đổi dữ liệu kinh doanh do nhân viên hoặc nhà thầu.

Tất cả những người vi phạm phải chịu các hình thức kỷ luật thích hợp.

Các chính sách và thủ tục an ninh mạng phải được xem xét hàng năm, hoặc thường xuyên hơn, dựa theo rủi ro hoặc bối cảnh. Sau khi xem xét, các chính sách và thủ tục phải được cập nhật nếu cần thiết.

Quyền truy cập của người dùng phải được hạn chế dựa trên mô tả công việc hoặc nhiệm vụ được giao. Quyền truy cập được ủy quyền phải được xem xét thường xuyên để đảm bảo quyền truy cập vào các hệ thống nhạy cảm dựa trên yêu cầu công việc.

Truy cập máy tính và mạng phải được loại bỏ khi thuyên chuyển nhân viên.

Các cá nhân có quyền truy cập vào hệ thống Công nghệ thông tin (CNTT) phải sử dụng các tài khoản được chỉ định riêng.

Quyền truy cập vào hệ thống CNTT phải được bảo vệ khỏi sự xâm nhập thông qua việc sử dụng mật khẩu mạnh, cụm mật khẩu hoặc các hình thức xác thực khác và quyền truy cập của người dùng vào hệ thống CNTT phải được bảo vệ.

Mật khẩu và / hoặc cụm mật khẩu phải được thay đổi càng sớm càng tốt nếu có bằng chứng về sự thỏa hiệp hoặc sự nghi ngờ hợp lý về sự thỏa hiệp tồn tại.

Các thành viên cho phép người dùng của họ kết nối từ xa vào mạng phải sử dụng các công nghệ an ninh, chẳng hạn như mạng riêng ảo (VPN), để cho phép nhân viên truy cập mạng nội bộ của công ty một cách an toàn khi họ ở bên ngoài văn phòng. Thành viên cũng phải có các quy trình được thiết kế để ngăn chặn truy cập từ xa từ người dùng trái phép.

Nếu Thành viên cho phép nhân viên sử dụng các thiết bị cá nhân để thực hiện công việc của công ty, tất cả các thiết bị đó phải tuân thủ các chính sách và quy trình an ninh mạng của công ty để bao gồm các cập nhật an ninh thường xuyên và phương pháp truy cập an toàn vào mạng của công ty.

Các chính sách và thủ tục an ninh mạng phải bao gồm các biện pháp để ngăn chặn việc sử dụng các sản phẩm công nghệ giả hoặc được cấp phép không đúng cách.

Dữ liệu phải được sao lưu mỗi tuần một lần hoặc khi thích hợp. Tất cả dữ liệu nhạy cảm và bí mật phải được lưu trữ ở định dạng được mã hóa.

Tất cả phương tiện, phần cứng hoặc thiết bị CNTT khác có chứa thông tin nhạy cảm liên quan đến quá trình xuất / nhập phải được phân quyền truy nhập theo người dùng. Khi được tiêu hủy, chúng phải được vệ sinh đúng cách và / hoặc tiêu hủy theo Hướng dẫn của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) về Vệ sinh Truyền thông hoặc các hướng dẫn phù hợp khác của ngành.

Khu vực trọng tâm thứ hai: An ninh vận tải

5. An ninh vận tải và các công cụ an ninh giao thông quốc tế

Các thiết bị vận tải và công cụ giao thông quốc tế (IIT) phải được lưu trữ trong khu vực an toàn để ngăn chặn truy cập trái phép, điều này có thể dẫn đến thay đổi cấu trúc của Công cụ giao thông quốc tế hoặc (nếu có thể) cho phép niêm phong / cửa bị xâm phạm.

Quá trình kiểm tra theo CTPAT phải có quy trình bằng văn bản cho cả kiểm tra an ninh và nông nghiệp.

Các thành viên CTPAT phải đảm bảo rằng các cuộc kiểm tra nông nghiệp và an ninh theo CTPAT có hệ thống sau đây phải được tiến hành. Các yêu cầu đối với các đợt kiểm tra này sẽ khác nhau tùy thuộc vào việc chuỗi cung ứng có nguồn gốc từ đất liền (Canada hoặc Mexico) hoặc nếu chuỗi cung ứng có nguồn gốc ở nước ngoài (theo đường biển hoặc hàng không). Trước khi xếp hàng / đóng gói, tất cả các Công cụ Giao thông Quốc tế (IIT) rỗng phải được kiểm tra và phương tiện vận chuyển cũng phải được kiểm tra khi chúng đi qua biên giới đất liền vào Hoa Kỳ.

Yêu cầu kiểm tra đối với các lô hàng CTPAT qua đường biển, đường hàng không và biên giới đường bộ (nếu có) bằng đường sắt hoặc vận chuyển hàng hóa đa phương thức: Phải tiến hành kiểm tra 7 điểm trên tất cả các container rỗng và thiết bị vận tải đơn (ULD); và kiểm tra 8 điểm phải được tiến hành trên tất cả các container và ULD lạnh:

1. Vách trước; 2. Bên trái; 3. Bên phải; 4. Sàn; 5. Trần / Nóc; 6. Cửa bên trong / bên ngoài, bao gồm độ tin cậy của các cơ chế khóa của cửa; 7. Bên ngoài / gầm; và 8. Vỏ quạt ở các container lạnh.

Yêu cầu kiểm tra bổ sung đối với việc vượt qua các cửa khẩu biên giới đất liền thông qua các hãng vận tải đường cao tốc: Việc kiểm tra vận chuyển và IIT phải được tiến hành tại các bãi chứa phương tiện vận tải / IIT.

Nếu khả thi, việc kiểm tra phải được tiến hành khi vào và ra khỏi bãi chứa và tại điểm xếp hàng.

Các hoạt động kiểm tra có hệ thống này phải bao gồm kiểm tra 17 điểm: 

Đầu kéo: 1. Cản / lốp / vành; 2. Cửa, khoang dụng cụ và cơ cấu khóa; 3. Hộp ắc quy; 4. Máy thông khí; 5. Bình nhiên liệu; 6. Khoang nội thất / buồng ngủ; và 7. Faring / mái.

Rơ moóc: 1. Khu vực bánh xe thứ năm - kiểm tra ngăn / tấm trượt tự nhiên; 2. Bên ngoài - mặt trước / mặt bên; 3. Phía trước - cản / cửa; 4. Mặt trước; 5. Sườn bên trái; 6. Sườn bên phải; 7. Sàn; 8. Trần / mái; 9. Cửa bên trong / bên ngoài và cơ chế khóa; và 10.Outside / gầm

Phương tiện vận tải và công cụ giao thông quốc tế (nếu thích hợp) phải được trang bị phần cứng bên ngoài có thể chịu được một cách hợp lý các nỗ lực để loại bỏ nó. Cửa, tay cầm, thanh, then, đinh tán, giá đỡ và tất cả các bộ phận khác của cơ chế khóa container phải được kiểm tra đầy đủ để phát hiện giả mạo và mọi sự không nhất quán về phần cứng trước khi gắn thiết bị niêm phong.

Việc kiểm tra tất cả các phương tiện vận chuyển và các công cụ giao thông quốc tế trống nên được ghi lại trong danh sách kiểm tra. Các yếu tố sau đây phải được ghi lại trong danh sách kiểm tra:

• Số Container / Trailer / Công cụ số giao thông quốc tế;

• Ngày kiểm tra;

• Thời gian kiểm tra;

• Tên nhân viên tiến hành kiểm tra; và

• Các khu vực cụ thể của Công cụ Giao thông Quốc tế đã được kiểm tra.

Nếu việc kiểm tra được giám sát, giám sát viên cũng nên ký vào danh sách kiểm tra.

Biên bản kiểm tra Container / phương tiện giao thông quốc tế phải là một phần của bộ tài liệu vận chuyển. Người nhận hàng phải nhận được bộ tài liệu vận chuyển hoàn chỉnh trước khi nhận hàng.

Tất cả các kiểm tra an ninh nên được thực hiện trong một khu vực truy cập có kiểm soát và, nếu có, được giám sát thông qua hệ thống camera quan sát.

Nếu ô nhiễm dịch hại có thể nhìn thấy được trong quá trình kiểm tra phương tiện vận chuyển / công cụ giao thông quốc tế, phải tiến hành rửa / hút để loại bỏ ô nhiễm đó. Tài liệu phải được giữ lại trong một năm để chứng minh sự tuân thủ các yêu cầu kiểm tra này.

Dựa trên rủi ro, nhân viên quản lý nên tiến hành kiểm tra ngẫu nhiên các phương tiện vận chuyển sau khi nhân viên vận chuyển đã tiến hành sử dụng phương tiện vận chuyển / Công cụ kiểm tra giao thông quốc tế.

Các kiểm tra của vận chuyển nên được thực hiện định kỳ, với tần suất cao hơn dựa trên rủi ro. Các kiểm tra nên được tiến hành ngẫu nhiên mà không có cảnh báo, vì vậy chúng sẽ không thể dự đoán được. Việc kiểm tra cần được tiến hành tại nhiều địa điểm khác nhau, nơi vận chuyển dễ bị ảnh hưởng: sân vận chuyển, sau khi xe tải đã được xếp hàng, và trên đường đến biên giới Hoa Kỳ.

Các thành viên CTPAT nên làm việc với các nhà cung cấp dịch vụ vận tải của mình để theo dõi vận chuyển từ điểm xuất phát đến điểm đến cuối cùng. Các yêu cầu cụ thể để theo dõi, báo cáo và chia sẻ dữ liệu nên được đưa vào trong các điều khoản của thỏa thuận dịch vụ với các nhà cung cấp dịch vụ.

Chủ hàng nên có quyền truy cập vào hệ thống giám sát đội tàu GPS của nhà vận chuyển của họ, để họ có thể theo dõi tình hình vận chuyển của lô hàng.

Đối với lô hàng vận chuyển qua biên giới đất liền mà là ở gần biên giới Hoa Kỳ, một chính sách “không dừng” cần được thực hiện đối với việc dừng không theo kế hoạch (unscheduled stops).

Trong các khu vực có rủi ro cao và ngay trước khi đến cửa khẩu biên giới, các Thành viên CTPAT nên kết hợp quá trình xác minh "cơ hội cuối cùng" cho các lô hàng vận chuyển vào Hoa Kỳ để kiểm tra phương tiện vận chuyển / công cụ giao thông quốc tế để biết các dấu hiệu giả mạo bao gồm kiểm tra trực quan về vận chuyển và quá trình xác minh niêm chì VVTT. Các cá nhân được đào tạo đúng cách nên tiến hành kiểm tra.

V (View) - Xem cơ chế đóng niêm chì và khóa container; đảm bảo chúng có ổn không; V (Verify) - Xác minh số niêm phong đối với các tài liệu giao hàng cho chính xác; T (Tug) - Kéo trên niêm chì để đảm bảo nó được đóng đúng cách; T (Twist) - Vặn và xoay bu lông của niêm chì để đảm bảo các bộ phận của nó không bị tháo ra, tách rời khỏi nhau hoặc bất kỳ phần nào của niêm chì bị lỏng.

Nếu một mối đe dọa đáng tin cậy (hoặc được phát hiện) đối với an ninh của lô hàng hoặc việc vận chuyển được khám phá, Thành viên phải cảnh báo (càng sớm càng tốt) cho bất kỳ đối tác kinh doanh nào trong chuỗi cung ứng có thể bị ảnh hưởng và bất kỳ cơ quan thực thi pháp luật nào, nếu phù hợp.

6. Niêm chì an ninh

Các thành viên CTPAT phải có các quy trình chi tiết và được văn bản hóa về đóng niêm chì an ninh cao, mô tả cách niêm phong được phát hành và kiểm soát tại cơ sở và trong quá trình vận chuyển. Các thủ tục phải cung cấp các bước cần thực hiện nếu niêm chì bị thay đổi, giả mạo hoặc có số hiệu của niêm chì không chính xác, bao gồm tài liệu về sự kiện, giao thức truyền thông cho đối tác và điều tra vụ việc. Những phát hiện từ cuộc điều tra phải được ghi lại và bất kỳ hành động khắc phục nào cũng phải được thực hiện nhanh nhất có thể.

Các thủ tục bằng văn bản này phải được duy trì ở cấp điều hành tại cơ sở để có thể dễ dàng truy cập. Các thủ tục phải được xem xét ít nhất một lần một năm và được cập nhật khi cần thiết.

Kiểm soát niêm chì bằng văn bản phải bao gồm các yếu tố sau:

Kiểm soát truy cập vào niêm chì:

• Quản lý niêm chì bị hạn chế đối với nhân viên được ủy quyền.

• Lưu trữ an toàn.

Lưu trữ, phân phối và theo dõi (Nhật ký niêm chì):

• Ghi lại việc nhận niêm chì mới.

• Phát hành niêm chì được ghi trong nhật ký.

• Theo dõi niêm chì thông qua nhật ký.

• Chỉ những nhân viên được đào tạo, có thẩm quyền mới có thể đóng niêm chì vào Công cụ Giao thông Quốc tế (IIT).

Kiểm soát niêm phong trong quá cảnh:

• Khi lấy niêm chì của IIT (hoặc sau khi dừng), xác minh niêm chì còn nguyên vẹn hay không và phải không có dấu hiệu giả mạo.

• Xác nhận số niêm phong khớp với những gì được ghi chú trên chứng từ vận chuyển.

Các niêm chì bị hỏng trong quá cảnh:

• Nếu hàng hóa (tải) được kiểm tra, ghi lại số niêm phong thay thế.

• Người lái xe phải gửi thông báo ngay khi niêm chì bị hỏng, cho biết ai đã phá vỡ niêm chì và cung cấp số niêm chì mới.

• Người vận chuyển phải thông báo ngay cho người gửi, người môi giới và nhà nhập khẩu về việc thay đổi niêm chì và số niêm chì thay thế.

• Người gửi hàng phải lưu ý số niêm chì thay thế trong nhật ký niêm chì.

Niêm chì sai lệch:

• Giữ lại các niêm chì bị thay đổi hoặc giả mạo để hỗ trợ điều tra.

• Điều tra sự khác biệt; theo dõi với các biện pháp khắc phục (nếu được bảo hành).

• Khi áp dụng, báo cáo các niêm chì bị xâm phạm cho CBP và chính phủ nước ngoài thích hợp để hỗ trợ điều tra.

Tất cả các lô hàng CTPAT mà có thể được niêm phong phải được niêm phong ngay lập tức sau khi xếp hàng / đóng vào container / đóng gói bởi bên chịu trách nhiệm (tức là người gửi hàng hoặc người đóng gói thay mặt người gửi hàng) có niêm chì an ninh cao đáp ứng hoặc tốt hơn yêu cầu của ISO 17712 tiêu chuẩn cho niêm chì an ninh cao. Niêm chì cáp đủ điều kiện và niêm chì bu lông đều được chấp nhận. Tất cả các niêm chì được sử dụng phải được gắn an toàn và đúng cách vào Công cụ Giao thông Quốc tế đang vận chuyển hàng hóa của Thành viên CTPAT đến / từ Hoa Kỳ.

Thành viên CTPAT (duy trì niêm chì cho hàng lưu kho) phải có thể chứng minh rằng các niêm chì an ninh cao mà họ sử dụng đáp ứng hoặc vượt quá tiêu chuẩn ISO 17712 hiện hành (mới) nhất.

Nếu một Thành viên duy trì việc lưu kho niêm chì, quản lý công ty hoặc giám sát viên an ninh phải tiến hành đánh giá niêm chì bao gồm kiểm kê định kỳ các niêm chì được lưu trữ và đối chiếu với nhật ký kiểm kê niêm chì và chứng từ vận chuyển. Tất cả các cuộc đánh giá phải được ghi lại.

Là một phần của quá trình đánh giá niêm chì tổng thể, người giám sát xuất hàng và / hoặc người quản lý kho phải định kỳ xác minh số lượng niêm chì được sử dụng trên vận chuyển và Công cụ Giao thông Quốc tế.

Phải tuân thủ quy trình xác minh niêm chì CTPAT để đảm bảo tất cả các niêm chì an ninh cao (bu-lông / cáp) đã được gắn đúng vào Công cụ Vận chuyển Quốc tế và chúng đang hoạt động như thiết kế. Quy trình này được gọi là quy trình VVTT: V (View) - Xem cơ chế đóng niêm chì và khóa container; đảm bảo chúng có ổn không; V (Verify) - Xác minh số niêm phong đối với các tài liệu giao hàng cho chính xác; T (Tug) - Kéo trên niêm chì để đảm bảo nó được dán đúng cách; T (Twist) - Vặn và xoay bu lông của niêm chì để đảm bảo rằng các bộ phận của nó không bị tháo ra, tách rời khỏi nhau hoặc bất kỳ phần nào của niêm chì bị lỏng.

7. Thủ tục an ninh

Khi hàng hóa được lưu trữ qua đêm, hoặc trong một thời gian dài, các biện pháp phải được thực hiện để bảo đảm hàng hóa khỏi sự truy cập trái phép.

Các khu vực tổ chức vận chuyển hàng hóa, và các khu vực xung quanh ngay lập tức, phải được kiểm tra thường xuyên để đảm bảo các khu vực này vẫn không có ô nhiễm dịch hại có thể nhìn thấy.

Việc xếp hàng hóa vào container / IIT cần được giám sát bởi nhân viên an ninh / quản lý hoặc nhân viên được chỉ định khác.

Như là bằng chứng được tài liệu hóa về việc niêm chì được gắn đúng, hình ảnh kỹ thuật số nên được chụp tại điểm xếp hàng. Trong phạm vi khả thi, những hình ảnh này phải được chuyển tiếp điện tử đến đích cho mục đích xác minh.

Các thủ tục phải được thực hiện để đảm bảo rằng tất cả thông tin được sử dụng trong việc thanh toán bù trừ hàng hóa là rõ ràng; hoàn thiện; chính xác; bảo vệ chống lại sự tráo đổi, mất mát hoặc đưa vào các thông tin sai lệch; và được báo cáo đúng hạn

Nếu tài liệu giấy được sử dụng, các biểu mẫu và tài liệu liên quan đến xuất / nhập khác phải được đảm bảo an toàn để ngăn chặn việc sử dụng trái phép.

Người gửi hàng hoặc đại lý của mình phải đảm bảo rằng vận đơn (BOLs) và / hoặc các Manifest phản ánh chính xác thông tin được cung cấp cho người vận chuyển và người vận chuyển phải thực hiện thẩm định để đảm bảo các tài liệu này là chính xác. BOLs và bản kê khai phải được nộp cho Cơ quan Hải quan và Bảo vệ Biên giới Hoa Kỳ (CBP) một cách kịp thời.

Thông tin BOL nộp cho CBP phải cho thấy địa điểm / cơ sở nước ngoài đầu tiên nơi người vận chuyển sở hữu hàng hóa vận chuyển đến Hoa Kỳ. Trọng lượng và số lượng phải chính xác.

Các thành viên CTPAT phải có các quy trình bằng văn bản để báo cáo sự cố, bao gồm mô tả về quy trình phân cấp nội bộ của cơ sở.

Một giao thức thông báo phải được đưa ra để báo cáo bất kỳ hoạt động đáng ngờ hoặc sự cố an ninh nào (chẳng hạn như bắt giữ ma túy, phát hiện trộm cắp, v.v.) diễn ra ở bất cứ đâu trên thế giới và ảnh hưởng đến an ninh của chuỗi cung ứng của thành viên. Khi có thể, Thành viên phải báo cáo bất kỳ sự cố toàn cầu nào cho Chuyên gia an ninh chuỗi cung ứng của mình, cảng nhập cảnh gần nhất, bất kỳ cơ quan thực thi pháp luật thích hợp nào và các đối tác kinh doanh có thể là một phần của chuỗi cung ứng bị ảnh hưởng. Thông báo cho CBP phải được thực hiện càng sớm càng tốt và trước khi có bất kỳ một phương tiện vận tải hoặc IIT nào qua biên giới.

Thủ tục thông báo phải bao gồm thông tin liên lạc chính xác liệt kê tên và số điện thoại của nhân viên cần thông báo, cũng như cho các cơ quan thực thi pháp luật. Các thủ tục phải được xem xét định kỳ để đảm bảo thông tin liên lạc là chính xác.

Các thủ tục phải được áp dụng để xác định, giải quyết các thách thức và những người không được ủy quyền / không xác định. Nhân viên phải biết thủ tục để xử lý thách thức về một người chưa biết / không được phép, cách ứng phó với tình huống và làm quen với quy trình đưa một cá nhân trái phép ra khỏi cơ sở.

Thành viên CTPAT nên thiết lập một cơ chế để báo cáo các vấn đề liên quan đến an ninh ẩn danh. Khi một cáo buộc được nhận, cần phải điều tra và nếu có thể, cần thực hiện các hành động khắc phục.

Tất cả sự thiếu hụt, quá tải và những khác biệt hoặc bất thường quan trọng khác phải được điều tra và giải quyết, khi thích hợp.

Hàng hóa đến nên được đối chiếu với thông tin trên bảng kê khai hàng hóa. Hàng khởi hành nên được xác minh đối với các đơn đặt hàng hoặc giao hàng.

Số niêm phong được chỉ định cho các lô hàng cụ thể nên được thông báo đến người nhận hàng trước khi khởi hành.

Số niêm chì phải được in điện tử trên vận đơn hoặc chứng từ vận chuyển khác.

Các thành viên phải bắt đầu việc điều tra nội bộ của riêng mình về bất kỳ sự cố nào liên quan đến an ninh (khủng bố, ma túy, trộm cắp, người bỏ trốn, v.v.) ngay sau khi biết về vụ việc. Cuộc điều tra của công ty không được cản trở / can thiệp vào bất kỳ cuộc điều tra nào được thực hiện bởi một cơ quan thực thi pháp luật của chính phủ. Việc điều tra nội bộ công ty phải được ghi lại, hoàn thành càng sớm càng tốt, và được cung cấp cho CBP / CTPAT và bất kỳ cơ quan thực thi pháp luật nào khác, khi thích hợp, theo yêu cầu.

8. An ninh nông nghiệp

Các Thành viên CTPAT phải, theo mô hình kinh doanh của họ, có các quy trình bằng văn bản được thiết kế để ngăn ngừa ô nhiễm dịch hại có thể nhìn thấy để bao gồm việc tuân thủ các quy định của Vật liệu Đóng gói Gỗ (WPM). Các biện pháp phòng trừ dịch hại hữu hình phải được tuân thủ trong toàn bộ chuỗi cung ứng. Các biện pháp liên quan đến WPM phải đáp ứng Tiêu chuẩn quốc tế (IPPC) của Công ước bảo vệ thực vật quốc tế đối với các biện pháp kiểm dịch thực vật số 15 (ISPM 15).

9. An ninh vật lý

Tất cả các cơ sở xử lý và lưu trữ hàng hóa, bao gồm bãi xe kéo và văn phòng phải có hàng rào vật lý và / hoặc các biện pháp ngăn chặn ngăn chặn truy cập trái phép.

Hàng rào chu vi nên bao quanh các khu vực xung quanh các cơ sở xử lý và lưu trữ hàng hóa. Nếu một cơ sở xử lý hàng hóa, hàng rào nội bộ nên được sử dụng để bảo đảm an ninh cho khu vực xử lý hàng hóa và hàng hóa.

Dựa trên rủi ro, hàng rào nội bộ bổ sung nên tách biệt các loại hàng hóa khác nhau như vật liệu trong nước, quốc tế, giá trị cao và / hoặc nguy hiểm. Hàng rào nên được kiểm tra thường xuyên về tính toàn vẹn và các thiệt hại bởi nhân viên được chỉ định. Nếu thiệt hại được tìm thấy trong hàng rào, việc sửa chữa nên được thực hiện càng sớm càng tốt.

Cổng nơi phương tiện và / hoặc nhân viên đi vào hoặc ra (cũng như các điểm đi ra khác) phải được quản lý hoặc giám sát. Các cá nhân và phương tiện có thể phải kiểm tra theo luật pháp địa phương và luật lao động.

Xe chở khách tư nhân nên bị cấm đậu trong hoặc liền kề với khu vực xử lý và lưu trữ hàng hóa, và vận chuyển.

Ánh sáng đầy đủ phải được cung cấp bên trong và bên ngoài cơ sở bao gồm, nếu thích hợp, các khu vực sau: lối vào và lối ra, khu vực lưu trữ và xử lý hàng hóa, hàng rào và khu vực đỗ xe.

Bộ hẹn giờ tự động hoặc cảm biến ánh sáng tự động bật đèn an ninh phù hợp là những bổ sung hữu ích cho thiết bị chiếu sáng.

Công nghệ an ninh nên được sử dụng để giám sát các cơ sở và ngăn chặn truy cập trái phép vào các khu vực nhạy cảm.

Các thành viên dựa vào công nghệ an ninh để thực hiện an ninh vật lý phải có các chính sách và quy trình bằng văn bản điều chỉnh việc sử dụng, bảo trì và bảo vệ công nghệ này.

Tối thiểu, các chính sách và thủ tục này phải quy định:

• Việc truy cập vào các địa điểm nơi công nghệ được kiểm soát hoặc quản lý chỉ giới hạn ở nhân viên được ủy quyền;

• Các quy trình phải được thực hiện để thử nghiệm / kiểm tra công nghệ một cách thường xuyên;

• Việc kiểm tra bao gồm xác minh rằng tất cả các thiết bị đều hoạt động tốt và nếu có thể, thiết bị được đặt đúng vị trí;

• Kết quả kiểm tra và thử nghiệm hoạt động được ghi lại;

• Nếu hành động khắc phục là cần thiết, chúng phải được thực hiện càng sớm càng tốt và hành động khắc phục được ghi lại;

• Các kết quả được ghi chép lại của các cuộc kiểm tra này phải được duy trì trong một thời gian đủ cho mục đích đánh giá.

Nếu trạm giám sát trung tâm của bên thứ ba (ngoài địa điểm) được sử dụng, Thành viên CTPAT phải có các quy trình bằng văn bản quy định chức năng hệ thống quan trọng và các giao thức xác thực như (nhưng không giới hạn) thay đổi mã an ninh, thêm hoặc bớt nhân viên được ủy quyền, sửa đổi mật khẩu, và hệ thống truy cập hoặc từ chối.

Các chính sách và quy trình công nghệ an ninh phải được xem xét và cập nhật hàng năm, hoặc thường xuyên hơn, tùy theo rủi ro hoặc bối cảnh.

Các thành viên CTPAT nên sử dụng các tài nguyên được cấp phép (bản quyền) / chứng nhận khi xem xét thiết kế và cài đặt công nghệ an ninh.

Tất cả các cơ sở hạ tầng công nghệ an ninh phải được đản bảo an ninh về mặt vật lý khỏi sự truy cập trái phép.

Các hệ thống công nghệ an ninh nên được cấu hình với một nguồn năng lượng thay thế cho phép các hệ thống tiếp tục hoạt động trong trường hợp mất điện trực tiếp bất ngờ.

Nếu hệ thống camera được triển khai, các camera nên giám sát các cơ sở vật chất của cơ sở và khu vực nhạy cảm của cơ sở để ngăn chặn truy cập trái phép. Báo động nên được sử dụng để cảnh báo một người truy cập trái phép vào các khu vực nhạy cảm.

Nếu hệ thống camera được triển khai, camera phải được định vị để bao quát các khu vực chính của các cơ sở liên quan đến quá trình nhập / xuất.

Camera nên được lập trình để ghi ở cài đặt chất lượng hình ảnh cao nhất có sẵn một cách hợp lý và được cài đặt ghi hình trên cơ sở 24/7.

Nếu các hệ thống camera được triển khai, các camera sẽ có tính năng báo động / thông báo, điều này sẽ báo hiệu sự cố về chế độ “không hoạt động được hoặc không ghi được dữ liệu”

Nếu hệ thống camera được triển khai, phải tiến hành đánh giá ngẫu nhiên, định kỳ các cảnh quay camera (bởi quản lý, an ninh hoặc nhân viên được chỉ định khác) để xác minh rằng các quy trình an ninh hàng hóa đang được tuân thủ đúng theo quy định của pháp luật. Kết quả của các đánh giá phải được tóm tắt bằng văn bản để bao gồm mọi hành động khắc phục được thực hiện. Các kết quả phải được duy trì trong một thời gian đủ cho mục đích đánh giá.

Nếu camera đang được sử dụng, các bản ghi cảnh quay bao gồm các quá trình xuất / nhập chính phải được duy trì cho các lô hàng được giám sát trong một thời gian đủ dài để cho phép một cuộc điều tra được hoàn thành.

10. Kiểm soát truy cập vật lý

Các thành viên CTPAT phải có các quy trình bằng văn bản về cách các huy hiệu nhận dạng và thiết bị truy cập được cấp, thay đổi và loại bỏ.

Trong trường hợp áp dụng, một hệ thống nhận dạng nhân sự phải được áp dụng cho các mục đích nhận dạng và kiểm soát truy cập tích cực.

Truy cập vào các khu vực nhạy cảm phải được hạn chế dựa trên mô tả công việc hoặc nhiệm vụ được giao. Việc loại bỏ các thiết bị truy cập phải diễn ra khi các nhân viên rời khỏi công ty.

Khách truy cập, nhà cung cấp và nhà cung cấp dịch vụ phải xuất trình giấy tờ tùy thân có ảnh khi đến và nhật ký phải được lưu giữ để ghi lại các chi tiết của chuyến thăm. Tất cả du khách nên được hộ tống. Ngoài ra, tất cả khách truy cập và nhà cung cấp dịch vụ nên được cấp giấy tờ tùy thân tạm thời. Nếu nhận dạng tạm thời được sử dụng, nó phải được hiển thị rõ ràng mọi lúc trong chuyến thăm.

Nhật ký đăng ký phải bao gồm các thông tin sau: • Ngày của chuyến thăm; • Tên của khách truy cập; • Xác minh nhận dạng ảnh (loại được xác minh như giấy phép hoặc thẻ ID quốc gia). Khách truy cập thường xuyên, VD như nhà cung cấp thường xuyên có thể không phải nhận dạng ảnh, nhưng vẫn phải đăng nhập và ra khỏi cơ sở; • Thơi gian đên; • Điểm liên lạc của công ty; và • Thời gian khởi hành (rời công ty).

Người lái xe giao hoặc nhận hàng phải được xác định tích cực trước khi nhận hoặc giải phóng hàng. Các tài xế phải xuất trình giấy tờ tùy thân có ảnh do chính phủ cấp cho nhân viên của cơ sở cấp quyền truy cập để xác minh danh tính của họ. Nếu việc xuất trình giấy tờ tùy thân có ảnh do chính phủ cấp là không khả thi, nhân viên của cơ sở có thể chấp nhận một hình thức nhận dạng ảnh có thể nhận biết được do công ty vận tải đường cao tốc sử dụng tài xế lấy hàng.

Một sổ nhận hàng (cargo pickup log ) phải được lưu giữ để đăng ký lái xe và ghi lại các chi tiết về vận chuyển của họ khi lấy hàng. Khi lái xe đến nhận hàng tại một cơ sở, một nhân viên của cơ sở phải đăng ký chúng trong nhật ký nhận hàng. Khi khởi hành, lái xe phải được đăng xuất. Nhật ký hàng hóa phải được giữ an toàn và lái xe không được phép truy cập vào nó.

Nhật ký lấy hàng cần ghi lại các mục sau:

• Tên của tài xế; • Ngày và giờ đến; • Chủ lao động;

• Số xe tải; • Số trailer; • Thời gian khởi hành;

• Số niêm chì được dán vào lô hàng tại thời điểm khởi hành.

Trước khi đến, người vận chuyển cần thông báo cho cơ sở về thời gian dự kiến đến nơi lấy hàng theo lịch trình, tên của tài xế và số xe tải. Khi hoạt động khả thi, Thành viên CTPAT chỉ nên cho phép giao hàng và nhận hàng theo lịch hẹn.

Các gói hàng (bưu phẩm) và thư đến sẽ được kiểm tra định kỳ về hàng lậu trước khi được nhận.

Nếu nhân viên bảo vệ được sử dụng, hướng dẫn làm việc cho nhân viên bảo vệ phải được bao gồm trong các chính sách và quy trình bằng văn bản.

Quản lý phải định kỳ xác minh sự tuân thủ và sự phù hợp với các thủ tục này thông qua đánh giá và xem xét chính sách.

11. An ninh nhân sự

Các quy trình bằng văn bản phải được áp dụng để sàng lọc các nhân viên tương lai và kiểm tra định kỳ các nhân viên hiện tại.

Thông tin xin việc làm, như lịch sử việc làm và tài liệu tham khảo, phải được xác minh trước khi tuyển dụng, trong phạm vi có thể và được cho phép theo luật.

Theo các giới hạn pháp lý hiện hành và sự sẵn có của cơ sở dữ liệu hồ sơ tội phạm, nên tiến hành kiểm tra lý lịch nhân viên. Dựa trên độ nhạy cảm của vị trí, các yêu cầu kiểm tra của nhân viên nên mở rộng cho lực lượng lao động và nhà thầu tạm thời. Sau khi được tuyển dụng, việc tái điều tra định kỳ nên được thực hiện dựa trên nguyên nhân và / hoặc độ nhạy cảm của vị trí nhân viên.

Sàng lọc nhân viên nên bao gồm xác minh danh tính và lịch sử tội phạm của nhân viên, bao gồm các cơ sở dữ liệu của thành phố, tiểu bang, tỉnh và quốc gia. Thành viên CTPAT và các đối tác kinh doanh của họ nên tham gia vào kết quả kiểm tra lý lịch, như được cho phép bởi các đạo luật địa phương, trong việc đưa ra quyết định tuyển dụng.

Kiểm tra lý lịch không giới hạn để xác minh danh tính và hồ sơ tội phạm. Trong các lĩnh vực có rủi ro lớn hơn, nó có thể đảm bảo điều tra chuyên sâu hơn.

Các thành viên CTPAT phải có Bộ quy tắc ứng xử của nhân viên bao gồm các kỳ vọng và xác định các hành vi được chấp nhận. Hình phạt và thủ tục kỷ luật phải được đưa vào Quy tắc ứng xử. Nhân viên / nhà thầu phải xác nhận rằng họ đã đọc và hiểu Quy tắc ứng xử bằng cách ký tên và xác nhận này phải được lưu trong hồ sơ của nhân viên.

12. Giáo dục, đào tạo và nhận thức

Các thành viên phải thiết lập và duy trì chương trình đào tạo và nhận thức về an ninh để nhận biết và nâng cao nhận thức về các lỗ hổng an ninh đối với các cơ sở, vận chuyển và hàng hóa tại mỗi điểm trong chuỗi cung ứng, có thể bị những kẻ khủng bố hoặc buôn lậu khai thác. Chương trình đào tạo phải toàn diện và đáp ứng tất cả các yêu cầu an ninh của CTPAT.

Nhân viên ở các vị trí nhạy cảm phải được đào tạo chuyên môn bổ sung hướng đến các trách nhiệm mà vị trí đó nắm giữ.

Một trong những khía cạnh quan trọng của một chương trình an ninh là đà