C-TAPT 風險評估五步驟 有效管控供應鏈
C-TPAT(Customs-Trade Partnership Against Terrorism,美國海關商貿反恐聯盟)制定五步風險評估指南(Five Step Risk Assessment),以幫助成員進行全面風險評估,以有效管制供應鏈中可能會產生的風險,該指南可在美國海關暨邊境保護局(U.S. Customs and BorderProtection,CBP)網站查到。
步驟 1:繪製貨物流程圖並確定業務夥伴
無論是直接或間接承包,貨物如何在整個供應鏈中移動,包括運輸方式(空運、海運、鐵路或卡車)和節點(原產國、過境點)。
步驟 2:進行威脅評估
列出國家可能發生的威脅,例如:恐怖主義、人口及違禁品走私、農業和公共安全威脅、組織犯罪等,並對這些威脅進行排名。
步驟 3:進行漏洞評估
脆弱性評估包括確定合作夥伴擁有哪些內容是恐怖分子或犯罪分子的潛在目標。對於經紀商來說,這可能是數據;對於進口商、製造商和出口商來說,這可能是存取貨物和公司資訊。然後,找出公司程序中的弱點並進行調整與補救,避免恐怖分子或犯罪分子能夠存取這些流程、數據或貨物。
步驟 4:準備行動計畫
這包括記錄機制、確定弱點、誰負責解決問題以及截止日期。將結果報告給適當的公司管理階層和員工,對完成的後續和改變也至關重要。
步驟 5:記錄風險評估過程
定期修改程序。至少每年需要對流程本身進行一次審查和更新,而公路運輸企業和高風險供應鏈則需要更頻繁執行評量。
提供欲申請 C-TPAT 的廠商,在制定符合五步風險評估流程(政策和程序)應包含的項目說明,應至少包含以下資訊:
- 合作夥伴制定風險評估流程的日期以及最新修訂日期。
- 確定負責保持流程最新的公司人員,包括「代理」人員。
- 何時或多久必須進行一次風險評估(例如,每年、每季(建議特別是對於公路運輸公司,建議應增加頻率);當供應鏈中出現新合作夥伴;威脅發生在供應鏈涉及的國家或地區)。*標準中明訂需至少一年一次執行風險評估。
- 審查並更新實際風險評估程序所需的頻率(例如每年、每季等)。
- 如何對國際供應鏈進行威脅評估。
- 如何對國際供應鏈進行脆弱性評估(例如驗證 C-TPAT / PIP / AEO 狀態、品質保證經理的現場訪問、已完成的安全分析問卷)。
- 如何跟進「行動項目」(例如,進行現場訪問以解決漏洞、終止合約)。
- 訓練重點作業流程負責人對於風險評估流程,包括區域員工經常出國訪問的人用於其他目的的網站(例如,品質保證經理、銷售代表)。
- 落實內部管理監督和訂定相關人員權責,以確保過程始終如一地進行並且有效。
另提供「五步風險評估流程過程說明、適用方法和所需資源矩陣圖」供業界夥伴參考
步驟 | 過程 | 描述 | 方法 | 資源 |
1 | 地圖貨物流量 商業夥伴 | 確定參與以下流程的所有各方:
|
| 請參閱附件E,樣本繪製貨物地圖流量和夥伴 |
2 | 執行威脅評估 | 使用以下內容(至少)識別並評估每個國際供應鏈所在國家和地區的威脅風險(低、中、高): 恐怖主義(政治、生物、農業、網路) 走私違禁品 人口走私 組織犯罪 助長上述威脅的條件 |
| 看附件 F,資源列表請參閱附件G、樣品 威脅評估 |
3 | 執行漏洞評估 | 對於國際供應鏈中的所有業務合作夥伴(直接承包或分包):
|
| 參見文檔,進口商標準 非會員夥伴參見附件 J,樣本簡化風險 經紀商分析請參閱文件、審計和自我評估 指導 |
4 | 準備行動計劃 | 制定糾正行動計劃,以解決業務合作夥伴安全計劃中發現的差距或漏洞。 |
| 請參閱附件N,樣品行動計劃 |
5 | 進行風險評估 | 描述公司進行國際供應鏈安全風險評估的方法、政策和程序。 |
| 請參閱附件 O,記錄風險評估過程 |
.png)
COMMENTS