C-TPAT认证全称与定义 C-TPAT认证通过后的年度维护要点

　　一、C-TPAT 认证全称与定义

　　C-TPAT(Customs-Trade Partnership AgainstTerrorism)，中文全称为“海关-商贸反恐伙伴计划”(也常译作“海关-商界反恐伙伴计划”)。

　　它是由美国国土安全部下属的海关与边境保护局(CBP)在“9·11”事件后(2002年4月)正式启动的一项自愿性供应链安全倡议计划。其核心定义与目标包括：

　　合作机制：建立美国政府(海关)与国际贸易商界(进口商、制造商、物流商等)之间的合作伙伴关系。

　　核心目的：防止恐怖分子利用国际货运渠道将大规模杀伤性武器或其他威胁物品运入美国，确保全球供应链从起点到终点的运输安全。

　　运作模式：参与企业需自愿按照 CBP 制定的“低安全标准”(MSC)建立内部安全控制体系，作为回报，CBP会给予其通关便利(如降低查验率、优先处理等)及分级管理待遇。

　　二、C-TPAT 认证通过后的年度维护要点

　　C-TPAT 认证并非“一劳永逸”，它要求成员企业持续符合安全标准。通过认证后，年度维护的核心要点如下：

　　1.完成年度安全档案审查(ASPR/ANL)

　　企业必须在 C-TPAT 门户网站(Portal)上每年更新并提交《年度安全档案审查》(Annual SecurityProfile Review，现多归为 Annual Notification Letter 流程)。

　　CBP 通常会在到期前 90天发出通知，企业需复核公司信息、安全程序变化、供应链风险评估结果等，并由高管签署确认。此前留存的历史信息通常不能删除，仅可追加更新。

　　2.常态化内部自查与风险评估

　　需建立常态化的自查机制(如每季度或每半年)，对照 C-TPAT的八大安全领域(场所安全、人员安检、程序安全、集装箱安全、商业伙伴要求、安全培训、信息技术安全、反恐警觉意识)进行自查。

　　每年至少进行一次全面的供应链安全风险评估，识别新的威胁或漏洞，并据此调整安全政策和程序。

　　3.安全管理体系的持续运行与记录

　　物理与人员安全：确保围墙、照明、监控(通常要求存储一定期限)、门禁系统等持续有效;新员工背景调查、访客管理、员工安全培训(含反恐意识)需按规定执行并保留完整记录。

　　货物与集装箱安全：严格执行装柜检查(如七点检查法)、使用符合 ISO 17712标准的高保封条、记录封条号、防止不明物料混入集装箱。

　　信息安全：确保系统权限管理(如离职员工账号即时注销)、数据保护等措施到位。

　　4.商业伙伴(供应链)管理

　　每年对供应商、承运商等商业伙伴进行安全合规审查或下发安全问卷，确保上下游链条符合安全要求。若合作伙伴被撤销 C-TPAT资质，需评估连带风险。

　　在合同中明确安全责任条款，必要时终止与不合规伙伴的合作。

　　5.配合验证与重新验证(Validation/Re-validation)

　　初次验证：通常在认证后 1 年内进行。

　　重新验证：一般每 4 年进行一次(CBP可能根据风险调整频率)，可能是现场审核或虚拟(远程)审核。企业需提前整理好文件，确保现场始终处于可迎检状态。

　　若 CBP 指派的安全专家(SCSS)要求提供信息或整改，需及时响应。

　　6.变更管理与高层评审

　　当企业有重大事项变更(如公司名称、地址、联系人、IOR 号码、SCAC 代码等)时，需及时在 Portal 更新并通知CBP。

　　企业高层管理者应每年至少参与一次管理评审，审视安全策略的有效性并提供必要资源(如安保预算)。