C-TPAT ：供应链安全管理

9.11 事件发生至今已有近四年的时间，供应链的安全管理仍是一大课题。 根据《 The Journal of Commerce 》与 Unisys 在 2004 年末进行的一次调查，负责管理全球供应链的专家担心全球商业仍然容易受到潜在的、非常严重的破坏，而最薄弱的安全漏洞发生在装货地点或前往港口的路上。 除恐布袭击外，货物盗窃及其它相关罪行所带来的商业及经济损失亦不容忽视 --- 平均每年全球货物被窃的直接成本高达 300 亿美元，若再加上调查费用、保险费用，及其它间接成本，损失的金额可再增一倍。

在后 9.11 时代，于商业上与港口兴起了一系列为反恐的运输安全计划，其中一项由美国海关推动，与进口商、物流业及制造厂商合作的「 C-TPAT – 海关 - 商贸反恐布联盟 (Customs-Trade Partnership Against Terrorism) 」。

什么是 C-TPAT ？
C-TPAT 是美国国土安全部海关边境保护局 ( 即 US Customs and Border Protection ，简称 “CBP”) 在 9 ? 11 事件发生后所倡议成立的自愿性计划，并于 2002 年 4 月 16 日正式实行。透过 C-TPAT ， CBP 希望能与相关业界合作建立供应链安全管理系统，以确保供应链从起点到终点的运输安全、安全讯息及货况的流通，从而阻止恐布份子的渗入。

参与这计划的成员将依据 C-TPAT 所订立的安全建议去强化其有关设施、人员、程序及付运方面的安全措施及管理，内容涵盖八大范围：程序安全 、信息处理 、实体安全 、存取监控 、人员安全 、教育训练 、申报舱单程序和运输安全 。此外， C-TPAT 成员亦会要求其业务伙伴或协力厂商合作，一同巩固供应链的整体安全。

成为 C-TPAT 成员有甚么好处？
现时美国进口商、运载商、报关行、货物承揽 / 货运代理商 / 无船舶公共承运商、美国本地港口管理当局 / 码头经营商、墨西哥制造商及 CBP 直接邀请参加的一批亚洲及欧洲制造商均可申请成为 C-TPAT 成员。 自 2002 年 5 月 30 日起至 2004 年中，已有超过 6500 家美国及外国企业申请成为 C-TPAT 成员 ( 这代表了近四成的美国入口总值 ) ，当中 4000 家已通过 CBP 审核，获颁 C-TPAT 证书。

加入 C-TPAT 的主要好处是可以加快处理货运。假以时日，当 C-TPAT 成员数目不断增加，非 C-TPAT 成员会发现他们的货运须要通过更多、更详细的审查核验，而所需的处理时间亦没有保证。

C-TPAT 带来了甚么影响？
供货商面对更严谨的监察
首先，本地厂商 / 供货商作为美国进口商的商业伙伴，将会面对进口商更高的安全程序要求及更严谨的监察。 自 2005 年 3 月 25 日起， CBP 已进一步收紧对其美国进口商成员的安全要求，其中包括规定进口商须订立书面和可核实的程序以挑选商业伙伴 ，包括制造商、产品供货商和卖家；进口商亦须具备文件证明整个供应链内的商业伙伴均达到 C-TPAT 的安全标准 ( 或外国海关当局实施的同等供应链保安计划的标准 ) 。

服务竞争区别因素
作为 C-TPAT 成员，不论是进口商或运载商等，都能藉此令它们的货物和服务在竞争对手中区别出来。对于非 C-TPAT 成员来说 ( 例如外地制造厂商、货仓经营者等 ) ，也面临一定的市场压力而考虑邀请第三方认证机构审查他们的保安程序、发出类似 ISO 9000 的证书，向外界显示他们已遵循相关的供应链安全指引。

供应链安全成为全球采购要求的一部份
进口商 / 国家 ( 不限于美国，亦不论是否 C-TPAT ) 对供应链安全的关切将会令安全考虑成为采购要求中的一部份。进口商会透过订单、证书、行为守则、经销商手册等，将安全责任加于制造厂商身上。

应用货物追踪科技去提升供应链的可视性 (Visibility)
根据 CBP 将推出的 C-TPAT 升级计划 ( 即 C-TPAT Plus) ，符合安全建议的货柜抵美时或无须经海关检验即可过关，又或至少保证货柜最快放行。要符合建议，便要确保货柜在出发之前门栓已经装有可以侦察并记录所有意图开柜动作的科技设备 – RFID 电子卷标便是其中之一。由此可见，在供应链安全及管理上应用追踪技术 ( 不论是条形码、 RFID 、蜂窝或卫星定位等 ) 已成趋势。
截至目前，全球前二十大输美货柜港(包括香港、上海、盐田)中，已有十九个签署CSI（Container Security Initiative）双边协议，美海关人员进驻的港口有十六个；另有超过四千家美国公司已参与了C-TPAT 。
从2005年3月25日起，美国海关边防署（CBP）进一步收紧了入口商申请C-TPAT 的安全条例要求，其中一项便是要求入口商必需提供书面证明其贸易伙伴（包括制造厂商）符合C-TPAT 的安全条例要求，而这必需进行审核确认。对已经获取C-TPAT 认证的成员，则必需在2005年9月25日前符合新的安全条例。
作为整个供应链中的制造厂商，虽然加入C-TPAT 计划的企业将要在安全系统设计及发展方面进行大量投资，但长远来说可以大大增强企业出口美国市场的竞争力以及节省成本。若拒绝加入该计划，将不得参与其它有利贸易的计划。此外，美国海关边防署还将要求没有加入C-TPAT 计划的公司在货物入口时提交各种各样的所需资料。

C-TPAT 安全建议有甚么内容？

至现时为止， C-TPAT 已为九个界别建立了 安 全 建 议 ( 即 Security Recommendations ) ： 
进口商 (Importers) 航空运载商 (Air Carriers)
海运运载商 (Sea Carriers)
陆路运载商 (Rail Carriers)
货物承揽 / 货运代理商 / 无船舶公共承运商 (Air Freight Consolidators/ Ocean Transport Intermediaries/ NVOCCs) 
美国本地港口管理当局 / 码头经营商 (US Marine Port Authority/Terminal Operator)
外国制造厂商 (Foreign Manufacturers)
货仓经营者 (Warehousing)

这些安全建议的内容涵盖八大范围：

程序安全 (Procedural Security)
信息处理 (Documentation Processing)
实体安全 (Physical Security)
存取监控 (Access Controls)
人员安全 (Personnel Security)
教育训练 (Education and Training Awareness)
申报舱单程序 (Manifest Procedures)
运输安全 (Conveyance Security)
凡进入美国的货物一直到货柜送至美国客户端为止，在整个供应链中必须有一套完整的数据记录，包括供货商的货品数据、运送过程、栈放时间、人员名单等。