計畫編號：

Size: px

Start display at page:

Download "計畫編號："

卿温平
7 years ago
Views:

1 編號 :(96) 台灣導入 AEO 認證機制之研究分析與建議行政院經濟建設委員會民國 96 年 7 月

2 摘要美國 911 事件後, 世界關務組織於 2005 年無異議通過全球貿易安全與便捷之標準架構 (Framework of Standards to Secure and Facilitate Global Trade, 簡稱 SAFE Framework 或 SAFE 標準架構 ), 該架構主要目的在促使全球貿易移動之安全與便捷, 目前已有 144 個國家填送採行意願書 AEO(Authorized Economic Operator, 優質企業 ) 是 SAFE 標準架構中推動安全供應鏈的重要觀念, 且 WCO 已發展一套詳細的指導準則, 供會員國採行國際貿易是經濟發展的原動力, 台灣是全球貿易的主要國家之ㄧ, 雖非 WCO 的會員國, 也應隨著 WCO SAFE 標準架構推進本研究首先探討 WCO SAFE 標準架構中, 提供會員國採行之 AEO 相關準則標準以及最低門檻其次收集並比較美國及歐盟實施 AEO 認證制度之基準, 以及國際間相關標準, 作為我國實施 AEO 認證制度之參考最後檢視我國現行之廠商管理制度, 並蒐集業者對我國實施 AEO 認證制度之意見, 研提初步建議, 供政府相關單位參考

3 Abstract Due to the effects of September 11, 2001 World Customs Organization (WCO) has developed Framework of Standards to Secure and Facilitate Global Trade that adopted from 2005 Sessions in WCO Councils. The framework means to secure the movement of global trade and facilitates the movement of that trade. This framework is referred to as the WCO SAFE Framework or SAFE Framework, and 144 WCO Members have expressed the intention to begin the process of implementing the SAFE Framework provisions until now. The SAFE Framework incorporates the concept of the Authorized Economic Operator (AEO), and the Council directed the WCO to develop more detailed implementing provisions for the AEO concept. Taiwan is one of main traders in global trade community but yet WCO member. International trade is an essential driver for economic prosperity therefore Taiwan should follow the trend of SAFE Framework and be prepared in advance. This project focuses on reviewing the principles, the standards, and the minimal threshold of what must be done by WCO Members in the WCO SAFE Framework at first. Furthermore, we will collect and compare the baseline technical guidelines for the implementation of AEO programs in WCO, USA and EU. These guidelines will provide a series of meaningful standards that applied to both Customs and AEOs in Taiwan. On the other hand, in order to win support of domestic private sector in the future, the project must clearly state the requirements to be an AEO and the tangible benefits in the SAFE Framework programs.

4 目錄壹緒論一計畫緣起... 二研究範圍... 三研究方法... 貳 WCO SAFE 架構安全供應鏈之探討一 WCO SAFE 架構核心要素... 二 WCO 整合供應鏈管理 (ISCM) 規範三 WCO 架構下之優質企業 (AEO) 要件.. 參美國與歐盟推動 AEO 認證機制之現況. 一美國認證機制現況二歐盟認證機制現況三美國歐盟 AEO 認證機制之比較. 肆國際現行與 AEO 相關之認證標準簡介. 一國際海事安全規範 (ISO/PAS20858,ISPS Code) 二國際安全供應鏈標準 (ISO/PAS 28000,ISO/PAS 28001, ISO/PAS 28004,ISO/PAS 28003).. 63 i

5 三貨物安全封條標準 (ISO/PAS 17712) 伍國內推動 AEO 認證機制需面臨的課題與分析. 一我國現行海關與企業夥伴關係之相關規定. 二國內業者對我國推動 AEO 認證機制之意見. 陸國內建立 AEO 認證機制之建議. 參考文獻... 附件一 : 台灣導入 AEO 認證機制之研究問卷調查表附件二 : 台灣導入 AEO 認證機制之研究分析與建議委託案座談會會議紀錄附件三 ; 台灣導入 AEO 認證機制之研究分析與建議期中報告審查意見對照表附件四 : 台灣導入 AEO 認證機制之研究分析與建議期末報告審查會議紀錄 ii

6 圖表目錄圖 1.1 研究方法. 圖 4.1 ISO/PAS 安全系列規格標準關聯圖.. 圖 4.2 安全管理系統要件... 圖 4.3 供應鏈安全處理程序... 圖 4.4 風險評估法流程圖... 圖 4.5 各種封條式樣... 表 3.1 美國 C-TPAT 與歐盟 AEO 認證機制比較表表 3.2 WCO 美國歐盟 AEO 安全要件對照表表 5.1 優良廠商自主管理廠商策略聯盟廠商與 WCO AEO 要件比較表 6.1 AEO 要件與對企業經營助益彙整表 iii

7 壹緒論一計畫緣起 ( 一 ) 亞太經濟合作會議 (Asia-Pacific Economic Cooperation,APEC) 於 1998 年發表之電子商務行動藍圖中, 曾宣示推動貿易無紙化工作, 訂定已開發會員於 2005 年, 開發中會員於 2010 年, 達成貿易管理貨物通關國際運輸等環節無紙化之目標 ( 二 ) 面對全球化激烈的國際競爭與挑戰, 行政院於 2002 年 5 月 31 日, 以院臺經字第號函核定挑戰 2008: 國家發展重點計畫 ( ), 在既有的施政藍圖之上, 選擇十大重點投資計畫, 以加速達成國家建設願景其中第七重點營運總部計畫之第四項無障礙通關即包含貿易便捷化網路化改善貨物通關及保稅作業環境與航港資訊系統建置, 以建立貨暢其流之無障礙通關環境, 提升我全球運籌實力, 於 2005 年達成 APEC 貿易無紙化目標 ( 三 ) 為使無障礙通關能達到整體執行綜效,92 年 8 月對高雄港轉口櫃仍採人工押運制度, 進行評估以科技取代人工押運之可行性提出解決方案, 並於高雄港先行試辦高雄港轉口櫃免押運計畫, 以提高港口管制作業效率, 縮短通關時間 ( 四 ) 美國於 2001 年發生 911 事件, 遭受恐怖分子攻擊後, 國土安全 (Homeland Security) 問題已經成為美國乃至全世界最關心的議題, 因此美國採取一連串的積極行動以確保美國自身的安全自 2002 年起陸續實施 CSI(Container Security Initiative) 計畫與 C-TPAT(Custom-Trading Partner Against Terrorism ) 等計畫 ( 五 ) 為維護國際貿易安全與便捷,WCO(World Customs Organization) 會員於 2005 年 06 月無異議通過全球貿易安全與便捷之標準架構 (Framework of Standards to Secure and Facilitate Global Trade, 簡稱 - 1 -

8 SAFE Framework 或 SAFE 標準架構 ), 作為 WCO 會員國推動之標準依據 ( 六 ) 依 APEC 2005 年 9 月於韓國舉辦之關務程序次級委員會, 已通過美國提案 Implementation of APEC Framework Based on the WCO Framework of Standards to Secure and Facilitate the Global Trade 之行動方案, 全球貿易已朝向安全便捷的方向進行推動, 我國亦須隨國際發展趨勢, 研擬因應對策 ( 七 ) WCO 於 2006 年 1 月 26 日舉行慶祝世界海關日, 將 SAFE 架構稱為哥倫布計畫 (The WCO Columbus Programme), 積極推動會員採行實施 WCO 現有會員 171 個, 已有 144 個會員填送採行意願書 (letter. Of intent) 至 WCO 秘書處 ( 八 ) 除美國已實施 CSI 及 C-TPAT 計畫外, 紐西蘭亦稱已實施強制預先電子申報智慧型風險評估非侵入性科技及與企業界簽署自願性協議等 ( 九 ) 歐盟於 2005 年 4 月導入安全計畫修正關稅法, 已於 2006 年 12 月 18 日公佈施行細則, 預定於 2008 年 1 月 1 日實施 AEO( 優質企業, Authorized Economic Operator ) 計畫,2009 年實施預先電子申報 ( 十 ) 為順應國際間 WCO SAFE 架構之推動趨勢, 經建會 CIO 辦公室延續挑戰 2008 無障礙通關計畫, 於 2006 年 8 月 31 日及 9 月 1 日邀請相關部會及產學人士, 舉辦建構優質經貿環境與網絡策略會議, 以智慧化國際化便捷化安全化為主軸, 透過資訊與通信科技應用, 檢討現行制度, 致力推動經貿環境結構的改善其中導入 WCO SAFE 架構為本計畫重點之ㄧ ( 十一 ) WCO SAFE 架構中提供國際安全供應鏈之最低基準與最佳做法, 以促進國際物流暢通供應鏈上的業者須接受海關認證, 取得 AEO - 2 -

9 認證資格, 此認證資格需具有跨國相互承認, 始能達到點對點最佳之安全防護及更順暢之貨運流通目標 ( 十二 ) 由於 AEO 認證乃志願性, 非強制認證本研究目的乃深入探討 WCO 國際安全供應鏈之基準, 參考國際間 AEO 安全認證之作法, 蒐集國際現行與 AEO 相關之認證標準, 研析我國導入 AEO 安全認證之可行性, 並提出我國建立 AEO 認證機制之初步構想, 提供政府相關單位參考 - 3 -

10 二研究範圍為使台灣在未來導入 WCO SAFE 架構時得以順利進行, 並與國際接軌, 本研究範圍以探討 WCO SAFE 架構中, 國際供應鏈業者取得 AEO 認證資格所需之安全管理要件, 以及國際間現行相關之認證規範與標準為主軸進而分析未來國內各部會欲同心協力達成此目的時應克服的困難, 並提出我國未來推動 AEO 認證機制之基本方向與構想, 供政府相關單位參考由於安全供應鏈業者涉及製造商進口商出口商代理商報關業者運輸業者承攬業者港口機場機場服務業者碼頭經營者物流業者貨櫃倉棧業者配銷商等諸多業態, 本研究計畫將先行探討 WCO 國際安全供應鏈之基準並蒐集國際間 AEO 安全認證之作法及國際現行與 AEO 相關之認證標準, 探討相關行業執行安全供應鏈可能遭遇之困難與問題, 進而研析我國導入 AEO 安全認證之可行性, 並提出建立我國 AEO 認證機制之初步建議 - 4 -

11 三研究方法本研究預訂採系統性的資料文獻蒐集與分析, 並將分析後之理論可行性的 AEO 認證機制架構, 廣邀產官學界先進進行討論座談, 徵求意見, 讓本計畫得以修訂更加完整, 並取得產官學界的共識, 以利政府在未來推動此配套措施時, 得以順利進行研究方法如圖 1.1 所示計畫開始蒐集國內外文獻研提期初報告國內外安全供應鏈實例探討研提期中報告研析國內導入 AEO 認證之可行性研提我國 AEO 認證機制初步構想舉辦產官學座談會研提期末報告計畫結束圖 1.1 研究方法 - 5 -

12 貳 WCO SAFE 架構安全供應鏈之探討 2001 年 911 恐怖攻擊事件, 造成美國國民的生命與財產重大損失, 也促使美國在推動全球貿易便捷化過程中對物流供應鏈整體安全管理的重視, 並積極採取下列對策首先從法制面建立美國國內相關安全貿易規範架構, 再進一步運用其在 WCO 的影響力, 呼籲世界各國重視國際物流安全, 並共同建構一套全球通用的貿易便捷與安全基準架構 2002 年美國即在國內推動與制訂下列三項重要計畫與準則 :C-TPAT ( 海關貿易夥伴反恐計畫 ) CSI( 貨櫃保全計畫 ) 與 24-Hour Rule( 海外港口裝運貨物資訊事前 24 小時申報規則 ) 同年並影響 IMO( 國際海事組織 ) 制訂 ISPS 準則 ( 船舶與港灣設施國際安全準則 ), 及 WCO 大會決議通過確保國際貿易供應鏈安全與便捷化議案, 隨即成立小組進行籌劃 ; 2004 年 6 月 WCO 大會正式成立高層策略小組, 針對確保國際貿易供應鏈安全與便捷化的基本架構進行檢討與制訂, 並於 2004 年制訂整合供應鏈管理基本準則 (ISCM guideline, Integrated Supply Chain Management Guideline) 2005 年提出 SAFE 標準架構及 2006 年通過 SAFE 標準架構下的優質企業基本準則 (Authorized Economic Operator Guidelines) 一 WCO SAFE 架構核心要素為了確保全球貿易供應鏈安全, 國際關務組織 (WCO) 簽署一項在不損及貿易便捷之原則下的全球貿易移動安全策略 WCO 會員亦已發展出一套加強國際貿易安全與便捷的體系, 此即 WCO 全球貿易便捷與安全之基準架構 ( 以下簡稱 WCO 架構 ) 此套為促使全球貿易安全與便捷的 WCO 架構揭示了原則與基準, 且為 WCO 會員提供了必須遵循之最低門檻此架構之目標與原則包括 : ( 一 ) 建制基準, 對供應鏈提供全球性之安全與便捷措施, 俾增進確定性與可預期性 - 6 -

13 ( 二 ) 促使所有的運送方式, 均能做到整合化的供應鏈管理 ( 三 ) 強化海關之任務功能與能力, 因應 21 世紀的挑戰與機會 ( 四 ) 加強海關間的合作, 增進其偵測高風險貨物之能力 ( 五 ) 加強海關與企業間之合作 ( 六 ) 經由國際貿易供應鏈之安保, 促進物流之通暢 WCO SAFE 架構涵蓋 4 大核心要素, 第一, 將進口出口與轉口貨物所需之預先電子資訊予以調和化 ; 第二, 凡加入本架構之國家, 均需承諾採用一致性之風險管理系統, 處裡安全上的威脅 ; 第三, 本架構要求, 貨物接收國 (receiving nation) 以相對性風險偵測法測得而基於合理之請求者, 貨物送出國 (sending nation) 之海關應該優先使用諸如大型 X 光儀器與輻射偵測器之類的非侵入性偵測設備, 對出口之高風險貨櫃與貨物施以檢測 ; 第四, 本架構之效益, 為海關對企業提供供應鏈安全上之最低基準與最佳做法此外,WCO SAFE 架構之主軸則包括了海關對海關之網絡協議 ( Customs to customs network ) 以及海關對企業之合夥關係 (Customs-to-Business partnerships), 主要目標係在安全之前提下, 促進國際間貨物之流通由於海關掌管檢查貨物與核准進出國境之權力, 因此在全球貿易供應鏈之網絡中, 位居核心地位 (Core position) - 7 -

14 二 WCO 整合供應鏈管理 (ISCM: Integrated Supply Chain Management) 規範面對二十一世紀國際恐怖活動及跨國犯罪的日益猖獗, 提升了各國對於邊界控管的迫切性, 而如何在促進國際間貨物移動與人員交通運輸更為便利的前提下, 透過國與國之間的海關與法律執行的有效合作, 進而有效控管與降低國際供應鏈的安全威脅, 乃是各國海關目前面臨的最大挑戰因此 WCO (1999) 在京都公約 (Kyoto Convention) 修訂案中, 擬定了各國海關合作的基本原則, 並決議由 WCO 的海關工作小組密切地和其他利害關係人 ( 包含貿易和跨國的國家政府組織 ) 協調合作共同推動整合供應鏈管理 ( 以下簡稱 ISCM), 以促使海關在減少國際貿易障礙, 及國際供應鏈的風險管控過程中扮演重要的角色因此 WCO(2004) 針對此課題制訂了整合供應鏈管理的基本準則 (ISCM guideline), 以利各國海關在進行跨國的供應鏈風險管理有所依據, 以保護國際貿易供應鏈更加順暢, 並免於恐怖主義及跨國犯罪的危害 ISCM guideline 主要是以國家層級執行的角度來思考, 為各國海關建立一套執行國際供應鏈安全的共通標準, 包括應建立的基礎建設 ( 包括資訊科技系統 ), 以及配套的法律條文來管理或規範下列各項事務 : ( 一 ) 風險管理與出口控管一致性的風險管理指導方針對於各國海關的安全運作乃是相當重要的, 可讓各國海關的管理更有效能, 因此京都公約進行修訂時也針對海關的風險管理制訂了基本規範而為達到海關風險管理的時效性及資訊傳遞的高品質目標, 各國政府與海關皆必須將全球供應鏈視為一個整合性活動, 從貨物的來源地到目的地, 整合各個海關發展出一套整合性的海關控制鏈, 並一一詳列確保供應鏈安全的重要元素且為了貨物目的地海關的安全控管和風險評估, 所有貨物的運輸從出口開始, 出口地海關即應確認委託貨物的正確 - 8 -

15 性, 並將整個運輸過程的資訊與目的地海關共享, 以避免一些無謂的重複性控管 ( 二 ) 全球唯一貨物追蹤碼的應用 (UCR: Unique Consignment Reference) 海關為了確保國際供應鏈的貨物安全運送, 除一個完整計畫外, 亦需一個共同的標準因此, 京都公約修正版的 General Annex 的第六章也提出針對供應鏈安全, 海關整合的供應鏈應採用唯一貨物追蹤碼 (UCR) 也因此, UCR 在 WCO 建構的 SAFE 架構中乃是一項不可或缺的重要元素因為在 WCO SAFE 架構下, 要達到快速通關且又要確保運輸安全, 就必須運用 UCR 來全程掌控貨物的安全移動而 UCR 的功用就像郵戳一樣, 只是它攜帶更多的貨物資訊, 包括貨物從裝載地點至目的地的過程中, 無論經過多少國家, 都可以追蹤到貨物資訊, 並且藉由貨物的 UCR, 各國海關之間可以彼此交換貨物資訊 ( 三 ) 國際貨物資訊的提供者傳遞方式接收者正確性時效性與安全性由於電子商務應用可讓各國政府與海關容易取得更多貨物資訊, 以確保貨物的安全移動, 並使目的地海關在這些貨物出關前, 可從貨物的提供者取得必要的資訊因此, 各國政府應採全貎式 ( 整合性的海關供應鏈 ) 的方法來保護國際供應鏈免於恐怖主義或犯罪活動的傷害, 亦即應積極發展與其他國家海關政府之間的合作關係, 進一步彼此交換國際貿易資料與情報, 並要求製造商貿易商或報關業者利用電子化傳遞方式將資訊傳遞到海關, 而海關也應緊密的整合商業程序與資訊流至整個國際供應鏈當中由上可知, 資訊與溝通技術在海關的風險管控過程中扮演相當重要的角色然而各國海關如何在此種國際環境下, 得以使用開放式網路, 且利用有彈性和有前瞻性的電子資料交換來確保貨物運輸安全與促進國際貿易, 則其必需符合下列幾個基本條件 : 1. 應依據修正後的京都公約條款, 制定與全球和諧一致的海關程序及相關 - 9 -

16 的法律配套措施譬如使用各項電子文件的程序與簽章 2. 制訂標準化的進出口文件與資料檔 3. 制訂完整的資訊安全策略 ( 四 ) 簡化與便捷的海關通關程序首先, 海關在執行風險管理計畫時, 可先行區別出在貨物報關文件與運輸過程皆符合海關規定的貿易者, 因其產生的供應鏈安全風險會比較低, 海關可核准其用比較簡單的程序來通關因此, 各國海關除了整合海關供應鏈之外, 亦應審查同意及執行合格優質供應鏈的認證, 而在國際供應鏈裡的出口商及進口商都可成為合格的優質貿易商 (authorized trader), 亦即出口商與進口商都同意在貨物的移動過程中擔任貨物安全的操作者 (operator) 而為了確保整個國際貿易供應鏈的安全, 政府商業部門及符合貿易安全的優質企業 (AEO), 都必須採用供應鏈管理政策, 而且訂定一套適用的條款安全供應鏈的基本觀點乃是國際貿易供應鏈上的各業者若都符合 AEO 認證條件的優質企業, 則可確認其貨物對於整條供應鏈是安全的, 因此, 便可享有便捷通關的優惠 ; 換言之, 優質企業的認證可有效區隔出所有從事貨物跨國移動業務的參與者之風險水準, 藉以達成整體供應鏈便捷與安全雙重目標之平衡綜合言之, 一套有效的安全供應鏈管理, 對各國政府而言, 將能增進全球貿易便捷與安全, 且促進本國經濟成長與穩定 ; 而對企業而言, 除能享有快速通關之便外, 更能與海關間形成無縫接軌 ; 此外, 此項管理亦能強化海關功能及任務, 因為海關間的合作, 將可提昇海關查緝危險貨物之能力, 並增進海關和 AEO 間之長期合作關係

17 三 WCO 架構下之優質企業 (AEO) 要件優質企業 (AEO) 乃是努力協助海關達成安全措施並經認證後的經營者, 而海關可提供 AEO 實質的便捷的通關優惠, 且海關經過跨海關間相互承認來達成這些優惠, 跨海關間相互承認可以由海關對海關或經公會促成, 而跨國 ( 跨海關 ) 間相互承認可以是一對一區域性或全球性 AEO 認證的目標乃是確保供應鏈上所有環節的經營者都是 AEO, 而其認證之要點是經營者對任何可能導致貨物供應中斷之情境, 都設有預防措施本節主要陳述在確保安全與便捷前提下, 海關及 AEO 認證之國際核心準則, 其所要求的最低門檻標準由於國際供應鏈之複雜性, 因此為因應各國關務行政需求所追加之國家層級個別標準亦是被允許的以下分別詳述 AEO 的基本條件與要件 : ( 一 ) 說明遵守海關規定的實際績效 : 當海關考慮 AEO 要件時, 應考慮未來 AEO 之實際執行績效, 此要件要求 AEO: 要求 AEO 過去一段期間若違反國際規範則有礙合格 AEO 之取得若企業設立期間未滿上述規定時, 則其判定以申請期間可獲得之資訊為基礎或在上述指定期間有遵循規定之實際績效的紀錄 ( 二 ) 具備良好的商業記錄管理系統 :AEO 應維持其進出口之即時準確完整與可驗證的紀錄, 因為維持可驗證性商業記錄是全球貿易供應鏈不可或缺之要件此要件要求 AEO: 要求 AEO 維持紀錄之商業系統可允許海關在必要情況下, 執行有關進出口貨物移動之查核允許海關存取有關國際規範之相關紀錄建置符合海關之內部紀錄管控系統維持並允許海關取得有關進出口商品之核准委任權利與執照資料任何受國際規範限制部分, 應適當保存紀錄以便後續提供給海關利用合適之資訊技術安全措施以預防未經授權者存取

18 ( 三 ) 企業財務健全 :AEO 的財務能力是維持與改善安全供應鏈之重要指標, 此要件要求 AEO 有足以完成企業活動所做承諾之良好財務狀況 ( 四 ) 協商合作溝通交流 : 海關其他管理機構與 AEO 業者間, 在全球國家與區域等各種層級中, 有關共同利益的議題上, 包括供應鏈之安全性與便利方法上, 在不危及活動執行之情況下, 應經常性協商, 此將有助於海關之發展與執行風險管理策略此要件要求 AEO 與海關包括有下列各點 : 要求 AEO 1. 提供特定且立即可接觸之地區連絡點, 以便海關執行企業是否遵循並執行規定之確認 2. 個別或經由產業協會與海關進行持續的資訊交換, 但不包括涉及法律執行受限者 3. 國家層級 AEO 程序應提出特定機制, 以通報任何異常可疑的貨物文件或異常的裝載貨物資訊 4. 國家層級 AEO 程序應提出特定機制, 當員工發現非法可疑或行蹤不明之貨物時, 可及時通報海關或其他相關的管理機構要求海關 1. 與 AEO 或其代理人協商, 建立違法事件應遵行之程序 2. 實際執行時, 應致力於國家及地區層級與國際供應鏈上各合作夥伴之經常性協商, 討論共同利益之主題, 包括海關規定程序及場址與貨物安全之要件 3. 要求 AEO 提供有關國際供應鏈中,AEO 致力於安全議題相關績效之資料 4. 提供 AEO 或其代理人, 可聯絡之海關官員的電話

19 ( 五 ) 教育訓練認知 : 海關與 AEO 應發展有關安全政策安全政策偏離認定與安全性遭到破壞時應採取之回應措施之人員教育訓練此要件要求 AEO 與海關 : 要求 AEO 1. 基於經營模式之邏輯上, 致力於人員之教育訓練, 並尋找國貿供應鏈中考量貨物移動風險之合適夥伴 2. 提供有關潛在可疑貨物辨識之教育訓練教材專家諮商與適當之訓練給所有 AEO 之監控之相關人員, 包括安全人員貨物裝卸貨物文件處理人員運送與接收區域之員工等 3. 教育訓練方式指南提供與執行之訓練努力等, 應保留足夠的紀錄 4. 為使員工對相關程序之警覺,AEO 有適當確認並報告可疑事件 5. 執行特定訓練以協助員工維護貨物之完整性, 認知潛在的內部安全威脅與預防性之存取控制 6. 依據需要與實際狀況, 使海關熟悉攸關的內部資訊安全系統與程序, 並協助海關在搜尋經營廠址運輸工具與 AEO 經營模式等方法上之訓練要求海關 1. 教育與國際供應鏈中貨物移動風險有關之海關員工與 AEO 業者協作 2. 製作確認可疑貨物之教育素材及專家指南給所有攸關的海關安全人員 3. 通知 AEO 所指定的聯絡人員, 海關對可疑事件之確認與回應程序 4. 執行特定訓練以幫助員工維護貨物之完整性認清對安全之潛在威脅, 以及保護存取之管控 5. 為了協助訓練與研究, 依需要與實際狀況使 AEO 熟悉相關的海關資訊與程序 6. 基於需要與實際狀況, 協助新的 AEO 發展與執行公司指南安全標準最佳實務訓練與授權方案及素材, 例如 : 預先規畫安全意識之提升並協助提供方法以極小化安全風險 7. 基於需要與實際狀況, 製作潛在可疑貨物辨認之教育素材與專家指南給 AEO 所有攸關人員, 包括 : 與安全有關之人員範例貨物搬運與貨物文件此種指南應包括像是 WCO 風險管理指南之風險認知在內 8. 基於需要與實際狀況, 從海關觀點協助 AEO 認知安全之潛在威脅 ( 六 ) 資訊的交換利用保密 : 作為保護敏感性資訊整體綜合性策略的一部分, 海關與 AEO 業者應發展一套方法, 使委託資訊免於被誤用或未經授權之修改要求 AEO 與海關確保所提供之商業機密及安全敏感性資訊只經授權者使用積極追求所有資訊攸關成員完整且有時效性的電子資料交換能力, 繼續依賴文件與手寫簽名將不被允許使用有關電子資料結構遞交時間點與訊息內容之已發展的國際準則, 安全理由所要求之資料要素應與 AEO 商業實務與限制相容, 且不應多於 SAFE 架構所提出之安全攸關資料要素共同合作以實現 AEO 有關遞交與事先電子資訊以評估風險之承諾

20 要求 AEO 1. AEO 之進口商應有適當程序以確保用以清查貨物之資訊是可辨識的完整的準確的且能保護該交易避免遺漏或引用錯誤資訊 ; 同樣地,AEO 之運輸業有適當之程序以確保貨物艙單能夠準確反應貨主所提供之資訊, 並及時的提供給海關 2. 有資訊安全政策程序安全相關管控 ( 例如 : 防火牆密碼等 ) 的文件, 以適當地保護 AEO 的電子系統未經授權的存取 3. 有程序和備份能力以適當地保護資訊 4. 使 AEO 員工熟悉有關海關電子溝通系統之要件, 並建置最後運送與修正之報告系統 5. 儘可能採用政府單一窗口系統與程序 6. 不要要求 AEO 提供書面文件與手寫簽名, 可以電子傳輸方式替代 ; 例如, 海關接受數位文件 ( 該文件以標準格式產生 ) 7. 隨時監控由 AEO 提供給海關的電子資料, 並建置有效的紀錄保全與復原的政策與程序, 確保資訊不會遭到毀損與未經授權之存取 ( 七 ) 貨物安全 : 海關與 AEO 業者應建置貨物安全手段與持續管控程序, 以確保貨物之完整性與安全性此要件要求海關, 依事實需要進行貨物檢查要求 AEO 控制貨物現場的一位代表出席貨物實體檢查或移動之檢查, 海關視此國家層級 AEO 方案所列出之個別要點是適當與合法的 ; 而不論任何理由, 若 AEO 無法出席, 則 AEO 須承擔貨物安全的責任亦應於事後儘速被告知另外其要求 AEO 要求 AEO 參考由 WCO 發布有關安全指南, 發展安全政策手冊或其他有形的指南, 以確保其管控中貨物的合法性確保本身或供應鏈中之商業夥伴有制定程序以適當保證其所管控之運輸工具是合法的確保本身或其商業夥伴封條的使用是符合或超過現存 ISO 標準確認已有發展並利用成文的程序用以約定封條如何被管控並固定於貨艙確保只有指派的人員可解開貨艙封條, 並提供適當與合法使用之防護措施有檢查貨櫃區 ( 包括存取管控可靠性 ) 之程序, 建議下列七點檢驗 : 前面牆左側右側地板天花板 / 屋頂內側門 / 外側門外觀 / 底盤由國家層級 AEO 程序提出之定期性安全與控制程序檢查, 以確保未經授權者接近貨物或經授權者不當移動或處置貨物控管中之倉儲貨物或運輸工具應置於安全區域內, 並有適當的程序呈報所偵測出之未經授權進入給法律執行單位查明承攬業者或貨物運輸業的營運程序是被允許的, 若無此權力則應採取行動迅速達成在可行的範圍內比較貨物與提供給海關的文件或電子資訊的一致性

21 建置貨物倉儲場所的控管程序建置控管貨物自倉儲廠所移動的程序建置監督控管貨物運送期間裝載與卸貨之程序 ( 八 ) 運輸安全 : 為了確保貨物運輸之安全, 針對其他國家或國際一般性規範尚未提供的部份, 海關與 AEO 業者應共同建立有效的控制制度此要件要求 AEO 與海關 : 要求 AEO 1. 在授權與責任範圍, 所有供應鏈中作為運送貨物之運輸工具都要被確保是安全的 2. 在能力與責任範圍, 預防並檢查破壞供應鏈中運輸工具的安全事件 3. 在授權與責任範圍, 確保貨物運輸之所有操作者都有接受運輸工具安全訓練且貨物一直受到全程控管要求海關 1. 以海關觀點與經驗, 告知運輸工具操作者非法物品可能藏匿於運輸工具的哪些地方 2. 任何異常可疑或實際毀壞運輸工具安全性之通報, 皆應加以調查 4. 要求操作者發現任何實際或可疑事件時, 應同時向 AEO 及海關指定的安全部門人員報告, 以採取進一步的檢查, 同時亦要將這些記錄保存, 依法或必要時須提供給海關 5. 思考運輸工具可能藏匿非法物品的地方, 這些地方須確保經常被檢查, 並須適度確認所有內外部隔間與鑲板, 紀錄亦應保存並顯示這些地區已經過檢查 6. 任何不尋常可疑的或實際的破壞運輸工具安全事件, 都應通知海關或相關部門 ( 九 ) 場地 ( 設施 ) 安全 : 考慮 AEO 業者之觀點與其遵守強制性國際準則前提下, 海關不但要建立執行特定關務安全促進協議之要件外, 亦應確保場地內外部周圍受到控管此要件要求 AEO 與海關 : 要求 AEO 1. 依據其經營模式與風險分析, 執行安全性評估與適當程序以確保建築物安全外, 並須對設施內外部進行控管並禁止未經授權者接近設施運輸工具裝貨碼頭與貨物區若接近控制無法執行則應增加其他安全層面的預防措施, 設施安全應包括 : (1) 建築物的材料與結構必須能阻止非法進入 (2) 必須定期檢查與維修以維持建築物的完善 (3) 所有內部及外部門窗大門及圍牆必須上鎖或其他接近的控管機制 (4) 管理部門或安全人員必須控管所有鑰匙的發放 (5) 場地內外部必須提供適當的照明設備, 包括下列區域 : 出要求海關 1. 除了接近特定區域或存取相關資訊之合法權力, 搜尋 AEO 與夥伴之安全監控系統存取協議, 以執行關務行政之強制活動 2. 允許 AEO 採取不同的方式來遵循指定的安全要件

22 入口貨物處理與儲存區防護線與停泊區域 (6) 運輸工具或人員出入口通道必須管制與監控,AEO 必須確保要求進入限制區之運輸工具停泊於已核准的管控區, 且其牌照號碼於需要時應提供給海關 (7) 只有特定經授權的人員運輸工具與貨物能進入場地 (8) 適當的外圍邊界障礙 (9) 文件存取與貨物儲存區域都有管制, 並設有預防未經授權者或不名人士之防護措施 (10) 適當的保全系統, 例如 : 防盜鈴或接近控制系統 (11) 限制區域應有明確的定義 2. 基於需要, 應提供海關使用設施的安全監控系統 ( 十 ) 人員安全 : 海關與 AEO 業者應篩選並僱用背景安全之員工, 此外, 基於供應鏈中所擔負之安全職責, 應禁止未經授權者接近設施運輸工具裝卸貨區域此要件要求 AEO 與海關 : 要求 AEO 1. 招募新員工時應確認其先前無安全相關犯法行為 2. 針對安全敏感職位員工, 進行定期或訴訟背景的查核 3. 建置有員工身份識別程序, 並要求所有員工配戴公司配發之的證件, 以資辨別個別員工或所代表之組織 4. 建置有適當程序以識別紀錄或處理未經授權者或身份不明人士, 例如 : 照片識別及所有入口之訪客簽名簿 5. 建置有適當程序以迅速移除離職員工之身分識別設施接近與資訊系統之存取權限要求海關 1. 建置有身份識別程序, 並要求所有官員佩帶適當的身分識別證以辨別個別官員或所代表的組織 2. 依據需要, 確認人員接近之控制可獨立確認其身分識別證 3. 建置適當程序以迅速移除離職人員的身分識別設施接近與資訊系統之存取權限 4. 受國家法規管制, 搜查 AEO 業者提供特定人士取得資訊之相關合約 ( 十一 ) 交易對象 ( 客戶 ) 安全 : 海關應建立 AEO 業者加諸於供應商安全措施承諾之要件與機制要求 AEO 當與貿易夥伴進入契約協商階段, 若有需要, 依其實務經營模式鼓勵其他契約夥伴評估並促進供應鏈安全 ; 此外,AEO 應保留這些方面的相關文件以證明其投入確保交易伙伴符合此要件之努力, 於需要時將這些資訊提供給海關進入契約關係前, 複核有關其他簽約夥伴之相關商業資訊

23 ( 十二 ) 危機管理與意外事件之復原 : 為了降低恐怖事件所帶來災害之影響, 危機管理及復原程序應包括計畫發展並建置程序以因應此種特別情況此要件要求 AEO: 要求 AEO 結合適當之授權政策, 發展並提供有關緊急安全事件之計畫與災害及恐怖事件復原之證明文件定期員工訓練並測試緊急事件之計畫 ( 十三 ) 評估分析及改進 : 為了下列目的, 海關及 AEO 業者應規劃並執行評估分析及改進程序 : 評估是否與 WCO 指南一致確認安全管理系統之正確性與合適性為了促進供應鏈安全, 辨別安全管理系統需改進之地方要求 AEO 1. 營運過程中, 經常從事安全性風險之評估, 尤其是國家層級 AEO 方案所列出之要點, 並執行合適之方法以降低這些風險 2. 建置並定期執行安全管理系統之自我評估 3. 自我評估程序及責任部門應全部文件化 4. 包括來自於指定部門之回饋與未來建議, 皆應包括於評估結果

24 參美國與歐盟推動 AEO 認證機制之現況一美國認證機制現況鑑於 2001 年在美國本土發生了舉世震驚之 911 恐怖攻擊事件後, 此時美國才深刻體認到反恐行動, 不應只是徒留於形式, 任何形式之恐怖攻擊, 皆有可能透過走私貨櫃挾帶進入美國本土, 造成美國國土安全之威脅, 故 2002 年美國即在國內推動與制訂下列三項重要計畫與準則 :C-TPAT( 海關貿易夥伴反恐計畫 ) CSI( 貨櫃保全計畫 ) 與 24-Hour Rule( 海外港口裝運貨物資訊事前 24 小時申報規則 ) 另一方面, 美國也基於自身國家利益及國際貿易安全與便利之考量, 積極運用其對國際組織的影響力, 來主導 WCO SFAE 標準架構之產生由於本研究計畫主要參照 WCO SFAE 標準架構, 並針對我國推動 AEO 認證機制之方向與建議進行研究, 故有必要先行瞭解美國 C-TPAT 計畫內容, 作為國際間發展單一國家或政府在發展 AEO 認證規範時之參考茲將 C-TPAT 計畫部份簡述如下 : ( 一 ) 海關貿易夥伴反恐計畫 (C-TPAT) 之簡介 C-TPAT 是美國海關暨邊境保護局 (Customs and Border Protection, CBP), 因發生 911 事件後, 所主張成立之自願性計畫, 透過此一計畫之落實, 可以使 CBP 與相關業界建立一個完整供應鏈安全管理系統, 以確保此一供應鏈由最初之貨物裝櫃至抵達目的地國家時, 整個通路之運輸安全能夠獲得一定程度之保障, 強化此一過程之安全資訊與貨物的流通, 進而避免恐怖份子之滲透, 造成國家安全上之威脅,C-TPAT 計畫強調供應鏈之安全管理機制, 其主要範圍包括了美國本土之進口商到美國境外的供應商及在此供應鏈相關之國際物流業者, 建立供應鏈整體之合作夥伴關係, 可以強化國際間之運輸及企業間國際貿易整體供應鏈體系之安全機制同時美國政府, 因其

25 911 事件之緣故, 將原先美國與加拿大 / 墨西哥共同所推動之 FAST(Free and Secure Trade Program) 方案, 進一步擴大成為 C-TPAT 方案, 由此可知, 美國對於其鄰近國家進口貨物, 尤以北部加拿大與南部墨西哥之貨物, 進入美國本土機會是相較於其他國家來得明顯, 更加深美國本身之安全上之隱憂, 故此一方案由美國海關主導, 結合相關業者共同完成此一安全工作準則, 建立一套共同遵守合作夥伴關係, 強化全球供應鏈, 確保國家安全, 相關夥伴包括了進口商運輸業報關行貨物承攬倉儲業者及製造商等 C-TPAT 計畫之主要目標乃在確保整個供應鏈體系之起點至終點之運輸安全資訊安全能夠被海關單位所完全掌握, 以增進全球自由貿易國家間相互安全之提昇, 並阻止有心人士利用貨櫃作為武器攻擊工具 ( 二 ) 海關貿易夥伴反恐計畫 (C-TPAT) 之核心價值 C-TPAT 為美國海關為確保其國土安全, 所採行之維安計畫, 為瞭解其真正涵意, 有需要將其核心價值作更進一步之說明, 分述所下 : 1. 利用海關本身職權與相關產業共同發展與配合之安全指引 : 利用自我檢視與評估供應鏈的安全及可能發生之風險所在, 有助於其組織成員避免從事高風險行為, 其安全指引包括了八大範圍, 如程序安全資料 / 資訊處理實體安全進出控管 (Access) 人員安全教育培訓申報艙單程序與運輸安全等簡言之, 凡是進入美國的貨物其所產生之相關文件, 在整個供應鏈體系上, 必須具備一套完整的資料記錄, 如此一來, 可以確保該貨物進入美國以後, 其過程是安全無虞, 亦便於日後之追蹤其貨物來源及評估潛在風險高低

26 2. 提出供應鏈安全檔案之問卷調查 (questionnaire) 評估資料予海關 : 透過整個供應鏈之問卷調查與評估, 評估貨物來源之固有風險及進出口通關時可能存在之控制風險, 以便事先規劃應變措施, 確保整個供應鏈之貨物運送安全 3. 依據 C-TPAT 安全指引, 與其他配合或協力廠商強化供應鏈體系 : 利用前述所言之八大安全指引程序, 透過海關貨物通關之要求, 可以促使相關廠商願意配合辦理安全指引內容中所規範之事項, 進一步強化整個供應鏈體系 4. 根據 C-TPAT 安全基本準則, 與其他配合及協力廠商相互合作, 並鼓勵更多廠商加入 ( 三 ) C-TPAT 之安全指引簡介海關貿易夥伴反恐計畫 (C-TPAT) 之主要概念, 乃是採用整個供應鏈夥伴安全, 所以雖然主要為進口商進口貨物, 但是與其相關之行業如報關業製造商倉儲及相關海陸空運之業者, 亦必須作好整個安全審核, 以便使貨物在整個供應鏈流程, 能得到完善之保護, 不致使有心人士趁機破壞, 造成安全上之威脅為使供應鏈上成員皆能完成其目的, 故需瞭解 C-TPAT 之相關保安建議 1. 程序安全 (Procedural Security): 無論公司規模大小, 為了確保整個供應鏈之安全, 書面政策是有效達成此一目的之有效方法, 程序安全要求監督責任劃分控制以及一個完善制衡的系統而科技之成長可用來提升整個過程各方面的安全 (1) 有關書面文件的確認 / 報導 / 追踨部份

27 報關業 a. b. c. 個案資料庫的維護 : 報關業應建立以 " 個案安全 " 為中心之資料庫, 此一資料庫會記錄所有商品過剩和短缺的個案記錄高階管理者可以追踨資料庫內之資料, 以確認何種潛在之趨力或徵兆可能產生供應鏈安全上之風險辨別可疑活動 : 報關行可開發一種 " 可疑活動 " 之表單, 並訓練員工注意並報導一些不尋常之個案, 並將此一個案報告予管理階層和 CBP 處理不能解釋 / 不尋常的延遲 : 報關行必須追蹤入關的裝船貨運對於不尋常的延遲應提報予 CBP 得知, 並進行必要的善意檢查航商 a. b. c. d. 建立書面程序處理可疑活動 : 公路運輸商已經建立既定之程序來確認有可疑活動之貨運, 透過書面文件及觀查不尋常活動及追踨貨運裝運地點, 並可透過此一程序, 來加以瞭解該貨物是運交給誰與上面交付運託者為何人建立全球報告和事件回應程序 : 國際 Logistics Provider 已經採取措施使全球化安全程序和報告保安部門發展即定政策和程序, 可以確保有效率和可靠系統來報導事件, 並記錄並且分析事件安全部門可以調查嚴重之意外事件, 並且用管理本地法律實施和 CBP 解決這些案件與改善安全上之要求評估客戶風險 : 航空運輸業者使用此一資料庫, 追蹤貨物並且掌握貨運過程之相關資習, 發貨人的地位運航空運輸業者代理人使用此一資料庫確定此一貨運是否已被核准, 危險指標已建立, 可用來評估此一貨運之安全性在貨物訊息是輸入的之後與客戶姓名作聯結, 當訊息出息 " 不要裝運 " 時, 這批貨物將不被接受時, 此一系統可允許海關人員及其他執法者瞭解何者為一個具有高度風險之顧客名單之相關訊息運輸整合業者須確保進口商 / 出口商貨物運輸者所提供, 且應用在商品 / 貨物通關的一切資料, 必須分於清晰易讀, 須附有防偽措施, 以防止資料之調換遺失或載入錯誤之訊息

28 (2) 有關公司名稱 / 文件確認保護部份公司名稱 / 文件確認與保護 a. b. c. d. e. 保護公司使用之文具用品 : 文具用品應設有一些保護與控制程序, 並且在文具用品在無使用情況時, 在置於辦公室上鎖之櫃子中, 並且指派公司一名員工負責控制與管理文具用品之使用及採買, 並注意未經授權使用, 此外, 公司文具上如附有公司浮水印可以預防偽造保護印有公司標誌項目 : 例如那些附有公司標誌之郵票帶子和紙盒必須嚴加控制並且有效追蹤郵票和膠帶只能給予已授權使用他們的之員工, 紙盒需計算數量, 如需回收時, 則紙盒上之公司標識必須被擦掉破壞敏感的資料 : 當資料被不再需要時, 敏感的資料必須銷毀, 公司負責此一工作之人員必須在文件銷毀過程中, 確保相關文件資料已全部被銷毀進出記錄 : 人員進出的記錄需於進入倉庫時作一完整記錄倉庫管理人必須控制此一記錄, 並確認只有已被允許之人員方能進入倉庫相關商業資料保全 : 全部商業單據, 包括購貨訂單, 發票, 船貨清單等皆要保持完整之控管, 並且當公司於下班時, 這些資訊與文件必須保持妥為保管員工在離職前, 必須將其以往經手之文件繳回 (3) 有關申報艙單 / 發票 / 電子數據交換部份國內配銷中心 a. b. 利用無線射頻辨識系統 (Radio Frequency Identification RFID): 是一種非接觸式自動識別系統, 透過國內配銷中心加以使用, 以便獲取貨運即時資訊, 使配銷中心能夠反應存貨之差異情形, 此外相關之艙單發票存貨裝運之資訊可立即傳至配銷中心之存貨與會計系統, 以便交互驗證其正確性建立自動化進口追蹤系統 : 公司應建立內部進口追蹤系統一旦收到自貨運商之預定文件, 它被上傳至公司的追蹤系統這允許這批貨物被在裝運驗收及運輸部門內之追蹤及驗證相關訊息包括廠商名稱貨櫃數目封條數目提單數目估計到達日期商品數量與重量

29 貨運業 a. b. 確保僅具艙單證明之貨物被裝運 : 貨運業者必須確定具有合適辨別系統之貨運已被裝運貨運業者之電子掃描器必須掃描每一貨櫃, 當在貨品在完成裝運過程時, 必須確保艙單所戴之貨品已完成裝運, 其交互驗證是一個必須存在電腦系統之方式建立一套文件及船艙清單之作業程序 : 關於貨運業者及承運業者間建立一套詳細之標準作業程序, 有助於彼此間服務合約之依循, 此一標準作業程序之建立, 可以制定那些文件及明定那些人士具有何種權限從事文件及船艙清單編製, 差異情況之報導, 改變之協議及其他具有關於貨品正確與安全之重要資訊工廠 / 承運業者 a. b. c. d. 將先前的訊息傳送到公司 : 承運人當貨運完成裝櫃時會產生相關資料, 此時利用電子數據交換系統傳送裝運之包裝發票貨櫃封條數量之資訊予客戶, 此外利用電子郵件寄給確認貨運裝船的細節的客戶估計產品重量 : 對每種產品而言, 製造商必須預先建立產品之重量, 每個包裝皆設置條碼以利追踨在生產與包裝期間內, 產品必須經由多次之測重如果產品重量過重或過輕者, 本系統將立即發布警告以促使工廠人員移除這些產品並且調查產品重量變化的原因限制貨物之進出 : 已經完成裝運等待出口之貨物, 必須放置在具有高度安全保護措施之地方, 此一地方為管制地區, 當貨櫃需裝櫃時, 所有之相關人員須全部在場, 例如 : 倉管經理貨運監督時保全人員等如有相關人士缺席者, 則必須尋找代理者, 相關人士必須簽署一份有關安全之清單, 同時工廠負責人每日必須複核此一安全清單在貨物啟程時, 須驗證封條, 核對船艙清單 : 卡車司機離開工廠必須所有貨運相關文件皆完備, 否則不能離開公司, 貨運相關文件僅能由少數授權貨運經理方可簽署, 同時此一文件亦需經由保全人員完成檢查 ; 貨物出廠之程序, 主要針對貨櫃已完成檢驗並已完成封條, 其相關數量是正確

30 (4) 有關貨物包裝過程部份包裝過程 a. b. c. d. e. 使用特殊之包裝材質 : 工廠需使用特殊包裝材質, 一旦包裝之貨品被拆封時, 其包裝材質即不能重覆使用專業之包裝方式 : 工廠每一個貨櫃中皆附有印有工廠名稱之膠帶, 另外, 每一個貨板皆有色碼標誌, 同時印著公司之標誌, 並且附有工廠與承銷人名稱這些標籤可從遠距離中容辦識, 同時這些包裝標籤皆具有條碼, 可供掃描器加以掃描, 碼掃描器僅有相關授權人士可以使用並且如未使用時則被存在一個安全的位置單獨之貨運標誌 : 每一訂購單皆會產生單獨貨運標誌給予承運業者物流業者承銷商等相關業者, 以便有能力去驗證每次貨運之合法性, 貨運標誌能提供未經允許之貨物不能經由裝運之額外保證, 如果紙箱上出現錯誤或不全之貨運之標誌, 則會拒絕此一貨物裝運並且會立即調查原因相同貨運標誌不會使用二次採用匿名之觀查者 : 公司可採用包裝或裝運部門之員工, 擔任貨物之匿名觀查者, 同時可將其發現之報告, 立即通知公司最高管理當局, 而不被相關部門員工所查覺採用隨機抽查 : 工廠可以裝運在貨板上之貨品採用隨機抽查, 如經由抽查通過時, 則在上面加印已檢查, 並在貨品上標示印工廠商標之膠帶 (5) 有關貨物檢查差異 / 預防共謀舞弊情事部份貨物檢查 a. b. 利用條碼及掃描之科技降低貨物之差異 : 公司利用條碼及掃描系統, 此系統可允許海外之賣方去從事傳輸相關貨運資訊, 包括了裝運清單資料至公司配銷中心條碼系統可確保產品運送之間責任歸屬, 本系統可降低貨物數量不符差異貨櫃之稱重 : 工廠需使用一套電腦化生產過程, 以確保以每一生產之貨櫃內容皆能完整記錄, 每一貨櫃之重量皆被記綠且傳遞至美國配銷中心之資料庫中每一貨櫃在貨運不同階段皆需被檢測重量以確保整個供應鏈之安全, 當如出現貨櫃重量上差異時, 系統則會立即作出標示, 並調查其原因

31 預防舞弊 a. 定期輪調與客戶接洽之人員與裝運與驗收部門之人員 : 公司應建立一套制度, 可避免公司員工與客戶交往過度甚密, 造成公司貨運相關程序, 無法落實同時亦需定期輪調, 具備此一職能之員工, 以防共同舞弊情事發生 2. 資料 / 資訊處理 (Documentation Processing): 運輸整合業者須盡力確保進口商 / 出口商資料 ( 訊 ) 完整貨物運輸業者所提供且應用於商品 / 貨物通關的相關資料皆為清晰易讀且有相關防護措施, 以避免資料遭到調換遺失或載入錯誤之訊息而資料處理安全依其性質可分為 : 企業內部安全因素及外部因素, 分述如下 : 系統存取限制 ( 內部安全 ) (1) 個人密碼使用 : 使用企業內部資料時, 必須使用個人授權之密碼, 方能使用, 密碼之組成最好是由字母數字符號共同組成, 密碼最少經由 90 天後, 必須再更改一次, 同時系統應能提醒使用者密碼即將到期, 以更使用者去更新其所屬密碼 (2) 系統自動上鎖機制 : 當使用者輸入其所屬密碼時, 即可成功進入本系統找尋所需資料, 但如果輸入三次錯誤密碼登錄系統時, 此時系統會自動上鎖無法繼續使用, 另外資訊部門之管理人員需注意此現象之發生並使其使用者進出系統之功能恢復 (3) 追踨並限制網路存取 : 公司須限制員工能自網路中存取資料之人數, 並且要求這些員工必須簽署保證書, 包括離線時系統安全要求及使用網路時存取資料之限制公司亦需設立網路控管制度, 以追蹤網路使用流量及確保網路資源未被濫用 (4) 建立及複核資料存取之層級 : 電腦系統內資料所存取之層級, 公司管理當局需用工作日誌加以規範, 當組織中有工作改變發生時, 此時必須複核存取資料之層級, 此外, 公司管理當局須定期複核現今使用者存取資料層級是否適當如有工作改變時, 其相關資料存取層級, 亦應改變

32 病毒資料竄改預防 ( 外部安全 ) (1) 維持系統之健全 : 公司之資訊系統必須有多重防護, 可以允許系統作記錄並偵測電腦病毒, 包括任何安全措施之違反或資料之竄改本系統可允許資訊部門確認其系統之缺失並提出改進之建議, 以確保該公司全球資訊系統之安全 (2) 利用資料加密技術 : 無線溝通設備必須使用目前發展中資訊加密科技, 以預防未經授權之系統存取 (3) 電腦病毒封鎖軟體 : 公司必須有一套電腦病毒之軟體去複核其檔案內容起源處病毒之型式, 以避免公司系統遭受電腦病毒感染 (4) 遠端存取安全措施 : 公司可執行虛擬專用網路 (VPN), 以便於使用者在公司間作聯繫溝通, 每一位可使用 VPN 之使用者皆會有存取卡及獨一之密碼, 存取卡是利用隨機連續號碼組合而成, 每一分鐘, 其號碼皆會有所改變以預防未經授權之存取管理當局支持 (1) 全面落實資訊安全之措施 : 公司高階管理商局應定期召開有關資訊安全之相關會議以確保其資訊系統定安全, 公司應發現其系統設計上缺失, 發展一套資料復原計畫, 並定期更新之電腦病毒之防看軟體, 以避免其病毒之威脅, 同時也需培訓其員工相關資訊系統之安全建立及資料間之整合, 有關資訊系統之政策應予書面化, 並真正落實控制及系統預防, 所有員工應具備基礎之資訊系統安全知識, 此外, 公司亦應全力支持資訊部門員工之再教育機會, 以便使該員工能夠得知最新資訊科技安全資訊資料備份回復 (1) 意外事件之規劃 : 公司須有一套完整意外事件處理計畫, 以保護其資訊系統之安全, 以備公司資訊發生意外災害時, 可以執行處理計畫, 同時公司亦需利用不斷電系統 (UPS), 以防止電力激增或斷電理所造成之意外 (2) 資料之儲存 : 公司應每日執行電腦資料備份之工作, 同時將其資料儲存於可防火之安全地方, 同時僅能允許資訊部門經理與公司之高階主管方能進入, 額外資料備份計畫於每週將其資料儲放於關係企業

33 硬體安全 (1) 工作站之掌控 : 進入電腦工作站前, 員工必需要求使用個人之識別證件並且輸入其所屬之密碼, 方能進入之 (2) 安全之伺服器 : 系統之伺服器必須置於防火並由上鎖之房間中, 任何相關之存取應被限制與追蹤 (3) 附有密碼保護之螢幕保護程式 : 員工在使用工作站時, 必須輸入有密碼保護之螢幕保護程式, 如果員工已經離開工作站時, 則螢幕保護程式會執行程式, 除此之外, 若是經由一段時間後, 當工作站沒有任何工作執行時, 螢幕保護程式會自動執行該保護程式 3. 實體安全 (Physical Security): 實體安全是防止非法入侵者之第一道防線, 實務上, 在國內之運貨及倉儲之處理設備及外國相關場所必須設置相關實體障礙以便遏止非法進入其有包括了建築物倉庫設施, 基本上須能防止非法進入, 以確保其安全性柵欄大門警衛室 (1) 安全裝運 : 工廠須有一個安全地區, 以供貨運裝運, 此一區域須加以圍住限制, 以便貨物在裝運過程中, 可以避免閒雜人等接近, 此一區域, 必須柵欄或門口標示清楚, 管制地區之標示, 另外此一區域在無使用情況下, 應以上鎖, 以避免有人接近破壞 (2) 有磁性感應器 : 圍繞貨物裝卸的柵欄和存儲區需裝設感應器, 一旦有人碰觸時, 感應器即會立即發出訊號 (3) 大門控制進入 : 公司應發予時間卡予司機, 以便控制貨運裝載及卸貨時間之安全性服利用技術監控大門 : 公司的外國設備如有電子門, 應於周邊設置紅外線或有磁性的感應器和警報停車場 (1) 停車之程序 : 員工需於自身之汽車上標示有有識別標記確定哪輛車輛屬於那一位員工員工必須獲得臨時停車證, 如果他們沒有相關識別標記公司保持發行的一個全部車輛識別標記的清單, 此一清單包括識別標記數目, 員工姓名, 所屬部門, 車型等等, 遺失之車證須通知公司相關單位

34 保全人員 (1) 裝備完善保全人員..保全人員必須有一套合適之制服及完善之配備 ( 例如, 通訊設備自我防禦用具搜尋設備等 ), 過去所遵遁之作業程序, 須定期更新, 規定必須清楚易懂警衛能清楚的理解整個組織運作情形, 定期接受合適專門培訓, 並且熟悉設備的佈置及設計, 安全特性和其缺點警衛須週期性地輪調, 以防止共謀情事發生 (2) 選擇簽訂保全人員服務的程序..選擇簽訂保全人員服務一個綜合計畫須存在計畫包括評價服務保全公司所提供之服務培訓, 以及那些警衛的監督 (3) 監督與簽訂合約的護衛員..公司管理階層須對公司監督與保全人員之服務考核有整體責任, 包括警衛工作執行的監督每日的巡邏日誌執行工作和巡邏時間表是否一致 (4) 確保重覆工作變動和責任歸屬..警衛工作如短期內提供的為重疊 ; 則應召開定期會議討論設備安全和警衛動線修正公司管理當局必須在例行活動中驗證警衛工作已經改變 (5) 建立巡邏..公司需設有系統, 該系統是基於隨機觀點而建立, 在整個設備的關鍵的地方在於可以提供保全人員給幾條不同的路線, 此一路線為隨機改變這個系統幫助減少警衛的主觀之預測性 (6) 準備並複核報告..公司之保全人員需準備相關安全報告, 包括有當班的保全人員之姓名工作小時巡邏區域, 報告也應包括的巡邏之不平常的事件之處理, 保全人員之主管複核全部安全報告並且使用其報告鑑定危害安全因素上鎖機能 (1) 改變上鎖型式..鑰匙只能發給有一個需要進入設備的個人或者指明地區鑰匙的發行需記錄並且控制如果員工之工作不再此一特別的地區, 他的鑰匙需繳回如果不慎將鑰匙丟失, 放錯或者偷, 它必須立即被告知公司相關單位並且將其門鎖改變鑰匙領用清單, 將可確保沒有鑰匙是遺失或者置於錯誤地方照明 (1) 驗證照明之功能性..公司需有一個程序能確保燈光如故障時之能立即更換公司進行對設備的內部和外表照明的調查, 能夠確保提供合適設備的尺寸及運作, 同時公司應指派合適人士針對夜晚時照明情形作一調查, 以確認照明設備能於夜晚時, 發揮其功能, 能有效使入侵者能無所遁形此外, 公司亦可與地方警方合作, 求其協助改善其照明設備

35 警報系統 (1) 警報安裝..警報區域應仔細考慮以使其的效果最大化, 一般設置地點為交通進出頻繁或是公司安全上較弱之地方, 公司也應採用安全專家所推薦之警報系統公司的警報系統裝有一部行動電話以供聯絡備用 (2) 利用長距離的感應器..貨物倉庫應裝有一組長遠距離紅外線感應器的一個警報系統來加以保護一組紅外線感應器包括重複之感應器功能, 以確保萬一其功能失效 (3) 分發個人解除警報代碼..解除大樓的警報系統的代碼被分別分發予授權接近這些管制地區之人士公司管理當局需追蹤代碼之流向公司定期性地檢核這些報告以鑑定一些不尋常進入的情形, 並且當員工離職時, 立即解除其所屬代碼 (4) 監控出入口..公司所有重要之出入口, 皆需設置相關警報設備以便追蹤控管, 如果進出口大門並沒有適當卡片者進入打開或是在一個合適期間被打開的時, 警報將發出聲響, 保全人員將立即反應監視錄影 (1) 儲存錄音..在建築物之重要場所, 應裝設監視錄影器, 其錄影內容應至少保持 30 天, 並且儲存在安全之地方, 管理當局應定期複核這些記錄 (2) 使記錄最大化 : 數位化監視錄影器可適用於夜晚, 應儘量採用此類設備, 此一錄影品質可具有高畫質以利記錄與日後如需調查所需 (3) 偵測入侵者 : 終端操作者有一個數位化的監視錄影器可監視任何一位試圖接近管制區域之人士監視系統將捕獲這幅入侵者的圖像並且把它送到保全人員, 並且作出立即回應, 設有監視錄影器之警報系統將監視入侵者之一舉一動, 即使入侵者將警報系統破壞 (4) 監控維持升級系統 : 在港口設置監視攝影機系統是由安全官員所設置該系統特性具備高分辨率之解晰度, 所有影像被投射到上安裝的影像之電視牆以便能夠即時控制, 這個綜合的系統能確保問題出現時能被迅速而有效處理系統應連續升級並擴充具備光纖檢視能力和運作檢測器在整個港口部署

36 4. 進出控管 (Access Control): 主要的意義為, 嚴禁未經授權者進出各項設備及運輸工具, 保護公司之資產安全,Access 控管詳細說明如下 : 規劃 (1) 圖示與分析進出控管 : 公司可以採用圖示與分析之方式, 顯示出公司所有之進出, 然後可以確認所有進出口所需之進出控管之內容與過程, 同時亦可以瞭解公司可能存在之漏洞或缺失員工 (1) 利用生物測定之科技 : 公司可使用手紋辨識系統並需要員工輸入 4 位之員工代碼, 辨識完成後, 方得進入控管地區 (2) 採用色彩明確之制服 : 公司員工可使用色彩明確之制服, 主要可以容易區分為何種部門員工或是參訪者同時此類制服也可幫助辦別員工們工作區域之外觀 (3) 追蹤進出之模式 : 公司須定期複核這些進出之紀錄, 並確認員工不尋常之進出情形之模式 (4) 員工離職之管制 : 當公司員工離職時, 須通知該名員工已不能再進出公司任何資產之訊息同時亦要列出離職員工人員之姓名與照片之資料給公司保全人員, 以協助其作好公司之安全工作 (5) 定期更新員工識別證 : 公司應要求員工每年定期更新其識別證, 以利區別辨識 (6) 暫時凍結進出控管 : 當員工有一些因素, 短期內無法至公司上班時, 其個人之進出公司資產與資訊之權限, 應被暫時凍結, 直止該名員工申請復職時 (7) 限制進出控管 : 員工進入公司內之管制地區, 須攜帶其附有員工照片之識別證, 同時亦根據員工本身工作性質而定, 所有員工進出入管制地區之次數, 皆需依照工作安排流程規定, 如果員工進出入管制地區, 登入或登出之動作未完備, 則其權限將被取消, 同時警報將會產生而員工需向公司保安部門報告此一現象, 並重新獲得進出之權限

37 廠倉庫 (1) 建立貨物候運區 : 當卡車司機進入工廠時, 須先鳴笛並照像, 當司機完成前述工作時, 即可進入指定之區域, 同時司機須提出其運送相關文件及他的駕照, 同時司機之身分會利用貨運業者所提供之照片來加以確認, 在貨庫中必須明示標示外人勿進, 只有本公司員工才能進入參訪者 (1) 建立參訪者之資料庫 : 當參訪者到達公司時, 公司之接待者需確認其參訪者之身分及參訪時間, 同時參訪者需填寫個人相關資料至資料庫, 然後接待者需比較這些資料, 以確認參訪者之身分同時要求參訪者將具有官方證件 ( 如駕照 ) 換發臨時參訪證, 以利控管, 公司管理當局須定期複核參訪報告, 以確認有無異常參訪之情事 (2) 建立多重參訪者檢驗點 : 碼頭經營者之參訪者進入港口前, 須獲得通行之許可同時參訪者須提出身分證明及正當理由後, 方能放行, 同時參訪者須拍照, 同時製作一日參訪證之標章指定他可以允許的參訪地區, 為了符合參訪資格, 參訪者必須符口企業內部規定, 同時參訪時全程皆需有人護送參觀者標章被在各個安全檢查點被檢驗同時該標章必須在訪問的結束繳回 (3) 要求事前入港參訪許可 : 外國港口要求所有參訪者, 至少在參訪日 3 日前, 取得入港參訪許可, 事前許可之參訪者須帶官方證明文件, 以換發臨時參訪證, 所有參訪者須經由金屬偵測器之檢查, 同時私人之行李袋亦需經由 X 光掃描檢查 (4) 驗證參訪者身分真實性 : 保全人員需驗證參訪者身分之真實性, 可以透過身分確認指南來指出全美與世界各國之身分證設計樣式人力資源部也通常使用此一指南來辨認相關州立文件碼頭港口職責 (1) 換發臨時參訪證時需用官方證明文件 : 碼頭經營者須要求司機, 在進入第一關卡之前, 必須要將其駕照換發臨時參訪證同時碼頭經營者之保全人員須將此司機身分卡車車號封條號碼貨櫃號碼等資料登記然後貨運司機需停留於海運業者辦公室中出示其工作表單並且支付通行費, 此時才時獲得第二關卡進入之允許, 碼頭經營者將再次驗證封條號碼貨櫃號碼等相關資料 (2) 貨物包裝時程 : 為落實進出控管, 碼頭經營者須建立貨物包裝流程表, 此一系統之成功, 繫於碼頭經營者與其商業往來之夥伴當貨物包裝指派工作尚未完成時, 則貨運司機將

38 不被允許裝載貨物 (3) 採行密碼 : 碼頭經營者要求貨運航線需有密碼, 此組密碼對於碼頭經營者而言是一個唯一密碼, 同時亦為驗證司機身分之程序車輛人員包裹檢查 (1) 掃描將進入包裹 : 公司應於其場所, 設立一個獨立區域, 以供檢查即將到貨之包裹及郵件公司亦可參考美國郵政局網站所提供服務服務指南以確保其包裹及郵件安全 (2) 隨機檢查進來之人員 / 包裹 : 凡進入工廠人員 ( 包括工廠經理保全人員 ) 等皆需特別留意, 並且可能的話, 採行隨機檢查進入工廠之人員及包裹工廠應定期複核這些進入工廠之人員及包裏之情形, 當工廠之警報如發出警告時, 則需對工廠所有之人員與包裹作全面檢查, 同時這些檢查應被記錄 (3) 更新房鎖及要求員工禁帶私人物品 : 員工私人之背包不能攜帶進入工作場所, 同時工廠之生產線區域及倉庫皆需上鎖, 同時鎖匙必需定期更新, 同時在上班時間時, 一般員工不得接觸鎖匙 (4) 車輛檢查 : 碼頭經營者之保全人員可隨機檢查某一百分比之進入車輛本計畫建立於每日進入私人車輛抽查某一百分比, 同時作成抽查日誌, 日誌須記錄所有抽查記錄, 並由公司管理當局定期複核此日誌 5. 人員安全 (Personnel Security): 應實施雇用人員之篩選申請時之過濾及調查, 舉辦新進員工面試, 及定期背景調查, 詳細說明如下 : 新進員工之篩選背景調查 (1) 要求新進員工背景調查 : 公司所聘用臨時員工保全人員應跟公司正職員工所受之背景調查一樣, 公司可能要求其作員工犯罪調查並填寫申請資料, 以確員工之正直性 (2) 採行全面性調查及重新再調查 : 在公司雇用員工之前, 有必要採行深度調查其員工之犯罪及背景調查, 包括其個人犯罪記錄法院記錄財務情形社會安全保險號碼先前工作雇用情形教育程度人格特質等, 此外, 若員工要升遷時, 則必須再作一次背景調查, 其餘一般員工則於定期作背景調查, 以瞭解員工現今情況 (3) 採用心理測驗 : 即將進入公司就職之員工, 須接受一系列之心理測驗, 以瞭解該名員工對於貪污及非法活動之傾向, 同時亦可得知其能力是否可擔任此一工作

39 (4) 驗證身分之真實性 : 人力部門必須驗證即將進入本公司服務員工之真實性, 驗證指南可提供這方面之協助, 同時亦可協助驗證聯邦相關文件之真偽 (5) 採行國外之犯罪調查 : 工廠及高速公司貨運者可以透過管道得知申請者之國外犯罪資料情形, 此背景調查可補強該未來將雇用員工從當地警方所收到之該員工並無犯罪記錄原始證明之要求 (6) 採行其他替代方法獲取資料 : 雖然有個人資料法可保護個人隱私, 但是公司仍可利用其他管道獲得申請人之相關背景資料, 有些情況下, 法律係禁止作犯罪調查, 但是公司仍可利用一些非侵略性之問題來促進雙方會談, 進而得知申請人之情形, 也可以要求申請者留下基本資料, 以便日後加查訪其學校以前雇主其之前之聲譽或工作態度 (7) 執行犯罪調查之行為未成慣例時 : 在有些製造商國家中, 背景調查雖然為合法, 但是並未成為該國家之慣例, 因此, 所有應徵者須填寫一份同意書, 同意將其個人資料傳遞予製造商, 以便使其瞭解應徵者之人格特質一般聲譽生活模式等, 這些深度調查主要是應用於該員工日後若要執行國際貨物相關之貨運銷售進出口物流財務與人事相關工作時所必需員工離職之程序 (1) 建立一套員工離職程序 : 公司須建一套員工離職程序, 並使其書面化, 為確保其程序確實遵行, 故公司之管理階層須複核其程序流程, 離職清單之使用, 可以幫助確保所有離職員工均繳回公司之資產, 公司離職員工若未將其所保管之公司財產繳回時, 則離職證明將不會發予離職員工, 人資部經理, 須嚴格監督此一流程之執行 (2) 處理非自願性離職程序 : 當員工發生非自願性離職時, 所有相關設施之進出權限皆需取消同時將其員工鑰匙及設備繳回, 並且將其護送出公司, 同時亦要列出離職員工人員之姓名與照片之資料給公司保全人員與所有員工, 以作好公司之安全工作考核 (1) 強調公司安全行為準則及員工考核 : 公司之行為準則須具體指出, 當員工違反公司安全政策時, 公司舉辦之相關培訓活動則會執行此外公司須於員工職務說明書中敘及安全性及每年作定期之考核 6. 教育訓練 (Education & Training): 需提供員工有關保安意識之課程包括識破內部共謀保持貨物之完整性及確認並處理未經授權之入侵等相關其

40 他相關議題相關建議說明如下 : 保安警覺性 (1) 最初及定期培訓 : 公司須有一套完整保安培訓課程, 可以針對新進員工作情況介紹, 此外, 針對目前在公司服務之同仁須定期新設有關保安之課程, 以供訓練 (2) 使用預警制度 : 公司應提供政府有關警報資訊以確保員工能夠對於最新危安事件有所警覺 (3) 告知恐怖事件相關資訊予員工 : 公司須於其公佈欄中公告全球恐怖事件最新消息及其發展, 同時應提供相關恐怖份子之照片, 以加深員工之印象 (4) 培訓影片教材 : 碼頭經營者已開發一相關培訓影片課程, 本課程可顯示破壞貨櫃之技巧及員工一些可注意保安警覺之概念 (5) 線上保安課程 : 海運航商已經強制開設有關保安警覺課程給予其員工, 同時亦發展其課程內容以瞭解辨認內部共謀情形保持貨物之完整性針對未經授權設備進出發出記號, 本課程為一系列之線上課程, 員工登入及完成此課程會記錄其過程航運商之安全部門須確認所有員工已完成此一課程, 並且作出完整詳細之相關報告 (6) 企業內部網路及刊物 : 高速公路之航商已經建立一套正式之保安培訓之課程, 並將此課程放置於企業內部網路上, 以便訓練員工針對如遇偷竊安全或恐怖攻擊時其應變措施公司也應發行關於最新保安政策或安全要求之刋物, 同時亦應表揚對落實保安工作之員工, 所有保安培訓工作將需書面化, 已供公司管理當局定期作複核之工作, 以確保所有培訓工作皆以落實 (7) 持續進修 : 高速公路航商之管理階層需保持最新貨運安全相關知識及科技, 藉由定期涉獵與參加保安會議達成同時將其取得有關保安知識傳遞其所屬員工得知, 促使其員工能得知最新全球保安議題誘因 (1) 提供誘因 : 公司須整合其保安計畫併入其企業改善之專案中, 當有員工報導保安之異常現象時, 應給予表揚, 以改進公司整體之保全情況

41 專業化之培訓 (1) 員工專業領域培訓 : 員工須強制完成其相關所屬專業領域之培訓課程, 培訓課程內容將隨全球供應鏈變化而改變, 公司須要求全體員工皆參加反恐課程所有參與課程員工之記錄, 將進入公司系統備查, 以便日後公司管理當局作複核使用, 確認那些員工未參與培訓 (2) 產品竄改共謀遺失之預防人為破壞處理 : 在公司外部工廠之所有員工貨運者其他相關服務提供者需定期召開有關產品竄改及走私之防治之道與偵測人員共謀之相關研討會 (3) 執行背景調查 : 員工接受人力資源部門專業訓練, 可以瞭解員工之工作情形相關資料駕駛記錄學歷證件犯罪背景調查 ; 人力資源部門職員針此專門訓練可以得知那些不實文件員工之工作能力以前工作情形以及一些與員工相關非法的資訊 (4) 隔離並報導可疑之貨櫃 : 公司必須訓練本身員工能夠描述貨櫃之外表及情況, 假如任何可疑的貨櫃被偵測時, 則立即將其隔離至指定區域待驗, 當異常現象已經確認發生時, 通報程序須馬上啟動, 以通知公司管理當局當地警方 CBP 等相關單位處理 (5) 公路監視 : 航商須要求其所屬每位司機均需參與公路監視安全計畫, 此一方案係由交通部及國土安全部共同贊助, 公路監視計畫可培訓司機在公路上辨識及通報一些可疑之活動 (6) 利用外部相關資源 : 公路航商可以邀請私人保安代表參加公司為其司機每月所舉辦之會議, 保安代表可以簡述最新貨物走私之手法予司機, 同時亦會告知如何儘量避免與可疑之人與公司發生關連 (7) 保全人員 : 保全人員須接受專業之培訓, 以便能夠迅速辨識確認報告任何未經授權之進出或是其他可疑狀況 ; 執行勤務巡邏, 使用自我防護技巧非致命性武器訓練針對恐怖份子滲透企業方法等方式, 保全人員須定期接受專業之培訓, 以維持其功能能夠發揮, 保全人員主管須監督保全人員培訓教育警覺各項活動之落實熱線制度 (1) 建立熱線制度 : 公司內部應建立全天候匿名熱線制度, 以提供其員工賣方, 以便能於組織內即時反應可疑或犯罪行為及有道德瑕疵之企業 (2) 外界熱線 : 公司之意外事故之報導熱線, 應確保員工以匿名方式告知第三者, 此外, 透過此熱線可顯示相關事件報導及相關報導程序之聲明係由該員工所提供

42 保安培訓與教育之延伸 (1) 與當地警方共同合作 : 公司須與當地警方保持密切合作, 以便對於犯罪危安活動維持高度警覺 (2) 培訓公司之商業夥伴 : 由美國進口商針對其供應鏈之國外製造商航商其他勞務提供者等其他夥伴提供正式保安培訓, 以確保整個供應鏈之安全能夠被瞭解與達成本培訓需被記錄, 同時參與者須加以測驗以確保參與者對於教導資訊能夠瞭解 (3) 使用各國語言翻譯培訓教材 : 國際物流業者已出版屬於本身之保安政策與程序於其企業內部網路中, 同時其保安政策與程序已翻譯成數國語言, 電腦資料庫允許立即有關保全政策與程序之資料存取此外, 公司員工定期須透過企業內部網路進行保全培訓公司管理當局須複核並且確認必要程序皆已貫徹執行 (4) 收到相關機構之更新資訊 : 公路航商會持續收到來自其他相關機構之保安更新資訊, 並將其資訊告知其貨運司機相關危機與保安風險 7. 申報艙單程序 (Manifest Procedures): 公司需確保所提供之貨物艙單為完整清晰正確及已適時交予海關單位 8. 運輸安全 (Conveyance Security): 需保護運輸工具安全之完整性, 防止未經授權之人員或貨物混入, 造成運輸過程中出現保安之威脅, 該程序詳細說明如下 : (1) 運輸檢查空運業者 a. 使用檢查清單 : 空運業者需發展一套全面性之檢查清單, 以符合每一飛航地區查驗之要求這些區域通常包括行李室天花板電梯機上廚房及餐車駕駛員機艙電子通訊區降落設備等, 此外, 所有檢查之過程須加以記錄, 執行檢查任務之人員須再其清單上簽署姓名與日期同時管理當局須定期複核檢查報告, 以確定此一程序有真正落實執行

43 公路托運 a. 公路託運業者之保全人員及司機須檢查整個進出入之運輸設備, 同時使用詳細貨運檢查清單以確認其情形, 在貨運之中繼站, 需要重覆檢查, 以確認與先前檢查結果無誤, 管理當局須定期複核此一檢查清單並且確認所有參與檢查工作之人員皆為一致正確無誤下完成工作海運 a. 海運業者在每一港口船舶開船前, 可使用警犬巡邏及二氧化碳偵測器來進行船上偷渡客之偵測, 確保其安全 (2) 運輸儲存公路托運 a. b. 安排停車區域 : 公路託運業者須安排妥善之停車地區以供其運輸設備停放, 同時亦便於保護貨物安全及能即時確認遺失之設備共同建立一個安全區域 : 公路託運業者們可以共同合作建立一個安全之區域, 以供存放裝滿或是空的之拖車貨櫃或其他運輸設備使用 (3) 運輸追蹤海運業者 a. b. c. d. 衛星追蹤 : 船舶之經營者建立一套由衛星追蹤船舶位置予第三者之系統, 最值得注意的事, 本系統中在船舶經營者與第三者之間裝設內部聯繫碼, 如果入侵者危及船舶時, 船舶經營者立即有向第三者尋求協助之措施, 而不會驚動入侵者遠端監看 : 海運業者會透過閉路電視來監看貨櫃裝櫃運送卸貨之過程, 同時船舶上會配有 GPS 系統來追蹤船舶位置使用掃描卡 : 在貨運傳送期間之細節透過條碼卡之使用, 以電子傳輸之方式傳至公司, 貨運司機在供應鏈之每個位置, 須將其卡片掃描, 同時提供不斷更新公司存貨系統本控制機能將會提供在每一個貨運運輸時點之即時快照物流追蹤系統 : 公司可使用一套自動化系統, 來追蹤全球貨運之行蹤本系統可允許公司代表管理訂單及追蹤貨物之行踨本系統應由公司之資訊科技部門之人員來加以控制當然公司基於安全目的亦可使用此一系統來追蹤有可能產生之延遲或異常事件之非法活動

44 公路托運業者 a. b. c. d. e. f. g. h. i. 設置緊急按鈕 : 公路託運業者需設置緊急按鈕於每部拖車上, 當有緊急事故發生或是遭受到威脅時, 司機可以立即按下此鈕, 馬上會發出警告至派發中心, 同時亦會將此訊息傳遞至五位公司最高管理當局之手機公路託運業者會利用 GPS 定位系統來追蹤司機目前所處位置, 並派遣公司適當人員處理, 同時亦會通知當地警方與 CBP 相關單位在託運路線設置多個檢驗點 : 公路託運業者須於每隔 6 至 8 小時之路線設立多個檢驗點, 該業者可使用此檢驗點來驗證封條之完整性貨櫃之情形管理當局須定期複核司機是否遵照檢驗點之要求確時落實執行假若司機並未確實執行此一動作時, 則需提高安全層級, 同時將此情形告知公路託運業者當地警方 CBP 相關單位, 同時採行全面貨櫃安檢在邊境建立檢驗點 : 在貨櫃通過邊境前, 公路託運業者須與私人保全公司作聯繫, 同時使用警犬執行偵測是否存在違禁品, 此外, 保全公司將對拖車的週遭採取數位攝影並且對於貨櫃封條採用特寫鏡頭同時相關資訊將立即傳至公路託運業者以確認該貨櫃是否可以通過邊境使用保全人員護送 : 在一些具有高度風險區域, 公路託運業者可以雇用保全人員來護, 以便對於司機貨物及相關設備提供額外保護在貨櫃運送過程中, 保全人員須使貨櫃保持清楚視野同時使用無線電 / 手機與貨運司機作密切聯繫在邊境派駐員工 : 公路託運業者可於邊境附近派駐員工, 以便追蹤貨運到達時間, 假如貨運時間有重大之差異時, 則該員工需立即聯絡 CBP, 告知此一貨運為異常情況, 並作禮貌檢查利用追蹤科技 : 公路託運業者在其所有拖車上裝置有 GPS 定位系統及文字傳遞, 此系統可使文字訊息於調度者與司機之間溝通, 當危難之訊息如產生時, 即會透過衛星傳遞予調度者以便通知當地警方, 此外,GPS 定位系統會緊密追蹤所有異常情形未依規定停駛及路線差異定期複核 GPS 報告 : 高階主管需定期複核司機運送過程之 GPS 報告保持與司機之溝通 : 所有公路託運業者之司機皆配有無線電, 司機被要求在他們抵達客戶工廠邊境通過國外與美國海關從客戶之場所出發時皆需於調度者聯絡回報, 調度者將會將此時間輸入空白時間表, 以便驗證國外或美國海關所規定時間是否相符調度者也會與顧客聯絡以確認司機抵達時間利用多重追蹤方法 : 公路託運業者可以在運輸過程使用多重追蹤方式, 包括有裝運點至邊境時所需之標準時間是否一致檢查油料消耗以確認路程差異建立替代道路以防意外或是道路維修, 此外, 業者亦提供雙頻無線電設備, 並要求司機當進出入工廠時抵達邊境美國配銷中心或是下一個裝運點皆回報其位置

45 j. k. l. 共謀之追蹤 : 公路託運業者需追蹤司機調度者接待者之間之溝通, 以便偵測內部共謀此外, 公路託運業者需定期輸調其路線調度者管理性員工以預防共謀路線差異之掌握 : 公路託運業者使用 GPS 定位系統追蹤司機之行蹤, 當司機偏離所行之路線時並且無回報予中心時, 公路託運業者之調度者將追其行蹤, 並將關掉拖車引擎並將上鎖使其無法分離, 並通知警方及派遣保全人員前往事故地點託運業者可使用打氣設備, 當司機在運送過程中, 發生輪胎發生爆胎時, 可以自動充氣司機登錄警報系統 : 為進一步控制追蹤司機, 公路託運業者會雇用程式設計師開發一套自動化系統, 當司機並無規定時間內登錄系統時, 告知調度者此一情形 ( 四 ) 國際供應鏈業者加入 C-TPAT 之優惠 C-TPAT 為美國海關暨邊境保護局 (CBP), 所主導之計畫, 主要目的為確保貨物從最先起始裝運至送往最終目的地之過程皆為安全可靠, 故需要整個貨物供應鏈相關之廠商相互合作與配合, 以確保該目的能夠圓滿達成, 所以 CBP 為了加速此一目的之達成, 亦提供了加入 C-TPAT 之廠商一些通關上之優惠與便捷, 分述如下 : 1. 綠色通道 (Green Lane) 之採行 : 美國海關當局要求美國進口廠商應要求海外製造業者取得符合 C-TPAT 安全指引內容中所規範之證明文件, 如經審核通過中, 則給予貨物快速通關優待, 可以免除貨物檢驗手續, 加速其貨物通關之速度 2. 減少驗關手續與通關時間 : 此為綠色通道主要之誘因, 主要針對進口商所需進口貨物減少檢驗手續與通關時間, 有助於進口商降低等待貨物之成本, 可以提昇其競爭力, 亦會促使進口商在選擇貨物過程中, 會慎選符合其海關當局所認可之相關廠商, 可使 C-TPAT 之目的達成 3. 海關當局有專人服務 : 如同夥伴關係一樣, 為成員配置一名 C-TPAT 供應鏈安全專家以提供認證服務, 帮助提高企業供應鏈的安全水平, 同時

46 成員如有遭遇其他問題時, 皆能求助予專家, 使其問題能夠在最短時間內獲得解決 4. 准許查詢競爭者是否已經加入 : 在商場上瞭解主要競爭對手所採行之策略, 是非常重要的一件事, 所以加入 C-TPAT 之進口商或是運載商, 可以透過美國海關協助, 瞭解查詢其主要之競爭對手是否業己經加入, 可以讓相關廠商提早作因應措施, 爭取商機同時對於非 C-TPAT 成員來說 ( 例如外地製造廠商貨倉經營者等 ), 也面臨一定的市場壓力而考慮邀請第三方認證機構審查他們的保安程序發出類似 ISO 9000 的證書, 向外界顯示他們已遵循相關的供應鏈安全指引, 此時亦會增加其成本與壓力 5. 有資格獲得單月或雙月結帳繳款 : 加入 C-TPAT 之成員, 可以參與彙計資格, 享受單月或是雙月結帳繳款相關費用之優惠, 有助於成員本身資金調度安排, 財務運作更具有彈性, 有利於成員作更有效之資源分配 6. 強調自我負責非海關查驗 : 成為 C-TPAT 之成員, 必須具備高度之道德感與健全完善之相關內部控制, 如此可以確保其整體供應鏈之運送過程為便捷與安全, 所以其成員需有共識, 必須對於整個供應鏈安全盡最大之努力, 務必使其達到既定之目標, 絕非僅止依靠海關人員作消極的檢驗貨物安全若只依靠海關檢驗, 則 C-TPAT 之精神將僅只於形式, 日後可能一些貨物安全上的威脅必會再度出現故加入 C-TPAT 之公司必須重新檢視其整體的運籌供應鏈, 自我檢查供應鏈的安全並提出具體之保證, 採取必要之改善計畫, 使其貨物人員資訊等方面之安全, 能夠獲得進一步之控制, 進而推動整個供應鏈體系 7. CBP 將透過座談會教育訓練研討會及 C-TPAT 供應鏈保安專業人員的造訪, 協助 C-TPAT 會員編訂有關威脅教育及警覺性的課程, 使會員能夠時時刻刻恪盡應有之注意, 隨時能吸收最新之資訊, 可以強化會

47 員對於突發狀況之應變能力 8. 除座談會 / 研討會外,CBP 會在最近在其網站上發表最佳之保安措施, 供 C-TPAT 會員採用這些最佳措施的牽連範圍甚廣, 從成本效益措施至嚴密保安措施, 均將提供最佳範例供 C-TPAT 會員參考, 可使會員針對其個別之需求, 設計出更加完善之措施 ( 五 ) C-TPAT 之申請程序與內容自 2002 年 7 月 15 日起,C-TPAT 開放所有的進口商及運輸業者 ( 海空陸運 ), 包括空中之旅客及貨物運輸業者快遞業者海運貨櫃集散裝運輸業者, 皆有資格登記加入 C-TPAT 計畫美國海關並逐步擴大申請入會的範圍, 供應鏈中的各個領域都可申請加入 C-TPAT 美國海關並諮詢貿易團體, 以建立對加入 C-TPAT 之各領域都是最有效率的措施雖然該計畫屬自願性質, 但大多數美國主要進口商均認為參加此計畫十分必要, 故其進口商在與商業夥伴簽訂契約時, 往往要加上守法條款等於間接要求相關業者亦需加入 C-TPAT 之要求, 否則將很難獲得訂單加入 C-TPAT 之成員, 申請者向美海關暨邊境保護局 (CBP) 提出申請及規定的安全報告, 然後由官方認定上報內容是否符合其安全指引中規範要求, 緊接者啟動認證程序與機制, 再來由官方與公司代表面談所需之事宜及相關細節部分, 最後由官方對申請公司的國內外相關場所進行選擇性實地訪評只有確定其供應鏈安全措施符合上報的安全報告內容, 才可通過認證也才能夠享受 CBP 賦予其成員之貨物到達海關時減少檢驗比率及快速通關之好處 C-TPAT 的申請程序如下所示 : 1. 申請人必須提供 CBP 該公司相關資料 2. 相關資料之提供必需使用印有公司抬頭之信紙, 以提供下列資料, 例

48 如 : 公司名稱之全名, 地址 ( 包括郵遞區號 ), 公司相關聯絡人 ( 包括其姓名職稱電話及傳真號碼電子郵件地址 ) 3. 申請人須提交 CBP 兩份簽章之自願加入協議書,CBP 會代表申請人同意接受 C-TPAT 的保安綱領 4. 將一份指明已收到有簽章的協議書之電子確認書傳送到申請書上所提供的地址兩份簽章之正本協議書紙本連同申請人公司資料, 郵寄至 C-TPAT 有關單位, 例如 CBP 相關單位 5. 申請人在提交簽章協議書之同時或是於日後一定時間內, 需提交一份供應鏈保安概況之問卷調查表 6. CBP 如接獲申請文件, 應立即著手安排日後查核認證之程序, 並將相關書面資料通知申請人, 該書面通知必須至少在查核確認開始日前三日發出當完成 C-TPAT 申請查核確認程序及相關文件評估後, 此時會將有關之結果通知申請人, 若申請公司通過其認證時, 則該公司就可立即開始享受這些優惠措施, 增加其貨物通關速度及減少抽驗次數等立即好處, 一般而言,CBP 預計在收到上述供應鏈保安概況問卷調查表後 30 天至 60 天內, 即可完成審核認證之程序 7. 若申請人已通過認證程序時,CBP 之專案經理會接洽其會員, 並開始共同研議或更新一份反映對 C-TPAT 之承諾的專案計畫, 此專案計畫會對於會員之保安措施的改善提出建議是否會員有將 C-TPAT 之保安綱領傳達其商業夥伴以建立完整供應鏈安全之落實及對於其他公司建立更完善之保安關係, 進行日後考核與追踨 8. 日後該會員若無法遵守對 C-TPAT 之承諾, 所有之優惠措施將會暫時取消, 該會員日後若已經改正先前被指出之缺失及符合保安規定之要求

49 時, 所有的優惠措施將會同時恢復 ( 六 ) C-TPAT 的查核確認程序美國海關的夥伴確認小組之 (Partnership Validation Team,PVT) 小組長會發給申請公司一份查核確認時間安排的書面通知這項通知須至少在查核確認開始三天前發出, 同時, 若有需要時, 須附上一份要求提供支援性文件及資料的申請單 PVT 小組長也會同時接洽 C-TPAT 會員, 要求設置一名公司單一的聯絡人, 以方便日後工作聯繫之用每項查核確認都會根據所牽涉的相關會員個別不同情況, 來加以個別制訂, 並將焦點放在會員本身所提的 C-TPAT 保安概況上在執行現場查核確認之前,PVT 代表會先審查會員所提交的 C-TPAT 保安概況相關補充資料及所有海關總部的指示等, 以決定此次查核確認的重點及範圍籌備現場查核確認時, 查核確認小組須同時考量到相關的 C-TPAT 保安建議, 完整建議是在考量會員之 C-TPAT 的保安概況中特定層面的執行度是否足夠時的參考工具一如之前所指出, 開始查核確認前,PVT 小組成員會先與公司主管見面, 討論相關的程序完成查核確認後,PVT 小組會再次召集公司主管, 討論此次查核結果之最後確認所有查核確認的結果都會做成文件, 包括小組的結案報告, 並呈交 C-TPAT 之主管進行最後的校訂, 並與 C-TPAT 的會員共同分享在正常情況下, 查核確認報告將確認或提升會員的優惠層次此項前題需視查核確認的結果而定,C-TPAT 會員部分或全部的優惠可能會被暫時停止, 直到所有被指出的缺失皆採取修正措施後才會恢復有關查核確認後所須採取的行動, 海關將交給海關總部之執行長邊境安全及設施部門及現場作業辦公室全權處理

50 二歐盟認證機制現況 ( 一 ) 歐盟推動 WCO SAFE 標準架構與 AEO 計畫的歷程依據世界貿易組織 (WTO) 的統計, 歐盟現為世界最大的貿易經濟體, 其國內所得毛額 (GDP) 超過 10 兆歐元以上總貿易量佔全球 18% 總產值佔 25% 由於維護世界貿易供應鏈的安全已是全球各國發展經貿的基本共識, 因此, 身為全球最大貿易經濟體的歐盟, 先行與美國 ( 第二大貿易經濟體 ) 簽訂下列相關的貿易安全協定 : 1. 海關相互支援協定 (Customs Mutual Assistance Agreement, CMAA):1997 年簽訂希冀透過海關資訊的交換合作, 出口國海關可事先將高風險的貨櫃資訊於裝船前出港前或轉口前即傳遞給進口國海關, 以提升彼此貿易間的安全 2. 運輸保全協定 (Consignment Security Agreement):2003 年 11 月簽訂主要擴大 CMAA 的合作內容, 提高貨物資訊預先申報案實施的可行性 3. 貨櫃保全協定 (Agreement on Container Security Initiative):2004 年 4 月簽訂先行從 20 個歐盟港口 ( 佔歐盟輸往美國貨櫃量的 86%) 實施 CSI 機制由於 WTO 於 2005 年正式決議通過 SAFE 標準架構 ( 國際貿易安全與便捷化標準架構 ), 而歐盟也積極配合此標準架構, 由歐盟議會與執委會 (European Parliament and of the Council) 先行於 2004 年 12 月推動歐盟關稅法現代化, 並草擬了 e-customs Vision Statement and Multi-Annul Strategic Plan, 且於 2005 年起提出關稅法修正案 (Regulation of the European Parliament

51 and of the Council laying down the Community Customs Code) 導入此安全標準架構, 並預計 2007 年開始實施 AEO 認證計畫, 及 2009 年全面執行預先電子申報作業 ( 二 ) 歐盟推動 AEO 計畫之現況歐盟為如期於 2007 年讓會員國開始推動 AEO 計畫, 由歐盟委員會 (European Commission) 於 2006 年分別配合 2005 的關稅修正案 (EC, 648/2005) 的第 5a 條的第 (2) 小款草擬了 AEO 的認證準則指南 (TAXUD/2006/1450) 與 AEO 的認證機構申請程序審查內容 (TAXUD/1250/2005-REV.7) 等 AEO 認證相關規定茲將上述資料整理簡述如下 : 1. AEO 申請業者 : 國際供應鏈端與端間的歐盟業者, 包括從貨物的製造商出口商承攬業倉儲業報關業航運業與進口商等在歐盟成立的業者但對於航運業或與歐盟有國際協議的國家業者 ( 第 14g 條, 第 14k 條第 2 款 ), 亦可提出申請為確保整體供應鏈的安全, 其在國際供應鏈上應負起的安全防護責任整理如下 : 業者製造商 (manufacturer) 出口商 (exporter) 承攬商 (forwarder)) 倉儲業 (warehouse keeper) 報關業 (customs agents) (1) 確保產品製造過程的實體安全 (2) 確保對客戶的產品供應安全應負起之相關安全防護責任 (1) 依據關稅法規定, 採用合理的商業政策及出口報關程序 (2) 確保物品供應的安全 (1) 依據關稅法規定, 採用合法的貨物運輸程序 (2) 確保貨物在運輸過程中的實體安全, 特別防止物品被擅自接觸與置換 (1) 確保貨物在海關倉儲區完全受到海關的監督 (2) 依據關務規範的儲存程序, 負起貨物的安全防護職責 (3) 履行符合海關倉儲規定所授權的特殊要求 (4) 提供充分的防護措施, 以防擅自的闖入, 置換或破壞倉儲區的貨物 (1) 依據關稅法規定, 辦理貨物通關手續

52 航運業 (carrier) 進口商 (importer) (1) 確保貨物在運輸過程中的實體安全, 特別防止物品被擅自接觸與置換 (2) 提供必要的貨物運輸文件 (3) 依據關稅法規定, 採取必要的貨物運輸程序 (1) 依據關稅法規定, 辦理進口通關手續 (2) 確保貨物進口的實體安全, 特別防止物品被擅自接觸與置換 2. AEO 認證機構 : 歐盟會員國應該將可認證的海關名單彼此交流, 並放置公用網站上 ( 第 14e 條 ), 讓業者備妥 AEO 認證所需的相關文件與記錄, 連同申請書 ( 採紙本或電子化方式 ) 送至前述歐盟會員國管轄且可發證的海關業者最好選擇經常往來的海關, 或者可以直接彼此電腦聯繫的海關進行 AEO 的認證申請 ( 第 14d 條 ) 3. AEO 認證種類 : (1) 通關簡化 (simplification) 的 AEO 證書 : 申請業者只要符合第 14h, 14i 與 14j 條的規定, 即可申請被海關賦予通關簡化的優惠資格 (2) 防護與安全 (security and safety) 的 AEO 證書 : 申請業者只要符合第 14h, 14i, 14j 與 14k 條的規定, 即可申請被海關賦予在貨物進出口通關時降低抽驗與控制的優惠資格 (3) 通關簡化與安全防護的 AEO 證書 : 申請業者只要符合第 14h, 14i, 14j 與 14k 條的規定, 即可申請被海關賦予通關簡化, 及在貨物進出口通關時降低抽驗與控制的優惠資格 4. 取得 AEO 資格需符合下列基本要件 : 至於詳細的認證指南與檢測指標請參照 TAXUD/2006/1450 文件 (AEO 的認證準則指南 ): (1) 良好通關記錄 ( 第 14 h 條 ): a. AEO 申請業者及其負責人與關務代表在過去三年不曾被法院

53 判定嚴重或多次違反關務法規若公司設立未滿三年, 則以設立後的年數資料為合格判定基礎 b. AEO 申請業者的設立地點與其負責人國籍非為歐盟會員國, 則認證海關以可收集到的資料為合格判定基礎 (2) 建立一個海關可適度控管的商務管理與記錄貨品運輸系統 ( 第 14i 條 ): a. 應依據歐盟會員國的一般公認會計原則建立會計系統, 讓海關容易稽核與管控 b. 允許海關在實體上與電子資料上容易取得業者貨物運輸通關的紀錄 c. 需具備一個物流管理系統可對歐盟會員國與非會員國的貨物進行分類 d. 依據業者本身的商業特性與規模, 建立一個適當的行政組織以管理產品的物流, 並執行非法與非常規交易檢測的內部控制程序 e. 針對商業政策的證照與授權或農產品交易, 應建立一套完備的處理程序 f. 為確保業者交易的相關記錄與電子資料的完整與不流失, 應建立一套完備的控管程序 g. 應建立員工與海關之間的溝通管道, 並訓練員工於公司遵循相關安全規定有所困難時應立即通知海關的基本認知 h. 應建立適當的資訊科技保全系統, 以保護業者的電腦系統與文件不被非法侵入偷竊與破壞

54 (3) 健全的財務償債能力 ( 第 14j 條 ): a. 申請業者過去三年的財務償債能力可提出良好之證明 b. 假如申請業者成立未滿三年, 則以設立後的年數資料為合格判定基礎 (4) 適當的安全與防護準則 ( 第 14k 條 ): a. 所有用來倉儲貨品的建築物, 其結構應足以防止非法的入侵與破壞 b. 貨櫃倉儲運送與裝卸區域的人員出入應嚴格的管控 c. 採取必要措施, 防止貨櫃物品被不法侵入掉包與遺失 d. 採取必要程序, 以利於分辨一般貨物與受到管制或禁止進出口的貨物 e. 採取相關措施, 清楚辨試貿易夥伴身份, 以確保國際供應鏈的安全 f. 在法律許可下, 對於執行業者安全防護工作的員工進行面試與定期安全審查 g. 業者應確保上述員工主動參與安全防護訓練專案 5. AEO 認證過程 : (1) 業者申請確認 : 當認證海關收到業者的 AEO 認證申請書時, 應審視所有記錄與文件是否符合申請需求, 若有需要業者補充相關紀錄與文件時, 應於收到申請書後 30 日內通知業者補件, 待依規定所要求的文件齊全後, 認證海關應通知業者正式接受業者的 AEO 認證

55 申請業者提出申請時, 應提供特定的聯絡部門或人員, 以供認證海關要求提供申請的必要文件與記錄 ( 第 14c 條 ) AEO 認證申請業者有下列情況, 將被拒絕申請 ( 第 14f, 14h 條 ) (2) 申請書未符合所要求格式, 或所要求相關文件與記錄提供未完備 a. 申請業者的經濟活動負責人或代表人被判刑確定 b. 申請業者正進行破產程序 (3) 業者申請書會員國再次確認 ( 第 14 l 條 ): a. 認證海關確認收到申請書後, 應於 5 個工作天內, 通知所有會員國的海關 b. 各會員國海關若對此業者的 AEO 認證申請有疑義時, 應於收到 35 天內通知認證海關 (4) 業者申請認證資料會員國協助確認 ( 第 14 m 條, 第 14 n 條第 1 款 ): a. 當認證海關針對申請業者所提出的記錄與文件無法自行完成確認時, 應向會員國的其他海關請求諮詢協助, 而受諮詢的其他會員國海關, 應於收到諮詢通知後 60 天內將文件審定結果採書面化方式答覆 ; 若被諮詢海關未於期限內答覆, 則認證海關會假設被諮詢海關同意業者所提出的紀錄與文件乃是真實可信的 b. 申請業者若於此期間補充提供或調整申請的紀錄與文件時, 則諮詢回覆期限將重新起算 (5) 業者申請認證資料其他專家協助確認 ( 第 14 n 條第 2 款 ): a. 認證海關可接受各種專家分別針對申請業者所提出的記錄與文

56 件所作的聲明結果, 作為此記錄與文件的可信性依據但前提是這些專家不應是申請業者的關係人 (6) 業者答辯權益與期限 ( 第 14 o 條第 4 款 ): 假如上述其他會員國海關或者專家的意見會導致業者 AEO 認證申請的退件, 認證海關應於退件前 30 天通知申請業者, 並述明原因請其書面答辯或補充相關資料與文件 (7) 認證結果期限與權益 ( 第 14 o 條第 1, 2, 3,5 款 ): a. 認證海關應於確認業者提出申請後 90 天內完成所有業者所提記錄與文件的審定 ( 必要時可延長 30 天 ), 若符合海關所規定的安全條件與準則時, 則核發業者 AEO 證書 ( 第 14 o 條第 1, 2 款 ) b. 若認證結果為拒絕發給業者 AEO 證書時, 不應將此結果自動延伸做為業者依據關稅法規所獲取的其他海關通關權益的取消 ( 第 14 o 條第 5 款 ) c. 認證海關應將申請業者的認證結果 ( 無論核發與否 ) 於 5 個工作天內通知其他會員國的海關 ( 第 14 p 條 ) 6. AEO 證書的法律效力 (1) 業者的 AEO 資格於取得 AEO 證書的 10 個工作天後開始生效 ( 第 14 q 條 ) (2) 業者的 AEO 資格自動獲得所有會員國海關所認可 ( 第 14 q 條 ) (3) 業者的 AEO 資格有效期沒有期間限制 ( 第 14 q 條 ) (4) 海關所屬機關應持續監控 AEO 業者是否遵循與維護應有的安全條

57 件與準則 ( 第 14 q 條 ) (5) 有下列情況時, 認證海關應提出業者 AEO 資格的重新評量, 並將評量結果通知所有會員國海關 ( 第 14 q 條 ): a. 歐盟相關法令的重大變動 b. 有合理的資訊顯示 AEO 業者不再遵循與維護應有的安全條件與準則 (6) 有下列情況時, 認證海關應停權 (suspension) 業者 AEO 的優惠, 並將此決議通知所有會員國海關除對於歐盟公民的安全與防護公共衛生或環境有立即威脅, 可立即暫停業者 AEO 的優惠外, 認證海關應通知 AEO 業者, 讓其有機會在 30 天內修正情況或答辯 ( 第 14 r 條 ) a. 已檢查出 AEO 業者未遵循與維護應有的安全條件與準則 ( 停權期間為 30 天 ) b. 海關所屬機關有足夠理由相信 AEO 業者的一些經濟行為已違反關務法令, 並處於法院訴訟審理中且預期被判刑 ( 停權期間為法院訴訟期間 ) 7. AEO 資格停權的效力 : (1) 此項停權不應影響停權前已開始進行的貨物通關程序 ( 第 14 s 條 ) (2) 此項停權不應自動影響業者其他與 AEO 認證無關的海關通關授權 ( 第 14 s 條 ) (3) 假如業者仍符合相關規定時, 此項停權不應自動影響業者使用通關單一窗口的其他授權 ( 第 14 s 條 )

58 (4) 若 AEO 業者於停權規定期限內採取必要行動, 並回覆與符合應有的安全條件與準則時, 認證海關將立即撤銷停權的決議, 並通知其他會員國海關 ( 第 14 t 條 ) 8. AEO 資格的撤銷 : 有下列情況時, 認證海關將立即撤銷其 AEO 資格, 並通知其他會員國海關而除第三點外, 此業者在未來 3 年不得再提出 AEO 資格的申請 ( 第 14 v 條 ) (1) 當 AEO 業者於停權規定期限內沒有採取任何必要行動時 (2) 當 AEO 業者重大違反關務法規, 且經判刑確定已無上述機會時 (3) 當 AEO 業者自己要求時

59 三美國歐盟 AEO 認證機制之比較歐美推動 AEO 認證機制雖各有需求, 但大同小異, 本節將針對二者之認證機制及安全要件加以整理分析比較 ( 一 ) 認證機制比較美國 C-TPAT 與歐盟 AEO 認證機制, 依認證之機構申請業者認證之種類認證期限比較如表 3.1 所示表 3.1 美國 C-TPAT 與歐盟 AEO 認證機制比較表認證機制美國 C-TPAT 歐盟 AEO 一依據 C-TPAT( 海關貿易夥伴反恐計畫 ) C-TPAT Minimum Security AEO 認證準則 (TAXUD/2006/1450) Criteria(C-TPAT 最低安全標準 ) Supply Chain Security Best Practices Customs-Trade Partnership Against Terrorism(C-TPAT) 二認證機構美國海關暨邊境保護局 (CBP) 的夥伴確認小組 (Partnership Validation Team,PVT), 加以審核認證歐盟會員國管轄且可發證的海關

60 認證機制美國 C-TPAT 歐盟 AEO 三申請業者包括美國本土之進口商到美國境外的供應商及在此供應鏈相關之國際物流業者, 建立供應鏈整體之合作夥伴關係, 相關夥伴包括了進口國際供應鏈端與端間的歐盟業者, 包括從貨物的製造商出口商承攬業倉儲業報關業航運業與進口商等在歐盟成立的業者但商 ( 海空陸 ) 運輸業快遞業對於航運業或與歐盟有國際者海運貨櫃集散站報關行貨協議的國家業者 ( 第 14g 條, 第物承攬倉儲業者及國外製造商等 14k 條第 2 款 ), 亦可提出申請

61 認證機制美國 C-TPAT 歐盟 AEO 四認證種類 C-TPAT 可分為三個會員層級 (Tier): 1. 層級一 : 被認證 (Certified) 之成員其風險評分降低, 海關之抽檢 1. 通關簡化 (simplification) 的 AEO 證書 : 申請業者只要符合第 14h, 14i 與 14j 條的規定, 即可申請被海關賦予通關簡化的優惠資格比例會下降, 並可參加 FAST 通道 2. 保安與安全 (security and safety) 之優惠 2. 層級二 : 被驗證 (Validated) 之成員乃符合最低安全標準之會員, 除可享受第一層之通關優惠外, 並擁有更低之抽檢率, 同時, 如貨物的 AEO 證書 : 申請業者只要符合第 14h, 14i, 14j 與 14k 條的規定, 即可申請被海關賦予在貨物進出口通關時降低抽驗與控制的優惠資格被抽檢時, 可優先檢查, 以減少通 3. 通關簡化與安全防護的 AEO 證關時間 3. 層級三 : 超出最低安全標準, 達到最佳安全實務之成員此時便會獲得免驗通關及偶爾抽查之綠色通道資格書 : 申請業者只要符合第 14h, 14i, 14j 與 14k 條的規定, 即可申請被海關賦予通關簡化, 及在貨物進出口通關時降低抽驗與控制的優惠資格五認證期限 CBP 在收到供應鏈保安概況問卷調認證海關應於確認業者提出申請後查表後 30 天至 60 天內, 即可完成 90 天內完成所有業者所提出文件與審核認證之程序記錄的審定 ( 必要時可延長 30 天 )

62 ( 二 ) 安全要件比較依據 WCO SAFE 架構下之 AEO 準則, 規範 AEO 與海關應遵循之十三項要件, 包括 : 1. 遵守海關規定的實際績效 2. 具備良好的商業記錄管理系統 3. 企業財務健全 4. 協商合作溝通交流 5. 教育訓練認知 6. 資訊的交換利用保密 7. 貨物安全 8. 運輸安全 9. 場地 ( 設施 ) 安全 10. 人員安全 11. 交易對象 ( 客戶 ) 安全 12. 危機管理與意外事件之復原 13. 評估分析及改進要求 AEO 需建立各項安全措施, 及文件系統, 並定期評估改善而美國 C-TPAT 安全要件包含八大項 : 1. 程序安全 2. 資料 / 資訊處理 3. 實體安全 4. 進出控管 5. 人員安全 6. 教育培訓

63 7. 申報艙單程序 8. 運輸安全依各行業之經營模式制訂不同的安全標準歐盟則參考 WCO AEO 架構, 規範 AEO 要件包含四大項 : 1. 良好的通關記錄 2. 有一個完善的海關可適度控管的商務管理系統 3. 健全的財務狀況 4. 適當的安全及防護標準依據 TAXUD/2006/1450 文件 (AEO 認證準則 ), 各項並訂有詳細之查核項目其中安全及防護標準則包含自我評核進入場地實體安全貨物承載器 ( 貨櫃 ) 運籌程序( 運輸工具 ) 非財務要求進貨貨物儲存貨物生產裝貨對國外供應商安全要求人員安全委外服務等十三項安全管控需求三者規範雖有不同, 但有異曲同工之妙, 各項對應如表 3.2 所示表 3.2 WCO 美國歐盟 AEO 安全要件對照表項目 WCO AEO 美國 C-TPAT 歐盟 AEO 一遵守海關規定的實際績 N/A 良好通關紀錄效二具備良好的商業記錄管程序安全 - 建立文件系建立一個海關可適度控理系統統管的商務管理系統與紀錄貨品運輸系統三企業財務健全 N/A 健全的財務償債能力

64 四協商合作溝通交流海關指派專人服務業者指定單一聯絡人建立員工與海關之間的溝通管道程序安全五教育訓練認知教育訓練人員安全 - 安全訓練六資訊的交換利用保資料 / 資訊處理電腦化環境 ( 非必要 ) 與密申報艙單程序資訊安全七貨物安全程序安全 - 實體安全實體安全貨櫃進貨貨物儲存貨物生產八運輸安全運輸安全運輸工具裝貨非財務要求九場地 ( 設施 ) 安全進出控管 (Access 進入場地安全 Control) 十人員安全人員安全人員安全十一交易對象 ( 客戶 ) 安全 N/A 對國外供應商安全要求委外服務十二危機管理與意外事件之復原十三評估分析及改進教育訓練需有健全完善之內控程序先自我評核人員安全 - 安全訓練內部控管系統自我評核三者對 AEO 之要求, 除應實施各項安全管控措施外, 對安全對策應定期自我評估, 找出在安全供應鏈上的潛在風險, 並提出相對的因應措施, 再加以改善, 達到 PDCA 循環機制

65 肆國際現行與 AEO 相關之認證標準簡介美國自從遭受 911 恐怖攻擊後, 除國內積極展開安全防護措施外, 並加速其在國際間的影響力, 促成國際海事組織 (IMO) 於 2002 年 12 月在國際海上人命安全公約 (International Convention for the Safety of Life at Sea, 簡稱 SOLAS) 公約中增訂第 11-2 章國際船舶與港口設施保全規章 (International Ship and Port Facility Security Code, 簡稱 ISPS Code) 國際標準組織(ISO) 也於 2003 年 6 月, 制訂 ISO/PAS (Ships and marine technology -- Maritime port facility security assessments and security plan development) 標準, 以支援 ISPS Code, 於 2004 年 7 月與 ISPS Code 同時發佈由於 ISPS Code 與 ISO/PAS 只針對船公司與港口加以規範, 適用對象有限, 而陸上物流保安作業完全沒有規範, 故美國於 2004 年 10 月於 ISO/TC8 (ISO 第 8 技術委員會 ) 會議中進行 ISO/PAS (Specification for security management systems for the supply chain) 及 (Security management systems for the supply chain Best practices for implementing supply chain security Assessments and plans) 安全相關提案 TC8 並於 2005 年 1 月投票承認該二項提案付諸審議,2005 年 11 月 15 日發行 ISO/PAS 年 9 月發行 ISO/PAS 及其姐妹規格 ISO/PAS 28004(Security management systems for the supply chain Guidelines for the implementation of ISO/PAS 28000) 另外安全供應鏈認證機關之規格標準 ISO/PAS (Security management systems for the supply chain Requirements for bodies providing audit and certification of supply chain security management systems) 亦於 2006 年 10 月發行, 有助於跨國相互承認有關此等安全系列之 ISO 規格標準關聯性如圖 4.1 所示 ISO/PAS 安全系列規格標準適用對象包括所有供應鏈上的業種, 船公司及碼頭適用 ISO/PAS 或 ISPS Code, 港口和船舶設施貨物承攬船務代理貨車以及倉棧經營業者, 適用 ISO/PAS 28001, 而大公司

66 的貨主則適用 ISO/PAS 本章將介紹 ISPS Code 及 ISO/PAS 系列標準, 並對貨物安全封條標準 (ISO/PAS 17712) 之基本需求加以說明 ISO/PAS 28000: Specification for security management systems for the supply chain ISO/PAS 28004: Security management systems for the supply chain Guidelines for the implementation of ISO/PAS 圖 4.1 ISO/PAS 安全系列規格標準關聯圖

67 一國際海事安全規範 (ISO/PAS20858,ISPS Code) 自 911 美國雙子星大樓遭受恐怖攻擊後, 國際海事組織 (International Maritime Organization, 簡稱 IMO) 於 2002 年召開之海事保全外交會議中, 採納國際海上人命安全公約,2002 年修正案並增訂 XI-2 章 ISPS Code, 規定各締約國國際港口, 須在 2004 年 7 月前取得 ISPS Code 認證, 否則將面臨船舶屆時無法靠港作業之情況適用 ISPS Code 之船舶包括 : 客船包括高速客船總噸位 500 以上之貨船包括高速貨船移動式海上鑽井平台以及爲此類國際航行船舶服務之港口設施反之, 軍艦海軍補給船或由締約國政府擁有或經營並僅用於政府非商業性服務之公務船則不受 ISPS Code 之規範 ISPS CODE 還要求每一艘客船, 以及總噸位 500 以上之貨船, 於 2004 年 7 月 1 日起均應由主管機關用 IMO 制定之格式, 以英文及官方語言發給連續概要紀錄 (Continuous Synopsis Record, 簡稱 CSR) 並保存於船上隨時可供檢查該連續概要紀錄旨在船上提供一份船舶歷史紀錄, 其內容至少包括 : 船旗國國名註冊日期船舶識別號船名船籍港船東及其登記地址船級協會以及簽發 DOC(Document of Compliance) SMC(Safety Management Certificate) 及 ISSC(International Ship Security Certificate) 之機構等資訊, 並適時更新除此之外, 為評估對進港船舶採取管制措施或步驟之必要性, 在船舶進港前需提供船舶之有效證書以船舶當前營運所處之保全等級為確保符合 ISPS Code 之要求, 港口不允許船舶保全等級低於港口設施保全等級一般而言港口設施保全等級 (security levels) 分為三級, 設定狀況為 : ( 一 ) 保全等級 1: 正常狀況, 船舶或港口設施在正常作業之狀況

68 ( 二 ) 保全等級 2: 昇高情況, 當保全事件風險昇高之狀況 ( 三 ) 保全等級 3: 異常狀況, 保全事件很可能發生或即將發生之狀況為因應 ISPS Code, 自 2004 年 7 月 1 日起強制施行之規定, 交通部依據商港法第 50 條規定, 負責督導各港務局結合港區保全單位推動我國國際商港港口設施保全工作, 以建構安全港埠經營環境, 並提昇我國國際商港競爭力及國際地位另有關推動船舶保全工作方面, 交通部已指定中國驗船中心為本國船舶之認可保全機構, 針對我國輪進行船舶保全計畫之審查及認證

69 二國際安全供應鏈標準 (ISO/PAS 28000,ISO/PAS 28001, ISO/PAS 28004,ISO/PAS 28003) ( 一 ) ISO/PAS 28000( 供應鏈安全管理系統規格 ) 乃以 ISO 9000 與 ISO 系列為基礎所制訂, 規範安全管理系統採用 PDCA(Plan, Do, Check, Action) 循環, 包含要件如圖 4.2 所示其內容包含六大項 : 1. 一般需求 (General requirements): 規範業者需建立製作文件實施維護及持續改善安全管理系統, 以確認風險並控制及降低風險所帶來的後果該安全管理系統需明確定義其範圍業者如有外包作業, 亦須確保外包作業在安全管控之中, 其所需之管控與責任須規範在安全管理系統之中 2. 安全管理政策 (Security management policy): 規範最高管理者需依公司政策核定整體安全管理政策 3. 風險評估與安全規劃 (Security risk assessment and planning): 規範如何評估風險法令規章之需求安全管理目的 (Objectives) 考量目標 (Targets) 設定以及安全計畫作成 4. 系統導入與實施 (Implementation and operation): 規範安全管理組織架構與權責員工教育訓練與安全認知建立安全資訊溝通管道建構文件紀錄系統文件資訊之管控系統運作之管控緊急措施與安全回復 5. 檢視與改善措施 (Checking and corrective action): 規範安全績效評量與監控系統定期查核與改善安全威脅之矯正預防措施紀錄之管控安全稽核 6. 管理檢討與持續改善 (Management review and continual improvement): 規範最高管理者應於計畫的期間內, 檢討安全管理系統, 加以改善, 以確保系統之適用性與有効性

70 管理檢討與持續改善安全策略檢視與改善措施安全管理系統風險評估與安全規劃導入與運作圖 4.2 安全管理系統要件 ( 二 ) ISO/PAS 28001( 供應鏈安全管理系統實施供應鏈安全最佳實務評估與計畫 ) 乃以國際觀點規範國際供應鏈實施適當的安全水準所需之要件, 包含安全計畫中明定供應鏈之範圍安全評估 ( 脆弱性評估 ) 之實施安全計畫之作成以及教育訓練之設定有關安全計畫所含括之範圍係商業夥伴中, 如外包廠商, 與安全計畫有關之關係者, 均應納入且該商業夥伴亦需提供安全措施, 經過評估改善後, 加以規範但如已取得國際間被接受的安全認證, 如船公司或碼頭已取得 ISPS Code 認證, 則不需再實施之規範 ISO/PAS 附錄 A 提供供應鏈安全處理程序流程, 如圖 4.3 所示並列舉安全威脅劇本, 及安全績效檢視清單, 對實施之廠商極有幫助

71 識別安全評估適用範圍選定一威脅劇本實施安全評估評量安全對策識別現存之安全對策確認後果列舉威脅劇本 Continual 確認後果發生之可能性 Improvement 評估? YES NO YES 可容許? 制訂安全計畫 NO 制訂追加對策實施安全計畫 YES 可容許? 安全程序之監控與紀錄 NO 圖 4.3 供應鏈安全處理程序

展开

貳肆公司治理報告一組織系統 ( 一 ) 組織結構 ( 二 ) 組織系統圖 14 中華民國 98 年中華郵政年報

貳肆公司治理報告一組織系統 ( 一 ) 組織結構 ( 二 ) 組織系統圖 14 中華民國 98 年中華郵政年報 14 16 24 30 24 25 26 26 27 27 28 29 29 一組織系統二董事監察人總經理副總經理各部門及分支機構主管資料三公司治理運作情形 ( 一 ) 董事會運作情形 ( 二 ) 公司治理運作情形及其與上市上櫃公司治理實務守則差異情形及原因 ( 三 ) 揭露公司治理守則及相關規章之查詢方式 ( 四 ) 揭露其他足以增進對公司治理運作情形瞭解之重要資訊 ( 五 ) 內部控制制度執行狀況