Những điều bạn cần biết về Kiểm toán CTPAT và Yêu cầu

Giả sử bạn là một nhà nhập khẩu hoặc xuất khẩu muốn cải thiện tính bảo mật của chuỗi cung ứng và tận hưởng lợi ích của việc thông quan nhanh hơn, giảm kiểm tra và chi phí thấp hơn. Trong trường hợp đó, bạn có thể cân nhắc tham gia chương trình Đối tác thương mại hải quan chống khủng bố (CTPAT). CTPAT là sáng kiến tự nguyện do Cơ quan Hải quan và Bảo vệ Biên giới Hoa Kỳ (CBP) dẫn đầu nhằm ngăn chặn việc buôn lậu vũ khí, ma túy hoặc hàng lậu khác thông qua hệ thống thương mại toàn cầu. Khi trở thành đối tác của CTPAT, bạn đồng ý tuân thủ các tiêu chuẩn bảo mật cụ thể và các thông lệ tốt nhất giúp tăng cường tính an toàn và hiệu quả cho hoạt động của mình. Tuy nhiên, trước khi có thể tham gia CTPAT, bạn cần hiểu chương trình bao gồm những gì, các yêu cầu và quy trình kiểm toán. Bài viết này sẽ giải thích mọi thứ bạn cần biết về kiểm toán và các yêu cầu của CTPAT.

CTPAT là gì?

CTPAT là viết tắt của Customs-Trade Partnership Against Terrorism. CBP đã khởi động một chương trình vào tháng 11 năm 2001 để ứng phó với các cuộc tấn công khủng bố ngày 11/9. Chương trình này dựa trên sự tin tưởng và hợp tác lẫn nhau giữa CBP và cộng đồng thương mại. Các đối tác của CTPAT đồng ý thực hiện các biện pháp và thủ tục an ninh đáp ứng hoặc vượt quá các tiêu chí an ninh tối thiểu do CBP thiết lập. Đổi lại, họ nhận được nhiều lợi ích khác nhau như:

Giảm số lượng thanh tra, kiểm tra
Ưu tiên xử lý tại cảng nhập cảnh
Tiếp cận các tuyến đường Thương mại Tự do và An toàn (FAST)
Điều kiện tham gia các chương trình thương nhân đáng tin cậy khác như Đánh giá tự thân của nhà nhập khẩu (ISA) và Thỏa thuận công nhận lẫn nhau (MRA)
Giảm thiểu tình trạng mất cắp và thất thoát hàng hóa
Cải thiện dịch vụ khách hàng và sự hài lòng
Nâng cao uy tín thương hiệu và khả năng cạnh tranh

Ai có thể tham gia CTPAT?

CTPAT mở cửa cho bất kỳ thành viên nào của cộng đồng thương mại có vai trò trực tiếp trong việc nhập khẩu hoặc xuất khẩu hàng hóa vào hoặc ra khỏi Hoa Kỳ. Bao gồm:

Nhà nhập khẩu
Người xuất khẩu
Môi giới hải quan
Người giao nhận hàng hóa
Hãng hàng không
Các hãng vận tải biển
Người vận chuyển đường sắt
Người vận chuyển đường bộ
Nhà cung cấp dịch vụ hậu cần bên thứ ba (3PL)
Nhà điều hành thiết bị đầu cuối
Cơ quan quản lý cảng

Làm thế nào để tham gia CTPAT?

Để tham gia CTPAT, bạn cần thực hiện theo các bước sau:

1. Nộp đơn trực tuyến qua cổng thông tin CTPAT. Bạn phải cung cấp thông tin cơ bản về công ty của mình, chẳng hạn như tên, địa chỉ, thông tin liên lạc, số hồ sơ của nhà nhập khẩu, v.v.

2. Hoàn thành hồ sơ bảo mật chuỗi cung ứng mô tả cách bạn đáp ứng hoặc vượt quá tiêu chí bảo mật tối thiểu cho ngành cụ thể của bạn. Bạn phải cung cấp thông tin chi tiết về chính sách, quy trình, hoạt động và đối tác bảo mật của mình.

3. Ký thỏa thuận với CBP nêu rõ vai trò và trách nhiệm của bạn với tư cách là đối tác CTPAT. Bạn cũng sẽ cần chỉ định một viên chức công ty sẽ là người liên hệ chính cho các vấn đề liên quan đến CTPAT.

4. Chờ CBP xem xét đơn đăng ký và hồ sơ của bạn. Việc này có thể mất vài tuần hoặc vài tháng, tùy thuộc vào mức độ phức tạp của chuỗi cung ứng và khả năng cung cấp nguồn lực của CBP.

5. Nhận thông báo từ CBP về việc bạn được chấp nhận hay từ chối tham gia chương trình. Nếu được chấp nhận, bạn sẽ được chỉ định một chuyên gia an ninh chuỗi cung ứng CTPAT (SCSS), người liên lạc của bạn với CBP và cung cấp hướng dẫn và hỗ trợ.

6. Lên lịch và thực hiện chuyến thăm xác nhận của CBP hoặc kiểm toán viên bên thứ ba. Đây là đánh giá bắt buộc tại chỗ về các hoạt động bảo mật và việc tuân thủ các tiêu chí bảo mật tối thiểu của bạn. Chuyến thăm xác nhận có thể diễn ra tại trụ sở chính, cơ sở hoặc địa điểm của đối tác kinh doanh của bạn.

7. Nhận báo cáo xác thực từ CBP hoặc bên kiểm toán thứ ba tóm tắt các phát hiện và khuyến nghị của họ. Bạn phải giải quyết mọi khoảng trống hoặc thiếu sót được xác định trong báo cáo trong một khoảng thời gian cụ thể.

8. Duy trì tình trạng CTPAT của bạn bằng cách tự đánh giá thường xuyên, cập nhật hồ sơ, báo cáo những thay đổi hoặc sự cố quan trọng, tham dự các buổi đào tạo, tham gia khảo sát và tuân thủ các yêu cầu của CBP.

Yêu cầu của CTPAT là gì?

Các yêu cầu của CTPAT là các hướng dẫn mà CBP đã phát triển để giúp bạn cải thiện an ninh chuỗi cung ứng của mình. Các yêu cầu dựa trên các yếu tố cốt lõi sau:

Yêu cầu đối với đối tác kinh doanh: Bạn phải đảm bảo rằng các đối tác kinh doanh của mình (như nhà cung cấp, người bán, nhà cung cấp dịch vụ, v.v.) chia sẻ cam kết của bạn về bảo mật chuỗi cung ứng và tuân thủ các tiêu chí bảo mật tối thiểu hiện hành.
An ninh phương tiện vận chuyển và công cụ vận tải quốc tế (IIT): Bạn phải đảm bảo rằng phương tiện vận chuyển (như xe tải, tàu hỏa, tàu thủy, máy bay, v.v.) và IIT (như container, rơ moóc, pallet, v.v.) của bạn được an toàn không bị phá hoại, trộm cắp hoặc nhiễm bẩn.
Kiểm soát truy cập vật lý: Bạn phải đảm bảo rằng cơ sở của mình (như văn phòng, nhà kho, nhà máy, v.v.) có các biện pháp an ninh đầy đủ để ngăn chặn sự truy cập trái phép của nhân viên, khách tham quan hoặc kẻ xâm nhập.
An ninh nhân sự: Bạn phải đảm bảo rằng nhóm của mình (như quản lý, nhóm, tài xế, v.v.) được sàng lọc, đào tạo và nhận thức được vai trò và trách nhiệm của họ trong việc duy trì an ninh chuỗi cung ứng.
Bảo mật thủ tục: Bạn phải đảm bảo rằng các quy trình của mình (như lập tài liệu, vận chuyển, tiếp nhận, v.v.) được chuẩn hóa, ghi chép lại và tuân thủ để ngăn ngừa lỗi, gian lận hoặc thao túng.
An ninh vật lý: Bạn phải đảm bảo rằng các tòa nhà, công trình và khu vực lưu trữ của mình được bảo vệ khỏi sự xâm nhập trái phép, phá hoại hoặc phá hoại.
Đào tạo về an ninh và nhận thức về mối đe dọa: Bạn phải đảm bảo rằng nhân viên của mình được đào tạo thường xuyên và cập nhật về các mối đe dọa và rủi ro hiện tại đối với chuỗi cung ứng cũng như các biện pháp tốt nhất để giảm thiểu chúng.
Bảo mật công nghệ thông tin: Bạn phải đảm bảo rằng hệ thống thông tin của bạn (như máy tính, mạng, cơ sở dữ liệu, v.v.) được bảo mật khỏi việc truy cập, sửa đổi hoặc tiết lộ trái phép.

Các yêu cầu cụ thể cho từng ngành có thể khác nhau tùy thuộc vào bản chất và mức độ phức tạp của hoạt động. Bạn có thể tìm thấy tiêu chuẩn an ninh tối thiểu chi tiết của từng ngành trên trang web của CBP.

Kiểm toán CTPAT là gì?

Kiểm toán CTPAT là đánh giá dựa trên rủi ro về mức độ bảo mật chuỗi cung ứng hiện tại của bạn. Kiểm toán sẽ giúp bạn xác định và giải quyết mọi lỗ hổng hoặc điểm yếu trong các hoạt động bảo mật của bạn và xác minh xem bạn có tuân thủ CTPAT hay không. Kiểm toán có thể được thực hiện bởi CBP hoặc một kiểm toán viên bên thứ ba được CBP chấp thuận. Kiểm toán có thể bao gồm các thành phần sau:

Xem xét tài liệu: Kiểm toán viên sẽ xem xét đơn xin CTPAT, hồ sơ, thỏa thuận, báo cáo xác nhận, tự đánh giá và các tài liệu liên quan khác để xác minh tính chính xác và đầy đủ của thông tin của bạn.
Kiểm tra thực địa: Kiểm toán viên sẽ đến thăm trụ sở chính, cơ sở hoặc địa điểm của đối tác kinh doanh của bạn để quan sát các biện pháp và quy trình bảo mật của bạn. Kiểm toán viên cũng sẽ phỏng vấn nhân viên và đối tác kinh doanh của bạn để đánh giá kiến thức và nhận thức của họ về các yêu cầu và thông lệ tốt nhất của CTPAT.
Chuẩn bị báo cáo: Kiểm toán viên sẽ chuẩn bị báo cáo tóm tắt các phát hiện và khuyến nghị của họ. Báo cáo cũng sẽ chỉ ra liệu bạn đã vượt qua hay không vượt qua cuộc kiểm toán. Bạn phải thực hiện các hành động khắc phục trong một khung thời gian cụ thể nếu bạn không vượt qua.

Bạn cần kiểm toán CTPAT bao lâu một lần?

Tần suất kiểm toán CTPAT phụ thuộc vào một số yếu tố, chẳng hạn như mức độ rủi ro, lịch sử hiệu suất, trạng thái xác thực và quyết định của CBP. Nhìn chung, bạn có thể mong đợi được kiểm toán CTPAT ba đến bốn năm một lần. Tuy nhiên, CBP có thể tiến hành kiểm toán thường xuyên hơn hoặc ngẫu nhiên nếu họ nghi ngờ bất kỳ hành vi không tuân thủ hoặc vi phạm bảo mật nào trong chuỗi cung ứng của bạn.

Làm thế nào để chuẩn bị cho cuộc kiểm toán CTPAT?

Chuẩn bị cho cuộc kiểm toán CTPAT có thể là một nhiệm vụ khó khăn, nhưng cũng có thể là cơ hội để cải thiện hiệu suất và bảo mật chuỗi cung ứng của bạn. Sau đây là một số mẹo giúp bạn chuẩn bị cho cuộc kiểm toán CTPAT:

Xem lại đơn xin CTPAT, hồ sơ, thỏa thuận, báo cáo xác thực, tự đánh giá và các tài liệu liên quan khác. Đảm bảo chúng được cập nhật và chính xác. Nếu bất kỳ thay đổi hoặc sự cố nào ảnh hưởng đến an ninh chuỗi cung ứng của bạn, hãy báo cáo cho CBP càng sớm càng tốt.
Xem lại các tiêu chí bảo mật tối thiểu cho ngành của bạn và đảm bảo bạn đáp ứng hoặc vượt quá các tiêu chí đó. Thực hiện các hành động khắc phục kịp thời nếu có bất kỳ khoảng trống hoặc thiếu sót nào trong các hoạt động bảo mật của bạn.
Trao đổi với các đối tác kinh doanh của bạn và thông báo cho họ về đợt kiểm toán sắp tới. Đảm bảo họ cũng tuân thủ CTPAT hoặc sẵn sàng hợp tác với quy trình kiểm toán. Thực hiện kiểm toán chung với họ nếu có thể để xác minh các tiêu chuẩn và quy trình bảo mật của họ.
Đào tạo nhân viên của bạn về các yêu cầu và thông lệ tốt nhất của CTPAT. Đảm bảo họ biết vai trò và trách nhiệm của mình trong việc duy trì an ninh chuỗi cung ứng. Thực hiện các cuộc diễn tập và bài tập thường xuyên để kiểm tra sự sẵn sàng và phản ứng của họ.
Hợp tác với kiểm toán viên và cung cấp cho họ tất cả thông tin và quyền truy cập cần thiết. Hãy trung thực và minh bạch về các hoạt động và thách thức về bảo mật của bạn. Tìm kiếm phản hồi và hướng dẫn từ kiểm toán viên về việc cải thiện bảo mật chuỗi cung ứng của bạn.

Kết luận: Những điều bạn cần biết về Kiểm toán CTPAT và Yêu cầu

CTPAT là một chương trình có giá trị có thể giúp bạn tăng cường bảo mật chuỗi cung ứng và tận hưởng nhiều lợi ích khác nhau từ CBP. Tuy nhiên, để tham gia CTPAT, bạn phải đáp ứng một số yêu cầu nhất định và trải qua các cuộc kiểm toán thường xuyên để xác minh sự tuân thủ. Thực hiện theo các mẹo trong bài viết này, bạn có thể chuẩn bị cho cuộc kiểm toán CTPAT và chứng minh cam kết của mình đối với bảo mật chuỗi cung ứng.

Đánh giá bài viết này

Tin tức Quy định