一、TAPA标准的背景
首先,什么是TAPA?什么又是FSR 2007版呢?
1.TAPA是科技资产保护协会Technology Assets Protection Association的英文简称。
随着信息技术和通信产业的高速发展,各类高科技产品层出不穷,并且这类产品往往以轻、薄、巧吸引着消费者的眼光,其技术含量越高,体积也越小,价值就越高,代表产品如英特尔的芯片、摩托罗拉的手机、戴尔的笔记本电脑、苹果的音乐播放器、惠普的打印头和诺基亚的手机等等。
一些国际犯罪集团嗅出其中的巨大利益,于是,针对高科技产品的盗窃、抢劫罪案日益猖厥。以知名品牌的数码相机为例,2005年月,台湾的一数码相机店铺发生盗窃案,47台相机的机身以及一批镜头被盗,总价值高达一百八十万元人民币;2006年上半年,108台套机(包括机身和镜头)在荷兰某机场被盗。几乎同时,我国新闻发布通告称价格千万元人民币的货物在运往东北时连货带车被人窃走。
据权威机构的统计,2005年,全球范围内仅科技产品遇窃遭劫而产生的直接经济损失达到120亿美元。
基于以上所述的案例,由各类电子和半导体制造商、高科技产业、货物运输业、和专业机构的代表成立了TAPA(高科技资产保护协会)。通过共同分享经验和最佳方案,为防止在货运和仓储过程中有重复的罪案发生以减少或降低直接或间接经济损失。
2. FSR是《运输供应商最低安全要求》(Freight Supplier Minimum Security Requirements)的英文缩写,是基于TAPA出于降低因盗窃或抢劫造成经济损失的目的,总结安全经验和采取方案共享方法而产生的一个高科技产品运输供应商的安全体系准则。
由于世界各地有着不同的社会、政治、文化背景,TAPA机构采用了分区管理的办法,1998年,TAPA美国协会成立,1999年,TAPA 墨西哥协会成立,2000年,TAPA 亚洲协会成立,2005,TAPA巴西协会成立。这四个TAPA协会共同形成TAPA全球委员会。
1998年到2000年期间,TAPA 美国协会着手起草最初版本的《运输供应商最低安全要求》,之后在协会各分部的推动下,《运输供应商最低安全要求》的章节及条款得到完善。直至2007年1月1日,TAPA全球委员会正式发布了《运输供应商最低安全要求》2007最新版的要求。
二、TAPA标准的简介
在TAPA协会对《运输供应商最低安全要求》的大力推广下,通过该标准认证,成为各类电子、科技产业选择合格的物流服务提供商的一个基本要求。由于TAPA的成立起源于对高科技资产的保护需求,因此,进入通过认证的供应商名录,也成为运输企业争取客户和订单的基石。
总结《运输供应商最低安全要求》,主要有以下四点:
1) 硬件设施要求
从《运输供应商最低安全要求》的八个章节和硬件系统中,分别为库区外部围场、办公区域出入控制、装卸码头和库区、安保系统、安保程序、运输安全标准要求、预警系统和强化安全要求。
我们可以看出,该标准的要求首先主要是针对库房及周边、出入通道和运输车辆的视频监控、出入记录和行动报警的设点排布控防所作的一系列预防措施。硬件主要体现为四大安防设施系统:报警系统(Motion Alarm)、门禁监控(Card-access)、照明(Lighting)、视频监控录像系统(Camera & CCTV)。需要明确的一点是TAPA认证审核时,是以积分方式进行,在近60%的硬件系统中,某些项目是作为强制要求必须满足的,如果强制要求不得分,则总分再高也通不过认证。因此,企业在实施TAPA时,是有必要的成本投入的。
2) 程序要求
根据标准中的要求规定,必须在所有窗户设置高密度的金属防护网,在消防、取暖、发电设施周围加装防碰撞设施,设定各种记录资料档案;要求所有设施必须按时维护、检修,并记录存档。所有工作人员一律凭证出入,进入库区之后,建议根据身着不同颜色的工作服、安全帽在不同的操作区域工作;所有的工作用品都有指定位置,所有库房、车辆的钥匙必须存放在指定地点,并实行双人看管、交接。细致到就连在什么时间可以产生什么样的垃圾,何时处理、怎样处理等都会做十分详细的规定。标准中将这40%归纳为体系控制,其实就是针对上述硬件和控防区域所制订的工作流程以及人员守则。一方面成本较高,另一方面作为顾客驱动的认证,硬件系统的有效运行就非常重要了,所以,标准要求企业要设定硬件设施的维护保养程序,要设定责任人定期评估安保程序运行状况。在这里,我们说“设定”程序而不是“编写”程序,就是要避免有程序而不遵守的情况发生。
3) 员工安全防范意识至关重要
在《运输供应商最低安全要求》的不同章节中,多次反复提到了员工安全意识培训(Security Awareness Training),并且要包括应对抢劫措施(Robbery Response Training)。接受培训的人员应包括:警卫、库房管理员、司机、操作员以及前台接待人员等,即包括了工作在一线,有可能遭遇窃贼劫匪的员工。
在我们的日常工作中,对个人物品保管不善的情况屡见不鲜,更不用说对公司财物的警觉。这里的安全防范意识不仅仅是应对突发危机的培训,更重要的是在日常工作中养成良好的工作习惯。比如,对《运输供应商最低安全要求》条款的讲解,对公司制定的安全流程的理解,对基本操作的流程规定和公司安全方针的有效贯彻和沟通。举个简单的例子,对司机的培训,不仅包括在运输途中遇到抢劫的反应程序,重要的是如何在处理一般事件的时候将安全防范放在第一位。比如,遇到车辆故障时,如果车上只有司机一人,则标准流程是:司机下车前,报告指挥监控中心要进行计划外的停靠,拔出钥匙,锁上车门等。关于应对抢劫措施,国际惯例包括:保持冷静,不显惊慌,不过激发应,服从劫匪,尽量保证自身安全,记住罪犯的特征,以便向警方提供更多线索,待案犯走后20分钟再报警等,必须注意不要充英雄,不要试图阻止案犯行动等。
4) 避免同类案件重复发生
《运输供应商最低安全要求》的原则之一,除了罪案的预防措施,还有一点非常重要的,在于发生了罪案之后的处理和系统追溯,检查系统防范漏洞、以避免案件再次发生。这包括,调用人员进出的读卡记录、查看监视器录像中的可疑人物、推测安全防范的盲点等。
三、将《运输供应商最低安全要求》纳入质量管理体系
国内许多物流企业为适应市场竞争、提升自身管理水平的需要,已经通过了ISO9001:2008版的质量管理体系认证,或者正在体系准备中。质量管理体系应用在不同的行业中,首先要根据行业或企业的特点来策划,并且企业在实施质量管理体系应能覆盖企业中与顾客相关的所有过程。很显然的,《运输供应商最低安全要求》正是根据企业目前或潜在的高科技产品顾客的要求所产生的重要过程。
如何结合《运输供应商最低安全要求》来实施质量管理体系本身是一大课题,这里仅就质量管理体系的八项原则中的几点来把握一个总的精神:
1)以顾客为关注焦点:物流企业的顾客满意指标,比较明确的几个方面包括:仓储安全、交付及时、运输可靠,在安全性与可靠性方面,TAPA有着明确的程序规定予以确保。而《运输供应商最低安全要求》本身就是针对顾客(在《运输供应商最低安全要求》中一般称为买方)要求,由顾客参与编写的要求。再如执行中遇到的制订运输路线图、计划停靠、行车路线等都需要提交顾客备份及评估。
2) 领导作用:对安全防卫体系的整体策划、对过程的识别以及对流程的遵守,领导的作用不可忽视。
3) 全员参与:《运输供应商最低安全要求》明确规定了在体系内,应有可识别的内部沟通方式,确保组织内部员工了解组织的安全方针。所以,定期的人员安全意识的培训是必须的。
4)过程方法:为了获得最佳的效果,如何策划安全体系,包括硬件设施的设置、程序文件的制订、管理人员的权限设定等,都首先要根据提供服务的具体路径和过程来生分析把握。则首先要识别出相关过程。
5) 管理的系统方法:以上提到《运输供应商最低安全要求》的实施,包括硬件、体系、培训等等,而所有这些要素都是相互关联共同牵制的,或者说是双重保障系统。有了摄像头和监视器,也要有人员实时监控才能及时掌握现场情况,并在发生事故时,第一时间通知到责任人并赶到现场。以警报系统为例,此处的条款具体要求为:警报响起后,责任人能在规定时限内到达。
6)持续改进:避免罪案再次发生的目的,本身就是一个持续改进的动作。而这种持续改进,也体现在日常工作中,如设定的定期系统绩效评估工作;而《运输供应商最低安全要求》审核打分制度的设定,可直观体现出组织的体系运行实效和不足点,实施改进。
7)基于事实的决策方法:由于硬件设备可记录下系统运行的状态,例如:安防报警系统必须有至少60天的记录并且妥善存放,便于管理者进行分析决策。
8)与供方互利的关系:一般实施《运输供应商最低安全要求》的物流企业本身就是高科技产业的服务提供方,所以,标准本身就体现了供方互利的精神。组织除了接受第三方认证公司的审核外,一般也都要接受顾客的评审,通常是由高科技企业的安全人员实施的。在2006年之前,具备足够经验的高科技企业的安全人员是TAPA认可的内部审核员(与质量管理体系的内审员有区别),可以对组织进行认证审核。自2006年1月1日起,由内部审核员推荐注册的认证将被第三方认证机构的审核所取代,但由高科技企业组成的第二方评审仍然会相当活跃。从另一个层面看,提供组织安全设施的企业、或具备资质的安全保卫公司等,都将持续对组织提供服务,而《运输供应商最低安全要求》的相关条款也将覆盖到这部分过程,在质量管理体系中,我们识别为外包过程。
基于ISO9001:2008的普遍适用性,企业应该根据质量管理体系的要求、结合本行业的特点与特性以及客户的特殊要求来策划质量管理体系,而就物流行业来看,《运输供应商最低安全要求》的条款在仓储运输的安全方面更有针对性、更具体。因此,在策划和实施质量管理体系的同时,结合《运输供应商最低安全要求》的要求,更能体现组织在顾客满意、持续改进等方面的关注和实效。当然,由于《运输供应商最低安全要求》的焦点仅局限于仓储运输安全方面,所以不可能替代ISO9001标准。
四、结论
九十年代末,全球以盗窃和抢劫高科技产品为主的罪案主要集中在欧洲、南美国家,亚洲安全状况较好。然而近几年以来,随着我国的经济地位不断提升,包括以英特尔、摩托罗拉、索尼等代表高科技产业在国内加工厂的发展,香港在全球贸易口岸中的独特地位,都使得高科技产品在中国区域内的流通数量急剧增加。2005年,首都国际机场及浦东国际机场货运物流区内发生的货箱失窃事件已远高于2004年。市场的发展,既是机遇,也是对当前物流企业的现行安全保卫体系的巨大考验。实施TAPA认证,不仅是取得客户和订单的进入门槛,也是避免损失、降低风险的有效途径。
