安全管理

你知道嗎？由Intel、Sony等大廠聯合制定的FSR安全標準，和由美國政府國土安全部制定的C-TPAT反恐標準，都贏不過Apple一家科技公司為自己量身制定的最高等級安全標準．．．

安全管理專家｜Steven

時常有老闆疑問，為什麼某些國際大廠商的生意，不要說成交了，自己連邊都碰不到？事實上，不是價格問題，也不是品質問題，更不是人脈問題，而是在「安全」問題上，你達不到他們的要求。

說到安全管理，一般人會馬上聯想到的是ISO，而內行的專業人士，可能就會聽過FSR、C-TPAT、或是亞洲大廠愛用的AEO。這些都是業界流行的安全標準，名目洋洋灑灑，項目五花八門，但整體來說，它們都是針對不同性質的對象，所制定的不同保護措施。

Intel、Sony等高科技產品 = 犯罪集團下手目標

全世界第一個針對國際運輸實體貨物，制定安全標準的平台是TAPA，「付運資產保護協會」。

大約二十年前，那個「高科技產品」當紅的時代，晶片、手機、螢幕…等輕薄但是昂貴的產品，在全球大量湧現。

「全球」意味著跨國，「出現」意味著運輸，「跨國運輸」四個字聽來簡單，但裡頭存在密密麻麻的環節，清點、配送、倉儲、進出…，衍生一個又一個容易疏忽的漏洞。此外，高科技產品市場價值驚人，一個棧板的貨動輒上百、上千萬美金，種種因素加起來，使得運輸中的高科技產品，常常淪為犯罪組織鎖定的對象。

於是，Intel、HP、Sony…等等的高科技產品大廠，結合半導體廠商、物流業者和專業顧問公司，以減少國際供應鏈損失為共同目標，組成了TAPA，共同制定了貨運安全要求，也就是FSR (Freight Security Requirements)，還有貨車運輸安全要求，TSR (Truckling Security Requirements)…等安全標準，要求配合的供應鏈廠商符合需求，而且定期更新。

藥品、菸草、化妝品…都適用

事實上，除了高科技產品，其它只要是體積小、高單價的東西，運輸都有很高風險，也都適用於TAPA制定的安全標準。所以像是藥品、菸草、化妝品…等廠商，也都是採用FSR。

由於FSR是由顧客（廠商）根據自己的實際需求參與制定，要求業主（供應鏈）必須符合的條件，所以，進入TAPA認證名單、證明自己的安全管理能力，是爭取高端訂單的第一步基礎。

C-TPAT: 加入反恐聯盟，給你關稅優惠

C-TPAT則是由美國政府主導的安全標準。911恐怖攻擊後，美國國土安全部海關邊境保護局成立海關－商貿反恐怖聯盟: Customs-Trade Partnership Against Terrorism，鼓勵全世界供應鏈廠商加入反恐聯盟。

以國家安全為理由，美國海關官方定期派員追查、檢核進入美國境內貨物的供應鏈，從最一開始的集貨裝箱、監視器錄影保存日期、雇傭關係，到程式設計和資訊安全…鉅細靡遺，嚴堵恐怖份子滲入。

因為有通關優惠、加快通關速度等優惠條件，美國本土幾乎所有大公司都有參與，全球已有11,400個單位加入。全世界只剩一個地方，美國海關還沒有去做安全審核，那就是──沒錯，中國。

安全管理最重要的是「威脅意識」

每種安全標準的技術細節各自有別，但事實上，最最最重要，對於「安全意識（Awareness）」的要求，是一致的。

C-TPAT是國土安全意識躋升下成立的計畫，特別強調安全意識並不叫人意外。但連FSR這樣一個針對實體貨品的安全條件，也多次強調抽象「意識」層次的重要性，以至於在稽核表中，安全意識在不同地方出現五次之多，就凸顯安全意識的地位了。

什麼叫安全意識？你平時開車，發現車輛有異，可能會馬上下車察看。但只要是受過安全意識訓練的貨運司機，都知道，當發現車輛有異常，絕、對、不要下車。

深夜運輸很容易成為犯罪集團下手目標

這個時候，司機要做的第一件事情，應該是要向物流中心回報，現在必須進行意外停靠，然後拔出鑰匙，查看四周，下車，鎖上車門。

為什麼要搞得這麼複雜？因為過去就曾有司機下車上廁所，被敲暈，整台裝滿高價值商品的卡車被歹徒開走的案例。「安全意識」只是一時間的判斷，造成的結果卻可能是天堂或地獄。

安全管理大魔王：蘋果Apple、微軟Microsoft

如果你看過FSR、C-TPAT或是AEO的安全需求清單，可能會對密密麻麻的項目清單、說明定義感到頭昏腦脹，但是，這還不是最令人頭大的。

──全世界頂尖科技大廠，如Apple和Microsoft，都擁有自己的安全標準。兩者的安全案子我都處理過，我可以告訴你，他們才是最難搞的大魔王，自訂的標準，絕對高於FSR、C-TPAT這些「套裝」需求要難上好幾倍。

蘋果和微軟自行設計的標準，多半是由像是退役海關這類資深人士，根據實務操作，結合FSR、C-TPAT等長處，再加入各自特殊需求，重新打造的一套業界最高標準，而且每年升級。標準的等級之高，讓它成為業界頂級安全指標──也就是說，如果某個廠商可以接下Apple的生意、符合他們訂下的安全標準，就代表這個廠商的安全管理能力，已經是世界最高等級，今後要和Samsung, LG, Intel…這些採用其它安全標準的業主談合作，至少在安全問題上，都沒有必要再驗了。

還在談ISO嗎？

現在，回到一開始我們談的問題上吧。如果想要和國際大廠合作，卻還在談ISO，顯然是沒有跟上歐美安全標準的觀念潮流，不要說成交了，連邊都搆不著。

企業必須先提高自己的安全管理等級，才有和歐美大廠合作的共同基礎。加強企業安全管理，可以透過員工培訓，以及安全顧問協助評估檢查的方式，進行國際安全管理認證。內在既能有效降低業務出錯率，外在也能增加客戶信賴度，是擴大企業能見度、提升收益的關鍵條件。