• Author / Uploaded
• Carlos Moreno

Citation preview

A.O. Smith Corporation Listado de verificación de los criterios de seguridad C-TPAT para fabricantes extranjeros e importadores

Confidencial

Nombre de la Empresa Domicilio Fecha de evaluación Nombre del evaluador Resultados de la evaluación #DIV/0! Instrucciones: Revise cada área y marque con una "X" en la columna que aplique para el nivel de cumplimiento. 1 indica que hay poco ó nulo cumplimiento. 5 indica las mejores prácticas. Incluya comentarios acerca de cada área, específicamente mencionando las oportunidades de mejora y las mejores practicas encontradas. Si el criterio no aplica, deja el espacio en blanco y explica por que no aplica en la columna de comentarios.

1

1.1

Requisitos para Socios Comerciales Selección de Socios Comerciales

1.2 Socios C-TPAT

Todos los fabricantes extranjeros deben contar con procesos escritos y verificables para la selección de Socios Comerciales, incluyendo fabricantes, proveedores de productos y proveedores. Para todos aquellos Socios Comerciales elegibles para la certificación C-TPAT los fabricantes extranjeros deben contar con la documentación que indique si estos Socios Comerciales cuentan ó no con la certificación C-TPAT.

Page 1 of 16

Algo de cumplimiento

Cumplimiento en la mayoria de las areas

Cumplimiento completo, mejoras practicas

Criterios

Poco cumplimiento, necesita mejora

Area

Nulo cumplimiento

Nivel de Cumplimiento

1

2

3

4

5

Comentarios

A.O. Smith Corporation Listado de verificación de los criterios de seguridad C-TPAT para fabricantes extranjeros e importadores

Confidencial

1.3 No - Socios C-TPAT

Para aquellos socios comerciales que no sean elegibles para la certificación C-TPAT el fabricante extranjero debe requerir de sus Socios Comerciales que cumplan con los criterios de seguridad CTPAT mediante confirmación escrita/electrónica (por ejemplo, obligaciones contractuales; por medio de una carta de un representante del negocio asegurando el cumplimiento; una declaración escrita del representante del negocio demostrando el cumplimiento con los criterios de seguridad C-TPAT ó un programa de seguridad equivalente acreditado en la WCO administrado por una autoridad aduanal extranjera ó proporcionando el cuestionario completo de seguridad para fabricantes extranjeros.

Verificación de No 1.4 Socios C-TPAT

Basándose en el proceso documentado de Análisis de Riesgos, los Socios Comerciales no elegibles para la certificación C-TPAT deben ser sujetos a una verificación de cumplimiento con los criterios de seguridad C-TPAT por el fabricante extranjero.

1.5 Punto de Origen

Los fabricantes extranjeros deben asegurar que sus socios comerciales desarrollen procesos y procedimientos de seguridad consistentes con los criterios de seguridad C-TPAT para aumentar la integridad de los cargamentos en el punto de origen. Revisiones periódicas de los procesos e instalaciones de los socios comerciales deben llevarse a cabo basándose en el riesgo y deberá mantenerse el estándar de seguridad requerido por el fabricante extranjero.

Page 2 of 16

Algo de cumplimiento

Cumplimiento en la mayoria de las areas

Cumplimiento completo, mejoras practicas

Criterios

Poco cumplimiento, necesita mejora

Area

Nulo cumplimiento

Nivel de Cumplimiento

1

2

3

4

5

Comentarios

A.O. Smith Corporation Listado de verificación de los criterios de seguridad C-TPAT para fabricantes extranjeros e importadores

Confidencial

Participación / Certificación en programas de seguridad de cadenas 1.6 de proveedores impartidos por administraciones aduanales extranjeras.

Se requiere que los socios comerciales actuales ó en desarrollo que han obtenido una certificación en programas de seguridad de cadenas de proveedores administrados por Administraciones Aduanales foráneas indiquen el nivel actual de participación al fabricante extranjero.

Procedimientos de seguridad

En embarques con destino a los Estados Unidos, los fabricantes extranjeros deben monitorear que los transportistas con certificación C-TPAT que sub-arrenden servicios de transporte a otros transportistas, utilicen otros transportistas certificados por C-TPAT ó transportistas no certificadas que cumplan con los criterios de seguridad C-TPAT como ha sido mencionado en los requisitos para socios comerciales. Como el fabricante extranjero es responsable de cargar cajas de trailer y contenedores, estos deben trabajar con los transportistas para asegurarse que existen controles y procedimientos de seguridad efectivos implementados en los puntos de carga.

1.7

Algo de cumplimiento

Cumplimiento en la mayoria de las areas

Cumplimiento completo, mejoras practicas

Criterios

Poco cumplimiento, necesita mejora

Area

Nulo cumplimiento

Nivel de Cumplimiento

1

2

3

4

5

Comentarios

Requerimientos internos tales como estabilidad financiera, capacidad de cumplir requisitos de seguridad contractuales y la Otros criterios habilidad de identificar y corregir deficiencias de seguridad internos para tomar 1.8 conforme sea necesario, deben ser presentadas por el fabricante en cuenta al extranjero. Los requerimientos internos deben ser valorados con un seleccionar personal.. proceso basado en riesgos el que será determinado por un equipo administrador interno.

2

Seguridad de contenedores y cajas de trailer.

Se debe mantener la integridad de los contenedores para protegerlos contra la introducción de material y/o personas no autorizadas. En el punto de carga, debe haber procedimientos para sellar correctamente y mantener la integridad de los contenedores. Un sello de alta seguridad debe ser colocado a todos los contenedores cargados que se dirijan a los Estados Unidos. Todos los sellos deben cumplir ó exceder los estándares actuales PAS ISO 17712 para sellos de alta seguridad.

Page 3 of 16

A.O. Smith Corporation Listado de verificación de los criterios de seguridad C-TPAT para fabricantes extranjeros e importadores

Confidencial

Debe haber procedimientos para verificar la integridad física de los contenedores y las cajas de trailer antes de cargarlos, debe incluirse revisar la integridad de los mecanismos de cierre de las Inspección de puertas. El proceso de inspección de siete puntos es recomendado 2.1 contenedores y cajas para todos los contenedores. Las áreas que deben ser de trailer. inspeccionadas son: pared frontal, lados izquierdo y derecho, techo interior y exterior, interior y exterior de las puertas, y afuera/ área chasis (área de la quinta rueda).

2.2

Documentación de la La documentación debe incluir evidencia de la inspección del inspección de contenedor ó caja de trailer, incluyendo la fecha y el nombre del contenedores y cajas empleado que los inspeccionó. de trailer.

Inspección de tractores (requerido 2.3 en plantas en Mexico unicamente)

Debe haber procedimientos para verificar la integridad física de los tractores en los puntos de llegada y salida. El proceso de inspección de 17 puntos es recomendado para inspección y documentacion.

Entrenamiento para inspeccionar Los empleados que cargan las cajas de trailer han recibido 2.4 contenedores y cajas entrenamiento en inspección de contenedores y cajas de trailer. de trailer. Sellos para Se deben utilizar sellos de alta seguridad en todos los contenedores 2.5 contenedores y cajas y cajas de trailer que entren ó salgan de los Estados Unidos. de trailer. Los procedimientos escritos deben estipular como se deben de Procedimiento para controlar y colocar los sellos en los contenedores, deben incluir los 2.6 sellar contenedores y procedimientos para reconocer y reportar sellos comprometidos y/o cajas de trailer. contenedores/cajas de trailer a CBP en los Estados Unidos ó a las autoridades extranjeras correspondientes. 2.7

Almacenamiento de sellos

2.8 Distribución de sellos

Los sellos deben ser almacenados de manera cuidadosa y segura. Los sellos deben ser distribuidos por los empleados asignados solamente.

Page 4 of 16

Algo de cumplimiento

Cumplimiento en la mayoria de las areas

Cumplimiento completo, mejoras practicas

Criterios

Poco cumplimiento, necesita mejora

Area

Nulo cumplimiento

Nivel de Cumplimiento

1

2

3

4

5

Comentarios

A.O. Smith Corporation Listado de verificación de los criterios de seguridad C-TPAT para fabricantes extranjeros e importadores

Confidencial

Algo de cumplimiento

Cumplimiento en la mayoria de las areas

Cumplimiento completo, mejoras practicas

Criterios

Poco cumplimiento, necesita mejora

Area

Nulo cumplimiento

Nivel de Cumplimiento

1

2

3

4

5

Comentarios

Los contenedores deben ser almacenados en un área segura para Almacenamiento de prevenir acceso y/o manipulación no autorizada. Se deben 2.9 contenedores y cajas establecer procedimientos para reportar y neutralizar entradas a los de trailer contenedores/cajas de trailer ó a las áreas de almacenamiento de contenedores/cajas de trailer. 3

Los controles de acceso previenen la entrada no autorizada a las instalaciones, mantienen el control de los empleados y visitantes y Controles físicos de protegen los activos de la compañía. Los controles de acceso deben incluir la positiva identificación de los todos los empleados, acceso visitantes y proveedores en todos los puntos de entrada.

Identificación de los empleados Acceso de los 3.2 empleados 3.1

3.3 Control de Gafetes. 3.4

Se deben documentar los procedimientos de emisión, retiro y Dispositivo de control cambio de los dispositivos de acceso (por ejemplo llaves, tarjetas de acceso llave, etc.)

3.5 Visitantes

3.6

Un sistema de identificación de empleados debe implementarse para identificar positivamente y controlar los accesos. Solamente se debe dar acceso a los empleados a las áreas restringidas necesarias para la realización de sus actividades. Se deben documentar los procedimientos de emisión, retiro y cambio de gafetes.

Los visitantes deben presentar identificación con fotografía al llegar para documentar la entrada. Todos los visitantes deben ser acompañados y colocar en un lugar visible una identificación temporal.

Una identificación con fotografía y/o identificación del proveedor Entregas (incluyendo debe ser presentada a su llegada con el propósito de documentar la correspondencia) entrada y salida de proveedores.

Monitoreo de 3.7 correspondencia y mensajeria

Toda la correspondencia y paquetería que llegue debe ser monitoreada periódicamente antes de ser repartida.

Enfrentar y retirar 3.8 personas no autorizadas

Se debe contar con procedimientos para identificar, enfrentar y dirigirse a personas no autorizadas / no identificadas.

4

Seguridad del personal

Deben existir procesos para monitorear candidatos y para verificar periódicamente a los empleados actuales.

Page 5 of 16

A.O. Smith Corporation Listado de verificación de los criterios de seguridad C-TPAT para fabricantes extranjeros e importadores

Confidencial

4.1

Investigación del 4.2 historial laboral y antecedentes.

En cumplimiento con los reglamentos extranjeros, se deben conducir revisiones e investigaciones de historial a los candidatos de empleo. Todas las revisiones deben ser documentadas.

Verificaciones e 4.3 investigaciones de historial continuas.

Una vez empleado, se deben llevar a cabo revisiones periódicas y reinvestigaciones basadas en causas y/o sensibilidad de la posición de empleo. Todas las revisiones deben ser documentadas.

Cumplimiento en la mayoria de las areas

Cumplimiento completo, mejoras practicas

Verificación del historial laboral

Información en la solicitud de empleo, tal como historial de empleo y as referencias deben ser verificadas antes de contratar. La verificación debe ser documentada.

Algo de cumplimiento

Criterios

Poco cumplimiento, necesita mejora

Area

Nulo cumplimiento

Nivel de Cumplimiento

1

2

3

4

5

Comentarios

4.4

Procedimiento de despido de personal

La Compañía debe contar con procedimientos para retirar gafetes de identidad, accesos a las instalaciones y al sistema a los empleados que se les rescinda el contrato laboral.

5

Procedimientos de seguridad

Se debe contar con medidas de seguridad para asegurar la integridad y la seguridad de los procesos relevantes al transporte, manejo y almacenamiento de la carga en la cadena de proveedores.

Procesamiento de documentación

Se deben implementar procedimientos para asegurar que toda la información utilizada en la liberación de mercancía/carga, es legible, completa, exacta y está protegida contra intercambio, pérdida ó introducción de información errónea. El control de la documentación debe incluir el resguardo del acceso a la computadora y a la información.

5.1

5.2 Recepción

Para asegurar la integridad de la mercancía recibida de otros países, se deben implementar procedimientos para asegurar que la información recibida de los socios comerciales sea reportada con exactitud y a tiempo.

5.3 Embarque

El cargamento a ser embarcado debe ser conciliado contra la información en el manifiesto de embarque. La carga debe ser descrita con exactitud, y los pesos, etiquetas, marcas y el numero de piezas deben ser indicados y verificados. Los embarques deben ser verificados contra las órdenes de compra ó entrega.

Page 6 of 16

A.O. Smith Corporation Listado de verificación de los criterios de seguridad C-TPAT para fabricantes extranjeros e importadores

Confidencial

Los choferes entregando ó recibiendo carga deben ser identificados positivamente antes de que la carga sea recibida ó liberada.

5.5

Rastreo de embarques.

Se deben establecer procedimientos para rastrear el movimiento a tiempo de las entradas y salidas de productos.

Discrepancias en la 5.6 carga.

6

Seguridad física

6.1 Alambradas/Cercas

6.4

Estructura de los edificios.

1

2

3

4

5

Comentarios

Todos los faltantes, excedentes y otras discrepancias ó anomalías significativas deben resolverse y/o investigarse apropiadamente. La CBP y/o alguna otra agencia del orden debe ser notificada si se detectan actividades ilegales ó sospechosas - según sea apropiado. Las instalaciones de manejo y almacenamiento de carga en ubicaciones internacionales deben tener barreras físicas y dispositivos disuasivos que protejan contra accesos no autorizados. Los fabricantes extranjeros deben incorporar los siguientes criterios de seguridad física de C-TPAT a todo lo largo de la cadena de proveedores según sea aplicable. Alambradas perimetrales deben resguardar las áreas de manejo de carga e instalaciones de almacenaje. Alambradas interiores en las áreas de manejo de carga deben ser utilizadas para separar la carga nacional, internacional, de alto valor y residuos peligrosos. Todas las alambradas deben ser inspeccionadas regularmente contra daños y reportarlas en caso de ser necesario.

Los accesos a través de los cuales entran y salen vehículos y/o Puertas y casetas de personal deben estar resguardados por personal de seguridad y/o 6.2 vigilancia monitoreados. El número de accesos debe mantenerse al mínimo necesario para un acceso apropiado y por seguridad. 6.3 Estacionamiento

Cumplimiento completo, mejoras practicas

Identificación de los choferes

Cumplimiento en la mayoria de las areas

5.4

Algo de cumplimiento

Criterios

Poco cumplimiento, necesita mejora

Area

Nulo cumplimiento

Nivel de Cumplimiento

Los vehículos de pasajeros privados tienen prohibido estacionarse en ó junto a las áreas de manejo y almacenamiento de carga. Los edificios deben estar construidos con materiales que impidan la entrada no autorizada. La integridad de las estructuras se debe mantener mediante inspecciones y reparaciones periódicas.

Page 7 of 16

A.O. Smith Corporation Listado de verificación de los criterios de seguridad C-TPAT para fabricantes extranjeros e importadores

Confidencial

6.5

6.6 Alumbrado

6.7 7

Se debe proveer de alumbrado adecuado dentro y fuera de las instalaciones incluyendo: entradas y salidas, áreas de manejo de carga y almacenaje, alambradas y estacionamientos.

Se deben utilizar sistemas de alarma y cámaras de seguridad para Sistema de alarma y monitorear las instalaciones y prevenir el acceso no autorizado a las cámaras de seguridad áreas de manejo y almacenamiento de carga. Seguridad de los sistemas de información.

7.1 Protección de claves

Los sistemas de información deben utilizar cuentas asignadas individualmente que requieran el cambio periódico de contraseña.

Deben establecerse y proveerse a los empleados las políticas de 7.2 Políticas de seguridad seguridad, procedimientos y estándares en lo concerniente al uso y manejo de los sistemas de información.

7.3 Responsabilidades

8

Debe implementarse un sistema para identificar el abuso de los sistemas de información incluyendo el acceso inapropiado, falsificación ó alteración de la información de negocios. Todos los violadores del sistema serán sujetos a acciones disciplinarias por abuso.

Alerta sobre amenazas y entrenamiento de seguridad

8.1

Se debe establecer y mantener un programa de alerta a amenazas Programa de alerta a por el personal de seguridad para reconocer y fomentar el estar amenazas. alerta a las amenazas supuestas por los terroristas en cada punto de la cadena de proveedores.

8.2

Reportando amenazas

Entrenamiento sobre 8.3 cargamentos sospechosos

Los empleados deben conocer los procedimientos implementados por la compañía para hacer frente a estas situaciones y como reportarlas. Se debe proveer de entrenamiento adicional a los empleados de las áreas de embarque y recibos, así mismo a los que reciben y abren correspondencia. Page 8 of 16

Cumplimiento en la mayoria de las areas

Cumplimiento completo, mejoras practicas

Cerraduras y control de llaves.

Todas las ventanas, puertas y cercas internas y externas deben estar aseguradas con dispositivos de cerradura. La gerencia ó el personal de seguridad debe controlar la emisión de candados y las llaves.

Algo de cumplimiento

Criterios

Poco cumplimiento, necesita mejora

Area

Nulo cumplimiento

Nivel de Cumplimiento

1

2

3

4

5

Comentarios

A.O. Smith Corporation Listado de verificación de los criterios de seguridad C-TPAT para fabricantes extranjeros e importadores

Confidencial

Además se debe ofrecer un entrenamiento específico a los empleados en como mantener la integridad de la carga, reconocer conspiraciones internas y proteger los controles de acceso.

8.5

Incentivos por participar

Estos programas deben ofrecer incentivos a la participación activa de los empleados.

Cumplimiento completo, mejoras practicas

Entrenamiento en seguridad

Cumplimiento en la mayoria de las areas

8.4

Algo de cumplimiento

Criterios

Poco cumplimiento, necesita mejora

Area

Nulo cumplimiento

Nivel de Cumplimiento

1

2

3

4

5

0 0

Page 9 of 16

0 0

0 0

0 0

Comentarios

0 0

0 #DIV/0!

A.O. Smith Corporation

C-TPAT Checklist

Confidential

Facility Name Facility Location Date of Evaluation Name of Evaluator Evaluation Results #DIV/0!

1 1.1

Business Partner Requirements Business Partner Selection

1.2 C-TPAT Partners

The facility must have written and verifiable processes for the selection of business partners including manufacturers, product suppliers and vendors. For those business partners eligible for C-TPAT certification the facility must have documentation indicating whether these business partners are or are not C-TPAT certified.

For those business partners not eligible for C-TPAT certification, the facility must require their business partners to demonstrate that they are meeting C-TPAT security criteria via written/electronic 1.3 Non C-TPAT Partners confirmation such as contractual obligations, letter from a senior officer attesting to compliance with C-TPAT criteria or a WCO accredited security program, or by providing a completed security questionnaire. 1.4

Based upon a documented risk assessment process, non-C-TPAT Non C-TPAT Partners eligible business partners must be subject to verification of Verification compliance with C-TPAT security criteria by the facility.

Page 10 of 16

Some compliance

Compliance in most areas

Full compliance, best practice

Criteria

Little compliance, improvement needed

Area

No compliance

Instructions: Review each area and put an "X" under the applicable compliance level. 1 indicates that there is little or no compliance. 5 indicates full compliance, including a recognized best practice. Include comments about each area, specifically stating opportunities for improvement and best practices found. If criteria does not apply, leave compliance level blank and explain why criteria does not apply. Compliance Level

1

2

3

4

5

Comments

A.O. Smith Corporation

C-TPAT Checklist

Confidential

1.5 Point of Origin

The facility should ensure business partners develop security processes and procedures based on C-TPAT security criteria to ensure the security of the shipment at point of origin. Periodic reviews of business partners’ processes and facilities should be conducted based on risk.

Participation / Certification in Foreign Customs 1.6 Administrations Supply Chain Security Programs

Current or prospective business partners who have obtained a certification in a supply chain security program being administered by foreign Customs Administration should be required to indicate their status of participation to the facility

1.7 Security Procedures

On US bound shipments, the facility should monitor that only CTPAT compliant carriers are used. The facility is responsible for secure receiving of trailers and containers and should work with the carrier to make sure that that there are effective security procedures and controls implemented at the loading point.

Some compliance

Compliance in most areas

Full compliance, best practice

Criteria

Little compliance, improvement needed

Area

No compliance

Compliance Level

1

2

3

4

5

Comments

Internal requirements, such as financial soundness, capability of meeting contractual security requirements, and the ability to identify Other Internal Criteria 1.8 and correct security deficiencies as needed, should be addressed for Selection by the facility. Internal requirements should be assessed against a risk-based process as determined by an internal management team.

2

Container and Trailer Security

Container integrity must be maintained to protect against the introduction of unauthorized material and/or persons. At point of stuffing, procedures must be in place to properly seal and maintain the integrity of the shipping containers. A high security seal must be affixed to all loaded containers bound for the US or exported from the U.S. All seals must meet or exceed the current PAS ISO 17712 standards for high security seals.

Procedures must be in place to verify the physical integrity of the container or trailer structure prior to stuffing, to include the reliability Container and Trailer of the locking mechanisms of the doors. A seven-point inspection 2.1 Inspection process is recommended for all containers. Areas to be inspected are: front wall, left side, right side, floor, ceiling/roof, inside/outside doors, and outside/undercarriage (fifth wheel area.)

Page 11 of 16

A.O. Smith Corporation

C-TPAT Checklist

Confidential

Container/Trailer 2.2 Inspection Documentation

Some compliance

Compliance in most areas

Full compliance, best practice

Criteria

Little compliance, improvement needed

Area

No compliance

Compliance Level

1

2

3

4

5

Comments

Documentation must include evidence of container or trailer inspection, including date and name of employee who inspected the container or trailer.

Tractor Inspection Procedures must be in place to verify the physical integrity of the (Required for all 2.3 tractor upon arrival and prior to leaving the facility. A 17-point tractors crossing to inspection process should be followed and documented. and from MX) Container and Trailer Inspection Training Container and Trailer 2.5 Seals 2.4

2.6

Employees who load trailers have received training on container and trailer inspection. High security seals must be used for containers and trailers entering or exiting the US

Written procedures must stipulate how seals are to be controlled Container and Trailer and affixed to loaded containers - to include procedures for Seal Procedures recognizing and reporting compromised seals and/or containers/trailers to US CBP or the appropriate foreign authority.

2.7 Seal Storage

Seals must be stored in a safe and secure manner.

2.8 Seal Distribution

Seals must be distributed by designated employees only.

2.9

3 3.1

Containers and trailers must be stored in a secure area to prevent Container and Trailer unauthorized access and/or manipulation. Procedures must be in Storage place for reporting unauthorized entry into containers/trailers or container/trailer storage areas. Physical Access Controls

Access controls prevent unauthorized entry to facilities, maintain control of employees and visitors, and protect company assets. Access controls must include the positive identification of all employees, visitors, and vendors at all points of entry.

Employee Identification

An employee identification system must be in place for positive identification and access control purposes. Employees should only be given access to those secure areas needed for the performance of their duties.

3.2 Employee Access

Page 12 of 16

A.O. Smith Corporation

C-TPAT Checklist

Confidential

3.3 Badge Control 3.4

Access Device Control

3.5 Visitors

Visitors must present photo identification for documentation purposes upon arrival. All visitors should be escorted and visibly display temporary identification.

Deliveries (including mail) Package and Mail 3.7 Screening

Proper vendor ID and/or photo identification must be presented for documentation purposes upon arrival by all vendors. Arriving packages and mail should be periodically screened before being disseminated.

3.6

Some compliance

Compliance in most areas

Full compliance, best practice

Criteria Procedures for the issuance, removal and changing of badges must be documented. Procedures for the issuance, removal and changing of access devices (e.g. keys, key cards, etc.) must be documented.

Little compliance, improvement needed

Area

No compliance

Compliance Level

1

2

3

4

5

Comments

Challenging and Procedures must be in place to identify, challenge and address 3.8 Removing unauthorized/unidentified persons. Unauthorized Persons 4 4.1

Personnel Security Pre-Employment Verification

Processes must be in place to screen prospective employees and to periodically check current employees. Application information, such as employment history and references must be verified prior to employment. Verification must be documented.

Pre-employment Consistent with foreign regulations, background checks and 4.2 Background Checks / investigations should be conducted for prospective employees. All Investigations checks should be documented. Ongoing Background Once employed, periodic checks and reinvestigations should be 4.3 Checks and performed based on cause, and/or the sensitivity of the employee’s Investigations position. All checks should be documented. Personnel 4.4 Termination Procedures 5

Procedural Security

Companies must have procedures in place to remove identification, facility, and system access for terminated employees. Security measures must be in place to ensure the integrity and security of processes relevant to the transportation, handling, and storage of cargo in the supply chain.

Page 13 of 16

A.O. Smith Corporation

C-TPAT Checklist

Confidential

5.1

5.2 Receiving

To help ensure the integrity of cargo received from abroad, procedures must be in place to ensure that information received from business partners is reported accurately and timely.

5.3 Shipping

Departing cargo being shipped should be reconciled against information on the cargo manifest. The cargo should be accurately described, and the weights, labels, marks and piece count indicated and verified. Departing cargo should be verified against purchase or delivery orders.

5.4 Driver Identification 5.5 Shipment Tracking

5.6 Cargo Discrepancies

6

Physical Security

6.1 Fencing

6.2

Gates and Gate Houses

Compliance in most areas

Full compliance, best practice

Documentation Processing

Procedures must be in place to ensure that all information used in the clearing of merchandise/cargo, is legible, complete, accurate, and protected against the exchange, loss or introduction of erroneous information. Documentation control must include safeguarding computer access and information.

Some compliance

Criteria

Little compliance, improvement needed

Area

No compliance

Compliance Level

1

2

3

4

5

Comments

Drivers delivering or receiving cargo must be positively identified before cargo is received or released Procedures should also be established to track the timely movement of incoming and outgoing goods. All shortages, overages, and other significant discrepancies or anomalies must be resolved and/or investigated appropriately. CBP and/or other appropriate law enforcement agencies must be notified if illegal or suspicious activities are detected - as appropriate. Cargo handling and storage facilities should have physical barriers and deterrents that guard against unauthorized access. The facility should incorporate the following C-TPAT physical security criteria throughout their supply chains as applicable. Perimeter fencing should enclose the areas around cargo handling and storage facilities. Interior fencing within a cargo handling structure should be used to segregate domestic, international, high value, and hazardous cargo. All fencing must be regularly inspected for integrity and damage. Gates through which vehicles and/or personnel enter or exit must be manned and/or monitored. The number of gates should be kept to the minimum necessary for proper access and safety.

Page 14 of 16

A.O. Smith Corporation

C-TPAT Checklist

Confidential

6.3 Parking 6.4 Building Structure

6.5

Locking Devices and Key Controls

6.6 Lighting

All external and internal windows, gates and fences must be secured with locking devices. Management or security personnel must control the issuance of all locks and keys. Adequate lighting must be provided inside and outside the facility including the following areas: entrances and exits, cargo handling and storage areas, fence lines and parking areas.

Alarms Systems & Alarm systems and video surveillance cameras should be utilized to 6.7 Video Surveillance monitor premises and prevent unauthorized access to cargo Cameras handling and storage areas. 7 Information Technology Security Automated systems must use individually assigned accounts that 7.1 Password Protection require a periodic change of password. IT security policies, procedures and standards must be in place and 7.2 IT Security Policies provided to employees in the form of training. 7.3 Accountability 8 8.1

A system must be in place to identify the abuse of IT including improper access, tampering or the altering of business data. All system violators must be subject to appropriate disciplinary actions for abuse.

Security Training and Threat Awareness Threat Awareness Program

8.2 Reporting Threats

A threat awareness program should be established and maintained by security personnel to recognize and foster awareness of the threat posed by terrorists at each point in the supply chain. Employees must be made aware of the procedures the company has in place to address a situation and how to report it.

Page 15 of 16

Some compliance

Compliance in most areas

Full compliance, best practice

Criteria Private passenger vehicles should be prohibited from parking in or adjacent to cargo handling and storage areas. Buildings must be constructed of materials that resist unlawful entry. The integrity of structures must be maintained by periodic inspection and repair.

Little compliance, improvement needed

Area

No compliance

Compliance Level

1

2

3

4

5

Comments

A.O. Smith Corporation

C-TPAT Checklist

Confidential

8.3

8.4 Security Training

Additionally, specific training should be offered to assist employees in maintaining cargo integrity, recognizing internal conspiracies, and protecting access controls.

Incentives for Participation Management support 8.6 for C-TPAT program

These programs should offer incentives for active employee participation. Facility Manager encourages employees to follow C-TPAT program. Training done on a regular basis.

8.5

Full compliance, best practice

Additional training should be provided to employees in the shipping and receiving areas, as well as those receiving and opening mail.

Compliance in most areas

Suspicious Shipment Training

Some compliance

Criteria

Little compliance, improvement needed

Area

No compliance

Compliance Level

1

2

3

4

5

0 0

Page 16 of 16

0 0

0 0

0 0

Comments

0 0

0 #DIV/0!