最近在做制药工厂年度安全审计,所以这几天的文章大都与审计过程中我被问到最多的问题有关。昨天讲了制药工厂GxP质量管理体系和安保的关系,今天讲几个跟制药/化工行业生产与供应链安全有关的国际安全体系和标准。我公司对生产基地的供应链安全审计表中的问题涉及了至少下面五大国际安全标准体系,这几天每到一地做审计都有很多人问,索性整理到一篇文章里给大家看,一目了然:
- C-FATS(Chemical Facility Anti-Terrorism Standards,美国化学设施反恐标准)
- MTSA(Maritime Transportation Security Act,美国海上运输安全法)
- Seveso III(欧盟重大事故危害指令2012/18/EU)
- AEO(Authorized Economic Operator,认证经营者)
- C-TPAT(Customs-Trade Partnership Against Terrorism,海关-商贸反恐合作伙伴计划)
这些体系虽然领域不同(化工、港口、海运、供应链),但都诞生于重大事件之后,核心逻辑都是“风险分级 + 强制/自愿措施 + 政府与企业合作”。即便你不在化工或制药行业工作,了解这些安全体系也有助于帮你建立全球安全视野。
下面我用表格从背景(起源时间)、适用范围、核心要求、监管机构等几个维度对比这五大安全标准,仅供参考。
|
安全体系 |
起源时间 |
适用范围 |
核心要求 |
监管机构 |
|
C-FATS 美国化学设施反恐标准 |
2006年由美国国会授权,2007年正式实施,后多次延期;2023年7月法定授权到期,目前处于“失效但部分惯性执行”状态,国会仍在推动重新授权 |
美国境内拥有“关注化学品”(COI)达到阈值的高风险化学设施(不含核设施、石油炼化等已受其他法规管辖的设施) |
基于风险分级(Tier 1-4),提交安全脆弱性评估(SVA)、站点安全计划(SSP),满足18项风险基础绩效标准(RBPS),包括周边安保、人员背景审查、网络安全等 |
美国国土安全部(DHS)下属网络安全与基础设施安全局(CISA) |
|
MTSA 美国海上运输安全法 |
2002年11月签署(9·11事件后),与国际海事组织ISPS Code同步实施 |
美国港口设施、船舶(油轮、客轮、货轮、拖船等)、外大陆架设施(OCS) |
设施/船舶安全评估(FSA/VSA)、设施/船舶安全计划(FSP/VSP)、指定安全官、访问控制、演习、TWIC卡等;近年来加强网络安全要求 |
美国海岸警卫队(USCG,隶属DHS) |
|
Seveso III 欧盟重大事故危害指令 |
2012年生效(Directive 2012/18/EU),前身是1982年Seveso I(意大利Seveso化工厂二噁英事故后),Seveso II在1996年 |
欧盟境内储存或使用超过阈值的危险物质的工业设施(上层/下层设施) |
重大事故预防政策(MAPP)、安全报告、应急计划、土地使用规划、公众信息权、Domino效应评估;重点是工艺安全而非反恐 |
欧盟委员会,各成员国国家主管当局(如英国HSE、德国等) |
|
AEO 认证经营者 |
2008年欧盟正式实施,基于WCO(世界海关组织)2005年SAFE框架 |
欧盟海关境内所有参与国际供应链的经济运营商(制造商、进出口商、货代、报关行、承运人、仓库等) |
符合海关合规记录、财务 solvency、适当的安全标准(AEO-S)或海关简化程序(AEO-C);自评+海关审计 |
欧盟成员国海关当局(互认,全欧盟有效) |
|
C-TPAT 海关-商贸反恐合作伙伴计划 |
2001年11月启动(9·11后仅2个月),自愿性计划,现已成为全球供应链安全标杆 |
美国进出口相关企业(进口商、出口商、公路/海空承运人、货代、墨西哥/加拿大长途卡车、制造商等) |
满足最低安全标准(MSC):供应链安全评估、商业伙伴筛选、物理访问控制、人员安全、网络安全、运输安全等;需通过验证(Validation) |
美国海关与边境保护局(CBP,隶属DHS) |
要点:
C-FATS的关注重点是化学工厂及设施反恐与安全
MTSA的关注重点是海运安全,包括港口和船只。
Seveso关注重点是在欧盟范围内预防主要化工事故、确保公众安全
C-FATS、MTSA、C-TPAT、AEO 都直接源于9·11或全球反恐需求,强调“恐怖分子利用供应链/设施”。
Seveso III 更侧重工业重大事故(爆炸、泄漏),但近年来也开始融入网络安全和故意破坏风险。
CFATS、MTSA、Seveso III 是强制性法规,不合规就关门。
C-TPAT、AEO 是自愿+激励(快速通关、少查验),但加入后必须严格遵守,否则吊销。
欢迎同行指正补充。
