利剑出鞘：ACE以及ATDI

　　海关策略的第二把利剑就是搜集尽量多的信息来了解供应链中到底在发生什么事情。它能找到可疑的人物。要做到这一点的关键是自动化商业环境（ACE：Automated Commercial Environment）。从2000年开始海关就开始耗资30亿美元来建设这个贸易处理系统，计划在2010年完工。自动化商业环境有海关ERP系统所需要的所有模块，可以对目标集装箱进行检测。在未来的6个月中，通过陆上边境并且要横越七个州的运货人要传输接近100个数据给海关，这包括车辆的信息、司机的信息以及货物的信息。如果他们不这么做，他们就不能被允许进入美国境内。海关也在计划为ACE加上一个强有力的帮手，叫做高级贸易数据项目（ATDI ：Advance Trade Data Initiative），这要求进口商和海关共享每一次运输的所有信息，包括购买订单、从哪个港口通过、配送证明以及在美国的最终目的地。

　　“ATDI将要求公司搜集他们以前不曾搜集的数据，共享他们不曾共享过的信息，并且要他们比以前更早地提供信息。”通用汽车的Smith说。举例来说，很少有公司知道一艘船上的集装箱具体在什么位置，但是ATDI会需要这样的数据。

　　最后，专家说，海关计划让ATDI的加入者提供三层的C-TPAT证明。（海关说，ATDI的加入者必须拥有三层的资格，但那并不是一个必要条件。）那些遵从这个等级规则的人很快就会得到绿色通道的奖赏，也就是能够“自由地进出海关”的卡。.

　　“大量的集装箱会进入我们的国家，大约一年有900万箱。而现在，我们不知道那里面是什么，如果不打开这些箱子的话，我们也不知道谁在买卖这些集装箱。”

　　如果政府获得了这些信息，在这些集装箱到达美国之前，我们就可以清楚这些集装箱是干什么用的。这可以让海关将它有限的资源集中在那些它知道的最少的集装箱上。就像Murray说的：“我们正在试着减少干草堆的重量。”

　　一万家加入安全联盟的公司

　　在911事件过后，有一部分国会议员提出要检查每一个进入美国国境的集装箱，也就是说要检查900万个集装箱。但是那些集装箱中绝大部分都装的是从合法渠道来的运送到合法公司的合法的货物。Bonner说：“我们所面对的问题是，你能对恐怖主义进行风险管理吗？如果回答是肯定的，那么你可以进行抽检。”

　　在2002年六月，Bonner揭开了C-TPAT的神秘面纱，这个机构将负担转移到了进口商身上，也减少了政府对集装箱进行监督所花费的精力。从那时起，超过10，000家公司已经申请了C-TPAT的成员资格。在2005年，C-TPAT的成员占了所有进口商总量的42％。C-TPAT的成员有三层结构，随着层级的增高，它所受的检查也就越少。第一级仅仅简单要要求你证明你的公司对供应链进行了风险分析，并且采取了措施减轻了受损害的可能性。到目前为之，5757个公司的证明被海关的官员认为是有效的。此外，1511家公司已经获得了第二层的认证（另外的2273家在认证过程中）。第三层的成员是经过海关确认的对供应链安全执行最好的公司（但是对此海关并没有进行任何定义）。这些公司符合通过绿色通道的资格。到目前为止，仅仅有126家公司获得了第三层的资格，包括波音、通用汽车以及Target公司等。

　　如何获得绿色通道俱乐部的入场券？

　　让你的供应链数据可靠是达到至少第二层C-TPAT状态的最显而易见的步骤（但是最终，该项目的发起者说，只会保留第三层，其他的每个人都会接受同样的待遇——不好的待遇。）。虽然没有人会对加密和保护供应链数据（例如运送货物的日程安排和货物放置地点的数据）的重要性表示不理解。但是确保供应链数据的安全却高于上述事情。进口商必须证明它的合作伙伴的安全性。“我们在合作伙伴南非的工厂有审计人员，而且他们对信息技术的安全性会进行严加监督。”波音公司供应商管理的副总裁Jim Wigfall说。海关审计人员要检查合作伙伴的防火墙、备份系统以及访问控制系统（这家公司都通过了）。现在波音每次寻找合作伙伴都会检查它是否满足C-TPAT的要求。

　　对供应链信息访问的限制也是非常重要的。“如果恐怖分子知道IBM将在某个特定的周二将货物从A地点送到B地点，这就会给他们可乘之机。”IBM负责供应链安全的项目经理Debbie Turnbull说。一个公司内部的坏人可能会改变来自卡拉奇、巴基斯坦等国家集装箱的信息（来自这些国家的集装箱可能会触发警报），使得这些集装箱看起来似乎来自于香港。或者那个坏人可能会将日程安排信息泄漏给外部的公司。IBM在几年前曾发现过这样的人。一个在墨西哥工厂的工人注意到他将要装载的集装箱外部长53英尺，但是内部却仅仅有50英尺。经过检查发现，这个集装箱的后部经过改造，在集装箱的后部藏了价值数百万美元的毒品。

　　虽然对不需要知道运输信息的人们进行保密是重要的，但是让那些需要知道信息细节的人能够访问这些信息同样地重要。对于首席信息官来说，这意味着要将采购以及供应链组织的系统集成起来，并且要保证这个系统能够得到例如一个国家的安全概况的信息。集成可以使两个部门都受益，宝洁全球跨境集团的海关协调官员Ron Miller Jr.这样说。让供应链管理的人能够获得采购信息可以让他们找到低风险的合作伙伴并且将信息传送到海关的C-TPAT进行确认。举例来说，如果你能证明某件东西是来自一个安全商业伙伴的定期的运输活动的话，那么它被检查的可能性就会更少，Miller说。

　　类似地，采购的人也需要一些关于工厂以及国家安全的数据，这样他们可以对货源进行计划。如果他们没有这样的信息，虽然产品可能会更便宜，但是如果将检查以及延误等因素考虑进来的话，可能产品成本会更高。“我们正在从新加坡采购电脑配件，而有人决定从印度尼西亚采购相同的配件。但是来自新加坡的同样的零件就可以不受检查，而来自马来西亚的配件就要停下来接受检查。”但如果要想让两方都获得这样的信息就需要进行不断的信息更新。

　　要确保你的供应商正在以安全的方式来对待你的货物的话，你需要对供应链上实际发生了什么有更大的可视性。也许将来的某一天这可以通过RFID、智能的集装箱和其他正在出现的技术来实现。但目前看来，很多技术依然还不成熟或者太昂贵，不能在真实的世界中起作用。到了那时，公司需要将自己的系统与国外的供应商进行集成，以便他们能够通过监控发生的反常活动来对供应链进行风险管理。波音公司负责C-TPAT的经理Ken Konigsmark说，即使能够达成安全处理的某种妥协，国外的工人能够得到奖励，依然还是很容易对他们进行贿赂。首席信息官需要能够说出什么时候一个卡车司机离开了工厂以及他什么时候到达港口。如果一个4小时的路程这个司机走了12个小时，那么首席信息官就能够向海关发出警报。

　　当供应链变得全球化以后，这就成为了一个巨大的挑战。P&G 公司的Miller 说：“我们想当然地会认为在哥伦比亚的一个咖啡生产商可能非常困难达到所要求的标准。”因为工厂和转运公司不能发送EDI消息。首席信息官们需要建立基于网络的能够访问他们供应链系统的机制。而且他们最好尽快开始，因为海关将需要那些信息，项目的管理人员说，可能明年就会需要。