“AEO”可不是一项认证那么简单

近几年来，一个十分抢眼的词汇不经意间闯入了人们的视线，那就是“AEO”，汉语为“经认证经营者”，也叫做“守法经营者”，虽然同为简单的三个字母组合，但是，它和人们平时听说过的常见于企业管理界的首席执行官CEO、首席财务官CFO、首席技术官CTO、首席运营官COO、首席行政官CAO、首席沟通官CGO、首席信息官CIO都不尽相同，更完全不同于人们所熟悉的世界贸易组织WTO和世界卫生组织WHO。它完全有着自己独特的领域和内涵，是世界海关组织为保护和便利日益增长的国际贸易而制定的一整套《全球贸易安全与便利标准框架》之下的保护和便利措施。

该《框架》包括四个核心元素、两个支柱、17项标准以及标准项下的技术条款。四个核心要素包括：要求提前递交进出口及转运货物的电子信息；采用一致的风险管理手段；应进口国的合理要求，出口国海关对出口的高风险集装箱和货物进行查验及要求海关向满足该标准的商界提供相应的便利措施。基于这四项核心要素，《框架》提出了保障供应链安全的两大支柱，即海关与海关之间的合作安排以及海关与商界之间的伙伴关系。这第一个支柱即海关与海关之间的合作安排，包括“海关应遵照世界海关组织在综合供应链管理指南方面规定的海关监管程序进行操作”等11项标准，涉及到供应链管理、查验权力和查验技术、风险和布控、电子信息交换、绩效和安全评估以及工作人员的廉政等海关监管工作的各个方面。这些标准还将鼓励海关和其他政府部门之间的合作，帮助政府实施统一的边境管理和控制，并通过采取必要的措施，可使政府能够扩大海关在这个领域的权限和职责。第二个支柱就是海关与商界的合作，包括6项标准，企业应执行以海关设定的安全标准作为参数的自我评估程序、供应链经营者本身应采取的安全措施、授权认证的取得、新技术的采用与海关的合作与交流以及获取贸易条件等等。这其中，取得“认证经营者”的地位并得到供应链中其他各方的承认对从事国际贸易的企业来说大概是最重要的。这将使其可以得到各方的信任并得到各项贸易便利措施所带来的好处，比如因为查验率的降低而使得货物通关的速度加快，因为建立了一套国际标准，实现了一致性和可预见性，减少多样而复杂的报告要求，从而大大的节约了时间和金钱的成本等。

为了更好实施这些标准，《框架》还就每项标准制定了详细的实施细则（也叫技术性规定）。比如关于第二个支柱标准的实施细则规定，关于伙伴关系，“共同制定的海关-----商界伙伴关系文件应尽可能根据认证经营者（AEO）商业模式，启动书面的可验证的安全步骤和程序，以保证（AEO）的商业伙伴，包括生产商、产品供应商和一般的商人宣布遵守保障全球贸易安全与便利标准框架中各标准条款的意向”；关于安全问题，“应通过必要的自动备份方式，诸如需要定期换发新证的个人分配密码账户，适当的信息系统安全培训和对于未授权进入或误用信息的保护来保护贸易敏感数据”；关于授权认证，“海关当局应和商界代表一起设计一套确认体系或者资质鉴定制度，使企业通过获取经认证经营者资格而得到激励”，“各海关应对AEO地位予以互相承认”。《框架》的标准和实施细则大都来源于世界海关组织已制定的有关公约及其成员的一些比较成功的实践经验。

根据《框架》要求，海关在考虑授予企业“AEO”认证资格时，应当首先证明没有违反海关法律法规的记录，要求“AEO”认证企业在海关AEO制度规定的一段时间内没有违反国家海关法规的纪录，否则不予授予AEO企业资格；如该企业成立时间不足“制度”中规定的时间，应当根据其它真实的相关的数据、记录进行判别；或其法定代表人/投资人具有在“制度”中规定的时间段内的可采信的守法纪录。同时，要求企业具有对商业运营纪录进行管理维护的相应能力。“AEO”企业应当及时、准确、真实地对其进出口活动进行纪录。对真实的商业数据的管理维护是国际贸易供应链安全的基本保障。海关要求AEO企业保证对数据系统的维护，使海关能够对进出口货物进行必要的审计；根据国家法律，允许海关在对企业监管所必要的数据系统中进行查询；AEO企业数据的内部进入和管理系统应符合批准海关的要求；

以合适的方式保存与进出口货物相关的授权书、委托证明及许可证，并保证海关能够查询；根据在国家法律规定，以合适的方式存档数据，以便需要日后向海关提供；能够运用足够的信息技术安全措施以保障数据系统不被非法侵入。经济上的可靠性是衡量一个企业是否有能力实施和改进供应链安全措施的重要指标。要求AEO企业拥有可靠的经济能力，从而能够在与其经营性质相适应的各项商业活动中承担相应的职责。海关、其他有权机关和AEO企业应当在国际、国内、地方等各各层面，在不影响执法的前提下，就诸如供应链安全和便利措施等涉及共同利益的问题定期进行磋商。在海关发展和风险管理战略的实施中应将磋商的结果考虑在内。因此，要求AEO企业：指派并向海关明示海关所在地联络人或公司联络人，通过公司联络人应当能够立即与海关所在地的联络人取得联系，以便对于海关守法和执法相关的事务进行处理（货物账册、货物追踪、员工信息等）；能够单独或通过行业协会，与海关进行开放的连续的数据互换，具有执法敏感性、受法律限制及其它原因不能交换的数据除外；通过国内AEO制度所规定的特定机制，向负责的海关官员报告有疑问的货物证明文件，或非正常的货运信息；通过国内AEO制度所规定的特定机制，及时向海关或其他机构报告所发现的非法的、有嫌疑的、或是不可靠的货物。并对这些货物采取适当的方法进行保全。海关和AEO企业必须对工作人员就安全政策、安全问题的发现、针对安全漏洞的措施等方面建立培训机制。要求AEO企业能够根据其商业性质，尽可能培养工作人员或在必要的情况下培养贸易伙伴就供应链货物运输的风险意识；

就如何识别有嫌疑的货物向所有AEO企业相关工作人员，包括安全保卫人员、制单及操作人员、以及收发货人员等提供有教育意义的资料、专家指导以及培训；对开展的教育、指导和培训进行记录，形成相关的档案；能够使企业员工掌握AEO企业发现和报告可疑事件的程序；能够就如何保护货物安全、发现内部安全隐患、及杜绝非法侵入对员工开展培训；在可行的情况下，根据海关要求使海关熟悉相关的内部信息、安全系统和程序，并协助海关进行针对企业货运、业务操作及办公地点调查方法的培训；作为保护信息安全总体战略的一部分，海关和AEO企业必须制定和加强相应的安全保护措施，以保证信息不被用于非法用途或避免非授权的修改。要求海关和AEO企业：

保证涉及商业及安全敏感性信息的保密性，并确保所提供的信息只用于其被要求提供时所说明的目的；根据相关的数据保密法规，争取全面、及时地在所有相关单位实施货物放行数据的电子交换。纸质的或亲笔签名的以证实其真实性的数据将不被提倡；执行国际标准的电子数据格式、递交期限和数据内容；由于安全原因所必需的数据元必须要符合商业运行的要求和限制，并且所要求的与安全相关的数据元不能多于《框架》所规定的项目；海关与AEO企业应合作实现以风险评估为目的的电子货物信息的提前申报。要求AEO企业：进口商应采取相应的制度确保货物通关信息的清楚、完整和准确，并避免信息的错位、缺失和错误信息的录入。同样，承运人要运用相应的制度确保仓单所记载内容能够准确地反映出托运人及其代理向承运人提供的信息，并及时向海关申报；将信息安全政策、制度或如防火墙、密码等安全控制形成规章以保护企业电子系统不受非授权的侵入；建立防止信息丢失的制度和备份系统。海关和AEO企业必须建立和支持保障货物安全及较高级别的准入控制的措施，并制定保护货物安全的日常管理制度。要求AEO企业可参考世界海关组织的货物安全指南，为企业制定货物安全手册或其他可行的保障货物安全操作指南；应确保有施加封标志责任的AEO企业及其贸易伙伴通过制定书面的制度而保证适时施加封志并保持运输工具的安全；确保AEO企业及其贸易伙伴施加的封志达到或超过当时的ISO标准；将如何对已装货的集装箱施加封志和检查，以及如何发现和向海关及外国相关机构报告损坏的封志和集装箱形成书面制度；考虑到安全因素，企业应设有专人负责集装箱铅封的发放并确保其合法使用；制定对货运工具，包括对其“准入控制”装置的可靠性进行检查的程序。建议根据不同的货运工具对以下七个部位进行检查：前挡、左侧、右侧、地面、顶/上方、内/外门、外侧/底盘；通过国内AEO制度中规定的特殊机制，定期对其安全和控制制度进行测评，保证非被授权者不能轻易接近货物，以及保证被授权者不能轻易针对货物进行不正当的操作、移动或装卸；将货物或货运工具在安全的地点保存，并制定相应的保管制度以便在发现货物和运输工具存放地点被非法侵入时能够及时向负责的执法官员报告；在商业程序允许的情况下，核实运输货物和装运工具承运人的身份，如没有这种权力，则快速采取措施以尽快取得相关的授权；在可行的情况下，核对实货与其单据或电子信息，以便在向海关申报时单货相符；制定在货物储存场所理货和管理的制度；制定在货物移出储存场所时全面监控货物的管理制度；制定管理、保护、监控货物运输过程以及货物移入和移出装运工具过程的制度。海关和AEO企业必须共同制定其他国内和国际规章未能予以规定的监管制度，以保证装运工具得到有效维护和保护。要求AEO企业在其权力和职责范围内，保证所有装运工具的安全在其供应链中得到有效的保护；保证无人值守的装运工具在供应链中的安全，并在其返回时检查其安全是否受到侵害；确保对所有装运工具的操作人员就保证装运工具和货物在其监管下的安全进行培训；根据在国内AEO制度的规定，要求操作人员能够及时向指定的企业安全部门和海关报告发现的和有嫌疑的违法事件，以便进一步调查。并且将报告记录在案，以便海关查考；总结出装运工具上易于藏匿运输非法物品的部位，并对这些部位进行常规检查，保证装运工具内外部舱室、夹层、空隙等的安全。检查后应作记录，并记录所检查的部位；向海关或其它机关报告一切有嫌疑的、不合常规的以及确实侵害装运工具安全的行为和事件。在征求AEO企业意见以及考虑企业遵守其它国际标准的前提下，海关必须制定根据自身情况，要求企业实施安全保障协议以保护办公建筑的安全，对其内外部及周边的安全环境进行监控。要求AEO企业根据企业经营模式和风险分析的要求，采取安全措施办公建筑其周边安全进行监控，防止对其设施、装运工具、装卸码头及货物存放区域的非法侵入，以保证其负责的供应链环节的安全。如果不能做到准入控制，应在采取相应的其它手段。办公环境安全应根据风险情况包括以下措施：建筑物必须有防止非法侵入的设施；必须通过定期的检测和维护保持设施的正常运行；所有的内外部的门、窗和围栏应有锁定装置或采取其它进入监控措施；锁定装置及钥匙必须由管理人员或安全负责人员统一发放；在设施的内外安装充足的照明系统，包括以下区域：出入口，货物搬运和储存地点，围栏及停车场等；在车辆和人员进出口必须有人值守，进行监控或采取其它措施防止非法进入。AEO企业应当保证需要进入其限制区域的车辆应在专门地点停放，并能够记录车牌号码，以便海关查询；只有经安全识别或被授权的人员，车辆及货物才能够被允许进入设施；设置必要的外围及周边隔离设施；单据或货物的存储区域应设限进入，应当能够有足够措施阻止非被授权或识别的人员的进入；制定必要的安全制度，如失窃警报或准入控制系统；应当对限制进入区域进行明示，以便轻易辨认；根据需要，允许海关查询或使用其保证办公环境安全的监控系统。海关和AEO企业，应在法律允许的范围内，调查相关员工的背景情况。此外，还应采取措施，防止未经授权进入相关设施、交通工具、卸货码头和货物存放地点等有可能影响到供应链安全的场所。要求AEO企业在国内法律允许的范围内，在雇佣员工时，采取可能的预防措施，证实他们以前没有与安全相关的、海关或其他刑事犯罪记录；定期对安全敏感岗位员工的背景进行调查；拥有员工身份识别程序，要求所有员工携带公司发放的识别卡，确保对员工和单位的唯一认证；拥有识别、记录和处理未经授权或来历不明的来访者和销售商的程序，如在所有入口处安装照片识别仪和设立登记制度；及时将到期员工原有的身份识别卡、进入公司及信息系统的授权迅速收回并予以注销。海关应当建立一套AEO企业的标准和机制，这样全球供应链安全就可以通过企业自愿提高它们的安全措施从而得到加强，这些可以在国家标准中予以补充规定。要求AEO企业必要情况下，在商业模式可能的范围内，AEO企业在与贸易伙伴进行合同谈判时，应鼓励贸易伙伴评估和提高供应链安全，也可在合同中予以明确。此外，AEO企业应保留在加强贸易伙伴的安全方面所做的努力的证明文件，并应海关请求提供相关文件；开始签订合同前，对贸易伙伴相关信息进行核实。为了降低灾难和恐怖袭击的影响，风险管理和灾后重建程序应该包括针对特殊情况的预先计划和应急工作机制的建立。要求AEO企业和海关在必要情况下，与相关部门共同研究制定应对恐怖袭击和灾后重建的紧急安全情况的计划；人员的定期培训和对应急计划的测试。AEO企业和海关应采取相应的跟踪、测评、分析措施，已达到评估指南的连贯性；确保安全管理制度的完整性和充分性；发现安全管理系统有待提高的方面，从而提高供应链的安全。要求AEO企业根据国内AEO制度的规定，定期开展对其经营情况的安全风险开展评估并采取适当措施降低这些风险；建立和开展安全管理制度的自我评估；明文规定自我评估程序和责任方；将评估结果，反馈意见及可能提高的工作建议整合在一个计划里，为企业未来的安全制度的充分性提供必要的参考依据。AEO企业和海关将从频繁地运用自动化和信息技术中受益，包括以提高技术为基础的通关优惠，AEO制度参与者和实施《标准框架》的WCO成员使用安全数据入口，简化交易的信息要求，利用提前信息进行安全风险评估（达到提前对仅用电子形式交换的信息进行风险评估的长期目标），以及海关和AEO企业收集绩效数据。要求AEO企业和海关不断完善益处和增加通关激励机制方面共同合作以达到自愿使用更高级别技术，这些益处应在国家AEO制度中确定下来。这就要求双方在应用新技术和采取措施有效处理和减轻安全事故的破坏程度方面保持开放对话；通过安全的电子模式建立机制以识别全球贸易供应链AEO企业和现有已经承诺实施《标准框架》的海关。这就要求双方考虑建立自动化平台，通过该平台、全球互认的基础上，AEO企业能被清楚识别并赋予相应的地位、给予相应的益处；在通过风险管理达到安全的同时，在法律保障下支持简化与贸易有关的手续的行动和努力，最终通过必要的能力建设实现减少货物放行所需的数据要求，加速处理和放行低风险货物，以及先进技术的使用。这就要求双方通过寻求在全球实施AEO制度和其它贸易便利项目来进一步便利与贸易有关的交易；鼓励收集绩效指标和其他相关数据，以便长期跟踪《框架》实施情况和公布认为必要的调查结果。这就要求双方至少为了内部分析的目的收集，关于被批准AEO资格的公司的数据和在持续时间内其AEO资格对其货运所产生的影响，并可适当向内部或外部公布不涉密的数据。AEO企业可以额外加强措施为集装箱设计高安全性封志和/或其他为防止非法侵入而设计的安全装置，前提是这些额外自愿的行动应当会使提供该方法得到更多的实际的益处；向海关提供提前电子申报信息，使得海关在尽早环节进行统一标准的风险评估，基于对上述信息的审查，也可使海关进一步加快货物的放行速度。

企业一旦成功获得“AEO”认证证书，则表明企业已达到“AEO”的认证标准，作为经认证的守法经营者自然而然的可以享受到应当享受的以海关为主为进出口货物通关便利提供的多达十几项的便利措施以外，还可以享受到来自发改委、商务、财政、工信、社会保障、国土、环保、市场监管、银行、税务、安全生产、外汇、贸促会、文明办、工会、妇联等等各职能部门提供的六大类将近50项的联合激励措施。基本上涵盖了企业经营过程中所需接触到的所有单位，有了这么多家单位的鼎立相助，一个正常的企业恐怕想做不好都难吧。我们不妨再来其他的认证吧，他们大都是一些单一部门的认证事项，不管是ISO14001环境管理体系，还是ISO9000质量管理体系，都是各有各的侧重，又有哪一个认证能有如此宽泛的牵动面呢？由此可见，“AEO”认证证书的含金量早已超越了它作为一项认证本身的意义，完全不止是一项认证这么简单了。

通过AEO认证程序，对企业运营过程中涉及到的人、财、物、产、供、销，乃至上下游整个供应链实行链条式综合管控。对企业的综合管理体系来说是一次真正的由量变到质变的提升，实现各部门之间通力配合。充分调动了企业员工的积极参与意识。再加上一年一度的持续符合内部审计，逐步实现高质量管理转变为常态化意识。所要打造的是一种未来企业成功的标杆，引领未来企业竞争的亮点，引发未来企业发展强有力的杠杆。

你的出发点决定你飞翔的高度，你飞翔的高度决定了你的眼界，你的眼界将决定你的格局……