blog

Regelgeving voor supply chain security

Distributie

In Europa zijn er verschillende initiatieven, voorschriften en regels voor het veiligheidsbeleid. De vraag is welke regels voor supply chain security echt nuttig zijn om de veiligheid in de keten te kunnen garanderen. Daniëlle Gevers Deynoot-De Booij, projectmanager security bij de EVO, licht er een aantal toe.

Regelgeving voor supply chain security
Supply chain security

Zijn terroristen nog steeds uit op het maken van zoveel mogelijk slachtoffers of verleggen zij de aandacht naar locaties en activiteiten waarbij een aanslag zoveel mogelijk economische en maatschappelijke ontwrichting veroorzaakt? Een tendens naar het laatste wordt niet onmogelijk geacht. Daarbij zou de logistieke keten doel of gebruiksvoorwerp kunnen zijn. Wat heeft dat voor gevolgen? Tot nu toe loopt Europa achter de Verenigde Staten aan en heeft Europa nog geen eigen veiligheidsbeleid.

 

Initiatieven

Toch ontplooien de Europese overheden behoorlijk wat securityinitiatieven, zowel op wetgevings- als op normeringsgebied. Deze initiatieven zullen hun impact hebben op de logistieke keten. Zo zijn daar de binnenkort uit te brengen nieuwe verordening over Europese ketensecurity,  de nieuwe douanevoorschiften op securitygebied en het Europees groenboek voor vitale infrastructuur. Deze regelgeving komt bovenop bestaande Havenbeveiligingswetgeving (ISPS) en bovenop de beveiligingsregels voor luchtvaart.

 

De Europese ketensecurity verordening

In de ontwerpverordening Europese ketensecurity, vormen vrijwilligheid en de eigen risicoanalyse de basis voor de invoering van ketenmaatregelen. EVO zet overigens wel vraagtekens bij deze “vrijwilligheid”. Vrijwilligheid moet dan gepaard gaan met incentives die het investeren in supply chain security aantrekkelijker maken voor ondernemers. Bijvoorbeeld door minder controles. Maar doordat partijen in de keten daarom van elkaar gaan eisen dat zij securitysystemen invoeren, zal van die vrijwillige basis weinig overblijven. Het is ook nog maar de vraag of ook kleinere bedrijven aan de ”vrijwillige” voorschriften kunnen voldoen. De kosten hiervan zijn naar verwachting te hoog.

 

Bestaande securitywetgeving vormt basis

De doelstelling van de verordening die Brussel voorbereidt, is het verhogen van het veiligheidsniveau in de logistieke keten, in aanvulling op de reeds bestaande maatregelen in luchtvaart en zeevaart. Dit geldt ook voor douanewetgeving  en wetgeving vervoer gevaarlijke stoffen. Maatregelen die genomen zijn op basis van voorschriften uit deze genoemde wetten en regels hebben voorrang boven de voorschiften die in de EU-verordening worden neergelegd. Tegelijkertijd pleit de Europese Commissie ervoor de regelgeving zoveel mogelijk te harmoniseren.

 

Raamwerk

De verordening is een raamwerk gebaseerd op die vrijwilligheid, dat minimumvoorschriften bevat waaraan het bedrijf, de zogenoemde ‘operator’, in vier schakels in de keten moet voldoen om de status van bekend bedrijf te verkrijgen, de “secure operator”. Het bedrijf zal dan profiteren van snellere security- en douanecontroles. Dat betekent dus minder vertraging voor zijn goederen. Het nut van het laatste kan betwijfeld worden als het om intra- europees vervoer gaat. In iedere lidstaat zal een bevoegde autoriteit zijn die de “bekende operator”status kan geven. Nog onduidelijk is welke organisaties die controle op zich gaan nemen. Een “bekende operator”status moet natuurlijk vervolgens ook in de andere lidstaten worden erkend.

 

Teveel bedrijven in de keten

De keten wordt gekenmerkt door een veelheid van activiteiten, te beginnen bij de productiesite en eindigend bij de uiteindelijke plaats van bestemming en het hele logistieke proces dat dit begeleidt. Deze activiteiten zijn van elkaar afhankelijk en beïnvloeden elkaar en kunnen dus ook de security in de keten verhogen. De EU gaat ervan uit dat het in de EU verordening neer te leggen raamwerk een handleiding vormt voor de operators om hun security managementsysteem te maken en implementeren.

 

Wat stelt het dan voor?

Uitgaande van bestaande (zware) securityregels voor lucht- en zeevracht zal een vergelijkbare aanpak voor de rest van de ketenschakels het veiligheidsniveau enorm verhogen. Maar in tegenstelling tot een relatief geringe hoeveelheid bedrijven dat met luchtvracht en zeevracht te maken heeft, zijn meer dan een half miljoen overige bedrijven in de keten betrokken bij transport, en dan nog verspreid over het hele EU grondgebied. Te gedetailleerde voorschriften voor al deze bedrijven maken de keten simpelweg onwerkbaar. Dat is ook de reden waarvoor gekozen is voor een raamwerk voor een viertal categorieën.

 

Wie is verantwoordelijk voor wat?

De EU heeft de keten in vier groepen activiteiten verdeeld, met ieder hun eigen aandachtspunten op het gebied van veiligheid:

– klaarmaken voor verzending  en verzending vanaf productielocatie (verlader/producent)

– het vervoer van de goederen

– de expediteur van de goederen

– opslag en inland terminals (binnenvaart,spoor en weg )

Doordat iedereen alleen voor zijn eigen activiteit verantwoordelijk is, zal dit uiteindelijk tot een aanvaardbare securitystandaard kunnen leiden in de hele keten.

 

Wanneer de status van bekende operator?

– Als de ondernemer een managementsecuritysysteem heeft gemaakt en geïmplementeerd, alsmede deze documenteert, onderhoudt en zorgt voor een continue verbetering

– Als er voldoende middelen aanwezig zijn om mogelijke securityrisico’s tegen te gaan

– Als dit systeem voldoet aan de specifieke voorschriften zoals in de annexen van de   verordening zijn aangegeven.

 

De voorschriften

In de bijlagen van de verordening geeft de Europese Commissie aan welke eisen per activiteit gaan gelden. Deze worden onderverdeeld in onderstaande hoofdverplichtingen waarbij ook is aangegeven welke onderwerpen er in ieder geval aan de orde moeten komen:

– Fysieke veiligheidseisen, dus beveiliging van het gebouw

– Toegangscontrolesystemen

– Securityprocedures op meerdere onderwerpen, bijvoorbeeld goederen instroom- en uitstroomprocedures. Hier behoren onder meer toe documenten- en zegelcontroles, manco opgaven, en het voorkomen van ongedocumenteerde goederen aan boord van een transportmiddel.

– Documenten controle procedures

– Manifest controle procedures

– Screening van personeel, regelmatige achtergrond checks

– Een securitybewustzijns trainings- en opleidingsprogramma voor personeel

 

Centraal thema : risicoanalyse

Uitgangspunt van de verordening en de ISO 28000 normering is de eigen risicoanalyse. Zijn bedrijven daar al mee bezig? Uit onderzoek is gebleken dat een groeiend aantal bedrijven aan de slag is gegaan om hun eigen securitymanagementsysteem te verbeteren. Niet alleen om de eigen bedrijvigheid te beschermen, maar ook om te gebruiken als selectieinstrument in de keten, naar hun leveranciers toe of richting hun vervoerder of onderaannemer. Zo blijkt dat veel bedrijven vinden dat de beveiliging een kritische concurrentiefactor is voor het eigen bedrijf. Een relevant aantal bedrijven geeft weliswaar aan al rekening te houden met aanslagen in de logistieke keten, maar een groter deel van respondenten van de enquetes houdt er absoluut geen rekening mee. Wel blijkt dat het begrip security meer in het kader van het beveiligen van de goederen tegen diefstal en fraude wordt gebruikt. Security wordt minder  in het kader van antiterrorisme gezien. Hoe meer aan diefstalpreventiemaatregelen en aan voedselveiligheidsmaatregelen (wettelijke verplichtingen) in de keten is gedaan, hoe minder securitymaatregelen negatieve impact zullen hebben op de goederenstroom en de kosten.

 

Douane en “security”, nieuwe regels per 2007

Ook het douanegebied ondergaat veranderingen met het oog op terrorismepreventie. Dit heeft gevolgen voor ondernemers. Begrippen als Authorised Economic Operator (AEO), de pre-arrival/departure informatie en de uitwisseling van risico-analyse gaan een steeds belangrijker rol spelen.

 

Authorised Economic Operator (algemeen)

De AEO is een ondernemer die voldoet aan bepaalde minimumvereisten op basis waarvan aan hem vereenvoudigingen kunnen worden verleend in het logistieke proces. Het is aan de ondernemer te kiezen voor een AEO op het gebied van douane, “security” of een combinatie van beide. Expliciet vermeldt het CDW nog niet te veel voordelen die aan de status van AEO kunnen worden meegegeven. Een belangrijk element vormt echter de gevolgen die de douane aan de status kan toekennen. Deze status heeft meer of minder controlehandelingen tot gevolg. Helaas is de wijze waarop invulling wordt gegeven aan de risico-analyse nog altijd een zaak van de douaneadministraties van de lidstaten.

 

Authorised Economic Operator (“security”)

De AEO “security” is een nieuw concept binnen de logistieke douane-omgeving. Doel van deze status is te voorkomen dat de goederenstroom wordt misbruikt in het kader van “terroristische” acties. Ook hier is de beloning voor het bedrijfsleven een snellere en minder gehinderde logistieke afhandeling van de goederenstroom. In tegenstelling tot de situatie bij douane bestaan er momenteel nog geen vergunningen op dit gebied. De AEO-status “security” kwalificeert direct en zelfstandig voor een verlicht regime. Bij de AEO-algemeen is eerst nog een vergunning vereist om de status te operationaliseren.

 

Hoe wordt een bedrijf AEO?

De vergunning als AEO kan worden aangevraagd door elke marktdeelnemer. Het kan hierbij gaan om een verlader, een logistiek dienstverlener of een vervoerder. Wel is vereist dat de AEO binnen de EU is gevestigd. De regeling maakt het mogelijk om tot wederzijdse erkenning te komen van vergelijkbare concepten in derde landen. Wel is het daarbij van belang dat de concepten zich ook richten op export (CT-PAT doet dit bijvoorbeeld niet). De vergunning moet in één lidstaat worden aangevraagd waar de AEO is gevestigd. Deze vestigingsplaats wordt beoordeeld aan de hand van de plaats waar de centrale boekhouding wordt bijgehouden. De douane van het land waar de aanvraag wordt gedaan communiceert de noodzakelijke zaken met andere douaneautoriteiten in andere lidstaten.

 

Screening

AEO-safety and securityeisen richten zich op het beveiligen van gebouwen tegen onwettige betreding en dat natuurlijk ook bij de laad-en losterreinen. Maatregelen moeten zijn genomen tegen “bijpakken van materialen”. Personeel wordt regelmatig gescreend en een bewustzijntraining hebben gehad. De risicoanalyse verloopt op basis van vooraf beschikbaar gestelde informatie. Deze informatie moet worden aangeleverd per vervoersmodaliteit waarbij de ondernemer ook informatie moet geven over de verpakkingswijze. De aan te leveren gegevens zijn in het laatste concept reeds sterk beperkt.

 

Aansprakelijkheid

Al met al komen er veel initiatieven op ondernemers af waar zij de komende jaren mee te maken krijgen. Het enige dat nog echt ontbreekt, is een duidelijke visie op de aansprakelijkheidsproblematiek. Als een schakel in de keten onvoldoende doet, is het nog onduidelijk wat de gevolgen zijn voor wat betreft zijn rechtspositie. De Europese Commissie laat vooralsnog na hierover een uitspraak te doen en dat is jammer nu veel bedrijven met deze vraag zitten.

 

Danielle Gevers Deynoot- de Booij

EVO Projectmanager Security

 

Lees ook:

EVO ontevreden met nieuwe douaneregels (juli 2006)

Terrorisme in de keten (bladarchief)

 

Reageer op dit artikel