top1

 

Ihr Experte für elektronischen Geschäftsverkehr in Logistik, Transport, Spedition und Schiffahrt

UBM_Logo

Unternehmensberatung Meyer

stichwort3
BuiltWithNOF

Sicherheitsstandards in der Lieferkette (Supply Chain)

Supply Chain Security Management System

Der massive Anschlag vom 11. September 2001 in New York auf das World Trade Center hat gezeigt, dass Terroristen zum Erreichen ihrer (politischen) Ziele schwerste kriminelle Handlungen vollziehen, um grosse wirtschaftliche Schäden zu verursachen oder mit Geiselnahme oder anderen erpresserischen Mitteln und Methoden die öffentiche Meinung zu mobilisieren und zu beeinflussen.

Ein wichtiger Bereich unserer Wirtschaft ist die Bereitstellung und Versorgung mit Gütern und Dienstleistungen. Die logistische Lieferkette (Supply Chain) von der Produktion, über Umschlag und Transport bis zum Endverbraucher bietet durch ihre offene Struktur, ihren vielen unterschiedlichen Beteiligten und Zugangspunkte einen idealen Angriffspunkt für Terroristen. Diese Lieferketten, seien sie national oder internationaler Art, sind unverzichtbar für die Versorgung der Wirtschaft und der Bevölkerung. Unterbrechungen, Stillstand oder massive Störungen können den internationalen Handelsströmen empfindlichen Schaden zufügen. Von der Gefahr für Leib und Leben der Menschen ganz zu schweigen. Besonders der zunehmende und kaum zu kontrollierende Verkehr von Gütern in Containern bietet durch die regelmäßig nicht offene Beförderung der Güter eine Schwachstelle, die es zu beseitigen gilt.

Die Sicherheit von Container Transportketten ist daher ein wichtiger Punkt beim Schutz von Mensch und Gütern. Das Ziel bisheriger Sicherheitsmaßnahmen zielte auf die „in transit“ Sicherheit mit Schwerpunkt auf Sicherheit in Häfen und auf Schiffen.

Die folgenden Ausführungen beleuchten kurz die bisherigen Aktivitäten:

ISPS Code: International Ship and Port Facility Security Code

Der ISPS Code ist Teil internationaler Konventionen zur Sicherheit von Leben auf See und wurde im Juli 2004 in Kraft gesetzt und definiert Rahmenrichtlinien zur Zusammenarbeit zwischen Schiffen und Häfen mit Bezug auf maritime Sicherheit.

Dieser Code beinhaltet die Einführung von Sicherheitsplänen, die Einsetzung von Sicherheitspersonal, und die Installation von automatischen Identifikationssystemen. Schiffe sind aufgefordert Sicherheitsdokumentationen vorzuhalten und erweiterte Sicherheitsausrüstungen mitzuführen.

CSI: Container Security Initiative

CSI wurde 2002 durch das U.S. Department of Homeland Security eingeführt. Der Zweck war die Erhöhung der Sicherheit beim Import von Gütern in Container und basiert auf vier Kernelemente:

  • · Nutzung intelligenter und automatisierter Informationen zur Erkennung von Container, die ein terroristisches Risiko darstellen könnten
  • · Durchleuchtung dieser risikobehafteten Container im Ladehafen bevor er einen US-amerikanischen Hafen erreicht
  • · Nutzung von Erkennungstechnologie zur schnellen Durchleuchtung risikobehafteter containers
  • · Einsatz intelligenter und fälschungssicherer Container
  • 24-hour manifest rule

Diese Regel besagt, dass das Schiffsladungsmanifest dem US Zoll (U.S. Customs and Border Protection), 24 Stunden bevor das Gut auf das Schiff im ausländischen Hafen mit Bestimmung USA geladen wird, zu übermitteln ist.

C-TPAT: Customs - Trade Partnership Against Terrorism

Eingeführt im April 2002 ist das Ziel dieser Maßnahme eine Selbstverpflichtung der Geschäftspartner, die Integrität ihrer Sicherheitspraxis zu sichern und die Sicherheitsrichtlinien dem Geschäftspartner zu kommunizieren. Grundsätzlich beinhaltet C-TPAT Richtlinien zur Selbstbewertung der Sicherheit mit Bezug zu Versorgungsketten. C-TPAT konforme Unternehmen dürfen mit geringeren Inspektionen rechnen und ihre Waren können schneller durch die Zollabwicklung gebracht werden.

SST: Smart and Secure Trade Lanes

SST ist eine Industrieinitiative von drei Hafenbetreibern, die einen Anteil von 70 % an allen weltweiten Containerbewegungen haben. Diese nutzt das U.S. Department of Defense Total Asset Visibility (TAV) Netzwerk und beinhaltet den Einsatz automatischer Datenerfassungssysteme durch RFID, GPS, Sensortechnologie und Scanning Systeme.

ACE: Automated Commercial Environment ACE

Die Customs and Border Protection (CBP) Initiative verfolgt zwei Aufgaben, die Erleichterung legalen Handels und deren Schutz gegen Terroristen und terroristischen Instrumenten und sie zielt auf die Verbesserung aller Prozesse kommerzieller Ein- und Ausfuhren von Gütern in und aus den USA durch Nutzung eines integrierten, voll automatischen Informationssystems.

ISO/PAS 28000 und ISO/PAS 28001

Das Thema Sicherheit wird auch in der ISO (International Standardization Organisation) behandelt und neue globale Standards stehen kurz vor der Veröffentlichung. Die öffentlich verfügbare Spezifikation PAS (Public Available Specification) 28000 beschreibt Sicherheitsmaßnahmen. Es ist eine generische Management Spezifikation die es jeglicher Organisation ermöglicht, ein Security Management System einzuführen, vergleichbar der Einführung eines Qualitätsmanagementsystems. Die Organisation benötigt Regularien, um ihre spezifische Verwundbarkeit zu bewerten und zu bestimmen, ob angemessene sicherheitsrelevante Maßnahmen getroffen wurden und die regulatorischen Anforderungen an Sicherheit befriedigend erfüllt sind. Die Spezifikation beschreibt in Abschnitten generelle Anforderungen, unternehmenspolitische Sicherheitsaspekte, Sicherheitsbewertung und Planung, Einführung und Betrieb, Prüf- und Korrekturverfahren und einen Management Überblick. ISO/PAS 28001 detailliert die in ISO/PAS 28000 beschriebenen Verfahren. Die Anwendung zielt auf die Implementation eines Sicherheitsmanagementsystems in einer Organisation oder in einem Unternehmen. Die Anwendung des ISO/PAS 28001 führt zu einem Sicherheitsplan, der Massnahmen beschreibt existierende Bedrohungen zu organisieren und definiert den Umfang der Maßnahmen und deren Abgrenzung zu anderen Transportbeteiligten in der Transportkette. Ein Sicherheitsbewertungsbericht dokumentiert die potenzielle Verwundbarkeit der entsprechenden Organisation.