Verslag van de SCM Netwerk bijeenkomst
“Security in de logistieke keten” van 2 juni 2005 in Rotterdam
Door Ir. J.F.F. Becker (TNO) en Dhr. N.H. Vrijenhoek (Erasmus Universiteit Rotterdam)
Inleiding Op 2 juni 2005 organiseerde de EVO de SCM Netwerk bijeenkomst over ‘Beveiliging van logistieke ketens’. Deze bijeenkomst vond plaats in het kader van het project PROTECT waaraan de EVO actief deelneemt. Het doel van PROTECT is de ontwikkeling van strategieën voor logistieke beveiliging van internationale ketens waarin Nederlandse partijen een belangrijke rol spelen. Participanten in PROTECT zijn Erasmus Universiteit Rotterdam, TNO, Havenbedrijf Rotterdam N.V., Douane, Buck Consultants International, EVO, TLN en NDL. De heer Ruijgrok van TNO opent de bijeenkomst. Het doel van de middag is tweeledig: informerend en besprekend. Ten eerste bespreekt Dhr. Becker van TNO de onderzoeksopzet en de eerste resultaten van PROTECT. Als bedrijven willen participeren in het supply chain security onderzoek, zijn zij hiertoe van harte uitgenodigd. Vervolgens vertellen Dhr. Noordegraaf van Shell en dhr. Clauwaert van ABX Logistics hoe hun bedrijven de beveiliging in hun logistieke keten waarborgen. Middels een ruime gelegenheid voor discussie kunnen de deelnemers niet alleen vragen stellen, maar ook bespreken welke vragen zij hebben over supply chain security en bij wie zij hiervoor kunnen zijn. De deelnemers hebben een wisselende achtergrond. De grote verladers hebben het grootste aandeel onder de 25 bedrijven. Zij vertegenwoordigen onder meer de staal-, chemische en farmaceutische industrie. Ook zijn er enkele verladers voor de consumentenindustrie aanwezig. Andere deelnemers zijn logistieke dienstverleners die distributie- en warehousingactiviteiten uitvoeren. Tenslotte zijn ook de Douane, het Havenbedrijf Rotterdam N.V., EVO, TNO en de Erasmus Universiteit Rotterdam aanwezig.
Dhr. Becker (TNO) - PROTECT: Beveiliging in internationale logistieke goederenketens PROTECT is in januari 2005 gestart en heeft een doorlooptijd van vier jaar. Dit jaar staat in het teken van het inventariseren welke impact de actuele security initiatieven hebben op internationale goederenketens.
1
Waarom is supply chain security belangrijk? Hiervoor is er zowel een maatschappelijk als een bedrijfskundig belang. Met de aanslagen in New York en Madrid heeft men de afgelopen paar jaar kunnen constateren dat terrorisme een wereldwijd probleem is geworden. Terrorisme richt zich tegenwoordig niet meer op aanslagen om alleen maar in het nieuws te komen om onvrede te uiten (zoals de IRA gewoon is). Terrrorisme richt zich vandaag de dag vooral op het creëren van zoveel mogelijk slachtoffers. Omdat de wapens hiervoor vervoerd moeten worden en zowel transportvoertuigen als lading ook een wapen kunnen zijn, is het nodig om transport te beveiligen. Logistiek stuurt de goederenstromen aan en daarom is er een maatschappelijke behoefte aan logistieke beveiliging. Anderzijds is er een bedrijfskundig belang. Transportbeveiliging is allereerst nodig vanwege criminaliteit. Maar in het kader van terrorisme ondervinden verladers en dienstverleners in hun transportactiviteiten ook dat de overheid extra beveiligingsmaatregelen neemt. Meer controleplaatsen en een hoger risico op controles per plaats leiden tot een lagere logistieke betrouwbaarheid. Daarnaast bestaat er het risico dat terroristen materieel (voertuigen of ladingdragers) onderweg aanvallen of voor een aanval gebruiken. Dit beïnvloedt sterk het betrouwbare imago van een bedrijf. Tenslotte kan de overheid transport na een aanslag stilleggen. Zo werd het luchtruim van de Verenigde Staten gesloten, waardoor leveringen minstens 3,5 dag niet meer konden plaatsvinden. Hierdoor moest Toyota bijvoorbeeld zijn fabrieken voor 4 dagen stilleggen omdat ze moesten wachten op Just-In-Time leveringen van sensoren uit Duitsland. Kortom, terrorisme heeft niet alleen invloed met een aantal slachtoffers en directe financiële schade, maar het leidt door overheidsmaatregelen (en na een aanslag) tot een lagere logistieke betrouwbaarheid. Wat is supply chain security? Vanuit PROTECT is nadrukkelijk stilgestaan bij wat supply chain security is. De volgende definitie is opgesteld vanuit het perspectief van het bedrijfsleven. Een beveiligde logistieke keten - waarborgt dat ketenpartijen op tijd kunnen blijven leveren aan hun klant en - beschermt sociale en economische structuren - door het inzetten van operationele, tactische en strategische beveiligingsmaatregelen - voor het voorkomen van misbruik, verboden handelingen en ongewenste gebeurtenissen in de logistieke keten. De definitie stelt dus het garanderen van logistieke betrouwbaarheid voorop en geeft daarnaast (de invloed van) het maatschappelijk belang aan. Ook legt het een duidelijke relatie tussen het bestrijden van criminaliteit en voorkomen van terrorisme. Beveiligingsmaatregelen hebben op beide gebieden bijzonder veel raakvlakken. Tenslotte bakent de definitie beveiliging af tot handelingen van buitenaf. Veiligheid (‘safety’) wordt dus niet meegenomen. Hoe beveiligt het Nederlands bedrijfsleven de logistieke keten? PROTECT houdt een gedetailleerde supply chain security enquête. Deze enquête loopt tot en met de zomer. Alle verladers en dienstverleners wordt gevraagd deze in te vullen op de EVO website. Toch zijn er al tussenresultaten. Ongeveer 60% van de 50 respondenten (verladers en dienstverleners) houdt al rekening met terroristische aanslagen. Bijna 19% doet dat vrijwillig om eventuele schade te beperken, 4% op vraag van de klant of opdrachtgever en 37,5% omdat men moet voldoen aan wettelijke verplichtingen. Circa 40% houdt nog geen rekening met aanslagen.
2
Security is voor meer dan de helft van de bedrijven al een kritische concurrentiefactor. Een kwart stelt dat dit alleen geldt voor criminaliteit, 1 bedrijf alleen vanwege terrorisme en nog een kwart is hiermee eens voor beide. Ongeveer 21% stelt dat security nog geen kritische concurrentiefactor is en meer dan een kwart weet het nog niet voor zijn eigen bedrijf. Vanuit PROTECT zijn wij van mening dat security alleen maar in belang zal toenemen. Er komen steeds meer overheidsmaatregelen ter controle van goederenstromen. Ook zullen er steeds meer technieken in worden gezet om lading en ladingdragers te beveiligen. Dit zal nadelig werken voor partijen die hier te weinig rekening mee houden. Security is voor ons een kritische concurrentiefactor
Houdt u in de logistieke organisatie rekening met aanslagen? Ja, vrijwillig om eventuele schade te beperken; 18,8%
Eens, voor criminaliteit; 26%
Weet niet; 26%
Ja, op vraag van klant/opdrachtgever; 4,2%
Nee; 39,6%
Eens, voor terrorisme; 2%
Oneens; 21%
Ja, voldoen aan wettelijke verplichtingen; 37,5%
Eens, voor beide; 24%
Tussenresulaten van de supply chain enquête Welke beveiligingsinitiatieven lopen er? PROTECT hanteert een drielagen model om een helder overzicht te geven van de actuele beveiligingsinitiatieven. - De onderste laag stelt het fysieke logistieke systeem voor waarin goederen worden getransporteerd. - De middelste laag is de transactielaag waarin logistieke partijen informatie delen, waarin de logistieke planning en afstemming plaatsvindt en waarbinnen zich de handel en financiële stromen voltrekken. - De bovenste laag is de overkoepelende beheersingslaag. Deze geeft de beheersing weer waarin overheid en overkoepelende instanties wetgeving en standaarden vastleggen en controle uitvoeren voor de lagere lagen. Beheersing
Container scan 24h rule
‘Trusted’
information
Transactie
information
Logistiek
Smart Box ISPS
Actuele beveiligingsinitiatieven van overheid en bedrijfsleven voor goederenstromen
3
Hoe onderzoekt PROTECT supply chain security? Naast inhoudelijk onderzoek, bestudeert PROTECT de scope en impact van actuele beveiligingsmaatregelen voor concrete bedrijven. Geïnteresseerde bedrijven kunnen zich hiervoor bij Dhr. Becker melden. Deze case studies worden gehouden vanuit ketenperspectief. Van verlader tot klant worden alle betrokken partijen geïnterviewd. Dit betekent dus dat er gesprekken gevoerd worden met de verlader, belangrijke transporteurs, eventuele inland terminals en zeehavens en andere belangrijke partijen. Onderstaand figuur geeft een generiek beeld van welke beveiligingsmaatregelen betrekking hebben op welke partijen. De Europese ketenrichtlijn die hierin genoemd wordt, is nog in ontwikkeling en wordt in 2006 verwacht.
Ketenanalyse in PROTECT: in kaart brengen van maatregelen per partij
4
Dhr. Noordegraaf (Shell) - Security in de Logistieke keten Dhr. Noordegraaf is medewerker Shell Bedrijfsbeveiligingsdienst en Port Facility Security Officer voor Shell Nederland Raffinaderij BV en Shell Nederland Chemie BV te Pernis, Moerdijk en Europoort. Wanneer men over security praat, is het van groot belang onderscheid te maken tussen beveiliging en veiligheid. Beveiliging (‘security’) betreft het treffen van maatregelen om opzettelijk nadelig handelen te voorkomen of de gevolgen daarvan te minimaliseren. Veiligheid (‘safety’) gaat over het treffen van maatregelen om onopzettelijk nadelig handelen te voorkomen of de gevolgen daarvan te minimaliseren Bij de beveiliging in de logistieke keten lag voorheen nadruk op criminaliteitsbestrijding, zoals het tegengaan van diefstal, verduistering, interne fraude, externe fraude (o.a. spookfakturen), sabotage, omkoping (integriteit), IT-security, bedrijfsspionage enzovoorts. Sinds 9/11/2001 is er ook aandacht ontstaan voor de dreiging van terrorisme. Onder deze dreiging vallen (Bom)aanslagen gericht tegen: infrastructuur zoals bruggen en tunnels, “softtargets” zoals openbaar vervoer en grote publieksconcentraties (evenementen, winkelcentra), openbare voorzieningen als drinkwatervoorziening en energielevering en andere “economische” doelen. Als gevolg van deze aandacht zijn er door verschillende organisaties maatregelen getroffen: - USA: C-TPAT en CSI (jan 2002) - IMO: SOLAS en ISPS-code - EU: Vo 725/2004 per 010704 en voorstel Havenrichtlijn. - NL: Havenbeveiligingswet - Hoofdstuk 1.10 in ADR/ADNR/RID en IMDG (gevaarlijke stoffen) Ketenperspectief Beveiliging van de logistieke keten kan op twee manieren plaatsvinden. Enerzijds is er de commerciële keten. Hierin heeft een producent te maken met afnemers die op hun beurt ook weer afnemers hebben. Elk van deze partijen moet betrouwbaar zijn: zowel financieel als qua intentie. Om dit in de logistieke keten te bereiken zal men toeleveranciers steeds meer certificeren. Anderzijds bestaat er de fysieke logistieke keten, waarin de goederen stromen. Hier geeft een opdrachtgever (verlader) een transporteur de opdracht om goederen te transporteren. Hier heeft beveiliging met fysieke beveiliging te maken van voertuigen en ladingdragers. Verladers zullen daarom ook steeds meer gaan vragen naar security certificering van transporteurs. Iedere betrokkene heeft eigen specifieke verantwoordelijkheid. Hoe elke partij hiermee omgaat, kan men analyseren en evalueren. I.v.m. beïnvloedbaarheid van dergelijke analyses kan men aansluiten bij de verdeling van verantwoordelijkheden volgens INCO-terms. De verlader kent de volgende security risico’s: - Beveiliging bedrijfsterrein verlader - Verzekeren en handhaven integriteit beladen vervoermiddelen (containers) - Vaststellen betrouwbaarheid vervoerder - Vaststellen bevoegdheid tot afhalen van chauffeur/kapitein - Vaststellen integriteit vervoermiddel - Beveiliging informatie Beveiligingsmaatregelen
5
Het creëren van awareness bij alle betrokken individuen is de belangrijkste beveiligingsmaatregel. Awareness, ofwel bewustzijn, moet er voor zorgen dat personeel onverwachte en onlogische gebeurtenissen opmerkt en verifieert of de gebeurtenis geoorloofd is. Dit kan door al het personeel gebeuren, van schoonmaker tot vrachtwagen bestuurder tot portier. De beveiliging bedrijfsterrein vindt plaats door middel van bouwkundige en organisatorische maatregelen: 1. Bouwkundig - Afsluitingen: hekken, slagbomen, rolluiken etc. - Controle: CCTV-systeem 2. Organisatorisch - Controle: surveillance, observeren CCTV, visitatie in/uit - Toegangscontrole - Procedures - Helderheid in organisatie - Training - Screening personen en bedrijven Hiernaast neemt Shell een beveiligingsclausule op in hun contracten met derden: Dit geeft Shell het recht audits bij deze partijen uit te voeren. Ook op gebied van interne controles adviseert Noordegraaf bij voorbaat toestemming te regelen om uit- en ingaande controles te mogen uitvoeren. Vaak moet dit via een Ondernemingsraad geregeld worden en het is altijd handig deze toestemming vast te hebben voor het geval dat. Er bestaan meerdere barrières om een adequate beveiliging van de logistieke keten te krijgen. Gezien het belang van awareness is de mens een belangrijke factor. Zo kan personeel in kwaliteit verschillen. Of het kan een beperkte taakopvatting hebben. Een zwakke plek zijn vertrouwen en routine. Hiernaast kan het intern aan de organisatie liggen. Budget bepaalt ten eerste hier de middelen tot beveiliging. Maar procedures kunnen ook ontoereikend zijn. Tenslotte kan een ineffectieve informatie-uitwisseling met ketenpartners leiden tot oncontroleerbaarheid van ‘afhalers’ bij de poort. Maar van buitenaf de organisatie kunnen er ook barrières opgeworpen worden. Regelgeving kan versnipperd en onduidelijk zijn, of kan beperkend werken (zoals bij privacykwesties en vergunningverlening). Conclusie Beveiliging heeft nog een lange weg te gaan. Samenwerking en taakverdeling zijn een echte noodzaak geworden. En men moet vooral realistisch blijven en niet alle theoretische risico’s willen afdekken.
6
Dhr. Clauwaert (ABX Logistics) - Passionate about logistics & security ABX LOGISTICS is sinds 2004 actief als een privé bedrijf met een aanzienlijke autonomie ten opzichte van haar moederbedrijf de Belgische Spoorwegen. Dhr. Clauwaert is hoofd beveiliging voor ABX Logistics in de Benelux. Security more than locks and keys Studies hebben in België uitgewezen dat 70% van alle criminaliteit is gericht tegen bedrijven. Ongeveer de helft hiervan (37% van het geheel) bestaan uit criminaliteitsproblemen die van intern de organisatie komen. Alhoewel statistisch criminaliteit dus voor 37% uit de eigen organisatie komt, blijkt 78% van alle benaderde bedrijven criminaliteit puur als externe factor behandelen. Echter, gevaar komt niet alleen van buitenaf! In dit kader investeert ABX Logistics doelgericht in beveiliging van distributiecentra en transportmiddelen. In het algemeen bestaan er in de keten risico’s voor diefstal, fraude en terrorisme. Daar waar diefstal en fraude de grootste kostenposten zijn, is terrorisme een risico dat vooral door de (overheids)maatregelen een impact heeft op de logistieke keten. 1. Diefstal - Interne diefstal door eigen werknemers - Inbraak door derden - Hijack – diefstal uit vrachtwagen - Hold-up - Oplichting (afzender-bestemmeling) 2. Fraude - Financieel (remboursement, oplichting) - Illegale import, smokkel ( drugs, wapen, vervalsingen, …) 3. Terrorisme - bedreigingen - bomalarm - misbruik van transportmodi - personeelsgerelateerd - psychose ? Beveiligingsmaatregelen vooraf, tijdens en nadien een vergrijp Problemen in de beveiliging van de logistieke keten kunnen ontstaan vooraf, tijdens en nadien een ongewenste gebeurtenis plaatsvindt. Daarom is een juiste controle en aansturing op dit gebied noodzakelijk. Voorafgaand aan een gebeurtenis kan een te laag beveiligingsniveau aanleiding zijn voor vergrijp. Het is belangrijk om bij het ontwikkelen van een logistieke strategie van een bedrijf, een duidelijke beveiligingsstrategie op te zetten en beveiliging direct te betrekken bij de logistieke strategie. Inadequate beveiliging wordt veroorzaakt door het ontbreken van proactieve beveiligingsbeleid, afwezigheid van beveiligingsmaatregelen, onvoldoende overleg tussen ketenpartijen, gebrek aan afspraken tussen ketenpartijen en desinteresse. Partijen kunnen bijvoorbeeld niet op de hoogte zijn van risico’s of security maatregelen. Clauweart geeft een voorbeeld uit Engeland waar de overheid een succesvol initiatief had opgestart op Heathrow airport. Dit project heet ‘Operation Grafton’. Een onderzoeksgroep was in staat geweest 450 van 600 miljoen door diefstal of anderzijds verloren euro te achterhalen. Operation Grafton loopt nog door tot op vandaag maar staat ter discussie, daarom werd de industrie aangezocht om hierin te investeren. Ondertussen gaven reeds 2 bedrijven materiële steun. ABX zelf doet mee aan International Freight Forwarders een platform waarbinnen men praat over security issues.
7
Tijdens een vergrijp kan een te lage operationele beveiliging ook aanleiding zijn voor de zwaarte van het misdrijf en een lagere kans dat het vergrijp gesignaleerd wordt. Het is belangrijk dat alle risico’s vooraf bekend zijn en dat de bewakingsdienst goed weet waar men op moet letten. Grote risico’s zijn hier een interne communicatiestoornis (men verwacht dat “het wel goed zal zitten”), feedback tussen ketenpartijen ontbreekt, dat de procedures gaten vertonen, er onvoldoende bewakingspersoneel is en dat de tijdsdruk te hoog is om een vergrijp te signaleren. Een concrete security maatregel bij ABX is het verbod op GSM’s in de loodsen van ABX. De reden hiervan is dat a) ze als goederen worden vervoerd en b) het is een communicatie middel om door te kunnen geven dat een waardevolle zending vertrekt. Daarnaast worden per jaar 60 onaangekondigde uitgangcontroles uitgevoerd, waarbij niemand wordt ontzien, van adjudantdirecteur tot de schoonmaakster wordt iedereen gecontroleerd. Ook hebben de ABX trucks, die ’s nachts onderweg zijn, Track en Trace apparatuur aan boord. ABX heeft binnen haar diensten een speciaal beveiligingscircuit voor specifieke goederen. Verladers kunnen om deze speciale behandeling vragen, maar ABX neemt ook automatisch specifieke goederen hiervoor op. Dit is een service met meer aandacht en focus op beveiliging, maar wel gebundeld met gewoon transport om niet te veel de aandacht te trekken. Als de security afdeling het risico voor een bepaalde klant te hoog acht wordt deze direct (zonder toestemming) in dit circuit opgenomen. Sporadisch worden goederen (zoals ruwe zilver) niet voor een potentiële klant vervoerd, vanwege de te hoge risico’s. Nadien – als een vergrijp zich heeft voltrokken – is een leerproces belangrijk. Dit is niet alleen voor de beveiliging nodig. Alle medewerkers in een organisatie moeten leren van wat er fout is gegaan, wie wat heeft moeten constateren en melden, hoe de bewaking heeft zou hebben kunnen reageren etcetera. Op basis van briefing en een leerproces kan men herhaling voorkomen. Financiële gevolgen van te lage beveiliging Zowel de opdrachtgever als de logistieke dienstverlener dragen kosten bij een te lage beveiliging. Beide partijen kunnen te maken krijgen met diefstal, beschadiging of andere vormen van verlies van goederen. Dit kan leiden tot betrouwbaarheidsproblemen voor de bestemming en tot kosten voor vervanging van de goederen. In geval van verzekerde goederen kan een hoger aantal claims resulteren in een hogere verzekeringspremie. En wanneer regelmatig criminaliteit of terrorisme plaatsvindt zal een sector hier economische schade van ondervinden. De logistieke dienstverlener draagt het risico dat criminaliteit leidt tot imagoproblemen en verlies van klanten. Conclusie Beveiligingslacunes zijn eigen aan de logistieke keten. Er zijn veel partijen betrokken bij waardevolle goederenstromen. Security is daarom een noodzaak in transport en logistiek. Een effectieve bedrijfscultuur is primordiaal. Alle werknemers op alle niveaus moeten in de organisatie bewust en alert zijn van onverwachte en herkenbare verdachte gebeurtenissen. Deze dient men dan te allen tijde te melden, zodat verificatie plaats kan vinden. Beveiliging in de logistiek vraagt een netwerkaanpak. Men moet sector breed overleg voeren om gezamenlijk iets tegen beveiliging te doen. Daarnaast is een proactieve en faciliterende rol van de overheid nodig om effectieve beveiliging mogelijk te maken. Wetgeving (strafrecht), maar ook beveiligde parkeerplaatsen en omgaan met privacykwesties zijn concrete voorbeelden.
8
Beveiliging kent echter diverse barrières. Er zijn diverse tegenmaatregelen in te voeren waarvan de effecten vooraf onduidelijk zijn. De return is vaak niet goed te meten. Daarentegen zijn vaak de kosten hoog.
9
