TRANSUMO PROTECT: naar een kosteneffectieve beveiliging in logistieke ketens De logistieke keten van de toekomst is veilig
Eindrapportage PROTECT; december 2009
Auteur: Albert Veenstra
THEMA
LOGISTIEKE KETENINTEGRATIE
Samenvatting PROTECT is het Transumo project over security in logistieke ketens. PROTECT gaat over de beveiliging van goederenketens. Het richt zich daarmee niet zozeer op de mobiliteitsproblematiek zoals die in Nederland veel wordt beleefd (oplossen van het file probleem), maar wel op een belangrijk aspect van duurzame mobiliteit: het betrouwbaar en zonder schade aan milieu, mensen en omgeving, blijven afleveren van goederen bij klanten en gebruikers. Daarnaast zijn mobiliteit en security wel met elkaar verbonden doordat het voor logistieke bedrijven, mede om redenen van security, steeds belangrijker wordt om op tijd en betrouwbaar van A naar B te kunnen rijden. Onverwachte files maken dat onmogelijk, en houden dus zonder meer ook een security risico in. In het project is samengewerkt door Erasmus Universiteit/RSM, TU Delft, TNO, DNV, BCI, EVO, TLN, NDL, Douane en Havenbedrijf Rotterdam aan onderzoek en kennisuitwisseling over de manier waarop logistieke ketens, en onderdelen daarvan het best tegen inbreuk van terroristen en criminelen beveiligd kunnen worden. Het onderzoek heeft gelopen van 2005 tot begin 2008. De belangrijkste resultaten zijn: 1. een state of the art survey over terrorisme en criminaliteit in transport en logistiek in Nederland; 2. crime scripts voor belangrijke misdrijven in transport en logistiek; 3. een handreiking aan bedrijven hoe om te gaan met security in de logistiek (verspreid via TLN en EVO); 4. een vergelijkingstool waarin voor bedrijven de overlap tussen verschillende security management systemen inzichtelijk wordt gemaakt; 5. een certificeringaanpak voor security in de binnenvaart; 6. diverse datamining toepassingen voor de douane (vernieuwing en onderhoud aan risk analysis rules, integratie van aangifte en inspectiegegevens); 7. analyse methodiek voor voertuigcriminaliteit (ism platform aanpak voertuigcriminaliteit); 8. een raamwerk voor bedrijven om een zelf-assessment te doen omtrent resilience; 9. een analysekader voor kwetsbaarheden in supply chains; 10. een raamwerk voor data integratie in veilige ketens. De resultaten van het onderzoek zijn in een aantal kennisverspreidingevents aan betrokken partijen gepresenteerd (participatie was steeds 100+ deelnemers), en er is een brochure gemaakt waarin een overzicht wordt gegeven van de verschillende onderzoeken die in het project zijn uitgevoerd. Daarnaast is de problematiek ook in een uitzending van VakwerkNL Duurzame Mobiliteit over het voetlicht gebracht (uitzending was op televisie bij RTL-Z in december 2008). Naast de tastbare resultaten heeft PROTECT ook een belangrijke rol gespeeld bij het bepalen van de agenda over security bij bedrijven, overheden en belangengroepen. PROTECT heeft in de discussie over Europees security beleid een kritisch document opgesteld dat in de discussie met Europese politici er mede toe heeft geleid dat de secure operator richtlijn van tafel werd gehaald. Daarnaast is met het Ministerie van Verkeer en Waterstaat in november 2005 een convenant opgesteld waardoor PROTECT gesprekspartner werd van het Ministerie over security gerelateerde onderwerpen. PROTECT draagt op directe en indirecte wijze bij aan de 3P-doelstellingen van Transumo. Beveiliging en veiligheid van lading in transport en logistiek hebben direct belangrijke impact op zowel people als profit: als het transport niet goed beveiligd is, en door criminelen of terroristen misbruikt kan worden voor misdrijven dan kan dat schadelijke gevolgen hebben voor omstanders, slachtoffers en direct betrokkenen. Het aantal misdrijven dat gepaard gaat met geweld neemt ook in transport en logistiek elk jaar toe. Daarnaast is het verlies van lading een schadepost voor transport en logistieke bedrijven en voor de ladingbelanghebbenden. Het feit dat lading en vervoer verzekerd zijn, doet hier slechts gedeeltelijk aan af. Veel ladingbelanghebbenden verzekeren in eigen beheer, en claims verhogen vrij direct de premies. Dus uiteindelijk is verlies van lading altijd een kostenpost. Daarnaast is er een indirect effect op planet en profit. De maatregelen die genomen worden om criminaliteit en terrorisme tegen te gaan in transport en logistiek bestaan voor een groot deel uit beter plannen, beter besturen, en beter beheersen van processen. Hiermee worden additionele voordelen gehaald in logistieke efficiency (minder lege kilometers, minder CO2 uitstoot), en meer ondernemingswinst. Het onderzoek van PROTECT is in 2008 voortgezet in een Europees onderzoeksproject (INTEGRITY), waarin een aantal grote internationale bedrijven participeert. In dit project wordt onderzocht hoe, met het oog op security in ketens, informatie beter kan worden uitgewisseld. Dit bouwt direct voort op onderzoek dat in PROTECT is gestart, maar het Europese kader geeft meer mogelijkheden om dit onderzoek in internationale ketens ook echt uit te voeren.
1
Partijen die in PROTECT participeerden zijn de diverse projectresultaten in de praktijk aan het uitrollen: DNV (binnenvaartcertificering), TNO (resilience scan), EVO/TLN (handreiking, vergelijkingstool). Hiermee blijft de kennis die in PROTECT is ontwikkeld duurzaam voor de Nederlandse samenleving beschikbaar.
Summery English PROTECTING PEOPLE, PLANET AND PROFIT - Towards secure global supply chains Since 9/11, authorities in many of the larger trading nations have been concerned with the security, not only of international passenger transport, but also of goods transport. Starting with the United States of America, many countries consider containerized transport a potential threat, given that the logistics chain for container transport is complex, and the content of the container remains obscured during transportation. As a result, many initiatives for regulation and control of the international container chain have been put forward by supra-national and national governments and by industry bodies and standardization organizations. For individual businesses, this intricate set of compulsory, optional and forthcoming rules and programs is becoming incomprehensible, and in fact deters them from developing security solutions that are fitting for their particular line of business. PROTECT aims to gather knowledge and insight on current and new security solutions in order to help businesses and government agencies to understand which solutions are suitable for what purpose, and what will be associated costs and benefits. PROTECT has focused on the three types of security solutions of measures: preventive measures, detective measures and corrective measures.
Threat Preventive Measures Incident Detective Measures Damage Corrective Measures Recovery
Security measures • Physical measures: Fences, Cameras • Risk Analysis based on profiles and data-mining; Crime scripting • Integrity of conveyance loading, documentation & sealing • Personnel screening and usage of Biometric systems • Information security measures Resilience measures • Flexible sourcing strategies • Balanced inventory management • Product & Process Redesign
• Container radiation and X-Ray scanning • Container tracking & monitoring (via sensors, anti intrusion electronic cargo seals and mobile communication) • Supply Chain monitoring and event management systems Security measures • Alerts Resilience measures • Crisis Management Plans • Rerouting, redeployment, adjusting capacities • Demand based management and dynamic pricing
In each of these three areas, PROTECT has contributed with research and input to the debate. For protective measures, workshops were held with business, government and security specialists to develop crime scripts and associated measures. At Dutch Customs, a number of projects were initiated to improve and extend the risk analysis tools using advanced datamining techniques. An extensive scan was made of current and future security technology solutions and certification programs. As a result of this, later in the project, a certification approach specifically aimed at inland shipping and terminals was developed and tested (in cooperation with the inland shipping project ‘Kanshebber in de Keten’). PROTECT also contributed to the discussion on the European Secure Operator directive (advising against it), which was later put on hold by the European Commission. Finally, PROTECT initiated research into resilience of businesses (in cooperation with the TNO research program on resilience), and performed a resilience scan of NXP semiconductors. Scientific contribution Scientifically, the contributions of PROTECT are threefold. First of all, several conceptual contributions were made to the literature on supply chain risk management. One of the main conceptual ideas provides the relationships between threats, disruptions and company vulnerability (see figure below).
2
Logistics structure/concept (dependencies) External sources of risk Internal sources of risk
VULNERABILITIES
DISRUPTIONS
Security enhancing measures Preventive measures
Detective measures
Reactive measures
Supply chain security strategy
The second contribution is on applications of advanced datamining techniques. Several of these applications were developed while working with Dutch Customs. Other work was done in cooperation with the platform vehicle crime, where OLAP techniques were applied to the Dutch vehicle theft database. The third contribution is a new insight on the relationship between supply chain efficiency and agility on the one hand, and supply chain security. Our research has shown that, while these objectives are often aligned, on occasion, striving for efficiency or agility may in fact lead to serious security risks in the supply chain due to an oversupply of information with certain vulnerable parties in the chain. Contribution to 3P goals PROTECT contributes, directly and indirectly, to the 3P goals of Transumo. Security of freight in transport and logistics has a significant direct impact on both people and profit: if transport is not secure enough, and can be misused by criminals or terrorists, than this can be damaging for bystanders, victims and other people that are directly involved. Cargo loss is always a cost for transport and logistics firms, even if they have insurance. In addition, there is an indirect effect on planet and profit. The measures taken to mitigate crime and terrorism consist for a large part of better planning, better control and better management. This leads to effects in terms of logistics efficiency (less empty trips, lower CO2 emission) and more profit for the firms. Results During the course of the project, we have developed a number of practical tools that businesses can use in their day to day security planning. One such tool is a guideline for the development of a company security program that gives clear and easy to implement suggestions with a specific focus on small and medium sized companies. The second tool is a computer comparison tool for companies to evaluate what security measures and certificates they already have, and what additional measures would qualify them for other security programs. We have also developed a certification approach for inland shipping, which is on the one hand simple, but also detailed enough to help especially inland terminals to apply for the ISO28000 security management certificate. Finally, in PROTECT, a resilience scan methodology was developed that can be applied by companies to assess their resilience to disturbances and threats. A number of other insights have been gained as well. Some of these are not as well developed that they are immediately useful for businesses, but they will be further developed in an EU/FP7 project, called INTEGRITY, in which a full fledged supply chain visibility platform will be developed in the course of the next three years. Important knowledge that was gained in PROTECT and will be input for INTEGRITY is knowledge on supply chain scanning and mapping techniques, knowledge on existing and new technical security solutions, knowledge on benefit measurement for security in the supply chain. As such, this knowledge will continue to exist and develop in a broad knowledge network.
3
Finally, PROTECT results have received quite a lot of press over the last three years. Also, the events that were organized by PROTECT to disseminate results were always well-attended. In 2007, PROTECT also participated in the Wetenweek initiative of the Erasmus University and the City of Rotterdam. A total of 400 secondary school children were shown through the port and made aware of current supply chain security solutions. Some of these results lead to new scientific challenges. The first is the great need for more robust planning methods that can be used by large and small businesses in their daily practice. Many of the transport and logistics service providers currently use fairly rudimentary planning techniques, and the robust planning techniques should take this into account. Furthermore, the recent work of Professor Hau Lee on benefit measurement of security (which, contrary to the use of point of sale data in chains, is about sending information forward in the chain) deserves much more attention and extension to make it suitable for application in visibility platforms such as Port Infolink and the IBM Trec platform. Part of this work will be done in the course of INTEGRITY. Main lessons learned Three years of PROTECT has resulted in many insights, some big and some small. A few insights can be distilled here that seemed, during the course of the PROTECT research, to gain universal truth. The first of these is that not many businesses are concerned with terrorist threats. Some large companies cannot afford to not be concerned, but in fact, crime is a much bigger problem for many of them. As such, industry initiatives, such as TAPA, focus on crime and crime reporting, and not very much on terrorism. Government initiatives, however, usually start from a perceived terrorist threat. While this is an interesting observation in itself, in supply chain security practice, it does not make a whole lot of difference if the threat originates from crime or terrorism. Both exploit weaknesses in companies or logistics chains to achieve their goals, with or without the consent of parties in the chain (see our conceptual framework above). The vulnerabilities and the measures to counter them are, also to a large degree, similar. The second insight is that there is an important relationship between mobility and security in European logistics. With the continuing threat of crime (vehicle and cargo crime are still rampant in Europe), many companies are increasingly paying attention to their scheduling and routing plans. Secure locations in Europe, such as controlled parking spaces and warehouse terrains of trusted partners, as well as other planning problems such as mandatory double manning of trucks, are playing an increasing role in the development of secure transit routes through Europe. One of the main problems that many companies encounter in maintaining these secure transit routes is delay due to working hour directives, occasional truck breakdowns but especially, traffic congestion. In many cases, traffic congestion will result in not being able to reach the planned secure stop-over location, which will almost surely lead to an attack on the truck (this is what we hear from security managers of the main electronics manufacturers in Europe). In other words, PROTECT probably does not contribute much to the mobility problem in the short run, but by placing a new emphasis on solving the current mobility problem in Europe, it does contribute in the long run. Another insight from the work in PROTECT is that there are many programs, solutions, technologies and lists of required measures. For companies, however, these formal and abstract solutions do not mean much. In practice, a company’s security program consists of many small measures that range from creating awareness to selective use of technology to personnel management to trusted partner selection. All these measures together have a considerable impact, as is clear from the reduction in insurance claim figures over time that we have seen from a number of companies. This impact, however, cannot be attributed to one individual measure, nor can parts of the benefit be allocated to individual measures. Simple measures such as a truck and warehouse locking policy, enforcing proper sealing procedures and actually checking truck driver backgrounds are often found to be responsible for a large part of the benefit. Contribution to transition knowledge The PROTECT working group has gone through a transition program consisting of several workshops with transition experts. This process has led to some important ideas about the current and future development of security in global supply chains. During the transition program, a stakeholder analysis was made, as well as a scenario analysis. The combination of the scenarios and a timeline provides an important strategic vision that allows for the interpretation and prioritization of security initiatives both from government and business, and provides a framework for the discussion on the possible impact of a new terrorist attack.
4
The main insight is that companies are not too concerned with security from a terrorism point of view. They are, however, extremely interested to consider measures that guard them better against (organized) crime, and they also understand better, among others as a result of the work in PROTECT, that this requires a holistic approach, that includes facility security, but also awareness among personnel, personnel and visitor screening, organizational learning and other managerial measures. This shift of focus is not problematic, because terrorism and crime fighting addresses the very same weaknesses in companies and supply chains. It is therefore possible to address both problems with one set of integrated measures. Apparently this shift of focus is sometimes needed to facilitate transition. In addition, the transition process has shown that there are two general paths to fully integrated and secure supply chains of the future: one path is based on the implementation and adoption of technology and information integration, and another path is based on governmental measures. Given the absence of serious terrorist attacks in the last few years, most companies follow the first path, but this is a slow and unhurried process, because of technological shortcomings, and lack of quantifiable benefits. Once there is a new attack, all efforts will switch to the other path, and much ‘progress’ will be made due to pressure from governmental regulation. All companies are confronted with this unstable situation, where the only way out is to make themselves robust, secure and resilient, introducing measures in anticipation of governmental measures and detrimental events. Scaling up The PROTECT consortium is very conducive to scaling up the results. First of all, the Port of Rotterdam and Dutch Customs have internalized much of the knowledge that was gathered in PROTECT and currently employ and develop this knowledge for their own purposes. One of the main issues for the Port of Rotterdam at the moment is the development of solutions for the future US 100% scanning requirement, while Dutch Customs is in the process of developing new analytical tools for risk profiling, in parallel with the development of the new Sagitta system. Three other partners, the industry associations EVO, TLN and NDL are also spreading the knowledge they gained in PROTECT through their own member channels. Especially some of the tools that were developed in PROTECT are finding their way too many more companies that we were able to reach during the project. Finally, some of the work that was started in PROTECT is scaled up in the EU project INTEGRITY, where a really new security and visibility solution will be built and implemented in the next three years. Two other partners, TNO and DNV, will also help scale up the results in PROTECT. TNO will continue the work on resilience in their own internal resilience research program, where resilience scans will be performed with more companies. DNV, who developed the inland shipping certification approach in cooperation with the Port of Rotterdam, will continue to develop this approach in a commercial setting.
5
1. INTRODUCTIE Security is in de laatste jaren een niet weg te denken thema geworden voor bedrijven, overheden en burgers. Het Transumo-project PROTECT heeft tot doel het ontwikkelen van kennis op het gebied van supply chain security waarmee bedrijfsleven en overheid in staat worden gesteld om op kostenefficiënte wijze logistieke ketens te beveiligen tegen terrorisme en criminaliteit. Het uitgangspunt voor PROTECT is dat er een grote behoefte is aan veiligheid en beveiliging en dat de meest effectieve aanpak in het streven naar veiligheid bestaat uit het zo veel mogelijk creëren van additionele voordelen voor bedrijfsleven en overheid bij het invoeren van beveiligingsmaatregelen. PROTECT gaat over de beveiliging van goederenketens. Het richt zich daarmee niet zozeer op de mobiliteitsproblematiek zoals die in Nederland veel wordt beleefd (oplossen van het file probleem), maar wel op een belangrijk aspect van duurzame mobiliteit: het betrouwbaar en zonder schade aan milieu, mensen en omgeving, blijven afleveren van goederen bij klanten en gebruikers. Daarnaast zijn mobiliteit en security wel met elkaar verbonden doordat het voor logistieke bedrijven, mede om redenen van security, steeds belangrijker wordt om op tijd en betrouwbaar van A naar B te kunnen rijden. Onverwachte files maken dat onmogelijk, en houden dus zonder meer ook een security risico in. PROTECT richtte zich op de volgende belangrijke kennisvragen: 1. Wat is the state of the art in security in logistieke ketens? Op basis van welke criteria zijn beveiligingsmaatregelen en programma’s te vergelijken? 2. Waar zitten de kwetsbaarheden in de logistieke keten (of onderdelen daarvan)? Hoe moeten bedrijven met die kwetsbaarheden omgaan? 3. Welke gegevens in logistieke ketens zijn voor security van belang, en welke partijen beschikken in de keten over die gegevens? Hoe kan uit die gegevens meer informatie gehaald worden? 4. Op wat voor wijze kan voor binnenvaartondernemers en binnenvaartterminals een certificeringsystematiek helpen bij het versterken van hun positie in de keten. 5. Hoe reageren bedrijven op incidenten, en op wat zijn de bepalende factoren voor hun vermogen om weer snel in een normaal bedrijfspatroon terug te keren? PROTECT draagt op directe en indirecte wijze bij aan de 3P doelstellingen van Transumo. Beveiliging en veiligheid van lading in transport en logistiek heeft direct belangrijke impact op zowel people als profit: als het transport niet goed beveiligd is, en door criminelen of terroristen misbruikt kan worden voor misdrijven dan kan dat schadelijke gevolgen hebben voor omstanders, slachtoffers en direct betrokkenen. Het aantal misdrijven dat gepaard gaat met geweld neemt ook in de transport en logistiek elk jaar toe. Daarnaast is het verlies van lading een schadepost voor transport en logistieke bedrijven en voor de ladingbelanghebbenden. Het feit dat lading en vervoer verzekerd is doet hier slechts gedeeltelijk aan af. Veel ladingbelanghebbenden verzekeren in eigen beheer, en claims verhogen vrij direct de premies. Dus uiteindelijk is verlies van lading altijd een kostenpost. Daarnaast is er een indirect effect op planet en profit. De maatregelen die genomen worden om criminaliteit en terrorisme tegen te gaan in transport en logistiek bestaan voor een groot deel uit beter plannen, beter besturen, en beter beheersen van processen. Hiermee worden additionele voordelen gehaald in logistieke efficiency (minder lege kilometers, minder CO2 uitstoot), en meer ondernemingswinst. Consortium PROTECT heeft steeds beoogd met bedrijven samen te werken om antwoorden te vinden op deze kennisvragen. Daardoor is gedurende het project een veelheid van bedrijven betrokken geweest bij de activiteiten, en zijn diverse seminars georganiseerd, waar de participatie van bedrijven rond de 100 of meer lag. Als spin-off van deze grote zichtbaarheid van het project zijn ook samenwerkingen ontstaan zoals met de binnenvaart, waar binnen het vitaliseringproject voor de binnenvaart, KIK, PROTECT de security kennis inbracht, met Tempo Team en met Tyco, waar workshops zijn georganiseerd op basis van de security kennis van PROTECT. Per 1 juni 2008 is het project INTEGRITY in het 7e kader programma van de Europese Unie gestart. In dit project heeft RSM/PROTECT de leiding over het gehele onderzoeksdeel, alsmede cruciale onderdelen, zoals de benefit analyses en het ontwikkelen van het business model. Grote partijen in dit project zijn douane in Engeland en Nederland, Hutchison Whampoa, Xerox, AS Watson, Seacon Logistics, DHL en ISL Bremen. Op een aantal vlakken sluit het onderzoek in PROTECT aan bij thema’s die op dit moment volop in de aandacht staan in de academische wereld. Die thema’s zijn: het gebruik van nieuwe security technologie, de architectuur van interorganisationele informatiesystemen, resilience en agility en geavanceerde data analyse technieken (datamining). Op het vlak van datamining is daadwerkelijk een nieuw concept voor het onderhouden van
6
informatiesystemen bij de Douane ontwikkeld. Op het gebied van resilience is door TNO een nieuw onderzoeksprogramma ontwikkeld waarmee het Nederlandse bedrijfsleven geholpen wordt om hun resilience te vergroten. Op deze thema’s worden op basis van het werk van PROTECT bijdragen geleverd aan academische conferenties, scripties, een proefschrift en publicaties in academische tijdschriften. Binnen PROTECT is een uitgebreid transitietraject doorlopen waarin veel is geleerd over de manier waarop bedrijven in het transport- en logistiekwezen in de toekomst om kunnen gaan met dreigingen als terrorisme en criminaliteit. Vanuit de oorspronkelijke doelstelling van dit project om bedrijven te helpen met de terrorismedreiging om te gaan is, in discussies en door onderzoek, ingezien dat (1) de trigger voor bedrijven veel meer ligt in het terugdringen van criminaliteit, en (2) dat daarmee automatisch ook de kwetsbaarheid van bedrijven in de sector voor misbruik door terroristen wordt tegengegaan. Immers de kwetsbaarheden van bedrijven voor criminaliteit en voor terrorisme zijn dezelfde. Verdere discussie over het transitietraject komt later in deze notitie aan de orde.
2. ONDERZOEKSOPZET In het project namen deel: 1. RSM Erasmus University 2. TU Delft 3. TNO 4. DNV 5. Buck Consultants International 6. Douane 7. Havenbedrijf Rotterdam/Port Infolink 8. EVO 9. TLN 10. NDL De eerste vijf partijen traden op als onderzoekparticipanten, en de laatste vijf als kennisvragers. Met deze expliciete betrokkenheid van kennisvragers was de vraagsturing van het project gewaarborgd. De taakverdeling heeft in de loop van het project ook goed gefunctioneerd. Door de kennisvragers is op diverse manieren invulling gegeven aan de onderzoeksplannen. De douane heeft invulling gegeven aan het datamining onderzoek, en dit onderzoek gefaciliteerd met stageplaatsen en computerfaciliteiten. Het havenbedrijf heeft, als voorbeeld, tijdens 2007 gevraagd om onderzoek naar de consequenties van 100% scannen van containers. EVO heeft geparticipeerd in het onderzoek over de binnenvaart, en NDL/TLN hebben een belangrijke rol gespeeld in het ontwikkelen van scanning tools voor hun achterban. De drie brancheverenigingen hebben steeds om beurten de kennisverspeidingevents georganiseerd. Alle participanten droegen bij aan de project team meetings, en vertegenwoordiger van de kennisvragers nemen deel aan de stuurgroepvergaderingen. In de stuurgroep werd ook geparticipeerd door het Ministerie van Verkeer en Waterstaat. Op de Dag van Maarssen in november 2005 was daartoe een convenant getekend met V&W. Onderzoekstaken waren verdeeld over RSM, TU Delft, TNO, DNV en BCI, waarbij RSM de algehele leiding in handen had, en met TU Delft vooral onderzoek uitvoerde naar informatie-uitwisseling in de keten en datamining. TNO heeft het onderzoek over security technologie, standaardisatie en resilience invulling gegeven, terwijl DNV vooral geconcentreerd was op standaardisatie van security maatregelen in de keten. Buck Consultants heeft geparticipeerd in diverse onderzoeksonderdelen, laatstelijk in het deelonderzoek over de impact van 100% scannen in de haven. De kennisvragers zijn met name verantwoordelijk voor het initiëren van en meedenken over de onderzoekstaken binnen de aandachtsgebieden die in jaarplannen werden gedefinieerd. Daarmee droegen de kennisvragers eraan bij dat het onderzoek in PROTECT ook gaat over de kennisvragen waar zij mede zitten in het kader van security in ketens. Daarnaast was de actieve inbreng van de kennisvragers in het onderzoek van belang. Deze inbreng bestond uit het leveren van contacten, het verzamelen van relevante informatie en onderzoeksgegevens, het organiseren van meetings met praktijkpartijen, en het begeleiden van betrokken onderzoekers. De tripartiete samenwerking zoals die in PROTECT zichtbaar werd en goed functioneerde, was een direct gevolg van de structuur die vanuit Transumo was voorgeschreven. Juist bij het onderwerp security was, bij de start van het project in 2005, zo’n brede inzet zeer nuttig om de verschillende belangen op tafel te krijgen, en
7
zinvol onderzoek te definiëren. Dit heeft later (eind 2007/begin 2008) grote voordelen gehad bij het opstellen van de transitieagenda voor security. In het project is als methodologie gekozen om vanuit keten- en netwerkkennis naar veilige ketens te kijken. Het domein van keten- en netwerkkennis is in voorlopers van Transumo, zoals Connekt en Klict uitgewerkt tot een volwaardig wetenschappelijk domein, met een veelheid van theoretische en praktische publicaties. Het onderscheiden van de specifieke eigenschappen van ketens en netwerken, zoals een inherente groeidynamiek, zichtbaarheids- en sturingsproblematiek over schakels heen, en het onderscheiden van verschillende lagen in netwerken heeft een belangrijke rol gespeeld in de analyse van secure supply chains. De inzet in het project is geweest om de problematiek van beveiligde ketens multidisciplinair te benaderen. Daartoe is samengewerkt met TNO/TU Delft die de technische aspecten voor hun rekening namen, RSM die de management/economie kant voor haar rekening nam, en Buck Consultants/Havenbedrijf Rotterdam/brancheverenigingen die de praktische en marktkant voor hun rekening namen. Binnen RSM is ook gewerkt aan een multidisciplinaire benadering in de zin dat steeds informatiemanagement met logistiek is verbonden. Hierdoor ontstond een unieke aanpak van beveiliging in logistieke ketens, waaruit een aantal concepten zijn voortgekomen die wetenschappelijk interessant zijn. Een voorbeeld hiervan is het onderstaande conceptuele model voor supply chain kwetsbaarheid.
Logistics structure/concept (dependencies) External sources of risk Internal sources of risk
VULNERABILITIES
DISRUPTIONS
Security enhancing measures Preventive measures
Detective measures
Reactive measures
Supply chain security strategy
Gezien de voortgang van het onderzoek, en de mogelijkheid voor een concrete vervolgstudie in Europees verband, is in de loop van 2007 besloten het onderzoek binnen PROTECT in 2008 vroegtijdig af te sluiten. Dit was al in het jaarplan van 2007/2008 voorzien. De vervroegde afsluiting is dan ook grotendeels bereikt door voor 2008 niet een volledig jaar aan onderzoekswerk op te nemen. Het overgrote deel van het werk in het jaarplan 2007/2008 is dus in 2007 uitgevoerd, met de afsluiting in voorjaar 2008. Op 1 april 2008 werd de afsluitende event gehouden van PROTECT in Nootdorp bij Den Haag. In de loop van het project zijn diverse samenwerkingsverbanden gelegd, waarbij die met CBRA (Cross Border Research Agency in Zwitserland), Tsinghua University en de Nederlandse binnenvaartgemeenschap wel de belangrijkste zijn. CBRA en RSM hebben enkele malen geparticipeerd in elkaars conferenties, terwijl met Tsinghua University in Beijing, China thans een samenwerking loopt in het vervolgproject INTEGRITY. Met de Nederlandse binnenvaart is in 2007/2008 samengewerkt in het project ‘Kanshebber in de Keten’. Daarnaast is inmiddels een internationaal netwerk aan het ontstaan met universiteiten die op dit vlak actief zijn: MIT, Universiteit van Lausanne, Cranfield Business School, en zijn contacten ontwikkeld met partijen in Hong Kong en China op het vlak van security.
8
3. Resultaten en effecten De impact van PROTECT is duidelijk te zien in een aantal initiatieven die terug te leiden zijn op ideeën en concepten die mede in PROTECT zijn ontwikkeld en bedacht. De eerste daarvan is de ontwikkeling van datamining toepassingen bij de Douane. Dit project was succesvol en heeft aanleiding gegeven tot het voortzetten van dit onderzoek met vervolgstudies, zowel bij Douane als bij Port Infolink. Bij de Douane ligt de nadruk vooral op data-analyse en systeemonderhoud, terwijl bij Port Infolink de nadruk ligt op het ontwikkelen van ‘business intelligence’ diensten waarmee bedrijven die gegevens verstrekken aan Port Infolink, en via hen aan de verschillende achterliggende diensten, beter gefaciliteerd kunnen worden in hun dagelijkse werk. De tweede ontwikkeling is een voortzetting van het onderzoek in PROTECT over de manier waarop de nieuwe security technologie (anti-tampering devices, rfid, seals, locks, camera’s, scanners) informatiestromen genereert die tot nieuwe toepassingen kan leiden. In PROTECT lag daarbij de nadruk op het gebruik van die informatie voor beveiligingsdoeleinden. Het CBS is geïnteresseerd in het gebruik van nieuwe technologie voor het verbeteren van de statistiekverzameling. Daarvoor heeft het CBS een AiO-plaats gecreëerd die door de Erasmus Universiteit op korte termijn wordt ingevuld. De derde ontwikkeling is het onderzoeksprogramma van TNO over resilience voor het Nederlandse bedrijfsleven, dat mede op basis van onderzoek in PROTECT tot ontwikkeling is gekomen. De resultaten van dit programma zijn neergelegd in een eerste publicatie (Lammers et al 20091). De vierde ontwikkeling is de betrokkenheid van RSM/PROTECT bij het EU project INTEGRITY dat door Hutchison Whampoa (moederbedrijf van onder andere ECT) en ISL in Bremen wordt geleid naar de beveiliging van internationale goederenstromen tussen China en Nederland/Engeland. RSM is daarbij gevraagd om leiding te geven aan het onderzoeksdeel. Dit project is gestart op 1 juni 2008. Tenslotte kan vermeld worden dat in 2006 PROTECT nauw betrokken is geweest bij de invoering van de Europese Verordening over de Secure Operator in de lidstaten. In het begin van de discussiefase is door PROTECT een evaluatiedocument opgesteld over deze verordening en is door PROTECT participanten gesprekken gevoerd met de rapporteur in het Europees Parlement (mevr Hennis Plasschaert). Uiteindelijk is in de loop van 2006 de verordening door de Commissie ingetrokken. Vanuit de multidisciplinaire onderzoeksbenadering in dit project is ook een van de belangrijkste resultaten van Transumo als geheel voortgekomen. Nog niet eerder was er zoveel zinvolle samenwerking tussen kennisinstellingen in Nederland, en tussen kennisinstellingen en kennisvragende bedrijven. De projecten in Transumo hebben er sterk aan bijgedragen dat partijen elkaar hebben leren kennen, waarderen hebben gekregen voor elkaars problematiek, en op basis daarvan succesvol in projecten hebben kunnen samenwerken. Oorspronkelijke opzet en realisatie De oorspronkelijke opzet van het onderzoek in PROTECT bestond uit twee fasen: een onderzoeksfase (fase 1) en een demonstratiefase (fase 2). In de eerste fase ging het om onderzoek naar de manier waarop bedrijven hun internationale goederenketens kunnen beveiligen. In fase 2 zou gaan over het doorontwikkelen, testen en demonstreren van concrete oplossingen voor veiligheidsproblemen van bedrijven. Tijdens het schrijven van het voorstel (tweede helft 2004) lag hierbij de nadruk sterk op technische oplossingen zoals container security devices en tracking and tracing van containers, lading en vrachtwagens. Fase 1 zoals die in het oorspronkelijke voorstel stond is volgens plan uitgevoerd in de loop van 2005. Het eindrapport voor het jaar 2005 getuigt hiervan. In feite is in het onderzoek in 2005 veel meer dan het beoogde onderzoek uitgevoerd, aangezien ook een aparte onderzoekslijn over data mining is gestart die tot het eind van het project is doorgelopen. In de loop van 2005 ontstond in de projectgroep (met daarin vertegenwoordigers van de sector) ook het inzicht dat er in Nederland genoeg technologisch georiënteerd onderzoek plaatsvond (met partijen als IBM, Philips, Siemens, Savi, etc), maar dat de Nederlandse logistieke sector (toch grotendeels bestaand uit MKB bedrijven) een ander soort ondersteuning nodig had: er was veel meer behoefte aan kennisuitwisseling in een soort rondetafel setting, en dat werd op dat moment geboden in PROTECT door de belangrijkste stakeholders. Verdere onderzoeksondersteuning waar wel degelijk behoefte aan was, was een voortzetting van een van de onderzoeksthema’s uit Fase1: onderzoek naar inhoud en betekenis van bestaande en nieuwe beveiligingsmaatregelen. Het onderzoek in fase 2 is daarom vanaf het jaarplan 2006 verdeeld geweest over twee brede thema’s: onderzoek naar informatie-uitwisseling,. systeemintegratie en bestaande technologische oplossingen enerzijds, en anderzijds betrokkenheid bij de ontwikkeling van beveiligingsstandaarden zoals ISO 28000 en het Secure Operator initiatief van de Europese Commissie. In beide gevallen zijn ook demonstraties 1
Lammers, B., Ploos van Amstel, W. en Eijkelenbergh, P. 2009. Risicomanagement en logistiek. Amsterdam: Pearson Education Benelux.
9
gegeven van praktische oplossingen, alsmede tools en handreikingen aan bedrijven. In de periode 2007/2008 is hierop voortgebouwd door te werken aan de analyse van informatiebehoefte in veilige ketens, een beveiligingscertificering in een specifieke sector: de binnenvaart, en een raamwerk voor robuustheid en resilience voor bedrijven. Achteraf is dit een goede keuze gebleken. De praktijk wijst uit dat pas nu (2009) de technische oplossingen voor tracking and tracing van containers in logistieke ketens enige volwassenheid beginnen te krijgen, zodat ze toepasbaar worden in internationale ketens. Overigens zijn de bestaande technologieën nog steeds erg duur, en onpraktisch in gebruik, zeker voor MKB bedrijven2. De ontwikkeling van beveiligingsmaatregelen zoals die in PROTECT gevolgd, begeleid, en in bepaalde mate gestuurd, is, is inmiddels over zijn hoogtepunt heen en daarmee is ook de urgentie van dit soort onderzoek achter de rug. In die zin is PROTECT precies op de goede tijd met de juiste vragen bezig geweest en kan in een vervolg traject (INTEGRITY) nu het technische vraagstuk opgepakt worden. Door deze aanpak heeft PROTECT zich ook tot een platform kunnen ontwikkelen dat de opinie van verschikkende partijen kon bundelen, en daardoor meer impact kon hebben dan de individuele partijen zelf. Dit is vooral gebleken in de discussies over het Secure Operator programma van de Europese Commissie/DG TREN, dat uiteindelijk, mede op basis van een nota geschreven in PROTECT, in de ijskast is beland. Concrete output van het project PROTECT heeft geleid tot een veelheid van producten en resultaten. 1. Een state of the art survey over terrorisme en criminaliteit in transport en logistiek in Nederland. 2. Crime scripts voor belangrijke misdrijven in transport en logistiek. 3. Een handreiking aan bedrijven hoe om te gaan met security in de logistiek (verspreid via TLN en EVO). 4. Een vergelijkingstool waarin voor bedrijven de overlap tussen verschillende security management systemen inzichtelijk wordt gemaakt. 5. Een certificeringaanpak voor security in de binnenvaart. 6. Diverse datamining toepassingen voor de douane (vernieuwing en onderhoud aan risk analysis rules, integratie van aangifte en inspectiegegevens). 7. Analyse methodiek voor voertuigcriminaliteit (ism platorm aanpak voertuigcriminaliteit). 8. Een raamwerk voor bedrijven om een zelf-assessment te doen omtrent resilience. 9. Een analysekader voor kwetsbaarheden in supply chains. 10. Een raamwerk voor data integratie in veilige ketens. In het project is met de volgende bedrijven samengewerkt voor onderzoek: Philips, HP, Xerox voor secure chain analyses, een groot aantal Nederlandse logistieke bedrijven voor de crime scripting analyse, de Europese Commissie/DG TREN en het Ministerie van Verkeer en Waterstaat voor het Secure Operator concept, Het Havenbedrijf Rotterdam voor het 100% scannen, EVO supply chain netwerk voor de state of art survey, onder andere NXP voor het resilience onderzoek, terminals in Tilburg, Oosterhout en Moerdijk in het security onderzoek in de binnenvaart, en Portbase voor het onderzoek over data integratie in de keten. Deze items zijn ook in de deliverable lijst aan het eind van deze rapportage verwerkt. Ten eerste is een handreiking gemaakt voor het logistieke bedrijfsleven (verspreiding was de verantwoordelijkheid van TLN en EVO) (M2). In deze handreiking werd een aantal eenvoudige activiteiten en oplossingen voorgesteld voor met name het midden- en kleinbedrijf om de groeiende vraag naar security maatregelen het hoofd te kunnen bieden. Daarnaast is een tool gemaakt om allerlei security maatregelingen met elkaar te kunnen vergelijken (M12). Voor de douane is een aanpak ontwikkeld om beter om te kunnen gaan met geautomatiseerde risicoanalyse (M4), en voor de binnenvaart in Nederland is een certificeringprogramma ontwikkeld voor terminals en schepen (M4, M12). Daarnaast is een resilience scan ontwikkeld die door TNO wordt gebruikt om bedrijven te helpen hun resilience te verbeteren (M4, M12). Naast deze inhoudelijke tools is er ook een televisieprogramma opgenomen in het kader van Vakwerk.NL over security in international ketens. Daarnaast zijn in de loop van het project een veelheid van interviews gegeven in de pers (K5), vakpublicaties verzorgd (K3), en lezingen gegeven over onderdelen van het project (K4) (zie bijlage). In het kader van PROTECT zijn 9 afstudeerscripties geschreven, en zijn 5 studenten gezamenlijk met een groepsopdracht bezig geweest (K7). Daarnaast is een onderwijscase geschreven over personeelsconsequenties van security bij TNT (K6), en is een dag ingevuld voor VWO scholieren over security in de haven (participatie van 400 scholieren in
2
Dit inzicht is gebaseerd op de participatie van Rotterdam School of Management in het EU-FP7 project INTEGRITY, waar wordt samengewerkt met onder andere Savi Networks en ECT.
10
het kader van ‘CSI Rotterdam’). Naar aanleiding van het project zijn ook twee HBO cases geschreven over security analyse in de keten, en security certificering in de binnenvaart. Nieuwe concepten op basis van kennis van gebruikers zijn (M4, M6): risicoanalyse bij de douane op basis van datamining, ontwikkeling van crime scripts, certificering in de binnenvaart en resilience scan, en, (alleen M4) een theoretisch concept over kwetsbaarheid in de supply chain. Bij de douane is de methode op basis van 2 cases getest, en in de binnenvaart zijn 3 case studies uitgevoerd. Het resilience onderzoek is gebaseerd op een case, en het kwetsbaarheid in de supply chain concept op drie case studies. De jaarplannen (2005, 2006, 2007/2008) zijn steeds grotendeels uitgevoerd. Een enkele activiteit bleek soms niet uitvoerbaar door gebrek aan belangstelling in het bedrijfsleven, en een paar activiteiten zijn vertraagd, maar uiteindelijk toch binnen de scope van het project uitgevoerd. Gedurende het project zijn steeds regelmatig project team meetings gehouden (zo’n 20 in totaal). Daarnaast hebben een drietal stuurgroepvergaderingen plaatsgevonden. Transitie Het bedrijfsleven en de overheid in Nederland zit op dit moment midden in een transitie over beveiliging van goederenstromen. Deze transitie bestaat eruit dat zij door de druk van buitenaf min of meer verplicht worden om, aanvullend op wat ze al doen, nieuwe beveiligingsmaatregelen te nemen, of althans aan te tonen dat wat ze al doen, effectief is. Ook dit laatste vraagt een nieuwe manier van zelfevaluatie van bedrijven. PROTECT heeft daarmee een tweeledig doel als het gaat om transitie: enerzijds het begeleiden van het transitieproces bij vooral bedrijven met kennisontwikkeling en anderzijds het initiëren van die transitie bij met name het MKB. In dat kader is de participatie van de brancheverenigingen in PROTECT van groot belang. In 2007 werd ook de binnenvaart bereikt via de samenwerking van PROTECT met het project Kanshebber in de Keten van de binnenvaartsector en het CBRB. In 2006 is specifieke transitiekennis ontwikkeld op het vlak van het uitvoeren van certificeringprojecten voor security. Deze kennis is in 2007 gebruikt om een commerciële certificeringpraktijk voor de ISO28000 standaarden te ontwikkelen voor. PROTECT maakt daarmee een ontwikkeling door van pure kennisontwikkeling in 2005/2006 naar meer praktisch onderzoek over implementatie, toolontwikkeling en praktijkstudies. Dit proces reflecteert de transitie in de transport- en logistieke sector. In 2007 heeft PROTECT, als een van de eerste projecten in Transumo, een transitieproces doorlopen, waarin, onder leiding van de transitiewetenschappers binnen Transumo, een drietal bijeenkomsten heeft plaatsgevonden. De eerste bijeenkomst diende ter kennismaking en exploratie van de relevantie van transitie voor PROTECT, de tweede bijeenkomst diende ter evaluatie van de stakeholder analyse en de derde bijeenkomst ging over toekomstbeelden. Vanuit de oorspronkelijke doelstelling van dit project om bedrijven te helpen met de terrorismedreiging om te gaan is, in discussies en door onderzoek, ingezien dat (1) de trigger voor bedrijven veel meer ligt in het terugdringen van criminaliteit, en (2) dat daarmee automatisch ook de kwetsbaarheid van bedrijven in de sector voor misbruik door terroristen wordt tegengegaan. Uit dit proces is een vrij uniek beeld ontstaan waar de ontwikkelingen met betrekking tot security in logistieke ketens naar toe gaan, en op welke wijze PROTECT daarbij een rol gespeeld heeft, cq nog speelt. De sector blijft behoefte hebben aan kennisuitwisseling in een neutraal platform. Hier is een kans voor een onderzoekspartij om ook na de afloop van Transumo, deze rol van het organiseren van de transitietafel te blijven vervullen. Daarnaast heeft het transitieproces laten zien dat er twee paden zijn naar een volledig geïntegreerde en veilige supply chain: een pad is gebaseerd op de implementatie en adoptie van technologie en informatie-integratie, en het andere pad is gebaseerd op overheidsregulering. Gegeven het uitblijven van serieuze terroristische aanslagen in de laatste paar jaar, bewegen de meeste bedrijven op het eerste pad, maar dit is een langzame weg, vanwege technologische tekortkomingen, en een gebrek aan kwantificeerbare voordelen. Zodra er een nieuwe terroristische aanslag is, zal alle inspanning switchen naar het tweede pad, en veel van de ‘voortgang’ zal dan gemaakt worden onder druk van overheidsregelgeving. Alle bedrijven hangt deze instabiele situatie boven het hoofd. De enige mogelijkheid is om de ontwikkelingen voor te blijven door zelf robuuster, veiliger en resilienter te worden door het introduceren van geanticipeerde maatregelen en voorbereiding op nadelige gebeurtenissen.
11
De belangrijkste transitie die in PROTECT is opgepakt en begeleid (de transitie was al enige tijd aan de gang) is het ontwerp van internationale logistiek ketens vanuit een combinatie van logistieke efficiency en security. Het toevoegen van security aan de doelstelling van logistieke efficiency was daarbij de vernieuwing. In termen van de transitieontwikkeling zoals die in Transumo is geschetst3 kan kunnen de volgende stadia worden ingevuld: 1. Waar staan we nu: bedrijven zijn zich bewust van het belang van security, en een aantal, zoals TNT, zien ook de mogelijk om security in combinatie met efficiency te benutten als marketing instrument. Bedrijven zijn nog aan het experimenteren met technologie, maar brede adoptie is er (nog) niet. Cruciale elementen in het standaardisatieproces van bijvoorbeeld e-seals ligt stil. 2. Waar komen we vandaan: bedrijven waren zich voor 9/11 veelal niet bewust van terrorismedreiging. Criminaliteit was een groot probleem, maar werd in media en pers niet breed onderkend als een echte dreiging. Pas in 2004 werd de kwetsbaarheid van de logistieke sector voor georganiseerde criminaliteit door de KLPD erkend. 3. Waar willen we naartoe: volledig geïntegreerde, veilige ketens die tegelijkertijd efficiënt en goed beheersbaar zijn. Hiervoor is goede regelgeving nodig, een uitgekiend security certificeringtraject, integratie van informatiesystemen, en een uitgebalanceerd gebruik van betaalbare technologie. Waar willen we niet naartoe: ketens alleen geoptimaliseerd voor security, volledig dichtgetimmerd met maatregelen, maar inflexibel, te duur, en onbeheersbaar. Dit zal uiteindelijk leiden tot een onwenselijke beweging naar local for local ketens. 4. Hoe komen we daar: twee transitiepaden, die hierboven al uiteengezet zijn – een gebaseerd op technologieontwikkeling, en een gebaseerd op regelgeving, aangezwengeld door een nieuwe terroristische aanslag. 5. Wat zijn potentiële eerste stappen: deze eerste stappen waren al gezet voor PROTECT begon. PROTECT heeft onder andere bijgedragen door bedrijven te helpen wijs te worden uit de verschillende mogelijke certificeringsaanpakken met een vergelijkingstool, enzovoort. Vervolgstappen zijn het verder ontwikkelen van de technologie, en de daarbij behorende informatieplatforms. Dit is onderdeel van het EU-FP7 project INTEGRITY. Vernieuwing Dit project is vernieuwend geweest op een aantal manieren:. 1. Het organiseren van een kennisuitwisselingplatform waarin partijen op een neutrale manier over security in de logistiek konden praten was nieuw, en is later overgenomen voor de Coördinator Terrorismebestrijding in hun initiatief om tot een handreiking terrorismebestrijding te komen in 2006. 2. De analyse van security in ketens vanuit een keten en netwerkperspectief was niet helemaal nieuw, maar het consequent doorvoeren van de aanpak in specifieke cases en het ontwikkelen van een mapping methodiek was nieuw in 2005. Ook de internationale focus in de analyse, zoals die onder andere in het Vakwerk NL programma was te zien (in een keten van China naar Nederland), was ook vrij nieuw. 3. Het uitvoeren van crime scripting in de logistieke sector was een nieuwe toepassing van de crime scripting methodologie. 4. De introductie van een certificeringsysteem voor security in de binnenvaart - via de binnenvaart terminals – was een vernieuwende, en zeer succesvolle aanpak voor het introduceren van innovatie in de binnenvaart. 5. Bij de douane en het platform aanpak voertuigcriminaliteit zijn een aantal vernieuwende datamining technieken geïntroduceerd, die, mede door aanschaf van software als gevolg van activiteiten in PROTECT, geleid heeft tot een verdere ontwikkeling van geavanceerde data analysetechnieken bij de douane. 6. Het ontwikkelde analyseraamwerk voor resilience was volledig nieuw, en is de basis geweest voor een nieuw stuk dienstverlening bij TNO Bouw en Ondergrond, waarbij het raamwerk inmiddels bij meer dan tien bedrijven is toegepast. 7.
4. Verankering en doorwerking PROTECT gaat over de beveiliging van goederenketens. Het richt zich daarmee niet zozeer op de mobiliteitsproblematiek zoals die in Nederland veel wordt beleefd (oplossen van het file probleem), maar wel op een belangrijk aspect van duurzame mobiliteit: het betrouwbaar en zonder schade aan milieu, mensen en omgeving, blijven afleveren van goederen bij klanten en gebruikers. Daarnaast zijn mobiliteit en security wel met elkaar verbonden doordat het voor logistieke bedrijven, mede om redenen van security, steeds belangrijker wordt om op tijd en betrouwbaar van A naar B te kunnen rijden. Onverwachte files maken dat onmogelijk, en houden dus zonder meer ook een security risico in.
3
Zie voor referentie de S-curve in de transitienotitie bij de eindrapportages
12
De soort verstoringen waar het onderzoek in PROTECT zich op richt zijn criminele handelingen, zoals diefstal van voertuigen en lading, en terroristische aanslagen, waarbij met name de maatregelen ter voorkoming en de maatregelen als onderdeel van de crisisbeheersing de meeste impact hebben. Als, door ernstige criminaliteit, vervoerders bepaalde gebieden in Europa gaan mijden, dan komt daarmee de duurzame mobiliteit, in de vorm van beschikbaarheid van goederen, en de economische bereikbaarheid van locaties, in gevaar. Het is daarom van belang systemen, procedures en oplossingen te ontwikkelen die bedrijven en overheden in staat stellen op een veilige maar ook economisch verantwoorde manier goederen te blijven vervoeren. De betrokkenheid van brancheverenigingen als EVO, TLN en NDL zijn de verzekering dat de ontwikkelde kennis en oplossingen ook terechtkomen bij de bedrijven die er hun voordeel mee kunnen doen. Vitaliteit/toekomstwaarde De ‘aanslagen’ op het goederenvervoerssysteem door criminaliteit zijn niet van vandaag of gisteren. De aandacht voor terrorisme is wel een ontwikkeling van de laatste jaren. Door deze laatste is echter ook de aandacht voor criminaliteit weer toegenomen, vooral door de realisatie dat het huidige goederenvervoer uiteindelijk toch een kwetsbaar systeem is gebleken. En deze kwetsbaarheid zal in de tijd, door groei van het goederenvervoer, de toename van wensen en eisen van consumenten, en het soort logistieke oplossingen wat daar aan tegemoet kan komen, alleen maar toenemen. Onderzoek over beveiliging van goederenstromen, de inzet van nieuwe technologie en de waarde van informatieuitwisseling is daarmee van groot belang, ook in toekomst. Inmiddels wordt dit ingezien door de verschillende partijen die in dit veld acteren: politie, inspectiediensten, douane, havenbedrijven, vertegenwoordigers van logistiek en transport. Dit blijkt uit de grote belangstellingen voor de kennisdisseminatiebijeenkomsten die in het kader van PROTECT zijn gehouden. Voor een deel zullen deze contacten de basis zijn voor het voortzetten van het werk in PROTECT na 2008. Communicatie Binnen het project is een twintigtal projectmeetings georganiseerd in de looptijd begin 2005 – begin 2008. Deze meetings functioneerden grotendeels als platform voor kennisuitwisseling tussen de partijen, en als neutrale ‘tafel’ om bijdragen en betrokkenheid bij allerlei security initiatieven te coördineren (1e kring). Met de deelnemers is een aantal bijeenkomsten gepland in het kader van specifieke projectonderdelen (crime scripting, verladers/3PL-survey, EVO supply chain kring). In deze bijeenkomstens werd een veelheid van informatie uitgewisseld over de voortgang van PROTECT, en over de ontwikkelingen in de praktijk (2e kring). Kennisontwikkeling en kennisverspreiding zijn in PROTECT veelal hand-in-hand gegaan. In de loop van het project is een viertal grote kennisverspreidingevents georganiseerd (een start-event en drie resultaatverspreidingevents), en is meegewerkt aan diverse andere bijeenkomsten van partijen in de logistieke community (EVO security dag, VLM event over security, diverse commerciële conferenties over security). Voor de eigen kennisverspreidingevents werden steeds aansprekende inleiders gevraagd, zoals Ko Colijn (EUR), Etienne Devisch (Hutchison Whampoa), Jeanine Hennis- Plasschaert (EP), R. van Bockel (Europese Commissie), R. Duiven (NCTB), P. Dumoulin (Philips), enzovoort. Deze events hebben PROTECT een grote zichtbaarheid verschaft, zowel binnen Nederland, als in Europa. (4e kring). Het project is steeds aangestuurd op basis van een jaarplan. Daardoor was er voldoende flexibiliteit om de thematiek bij te sturen naar aanleiding van ontwikkelingen uit de praktijk. De belangrijkste wijziging in het project is de looptijdverkorting geweest. In de loop van 2006/2007 bleek dat de thematiek en de wijze waarop PROTECT daarin een rol speelde (kennisverzameling over security in ketens, en uitwisseling van die kennis met de praktijk) wat minder belangrijk werd, en dat behoefte ontstond aan onderzoek naar consequenties van informatie-uitwisseling in internationale ketens met het oog op security. Dat onderzoek was in het kader van PROTECT (met haar sterk Nederlandse focus) niet mogelijk. Toen de optie van een Europees project zich aandeed is er voor gekozen om PROTECT vroegtijdig te beëindigen en het onderzoek voort te zetten in het Europese project (INTEGRITY). De kennis die in PROTECT naar boven is gehaald is neergelegd in een brochure die op de eindevent (1 april 2008) is uitgereikt. Deze brochure is ook ter beschikking gesteld van TLN, NDL en EVO, en kan door deze instellingen gebruikt worden als voorlichtingsmateriaal voor bedrijven die meer willen weten over security. Daarnaast spelen de drie genoemde partijen ook een belangrijke rol in het verder gebruik van de handreiking en de vergelijkingstool. Alle publicaties van PROTECT zijn vastgelegd op de projectwebsite, die uiteindelijk zal overgaan in de Transumo footprint. Daarmee blijven de projectrapportages ook beschikbaar voor
13
geïnteresseerden. De diverse scripties die door studenten in het kader van PROTECT geschreven zijn, zijn beschikbaar via de scriptiedatabank van de Erasmus Universiteit Rotterdam. De vermarkting van projectresultaten vind op dit moment plaats door TNO (resilience scan), DNV (binnenvaart certificering), en TLN/EVO (vergelijkingstool). Met name TNO heeft met de resilience scan bij reeds meer dan tien bedrijven werk kunnen uitvoeren. Het resilience onderzoek is voor TNO Bouw en Ondergrond een nieuwe tak van dienstverlening geworden.
5. Projectsucces Bijdrage aan thema- en programmadoelstellingen Bij beveiliging van goederenstromen gaat het om het duurzaam laten plaatsvinden van goederenvervoer. Er wordt binnen PROTECT getracht een transitie te bewerkstelligen, waarmee het aanwezige kennispotentieel en de huidige sterke positie van Nederland in mondiale en Europese netwerken wordt aangewend om de huidige logistieke netwerken verder te verbeteren en om te vormen tot economisch, ecologisch en sociaal duurzame netwerken. Het praktische gebruik van deze verbeterde netwerken zal moeten leiden tot positieve effecten voor: • Het Nederlandse bedrijfsleven (lagere kosten en hogere service, verbeterde concurrentiepositie), bijdrage aan de Profit-doelstelling. Het Nederlandse bedrijfsleven kunnen zich onderscheiden van internationale concurrenten door aantoonbare beveiliging van hun logistieke keten; PROTECT heeft hieraan bijgedragen door de ontwikkeling van de handreiking, de vergelijkingstool, crime scripts, resilience scan en binnenvaartcertificering. • De Nederlandse burgers (beter beschikbaarheid van goederen, betere bereikbaarheid, hogere leefbaarheid), bijdrage aan de People-doelstelling; Door supply chain security neemt het risico en de impacts van terroristische aanslagen af. PROTECT heeft hier o.a. aan bijgedragen door het onderzoek naar de verbetering van de risicoanalyse bij de douane. • De Nederlandse samenleving (minder geluid- en emissieoverlast wegvervoer, spaarzamer gebruik niethernieuwbare brandstoffen), bijdrage aan de Planet-doelstelling. Door een betere beheersing van de logistieke keten (door continue monitoren van processen) kan logistiek en transport ook duurzamer worden ingericht. PROTECT heeft hier o.a. aan bijgedragen met het onderzoek over informatie-uitwisseling in de keten. Het project wordt door het projectteam als zeer geslaagd beschouwd. Door het project is het thema security in Nederland stevig op de agenda geplaatst, en is ook gebleken dat met een gecoördineerde Nederlandse aanpak de besluitvorming in Nederland en in Brussel te beïnvloeden is (zie voorbeeld secure operator regelgeving). Daarnaast zijn concrete uitkomsten beschikbaar waar het bedrijfsleven echt wat mee kan (handreiking, vergelijkingstool), en waarmee duidelijk is geworden dat bedrijven, met een weloverwogen aanpak die op hun specifieke situatie toegesneden is, niet elk certificeringprogramma zomaar hoeven te adopteren. Dit scheelt veel geld, tijd en inspanning voor MKB-bedrijven die toch al een beperkte managementcapaciteit hebben. Daarnaast is een van de belangrijkste uitkomsten van het project de voortzetting van het onderzoek in Europees verband. Hiermee participeert de Erasmus Universiteit/Rotterdam School of Management niet alleen in een interessant netwerk van grote bedrijven, maar is er ook de mogelijkheid het wetenschappelijk onderzoek op het vlak van veiligheid en zichtbaarheid in logistieke ketens een impuls te geven. Deze mogelijkheden bleven in PROTECT, door de Nederlandse oriëntatie van het project op een zeer internationaal thema, beperkt. De rol van Transumo is belangrijk geweest in het voortraject (zie ook de proces notitie totstandbrenging project) en tijdens de loop van het project. In het voortraject is door prof. Jo van Nunen en prof. Jos Vermunt de belangstelling voor het thema bij diverse partijen gewekt, waarna participatie in het project een kleine stap was. Dit gold onder andere voor het Havenbedrijf Rotterdam en de Douane. Zonder deze twee partijen zou het project niet goed mogelijk geweest zijn.
Trefwoorden Logistiek, veiligheid, beveiliging, supply chain, terrorisme, criminaliteit, PROTECT, Transumo, duurzaamheid, duurzame mobiliteit, ketenintegratie.
14
Bijlage 1: Bijdrage project aan output Transumo PROTECT heeft zich bezig gehouden met security in logistieke ketens. Daarbij is gekozen voor een breed spectrum van onderwerpen. Hierdoor zijn de bijdragen cq deliverables die het project heeft geleverd ook nogal divers. De belangrijkste bijdragen in termen van concrete output zijn: • Handreiking voor bedrijven omtrent hoe om te gaan met security in de dagelijkse praktijk. • Wetenschappelijke bijdragen over informatieuitwisseling rondom security in de keten. • Een boek over de mate van resilient zijn van bedrijven. • Een security certificeringsaanpak voor binnenvaartterminals en -schepen. • Een discussiestuk over de secure operator regelgeving uit Europa. • Diverse scripties van studenten. • Een televisieprogramma bij VakwerkNL Duurzame mobiliteit.
15
Bijlage 2. Bijdrage project aan mijlpalen Transumo Mijlpalen voor wetenschappelijke output
Bijdrage project
Omschrijving
Wetenschappelijke publicatie W1
Dissertaties/theses
-
W2
Wetenschappelijke
9
publicaties
* Veenstra, Becker, Vrijenhoek (2005). Secure Global Supply Chains (VLW 2005). * Van Nunen (2005) keynote speech bij Havencongres 5-7/9/2005 * Veenstra (2006). Secure Global Supply Chains, Congres Hong Kong 4-6/1/2006 * Veenstra (2006). Secure Global Supply Chains, 11th ISL Conference Beijing China juli 2006 * Veenstra (2006). Secure Global Supply Chains, IAME congres, Melbourne Australie juli 2006 * van Oosterhout (2006) Secure Global Supply Chains, Cross Border Conference, Lausanne, Switzerland sept 2006 * 30/5/2007 Caron/Veenstra (2007) data mining, IESM Conference, Beijing, China * 20/9/2007 van Oosterhout visibility platforms, NTUA Athene * 12-14/11/2007 Lammers (2007) resilience, VLW
W3
Wetenschappelijke
3
seminars
* Erim scientific Conference – Security track 7/11/2005 * Havencongres 5-7/9/2005 * Slotevent 2008
Internationalisering W4
Aansluiting
12
* Hutchinson Whampoa, MIT, TRB, HT Lausanne, London
internationale
* University College, Beijing Jiaotong University, Tsinghua
netwerken
* University, Stanford USA, Georgiatech USA, Europese Commissie, TAPA, ISO
W5
Participatie
19
Dr Jim Rice, MIT
internationale
Juha Hintsa, Cross Border
deskundigen
Etienne Devisch, Hutchinson Whampoa-Brussel George Chu, HIT-Hong Kong Undersecretary McQuarey DHS-USA Dr Yu, Ming (Tsinghua University) Dr Lei Zhou (Tsinghua University) Professor Ru, Yihong (Beijing Jiaotong University) Dick Muntinga (TNT) Peter Humphrey (ChinaWhys) Hans van de Koppel (Capgemini) Appie Reuver (IBM Nederland) Fei Weijun (WTI, China) Hans van Leuven (Ministerie V&W) Wolter Boerman (Philips) Steven McHugh (TAPA) David Ortix (Rand Corporation, USA) Roeland van Bockel (Europese Commissie) Dr Ko Colijn (Erasmus University Rotterdam)
Toepassingen W6
Toepassingen
1
16
Mijlpalen voor economische en maatschappelijke output
Omschrijving
Bijdrage project
Duurzame kennisinfra M1
Meer-partij onderzoek
1
M2
Best practices
1
M3
Samenwerkingsverbanden
4
• Ministerie van Verkeer en Waterstaat convenant inz EU Secure operator • Samenwerking Universiteit Lausanne voor NSF Switserland • Visiting research fellow beijing Jiaotong University • Samenwerking INTEGRITY consortium (EU FP7)
Kennis duurzame mobiliteit M4
Conceptontwikkeling
5
* Crime scripting * Datamining voor voertuigdiefstal * Informatieanalyse in ketens * Security analyse in de binnenvaart * Resilience analyse
M5
Kennis over
1
Participatie ISO workshops Panama/Japan (2005)
4
* Start workshop 16/3/2005
technologische vernieuwing M6
Kennis van gebruikers
* Eindseminar 2005 1/12/2005 * Eindseminar 2006 11/12/2006 * Eindseminar 2007 1/4/2008 Ervaring voor implementatie M7a
Gebruikersoriëntatie
1
M7b
Gebruikersparticipatie
1
M8
Praktijkcases
9
* Drie sessies met industry experts over crimescripting (2005) * Mei.juni 2006 drie workshops met Tempo Team * 2007/2008 Drie casestudies bij binnenvaartterminals
M9 M10
Proeftuinprojecten (Ontwikkelen)
1
transitiekennis Concretisering M11
Investeringsprojecten
M12
Commerciële tools
3
* Security programma vergelijkingstool * Security assessment binnenvaart en terminals * Resilience benchmark framework
Mijlpalen innovatietraject, incl. kennistransfer
Bijdrage project
Omschrijving
Communicatie-uitingen K1a
Website*
K1b
Factsheets projecten
K1c
Transumo
1
brochure/leaflet K1d
TRansumo jaarverslag
K1e
Transumo jaarcongres
17
Toegepaste publicaties K2
Onderzoek(tussen)rapport
10
ages
2005: rapportage crime scripting 2005: rapportage evaluatie security measures 2005: rapportage supply chain security 2006: rapportage datamining bij de douane 2006: rapportage security technology 2006: rapportage informatieanalyse in de supply chain I 2006: rapport over 100% scanning impact 2008: rapportage informatieanalyse in de supply chain II 2008: rapportage security in de binnenvaart 2008: rapportage resilience bij bedrijven
K3
Vakpublicaties
12
16/11/2004 Jaarverslag NDL 2004 Mei 2005 Ministerie BZK magazine Mei 2005 IT Logistiek 23/3/2005, 20/5/2005, 20/7/2005 artikelen in NDL kort Sept 2005 ISO focus Magazine 22/11/2005 Jaarverslag NDL 2005 April/mei 2006 Cargo Security International Feb/mrt 2006 NEDECO (diverse bijdragen) 11/10/2006 BSIK Nieuwsbrief Eind 2006 Nieuwsblad Transport (Hoe is het nu met …) 2006 bijdrage in Dimensions 17/11/2006 reaction on Secure operator regulation
K4
(Bijdragen) Vaksymposia
11
7/4/2005 Flevum sessie Havenbedrijf Rotterdam 2/6/2005 EVO security kring 26/6/2005 SBO congres Julil 2005 TRB congres (USA) 1-2/11/2005 Vakbeurs ICT & Logistiek 8-9/22/2005 Aviation Security Conference London 10-11/4/2006 Container tracking congres Rotterdam 29/10/2006 Transport Seminar Gothenburg, Zweden 6/3/2007 China supply Chain Council, Shanghai 27/11/2007 Marcus Evans seminar, Amsterdam Mei 2007 EVO Security Seminar
K5
Lezingen, interviews
8
Februari 2005 persbericht Februari 2005 interview staatscourant 20/4/2005 TAPA meeting Brussel 20/6/2005 SCM network meeting EVO 14/12/2006 risico’s in de supply chain en ISO 28000 28/11/2006 sepcfiication for security management systems 20/10/2007 Interview Logistiek Krant 18/3/2008 Logistiek.nl
18
Onderwijs K6
Onderwijscases HBO/WO
3
2005: case personeel en security (voor tempo team) 2009: Security in de binnenvaart (voor HR) 2009: Supply Chain Security Analyse (voor HR)
K7
Afstudeerprojecten/stages
15
Vrijenhoek (2005) master thesis Supply Chain Security Jolen (2006) geaccumuleerde classificatieregels bij de douane Den heijer (2006) analysis of vehicle crime Meijer (2007) Information Architecture Zhou (2008) Benefit analysis of visibility platforms Xun Li (2008) business Continuity under disruption Van Wijngaarden (2008) Business Intelligence in supply chains Pham (2008) EDA & Data Mining for SC Security 7 studenten van TU Delft project evaluation Port Supervisor
Communities K8
Communities/Networks of
1
Practice
19
Over Transumo Transumo (TRansition SUstainable MObility) is een platform van meer dan 300 bedrijven, overheden en kennisinstellingen die gezamenlijk kennis ontwikkelen op het gebied van duurzame mobiliteit. Transumo streeft naar een transitie vanuit het huidige, inefficiënte Nederlandse mobiliteitssysteem naar een duurzaam systeem dat bijdraagt aan versterking van de economische concurrentiepositie, met aandacht voor mens en milieu. Transumo’s activiteiten zijn gestart in 2005 en liepen tot eind 2009. Er is binnen Transumo gewerkt aan ruim 35 projecten en ruim 30 Top-up’s. Louis Pasteurlaan 6 PO Box 80 2700 AB Zoetermeer T +31 (0)79 347 09 50 F +31 (0)79 347 09 55
[email protected] www.transumo.nl
Meer informatie over dit project en andere Transumo-projecten is te downloaden op: www.transumofootprint.nl
