Sicherheit in der Lieferkette

Größe: px
Ab Seite anzeigen:

Download "Sicherheit in der Lieferkette"

Transkript

1 Sicherheit in der Lieferkette Marcus Hellmann Ein Thema der Zukunft für die Logistik und Unternehmen Das Thema Sicherheit in der Lieferkette wird künftig neben Themen wie Umweltund Energiemanagement ein zentrales Thema in der Logistik. Vorkommnisse wie die so genannte Jemen Bombe im Oktober 2010 zeigen, dass die Terroristen erkannt haben, welch labiles Konstrukt die Lieferkette ist und dass sie leicht und mit wenig Aufwand manipulierbar ist. Der weit verbreitete Glaube bzw. die Hoffnung darauf, dass die Bekämpfung des Terrorismus ein Thema der Regierungen sei, ist nicht mehr haltbar. Viele Standards, teils behördlich, teils durch die Wirtschaft, wurden geschaffen, aber wie passen sie zusammen? Wie stehen sie zueinander? Welcher Status ist für ein Unternehmen der richtige? Aktuelle Situation Auf Grund verschiedenster Ereignisse aus Politik und Wirtschaft sowie zum Schutz vor weltweitem Terrorismus wurden in den vergangenen zehn Jahren eine ganze Reihe von Gesetzen und Verordnungen erlassen, - Änderungen in der Lieferkette führen. Die verschiedenen globalen und regionalen Sicherheitsinitiativen z. B. seitens der Zollbehörden (AEO oder C-TPAT), in der Luftfracht (der bekannte Versender und reglementierte Beauftragte), allgemein in der Logistik (TAPA oder ISO 28000) oder in der maritimen Welt (ISPS, CSI) belegen den eindeutigen und nicht mehr weg zu diskutierenden Trend hin zu mehr Sicherheit in der Lieferkette. Warum Sicherheit in der Lieferkette? Die globale Lieferkette ist die Lebensader der Wirtschaft und aus heutiger Sicht betrachtet, ein sehr labiles Konstrukt mit Millionen offener Zugänge. Wie labil die Lieferkette ist, zeigte der Ausbruch des isländischen Vulkans Eyjafjallajökull im Frühjahr In diesem Fall zwar nur ein natürliches Ereignis, aber eines, dessen Resultate durchaus auch durch einen terroristischen Anschlag verursacht werden könnten. Es ist davon auszugehen, dass die Terroristen nicht mehr nur die großen, medienwirksamen Anschläge wie 9/11 planen, sondern viel mehr die Politik der Nadelstiche verfolgen. Eines der kommunizierten Ziele von Terrororganisationen wie Al Kaida ist es, die westliche Welt in ihren Prozessen zu lähmen und somit auszubluten. Die Lieferkette ist ein geeignetes Element, dieses Ziel zu erreichen. In den Gremien der EU-Kommission sowie in anderen Staaten und der Wirtschaft selbst werden daher permanent Konzepte zur Umsetzung sicherer Lieferketten im internationalen Handel diskutiert und vorbereitet. Diese zielen sowohl auf die vollständige Sicherung aller Landverkehre als auch auf die Sicherung der Vor- und Nachläufe aller Seeverkehre hin. Daraus lässt sich ableiten, dass Unternehmen, die sich nicht mit den vorhandenen und künftigen Sicherheitsanforderungen internationaler Lieferketten beschäftigen und Sicherheitsprogramme und -einrichtungen nicht nachweisen können, künftig als unsichere Partner in der internationalen Lieferkette angesehen werden. Ihre Waren müssen zusätzlichen Kontrollen unterzogen werden, was immer mit zusätzlichen Kosten und möglicherweise Zeitverlust verbunden sein wird. Zudem droht die Gefahr, dass die Waren beim Öffnen durch Dritte beschädigt oder qualitativ beeinträchtigt werden können, was bis zum Totalverlust führen kann. Solche Schäden hat dann ausschließlich das versendende Unternehmen zu tragen, was sich aktuell z. B. dadurch äußert, dass Unternehmen, die nicht als bekannter Versender für Luftfracht zugelassen sind, ihre Ware nur dann an einen Spediteur/Transporteur übergeben können, wenn sie diesem eine Enthaftungserklärung unterschreiben und damit von allen Schadensersatzansprüchen aufgrund von Kontrollen freistellen. Homeland Security

2 Versicherungskonzerne und Ministerien weisen darauf hin (www.hdi-gerling.de), dass jährlich rund Transporte von Frachtdiebstählen betroffen sind, Tendenz steigend. Zugleich werden bis zum Jahr 2025 die Transportmengen um 27 % steigen und der Durchschnittswert je transportierter Ware pro Tonne um 53 % zunehmen. Es fehlt an sicheren Parkplätzen und Fahrzeugen, geschulten Fahrern und umfassenden Sicherheitskonzepten. Zudem werden Plattformen angeboten und innerhalb der Lieferkette an völlig unbekannte Transporteure zu Dumpingpreisen weitergereicht. lene Ladungen, entführte oder verletzte Fahrer bis hin zu gestohlenen Fahrzeugen. Sicherheit wird global Die im Jahr 2009 gestarteten Gespräche zwischen der EU und den Vereinigten Staaten von Amerika hinsichtlich der gegenseitigen Anerkennungen der jeweiligen Zoll- Sicherheitsinitiativen auf Basis des WCO SAFE-Frameworks sind erfolgreich abgeschlossen worden. Mit Wirkung zum 1. Juli 2012 erkennen die USA den europäischen Status AEO F (Zugelassener Wirtschaftsbeteiligter) als Gegenstück zum US C-TPAT- Verfahren an. Mit anderen Ländern wie z. B. Japan oder Schweiz gelten diese Anerkennungen des AEO schon seit längerem. Ebenfalls anerkannt wurden die Sicherheitsinitiativen in der Luftfracht zwischen der TSA und der EU-Kommission (in Deutschland der bekannte Versender). Unternehmen, die aktiv und erfolgreich an den Sicherheitsprogrammen teilnehmen, werden zukünftig die gewohnten Vereinfachungen beim Handel mit den USA aufrechterhalten können. Generell kann das Ziel einer sicheren Lieferkette nur erreicht werden, wenn es international möglichst vieler solcher Anerkennungen für alle Verkehrsträger geben wird. In Zeiten der Globalisierung ist dies unumgänglich, denn wie bereits erwähnt, sind die Lieferketten schon lange nicht mehr national begrenzt. Es wäre also fahrlässig, in diesem Umfeld die Internationalität außenvorzulassen. Die Anerkennungen des AEO und des bekannten Versenders werden vermutlich dazu führen, dass weitere Anerkennungen, z. B. mit asiatischen Ländern folgen werden. Die Gespräche dazu laufen. Die Standards/Programme im Überblick und Vergleich Im Folgenden werden einige für Europa/ Deutschland wichtige Standards genauer vorgestellt, erläutert und in Verhältnis zueinander gesetzt. WCO SAFE-Framework of Standards Viele Sicherheitsprogramme, die im Umfeld von Zollaktivitäten umgesetzt wurden, basieren auf dem Grundlagenwerk der Weltzollorganisation (WCO). Es ist ein freiwilliger Sicherheitsstandard für Zoll und Wirtschaft. Das von der WCO herausgegebene SAFE Package enthält: - SAFE Framework - Integrated Supply Chain Management Guidelines - AEO Implementation Guide - AEO Compendium - Model AEO Appeal Procedures - - Guidelines for Purchase - Deployment of Scanning/Imaging Equipment - SAFE Data Element Maintenance Mechanism - Trade Recovery Guidelines - FAQ für Small an Medium Enterprises Das SAFE-Framework enthält vier Kernelemente: - Elektronische Vorabinformation (advance electronic cargo information) - Risikomanagement (risk management) - Inspektionen im Abgangsland (outbound inspection of containers and cargo) - Unternehmenspartner-schaft und best practice (business partnership and best practices) die in 17 Standards zwischen - Zoll und Zoll - Zoll und Unternehmen aufgeteilt sind. Die Aufteilung soll die Anwendbarkeit erleichtern und eine schnellere Implementierung ermöglichen. Das Konzept der Zusammenarbeit 40 Homeland Security 2013

3 zwischen Zollorganisationen unterschiedlicher Länder enthält folgende Standards: - Integriertes Supply Chain Management - Ladungsinspektionen - Moderne Technologien bei Inspektionen - Risikomanagement-Systeme - Risiko-Fracht oder Container - Elektronische Vorabinformation - Kommunikation - Gemeinsame Bewertungsmaße - Sicherheitsbewertungen - Mitarbeiterintegrität - Export Sicherheitsinspektionen Die Maßnahmen zwischen Zoll und Unternehmen umfassen die Standards: - Partnerschaft - Sicherheit - Administrative Vorteile - Technologie - Kommunikation - Erleichterungen Entscheidend sind bei der Umsetzung des SAFE-Frameworks, wie bei anderen Normen und Standards auch, die Best Practices. Dabei schließt das Programm neben den in der EU bekannten AEO-Elementen auch Teile der amerikanischen Programme CSI (Container Security Initiative) und C-TPAT ein. Als Best Practises haben sich etabliert: - Eine ordnungsgemäße Führung der Geschäftsbücher - Ausreichende Liquidität - Korrekte Zusammenarbeite/Kommunikation mit den Behörden (z. B. Zoll) - SCM-Sicherheitsmaßnahmen innerhalb der Lieferkette - Einfache und überschaubare Verfahren und Abläufe - Gezielte Personalauswahl, -überprüfung und -schulung - Elektronischer und sicherer Datenaustausch mit Behörden und Partnern - Sicherheit der Liegenschaften, Waren und Fracht - Transportsicherheit - Integration der Handelspartner in die Sicherheitskonzeption Der Authorised Economic Operator (AEO) Der AEO basiert in seinen Grundlagen auf der VO (EG) Nr. 648/2005 sowie der Durchführungsverordnung (ZK DVO) VO (EG) Nr. 1875/2006. Ziel ist es, die Sicherheit in der internationalen Lieferkette, insbesondere in Bezug auf zollrelevante Aspekte, zu gewährleisten. Integriert wurden aber auch physische Sicherheitsaspekte. Die zunehmende Globalisierung und die veränderte internationale Sicherheitslage haben die Weltzollorganisation (WZO) veranlasst, mit einem Framework of Standard to Secure and Facilitate Global Trade (SAFE) weltweite Rahmenbedingungen für ein modernes effektives Risikomanagement in den Zollverwaltungen zu schaffen. (Quelle: TAXUD 2006/1450, Leitlinie Zugelassene Wirtschaftsbeteiligte, Seite 8) Dazu sollen vorhandene andere Programme zur Sicherheit in der Lieferkette berücksichtigt werden. Weitere Standards, die bei der Ausarbeitung der AEO-Sicherheitsanforderungen geprüft und nach Möglichkeit berücksichtigt wurden, sind das Rahmenabkommen, das die Weltzollorganisation zur Sicherung des Welthandels (WCO-SAFE) geschlossen hat, sowie vorhandene Sicherheitsstandards für den See- und Luftverkehr und der ISO/PAS Standard (Quelle: TA- XUD 2006/1450, Leitlinie Zugelassene Wirtschaftsbeteiligte, Seite 8) Der AEO zielt darauf ab, möglichst die gesamte Supply Chain inkl. aller am Prozess beteiligten Partner als sicher einstufen zu können. Das kann entweder dadurch geschehen, dass alle Prozessbeteiligten über Frachtröntgenanlage (Quelle: a.hartrodt (GmbH & Co) KG) Homeland Security

4 solche Partner, die nicht eigenständig zerti- Sicherheitserklärungen anerkannt und regelmäßig überprüft werden. Der AEO selbst wird in die drei Varianten unterteilt: C = zollrechtliche Vereinfachungen S = Sicherheit F = zollrechtliche Vereinfachungen/Sicher heit (Full). Problematik des AEO-C Es ist insbesondere zu berücksichtigen, dass der Status C ausschließlich die zollrelevanten Prozesse betrachtet und bewertet und somit als Sicherheitsstatus im Hinblick auf physische Sicherheit keinerlei Relevanz hat. Er erleichtert den Unternehmen ausschließlich den Umgang mit der zuständigen Zollverwaltung (und andersherum) und wird, auch weil die Umsetzung für die meisten Unternehmen am leichtesten realisierbar ist, gern als AEO light bezeichnet. In jedem Fall spielt der AEO-C bei internationalen Sicherheitsbetrachtungen keinerlei Rolle. Internationale Betrachtung Im Umfeld von übergreifenden Sicherheitsinitiativen wird, wenn überhaupt, nur der Status AEO F (ggf. S) anerkannt. Bezeichnend ist, dass in den Hinweisen der Leitlinien im Kapitel 5 unter dem Punkt Verweis auf international anerkannte Normen häu /28001, 9001, sowie spezieller Sicherheitsprogramme, wie CSI, ISPS oder TAPA, verwiesen wird. Hieran wird deutlich, dass dem EU-Arbeitskreis bei der Entwicklung der Verordnung durchaus daran gelegen war, vorhandene Normen und Sicherheitsinitiativen aufzugreifen und zu integrieren. Dies hätte auch eine EU-Verordnung zur Sicherheit in der Lieferkette sein können, welche dem Rat als Vorschlag der Kommission unter der Kennzeichnung KOM(2006)79 vorlag. Ziel der Verordnung war die Verbesserung der Sicherheit des gewerblichen Güterverkehrs zu Land und in der Binnenschifffahrt innerhalb der EU zum Schutz vor terroristischen Anschlägen. Diese Verordnung kam letztlich nicht zur Umsetzung, weil sie zwei wesentliche Schwachstellen im Konzept hatte: 1. Die EU besitzt keine Regelungskompetenz für die VO. 2. Die Umsetzung der Maßnahmen beruhte auf Freiwilligkeit und war damit nicht wirklich geeignet, die Sicherheit in der Lieferkette zu erhöhen. In seinen Grundsätzen hatte der Entwurf viele Elemente zum Inhalt, die auch in der 2006 veröffentlichten ISO und zum Tragen kommen. Bestehende Anerkennungen des AEO mit Sicherheitsprogrammen auf Basis des WCO-SAFE-Frameworks anderer Länder, z. B. dem der Schweiz, Japans oder der USA, können hinsichtlich der Sicherheitsstandards nur auf den Status S oder F aufbauen. Sicherheitsanforderungen des AEO-S Betrachtet man nun die Sicherheitsanforderungen des Kapitels 5 des Selbstbewertungsfragebogens zum AEO, werden diese in folgende Bereiche aufgeteilt: - Allgemeine Anforderungen zur Organisation und den Kontrollverfahren (2 - Zutritt zum Firmengelände (5 - Physische Sicherheit auf dem Firmengelände und bei den Gebäuden (Tore, Schließsysteme, Beleuchtung, Zäune, etc.) (8 - Ladeeinheiten (5 - Beförderungsmittel (1 Frage) - - Eingehende Waren (6 - Lagerung von Waren (4 - Fertigung (4 - Verladung von Waren (6 - Sicherheitsanforderungen an die Handelspartner (3 - Personalbezogene Sicherheitsaspekte (3 - Externe Dienstleistungen (1 Frage) Insgesamt muss das Unternehmen nachweisen, dass und wie es die o. g. Punkte umsetzt und die zugehörigen Verfahren dokumentiert hat und überprüft. Vieles davon ähnelt oder gleicht den Inhalten der ISO 28001, und auch die Dokumentation und die Insofern kann man viel eher den Schluss ziehen, dass die Umsetzung des AEO F eine gute Vorbereitung auf die ISO ist oder dass Unternehmen, die im Besitz der ISO sind, im Bereich des Kapitels 5 des AEO-Fragebogens mit hoher Wahr- che Anforderungen haben werden. 42 Homeland Security 2013

5 Customs Trade Partnership against Terrorism (C-TPAT) Customs Trade Partnership Against Terrorism (C-TPAT) ist ein freiwilliges Partnerschaftsprogramm zwischen dem US-Zoll (Customs and Border Protection, CBP) und der privaten Wirtschaft. Dabei haben die Unternehmen auf freiwilliger Basis die Möglichkeit, ihre unternehmensinternen Sicherheitsmaßnahmen durch CBP prüfen und bewerten zu lassen. C-TPAT ist also in erster Linie ein Sicherheitsprogramm für amerikanische Unternehmen. Grundlage der Überprüfung ist eine Selbstvalidierung der Unternehmen. Dazu hält CBP unterschiedliche Validierungschecklisten für Hersteller, Lagerhalter, Spediteure oder Importeure bereit. Antrieb zur Selbstvalidierung und damit Teilnahme am Verfahren sind auf der einen Seite erhoffte Vereinfachungen (insbesondere schnellere Abwicklung) bei der Einfuhr von Waren in die und auf der anderen Seite Anfragen oder Vorgaben durch Geschäftspartner innerhalb der sicheren Lieferkette. Firmen außerhalb der USA sind nur in seltenen Fällen eigenständige Teilnehmer des Verfahrens. Sie wurden und werden aber noch immer als ausländische Hersteller oder Transporteure in das Programm einbezogen ( business partner requirement ). Insofern werden sie jährlich aufgefordert, ein self assessment bzw. annual Seit dem 1. Juli 2012 besteht die gegenseitige Anerkennung (http://eur-lex.europa. eu/lexuriserv/lexuriserv.do?uri=oj:l:201 2:144:0044:0047:DE:PDF) der Status AEO S/F und C-TPAT zwischen den USA und der EU. Die EU-Firmen müssen sich, wenn sie in den USA registrieren, damit die amerikanische Risikoanalyse, welche auf Basis (MID) arbeitet, mit der Economic Opera- ber (EORI-Nummer) verknüpft wird. Zur Registrierung hat CBP eine entsprechende Webseite eingerichtet: https://mrctpat.cbp.dhs.gov Was enthält nun ein solcher Selbstbewertungsfragebogen? Am Beispiel des Fragebogens für Hersteller kann dies verdeutlicht werden: - Security Management System (13 - Physical Security and Access Controls (27 - Human Ressources, Education & Awareness (10 - Container Security (9 - Procedural, Documentation Processing, Manifest and Information Security (9 - Shipping and Receiving (14 Viele der abverlangten Informationen haben eine hohe Übereinstimmung mit den Anforderungen und Fragen aus dem Teil 5 der AEO-Selbstbewertung. Allerdings werden im Rahmen der C-TPAT-Selbstbewertung zahlreiche Details genauer erfragt und vorgegeben. Zudem wird eine Dokumentation nahezu aller Prozesse erfragt und abgefordert. Die Praxis zeigt, dass Unternehmen, die bereits mehrfach an einer C-TPAT-Selbstvalidierung teilgenommen haben, die meisten Anforderungen des Kapitels 5 des deutschen AEO-Selbstbewertungsfragebogens bereits erfüllen. Insofern ergeben sich hohe Synergien bei der Teilnahme an beiden Verfahren, sofern die Dokumentation entsprechend aufbereitet wurde. Erschwerend kommt bei C-TPAT allerdings hinzu, dass eine Beantwortung und Dokumentation in englischer Sprache erforderlich ist. Diese liegt in vielen deutschen Unternehmen nicht vor und muss ggf. erst erstellt/übersetzt werden. In diesen Fällen ist besonderes Augenmerk darauf zu legen, Weiterentwicklung der betroffenen Dokumente zweisprachig erfolgt. Der bekannte Versender (bv) Der bv basiert auf der VO (EG) Nr. 300/2008 sowie der Durchführungsverordnung VO (EU) Nr. 185/2010 und mehreren Ergänzungsverordnungen. Abgelöst wird damit die Vorgängerverordnung VO (EG) Nr. 2320/2002, welche nach den Anschlägen des 11. September 2001 zur Schaffung von mehr Sicherheit ins Leben gerufen wurde. Das Anliegen der Verordnung wird in deren Erläuterung/Einleitung beschrieben: zum Schutz von Personen und Gütern in der Europäischen Union sollten unrechtmäßige Eingriffe im Zusammenhang mit Zivilluftfahrzeugen, die die Sicherheit der Homeland Security

6 Warenumschlag Zivilluftfahrt gefährden, durch die Festlegung gemeinsamer Vorschriften für die Gefahrenabwehr in der Zivilluftfahrt verhindert werden (Quelle: VO (EG) Nr. 300/2008). Beim AEO, Teil 5, ist die allgemeine Grundsicherheit des Unternehmens ein wichtiger Punkt. Es soll niemand unkontrolliert ins Unternehmen gelangen, Ware soll nicht allgemein zugänglich im Freien gelagert werden, Handwerker und Dienstleister sind zu begleiten und zu beaufsichtigen, und die Mitarbeiter gegen die EU-Sanktionslisten zu prüfen. Die einzelnen Prozesse sollen so dokumentiert und abgesichert sein, dass Manipulation und Fehler ausgeschlossen werden können. Tiefergehende Details zur Verpackung und Lagerung von Waren regelt der AEO allerdings nicht. Er stellt auch keine erhöhten Zuverlässigkeitsanforderungen an einzelne Mitarbeiter und macht keine Schulungsvorgaben in Bezug auf Security für das Personal. Zudem wird beim AEO keine Unterscheidung in der Behandlung von Waren unterschiedlicher Versandarten gemacht. Sicherheitsanforderungen des bv In genau diesen Punkten liegt der wesentliche Unterschied zum bv. Dieser fordert ausschließlich bezogen auf die Abfertigung von Luftfracht deutlich höhere Sicherheitsanforderungen als der AEO. Dies greift ab dem Punkt, an dem Luftfracht zum ersten durch die Festlegung der Versandart auf der Kundenauftragsbestätigung, dem Lieferschein oder der Rechnung. Von dem Moment an müssen alle Personen, die Kenntnis von der Luftfrachtbestimmung und Zugang zur Ware haben zuverlässigkeitsüberprüft und vier Stunden geschult sein (nach Kap VO (EU) Nr. 185/2010). Alle anderen Personen des Unternehmens sowie alle Betriebsfremden dürfen sich nur in Begleitung und unter Aufsicht von zuverlässigem und geschultem Personal im Umfeld der Ware aufhalten. Luftfracht muss so verpackt werden, dass eine spätere Manipulation ausgeschlossen bzw. erkannt werden kann. Dazu zählt z. B. tons, das Einschrumpfen in Folie, der Einsatz von Siegeln, Plomben oder spezieller verpackte Luftfracht muss bis zur Abholung separat gelagert und gegen unbefugten Zugriff wirksam verschlossen werden, z. B. durch einen Gitterverschlag oder einen separaten, verschlossenen Lagerraum. Die Abholung der Luftfracht darf nur von sicheren Spediteuren/Transporteuren durchgeführt werden. Dies ist vom Versender vor der Beauftragung zu prüfen und zu dokumentieren. Die Abholung ist ebenfalls zu dokumentieren. Dabei müssen der Fahrer und das Fahrzeug eindeutig iden- cherzustellen, dass das Fahrzeug verschlossen (Schloss, Siegel, Plombe) das Gelände verlässt. Ausnahme: Nur-Fracht-Flugzeuge beim AEO S/F Einzige Ausnahme derzeit ist die Versendung von Fracht auf Nur-Fracht-Flugzeugen als geschäftlicher Versender. Hier reicht ein aus, und die Fracht darf ohne weitere Kontrollen in das Luftfahrzeug verladen werden. Damit entspricht die Umsetzung des geschäftlichen Versenders weitgehend der bisherigen Praxis der bv gem. VO (EG) Nr. 2320/2002. In der Praxis wird dieser Zustand derzeit nur von wenigen Firmen angestrebt, da zum einen nur begrenzt Kapazitäten auf reinen zum anderen die Disposition für die Luft- zu längeren Wartezeiten und ggf. höheren 44 Homeland Security 2013

7 Kosten führen kann. Zudem können nicht ge erreicht werden. Alle Prozesse müssen in einem Sicherheitsplan dokumentiert werden. Dazu gehören auch Notfallpläne und Abstimmungen mit den lokalen Behörden. Im Rahmen eines internen Audits ist das gesamte Sicherheitsprogramm mit allen Prozessen mindestens einmal jährlich intern zu auditieren, ähnlich wie bei einem ISO-Audit. Dokumentation des Sicherheitsprogramms Ein Sicherheitsprogramm enthält mindestens: - Beschreibung der Unternehmensstruktur, Betriebsstätten und Kontaktdaten sowie der Verantwortlichkeiten - Beschreibung der Tätigkeit des Unternehmens - Beschreibung der internen Qualitätskontrollen, der baulichen Gegebenheiten sowie der Zutritts- und Sicherungs-/ Alarmmaßnahmen - Darstellung der Personalpolitik (Personalauswahl, Personalüberprüfung und -schulung) - Beschreibung des Umgangs mit Dienstleistern - Beschreibung der Luftfrachtabwicklung von der Entstehung über die Lagerung bis zum Versand inkl. der getroffenen Sicherheitsmaßnahmen - Beschreibung der Kontrollmechanismen und -maßnahmen - Darstellung des Ablaufs bei Pro-blemen - Darstellung der Dokumentation und Anlagen des Antrags Es kann sehr hilfreich sein, ein solches Sicherheitsprogramm mit geeigneten EDV- Tools zu erstellen und zu verwalten, die dann auch das kontinuierliche Monitoring erleichtern. Warum die Detailtiefe beim bv? Vergleicht man die Sicherheitsanforderungen des AEO mit denen des bv wird deutlich, dass der bv erheblich mehr in der Tiefe, aber weniger in der Breite, der Sicherheitsanforderungen verlangt. Damit kann ein Un- automatisch als bv zugelassen werden und umgekehrt. Unternehmen, die AEO F zerti- che Sicherheitsanforderungen und tun sich i. d. R. mit der bv-zulassung erheblich leich- schon deutlich besser ausgeprägt ist. Hintergrund der erheblich höheren Sicherheitsanforderungen in der Luftfracht ist die Tatsache, dass bis zu 80 % der Fracht ein Flugzeug zu gefährden oder abstürzen zu lassen, genügt die Menge von Gramm modernen Sprengstoffs, was ungefähr der Größe eines Handys entspricht. Ziel ist zu verhindern, dass solche und ähnliche Gegenstände verbotenerweise in die Luftfracht und damit an Bord von Luftfahrzeugen gebracht werden. Eine bv-zulassung reicht andersherum für die AEO F-Zulassung nicht aus, da viele allgemeine Aspekte beim bv nicht zwingend berücksichtig werden müssen. Beiden Programmen gemeinsam ist allerdings, dass die dokumentierten Maßnahmen regelmäßig überprüft werden müssen (Audit/Monitoring) und dass die Mitarbeiter und Partner zuverlässig sein müssen (Sanktionslisten/ Zuverlässigkeitsüberprüfung). Transported Asset Protection Association (TAPA) Transported Asset Protection Association (TAPA) ist ein einzigartiger Zusammenschluss von internationalen Herstellern, Logistikdienstleistern, Frachtunternehmen, Strafverfolgungsbehörden und anderen Beteiligten mit dem gemeinsamen Ziel, Verluste in der internationalen Lieferkette zu reduzieren. (vgl. Das TAPA-Netzwerk vereint derzeit rund 600 Mitglieder (Hersteller, Lagerhalter und Transporteure) in den Regionen EMEA, USA und ASIA mit einem jährlichen Umsatz von rund 900 Mrd. US-Dollar. Existierende Sicherheitsstandards reichten den Gründungsmitgliedern nicht aus. Hinzu kam, dass Standards in ihrer Auslegung oft unterschiedlich interpretiert wurden und damit sehr oft erst im Schadensfall die unterschiedlichen Erwartungen deutlich wurden. Neben klaren Sicherheitsanforderungen versucht TAPA auch eine klare Vertragsgrundlage zu schaffen jeder Beteiligte soll eindeutig wissen, was von ihm gefordert wird bzw. was er erwarten kann. TAPA unterscheidet derzeit drei verschiedene aktive Standards: Homeland Security

8 - FSR (Freight Security Requirements) - TSR (Truck oder Trucking Security Re- - TACSS (TAPA Air Cargo Security Stan- Damit können die Lieferkettenelemente Herstellung und Lagerhaltung, Transport und Umschlag am Flughafen sicher abgedeckt werden. Was derzeit noch fehlt, sind Rastplätze, auf denen die LKW-Fahrer in absolut sicherer Umgebung übernachten können. Derzeit sind nach Auskunft von Versicherungskonzernen und Ministerien jährlich rund Transporte von Frachtdiebstählen betroffen die meisten wurden verübt, während die LKW-Fahrer ihre Ruhezeiten auf völlig überfüllten und ungesicherten Parkplätzen einhielten. TAPA reagiert derzeit darauf und bereitet den vierten Standard PSR (Parking Security Requirements) vor. Eine Umsetzung wird aber frühestens in 2013 erfolgen können. TAPA arbeitet mit ESPORG (European Secure Parking Organisation, zusammen, die bereits in der Umsetzung sicherer Parkplatzkonzepte in Europa ist. 33 Parkplätze wurden bereits als sichere Park- Deutschland. Die Umsetzung eines TAPA-Standards basiert auf einer Selbstbewertung, die dann durch einen der unabhängigen und zugelas- Assurance, SGS TAPA EMEA Centre, TÜV Rheinland Cert GmbH, Germanischer Lloyd - stätigt wird. Ein TAPA-Status ist jährlich in Form einer Selbstbewertung zu validie- rer mitzuteilen. Dieser entscheidet, ob ggf. eine zusätzliche Validierung vor Ort zur Auf- ist. Im Turnus von drei Jahren erfolgt die generelle Überprüfung und Neubewertung Der Standard TAPA FSR hat die größte Übereinstimmung mit den AEO-, bv- und C-TPAT-Anforderungen. Er existiert in drei Qualitätsstufen (A, B, C). Zur Umsetzung gehört ein Kriterien-/Fragenkatalog mit folgenden Inhalten: - Perimeter Security ( Facility Dock/Warehouse (8 - Security Systems (11 - Security Procedures (26 - Standard Truck Security Requirements (9 - Pre-Alerts (2 - Enhanced Security Requirements (5 Jede Anforderung wird mit 0-2 Punkten bewertet. Um die Stufe A erreichen zu können, müssen 100 % der möglichen Punkte erreicht und 25 Mindestanforderungen erfüllt werden. Für die Stufe B müssen 80 % erreicht und 22 Mindestanforderungen erfüllt werden. Für die Stufe C müssen 60 % erreicht und neun Mindestanforderungen erfüllt sein. Die TAPA-Anforderungen decken sich, bezogen auf die Stufe A, in hohem Maße mit den Sicherheitsanforderungen von AEO, bv und C-TPAT; sie gehen in einigen Fällen ren viele Anforderungen und Details exakt (z. B. die Höhe des äußeren Zaunes oder die Anzahl der Bilder/Sekunde, die eine Kameraüberwachung mindestens haben muss, damit die Bilder später auch tatsächlich ausgewertet werden können. Insofern ist die Erfüllung der Anforderungen für Unternehmen nicht leicht eine Vergleichbarkeit der Ergebnisse und damit eine sichere Vertragsgrundlage ist in jedem Fall gegeben. Zudem wird ein größtmögliches Maß an Schutz vor Diebstahl, Manipulation und Beschädigung erreicht. ISO und der Standard zur Sicherheit in der Lieferkette Ziel dieser ISO-Norm ist es, den Sicherheitsstandard der Unternehmen und damit die Sicherheit in den Lieferketten zu verbessern. Die Norm lässt sich auf alle Organisationsgrößen anwenden, von kleinen bis zu multinationalen, in der Produktion, in Dienstleistung, Lagerung oder Transport, und dies auf jeder Stufe der Produktion oder der Lieferkette, wenn Folgendes angestrebt wird: a) ein Sicherheitssystem aufbauen, umsetzen, aufrecht erhalten oder verbessern; b) die Konformität mit einem festgelegten Sicherheits-Management gewährleisten; c) diese Konformität nach außen nachweisen; d) das Sicherheits-Management durch 46 Homeland Security 2013

9 e) die Konformität mit diesem internationalen Standard selbst festlegen und erklären. (vgl. 1. Scope, der Norm) Die Organisation muss also ein wirksames Sicherheits-System einrichten, dokumentieren, umsetzen, aufrecht erhalten und ständig verbessern, um Sicherheits-Bedrohun- und deren Konsequenzen zu kontrollieren und abzuschwächen. Inhalte der ISO 28001: 4 Anwendungsbereich 4.1 Anwendungsbericht 4.2 Geschäftspartner oder Bewilligungen 4.4 von der Sicherheitserklärung befreite Geschäftspartner 4.5 Sicherheitsbeurteilung von Geschäftspartnern 5 Sicherheitsprozess der Lieferkette 5.1 Allgemein Sicherheitsbewertung 5.3 Durchführung der Sicherheitsbewertung Beurteilung des Personals Bewertungsprozess 5.4 Entwicklung des Plans zur Gefahrenabwehr 5.5 Umsetzung des Gefahrenabwehrplans 5.6 Dokumentation und Überwachung des Sicherheitsprozesses für die Lieferkette Allgemein Kontinuierliche Verbesserung 5.7 Notwendige Maßnahmen nach einem Zwischenfall 5.8 Schutz der Sicherheitsinformationen Outputs, die sich aus dieser Internationalen Norm ergeben, sind u. a.: - reich, der durch den Plan zur Gefahrenabwehr abgedeckten Grenzen der Supply Chain. - Eine Sicherheitsbewertung, in der die Schwachstellen in der Lieferkette zu de- tiert sind. Sie beschreibt auch die Auswirkungen, mit denen realerweise von jedem der potentiellen Bedrohungsszenarien auszugehen ist. - Einen Plan zur Gefahrenabwehr, der die vorhandenen Sicherheitsmaßnahmen beschreibt, um die in der Sicherheitsbewer- zu kontrollieren. - Ein Trainingsprogramm, welches darlegt, wie Sicherheitskräfte geschult werden, damit sie ihre zugewiesenen sicherheitsrelevanten Aufgaben durchführen können. Risiko- und Kontinuitätsmanagement Die erforderliche Risikobewertung stellt den wesentlichen Unterschied zu allen anderen Sicherheitsprogrammen dar. Zur Erstellung eines Plans zur Gefahrenabwehr ist sie zwingend notwendig. Ein Unternehmen, dass diese Norm anwendet, muss - die Bedrohungen ermitteln (Bedrohungsszenarien) und - bestimmen, wie wahrscheinlich es ist, dass jedes durch die Sicherheitsbewer- sich durch Zutun von Personen zu einem Sicherheitsvorfall entwickeln kann. Quelle: AOB GmbH Homeland Security

10 Einher mit dem Themenkomplex Risikomanagement geht immer auch das Thema Kontinuitätsmanagement. In der Vergangenheit wurden beide Bereiche im Hinblick auf Forderungen aus der Finanzwelt (Kon- TraG, BilMoG, Basel II, Solvency II oder Ma- Sicherheitskriterien oder aber bezogen auf IT-Kontinuitätsmanagement (BS25999) im Hinblick auf IT-technische Notwendigkeiten bewertet. Ein erster Ansatz, diese Themen ineinander zu überführen und einen größer gewählten Rahmen des Risikomanagements umzusetzen, bildet die ONR 49000, die auch als Leitfaden zur Umsetzung der ISO verstanden werden kann. Beide beschäftigen sich mit dem Risikomanagement als Kernthema. Die Frage, ob Kontinuitätsmanagement Teil des Risikomanagements ist oder eher als eigenständiges Konzept verstanden werden muss, ist dabei eine eher philosophische. Risikomanagement ohne eine Lösung zum Kontinuitätsmanagement ist in jedem Fall wenig zielführend. Problem der ISO ist, dass diese Norm zur internen Organisation und Optimierung vorgesehen ist, nicht aber zur neutralen Überprüfung durch eine akkredi- anwendenden Firmen die Möglichkeit, die betriebliche umgesetzte Konformität zur Norm Kunden und Geschäftspartnern gegenüber nachzuweisen. Der wirtschaftliche Nutzen, geprägt durch eine entsprechende Außenwahrnehmung, ist daher eher gering. Ein neuer Versuch, die Komplexität des Risikomanagements in Verbindung mit dem Kontinuitätsmanagement und der Unternehmenssicherheit auf Basis einer ISO Norm abzubilden, ist die ISO 22301:2012. In die- le ausdrücklich vorgesehen ist. Inhalte der ISO 22301:2012: 4 Kontext der Organisation 4.1 Verständnis der Organisation und ihres Kontextes 4.2 Verständnis der Notwendigkeiten und Erwartungen der Beteiligten 4.3 Festlegen des Rahmens des Managementsystem 4.4 System des betrieblichen Kontinuitätsmanagements 5 Führung 5.1 Allgemeines 5.3 Richtlinie 5.4 Rollen, Verantwortlichkeiten und Zuständigkeiten im Unternehmen 6 Planung 6.1 Maßnahmen zur Bearbeitung und Nutzung von Risiken bzw. Chancen 6.2 Ziele des betrieblichen Kontinuitätsmanagements und Pläne, um diese zu erreichen 7 Support 7.1 Ressourcen 7.2 Kompetenz 7.3 Bewusstsein 7.4 Kommunikation 7.5 Dokumentierte Information 8 Betrieb 8.1 Betriebliche Planung und Kontrolle 8.2 Geschäftsauswirkungsanalyse und Risikoeinschätzung 8.3 Strategie für betriebliches Kontinuitätsmanagement 8.4 Erstellen und Umsetzen von verfahren des betrieblichen Kontinuitätsmanagements 8.5 Ausübung und Prüfung 9 Leistungsbewertung 9.1 Überwachung, Messung, Analyse und Bewertung 9.2 Internes Audit 9.3 Managementprüfung 10 Verbesserung 10.1 Nichteinhaltung und Korrekturmaßnahmen 10.2 Kontinuierliche Verbesserung ser Norm macht deutlich, dass ein Schwerpunkt auf den Komplex des Kontinuitätsmanagements gelegt wurde. Integriertes Managementsystem Betrachtet man nun all diese Anforderungen, Standards und Normen, stellt sich immer wieder die Frage, wie soll das im Unternehmen am besten umgesetzt werden. Das ganze muss einfach genug sein, damit die Mitarbeiter, von denen jedes System zum Großteil getragen wird, es auch noch verstehen und anwenden können. Auf der anderen Seite muss es vollständig sein, damit Audits durch Dritte erfolgreich absolviert werden können. 48 Homeland Security 2013

11 bleiben, damit Doppelarbeit vermieden und der erforderliche Personal- und Ressourcenaufwand möglichst knapp gehalten werden kann. Sinnvolle Alternative zur separaten Umsetzung jedes einzelnen der hier beschriebenen Sicherheitsprogramme kann die Umsetzung der Anforderungen der ISO 28000/28001 im Rahmen eines integrierten Managementsystems sein dies schafft ein umfassendes und international anerkanntes Sicherheitsmanagementsystem (SMS), in das alle existierenden Sicherheitsanforderungen und auch alle künftigen Anforderungen sauber und mit minimalem Aufwand integriert werden können. Gerade Unternehmen, die sowohl AEO als auch bv werden wollen/müssen, z. B. als ger eine Voraussetzung für die Auftragsvergabe durch große Unternehmen wird, ist die Beschäftigung mit der ISO bzw. ISO zu empfehlen. Das nachfolgende Bild verdeutlicht die Zusammenhänge der Normen und Standards: Viele Sicherheitsprogramme basieren in wesentlichen Teilen auf den Standards der ISO und des SAFE-Frameworks. Wenig beachtet ist ebenfalls die Tatsache, dass in dem Standard der ISO ein QM- System nach ISO 9001 (Qualität) enthalten ist und die ISO (Umwelt) und (OHSAS, Arbeitssicherheit) integrierbar sind. Ebenso die Normen zum Risiko- und Kontinuitäts-management ISO oder ISO Auch sonstige Sicherheitsstandards und Verordnungen sind relativ einfach einzubinden. Ein einheitlicher Managementstandard Managementsysteme, Handbücher, Fragenkataloge, Sicherheitsprogramme oder Arbeits- und Organisationsanweisungen zu minimieren und das Unternehmen optimal für die Zukunft aufzustellen. Im Hinblick auf die erforderliche Kostenreduzierung wird dieser Prozess vor allem für international agierende Unternehmen zunehmend interessant sein. Aus unternehmensinterner Organisationssicht bildet er einen absolut sinnvollen Schritt zur ganzheitlichen und damit einheitlichen Dokumentation und trägt damit auch zur Risikominimierung bei Personalwechsel oder Umstrukturierung bei. Dieses muss nicht in einem Großprojekt erstellt werden: Ist die Grundausrichtung klar, kann man jedes Einzelprojekt nutzen und jede Einzeldokumentation so erstellen, dass sie im Rahmen des Gesamtkonzeptes wiederverwendbar ist. So entsteht Schritt für Schritt und ohne Zusatzaufwand ein Gesamtsystem, das dann auch nach ISO-Norm kann. Marcus Hellmann Seine Erfahrungen beruhen auf militärischer Sicherheit, mehr als 20 Jahren Erfahrung in Außenhandel und IT. Hellmann ist ausgebildeter Beauftragter für die Sicherheit, Strahlenschutzbeauftragter, Datenschutzbeauftragter (IHK), Risikomanagementbeauftragter (VdS), TAPA FSR-LeadAuditor, Auditor ISO 28000:2007 und LBA zugelassener Trainer für die Kapitel , , und der VO (EU) Nr. 185/2010. Er arbeitet als Geschäftsführer der AOB Außenwirtschafts- und Organisationsberatung GmbH und der EUWISA Europäische Wirtschafts- und Sicherheitsakademie GmbH mit Sitz in Soest. Homeland Security

Mense Dienstleistung Exportverpackung & Logistik GmbH. Reglementierter Beauftragter

Mense Dienstleistung Exportverpackung & Logistik GmbH. Reglementierter Beauftragter Mense Dienstleistung Exportverpackung & Logistik GmbH Reglementierter Beauftragter Mense ist Reglementierter Beauftragter Zulassungsnummer DE/RA/01036-01/1117 Die sichere Lieferkette = alle Akteure und

Mehr

Grundlagen und Folgen der gegenseitigen Anerkennung

Grundlagen und Folgen der gegenseitigen Anerkennung AEO und bv/regb Grundlagen und Folgen der gegenseitigen Anerkennung Im Sommer 2014 wurden im EU-Amtsblatt zwei neue Durchführungsverordnungen veröffentlicht, welche den Grundstein zur gegenseitigen Anerkennung

Mehr

Globale Entwicklungen und internationale Vorgaben zur Sicherheit in der Transportkette

Globale Entwicklungen und internationale Vorgaben zur Sicherheit in der Transportkette Globale Entwicklungen und internationale Vorgaben zur Sicherheit in der Transportkette Vortrag auf dem Security Forum 2008 an der FH Brandenburg, 31. Januar 2008 Vortragender: Dr. Stefan von Senger u.

Mehr

Kompetente Beratung und Schulungen rund um die Themen:

Kompetente Beratung und Schulungen rund um die Themen: Luftsicherheit h i Wir bieten Ihnen: Kompetente Beratung und Schulungen rund um die Themen: - Security / Luftsicherheit h it (z.b. Reglementierter Beauftragter / Lieferant, Bekannter Versender) - Qualitätsmanagement

Mehr

AEO Zugelassener Wirtschaftsbeteiligter AEO. Authorised Economy Operator. Zugelassener Wirtschaftsbeteiligter. M-MW / Schramm

AEO Zugelassener Wirtschaftsbeteiligter AEO. Authorised Economy Operator. Zugelassener Wirtschaftsbeteiligter. M-MW / Schramm Außenwirtschaft / Zoll Kunden Lieferanten 1 AEO Authorised Economy Operator Zugelassener Wirtschaftsbeteiligter 2 Ein Zugelassener Wirtschaftsbeteiligter besitzt einen besonderen Status: Er gilt als besonders

Mehr

ZWB/AEO-Status. Voraussetzungen, Verfahren, Fördermöglichkeiten. Osnabrück, 02.11.2011

ZWB/AEO-Status. Voraussetzungen, Verfahren, Fördermöglichkeiten. Osnabrück, 02.11.2011 ZWB/AEO-Status Voraussetzungen, Verfahren, Fördermöglichkeiten Osnabrück, 02.11.2011 Warum? Post vom Zoll - die Neubewertung Rechtsquellen EG VO 1192/2008 BMF-Schreiben vom 18.03.2009 Folge Überprüfung

Mehr

Sicherheit in der Lieferkette die Customs-Trade Partnership Against Terrorism (C-TPAT)

Sicherheit in der Lieferkette die Customs-Trade Partnership Against Terrorism (C-TPAT) Sicherheit in der Lieferkette die Customs-Trade Partnership Against Terrorism (C-TPAT) Eine Information für Unternehmen Für den transatlantischen Warenverkehr spielen Sicherheitsaspekte eine immer größere

Mehr

Informationsblatt Luftfrachtsicherheit

Informationsblatt Luftfrachtsicherheit Seite 1 von 5 Informationsblatt Luftfrachtsicherheit Zum Schutz vor Angriffen auf die Sicherheit des zivilen Luftverkehrs sind in den vergangenen Jahren nationale und europäische Sicherheitskonzeptionen

Mehr

Zugelassener Wirtschaftsbeteiligter Teil 5: Der Status im internationalen Kontext. Ein Mehr an Sicherheit

Zugelassener Wirtschaftsbeteiligter Teil 5: Der Status im internationalen Kontext. Ein Mehr an Sicherheit Zugelassener Wirtschaftsbeteiligter Teil 5: Der Status im internationalen Kontext Nach den Anschlägen vom 11. September 2001 beschloss die Weltzollorganisation Maßnahmen, um den Terrorismus besser bekämpfen

Mehr

Bewertung. Vorgespräch. Interne Vorbereitung. Zertifizierungsaudit. Wiederholungsaudit. Überwachungsaudit

Bewertung. Vorgespräch. Interne Vorbereitung. Zertifizierungsaudit. Wiederholungsaudit. Überwachungsaudit Bewertung,62=HUWLIL]LHUXQJ Vorgespräch Interne Vorbereitung 0RQDWH Zertifizierungsaudit Wiederholungsaudit DOOH-DKUH Überwachungsaudit MlKUOLFK Wenn eine Organisation ein,62ãã=huwlilndw anstrebt, so muss

Mehr

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht

Muster Nachweisdokumentation und Sicherheitsbewertungsbericht Muster Nachweisdokumentation und Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für

Mehr

Sicherheit in der Lieferkette durch AEO und Sicherheitserklärungen. Rechtsanwalt Dirk Falke LL.M.

Sicherheit in der Lieferkette durch AEO und Sicherheitserklärungen. Rechtsanwalt Dirk Falke LL.M. Sicherheit in der Lieferkette durch AEO und Sicherheitserklärungen Rechtsanwalt Dirk Falke LL.M. Sicherheit in der Lieferkette durch AEO Einführung des Status des Zugelassenen Wirtschaftsbeteiligten (AEO

Mehr

GATEWAY Consultants Unternehmensberatungs- und Beteiligungsgesellschaft mbh

GATEWAY Consultants Unternehmensberatungs- und Beteiligungsgesellschaft mbh Der Weg zum Bekannten Versender Vortrag im Rahmen der Informationsveranstaltung der IHK München und Oberbayern am 16.10.2012 in München Agenda / Leitfragen 1. Rechtliche Grundlagen des Bekannten Versenders

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

Die neue ISO 9001:2015 Neue Struktur

Die neue ISO 9001:2015 Neue Struktur Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Zugelassener Wirtschaftsbeteiligter Teil 2: Vorteile und Ausblick. Langfristiges Ziel des AEO. AEO bringt zwei Gruppen von Vorteilen

Zugelassener Wirtschaftsbeteiligter Teil 2: Vorteile und Ausblick. Langfristiges Ziel des AEO. AEO bringt zwei Gruppen von Vorteilen Zugelassener Wirtschaftsbeteiligter Teil 2: Vorteile und Ausblick Der vorliegende Artikel ist der zweite Teil einer Reihe von sechs aufeinander aufbauenden Beiträgen, die Ihnen einen Überblick über die

Mehr

Sonderseminar: Bekannter Versender Fristen, Anforderungen und Tipps zur Zertifizierung gem. VO 300/2008

Sonderseminar: Bekannter Versender Fristen, Anforderungen und Tipps zur Zertifizierung gem. VO 300/2008 www.logistik-webinare.de Sonderseminar: Bekannter Versender Fristen, Anforderungen und Tipps zur Zertifizierung gem. VO 300/2008 Moderator Marcus Walter Speditionskaufmann und Diplom-Betriebswirt Inhaber

Mehr

Wann sollten die bereits Bekannten Versender den Antrag auf behördliche Zulassung als Bekannter Versender stellen?

Wann sollten die bereits Bekannten Versender den Antrag auf behördliche Zulassung als Bekannter Versender stellen? MERKBLATT Standortpolitik NEUREGELUNGEN FÜR LUFTFRACHTVERSENDER: LUFTSICHERHEITSVORSCHRIFT (VO (EG) NR. 300/2008) TRITT AB 29. APRIL 2010 IN KRAFT Luftfrachtsendungen werden seit dem 11. September 2001

Mehr

Vorschlag der Europäischen Kommission zur Verbesserung der Sicherheit der Lieferkette

Vorschlag der Europäischen Kommission zur Verbesserung der Sicherheit der Lieferkette Vorschlag der Europäischen Kommission zur Verbesserung der Sicherheit der Lieferkette Roeland van Bockel Europäische Kommission DG TREN EuroCargo 2006 KöLN, 30. Mai 2006 EU Politik ZIELEN: Wettbewerb Nachhältige

Mehr

Thesenpapier zu Qualitätskriterien für den Gesundheits- und Umweltschutz

Thesenpapier zu Qualitätskriterien für den Gesundheits- und Umweltschutz Thesenpapier zu Qualitätskriterien für den Gesundheits- und Umweltschutz (zur Vorbereitung des Begleitkreistreffens am 30. April 2009) 1.1 Intention von Qualitätskriterien Qualitätskriterien sollen helfen,

Mehr

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen -

Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Zertifizierung der IT nach ISO 27001 - Unsere Erfahrungen - Agenda Die BDGmbH Gründe für eine ISO 27001 Zertifizierung Was ist die ISO 27001? Projektablauf Welcher Nutzen konnte erzielt werden? Seite 2

Mehr

Sicherheit in der Zivilluftfahrt

Sicherheit in der Zivilluftfahrt Sicherheit in der Zivilluftfahrt Luftfracht Bekannter Versender / Reglementierter Beauftragter STRENGE FORUM 25.04.2013 Neue Sicherheitsbestimmungen in der Luftfracht 1 von 33 Gliederung 1) Bekannter Versender

Mehr

Merkblatt zum Zugelassenen Wirtschaftsbeteiligten (AEO)

Merkblatt zum Zugelassenen Wirtschaftsbeteiligten (AEO) Merkblatt zum Zugelassenen Wirtschaftsbeteiligten (AEO) - mit aktuellen Hinweisen und Tipps - - 1 - 1. Grundsätzliches zum AEO Für alle in der Europäischen Gemeinschaft ansässigen Unternehmen, die am grenzüberschreitenden

Mehr

Luftfrachtsicherheit > Bundesministerium verschärft die Kontrollen der Lieferkette für Luftfracht

Luftfrachtsicherheit > Bundesministerium verschärft die Kontrollen der Lieferkette für Luftfracht CARGOUPDATE Frankfurt > 6. Dezember 2010 Luftfrachtsicherheit > Bundesministerium verschärft die Kontrollen der Lieferkette für Luftfracht Sehr geehrte Damen und Herren, in den vorangegangenen Cargo Updates

Mehr

Der Modernisierte Zollkodex (MZK)

Der Modernisierte Zollkodex (MZK) Gemeinsame Veranstaltung der LAV Junioren, CSAV und Dabelstein & Passehl Das Reedereigeschäft mit Lateinamerika Der Modernisierte Zollkodex (MZK) Dr. Olaf Hartenstein Mittwoch, 16. Juni 2010 International

Mehr

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de

ISO9001 2015 QM-Dienstleistungen Holger Grosser Simonstr. 14 90766 Fürth Tel: 0911/49522541 www.qm-guru.de ISO9001 2015 Hinweise der ISO Organisation http://isotc.iso.org/livelink/livelink/open/tc176sc2pub lic Ausschlüsse im Vortrag Angaben, die vom Vortragenden gemacht werden, können persönliche Meinungen

Mehr

Sichere Lieferkette im Luftverkehr - Einführung. Fachgebiet Flugführung und Luftverkehr Forschungsstelle Sicherheit

Sichere Lieferkette im Luftverkehr - Einführung. Fachgebiet Flugführung und Luftverkehr Forschungsstelle Sicherheit - Einführung Hintergrund Einführung (EU) der Begriffe: Reglementierter Beauftragter (regb) Unternehmen verantwortlich für den Transport (und ggf. die Lagerung und Verpackung) von Luftfracht zum Flughafen

Mehr

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision

Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Kundeninformation DIN EN ISO 9001:2015 - die nächste große Normenrevision Einführung Die DIN EN ISO 9001 erfährt in regelmäßigen Abständen -etwa alle 7 Jahreeine Überarbeitung und Anpassung der Forderungen

Mehr

Sicherung, Verpackung und Transport Ihrer Luftfracht

Sicherung, Verpackung und Transport Ihrer Luftfracht MT Logistik Sicherung, Verpackung und Transport Ihrer Luftfracht Sicherung Verpacken Abflug Fraport AG Sicher oder unsicher? Luftsicherheit gem. VO (EG) 300/2008 und VO (EU) 185/2010 Seit den Anschlägen

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Sicherheitsbewertungsbericht

Sicherheitsbewertungsbericht Sicherheitsbewertungsbericht auf Basis der "Verordnung (EG) Nr. 352/2009 der Kommission vom 24. April 2009 über die Festlegung einer gemeinsamen Sicherheitsmethode für die Evaluierung und Bewertung von

Mehr

ISO 5500x-Normenfamilie

ISO 5500x-Normenfamilie ISO 5500x-Normenfamilie 5 Fakten zur ISO 5500x-Normenfamilie ISO 55000 - Overview, principles and terminology ISO 55001 - Requirements ISO 55002 - Guidelines on the application of ISO 55001 Generelles

Mehr

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT INHALT 1 Zweck und Anwendungsbereich 2 2 Begriffe / Definitionen 2 2.1 Definitionen 2 3 Zuständigkeiten 2 4 Verfahrensbeschreibung 3 4.1 Schematische Darstellung Fehler! Textmarke nicht definiert. 4.2

Mehr

Risikomanagement verändert Logistik

Risikomanagement verändert Logistik Risikomanagement verändert Logistik Auch wenn der freie Handel nie wirklich frei von Auflagen war, wird der Kampf gegen den Terrorismus und die daraus resultierenden strengeren Sicherheitsauflagen den

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

Compliance Tools Zerberus CMC für SAP -Systeme Zerberus Webconnect (on-premise und Cloud)

Compliance Tools Zerberus CMC für SAP -Systeme Zerberus Webconnect (on-premise und Cloud) Compliance Tools Zerberus CMC für SAP -Systeme Zerberus Webconnect (on-premise und Cloud) Würden sie mit Terroristen oder Terrorverdächtigen Geschäfte machen? Wohl Niemand, wenn man denn wüsste, wer diesem

Mehr

Änderungen ISO 27001: 2013

Änderungen ISO 27001: 2013 Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar

Mehr

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014

ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 ISO 9001:2015 und Risikomanagement ISO/DIS 9001 (E) 08/2014 Übersicht 1. Risikomanagement - Hintergrund 2. Risikomanagement ISO 9001: 2015 3. Risikomanagement Herangehensweise 4. Risikomanagement Praxisbeispiel

Mehr

TNT SWISS POST AG ZERTIFIZIERUNGEN. Von Experten geprüft und als ein Unternehmen, welches transparent Hand-in-Hand arbeitet, bestätigt.

TNT SWISS POST AG ZERTIFIZIERUNGEN. Von Experten geprüft und als ein Unternehmen, welches transparent Hand-in-Hand arbeitet, bestätigt. tntswisspost.com +41 800 55 55 55 2015-03-31 TNT SWISS POST AG Von Experten geprüft und als ein Unternehmen, welches transparent Hand-in-Hand arbeitet, bestätigt. THE PEOPLE NETWORK 1/10 TNT SWISS POST

Mehr

Die Beurteilung normativer Managementsysteme

Die Beurteilung normativer Managementsysteme Die Beurteilung normativer Managementsysteme Hanspeter Ischi, Leiter SAS 1. Ziel und Zweck Um die Vertrauenswürdigkeit von Zertifikaten, welche durch akkreditierte Zertifizierungsstellen ausgestellt werden,

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Prüfkatalog nach ISO/IEC 27001

Prüfkatalog nach ISO/IEC 27001 Seite 1 Prüfkatalog nach ISO/IEC 27001 Zum Inhalt Konzeption, Implementierung und Aufrechterhaltung eines Informationssicherheits Managementsystems sollten sich an einem Prüfkatalog orientieren, der sowohl

Mehr

Anforderungen an Umweltmanagement gemäß DIN EN ISO 14001. Aufbau der Norm und Beratungspreise

Anforderungen an Umweltmanagement gemäß DIN EN ISO 14001. Aufbau der Norm und Beratungspreise Anforderungen an Umweltmanagement gemäß Aufbau der Norm und Beratungspreise I. Begriffe (Kapitel 3)... 2 II. Allgemeine Anforderungen (Kapitel 4.1)... 2 0 II. Umweltpolitik (Kapitel 4.2)... 2 1 III. Planung

Mehr

Der spezielle Teil des SQAS-Fragebogens Transportdienstleistungen umfaßt 8 weitere Themen:

Der spezielle Teil des SQAS-Fragebogens Transportdienstleistungen umfaßt 8 weitere Themen: SQAS (Safety and Quality Assessment System) Was ist SQAS? SQAS stellt ein Instrument zur einheitlichen Beurteilung der Qualitäts-, Sicherheits- und Umweltschutzmanagement-Systeme der Logistikdienstleister

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Zugelassener Wirtschaftsbeteiligter Teil 3: Antragsverfahren

Zugelassener Wirtschaftsbeteiligter Teil 3: Antragsverfahren Zugelassener Wirtschaftsbeteiligter Teil 3: Antragsverfahren Die Europäische Gemeinschaft hat die Rechtsfigur des Authorized Economic Operator im Rahmen ihrer Sicherheitsinitiative mit der Änderung des

Mehr

Die Zertifizierung des Bekannten Versender in der KOMET GROUP GmbH

Die Zertifizierung des Bekannten Versender in der KOMET GROUP GmbH Die Zertifizierung des Bekannten Versender in der KOMET GROUP GmbH IHK Region Stuttgart 04.07.2012 Ingo Schwanzer Leiter Supply Chain Management Agenda > Vorstellung KOMET GROUP > Entscheidungsfindung

Mehr

Übungsbeispiele für die mündliche Prüfung

Übungsbeispiele für die mündliche Prüfung Übungsbeispiele für die mündliche Prüfung Nr. Frage: 71-02m Welche Verantwortung und Befugnis hat der Beauftragte der Leitung? 5.5.2 Leitungsmitglied; sicherstellen, dass die für das Qualitätsmanagementsystem

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

IHK Kassel. Inhalte und Regelungen Regelungen zur Umsetzung der VO (EG) 1875/200. Stefan Reinhardt AUS ERFAHRUNG BESSER BERATEN

IHK Kassel. Inhalte und Regelungen Regelungen zur Umsetzung der VO (EG) 1875/200. Stefan Reinhardt AUS ERFAHRUNG BESSER BERATEN IHK Kassel Inhalte und Regelungen Regelungen zur Umsetzung der VO (EG) 1875/200 Stefan Reinhardt Welcher Status ist der richtige? AEO C???. Lohnt es sich den AEO C zu beantragen? Wenn das Unternehmen ohnehin

Mehr

Welcher Punkt ist / welche Punkte sind bei der Gestaltung des Qualitätsmanagementhandbuch (QMH) vorteilhaft?

Welcher Punkt ist / welche Punkte sind bei der Gestaltung des Qualitätsmanagementhandbuch (QMH) vorteilhaft? 1. Welcher Punkt ist / welche Punkte sind bei der Gestaltung des Qualitätsmanagementhandbuch (QMH) vorteilhaft? a. Eine einfache Gliederung. b. Möglichst lange und ausführliche Texte. c. Verwendung grafischer

Mehr

your IT in line with your Business Geschäftsprozessmanagement (GPM)

your IT in line with your Business Geschäftsprozessmanagement (GPM) your IT in line with your Business Geschäftsprozessmanagement (GPM) Transparenz schaffen und Unternehmensziele effizient erreichen Transparente Prozesse für mehr Entscheidungssicherheit Konsequente Ausrichtung

Mehr

Reglementierter Beauftragter

Reglementierter Beauftragter Reglementierter Beauftragter Mense ist Reglementierter Beauftragter Auch in Zukunft: _alles ist drin Wir werden unter der Zulassungsnummer DE/RA/01036-01/1117 beim Luftfahrtbundesamt geführt. 2 Die sichere

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Die (ehemals) staatlichen Fluggesellschaften werden auch als Flag Carrier bezeichnet. 3

Die (ehemals) staatlichen Fluggesellschaften werden auch als Flag Carrier bezeichnet. 3 1. Einleitung 1.1 Problemstellung Der Luftverkehr unterstützt in zunehmenden Maß den weltweiten Austausch von Personen und Gütern. Durch kontinuierliche technische Verbesserungen sind Flugzeugunfälle auf

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006

Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung DGQ-Regionalkreis Darmstadt - 10. Oktober 2006 Managementbewertung Warum? Weil die Norm dies fordert? 2 DGQ-Regionalkreis Darmstadt, 10. Oktober 2006 Ziele der Managementbewertung Beurteilung

Mehr

Sicher und effizient organisierte Pharma- Kühltransporte: Vereinbarkeitmit Richtlinien aus anderen Branchen. Christian Specht, 30.09.

Sicher und effizient organisierte Pharma- Kühltransporte: Vereinbarkeitmit Richtlinien aus anderen Branchen. Christian Specht, 30.09. Sicher und effizient organisierte Pharma- Kühltransporte: Vereinbarkeitmit Richtlinien aus anderen Branchen Christian Specht, 30.09.2014 Agenda 1. EU-GoodDistribution Practice (GDP) -Richtlinie Überblick

Mehr

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher

Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Risikomanagement bei zertifizierten österreichischen Unternehmen Hedwig Pintscher Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit von Quality Austria und Mag. Hedwig Pintscher eine Umfrage

Mehr

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.

ISO 9001:2015 REVISION. Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09. ISO 9001:2015 REVISION Die neue Struktur mit veränderten Schwerpunkten wurde am 23. September 2015 veröffentlicht und ist seit 15.09.2015 in Kraft 1 Präsentationsinhalt Teil 1: Gründe und Ziele der Revision,

Mehr

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH

Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS GmbH DQS GmbH Dokumentation eines integrierten Managementsystems (IMS) (Schwerpunkte der DQS-Auditierung) DQS Forum 4. November 2010, Dortmund Umfang der Dokumentation ISO 14001: "Das übergeordnete Ziel dieser Inter-

Mehr

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller

ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller ISO 27000 mit oder ohne BSI-Grundschutz? Oliver Müller Agenda ISO 27001+BSI IT Grundschutz ISO 27001 nativ Eignung Fazit http://www.bsi.bund.de Grundsätzlicher Analyseansatz Prozess benötigt Anwendungen

Mehr

ISMS Teil 3 Der Startschuss

ISMS Teil 3 Der Startschuss ISMS Teil 3 Der Startschuss Nachdem das TOP-Managenment die grundsätzliche Entscheidung getroffen hat ein ISMS einzuführen, kann es nun endlich losgehen. Zu Beginn sollte Sie noch die Grundlagen des ISMS

Mehr

Anleitung zur Umsetzung der Forderungen der Revision der ISO 9001:2015

Anleitung zur Umsetzung der Forderungen der Revision der ISO 9001:2015 Anleitung zur Umsetzung der Forderungen der Revision der ISO 9001:2015 Änderungen bezüglich Struktur, Terminologie und Konzepte Struktur und Terminologie Die Gliederung (d. h. Abschnittsreihenfolge) und

Mehr

Compliance Risk Assessment

Compliance Risk Assessment Compliance Risk Assessment Compliance Officer Lehrgang Modul 2 DDr. Alexander Petsche 22. September 2015 Compliance Management-Prozess Planning/Risk Assessment, Organization, Personnel Certification Awareness

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Delta Audit - Fragenkatalog ISO 9001:2014 DIS QUMedia GbR Eisenbahnstraße 41 79098 Freiburg Tel. 07 61 / 29286-50 Fax 07 61 / 29286-77 E-mail info@qumedia.de www.qumedia.de Delta Audit - Fragenkatalog ISO 9001:2014 DIS Zur Handhabung des Audit - Fragenkatalogs

Mehr

Festo und der Weg zur Business Excellence

Festo und der Weg zur Business Excellence Festo und der Weg zur Business Excellence Die Zertifizierung der Managementsysteme ist inzwischen für viele Unternehmen zur reinen Pflichtübung geworden. Die Normenforderungen und deren Einhaltung alleine

Mehr

Veränderungen zur vorherigen Norm

Veränderungen zur vorherigen Norm Veränderungen zur vorherigen Norm Grundlegende Änderungen Kernnormen der ISO 9000 Normenreihe, in den grundlegend überarbeiteten Fassungen: DIN EN ISO 9000: 2000 Qualitätsmanagementsysteme - Grundlagen

Mehr

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für

Mehr

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000

Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:

Mehr

Erstellung eines QM-Handbuches nach DIN. EN ISO 9001:2008 - Teil 1 -

Erstellung eines QM-Handbuches nach DIN. EN ISO 9001:2008 - Teil 1 - Erstellung eines QM-Handbuches nach DIN Klaus Seiler, MSc. managementsysteme Seiler Zum Salm 27 D-88662 Überlingen / See EN ISO 9001:2008 - Teil 1 - www.erfolgsdorf.de Tel: 0800 430 5700 1 Der Aufbau eines

Mehr

Wir organisieren Ihre Sicherheit

Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.

Mehr

Security of Internet Payments

Security of Internet Payments Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum

Mehr

Anforderungskatalog - Begutachtung von Prüflaboren (BBAB)

Anforderungskatalog - Begutachtung von Prüflaboren (BBAB) Allgemeines Der vorliegende Anforderungskatalog spiegelt ergänzend zu den Normen DIN EN ISO/IEC 17025:05 und DIN EN ISO/IEC 17020:12 die genehmigungsrelevanten Anforderungen des KA wider. Er soll dem egutachter/der

Mehr

Der zugelassene Wirtschaftsbeteiligte - Aktueller Stand

Der zugelassene Wirtschaftsbeteiligte - Aktueller Stand Der zugelassene Wirtschaftsbeteiligte - Aktueller Stand Checkliste für Speditions- und Logistikunternehmen Wer kann AEO werden? Alle Wirtschaftsbeteiligte, die im Rahmen ihrer Geschäftstätigkeit mit unter

Mehr

Luftfrachtsicherheit: Der Bekannte Versender

Luftfrachtsicherheit: Der Bekannte Versender Luftfrachtsicherheit: Der Bekannte Versender 1. Grundlagen 2. Umfassende Änderungen seit 29. April 2010 für Bekannte Versender 3. Behördliche Zulassung als Bekannter Versender 4. Bekannter Versender als

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

VQZ Bonn Chance und Risiko die Revision der ISO 9001

VQZ Bonn Chance und Risiko die Revision der ISO 9001 Chance und Risiko die Revision der ISO 9001 Prof. Dr. Peter Hampe VQZ-Bonn e.v. Zertifizierungsstelle Schwertberger Straße 14-16 53177 Bonn Bad Godesberg www.vqz-bonn.de Telefon 0228 / 9431900 1 Einführung

Mehr

13 Anhang A: Erfüllung der Norm ISO 9000 durch HERMES

13 Anhang A: Erfüllung der Norm ISO 9000 durch HERMES 13 Anhang A: Erfüllung der Norm ISO 9000 durch Hinweis Einleitung Eine der wesentlichsten Grundlagen für die Qualitätssicherung in einem Unternehmen ist die Normenserie «ISO 9000», insbesondere ISO 9001:1994

Mehr

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014

IT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014 IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen

Mehr

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012 Safety Management Systeme in der Luftfahrt Joel Hencks AeroEx 2012 1 Agenda Warum SMS? Definitionen Management System laut EASA SMS vs. CM SMS vs. Flugsicherheitsprogramme Schlüsselprozesse des SMS SMS

Mehr

Zwei Jahre bekannter Versender

Zwei Jahre bekannter Versender Zwei Jahre bekannter Versender Logistik/Transport Von Marcus Hellmann und Stefan Reinhardt. Der Autor Marcus Hellmann arbeitet als Geschäftsführer der AOB Außenwirtschafts- und Organisationsberatung GmbH

Mehr

Risiken auf Prozessebene

Risiken auf Prozessebene Risiken auf Prozessebene Ein Neuer Ansatz Armin Hepe Credit Suisse AG - IT Strategy Enabeling, Practices & Tools armin.hepe@credit-suisse.com Persönliche Vorstellung, kurz 1 Angestellter bei Credit Suisse

Mehr

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015

Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 Quick Tour (Foliensatz für das Management) Karlsruhe, im Juni 2015 Qualitätsmanagement ist einfach. Sehr einfach. Wir zeigen Ihnen wie. ipro Consulting

Mehr

Auf der sicheren Seite

Auf der sicheren Seite Auf der sicheren Seite Telematik in der Transportlogistik Jürgen Kempf, K2Q Inhalt Warum eigentlich Telematik Kompetenz TAPA in Europa - Entwicklung Freight Security Standard Truck Security Standard Telematik

Mehr

Logistik - Prozeß Bewertung

Logistik - Prozeß Bewertung Inhaltsverzeichnis : Logistik - Prozeß Bewertung 1. Einleitung 2. Ziele 3. Inhalt Themenkatalog 1. Kapitel 1-2 1. Beispiel Kapitel 2 2. Kapitel 3-4 1. Beispiel Kapitel 4 3. Kapitel 5-6 1. Beispiel Kapitel

Mehr

führt Konformitätsprüfungen für Qualität und Quantität durch erfasst beschädigte Pakete und macht Fotos

führt Konformitätsprüfungen für Qualität und Quantität durch erfasst beschädigte Pakete und macht Fotos 1. Wareneingg und zugehörige Informationen bearbeiten kennt die Dokumentationsprozesse für den Wareneingg etikettiert den Wareneingg neu arbeitet mit Scnern gleicht die Lieferung mit der Dokumentation

Mehr

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon

IT-Security und Datenschutz für die Praxis it-sa, Messe Nürnberg, Halle12, Raum Lissabon 11. Oktober 2011 12. Oktober 2011 13. Oktober 2011 09:30 09:45 Begrüßung Begrüßung Begrüßung 09:45 11:00 Kurz-Audit Datenschutz Kurz-Audit Business Continuity Management Kurz-Audit Informationssicherheit

Mehr

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern

IT-Riskmanagement Strategie und Umsetzung. Inhalte. Begriffe. Armin Furter TKH Informationmangement Bern IT-Riskmanagement Strategie und Umsetzung Armin Furter TKH Informationmangement Bern Inhalte Einführung Allgemeines Risikomangement IT-Risikomanagement Mögliche Methoden Begriffe Bedrohung Schaden Schadensausmass

Mehr

Secure Shipper / Carrier

Secure Shipper / Carrier Secure Shipper / Carrier Möbel-Transport AG Safety & Security Solutions Referent: Albert Anneler Zusatztext Agenda Luftfracht im Allgemeinen Gefahren Schutzmassnahmen / Detektionsmöglichkeiten Grundlagen

Mehr

EU-Projekte im Zollbereich - Was kommt auf die Spedition zu?

EU-Projekte im Zollbereich - Was kommt auf die Spedition zu? EU-Projekte im Zollbereich - Was kommt auf die Spedition zu? CSF-Veranstaltungen im Januar 2006 Aktuelle EU-Zollprojekte Modernisierter Zollkodex Sicherheitsinitiative Elektronisches Ausfuhrverfahren Modernisierter

Mehr

Integration Sicherheits-/Qualitätsmanagement. Integration der Arbeits- und Betriebssicherheit

Integration Sicherheits-/Qualitätsmanagement. Integration der Arbeits- und Betriebssicherheit Integration Sicherheits-/Qualitätsmanagement Integration der Arbeits- und Betriebssicherheit DGQ-Vortragsveranstaltung Regionalkreis Oberfranken Datum: 03.06.2003 Ort: Hermos GmbH Gartenstr. 19 95460 Mistelgau

Mehr

Luftfrachtsicherheit: Der Bekannte Versender

Luftfrachtsicherheit: Der Bekannte Versender INTERNATIONAL Luftfrachtsicherheit: Der Bekannte Versender 1. Grundlagen 2. Umfassende Änderungen seit 29. April 2010 für Bekannte Versender 3. Behördliche Zulassung als Bekannter Versender 4. Bekannter

Mehr

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN

INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN INFORMATIONEN NEUARTIG BETRACHTEN AKTEN- UND INFORMATIONSMANAGEMENT: GEWUSST WIE - VON ANFANG AN AUFBEWAHRUNGSPLÄNE FÜR AKTEN: GRUNDLAGEN EINFÜHRUNG KURZE EINFÜHRUNG IN DIE ERSTELLUNG UND VERWALTUNG VON

Mehr

Luftfrachtsicherheit im Wandel der Zeit

Luftfrachtsicherheit im Wandel der Zeit Luftfrachtsicherheit im Wandel der Zeit Roland Mandel Teamleiter Luftsicherheit Lufthansa Cargo Sicherheit und Umweltmanagement Frankfurt, 9. Mai 2014 Grundlagen der Luftfrachtsicherheit Fracht und Post

Mehr

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN

Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN Supply Chain Summit 2011 RISIKO-MANAGEMENT UND SUPPLY CHAIN GLIEDERUNG Intro Risiko-Management Was bedeutet Risiko-Managment? Wie wird Risiko-Management umgesetzt? Nutzen von Risiko-Management Relevanz

Mehr

Voraussetzungen zur Durchführung eines Hauptaudits nach DIN EN ISO 9001:2000

Voraussetzungen zur Durchführung eines Hauptaudits nach DIN EN ISO 9001:2000 VdS SCHADENVERHÜTUNG Herausgeber: Verlag: VdS Schadenverhütung VdS Schadenverhütung VdS-Merkblatt für die Voraussetzungen zur Durchführung eines Hauptaudits nach DIN EN ISO 9001:2000 VdS 2522 : 2002-03

Mehr