Anforderungen und Technologien der Supply Chain Security VfS-Kongress, Leipzig,

Transkript

1 Anforderungen und Technologien der Supply Chain Security VfS-Kongress, Leipzig,

2 Supply Chain Security (SCS) Definition: Unter Lieferkettensicherheit (engl. supply chain security) bzw. Wertschöpfungskettensicherheit werden im Rahmen des Supply Chain Managements organisationale, personelle und technologische Maßnahmen und Konzepte zur Gewährleistung von Compliance, Reliability und Produktschutz in Wertschöpfungsketten verstanden.

3 Supply Chain Reliability Die Leistungsfähigkeit der Supply- Chain in der Lieferung: Das richtige Produkt, am richtigen Ort, in der richtigen Zeit, in der richtigen Weise und Verpackung (Qualität), in der geforderten Menge, mit der korrekten Dokumentation, zum richtigen Kunden zu liefern. Kurz: Supply Chain Reliability bedeutet "perfect order fullfillment". Quelle: Supply Chain Council

4 Produktschutz Bekämpfung von Diebstahl und Fälschung Bridge Project, WP5

5 Supply Chain Compliance USA: Security and Accountability For Every Port Act of 2006 Maritime Transportation Security Act of 2002 (MTSA) Transported Asset Protection Association (TAPA) Freight Security Requirements (FSR) Safe Harbor"-Programm Convention for Safe Containers (CSC) Customs-Trade Partnership against Terrorism (C- TPAT) Container Security Initiative (CSI) 24-Hour Advanced Manifest Rule (AMS) Bioterrorism Act (BTA) Cargo Handling Cooperative Program (CHCP) Trusted Shipper Program Operation Safe Commerce (OSC) Smart and Secure Tradelanes (SST) Seal Verification Programme 4 US-Boykott-Listen (EAR) International: International Ship and Port Facility Security Code (ISPS Code) International Convention for the Safety of Life at Sea (SOLAS) ISO28000 UN-Resulotion 1390 (2002) Europa: EG-Verordnung Nr. 881/2002 EG-Verordnung Nr. 2580/2001 Authorised Economic Operator (AEO) Maritime Security Regulation 725/2004 Commission Regulation (EC) No 884/2005 Port Security Directive (2005/65) Intermodal Security Regulation (2006/79) Deutschland: KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) Luftsicherheitsgesetz- LuftSiG Beispiele

6 Piratenangriffe 2006 bis Quelle: ICC Commercial Crime Services (CCS) 05/2009

7 Bisherige Folgen der Piraterie und Möglichkeiten der Bekämpfung Technische Umbauten und Sicherheitsdienste "alle relevanten Schiffe werden mit Stacheldraht umbaut" "Schiffe werden überholt, um Mindestgeschwindigkeit zu garantieren" "mehr Bordwachen und Kanonenboot installiert" "Wachen erhöht, während der Passage herrscht Alarmbereitschaft" "Natodraht" ums Schiff, Panic Room an Bord" Notfall-Algorithmen und Verhaltensregeln "allgemeine Verhaltensregeln (Empfehlungen) für den Ernstfall" "die Mannschaften hinsichtlich der Gefahren und Vorkehrungen instruiert und für eine Überwachung der Schiffe das zuständige Militär benachrichtigen" "Schulung der Besatzung, bestimmte Meldemaßnahmen" "Meldung mit einem Kennzeichen" "Abschalten elektrischer Geräte" "riskante Passagen nur im Konvoi fahren, nie einzeln" "Vermeidung der betroffenen Gebiete" "Sie müssen mir hoher Geschwindigkeit durch das Gebiet fahren!" [Price Waterhouse Coopers; Deutsche Reeder zwischen Piraten und Wirtschaftskrise; 2009]

8 Terroristische Bedrohungen the undertaking of terrorist acts and activities within maritime enviroment, using or against vessels of fixed platforms at sea or in port, or against any one of their passengers or personnel, against coastal facilities or settlements, including tourist resorts, port areas and port towns or cities. Council for Security Cooperation in the Asia Pacific (CSCAP) Working Group

9 ISO/PAS Ziele Lieferkette / Supply Chain Verringerung der der "Lieferkettenverwundbarkeit" Systematisches Identifizieren der der Lieferkettenrisiken und und Einleiten von von Gegenmaßnahmen durch durch die die Unternehmen selbst selbst Erhöhung der der Sicherheit der der Gesamttransportkette Optimieren von von Prozessen zur zur Sicherstellung einer einer störungsfreien Lieferkette Kosten Kosteneffizientes Integrieren unterschiedlicher, existierender Sicherheitsauflagen und und standards in in ein ein einheitliches, ganzheitliches Managementsystem. Vermeidung kostspieliger Mehrfachzertifizierungen Ziele Gewährleisten der der Sicherheit von von Menschen, Gütern, Infrastruktur und und Equipment, einschließlich der der Transportmaschinen Präsentation gegenüber Kunden, Behörden und und Investoren als als professioneller und und sicherer Partner Partner

10 ISO bündelt vier Standards zur Transportsicherheit in einer Zertifizierung ZWB: CSI und SFI (Containersicherheit) ab 2012 zusätzlich vorausgesetzt C-TPAT: ISPS: TAPA: Ziel des freiwilligen Partnerschaftsprogramms ist die lückenlose Sicherheit der Lieferkette vom ausländischen Lieferanten bis zum amerikanischen Endverbraucher Inhalt: Werksschutz, interne Sicherheit, Mitarbeiterschulung, etc Ziel ist die Verhinderung des Missbrauchs von Schiffen und Transporteinrichtungen zu terroristischen Akten Inhalt: strukturelle, technische, organisatorische und personelle Maßnahmen an Häfen und auf Schiffen Die TAPA-Frachtsicherheitsstandards beinhalten Instruktionen zur Gebäude, Ausrüstungs- und Prozesssicherheit mit dem Ziel, Güter von TAPA-Mitgliedesunternehmen sicher zu lagern, während sich diese in der Obhut des Dienstleisters befinden.

11 Prüfung nach rechtlicher Vorgabe EG-VO 2580/2001 und 881/2002 Worst Case: Rein rechtlich betrachtet lässt die EG-Regelung eine Interpretation zu, die jeden SC-Teilnehmer dazu verpflichten könnte letztendlich maximal alle anderen Teilnehmer der SC zu überprüfen.

12 Lösungsansätze und ihre Grenzen Von verschiedenen Dienstleistern werden derzeit schon Prüfverfahren angeboten Diese sind nur ob der Funktionalität der eingesetzten Software zertifiziert Es werden ausschließlich der Übereinstimmungsgrad in % zurückgegeben Diese Angebote sind somit "rechtlich irrelevant"!

13 Ausgewählte technische Systeme Screening und Scanning GPS RFID [ [ [Texas Instruments, Siemens] Technologien ermöglichen eine ständige zeitnahe Überwachung von Ladung und Position der Sendungen

14 Beispiel: RFID Technologisch eine interessante Alternative, die aber... individueller, prozeßintegrierter Lösungen bedarf Bridge Project, WP5 HLI Laboratory 2010

15 Beispiel: GPS / GSM ID der CSB V e r p a c k u n g s e in h e it Innenraum- Sensor CSB Container Security Box (CSB, Kühne+Nagel)

16 Beispiel: Scanning & Screening (1) Inspektionssystem: 58 m x 25m Durchleuchten von Containern auf Lastkraftwagen und andere Fahrzeuge bis zu 19 m Länge, 2,60 m Breite und 4,35 m Höhe [ Das Röntgen von Containern ist mit einem hohen Zeitaufwand verbunden Im Hamburger Hafen werden weniger als 0,6% aller Container jährlich durchleuchtet Derzeit noch aktuell in den USA: 100% Screening ab 2012 für alle Container, die in die USA verschifft werden Belastungsprobe für die Häfen, Chance für neue Technologien: z.b. Neutronen-Beschuss statt Röntgen

17 Beispiel: Screening & Scanning (2) - CSI-Ports der 1. Phase Puerto Cortés, Honduras Röntgenbild Hafen von Qasim, Pakistan Southampton, United Kingdom Installierte Röntgenausrüstung Quelle: Secure Freight Initiative

18 US-GAO vom 2. Dezember 2009 & US-CBP vom 13. April 2010 Durchführbarkeit und Effizienz derzeit nicht nachzuweisen

19 Supply Chain Security - Prozeßanalyse Beispiel

20 Lösungskonzept zur Realisierung einheitlicher und praktikabler Prüfabläufe (u.a. 2580/2001; 881/2002) Implementierung im Geschäftsprozess Prüfung gegen EU-Listen Prüfung gegen US-Listen Entwurf PNR: Point of no Return Detaillierter Leitfaden wird 06/2010 veröffentlicht

21 Ausgewählte Mitglieder und Gäste der AG Compliance im AK Future Logistics Insbesondere in der Anfangsphase Mitarbeit von verschiedenen Verbänden

22 Supply Chain Security Wirtschaftlichkeitsrechnung Wirtschaftlichkeitsrechnung Zum Beispiel: Zum Beispiel: Welche Maßnahmen werden vorzeitig Welche Maßnahmen werden vorzeitig Umgesetzt? ("First Mover Advantages") Umgesetzt? ("First Mover Advantages") Welche Maßnahmen werden trotz Welche Maßnahmen werden trotz Auflage nicht umgesetzt? Auflage nicht umgesetzt? Dokumentation/Controlling Dokumentation/Controlling Zum Beispiel: Zum Beispiel: Wie können die durchgeführten Wie können die durchgeführten Maßnahmen überwacht werden? Maßnahmen überwacht werden? Welche Möglichkeiten der Einhaltungsgewährleistung können gegeben Welche Möglichkeiten der Einhaltungsgewährleistung können gegeben werden? werden? Personelle Maßnahmen Personelle Maßnahmen Zum Beispiel: Zum Beispiel: Welche Mitarbeiter müssen Welche Mitarbeiter müssen entsprechend ausgebildet werden? entsprechend ausgebildet werden? Welche Personalressourcen müssen Welche Personalressourcen müssen hinzugekauft / eingestellt werden? hinzugekauft / eingestellt werden? Dokumentation Controlling Personelle Maßnahmen Wirtschaftlichkeitsrechnung Informationssammlung Compliance Strukturelle Maßnahmen Prozessuale Maßnahmen Informationssammlung Informationssammlung Zum Beispiel: Zum Beispiel: Wie lässt sich die Informationswelt Wie lässt sich die Informationswelt definieren? definieren? Wie können Informationen strukturiert Wie können Informationen strukturiert werden? werden? Prozessuale Maßnahmen Prozessuale Maßnahmen Zum Beispiel: Zum Beispiel: Welche Prozesse müssen angepasst Welche Prozesse müssen angepasst werden und wie kann dies geschehen? werden und wie kann dies geschehen? Wie können diese Prozesse identifiziert Wie können diese Prozesse identifiziert werden? werden? Strukturelle Maßnahmen Strukturelle Maßnahmen Zum Beispiel: Zum Beispiel: Welche IT-Infrastruktur muss bereit Welche IT-Infrastruktur muss bereit gestellt werden? gestellt werden? Welche baulichen Veränderungen Welche baulichen Veränderungen sind an der Infrastruktur (Lager, sind an der Infrastruktur (Lager, Terminals etc.) notwendig? Terminals etc.) notwendig?

23 Anmerkungen des Arbeitskreises "Sicherheitsstrategie in der Logistik" (BMVBS) Vermeidung von Doppel-/ Mehrfachzertifizierung Übergeordnete Koordination von Sicherheitsnormen und initiativen Wechselseitige Anerkennung durch alle Beteiligten Risikobasierter Ansatz Risikobasierter statt reaktiver Ansatz Risikoanalysen und Erfassung von Hochrisikogütern (Container Security Initiative, "SAFE-Framework")

24 Cooperation Theme Security der EU (Workprogramme 2010)

25 IMCOSEC IMprove the supply chain for COntainer transport and integrated SECurity simultaneously Co-funded by the EC, FP7-SEC

26 Welcher Grad an Sicherheit ist nötig? Welche Effizienz ist möglich? [HHLA]

27 Kontakt Für weitere Informationen wenden Sie sich gerne an: HLI Hamburger Logistik Institut GmbH Weidestraße Hamburg Tel.: (0177) Technische Universität Hamburg-Harburg Institut für Logistik und Unternehmensführung (W-2) Schwarzenbergstraße Hamburg Tel.: (040)