De terroristische aanslagen in New York, Madrid en Londen hebben de aandacht voor beveiliging substantieel vergroot. Deze aandacht richt zich op de wereldwijde goederenstromen, waarbij naast terrorismedreiging eveneens piraterij en smokkel aan de orde is. De Verenigde Staten hebben als eerste besloten deze stromen beter te controleren en te beveiligen door gebruik te maken van onder meer het instrument CTPAT, Customs and Trade Pact Against Terrorism, en andere landen en regio’s volgden dit voorbeeld. Daarbij hebben de Verenigde Staten aangedrongen op aangepaste regelgeving voor zeehavens hetgeen de International Maritime Organization (IMO) binnen het International Ship Port Security (ISPS) programma heeft vastgelegd.

Zo zijn er momenteel verschillende beveiligingsinitiatieven:

– Customs and Trade Pact Against terrorism (CTPAT) – VS

– Partners in Protection (PiP) – Canada

– bFree And Secure Trade (FAST) program – VS en Canada

– Business Anti-Smuggling Coalition (BASC) – VS en Latijns Amerika

Europa heeft hierop gereageerd met verschillende initiatieven waaronder de Authorised Economic Operator (AEO), die de nationale overheden dienen te implementeren. Hoe de verschillende landen hiermee om zullen gaan, dat wordt nog interessant.

Het concept AEO wordt per 1 januari 2008 ingevoerd. Het is een vrijwillige regeling, maar de meeste bedrijven zullen deze status graag willen ontvangen aangezien bevoordeling bij douaneaangelegenheden de continuïteit van de supply chain positief zal beïnvloeden. Het doel van al deze programma’s is om het beveiligingsniveau van de logistieke keten te verhogen door onder meer bekendheid van de verladende en de ontvangende organisatie bij de verschillende instanties te waarborgen en als organisatie minimaal 24 uur voor aankomst van het schip of de goederen helderheid te verschaffen over bijvoorbeeld de herkomst en de inhoud. Als een organisatie niet gecertificeerd is zal dat minimaal tot oponthoud leiden. Een vraag die managers zich zullen stellen is hoe ze de risico’s van de organisatie in de supply chain beheerst kunnen managen. Dat is niet eenvoudig, omdat er zoveel partijen, personen en modaliteiten bij de logistieke keten zijn betrokken. ISO/PAS 28001 beidt hen een hulpmiddel. ISO/PAS 28001 is een risicogebaseerde benadering (gelijk aan ISO 14001) waarbij het beveiligingsniveau van zakenpartners in de keten wordt meegewogen.

Beveiligingsrisico’s worden met een risicoinventarisatie in kaart gebracht, op basis van de kans op en de gevolgen van het optreden van een risico. Daarnaast wordt belicht hoe actie ondernomen kan worden, zoals het opstelllen van beveiligingsplannen, actieplannen na een incident, informatiebeveiliging en continue verbetering van het security management systeem belicht. Als bijlagen kent ISO een procesbeschrijving en methodologie. Technisch gezien betreft ISO/PAS 28000 het security managementsysteem, en biedt ISO/PAS 28001 handvatten om ISO/PAS 28000 praktisch te gebruiken. Lloyd’s Register heeft reeds een onderdeel van DPWorld succesvol getoetst op het gebruik van deze instrumenten, en een cursus ontwikkeld die de achtergronden en praktische aanpak van ISO/PAS 28000 belicht.

Menno Broere

senior specialist Lloyd’s Register Nederland