Security

Anforderungen an die physische Sicherheit bei AEO, bekannter Versender & Co.

23.05.2013 - Weltweiter Handel ohne Sicherheitsstatus als zuverlässiger Partner in der Lieferkette wird immer schwieriger und auch im Hinblick auf die Überlegungen zur Schaffung neuer Freihande...

Weltweiter Handel ohne Sicherheitsstatus als zuverlässiger Partner in der Lieferkette wird immer schwieriger und auch im Hinblick auf die Überlegungen zur Schaffung neuer Freihandelszonen zunehmend zu einem Thema, mit dem sich die Unternehmen auseinandersetzen müssen, um nicht den Anschluss zu verlieren. Aber welche physischen Sicherheits­an­forderungen sind zur Erlangung des Status als AEO-F, bekannter ­Versender oder TAPA FSR notwendig? Und wie können Investitionen so ausgerichtet werden, dass sie zukunftsorientiert die Erreichung aller erforderlichen Sicherheitsstatus ermöglichen? Marcus Hellmann, ­Geschäfts­führer der AOB Außenwirtschafts- und Organisations­beratung, schafft in seinem ­Beitrag Klarheit.

Auf Grund verschiedenster Ereignisse aus Politik und Wirtschaft sowie zum Schutz vor weltweitem Terrorismus wurden in den vergangenen zehn Jahren eine ganze Reihe von Gesetzen und Verordnungen erlassen, Sicherheitsstandards und neue Zertifizierungen definiert, die zu teils gravierenden Änderungen in der Lieferkette führten.

Die verschiedenen globalen und regionalen Sicherheitsinitiativen, z.B. seitens der Zollbehörden (AEO oder C-TPAT), in der Luftfracht (der bekannte Versender und reglementierte Beauftragte), allgemein in der Logistik (TAPA oder ISO 28000) oder in der maritimen Welt (ISPS, CSI) belegen den eindeutigen und nicht mehr weg zu diskutierenden Trend hin zu mehr Sicherheit in der Lieferkette. Im Folgenden werden einige für Europa/Deutschland wichtige Standards im Hinblick auf die physische Sicherheit genauer vorgestellt, erläutert und in Verhältnis zueinander gesetzt.

Der Authorized Economic Operator (AEO)
Der AEO basiert im Wesentlichen auf der VO (EG) Nr. 1875/2006. Ziel ist es, die Sicherheit in der internationalen Lieferkette, insbesondere in Bezug auf zollrelevante Aspekte, zu gewährleisten. Integriert wurden aber auch physische Sicherheitsaspekte. Der AEO selbst wird in die drei Varianten C, S und F unterteilt: C betrifft zollrechtliche Vereinfachungen, S Sicherheit und F zollrechtliche Vereinfachungen/Sicherheit (Full).

Betrachtet man die physischen Sicherheitsanforderungen des Kapitels 5 des Selbstbewertungsfragebogens zum AEO, werden diese in folgende Bereiche aufgeteilt:

  • Zutritt zum Firmengelände (5 Fragen)
  • Physische Sicherheit auf dem Firmengelände und bei den Gebäuden (Tore, Schließsysteme, Beleuchtung, Zäune, etc.) - (8 Fragen)
  • Verladung von Waren (6 Fragen)
  • Personalbezogene Sicherheitsaspekte (3 Fragen)

Customs Trade Partnership against Terrorism (C-TPAT)
Customs Trade Partnership Against Terrorism (C-TPAT) ist ein Partnerschaftsprogramm zwischen dem US-Zoll (Customs and Border Protection, CBP) und der privaten Wirtschaft. Dabei haben die Unternehmen auf freiwilliger Basis die Möglichkeit, ihre unternehmensinternen Sicherheitsmaßnahmen durch CBP prüfen und bewerten zu lassen. C-TPAT ist also in erster Linie ein Sicherheitsprogramm für amerikanische Unternehmen. Dazu hält CBP unterschiedliche Validierungschecklisten für Hersteller, Lagerhalter, Spediteure oder Importeure bereit.
Am Beispiel des Fragebogens für Hersteller können die physischen Sicherheitsanforderungen verdeutlicht werden:

  • Security Management System (13 Fragen)
  • Physical Security an Access Controls
  • (27 Fragen)
  • Container Security (9 Fragen)
  • Shipping and Receiving (14 Fragen)

Der bekannte Versender (bV)
Der bV basiert auf der VO (EG) Nr. 300/2008 sowie der Durchführungsverordnung VO (EU) Nr. 185/2010. Der bV fordert, ausschließlich bezogen auf die Abfertigung von Luftfracht, deutlich höhere Sicherheitsanforderungen als der AEO. Dies greift ab dem Punkt, an dem Luftfracht zum ersten Mal im Unternehmen identifiziert wird, z.B. durch die Festlegung der Versandart auf der Kundenauftragsbestätigung, dem Lieferschein oder der Rechnung.
Von dem Moment an müssen alle Personen, die Kenntnis von der Luftfrachtbestimmung und Zugang zur Ware haben
zuverlässigkeitsüberprüft und geschult sein (nach Kap. 11.2.3.9. VO (EU) Nr. 185/2010).

Alle anderen Personen des Unternehmens sowie alle Betriebsfremden dürfen sich nur in Begleitung und unter Aufsicht von zuverlässigem und geschultem Personal im Umfeld der Ware aufhalten. Identifizierte und verpackte Luftfracht muss bis zur Abholung separat gelagert und gegen unbefugten Zugriff wirksam verschlossen werden, z.B. durch einen Gitterverschlag oder einen separaten, verschlossenen Lagerraum.

Transported Asset Protection ­Association (TAPA)
Transported Asset Protection Association (TAPA) ist ein Zusammenschluss von internationalen Herstellern, Logistikdienstleistern, Frachtunternehmen, Strafverfolgungsbehörden und anderen Beteiligten mit dem gemeinsamen Ziel, Verluste in der internationalen Lieferkette zu reduzieren.
TAPA unterscheidet derzeit drei verschiedene aktive Standards:

  • FSR (Freight Security Requirements) (seit 2006 zertifizierbar)
  • TSR (Truck oder Trucking Security
  • Requirements) (seit 2012 zertifizierbar)
  • TACSS (TAPA Air Cargo Security Standards) (seit 2012 zertifizierbar)

Der Standard TAPA FSR hat die größte Übereinstimmung mit den AEO-, bV- und C-TPAT-Anforderungen. Er existiert in drei Qualitätsstufen (A, B, C). Zur Umsetzung gehört ein Kriterien-/Fragenkatalog mit folgenden Inhalten zur physischen Sicherheit:

  • Perimeter Sicherheit (14 Fragen)
  • Zugangskontrolle Bürobereich (3 Fragen)
  • Facility/Rampen/Lager (Fragen)
  • Security Systeme (11 Fragen)

Unterschiedliche Anforderungen
Die verschiedenen Sicherheitsstandards stellen unterschiedliche Anforderungen an die Ausprägung der physischen Sicherheitsanforderungen (siehe Tabelle). Die Konzepte AEO, C-TPAT und bV lassen dabei größere Gestaltungsspielräume als TAPA und können somit optimal auf die individuell unterschiedlichen Bedürfnisse der einzelnen Unternehmen zugeschnitten werden. Es gibt weder „das" AEO-Sicherheitskonzept noch das „das" bV-Sicherheitskonzept, da alle Unternehmen i.d.R. andere physische und organisatorische Voraussetzungen aufweisen.
Die Umsetzung eines TAPA-Standards unterliegt erheblich strengeren Anforderungen. TAPA-Sicherheitskonzepte regeln viele technische/physische Anforderungen wie z. B. die erforderliche Zaunhöhe, Formen der Zutrittskontrolle oder die technische Qualität der Videoaufzeichnungen mit exakt messbaren Vorgaben. Die individuellen Gestaltungsmöglichkeiten sind erheblich geringer, es sei denn, sie liegen in der Umsetzung qualitativ über den Mindestanforderungen.

Langfristig planen
Generell wird deutlich, dass jedes Unternehmen, welches im Hinblick auf die Sicherheitsstandards in der internationalen Lieferkette Modifikationen/Erneuerungen oder die generelle Umsetzung von Maßnahmen der in der Tabelle genannten Punkte plant, sehr gut daran tut, die Planung nicht auf Basis der aktuellen Anforderungen sondern im Hinblick auf eine 5 bis 7-Jahres-Perspektive mit dem notwendigen Sachverstand baulich/technischer und organisatorischer Maßnahmen vornimmt. Es wäre überaus ärgerlich, wenn der neu errichtete Zaun zur Erlangung eines weiteren Status 20 cm zu niedrig wäre, die Aufnahmequalität der neu angeschafften Videoanlage qualitativ nicht ausreichend oder das Freigelände nachts zu wenig beleuchtet wäre.

Organisatorisch können Maßnahmen zur Zugangs- und Zufahrtskontrolle sowie Personenidentifizierung und -kennzeichnung oft in generelle Sicherheitskonzepte eingebunden werden, wenn die Anforderungen früh genug bekannt sind. Viele Unternehmen nutzen bereits Zeiterfassungs- oder Zutrittskontrollsysteme ent­sprechender Anbieter. In der Praxis hat es sich bewährt, diese zusammen mit Experten für Sicher­heitskonzepte in der Lieferkette, welche alle Anforderungen im Detail kennen, an einen Tisch zu holen, um so das für das jeweilige Unternehmen beste Konzept zu entwickeln.

Von besonderer Bedeutung ist dabei der konzeptübergreifende und integrierende Ansatz. Erfolgt dies nicht, kommt es immer wieder zu teils erheblichen Fehlinvestitionen in Hard- und Software, die leicht hätten vermieden werden können.

Unternehmen sollten bei der Auswahl von externen Beratern unbedingt darauf achten, dass diese nachgewiesen über einschlägige Ausbildungen und Erfahrungen in den benötigten ­Sicherheitsstandards verfügen und ausreichende Referenzen vorlegen können, Die Qualität solcher Berater entscheidet maßgeblich über den Erfolg des späteren Sicherheitskonzeptes.