AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen
Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun riskienhallinta Alihankinta ja ulkoistetut palvelut
Turvallisuus- ja vaarattomuus toimitusketjussa
AEO-turvallisuuden osa-alueet Riskienhallinta Pääsynvalvonta Logistiikan ja tuotannon turvallisuus Tietoturvallisuus AEO Henkilöstöturvallisuus Toimitilaturvallisuus Sopimuskumppanit ja palveluntarjoajat Turvallisuusjohtaminen
AEO Turvallisuus ja vaarattomuus TAVARA TIEDOT Tavoitteena turvallinen ja luotettava toimitusketju Toimitusketju sisältää tavaran ja tiedon käsittelyn ja säilytyksen kaikki vaiheet Koskee kaikkia toimijoita toimitusketjussa, myös alihankkijoita Lähestytään suojattavien kohteiden kautta Tavara / Tieto -> henkilöt, tilat, kuljetusvälineet Arvioidaan toimintaympäristön riskikenttää suhteessa toiminnan luonteeseen ja laajuuteen
Kuljetuspäivä 12.3.2013 6
AEO lähestymistavat Ennakoiva kehittäminen: Ennakoivasti kehittämisessä yritys valmistautuu mahdolliseen tulevaisuuden AEO-toimijarooliin Sopimusvaatimukseen perustuva: Sopimusvaatimusten kautta kehittämisessä yritys toteuttaa AEOvaatimukset sopimuskumppanin AEO-vaatimuksesta Saavutetun AEO-statuksen säilyttämiseen vaadittavien turvallisuustoimien ylläpito ja kehittäminen
AEO lähestymistavat ennakoiva kehittäminen Toimija voi AEO vaatimusten kautta kehittää ennakoivasti toiminnan laatua ja turvallisuutta Tieto nykytilasta suhteessa mahdolliseen AEO-vaatimukseen Saavuttaa kilpailuetua kansallisesti ja kansainvälisesti Keskittää turvallisuustoimet yleisesti hyväksyttyjen ja hyväksihavaittujen (parhaat käytännöt) menetelmien mukaisesti Yhteismitallistaa turvallisuustoimet muiden toimijoiden mukaisesti Kansainväliset turvallisuusstandardit KATAKRI
AEO Turvallisuus ja vaarattomuus Riskilähtöinen lähestymistapa (AEO Suuntaviivat - Liite2) Toimitusketjun riskienhallinta toteutetaan turvallisuusjohtamiseen perustuvalla turvallisuuden hallintajärjestelmällä AEO-vaatimuksilla varmistetaan tarvittavissa toiminnoissa ja kuljetusketjun eri vaiheissa sekä tavaran- ja tietojen käsittelyssä: Tavaran koskemattomuus Tietojen luotettavuus Keskeisiä keinoja: AEO-toiminnan uhkien arviointi ja riskienhallinta Tehokas uhka- ja vaaratilanteiden ja turvallisuuspuutteiden valvonta sekä havainnointi- ja korjaamismenettelyt
AEO - Riskilajit Riskienhallinta kattaa kaikki AEO-asemalle oleelliset osa-alueet: Toimitiloihin ja tavaraan kohdistuvat uhat Fiskaaliset uhat Tullitoimintojen ja kuljetusten tietojen luotettavuus Läpinäkyvä audit trail sekä petosten ja virheiden havaitseminen ja ennaltaehkäisy Sopimusjärjestelyt toimitusketjun osapuolille
Toimijan AEO-riskienhallinta Tunnistetaan suojattava kohde: Tieto / tavara Tunnistetaan tiedon ja tavaran kulku toimitusketjussa sekä toimijat Tunnistetaan mahdollinen toimitusketjun turvallisuuden vaarantava uhka (kohdistuen tavaraan tai tietoon) Arvioidaan uhkan vaikutus koko toimitusketjun turvallisuudelle RISKI Valitaan tarvittavat turvallisuustoimet riskin pienentämiseksi hyväksyttävälle tasolle Suuntaviivat - Liite2 -> Mahdollisia ratkaisuja Itsearviontikysely -> Työväline nykytilan tunnistamiseksi
AEO - Itsearviointikysely
AEO Suuntaviivat Liite 2
Toimijan AEO-riskienhallinta AEO-vaatimusten toteutumista hallitaan turvallisuusjohtamisen ja riskienhallinnan kautta AEO-vaatimukset tulee ulottaa tarvittavin osin kaikkiin kuljetusketjun toimintoihin ja toimijoihin Myös alihankkijoihin Toimintoja voidaan ulkoistaa, mutta ei kokonaisvastuuta! Toimitusketjuun suoraan liittyvät toimijat Tuotanto, lastaus, siirto, varastointi Toimitusketjuun liittyvät muut toimijat mm. Palvelutoimittajat (Kiinteistöhuolto, IT-toimittajat)
Riskienhallinta toimitusketjuissa Turvallisuusvaatimukset tulee huomioida myös alihankinnan ja ulkoistettujen palvelujen sopimuksissa Yritys voi ulkoistaa toimintojaan, mutta ei riskiä AEO-toimijan tulee tunnistaa kuljetusketjun keskeiset toimijat sekä kuljetustietojen käsittely- ja säilytystavat AEO-toimijan arvioida toimintojen ulkoistamisen aiheuttamat riskit, huomioida ne riskienhallinnassaan sekä toteuttaa tarvittavat turvallisuustoimet riskien hallitsemiseksi Yrityksen on myös osoitettava, kuinka ulkoistamisen riskit on tunnistettu, arvioitu ja hallittu Alihankinnan ja ulkoistettujen palvelujen turvallisuuden tilaa tulee myös valvoa
Alihankinta ja ulkoistetut palvelut Yrityksen tulee tunnistaa ja arvioida toimitusketjun eri osapuolet sekä sisällyttää vaadittavat turvallisuusvaatimukset toimitusketjun eri osapuolten kanssa laadittuihin sopimuksiin Ennen sopimusten solmimista tarvitaan riittävät taustatiedot sopimuskumppanista ja sen noudattamista turvallisuusmenettelyistä Sopimuksiin viedään tarkoituksenmukaiset ja toteuttamiskelpoiset turvallisuusvaatimukset, jotka suhteutetaan ko. yrityksen rooliin toimitusketjussa Alihankkijan koulutus tarvittaessa toimitusketjuun liittyvistä riskeistä Sopimusehtojen noudattamista on seurattava ja valvottava
Mahdollisia ratkaisuja 1/2 (Guidelines Annex 2) Sopimuskumppaneiden taustojen tarkastaminen Esimerkiksi Internetin tai luokituslaitosten avulla Turvallisuusvaatimusten (tavaroiden merkintää, sinetöintiä, pakkaamista ja läpivalaisua koskien) kirjaaminen sopimuksiin Vaatimukset alihankinnan suorittamiselle (ei sallita alihankinnan ketjuttamista tuntemattomalle osapuolelle) Sopimuskumppanien turvallisuusvaatimusten noudattamisen valvonta asiantuntijoiden/ulkoisten auditoijien toimesta
Mahdollisia ratkaisuja 2/2 (Guidelines Annex 2) Mahdolliset sopimuskumppaneiden kansainväliset turvallisuusstandardit Täydentävät turvallisuustarkastukset koskien tuntemattomia ja eivakinaisia sopimuskumppaneita Velvoittaa sopimuskumppanit ilmoittamaan kaikista kuljetusketjun turvallisuutta vaarantavista tilanteista Toimija tutkii ja raportoi kaikki em. tilanteet Velvoittaa korjaustoimenpiteiden tarvittava kirjaus
Käytännössä Turvallisuuden hallintajärjestelmän luonti Vastuuhenkilö Turvallisuuden periaatteet Turvallisuusohjeet ja koulutus Alihankinnan kohteen (sopimuksen) turvallisuusohjeet Sopimuskäytännöt Poikkeamatilanteiden hallintamalli Keskeisten AEO-työkalujen käyttö AEO Itsearviointi AEO-nykytilan kartoitus AEO Suuntaviivat Liite2 Toiminnan uhkien tunnistus ja riskien arviointi
Esimerkkejä toimitusketjun riskienhallinnasta AEO-toimija toimii yhteistyössä toisen AEO-toimijan tai vastaavan kanssa Sopimuskumppanit valitaan turvallisuuskäytäntöjen tai soveltuvien kansainvälisten standardien perusteella AEO-toimija edellyttää sopimuskumppanin noudattavan turvallisuuskäytäntöjään ja ohjeitaan AEO-toimija varmistaa sopimuskumppaninsa täyttävän tarvittavat turvallisuusvaatimukset auditoinnein (itsearviointikysely) Sopimuksin estetään alihankkijaa teettämästä alihankintaa AEOtoimijalle tuntemattomalla osapuolella
Kiitoksia mielenkiinnosta! http://www.tulli.fi/fi/yrityksille/asiakkaana_tullissa/aeo/index.jsp