Säkerhet i försörjningskedjan

Säkerhet i försörjningskedjan (även "säkerhet i försörjningskedjan") syftar till att öka säkerheten i försörjningskedjan eller värdekedjan , transport- och logistiksystemen för världens gods och att "underlätta legitim handel". Deras mål är att kombinera traditionella metoder för hantering av leveranskedjor med säkerhetskrav som drivs av hot som terrorism , piratkopiering och stöld.

Typiska säkerhetsaktiviteter för leveranskedjan inkluderar:

• Credentialing av deltagare i leverantörskedjan
• Screening och validering av innehållet i lasten som skickas
• Förhandsbesked om innehållet till destinationslandet
• Säkerställa säkerheten för last under transport, till exempel genom användning av lås och manipuleringssäkra tätningar
• Inspektera last vid inresa

Översikt

Enligt Office of Director of National Intelligence i USA, "utnyttjar motståndare sårbarheter i leveranskedjan för att stjäla Amerikas immateriella rättigheter, korrumpera vår programvara, övervaka vår kritiska infrastruktur och utföra andra skadliga aktiviteter. De infiltrerar betrodda leverantörer och leverantörer för att målutrustning, system och information som används varje dag av regeringen, företag och privatpersoner."

Lokala polisavdelningar saknar ofta resurser för att ta itu med säkerheten i leveranskedjan.

Transitstöld

Stöld och krympning kan ske var som helst i logistikkedjan: från avsändaren, transportören eller mottagaren. Det kan vara paket, palllaster och fulla lastbilar. Det kan handla om individer med möjlighet att ta last eller kan handla om organiserad brottslighet. Säkerhetssystem som involverar övervakningssystem, spårningssystem och bredare företagssäkerhet behövs för att minska stölden av material.

Historia

Terrorattackerna den 11 september var den avgörande händelsen för modern leveranskedjas säkerhet. Före 9/11 var säkerheten i försörjningskedjan främst en angelägenhet för försäkrings- och riskhanteringsindustrin; efter attackerna implementerades mer strukturerade tillvägagångssätt. Tidiga ansträngningar dominerades av oro över användningen av sjöfart för att leverera massförstörelsevapen. Från 2001 till 2006 fokuserade arbetet på den fysiska säkerheten för varor och försändelser, men från 2012 flyttades fokus till cybersäkerhet i takt med att medvetenheten om cyberhot växte.

I februari 2021 gjorde USA:s president Joe Biden säkerhet i leveranskedjan till en av sin administrations prioriteringar.

Nyckelinitiativ

Det finns ett antal säkerhetsinitiativ för leveranskedjan runt om i världen, inklusive:

• The Customs Trade Partnership against Terrorism (C-TPAT), ett frivilligt efterlevnadsprogram för företag för att förbättra säkerheten i sina företags försörjningskedjor.
• Operation Safe Commerce (OSC), ett amerikanskt federalt program utformat för att testa och utvärdera praxis, policyer och procedurer som syftar till att förbättra säkerheten för internationell containersjöfart.
• Världstullorganisationen ( WCO ) antog 2005 ramverket för standarder för att säkra och underlätta global handel, som består av säkerhetsstandarder för leveranskedjan för tullförvaltningar inklusive program för auktoriserade ekonomiska aktörer (AEO).
• Container Security Initiative (CSI), ett program som leds av US Customs and Border Protection i Department of Homeland Security ( DHS) fokuserade på att screena containrar i utländska hamnar.
• Global Container Control Program (CCP), ett gemensamt initiativ från FN:s kontor för narkotika och brottslighet (UNODC)/World Customs Organization (WCO) som arbetar för att etablera effektiva containerkontroller vid utvalda hamnar över hela världen med syfte att förhindra handel med narkotika, kemikalier och annat smuggelgods och att underlätta handeln genom att stärka samarbetet mellan tull-, handels- och tillsynsmyndigheterna.
• Global Trade Exchange , ett DHS -datautvinningsprogram utformat för att samla in finansiell information om transporter, med syftet att fastställa säkerheten för lasttransporter.
• Pilotinitiativ från företag i den privata sektorn för att spåra och övervaka integriteten hos lastcontainrar som rör sig runt om i världen med hjälp av teknologier som RFID och GPS .
• BSI -gruppen genomför en årlig undersökning av riskexponeringen i försörjningskedjan, identifierar och uppdaterar de viktigaste säkerhetsproblemen i försörjningskedjan. I rapporten för 2020 identifierades narkotikasmuggling , laststöld av läkemedel och medicinska förnödenheter och ökande lager- och anläggningsstölder som särskilda problem.
• International Organization for Standardization (ISO) har släppt en serie standarder för upprättande och hantering av leveranskedjans säkerhet. ISO/PAS 28000- specifikationen för säkerhetsledningssystem för försörjningskedjan erbjuder offentliga och privata företag en internationell ledningsstandard på hög nivå som gör det möjligt för organisationer att använda en globalt konsekvent ledningsmetod för att tillämpa säkerhetsinitiativ för leveranskedjan. ISO/IEC 20243 är Open Trusted Technology Provider Standard (O-TTPS) ( Mitigating Maliciously Tainted and Counterfeit Products ) som behandlar säkerhet i försörjningskedjan och säker teknik.
• Toppmötet mellan EU och USA som hölls i Lissabon i november 2010, som betonade behovet av deras internationella "partnerskap för att skapa större välstånd och säkerhet" för medborgare på båda sidor av Atlanten, utgjorde en grund för det transatlantiska ekonomiska rådet att bygga vidare på, och tillkännagav kl. sitt möte i december 2010 en överenskommelse "för att fördjupa det transatlantiska samarbetet i säkerhetspolitiken för försörjningskedjan".
• Common Criteria erbjuder med EAL 4 en möjlighet att inkludera nödvändiga utvärderingar som garanterar leveranskedjans säkerhet för IT-produkter

Internationella avtal

• Ansträngningar för länder runt om i världen att implementera och upprätthålla den internationella säkerhetskoden för fartyg och hamnanläggningar (ISPS-koden), ett avtal mellan 148 länder som är medlemmar i Internationella sjöfartsorganisationen (IMO).
• Europeiska unionen och Kanadas regering ingick ett avtal om tullsamarbete med avseende på frågor som rör leveranskedjans säkerhet i mars 2013.

Cybersäkerhet i försörjningskedjan

Cybersäkerhet i försörjningskedjan är en delmängd av säkerhet i försörjningskedjan som fokuserar på de digitala aspekterna av den traditionella försörjningskedjan såväl som försörjningskedjan för elektroniska och digitala varor.

Se även

• Auktoriserad ekonomisk aktör
• Trojan för hårdvara
• Container Security Initiative
• Förfalskade konsumtionsvaror
• Förfalskade elektroniska komponenter
• Tullhandelspartnerskap mot terrorism
• Global Trade Exchange
• James Giermanski
• Denise Krepp
• ISO 28000
• ISO 31000
• Open Trusted Technology Provider Standard (ISO/IEC 20243)
• Paket snatteri
• Paketstöld
• Säkerhetsrisk
• Supply-chain management
• Spårning
• Handelslättnad

externa länkar

• ICAO-WCO: Moving Air Cargo Globally - Air Cargo and Mail Secure Supply Chain and Facilitation Guidelines
• IMO FAQ om ISPS-koden
• MIT-projekt om försörjningskedjans reaktion på terrorism
• Riskhantering för leveranskedjan Mognadsmodell
• Stanford Global Supply Chain Management Forum
• Säkerhet i försörjningskedjan: lägger till en komplex operativ och institutionell miljö, A Grainger (2007)
• World Customs Journal: specialnummer om säkerhet i försörjningskedjan
• Hamn- och sjösäkerhet online
• Chain of Perils: Hardening the Global Supply Chain och Strengthening America's Resilience
• ISO 28002 försörjningskedjans säkerhet och motståndskraft
• CSA Cargo Security Information
• Global Supply Chain Security, James Giermanski, Scarecrow Press, 2012 - 218 sidor
• Implementera en robust Supply Chain Security & Risk Management