Marszruta do bezpieczeństwa
-
- Roberto Tavano,
- 30.05.2006
Środowiska operacyjne
Z punktu widzenia celników, potrzebne jest zastosowanie całego wachlarza polityk i rozwiązań, dlatego też na świecie realizuje się wiele projektów, takich jak amerykańska inicjatywa na rzecz bezpieczeństwa kontenerów, analogiczna inicjatywa europejska, a także projekty realizowane przez Światową Organizację Celną (WCO) oraz Międzynarodową Organizację Morską (IMO).
Jednym z ważnych zastrzeżeń jest to, aby inicjatywy nie stanowiły, paradoksalnie, zagrożenia dla biznesu. Biznes chce być postrzegany jako uczestnik przedsięwzięć mających podnieść bezpieczeństwo handlu, ale nie za cenę utraty konkurencyjności w efekcie drastycznego wzrostu liczby procedur i wielkości kosztów, musi też jasno rozpoznawać korzyści i zyski z inwestycji w bezpieczeństwo. Będzie protestował, jeśli w związku z wymogami bezpieczeństwa znajdzie się w słabszej pozycji w stosunku do konkurentów z Ameryki czy Japonii.
Zobacz również:
- GenAI jednym z priorytetów inwestycyjnych w firmach
- Szef Intela określa zagrożenie ze strony Arm jako "nieistotne"
- International Data Group powołuje Genevieve Juillard na stanowisko CEO
Celnicy mogą stanowić pierwszą linię obrony, ale w warunkach wielkiego natężenia wymiany handlowej (np. do portu w Rotterdamie przybija co 6 sekund nowy kontener) jest to zadanie trudne. Kontrola ruchu bez jego zakłócania i bez wielkich nakładów wymaga zatem ostrożnego planowania i kompromisu pomiędzy racjonalnym a solidnym bezpieczeństwem, które nie utrudni handlowi funkcjonowania. Przytaczając ponownie Rotterdam, nie jest możliwe sprawdzenie wszystkich przybywających ładunków. Na godzinę schodzi tu na ląd 600 kontenerów, podczas gdy najwyższej jakości skaner wartości 15-20 mln euro może przeskanować 300-350 kontenerów dziennie.
Podstawowy problem to wybór elementów wymagających szczególnej uwagi. Wymaga to dostępu do wiarygodnych danych, które można będzie przetwarzać, analizować i wybierać do sprawdzania. Zarządzanie ryzykiem ma podstawowe znaczenie, wymaga natomiast spójności danych.
Bezpieczeństwo łańcucha dostaw będzie w wielu przypadkach zależało od utrzymania tych elementów w jednym miejscu i dokładnej znajomości wszystkich jego uczestników.
Nowy paradygmat bezpiecznego łańcucha dostaw
Działanie w łańcuchu dostaw, który z jednej strony spełni wszystkie wymogi regulacyjne, a z drugiej będzie zapewniał budowę wartości komercyjnej, wymaga całkowicie nowego paradygmatu prowadzenia intermodalnej wymiany handlowej. Poczynając od dostawcy towaru, aż do końcowego odbiorcy produktu, konstrukcja bezpiecznego łańcucha dostaw musi:
- obejmować zintegrowany zestaw procesów, polityk i technologii;
- opierać się na standardach branżowych (technologia, bezpieczeństwo danych, polityki) wypracowanych wspólnie przez sektor prywatny i rządy;
- wykorzystać istniejącą infrastrukturę portów, dostawców, 3PL i agencji rządowych;
- dostarczać możliwości stałej poprawy procedur działania pomiędzy podmiotami prywatnymi, państwami członkowskimi i rządami krajów spoza UE.
Od obiektów dostawcy surowca aż po ostateczną lokalizację końcowego odbiorcy - każdy uczestnik łańcucha dostaw musi być przejrzysty i wiarygodny dla każdego partnera handlowego, włączając w to odpowiednie instytucje europejskie i amerykańskie, globalnych regulatorów rządowych i agencje wykonawcze (enforcement agencies). Ponadto rozwiązanie musi dostarczać komercyjnych korzyści - obniżać koszty i podnosić jakość obsługi na każdym ogniwie łańcucha dostaw.
Obecnie większość rozwiązań koncentruje się punktowo na rozwiązaniach technicznych (elektroniczne pieczęci, tagi, GPS, RFID), bez uwzględnienia polityki i kontekstów proceduralnych danych przechwytywanych przez technologie.
Procesy pomiędzy prywatnymi podmiotami (dostawcy, przewoźnicy), agencjami rządowymi (porty i komory celne) oraz pracownikami muszą być jasno i spójnie zdefiniowane. Ale na tym praca się nie kończy. Trzeba ustanowić standardy branżowe obejmujące:
- technologię produktów, takich jak elektroniczne pieczęci, czujniki, czytniki i transmisja danych. Komercyjni dostawcy, przewoźnicy 3PL, czy porty nie mogą utrzymywać wielkiej liczby różnorodnych platform technologicznych, infrastruktury i protokołów;
- kwestie bezpiecznej transmisji danych: jakie dokumenty i elementy mają być wymagane, jakie standardy kryptograficzne są potrzebne w różnych punktach łańcucha dostaw;
- procesy i polityki: jakie są luki w systemie bezpieczeństwa i na jakim poziomie można je akceptować, kto i do kogo powinien o nich raportować, jakie są procedury zmniejszania poziomu ryzyka. Trzeba ustalić wspólne założenia i procesy;
- koordynację pomiędzy agencjami: przyszłe inicjatywy bezpiecznego handlu muszą ustanowić ogólny standard dla polityk i regulacji; obecnie sprzeczne i powielające się regulacje są zgłaszane przez różne agencje i departamenty;
- problematykę własności danych: kiedy współdzieli się informacje o bezpieczeństwie i ryzyku pomiędzy podmiotami prywatnymi i agencjami rządowymi, powstaje pytanie o prawo do ich własności - kto jest najważniejszym właścicielem, z kim ma dzielić dane, gdzie przetrzymywane powinny być dane o profilu bezpieczeństwa.
Droga do konwergencji poziomu bezpieczeństwa
Obecnie brakuje adekwatnych standardów, które pasowałyby do wymienionych powyżej kategorii, co w rezultacie prowadzi do spowolnienia adaptacji rozwiązań z zakresu bezpieczeństwa oraz wyższych kosztów ich utrzymania. Utrudnia to także powstanie bezpiecznych sieci połączeń handlowych, które przyniosłyby wszystkim uczestnikom korzyści w postaci bezpieczeństwa w obszarze łańcucha dostaw i redukcję ryzyka, zgodność z regulacjami i standardami rządowymi, większą elastyczność i szybkość transmisji w łańcuchu dostaw.
Do osiągnięcia bezpiecznego i dobrego zintegrowanego łańcucha dostaw pod względem legislacyjnym i akceptacji jeszcze daleko. Raport US Government Accountability Office stwierdza na przykład, że nie ma technologii zabezpieczeń kontenerów, które byłyby dostatecznie pewne. Rysuje się jednak współpraca pomiędzy urzędami celnymi europejskimi i amerykańskimi, której celem jest uchwalenie wspólnych standardów (np. w zakresie elektronicznych pieczęci czy RFID), w miarę możliwości uniwersalnych, aby ograniczyć ich liczbę, ułatwiając prowadzenie handlu, podnosząc jednocześnie bezpieczeństwo.
Zabezpieczenie ruchu ludzi i towarów w poszerzonej Europie wymaga integracji prawa, praktyk i technologii. Postęp w Europie dokonuje się w tym względzie w różnym tempie, zależnie od kraju czy regionu. Efekty prac są zatem na razie dość nierównomierne, chociaż z Brukseli wychodzi dużo zaleceń odnośnie polityk i jest jasne, że kraje członkowskie muszą podjąć działania. Istnieje też różnorodność technologii. Dokonał się postęp inteligentnych kart, ale zagadnienia bezpiecznego handlu są na razie w powijakach. Jest też wiele dyskusji na temat paszportów biometrycznych czy e-IDS, ale znacznie mniej efektów. Osiągnięcie pożądanego poziomu konwergencji poziomu bezpieczeństwa nadal pozostaje odległym celem.
Profesor Yossi Sheffi ze Sloan School of Management w MIT, specjalista od zarządzania logistyką oraz łańcuchami dostaw. "Odporność, wytrzymałość nie zależy od samej firmy, ale całego łańcucha dostaw" - pisze w swojej nowej książece "Resilient Enterprise: Overcoming Vulnerability for Competetive Advantage". W wywiadzie dla majowego wydania Strategy+Business stwierdza m.in.:
"Zarządzanie ryzykiem jest na poziomie, na jakim inne korporacyjne funkcje pozostawały w latach 80. Jest wydzielone, a ludzie zajmujący się nim pracują w trzech różnych działach: kontynuacji biznesu, gdzie powstaje plan z rzadka uaktualniany i pozostający w zapomnieniu do chwili użycia; bezpieczeństwa, czyli "strażnicy, druty i psy", decydujący kto może wejść i dokąd w firmie; technologicznym, zajmującym się firewallami, oprogramowaniem antywirusowym, back-upem danych. Wszystkie te trzy funkcje nie są włączone do korporacyjnej strategii, nie są zintegrowane z biznesem, nie są zatem traktowane z należytą powagą (...).
Dobre wzory dla łańcuchów dostaw: stosowanie uniwersalnych elementów do produkcji. To oczywiście herezja dla inżynierów, ale firmy powinny zaprzestać stosowania części projektowanych do konkretnego celu. Uniwersalne części mogą być zastosowane do różnych produktów, łatwiej przewidzieć zapotrzebowanie, a proces produkcyjny nie zależy od popytu na jeden produkt.
Ale nie tylko części powinny być uniwersalne. Intel na przykład w odniesieniu do fabryk stosuje metodę CopyExact: stąd poczucie deja vu podczas wizyt w fabrykach firmy w Malezji czy Izraelu. Ta praktyka zresztą jest wcześniejsza, ale w obliczu dzisiejszych wyzwań, można pracowników z jednego końca świata przenieść na drugi i będą wiedzieć jak pracować. Podobna praktyka jest stosowana przez operaorów tanich linii lotniczych, które korzystają z jednego typu samolotów (...).
Globalizacja niesie osobne ryzyka i niepewności. Wydłuża się czas, jaki trzeba obejmować planowaniem (w związku z tym jest ono mniej dokładne). Wzrasta liczba uczestników łańcucha dostaw, obejmując nowe konteksty biznesowe, zacierając przejrzystość struktury łańcucha, jest więcej możliwości kradzieży, wypadków, niskich standardów pracy, itd. Więcej jest niepewności, zarówno po popytowej, jak i podażowej stronie (...).
Dla części branży koszt pracy wymusza przeniesienie produkcji do Chin. Ale w innych wybór wcale nie jest tak oczywisty. Tymczasem całkowity koszt, obejmujący ryzyko często nie jest brany pod uwagę. Jednym z problemów jest brak dobrych miar ryzyka operacyjnego. Niektórzy menedżerowie mają świadomość konieczności całościowego podejścia do ryzyka. Wiedzą, że korzystanie z dostawcy w Indonezji to nie to samo co w sąsiednim mieście, ale nie są w stanie wyliczyć różnicy ryzyka. Dlatego decydenci opierają się na tym, co mogą wyliczyć - kosztach pracy, utrzymania itd. Te same dane mają analitycy, taka zmiana nie jest więc widoczna w kursie giełdowym. Uważam, że większość offshoringu dokonuje się bez dostatecznej analizy konsekwencji.
W sytuacji idealnej, ryzyko powinno być policzalne. Posiadanie stale aktualizowanych pomiarów prowadzi do lepszych, lepiej uzasadnionych decyzji biznesowych. Nie można przecież przenieść fabryki do Chin tylko dlatego, że przeniósł się tam też konkurent (...).
Często niwelowanie jednego ryzyka może oznaczać podnoszenie go w innym względzie. Na przykład decentralizacja może wywołać kryzys komunikacji. Firmy często przepychają ryzyko z jednego działu do innego, z jednego typu operacji na inny, zamiast próbować podejścia holistycznego, zrozumienia konsekwencji dla całej firmy lub łańcucha dostaw (...)".
Roberto Tavano jest partnerem w Unisys w dziale Global Public Sector na Europę Kontynentalną.
