Kommerskollegium 2008:1 Säkerhet i leveranskedjan: Hur påverkas handeln av det ökade antalet säkerhetsinitiativ?
Kommerskollegium är Sveriges myndighet för utrikeshandel och handelspolitik. Vi arbetar för en öppen handel med klara spelregler, både inom och utanför EU. Vår huvuduppgift är att förse regeringen med beslutsunderlag i handelspolitiska frågor. Vi fungerar också som kontaktpunkt och samordningscentral, SOLVIT-center, för företag som stöter på handelshinder i sina utlandsaffärer. Även privatpersoner kan göra en anmälan till Kommerskollegium om de kommer i kläm mellan olika regelsystem inom EU. www.kommers.se ISBN: 978-91-977354-1-4
Förord Antalet säkerhetsinitiativ som påverkar den internationella handeln har ökat stadigt efter terroristattackerna den 11 september 2001. Kraven på den internationella leveranskedjan blir allt fler, samtidigt som hela systemet med säkerhetskrav blir mer svåröverskådligt. SWEPRO (Sveriges råd för handelsprocedurer), som är ett svenskt forum för samarbete om handelsprocedurer, har därför efterlyst en mer samlad information om säkerhetsinitiativen och vilka effekter de har för den internationella handeln. Som ett svar på detta presenterar Kommerskollegium i denna rapport en kartläggning av de viktigaste initiativen, några av de ekonomiska studier som har gjorts på området och en detaljerad jämförelse av säkerhetsinitiativ i USA och EU. Av studien framgår att säkerhetsinitiativen fortsätter att öka och att det inte är enkelt att ge en entydig bild av hur de påverkar handeln, globalt eller i olika regioner. I takt med att allt fler länder inför partnerskapsprogram, som Godkänd ekonomisk aktör, mellan företag och tullmyndigheter, blir det allt viktigare med harmonisering och ömsesidigt erkännande av olika säkerhetsinitiativ. Vissa säkerhetsinitiativ har inslag av handelsprocedurförenklingar. Strävan efter ökad säkerhet och förenklade handelsprocedurer står alltså inte nödvändigtvis i konflikt med varandra, utan kan vara ömsesidigt stödjande. Kollegiet har i tidigare studier visat att förenklade handelsprocedurer kan ge mycket betydande vinster, inte minst i utvecklingsländer. Kommerskollegium vill därför poängtera hur viktigt det är att ta vara på denna möjlighet - att förenklingsperspektivet verkligen integreras i säkerhetsinitiativen - så att den stora potentialen tillvaratas. Ökad globalisering gör också att säkerhetsfrågorna kommer att vara aktuella under överskådlig tid, samtidigt som förenklingar av handelsprocedurer kan vara en förutsättning för att utnyttja de ökade handelsmöjligheterna. Arbetet vid Kommerskollegium har utförts i projektform i nära kontakt med de organisationer som ingår i SWEPRO. Projektet har letts av Johan Pontén i nära samarbete med Sascha Sohlman; i projektgruppen har även Linda Lazslo och Sofia Persson ingått. Från Kommerskollegium har även Fredrik Andersson, Anna Hallam, Ingrid Lindeberg och Lotta Ruokonen bidragit i arbetet. I SWEPRO:s arbetsgrupp har ingått: Jan Sjölander (Exportrådet), Bo Svensson (Svensk Handel), Mats Larsson (Tullverket), Stefan Back och Göran Berg (Svenska Transportindustriförbundet), Karin Mannerstedt-Berg (Rikspolisstyrelsen) samt Erik Nauclér (H&M Hennes & Mauritz AB). Kommerskollegium vill rikta ett varmt tack till dem för deras aktiva medverkan i arbetet med utredningen. Stockholm, januari 2008 Lena Johansson Generaldirektör
Abstract Since the terrorist attacks on 11 September 2001 the number of initiatives aiming at increased security in the international supply chain has increased rapidly. The initiatives consist of programmes for partnership between customs authorities and companies, rules for advance communication of data concerning international shipments, minimum security requirements, standardisation of security management and cooperation between companies. Most of the initiatives are taken by governments or customs authorities but many international organisations are also active in this field. Initiatives have also been taken by companies who have formalised their cooperation in organisations like TAPA or BASC. In addition to an overview of the major current security initiatives the National Board of Trade presents a comparison between the rules applied by the US and the EU concerning their respective Customs-Trade partnerships and rules on advance information. The study shows that the Customs-Trade partnership programmes are very similar and that few adjustments will be needed for mutual recognition. The comparison also shows that the advance information systems of the two trade blocks currently are well coordinated with the WCO:s Framework, but that U.S. plans for further information gathering will be at odds with the current edition of the Framework. Further harmonisation in IT-standards would also contribute to a more efficient trade system. In the report recent studies on the economic impact of the development of security initiatives are briefly summarised and the distribution of costs between actors in the supply chain analysed. The costs for security measures should be seen in the light of the possible costs of a terrorist attack and the following disruption of the international supply chain. Security is a collective good and in order to optimise the use of resources to achieve safety international coordination is of essence, in order to avoid free-riders and sub-optimal investments. Increased security controls can lead to longer transport times, which have an adverse effect on transaction costs and can distort trade. However, many initiatives aim at smoother customs procedures for companies with a good track record and a more efficient allocation of customs resources, which has the opposite effect. Companies participating in partnerships with customs authorities report initial costs for implementation of measures but also gains in less theft and smoother customs clearance. The National Board of Trade concludes that in order not to jeopardise the gains from trade facilitation the elaboration of security initiatives need to take trade facilitation in to account. The WCO Framework of Standards is an important tool for this work and efforts should be made to promote harmonisation and standardisation between national rules and programmes. Demands on further data gathering and 100 percent scanning of containers are not aiming at simplification. Further efforts are also needed in the area of transparency.
Innehållsförteckning Förord 1 Abstract 2 Innehållsförteckning 3 Del A. Ökat fokus på säkerhet i leveranskedjan en bakgrund 6 1 Ökat fokus på säkerhet i leveranskedjan efter den 11 september 7 1.1 Vilka blir effekterna av säkerhetsinitiativen? 7 1.2 Kommerskollegiums studie 8 1.3 Kartläggning, referat och analys 9 2 Vad är säkerhet i leveranskedjan? 10 2.1 Leveranskedjan ett nätverk? 10 2.2 Vilka är hoten? 12 2.3 Inledande översikt av säkerhetsinitiativen 13 2.4 Vad kännetecknar ett certifieringsprogram? 16 2.5 Ekonomiska aspekter av säkerhetsinitiativ 16 Del B. Kartläggning av säkerhetsinitiativen 18 3 Internationella säkerhetsstandarder 19 3.1 WCO:s ramverk för säkerhet och globala förenklingar för handeln (SAFE) 19 3.1.1 Samarbete mellan tullmyndigheter 20 3.1.2 Fördelning av ansvar genom leveranskedjan 21 3.1.3 Samarbete mellan tullmyndigheter och företag - Godkänd ekonomisk aktör (AEO) 22 3.1.4 Handelsprocedurförenkling 23 3.1.5 Implementering och kopplingar till andra program 23 3.1.6 Columbus Capacity Building Programme 24 3.2 International Ship and Port Facility Security Code (ISPS Code) 25 3.2.1 ISPS-kodens införande i EU 26 3.2.2 Kostnader och effekter av ISPS-koden 26 3.3 Internationell standardisering: ISO/PAS 28000 27 3.3.1 Internationell standardisering en överblick 27 3.3.2 ISO och säkerhet i leveranskedjan 27 3.3.3 Standardiseringsarbete på europeisk nivå 28 4 Säkerhetsinitiativ i Nordamerika 29 4.1 USA 29 4.1.1 C-TPAT 30 4.1.2 Container Security Initiative (CSI) 36 4.1.3 Föranmälan av gods till USA Advance Manifest Regulation ( 24-timmarsregeln ) 38 4.1.4 SAFE Port Act 39 4.1.5 FAST 40 4.1.6 Importer Self-Assessment (ISA) 41
4.1.7 Secure Freight Initiative 41 4.1.8 Operation Safe Commerce stöd till forskning 41 4.1.9 Ny lagstiftning om 100 procent skanning av containrar 41 4.2 Kanada 42 4.2.1 Partnership in Protection (PIP) 42 4.2.2 Advance Commercial Information 43 5 Säkerhetsinitiativ i Sydamerika 44 5.1 Business Alliance for Secure Commerce (BASC) 44 6 Säkerhetsprogram i Europa 50 6.1 EUs säkerhetsprogram Customs Security Programme (CSP) 51 6.1.1 Godkänd ekonomisk aktör (AEO) 51 6.1.2 Regler om föranmälan av import och export 53 6.2 EU-regler avseende övriga transportslag 54 6.2.1 Specialregler för flygfrakt 54 6.2.2 Specialregler för sjöfart och hamnar 55 6.2.3 Specialregler för landtransport och järnvägstransport av farligt gods 55 6.2.4 Förslaget till förbättrat skydd i försörjningskedjan Secure Operator 56 6.3 Sverige: Servicetrappan och StairSec 56 6.4 Nederländernas kvalitetssäkringssystem 58 6.4.1 Dutch Client System 58 6.4.2 PROTECT 59 6.5 Samarbete EU-USA i säkerhetsfrågor 59 7 Säkerhetsinitiativ i Asien och Oceanien 60 7.1 APEC/STAR 60 7.2 EU Kina: Smart and Secure Trade Lane Pilot Project 61 7.3 Australien 61 7.3.1 Frontline 61 7.3.2 Godkänd ekonomisk aktör (AEO) 62 7.4 Nya Zeeland - Secure Exports Scheme 62 7.5 Singapore Secure Trade Partnership (STP) 63 7.6 Jordanien the Golden List Program 64 8 Privata samarbetsinitiativ 65 8.1 Transported Asset Protection Association (TAPA) 65 8.1.1 Informationsutbyte/Incident Information Service (IIS) 65 8.1.2 Freight Suppliers Minimum Security Requirements - FSR 66 8.1.3 Freight Supplier Minimum Trucking Security Requirements - TSR 67
Del C. Analys 70 Olika perspektiv på säkerhetsinitiativen 71 9 Vilka effekter får säkerhetsinitiativen för handeln? 72 9.1 Terrorismens effekter på den internationella ekonomin 72 9.2 Säkerhet som kollektiv vara 73 9.3 Hur bör effektiva säkerhetsåtgärder utformas? 74 9.3.1 Säkerhet och handelsprocedurförenklingar (Trade Facilitation) 74 9.3.2 Förebyggande åtgärder eller inspektion 75 9.4 Analys av säkerhetsinitiativens vinster och kostnader 76 9.4.1 Vinster från säkerhetsprogram 76 9.4.2 Säkerhetens kostnader 77 9.4.3 Vem får bära kostnaderna för ökad säkerhet? 78 9.4.4 Säkerhetens konsekvenser för konkurrensen 81 9.5 Hur påverkas utvecklingsländerna? 83 9.6 Sammanfattning och slutsatser 84 10 På spaning efter ett analysverktyg för säkerhetsinitiativen 86 10.1 Supply Chain Security Management 87 10.2 En jämförelse mellan C-TPAT, AEO och WCO 90 10.2.1 De stora certifieringsprogrammen en jämförelse del för del 90 10.2.2 Slutsatser 92 10.3 Jämförelse av föranmälansreglerna EU USA WCO 92 11 Riskanalys tillämpad på hot mot leveranskedjan 97 12 Sammanfattning och slutsatser 104 Referenser 110 Publicerade källor 110 Rättsliga källor 112 Ej publicerade källor 112 Webbdokument och hemsidor 113 Intervjuer och andra direkta källor 113 Förkortningar och begrepp 114 INDEX 116 Bilaga: CSI-hamnar 117
Del A. Ökat fokus på säkerhet i leveranskedjan en bakgrund
1 Ökat fokus på säkerhet i leveranskedjan efter den 11 september Världshandelns ständigt växande betydelse och det moderna produktionssystemets uppbyggnad gör samhället sårbart för avbrott av leveranser av gods. Det illustreras inte minst av att allt fler industrier sedan mer än tjugofem år har organiserat sin produktion på ett sätt som gör dem beroende av leveranser från egna fabriker eller underleverantörer som ligger i andra delar av världen. Lager i traditionell betydelse blir mer och mer ovanliga, i stället tar företagen emot ett kontinuerligt flöde av varor som transporteras på ett i förväg noga uträknat sätt för att anlända precis i det ögonblick som insatsvaran eller delen ska sättas in i produktionen. På engelska kallas det för just-in-time produktion. Även korta avbrott i leveranskedjan kan få omfattande ekonomiska konsekvenser. Under senare tid har ett stort antal initiativ tagits som syftar till ökad säkerhet i leveranskedjan. Bakgrunden till detta är att risken för att terroristattacker ska riktas mot leveranskedjan anses vara hög. Även om inga sådana attacker ännu har förekommit, utan i stället främst har drabbat privatpersoner och allmänna kommunikationsmedel, finns det ingen garanti för att det som idag ter sig som ett något irrealistiskt hot inte kan komma att realiseras. Därför har transportsäkerhet blivit en viktig global fråga. Redan före den 11 september och attackerna mot World Trade Center i New York och Pentagon i Washington D.C. hade det gjorts förberedelser i USA för att höja säkerheten inom leveranskedjan. Mycket snabbt efter den 11 september presenterade den amerikanska tullen åtgärder så som certifieringsprogrammet C TPAT och hamnsäkerhetsinitiativet CSI. Sedan tidigare fanns det sydamerikanska certifieringsprogrammet BASC. Under åren efter 2001 har ett stort antal länder och organisationer lagt fram ytterligare säkerhetsinitiativ. Delar av dessa initiativ är lagstadgade, andra är certifieringsprogram som i sig är frivilliga, men som för företagen kan komma att upplevas som ett krav för att kunna upprätthålla handeln och tempot i leveranskedjan. Incitamenten för företagen att delta i initiativen, förutom en förbättrad säkerhet, kan vara möjligheten till smidigare tullbehandling, krav från handelspartner och rena marknadsföringsöverväganden. Inget företag vill få sitt namn förknippat med en sändning som innehåller terroristvapen. Att däremot förknippas med säkerhetsinitiativ kan ses som ett tecken på professionalitet och som en förstärkning av varumärket. 1.1 Vilka blir effekterna av säkerhetsinitiativen? Från företagsorganisationer hörs nu röster som pekar på att det stora antalet initiativ och den bristande samordningen mellan dem utgör ett problem. Säkerhetsbehov å ena sidan och krav på effektivitet å andra sidan utgör för många företag redan i utgångsläget en svår balansakt. Många företag arbetar seriöst med säkerhetsfrågorna bland annat som en stöldskyddsåtgärd men även för att leva upp till arbetsmiljöregler och andra föreskrifter och för att skydda den egna personalen. De företagen har givetvis lägre kostnader vid certifieringar och för att leva upp till de säkerhetsregler som införs av myndigheterna. Utmaningen för alla aktörer är dock att hitta en balans mellan säkerhetskrav och en så effektiv och smidig internationell handel som möjligt. Att uppfylla de nya säkerhetskrav som ställs i internationell handel kostar pengar, både för länder och företag. Hur stora dessa kostnader är och vilken effekt de får för enskilda länders och företags möjligheter att delta i internationell handel är en viktig fråga där det fortfarande saknas kunskap. Mängden nya regler och krav som kommer med de nya säkerhetsinitiativen innebär ökade kostnader som riskerar att vara oförenliga med en mer långsiktig utveckling av ett effektivt handelssystem. Samtidigt visar studier på att det finns vinster i initiativen, vinster som främst har att göra med mindre svinn och professionalisering av logistikarbetet.
Att det kostar pengar att leva upp till regelverk och åtaganden uppmärksammas i andra sammanhang; både Europeiska kommissionen och den svenska regeringen har t ex förklarat att man generellt vill minska regelverk och krångel med tjugofem procent. Den svenska regeringen har för sin del uttalat att företagens kostnader för att uppfylla regler bör minska med tjugofem procent. Nutek har i uppdrag att göra mätningar av kostnader orsakade av lagstiftningen. Att beräkna kostnaderna för de olika säkerhetsreglerna och andra effekter som åtgärderna kan ha fört med sig är emellertid komplicerat och kräver ett noggrant metodarbete. Få studier har hittills genomförts och resultaten från dem är inte helt entydiga. 1.2 Kommerskollegiums studie I den här rapporten beskriver Kommerskollegium de olika säkerhetsinitiativ som finns globalt. Avsikten är att i första hand ge en beskrivning som en orientering om vilka program som finns och hur de är uppbyggda. Rapporten försöker ge svar på frågorna Hur ser existerande program ut? Vilken påverkan har de haft på företagen och i sin tur på handeln? Är åtgärderna rimliga i förhållande till hotet? Finns det möjligheter till förenklingar och samordning? För att försöka svara på frågorna kommer vi att definiera och beskriva vad en leveranskedja är, ge en modell för hur arbetet med säkerhet i leveranskedjan kan beskrivas och indelas i kategorier, göra en kortfattad sammanfattning av de studier av säkerhetsinitiativens ekonomiska konsekvenser som finns tillgängliga samt diskutera hur effektiva de olika initiativen kan tänkas vara. Kommerskollegium har i den här studien ett perspektiv som utgår från strävan mot handelsprocedurförenklingar (Trade Facilitation). Trade Facilitation är ett koncept som handlar om att reducera transaktionskostnaderna för internationell handel genom att förenkla handelsprocedurer. Handelsprocedurer innefattar hela transaktionskedjan från exportör till importör inklusive transport och betalning. Fokus ligger dock oftast på procedurer kopplade till gränspassagen och de myndigheter som är involverade där. De grundläggande principerna för förenklingar av handelsprocedurer är transparens, harmonisering, standardisering och förenkling. För att handelsprocedurförenklingar skall kunna förverkligas på bästa sätt krävs ett gott samarbete kring dessa principer mellan myndigheter och näringsliv, men även mellan olika myndigheter som är inblandade i handelskedjan. Se figur 1.
Harmonisering av tillämpade lagar och förordningar. Förenkling av administrativa processer och dokument. Standardisering av information och krav samt att använda IT för att utbyta information effektivt. Transparens se till att information, krav och processer i samband med gränspassage är klara och tydliga samt lättillgängliga för alla berörda. Figur 1.1 Principer för handelsprocedurförenkling. Källa: Kommerskollegium/SWEPRO. 1.3 Kartläggning, referat och analys Grunden för den här rapporten är en kartläggning av de olika säkerhetsinitiativen. Under arbetet har många organisationer och företag kontaktats, en omfattande litteraturstudie genomförts och information inhämtats från tullverk och andra myndigheter. Kommerskollegium har inte gjort någon egen attitydundersökning eller kostnadsundersökning hos företag utan rapporten baseras i huvudsak på skiftliga källor. Analysdelarna innehåller både egen analys och referat av andra organisationers studier. Den genomgång av de ekonomiska effekterna av säkerhetsinitiativen som återfinns i analysdelen är en litteraturöversikt som har kompletterats med en egen teoretisk analys av hur kostnader fördelas mellan aktörerna i leveranskedjan. Vidare bygger jämförelsen mellan EU:s AEO, USA:s C-TPAT och WCO:s AEO på en studie publicerad av Cross Border Institute i Lausanne. Till det kommer en jämförelse mellan föranmälansregler i EU och USA, kontrasterade mot reglerna i WCO:s ramverk. Det är Kommerskollegiums jämförelse som även jämförs med motsvarande arbete i WCO. Slutligen återger vi huvuddragen i en studie av OECD som handlar om säkerhet i intermodala containertransporter. 1 Transporter med mer än ett transportsätt. Containrar kan lätt föras mellan lastbil, tåg och båt.
2 Vad är säkerhet i leveranskedjan? Den internationella leveranskedjan är sårbar eftersom den består av många olika aktörer som hanterar stora mängder gods och information och eftersom det finns många tillfällen då gods måste lastas om. Sårbarheten är dubbel; dels finns risken att leveranskedjan avbryts på grund av ett terrorattentat, dels finns risken att terrorister använder ett transportmedel för att åstadkomma ett attentat. Samtidigt blir också samhällsekonomin sårbar då många företag är beroende av leveranskedjan för sin produktion och försörjningen av befolkningen är beroende av internationell handel. Parallellt med terrorhotet har andra hot växt fram. Både vägtransporter och sjöfart har i allt högre grad utsatts för piratverksamhet. Hotet kommer ofta inifrån företagen i form av insiderbrott. Även intresset att försöka stävja människosmuggling och narkotikatrafik har varit viktiga drivkrafter i framväxten av säkerhetsinitiativ. (Se avsnitten om TAPA och BASC, m.fl.). I det här avsnittet försöker vi ge en bild av hur leveranskedjan fungerar och diskuterar hur riskbilden ser ut. Vidare ger vi en första översiktsbild av de olika säkerhetsinitiativ regeringar och företag och organisationer utformat för att möta hoten. 2.1 Leveranskedjan ett nätverk? I en rapport som EU-kommissionen låtit ta fram anges att det finns cirka 4,7 miljoner företag i EU som är involverade i leveranskedjan, enligt underlag från Eurostat. 2 Leveranskedjan är också mycket omfattande i volym. 2005 var volymen för handeln i container 114 miljoner TEU.. En TEU är ett standardmått för att mäta container och betyder Twenty-foot Equivalent Unit (motsvarighet till tjugo-fots enhet). En mycket stor del av de transporter som krävs i dagens produktionssystem sker i container. En container är en förstärkt stålbox med en dubbeldörr. Den kan sedan vara vidareutvecklad för att transportera frys- och kylvaror, gaser eller flytande ämnen eller inredd för att transportera t.ex. kläder. Den intermodala containertransportkedjan fungerar ungefär som blodomloppet gör för kroppen vad gäller den internationella handeln. Systemet har visat sig vara mycket effektivt och relativt säkert och det finns eventuellt ytterligare vinster, ekonomiska och miljömässiga, i att förstärka intermodalitet och noder. 4 En klassisk bild för hur varor flyttas mellan producenter och konsumenter är en kedja av varutransporter och information en leveranskedja. Tanken är att en råvara eller produkt framställs, säljs och transporteras till ett företag som i sin tur säljer den vidare. Det kan vara en importör eller en grossist, som ser till att varan distribueras antingen direkt eller via ytterligare återförsäljare till en slutkund. I en sådan kedja är aktörerna den ursprungliga producenten, transportören, grossisten/importören, eventuellt ytterligare transportör, återförsäljaren och slutkunden. Eventuellt kan man lägga till de ekonomiska transaktionerna och tillhörande informationsutbyte. En leveranskedja där det tillverkande och det inköpande företaget finns i olika länder presenteras översiktligt i figur 2.1. DNV Consulting (2005). Heymann (2006). OECD ECMT (2005). 10
Figur 2.1 En schematisk bild av leveranskedjans aktörer. I själva verket är kedjan mer komplex än så. I det tänkta exemplet i figur 2.1 ingår en lång rad aktörer som har olika roller. Det finns en mångfald mellanhänder i logistikbranschen. De vanligaste rollerna skulle kunna sägas vara transportör, tullombud och speditör. Speditören kan vara en slags konsult för hela transportkedjan som har egna lagermöjligheter och kan också utföra tullombudstjänster. Om man dessutom betänker att logistikkedjan har en informationsdel och en finansiell del kan kedjan tecknas som i figur 2.2 med ytterligare ett antal aktörer aktiva, främst i de finansiella delarna. Dessutom förefaller det som om vilka mellanhänder importörer och exportörer använder sig av varierar kraftigt över tid vilket ökar komplexiteten. Att vid t.ex. en certifiering beskriva en bestämd leveranskedja ger bara en ögonblicksbild. Figur 2.2 Exempel på möjliga aktörer i leveranskedjan. Källa: Kommerskollegium. En än mer komplicerad bild av hur produktion och distribution sker idag skulle vara ett vittförgrenat nätverk. Råvaruproducenten säljer till många olika kunder, fraktar råvaran på olika transportslag och köper logistiktjänster av olika företag. Vidareförädlaren producerar ett antal olika varor, av vilka några kan tänkas vara insatsvaror för andra industrier. Dessa industrier i sin tur tar in insatsvaror från många olika håll och kommer sedan att sälja den färdiga produkten till ett antal olika kunder via olika återförsäljarnät i olika länder. Dessutom är det tänkbart att ett företag som förädlat en produkt säljer den tillbaka till ursprungsföretaget som låter varan vara insatsdel i en annan produkt som de tillverkar. Resultatet blir ett nätverk av relationer mellan 11
olika företag och deras kunder med ett stort antal aktörer i mellanleden olika logistikföretag. Ett exempel kunde vara produktion av en personbil. Slutmonteringen av bilen sker i en löpandebandproduktion där ett stort antal delar måste anlända i perfekt ordning och tid för att så snabbt som möjligt monteras till en färdig bil. Leverenskedjans yttersta gränser går vid gummi till däck, glas till rutor, stål och aluminium till karossen osv. Få om några biltillverkare idag tar sina delar från ett och samma land i stället samverkar de stora producenterna över världsdelarna med utveckling och produktion av insatsvarorna. Bilarna säljs sedan i sin tur internationellt. Av ekonomiska skäl har de flesta moderna företag valt att minimera förråd och lager. Att minimera kapitalbindning i lager som ligger stilla har varit ett sätt att sänka kostnaderna för både industrier och konsumentvaruföretag. För tillverkningsindustrin innebär det att stora delar av det lager som trots allt finns befinner sig i rörelse i leveranskedjan för att kunna monteras med övriga insatsdelar vid exakt rätt tidpunkt. För många konsumentvaror gäller en liknande logik: klädbutikens lager hänger på galge i butiken. Detta är en av förklaringarna till varför leveranskedjan är så känslig för avbrott. Även kortare avbrott i leveranser kan innebära stora kostnader i avbruten produktion, försenade utleveranser och kontraktsbrott eller missnöjda kunder. Den utveckling som beskrivs ovan är en del av de rationaliseringssträvanden som funnits inom industrin sedan slutet av 1970-talet då amerikanska och västeuropeiska industrier insåg att de måste kunna möta konkurrensen från först japansk industri och senare från en lång rad andra konkurrentländer. Tankarna bakom utvecklingen har delvis utvecklats i japanska företag med flexibel produktion som ledstjärna. Samtidigt har möjligheterna till bättre kontroll av produktion och leveranskedja tack vare IT och ökade krav på avkastning och låg kapitalbindning i lager tvingat fram en professionalisering av all logistikverksamhet. Logistiken har blivit ett viktigt strategiskt konkurrensmedel och är inte längre bara en tråkig men nödvändig transport- och lagerverksamhet. Det innebär också att många av de åtgärder som beskrivs i säkerhetsinitiativen redan är genomförda i de stora företagen och troligen skulle ha kommit att bli standard även utan ett förstärkt terrorhot. Det torde vara svårt att avgöra i vilken utsträckning säkerhetsinitiativen påskyndat den professionaliseringen men att det är två faktorer som har samverkat verkar vara klart. 2.2 Vilka är hoten? I flera framställningar om säkerhet i leveranskedjan utgår resonemangen från attentaten mot mål i USA den 11 september 2001. Man bör dock komma ihåg att attentat hade förekommit tidigare i många andra sammanhang. Attentatet mot World Trade center 1993, attentatet mot den amerikanska jagaren USS Cole år 2000, IRA:s och ETA:s verksamheter i Europa för att bara nämna några. Många utvecklingsländer har också drabbats hårt. Det som var nytt i attackerna i september 2001 var att ett transportmedel blev ett vapen som användes av terroristerna. I stället för att utföra flygplanskapningar med gisslantagning och kravlista förvandlade de en del av transportkedjan till ett anfallsvapen. Transportsäkerhet blev omedelbart en prioriterad fråga. Det stod klart att terrorhotet inte bara var riktat mot transportmedel utan också kunde omvandla transportmedel till hot. Samtidigt stod det klart att effekterna av den avbrutna leveranskedjan var omfattande. USA stängde sina gränser i upp till tre dagar efter den 11 september. Kostnaden för ett avbrott i leveranskedjan blev med ens högst påtaglig. Analysen av transportsäkerhet kan delas upp i infrastrukturella risker (transporten är målet för terroristen) och risker från leveranskedjan (transporten är medlet för terroristen). Dessutom skulle främst containertrafiken kunna användas för att transportera vapen som skulle användas i ett annat sammanhang och personer. Sammanfattningsvis kan hotbilden från terrorism sammanfattas i tre punkter: Hotet från leveranskedjan: Flygplan används som vapen, container används som transportmedel för bomb eller motsvarande. 12
Hotet mot leveranskedjan: Attentat mot hamn eller flygplats orsakar stora avbrott i leveranskedjan. Leveranskedjan används för att stödja annan terrorverksamhet: Olaglig persontransport per container (Se avsnitt om CSI), vapensmuggling osv. Till dessa tre hot kan läggas den osäkerhet som kommer med förekomsten av hot. Blotta hotet att genomföra ett terrordåd kan innebära nog så stora påfrestningar på handelssystemet, eftersom det gör att aktörerna i leveranskedjan måste planera för den eventualiteten. Det ser man bland annat i reaktionerna på hot som sprids på hemsidor med anknytning, verklig eller påstådd, till Al-Qaida. Hoten från terrorism ska ses mot en politisk utveckling där olika terrornätverk blivit verksamma och dessutom fått uppföljare som imiterar dem. Polismyndigheter i Europa hävdar sig ha avvärjt ett antal attentat. Fortfarande verkar inget hot ha drabbat transportkedjan utanför flygtrafiken. 2.3 Inledande översikt av säkerhetsinitiativen De initiativ som har tagits fram för att möta hoten mot försörjningskedjan är av olika slag. Det finns ett stort antal aktörer som med olika utgångspunkter arbetar med säkerhet. Grovt kan man dela in säkerhetsinitiativen i de som initierats av statliga eller överstatliga organ (EU, WCO) och de som har privaträttsliga organisationer bakom sig. Vidare kan det vara meningsfullt att dela in initiativen i de som är obligatoriska och de som är frivilliga. Här kan en diskussion öppnas. Initiativ som formellt sett är frivilliga kan i praktiken vara nödvändiga att delta i för att företagen ska kunna delta i en effektiv handel. Nedan följer en kort presentation av de viktigaste initiativen. I första hand har de initiativ som direkt vänder sig till företag valts ut. Initiativen presenteras mer utförligt i de följande avsnitten. Syftet med presentationen nedan är att ge en första överblick och klassificering som ett stöd för den fortsatta läsningen. AEO. Världstullorganisationen (WCO) ger i sitt ramverk för säkerhet och globala förenklingar för handeln, SAFE 5, bland annat en definition på hur företag ska kunna bli Godkända ekonomiska aktörer (AEO= Authorized Economic Operator) och med detta få fördelar i tull- och säkerhetskontroller. WCO har 171 stater som medlemmar och av dem har 147 formellt deklarerat att de har för avsikt att införa SAFE. AEO i EU. EU:s regler om ett system för Godkända ekonomiska aktörer (AEO) trädde i kraft den 1 januari 2008 och innebär certifiering av företag som får fördelar i tull- och säkerhetskontroller. BASC. Business Alliance for Secure Commerce. Ett säkerhetsinitiativ initierat av latinamerikanska företag som i samarbete med de amerikanska tullmyndigheterna utarbetat ett initiativ som har stora likheter med C-TPAT. BASC är dock det äldre initiativet av de två. C-TPAT. Customs-Trade Partnership Against Terrorism. USA:s tullmyndighets certifieringsprogram som vänder sig till företag i leveranskedjan. Företagen säkerhetscertifieras och får fördelar i tullprocedurer och säkerhetsrelaterade kontroller. Dessutom är C-TPAT-certifiering grund för deltagande i ett par andra program. PIP. Partners in Protection. Kanadensiska tullens certifieringsprogram för företag. Målet är att minska smuggling och stölder och även att bekämpa terrorism. Har uppgraderats för att programmet ska vara mer likt USA:s C-TPAT och ömsesidigt erkännande kunna uppnås. Framework of Standards to Secure an Facilitate Global Trade, SAFE, World Customs Organization (2005). Översättning till svenska av Tullverket. Ramverket förkortas ofta SAFE. I texten skrivs det som WCO:s ramverk, ramverket eller SAFE om det inte skrivs ut med hela namnet. 13
Frontline. Australiens initiativ för frivilligt samarbete mellan tullmyndighet och företag. Stora likheter med den kanadensiska tullens PIP. Australien har också initierat ett program som ska motsvara WCO:s AEO. Föranmälan till USA. För containertrafik per sjöfart gäller att import till USA måste anmälas tillsammans med viss information om lasten 24 timmar innan lasten lastas ombord på fartyget. Föranmälan till EU. Från halvårskiftet 2009 inför EU regler som innebär att all import eller export måste föranmälas till tullmyndigheterna. Olika tidsfrister gäller för olika transportslag. IMO/ISPS. International Maritime Organization. FN-organ som utarbetat regler för sjöfart, International Ship and Port Facility Security Code, ISPS. Koden är delad i en A- och en B-del. A- delen är obligatorisk lagstiftning för de länder som skrivit på konventionen. B delen är en rekommendation. EU har via lagstiftning även gjort delar av B-delen obligatorisk. ISO. International Organization for Standardisation. Utvecklar standarder för hur arbete och styrning med olika företagsprocesser med anknytning till säkerhet bör gå till. Även tekniska standarder för bl.a. containersigill. Servicetrappan (Stairway). Det svenska Tullverkets certifieringsprogram för företag som började som ett regelförenklingsprogram. Senare har säkerhetsmodulen StairSec lagts till. Säkerhetsregler för flygfrakt. Inom flyget finns ett system där speditören certifieras och avsändaren anges som känd avsändare. Systemet har vissa likheter med certifieringsprogram som AEO och C TPAT TAPA. The Technology Asset Protection Association. En global förening av företag som bidrar till informationsutbyte mellan företag och myndigheter och som utarbetat säkerhetsstandarder, främst för vägtransporter av högt värderat gods. Som framgår av tabell 2.1 nedan är många initiativ som vänder sig till företagen frivilliga. Det är dock relevant att fråga sig om företag vilka har omfattande handel med ett land som har säkerhetsinitiativ från tullmyndigheternas sida realistiskt i längden kan stå utanför. C-TPAT och de olika AEO-programmen befinner sig med andra ord på en glidande skala. Även ISPS-koden är svår att entydigt klassificera. A-delen är som nämnts obligatorisk lagstiftning för de länder som antagit den medan B-delen i princip är frivillig. BASC är en privaträttslig organisation med frivilligt medlemskap men initiativet är utarbetat i samarbete med USA:s tullmyndigheter. TAPA har en tydligare roll som både privat och frivilligt. ISO-systemets tekniska standarder har en särställning eftersom de ibland kan vara en instruktion om hur företag eller organisationer ska efterleva lagstiftning, ibland rent företagsmässiga vägledningar och ibland refereras till direkt i lagtext. Statligt Privat Lagkrav Föranmälan (EU, USA), ISPS (Adelen, B-delen i EU i vissa fall) ISO (i vissa fall) Frivilligt C-TPAT, PIP, Frontline, Stairsec AEO (EU, WCO) ISO 28000 BASC TAPA Tabell 2.1 Ett försök till klassificering av säkerhetsinitiativen efter lagkrav och ägandeformer. Indelningen ovan ger dock bara en del av bilden. Säkerhetsinitiativen avser även olika delar av leveranskedjan och lägger ansvaret på olika aktörer. Det försvårar analysen av initiativen. Det är till exempel inte möjligt att jämföra reglerna om föranmälan med program som certifierar att 14
företag arbetar på ett tillfredsställande sätt med säkerhet och efterlevnad av tullregler. Ett sätt att bättre förstå initiativen vore att indela dem efter initiativtagare och inriktning: Initiativtagare Tullmyndigheter eller annan statlig myndighet Statligt eller överstatligt organ (EU, FN) Statligt eller överstatligt organ (EU, FN) Privata företag Standardiseringsorgan Inriktning Certifiering Tull- Företag Informationskrav Miniminivåer för kontroller och skyddsåtgärder Minskade stölder Mindre smuggling Tillämpning av certifieringsprogram Exempel på initiativ C-TPAT AEO PIP Föranmälan ISPS-kod 100% skanning CSI Flyggodsregler EU/USA TAPA BASC ISO 28000 Tabell 2.2 En översikt av säkerhetsinitiativ indelade efter initiativtagare och bakomliggande drivkrafter. Certifieringsprogrammen är relativt många och kan antas öka i antal om WCO:s ramverk följs av många av organisationens medlemsstater (Se avsnittet om WCO). Om initiativen till programmen inte har tagits på regeringsnivå, är det tullmyndigheterna själva som har sett ett närmare samarbete med företagen som ett sätt att utöva en bättre kontroll och kunna ta in information som leder till att myndigheterna bättre kan styra sina resurser. De olika initiativ som reglerar att företag måste lämna uppgifter är ofta kopplade till certifieringsprogrammen och till den riskanalys som tullmyndigheterna gör när de väljer var de ska sätta in sina kontroller. Reglerna om informationslämnande är i de flesta fall bindande. Samtidigt finns det en önskan hos regeringar och stater att garantera en miniminivå inom vissa områden, eller sätta upp regler för hur kontroller ska utföras. Så är till exempel fallet med reglerna för behandling av flyggods eller den del av ISPS-koden som är bindande. Privata företag har också slagit sig samman för att dela erfarenhet och kunskap och utarbeta strategier för säkerhet. Det gäller både BASC och TAPA som tillkommit för att företag velat minska frekvensen av smuggling eller stölder. De kontroller som i första hand ska kunna undvikas genom certifieringsprogram är säkerhetskontroller. Det rör sig om kontroller av dokument, där en riskbedömning görs. Bedömningen utgör grunden för ett beslut om tullmyndigheterna ska gå vidare med kontroller av radioaktivitet eller inspektion med röntgen eller gammastrålning, så kallad Non-Intrusive Inspection (NII). Därefter kan också rent fysiska inspektioner av en containers innehålla komma ifråga. Dröjsmål för den här sortens kontroller kan vara långa. Till detta kommer kontroller av tulldokumentation, införsel av otillåtna substanser, livsmedelskontroller med mera, som normalt inte omfattas av de här programmen. Det svenska tullverket menar att en del av kontrollerna som avser regelefterlevnad även kan ingå i lättnaderna för att göra programmen mer attraktiva. Standardiseringsorgan har även de sett nödvändigheten i att engagera sig i säkerhetsproblematiken. Det gäller både tekniska standarder som används för utrustning i leveranskedjan och ledningssystem som ger standarder för hur företagen ska arbeta med säkerhetsfrågor eller till och med hur de ska genomföra vissa certifieringsprogram. I analysdelen återkommer en fördjupad diskussion av den här klassificeringen. 15
2.4 Vad kännetecknar ett certifieringsprogram? Många av de säkerhetsinitiativ som beskrivs i den här rapporten är certifieringsprogram. Principen är att tullmyndigheten i ett land ingår ett partnerskap med företagen och erbjuder dem lättnader i säkerhets- och andra kontroller mot att de fortlöpande dokumenterar att de arbetar med säkerhetsfrågor på ett föreskrivet sätt. I flera av certifieringsprogrammen finns det olika nivåer där företaget, beroende på hur nära relation det har till tullmyndigheten, får lättnader i kontroller och andra fördelar. Exempel på sådana program är som ovan nämnts C-TPAT, PIP, Servicetrappan med StairSec och EU:s AEO. Certifieringsprogram kan vara ett sätt för lagstiftaren att hantera de organisationer och företag som man inte lätt kan nå genom tillståndsgivning. För hamnar och flygplatser, som är relativt begränsade i antal, ger myndigheterna tillstånd och föreskriver minimiregler för säkerhetsarbetet. Certifieringsprogram kan vara ett resurseffektivt sätt att arbeta med företagen som är för många för att snabbt kontrolleras. I en studie från 2006 presenterar forskarna vid Cross Border Research Association i Lausanne ett ramverk för analys av säkerhetsinitiativ för leveranskedjan. 6 De menar att allt säkerhetsarbete arbetar mot fem olika mål: Lokaler och ytor (Facility Management): att säkra lokaler där gods hanteras, lagras och lastas. Godshantering (Cargo Management): att skydda godset under alla led i transporten. Personal (Human Resources Management): att all personal ska vara bakgrundskontrollerad, pålitlig och medveten om risker. Informationssäkerhet (Information and Communication Management): att skydda viktiga data och använda information som ett verktyg för att spåra olaglig aktivitet och säkerhetsbrister. Nätverk och affärssystem (Business Network and Company Management Systems): att inkludera säkerhet i intern och extern organisations struktur och företagets affärssystem. Gutiérrez och Hintsa menar att dessa delar tillsammans bildar ett system för Supply Chain Security Managament. Modellen förefaller vara bäst tillämplig på certifieringsprogram även om även andra säkerhetsinitiativ kan rymmas i den. Den tar inte upp aspekten regelförenklingar och minskade kontroller tack vare vissa säkerhetsförfaranden. I analysdelen av den här rapporten diskuteras den här modellen ytterligare och Gutiérrez och Hintsas analys används för att beskriva några certifieringsprogram. 2.5 Ekonomiska aspekter av säkerhetsinitiativ I kapitel 9 behandlas de ekonomiska aspekterna av säkerhetsinitiativen mer ingående. För en djupare förståelse av beskrivningen av säkerhetsinitiativen som följer i del B kan det vara av intresse att redan här ta del av en del av de frågeställningar som sedan fördjupas i kapitel 9. Ett centralt problem med säkerheten i den internationella leveranskedjan är att den utgör en kollektiv nytta, och som sådan ställer den krav på samarbete för att kunna fungera effektivt. Brist på samordning kan nämligen leda till att länder investerar i nationell säkerhet på bekostnad av globalt säkerhetssamarbete. Detta kan leda till ineffektiva lösningar, då ett samordnat säkerhetsarbete med största sannolikhet är mer kostnadseffektivt. Dessutom skulle samarbete minska risken för att handeln hindras eller snedvrids av ineffektiva regler. Men för att kunna samordna säkerheten i den internationella leveranskedjan, krävs harmoniserade och kompatibla system, både för tullhantering och för utbyte av information. Det ställer med andra ord stora krav på alla länder att de ska förhandla fram och tillämpa globala system. Gutiérrez och Hintsa (2006). 16
Kostnaderna som kan uppstå vid skärpta krav på säkerhet är av olika slag. Beroende på typen av initiativ har aktörer i leveranskedjan i regel en initial kostnad kopplad till själva implementeringen av initiativet, så som införandet av nya rutiner, införskaffning av ny utrustning samt själva certifieringsavgiften. Efter att dessa åtgärder har genomförts, återstår de löpande kostnaderna med säkerhetsarbetet. Höjda säkerhetskrav kan också medföra ökade transaktionskostnader, vilka kan bestå av mer komplicerade tullklareringsförfaranden och längre väntetider i hamnar och terminaler. Efter attackerna mot USA den elfte september 2001 ökade transaktionskostnaderna i den internationella handeln, bland annat blev transporttiderna längre och mer oregelbundna. Ur ett ekonomiskt perspektiv jämförs ofta säkerhetsrelaterade kostnader med en tull på en vara i handeln. En studie som presenteras i kapitel 9 pekar på att varje dag en vara befinner sig i sjötransport motsvarar en tull på 0,8 procent av varans värde. Frågan om huruvida skärpta säkerhetskrav i leveranskedjan leder till förlängda transporttider blir därmed ytterst relevant, också med tanke på att handelsvolymer generellt uppvisar stark känslighet med avseende på transportkostnader. Det verkar följaktligen föreligga ett samband mellan transporttid och handelsvolym. Generellt kan det sägas att kostnaderna relaterat till en potentiell terroristattack är mycket höga. Däremot är det svårt att mäta de direkta vinsterna med höjd säkerhet. Problemet ligger i själva vinsternas natur, eftersom det inte går att bestämma kostnaderna som uppstår vid ett säkerhetsbrott som aldrig sker. För företagen finns det utöver vinsterna av att slippa vara föremål för en terroristattack vinster, främst av certifieringsprogrammen, som kan sägas vara positiva bieffekter, eller spin-offeffekter. Den främsta spin-offeffekten måste anses vara företagens möjlighet att fortsätta sin verksamhet vid störande incidenter. Därutöver kommer vinster bestående i minskat antal kontroller, bättre relationer med tullmyndigheterna, minskade stölder och svinn och möjlighet till lägre försäkringspremier. Dessutom innebär de riktlinjer som finns i certifieringsprogrammen en professionellare hantering av logistikkedjan, vilket kan vara till fördel för vissa företag. 17
Del B. Kartläggning av säkerhetsinitiativen 18