Безопасность цепи поставок

 

30 июня 2024 г.

 

Логистика и транспортировка грузов являются важными составляющими внешнеторговой деятельности. Учитывая, что поставка товара, в большинстве случаев осуществляется не напрямую от продавца к покупателю и проходит достаточно длинный путь доставки груза, безопасность цепи поставок в этом вопросе играет важную роль. Оптимально спланированная логистика позволяет безопасно доставить груз до конечного покупателя в кротчайшие сроки, что существенно влияет на своевременное исполнение внешнеторговых контрактов.

Цепочка поставок представляет собой комплексные мероприятия логистических составляющих, при помощи которых товар доставляется от поставщика конечному покупателю, быстро, надежно и дешево и включает в себя не только доставку груза, но и планирование, управление запасами, закупку, складирование, прогнозирование, ценообразование. Вместе с тем обеспечение безопасности цепи поставок позволяет избежать таких рисков при транспортировке, как потеря груза, его повреждение, нарушение сроков доставки товара и т.д.

Инциденты, связанные с нарушением безопасности международных цепей поставок, представляют собой угрозу международной торговле и экономическому росту государств, занятых в сфере торговли. Люди, грузы, инфраструктуры и оборудование, в том числе средства транспортировки, должны быть защищены от инцидентов, связанных с нарушением безопасности и их возможными разрушительными последствиями. Такая защита выгодна как экономике государств, так и обществу в целом.

Российские требования в безопасности цепи поставок

В связи с этим в России принят ГОСТ Р ИСО 28001-2019 «Системы менеджмента безопасности цепи поставок»[1] (далее – «ГОСТ Р ИСО 28001-2019»). Стандарт обеспечивает возможность установить и документировать разумный уровень безопасности в рамках международных цепей поставок и их частей, что позволяет организациям принимать более взвешенные с точки зрения риска решения в отношении их безопасности. В соответствии с ГОСТ Р ИСО 28001-2019 цепь поставок (“supply chain”) представляет собой взаимосвязанный набор ресурсов и процессов, который начинается с оформления контракта на поставку, продолжается процессом получения сырья, производством, обработкой и заканчивается передачей товаров и относящихся к ним услуг конечному пользователю. Цепь поставок может включать в себя продавцов, производственное оборудование, логистических провайдеров, внутренние распределительные центры, дистрибьюторов, оптовиков и другие организации, участвующие в производстве, обработке, транспортировке и доставке грузов и связанных с ними услуг. Безопасность (security) определяется, как устойчивость к умышленным действиям, направленным на причинение вреда или ущерба цепи поставок. Умышленные действия могут исходить от физических лиц, которые могут быть или не быть сотрудниками компании.

Цепь поставок может включать в себя продавцов, производственное оборудование, логистических провайдеров, внутренние распределительные центры, дистрибьюторов, оптовиков и другие организации, участвующие в производстве, обработке, транспортировке и доставке грузов и связанных с ними услуг.

Транспортные компании и владельцы транспортных средств, являющиеся держателями международно признанных сертификатов или одобрений, выданных во исполнение обязательных международных конвенций, регулирующих безопасность в различных транспортных секторах, должны иметь инструкции по безопасности, планы и процессы, которые отвечают применимым требованиям настоящего стандарта и не требуют проведения аудита для подтверждения их соответствия. Судоходным компаниям, владельцам судов и портового оборудования, свидетельства или одобрения должны выдаваться в соответствии с СОЛАС XI-2/4 либо с СОЛАС XI-2/10.

Организация в цепи поставок должна проводить анализ процессов и оборудования своих партнеров для выяснения обоснованности представленных ими деклараций по безопасности. Объем и периодичность анализа должны определяться на основе анализа существующих рисков, а результаты проведенных анализов должны храниться в организации. Организации в цепи поставок должны иметь план обеспечения безопасности, основанный на результатах оценки безопасности и содержащий документально оформленные существующие меры безопасности и процедуры, а также по мере необходимости контрмеры, если это применимо к части международной цепи поставок.

Учитывая, что логистика грузов является комплексным процессом, соблюдение безопасности цепи поставок позволяет доставлять грузы в целости и сохранности и выявлять на разных этапах неблагонадежные последствия, проводить анализ возможных нарушений безопасности, отрабатывать такие нарушения с персоналом и исключать возможные нарушения из логистической цепочки. Организация должна выполнять оценку возможностей улучшения своих мероприятий по обеспечению безопасности как одного из средств повышения безопасности своей части цепи поставок.

Проверка правильности учетных данных для всех участников цепочки поставок

От правильности оформления учетных данных всех участников цепочки поставок зависит вся дальнейшая логистика товара до конечного покупателя. Доставляя груз различными видами транспорта, при передаче товара с одного на другой вид транспорта важно отразить учетные данные отправителя, получателя, чтобы груз не был потерян и доставлялся в установленный срок.

Даже один недочет при оформлении, может привести к доставке груза не тому получателю, дополнительным расходам на логистику до нужного получателя.

Проверка всего содержимого отправляемого груза

Отправляемые грузы в разные страны могут содержать различные составляющие грузы. Чтобы убедиться в том, что отправляется конкретный товар, грузоперевозчик проверяет содержимое отправляемого груза на стадии приемки товара к транспортировке в присутствии отправителя. Совместная проверка позволяет избежать конфликтных ситуаций, которые могут возникнуть с перевозимым товаром.

Проверка груза позволяет комплексно оценить его безопасность – это связано с тем, что в составе отправляемого груза могут находиться запрещенные или ограниченные для перемещения вещества, товары и т.п.

Предварительное уведомление получателей отправлений

Для своевременного получения груза получателем необходимо наладить предварительное уведомление получателя, в котором отражается получатель груза, вес груза, адрес доставки и т.д. Предварительно уведомляя получателя, транспортная компания сокращает время хранения груза у себя на складе, что позволяет минимизировать риск неблагоприятных последствий, связанных с хранением грузов.

Обеспечение безопасности груза в пути или в процессе хранения с использованием средств контроля доступа, сигнализации, замков, наблюдения или пломб с защитой от несанкционированного доступа

Сохранность товара зависит от различных условий, начиная от элементарной упаковки и соблюдения условий хранения и заканчивая контролем доступа к грузу. Безопасность груза в пути обеспечивается упаковкой груза, использованием пломб и замков. При этом в местах хранения груза зачастую устанавливают не только камеры наблюдения, но и систему сигнализации от несанкционированного проникновения посторонних лиц.

Оценка безопасности должна проводиться с определенной периодичностью, а план обеспечения безопасности должен пересматриваться по мере необходимости. Оценка безопасности должна также охватывать информационные системы, документы и сети, относящиеся к погрузочно-разгрузочным работам и перемещению грузов во время нахождения их в этой организации. Существующие мероприятия безопасности должны подлежать оценке на всех площадках и для бизнес-партнеров, где имеется вероятность уязвимости безопасности.

Осмотр груза на каждом этапе цепочки поставок или процесса отгрузки

Процесс доставки груза от отправителя к получателю может сопровождаться перемещением товара с одного вида транспорта на другой в связи с необходимостью использования разных видов транспорта. Для исключения получения претензий со стороны участников логистической цепочки, на каждом этапе перемещения груза необходимо осуществлять его осмотр. Осмотр выявляет наличие груза, возможные повреждение груза, нарушение условий хранения товара и т.д.

При осмотре могут выявляться неблагоприятные обстоятельства, которые можно скорректировать и доставить груз до конечного получателя в сохранности. После любого инцидента, имеющего отношение к любой из частей международной цепи поставок, контролируемых организацией, данная организация должна провести анализ своего плана по обеспечению безопасности. Этот анализ должен:

  • определить причину инцидента и необходимое корректирующее действие;
  • определить результативность мер и процедур по обеспечению исправления положения в плане безопасности;
  • рассмотреть сделанные выводы, повторно оценить эти части цепи поставок.

В случае нарушения безопасности организация должна, в случае необходимости, руководствоваться существующими процедурами отчетности для таможенных и/или соответствующих правоохранительных органов, а также положениями, изложенными в плане по безопасности и в контрактных обязательствах.

Организация должна сохранять партию товара и другие необходимые данные цепи поставок в течение срока, предписанного действующими законами и нормативными актами.

Проверка биографических данных всех сотрудников

Учитывая, что в логистических цепочках участвует большое количество сотрудников, необходимо осуществлять проверку их биографических данных.

Имя (имена) лиц или членов группы, выполняющих оценку безопасности, а также их квалификация, должны быть документированы. При этом важно отметить, что при осуществлении проверки биографических данных должны соблюдаться требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Соответствие стандартам соответствия и безопасности

Организации должны разработать и поддерживать план обеспечения безопасности для всей части цепи. Такой план может быть разбит на приложения, в которых приводится описание безопасности каждого конкретного участка цепи поставок, включая меры безопасности бизнес-партнеров организации, которые они должны поддерживать в соответствии со своими декларациями по безопасности. План/приложения должны также содержать информацию о том, каким образом организация будет контролировать и осуществлять периодический пересмотр этих деклараций по безопасности.

При разработке своих планов обеспечения безопасности организации должны анализировать и руководствоваться рекомендациями (указаниями), приведенными в ГОСТ Р ИСО 28001-2019.

Проведение регулярных оценок рисков для сегментов цепочки поставок, поставщиков и партнеров

Регулярная оценка рисков помогает организациям выявлять, анализировать и снижать потенциальные риски в своих цепочках поставок. Организация должна установить, осуществлять и поддерживать процедуру(ы) по идентификации существующих контрмер для снижения угроз безопасности. Организация должна иметь перечень применяемых сценариев угроз безопасности, включая и те, которые одобряются соответствующими государственными органами. Если государственные органы не участвовали в проведении оценки, то это должно быть отражено документально.

Для каждого сценария угрозы безопасности организация должна оценить существующие контрмеры и определить вероятность и последствия, соответствующие каждому из сценариев, а также оценить необходимость дополнительных контрмер для снижения рисков безопасности до приемлемого уровня.

Помимо этого, организация должна проанализировать каждую из представленных бизнес-партнерами деклараций по безопасности и дать профессиональную оценку знаний объекта(ов) и/или требований регулирующего органа. При определении применимости декларации по безопасности организация также может получать и использовать любую другую доступную ей информацию.

В процессе оценки должна быть документирована следующая информация:

  • все рассмотренные сценарии угроз безопасности;
  • процессы, использованные при оценке тех угроз;
  • все идентифицированные контрмеры и приоритеты.

С помощью квалифицированного персонала следует выполнить оценку мероприятий обеспечения безопасности во всех местах, где существует потенциальная уязвимость, которые должны включать, но не ограничиваться следующим:

  • места производства товаров, их обработки или погрузочных работ до помещения их на транспортную единицу, укладки на поддоны для транспортировки или подготовки к их отгрузке иным образом;
  • места хранения подготовленных к отправке товаров или складирования товара до его транспортировки;
  • места перевозки грузов;
  • места погрузки/выгрузки на/с транспортного средства;
  • места смены ответственности по контролю за грузом;
  • места, где документация или информация, касающаяся перевозимых товаров, обрабатывается, подготавливается или становится доступной;
  • направления транспортных маршрутов внутри страны и различные виды перевозочных средств, используемых при транспортировке;
  • иные.

Угрозы в логистических цепочках

Основными типами угроз в логистических цепочках являются:

  • стихийные бедствия и природные катаклизмы;
  • кибератаки;
  • человеческий фактор;
  • формирование мошеннических схем;
  • кражи;
  • терроризм;
  • геополитические конфликты и т.д.

Все вышеперечисленные угрозы, которые могут возникнуть при транспортировке грузов, необходимо учитывать в работе, отрабатывать условия влияния угроз, формировать «дорожную карту» при возникновении той или иной угрозы, обучать персонал и внедрять исполнении планов поведения при возникновении угрозы.

Обучение сотрудников выявлению и устранению рисков безопасности цепочки поставок

Персонал является важной составляющей на всех этапах цепи поставок, от деятельности которого может зависеть безопасность всей логистики груза. Для более эффективного результата, необходимо постоянно заниматься образованием персонала, который участвует в организации, отправке, сопровождении, транспортировке грузов. Преимуществами постоянного обучения персонала являются:

  • повышение уверенности персонала, возникает доверие клиентов и поставщиков;
  • создание культуры безопасности внутри компании, каждый сотрудник на своем этапе отвечает за безопасность, таким образом повышается безопасность всей логистической цепочки;
  • снижение количества сбоев, потери груза, нанесение ущерба товару и т.д.

Обученный персонал в критических ситуациях сохраняет самообладание, действует по установленным правилам, что позволяет снизить риски неблагоприятных ситуаций, связанных с доставкой грузов. Лицо или группа лиц, выполняющих оценку безопасности, должны в совокупности обладать практическим опытом и знаниями, которые должны включать, но не ограничиваться только этим, следующее:

  • методы оценки риска, применимые ко всем аспектам международной цепи поставок, с момента приема груза организацией под свой контроль до момента, когда груз выходит из-под контроля организации или покидает международную цепь поставок;
  • использование соответствующих мер для недопущения несанкционированного вскрытия или доступа к материалам особой важности с точки зрения безопасности;
  • операции и процедуры, применяемые при производстве, обработке, погрузочно-разгрузочных операциях, перевозке и/или связанные с документацией на товары, в зависимости от обстоятельств;
  • понимание методики угрозы безопасности и методики подавления;
  • соблюдение ГОСТ Р ИСО 28001-2019.

Для достижения безопасности цепи поставок организации необходимо учитывать следующие аспекты, связанные с логистикой грузов:

  • цепочка поставок должна быть прозрачна – при этом реализуется возможность отслеживать и контролировать перемещение и состояние груза по всей цепочке поставок;
  • устойчивость цепи поставок, обеспечивает возможность противостоять формирующимся угрозам, восстанавливаться или адаптироваться к сбоям;
  • сотрудничество между партнерами цепи поставок (поставщики, клиенты, посредники, регулирующие органы или конкуренты).

Помимо сказанного, в условиях развития техники, искусственного интеллекта, важно также тщательно прорабатывать вопросы информационной безопасности, ее защищенности. Защита информации[2] представляет собой принятие правовых, организационных и технических мер, направленных на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации.

Планы по обеспечению безопасности, меры, процессы, процедуры и записи организации должны рассматриваться в качестве информации особой важности с точки зрения обеспечения безопасности и защиты от несанкционированного доступа или разглашения. Такая информация должна быть доступна только определенному кругу лиц, к которому можно отнести:

  • лица, которым необходим доступ к конкретной конфиденциальной информации по безопасности для проведения деятельности, включенной в план обеспечения безопасности;
  • лица, проходящие подготовку для выполнения видов деятельности, приведенных в плане обеспечения безопасности;
  • лица, осуществляющие контроль за деятельностью других лиц, осуществляющих ее в соответствии с планом обеспечения безопасности;
  • лица-участники, либо действующие от имени участника, которым в соответствии с условиями контракта с данной организацией был предоставлен доступ к конфиденциальной информации, контролируемой организацией в соответствии с согласованными правилами и условиями.

Международные требования к безопасности цепи поставок

На международном уровне применяется международный стандарт ISO 28000 «Технические условия для систем менеджмента безопасности цепи поставок», на основе которого создается общая система менеджмента безопасности цепи поставок. В связи с тем, что цепочка поставки зависит от разных участников, целью стандарта является обеспечение снижения рисков возникающих при логистике товаров. Внедрение стандарта обладает следующими преимуществами:

  • повышение безопасности цепи поставок;
  • оценка рисков по всей цепочке поставок товаров;
  • единые механизмы оценки уровня рисков;
  • минимизация возможного ущерба и т.д.

Международный стандарт применяется к разным организациям, которые входят в состав цепи поставок:

  • производители товаров;
  • перевозчики, операторы;
  • порты, вокзалы, места хранения;
  • импортеры, экспортеры, экспедиторы, брокеры.

Судебная практика в отношении безопасности цепи поставок

Формирование безопасности цепи поставок это многокомпонентная деятельность организации, которая охватывает практически все сферы деятельности компании, начиная от образования персонала и заканчивая современными методами защиты информации. На практике можно выделить некоторые судебные дела, которые отражают взаимодействие участников цепи поставок, например:

  • наличие в цепи поставки товара посредников не может являться автоматически доказательством нереальности хозяйственных операций[3];
  • наличие у общества посредника при установленных судами фактических обстоятельствах взаимоотношений организаций, участвующих в цепочке поставки товара, не позволяет расценивать действия общества в рамках спорных хозяйственных операций как совершенные с намерением получить необоснованную налоговую выгоду[4].

Комплексный подход обеспечения безопасности цепи поставок позволяет осуществлять качественную логистику, проверять все ее этапы, исключать возможные неблагоприятные последствия, минимизировать нарушение безопасности цепи поставок.

_____________________

 

[1] Утвержден и введен в действие приказом Росстандарта от 23.12.2019 № 1433-ст «Об утверждении национального стандарта Российской Федерации».

[2] Пункт 1 статьи 15.9 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

[3] Постановление одиннадцатого арбитражного апелляционного суда от 14.08.2023 по делу № А49-11963/2022.

[4] Определение Судебной коллегии по экономическим спорам Верховного Суда РФ от 04.03.2015 по делу № 302-КГ14-3432, А33-666/2013.

 

30 июня 2024 г.

Наша почта
info@brace-lf.com

Вы можете направить нам запрос на e-mail с подробным описанием вопроса.

Наш телефон
+ 7 (499) 755-56-50

Связаться с нами по телефону.

Клиенты и партнеры

65.png
68.png
69.png
73.png
75.png
fitera.jpg
imko.png
logo.png
Logo_RED_RGB_Rus.png
logo_SK_2.png