[PDF] C-TPAT – Évaluation des risques en cinq étapes

View - Download C-TPAT – Évaluation des risques en cinq étapes

Previous PDF

Next PDF

1 C -TPAT - Évaluation des risques en cinq étapes 2

U.S. CUSTOMS AND BORDER PROTECTION

3 C-TPAT - Évaluation des risques en cinq étapes

Table des matières

Introduction et concepts 5 Évaluation des risques 8 Évaluation des menaces 8 Évaluation des vulnérabilités 9

Plan d'action 10

Contrôle 11

Recommander un processus d'évaluation des risques 11 Consigner le processus d'évaluation des risques 13

Chapitre 1 - Importateurs 14

Chapitre 2 - Courtiers 18

Chapitre 3 - Groupeur 31

Chapitre 4 - Transporteurs routiers 35

Chapitre 5 - Fabricants étrangers et exportateurs états-uniens 39

Ce document a été traduit à partir d'un document anglais original. En cas de divergence entre cette traduction et l'original, le

document original anglais prévaudra. 4

U.S. CUSTOMS AND BORDER PROTECTION

5

INTRODUCTION ET CONCEPTS

Le programme de partenariat douane-entreprises contre le terrorisme (C-TPAT) est l'un des éléments de la stratégie

multicouche de lutte contre la fraude en matière de fret qu'applique l'U.S. Customs and Border Protection (CBP).

Dans le cadre de ce programme, la CBP coopère

avec le secteur privé au renforcement des chaînes logistiques

internationales et à l'amélioration de la sécurité des frontières des États-Unis ; en échange, la CBP offre certains

avantages à ses partenaires du C-TPAT, notamment des taux de vérification moindres et l'accès aux voies

commerciales gratuites et sécurisé es (FAST, pour " Free and Secure Trade lanes »). Lancé en novembre 2001 avec sept grands importateurs en conséquence directe des

événements tragiques du

11 septembre 2001, le programme compte désormais plus de 10 700
entreprises partenaires et recouvre toute la diversité du secteur privé : importateurs, exportateurs, transporteurs routiers transfrontaliers, transporteurs ferroviaires, aériens et maritimes, courtiers en douane états- uniens agréés, autorité portuaire maritime/opérateurs de terminaux

états-uniens, groupeurs de fret

états-uniens, fabricants mexicains et

canadiens, et transporteurs routiers long-courriers mexicains. Parmi les critères de sécurité minimums que les partenaires

doivent respecter pour maintenir la sécurité de leurs envois, il est capital qu'ils établissent un processus d'évaluation des

risques. Le C-TPAT étant un programme de partenariat volontaire public-privé, il est entendu que la CBP ne peut offrir le

plus haut niveau de sécurité du fret que grâce à une étroite coopération avec les principaux acteurs de la chaîne

logistique internationale. Les entreprises qui deviennent partenaires au sein du C-TPAT doivent se conformer aux

normes de sécurité du programme et maintenir cette conformité. Parmi les divers critères à respecter, les partenaires

doivent effectuer une évaluation des risques relatifs à leurs chaînes logistiques internationales, documents à l'appui,

pour examen dans le cadre du C-TPAT. Le processus d'évaluation des risques est absolument indispensable car il

permet aux partenaires de réellement comprendre leurs chaînes logistiques, de voir qu'elles en sont les vulnérabilités et

de déterminer les mesures à prendre pour atténuer les risques éventuellement décelés. Pour aider les partenaires à mettre

en place un processus d'évaluation des risques solide et efficace, le " Guide d'évaluation des risques en cinq étapes » a

été publié en 2010 dans le cadre du C-TPAT. Des années s'étant écoulées et la situation ayant évolué de par le monde, il

faut en actualiser et en améliorer la version initiale. Une Entité Exportateurs a notamment été créée dans le cadre

du C-TPAT et plusieurs nouveaux accords de reconnaissance mutuelle ont été signés. Des accords ont été signés avec

les agences douanières du Canada, de l'Union européenne, du Japon, de la Jordanie, de la Nouvelle-Zélande, de la

Corée du Sud, de Taïwan et d'Israël. Depuis sa création en 2001, le programme C-TPAT a évolué de fond en comble. Au cours de la revalidation et de

l'examen approfondi des failles sécuritaires, il est devenu évident que le processus d'évaluation des risques de sécurité

n'était pas été correctement mené, souvent par manque de connaissances sur le sujet. En 2013, une analyse des

résultats de la validation des importateurs dans le cadre du C-TPAT a révélé que 22,6 % d'entre eux ne disposaient pas

d'un processus d'évaluation des risques étayé par des documents et permettant d'examiner efficacement leurs chaînes

logistiques internationales.

Introduction et concepts

6

Introduction et concepts

INTRODUCTION ET CONCEPTS

Le fait

qu'aucun processus n'ait été dûment établi a généré une " mesure requise » dans les rapports de validation des

partenaires et ceux qui n'ont pas agi en conséquence ont été retiré s du programme. La plupart des partenaires C-TPAT

mènent une évaluation complète des risques internes liés à leurs propres installations et processus aux États-Unis ; de

nombreux partenaires n'évaluent toutefois pas les menaces et vulnérabilités pouvant exister au sein de leurs chaînes

logistiques internationales, de l'étape de la fabrication/l'emballage/l'empotage et à chaque liaison de transport au sein

de la chaîne, jusqu'au point de distribution ultime. Pour pouvoir adhérer au programme C-TPAT, les candidats doivent notamment être en mesure de prouver qu'un

processus d'évaluation des risques est établi. Chaque partenaire ayant un modèle opérationnel unique en son genre, les

modalités d'évaluation des risques décrites ci-après ne sont que des orientations et les entreprises doivent toutes établir

un processus correspondant aux besoins de leur propre modèle opérationnel et non se contenter d'adopter un processus

générique, établi de l'extérieur. Les partenaires C-TPAT doivent procéder à une évaluation des risques au moins une

fois par an afin de rester dans le programme. Même les petites entités partenaires doivent disposer d'un processus d'évaluation des risques dûment consigné. D'ailleurs, plus l'entité partenaire est petite et plus il est facile de procéder à une

évaluation des risques. C'est ainsi que si un

petit transporteur routier, qui, de par son modèle opérationnel transporte les marchandises d'un fabricant unique vers un importateur unique aux États-Unis et ne sollicite aucun autre client pas plus qu'il n'a recours à des camionneurs indépendants, souhaite établir un processus d'évaluation des risques, l'exécution d'un processus efficace, dûment consigné, ne devrait prendre que quelques heures. Il est essentiel que les partenaires adoptent une démarche proactive et le réflexe de gérer les risques

liés à leurs chaînes logistiques au lieu de se contenter d'ignorer la question sous prétexte qu'elle échappe à leur contrôle. Ils doivent garder à l'esprit que face à toutes les questions de sécurité qui se posent, ils peuvent faire appel à

l'aide précieuse du spécialiste de la sécurité de la chaîne logistique (SSCL) qui leur a été assigné dans le cadre

du C-TPAT. Ils doivent aussi garder aussi à l'esprit que quantité et risques ne sont pas nécessairement liés. Un importateur qui

assure 300 envois par an provenant d'une source à faible risque, située dans un pays politiquement stable, où le risque de

terrorisme et de contrebande est faible, ne doit pas négliger le risque que pose l'importation de deux envois par an en

provenance d'un pays dont le gouvernement a été récemment renversé dans la violence, dont l'indice de corruption est

élevé et dont le niveau de sécurité est actuellement faible. Autre cas de figure : la chaîne logistique d'un importateur qui

reçoit 80 % de ses envois de la part d'un fabricant spécifique peut ne pas être à faible risque si le fabricant choisit des

transporteurs routiers étrangers uniquement en fonction du coût. Un fabricant qui change fréquemment de transporteur,

d'une semaine ou d'un envoi sur l'autre, pose un risque bien plus élevé que celui qui utilise toujours le même

camionneur étranger, certifié dans le cadre d'un programme d'opérateur économique agréé (OEA).

U.S. CUSTOMS AND BORDER PROTECTION

7

INTRODUCTION ET CONCEPTS

La sécurité n'est pas le seul problème pouvant entraîner des retards dans le mouvement des marchandises tout au

long de la chaîne logistique de l'entreprise. Les partenaires souhaitant prendre des mesures supplémentaires pour réduire

des retards imprévus, dus à des problèmes d'ordre agricole, sont encouragés à ne pas s'en tenir aux préoccupations

sécuritaires dans leurs évaluations des risques. L'utilisation de matériaux d'emballage à base de bois qui ont été mal traités et/ou sont visiblement infestés de parasites peut entraîner d'importants retards et des coûts additionnels pour l'importateur, à savoir, éventuellement, des indemnités forfaitaires, des surestaries, des frais de mesures correctives, voire réexportation immédiate de l'envoi. Ces matériaux sont du bois ou des produits à base de bois (à l'exclusion des produits en papier) servant à soutenir, protéger ou transporter des marchandises. Il peut s'agir notamment de coffres, caisses, cageots, plateaux de chargement, dévidoirs, boîtes, conteneurs, tambours, palettes, patins, entretoises, casiers, bois d'arrimage, rehausses de palettes, etc. Les chaînes logistiques où le risque de rencontrer des matériaux à base de bois non conformes est le plus

élevé sont

celles du métal, de la pierre, des produits alimentaires et des produits finis en bois, ainsi que des machines, de l'électronique et des plantes. Les matériaux à base

de bois utilisés pour emballer les envois importés aux États-Unis doivent être dûment traités, conformément aux normes

internationales pour les mesures phytosanitaires (NIMP n° 15). Le C-TPAT travaille en partenariat avec les programmes agricoles de la CBP et le bureau de liaison avec les

entreprises pour aider les partenaires à déceler et à atténuer les risques que pose l'utilisation de ces matériaux dans

leur(s) chaîne(s) logistique(s). Si votre entreprise importe, exporte ou transporte des marchandises à l'aide de matériaux

d'emballage à base de bois, veuillez consulter le site web de la CBP pour de plus amples informations et des supports

de formation. Dans le cadre de l'évaluation des risques d'un partenaire C-TPAT, le partenaire C-TPAT procédant à une évaluation

des risques ne doit pas obligatoirement réunir les procédures de sécurité de chacun de ses partenaires commerciaux qui

sont aussi certifiés C-TPAT ou OEA. La validation des procédures d'un partenaire au titre du C-TPAT, ou d'un

programme douanier étranger mutuellement reconnu, pour respect des critères de sécurité minimums, sert à accélérer et

faciliter les vérifications de sécurité des deux partenaires. Lors des évaluations des risques, il faut considérer que ces partenaires certifiés C-TPAT ou OEA présentent un

risque faible mais pas ignorer le risque lié à leur participation à la chaîne logistique ni estimer qu'ils posent un risque

inférieur à celui que posent les autres maillons de la chaîne logistique, et il faut agir en conséquence.

" Pour une évaluation des risques efficace, la clé est de s'assurer que le processus correspond au modèle opérationnel et aux pratiques de votre entreprise

U.S. CUSTOMS AND BORDER PROTECTION

Introduction et concepts

Inspection des matériaux d'emballage à base de bois 8

Introduction et

concepts

INTRODUCTION ET CONCEPTS

En 2010, la première version du guide " Évaluation des risques en cinq étapes » a été écrite sous l'angle des

importateurs mais depuis sa publication de nombreuses questions et suggestions concernant les autres types de

partenaires C-TPAT ont été reçues. Le présent guide est donc divisé en chapitres par type de modèle opérationnel mais

pas nécessairement par type d'entités adhérant au C-TPAT, et ce car il se peut par exemple que certains groupeurs aient

des modèles opérationnels similaires à ceux des importateurs et d'autres similaires à ceux des courtiers. Les opérateurs

logistiques tiers peuvent avoir des modèles similaires à ceux des transporteurs routiers ou des groupeurs et les

exportateurs peuvent avoir des modèles similaires à ceux des fabricants étrangers. Pour une évaluation des risques efficace, la clé est de s'assurer que le processus correspond au modèle

opérationnel et aux pratiques de votre entreprise. Les procédures génériques, universelles, " passe-partout », imposées

de l'extérieur, peuvent donner un faux sentiment de sécurité et être à l'origine d'une éventuelle faille de sécurité. Avant d'évoquer l'évaluation des risques, commençons par définir quelques termes.

Évaluation des risques

Une évaluation des risques consiste à analyser les menaces externes pesant sur les procédures d'une entreprise pour

découvrir où il existe des vulnérabilités et déterminer quelles procédures pourraient être mises en oeuvre ou améliorées

pour réduire de tels risques. Cela peut notamment consister à s'assurer (par l'amélioration des processus, une formation de recyclage, la

coopération avec des partenaires commerciaux, etc.) que les problèmes recensés dans l'analyse et les contrôles comme

étant des vulnérabilités sont bien réglés. Parfois, il s'agit tout simplement de clarifier une politique écrite, d'automatiser

un processus, de simplifier un formulaire afin qu'il soit utilisé plus efficacement, ou d'exiger que le garde de sécurité

prenne en main les documents d'identification pour les examiner (au lieu de se contenter de les regarder de loin au

passage des gens). Une évaluation des risques comprend plusieurs éléments, notamment l'évaluation des menaces, le

flux des marchandises et des données, l'évaluation des vu lnérabilités et les procédures de contrôle et de sécurité. Ces

étapes sont décrites plus en détail dans les pages suivantes. L'évaluation des risques doit aussi porter sur la façon dont les procédures de sécurité seraient affectées par des

catastrophes naturelles ou provoquées par l'homme et dont les systèmes de secours réagiraient à ces vulnérabilités. Il

pourrait s'agir de coupures d'électricité, de phénomènes météorologiques comme des ouragans, de tremblements de

terre, de troubles civils et d'actes terroristes. Les partenaires cherchant à réduire l'impact de ces catastrophes doivent

disposer de procédures dûment établies et régulièrement testées en matière de reprise des activités. Vous constaterez à la lecture des critères de sécurité minimums qu'il n'est pas nécessaire d'avoir recours à des

technologies coûteuses car en fin de compte la sécurité repose sur le facteur humain. C'est pourquoi il est

indispensable que la présélection du personnel et la formation à la sécurité soient efficaces. C'est ainsi que, pour les

mots de passe, quel que soit le niveau de complexité requis par les divers dispositifs informatiques, si les employés

prennent l'habitude de les écrire sur des notes repositionnables ou de les " cacher » sous le clavier, la sécurité est

facilement compromise.

Évaluation des menaces

L'évaluation des menaces consiste simplement à détecter les menaces qui pèsent sur la chaîne logistique au sein d'un

pays ou d'une région, externes ou échappant au contrôle du partenaire, et sur le modèle opérationnel du partenaire. Il

peut s'agir d'activités terroristes, de contrebande de drogues, de détournement, du niveau de corruption et de traite des

êtres humains. Soyez conscients que les menaces peuvent différer d'un pays à l'autre ou d'une province nationa

le à

l'autre. Vous trouverez ci-après l'extrait de l'évaluation des menaces que l'un des partenaires C-TPAT a dressée pour la

région (Colombie-Britannique) dans laquelle il opère. Ce document est consultable dans son intégralité sur le site web

public CBP.gov, sous " C-TPAT Resource Library and Job Aids ».

U.S. CUSTOMS AND BORDER PROTECTION

9

INTRODUCTION ET CONCEPTS

Évaluation des menaces : évaluation de la présence de criminels ou de terroristes sur un territoire, associée à une

évaluation de leurs cibles potentielles, et à un relevé des probabilités que ces criminels ou terroristes commettent

un acte illégal. L'évaluation porte essentiellement sur les possibilités, la capacité et la volonté de passage à l'acte

des criminels ou terroristes.

1 - Risque faible - Pas d'activité récente ni de données du renseignement récentes.

2 - Risque moyen - Pas d'incidents récents/Quelques données du renseignement/informations sur de possibles activités.

3 - Risque élevé - Incidents récents and données du renseignement/informations.

Note : Aux fins du C-TPAT, lorsque le niveau " 3 » est atteint pour l'un des risques de menace ci-après, l'évaluation " risque élevé » est attribuée à

la chaîne logistique.

Partenaire

: SP Trucking

Lieu : Colombie-Britannique

Pays/Région : Canada

Risque de

menace

Note de

risque

Activité

Source d'information

Facteur

Terrorisme

(politique, biologique, agroterrorisme, cyberterrorisme) 2 Les menaces que pose le terrorisme au Canada, particulièrement la radicalisation des extrémistes nationaux, a été clairement mise en

évidence par...

Service canadien

du renseignement de sécurité www.csis.gc.ca

Il y aurait lieu d'utiliser un barème des risques pour les évaluations des menaces mais pas nécessairement

complexe. Un importateur ayant une douzaine de chaînes logistiques pourrait avoir intérêt à utiliser un système de

gradation des risques

de 1 à 10. Pour les sociétés dont les régions d'exploitation varient peu et qui ont un nombre

limité de chaînes logistiques et un modèle opérationnel stable, un simple système de gradation élevé / moyen / faible

pourrait convenir. L'objectif est d'obtenir un classement pour déterminer où votre entreprise doit consacrer du temps,

de l'énergie et des ressources pour réduire et atténuer les risques. Dans sa version précédente, le Guide C-TPAT d'évaluation des risques donnait l'adresse de plusieurs sites

internet d'aide à la mise en place d'un dispositif d'évaluation des menaces. Dans la présente édition, aucun site

internet n'est indiqué car il en existe littéralement des milliers, utiles et informatifs, sur le sujet. Il serait donc

arbitraire de n'en énumérer que quelques-uns, voire contre-productif vu l'extrême diversité et la complexité des

modèles opérationnels des partenaires.

Évaluation des vulnérabilités

Une évaluation des vulnérabilités consiste à détecter des faiblesses dans les procédures de sécurité et la chaîne

logistique d'une entreprise dont pourraient profiter les terroristes et autres criminels repérés dans l'évaluation des

menaces. Les contrôles internes et les analyses de sécurité peuvent jouer un rôle important dans le recensement des

vulnérabilités. C'est ainsi qu'un contrôle interne de la société elle-même (par exemple dans le cadre d'un contrôle

annuel du profil de sécurité, de questionnaires de sécurité et de visites sur place durant la présélection des partenaires

commerciaux) pourrait être intégré à l'évaluation globale des vulnérabilités. Des mesures correctives basées sur les

résultats des contrôles internes et de l'analyse des partenaires commerciaux peuvent être mise

s en oeuvre dans le cadre du plan d'action. C'est de cette faç on que les diverses mesures prises par les partenaires C-TPAT pour se conformer

aux exigences du programme se superposent et concourent toutes au renforcement de la sécurité générale.

U.S. CUSTOMS AND BORDER PROTECTION

Introduction et concepts

10

Introduction et concepts

INTRODUCTION ET CONCEPTS

Les partenaires C-TPAT doivent déterminer et évaluer le niveau de risque que les partenaires commerciaux

introduisent dans la chaîne logistique. Cette exigence compte parmi les critères de sécurité minimums auxquels doivent

répondre les partenaires commerciaux pour être présélectionnés, et les informations recueillies dans ce cadre doivent être

prises en compte pour déterminer les risques dans la chaîne logistique concernée. En règle générale, l'analyse des partenaires commerciaux doit être axée sur les critères de sécurité minimums appropriés. Par exemple, les critères de sécurité minimums concernant les transporteurs routiers nationaux et

étrangers doivent être utilisés comme un

outil d'évaluation de leurs pratiques et de leur niveau de risque, même lorsqu'ils ne traversent pas physiquement une frontière.

De la même manière, l'analyse concernant

les transitaires et courtiers étrangers doit être réalisée en application des critères de sécurité minimums concernant les groupeurs et/ou les courtiers. Imaginons par exemple que vous ayez récemment acheté un nouveau véhicule. Celui- ci est cinquième depuis deux ans sur la liste des

véhicules les plus fréquemment volés aux États-Unis. Dans votre évaluation des menaces, il s'agit d'une menace

externe pesant sur votre véhicule, sur laquelle vous n'avez aucun contrôle. Peut-être devrez-vous faire de plus amples

recherches en ligne sur cette question ou prendre contact avec la police locale et des compagnies d'assurances pour

déterminer si, dans votre zone, la menace est supérieure ou inférieure à la moyenne nationale. Il ne fait aucun doute que

votre prime d'assurance est calculée compte tenu des facteurs de risque liés aux taux de vol à l'échelle nationale et

locale. L'évaluation des vulnérabilités vient ensuite : elle indique à quel endroit votre véhicule risque d'être volé et doit

tenir compte des éléments suivants :

véhicule au garage et utilisez-vous uniquement des parkings sécurisés ou des services de voiturier ?

Une fois ces vulnérabilités décelées et consignées, vous êtes prêt pour l'étape suivante

: exécuter un plan d'action pour

mettre en oeuvre des procédures afin de réduire ou atténuer les menaces recensées ci-dessus.

Plan d'action

Une fois les vulnérabilités décelées et consignées, le plan d'action consiste à établir et mettre en oeuvre des

procédures et/ou améliorations afin de les réduire. Dans des cas graves, une société peut décider de se retirer

d'une chaîne logistique à haut risque. Dans certains cas, face aux risques, il pourrait être judicieux que les

responsables renforcent la surveillance directe des opérations quotidiennes (par ex. en affec tant un employéquotesdbs_dbs50.pdfusesText_50

[PDF] cours lsf pdf

[PDF] cours macroéconomie tunisie

[PDF] cours maintenance biomedicale pdf

[PDF] cours maintenance informatique pdf

[PDF] cours maintenance photocopieur pdf

[PDF] cours make up pdf

[PDF] cours management de projet ppt

[PDF] cours management des entreprises bts

[PDF] cours management des entreprises pdf

[PDF] cours management des organisations pdf

[PDF] cours management des ressources humaines

[PDF] cours management des ressources humaines pdf

[PDF] cours management hotelier pdf

[PDF] cours management pdf gratuit s1

[PDF] cours management s1