Klik hier - Transumo

TRANSUMO
PROTECT: naar een kosteneffectieve
beveiliging in logistieke ketens
De logistieke keten van de toekomst is veilig
Eindrapportage PROTECT; december 2009
Auteur: Albert Veenstra
THEMA
LOGISTIEKE KETENINTEGRATIE

Samenvatting
PROTECT is het Transumo project over security in logistieke ketens. PROTECT gaat over de beveiliging van
goederenketens. Het richt zich daarmee niet zozeer op de mobiliteitsproblematiek zoals die in Nederland veel
wordt beleefd (oplossen van het file probleem), maar wel op een belangrijk aspect van duurzame mobiliteit:
het betrouwbaar en zonder schade aan milieu, mensen en omgeving, blijven afleveren van goederen bij klanten
en gebruikers. Daarnaast zijn mobiliteit en security wel met elkaar verbonden doordat het voor logistieke
bedrijven, mede om redenen van security, steeds belangrijker wordt om op tijd en betrouwbaar van A naar B te
kunnen rijden. Onverwachte files maken dat onmogelijk, en houden dus zonder meer ook een security risico in.
In het project is samengewerkt door Erasmus Universiteit/RSM, TU Delft, TNO, DNV, BCI, EVO, TLN, NDL,
Douane en Havenbedrijf Rotterdam aan onderzoek en kennisuitwisseling over de manier waarop logistieke
ketens, en onderdelen daarvan het best tegen inbreuk van terroristen en criminelen beveiligd kunnen worden.
Het onderzoek heeft gelopen van 2005 tot begin 2008. De belangrijkste resultaten zijn:
1. een state of the art survey over terrorisme en criminaliteit in transport en logistiek in Nederland;
2. crime scripts voor belangrijke misdrijven in transport en logistiek;
3. een handreiking aan bedrijven hoe om te gaan met security in de logistiek (verspreid via TLN en EVO);
4. een vergelijkingstool waarin voor bedrijven de overlap tussen verschillende security management systemen
inzichtelijk wordt gemaakt;
5. een certificeringaanpak voor security in de binnenvaart;
6. diverse datamining toepassingen voor de douane (vernieuwing en onderhoud aan risk analysis rules,
integratie van aangifte en inspectiegegevens);
7. analyse methodiek voor voertuigcriminaliteit (ism platform aanpak voertuigcriminaliteit);
8. een raamwerk voor bedrijven om een zelf-assessment te doen omtrent resilience;
9. een analysekader voor kwetsbaarheden in supply chains;
10. een raamwerk voor data integratie in veilige ketens.
De resultaten van het onderzoek zijn in een aantal kennisverspreidingevents aan betrokken partijen
gepresenteerd (participatie was steeds 100+ deelnemers), en er is een brochure gemaakt waarin een overzicht
wordt gegeven van de verschillende onderzoeken die in het project zijn uitgevoerd. Daarnaast is de problematiek
ook in een uitzending van VakwerkNL Duurzame Mobiliteit over het voetlicht gebracht (uitzending was op
televisie bij RTL-Z in december 2008).
Naast de tastbare resultaten heeft PROTECT ook een belangrijke rol gespeeld bij het bepalen van de agenda over
security bij bedrijven, overheden en belangengroepen. PROTECT heeft in de discussie over Europees security
beleid een kritisch document opgesteld dat in de discussie met Europese politici er mede toe heeft geleid dat de
secure operator richtlijn van tafel werd gehaald. Daarnaast is met het Ministerie van Verkeer en Waterstaat in
november 2005 een convenant opgesteld waardoor PROTECT gesprekspartner werd van het Ministerie over
security gerelateerde onderwerpen.
PROTECT draagt op directe en indirecte wijze bij aan de 3P-doelstellingen van Transumo. Beveiliging en
veiligheid van lading in transport en logistiek hebben direct belangrijke impact op zowel people als profit: als het
transport niet goed beveiligd is, en door criminelen of terroristen misbruikt kan worden voor misdrijven dan kan
dat schadelijke gevolgen hebben voor omstanders, slachtoffers en direct betrokkenen. Het aantal misdrijven dat
gepaard gaat met geweld neemt ook in transport en logistiek elk jaar toe. Daarnaast is het verlies van lading een
schadepost voor transport en logistieke bedrijven en voor de ladingbelanghebbenden. Het feit dat lading en
vervoer verzekerd zijn, doet hier slechts gedeeltelijk aan af. Veel ladingbelanghebbenden verzekeren in eigen
beheer, en claims verhogen vrij direct de premies. Dus uiteindelijk is verlies van lading altijd een kostenpost.
Daarnaast is er een indirect effect op planet en profit. De maatregelen die genomen worden om criminaliteit en
terrorisme tegen te gaan in transport en logistiek bestaan voor een groot deel uit beter plannen, beter besturen,
en beter beheersen van processen. Hiermee worden additionele voordelen gehaald in logistieke efficiency
(minder lege kilometers, minder CO2 uitstoot), en meer ondernemingswinst.
Het onderzoek van PROTECT is in 2008 voortgezet in een Europees onderzoeksproject (INTEGRITY), waarin
een aantal grote internationale bedrijven participeert. In dit project wordt onderzocht hoe, met het oog op
security in ketens, informatie beter kan worden uitgewisseld. Dit bouwt direct voort op onderzoek dat in
PROTECT is gestart, maar het Europese kader geeft meer mogelijkheden om dit onderzoek in internationale
ketens ook echt uit te voeren.
1

Partijen die in PROTECT participeerden zijn de diverse projectresultaten in de praktijk aan het uitrollen: DNV
(binnenvaartcertificering), TNO (resilience scan), EVO/TLN (handreiking, vergelijkingstool). Hiermee blijft de
kennis die in PROTECT is ontwikkeld duurzaam voor de Nederlandse samenleving beschikbaar.
Summery English
PROTECTING PEOPLE, PLANET AND PROFIT - Towards secure global supply chains
Since 9/11, authorities in many of the larger trading nations have been concerned with the security, not only of
international passenger transport, but also of goods transport. Starting with the United States of America, many
countries consider containerized transport a potential threat, given that the logistics chain for container
transport is complex, and the content of the container remains obscured during transportation.
As a result, many initiatives for regulation and control of the international container chain have been put
forward by supra-national and national governments and by industry bodies and standardization organizations.
For individual businesses, this intricate set of compulsory, optional and forthcoming rules and programs is
becoming incomprehensible, and in fact deters them from developing security solutions that are fitting for their
particular line of business.
PROTECT aims to gather knowledge and insight on current and new security solutions in order to help
businesses and government agencies to understand which solutions are suitable for what purpose, and what will
be associated costs and benefits. PROTECT has focused on the three types of security solutions of measures:
preventive measures, detective measures and corrective measures.
Threat
Incident
Preventive
Measures
Security measures
• Physical measures: Fences, Cameras
• Risk Analysis based on profiles and data-mining; Crime scripting
• Integrity of conveyance loading, documentation & sealing
• Personnel screening and usage of Biometric systems
• Information security measures
Resilience measures
• Flexible sourcing strategies
• Balanced inventory management
• Product & Process Redesign
Damage
Recovery
Detective
Measures
Corrective
Measures
• Container radiation and X-Ray scanning
• Container tracking & monitoring (via sensors, anti intrusion
electronic cargo seals and mobile communication)
• Supply Chain monitoring and event management systems
Security measures
•Alerts
Resilience measures
• Crisis Management Plans
• Rerouting, redeployment, adjusting capacities
• Demand based management and dynamic pricing
In each of these three areas, PROTECT has contributed with research and input to the debate. For protective
measures, workshops were held with business, government and security specialists to develop crime scripts and
associated measures. At Dutch Customs, a number of projects were initiated to improve and extend the risk
analysis tools using advanced datamining techniques. An extensive scan was made of current and future security
technology solutions and certification programs. As a result of this, later in the project, a certification approach
specifically aimed at inland shipping and terminals was developed and tested (in cooperation with the inland
shipping project ‘Kanshebber in de Keten’). PROTECT also contributed to the discussion on the European
Secure Operator directive (advising against it), which was later put on hold by the European Commission.
Finally, PROTECT initiated research into resilience of businesses (in cooperation with the TNO research
program on resilience), and performed a resilience scan of NXP semiconductors.
Scientific contribution
Scientifically, the contributions of PROTECT are threefold. First of all, several conceptual contributions were
made to the literature on supply chain risk management. One of the main conceptual ideas provides the
relationships between threats, disruptions and company vulnerability (see figure below).
2

External
sources
of risk
Internal
sources
of risk
Logistics
structure/concept
(dependencies)
VULNERABILITIES
Preventive
measures
Security enhancing
measures
Detective
measures
Supply chain security strategy
Reactive
measures
DISRUPTIONS
The second contribution is on applications of advanced datamining techniques. Several of these applications
were developed while working with Dutch Customs. Other work was done in cooperation with the platform
vehicle crime, where OLAP techniques were applied to the Dutch vehicle theft database.
The third contribution is a new insight on the relationship between supply chain efficiency and agility on the one
hand, and supply chain security. Our research has shown that, while these objectives are often aligned, on
occasion, striving for efficiency or agility may in fact lead to serious security risks in the supply chain due to an
oversupply of information with certain vulnerable parties in the chain.
Contribution to 3P goals
PROTECT contributes, directly and indirectly, to the 3P goals of Transumo. Security of freight in transport and
logistics has a significant direct impact on both people and profit: if transport is not secure enough, and can be
misused by criminals or terrorists, than this can be damaging for bystanders, victims and other people that are
directly involved. Cargo loss is always a cost for transport and logistics firms, even if they have insurance.
In addition, there is an indirect effect on planet and profit. The measures taken to mitigate crime and terrorism
consist for a large part of better planning, better control and better management. This leads to effects in terms of
logistics efficiency (less empty trips, lower CO2 emission) and more profit for the firms.
Results
During the course of the project, we have developed a number of practical tools that businesses can use in their
day to day security planning. One such tool is a guideline for the development of a company security program
that gives clear and easy to implement suggestions with a specific focus on small and medium sized companies.
The second tool is a computer comparison tool for companies to evaluate what security measures and
certificates they already have, and what additional measures would qualify them for other security programs. We
have also developed a certification approach for inland shipping, which is on the one hand simple, but also
detailed enough to help especially inland terminals to apply for the ISO28000 security management certificate.
Finally, in PROTECT, a resilience scan methodology was developed that can be applied by companies to assess
their resilience to disturbances and threats.
A number of other insights have been gained as well. Some of these are not as well developed that they are
immediately useful for businesses, but they will be further developed in an EU/FP7 project, called INTEGRITY,
in which a full fledged supply chain visibility platform will be developed in the course of the next three years.
Important knowledge that was gained in PROTECT and will be input for INTEGRITY is knowledge on supply
chain scanning and mapping techniques, knowledge on existing and new technical security solutions, knowledge
on benefit measurement for security in the supply chain. As such, this knowledge will continue to exist and
develop in a broad knowledge network.
3

Finally, PROTECT results have received quite a lot of press over the last three years. Also, the events that were
organized by PROTECT to disseminate results were always well-attended. In 2007, PROTECT also participated
in the Wetenweek initiative of the Erasmus University and the City of Rotterdam. A total of 400 secondary
school children were shown through the port and made aware of current supply chain security solutions.
Some of these results lead to new scientific challenges. The first is the great need for more robust planning
methods that can be used by large and small businesses in their daily practice. Many of the transport and
logistics service providers currently use fairly rudimentary planning techniques, and the robust planning
techniques should take this into account.
Furthermore, the recent work of Professor Hau Lee on benefit measurement of security (which, contrary to the
use of point of sale data in chains, is about sending information forward in the chain) deserves much more
attention and extension to make it suitable for application in visibility platforms such as Port Infolink and the
IBM Trec platform. Part of this work will be done in the course of INTEGRITY.
Main lessons learned
Three years of PROTECT has resulted in many insights, some big and some small. A few insights can be distilled
here that seemed, during the course of the PROTECT research, to gain universal truth. The first of these is that
not many businesses are concerned with terrorist threats. Some large companies cannot afford to not be
concerned, but in fact, crime is a much bigger problem for many of them. As such, industry initiatives, such as
TAPA, focus on crime and crime reporting, and not very much on terrorism. Government initiatives, however,
usually start from a perceived terrorist threat. While this is an interesting observation in itself, in supply chain
security practice, it does not make a whole lot of difference if the threat originates from crime or terrorism. Both
exploit weaknesses in companies or logistics chains to achieve their goals, with or without the consent of parties
in the chain (see our conceptual framework above). The vulnerabilities and the measures to counter them are,
also to a large degree, similar.
The second insight is that there is an important relationship between mobility and security in European
logistics. With the continuing threat of crime (vehicle and cargo crime are still rampant in Europe), many
companies are increasingly paying attention to their scheduling and routing plans. Secure locations in Europe,
such as controlled parking spaces and warehouse terrains of trusted partners, as well as other planning
problems such as mandatory double manning of trucks, are playing an increasing role in the development of
secure transit routes through Europe. One of the main problems that many companies encounter in maintaining
these secure transit routes is delay due to working hour directives, occasional truck breakdowns but especially,
traffic congestion. In many cases, traffic congestion will result in not being able to reach the planned secure
stop-over location, which will almost surely lead to an attack on the truck (this is what we hear from security
managers of the main electronics manufacturers in Europe). In other words, PROTECT probably does not
contribute much to the mobility problem in the short run, but by placing a new emphasis on solving the current
mobility problem in Europe, it does contribute in the long run.
Another insight from the work in PROTECT is that there are many programs, solutions, technologies and lists of
required measures. For companies, however, these formal and abstract solutions do not mean much. In practice,
a company’s security program consists of many small measures that range from creating awareness to selective
use of technology to personnel management to trusted partner selection. All these measures together have a
considerable impact, as is clear from the reduction in insurance claim figures over time that we have seen from a
number of companies. This impact, however, cannot be attributed to one individual measure, nor can parts of
the benefit be allocated to individual measures. Simple measures such as a truck and warehouse locking policy,
enforcing proper sealing procedures and actually checking truck driver backgrounds are often found to be
responsible for a large part of the benefit.
Contribution to transition knowledge
The PROTECT working group has gone through a transition program consisting of several workshops with
transition experts. This process has led to some important ideas about the current and future development of
security in global supply chains. During the transition program, a stakeholder analysis was made, as well as a
scenario analysis. The combination of the scenarios and a timeline provides an important strategic vision that
allows for the interpretation and prioritization of security initiatives both from government and business, and
provides a framework for the discussion on the possible impact of a new terrorist attack.
4

The main insight is that companies are not too concerned with security from a terrorism point of view. They are,
however, extremely interested to consider measures that guard them better against (organized) crime, and they
also understand better, among others as a result of the work in PROTECT, that this requires a holistic approach,
that includes facility security, but also awareness among personnel, personnel and visitor screening,
organizational learning and other managerial measures. This shift of focus is not problematic, because terrorism
and crime fighting addresses the very same weaknesses in companies and supply chains. It is therefore possible
to address both problems with one set of integrated measures. Apparently this shift of focus is sometimes
needed to facilitate transition.
In addition, the transition process has shown that there are two general paths to fully integrated and secure
supply chains of the future: one path is based on the implementation and adoption of technology and
information integration, and another path is based on governmental measures. Given the absence of serious
terrorist attacks in the last few years, most companies follow the first path, but this is a slow and unhurried
process, because of technological shortcomings, and lack of quantifiable benefits. Once there is a new attack, all
efforts will switch to the other path, and much ‘progress’ will be made due to pressure from governmental
regulation. All companies are confronted with this unstable situation, where the only way out is to make
themselves robust, secure and resilient, introducing measures in anticipation of governmental measures and
detrimental events.
Scaling up
The PROTECT consortium is very conducive to scaling up the results. First of all, the Port of Rotterdam and
Dutch Customs have internalized much of the knowledge that was gathered in PROTECT and currently employ
and develop this knowledge for their own purposes. One of the main issues for the Port of Rotterdam at the
moment is the development of solutions for the future US 100% scanning requirement, while Dutch Customs is
in the process of developing new analytical tools for risk profiling, in parallel with the development of the new
Sagitta system.
Three other partners, the industry associations EVO, TLN and NDL are also spreading the knowledge they
gained in PROTECT through their own member channels. Especially some of the tools that were developed in
PROTECT are finding their way too many more companies that we were able to reach during the project.
Finally, some of the work that was started in PROTECT is scaled up in the EU project INTEGRITY, where a
really new security and visibility solution will be built and implemented in the next three years.
Two other partners, TNO and DNV, will also help scale up the results in PROTECT. TNO will continue the work
on resilience in their own internal resilience research program, where resilience scans will be performed with
more companies. DNV, who developed the inland shipping certification approach in cooperation with the Port of
Rotterdam, will continue to develop this approach in a commercial setting.
5

1. INTRODUCTIE
Security is in de laatste jaren een niet weg te denken thema geworden voor bedrijven, overheden en burgers. Het
Transumo-project PROTECT heeft tot doel het ontwikkelen van kennis op het gebied van supply chain security
waarmee bedrijfsleven en overheid in staat worden gesteld om op kostenefficiënte wijze logistieke ketens te
beveiligen tegen terrorisme en criminaliteit. Het uitgangspunt voor PROTECT is dat er een grote behoefte is aan
veiligheid en beveiliging en dat de meest effectieve aanpak in het streven naar veiligheid bestaat uit het zo veel
mogelijk creëren van additionele voordelen voor bedrijfsleven en overheid bij het invoeren van
beveiligingsmaatregelen.
PROTECT gaat over de beveiliging van goederenketens. Het richt zich daarmee niet zozeer op de
mobiliteitsproblematiek zoals die in Nederland veel wordt beleefd (oplossen van het file probleem), maar wel op
een belangrijk aspect van duurzame mobiliteit: het betrouwbaar en zonder schade aan milieu, mensen en
omgeving, blijven afleveren van goederen bij klanten en gebruikers. Daarnaast zijn mobiliteit en security wel
met elkaar verbonden doordat het voor logistieke bedrijven, mede om redenen van security, steeds belangrijker
wordt om op tijd en betrouwbaar van A naar B te kunnen rijden. Onverwachte files maken dat onmogelijk, en
houden dus zonder meer ook een security risico in.
PROTECT richtte zich op de volgende belangrijke kennisvragen:
1. Wat is the state of the art in security in logistieke ketens? Op basis van welke criteria zijn
beveiligingsmaatregelen en programma’s te vergelijken?
2. Waar zitten de kwetsbaarheden in de logistieke keten (of onderdelen daarvan)? Hoe moeten bedrijven met
die kwetsbaarheden omgaan?
3. Welke gegevens in logistieke ketens zijn voor security van belang, en welke partijen beschikken in de keten
over die gegevens? Hoe kan uit die gegevens meer informatie gehaald worden?
4. Op wat voor wijze kan voor binnenvaartondernemers en binnenvaartterminals een certificeringsystematiek
helpen bij het versterken van hun positie in de keten.
5. Hoe reageren bedrijven op incidenten, en op wat zijn de bepalende factoren voor hun vermogen om weer snel
in een normaal bedrijfspatroon terug te keren?
PROTECT draagt op directe en indirecte wijze bij aan de 3P doelstellingen van Transumo. Beveiliging en
veiligheid van lading in transport en logistiek heeft direct belangrijke impact op zowel people als profit: als het
transport niet goed beveiligd is, en door criminelen of terroristen misbruikt kan worden voor misdrijven dan kan
dat schadelijke gevolgen hebben voor omstanders, slachtoffers en direct betrokkenen. Het aantal misdrijven dat
gepaard gaat met geweld neemt ook in de transport en logistiek elk jaar toe. Daarnaast is het verlies van lading
een schadepost voor transport en logistieke bedrijven en voor de ladingbelanghebbenden. Het feit dat lading en
vervoer verzekerd is doet hier slechts gedeeltelijk aan af. Veel ladingbelanghebbenden verzekeren in eigen
beheer, en claims verhogen vrij direct de premies. Dus uiteindelijk is verlies van lading altijd een kostenpost.
Daarnaast is er een indirect effect op planet en profit. De maatregelen die genomen worden om criminaliteit en
terrorisme tegen te gaan in transport en logistiek bestaan voor een groot deel uit beter plannen, beter besturen,
en beter beheersen van processen. Hiermee worden additionele voordelen gehaald in logistieke efficiency
(minder lege kilometers, minder CO2 uitstoot), en meer ondernemingswinst.
Consortium
PROTECT heeft steeds beoogd met bedrijven samen te werken om antwoorden te vinden op deze kennisvragen.
Daardoor is gedurende het project een veelheid van bedrijven betrokken geweest bij de activiteiten, en zijn
diverse seminars georganiseerd, waar de participatie van bedrijven rond de 100 of meer lag. Als spin-off van
deze grote zichtbaarheid van het project zijn ook samenwerkingen ontstaan zoals met de binnenvaart, waar
binnen het vitaliseringproject voor de binnenvaart, KIK, PROTECT de security kennis inbracht, met Tempo
Team en met Tyco, waar workshops zijn georganiseerd op basis van de security kennis van PROTECT.
Per 1 juni 2008 is het project INTEGRITY in het 7 e kader programma van de Europese Unie gestart. In dit
project heeft RSM/PROTECT de leiding over het gehele onderzoeksdeel, alsmede cruciale onderdelen, zoals de
benefit analyses en het ontwikkelen van het business model. Grote partijen in dit project zijn douane in
Engeland en Nederland, Hutchison Whampoa, Xerox, AS Watson, Seacon Logistics, DHL en ISL Bremen.
Op een aantal vlakken sluit het onderzoek in PROTECT aan bij thema’s die op dit moment volop in de aandacht
staan in de academische wereld. Die thema’s zijn: het gebruik van nieuwe security technologie, de architectuur
van interorganisationele informatiesystemen, resilience en agility en geavanceerde data analyse technieken
(datamining). Op het vlak van datamining is daadwerkelijk een nieuw concept voor het onderhouden van
6

informatiesystemen bij de Douane ontwikkeld. Op het gebied van resilience is door TNO een nieuw
onderzoeksprogramma ontwikkeld waarmee het Nederlandse bedrijfsleven geholpen wordt om hun resilience te
vergroten. Op deze thema’s worden op basis van het werk van PROTECT bijdragen geleverd aan academische
conferenties, scripties, een proefschrift en publicaties in academische tijdschriften.
Binnen PROTECT is een uitgebreid transitietraject doorlopen waarin veel is geleerd over de manier waarop
bedrijven in het transport- en logistiekwezen in de toekomst om kunnen gaan met dreigingen als terrorisme en
criminaliteit. Vanuit de oorspronkelijke doelstelling van dit project om bedrijven te helpen met de
terrorismedreiging om te gaan is, in discussies en door onderzoek, ingezien dat (1) de trigger voor bedrijven veel
meer ligt in het terugdringen van criminaliteit, en (2) dat daarmee automatisch ook de kwetsbaarheid van
bedrijven in de sector voor misbruik door terroristen wordt tegengegaan. Immers de kwetsbaarheden van
bedrijven voor criminaliteit en voor terrorisme zijn dezelfde. Verdere discussie over het transitietraject komt
later in deze notitie aan de orde.
2. ONDERZOEKSOPZET
In het project namen deel:
1. RSM Erasmus University
2. TU Delft
3. TNO
4. DNV
5. Buck Consultants International
6. Douane
7. Havenbedrijf Rotterdam/Port Infolink
8. EVO
9. TLN
10. NDL
De eerste vijf partijen traden op als onderzoekparticipanten, en de laatste vijf als kennisvragers. Met deze
expliciete betrokkenheid van kennisvragers was de vraagsturing van het project gewaarborgd. De taakverdeling
heeft in de loop van het project ook goed gefunctioneerd. Door de kennisvragers is op diverse manieren invulling
gegeven aan de onderzoeksplannen. De douane heeft invulling gegeven aan het datamining onderzoek, en dit
onderzoek gefaciliteerd met stageplaatsen en computerfaciliteiten. Het havenbedrijf heeft, als voorbeeld, tijdens
2007 gevraagd om onderzoek naar de consequenties van 100% scannen van containers. EVO heeft
geparticipeerd in het onderzoek over de binnenvaart, en NDL/TLN hebben een belangrijke rol gespeeld in het
ontwikkelen van scanning tools voor hun achterban. De drie brancheverenigingen hebben steeds om beurten de
kennisverspeidingevents georganiseerd. Alle participanten droegen bij aan de project team meetings, en
vertegenwoordiger van de kennisvragers nemen deel aan de stuurgroepvergaderingen. In de stuurgroep werd
ook geparticipeerd door het Ministerie van Verkeer en Waterstaat. Op de Dag van Maarssen in november 2005
was daartoe een convenant getekend met V&W.
Onderzoekstaken waren verdeeld over RSM, TU Delft, TNO, DNV en BCI, waarbij RSM de algehele leiding in
handen had, en met TU Delft vooral onderzoek uitvoerde naar informatie-uitwisseling in de keten en
datamining. TNO heeft het onderzoek over security technologie, standaardisatie en resilience invulling gegeven,
terwijl DNV vooral geconcentreerd was op standaardisatie van security maatregelen in de keten. Buck
Consultants heeft geparticipeerd in diverse onderzoeksonderdelen, laatstelijk in het deelonderzoek over de
impact van 100% scannen in de haven.
De kennisvragers zijn met name verantwoordelijk voor het initiëren van en meedenken over de onderzoekstaken
binnen de aandachtsgebieden die in jaarplannen werden gedefinieerd. Daarmee droegen de kennisvragers eraan
bij dat het onderzoek in PROTECT ook gaat over de kennisvragen waar zij mede zitten in het kader van security
in ketens. Daarnaast was de actieve inbreng van de kennisvragers in het onderzoek van belang. Deze inbreng
bestond uit het leveren van contacten, het verzamelen van relevante informatie en onderzoeksgegevens, het
organiseren van meetings met praktijkpartijen, en het begeleiden van betrokken onderzoekers.
De tripartiete samenwerking zoals die in PROTECT zichtbaar werd en goed functioneerde, was een direct
gevolg van de structuur die vanuit Transumo was voorgeschreven. Juist bij het onderwerp security was, bij de
start van het project in 2005, zo’n brede inzet zeer nuttig om de verschillende belangen op tafel te krijgen, en
7

zinvol onderzoek te definiëren. Dit heeft later (eind 2007/begin 2008) grote voordelen gehad bij het opstellen
van de transitieagenda voor security.
In het project is als methodologie gekozen om vanuit keten- en netwerkkennis naar veilige ketens te kijken.
Het domein van keten- en netwerkkennis is in voorlopers van Transumo, zoals Connekt en Klict uitgewerkt tot
een volwaardig wetenschappelijk domein, met een veelheid van theoretische en praktische publicaties. Het
onderscheiden van de specifieke eigenschappen van ketens en netwerken, zoals een inherente groeidynamiek,
zichtbaarheids- en sturingsproblematiek over schakels heen, en het onderscheiden van verschillende lagen in
netwerken heeft een belangrijke rol gespeeld in de analyse van secure supply chains.
De inzet in het project is geweest om de problematiek van beveiligde ketens multidisciplinair te benaderen.
Daartoe is samengewerkt met TNO/TU Delft die de technische aspecten voor hun rekening namen, RSM die de
management/economie kant voor haar rekening nam, en Buck Consultants/Havenbedrijf
Rotterdam/brancheverenigingen die de praktische en marktkant voor hun rekening namen. Binnen RSM is ook
gewerkt aan een multidisciplinaire benadering in de zin dat steeds informatiemanagement met logistiek is
verbonden. Hierdoor ontstond een unieke aanpak van beveiliging in logistieke ketens, waaruit een aantal
concepten zijn voortgekomen die wetenschappelijk interessant zijn. Een voorbeeld hiervan is het onderstaande
conceptuele model voor supply chain kwetsbaarheid.
External
sources
of risk
Internal
sources
of risk
Logistics
structure/concept
(dependencies)
VULNERABILITIES
Preventive
measures
Security enhancing
measures
Detective
measures
Reactive
measures
DISRUPTIONS
Supply chain security strategy
Gezien de voortgang van het onderzoek, en de mogelijkheid voor een concrete vervolgstudie in Europees
verband, is in de loop van 2007 besloten het onderzoek binnen PROTECT in 2008 vroegtijdig af te sluiten. Dit
was al in het jaarplan van 2007/2008 voorzien. De vervroegde afsluiting is dan ook grotendeels bereikt door
voor 2008 niet een volledig jaar aan onderzoekswerk op te nemen. Het overgrote deel van het werk in het
jaarplan 2007/2008 is dus in 2007 uitgevoerd, met de afsluiting in voorjaar 2008. Op 1 april 2008 werd de
afsluitende event gehouden van PROTECT in Nootdorp bij Den Haag.
In de loop van het project zijn diverse samenwerkingsverbanden gelegd, waarbij die met CBRA (Cross Border
Research Agency in Zwitserland), Tsinghua University en de Nederlandse binnenvaartgemeenschap wel de
belangrijkste zijn. CBRA en RSM hebben enkele malen geparticipeerd in elkaars conferenties, terwijl met
Tsinghua University in Beijing, China thans een samenwerking loopt in het vervolgproject INTEGRITY. Met de
Nederlandse binnenvaart is in 2007/2008 samengewerkt in het project ‘Kanshebber in de Keten’. Daarnaast is
inmiddels een internationaal netwerk aan het ontstaan met universiteiten die op dit vlak actief zijn: MIT,
Universiteit van Lausanne, Cranfield Business School, en zijn contacten ontwikkeld met partijen in Hong Kong
en China op het vlak van security.
8

3. Resultaten en effecten
De impact van PROTECT is duidelijk te zien in een aantal initiatieven die terug te leiden zijn op ideeën en
concepten die mede in PROTECT zijn ontwikkeld en bedacht.
De eerste daarvan is de ontwikkeling van datamining toepassingen bij de Douane. Dit project was succesvol en
heeft aanleiding gegeven tot het voortzetten van dit onderzoek met vervolgstudies, zowel bij Douane als bij Port
Infolink. Bij de Douane ligt de nadruk vooral op data-analyse en systeemonderhoud, terwijl bij Port Infolink de
nadruk ligt op het ontwikkelen van ‘business intelligence’ diensten waarmee bedrijven die gegevens verstrekken
aan Port Infolink, en via hen aan de verschillende achterliggende diensten, beter gefaciliteerd kunnen worden in
hun dagelijkse werk.
De tweede ontwikkeling is een voortzetting van het onderzoek in PROTECT over de manier waarop de nieuwe
security technologie (anti-tampering devices, rfid, seals, locks, camera’s, scanners) informatiestromen genereert
die tot nieuwe toepassingen kan leiden. In PROTECT lag daarbij de nadruk op het gebruik van die informatie
voor beveiligingsdoeleinden. Het CBS is geïnteresseerd in het gebruik van nieuwe technologie voor het
verbeteren van de statistiekverzameling. Daarvoor heeft het CBS een AiO-plaats gecreëerd die door de Erasmus
Universiteit op korte termijn wordt ingevuld.
De derde ontwikkeling is het onderzoeksprogramma van TNO over resilience voor het Nederlandse
bedrijfsleven, dat mede op basis van onderzoek in PROTECT tot ontwikkeling is gekomen. De resultaten van dit
programma zijn neergelegd in een eerste publicatie (Lammers et al 2009 1 ).
De vierde ontwikkeling is de betrokkenheid van RSM/PROTECT bij het EU project INTEGRITY dat door
Hutchison Whampoa (moederbedrijf van onder andere ECT) en ISL in Bremen wordt geleid naar de beveiliging
van internationale goederenstromen tussen China en Nederland/Engeland. RSM is daarbij gevraagd om leiding
te geven aan het onderzoeksdeel. Dit project is gestart op 1 juni 2008.
Tenslotte kan vermeld worden dat in 2006 PROTECT nauw betrokken is geweest bij de invoering van de
Europese Verordening over de Secure Operator in de lidstaten. In het begin van de discussiefase is door
PROTECT een evaluatiedocument opgesteld over deze verordening en is door PROTECT participanten
gesprekken gevoerd met de rapporteur in het Europees Parlement (mevr Hennis Plasschaert). Uiteindelijk is in
de loop van 2006 de verordening door de Commissie ingetrokken.
Vanuit de multidisciplinaire onderzoeksbenadering in dit project is ook een van de belangrijkste resultaten van
Transumo als geheel voortgekomen. Nog niet eerder was er zoveel zinvolle samenwerking tussen
kennisinstellingen in Nederland, en tussen kennisinstellingen en kennisvragende bedrijven. De projecten in
Transumo hebben er sterk aan bijgedragen dat partijen elkaar hebben leren kennen, waarderen hebben
gekregen voor elkaars problematiek, en op basis daarvan succesvol in projecten hebben kunnen samenwerken.
Oorspronkelijke opzet en realisatie
De oorspronkelijke opzet van het onderzoek in PROTECT bestond uit twee fasen: een onderzoeksfase (fase 1) en
een demonstratiefase (fase 2). In de eerste fase ging het om onderzoek naar de manier waarop bedrijven hun
internationale goederenketens kunnen beveiligen. In fase 2 zou gaan over het doorontwikkelen, testen en
demonstreren van concrete oplossingen voor veiligheidsproblemen van bedrijven. Tijdens het schrijven van het
voorstel (tweede helft 2004) lag hierbij de nadruk sterk op technische oplossingen zoals container security
devices en tracking and tracing van containers, lading en vrachtwagens.
Fase 1 zoals die in het oorspronkelijke voorstel stond is volgens plan uitgevoerd in de loop van 2005. Het
eindrapport voor het jaar 2005 getuigt hiervan. In feite is in het onderzoek in 2005 veel meer dan het beoogde
onderzoek uitgevoerd, aangezien ook een aparte onderzoekslijn over data mining is gestart die tot het eind van
het project is doorgelopen.
In de loop van 2005 ontstond in de projectgroep (met daarin vertegenwoordigers van de sector) ook het inzicht
dat er in Nederland genoeg technologisch georiënteerd onderzoek plaatsvond (met partijen als IBM, Philips,
Siemens, Savi, etc), maar dat de Nederlandse logistieke sector (toch grotendeels bestaand uit MKB bedrijven)
een ander soort ondersteuning nodig had: er was veel meer behoefte aan kennisuitwisseling in een soort
rondetafel setting, en dat werd op dat moment geboden in PROTECT door de belangrijkste stakeholders.
Verdere onderzoeksondersteuning waar wel degelijk behoefte aan was, was een voortzetting van een van de
onderzoeksthema’s uit Fase1: onderzoek naar inhoud en betekenis van bestaande en nieuwe
beveiligingsmaatregelen. Het onderzoek in fase 2 is daarom vanaf het jaarplan 2006 verdeeld geweest over twee
brede thema’s: onderzoek naar informatie-uitwisseling,. systeemintegratie en bestaande technologische
oplossingen enerzijds, en anderzijds betrokkenheid bij de ontwikkeling van beveiligingsstandaarden zoals ISO
28000 en het Secure Operator initiatief van de Europese Commissie. In beide gevallen zijn ook demonstraties
1 Lammers, B., Ploos van Amstel, W. en Eijkelenbergh, P. 2009. Risicomanagement en logistiek. Amsterdam: Pearson
Education Benelux.
9

gegeven van praktische oplossingen, alsmede tools en handreikingen aan bedrijven. In de periode 2007/2008 is
hierop voortgebouwd door te werken aan de analyse van informatiebehoefte in veilige ketens, een
beveiligingscertificering in een specifieke sector: de binnenvaart, en een raamwerk voor robuustheid en
resilience voor bedrijven.
Achteraf is dit een goede keuze gebleken. De praktijk wijst uit dat pas nu (2009) de technische oplossingen voor
tracking and tracing van containers in logistieke ketens enige volwassenheid beginnen te krijgen, zodat ze
toepasbaar worden in internationale ketens. Overigens zijn de bestaande technologieën nog steeds erg duur, en
onpraktisch in gebruik, zeker voor MKB bedrijven 2 . De ontwikkeling van beveiligingsmaatregelen zoals die in
PROTECT gevolgd, begeleid, en in bepaalde mate gestuurd, is, is inmiddels over zijn hoogtepunt heen en
daarmee is ook de urgentie van dit soort onderzoek achter de rug. In die zin is PROTECT precies op de goede tijd
met de juiste vragen bezig geweest en kan in een vervolg traject (INTEGRITY) nu het technische vraagstuk
opgepakt worden.
Door deze aanpak heeft PROTECT zich ook tot een platform kunnen ontwikkelen dat de opinie van
verschikkende partijen kon bundelen, en daardoor meer impact kon hebben dan de individuele partijen zelf. Dit
is vooral gebleken in de discussies over het Secure Operator programma van de Europese Commissie/DG TREN,
dat uiteindelijk, mede op basis van een nota geschreven in PROTECT, in de ijskast is beland.
Concrete output van het project
PROTECT heeft geleid tot een veelheid van producten en resultaten.
1. Een state of the art survey over terrorisme en criminaliteit in transport en logistiek in Nederland.
2. Crime scripts voor belangrijke misdrijven in transport en logistiek.
3. Een handreiking aan bedrijven hoe om te gaan met security in de logistiek (verspreid via TLN en EVO).
4. Een vergelijkingstool waarin voor bedrijven de overlap tussen verschillende security management systemen
inzichtelijk wordt gemaakt.
5. Een certificeringaanpak voor security in de binnenvaart.
6. Diverse datamining toepassingen voor de douane (vernieuwing en onderhoud aan risk analysis rules,
integratie van aangifte en inspectiegegevens).
7. Analyse methodiek voor voertuigcriminaliteit (ism platorm aanpak voertuigcriminaliteit).
8. Een raamwerk voor bedrijven om een zelf-assessment te doen omtrent resilience.
9. Een analysekader voor kwetsbaarheden in supply chains.
10. Een raamwerk voor data integratie in veilige ketens.
In het project is met de volgende bedrijven samengewerkt voor onderzoek: Philips, HP, Xerox voor secure chain
analyses, een groot aantal Nederlandse logistieke bedrijven voor de crime scripting analyse, de Europese
Commissie/DG TREN en het Ministerie van Verkeer en Waterstaat voor het Secure Operator concept, Het
Havenbedrijf Rotterdam voor het 100% scannen, EVO supply chain netwerk voor de state of art survey, onder
andere NXP voor het resilience onderzoek, terminals in Tilburg, Oosterhout en Moerdijk in het security
onderzoek in de binnenvaart, en Portbase voor het onderzoek over data integratie in de keten.
Deze items zijn ook in de deliverable lijst aan het eind van deze rapportage verwerkt. Ten eerste is een
handreiking gemaakt voor het logistieke bedrijfsleven (verspreiding was de verantwoordelijkheid van TLN en
EVO) (M2). In deze handreiking werd een aantal eenvoudige activiteiten en oplossingen voorgesteld voor met
name het midden- en kleinbedrijf om de groeiende vraag naar security maatregelen het hoofd te kunnen bieden.
Daarnaast is een tool gemaakt om allerlei security maatregelingen met elkaar te kunnen vergelijken (M12).
Voor de douane is een aanpak ontwikkeld om beter om te kunnen gaan met geautomatiseerde risicoanalyse
(M4), en voor de binnenvaart in Nederland is een certificeringprogramma ontwikkeld voor terminals en schepen
(M4, M12). Daarnaast is een resilience scan ontwikkeld die door TNO wordt gebruikt om bedrijven te helpen
hun resilience te verbeteren (M4, M12). Naast deze inhoudelijke tools is er ook een televisieprogramma
opgenomen in het kader van Vakwerk.NL over security in international ketens.
Daarnaast zijn in de loop van het project een veelheid van interviews gegeven in de pers (K5), vakpublicaties
verzorgd (K3), en lezingen gegeven over onderdelen van het project (K4) (zie bijlage). In het kader van
PROTECT zijn 9 afstudeerscripties geschreven, en zijn 5 studenten gezamenlijk met een groepsopdracht bezig
geweest (K7). Daarnaast is een onderwijscase geschreven over personeelsconsequenties van security bij TNT
(K6), en is een dag ingevuld voor VWO scholieren over security in de haven (participatie van 400 scholieren in
2 Dit inzicht is gebaseerd op de participatie van Rotterdam School of Management in het EU-FP7 project INTEGRITY,
waar wordt samengewerkt met onder andere Savi Networks en ECT.
10

het kader van ‘CSI Rotterdam’). Naar aanleiding van het project zijn ook twee HBO cases geschreven over
security analyse in de keten, en security certificering in de binnenvaart.
Nieuwe concepten op basis van kennis van gebruikers zijn (M4, M6): risicoanalyse bij de douane op basis van
datamining, ontwikkeling van crime scripts, certificering in de binnenvaart en resilience scan, en, (alleen M4)
een theoretisch concept over kwetsbaarheid in de supply chain. Bij de douane is de methode op basis van 2 cases
getest, en in de binnenvaart zijn 3 case studies uitgevoerd. Het resilience onderzoek is gebaseerd op een case, en
het kwetsbaarheid in de supply chain concept op drie case studies.
De jaarplannen (2005, 2006, 2007/2008) zijn steeds grotendeels uitgevoerd. Een enkele activiteit bleek soms
niet uitvoerbaar door gebrek aan belangstelling in het bedrijfsleven, en een paar activiteiten zijn vertraagd, maar
uiteindelijk toch binnen de scope van het project uitgevoerd.
Gedurende het project zijn steeds regelmatig project team meetings gehouden (zo’n 20 in totaal). Daarnaast
hebben een drietal stuurgroepvergaderingen plaatsgevonden.
Transitie
Het bedrijfsleven en de overheid in Nederland zit op dit moment midden in een transitie over beveiliging van
goederenstromen. Deze transitie bestaat eruit dat zij door de druk van buitenaf min of meer verplicht worden
om, aanvullend op wat ze al doen, nieuwe beveiligingsmaatregelen te nemen, of althans aan te tonen dat wat ze
al doen, effectief is. Ook dit laatste vraagt een nieuwe manier van zelfevaluatie van bedrijven.
PROTECT heeft daarmee een tweeledig doel als het gaat om transitie: enerzijds het begeleiden van het
transitieproces bij vooral bedrijven met kennisontwikkeling en anderzijds het initiëren van die transitie bij met
name het MKB. In dat kader is de participatie van de brancheverenigingen in PROTECT van groot belang. In
2007 werd ook de binnenvaart bereikt via de samenwerking van PROTECT met het project Kanshebber in de
Keten van de binnenvaartsector en het CBRB. In 2006 is specifieke transitiekennis ontwikkeld op het vlak van
het uitvoeren van certificeringprojecten voor security. Deze kennis is in 2007 gebruikt om een commerciële
certificeringpraktijk voor de ISO28000 standaarden te ontwikkelen voor. PROTECT maakt daarmee een
ontwikkeling door van pure kennisontwikkeling in 2005/2006 naar meer praktisch onderzoek over
implementatie, toolontwikkeling en praktijkstudies. Dit proces reflecteert de transitie in de transport- en
logistieke sector.
In 2007 heeft PROTECT, als een van de eerste projecten in Transumo, een transitieproces doorlopen, waarin,
onder leiding van de transitiewetenschappers binnen Transumo, een drietal bijeenkomsten heeft
plaatsgevonden. De eerste bijeenkomst diende ter kennismaking en exploratie van de relevantie van transitie
voor PROTECT, de tweede bijeenkomst diende ter evaluatie van de stakeholder analyse en de derde bijeenkomst
ging over toekomstbeelden.
Vanuit de oorspronkelijke doelstelling van dit project om bedrijven te helpen met de terrorismedreiging om te
gaan is, in discussies en door onderzoek, ingezien dat (1) de trigger voor bedrijven veel meer ligt in het
terugdringen van criminaliteit, en (2) dat daarmee automatisch ook de kwetsbaarheid van bedrijven in de sector
voor misbruik door terroristen wordt tegengegaan.
Uit dit proces is een vrij uniek beeld ontstaan waar de ontwikkelingen met betrekking tot security in logistieke
ketens naar toe gaan, en op welke wijze PROTECT daarbij een rol gespeeld heeft, cq nog speelt. De sector blijft
behoefte hebben aan kennisuitwisseling in een neutraal platform. Hier is een kans voor een onderzoekspartij om
ook na de afloop van Transumo, deze rol van het organiseren van de transitietafel te blijven vervullen.
Daarnaast heeft het transitieproces laten zien dat er twee paden zijn naar een volledig geïntegreerde en veilige
supply chain: een pad is gebaseerd op de implementatie en adoptie van technologie en informatie-integratie, en
het andere pad is gebaseerd op overheidsregulering. Gegeven het uitblijven van serieuze terroristische aanslagen
in de laatste paar jaar, bewegen de meeste bedrijven op het eerste pad, maar dit is een langzame weg, vanwege
technologische tekortkomingen, en een gebrek aan kwantificeerbare voordelen. Zodra er een nieuwe
terroristische aanslag is, zal alle inspanning switchen naar het tweede pad, en veel van de ‘voortgang’ zal dan
gemaakt worden onder druk van overheidsregelgeving. Alle bedrijven hangt deze instabiele situatie boven het
hoofd. De enige mogelijkheid is om de ontwikkelingen voor te blijven door zelf robuuster, veiliger en resilienter
te worden door het introduceren van geanticipeerde maatregelen en voorbereiding op nadelige gebeurtenissen.
11

De belangrijkste transitie die in PROTECT is opgepakt en begeleid (de transitie was al enige tijd aan de gang) is
het ontwerp van internationale logistiek ketens vanuit een combinatie van logistieke efficiency en security. Het
toevoegen van security aan de doelstelling van logistieke efficiency was daarbij de vernieuwing. In termen van de
transitieontwikkeling zoals die in Transumo is geschetst 3 kan kunnen de volgende stadia worden ingevuld:
1. Waar staan we nu: bedrijven zijn zich bewust van het belang van security, en een aantal, zoals TNT, zien ook
de mogelijk om security in combinatie met efficiency te benutten als marketing instrument. Bedrijven zijn
nog aan het experimenteren met technologie, maar brede adoptie is er (nog) niet. Cruciale elementen in het
standaardisatieproces van bijvoorbeeld e-seals ligt stil.
2. Waar komen we vandaan: bedrijven waren zich voor 9/11 veelal niet bewust van terrorismedreiging.
Criminaliteit was een groot probleem, maar werd in media en pers niet breed onderkend als een echte
dreiging. Pas in 2004 werd de kwetsbaarheid van de logistieke sector voor georganiseerde criminaliteit door
de KLPD erkend.
3. Waar willen we naartoe: volledig geïntegreerde, veilige ketens die tegelijkertijd efficiënt en goed
beheersbaar zijn. Hiervoor is goede regelgeving nodig, een uitgekiend security certificeringtraject, integratie
van informatiesystemen, en een uitgebalanceerd gebruik van betaalbare technologie.
Waar willen we niet naartoe: ketens alleen geoptimaliseerd voor security, volledig dichtgetimmerd met
maatregelen, maar inflexibel, te duur, en onbeheersbaar. Dit zal uiteindelijk leiden tot een onwenselijke
beweging naar local for local ketens.
4. Hoe komen we daar: twee transitiepaden, die hierboven al uiteengezet zijn – een gebaseerd op
technologieontwikkeling, en een gebaseerd op regelgeving, aangezwengeld door een nieuwe terroristische
aanslag.
5. Wat zijn potentiële eerste stappen: deze eerste stappen waren al gezet voor PROTECT begon. PROTECT
heeft onder andere bijgedragen door bedrijven te helpen wijs te worden uit de verschillende mogelijke
certificeringsaanpakken met een vergelijkingstool, enzovoort. Vervolgstappen zijn het verder ontwikkelen
van de technologie, en de daarbij behorende informatieplatforms. Dit is onderdeel van het EU-FP7 project
INTEGRITY.
Vernieuwing
Dit project is vernieuwend geweest op een aantal manieren:.
1. Het organiseren van een kennisuitwisselingplatform waarin partijen op een neutrale manier over security in
de logistiek konden praten was nieuw, en is later overgenomen voor de Coördinator Terrorismebestrijding
in hun initiatief om tot een handreiking terrorismebestrijding te komen in 2006.
2. De analyse van security in ketens vanuit een keten en netwerkperspectief was niet helemaal nieuw, maar het
consequent doorvoeren van de aanpak in specifieke cases en het ontwikkelen van een mapping methodiek
was nieuw in 2005. Ook de internationale focus in de analyse, zoals die onder andere in het Vakwerk NL
programma was te zien (in een keten van China naar Nederland), was ook vrij nieuw.
3. Het uitvoeren van crime scripting in de logistieke sector was een nieuwe toepassing van de crime scripting
methodologie.
4. De introductie van een certificeringsysteem voor security in de binnenvaart - via de binnenvaart terminals –
was een vernieuwende, en zeer succesvolle aanpak voor het introduceren van innovatie in de binnenvaart.
5. Bij de douane en het platform aanpak voertuigcriminaliteit zijn een aantal vernieuwende datamining
technieken geïntroduceerd, die, mede door aanschaf van software als gevolg van activiteiten in PROTECT,
geleid heeft tot een verdere ontwikkeling van geavanceerde data analysetechnieken bij de douane.
6. Het ontwikkelde analyseraamwerk voor resilience was volledig nieuw, en is de basis geweest voor een nieuw
stuk dienstverlening bij TNO Bouw en Ondergrond, waarbij het raamwerk inmiddels bij meer dan tien
bedrijven is toegepast.
7.
4. Verankering en doorwerking
PROTECT gaat over de beveiliging van goederenketens. Het richt zich daarmee niet zozeer op de
mobiliteitsproblematiek zoals die in Nederland veel wordt beleefd (oplossen van het file probleem), maar wel op
een belangrijk aspect van duurzame mobiliteit: het betrouwbaar en zonder schade aan milieu, mensen en
omgeving, blijven afleveren van goederen bij klanten en gebruikers. Daarnaast zijn mobiliteit en security wel
met elkaar verbonden doordat het voor logistieke bedrijven, mede om redenen van security, steeds belangrijker
wordt om op tijd en betrouwbaar van A naar B te kunnen rijden. Onverwachte files maken dat onmogelijk, en
houden dus zonder meer ook een security risico in.
3 Zie voor referentie de S-curve in de transitienotitie bij de eindrapportages
12

De soort verstoringen waar het onderzoek in PROTECT zich op richt zijn criminele handelingen, zoals diefstal
van voertuigen en lading, en terroristische aanslagen, waarbij met name de maatregelen ter voorkoming en de
maatregelen als onderdeel van de crisisbeheersing de meeste impact hebben. Als, door ernstige criminaliteit,
vervoerders bepaalde gebieden in Europa gaan mijden, dan komt daarmee de duurzame mobiliteit, in de vorm
van beschikbaarheid van goederen, en de economische bereikbaarheid van locaties, in gevaar. Het is daarom van
belang systemen, procedures en oplossingen te ontwikkelen die bedrijven en overheden in staat stellen op een
veilige maar ook economisch verantwoorde manier goederen te blijven vervoeren. De betrokkenheid van
brancheverenigingen als EVO, TLN en NDL zijn de verzekering dat de ontwikkelde kennis en oplossingen ook
terechtkomen bij de bedrijven die er hun voordeel mee kunnen doen.
Vitaliteit/toekomstwaarde
De ‘aanslagen’ op het goederenvervoerssysteem door criminaliteit zijn niet van vandaag of gisteren. De aandacht
voor terrorisme is wel een ontwikkeling van de laatste jaren. Door deze laatste is echter ook de aandacht voor
criminaliteit weer toegenomen, vooral door de realisatie dat het huidige goederenvervoer uiteindelijk toch een
kwetsbaar systeem is gebleken. En deze kwetsbaarheid zal in de tijd, door groei van het goederenvervoer, de
toename van wensen en eisen van consumenten, en het soort logistieke oplossingen wat daar aan tegemoet kan
komen, alleen maar toenemen.
Onderzoek over beveiliging van goederenstromen, de inzet van nieuwe technologie en de waarde van informatieuitwisseling
is daarmee van groot belang, ook in toekomst.
Inmiddels wordt dit ingezien door de verschillende partijen die in dit veld acteren: politie, inspectiediensten,
douane, havenbedrijven, vertegenwoordigers van logistiek en transport. Dit blijkt uit de grote belangstellingen
voor de kennisdisseminatiebijeenkomsten die in het kader van PROTECT zijn gehouden. Voor een deel zullen
deze contacten de basis zijn voor het voortzetten van het werk in PROTECT na 2008.
Communicatie
Binnen het project is een twintigtal projectmeetings georganiseerd in de looptijd begin 2005 – begin 2008. Deze
meetings functioneerden grotendeels als platform voor kennisuitwisseling tussen de partijen, en als neutrale
‘tafel’ om bijdragen en betrokkenheid bij allerlei security initiatieven te coördineren (1 e kring). Met de
deelnemers is een aantal bijeenkomsten gepland in het kader van specifieke projectonderdelen (crime scripting,
verladers/3PL-survey, EVO supply chain kring). In deze bijeenkomstens werd een veelheid van informatie
uitgewisseld over de voortgang van PROTECT, en over de ontwikkelingen in de praktijk (2 e kring).
Kennisontwikkeling en kennisverspreiding zijn in PROTECT veelal hand-in-hand gegaan. In de loop van het
project is een viertal grote kennisverspreidingevents georganiseerd (een start-event en drie
resultaatverspreidingevents), en is meegewerkt aan diverse andere bijeenkomsten van partijen in de logistieke
community (EVO security dag, VLM event over security, diverse commerciële conferenties over security). Voor
de eigen kennisverspreidingevents werden steeds aansprekende inleiders gevraagd, zoals Ko Colijn (EUR),
Etienne Devisch (Hutchison Whampoa), Jeanine Hennis- Plasschaert (EP), R. van Bockel (Europese
Commissie), R. Duiven (NCTB), P. Dumoulin (Philips), enzovoort. Deze events hebben PROTECT een grote
zichtbaarheid verschaft, zowel binnen Nederland, als in Europa. (4 e kring).
Het project is steeds aangestuurd op basis van een jaarplan. Daardoor was er voldoende flexibiliteit om de
thematiek bij te sturen naar aanleiding van ontwikkelingen uit de praktijk. De belangrijkste wijziging in het
project is de looptijdverkorting geweest. In de loop van 2006/2007 bleek dat de thematiek en de wijze waarop
PROTECT daarin een rol speelde (kennisverzameling over security in ketens, en uitwisseling van die kennis met
de praktijk) wat minder belangrijk werd, en dat behoefte ontstond aan onderzoek naar consequenties van
informatie-uitwisseling in internationale ketens met het oog op security. Dat onderzoek was in het kader van
PROTECT (met haar sterk Nederlandse focus) niet mogelijk. Toen de optie van een Europees project zich
aandeed is er voor gekozen om PROTECT vroegtijdig te beëindigen en het onderzoek voort te zetten in het
Europese project (INTEGRITY).
De kennis die in PROTECT naar boven is gehaald is neergelegd in een brochure die op de eindevent (1 april
2008) is uitgereikt. Deze brochure is ook ter beschikking gesteld van TLN, NDL en EVO, en kan door deze
instellingen gebruikt worden als voorlichtingsmateriaal voor bedrijven die meer willen weten over security.
Daarnaast spelen de drie genoemde partijen ook een belangrijke rol in het verder gebruik van de handreiking en
de vergelijkingstool. Alle publicaties van PROTECT zijn vastgelegd op de projectwebsite, die uiteindelijk zal
overgaan in de Transumo footprint. Daarmee blijven de projectrapportages ook beschikbaar voor
13

geïnteresseerden. De diverse scripties die door studenten in het kader van PROTECT geschreven zijn, zijn
beschikbaar via de scriptiedatabank van de Erasmus Universiteit Rotterdam.
De vermarkting van projectresultaten vind op dit moment plaats door TNO (resilience scan), DNV (binnenvaart
certificering), en TLN/EVO (vergelijkingstool). Met name TNO heeft met de resilience scan bij reeds meer dan
tien bedrijven werk kunnen uitvoeren. Het resilience onderzoek is voor TNO Bouw en Ondergrond een nieuwe
tak van dienstverlening geworden.
5. Projectsucces
Bijdrage aan thema- en programmadoelstellingen
Bij beveiliging van goederenstromen gaat het om het duurzaam laten plaatsvinden van goederenvervoer. Er
wordt binnen PROTECT getracht een transitie te bewerkstelligen, waarmee het aanwezige kennispotentieel en
de huidige sterke positie van Nederland in mondiale en Europese netwerken wordt aangewend om de huidige
logistieke netwerken verder te verbeteren en om te vormen tot economisch, ecologisch en sociaal duurzame
netwerken. Het praktische gebruik van deze verbeterde netwerken zal moeten leiden tot positieve effecten voor:
• Het Nederlandse bedrijfsleven (lagere kosten en hogere service, verbeterde concurrentiepositie), bijdrage
aan de Profit-doelstelling. Het Nederlandse bedrijfsleven kunnen zich onderscheiden van internationale
concurrenten door aantoonbare beveiliging van hun logistieke keten; PROTECT heeft hieraan bijgedragen
door de ontwikkeling van de handreiking, de vergelijkingstool, crime scripts, resilience scan en
binnenvaartcertificering.
• De Nederlandse burgers (beter beschikbaarheid van goederen, betere bereikbaarheid, hogere
leefbaarheid), bijdrage aan de People-doelstelling; Door supply chain security neemt het risico en de
impacts van terroristische aanslagen af. PROTECT heeft hier o.a. aan bijgedragen door het onderzoek naar
de verbetering van de risicoanalyse bij de douane.
• De Nederlandse samenleving (minder geluid- en emissieoverlast wegvervoer, spaarzamer gebruik niethernieuwbare
brandstoffen), bijdrage aan de Planet-doelstelling. Door een betere beheersing van de
logistieke keten (door continue monitoren van processen) kan logistiek en transport ook duurzamer worden
ingericht. PROTECT heeft hier o.a. aan bijgedragen met het onderzoek over informatie-uitwisseling in de
keten.
Het project wordt door het projectteam als zeer geslaagd beschouwd. Door het project is het thema security in
Nederland stevig op de agenda geplaatst, en is ook gebleken dat met een gecoördineerde Nederlandse aanpak de
besluitvorming in Nederland en in Brussel te beïnvloeden is (zie voorbeeld secure operator regelgeving).
Daarnaast zijn concrete uitkomsten beschikbaar waar het bedrijfsleven echt wat mee kan (handreiking,
vergelijkingstool), en waarmee duidelijk is geworden dat bedrijven, met een weloverwogen aanpak die op hun
specifieke situatie toegesneden is, niet elk certificeringprogramma zomaar hoeven te adopteren. Dit scheelt veel
geld, tijd en inspanning voor MKB-bedrijven die toch al een beperkte managementcapaciteit hebben.
Daarnaast is een van de belangrijkste uitkomsten van het project de voortzetting van het onderzoek in Europees
verband. Hiermee participeert de Erasmus Universiteit/Rotterdam School of Management niet alleen in een
interessant netwerk van grote bedrijven, maar is er ook de mogelijkheid het wetenschappelijk onderzoek op het
vlak van veiligheid en zichtbaarheid in logistieke ketens een impuls te geven. Deze mogelijkheden bleven in
PROTECT, door de Nederlandse oriëntatie van het project op een zeer internationaal thema, beperkt.
De rol van Transumo is belangrijk geweest in het voortraject (zie ook de proces notitie totstandbrenging project)
en tijdens de loop van het project. In het voortraject is door prof. Jo van Nunen en prof. Jos Vermunt de
belangstelling voor het thema bij diverse partijen gewekt, waarna participatie in het project een kleine stap was.
Dit gold onder andere voor het Havenbedrijf Rotterdam en de Douane. Zonder deze twee partijen zou het
project niet goed mogelijk geweest zijn.
Trefwoorden
Logistiek, veiligheid, beveiliging, supply chain, terrorisme, criminaliteit, PROTECT, Transumo, duurzaamheid,
duurzame mobiliteit, ketenintegratie.
14

Bijlage 1: Bijdrage project aan output Transumo
PROTECT heeft zich bezig gehouden met security in logistieke ketens. Daarbij is gekozen voor een breed
spectrum van onderwerpen. Hierdoor zijn de bijdragen cq deliverables die het project heeft geleverd ook nogal
divers.
De belangrijkste bijdragen in termen van concrete output zijn:
• Handreiking voor bedrijven omtrent hoe om te gaan met security in de dagelijkse praktijk.
• Wetenschappelijke bijdragen over informatieuitwisseling rondom security in de keten.
• Een boek over de mate van resilient zijn van bedrijven.
• Een security certificeringsaanpak voor binnenvaartterminals en -schepen.
• Een discussiestuk over de secure operator regelgeving uit Europa.
• Diverse scripties van studenten.
• Een televisieprogramma bij VakwerkNL Duurzame mobiliteit.
15

Bijlage 2. Bijdrage project aan mijlpalen Transumo
Mijlpalen voor
Bijdrage
Omschrijving
project
wetenschappelijke output
Wetenschappelijke publicatie
W1 Dissertaties/theses -
W2 Wetenschappelijke
publicaties
9 * Veenstra, Becker, Vrijenhoek (2005). Secure Global Supply Chains
(VLW 2005).
* Van Nunen (2005) keynote speech bij Havencongres 5-7/9/2005
* Veenstra (2006). Secure Global Supply Chains, Congres Hong Kong
4-6/1/2006
* Veenstra (2006). Secure Global Supply Chains, 11th ISL Conference
Beijing China juli 2006
* Veenstra (2006). Secure Global Supply Chains, IAME congres, Melbourne
Australie juli 2006
* van Oosterhout (2006) Secure Global Supply Chains, Cross Border
Conference, Lausanne, Switzerland sept 2006
* 30/5/2007 Caron/Veenstra (2007) data mining, IESM Conference,
Beijing, China
* 20/9/2007 van Oosterhout visibility platforms, NTUA Athene
* 12-14/11/2007 Lammers (2007) resilience, VLW
W3 Wetenschappelijke
seminars
3 * Erim scientific Conference – Security track 7/11/2005
* Havencongres 5-7/9/2005
* Slotevent 2008
Internationalisering
W4 Aansluiting
internationale
netwerken
12 * Hutchinson Whampoa, MIT, TRB, HT Lausanne, London
* University College, Beijing Jiaotong University, Tsinghua
* University, Stanford USA, Georgiatech USA, Europese Commissie,
TAPA, ISO
W5 Participatie
internationale
deskundigen
19 Dr Jim Rice, MIT
Juha Hintsa, Cross Border
Etienne Devisch, Hutchinson Whampoa-Brussel
George Chu, HIT-Hong Kong
Undersecretary McQuarey DHS-USA
Dr Yu, Ming (Tsinghua University)
Dr Lei Zhou (Tsinghua University)
Professor Ru, Yihong (Beijing Jiaotong University)
Dick Muntinga (TNT)
Peter Humphrey (ChinaWhys)
Hans van de Koppel (Capgemini)
Appie Reuver (IBM Nederland)
Fei Weijun (WTI, China)
Hans van Leuven (Ministerie V&W)
Wolter Boerman (Philips)
Steven McHugh (TAPA)
David Ortix (Rand Corporation, USA)
Roeland van Bockel (Europese Commissie)
Dr Ko Colijn (Erasmus University Rotterdam)
Toepassingen
W6 Toepassingen 1
16

Mijlpalen voor economische
en maatschappelijke output
Duurzame kennisinfra
M1 Meer-partij onderzoek 1
M2 Best practices 1
Bijdrage
project
Omschrijving
M3 Samenwerkingsverbanden 4 • Ministerie van Verkeer en Waterstaat convenant inz EU Secure operator
• Samenwerking Universiteit Lausanne voor NSF Switserland
• Visiting research fellow beijing Jiaotong University
• Samenwerking INTEGRITY consortium (EU FP7)
Kennis duurzame mobiliteit
M4 Conceptontwikkeling 5 * Crime scripting
* Datamining voor voertuigdiefstal
* Informatieanalyse in ketens
* Security analyse in de binnenvaart
* Resilience analyse
M5 Kennis over
technologische
vernieuwing
1 Participatie ISO workshops Panama/Japan (2005)
M6 Kennis van gebruikers 4 * Start workshop 16/3/2005
* Eindseminar 2005 1/12/2005
* Eindseminar 2006 11/12/2006
* Eindseminar 2007 1/4/2008
Ervaring voor implementatie
M7a Gebruikersoriëntatie 1
M7b Gebruikersparticipatie 1
M8 Praktijkcases 9 * Drie sessies met industry experts over crimescripting (2005)
* Mei.juni 2006 drie workshops met Tempo Team
* 2007/2008 Drie casestudies bij binnenvaartterminals
M9
M10
Proeftuinprojecten
(Ontwikkelen)
transitiekennis
Concretisering
M11
Investeringsprojecten
1
M12 Commerciële tools 3 * Security programma vergelijkingstool
* Security assessment binnenvaart en terminals
* Resilience benchmark framework
Mijlpalen innovatietraject, Bijdrage
project
incl. kennistransfer
Communicatie-uitingen
K1a Website* 1
K1b Factsheets projecten
K1c Transumo
brochure/leaflet
K1d
K1e
TRansumo jaarverslag
Transumo jaarcongres
Omschrijving
17

Toegepaste publicaties
K2 Onderzoek(tussen)rapport
ages
10 2005: rapportage crime scripting
2005: rapportage evaluatie security measures
2005: rapportage supply chain security
2006: rapportage datamining bij de douane
2006: rapportage security technology
2006: rapportage informatieanalyse in de supply chain I
2006: rapport over 100% scanning impact
2008: rapportage informatieanalyse in de supply chain II
2008: rapportage security in de binnenvaart
2008: rapportage resilience bij bedrijven
K3 Vakpublicaties 12 16/11/2004 Jaarverslag NDL 2004
Mei 2005 Ministerie BZK magazine
Mei 2005 IT Logistiek
23/3/2005, 20/5/2005, 20/7/2005 artikelen in NDL kort
Sept 2005 ISO focus Magazine
22/11/2005 Jaarverslag NDL 2005
April/mei 2006 Cargo Security International
Feb/mrt 2006 NEDECO (diverse bijdragen)
11/10/2006 BSIK Nieuwsbrief
Eind 2006 Nieuwsblad Transport (Hoe is het nu met …)
2006 bijdrage in Dimensions
17/11/2006 reaction on Secure operator regulation
K4 (Bijdragen) Vaksymposia 11 7/4/2005 Flevum sessie Havenbedrijf Rotterdam
2/6/2005 EVO security kring
26/6/2005 SBO congres
Julil 2005 TRB congres (USA)
1-2/11/2005 Vakbeurs ICT & Logistiek
8-9/22/2005 Aviation Security Conference London
10-11/4/2006 Container tracking congres Rotterdam
29/10/2006 Transport Seminar Gothenburg, Zweden
6/3/2007 China supply Chain Council, Shanghai
27/11/2007 Marcus Evans seminar, Amsterdam
Mei 2007 EVO Security Seminar
K5 Lezingen, interviews 8 Februari 2005 persbericht
Februari 2005 interview staatscourant
20/4/2005 TAPA meeting Brussel
20/6/2005 SCM network meeting EVO
14/12/2006 risico’s in de supply chain en ISO 28000
28/11/2006 sepcfiication for security management systems
20/10/2007 Interview Logistiek Krant
18/3/2008 Logistiek.nl
18

Onderwijs
K6 Onderwijscases HBO/WO 3 2005: case personeel en security (voor tempo team)
2009: Security in de binnenvaart (voor HR)
2009: Supply Chain Security Analyse (voor HR)
K7 Afstudeerprojecten/stages 15 Vrijenhoek (2005) master thesis Supply Chain Security
Jolen (2006) geaccumuleerde classificatieregels bij de douane
Den heijer (2006) analysis of vehicle crime
Meijer (2007) Information Architecture
Zhou (2008) Benefit analysis of visibility platforms
Xun Li (2008) business Continuity under disruption
Van Wijngaarden (2008) Business Intelligence in supply chains
Pham (2008) EDA & Data Mining for SC Security
7 studenten van TU Delft project evaluation Port Supervisor
Communities
K8 Communities/Networks of
Practice
1
19

Over Transumo
Transumo (TRansition SUstainable MObility) is een platform van meer dan 300 bedrijven, overheden en kennisinstellingen
die gezamenlijk kennis ontwikkelen op het gebied van duurzame mobiliteit. Transumo streeft naar een transitie vanuit het
huidige, inefficiënte Nederlandse mobiliteitssysteem naar een duurzaam systeem dat bijdraagt aan versterking van de economische
concurrentiepositie, met aandacht voor mens en milieu. Transumo’s activiteiten zijn gestart in 2005 en liepen tot
eind 2009. Er is binnen Transumo gewerkt aan ruim 35 projecten en ruim 30 Top-up’s.
Louis Pasteurlaan 6
PO Box 80
2700 AB Zoetermeer
T +31 (0)79 347 09 50
F +31 (0)79 347 09 55
info@transumo.nl
www.transumo.nl
Meer informatie over dit project en andere Transumo-projecten is te downloaden op: www.transumofootprint.nl