ZBC Kennisbank

Het AEO-COMPACT-model: opstellen risicoprofiel

Inhoudsopgave

  1. Risk driven aanpak douane
  2. Het AEO-COMPACT-model
  3. De stappen in het AEO-COMPACT-model
  4. Tweede fase: identificatie risico’s
  5. In kaart brengen risicoprofiel
  6. Toekenning van de AEO-status 

1. Risk driven aanpak douane

In het artikel ‘Het AEO-COMPACT-model op hoofdlijnen’ kunt u lezen, dat de douane kiest voor een riskdriven aanpak, waarbij de controle op verdachte transporten geïntensiveerd wordt en de controle op transporten met een laag risicoprofiel steeds meer steekproefsgewijs gaat worden. Voorwaarde voor het kunnen toepassen van deze werkwijze is wel, dat bedrijven in de supply chain zich eerst laten certificeren. (Zie ook ‘Nieuwe douaneregels dwingen de hele logistieke keten tot investeren’.)
Belangrijkste eis voor certificering is, dat bedrijven kunnen aantonen dat met name hun processen met betrekking tot de supply chain ‘in control’ zijn.
Bij de beoordeling van de risico’s houdt de douane rekening met de maatregelen die bedrijven zelf hebben genomen om risico’s te beperken. De douane wil haar beperkte capaciteit vooral richten op risico’s die niet of niet voldoende worden gedekt door zulke maatregelen. Daarvoor is het nodig dat de douane een juist beeld krijgt van een bedrijf, van de activiteiten van dat bedrijf en van de maatregelen die het bedrijf heeft genomen om de risico’s in fiscale en niet-fiscale processen te beperken. Dat geldt ook voor de toeleveringsketen. De douane moet daartoe de organisatie, de activiteiten, de procedures, de administratie enzovoort, kortom de administratieve organisatie en de interne controle van een bedrijf beoordelen. 

2. Het AEO-COMPACT-model

Met behulp van COMPACT (COmpliance PArtnership Customs and Trade) kan een dergelijke beoordeling worden uitgevoerd, niet alleen op nationaal maar ook op internationaal niveau en wanneer het om meer dan één land gaat. COMPACT is een flexibele methodiek die niet alleen kan worden gebruikt voor de bescherming van de fiscale belangen van een lidstaat of van de EU, maar ook voor die van niet-fiscale belangen zoals bescherming van de buitengrens van de EU (bijvoorbeeld beveiliging van de toeleveringsketen en bestrijding van illegale in- of uitvoer).
Een bedrijf dat voor de AEO-status in aanmerking wenst te komen (status van (Authorised Economic Operator) en daarmee gebruik wil maken van faciliteiten voor veiligheidsgerelateerde douanecontroles en/of wil profiteren van in de douanewetgeving vastgelegde vereenvoudigingen moet voldoen aan de eisen van het communautaire douanewetboek zoals die zijn uitgewerkt in het document ‘normen en criteria’ en die gelden voor het soort zaken dat dat bedrijf doet. Door het uitvoeren van een risico analyse dienen de risico’s van het bedrijf in kaart te worden gebracht. Het uitvoeren van zo’n risicoanalyse maakt deel uit van het AEO-COMPACT-model. Het COMPACT-kader functioneert als een voorafgaande bedrijfscontrole. Het doel van zo’n controle is nagaan of het bedrijf de AEO-status kan verkrijgen en of vereenvoudigingen kunnen worden toegestaan. 

3. De stappen in het AEO-COMPACT-model

Het COMPACT-kader kent een aantal fasen die hieronder worden beschreven. De beschrijving van de afzonderlijke fases zou de indruk kunnen wekken dat elke fase op zich staat. In de praktijk lopen de verschillende fasen echter vaak in elkaar over, zoals dat bijvoorbeeld het geval is bij de dialoog tussen de douane en het bedrijf.

3.1 Aanvraag van de AEO-status

Door het AEO-certificaat krijgt u als bedrijf de status van geautoriseerde marktdeelnemer (Authorised Economic Operator). Als geautoriseerde marktdeelnemer komt u in aanmerking voor faciliteiten voor veiligheidsgerelateerde douanecontroles en/of voor in de douanewetgeving vastgelegde vereenvoudigingen. Uw status wordt door de douaneautoriteiten van alle EU-lidstaten erkend. De douane beoordeelt of u voldoet aan de formele eisen. Als u daaraan niet voldoet, dan wordt uw aanvraag afgewezen.
De aanvraag voor een AEO-certificaat bestaat uit:

  • een namens uw bedrijf ingevuld standaardformulier, als dat nodig is met bijlagen;
  • de namens uw bedrijf ondertekende ‘Verklaring’ bij de aanvraag AEO-status;
  • het namens uw bedrijf ingevulde formulier ‘Samenvatting AEO-selfassessment’.

3.2 Formele voorwaarden

De eerste fase in de behandeling van uw aanvraag bestaat daaruit, dat de douane vaststelt of voldaan is aan de formele voorwaarden voor de door u aangevraagde procedure of vereenvoudiging. Deze fase is betrekkelijk kort. Indien een aanvrager niet aan de formele eisen voldoet, moet de aanvraag worden afgewezen. In dat geval behoeft de douane de andere aspecten van de aanvraag niet te onderzoeken. 

4. Tweede fase: identificatie risico’s

De tabellen in het document ‘normen en criteria’ waarin de risico’s zijn omschreven en de eisen waaraan moet worden voldaan voor het verkrijgen van de AEO-status, maken deel uit van het AEO-COMPACT-kader. Het document ‘normen en criteria’ bestaat uit vijf delen:

  1. Informatie over het bedrijf;
  2. Staat van dienst van het bedrijf op het gebied van het naleven van de voorschriften;
  3. Boekhouding en logistiek van het bedrijf;
  4. Solvabiliteit;
  5. Veiligheidseisen.

Elk deel is weer onderverdeeld in onderafdelingen. Zo bestaat deel 5, Veiligheidseisen, uit de onderafdelingen: 5.03 Fysieke beveiliging 5.08 Opslag van goederen, en 5.12 Personeel In elke onderafdeling zijn één of meer aandachtspunten vermeld. Alle risico-indicators zijn geplaatst naast een risicobeschrijving en aandachtspunten aan de hand waarvan de douane en de bedrijven de risico’s kunnen beoordelen. De aandachtspunten kunnen worden gebruikt om te bepalen welke risico’s relevant zijn voor een bepaald bedrijf en welke maatregelen dat bedrijf moet nemen om zich tegen die risico’s te beschermen. Bij de voorafgaande bedrijfscontrole kan het document ‘normen en criteria’ van veel nut zijn.

4.1 Het dubbele doel van de normen en criteria

Het document ‘normen en criteria’ kan op één van beide hieronder genoemde wijzen worden gebruikt.

  • Het document kan aan het bedrijf worden toegezonden. Het bedrijf kan hiermee een zelfbeoordeling maken en een profiel van zijn bedrijfsactiviteiten opstellen, met name van de bedrijfsactiviteiten die verband houden met de toeleveringsketen. Het opgestelde profiel kan dan door de douane met de werkelijke situatie worden vergeleken. Het hangt af van de bekwaamheid van de medewerkers van het bedrijf of van deze mogelijkheid gebruik kan worden gemaakt.
  • De tweede mogelijkheid is dat de douane het document gebruikt om te bepalen welke aspecten bij de voorafgaande bedrijfscontrole moeten worden onderzocht. In dit geval moet een douaneambtenaar het nodige onderzoek doen om de vragen te kunnen beantwoorden.
    Het document kan door alle lidstaten worden gebruikt. Het is echter flexibel genoeg om ook specifieke nationale risico’s aan de algemene risico’s toe te voegen, zodat tevens rekening kan worden gehouden met lokale of regionale verschillen.

4.2 Het in kaart brengen van de risico’s

De beoordeling van de risico’s voor een bepaald bedrijf vormt de hoeksteen van COMPACT.
Deze beoordeling kan gebeuren door de risico’s in kaart te brengen. Het bedrijfsleven maakt hiervoor veelvuldig gebruik van de methode. Ook de douane kan de methode gebruiken om risico’s systematisch te beoordelen. Voorts biedt de methode de mogelijkheid om via een systematische aanpak te bepalen hoe een AEO-bedrijf kan worden gecontroleerd en achteraf geëvalueerd.
De methode is bedoeld om risicoprioriteiten vast te stellen bij het evalueren van de waarschijnlijkheid dat risico’s zich zullen voordoen en bij het bepalen van de gevolgen daarvan voor de doelstellingen van de douane. Het is een methode die de weging en beoordeling van risico’s structuur geeft en ondersteunt. Door het in kaart brengen van risico’s en door het nemen van maatregelen in het kader van COMPACT ontstaat er een structuur om risico’s te identificeren, te beoordelen, te controleren en te evalueren om zo voortdurend tot verbeteringen te komen. 

5. In kaart brengen risicoprofiel

Het in kaart brengen van risico’s gebeurt in vijf fasen:

Fase 1: inzicht verkrijgen in de activiteiten van het bedrijf;
Fase 2: verduidelijking van de doelstellingen van de douane;
Fase 3: identificatie van de risico’s (die van invloed kunnen zijn op de doelstellingen van de douane);
Fase 4: beoordeling van de (grootste) risico’s;
Fase 5: aanpak van deze risico’s en van de (resterende) risico’s.

5.1 Fase 1: inzicht krijgen in de activiteiten van het bedrijf

De douane moet inzicht krijgen in de activiteiten van het bedrijf dat de AEO-status aanvraagt, met name in de logistieke keten van goederenzendingen, en in de omgeving waarin het bedrijf werkzaam is (processen, goederen, gebruikte procedures). Hiervoor kan informatie uit verschillende bronnen, zowel interne als externe, worden gebruikt:

  • Interne bronnen zijn bijvoorbeeld:
    • de belastingdienst met informatie over BTW en andere informatie;
    • de instrastat-databanken;
    • douane-invoer- en uitvoersystemen met informatie die in het verleden is verzameld;
    • verslagen over bedrijfscontroles;
    • douanegegevens over vergunningen;
    • databanken van nasporingsdiensten (natuurlijk afhankelijk van de plaatselijke/nationale situatie)
  • Voorbeelden van externe bronnen zijn:
    • Kamers van Koophandel;
    • statistieken;
    • gepubliceerde jaarverslagen;
    • de website van het bedrijf en last but not least
    • door het bedrijf zelf verstrekte informatie.

Met name het eerste deel van het document ‘normen en criteria’ bevat indicatoren voor het verzamelen van informatie die kan helpen om inzicht te verkrijgen in de activiteiten van het bedrijf.
Ook kan informatie worden verkregen door middel van interviews en uit onderzoek van de bedrijfsadministratie. Het is van belang dat de verkregen informatie met bewijsmateriaal is onderbouwd en geregistreerd.

5.2 Fase 2: verduidelijking van de doelstellingen

Niet alle in het document ‘normen en criteria’ opgenomen eisen en onderafdelingen zijn voor elk bedrijf van belang. In de inleiding van het document zijn de verschillende verantwoordelijkheden van de deelnemers aan de toeleveringsketen beschreven. Of risico’s relevant zijn moet worden beoordeeld in het licht van de doelstellingen van de douane en van het soort voordelen en vereenvoudigingen dat het bedrijf aanvraagt.
De doelstellingen van de douane zijn in de eerste plaats de inachtneming van de fiscale eisen en de veiligheidseisen. Deze algemene doelstellingen zijn opgenomen in het communautaire douanewetboek. De doelstellingen worden meer specifiek in relatie tot de vereenvoudigingen en voordelen die het bedrijf aanvraagt.
Voor het verduidelijken van de specifieke douanedoelstellingen voor een bepaald bedrijf kan de douane een team samenstellen dat de AEO-aanvraag behandelt. Zo’n team moet bestaan uit deskundigen op bijvoorbeeld het gebied van wetgeving en (elektronische) bedrijfscontrole. Wanneer de doelstellingen zijn verduidelijkt kunnen zij aan het bedrijf worden uitgelegd om ervoor te zorgen dat de verwachtingen van het bedrijf overeenstemmen met hetgeen het AEO-programma eist en biedt.

5.3 Fase 3: identificatie van risico’s

Onder ‘risico’ wordt verstaan de waarschijnlijkheid dat bij de aankomst, het vertrek, de doorvoer of de bijzondere bestemming van goederen die tussen het douanegebied van de EU en derde landen worden vervoerd of in verband met de aanwezigheid van niet-communautaire goederen er zich een gebeurtenis voordoet die:

  • de correcte toepassing van communautaire of nationale maatregelen in de weg staat, of
  • de financiële belangen van de EU en haar lidstaten schaadt, of
  • een bedreiging vormt voor de veiligheid, de volksgezondheid, het milieu of de consumenten in de EU.

Wanneer de douane een bepaald bedrijf onderzoekt en de doelstellingen duidelijk zijn, dan kan de douane bepalen of bepaalde risico’s relevant zijn voor dat bedrijf. Ook kan de douane zich een oordeel vormen over de maatregelen die het bedrijf zelf heeft genomen om de risico’s te beperken.
Als risico’s theoretisch aanwezig zijn, spreken we van potentiële risico’s. Over potentiële risico’s spreken we altijd vanuit een algemeen standpunt en niet in verband met een bepaald bedrijf. Potentiële risico’s behoeven niet steeds opnieuw te worden geïnventariseerd. De inventaris kan eenmaal worden opgemaakt en in alle volgende gevallen weer worden gebruikt. De projectgroep Douane 2002 heeft deze inventaris reeds opgemaakt. De risico-indicatoren en de daarmee overeenstemmende aandachtspunten die in het document ‘normen en criteria’ zijn vastgelegd vormen tezamen de potentiële risico’s.
Bij de verdere behandeling van de aanvraag moeten die risico’s geïdentificeerd worden, die verband houden met een bepaald bedrijf en de activiteiten van dat bedrijf. Daarom moet de douane inzicht krijgen in de activiteiten van het bedrijf: van waaruit voert het bedrijf goederen in, waarnaartoe voert het bedrijf goederen uit, wat voert het bedrijf in en uit, wie zijn de handelspartners en in welk deel van de toeleveringsketen is het bedrijf actief? Hierbij moet met name aandacht worden geschonken aan die informatie die relevant is voor en verband houdt met risico’s die zich kunnen voordoen in de situatie/procedure die het bedrijf heeft gekozen.

5.4 Fase 4: beoordeling van de risico’s

Aan de in fase 3 geïdentificeerde risico’s worden vervolgens prioriteiten toegekend. Dit gebeurt aan de hand van een evaluatie van de gevolgen die een risico voor de douanedoelstellingen kan hebben en de waarschijnlijkheid dat het risico werkelijkheid zal worden. Deze aanpak maakt het mogelijk de risico’s in een algemeen beeld op te nemen en hun relatieve ernst vast te stellen. In dit stadium is het essentieel vast te stellen in welke mate het bedrijf zelf risicoprioriteiten heeft vastgesteld en maatregelen heeft genomen om zich tegen de geïdentificeerde risico’s te beschermen. Een bedrijf heeft er daarom ook belang bij een structuur te hebben voor de identificatie en de beoordeling van risico’s en hoe daarop moet worden gereageerd.
Zoals eerder vermeld, spelen deskundigen op bijvoorbeeld het gebied van wetgeving of (elektronische) bedrijfscontroles in deze fase een rol. Mensen met verschillende functies binnen de douane zullen verschillende opvattingen hebben en ook zal kennis uiteenlopen.
Zodra de relevante risico’s zijn geïdentificeerd en beoordeeld, kunnen zij in een risicoprofiel worden geplaatst dat een allesomvattend beeld geeft van alle significante risico’s. De risico’s worden in kaart gebracht, al naar gelang de ernst van de gevolgen en de waarschijnlijkheid dat zij zich zullen voordoen.
Hoewel de risicobeoordeling niet altijd kwantitatief is, geeft de risicokaart een zekere mate van transparantie in de risico-omgeving van het bedrijf in verhouding tot douanevereenvoudigingen.
Wanneer het risicoprofiel eenmaal is gemaakt, is het van belang een stap terug te doen en na te denken over de volgende vragen:

  • Is het risicoprofiel zinvol vanuit een intuïtief gezichtspunt? Dekt het alle relevante risicogebieden in de check list?
  • Moeten enige beoordelingen voor bijzondere risico’s worden gekwantificeerd?
  • Is het algemene beeld aanzienlijk gewijzigd, sinds de significante risico’s van het bedrijf de vorige maal in kaart werden gebracht. En zo ja, waarom?
    Het resultaat van de interne beoordeling (de beoordeling door de douane) moet met het bedrijf worden besproken om er zeker van te zijn dat de beoordeling juist is.

Om het in kaart brengen van de risico’s zo eenvoudig mogelijk te houden, is het wenselijk dit in twee delen te doen: eerst intern (bij de douane) en daarna gemeenschappelijk (met het bedrijf) waarbij de douane uiteindelijk een besluit moet nemen waar de risico’s zijn en hoe daarop moet worden gereageerd.
De redenen om dit in twee gedeelten te doen zijn:

  • gemakkelijker oordeelsvorming
    De douaneambtenaren kunnen een oordeel vormen zonder dat zij vervolgens onmiddellijk alle daarop volgende stappen van het proces moeten zetten.
  • meer structuur
    Zo wordt meer gestructureerd bepaald in welke richting de risico’s zich bewegen vanaf de eerste aanzet tot het gemeenschappelijke (definitieve) resultaat.
  • ondersteuning van het werk van de douaneambtenaren
    De douaneambtenaren leren zo gemakkelijker hoe het kader werkt en wat zij in de verschillende fasen moeten doen, waardoor mogelijke verwarring wordt voorkomen.
  • bevordering transparantie en partnerschap
    Het opsplitsen van deze taak bevordert de samenwerking tussen douane en bedrijven. Beide partijen hebben voordeel van passende maatregelen ten aanzien van de geïdentificeerde risico’s en van een transparante documentatie daarover.

Van de inhoud van de gemaakte beoordeling moet een gestructureerde documentatie worden opgezet. Met name moet worden vermeld waarom een bepaald risico een bepaalde beoordeling heeft gekregen, zodat mogelijke (positieve/negatieve) ontwikkelingen van dat risico kunnen worden gevolgd.
Voor de validering van het risico is het van belang dat de beschreven processen in de praktijk worden gecontroleerd. De financiële aspecten kunnen steekproefsgewijze in de bedrijfsadministratie worden gecontroleerd. De meeste veiligheidsaspecten zullen fysiek moetenworden gecontroleerd, ook weer steekproefsgewijs.
Zodra alle relevante risico’s door de douane in kaart zijn gebracht en volledig gedocumenteerd, kan de douane het werk voortzetten samen met het bedrijf. Allereerst worden de in kaart gebrachte risico’s gepresenteerd en besproken. Daarna moet worden vastgesteld of de door de douane gemaakte beoordeling overeenstemt met de huidige situatie. Er moet daarbij worden nagegaan welke prioriteiten het bedrijf intern heeft gegeven aan de verschillende risico’s en in hoeverre het bedrijf zelf maatregelen heeft genomen om de geïdentificeerde risico’s te dekken. Tenslotte moet een besluit worden genomen over de sterke en zwakke kanten van de administratieve organisatie en de interne controle van het bedrijf in termen van algemene en procedurele aspecten en moet elk geïdentificeerd risico worden beschouwd in termen van impact en waarschijnlijkheid.
Nadat alle relevante risico’s en de maatregelen van het bedrijf zelf op dat gebied zijn beoordeeld, kan blijken dat sommige risico’s niet (voldoende) zijn gedekt. Dit noemen we de resterende risico’s.

5.5 Fase 5: maatregelen ten aanzien van deze risico’s

Risico’s maken deel uit van het zakenleven. Het is de bedoeling dat de douane de significante risico’s onderkent, daaraan grenzen stelt en (al naar gelang het bedrijf) maatregelen neemt om deze te beperken.
De AEO-status met de daaraan verbonden vereenvoudigingen kan in principe worden toegekend indien alle risico’s kunnen worden gedekt. Is dat niet het geval dan dient te worden nagegaan of de aanvraag om toekenning van de status moet worden afgewezen of dat het bedrijf na enige aanpassingen de risico’s voldoende kan dekken of tot een aanvaardbaar risico kan terugbrengen.
In antwoord op de risico’s moeten één of meer van de volgende strategieën worden gebruikt:

  • AANVAARDING = binnen bepaalde grenzen
  • INDEKKING = bedrijfscontroleplan
  • OVERDRAGING = garanties
  • BEËINDIGING = de vereenvoudiging wordt niet toegekend/ingetrokken
  • Aanvaarding van het risico

Er is een gradatie in de reactie op de meest significante risico’s. Sommige risico’s kunnen niet worden vermeden, terwijl andere praktisch tot nul waarschijnlijkheid / nul gevolgen kunnen worden teruggebracht. Zo is het bijvoorbeeld fysiek onmogelijk alle goederen bij uitvoer uit de EU te controleren. Wanneer het risico significant is, moet dit uitdrukkelijk worden vermeld, onderkend en ingedekt door een passend niveau van beheer.

Indekking tegen het risico
Omdat de reactie op significante risico’s eerder actief dan passief zal zijn, zal er een zekere indekking zijn tegen significante risico’s. Doel hiervan is een wijziging te brengen in de waarschijnlijkheid en/of de gevolgen van een erkend risico. Indien geoordeeld wordt dat douanevereenvoudigingen mogelijk zijn, kan worden aangenomen dat significante risico’s kunnen worden teruggebracht door administratieve maatregelen of bedrijfscontrole door de douane. Bedrijfscontrole en maatregelen moeten zijn beschreven en opgenomen in een controle/bedrijfscontroleplan.

Overdraging van het risico
Soms kan het risico aan een derde worden overgedragen. Zo kan het risico dat onbevoegden bij de goederen/in de gebouwen komen aan een beveiligingsfirma worden overgedragen. Overeenkomsten tussen het bedrijf en een andere partij moeten worden onderzocht en beoordeeld.

Beëindiging van het risico
Risico’s kunnen worden vermeden door intensieve controles en/of regelmatige bedrijfscontroles en zelfs door afwijzing van de aanvraag om de status van AEO-bedrijf. Door een combinatie van verschillende strategieën en mechanismes kan doelmatig op risico’s worden gereageerd om de gewenste resultaten te verkrijgen. 

6. Toekenning van de AEO-status

Wanneer de vijf fasen van de voorafgaande bedrijfscontrole zijn doorlopen, kunnen de volgende conclusies mogelijk zijn:

  • Er zijn geen resterende risico’s of de resterende risico’s kunnen goed worden gedekt door aanvullende controlemaatregelen: dan kan de AEO-status worden toegekend.
  • Indien er teveel resterende risico’s zijn of indien de resterende risico’s te groot zijn om deze door aanvullende controlemaatregelen te dekken, maar indien het bedrijf zijn administratieve organisatie en interne controle kan en wil verbeteren, kan de status op dat moment niet worden toegekend, maar misschien later wel, wanneer het bedrijf de nodige verbeteringen heeft aangebracht.
  • Indien er teveel resterende risico’s zijn of indien de resterende risico’s te groot zijn om deze door aanvullende controlemaatregelen te dekken, en het bedrijf zijn administratieve organisatie en interne controle niet kan of wil verbeteren, kan de status niet worden toegekend.
    Duidelijk is, dat dit laatste alternatief geen optie is. Logistieke dienstverleners maken deel uit van meerdere supply chains en als de supply chain waarin u participeert door uw toedoen niet gecertificeerd kan worden, dan zult u ongetwijfeld uw positie in de keten verliezen.

 

Bron:
Bedrijven met een AEO-certicaat; het AEO-COMPACT-model. Brussel, juni 2006
  • Download:

Auteur: Wiebe Zijlstra | 8 oktober 2008 | Copyright Wiebe Zijlstra

Be Sociable, Share!

Gerelateerde artikelen:

  1. Het AEO-COMPACT-model op hoofdlijnen
  2. Het krijgen en behouden van de AEO-certificering voor uw Security Business Plan
  3. Nieuwe douaneregels dwingen de hele logistieke keten tot investeren
  4. Als logistiek uw core business is
  5. Aanpak efficiency verbetering met het INK-model
  6. Informatiebeveiliging in het INK-model
  7. Model om uw internetstrategie te bepalen via uw marketingmix

Geef een reactie

Je moet inloggen om een reactie te kunnen plaatsen.