AEO – temat tygodnia

Upoważniony przedsiębiorca AEO – Authorised Economic Operator.

Od 1 stycznia 2008r. wchodzą w życie przepisy umożliwiające funkcjonowanie instytucji upoważnionego przedsiębiorcy (AEO). Z tą datą przedsiębiorcy zainteresowani uzyskaniem statusu AEO będą mogli składać do organów celnych wnioski o wydanie świadectwa AEO, a po jego uzyskaniu korzystać z ułatwień odnoszących się do kontroli celnej dotyczącej bezpieczeństwa i ochrony i/lub z uproszczeń przewidzianych w ramach przepisów celnych.

Instytucja upoważnionego przedsiębiorcy (AEO) została wprowadzona do porządku prawnego Unii Europejskiej rozporządzeniem (WE) nr 648/2005 Parlamentu Europejskiego i Rady z dnia 13 kwietnia 2005r. zmieniającym rozporządzenie Rady (EWG) nr 2913/92 ustanawiające Wspólnotowy Kodeks Celny (Dz. Urz. UE L117 z 4.05.2005, s. 13), z tym, że jej zastosowanie będzie możliwe od 1 stycznia 2008r. po wejściu w życie przepisów wykonawczych przyjętych w dniu 18 grudnia 2006r. rozporządzeniem Komisji (WE) nr 1875/2006 zmieniającym rozporządzenie (EWG) nr 2454/93 ustanawiające przepisy w celu wykonania Wspólnotowego Kodeksu Celnego (Dz. Urz. WE L 360 z 19.12.2006 str. 64) (Rozporządzenie Wykonawcze). Rozporządzenie Wykonawcze reguluje procedurę przyznawania statusu AEO oraz określa wymogi i kryteria, jakie powinien spełniać przedsiębiorca ubiegający się o uzyskanie tego statusu, wskazuje na korzyści wynikające z posiadania świadectwa AEO oraz obowiązki przedsiębiorcy i organów celnych.

Status AEO przyznany w jednym państwie członkowskim Unii Europejskiej będzie uznawany w całej Wspólnocie. Status AEO uprawnia do korzystania z ułatwień odnoszących się do kontroli celnej dotyczącej bezpieczeństwa i ochrony i/lub z uproszczeń przewidzianych w ramach przepisów celnych. W zakresie kontroli celnej dotyczącej bezpieczeństwa i ochrony przedsiębiorca będzie mógł skorzystać z następujących ułatwień:

  • będzie podlegał mniejszej niż inni przedsiębiorcy liczbie kontroli fizycznej i kontroli dokumentów,
  • w przypadku wytypowania go do kontroli będzie ona przeprowadzana w sposób priorytetowy,
  • uprawnienia do wcześniejszego powiadomienia o wytypowaniu przesyłki do kontroli,
  • uprawnienia do składania przywozowej deklaracji skróconej z ograniczonym zakresem danych bezpieczeństwa,
  • możliwości wnioskowania o przeprowadzenie kontroli w innym miejscu niż urząd celny.

Podmioty polskiej administracji celnej i przedsiębiorcy związani z obsługą celną powinny już dziś zainteresować się obszarem bezpieczeństwa informacji oraz bezpieczeństwem łańcucha dostaw.

Zastosowanie powyższych standardów jest istotne nie tylko z punktu widzenia spełnienia wymagań prawnych, ale bezpośrednio przekłada się na zadowolenie klienta i rozwój firmy oraz stanowi potężny krok w kierunku zbliżenia się i uzyskania certyfikatu uprawnionego przedsiębiorcy AEO.

Organizacje często budują systemy ochrony danych wyłącznie na rozwiązaniach IT – zapominając o odpowiednich regulacjach proceduralno-organizacyjnych. Bezpieczeństwo informacji oraz bezpieczeństwo łańcucha dostaw to nie tylko zabezpieczenia informatyczne, fizyczne czy minimalizacja ryzyka i unikanie incydentów w trakcie dostaw – to także odpowiednio przeszkolony i świadomy zagrożeń personel, to odpowiednio zdefiniowane umowy z dostawcami, to również sformalizowane i przetestowane plany ciągłości działania. Bezpieczeństwo to proces – i jak każdy proces wymaga ciągłego doskonalenia bez względu na strukturę organizacji czy branżę. Istotą jest aby zapewnić, iż łańcuch dostaw „od początku do końca” stanowi proces od wyprodukowania towarów aż do ich dostarczenia końcowym odbiorcom, włącznie z przywozem i wywozem tych towarów.

W odpowiedzi na potrzeby wprowadzenia odpowiedniej standaryzacji będącej dowodem ciągłego rozwoju, podnoszenia prestiżu firmy oraz chęć uzyskania certyfikatu uprawnionego przedsiębiorcy AEO zaleca się zastosowanie wymagań międzynarodowych normę z rodziny ISO:

  • ISO 27001 – opisującą wymagania do budowy, wdrożenia i certyfikacji systemów zarządzania bezpieczeństwem informacji. Celem standardu jest dostarczenie opartej na analizie ryzyka ramy do budowy systemów bezpieczeństwa informacji wraz z katalogiem kilkuset zabezpieczeń, które mogą być stosowane aby zwiększyć poziom ochrony informacji. Norma zawiera wymagania do wdrożenia mechanizmów kontrolnych bezpieczeństwa.
  • ISO 28 000 jest standardem w zakresie zarządzania bezpieczeństwem łańcucha dostaw

Wymagania standardu określają sposób budowy systemu zarządzania procesami w organizacjach współpracujących w ramach łańcucha dostaw. Struktura systemu zbudowana w oparciu o wymagania ISO 28000/PAS 28000:2005 pozwala na minimalizację ryzyka wystąpienia incydentów i zapobiegania negatywnym zdarzeniom mogącym wystąpić w poszczególnych etapach łańcuch. Budowa systemu opiera się na ocenie ryzyka poszczególnych elementów procesów (finansowych, produkcyjnych, przepływu informacji itp.) ISO/PAS 28000 jako system zarządzania w szczególności został rozwinięty przez firmy logistyczne, których specyfika funkcjonowania oparta jest na łańcuchu dostaw.