為滿足全球對供應鏈安全的需求, 2007年國際標準化組織(ISO 發(fā)布了標準 ISO28000《 供應鏈安全管理體系規(guī)范》。該標準的目的是改進供應鏈的安全,即從原 材料采購一直到通過運輸將產品或服務提供給最終顧客的一組過程和資源構成的網絡 的安全。(可能包括賣主、生產商、物流商、外銷中心、配送者、批發(fā)商和其他到最終 用戶的實體。供應鏈管理是當今最新的管理模式,已成為企業(yè)提高核心競爭力的重要 因素。將 ISO28000《供應鏈安全管理體系規(guī)范》引入物流企業(yè)管理,提高了企業(yè)競爭 力,為其向該領域國際水平靠攏提供了技術支持。
??????? ISO28000是從風險控制入手, 基于風險評估的方法對供應鏈安全風險和威脅進行 控制,使企業(yè)和他的相關方主動地識別隱患和威脅,采取措施,以減少和消除供應鏈中 潛在的威脅和風險,保證供應鏈運行更安全可靠、順暢快捷、準確無誤。另外,供應鏈 安全管理還展示了企業(yè)的社會責任, 實施安全控制的目的之一是減少對其下游供應鏈作 業(yè)者的影響。所以供應鏈安全是廣義的、全方位的安全。
??????? ISO28000在物流企業(yè)應用探討
??????? 物流是供應鏈中一個重要環(huán)節(jié), 也是各個企業(yè)離不開的一個流程, 物流安全與否直 接關系到整個產品供應鏈的安全。物流的風險和威脅一般分為外部和內部,外部風險包 括自然災害、客觀失效、相關方的威脅,如未滿足法律法規(guī)要求等,內部風險主要指企 業(yè)經營風險,如人員、 設備設施、信息、資金等。 而物流行業(yè)面對的客戶種類繁雜,上、 下游涉及保險、金融、信息等各領域;行業(yè)自身涉及裝卸、運輸、儲存、搬運、包裝、 流通加工、配送、信息處理等過程,上述的方方面面都對企業(yè)運營構成不同程度的威脅 和風險。而供應鏈安全管理包含了商貿、物流、信息流、資金流等的安全,因此,物流 企業(yè)通過應用 ISO28000對風險進行系統(tǒng)的識別和控制, 消除和減少了物流業(yè)內部和外 部的威脅和風險,為安全倉儲和運輸提供有力保障。
??????? ISO28000標準中要求安全風險的識別和評價要考慮:客觀失效的威脅和風險、作 業(yè)、相關方、信息數據等共八個方面的事件及其后果的可能性。識別和評價的過程要以 文件的形式記錄下來。若物流活動中任何過程按標準要求進行識別和評價,則基本涵蓋 了企業(yè)運行中所涉及的內部和外部風險發(fā)生的可能性。
??????? ISO28000安全風險策劃中將 “ 法律法規(guī)和其他安全規(guī)章的要求 ” 作為一個條款,明 確了對法律法規(guī)的要求,它是識別和評價風險時考慮的重要因素。企業(yè)的經營首先必須 滿足國家強制性的法律法規(guī)和標準要求,其次是涉及的道路交通法規(guī)、不同貨物的運輸 規(guī)則、海關、檢驗檢疫、財務審計等主管部門的安全要求。所以應首先識別和評價與其 經營范圍有關的法律法規(guī)和安全要求的遵守情況,以消除經營風險。
??????? 標準中指出安全風險識別和評價的方法應:依據風險的范圍、 性質和時限進行確定, 以確保方法是主動性的而不是被動性的;包括收集與安全威脅和風險相關的信息;提供 威脅、 風險和識別的分類, 使之能被規(guī)避、 消除和控制; 規(guī)定對所要求的活動進行監(jiān)視, 以確保其及時有效的實施。
??????? 安全風險的識別和評價還要根據最高管理者制定的安全管理方針, 各個部門可針對 自己的職責范圍、業(yè)務活動,利用頭腦風暴法、系統(tǒng)地團隊法、歸納推理、同行經驗等 方法識別出現存的、潛在的安全威脅和風險。這是企業(yè)進行自我診斷過程。它有利于管 理者熟悉了解制約企業(yè)發(fā)展的每個環(huán)節(jié)的薄弱點,包括財務管理。這也是供應鏈管理體 系與其他管理體系的區(qū)別之處。
??????? ISO28000實施運行控制的原則是實現:安全管理方針; (采取 措施控制和減少有 重大風險的威脅(的影響;符合法律法規(guī)和其他安全要求;安全管理目標;相應的安 全管理方案;供應鏈安全要求的程度。
??????? 系統(tǒng)的安全管理一方面是預防, 一方面是應急恢復。 傳統(tǒng)的管理方式在應急恢復上 比較欠缺。 而物流企業(yè)運行中面臨的不可抗拒的風險很多, 做好應急恢復可以減少損失, 使意外情況得到控制。
??????? ISO28000中安全績效管理包含了對方針、目標指標、管理方案、運行準則、法律 法規(guī)和其他安全要求的監(jiān)視,還包括對事件、失效等不良安全管理績效歷史證據的監(jiān)視 及監(jiān)視測量設備的管理。 通過安全績效管理, 對體系運行中的問題和隱患及時采取措施, 從而實現持續(xù)改進。
??????? ISO28000對物流行業(yè)風險管理的作用
??????? 供應鏈安全管理注重企業(yè)物流、 信息流和資金流的安全, 運行供應鏈安全管理體系, 有助于提升質量安全管理水平,為客戶提供安全、便捷、準確的服務。物流企業(yè)通過引 入 ISO28000,使其具備了阻止有意、未經授權而對其直接或間接造成損害和破壞行為 的能力,即增強了企業(yè)自身的免疫力,面對復雜多樣的風險和沖擊,具備了抵抗和應對 能力。
??????? 在激烈的市場競爭中, 降低風險, 提供安全、 及時的服務, 增強客戶的信任和滿意, 是企業(yè)發(fā)展的關鍵因素,也是企業(yè)核心競爭力。而 ISO28000作為新的管理工具能與企 業(yè)現有管理機制相融合,從人員、財務、設備、生產 /服務、信息等全方位地進行風險策 劃,系統(tǒng)地管理安全要素,以避免失效事件發(fā)生,提高生產效率,降低經營成本。 隨著經濟的迅猛發(fā)展, 我國的各個口岸越來越成為各種貿易的中轉站, 隨之推動了 物流業(yè)向現代化、國際化的轉變、接軌?,F代化的物流不僅需要新技術、新設備的研發(fā) 和應用,還需要加強管理軟件的建設。采用 ISO28000進行管理,有利于推進流程再造 和優(yōu)化; 實施標準化作業(yè)管理, 減少人為因素的影響; 改進物流作業(yè)設施和環(huán)境的安全; 增強信息溝通的有效性和安全性;加強資金管理的可靠性;提高服務質量和效益;提升 企業(yè)的社會責任和形象,使其向現代化物流發(fā)展。
??????? 目前,物流自動化程度低,多數環(huán)節(jié)如裝卸、搬運等都是靠人來控制,操作過程的 安全與否受人為因素影響較大。將作業(yè)流程進行標準化控制,避免人為隨意性,可以降 低風險;物流行業(yè)對人員的專業(yè)性要求相對較低,人員的流動性大,人員的變更也是安 全隱患之一。按照標準 ISO28000對涉及安全設備和過程的人員的能力、培訓和意識提 出的具體要求,可降低人員變化和能力不足帶來的風險;信息也是物流的重要資源,信 息的安全、暢通,安全相關信息數據的管理和防護,以及信息的溝通,在 ISO28000標 準中也有明確的要求。
??????? 供應鏈安全管理的研究在國內外尚屬起步階段, 尤其在我國更是一個全新的管理理 念。這一理念在物流業(yè)及供應鏈相關行業(yè)的應用,將推進向現代化物流業(yè)發(fā)展的進程。 ISO28000在港口物流企業(yè)進行了應用試點,經過對其運行效果的評價,使 ISO28000在管理實踐中發(fā)揮的作用得到了認可。首先員工的安全意識、主動防范風險的意識提高 了。員工能積極參與本崗位被動性的績效測量案例的收集(即以往或潛在不安全事件、 失效、惡化證據等,通過討論分析,制定可行的應對措施,并使之文件化、標準化。 由此, 員工意識到失效的后果, 主動參與管理, 使安全管理成為人人參與的主動性行為。 其次,管理效率提高了,各環(huán)節(jié)流程化管理,可以通過時間節(jié)點跟蹤、控制。第三,破 損減少、收費準確無遺漏,節(jié)約了經營成本。第四,利用現有的信息系統(tǒng),明確信息管 理內容、信息溝通方式、渠道,保障信息的通暢,同時防止信息的丟失和被盜。第五, 建立了符合自身特點的應急恢復系統(tǒng),增強了安全保障。
??????? 通過上述項目我們發(fā)現,物流企業(yè)應用 ISO28000,不僅明確了風險的控制方式和 手段、安全績效管理的內容,還明確了應急和補救措施,使風險管理易于實施。通過
??????? ISO28000將這些安全威脅進行統(tǒng)籌考慮,既有縱向流程管理,又有橫向監(jiān)督檢查;既 有預防控制,又有應急機制,是解決風險問題的良好工具,也是企業(yè)進行自我診斷、外 部診斷的有效依據。
???????