為滿足全球?qū)?yīng)鏈安全的需求, 2007年國際標(biāo)準(zhǔn)化組織(ISO 發(fā)布了標(biāo)準(zhǔn) ISO28000《 供應(yīng)鏈安全管理體系規(guī)范》。該標(biāo)準(zhǔn)的目的是改進(jìn)供應(yīng)鏈的安全,即從原 材料采購一直到通過運(yùn)輸將產(chǎn)品或服務(wù)提供給最終顧客的一組過程和資源構(gòu)成的網(wǎng)絡(luò) 的安全。(可能包括賣主、生產(chǎn)商、物流商、外銷中心、配送者、批發(fā)商和其他到最終 用戶的實(shí)體。供應(yīng)鏈管理是當(dāng)今最新的管理模式,已成為企業(yè)提高核心競(jìng)爭(zhēng)力的重要 因素。將 ISO28000《供應(yīng)鏈安全管理體系規(guī)范》引入物流企業(yè)管理,提高了企業(yè)競(jìng)爭(zhēng) 力,為其向該領(lǐng)域國際水平靠攏提供了技術(shù)支持。
??????? ISO28000是從風(fēng)險(xiǎn)控制入手, 基于風(fēng)險(xiǎn)評(píng)估的方法對(duì)供應(yīng)鏈安全風(fēng)險(xiǎn)和威脅進(jìn)行 控制,使企業(yè)和他的相關(guān)方主動(dòng)地識(shí)別隱患和威脅,采取措施,以減少和消除供應(yīng)鏈中 潛在的威脅和風(fēng)險(xiǎn),保證供應(yīng)鏈運(yùn)行更安全可靠、順暢快捷、準(zhǔn)確無誤。另外,供應(yīng)鏈 安全管理還展示了企業(yè)的社會(huì)責(zé)任, 實(shí)施安全控制的目的之一是減少對(duì)其下游供應(yīng)鏈作 業(yè)者的影響。所以供應(yīng)鏈安全是廣義的、全方位的安全。
??????? ISO28000在物流企業(yè)應(yīng)用探討
??????? 物流是供應(yīng)鏈中一個(gè)重要環(huán)節(jié), 也是各個(gè)企業(yè)離不開的一個(gè)流程, 物流安全與否直 接關(guān)系到整個(gè)產(chǎn)品供應(yīng)鏈的安全。物流的風(fēng)險(xiǎn)和威脅一般分為外部和內(nèi)部,外部風(fēng)險(xiǎn)包 括自然災(zāi)害、客觀失效、相關(guān)方的威脅,如未滿足法律法規(guī)要求等,內(nèi)部風(fēng)險(xiǎn)主要指企 業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn),如人員、 設(shè)備設(shè)施、信息、資金等。 而物流行業(yè)面對(duì)的客戶種類繁雜,上、 下游涉及保險(xiǎn)、金融、信息等各領(lǐng)域;行業(yè)自身涉及裝卸、運(yùn)輸、儲(chǔ)存、搬運(yùn)、包裝、 流通加工、配送、信息處理等過程,上述的方方面面都對(duì)企業(yè)運(yùn)營(yíng)構(gòu)成不同程度的威脅 和風(fēng)險(xiǎn)。而供應(yīng)鏈安全管理包含了商貿(mào)、物流、信息流、資金流等的安全,因此,物流 企業(yè)通過應(yīng)用 ISO28000對(duì)風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的識(shí)別和控制, 消除和減少了物流業(yè)內(nèi)部和外 部的威脅和風(fēng)險(xiǎn),為安全倉儲(chǔ)和運(yùn)輸提供有力保障。
??????? ISO28000標(biāo)準(zhǔn)中要求安全風(fēng)險(xiǎn)的識(shí)別和評(píng)價(jià)要考慮:客觀失效的威脅和風(fēng)險(xiǎn)、作 業(yè)、相關(guān)方、信息數(shù)據(jù)等共八個(gè)方面的事件及其后果的可能性。識(shí)別和評(píng)價(jià)的過程要以 文件的形式記錄下來。若物流活動(dòng)中任何過程按標(biāo)準(zhǔn)要求進(jìn)行識(shí)別和評(píng)價(jià),則基本涵蓋 了企業(yè)運(yùn)行中所涉及的內(nèi)部和外部風(fēng)險(xiǎn)發(fā)生的可能性。
??????? ISO28000安全風(fēng)險(xiǎn)策劃中將 “ 法律法規(guī)和其他安全規(guī)章的要求 ” 作為一個(gè)條款,明 確了對(duì)法律法規(guī)的要求,它是識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)時(shí)考慮的重要因素。企業(yè)的經(jīng)營(yíng)首先必須 滿足國家強(qiáng)制性的法律法規(guī)和標(biāo)準(zhǔn)要求,其次是涉及的道路交通法規(guī)、不同貨物的運(yùn)輸 規(guī)則、海關(guān)、檢驗(yàn)檢疫、財(cái)務(wù)審計(jì)等主管部門的安全要求。所以應(yīng)首先識(shí)別和評(píng)價(jià)與其 經(jīng)營(yíng)范圍有關(guān)的法律法規(guī)和安全要求的遵守情況,以消除經(jīng)營(yíng)風(fēng)險(xiǎn)。
??????? 標(biāo)準(zhǔn)中指出安全風(fēng)險(xiǎn)識(shí)別和評(píng)價(jià)的方法應(yīng):依據(jù)風(fēng)險(xiǎn)的范圍、 性質(zhì)和時(shí)限進(jìn)行確定, 以確保方法是主動(dòng)性的而不是被動(dòng)性的;包括收集與安全威脅和風(fēng)險(xiǎn)相關(guān)的信息;提供 威脅、 風(fēng)險(xiǎn)和識(shí)別的分類, 使之能被規(guī)避、 消除和控制; 規(guī)定對(duì)所要求的活動(dòng)進(jìn)行監(jiān)視, 以確保其及時(shí)有效的實(shí)施。
??????? 安全風(fēng)險(xiǎn)的識(shí)別和評(píng)價(jià)還要根據(jù)最高管理者制定的安全管理方針, 各個(gè)部門可針對(duì) 自己的職責(zé)范圍、業(yè)務(wù)活動(dòng),利用頭腦風(fēng)暴法、系統(tǒng)地團(tuán)隊(duì)法、歸納推理、同行經(jīng)驗(yàn)等 方法識(shí)別出現(xiàn)存的、潛在的安全威脅和風(fēng)險(xiǎn)。這是企業(yè)進(jìn)行自我診斷過程。它有利于管 理者熟悉了解制約企業(yè)發(fā)展的每個(gè)環(huán)節(jié)的薄弱點(diǎn),包括財(cái)務(wù)管理。這也是供應(yīng)鏈管理體 系與其他管理體系的區(qū)別之處。
??????? ISO28000實(shí)施運(yùn)行控制的原則是實(shí)現(xiàn):安全管理方針; (采取 措施控制和減少有 重大風(fēng)險(xiǎn)的威脅(的影響;符合法律法規(guī)和其他安全要求;安全管理目標(biāo);相應(yīng)的安 全管理方案;供應(yīng)鏈安全要求的程度。
??????? 系統(tǒng)的安全管理一方面是預(yù)防, 一方面是應(yīng)急恢復(fù)。 傳統(tǒng)的管理方式在應(yīng)急恢復(fù)上 比較欠缺。 而物流企業(yè)運(yùn)行中面臨的不可抗拒的風(fēng)險(xiǎn)很多, 做好應(yīng)急恢復(fù)可以減少損失, 使意外情況得到控制。
??????? ISO28000中安全績(jī)效管理包含了對(duì)方針、目標(biāo)指標(biāo)、管理方案、運(yùn)行準(zhǔn)則、法律 法規(guī)和其他安全要求的監(jiān)視,還包括對(duì)事件、失效等不良安全管理績(jī)效歷史證據(jù)的監(jiān)視 及監(jiān)視測(cè)量設(shè)備的管理。 通過安全績(jī)效管理, 對(duì)體系運(yùn)行中的問題和隱患及時(shí)采取措施, 從而實(shí)現(xiàn)持續(xù)改進(jìn)。
??????? ISO28000對(duì)物流行業(yè)風(fēng)險(xiǎn)管理的作用
??????? 供應(yīng)鏈安全管理注重企業(yè)物流、 信息流和資金流的安全, 運(yùn)行供應(yīng)鏈安全管理體系, 有助于提升質(zhì)量安全管理水平,為客戶提供安全、便捷、準(zhǔn)確的服務(wù)。物流企業(yè)通過引 入 ISO28000,使其具備了阻止有意、未經(jīng)授權(quán)而對(duì)其直接或間接造成損害和破壞行為 的能力,即增強(qiáng)了企業(yè)自身的免疫力,面對(duì)復(fù)雜多樣的風(fēng)險(xiǎn)和沖擊,具備了抵抗和應(yīng)對(duì) 能力。
??????? 在激烈的市場(chǎng)競(jìng)爭(zhēng)中, 降低風(fēng)險(xiǎn), 提供安全、 及時(shí)的服務(wù), 增強(qiáng)客戶的信任和滿意, 是企業(yè)發(fā)展的關(guān)鍵因素,也是企業(yè)核心競(jìng)爭(zhēng)力。而 ISO28000作為新的管理工具能與企 業(yè)現(xiàn)有管理機(jī)制相融合,從人員、財(cái)務(wù)、設(shè)備、生產(chǎn) /服務(wù)、信息等全方位地進(jìn)行風(fēng)險(xiǎn)策 劃,系統(tǒng)地管理安全要素,以避免失效事件發(fā)生,提高生產(chǎn)效率,降低經(jīng)營(yíng)成本。 隨著經(jīng)濟(jì)的迅猛發(fā)展, 我國的各個(gè)口岸越來越成為各種貿(mào)易的中轉(zhuǎn)站, 隨之推動(dòng)了 物流業(yè)向現(xiàn)代化、國際化的轉(zhuǎn)變、接軌。現(xiàn)代化的物流不僅需要新技術(shù)、新設(shè)備的研發(fā) 和應(yīng)用,還需要加強(qiáng)管理軟件的建設(shè)。采用 ISO28000進(jìn)行管理,有利于推進(jìn)流程再造 和優(yōu)化; 實(shí)施標(biāo)準(zhǔn)化作業(yè)管理, 減少人為因素的影響; 改進(jìn)物流作業(yè)設(shè)施和環(huán)境的安全; 增強(qiáng)信息溝通的有效性和安全性;加強(qiáng)資金管理的可靠性;提高服務(wù)質(zhì)量和效益;提升 企業(yè)的社會(huì)責(zé)任和形象,使其向現(xiàn)代化物流發(fā)展。
??????? 目前,物流自動(dòng)化程度低,多數(shù)環(huán)節(jié)如裝卸、搬運(yùn)等都是靠人來控制,操作過程的 安全與否受人為因素影響較大。將作業(yè)流程進(jìn)行標(biāo)準(zhǔn)化控制,避免人為隨意性,可以降 低風(fēng)險(xiǎn);物流行業(yè)對(duì)人員的專業(yè)性要求相對(duì)較低,人員的流動(dòng)性大,人員的變更也是安 全隱患之一。按照標(biāo)準(zhǔn) ISO28000對(duì)涉及安全設(shè)備和過程的人員的能力、培訓(xùn)和意識(shí)提 出的具體要求,可降低人員變化和能力不足帶來的風(fēng)險(xiǎn);信息也是物流的重要資源,信 息的安全、暢通,安全相關(guān)信息數(shù)據(jù)的管理和防護(hù),以及信息的溝通,在 ISO28000標(biāo) 準(zhǔn)中也有明確的要求。
??????? 供應(yīng)鏈安全管理的研究在國內(nèi)外尚屬起步階段, 尤其在我國更是一個(gè)全新的管理理 念。這一理念在物流業(yè)及供應(yīng)鏈相關(guān)行業(yè)的應(yīng)用,將推進(jìn)向現(xiàn)代化物流業(yè)發(fā)展的進(jìn)程。 ISO28000在港口物流企業(yè)進(jìn)行了應(yīng)用試點(diǎn),經(jīng)過對(duì)其運(yùn)行效果的評(píng)價(jià),使 ISO28000在管理實(shí)踐中發(fā)揮的作用得到了認(rèn)可。首先員工的安全意識(shí)、主動(dòng)防范風(fēng)險(xiǎn)的意識(shí)提高 了。員工能積極參與本崗位被動(dòng)性的績(jī)效測(cè)量案例的收集(即以往或潛在不安全事件、 失效、惡化證據(jù)等,通過討論分析,制定可行的應(yīng)對(duì)措施,并使之文件化、標(biāo)準(zhǔn)化。 由此, 員工意識(shí)到失效的后果, 主動(dòng)參與管理, 使安全管理成為人人參與的主動(dòng)性行為。 其次,管理效率提高了,各環(huán)節(jié)流程化管理,可以通過時(shí)間節(jié)點(diǎn)跟蹤、控制。第三,破 損減少、收費(fèi)準(zhǔn)確無遺漏,節(jié)約了經(jīng)營(yíng)成本。第四,利用現(xiàn)有的信息系統(tǒng),明確信息管 理內(nèi)容、信息溝通方式、渠道,保障信息的通暢,同時(shí)防止信息的丟失和被盜。第五, 建立了符合自身特點(diǎn)的應(yīng)急恢復(fù)系統(tǒng),增強(qiáng)了安全保障。
??????? 通過上述項(xiàng)目我們發(fā)現(xiàn),物流企業(yè)應(yīng)用 ISO28000,不僅明確了風(fēng)險(xiǎn)的控制方式和 手段、安全績(jī)效管理的內(nèi)容,還明確了應(yīng)急和補(bǔ)救措施,使風(fēng)險(xiǎn)管理易于實(shí)施。通過
??????? ISO28000將這些安全威脅進(jìn)行統(tǒng)籌考慮,既有縱向流程管理,又有橫向監(jiān)督檢查;既 有預(yù)防控制,又有應(yīng)急機(jī)制,是解決風(fēng)險(xiǎn)問題的良好工具,也是企業(yè)進(jìn)行自我診斷、外 部診斷的有效依據(jù)。
???????