為滿足全球對供應鏈安全的需求, 2007年國際標準化組織(ISO 發布了標準 ISO28000《 供應鏈安全管理體系規范》。該標準的目的是改進供應鏈的安全,即從原 材料采購一直到通過運輸將產品或服務提供給最終顧客的一組過程和資源構成的網絡 的安全。(可能包括賣主、生產商、物流商、外銷中心、配送者、批發商和其他到最終 用戶的實體。供應鏈管理是當今最新的管理模式,已成為企業提高核心競爭力的重要 因素。將 ISO28000《供應鏈安全管理體系規范》引入物流企業管理,提高了企業競爭 力,為其向該領域國際水平靠攏提供了技術支持。
??????? ISO28000是從風險控制入手, 基于風險評估的方法對供應鏈安全風險和威脅進行 控制,使企業和他的相關方主動地識別隱患和威脅,采取措施,以減少和消除供應鏈中 潛在的威脅和風險,保證供應鏈運行更安全可靠、順暢快捷、準確無誤。另外,供應鏈 安全管理還展示了企業的社會責任, 實施安全控制的目的之一是減少對其下游供應鏈作 業者的影響。所以供應鏈安全是廣義的、全方位的安全。
??????? ISO28000在物流企業應用探討
??????? 物流是供應鏈中一個重要環節, 也是各個企業離不開的一個流程, 物流安全與否直 接關系到整個產品供應鏈的安全。物流的風險和威脅一般分為外部和內部,外部風險包 括自然災害、客觀失效、相關方的威脅,如未滿足法律法規要求等,內部風險主要指企 業經營風險,如人員、 設備設施、信息、資金等。 而物流行業面對的客戶種類繁雜,上、 下游涉及保險、金融、信息等各領域;行業自身涉及裝卸、運輸、儲存、搬運、包裝、 流通加工、配送、信息處理等過程,上述的方方面面都對企業運營構成不同程度的威脅 和風險。而供應鏈安全管理包含了商貿、物流、信息流、資金流等的安全,因此,物流 企業通過應用 ISO28000對風險進行系統的識別和控制, 消除和減少了物流業內部和外 部的威脅和風險,為安全倉儲和運輸提供有力保障。
??????? ISO28000標準中要求安全風險的識別和評價要考慮:客觀失效的威脅和風險、作 業、相關方、信息數據等共八個方面的事件及其后果的可能性。識別和評價的過程要以 文件的形式記錄下來。若物流活動中任何過程按標準要求進行識別和評價,則基本涵蓋 了企業運行中所涉及的內部和外部風險發生的可能性。
??????? ISO28000安全風險策劃中將 “ 法律法規和其他安全規章的要求 ” 作為一個條款,明 確了對法律法規的要求,它是識別和評價風險時考慮的重要因素。企業的經營首先必須 滿足國家強制性的法律法規和標準要求,其次是涉及的道路交通法規、不同貨物的運輸 規則、海關、檢驗檢疫、財務審計等主管部門的安全要求。所以應首先識別和評價與其 經營范圍有關的法律法規和安全要求的遵守情況,以消除經營風險。
??????? 標準中指出安全風險識別和評價的方法應:依據風險的范圍、 性質和時限進行確定, 以確保方法是主動性的而不是被動性的;包括收集與安全威脅和風險相關的信息;提供 威脅、 風險和識別的分類, 使之能被規避、 消除和控制; 規定對所要求的活動進行監視, 以確保其及時有效的實施。
??????? 安全風險的識別和評價還要根據最高管理者制定的安全管理方針, 各個部門可針對 自己的職責范圍、業務活動,利用頭腦風暴法、系統地團隊法、歸納推理、同行經驗等 方法識別出現存的、潛在的安全威脅和風險。這是企業進行自我診斷過程。它有利于管 理者熟悉了解制約企業發展的每個環節的薄弱點,包括財務管理。這也是供應鏈管理體 系與其他管理體系的區別之處。
??????? ISO28000實施運行控制的原則是實現:安全管理方針; (采取 措施控制和減少有 重大風險的威脅(的影響;符合法律法規和其他安全要求;安全管理目標;相應的安 全管理方案;供應鏈安全要求的程度。
??????? 系統的安全管理一方面是預防, 一方面是應急恢復。 傳統的管理方式在應急恢復上 比較欠缺。 而物流企業運行中面臨的不可抗拒的風險很多, 做好應急恢復可以減少損失, 使意外情況得到控制。
??????? ISO28000中安全績效管理包含了對方針、目標指標、管理方案、運行準則、法律 法規和其他安全要求的監視,還包括對事件、失效等不良安全管理績效歷史證據的監視 及監視測量設備的管理。 通過安全績效管理, 對體系運行中的問題和隱患及時采取措施, 從而實現持續改進。
??????? ISO28000對物流行業風險管理的作用
??????? 供應鏈安全管理注重企業物流、 信息流和資金流的安全, 運行供應鏈安全管理體系, 有助于提升質量安全管理水平,為客戶提供安全、便捷、準確的服務。物流企業通過引 入 ISO28000,使其具備了阻止有意、未經授權而對其直接或間接造成損害和破壞行為 的能力,即增強了企業自身的免疫力,面對復雜多樣的風險和沖擊,具備了抵抗和應對 能力。
??????? 在激烈的市場競爭中, 降低風險, 提供安全、 及時的服務, 增強客戶的信任和滿意, 是企業發展的關鍵因素,也是企業核心競爭力。而 ISO28000作為新的管理工具能與企 業現有管理機制相融合,從人員、財務、設備、生產 /服務、信息等全方位地進行風險策 劃,系統地管理安全要素,以避免失效事件發生,提高生產效率,降低經營成本。 隨著經濟的迅猛發展, 我國的各個口岸越來越成為各種貿易的中轉站, 隨之推動了 物流業向現代化、國際化的轉變、接軌。現代化的物流不僅需要新技術、新設備的研發 和應用,還需要加強管理軟件的建設。采用 ISO28000進行管理,有利于推進流程再造 和優化; 實施標準化作業管理, 減少人為因素的影響; 改進物流作業設施和環境的安全; 增強信息溝通的有效性和安全性;加強資金管理的可靠性;提高服務質量和效益;提升 企業的社會責任和形象,使其向現代化物流發展。
??????? 目前,物流自動化程度低,多數環節如裝卸、搬運等都是靠人來控制,操作過程的 安全與否受人為因素影響較大。將作業流程進行標準化控制,避免人為隨意性,可以降 低風險;物流行業對人員的專業性要求相對較低,人員的流動性大,人員的變更也是安 全隱患之一。按照標準 ISO28000對涉及安全設備和過程的人員的能力、培訓和意識提 出的具體要求,可降低人員變化和能力不足帶來的風險;信息也是物流的重要資源,信 息的安全、暢通,安全相關信息數據的管理和防護,以及信息的溝通,在 ISO28000標 準中也有明確的要求。
??????? 供應鏈安全管理的研究在國內外尚屬起步階段, 尤其在我國更是一個全新的管理理 念。這一理念在物流業及供應鏈相關行業的應用,將推進向現代化物流業發展的進程。 ISO28000在港口物流企業進行了應用試點,經過對其運行效果的評價,使 ISO28000在管理實踐中發揮的作用得到了認可。首先員工的安全意識、主動防范風險的意識提高 了。員工能積極參與本崗位被動性的績效測量案例的收集(即以往或潛在不安全事件、 失效、惡化證據等,通過討論分析,制定可行的應對措施,并使之文件化、標準化。 由此, 員工意識到失效的后果, 主動參與管理, 使安全管理成為人人參與的主動性行為。 其次,管理效率提高了,各環節流程化管理,可以通過時間節點跟蹤、控制。第三,破 損減少、收費準確無遺漏,節約了經營成本。第四,利用現有的信息系統,明確信息管 理內容、信息溝通方式、渠道,保障信息的通暢,同時防止信息的丟失和被盜。第五, 建立了符合自身特點的應急恢復系統,增強了安全保障。
??????? 通過上述項目我們發現,物流企業應用 ISO28000,不僅明確了風險的控制方式和 手段、安全績效管理的內容,還明確了應急和補救措施,使風險管理易于實施。通過
??????? ISO28000將這些安全威脅進行統籌考慮,既有縱向流程管理,又有橫向監督檢查;既 有預防控制,又有應急機制,是解決風險問題的良好工具,也是企業進行自我診斷、外 部診斷的有效依據。
???????