為滿足全球?qū)?yīng)鏈安全的需求, 2007年國際標(biāo)準(zhǔn)化組織(ISO 發(fā)布了標(biāo)準(zhǔn) ISO28000《 供應(yīng)鏈安全管理體系規(guī)范》��。該標(biāo)準(zhǔn)的目的是改進(jìn)供應(yīng)鏈的安全,即從原 材料采購一直到通過運輸將產(chǎn)品或服務(wù)提供給最終顧客的一組過程和資源構(gòu)成的網(wǎng)絡(luò) 的安全���。(可能包括賣主��、生產(chǎn)商�、物流商�����、外銷中心�、配送者、批發(fā)商和其他到最終 用戶的實體���。供應(yīng)鏈管理是當(dāng)今最新的管理模式,已成為企業(yè)提高核心競爭力的重要 因素�����。將 ISO28000《供應(yīng)鏈安全管理體系規(guī)范》引入物流企業(yè)管理,提高了企業(yè)競爭 力,為其向該領(lǐng)域國際水平靠攏提供了技術(shù)支持�����。
??????? ISO28000是從風(fēng)險控制入手, 基于風(fēng)險評估的方法對供應(yīng)鏈安全風(fēng)險和威脅進(jìn)行 控制,使企業(yè)和他的相關(guān)方主動地識別隱患和威脅,采取措施,以減少和消除供應(yīng)鏈中 潛在的威脅和風(fēng)險,保證供應(yīng)鏈運行更安全可靠��、順暢快捷�、準(zhǔn)確無誤����。另外,供應(yīng)鏈 安全管理還展示了企業(yè)的社會責(zé)任, 實施安全控制的目的之一是減少對其下游供應(yīng)鏈作 業(yè)者的影響����。所以供應(yīng)鏈安全是廣義的��、全方位的安全��。
??????? ISO28000在物流企業(yè)應(yīng)用探討
??????? 物流是供應(yīng)鏈中一個重要環(huán)節(jié), 也是各個企業(yè)離不開的一個流程, 物流安全與否直 接關(guān)系到整個產(chǎn)品供應(yīng)鏈的安全��。物流的風(fēng)險和威脅一般分為外部和內(nèi)部,外部風(fēng)險包 括自然災(zāi)害��、客觀失效�����、相關(guān)方的威脅,如未滿足法律法規(guī)要求等,內(nèi)部風(fēng)險主要指企 業(yè)經(jīng)營風(fēng)險,如人員�����、 設(shè)備設(shè)施����、信息、資金等��。 而物流行業(yè)面對的客戶種類繁雜,上��、 下游涉及保險���、金融���、信息等各領(lǐng)域;行業(yè)自身涉及裝卸、運輸��、儲存�、搬運、包裝��、 流通加工��、配送����、信息處理等過程,上述的方方面面都對企業(yè)運營構(gòu)成不同程度的威脅 和風(fēng)險。而供應(yīng)鏈安全管理包含了商貿(mào)��、物流�、信息流、資金流等的安全,因此,物流 企業(yè)通過應(yīng)用 ISO28000對風(fēng)險進(jìn)行系統(tǒng)的識別和控制, 消除和減少了物流業(yè)內(nèi)部和外 部的威脅和風(fēng)險,為安全倉儲和運輸提供有力保障���。
??????? ISO28000標(biāo)準(zhǔn)中要求安全風(fēng)險的識別和評價要考慮:客觀失效的威脅和風(fēng)險����、作 業(yè)、相關(guān)方����、信息數(shù)據(jù)等共八個方面的事件及其后果的可能性。識別和評價的過程要以 文件的形式記錄下來����。若物流活動中任何過程按標(biāo)準(zhǔn)要求進(jìn)行識別和評價,則基本涵蓋 了企業(yè)運行中所涉及的內(nèi)部和外部風(fēng)險發(fā)生的可能性。
??????? ISO28000安全風(fēng)險策劃中將 “ 法律法規(guī)和其他安全規(guī)章的要求 ” 作為一個條款,明 確了對法律法規(guī)的要求,它是識別和評價風(fēng)險時考慮的重要因素��。企業(yè)的經(jīng)營首先必須 滿足國家強制性的法律法規(guī)和標(biāo)準(zhǔn)要求,其次是涉及的道路交通法規(guī)����、不同貨物的運輸 規(guī)則、海關(guān)����、檢驗檢疫、財務(wù)審計等主管部門的安全要求�����。所以應(yīng)首先識別和評價與其 經(jīng)營范圍有關(guān)的法律法規(guī)和安全要求的遵守情況,以消除經(jīng)營風(fēng)險。
??????? 標(biāo)準(zhǔn)中指出安全風(fēng)險識別和評價的方法應(yīng):依據(jù)風(fēng)險的范圍���、 性質(zhì)和時限進(jìn)行確定, 以確保方法是主動性的而不是被動性的;包括收集與安全威脅和風(fēng)險相關(guān)的信息;提供 威脅�����、 風(fēng)險和識別的分類, 使之能被規(guī)避、 消除和控制; 規(guī)定對所要求的活動進(jìn)行監(jiān)視, 以確保其及時有效的實施�����。
??????? 安全風(fēng)險的識別和評價還要根據(jù)最高管理者制定的安全管理方針, 各個部門可針對 自己的職責(zé)范圍����、業(yè)務(wù)活動,利用頭腦風(fēng)暴法、系統(tǒng)地團隊法��、歸納推理��、同行經(jīng)驗等 方法識別出現(xiàn)存的����、潛在的安全威脅和風(fēng)險。這是企業(yè)進(jìn)行自我診斷過程��。它有利于管 理者熟悉了解制約企業(yè)發(fā)展的每個環(huán)節(jié)的薄弱點,包括財務(wù)管理。這也是供應(yīng)鏈管理體 系與其他管理體系的區(qū)別之處���。
??????? ISO28000實施運行控制的原則是實現(xiàn):安全管理方針; (采取 措施控制和減少有 重大風(fēng)險的威脅(的影響;符合法律法規(guī)和其他安全要求;安全管理目標(biāo);相應(yīng)的安 全管理方案;供應(yīng)鏈安全要求的程度���。
??????? 系統(tǒng)的安全管理一方面是預(yù)防, 一方面是應(yīng)急恢復(fù)。 傳統(tǒng)的管理方式在應(yīng)急恢復(fù)上 比較欠缺����。 而物流企業(yè)運行中面臨的不可抗拒的風(fēng)險很多, 做好應(yīng)急恢復(fù)可以減少損失, 使意外情況得到控制。
??????? ISO28000中安全績效管理包含了對方針��、目標(biāo)指標(biāo)�����、管理方案����、運行準(zhǔn)則、法律 法規(guī)和其他安全要求的監(jiān)視,還包括對事件���、失效等不良安全管理績效歷史證據(jù)的監(jiān)視 及監(jiān)視測量設(shè)備的管理�����。 通過安全績效管理, 對體系運行中的問題和隱患及時采取措施, 從而實現(xiàn)持續(xù)改進(jìn)�。
??????? ISO28000對物流行業(yè)風(fēng)險管理的作用
??????? 供應(yīng)鏈安全管理注重企業(yè)物流、 信息流和資金流的安全, 運行供應(yīng)鏈安全管理體系, 有助于提升質(zhì)量安全管理水平,為客戶提供安全����、便捷、準(zhǔn)確的服務(wù)�����。物流企業(yè)通過引 入 ISO28000,使其具備了阻止有意�、未經(jīng)授權(quán)而對其直接或間接造成損害和破壞行為 的能力,即增強了企業(yè)自身的免疫力,面對復(fù)雜多樣的風(fēng)險和沖擊,具備了抵抗和應(yīng)對 能力����。
??????? 在激烈的市場競爭中, 降低風(fēng)險, 提供安全、 及時的服務(wù), 增強客戶的信任和滿意, 是企業(yè)發(fā)展的關(guān)鍵因素,也是企業(yè)核心競爭力����。而 ISO28000作為新的管理工具能與企 業(yè)現(xiàn)有管理機制相融合,從人員、財務(wù)���、設(shè)備����、生產(chǎn) /服務(wù)、信息等全方位地進(jìn)行風(fēng)險策 劃,系統(tǒng)地管理安全要素,以避免失效事件發(fā)生,提高生產(chǎn)效率,降低經(jīng)營成本�����。 隨著經(jīng)濟的迅猛發(fā)展, 我國的各個口岸越來越成為各種貿(mào)易的中轉(zhuǎn)站, 隨之推動了 物流業(yè)向現(xiàn)代化��、國際化的轉(zhuǎn)變��、接軌?,F(xiàn)代化的物流不僅需要新技術(shù)、新設(shè)備的研發(fā) 和應(yīng)用,還需要加強管理軟件的建設(shè)�����。采用 ISO28000進(jìn)行管理,有利于推進(jìn)流程再造 和優(yōu)化; 實施標(biāo)準(zhǔn)化作業(yè)管理, 減少人為因素的影響; 改進(jìn)物流作業(yè)設(shè)施和環(huán)境的安全; 增強信息溝通的有效性和安全性;加強資金管理的可靠性;提高服務(wù)質(zhì)量和效益;提升 企業(yè)的社會責(zé)任和形象,使其向現(xiàn)代化物流發(fā)展�。
??????? 目前,物流自動化程度低,多數(shù)環(huán)節(jié)如裝卸、搬運等都是靠人來控制,操作過程的 安全與否受人為因素影響較大��。將作業(yè)流程進(jìn)行標(biāo)準(zhǔn)化控制,避免人為隨意性,可以降 低風(fēng)險;物流行業(yè)對人員的專業(yè)性要求相對較低,人員的流動性大,人員的變更也是安 全隱患之一���。按照標(biāo)準(zhǔn) ISO28000對涉及安全設(shè)備和過程的人員的能力�、培訓(xùn)和意識提 出的具體要求,可降低人員變化和能力不足帶來的風(fēng)險;信息也是物流的重要資源,信 息的安全�、暢通,安全相關(guān)信息數(shù)據(jù)的管理和防護(hù),以及信息的溝通,在 ISO28000標(biāo) 準(zhǔn)中也有明確的要求。
??????? 供應(yīng)鏈安全管理的研究在國內(nèi)外尚屬起步階段, 尤其在我國更是一個全新的管理理 念��。這一理念在物流業(yè)及供應(yīng)鏈相關(guān)行業(yè)的應(yīng)用,將推進(jìn)向現(xiàn)代化物流業(yè)發(fā)展的進(jìn)程。 ISO28000在港口物流企業(yè)進(jìn)行了應(yīng)用試點,經(jīng)過對其運行效果的評價,使 ISO28000在管理實踐中發(fā)揮的作用得到了認(rèn)可����。首先員工的安全意識、主動防范風(fēng)險的意識提高 了����。員工能積極參與本崗位被動性的績效測量案例的收集(即以往或潛在不安全事件、 失效��、惡化證據(jù)等,通過討論分析,制定可行的應(yīng)對措施,并使之文件化���、標(biāo)準(zhǔn)化�����。 由此, 員工意識到失效的后果, 主動參與管理, 使安全管理成為人人參與的主動性行為。 其次,管理效率提高了,各環(huán)節(jié)流程化管理,可以通過時間節(jié)點跟蹤����、控制。第三,破 損減少��、收費準(zhǔn)確無遺漏,節(jié)約了經(jīng)營成本�����。第四,利用現(xiàn)有的信息系統(tǒng),明確信息管 理內(nèi)容、信息溝通方式�����、渠道,保障信息的通暢,同時防止信息的丟失和被盜���。第五, 建立了符合自身特點的應(yīng)急恢復(fù)系統(tǒng),增強了安全保障����。
??????? 通過上述項目我們發(fā)現(xiàn),物流企業(yè)應(yīng)用 ISO28000,不僅明確了風(fēng)險的控制方式和 手段�、安全績效管理的內(nèi)容,還明確了應(yīng)急和補救措施,使風(fēng)險管理易于實施。通過
??????? ISO28000將這些安全威脅進(jìn)行統(tǒng)籌考慮,既有縱向流程管理,又有橫向監(jiān)督檢查;既 有預(yù)防控制,又有應(yīng)急機制,是解決風(fēng)險問題的良好工具,也是企業(yè)進(jìn)行自我診斷���、外 部診斷的有效依據(jù)����。
???????
