供应链安威胁的识别、风险评价及控制措施策划.pdfVIP

供应链安全威胁的识别、风险评价和 供应链安全威胁的识别、风险评价和 控制措施策划初探 控制措施策划初探 摘 要：提出供应链安全威胁的识别和风险评价的流程、范围和方法，根据所确定风险等级， 摘 要：提出供应链安全威胁的识别和风险评价的流程、范围和方法，根据所确定风险等级， 策划供应链安全风险的控制措施， 控制和减轻供应链安全风险的后果。 策划供应链安全风险的控制措施， 控制和减轻供应链安全风险的后果。 关键词：供应链安全威胁 识别 评价 控制措施 策划 关键词：供应链安全威胁 识别 评价 控制措施 策划 组织需要对其运作的供应链安全从物流、信息流、资金流及商业流通等环节进行识别和 组织需要对其运作的供应链安全从物流、信息流、资金流及商业流通等环节进行识别和 评价，并确定是否已经采取了最基本的安全措施、是否遵守了法律法规和其它要求及潜在的 评价，并确定是否已经采取了最基本的安全措施、是否遵守了法律法规和其它要求及潜在的 风险。本文根据 《供应链安全管理体系 规范》（ISO28000:2007 ，IDT），参考 《供应链安全 风险。本文根据 《供应链安全管理体系 规范》（ISO28000:2007 ，IDT），参考 《供应链安全 风险识别及评价指导》(ISO/PAS28000)及 《供应链风险管理指南》(GB/T24420-2009)等标准 风险识别及评价指导》(ISO/PAS28000)及 《供应链风险管理指南》(GB/T24420-2009)等标准 中风险的识别、评价方法，提出供应链安全风险识别、评价方法，为组织建立一套供应链安 中风险的识别、评价方法，提出供应链安全风险识别、评价方法，为组织建立一套供应链安 全管理体系提供风险识别及评价的思路，供建立供应链安全管理体系的组织和人员参考。 全管理体系提供风险识别及评价的思路，供建立供应链安全管理体系的组织和人员参考。 一、供应链及供应链安全的定义 一、供应链及供应链安全的定义 供应链：生产及流通过程中，涉及讲产品提供到最终用户所形成的网络结构。可包括供应商、 供应链：生产及流通过程中，涉及讲产品提供到最终用户所形成的网络结构。可包括供应商、 制造商、物流、内部配送中心、分销商、批发商以及联系最终用户的其他实体。 制造商、物流、内部配送中心、分销商、批发商以及联系最终用户的其他实体。 供应链安全：阻止了有意、未经授权而对供应链直接或间接造成损害和破坏行为的状态。 供应链安全：阻止了有意、未经授权而对供应链直接或间接造成损害和破坏行为的状态。 二、供应链安全威胁的识别与风险评价流程 二、供应链安全威胁的识别与风险评价流程 （一）供应链关系： （一）供应链关系： 供应商 ←→ 生产商←→ 分销商←→ 零售商 ←→ 终端用户 供应商 ←→ 生产商←→ 分销商←→ 零售商 ←→ 终端用户 物流、信息流、资金流、商流 物流、信息流、资金流、商流 （二）识别与评价流程 （二）识别与评价流程 确定供应链安全威胁和风险识别、评价范围—→成立识别、评价工作组—→确定业务活 确定供应链安全威胁和风险识别、评价范围—→成立识别、评价工作组—→确定业务活 动范围—→识别安全威胁 —→ 分析和评价风险—→确定风险等级—→编制威胁和风险清 动范围—→识别安全威胁 —→ 分析和评价风险—→确定风险等级—→编制威胁和风险清 单，确定优先控制秩序—→ 策划控制措施。 单，确定优先控制秩序—→ 策划控制措施。 三、供应链安全威胁的识别 三、供应链安全威胁的识别 （一）供应链安全威胁的识别范围： （一）供应链安全威胁的识别范围： 应包括组织供应链安全相关的所有过程 ，识别与各项活动有关的所有安全威胁，考虑 应包括组织供应链安全相关的所有过程 ，识别与各项活动有关的所有安全威胁，考虑 显在的风险和潜在的风险 ；供应链安全相关的活动可包括（但不限于）：办公和工作场所、 显在的风险和潜在的风险 ；供应链安全相关的活动可包括（但不限于）：办公和工作场所、 设施维修现场、人员和工作资质、资金管理、信息管理、商务活动等。例如：在物流方面的 设施维修现场、人员和工作资质、资金管理、信息管理、商务活动等。例如：在物流方面的 考虑主要针对组织中的：