供应链安全管理体系在物流企业的应用参考.pdfVIP

管理 2011 年 第 6 期 总第 379 期 出版日期： 2011-03-16 供应链安全管理体系在物流企业的应用 文/ 《中国物流与采购》杂志社 为满足全球对供应链安全的需求， 2007 年国际标准化组织（ ISO ）发布了标准 ISO28000 《供应链安全管理体系规范》。该标准的目的是改进供应链的安全，即从原 材料采购一直到通过运输将产品或服务提供给最终顾客的一组过程和资源构成的网络 的安全。（可能包括卖主、生产商、物流商、外销中心、配送者、批发商和其他到最终 用户的实体。）供应链管理是当今最新的管理模式，已成为企业提高核心竞争力的重要 因素。将 ISO28000 《供应链安全管理体系规范》引入物流企业管理，提高了企业竞争 力，为其向该领域国际水平靠拢提供了技术支持。 ISO28000 是从风险控制入手， 基于风险评估的方法对供应链安全风险和威胁进行 控制，使企业和他的相关方主动地识别隐患和威胁，采取措施，以减少和消除供应链中 潜在的威胁和风险，保证供应链运行更安全可靠、顺畅快捷、准确无误。另外，供应链 安全管理还展示了企业的社会责任， 实施安全控制的目的之一是减少对其下游供应链作 业者的影响。所以供应链安全是广义的、全方位的安全。 ISO28000 在物流企业应用探讨 物流是供应链中一个重要环节， 也是各个企业离不开的一个流程， 物流安全与否直 接关系到整个产品供应链的安全。物流的风险和威胁一般分为外部和内部，外部风险包 括自然灾害、客观失效、相关方的威胁，如未满足法律法规要求等，内部风险主要指企 业经营风险，如人员、 设备设施、信息、资金等。 而物流行业面对的客户种类繁杂，上、 下游涉及保险、金融、信息等各领域；行业自身涉及装卸、运输、储存、搬运、包装、 流通加工、配送、信息处理等过程，上述的方方面面都对企业运营构成不同程度的威胁 和风险。而供应链安全管理包含了商贸、物流、信息流、资金流等的安全，因此，物流 企业通过应用 ISO28000 对风险进行系统的识别和控制， 消除和减少了物流业内部和外 部的威胁和风险，为安全仓储和运输提供有力保障。 ISO28000 标准中要求安全风险的识别和评价要考虑：客观失效的威胁和风险、作 业、相关方、信息数据等共八个方面的事件及其后果的可能性。识别和评价的过程要以 文件的形式记录下来。若物流活动中任何过程按标准要求进行识别和评价，则基本涵盖 了企业运行中所涉及的内部和外部风险发生的可能性。 ISO28000 安全风险策划中将 法律法规和其他安全规章的要求“ ”作为一个条款，明 确了对法律法规的要求，它是识别和评价风险时考虑的重要因素。企业的经营首先必须 满足国家强制性的法律法规和标准要求，其次是涉及的道路交通法规、不同货物的运输 规则、海关、检验检疫、财务审计等主管部门的安全要求。所以应首先识别和评价与其 经营范围有关的法律法规和安全要求的遵守情况，以消除经营风险。 标准中指出安全风险识别和评价的方法应： 依据风险的范围、 性质和时限进行确定， 以确保方法是主动性的而不是被动性的；包括收集与安全威胁和风险相关的信息；提供 威胁、风险和识别的分类， 使之能被规避、 消除和控制； 规定对所要求的活动进行监视， 以确保其及时有效的实施。 安全风险的识别和评价还要根据最高管理者制定的安全管理方针， 各个部门可针对 自己的职责范围、业务活动，利用头脑风暴法、系统地团队法、归纳推理、同行经验等 方法识别出现存的、潜在的安全威胁和风险。这是企业进行自我诊断过程。它有利于管 理者熟悉了解制约企业发展的每个环节的薄弱点，包括财务管理。这也是供应链管理体 系与其他管理体系的区别之处。 ISO28000 实施运行控制的原则是实现：安全管理方针； (采取 )措施控制和减少有 重大风险的威胁（的影响）；符合法律法规和其他安全要求；安全管理目标；相应的安 全管理方案；供应链安全要求的程度。 系统的安全管理一方面是预防， 一方面是应急恢复。 传统的管理方式在应急恢复上 比较