为满足全球对供应链安全的需求, 2007年国际标准化组织(ISO 发布了标准 ISO28000《 供应链安全管理体系规范》。该标准的目的是改进供应链的安全,即从原 材料采购一直到通过运输将产品或服务提供给最终顾客的一组过程和资源构成的网络 的安全。(可能包括卖主、生产商、物流商、外销中心、配送者、批发商和其他到最终 用户的实体。供应链管理是当今最新的管理模式,已成为企业提高核心竞争力的重要 因素。将 ISO28000《供应链安全管理体系规范》引入物流企业管理,提高了企业竞争 力,为其向该领域国际水平靠拢提供了技术支持。
        ISO28000是从风险控制入手, 基于风险评估的方法对供应链安全风险和威胁进行 控制,使企业和他的相关方主动地识别隐患和威胁,采取措施,以减少和消除供应链中 潜在的威胁和风险,保证供应链运行更安全可靠、顺畅快捷、准确无误。另外,供应链 安全管理还展示了企业的社会责任, 实施安全控制的目的之一是减少对其下游供应链作 业者的影响。所以供应链安全是广义的、全方位的安全。
        ISO28000在物流企业应用探讨
        物流是供应链中一个重要环节, 也是各个企业离不开的一个流程, 物流安全与否直 接关系到整个产品供应链的安全。物流的风险和威胁一般分为外部和内部,外部风险包 括自然灾害、客观失效、相关方的威胁,如未满足法律法规要求等,内部风险主要指企 业经营风险,如人员、 设备设施、信息、资金等。 而物流行业面对的客户种类繁杂,上、 下游涉及保险、金融、信息等各领域;行业自身涉及装卸、运输、储存、搬运、包装、 流通加工、配送、信息处理等过程,上述的方方面面都对企业运营构成不同程度的威胁 和风险。而供应链安全管理包含了商贸、物流、信息流、资金流等的安全,因此,物流 企业通过应用 ISO28000对风险进行系统的识别和控制, 消除和减少了物流业内部和外 部的威胁和风险,为安全仓储和运输提供有力保障。
        ISO28000标准中要求安全风险的识别和评价要考虑:客观失效的威胁和风险、作 业、相关方、信息数据等共八个方面的事件及其后果的可能性。识别和评价的过程要以 文件的形式记录下来。若物流活动中任何过程按标准要求进行识别和评价,则基本涵盖 了企业运行中所涉及的内部和外部风险发生的可能性。
        ISO28000安全风险策划中将 “ 法律法规和其他安全规章的要求 ” 作为一个条款,明 确了对法律法规的要求,它是识别和评价风险时考虑的重要因素。企业的经营首先必须 满足国家强制性的法律法规和标准要求,其次是涉及的道路交通法规、不同货物的运输 规则、海关、检验检疫、财务审计等主管部门的安全要求。所以应首先识别和评价与其 经营范围有关的法律法规和安全要求的遵守情况,以消除经营风险。
        标准中指出安全风险识别和评价的方法应:依据风险的范围、 性质和时限进行确定, 以确保方法是主动性的而不是被动性的;包括收集与安全威胁和风险相关的信息;提供 威胁、 风险和识别的分类, 使之能被规避、 消除和控制; 规定对所要求的活动进行监视, 以确保其及时有效的实施。
        安全风险的识别和评价还要根据最高管理者制定的安全管理方针, 各个部门可针对 自己的职责范围、业务活动,利用头脑风暴法、系统地团队法、归纳推理、同行经验等 方法识别出现存的、潜在的安全威胁和风险。这是企业进行自我诊断过程。它有利于管 理者熟悉了解制约企业发展的每个环节的薄弱点,包括财务管理。这也是供应链管理体 系与其他管理体系的区别之处。
        ISO28000实施运行控制的原则是实现:安全管理方针; (采取 措施控制和减少有 重大风险的威胁(的影响;符合法律法规和其他安全要求;安全管理目标;相应的安 全管理方案;供应链安全要求的程度。
        系统的安全管理一方面是预防, 一方面是应急恢复。 传统的管理方式在应急恢复上 比较欠缺。 而物流企业运行中面临的不可抗拒的风险很多, 做好应急恢复可以减少损失, 使意外情况得到控制。
        ISO28000中安全绩效管理包含了对方针、目标指标、管理方案、运行准则、法律 法规和其他安全要求的监视,还包括对事件、失效等不良安全管理绩效历史证据的监视 及监视测量设备的管理。 通过安全绩效管理, 对体系运行中的问题和隐患及时采取措施, 从而实现持续改进。
        ISO28000对物流行业风险管理的作用
        供应链安全管理注重企业物流、 信息流和资金流的安全, 运行供应链安全管理体系, 有助于提升质量安全管理水平,为客户提供安全、便捷、准确的服务。物流企业通过引 入 ISO28000,使其具备了阻止有意、未经授权而对其直接或间接造成损害和破坏行为 的能力,即增强了企业自身的免疫力,面对复杂多样的风险和冲击,具备了抵抗和应对 能力。
        在激烈的市场竞争中, 降低风险, 提供安全、 及时的服务, 增强客户的信任和满意, 是企业发展的关键因素,也是企业核心竞争力。而 ISO28000作为新的管理工具能与企 业现有管理机制相融合,从人员、财务、设备、生产 /服务、信息等全方位地进行风险策 划,系统地管理安全要素,以避免失效事件发生,提高生产效率,降低经营成本。 随着经济的迅猛发展, 我国的各个口岸越来越成为各种贸易的中转站, 随之推动了 物流业向现代化、国际化的转变、接轨。现代化的物流不仅需要新技术、新设备的研发 和应用,还需要加强管理软件的建设。采用 ISO28000进行管理,有利于推进流程再造 和优化; 实施标准化作业管理, 减少人为因素的影响; 改进物流作业设施和环境的安全; 增强信息沟通的有效性和安全性;加强资金管理的可靠性;提高服务质量和效益;提升 企业的社会责任和形象,使其向现代化物流发展。
        目前,物流自动化程度低,多数环节如装卸、搬运等都是靠人来控制,操作过程的 安全与否受人为因素影响较大。将作业流程进行标准化控制,避免人为随意性,可以降 低风险;物流行业对人员的专业性要求相对较低,人员的流动性大,人员的变更也是安 全隐患之一。按照标准 ISO28000对涉及安全设备和过程的人员的能力、培训和意识提 出的具体要求,可降低人员变化和能力不足带来的风险;信息也是物流的重要资源,信 息的安全、畅通,安全相关信息数据的管理和防护,以及信息的沟通,在 ISO28000标 准中也有明确的要求。
        供应链安全管理的研究在国内外尚属起步阶段, 尤其在我国更是一个全新的管理理 念。这一理念在物流业及供应链相关行业的应用,将推进向现代化物流业发展的进程。 ISO28000在港口物流企业进行了应用试点,经过对其运行效果的评价,使 ISO28000在管理实践中发挥的作用得到了认可。首先员工的安全意识、主动防范风险的意识提高 了。员工能积极参与本岗位被动性的绩效测量案例的收集(即以往或潜在不安全事件、 失效、恶化证据等,通过讨论分析,制定可行的应对措施,并使之文件化、标准化。 由此, 员工意识到失效的后果, 主动参与管理, 使安全管理成为人人参与的主动性行为。 其次,管理效率提高了,各环节流程化管理,可以通过时间节点跟踪、控制。第三,破 损减少、收费准确无遗漏,节约了经营成本。第四,利用现有的信息系统,明确信息管 理内容、信息沟通方式、渠道,保障信息的通畅,同时防止信息的丢失和被盗。第五, 建立了符合自身特点的应急恢复系统,增强了安全保障。
        通过上述项目我们发现,物流企业应用 ISO28000,不仅明确了风险的控制方式和 手段、安全绩效管理的内容,还明确了应急和补救措施,使风险管理易于实施。通过
        ISO28000将这些安全威胁进行统筹考虑,既有纵向流程管理,又有横向监督检查;既 有预防控制,又有应急机制,是解决风险问题的良好工具,也是企业进行自我诊断、外 部诊断的有效依据。