ISO28000供应链安全管理体系认证咨询在物流企业的应用

1、物流是供应链中一个重要环节，也是各个企业离不开的一个流程，物流安全与否直接关系到整个产品供应链的安全。物流的风险和威胁一般分为外部和内部，外部风险包括自然灾害、客观失效、相关方的威胁，如未满足法律法规要求等，内部风险主要指企业经营风险，如人员、设备设施、信息、资金等。而物流行业面对的客户种类繁杂，上、下游涉及保险、金融、信息等各领域；行业自身涉及装卸、运输、储存、搬运、包装、流通加工、配送、信息处理等过程，上述的方方面面都对企业运营构成不同程度的威胁和风险。而供应链安全管理包含了商贸、物流、信息流、资金流等的安全，因此，物流企业通过应用ISO28000对风险进行系统的识别和控制，消除和减少了物流业内部和外部的威胁和风险，为安全仓储和运输提供有力保障。

2、ISO28000标准中要求安全风险的识别和评价要考虑：客观失效的威胁和风险、作业、相关方、信息数据等共八个方面的事件及其后果的可能性。识别和评价的过程要以文件的形式记录下来。若物流活动中任何过程按标准要求进行识别和评价，则基本涵盖了企业运行中所涉及的内部和外部风险发生的可能性。

3、ISO28000安全风险策划中将“法律法规和其他安全规章的要求”作为一个条款，明确了对法律法规的要求，它是识别和评价风险时考虑的重要因素。企业的经营首先必须满足国家强制性的法律法规和标准要求，其次是涉及的道路交通法规、不同货物的运输规则、海关、检验检疫、财务审计等主管部门的安全要求。所以应首先识别和评价与其经营范围有关的法律法规和安全要求的遵守情况，以消除经营风险。

4、标准中指出安全风险识别和评价的方法应：依据风险的范围、性质和时限进行确定，以确保方法是主动性的而不是被动性的；包括收集与安全威胁和风险相关的信息；提供威胁、风险和识别的分类，使之能被规避、消除和控制；规定对所要求的活动进行监视，以确保其及时有效的实施。

5、安全风险的识别和评价还要根据最高管理者制定的安全管理方针，各个部门可针对自己的职责范围、业务活动，利用头脑风暴法、系统地团队法、归纳推理、同行经验等方法识别出现存的、潜在的安全威胁和风险。这是企业进行自我诊断过程。它有利于管理者熟悉了解制约企业发展的每个环节的薄弱点，包括财务管理。这也是供应链管理体系与其他管理体系的区别之处。

6、ISO28000实施运行控制的原则是实现：安全管理方针；(采取)措施控制和减少有重大风险的威胁（的影响）；符合法律法规和其他安全要求；安全管理目标；相应的安全管理方案；供应链安全要求的程度。

7、系统的安全管理一方面是预防，一方面是应急恢复。传统的管理方式在应急恢复上比较欠缺。而物流企业运行中面临的不可抗拒的风险很多，做好应急恢复可以减少损失，使意外情况得到控制。

8、ISO28000中安全绩效管理包含了对方针、目标指标、管理方案、运行准则、法律法规和其他安全要求的监视，还包括对事件、失效等不良安全管理绩效历史证据的监视及监视测量设备的管理。通过安全绩效管理，对体系运行中的问题和隐患及时采取措施，从而实现持续改进。

ISO28000对物流行业风险管理的作用

1、供应链安全管理注重企业物流、信息流和资金流的安全，运行供应链安全管理体系，有助于提升质量安全管理水平，为客户提供安全、便捷、准确的服务。物流企业通过引入ISO28000，使其具备了阻止有意、未经授权而对其直接或间接造成损害和破坏行为的能力，即增强了企业自身的免疫力，面对复杂多样的风险和冲击，具备了抵抗和应对能力。

2、在激烈的市场竞争中，降低风险，提供安全、及时的服务，增强客户的信任和满意，是企业发展的关键因素，也是企业核心竞争力。而ISO28000作为新的管理工具能与企业现有管理机制相融合，从人员、财务、设备、生产/服务、信息等全方位地进行风险策划，系统地管理安全要素，以避免失效事件发生，提高生产效率，降低经营成本。

3、目前，物流自动化程度低，多数环节如装卸、搬运等都是靠人来控制，操作过程的安全与否受人为因素影响较大。将作业流程进行标准化控制，避免人为随意性，可以降低风险；物流行业对人员的专业性要求相对较低，人员的流动性大，人员的变更也是安全隐患之一。按照标准ISO28000对涉及安全设备和过程的人员的能力、培训和意识提出的具体要求，可降低人员变化和能力不足带来的风险；信息也是物流的重要资源，信息的安全、畅通，安全相关信息数据的管理和防护，以及信息的沟通，在ISO28000标准中也有明确的要求。

4、供应链安全管理的研究在国内外尚属起步阶段，尤其在我国更是一个全新的管理理念。这一理念在物流业及供应链相关行业的应用，将推进向现代化物流业发展的进程。ISO28000在港口物流企业进行了应用试点，经过对其运行效果的评价，使ISO28000在管理实践中发挥的作用得到了认可。首先员工的安全意识、主动防范风险的意识提高了。员工能积极参与本岗位被动性的绩效测量案例的收集（即以往或潜在不安全事件、失效、恶化证据等），通过讨论分析，制定可行的应对措施，并使之文件化、标准化。

ISO28000是供应链安全管理体系的系列标准，包括：

1、ISO 28000:2007供应链安全管理体系规范。

2、ISO 28001:2007供应链安全管理体系－供应链安全的最佳实施规范－评估和计划—要求和指南。

3、ISO 28003:2007供应链安全管理体系－对供应链安全管理体系提供审核和认证咨询的机构的要求。

4、ISO 28004:2007供应链安全管理体系－ISO 28000实施指南。