供應(yīng)鏈安全威脅的識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)和控制措施策劃初探摘 要提出供應(yīng)鏈安全威脅的識(shí)別和風(fēng)險(xiǎn)評(píng)價(jià)的流程范圍和方法根據(jù)所確定風(fēng)險(xiǎn)等級(jí)策劃供應(yīng)鏈安全風(fēng)險(xiǎn)的控制措施，控制和減輕供應(yīng)鏈安全風(fēng)險(xiǎn)的后果。關(guān)鍵詞：供應(yīng)鏈安全威脅識(shí)別評(píng)價(jià)控制措施策劃（ISO28000:2007IDT，參考《供應(yīng)鏈安全(ISO/PAS28000)(GB/T24420-2009)等標(biāo)準(zhǔn)全管理體系提供風(fēng)險(xiǎn)識(shí)別及評(píng)價(jià)的思路，供建立供應(yīng)鏈安全管理體系的組織和人員參考。一、供應(yīng)鏈及供應(yīng)鏈安全的定義制造商、物流、內(nèi)部配送中心、分銷商、批發(fā)商以及聯(lián)系最終用戶的其他實(shí)體。供應(yīng)鏈安全：阻止了有意、未經(jīng)授權(quán)而對(duì)供應(yīng)鏈直接或間接造成損害和破壞行為的狀態(tài)。二、供應(yīng)鏈安全威脅的識(shí)別與風(fēng)險(xiǎn)評(píng)價(jià)流程（一）供應(yīng)鏈關(guān)系：供應(yīng)商←→ 生產(chǎn)商←→分銷商←→ 零售商←→終端用物流、信息流、資金流、商流（二）識(shí)別與評(píng)價(jià)流程確定供應(yīng)鏈安全威脅和風(fēng)險(xiǎn)識(shí)別、評(píng)價(jià)范圍—→成立識(shí)別、評(píng)價(jià)工作組—→確定業(yè)務(wù)活動(dòng)范圍—→識(shí)別安全威脅—→分析和評(píng)價(jià)風(fēng)險(xiǎn)—→確定風(fēng)險(xiǎn)等級(jí)—→編制威脅和風(fēng)險(xiǎn)清單，確定優(yōu)先控制秩序—→策劃控制措施。三、供應(yīng)鏈安全威脅的識(shí)別（一）供應(yīng)鏈安全威脅的識(shí)別范圍：應(yīng)包括組織供應(yīng)鏈安全相關(guān)的所有過(guò)程，識(shí)別與各項(xiàng)活動(dòng)有關(guān)的所有安全威脅，考慮顯在的風(fēng)險(xiǎn)和潛在的風(fēng)險(xiǎn)；供應(yīng)鏈安全相關(guān)的活動(dòng)可包括（但不限于郵政銷售等。識(shí)別應(yīng)適時(shí)更新。（二）供應(yīng)鏈安全威脅的識(shí)別應(yīng)考慮按ISO28000標(biāo)準(zhǔn)第4.3.1條款的基本要求，供應(yīng)鏈安全風(fēng)險(xiǎn)識(shí)別至少應(yīng)考慮：客觀所引起失效的威脅；各相關(guān)環(huán)節(jié)操作所引起的威脅；自然環(huán)境事件(風(fēng)暴、洪水、泥石流、地震等)致使安全措施和設(shè)備失效；超出組織控制的因素，如外部供應(yīng)的設(shè)備和服務(wù)失效；相關(guān)方的威脅和風(fēng)險(xiǎn)；安全設(shè)備的設(shè)計(jì)和安裝包括更新、維護(hù)保養(yǎng)的影響等；信息、數(shù)據(jù)管理和溝通影響；對(duì)運(yùn)行持續(xù)性或順暢性構(gòu)成某種威脅等方面。（三）源于組織內(nèi)部的供應(yīng)鏈威脅可能有（但不限于）源于調(diào)度的組織與采購(gòu)風(fēng)險(xiǎn)。源于信息不確定，或因供應(yīng)鏈各環(huán)節(jié)之間利益原因引起的信息阻塞等。源于物流技術(shù)、手段及方法不成熟的風(fēng)險(xiǎn)。源于分銷商的選擇或經(jīng)營(yíng)不確定性產(chǎn)生的風(fēng)險(xiǎn)。源于人力資源、內(nèi)部制度缺陷的風(fēng)險(xiǎn)等。源于組織內(nèi)的設(shè)備的購(gòu)置和安裝包括更新、維護(hù)保養(yǎng)中的風(fēng)險(xiǎn)等；（四）源于組織外部的供應(yīng)鏈威脅可能有（但不限于）源于政策、法律要求變化的風(fēng)險(xiǎn)。源于供應(yīng)商因事故、罷工等影響產(chǎn)生的風(fēng)險(xiǎn)源于自然災(zāi)害、意外災(zāi)禍風(fēng)險(xiǎn)。源于社會(huì)沖突、恐怖事件、社會(huì)動(dòng)蕩、語(yǔ)言、習(xí)俗等的風(fēng)險(xiǎn)。源于信息共享可能產(chǎn)生的商業(yè)機(jī)密泄露的風(fēng)險(xiǎn)。源于市場(chǎng)的不確定性、社會(huì)環(huán)境、金融、地理、政治和道德等超出組織控制的風(fēng)險(xiǎn)等（五）供應(yīng)鏈安全威脅的識(shí)別方法簡(jiǎn)述在《供應(yīng)鏈安全風(fēng)險(xiǎn)識(shí)別及評(píng)價(jià)指導(dǎo)》的第2章列出了供應(yīng)商安全程序的所有細(xì)節(jié)要求。如供應(yīng)鏈運(yùn)輸安全要求，在委托方的資產(chǎn)或貨物從一個(gè)操作到另一個(gè)的不同位點(diǎn)（可以說(shuō)是從卡車到倉(cāng)庫(kù)，倉(cāng)庫(kù)到卡車，卡車到航線處理機(jī)，航線處理機(jī)到飛器等）將全部視為風(fēng)險(xiǎn)區(qū)域。運(yùn)輸組織應(yīng)確保有關(guān)的操作程序詳細(xì)并與相關(guān)方進(jìn)行了必要通，其要求的內(nèi)容為運(yùn)輸組織的最低安全要求，相關(guān)內(nèi)容至少包括：物理安全、安全系統(tǒng)安全程序、人員安全、培訓(xùn)、附加的安全要求、選擇的承運(yùn)商或其他組織的管理等。ISO/PAS28000的第2章還包括了制造安全要求、包裝安全要求、儲(chǔ)存安全要求、 配送安全要求、信息安全要求、資金安全要求、商業(yè)流通安全要求等。組織可以在ISO/PAS28000最低要求的基礎(chǔ)上，提出自身更高的安全要求。對(duì)照ISO/PAS2800021。表表1 供應(yīng)鏈運(yùn)輸安全要求檢查表（部分（參考供應(yīng)鏈運(yùn)輸安全要求供應(yīng)鏈運(yùn)輸安全要求=要求M=要求并強(qiáng)制通過(guò)檢查驗(yàn)收所涉檢查結(jié)果時(shí)限分類管理 現(xiàn)有控等級(jí) 制措施符合不符合待完善可性物理安全卡車安全帶鎖的卡車車門設(shè)施。燃料蓋鎖完好保證。現(xiàn)場(chǎng)現(xiàn)場(chǎng)MM1.2 拖車安全1.2.11.2.2硬側(cè)/硬門拖車。有繩索和緊固裝置。使用高安全度掛鎖。現(xiàn)場(chǎng)現(xiàn)場(chǎng)MM1.2.3現(xiàn)場(chǎng)=要求 要求并強(qiáng)制通過(guò)檢查①是屬于本行業(yè)法律法規(guī)和其他要求所需遵循的；②與貨物委托方簽署的合同條款必須的要求，對(duì)下游組織可能造成嚴(yán)重影響的；③若違反則可能造成貨物重大損失或資金發(fā)生較大損失，如經(jīng)濟(jì)損失在一定數(shù)額以上（組織自定；④可能造成信息發(fā)生重大失密的；⑤可能造成不良社會(huì)影響的，如劇毒品、危險(xiǎn)化學(xué)品運(yùn)輸中可能發(fā)生的事件其余情況為“非強(qiáng)制要求”內(nèi)容要求。”或簡(jiǎn)單的文字表達(dá)即可。通過(guò)檢查發(fā)現(xiàn)的“不符合及待完善”的事項(xiàng)，責(zé)任部門應(yīng)進(jìn)行整改，整改后經(jīng)驗(yàn)證評(píng)價(jià)達(dá)到“符合四、分析和評(píng)價(jià)供應(yīng)鏈的安全風(fēng)險(xiǎn)，確定風(fēng)險(xiǎn)等級(jí)（一）后果。如表2供應(yīng)鏈風(fēng)險(xiǎn)后果和影響評(píng)價(jià)示例、表3供應(yīng)鏈風(fēng)險(xiǎn)的可能性評(píng)價(jià)示例。等級(jí)表2 供應(yīng)鏈風(fēng)險(xiǎn)的后果和影響評(píng)價(jià)示例風(fēng)險(xiǎn)的影響或后果風(fēng)險(xiǎn)高低的表現(xiàn)形式 風(fēng)險(xiǎn)高低對(duì)所評(píng)價(jià)事項(xiàng)的風(fēng)險(xiǎn)高低對(duì)所評(píng)價(jià)事計(jì)劃進(jìn)度影響項(xiàng)的經(jīng)濟(jì)損失影響1極低極小或沒(méi)有影響 極小或沒(méi)有影響極小或沒(méi)有影響2低可接受但會(huì)降低正面績(jī) 需要更多資源，但能按時(shí)C<5%效表現(xiàn)（如盈利等） 完成計(jì)劃3中可接受但會(huì)大大降低正 關(guān)鍵計(jì)劃目標(biāo)的輕微延5%≤C<7%面績(jī)效表現(xiàn)（如盈利等）誤，不能按時(shí)完成計(jì)劃4高可接受但導(dǎo)致無(wú)正面績(jī) 關(guān)鍵計(jì)劃目標(biāo)的較大延誤，或效表現(xiàn) 關(guān)鍵實(shí)施路徑收到影響7%≤C<10%5極高不可接受 不能實(shí)現(xiàn)主要項(xiàng)目的關(guān)鍵C≥10%計(jì)劃指標(biāo)注：(1）企業(yè)也可以自己界定損失的高低比例(2“表現(xiàn)、計(jì)劃進(jìn)度、損失”三者，對(duì)于評(píng)價(jià)的事項(xiàng)而言可以表現(xiàn)為1項(xiàng)或同時(shí)2或同時(shí)3項(xiàng)，選擇其中的最高等級(jí)未評(píng)價(jià)結(jié)果(3）（完好、燃料蓋鎖完好保證）在運(yùn)輸環(huán)節(jié)中無(wú)損失，運(yùn)輸貨物的總價(jià)值；分子為：卡車缺乏安全性可能造成的貨物損失345可能（345可能（如每月發(fā)生，且公司的控制措施效果不佳）非常可能（如每周發(fā)生，且公司的控制措施效果不佳）確定（2）等級(jí)風(fēng)險(xiǎn)事件發(fā)生的可能性1不可能2不太可能（如每年發(fā)生，且公司的控制措施效果不佳）（二）對(duì)檢查表（1）31的風(fēng)險(xiǎn)評(píng)價(jià)欄”（三）根據(jù)3.2的結(jié)果，按照表4進(jìn)行風(fēng)險(xiǎn)等級(jí)分類極高 可容許風(fēng)險(xiǎn)中度風(fēng)險(xiǎn)重大風(fēng)險(xiǎn)不可容許風(fēng)險(xiǎn) 不可容許風(fēng)險(xiǎn)極高 可容許風(fēng)險(xiǎn)中度風(fēng)險(xiǎn)重大風(fēng)險(xiǎn)不可容許風(fēng)險(xiǎn) 不可容許風(fēng)險(xiǎn)采取安全措施可能性分類1不可能2不太可能3可能4非常可能5確定后 極低可忽略風(fēng)險(xiǎn)可忽略風(fēng)險(xiǎn)可忽略風(fēng)險(xiǎn)可忽略風(fēng)險(xiǎn)可容許風(fēng)險(xiǎn)果 低可忽略風(fēng)險(xiǎn)可忽略風(fēng)險(xiǎn)可忽略風(fēng)險(xiǎn)可容許風(fēng)險(xiǎn)中度風(fēng)險(xiǎn)分 中可忽略風(fēng)險(xiǎn)可忽略風(fēng)險(xiǎn)可容許風(fēng)險(xiǎn)中度風(fēng)險(xiǎn)重大風(fēng)險(xiǎn)類 高可忽略風(fēng)險(xiǎn)可容許風(fēng)險(xiǎn)中度風(fēng)險(xiǎn)重大風(fēng)險(xiǎn)不可容許風(fēng)險(xiǎn)(四)編制供應(yīng)鏈安全風(fēng)險(xiǎn)清單編制供應(yīng)鏈安全風(fēng)險(xiǎn)清單的目的：綜合考慮風(fēng)險(xiǎn)產(chǎn)生的原因、風(fēng)險(xiǎn)等級(jí)、影響5。表5 供應(yīng)鏈安全風(fēng)險(xiǎn)清單示例學(xué)品運(yùn)重大運(yùn)輸故障或損境、影響輸輛的資質(zhì)風(fēng)險(xiǎn) 月輸途中風(fēng)險(xiǎn)部、壞、夏季附近居民部管理、GPS的泄漏、運(yùn)輸環(huán)境度過(guò)生活線路及定火災(zāi)等途中高、路面影響附近位監(jiān)控、制引起環(huán)顛簸、交車輛正常定預(yù)案、車境污染通事故如行進(jìn)等輛配置應(yīng)與賠償撞車等急設(shè)施及編號(hào)編號(hào)述風(fēng)險(xiǎn)等級(jí)威脅門威脅產(chǎn)生影響或危責(zé)原因害任部門（措施后期望 備注風(fēng)險(xiǎn) 時(shí)等級(jí)1包裝容器 污染環(huán) 運(yùn) 人員和車 中度 1個(gè)遇到以下情況，組織應(yīng)更新或補(bǔ)充威脅的識(shí)別及風(fēng)險(xiǎn)評(píng)估增加了大量新的業(yè)務(wù)或高風(fēng)險(xiǎn)業(yè)務(wù)；業(yè)務(wù)過(guò)程、區(qū)域、物理和網(wǎng)絡(luò)環(huán)境發(fā)生了重大的變化；發(fā)生了重大貨物、資金等損失；政策及法規(guī)變化風(fēng)險(xiǎn)控制措施完成后等五、供應(yīng)鏈安全風(fēng)險(xiǎn)控制措施的策劃（一）控制措施策劃的原則可忽略：不需采取措施且不必保留文件記錄要監(jiān)視來(lái)確保控制措施的維持。定是否需要改進(jìn)措施重大風(fēng)險(xiǎn)：直至風(fēng)險(xiǎn)降低后才能開始工作。當(dāng)風(fēng)險(xiǎn)涉及正在進(jìn)行中的工作時(shí)，就應(yīng)建立應(yīng)急措施不可允許風(fēng)險(xiǎn)： 只有當(dāng)風(fēng)險(xiǎn)已降低時(shí)才能開始或繼續(xù)工作如果無(wú)限的源投入也不能降低風(fēng)險(xiǎn)，就禁止該項(xiàng)活動(dòng)（二）選擇風(fēng)險(xiǎn)控制措施時(shí)應(yīng)考慮下列因素定控制計(jì)劃，在一定時(shí)限內(nèi)降至低風(fēng)險(xiǎn)；相關(guān)法律法規(guī)和合同要求的情況下，接受風(fēng)險(xiǎn)；風(fēng)險(xiǎn)避免：積