Безопасность в цепочках поставок

 

Обеспечению безопасности в цепях поставок посвящена серия стандартов ISO 28000. Эти стандарты разработаны в 2007 г. Техническим комитетом ISO/ТС8 и направлены на снижение рисков несчастных случаев и их негативных последствий для людей, грузов, оборудования, инфраструктуры, в т.ч. транспорт, участвующих в цепочках поставок.

 

Общие требования к безопасности цепочки поставок представлены в двух стандартах:

- ISO 28000:2007 (ДСТУ ISO 28000:2008) «Технические условия на системы управления безопасностью цепочки поставок»;
- ISO 28003:2007 «Система менеджмента безопасности цепочки поставок. Требования к органам аудита и сертификации систем менеджмента безопасности цепочки поставок».

Общие руководящие материалы также представлены в двух стандартах:
- ISO 28001:2007 «Система менеджмента безопасности цепочки поставок. Наилучшие методы обеспечения безопасности оценок и планов в в цепочке поставок.

Требования и руководящие указания»;
- ISO 28004:2007 «Система менеджмента безопасности цепочки поставок. Руководство по внедрению ISO 28000».

 

Базовым стандартом данной серии является ISO 28000 и обычно при разработке и внедрении системы менеджмента безопасности цепочки поставок согласно ISO 28000 в разрабатываемые документы включают дополнительно существенные положения ISO 28001. При этом сертификация проводится на соответствие требованиям ISO 28000.

 

В данной серии стандартов по аналогии с ISO 9000 предусмотрены пять ключевых элементов системы менеджмента безопасности цепочки поставок:

- политика менеджмента безопасности цепочки поставок;
- планирование обеспечения безопасности цепочки поставок;
- внедрение и функционирование системы менеджмента;
- проверка и корректирующие воздействия;
- анализ менеджмента и постоянное усовершенствование.

 

При реализации системы указанных элементов следует четко определить область действия системы с учетом взаимодействия с организациями-субподрядчиками.

 

Требования относительно формулирования Политики менеджмента безопасности цепочки поставок содержат стандартный набор требований к согласованности с политикой организации в других областях, с общей организационной структурой менеджмента угроз и рисков безопасности, с соответствием действующему законодательству и по постоянному усовершенствованию, документальному оформлению, доведению до сведения всех участников процесса менеджмента безопасности. Кроме того, организация может разработать детализированную политику для внутреннего использования с конфиденциальным содержанием, и общий не конфиденциальный вариант с основными положениями для распространения среди организаций-партнеров.

После разработки «Политики» приступают к планированию ее реализации. На первом этапе осуществляется идентификация угроз безопасности цепочки поставок и оцениваются риски реализации этих угроз и возможные последствия (ущерб). Для этого цепочка поставок сегментируется на отдельные звенья, где независимо могут возникать разного типа угрозы:

 

- места обработки грузов перед отправкой;
- места хранения;
- транспорт и транспортные компании;
- места перегрузки и выгрузки;
- места перехода собственности и передачи контроля за грузом от одной организации к другой;
- места обработки информации о перевозимом грузе;
- транспортные маршруты.

 

Общая блок-схема системы управления рисками представлена на рис.1.

Рис.1

 

 

Оценка рисков предполагает разработку классификатора согласно представленной таблицы.

 

 

Методы оценки рисков представлены на схеме рис.2.

 

 

 

Оценка рисков предполагает рассмотрение вероятностей неблагоприятных событий и их последствий:

- риски физического повреждения в виде функционального отказа, случайного или преднамеренного повреждения, криминальныхили террористических действий;
- риски вызванные человеческим фактором и влияющие на состояние и деятельность организации;
- явления природной среды, которые могут повлиять на используемое оборудование и привести к неэффективности мероприятий по безопасности;
- угрозы со стороны заинтересованных сторон;
- и т.п.

 

Исходя из классификатора угроз и ущерба провдится выбор методов противодействия согласно представленной таблице.

 

 

После формирования перечня угроз и оценки возможного ущерба приступают к разработке методов противодействия, см. схему на рис.3.

 

 

Рис.3

 

По своей сути комплекс перечисленных работ соответствует разработке системы управления рисками в цепочке поставок. При выполнении перечисленных работ целесообразно привлечение консультантов – экспертов в предметной области (логистика). Таковыми могут выступать консультанты ЛКЦ, у которых есть опыт разработки и внедрения систем у правления рисками на различных предприятиях.

 

Внедрение системы менеджмента безопасности и получение соответствующих сертификатов соответствия приносит предприятию существенные материальные и нематериальные выгоды:

 

- демонстрация предприятием заботы о безопасности;
- ориентир для других участников цепочки поставок либо инструмент воздействия на них;
- привлечение либо удержание клиентов с высокими требованиями к безопасности;
- интеграция системы управления рисками в корпоративную систему принятия решений;
- повышение организационной устойчивости предприятия;
- улучшение управляемости за счет более четкого разделения зон ответственности в организации;
- внедрение ISO 28000 выглядит позитивно в глазах инвесторов и повышает кредитный рейтинг предприятия;
- опыт внедрения ISO 28000 в различных организациях свидетельствует о ряде побочных эффектов:

 

 

Компания «Логистический консалтинг центр» вместе со своими партнерами-специалистами по сертификации, предлагает проведение комплекса работ по разработке и внедрению системы менеджмента безопасности в цепочках поставок с последующей подготовкой к сертификации на соответствие требованиям стандартов ISO 28000.