Безопасность в цепочках поставок
Обеспечению безопасности в цепях поставок посвящена серия стандартов ISO 28000. Эти стандарты разработаны в 2007 г. Техническим комитетом ISO/ТС8 и направлены на снижение рисков несчастных случаев и их негативных последствий для людей, грузов, оборудования, инфраструктуры, в т.ч. транспорт, участвующих в цепочках поставок.
Общие требования к безопасности цепочки поставок представлены в двух стандартах:
- ISO 28000:2007 (ДСТУ ISO 28000:2008) «Технические условия на системы управления безопасностью цепочки поставок»;
- ISO 28003:2007 «Система менеджмента безопасности цепочки поставок. Требования к органам аудита и сертификации систем менеджмента безопасности цепочки поставок».
Общие руководящие материалы также представлены в двух стандартах:
- ISO 28001:2007 «Система менеджмента безопасности цепочки поставок. Наилучшие методы обеспечения безопасности оценок и планов в в цепочке поставок.
Требования и руководящие указания»;
- ISO 28004:2007 «Система менеджмента безопасности цепочки поставок. Руководство по внедрению ISO 28000».
Базовым стандартом данной серии является ISO 28000 и обычно при разработке и внедрении системы менеджмента безопасности цепочки поставок согласно ISO 28000 в разрабатываемые документы включают дополнительно существенные положения ISO 28001. При этом сертификация проводится на соответствие требованиям ISO 28000.
В данной серии стандартов по аналогии с ISO 9000 предусмотрены пять ключевых элементов системы менеджмента безопасности цепочки поставок:
- политика менеджмента безопасности цепочки поставок;
- планирование обеспечения безопасности цепочки поставок;
- внедрение и функционирование системы менеджмента;
- проверка и корректирующие воздействия;
- анализ менеджмента и постоянное усовершенствование.
При реализации системы указанных элементов следует четко определить область действия системы с учетом взаимодействия с организациями-субподрядчиками.
Требования относительно формулирования Политики менеджмента безопасности цепочки поставок содержат стандартный набор требований к согласованности с политикой организации в других областях, с общей организационной структурой менеджмента угроз и рисков безопасности, с соответствием действующему законодательству и по постоянному усовершенствованию, документальному оформлению, доведению до сведения всех участников процесса менеджмента безопасности. Кроме того, организация может разработать детализированную политику для внутреннего использования с конфиденциальным содержанием, и общий не конфиденциальный вариант с основными положениями для распространения среди организаций-партнеров.
После разработки «Политики» приступают к планированию ее реализации. На первом этапе осуществляется идентификация угроз безопасности цепочки поставок и оцениваются риски реализации этих угроз и возможные последствия (ущерб). Для этого цепочка поставок сегментируется на отдельные звенья, где независимо могут возникать разного типа угрозы:
- места обработки грузов перед отправкой;
- места хранения;
- транспорт и транспортные компании;
- места перегрузки и выгрузки;
- места перехода собственности и передачи контроля за грузом от одной организации к другой;
- места обработки информации о перевозимом грузе;
- транспортные маршруты.
Общая блок-схема системы управления рисками представлена на рис.1.
Рис.1
Оценка рисков предполагает разработку классификатора согласно представленной таблицы.
Источники рисков
|
Факторы риска
|
Виды рисков
|
Имущественные
|
Коммерческие
|
Гражданская ответственность
|
Методы оценки рисков представлены на схеме рис.2.
Оценка рисков предполагает рассмотрение вероятностей неблагоприятных событий и их последствий:
- риски физического повреждения в виде функционального отказа, случайного или преднамеренного повреждения, криминальныхили террористических действий;
- риски вызванные человеческим фактором и влияющие на состояние и деятельность организации;
- явления природной среды, которые могут повлиять на используемое оборудование и привести к неэффективности мероприятий по безопасности;
- угрозы со стороны заинтересованных сторон;
- и т.п.
Исходя из классификатора угроз и ущерба провдится выбор методов противодействия согласно представленной таблице.
Характеристики убытков
|
Типы убытков
|
Тривиальные
|
Малые
|
Средние
|
Большие
|
Частота возникновения
|
Очень высокая
|
Высокая
|
Низкая
|
Очень низкая
|
Размер убытков
|
Очень небольшой
|
Небольшой
|
Средний
|
Большой
|
Предсказуемость
|
Очень высокая
|
Разумная в течение года
|
Разумная в течение 10 лет
|
Минимальная
|
Показатели риска, которые следует принимать в расчет
|
Средние
|
Средние
|
Средние и предельные
|
Предельные
|
Последствия для организации
|
Крайне незначительные
|
Незначительные
|
Серьезные
|
Катастрофические
|
Управленческое решение
|
Ничего не предпринимать
|
Самострахование, снижение риска
|
Снижение риска, частичное страхование, финансовые гарантии
|
Страхование, финансовые гарантии
|
После формирования перечня угроз и оценки возможного ущерба приступают к разработке методов противодействия, см. схему на рис.3.
Рис.3
По своей сути комплекс перечисленных работ соответствует разработке системы управления рисками в цепочке поставок. При выполнении перечисленных работ целесообразно привлечение консультантов – экспертов в предметной области (логистика). Таковыми могут выступать консультанты ЛКЦ, у которых есть опыт разработки и внедрения систем у правления рисками на различных предприятиях.
Внедрение системы менеджмента безопасности и получение соответствующих сертификатов соответствия приносит предприятию существенные материальные и нематериальные выгоды:
- демонстрация предприятием заботы о безопасности;
- ориентир для других участников цепочки поставок либо инструмент воздействия на них;
- привлечение либо удержание клиентов с высокими требованиями к безопасности;
- интеграция системы управления рисками в корпоративную систему принятия решений;
- повышение организационной устойчивости предприятия;
- улучшение управляемости за счет более четкого разделения зон ответственности в организации;
- внедрение ISO 28000 выглядит позитивно в глазах инвесторов и повышает кредитный рейтинг предприятия;
- опыт внедрения ISO 28000 в различных организациях свидетельствует о ряде побочных эффектов:
- сокращение времени транзита на 10-30%;
- обеспечение прослеживаемости перемещений товаров и оборудования;
- сокращение времени перевозок на 10-30%;
- сокращение уровня потерь товаров на 40-50%;
- сокращение уровня запасов на 10-15%.
Компания «Логистический консалтинг центр» вместе со своими партнерами-специалистами по сертификации, предлагает проведение комплекса работ по разработке и внедрению системы менеджмента безопасности в цепочках поставок с последующей подготовкой к сертификации на соответствие требованиям стандартов ISO 28000.
|