供應鏈安威脅的識別、風險評價及控制措施策劃

1、精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)供應鏈 供應鏈安全威脅的識別、風險評價和 安全威脅的識別、風險評價和控制措施 控制措施策劃初探 策劃初探摘 要：提出供應鏈安全威脅的識別和風險評價的流程、范圍和方法，根據(jù)所確定風險等級，策劃供應鏈安全風險的控制措施， 控制和減輕供應鏈安全風險的后果。關鍵詞 關鍵詞：供應鏈安全威脅 識別 評價 控制措施 策劃組織需要對其運作的供應鏈安全從物流、信息流、資金流及商業(yè)流通等環(huán)節(jié)進行識

2、別和評價，并確定是否已經采取了最基本的安全措施、是否遵守了法律法規(guī)和其它要求及潛在的風險。本文根據(jù)《供應鏈安全管理體系 規(guī)范》 （ISO28000:2007 ，IDT） ，參考《供應鏈安全風險識別及評價指導》(ISO/PAS28000)及《供應鏈風險管理指南》(GB/T24420-2009)等標準中風險的識別、評價方法，提出供應鏈安全風險識別、評價方法，為組織建立一套供應鏈安全管理體系提供風險識別及評價的思路，供建立供應鏈安全管理體系的

3、組織和人員參考。一、供應鏈及供應鏈安全的定義 一、供應鏈及供應鏈安全的定義 供應鏈：生產及流通過程中，涉及講產品提供到最終用戶所形成的網絡結構?？砂ü獭⒅圃焐?、物流、內部配送中心、分銷商、批發(fā)商以及聯(lián)系最終用戶的其他實體。供應鏈安全：阻止了有意、未經授權而對供應鏈直接或間接造成損害和破壞行為的狀態(tài)。二、供應鏈安全威脅的識別與風險評價流程 二、供應鏈安全威脅的識別與風險評價流程（一）供應鏈關系 （一）供應鏈關系：供應商 ←→ 生產

4、商←→ 分銷商←→ 零售商 ←→ 終端用戶 物流、信息流、資金流、商流（二）識別與評價流程 （二）識別與評價流程確定供應鏈安全威脅和風險識別、評價范圍—→成立識別、評價工作組—→確定業(yè)務活動范圍—→識別安全威脅 —→ 分析和評價風險—→確定風險等級—→編制威脅和風險清精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)可能有（但不限于）1.源于政策、法律要求變化的風險。2.源于供應商因事故、罷工等影響產生的風險3.源于自然災害、

5、意外災禍風險。4.源于社會沖突、恐怖事件、社會動蕩、語言、習俗等的風險。5.源于信息共享可能產生的商業(yè)機密泄露的風險。6.源于市場的不確定性、社會環(huán)境、金融、地理、政治和道德等超出組織控制的風險等（五） （五）供應鏈 供應鏈安全威脅的識別方法簡述 安全威脅的識別方法簡述在《供應鏈安全風險識別及評價指導》（ISO/PAS28000）的第 2 章列出了供應商安全程序的所有細節(jié)要求。如供應鏈運輸安全要求， 在委托方的資產或貨物從一個操作到另一

6、個的不同位點（可以說是從卡車到倉庫，倉庫到卡車，卡車到航線處理機，航線處理機到飛行器等）將全部視為風險區(qū)域。運輸組織應確保有關的操作程序詳細并與相關方進行了必要溝通，其要求的內容為運輸組織的最低安全要求，相關內容至少包括：物理安全、安全系統(tǒng)、安全程序、人員安全、培訓、附加的安全要求、選擇的承運商或其他組織的管理等。ISO/PAS28000 的第 2 章還包括了 制造安全要求、 包裝安全要求、 儲存安全要求、 配送安全要求、信息安全要求