4. Концепция комплексной безопасности цепей поставок
На практике наблюдается значительное снижение экономических эффектов управления цепями поставок вследствие повреждений грузов, коллапсов транспортных систем, нарушений в финансовых потоках. Важность обеспечения безопасности ЦП подтверждается разработкой стандартов ISO 28000 „Supply Chain Security" (безопасность цепей поставок), развитием управления событиями в цепях поставок (Supply Chain Event Management), а также введением целого блока показателей надежности цепей поставок.
Концепция комплексной безопасности основана на следующих пяти уровнях управления безопасностью цепей поставок:
уровень регламентов (стандарты),
уровень методов управления риском,
уровень управления событиями и процессами
уровень информационных технологий
уровень обеспечения физической безопасности грузов.
Уровни регламентов и методов управления риском относятся к этапу планирования цепей поставок. На этих уровнях прописываются общие правила управления безопасностью в цепи поставок, анализируется неопределенность и идентифицируются риски на различных участках цепи поставок.
Далее эти риски соотносятся процессам цепей поставок, определяется вероятность их влияния на цепь поставок (например, в виде индекса ЕРІ - event probability index) на уровне управления событиями и процессами, а также сценарии действий менеджеров в случае возникновения опасных ситуаций (например, на основе метода ЕМР -event management plan).
Уровень управления событиями и процессами является ключевым, он разделен на этапы планирования и реализации работ в цепях поставок. На этапе планирования создаются определенные резервы для обеспечения безопасности цепей поставок. Формируется множество альтернативных планов с разными показателями экономической эффективности и безопасности. Этот этап заканчивается проигрыванием возможных сценариев функционирования цепей поставок в условиях различных возмущающих и управляющих воздействий и окончательным составлением плана, соответствующего представлению менеджера, принимающего решения об уровне риска в его бизнесе.
Далее начинается стадия реализации выполнения работ в цепях поставок. На уровне обеспечения физической безопасности грузов происходит сбор первичной информации о движении и сохранности поставок на основе различных датчиков (например, RFID или штрих-коды).
Эти актуальные данные передаются на уровень информационных систем. Там происходит начальная обработка информации, ее анализ относительно соответствия планам и оповещение участников о возможных отклонениях на основе системы мониторинга цепей поставок. Эти данные передаются на процессный уровень, где на основе метода управления событиями вырабатываются управляющие воздействия по компенсации и устранению возникших отклонений. Подробное рассмотрение каждого из уровней концепции представлено в следующих параграфах.
5. Составляющие концепции комплексной безопасности цепи поставок
Реализовать направления концепции комплексной безопасности ЦП позволяют такие составляющие:
Применение стандартов безопасности цепей поставок
Менеджемент риска в цепях поставок
Управление событиями в цепях поставок
Информационные технологии
Применение стандартов безопасности цепей поставок
Наряду с международными стандартами серии ISO 9000, стандартами в области технологий автоматической идентификации (штрихового кодирования, RFID, электронного обмена данными и др.), появился ряд международных стандартов, отражающих системные требования к управлению цепочкам поставок:
ISO/IЕС 15288 «Системная инженерия - Процессы жизненного цикла систем» (System engineering. System life cycle processes (IDT),
ISO/PAS 28000: 2007 «Системы управления безопасностью ЦП» (Specification for security management systems for the supply chain).
Рамочные стандарты ВТО по безопасности и мировой торговли.
Существует также множество общественных организаций, разработавших свои рекомендации по управления безопасностью и риском в цепях поставок, например, COSO Enterprise Risk Management, ТАРА -Transported Asset Protection Association, RILA (Retailer Initiative Leadership Association), C-TPAT and Authorised Economic Operator).
Менеджемент риска в цепях поставок
Основными составляющими менеджмента риска являются 4 блока:
идентификация риска,
анализ и оценка рисков,
выработка управляющих воздействий по ликвидации негативных последствий риска,
контроль риска.
Первые три блока относятся к области планирования цепей поставок, четвертый блок контроля - область реализации процессов в цепях поставок. Идентификация и оценка рисков в цепях поставок в рамках рассмотренных схем основывается на выявлении различных уровней рисков. Оценка деятельности организаций, входящих в цепь поставок, будет зависеть от различных характеристик, решаемых стратегических и оперативных задач.
Управление событиями в цепях поставок – включает планирование процессов. Возможны основные рычаги обеспечения безопасности процессов:
внесение определенной избыточности в структуры и планы цепей поставок (резервные буферы времени выполнения работ, страховые запасы, страховые мощности, резервные каналы поставок и др.),
создание структурно-функциональных резервов (на основе концепций аутсорсинга, контрактных производств, виртуальных предприятий) для гибкого управления структурной динамикой цепей поставок,
создание системы координации процессов цепей поставок.
После реализации всех этих мер формируется множество альтернативных планов с разными показателями экономической эффективности и безопасности. Этап планирования заканчивается анализом возможных сценариев функционирования цепей поставок в условиях различных возмущающих и управляющих воздействий и окончательным составлением плана, соответствующего представлению менеджера, принимающего решения об уровне риска в его бизнесе.
Основой оперативного управления событиями в цепях поставок является концепция SCEM (Supply Chain Event Management - Управление событиями в цепи поставок), которая предназначена для выявления нарушений и отклонений в выполнении работ, таких как запаздывание или поломка транспортного средства, превышение уровня страхового запаса, отклонения в производственных процессах и т. д.
Информационные технологии
Всю совокупность информационных технологий для обеспечения безопасности цепей поставок разделяют на два уровня:
технологии первичного сбора информации,
технологии обработки информации и поддержки принятия управленческих решений.
В области контроля поставок все большее значение приобретает использование технологий телематики (GPS, RFID, Tracing&Tracking). Интенсивно развиваются системы электронных платежей с использованием специальных сервисов безопасности SSL (Secure Socket Layer) и SET (Secure Electronic Transaction).
В области обработки информации широкое распространение получают системы мониторинга цепей поставок, управления событиями в цепях поставок (SCEM) и системы расширенного планирования (APS).
Особое внимание в процессе обеспечения безопасности уделяется «человеческому фактору» - (информационная безопасность), которая включает в себя вопросы защиты от вирусных атак, бесперебойности работы серверов и каналов передачи данных и др.