Новая нормативная база безопасности в цепях поставок

Современные масштабы интеграции продиктованы потребностью снизить неопределенность и риски при взаимодействии участников бизнеса в цепях поставок. Новые возможности логистики и информационные технологии позволяют расширить ассортимент услуг в среде межкорпоративного взаимодействия и активно снизить потери. Именно борьба с потерями приобрела ключевую роль в условиях кризиса. Поэтому принятие в июне 2005 года Рамочных стандартов безопасности и облегчения мировой торговли Всемирной таможенной организации (ВТО), а также международных стандартов серии ISO 28000 (2007 год) явилось важным шагом в этом направлении.

Эти документы открывают принципиально новые возможности в применении концепции комплексной безопасности цепей поставок (СSCS). Стандарты устанавливают механизмы взаимодействия между государственными органами в лице таможенных служб и предпринимательским сообществом, определяя зоны ответственности государства и бизнеса. Например, стандарт «Оценка безопасности» предполагает, что таможенная администрация должна сотрудничать с другими компетентными органами в ходе оценки безопасности перемещения товаров по международной цепи поставок и считать своим долгом оперативное устранение выявленных слабых мест.

Поскольку основным средством перемещения грузов является транспорт, то ему отводится особая роль. Механизмы защиты от угроз (терроризма, климатических проблем, функциональных отказов) позволяют найти общую платформу интересов государства и бизнеса. Важнейшая роль принадлежит транспортной инфраструктуре. Она оказывает существенное влияние на конечных потребителей, которые могут с большей надежностью пользоваться безопасным транспортным обеспечением. Опыт ЕС и США свидетельствует о целесообразности использования согласованных механизмов для комплексного решения проблем безопасности, касающихся мореплавания, воздушных перевозок или наземной доставки грузов.

Системы менеджмента безопасности

В основе международных требований к системе менеджмента безопасности лежит риск-ориентированный подход. Система должна:

  • идентифицировать процессы;
  • определить последовательность их взаимодействия;
  • определить критерии и методы для эффективного функционирования и оперативного контроля данных;
  • обеспечить наличие ресурсов, включая информацию, для устойчивого функционирования;
  • проводить мониторинг, измерение и анализ процессов цепи поставок в целях обеспечения безопасности.

Ближайшей перспективой развития таких систем в сфере цепей поставок станет новое качество интеграции участников бизнеса на основе модели управления рисками в цепях поставок (см. рис. 1).

Рис. 1. Структурные элементы процесса управления рисками в цепи поставок

Приведенная система менеджмента безопасности ориентирована на принятый закон РФ «О транспортной безопасности» и направлена на разработку и применение:

  • организационных мер по интеграции в единые технологические цепочки производителей, поставщиков, эксплуатирующих организаций и ремонтных заводов на базе требований международных стандартов;
  • технологий идентификации для повышения уровня защиты от подделки изделий, а также обеспечения безопасности эксплуатации транспортных средств;
  • принципов работы операторов (логистических центров) на основе единого информационного пространства;
  • методов оценки соответствия в сфере технического регулирования, включая оценку и управление рисками.

На современном этапе развития транспортного и промышленного комплекса РФ стандарты, системообразующие ИТ и методы оценки соответствия являются главными направлениями для обеспечения безопасности в цепях поставок. Интегрированная логистическая поддержка жизненного цикла изделий с использованием технологии идентификации выступает в качестве базового инструмента при организации поставок и обеспечении высокого уровня безопасности. Это касается не только самих процессов поставок, но и проектирования, производства, использования запчастей в ходе эксплуатации. Тем самым более эффективно поддерживается ресурсная составляющая эксплуатируемой техники на протяжении всего жизненного цикла, повышается уровень надежности транспорта и снижаются общие затраты и потери.

Система менеджмента безопасности цепей поставок призвана обеспечивать эффективное сочетание необходимой функциональности, экономичности и гибкости, а в итоге — устойчивой рентабельности производства всех участников цепи поставок. Для снижения рисков и обеспечения их приемлемого уровня в системе менеджмента безопасности необходимо:

  • ввести интегрированный критерий безопасности цепей поставок;
  • обеспечить разработку и внедрение гармонизированных международных стандартов в сфере управления поставками и эксплуатации сложной техники;
  • создать «ядро» безопасности на основе инструментов управления рисками.

Развитие систем менеджмента безопасности ЦП в РФ

Одним из нормативных документов, принятых в сфере технического регулирования, является стандарт ГОСТ Р/ТК 355/ПК6 «Общие требования к цепям поставок. Руководство по применению». Руководство предназначено для всех организаций и предприятий (независимо от вида их деятельности, объемов поставляемой продукции или предоставляемых услуг), осуществляющих транспортировку, обработку грузов и послепродажный сервис. Положения руководства поддерживают и учитывают общепризнанные в мире стратегии и концепции всеобщего менеджмента качества и управления риском. На рисунке 2 представлены основные модули используемой модели.

Важной особенностью, определяющей актуальность систем менеджмента безопасности, будет нацеленность на снижение потерь, особенно при транспортировке грузов и их защите от различных рисков. Систематически осуществляемые анализ и оценки направлены на выявление недостатков в процессах, происходящих в цепях поставок, и позволяют снизить общие издержки и потери (см. рис. 3).

Факторы безопасности

Отраженный в международном стандарте ISO 28000 подход к менеджменту безопасности базируется на формате требований ISO, который совмещает подходы ISO 14001:2004 и ISO 9001:2000. Этот стандарт рекомендует использовать уже существующую систему менеджмента как площадку для развития системы менеджмента безопасности, основанной на управлении рисками. Следует учитывать рекомендательный характер международного стандарта, в котором «рекомендуемые практики» вырастают из «лучших практик» в сфере безопасности цепей поставок и могут являться конкурентной основой для оценки и развития систем менеджмента безопасности. Основой такого подхода является цикл PDCA (Plan-Do-Chek-Act).

Организация ИТ-поддержки

Поскольку менеджмент безопасности цепей поставок еще только формируется, законченных ИТ-решений для его поддержки пока нет. Из известных автору систем можно назвать Transtrack (Нидерланды), обеспечивающую мобильное управление безопасностью при перевозке наличных денег. Адаптацией этой системы для нужд российского бизнеса занята отечественная группа компаний «СИЛТЭК», разработавшая и внедрившая технологию защиты грузов на основе сигнального метода.

Для обеспечения комплексной безопасности ЦП требуется также интеграция процессов и электронных систем управления с уже функционирующими в организациях ИТ-системами. В идеале система менеджмента безопасности должна идентифицировать проблемы, относящиеся к обеспечению безопасности не только через качество продукции (услуг), но и оценку риска окружающей среды. Результатом применения систем менеджмента безопасности будет создание устойчивой системы доставки, обеспечивающей эффективный контроль за транспортируемым грузом, объединение в рамках единого информационного пространства различных звеньев цепи поставок в зависимости от приоритета потребителей.

Системный подход предполагает, что руководство организации должно использовать универсальную систему менеджмента безопасности как основной инструмент. Она основана на том, что в системах менеджмента, использующихся по отдельности, имеются общие элементы, которые могут управляться объединенным способом для получения больших преимуществ.

Выводы и рекомендации

Выработка новых стратегий и организационно-технических мер по обеспечению безопасности ЦП должна рассматриваться в современной деловой среде не только как ответственность государства, но и как средство повышения устойчивости и прибыльности самого бизнеса. Небезопасная цепь поставок не может надежно гарантировать полное выполнение обязательств перед заказчиком, а также перед природой и обществом. Важным является признание того факта, что никто не может действовать успешно в одиночку, если дело касается глобальных рисков. Результатом применения универсальной модели менеджмента безопасности цепи поставок будет создание более адекватного инструмента для противодействия современным угрозам, а это отвечает потребностям бизнеса и государства. Без безопасности нет бизнеса.

Алексей Некрасов — председатель подкомитета по стандартизации ГОСТ Р/ТК 355/ПК6; tehnologistic@mail.ru

Рис. 2. Управление рисками в цепи поставок

Рис. 3. Анализ и оценки рисков и потерь в цепи поставок