知道ISO28000認證嗎?不知道。
知道ISO28000認證嗎?不知道。
知道ISO28000認證嗎?哦,好像聽說過。
……
在采訪北京三星九千認證中心之前,記者連問了幾家化工企業(yè)同樣的問題,得到的回答令人失望。這讓記者產生了一種緊迫感。因為,在全球一體化進程中,在中國堅定不移的改革開放形勢下,如果邁不過ISO28000認證這個坎,石油和化工企業(yè)就無法提高管理水平,也無法順利地進入國際大市場。
在這一緊迫感驅使下,近日,記者采訪了北京三星九千認證中心副總經理、技術委員會主任馬志剛。
記者:請先用最簡潔的語言告訴我,ISO28000認證是怎么回事。
馬志剛: ISO28000是國際標準化組織(ISO)開發(fā)的供應鏈安全管理體系標準,適用于任何規(guī)模和任何類型的涉及采購、制造、服務、倉儲、運輸和銷售過程的企業(yè)和組織,能幫助各部門審核安全風險并實施控制和減輕風險的措施來管理供應鏈潛在的安全威脅和影響,認證的目標是改進和優(yōu)化供應鏈的效率、可見性和安全性。
記者:那么,這個ISO28000認證是從什么時候、從哪個國家開始的?主要起什么作用?
馬志剛:談到ISO28000認證,首先要談到供應鏈安全概念。供應鏈安全概念源自美國,是指從原材料采購、產品運輸到貨物交付全過程的產品流動、資金流動和信息流動的安全性,強調的是資源的調配與整合。供應鏈安全管理認證最早也始于美國!9·11”事件后,美國意識到,需要有一套規(guī)則來盡可能避免供應鏈中出現的風險,包括突發(fā)事件、國家政策變化、產品斷供、產品質量、網絡攻擊等等。2002年,美國推出海關—商業(yè)伙伴反恐計劃(C-TPAT),專門審查和約束外國制造商供應鏈安全。2005年11月,ISO船舶與海洋技術委員會,還有其他14個國家和7個國際組織共同開發(fā)了供應鏈安全管理體系認證標準ISO/PAS28000。2007年9月,經過一系列技術修訂,ISO正式發(fā)布了全球通行的供應鏈安全管理體系認證標準ISO28000。獲得全球第一張ISO28000認證證書的,是集裝箱港口碼頭運營商阿聯(lián)酋迪拜環(huán)球港務集團。
ISO28000認證的目的是要規(guī)避和盡可能降低來自8個方面的風險:客觀失效的威脅與風險,如功能失效、附帶損壞、惡意傷害、恐怖分子或犯罪行為;作業(yè)的威脅和風險,包括安全控制、人為因素和其他影響組織績效、條件或安全性的活動;自然環(huán)境事件(風暴、洪水等)致使安全措施和設備失效;超出組織控制的因素,如外部供應的設備和服務失效;相關方的威脅和風險,如未能滿足法規(guī)要求或對名譽、品牌的影響;安全設備的設計和安裝包括更新、維護保養(yǎng)等;信息、數據管理和溝通;對運行持續(xù)性的某種威脅。也就是說,它對整個供應鏈,從安全風險到經濟效益,從環(huán)保標準到社會責任,每個環(huán)節(jié)都做出了規(guī)范標準。
說明一點:ISO28000管理體系標準與此前國內進行過的ISO 9001質量管理體系、ISO14001環(huán)境管理體系是兼容的。其目的是幫助企業(yè)或組織把質量體系、環(huán)境體系和供應鏈安全管理體系整合起來。ISO28000認證對于企業(yè)或組織的規(guī)模也沒有限制,從小型公司到跨國公司,不論其處在供應鏈的哪個環(huán)節(jié)。
記者:ISO28000認證與ISO 9001質量管理體系、ISO14001環(huán)境管理體系有什么區(qū)別?如果企業(yè)已經通過了后兩項認證,能不能代替ISO28000認證?
馬志剛:三者均是企業(yè)全面管理的重要組成部分,分別從不同的側面規(guī)范企業(yè)的活動和行為。ISO9001側重企業(yè)對產品質量的管理;ISO14001強調對企業(yè)的環(huán)境因素氣、水、土、生態(tài)系統(tǒng)、公共環(huán)境等的管理;ISO28000是為操作或依賴供應鏈中某一環(huán)節(jié)的企業(yè)提供的框架,ISO28000的最終目標是改進供應鏈的全面安全。
從本質上說,ISO28000還是管理體系標準,與ISO9001、ISO14001是兼容的,其設計是為了幫助一個企業(yè)或組織把質量體系、環(huán)境體系和供應鏈安全管理體系整合起來。因此,ISO28000與ISO9001、ISO14001的管理方式相同。但是,后兩項認證并不能代替ISO28000認證。
記者:ISO28000認證是什么時候進入中國的?目前國內企業(yè)認證情況如何?
馬志剛:我先簡單介紹一下ISO組織。成立于1947年的ISO是世界上最大、最權威的綜合性國際標準化組織,ISO標準被譽為國際貿易通行證。截至2020年8月,ISO共有165個國家和地區(qū)成員。中國1978年9月加入ISO組織,最初對ISO標準的引入是等效采用,2001年后改為等同采用原則。也就是說,從2007年9月開始,ISO28000就算進入中國了。不過,這一新的認證體系真正受到國內企業(yè)的關注,是在國內物流和電子商務產業(yè)崛起之后。
ISO28000認證是一種非強制性管理體系認證,由第三方認證機構依據ISO28000安全管理體系對符合標準的企業(yè)頒發(fā)認證證書。
記者:ISO28000認證對國內企業(yè)有什么意義?
馬志剛:ISO28000認證的實施,一方面,可以幫助企業(yè)和供應鏈上各成員審核安全風險,實施控制和降低風險措施,另一方面,企業(yè)通過優(yōu)化內部和外部流程,整合各類資源,可加強從研發(fā)設計、生產制造到售后服務的協(xié)同管理,消除信息不對稱,提高供應鏈各環(huán)節(jié)協(xié)同的效率,降低企業(yè)經營成本和交易成本,提高全要素生產率。當然,最終目的,是幫助國內企業(yè)順利地走出國門,讓人家放心地和你做生意,你也放心別人。
就拿華為公司舉例吧。2000年,華為公司引入美國IBM公司的集成供應鏈管理理念,成立了供應鏈管理部,構造了與西方公司相同的供應鏈制度和流程。2012年華為公司在國內率先通過了ISO28000認證,從此順利地進入美國、俄羅斯、歐洲、印度、中東和非洲、東南亞40多個國家和地區(qū)市場,F在其中國供應中心、歐洲供應中心、墨西哥供應中心都擁有ISO28000證書,還擁有美國外國制造商安全標準會員資格。2019年,華為公司對全球超過3800家涉及網絡安全的供應商進行風險評估和跟蹤管理,與超過3000家涉及隱私保護的供應商簽署了數據處理協(xié)議并作了數據處理盡職調查,重構了產品發(fā)貨追溯系統(tǒng),實現了軟件追溯時間小于1小時,從來料到客戶的硬件追溯時間小于1天。
有的企業(yè)會說,只要我的產品好,有人要,不通過認證也能進入國際市場。我要說的是,在一條供應鏈上,如果你的上下游,特別是你的下游已經通過ISO28000,那你就很難保住在供應鏈中的地位了。我再舉個迫在眉睫的例子。來自瑞典的全球家具和家居龍頭企業(yè)宜家公司(IKEA)要求中國區(qū)域內宜家家居的所有合格供應商要在2020年8月31日前完成ISO28000認證。我們知道,大部分的家具和家居產品離不開化工產品。一旦相關供應商跟風,ISO28000認證就會成為化工企業(yè)進入國內外家具和家居供應鏈的一道坎,你躲得過嗎?不僅如此。國內手機、汽車、家電等企業(yè)都是外向型出口企業(yè),一旦這些企業(yè)都開始進行供應鏈整合,ISO28000就會成為化工企業(yè)進入相關供應鏈的一道坎,你躲得過嗎?還有,新冠疫情爆發(fā)和蔓延令許多國家都在重新審視如何保障國計民生產品供應鏈的安全。化工產品廣泛分布在眾多終端消費品供應鏈之中,不管你愿意不愿意,相關企業(yè)今后必然會參與到供應鏈安全管理體系認證之中,接受供應鏈的優(yōu)化和整合。
記者:既然談到這里,希望您針對石油和化工產業(yè)開展ISO28000認證提一些更具體的建議。
馬志剛:實事求是地說,目前國內大多數化工企業(yè)對ISO28000認證知之甚少,已通過供應鏈安全管理體系認證的企業(yè)更是微乎其微。這首先與石油和化工產業(yè)的特殊性有很大關系。我國石油和化工產業(yè)上下游產業(yè)鏈深度融合且全球化程度高,存在供應鏈上企業(yè)多、產品種類多、生產過程復雜、存貨儲量大和方式多樣、配送運輸范圍大且涉及較多;贰U驹诠⿷湴踩芾淼慕嵌,正因為化工生產工藝復雜、流程長、難停工等,企業(yè)更應根據物料價值和供應風險程度,制定科學的供應鏈安全管理方案,對庫存數量、庫存調節(jié)、應急和戰(zhàn)略儲備等進行科學統(tǒng)籌,對供應商和承運商應對各項風險進行科學協(xié)調,才能應對突發(fā)和重大危機。我就知道有一家化工企業(yè),其自有液氯鋼瓶5000個,其中2000個在下游用戶間流通使用。根據《危險化學品安全管理條例》規(guī)定,鋼瓶只能在核定年限內使用,過期必須破壞性解體處理。由于管理上存在漏洞,這家企業(yè)每年都有400~600個新鋼瓶被換成即將報廢的舊鋼瓶流向社會,每個鋼瓶市場價值5000元左右,公司每年都要付出200多萬元補充新鋼瓶。這是不是個大漏洞?如果這家企業(yè)通過ISO28000認證體系重構自己的供應鏈,建立起鋼瓶檔案,就可以跟蹤每只鋼瓶的狀態(tài)。這樣,這家企業(yè)不但堵住了一個成本漏洞,還杜絕了不合格鋼瓶流入的事故隱患。
記者:發(fā)達國家在供應鏈管理方面做得有多好?
馬志剛:美國是供應鏈安全管理體系最完善、管控手段最成熟的國家。我剛才提到了,早在ISO28000認證體系正式出臺之前,2002年4月16日,美國國土安全部海關邊境保護局就推出海關—商業(yè)伙伴反恐計劃(C-TPAT)。該計劃所定義的供應鏈是從初始端(制造商/供應商/賣主)到銷售端,再到美國客戶端的整個過程。整個供應鏈必須有一套完整的數據記錄,包括供貨商的貨品數據、運送過程、儲存放置時間、人員名單等,細分為商業(yè)伙伴要求、實體安全、通行管制、程序安全、人事安全、安全培訓及警覺意識、信息技術安全、貨物安全、貨柜及運輸安全共9點。這次疫情讓美國3M公司的N95口罩風靡全球。實際上3M公司最強的業(yè)務是膠黏劑,其正是通過發(fā)明透明膠帶起家。在美國高德納咨詢公司近期公布的“2020年度全球供應鏈大師及25強”榜單中,3M公司再次上榜。3M公司最大的優(yōu)勢正是打造了以客戶為中心的供應鏈安全管理體系。還有美國陶氏公司通過建立供應鏈技術中心、給予供應商獎勵等措施來引導重要的供應商創(chuàng)建可持續(xù)供應鏈,將責任關懷和可持續(xù)發(fā)展要求作為供應商績效評估的重要因素,以實現儲運安全、可靠并有適應性、環(huán)境友好且能效高的目標。
再以德國化工企業(yè)巴斯夫公司為例。巴斯夫是全球最大的汽車化工原料供應商之一,其20%的營業(yè)額服務于汽車行業(yè),產品匹配了汽車行業(yè)整個價值鏈的不同環(huán)節(jié)。油漆、冷卻液、制動液、燃油添加劑等面向整車廠;催化劑、各種塑料材料、電池材料等服務于零部件廠商;修補漆、冷卻液、燃油添加劑等面對售后市場。面對遍及全球的供應鏈,巴斯夫是如何管理的?靠的是供應鏈管理持續(xù)不斷的創(chuàng)新,其供應鏈正在向數字化支持的全功能生態(tài)系統(tǒng)轉型。
還有許多國家建立了更嚴格的本國供應鏈安全管理相關法案,包括日本、韓國、新加坡、瑞典及澳大利亞等。
相比之下,國內企業(yè)對供應鏈的理解、對供應商的要求還停留在產品的質優(yōu)價廉層面,尚未將供應商納入共同發(fā)展模式的供應鏈管理之中。
記者:最后明確一下:如果企業(yè)尋求ISO28000認證方面的幫助,找你們可以嗎?
馬志剛:那我要恭喜這家企業(yè),找對門了!我們北京三星九千認證中心是經國家認證認可監(jiān)督管理委員會批準、中國合格評定國家認可委員會認可的具有獨立法人資格的第三方認證機構,開展質量、環(huán)境、職業(yè)健康安全、能源、HSE、供應鏈安全、社會責任、誠信等多領域的管理體系認證等業(yè)務。多個領域認證頒發(fā)的證書具有國際互認效力。我們還可為石油和化工企業(yè)提供多項管理體系認證、管理提升技術服務及個性化管理咨詢培訓等。我們這個中心成立于1996年,由原化工部、原農業(yè)部和原中國石化總公司共同組建,目前由中國石油和化學工業(yè)聯(lián)合會、中國石油化工集團有限公司、中國石油天然氣集團有限公司3方董事會聯(lián)合管理。截至目前,我們已經為2000多家企業(yè)累計頒發(fā)認證證書2萬余張,客戶包括中國石油天然氣集團有限公司、中國石化集團公司、中國海洋石油集團有限公司、中國化工集團有限公司以及一批地方優(yōu)秀企業(yè)。
最后我想說的是,一條完整的供應鏈包括供應商、制造商、分銷商、零售商及消費者,不僅是從供應商到消費者用戶的物料鏈、信息鏈、資金鏈,更是一條增值鏈。ISO28000認證過程,也是企業(yè)對自身供應鏈梳理和整合的過程,不但有助于提升自身供應鏈管理水平,實現整體降低成本、提升效率、提高競爭力等目標,更有助于在國際市場中實現供應鏈上各企業(yè)的多贏。
記者:好,我先代表企業(yè)謝謝你們的工作!