刘苗 张东卫 张辉

摘 要：本文结合国际供应链安全形势和国家政策，分析了供应链安全的内涵和范围，提出大型装备制造企业采用成熟的管理体系模式，把供应链安全管理与企业各类管理体系相融合，坚持体系化运行，进行供应链安全风险识别、评估，采取应对措施，持续提升供应链韧性和安全水平，构建企业供应链安全管理体系。

关键词：企业，供应链，安全，体系

DOI编码：10.3969/j.issn.1002-5944.2023.12.006

0 引 言

近几年，美西方国家不断采取“断链”“脱钩”等逆全球化行动，加之受新冠疫情、俄乌冲突影响，全球产业链供应链遭受重创。供应链安全越来越受到各国政府和大型企业的重视，全球产业链供应链处于调整重构的关键阶段。党的二十大报告提出“着力提升产业链供应链韧性和安全水平”“维护重要产业链供应链安全”，报告中“体系”一词出现119次，运用体系思维成为提升国家治理能力现代化的重要方法。企业在经营活动中运用体系思维的方式方法就是体系化管理。供应链是一个复杂的系统，面对国内外复杂多变的环境，为实现高质量发展、安全发展，企业应结合自身实际情况、发展战略目标，构建供应链安全管理体系，坚持体系化运行，提升供应链现代化水平，保障供应链安全稳定。

1 企业供应链安全的内涵和范围

“产业链供应链安全”已经广为人知，但供应链“安全”又不同于大众常说的“安全”。正确理解“供应链安全”，应结合供应链的发展历程进行剖析，从中央政策文件关于产业链供应链安全的表述中去体会。

9·11事件之后，美国进一步加强了供应链安全措施。2007年，美国国土安全部发布了《增强国际供应链安全的国家战略》。2012年，奥巴马政府出台了《全球供应链安全国家战略》。2015年版的美国《国家安全战略》报告将全球供应链安全列为美国的国家安全战略。2019年，美国国防后勤局发布了《供应链安全战略》。特朗普和拜登政府以“安全”为由推动供应链本土化，采取与中国“断链”“脱钩”行动。

欧盟、日本、韩国、澳大利亚等也纷纷出台供应链安全政策。能源、武器装备供应链的安全成为俄罗斯与北约国家角逐的第二战场，俄罗斯总统普京在过去几年经常强调电子产品国产化，加大自主研发投入，努力保持俄国制造业供应链的可控性。

2017年10月，国务院印发《关于积极推进供应链创新与应用指导意见》，鼓励企业建立重要资源和产品全球供应链风险预警系统，制定和实施国家供应链安全计划。新冠疫情爆发以来，习近平总书记对产业链供应链安全作出一系列指示，2020年3月27日，在二十国集团领导人应对新冠肺炎特别峰会上指出“要共同维护全球产业链供应链稳定”；2020年5月23日，在看望参加全国政协十三届三次会议的经济界委员并参加联组会时发表重要讲话，强调“要牢固树立安全发展理念，加快完善安全发展体制机制，补齐相关短板，维护产业链、供应链安全，积极做好防范化解重大风险工作”；2020年第21期《求是》杂志发表了习近平总书记重要文章《国家中长期经济社会发展战略若干重大问题》，文章指出“产业链、供应链在关键时刻不能掉链子，这是大国经济必须具备的重要特征。为保障我国产业安全和国家安全，要着力打造自主可控、安全可靠的产业链、供应链”[1]。国务院办公厅印发的《“十四五”现代物流发展规划》提出“推进重点产业供应链体系建设”“强化现代供应链安全韧性”[2]。中共中央、国务院印发的《国家标准化发展纲要》提出“增强产业链供应链稳定性和产业综合竞争力”“实施标准化助力重点产业稳链工程”。党的二十大报告提出“着力提升产业链供应链韧性和安全水平”“维护重要产业链供应链安全”。

从近几年全球供应链的发展变化和国家政策文件中看出，供应链安全超越了经济风险范畴，是维持国民经济正常运转的基本条件，凸显了对社会稳定的作用，对国家安全也有着极端重要的影响，成为大国全球战略竞争的热点。企业肩负着“维护重要产业链供应链安全”的重任，企业供应链安全也超出了企业经营风险管理的范畴，供应链安全的深度和广度不断延伸，不但包含影响供应链正常运行的质量、安全生产、环境、保卫、消防、保密、网络信息安全、纪检监察等传统安全管理领域，还包含可能引起供应链断裂的一切可能情况，如产业布局、核心技术、人才流失、单一货源、对国外的依赖性、政治环境、经济波动、法律修改、税收政策调整、汇率变化、民族宗教、风俗文化、自然灾害、恐怖活动、流行疾病、战争、数据安全、恶性竞争等方面。

2 运用体系管理供应链安全

2.1 采用成熟的管理体系模式

体系是由相互作用和相互依赖的若干组成部分结合而成的具有特定功能的有机整体[3]。有些体系已经存在，借助系统的分析方法可以进一步发现体系运行规律，借用科学的管理方法可以进一步提升体系管理水平。二十世纪六七十年代，基于统计分析、过程方法和PDCA循环的全面質量管理发展成为现代质量管理体系，1987年，国际标准化组织颁布ISO 9000系列质量管理体系标准以后，标准化的管理体系在世界范围内迅速普及。我国也采用了一系列国际管理体系标准，如GB/T 19001质量管理体系、GB/T 22000食品安全管理体系、GB/T 23331能源管理体系、GB/ T 240 01环境管理体系、GB/ T33173资产管理体系、GB/T 35770合规管理体系、GB/T 39001道路交通安全管理体系、GB/T 45001职业健康安全管理体系等。我国借用国际上成熟的管理体系框架结构，又制定了GB/T 23001信息化和工业化融合管理体系、GB/T 39604社会责任管理体系、GB/T 36311电子商务管理体系、GB/T 31950企业诚信管理体系等一系列管理体系国家标准。

成熟的体系标准经过长时间运行，不断完善，形成了系统的科学管理方法，易于被大众接受，方便推广应用。当今，质量、职业健康安全、环境、能源等基础性管理体系已经成为企业管理不可或缺的抓手。面对全球产业链供应链的历史性变革、系统性重塑、整体性重构的形势与挑战，大型制造企业应借鉴管理体系模式和框架结构建立企业供应链安全管理体系，有可能起到事半功倍的效果。

2.2 供应链安全与企业各类管理体系融合

大型制造企业供应链包含产品设计、采购、生产、销售、服务等企业经营活动全过程，供应链安全与GB/T 19001、GB/T 23001、GB/T 23331、GB/T39604、GB/T 24001、GB/T 31950、GB/T 33173、GB/T 35770、GB/T 39001、GB/T 45001等管理体系关联紧密。企业的管理体系越多，一方面，说明企业基础管理工作扎实，另一方面，不同的体系有不同的管理模式和文件结构，企业不得不分别建立对应的组织机构和繁复的体系文件，若不同体系要求存在差异或冲突，难免造成体系执行人员无所适从，甚至造成逆反心理，不知不觉中把体系文件束之高阁，把体系要求置若罔闻，回归习惯性操作，甚至发展为事事等着领导安排的躺平状态。大型制造企业可以单独建立供应链安全管理体系，或者把供应链安全要求融入企业质量管理等各类管理体系之中，把各类企业管理体系中涉及供应链安全的因素都考虑进来，并提出管理要求。

國际上通行的管理体系文件架构基本相同。2 015年之后，国际标准化组织对管理体系的文件结构进行了较大调整，GB/ T 40753-2021/ISO28004：2007《供应链安全管理体系 ISO 28000实施指南》是采用之前的体系架构（如图1所示）[4]。这种体系架构在形式上不易与2015年之后发布的各类管理体系标准融合。GB/T 40753-2021直译了ISO28004：2007，未能与时俱进把近几年一些行之有效的供应链安全理论与成果吸收到标准中来。

供应链安全管理体系本质上属于安全管理范畴，体系内容的相似性更贴近GB/T 45001-2020/ISO45001：2018职业健康安全管理体系。职业健康安全管理体系历史悠久，应用范围广泛，GB/T 45001-2020吸收了新近的安全管理理论和成果。致力于在供应链安全方面追求卓越的大型制造企业，现阶段可在GB/T 40753-2021、ISO 28001：2007《供应链安全管理体系 实施供应链安全、评估和计划的最佳实践 要求和指南》基础上，把供应链安全管理新要求融入职业健康安全管理体系文件之中，融合的供应链安全管理体系结构如图2所示。GB/T 45001与GB/T 19001、GB/T 24001等管理标准体系的文件结构一致，便于体系整合[5]。优秀企业应向世界标准化组织贡献中国供应链安全管理经验和智慧，积极参与ISO 28000的修订工作，助力“共同维护全球产业链供应链稳定”。

3 供应链安全评估

供应链评估是对供应链安全的摸底，近几年世界主要经济体都在重新审视供应链安全。2017年，美国特朗普总统签署第13086号行政令，要求评估并强化美国制造业和国防工业基础及供应链弹性。2021年2月，拜登总统签署第14017号行政令，要求开展不同层级的供应链审查评估工作，同年6月8日，发布了美国供应链百日审查报告。继美国之后，俄、日、欧盟等国家纷纷重新评估本国供应链安全情况。美国还评估中国、俄罗斯等战略竞争对手，甚至评估其盟国的国防工业供应链安全情况。供应链安全评估是企业供应链安全管理的重要环节，是决定采取稳链、补链、建链、强链等应对措施的依据，安全风险识别则是进行安全评估的前提。

3.1 供应链安全风险识别

企业供应链处于更大的供应链系统之中，安全风险贯穿了供应链的全过程。供应链安全风险识别是一个复杂、细致的过程，安全风险识别方法有多种。中国航天科工集团研究了基于供应链业务流程，围绕保障供应，从产品风险、经济风险、人员风险、环境风险等四个方面按业务流程向供应链上下游延伸，开展全面安全风险识别的方法。中国航天科工集团还将来自供应链上游、下游和自身的内部外部风险因素进行分类列表，结合企业供应链业务流程，对照风险检查表，系统识别供应链风险的方法。企业可结合自身情况选择适宜的风险识别方法。

3.2 供应链安全评估方法

可用于供应链安全评估的方法有很多种，其中，风险矩阵评估方法成熟，适用范围广泛，被国内外许多风险管理标准所引用，如GB/T 27921-2011/ISO/IEC 31010：2009《风险管理 风险评估技术》、GB/T 20032-2005/IEC 62198：2001《项目风险管理应用指南》、GB/T 24420-2009以及IAQS 9134《供应链风险管理指南》等标准中都推荐了风险矩阵评估方法。中国航天科工集团采取了基于风险矩阵的安全风险评估方法，从供应链风险发生的可能性和风险后果的严重程度两方面进行风险分析，绘制风险评估矩阵图谱，确定不同风险等级。企业可结合自身情况选择适宜的供应链安全评估方法。

3.3 供应链安全应对策略

企业完成供应链安全评估之后，应有针对性地采取积极的安全应对策略，防范、抑制、降低或排除供应链安全风险，减少可能会发生的安全损失，保障供应链业务正常运营。大型制造企业，特别是大国重器制造企业、高新技术企业，应提升供应链安全意识，运用体系思维，不但要考虑供应链业务的连续性，还应从企业生存、国家安全的高度制定供应链安全战略，与供应链上下游建立稳定的供应链联盟，在涉及企业存亡、国家安全的薄弱环节逐步减少对不可靠协作方的依赖性，提前布局无理由中断等极限条件下的备用、替代方案，建立必要的战略储备，持续改进供应链安全管理体系。

4 结 语

大型装备制造企业应结合经营管理情况，清理供应链安全管理的范围和内容，采用国际上通行的管理体系框架结构，建立企业供应链安全管理体系，或者把供应链安全要求融入企业各类管理体系之中，进行全面的供应链安全风险识别，系统的供应链安全评估，积极应对供应链安全风险和挑战，抓住机遇，制定企业供应链安全战略，构建运转顺畅、安全稳定的现代供应链系统，提升产业链供应链韧性和安全水平，维护与企业相关的产业链供应链安全。

参考文献

习近平.国家中长期经济社会发展战略若干重大问题[J ].求是，2020（21）：29.

国务院办公厅.“十四五”现代物流发展规划（国办发〔2022〕17号）[Z]. 2022.

企业标准体系构建原则和要求：GB/T 13016-2018[S].

供应链安全管理体系 ISO 28000实施指南：GB/T 40753-2021/ISO 28004：2007[S].

职业健康安全管理体系 要求及使用指南：GB/T 45001-2020/ISO 45001：2018[S].

作者简介

刘苗，高级工程师，主要从事供应链管理工作。

张东卫，高级工程师，主要从事供应链管理工作。

张辉，研究员，主要从事供应链管理、标准化工作。

（责任编辑：张佩玉）