1、风险识别的范围
根据ISO28000系列标准的要求,铁路物流企业对安全风险的识别应考虑八个方面:
①客观失效的威胁和风险,如功能失效、伴随发生的损害、恶意的破坏行为、恐怖主义行为或犯罪行为;
②作业的威胁和风险,包括安全控制,人为因素以及其他影响组织绩效、状况或安全性的活动;
③自然环境事件可能导致安全设施和设备失效的风险,如暴雨、洪水等;
④组织控制范围以外的风险,如外部提供的设备和服务失效;
⑤利益相关方的威胁和风险,如未能满足法规要求、对名誉或品牌的影响;
⑥安全设备的设计和安装风险,包括更换,维修保养等;
⑦信息、数据管理及沟通风险,包括对信息及数据的准确性和一致性的威胁以及数据篡改和丢失等;
⑧对运行持续性的某种威胁。
2、风险发生可能性较大的位置
ISO28000标准对于潜在安全漏洞所处的位置进行了归纳和建议,主要包括但不限于以下几个方面:
①货物在被装于一个运输单元、托盘或以其他方式以备运输之前,所在的制造、加工或处理的场所;
②备运货物在运输前,所在的储存或包装场所;
③货物被运输过程中所处的场所;
④货物从运输工具装上或卸下的场所;
⑤货物保管权交接的场所;
⑥与正在运输的货物有关的文档或信息被处理、生成或访问的场所;
⑦用于多式联运的内陆运输线路和运输方式等。
3、铁路物流企业风险识别
根据铁路物流企业在供应链中所承担的主要功能,以及ISO28000系列标准的指导,建立铁路物流企业风险识别模型。模型表示,针对ISO28000提出的每一种与供应链安全有关的风险类型,企业应根据其发生的具体位置,逐一分析和识别可能发生的具体的安全威胁情景。
例如,当“信息、数据管理和沟通的风险”发生在“铁路货物到发交接车间”时,其具体的安全威胁情景可能有:数据丢失导致的无法交付、单据误审导致的错误交付等;当“客观失效的威胁与风险”发生在“铁路仓库和堆场”时,其具体的安全威胁情景可能有:仓库漏雨导致货物不能完整交付、仓库大门防盗系统失灵导致货物失窃等。
该风险识别模型为铁路物流企业提供了一个依据ISO28000标准系统地识别风险的方法。其中的安全风险类型涵盖了来自于供应链内、外的可能的安全威胁。铁路企业对其所有的物流活动若都能按照标准要求分析安全威胁情景,则可以将企业运作过程中涉及的风险系统地识别出来。