供应链安全管理规范范文第1篇

 

随着信息通信技术(ICT)的发展和外包服务的成熟，ICT与供应链的融合越来越紧密。ICT供应链的健康运营和信息安全，对提高供应链节点企业的长期竞争力具有很大的推动作用。但是，由于ICT产品或服务的质量缺陷及供应链的脆弱性，往往导致ICT供应链面临着严峻的信息安全风险的考验。为了加强ICT供应链风险的管理和控制，欧美等国家相继制定了ICT供应链风险管理的标准。目前，关于ICT供应链的相关标准体系有两个：(1)ISO/IEC 27000信息安全管理体系中ISO/IEC 27036-3，该标准是ICT供应链信息安全指南的国际标准，其明确了供应链关系中信息安全风险的评估和应对措施;(2)2013年美国国家标准与技术研究院(NIST)的联邦信息系统和组织的供应链风险管理实践指导草案SP800-161。该指导草案是对ISO/IEC 27036-3标准的完善，是通过ICT供应链风险具体路径、供应链风险管理指标以及其他风险缓解活动将ICT供应链风险管理整合到联邦组织采购ICT产品或服务的风险管理体系中，并形成ICT供应链风险管理标准SP800-161。因为SP800-161主要为联邦机构量身定做，具有一定的局限性，而 ISO/IEC 27036是具有普适性的国际主流标准，且具有权威性，故我们主要对供应链信息安全标准ISO/IEC 27036进行分析研究。

 

2 ISO/IEC 27036标准体系概述

 

ISO/IEC 27036标准体系由多个标准族集合而成，用于评价和处理供应商在提供服务或产品过程中可能面临的信息安全风险。该标准的制定起因于B2B商业关系中与信息相关产品所产生的信息风险。随着标准的发展，我们认为，只要组织内、外的两个个体存在相互交流或信息交换的情形，都应遵守该信息安全标准体系的要求;但双方不一定产生交易行为，如组织内员工之间的交流或任务的交接等没有产生交易的行为，也应遵守信息安全标准的要求。下面，我们从ISO/IEC 27036标准体系的范围和内容两个方面对ISO/IEC 27036标准进行介绍。

 

2.1 ISO/IEC 27036标准体系的范围

 

根据国际标准化组织的文件，ISO/IEC 27036标准体系的范围包括：IT产品和服务范围、标准内容、信息安全控制和组织间关系四个方面。

 

2.1.1 IT产品和服务范围

 

IT产品和服务包括：IT外包和云计算服务，其他专业服务(例如，防火墙设置、设备清洁、通讯设备的维护与保养、专家咨询、知识管理、产品或服务的研发、制造、配送及源代码托管服务等)，ICT硬件、软件和服务的供应，定制化的产品和服务，以及水电等产品。

 

2.1.2 标准内容

 

标准覆盖的内容包括：实施ICT产品和服务时，确保组织战略目标和商业需求的信息安全，降低对供应商的过度依赖。

 

2.1.3 信息安全控制

 

要对信息安全的内容进行控制，例如均衡事前准备与分析过程中信息安全的成本、风险和利益;产品和服务供应商是否符合ISO/IEC 27001认证;合作开发和运营中的风险分析、安全设计与识别、资产和事故管理等;信息资产的问责制和责任保护制;明确奖惩及审计制度等。

 

2.1.4 组织间关系

 

组织生命周期内的组织关系管理，包括：(1)初始业务范围分析，即自产还是外包决策、多元化还是单一产品决策，以及信息安全需求的定义;(2)产品或服务的采购分析，如组织的运营管理;(3)产品或服务的更新;(4)终止或结束业务关系，或者重新定义企业的业务范围等。

 

2.2 ISO/IEC 27036标准体系的内容

 

根据国际标准化组织的相关文件，ISO/IEC 27036《信息技术 安全技术 供应商关系的信息安全》标准体系主要包括四部分：第1部分：概述和相关概念(ISO/IEC 27036-1);第2部分：要求(ISO/IEC 27036-2);第3部分：ICT供应链安全指南(ISO/IEC 27036-3);第4部分：云服务安全指南(ISO/IEC 27036-4)。ISO/IEC 27036-1和ISO/IEC 27036-2是基本规定，ISO/IEC 27036-3和ISO/IEC 27036-4则是具体操作规范与应用。

 

2.2.1 ISO/IEC 27036标准的概念与相关问题

 

ISO/IEC 27036-1对ICT供应链所涉及的各个利益相关者和流程进行了规范和定义。例如，需求者是指从另一方获得产品和服务的利益相关者(ISO/IEC 15288：2008，4.1);获取是指获得产品或服务的过程(ISO/IEC 15288：2008，4.2);协议是指工作合作中共同确认的条款和条件(ISO/IEC 15288：2008，4.4);生命周期是指产品或服务从概念到淘汰的全过程(ISO/IEC 15288：2008，4.11);流程是指一组将输入转化为输出的相互关联或相互作用的活动(ISO 9000：2005，3.4.1)。其他的相关概念还有，下游组织和上游组织(ISO 28001：2007，3.10)、 外包、利益相关者、供应商、供应商关系、供应链、系统、信任、可跟踪性等。

 

通过上述概念，ISO/IEC 27036分析了供应商关系中的几个问题：(1)供应商关系形成的动机，ICT产品或服务外包不仅可以使企业集中核心业务，减少成本，提高服务水平，还能及时更新ICT产品或服务。(2)供应商关系的类型，主要包括购买ICT产品、ICT服务和云计算三类。(3)供应商关系中的信息安全风险与管理，包括以契约和协议的形式降低供应商关系的信任风险;以严格的质量审查减少产品或服务缺陷;监控与识别组织治理的流程，上下级的沟通，以及组织成员的社会文化差异。(4)ICT供应链管理问题，即完善ICT产品或服务的标准采购流程，且ICT产品或服务必须达到要求的信息安全水平。

 

2.2.2 ISO/IEC 27036标准的结构

 

由图1可知，ISO/IEC 27036提供了在供应商关系中，如何确保信息安全的多层级国际标准体系。ISO/IEC 27036-1描述了供应商关系中信息安全管理的范围、概念和问题，为ISO/IEC 27036标准体系构建了基本框架。ISO/IEC 27036-2指定了供应商关系中基本的信息安全定义、实现、操作、监控、评估、维护和改善等要求。这些要求支持任何采购和供应的产品和服务，如产品的制造或装配、业务流程采购、软件和硬件的组件、知识流程采购和云计算服务等。ISO/IEC 27036-3提供了具体实施ICT供应链信息安全管理的标准流程。ISO/IEC 27036-4指出云计算在ICT供应链产品和服务中，其应用可能产生的信息安全风险及其管理方法。ISO/IEC 27036标准四个部分的关系如图1所示。

 

3 ISO/IEC 27036-3——ICT供应链信息安全标准

 

ICT供应链是ICT产品和服务供应关系的集合，有着多样性的物流和多层次的外包。一般而言，这种网链系统是由组织、人员、流程、产品以及与系统开发生命周期配套的服务和基础设施构成。图2描述了组织、上游供应商和下游需求商组成的ICT供应链。图2中相邻的两个组织，一个称为服务或产品的供应商，另一个称为需求客户。在ICT供应链末端的客户又称为消费者，且消费者一般无法控制上游直接供应商或间接供应商的信息安全要求。

 

3.1 ICT供应链相关风险

 

ICT供应链中往往因个别供应商产品或服务的信息安全风险，而导致整条ICT供应链的需求方和供应商面临风险。同时，因需求方不能干涉供应商的相关程序，而使得需求方无法通过沟通、监视和加强信息安全管理来控制上游供应商的信息安全风险。然而，供应商和需求方共同面临的信息安全风险，往往直接与控制意识不足、ICT产品或服务的拥有权及责任不清等有关。由于供应链中ICT产品和ICT服务所面临的风险有所不同，我们就ICT产品和ICT服务可能的风险进行如表1和表2的分类描述。

 

3.2 ICT 供应链的信息安全要求

 

需求方之所以接受供应商的产品、配送和服务，是因为需求方期望获得高于自身信息安全水平的标准。这些标准如下所述：

 

(1)管理影响企业信息连续、信息系统和服务等信息安全的，且与企业环境相关的政策、法律和信息等安全风险。

 

(2)管理材料和设备的完整性，例如，独特标记和保护标签等。

 

(3)管理软件和其他电子信息的完整性，例如，哈希函数的加密和数字水印等确保供应商产品不被盗用。

 

(4)管理配送中产品和服务等设备的物理安全。

 

(5)管理所有与供应商有商务往来客户、其他客户、与供应商往来的供应商，以及所有需求方的信息安全。

 

此外，为了合理管理ICT供应链的信息安全，需求方对获得的产品或服务应在组织层面采纳以下标准框架：①建立信息共享和交换的信息安全规章制度;②评价和监督与供应链相关的信息安全风险;③建立ICT供应链协议和信息安全协议的谈判流程;④持续监测并报告ICT供应链内成员的绩效、信息安全和供应商关系的变化。

 

3.3 ICT供应链安全标准的相关内容

 

在供应链中，供应商和需求方之间信息安全管理和控制的实施，并未使产品或服务的信息安全风险得到充分的管理。需求方对供应商产品和服务的管理是信息安全的关键，因为这需要需求方对供应商的系统具有一定的可见性。同样，供应商也经常因与需求方和供应商的关联性而增加了ICT供应链的信息安全风险。ISO/IEC 27036-3为需求方和供应商提供了ICT产品和服务的信息安全风险管理指南，其相关标准条款是基于ISO/IEC 27036-2、ISO/IEC 15288、ISO/IEC 12207和ISO/IEC 27002，并为ISO/IEC 27036-2提供了相应的管理实践。

 

除上述相关标准的内容外，ICT供应链标准也有针对IT产品和服务的内容，例如，产销监管链、最小特权访问、职责分离、防篡改与证据、持续保护、责任管理、代码评估和验证、安全培训、漏洞评估与响应、定义安全预期、知识产权和责任、避免灰色市场、采购流程管理、质量管理、人力资源管理、项目管理、供应商关系管理、风险和安全管理、配置和变更管理、信息管理、安全架构设计、ICT实施、ICT集成、ICT测试、恶意软件防护、ICT管理、维修和处理。上述ICT供应链特有内容和已有的相关标准共同组成ICT供应链信息安全标准体系，如图3所示。

 

4 我国实施ICT供应链信息安全的建议

 

由于我国ICT供应链实施背景与欧美等发达国家有所不同，就会导致ICT供应链信息安全的国际标准在国内实施时有水土不服的现象。鉴于此，结合国际标准，我们对国内实施ICT供应链信息安全的管理实践提出以下建议：

 

(1)融合ISO/IEC 27036-3标准和SP800-161标准。ISO/IEC 27036-3侧重从实施流程的角度对ICT供应链中IT产品和ICT服务的信息安全风险管理分别进行描述和分析，并指出ICT供应链信息安全的架构设计、实施、集成、测试、恶意软件防护、管理、维修和处理。与ISO/IEC 27036-3不同，SP800-161是从组织层面分析不同组织层次面临的信息安全风险问题。SP800-161标准从组织内部到外部服务商和系统集成商，再到ICT产品和服务的提供商，通过组织内外的脆弱性分析和威胁因素分析，明确了组织面临的ICT供应链信息安全风险。通过对比ISO/IEC 27036-3标准和SP800-161标准的异同，我们认为我国在实施ICT供应链信息安全风险管理过程中要点、线结合，即：以组织的信息安全管理为点，以整条ICT供应链为线，同时从两个角度全面分析ICT供应链所面临的全部可能的信息安全风险，并对安全隐患加以控制。

供应链安全管理规范范文第2篇

关键词：农产品 冷链物流 标准

农产品冷链物流是指使肉、禽、水产、蔬菜、水果、蛋等生鲜农产品从产地采收（或屠宰、捕捞）后，在产品加工、贮藏、运输、分销、零售等环节始终处于适宜的低温控制环境下，最大程度地保证产品品质和质量安全、减少损耗、防止污染的特殊供应链系统。[1]从社会风险的角度来看，农产品冷链物流是关乎国计民生的大事，生产事故、食品质量等诸多方面的疏忽将会引发生命健康、社会风险等严重的社会问题，这也凸显了冷链物流标准的紧急性、必要性和特殊性。从政府角度来看，国家制定冷链物流标准的目的是实现冷链物流企业管理的科学化、规范化。从企业角度来看，标准化的过程实际上也就是企业通过找寻最佳秩序来实现利益最大化的过程。因此，实施农产品冷链物流标准化管理有利于系统地规范和评估企业的管理现状，引导企业加强与完善冷链物流管理，推动企业实现发展模式的优化升级，有助于企业的持续发展，同时也对保证农产品冷链物流中的安全质量控制具有重要意义。

一、我国农产品冷链物流标准现状

（一）农产品冷链发展促进标准出台

我国现代农产品储藏、保鲜技术起步于上世纪初，自上世纪六七十年代开始在生鲜农产品产后加工、储藏及运输等环节逐步得到应用。[2]进人新世纪以来，我国农产品储藏保鲜技术迅速发展，农产品冷链物流发展环境和条件不断改善，农产品冷链物流得到较快发展。同时随着城乡居民消费水平不断提高，对农产品提出了多样化、新鲜度、营养性和安全性等方面要求，农产品冷链物流的重要性进一步被消费者认识，全社会对“优质优价”农产品的需求不断增长，这些都对农产品物流服务规模和效率提出了更高的标准。在近几年下发的中央1号文件中均强调要加快农产品冷链物流系统建设，促进农产品流通。一些冷链物流的国家标准、行业标准和地方标准先后颁布实施，《食品安全法》等重要法律法规逐步完善。然而从总体上看，在农产品冷链物流发展过程中，优质优价的机制仍没有形成，统一的冷链物流的服务体系尚未完全建立。现有冷链物流企业以中小企业为主，实力弱，经销规模小，服务标准不统一，具备资源整合和行业推动能力的大型冷链物流企业刚刚起步，规模化、系统化的冷链物流体系尚未形成，与发展现代农业、居民消费和扩大农产品出口的需求和发达国家相比仍有差距。[3]

（二）全国物流标准修订工作全面展开

2005年国家标准化管理委员会、国家发展和改革委员会等八部委联合印发了《全国物流标准2005年――2010年发展规划》，将完善冷链物流标准体系作为农产品冷链物流发展的主要任务之一。2011年，新的五年计划《全国物流标准2010年――2015年发展规划》出台，提出的“制定物流标准专项规划”任务，编制了《全国物流标准专项规划》。2011年《质量发展纲要（2011-2020年）》和《标准化事业发展“十二五”规划》为物流标准化工作提出了新的工作要求。至此以“物流技术、物流信息、物流管理、物流服务”为主体结构的全国物流标准体系确立起来。截至2011年，我国已物流标准267项，包括国家标准188项，行业标准79项。这些标准对于加强物流业规范化管理，提高行业整体发展水平，发挥了重要作用。同时，各级地方政府也展开了相关指导性文件和推荐性标准的制定工作。一些省市提出了物流标准化工作重点以及保障措施，一些的省市则通过加大资金投人，对标准化工作提供经费保障，还有一些地方结合区位特点，在没有国家标准、行业标准的领域中，以地方标准的研究和制定为重要抓手，作为国标必要的补充。如，北京出台了有代表性的《道路危险货物运输安全技术要求》、《道路货运及货运辅助业经营规范》地方标准。

（三）从产品标准向服务性和管理性标准推进

过去，标准化工作以产品标准为中心，服务和管理类标准十分缺乏。然而现代物流是以高新技术为支撑的服务性产业，对信息、市场等服务和管理的标准化要求很高，也很迫切。因此，围绕信息化和市场化，物流标委会将制定标准的重点转移到物流服务和物流管理标准的制修订中。如在物流信息技术服务方面，公布了国家标准《数码仓库应用系统规范》。《数码仓库应用系统规范》是仓库的仓储业务应用网络信息技术和自动化技术的标准。这类标准对于提高物流的科技含量，运用电子商务技术加快物流信息化，都具有积极的促进作用。在物流通用设备服务方面，制定了《货运汽车厢体规范与安全》等标准。《库存商品融资作业规范》等一批重要的服务类基础类标准的制修订。

二、我国农产品冷链物流标准体系存在的不足

（一）农产品冷链物流标准相对混乱

规范冷链物流各环节市场主体行为的法律法规体系尚未建立，冷链物流各环节的设施、设备、温度控制和操作规范等方面缺少统一标准，信息资源难以实现有效衔接。许多发达国家普遍推行的相关管理办法和操作规范在我国尚处于推广的起步阶段。2011年的新制定的《规划》从我国物流业发展的实际需要出发对13个重点领域的标准制修订任务。主要可以分为基础通用标准。公共类物流标准、专业类物流标准。上述《规划》中冷链物流标准仅仅是其中一个环节，数量较少、内容较为简单，见表1。然而，随着农产品冷链物流的不断发展和新时期电子商务平台在农产品冷链系统中的应用，对农产品冷链物流标准化工作提出了新的更高的要求。另外，农产品冷链物流在整个冷链物流管理标准体系中也比较混乱，各规范之间并没有形成统一的体系，而且各规范在体系内部也存在着严重的交叉重叠。从长远看，这些标准将会导致标准的各方主体在实施标准时无所适从。

（二）标准内容过于抽象且缺乏前瞻性

农产品冷链物流企业为了提升管理在自身发展中的重要作用，往往需要对供应链的各个环节的特征与职能进行开发、维护、运而这些都离不开企业进行有计划的组织、协调、谋划等管理。众所周知，农产品冷链物流管理比一般企业的冷链物流管理风险更大，产品的采购、加工、仓储、运输等方面存在着较大的风险，但是农产品相关标准并没有强调风险管理在其体系中的具体运用，这不得不说是一个缺陷。仅仅依靠一部《食品安全法》并不能完全控制农产品冷链物流各个环节所面临的潜在风险。风险管理措施也仅是在各自的冷链物流企业的管理制度或管理程序内部体现出来，这反映出标准的制定者对于风险管理标准缺乏足够的重视，同时也体现了标准体系缺乏前瞻性。

（三）农产品冷链物流标准的实施存在严重的障碍

许多标准，尤其是地方性的标准是由与冷链物流关系并不十分相关的单位或者专家制定的，而制定标准时也没有进行广泛的协商。因此，标准颁布后，存在着科学性、权威性不够，这也严重影响到标准宣传、贯彻实施的范围和力度，同时给实施效果蒙上了阴影。上述地方标准在实施之前的宣传也存在问题，许多规范从颁布到实施之间期限很短，一般都不会超过半年，很难给企业足够领会了解的空间。加之，有些对风险管理的标准水平较为落后，很多标准都是对现状的反映，缺乏对未来风险与不确定性的预判和审视，缺乏相应的定性和定量要求，起不到应有的指导作用，也难以与相关的合格评定制度相结合。此外，一些企业冷链物流管理规范是推荐性标准，制定者往往对此关注度差于强制性标准，这些标准在制定过程中没有经过科学论证，被人为地制定出来，此类标准往往达不到社会需要，实施效果较差。

三、构建我国农产品冷链物流标准化管理模式

（一）农产品冷链物流管理体系的建立

农产品冷链物流标准化管理是一项系统工程，在国家标准管理部门中，国家是制定者，是主体，但在具体实施国家冷链物流标准时，必须通过市场和市场活动主体――企业，予以实现。因此适时建立适应企业实施的农产品冷链标准化管理机制，才能有效帮助企业提高运营绩效和全面把握冷链物流标准在经济活动中的作用，从而才能确保国家冷链物流标准实施取得成效。现有的农产品冷链物流管理标准体系框架中对供应链全过程的分析存在不足，都是一些描述性和指导性的标准，而供应链流程中缺乏针对性和系统性的研究，不利于企业可操作性，也不利于企业的战略目标的实现[4]和潜在风险的防御和应对。农产品冷链物流企业，只有建立全面的管理体系，针对冷链物流在企业经营不同阶段设置专门的管理流程，采取必要的防范措施，才能高效率地将运营风险减少到最低程度，并且，标准化管理体系也应该体现出对冷链物流风险的审阅贯穿于冷链物流供应链计划、采购、制造、配送、退货的全过程。

（二）基于SOCR的农产品冷链物流标准化管理框架

此处借鉴供应链参考模型（Supply-Chain Operations Reference Model，SCOR），结合现有的国家、地区、行业标准，帮助企业开发标准化管理，改进现有的管理机制。SCOR是一个跨行业的标准供应链参考模型和供应链的诊断工具，提供了全面准确地优化各种规模和复杂程度的供应链所必须的方法。[5]供应链的标准化流程管理运用于企业实践中，将使得企业可以使用通用的术语和标准的描述方式进行供应链层面的沟通，达到最优化的供应链绩效。在现有的冷链物流标准的基础上，通过构建相应的管理体系，针对管理要素，将管理环节和措施进行固化，对冷链物流管理进行规范，同时也能帮助农产品冷链物流企业规避风险。因此，基于上述探讨，结合了SCOR模型的计划、采购、制造、配送和退货五个业务流程，构建了农产品冷链物流标准化管理体系框架，见图1。模型在套嵌冷链物流标准体系的基础上，经过筛选、识别影响企业运营效率和战略目标的关键因子，运用适宜的评价方法，确定标准化管理的核心指标，得以帮助企业实现战略目标，发现适合企业可持续发展的商务模式，最终达到提高企业运营绩效和提升企业市场竞争能力的目的。

四、结束语

综上所述，基于SCOR农产品冷链物流企业标准化管理模型是一个崭新的流程管理的工具，有助于监控农产品的安全质量，提高冷链物流风险应对能力，最终实现企业资源的合理配置和持续发展，同时对保证国家的经济、国民生命安全具有重要意义。政府作为企业冷链物流标准的制定和执行主体，为企业提供了规范性的标准，使得企业在标准化管理的过程中存在实施依据。然而，将分散的冷链物流标准转化为标准化的管理模式，建立起符合企业冷链物流工作实际需要的、可操作性强的、具有特色的企业冷链物流标准化管理工作体系，促进企业冷链物流工作科学、有序发展，增强企业的自我管理能力、提高其市场竞争力，才是农产品冷链物流企业持续发展的生存之本。

参考文献：

[1]Rediers，H.，M. Claes，L. Peeters et al. Evaluation of the Cold Chain of Fresh-Cut Endive from Farmer to Plate [J]. Postharvest Biology and Technology，2009，51（2）：257-262.

[2]吴远开，朱俊，朱道立.全球物流环境下的冷藏链发展研究[J].物流技术，2003 （2）：12-15.

[3]陈红丽，栗巾琪，刘永胜.生鲜食品冷链物流服务质量研究述评[J].物流技术，2011（19）：32-34.

供应链安全管理规范范文第3篇

关键词：食品安全；社会共治模式；供应链可持续治理

中图分类号：F307.11 文献标识码：A 文章编号：0257-5833（2017）06-0047-12

作者简介：戴勇，华东师范大学经济与管理学部副教授、博士 （上海 200241）

一、引 言

随着食品安全问题的日益突出，食品安全治理最近几年来成为了一个研究热点，并且随着公共治理理念的提出，研究重点逐渐由行政监管转向了公共治理，强调高效、垂直、集中统一的行政监管机构，强调食品产业链“从农田到餐桌”监管过程，强调透明性和公众参与的监管主体等理念。公共治理模式成为目前的重要研究方向。目前的研究体现在以下方面：

分散的监管权力配置结构、监管独立性的不足、过于依赖行政方式的监管风格以及孱弱的监管基础设施建设，是制约中国食品安全监管绩效提高的四大结构因素1。因此针对我国食品安全的治理模式的设计和食品安全监管体系的研究十分必要，宋强提出了大食品安全的综合治理思路，包括强化食品安全监管体制的综合协调功能，明确食品安全机构的监管责任，提高食品安全监管的运行效率，促进国家食品安全监管公共治理模式的形成，由政府、市场与社会共同构成监管主体2。政府在依法履行监管职能、创造公平竞争市场环境的同时，应注重发挥消费者和社会监督的作用已成为我国食品安全治理的基本方向。

在此基础上，如何设计有效的食品安全治理机制保障社会化监管等问题的研究成为一个重要的研究方向。由于食品安全事件是市场失灵的结果，因此作为公众利益人的政府，实行食品安全管制是弥补市场机制失灵的有效手段，其中信息的供给是重点。周应恒等指出食品安全问题根本上是由于信息不对称造成市场扭曲失灵的问题，增加食品安全信息供给是解决食品安全市场失灵问题的重要手段1，由于我国食品安全监管机制在考核方式和信息传递等方面存在着激励失灵的问题，因此需要建立制度和信息结合的治理方式2，如政府应加大信息披露的补贴3。

同时食品监管是各利益主体博弈的结果，因此食品安全监管机制的选择是消费者、生产商、政府等利益团体博弈的均衡解，吴元元提出了声誉机制，借助无数消费者的用脚投票将是一种有效的社会执法4。杨光飞认为我国食品安全问题微观层面上表现为我国食品行业责任伦理的缺位以及相关监管部门行政伦理的缺失，需要重视经济伦理观念和市场实践的有效结合。5

围绕着治理机制的实现，食品安全治理的公共政策手段包括经济公共政策如强调政策对市场机制的弥补作用、重视分析政策的经济影响以及社会公共政策如强调教育和知识在食品安全保障中的作用、分析社会共同监督食品安全的公众参与机制和方式6。在食品安全治理的行政监管政策研究上，目前的研究大多从企业行为角度进行了较为深入的研究经济激励政策，社会政策的研究则相对关注不足。研究中虽然涉及了消费者、社会组织等在食品安全保障中的重要作用，但是对食品安全保障的社会参与机制等的研究尚有待于进一步加强。

综上所述，由于食品的信任品属性，食品安全问题存在着外部性、信息不对称、公共产品的特点，单独的政府和市场本身无法完全解决当前存在的各种食品安全问题，必须通过社会共治的方式去弥补单一监管机制的缺陷。但目前在食品安全监管方面的研究还有以下几个方面内容需要进一步探讨：

一是研究对象的局限。对食品安全的研究主要集中在对消费者行为、企业行为的探讨上，对社会组织、政府管理的研究仅仅局限在体制和法规等范围7，没有深入的讨论社会共治主体在食品安全治理机制中的定位和作用。二是食品行业分类众多，既有大型企业为主体的现代化食品加工制造业，又有小企业小作坊式的农副产品加工业，这却是我国食品行业的常态，对这些小企业的食品安全监管研究还很薄弱，这也造成了目前社会共治模式的探讨缺乏针对性。三是大多数研究都是基于发达国家以新技术和微生物风险为食品安全监管模式的参照，没有意识到我国的食品安全监管事件主要是基于食品供应主体机会主义行为导致。四是对食品安全监管机制方面技术与制度结合的研究很少，缺乏改进监管工作绩效的基本依据和路径研究。因此，对我国食品安全社会共治体制的重塑及相关治理政策的完善研究显得尤为迫切。

二、供应链可持续治理框架下的食品安全社会共治模型设计

（一）食品安全共治的关键要素：供应链的视角

大量产生的食品安全事件为研究食品安全治理提供了有效的支持，但是对这些事件的解读往往针对的是单一事件，而且解读的角度可以从质量、公关、财务等方面多角度展开，王常伟、顾海英对食品安全事件进行了供应链区分，认为供应链环节、主体等才是区分食品安全事件的有效维度8。基于供应链的视角，我们容易发现食品安全与供应链存在着密切的关系：（1）食品行业是供应链高度分散产业，分散的全球供应链意味着风险控制的难度增加和事件处理的时间增加以及相应的后果严重，因此供应链的成员、层级、决策方式等供应链的内部构成将影响着供应链的风险管理，导致食品行业风险的识别、风险管理、信誉管理等供应链风险管理体系较弱。（2）食品安全与供应链利益相关者关系密切。除了供应链的内部结构之外，食品安全还与消费者、行业组织等其他供应链外部成员密切相关，从食品安全事件的后果和损失中我们发现这些成员构成了事件后果和损失中较大范围难以简单量化的损失，如社会影响、环境破坏等对于安全治理起着十分重要的影响，这些因素我们可以借用利益相关者（stakeholders）来定义，其范围要比股东、投资人等狭义的利益相关者要宽泛一些，可以更好的反映食品安全的经济、环境和社会责任。其中，大部分食品安全事件都与政府的监管不力有着直接的联系，美国的花生酱事件虽然是由微生物感染引起的，但美国食品和药物管理局监管不力的责任不可推卸，中国的三聚氰胺奶粉则与政府部门管理混乱、导致供应商的道德风险的监管不力密切相关。（3）食品安全事件处理带来供应链持续发展的要求。食品安全的大部分案例从事件发生到治理完成，短的需要赘鲈拢长得往往横跨数年，甚至反复发生，如蒙牛几年内发生了几十次，因此解决食品安全的问题需要建立长期的可持续发展的思路。

在供应链环境下，食品企业的研发、制造和销售都需要整个供应链的配合，供应链的结构、主体之间的相互关系对食品行业的经济、社会、环境的可持续发展构成了重要的影响。因此我们认为食品安全治理的关键在于如何适应供应链结构，保证供应链主体作用的持续有效发挥，即供应链可持续治理理念的引入对于食品安全的治理机制完善十分重要。

（二）供应链可持续治理的特点和要求

可持续供应链管理（Sustainable Supply Chain Management， SSCM）是指通过系统地协调跨组织的核心业务流程，对组织的经济、环境和社会的三重目标进行战略的、透明的集成和实现，以提高企业和企业所在供应链的长远经济效益。为了实现可持续发展，有效的治理机制是关键。Monks and Minow定义治理机制为用来保证企业能够实现长期可持续价值的决策结构1，考虑到供应链的视角，我们将可持续供应链治理机制定义为焦点企业通过对内部部门、供应链成员企业和利益相关者关系的管理，将供应链的市场参与者和非市场参与者整合在一起以构建企业可持续能力的决策管理与实践过程2。

一个有效的供应链可持续治理机制应包括治理系统设计、政府及公众参与、志愿者组织和信息技术保障的共同作用3，其中包括了市场交易型、社会关系型、政府监管型等多种治理模式。

不同的治理模式我们可以从两个维度来描述其特征，一个是合作还是非合作，另一个是正式还是非正式。关于合作，企业可以运用其市场地位和力量保证可持续战略的推进，或者在非合作的情形下，焦点企业依靠共享、合作的方法去定义治理参数和实施对供应链伙伴的决策影响4，在可持续供应链的研究中，合作和共享的机制成为一个有效的工具5。在可持续治理的框架下，社会化的作用加速了供应链之间的信息交换，成为平衡传统力量的新的合作机制6，这就使得供应链可持续治理机制的合作性特征愈发明显。关于正式和非正式，正式的治理机制的决策需制定遵循清晰的规则和过程1，包括政府机构制定的成文的法律、法规、政策、标准化流程、冲突解决机制条例等，正式制度往往与激励和惩罚相联系。非正式制度是在社会交往中长期形成的，对行为产生广泛约束但未成文的行为规则，包括价值观念、伦理道德等。非正式制度主要体现了社会力量对企业决策行为的影响，其对行为选择只具有自律性约束力和道德约束力。

因此在供应链可持续治理的要求下，我们对于食品供应链可持续治理机制的设计希望将供应链利益相关者在治理结构中的作用通过正式/非正式，合作/非合作的治理模式的选择，实现市场、政府、社会等多方影响下的均衡，以体现供应链主体共同作用下的治理模式特点。

（三）供应链可持续治理分析框架的构建

围绕着供应链可持续治理的要求，Li等基于主体-结构-影响因素-治理模式的思路，以快速时尚产业为例建立了可持续治理的框架2。考虑食品安全的治理需要，本文将在其模型的基础上进一步从治理模式延伸到制度设计和保障手段，建立供应链可持续治理框架下的食品安全社会共治模型（如图1所示）。

1.目标：基于可持续供应链的三重底线：经济、社会、环境，我们将食品供应链的治理目标同样设定为这三个方面。

2.主体：根据利益相关者影响的思路，从内部和外部两个方面界定治理主体，我们将直接参与供应链的企业称为内部利益相关者包括供应商、制造商和零售商，将不直接参与食品供应链但对供应链产生影响的机构、组织和个人设定为外部利益相关者，包括政府、社会组织、消费者，其中的社会组织指的是与食品供应链相关的第三方机构、NGO组织，例如认证、检验、鉴定等组织。

3.结构：不同供应链结构下供应链内部主体之间的地位和力量的不对称程度对治理产生了不同的影响，Gereffi等归纳了市场型、模块型、关系型、领导型和层级制五种典型的全球价值链治理方式3。在可持续发展的供应链治理中，基于合作性的区分，我们选择市场型、领导型以及关系型三种供应链结构作为研究对象。其中市场型结构主要反映基于供应链的合作，是一种依托市场的团队式供应链，领导型结构强调供应链核心的作用，关系型结构则是一种弱联系的供应链结构，这三种供应链结构在食品供应链中普遍存在。

4.影响因素：我们依托供应链的结构设定，考察对该结构下的主要影响因素，我们从内部参与主体特征（供应商能力和核心企业的领导性）、交易关系特征（供应链网络和交易复杂性）、外部参与主体的特征（消费者需求特征、政府监管能力和NGO能力）三个方面设立治理影响因素，对不同影响因素作用下的治理机制进行研究。

5.治理模式：基于主体-结构-影响因素的设计，我们可以归纳出适应不同供应链结构、影响因素主导下的供应链治理模式。

6.食品安全社会共治的制度设计：根据不同的治理模式，我们梳理出主要的治理制度，并从以下几个方面M行制度设计：①责任认定：层层追溯、相互制约的违法企业责任认定和惩罚。②监管激励：依托政府立法监管，鼓励社会组织及消费者参与监督。③市场声誉：利用市场和社会治理形成的声誉体系，形成食品行业的行业自律。④信息共享：根据食品安全监管公共治理中加强透明性和公众参与的要求，构建行业协会、新闻媒体、社会公众等参与的新媒体环境下的信息共享机制。

7.保障手段：在制度设计的基础上，我们考虑技术保障手段来保证治理机制的实现，包括：①建立社会共治信息的云平台，畅通公众参与渠道；②推行可追溯系统标准化建设，利用可追溯系统，建立责任认定，辅导企业实施可追溯系统；③建立食品信用档案，实施均一化的信用评级标准；④教育培训：加强食品安全宣传教育，培育和发展第三方检测等社会中介组织，提升其自身能力和公信力，引导公众积极、理性、合法、有序地参与食品安全社会管理。

三、食品安全社会共治模式研究

基于SSCM的食品安全治理分析框架，并参考Bush等关于可持续治理模式的研究1，我们提出如下的食品安全社会共治模式（如图2所示）。

（一）治理模式Ⅰ：核心企业 CSR主导型

该模式的供应链呈现出核心企业领导型的供应链特征，供应链围绕着一个领导企业展开，往往是食品的制造商或者零售商，如食品跨国公司主导的供应链模式。这种类型的供应链治理主要受到了核心企业可持续治理能力的影响，核心企业社会责任（Corporate Social Responsibility，CSR）的可持续性是该类型食品供应链治理的主要影响因素，呈现出内部治理的特征，该模式治理的主体是供应链核心企业。外部的利益相关者通过对核心企业CSR实施的监督来实现对于食品安全治理的影响。核心企业是连接供应链内外部的桥梁，对政府、消费者及社会团体传递来的治理要求进行转化，通过公司CSR的表述一起传递到供应链的上下游企业。

两类社会共治主体是该治理模式的主要外部影响因素。首先是政府，政府部门通过对核心企业CSR的监督，以及相应的行政干预、法律诉讼实现对企业内部CSR实施的影响，政府可以通过建立食品企业社会责任评价俗继逑担来监督和引导企业完善CSR。其次是消费者，消费者对核心企业CSR报告的关注，CSR实施后产品的消费响应对于企业推行CSR具有积极的作用。

该治理模式的主要制度设计可以体现为政府规制为主，市场声誉为辅，政府应充分发挥立法作用，完善食品企业CSR的法制建设，如社会责任标准SA8000，环境标准 ISO14001，对食品企业的社会责任行为起到强有力的引导、管理和监督作用。将相关的CSR融入食品企业管理规定，引导和推动食品企业履行社会责任，建立合理的食品企业社会责任评估体系和相应的信用档案，客观公正地评估食品企业社会责任的履行状况，并对企业社会责任的履行情况进行定期评估、管理和监控。

（二）治理模式Ⅱ：供应链交易主导型

与模式Ⅰ不同，治理模式Ⅱ的供应链呈现出规范的供应链结构特点，供应商、制造商以及零售商在外包的基础上形成了合理稳定的分工，供应链之间的合作规范有序，如工业化流水线下的食品加工业，由于长期稳定的供应链的交易关系，使得企业之间形成了可以依赖的信任合作基础，因此链内的合作治理是该治理模式的主要特点。在这种模式下，供应链的交易机制、成本成为影响治理模式的主要因素，一方面传统的交易成本理论可以发挥作用，通过市场价格等交易要素的传导可以实现治理信息的链内企业的传递，另外一个方面，稳定的供应链伦理的形成将会为该类食品供应链可持续发展构造良好的氛围，这是一种依托市场规范、供应链内部交易关系的治理模式，与此相适应，外部的社会共治主体中社会组织和消费者主要起到对于交易合作关系的监督作用，通过监督形成有效的供应链内部治理机制。

社会组织如媒体，可以通过对可持续发展合作成功的典型供应链企业进行宣扬，营造良好的供应链伦理道德氛围，消费者作为供应链的客户端可以通过用脚投票的方式，倒逼供应链的可持续治理。

在该模式下，供应链可追溯系统将成为非常重要的保障手段，对于食品安全的责任认定和交易成本的激励惩罚将起到关键的作用，由于供应链企业间成熟规范的合作关系，对于可追溯的实施难度也会下降。

（三）治理模式Ⅲ：利益相关者主导型

该模式食品供应链治理的难度在于大量的食品安全事故发生在中小型企业为主体的食品供应链中，如农副产品加工，该供应链结构既不存在具有领导地位的核心企业，又不存在规范有序的供应链合作层级，而是体现出一种网络状的供应链结构，企业和企业之间的关系不是十分紧密，是一种松散型的结构，因此内部的交易因素不足以发挥治理的作用，不仅是核心企业层面的CSR，也不仅是供应链内层面的协调合作，而是一种更广泛层级的供应链内外的相互作用，外部关系主体是该类供应链的治理的重要影响因素，外部利益相关者的介入并贯穿供应链始终是该类供应链治理的关键要义，这是一种充分发挥政府、市场、社会公众力量的多元化的平台型治理结构。

在该治理模式中，外部利益相关者不仅仅是简单的监督作用，而是主导了整个的供应链治理，作用如下：

1.政府：政府可以依托诚信系统，建立法律框架体系，建立标准化的可追溯流程是部门监管的重要方法也是降低交易成本的关键，食药监、质检、贸易等政府相关部门可以通过可追溯流程的标准化建设降低安全交易风险。另外政府可以通过对公共信息平台建设的引导和扶持，鼓励第三方机构为企业可追溯系统的实施提供基础性的平台架构。

2.社会组织：第三方组织如检验检测、咨询、教育培训等社会组织在该治理机制中将发挥重要的作用，例如独立的第三方检验检测机构是监管资源的有效补充，GFSI（全球食品安全倡议） 就是一个全球食品贸易的认证机构，美国FDA在2010年对进口食品安全监管上专门引入了第三方审核机制。在欧洲，DNV、SGS、英国食品标准局的食品欺诈检测机构FFAU（The Food Fraud Advisory Unit）等处于政府和企业之间的第三方机构和非官方组织，拥有丰富的食品安全检测技术和强大的食品安全标准检查能力，在食品安全的治理中起到了关键的作用。许多第三方主导的认证成为全球食品安全的重要标准，如Global GAP就是适用于全球范围农产品认证的自愿性私人标准。

同时社会媒体在食品安全中的作用同样重要，一方面媒体的报道对于食品安全的信息披露、监察起到了积极的作用，其中新媒体例如微信对食品安全的治理起到了积极的作用1，另外一方面媒体为迎合公众需要产生的畸形的报道也是需要规范和引导的。

3.消费者：消费者的参与也是社会公众的重要组成部分，消费者的态度、觉醒、消费者的评价排名以及消费者协会等相关机构对于食品安全执法、源头发现起到十分重要的作用。同时消费者通过与制造商的合作联盟，建立生产者―消费者联合型社会组织，直接参与到生产决策中，西方社区支持农业组织（Community Support Agriculture，CSA） 就属于这一类型的社会组织，截至 2007 年美国的 CSA 型组织便达到12549个。近年来，我国都市中蓬勃兴起的“租地种菜”联盟也是生产者―消费者联合的新尝试1。

利益相关者主导型治理模式的制度设计丰富和多样化，政府的立法监督、信息披露―传播―反馈整合基础上的信息共享、根据可追溯系统的责任认定机制、市场声誉机制都是有效的制度组合，可以充分发挥利益相关者对于食品安全治理的主导作用。

该治理模式主要依托信息共享平台和可追溯系统来实施保障。首先是依托可追溯系统，建立基于RFID/条形码的可追溯技术和包含item级/ batch 级以及case级的可追溯层级系统，利用可追溯系统实施one up one down 的食品可追溯。其次是依托信息共享平台，首先构建信息生产的编码系统，实现有效追溯信息的记录与分级，第三利用编码系统，基于条码标签/RFID建立信息披露准则、传播途径，最后考虑大数据技术下的消费的信息反馈与评价。从信息共享、技术集成等方面构建这样一个信息共享平台，通过关键控制点的方法实现对信息各阶段的监督控制。另外，教育培训也是该治理模式的重点，通过教育培训激发消费者意识和社会媒体组织的规范性运营。

（四）食品安全社会共治模式的比较

我们将上述的治理模式进行比较（表1），发现三种社会共治模式，具有不同的特征：

首先，核心企业主导型，是一种链内核心企业（in chain）为权威力量的治理模式，其对供应链相关成员的合作型要求有所降低，对其的治理是政府立法监管为主，社会监督为辅的正式的治理机制。

其次，供应链交易主导型是一种依托供应链交易规则沿着供应链结构层级传递（of chain）的治理模式，供应链的正式合作关系是该治理机制的基础，政府通过交易规则的监督，社会力量通过供应链伦理，用脚投票等方式影响到了供应链内部治理的伙伴选择、流程、绩效。

第三，利益相关者主导型则是一种链外治理力量渗透到链内的模式（through chain），该治理模式强调社会力量对供应链从投入到产出的全程的贯穿式介入，利益相关者成为决策的重要组成部分，依托非正式的社会道德，是利益相关者共同合作的结果。

四、食品安全社会共治模式的案例研究

根据上述的食品安全共治模式，我们将通过案例分析的方式进行验证。在食品安全的研究中，零售端的食品安全尤为突出，因此我们以零售链为例（retailer chain）进行研究。我们考察三种常见的零售链：

（一）自有食品链

该供应链主要依靠零售企业为核心，如连锁店的大型零售商，他们往往在销售品牌食品的同时，也会生产销售自有食品（Private-label），根据统计，自有食品的销售往往呈现出逐步增长的趋势， 在欧洲部分地区，市场份额占到20%左右。这里我们以英国的Tesco为案例来分析该类企业是如何依托CSR管控自有食品安全的。

Tesco的企业社会责任主要包括：①经济责任，向消费者提供价格合理的商品或者服务；②环境责任，关注环境保护，避免环境污染，保护生态环境等；③伦理责任，确保食品质量，确保消费者身体健康，及时召回缺陷产品；对员工提供安全保障和相应培训；其中转基因食品、杀虫剂使用和重金属超标以及有机食品的关注是CSR中关于食品安全的重要组成部分。

依托Tesco的社会责任体系，Tesco开发了3800自有品牌产品。Tesco公司对于所有的自有品牌产品，严格甄选合作伙伴，由经验丰富的技术经理专门负责管理与指导，对供应商的生产、加工制订了一系列的社会责任标准和行为准则。产品上市后通过专业审核人员的供应商监督、技术经理对工厂的无预警随机拜访等等，帮助供应商提高其生产质量或其他技术能力，使供应商成长为有社会责任感的企业。同时，Tesco委托国际知名的独立检测机构及政府检测机构对产品定期进行监督检测，确认产品符合BRC（British Retail Consortium）及Tesco内部的要求如TNC（Tesco Nature Choice）、TFMS（Tesco Food Manufacturing Standard），对供应商的企业社会责任进行监督。同时，供应商需按要求在生产质量管理系统中建立产品追溯体系，以确保制造商的原辅料的来源及实际生产过程可追溯。其中，英国政府通过对BRC标准的支持，要求Tesco定期公布社会责任报告，促使Tesco通过强化CSR的实施来保障食品，消费者通过对CSR的关注，影响到了企业食品安全的治理。

从上述的案例我们可以看出，Tesco自有食品链的监管中主要依托了Tesco的CSR，将其标准流程作为供应链食品安全管控指南。

（二）品牌食品链

该供应链指的是依托供应链关系，零售商负责销售制造商的品牌食品。考虑到研究主要是以零售端为对象，因此我们选择零售端和制造商（供应商）的合作型案例。其中合作社作为新鲜农产品供应链中一个有效的组织形式被广泛的使用，我们以荷兰草莓生产合作社的案例来分析，在该案例中草莓供应商（农户）和零售商建立了纵向一体化的股权结构安排，研究表明依托供应链层级的合作社模式比单纯依靠市场治理的合作社模式取得更好的食品安全绩效1。

荷兰的某草莓供应商建立的合作社有354名成员，以自有品牌的方式销售产品，年销售额为3亿欧元，其中75%的销售是通过直接与零售商签订合同完成的，零售商通过股权投资的方式参与了合作社的治理。合作社负责生产基地建设、技术和信息提供、农产品检验。在合作社内部，投票权按照一定的产量比例进行分配，该合作社投资建立了自己的物流公司，提供包装、配送服务，每年都有针对新规则、新设备、新产品的成员培训，建立了食品安全的保险制度。该合作社成员的治理程度较高，通过社员大会与信息披露制度，供应链成员之间的信息交流通畅，合作社与成员之间形成了监管机制、检验检测机制、信息共享机制、产品追溯机制等，是保障合作社质量安全控制的关键所在。

合作社与零售商的对接是以草莓为媒介，以合作社、零售商为实施主体，基于供应链实现。合作社通过合同向零售商供货，能够获得稳定的收益和持续发展的空间。零售商直接从产地采购，能够稳定货源，降低采购成本，保证产品的质量和安全，这种稳定的供应链结构通过零售商的股权投资得到了进一步强化。

该治理机制主要通过合作社的制度安排，通过纵向一体化的股权结构有效降低供应链内部交易成本，依托供应链内部层级的交易型治理机制能够很好的保证食品质量和安全。其中外部的治理力量主要通过对内部交易治理机制的监督和强化来实现有效的食品安全防范，社会组织等利益相关者主要通过GlobalGAP认证来实现监督，消费者则通过对产品的购买来表达意愿，案例研究结果表明，合作社食品安全控制主要依赖于供应链内部结构的治理，食品安全机构的支持力度高，治理机制比较正式化。

（三）松散市场链

在零售链中，还有一类属于依托批发市场、交易市场的一种供应链，在该类供应链中没有严格的层级体系，供应链伙伴关系不紧密，属于一种松散的市场的食品链，这种供应链由于缺乏来自供应链内部治理力量的约束，主要靠社会共治完成即利益相关者主导，我们以水产品中的小规模渔业为例，来探讨该类供应链的治理。

小规模渔业是全球重要的海产品提供方，占据了全球渔产量的50%，由于小规模渔业的规模小，尽管小规模渔业中有零售商的直接采购，但依托交易市场如水产批发市场进行交易是其零售链的重要组成部分，销售几乎全部是在现货市场完成的。与小规模渔业的可持续发展的环保问题一直是小规模渔业的重点，但同时食品安全也是其重要组成部分，最近这些年多尺度的治理模式（Multi Scale Governance）逐步成为主要的模式，如墨西哥加利福尼亚湾的渔业1案例的研究，从中可以发现多尺度的治理方式下政府、利益相关者、消费者都可以参与到其中。其中墨西哥加利福尼亚湾的治理模式如下：

首先，隶属于农业部的全国渔业和水产业委员会（CONAPESCA）整体负责渔业的食品安全问题，旗下的国家渔业研究中心（INAPESCA）负责科学和技术的部分，议会通过一系列的法律制度来保证利益相关者能够参与政府决策、提供食品安全建议给政府部门。其次，利益相关者通过NGO等社会组织的安排参与到渔业计划、生产、物流配送、市场交易等供应链环节的决策与监督。第三，在市场交易方面，主要通过产品的质量检测来防范食品安全。第四，消费者可以通过追溯系统查询产品信息来源。

这种多规模的治理模式在层级上可以分为基层和上层。在基层通过渔民合作社建立自治机制，并在渔民合作社的基础上逐步汇总，形成地区性的渔业联合会，然后再汇总到全国层面的渔业联合会，其中最大的一个，包括32个地区组织，2685个合作社。多参与主体互相联系、合作管理是多尺度治理模式的主要特点。

我们注意到，在墨西哥加利福尼亚湾的渔业治理模式中，NGO发挥了重要的作用，AGS（Alto Golfo Sustentabl）就是一个多利益相关者的NGO，其成员包括工业和手工渔业部门、虾营销公司的代表，以及国家和国际非政府组织的代表，致力于保护生物多样性和食品的安全，帮助政府推行了梭子蟹渔业管理计划。主要作用包括：①NGO深入参与到渔业供应链从投入到产出的全程（例如生产计划、物流）的整个环节，为企业提供决策建议。②NGO不仅帮助小规模渔业建立了从底层的合作社到上层联合会的联系，更重要的是帮助这些合作社获得了参与当地渔业规划的决策权力。③NGO帮助建立了水产品信息共享的网络平台，实现供应链的信息共享，如统一的市场信息平台，建立供应链成员间正式和非正式的信息沟通渠道，值得注意的是，NGO等利益相关者建立了社会学习机制，通过学习教育、贯彻食品安全的要求。通过设置基金，鼓励食品安全的研究。④食品安全标准的建立，NGO大力推行MSC（The Marine Stewardship Council）标准，帮助建立海产品可追溯性产销监管链体系，例如建立了下加利福尼亚龙虾的MSC认证。

墨西哥加利福尼湾的渔业治理模式可以看成是一种基于NGO的利益相关者主导的治理模式，这种模式充分发挥了社会组织的治理作用，在政府制度、渔业市场和第三方标准之间建立了良好的沟通桥梁。

三种不同零售链的案例丰富了前述的治理模式理论模型，对其总结如表2所示。

五、结论与建议

论文通过对食品供应链可持续治理的研究来解决社会共治的制度安排和治理机制问题，基于主体-结构-影响因素-治理模式的供应链可持续治理框架，设计了核心企业CSR主导型、供应链交易主导型以及利益相关者主导型的食品安全社会共治模式。

从基于供应链可持续治理的食品安全社会共治模式的分析中我们发现，在不同的供应链结构下，社会共治主体发挥不同的作用，三种治理模式从法律监管、交易流程完善和信息平台提供三个方面提出了治理的目标和方向，政府作为其中的重要一环，在规范和激励社会共治力量参与食品安全治理的过程中发挥基础性的引导作用，因此我们认为政府的作用应该着眼于以下方面：

（一）完善的立法体系：为监督执行提供法律基础，建立完善的信息披露制度

因此我们应该以食品安全法、消费者保护法等基本法的构建和完善为依托，建立法律框架体系，在基本法的基础上，一方面进一步修改和完善如第三方组织介入的可执行条例。另外一方面，完善信息披露系统，强化对核心企业CSR的监督要求，建立社会信用档案，完善监督机制，积极鼓励和倡导社会媒体包括新媒体通过大数据、即时通信技术等新型技术加强监督，关注舆情监控，推动食品企业的社会责任及可追溯系统的建设。

（二）标准制定与流程完善：实现政府制定标准，依托社会组织实施

在内部交易为治理主体的供应链中，政府应通过流程的规范来引导交易中的食品安全。全球可追溯的标准和流程的主要制定者GS1就是一个非政府的第三方组织，当然我们国家目前不具备这样的社会组织，发挥不了完全的标准及流程功能，但是我们可以两步走，一方面，政府通过食品可追溯标准的制定和导入的行政治理方式影响食品供应链决策，另外一个方面，利用社会中间组织的监督职能，建立完善的召回及追溯实施流程规范，政府应通过社会服务购买、税收减免、转移支付等方式，大力培育召回检测、信息、可追溯实施辅导等第三方专业服务机构，鼓励担任可追溯流程的实施方。

（三）社会平台的建设：利益相关者的信息共享平台

供应链安全管理规范范文第4篇

关键词：供应链管理；供应链成本管理；可扩展企业报告语言

1 供应链成本管理的概念及特点

1.1 供应链成本管理的概念

传统的基于单个企业的成本管理是指在企业的生产经营活动中以预定的控制目标对产品成本形成的整个过程进行监督并采取措施及时纠正偏差，使实际成本的各项支出限制在标准范围之内，以达到把产品成本控制在预定目标之内的目的。

供应链成本管理除了注重企业内部全过程的成本管理外，将注意力集中在企业核心能力的培养，形成并维持长期成本优势；当然，供应链成本管理最显著的特征还在于通过加强与上下游企业的合作，使自身价值链与上下游客户的价值链结合起来，能动的协调和控制供应商、客户及自身的成本。供应链成本管理强调获取战略上的成本优势，在成本管理中注入全局思想，其定义可拓展为：企业为实现预定的战略目标和战略制胜，对企业的产品或服务整个生命周期形成的成本进行管理，管理的范围包括企业内部及上下游关联企业的价值链，并采取措施及时纠正偏差，使实际成本限制在目标范围之内。

1.2 供应链成本管理的特点

与传统成本管理相比，供应链成本管理具有以下特点：

（1）与传统的生产导向不同，它是一种需求拉动型的成本管理模式。将顾客需求及客户订单作为生产、采购的拉动力，以控制资金占用成本。

（2）同时实现了改善服务与降低成本。传统成本管理的目标就是单纯地追求企业成本与服务水平之间的平衡。但在供应链系统中，改善服务和降低成本这两个目标可以同时实现。

（3）成本管理范围由生产领域向开发、设计、供应、销售领域拓展。

（4）成本管理活动具有整体性。供应链的整体性体现在企业自身流通环节的整合和与上下游业间的整合两个方面。

（5）成本管理手段多样化。供应链管理的有效实现主要通过利用信息技术和供求信息在企业间的整合，建立客户关系管理系统（crm）、供应链管理系统（scm）、全球采购系统（gpm）和电子商务系统（e-commerce）等技术支撑体系，改善企业传统的业务流程，降低系统成本。

由以上供应链成本管理的特点可以看出供应链成本管理涉及到企业经营的众多环节：采购、库存、生产、运输、销售，而且每个环节会涉及到整个链条上的不同企业、组织和部门，这使得供应链成本管理需要处理的信息量大、成本信息来源多样化以及成本信息更新快。因此对供应链各个环节实行动态地控制和科学的管理的关键是要及时、准确地掌握供应链上的成本信息，以便实现整个供应链的成本最优，实现客户价值最大化。xbrl由于其自身开放性和集成性等特点，能很好地协调整个链条上的不同企业和各个环节的成本信息集成，必将在供应链成本管理中扮演重要的角色。

2 xbrl及其在供应链成本管理中的应用

2.1 xbrl技术概述

xbrl（可扩展商业报告语言，extensible business reporting language），是xml（可扩展的标记语言，extensible markup language）在会计信息交换方面的一种应用。xbrl能自动、清晰地转换信息使用者选择的包括数字和文字的所有企业信息，当通过网络浏览器浏览网页或把数据导入电子表格应用程序以便计算和分析时，应用软件能识别每一个数据。xbrl定义了统一的数据格式标准，即将数据的显示格式、内容格式及结构标准化，用于企业信息（不仅仅是会计信息）的数据表达。它规定了企业会计信息的表达方法，规范了企业信息（包括但不仅限于财务报表）的表达方式。xbrl有四个主要组成部分：规范（specifications）、分类标准（taxonomy）、实例文档（instance documents）和样式表（stylesheets）。

2.2 xbrl在供应链成本管理中的应用特点

（1）快速、精确地集成供应链成本信息。采用xbrl的方式，统一了数据定义和格式，无需以人工方式汇总出供应链上各企业的数据资料后逐一进行比较，所以xbrl在数据处理方面的效率要远远高常用的pdf、word、html格式文件，有利于供应链上各企业间成本信息的集成处理。

（2）便于成本信息的交换。xbrl语法简单，并且是非专有的，而且易于阅读和编写，可以被所有的机器解读，又可以在各种平台上使用，xbrl使数据可以进行自我描述。应用系统间交换的xbrl数据可以通过其文档中的标签推断其涵义，便于供应链上各企业间成本信息的交换。

（3）强大的跨系统、跨平台数据交换能力。由于xbrl是一个免费的开放式标准，语法简单，可以被所有的机器解读，又可以在各种平台上使用，可以使用xbrl进行数据交换时无需担心系统不兼容的问题。

（4）可扩展标记。而xbrl是xml关于商业财务报告的分支，继承了xml可扩展标记的特性，可由用户根据自身需要来增加xbrl标记。在xbrl应用于供应链成本管理时，不同的行业可充分发挥xbrl的优势，建立适用于本行业实用的独特的信息元素及结构。

3 xbrl在供应链成本管理中应用的相关建议

数据共享、信息共享、知识共享是人类梦寐以求的目标，xml技术的应用为实现这个目标的提供了一条十分有效的途径。xbrl是xml在会计领域中的具体应用，它将改变企业的交流方式以及业务的经营模式。加快xbrl在供应链成本管理中应用将对供应链上成本信息产生、流转到应用的各个环节带来深刻的变革。参照其他各国xbrl的应用发展模式，从目前应用情况来看，推动xbrl在供应链成本管理中应用还应做好以下工作：

3.1 政府及相关行业机构应大力推动

自我国两所证券交易所实施xbrl模式后，我国的银监会、保监会、税务主管机关也对xbrl技术在监管功能上的潜力很有兴趣。但在xbrl的行业应用方面要发挥政府和相关行业机构的主导作用，加强对xbrl的宣传，通过多种形式与企业界接触，让企业家了解xbrl所能带来的效益，强化企业对xbrl的应用意愿。同时，应鼓励和支持对xbrl的研究。建议成立中国xbrl行业应用协会，推广xbrl在各行业供应链成本管理中应用，负责xbrl在行业应用的各项基础工作的组织实施以及相关政策法规的制定，充分发挥xbrl国际组织成员国的作用，密切关注xbrl的国际发展动态。

3.2 建立xbrl应用于供应链成本管理的元素及结构

xbrl对信息的描述是结构化的，加强xbrl在供应链成本管理中的应用关键是要建立xbrl应用于供应链成本管理的元素及结构，由于xbrl的元素及结构是对供应链成本信息标签进行统一定义，供应链成本信息内容非常丰富，要保证每个信息项目的标签唯一，且定义的标签能尽可能涵盖供应链上所有企业所有的信息项目，因此，建立信息元素及结构需要会计专家与技术人员的精诚合作。

建立xbrl应用于供应链成本管理的信息元素及结构可参照建立xbrl分类标准的基本步骤和方法，结合具体供应链成本管理业务流程进行。xbrl国际公布了建立分类标准的六个基本步骤，依次为财务事实之来源（source of financial fact）、结构（structure）、收集数据（collect）、输入（enter/import）、更正（scrub）和输出（export）。建立分类标准的第一步是找出想要表达的财务事实，对想要表达的财务事实，应先根据相关法律法规确认财务事实的范围，来证实财务事实的必要性。第二步是从财务事实中去找出它们之间的层次关系，依层次将财务事实的数据名称及数据类型收集起来，接着将收集到的数据中间存在的错误进行更正。最后，依将数据名称、数据类型利用专用工具产生xsd文件。建立xbrl应用于供应链成本管理的信息元素及结构的基本步骤也应遵循这个步骤。

3.3 建立xbrl应用的的多层次的信息安全体系

xbrl在供应链成本管理中的应用改变了供应链企业会计成本信息的采集、加工、生产、和传递的方式，给供应链成本管理带来了全方位的变革。但在网络环境下，大量的会计信息通过开放的网络上传递，存在被截取、篡改、泄漏机密等安全风险。如何有效地防范这些安全隐患，是推广xbrl面临的重要问题。

建立企业供应链内部完善的计算机系统控制制度，在技术上对供应链成本管理从数据的采集、加工、生产、和传递各个环节采取安全防范措施，建立综合的多层次的安全体系。充分利用防火墙、加密技术、数据签名、安全协议特别是身份认证等措施，确保供应链成本信息的安全。

3.4 加紧开发基于xbrl的供应链成本管理行业应用程序

由于供应链上不同企业的信息系统是在成长的过程中逐步建立和不断完善的，不同时期建立的应用系统可能使用不同的信息格式，各企业系统间很难共享信息，从供应链整体成本管理来看，现有各企业信息系统之间都是一个个信息“孤岛”。以xbrl为信息集成工具，建立企业intranet/extranet的信息交换平台，就能够实现供应链上不同企业之间的信息互动，这样当供应链经济业务发生时，供应链成本管理信息系统不仅能实时地采集到那些影响资产、负债和所有者权益构成的经济事件的财务信息，提高供应链成本管理的时效性和整体相关性，满足整个链条上的不同企业和各个环节的成本信息集成的需求。

供应链成本管理是战略成本管理，供应链成本管理不仅追求企业内部局部性的降低成本，而且追求整个供应链成员企业的全局性的降低成本。本文讨论了xbrl在供应链成本管理中的应用。当然笔者相信，随着信息技术的不断发展，xbrl在各行业会有更多的应用，那无疑将会促进xbrl向更深层次发展，这也是所有关注xbrl发展的理论和实务工作者共同的愿望。

参考文献

供应链安全管理规范范文第5篇

 

1.1 供应链成本管理的概念 

传统的基于单个企业的成本管理是指在企业的生产经营活动中以预定的控制目标对产品成本形成的整个过程进行监督并采取措施及时纠正偏差，使实际成本的各项支出限制在标准范围之内，以达到把产品成本控制在预定目标之内的目的。 

供应链成本管理除了注重企业内部全过程的成本管理外，将注意力集中在企业核心能力的培养，形成并维持长期成本优势；当然，供应链成本管理最显著的特征还在于通过加强与上下游企业的合作，使自身价值链与上下游客户的价值链结合起来，能动的协调和控制供应商、客户及自身的成本。供应链成本管理强调获取战略上的成本优势，在成本管理中注入全局思想，其定义可拓展为：企业为实现预定的战略目标和战略制胜，对企业的产品或服务整个生命周期形成的成本进行管理，管理的范围包括企业内部及上下游关联企业的价值链，并采取措施及时纠正偏差，使实际成本限制在目标范围之内。 

1.2 供应链成本管理的特点 

与传统成本管理相比，供应链成本管理具有以下特点： 

（1）与传统的生产导向不同，它是一种需求拉动型的成本管理模式。将顾客需求及客户订单作为生产、采购的拉动力，以控制资金占用成本。 

（2）同时实现了改善服务与降低成本。传统成本管理的目标就是单纯地追求企业成本与服务水平之间的平衡。但在供应链系统中，改善服务和降低成本这两个目标可以同时实现。 

（3）成本管理范围由生产领域向开发、设计、供应、销售领域拓展。 

（4）成本管理活动具有整体性。供应链的整体性体现在企业自身流通环节的整合和与上下游业间的整合两个方面。 

（5）成本管理手段多样化。供应链管理的有效实现主要通过利用信息技术和供求信息在企业间的整合，建立客户关系管理系统（crm）、供应链管理系统（scm）、全球采购系统（gpm）和电子商务系统（e-commerce）等技术支撑体系，改善企业传统的业务流程，降低系统成本。 

由以上供应链成本管理的特点可以看出供应链成本管理涉及到企业经营的众多环节：采购、库存、生产、运输、销售，而且每个环节会涉及到整个链条上的不同企业、组织和部门，这使得供应链成本管理需要处理的信息量大、成本信息来源多样化以及成本信息更新快。因此对供应链各个环节实行动态地控制和科学的管理的关键是要及时、准确地掌握供应链上的成本信息，以便实现整个供应链的成本最优，实现客户价值最大化。xbrl由于其自身开放性和集成性等特点，能很好地协调整个链条上的不同企业和各个环节的成本信息集成，必将在供应链成本管理中扮演重要的角色。 

 

2 xbrl及其在供应链成本管理中的应用 

 

2.1 xbrl技术概述 

xbrl（可扩展商业报告语言，extensible business reporting language），是xml（可扩展的标记语言，extensible markup language）在会计信息交换方面的一种应用。xbrl能自动、清晰地转换信息使用者选择的包括数字和文字的所有企业信息，当通过网络浏览器浏览网页或把数据导入电子表格应用程序以便计算和分析时，应用软件能识别每一个数据。xbrl定义了统一的数据格式标准，即将数据的显示格式、内容格式及结构标准化，用于企业信息（不仅仅是会计信息）的数据表达。它规定了企业会计信息的表达方法，规范了企业信息（包括但不仅限于财务报表）的表达方式。xbrl有四个主要组成部分：规范（specifications）、分类标准（taxonomy）、实例文档（instance documents）和样式表（stylesheets）。 

2.2 xbrl在供应链成本管理中的应用特点 

（1）快速、精确地集成供应链成本信息。采用xbrl的方式，统一了数据定义和格式，无需以人工方式汇总出供应链上各企业的数据资料后逐一进行比较，所以xbrl在数据处理方面的效率要远远高常用的pdf、word、html格式文件，有利于供应链上各企业间成本信息的集成处理。 

（2）便于成本信息的交换。xbrl语法简单，并且是非专有的，而且易于阅读和编写，可以被所有的机器解读，又可以在各种平台上使用，xbrl使数据可以进行自我描述。应用系统间交换的xbrl数据可以通过其文档中的标签推断其涵义，便于供应链上各企业间成本信息的交换。 

（3）强大的跨系统、跨平台数据交换能力。由于xbrl是一个免费的开放式标准，语法简单，可以被所有的机器解读，又可以在各种平台上使用，可以使用xbrl进行数据交换时无需担心系统不兼容的问题。 

（4）可扩展标记。而xbrl是xml关于商业财务报告的分支，继承了xml可扩展标记的特性，可由用户根据自身需要来增加xbrl标记。在xbrl应用于供应链成本管理时，不同的行业可充分发挥xbrl的优势，建立适用于本行业实用的独特的信息元素及结构。 

 

3 xbrl在供应链成本管理中应用的相关建议 

 

数据共享、信息共享、知识共享是人类梦寐以求的目标，xml技术的应用为实现这个目标的提供了一条十分有效的途径。xbrl是xml在会计领域中的具体应用，它将改变企业的交流方式以及业务的经营模式。加快xbrl在供应链成本管理中应用将对供应链上成本信息产生、流转到应用的各个环节带来深刻的变革。

参照其他各国xbrl的应用发展模式，从目前应用情况来看，推动xbrl在供应链成本管理中应用还应做好以下工作：

3.1 政府及相关行业机构应大力推动

自我国两所证券交易所实施xbrl模式后，我国的银监会、保监会、税务主管机关也对xbrl技术在监管功能上的潜力很有兴趣。但在xbrl的行业应用方面要发挥政府和相关行业机构的主导作用，加强对xbrl的宣传，通过多种形式与企业界接触，让企业家了解xbrl所能带来的效益，强化企业对xbrl的应用意愿。同时，应鼓励和支持对xbrl的研究。建议成立中国xbrl行业应用协会，推广xbrl在各行业供应链成本管理中应用，负责xbrl在行业应用的各项基础工作的组织实施以及相关政策法规的制定，充分发挥xbrl国际组织成员国的作用，密切关注xbrl的国际发展动态。

3.2 建立xbrl应用于供应链成本管理的元素及结构

xbrl对信息的描述是结构化的，加强xbrl在供应链成本管理中的应用关键是要建立xbrl应用于供应链成本管理的元素及结构，由于xbrl的元素及结构是对供应链成本信息标签进行统一定义，供应链成本信息内容非常丰富，要保证每个信息项目的标签唯一，且定义的标签能尽可能涵盖供应链上所有企业所有的信息项目，因此，建立信息元素及结构需要会计专家与技术人员的精诚合作。

建立xbrl应用于供应链成本管理的信息元素及结构可参照建立xbrl分类标准的基本步骤和方法，结合具体供应链成本管理业务流程进行。xbrl国际公布了建立分类标准的六个基本步骤，依次为财务事实之来源（source of financial fact）、结构（structure）、收集数据（collect）、输入（enter/import）、更正（scrub）和输出（export）。建立分类标准的第一步是找出想要表达的财务事实，对想要表达的财务事实，应先根据相关法律法规确认财务事实的范围，来证实财务事实的必要性。第二步是从财务事实中去找出它们之间的层次关系，依层次将财务事实的数据名称及数据类型收集起来，接着将收集到的数据中间存在的错误进行更正。最后，依将数据名称、数据类型利用专用工具产生xsd文件。建立xbrl应用于供应链成本管理的信息元素及结构的基本步骤也应遵循这个步骤。

3.3 建立xbrl应用的的多层次的信息安全体系

xbrl在供应链成本管理中的应用改变了供应链企业会计成本信息的采集、加工、生产、和传递的方式，给供应链成本管理带来了全方位的变革。但在网络环境下，大量的会计信息通过开放的网络上传递，存在被截取、篡改、泄漏机密等安全风险。如何有效地防范这些安全隐患，是推广xbrl面临的重要问题。

建立企业供应链内部完善的计算机系统控制制度，在技术上对供应链成本管理从数据的采集、加工、生产、和传递各个环节采取安全防范措施，建立综合的多层次的安全体系。充分利用防火墙、加密技术、数据签名、安全协议特别是身份认证等措施，确保供应链成本信息的安全。

3.4 加紧开发基于xbrl的供应链成本管理行业应用程序