一、供應鏈風險的分析
就供應鏈而言,其風險的來源是多樣化的,性質是復雜的, 一般來說我們可以進行的適當風險管 理包括以下手段。
1、強化成員企業(yè)的風險意識。
供應鏈在采購、生產(chǎn)到銷售過程中,還涉及外部的眾多企業(yè),包括供應商和客戶企業(yè),所以,它是一個多個成員企業(yè)共同參與而形成的串行或并行的混合網(wǎng)絡結構,也就意味著供應鏈成員企業(yè)的經(jīng)營情況和狀態(tài)將直接影響成員企業(yè)間的作業(yè)進行,所以建立信息互通機制、聯(lián)席會議機制、協(xié)同作業(yè)機制就會比較好地規(guī)避風險。
公司必須成立一個專門負責監(jiān)督管理供應商的機構,必須備有一名接受過專門訓練的人與公司的供應商打交道,并處理與供應商之間的各種 糾紛。這位負責處理糾紛的人必須對公司的各個供應商情況了如指掌。
其實,擁有同一供應商的各大 公司還可以聯(lián)合協(xié)作,通過共享各種信息以便及時發(fā)現(xiàn)問題,這樣也可以大大降低公司遭受供應鏈中 斷的風險。
2、建立信息互通機制。
供應鏈企業(yè)之間應該通過建立多種信息傳遞渠道,加強信息交流和溝 通,增加供應鏈透明度,加大信息共享程度來消除信息扭曲。
在目前的企業(yè)管理環(huán)境下,企業(yè)已經(jīng)采 用了大量的信息化管理工具,比如ERP系統(tǒng)的廣泛應用。尤其在復雜供應鏈體系下,信息阻隔導致的 系統(tǒng)混亂是不可低估的風險,比如共享有關預期需求、訂單、生產(chǎn)計劃等信息,從而降低不確定性和 風險。
一般來說,企業(yè)上下游間的信息有先進的通信方式、及時的反饋機制、規(guī)范化的處理流程,企 業(yè)供應鏈風險就可以得到有效遏制。
供應鏈事件管理系統(tǒng)強化供應鏈的可視性,使企業(yè)能夠通過多個 交易伙伴的系統(tǒng)觀察自己的訂單狀態(tài),監(jiān)視包括運輸、庫存管理和資金入賬等作業(yè)過程。當例外事件 發(fā)生時,向有關人員發(fā)出警告,通過這些功能,企業(yè)能夠將管理的重點放在那些未經(jīng)計劃的意外事件, 較早地發(fā)現(xiàn)問題,并采取相應措施,而不是等顧客產(chǎn)生抱怨后才得知問題存在。
3、提升合作關系與級別。
在供應鏈環(huán)境下,要充分利用各成員企業(yè)的互補性優(yōu)勢,企業(yè)要實現(xiàn) 預期的戰(zhàn)略目標,客觀上要求供應鏈企業(yè)進行合作,形成共享利潤、共擔風險的雙贏局面。要通過合 作的緊密性來消除外界環(huán)境不確定性的影響,傳遞正確的供給和需求的信息。
4、建立應急預警體系。
供應鏈是多環(huán)節(jié)的、多通道的一種復雜的系統(tǒng),很容易發(fā)生一些突發(fā)事件。因此,必須建立相應的預警系統(tǒng)與應急系統(tǒng)。這取決于供應鏈合作單位的利益捆綁的狀態(tài),是否 是依存型的合作關系是此問題解決的基礎。
在不斷發(fā)生的企業(yè)經(jīng)營風險現(xiàn)實中,不斷探索可行的風險 控制手段是整個供應鏈條的共同使命,所謂一損俱損, 一榮共榮。
供應鏈風險的評估及手段比較典型的包括以下內容。
(1)風險識別:是指對企業(yè)供應鏈潛在的風險加以判斷、歸類,以及對風險性質進行判斷的 過程。
(2)風險測量:是在風險識別的基礎上,對所收集的大量資料進行分析,利用概率統(tǒng)計理論,估 計和預測風險發(fā)生的概率和損失幅度。
(3)風險評價:是指在風險識別和風險測量的基礎上,對風險發(fā)生的概率、損失程度進行考慮, 評估發(fā)生風險的可能性及其危害程度,并與公認的安全指標相比較,以衡量風險的程度,并決定是否 需要采取相應的措施。
(4)選擇風險應對方案:根據(jù)風險的基本特質,選擇風險管理技術手段和應對計劃,目的是降低 損失頻率和減少損失幅度。
(5)風險管理效果評價:是指對風險管理的方案,以及收益性情況的分析、檢查、修正和評估, 并不斷完善提高風險管理能力。
在供應鏈風險管理實踐中,有大量的案例反映出風險的危害性,比如日本的核泄漏和中國臺灣的 地震對產(chǎn)業(yè)的影響是巨大的,導致電子行業(yè)的一些前端的半成品受到自然災害的影響突然斷貨,致使 整個供應鏈系統(tǒng)中斷。
同時,在國際貿易中涉及國家之間的貿易保護與爭端,也會導致供應鏈出現(xiàn)問題,比如美國對中 國的某些行業(yè)的懲罰性關稅,就會影響到中國企業(yè)的下游供應鏈的穩(wěn)定,也會導致企業(yè)的上游的供應 不能達到計劃的需求量,產(chǎn)生整個供應鏈的混亂,這就是政策性的影響。
由于中國的勞動力成本和法律規(guī)范的改變,致使中國企業(yè)的生產(chǎn)制造成本上升, 一些企業(yè)開始轉 移至東南亞國家設廠,這個變化是商業(yè)要素的變化導致的。由于企業(yè)的地理位置轉移在事實上導致供 應鏈上下游關系變化,這也將影響到供應鏈的穩(wěn)定,這是供應鏈風險的一種類型。
二、供應鏈中的采購風險
拋開大的供應鏈體系,我們進入采購管理的職能環(huán)境下,同樣存在著風險的評估與管理。在實踐 的不斷探索中,有很多具體的手段可以幫助我們有效地處理風險帶來的壓力。以下方法是可以借鑒的。
1.采購風險測評目標
(1)經(jīng)營性目標:
保障采購職能核心的三大目標為成本、質量和交付的實現(xiàn)與達成。
(2)合規(guī)性目標:
推動采購管理規(guī)范的建立,完善業(yè)務流程,提高采購管理的穩(wěn)定性與安全性。
2. 采購風險測評維度
(1)管理風險:
業(yè)務流程規(guī)范性、合規(guī)性與合理性的潛在風險。
①采購需求與計劃:需求分類、等級序列、數(shù)據(jù)庫管理、采購計劃的生成機制、計劃的波動與合 理性、庫存合理性。
②供應商尋源:評估標準、評估團隊、供應商庫、供應商關系管理。
③采購談判與招標:執(zhí)行制度、執(zhí)行程序、合規(guī)性、合理性。
④合同管理:合同簽署、訂單發(fā)放、跟催、驗收、支付、合同檔案。
⑤采購績效評估:管理規(guī)范、執(zhí)行程序、KPI(關鍵績效指標)有效性與合理性、激勵機制有效 性與合理性。
⑥采購審計與風險報告:內控制度、制度執(zhí)行、匯報溝通機制。
例如,企業(yè)需求部門沒有規(guī)范的計劃系統(tǒng),導致隨機性需求的發(fā)生,需求來得快、要得急,致使 采購部門沒有充足的時間進行采購的前期準備,如此很難達到采購的目標,這就是管理的問題。
再如,企業(yè)的供應商管理環(huán)節(jié)在制度上不完善,沒有實現(xiàn)客觀化的定量評估,導致人為的供應商 選擇,催生采購貪腐,這就是管理上的風險。在常規(guī)化的供應商評估過程中,我們都會建立一些關鍵 的評估指標,比如:質量體系、生產(chǎn)規(guī)模、技術能力、物流模式、財務風險等,通過以上的指標評價, 才有可能對供應商實現(xiàn)比較客觀的評價,否則有可能導致人為的主觀看法,而且語言也大致是定性的; 這是不符合單項的管理原則的,這就是制度風險。
(2)環(huán)境風險:
企業(yè)外部環(huán)境的不確定性風險。
①PESTEL環(huán)境分析,尤其是外部的經(jīng)濟趨勢(CPI、PMI、GDP),檢查是否有信息跟蹤與定期報告。
②供應市場分析,比如價格波動、供應短缺、技術變革、原材料的替代、進入壁壘、物流成本,以及出現(xiàn)壟斷或供小于求的情況,檢查是否有信息跟蹤與定期報告。
③自然風險,以及一些特殊風險事項,包括地震、風暴、流行病、核泄漏、戰(zhàn)爭等不可預見的自然災害和重大特殊事件,檢查是否有信息跟蹤與定期報告。
環(huán)境風險具有很強的不確定性,預測難度很大,在實踐中,化解這類風險的主要思路是做風險轉 移,比如合同約定、進行保險等。環(huán)境的預知是有難度的, 一個企業(yè)能夠做的是對歷史資料的梳理, 了解歷史的風險情況,才可能對未來有所預見,所以環(huán)境風險的歷史視角是很重要的。
3. 風險項目測評點
(1)風險管理政策。
①風險管理文化:對風險管理制度、風險事件反應、風險控制成果等事項進行判斷。
②風險內控體系:COSO風險管理、ISO 31000:2009風險管理標準、塞班斯法案內控報告等,以是否具有體系性風險控制框架為判斷依據(jù)。
(2)業(yè)務流程規(guī)范;
①業(yè)務流程規(guī)范性:對是否有規(guī)范,規(guī)范是否完整等事項做出判斷。
②業(yè)務流程合理性:判斷此業(yè)務流程對采購目標實現(xiàn)的積極與消極影響,并對潛在風險做出評估。
(3)業(yè)務執(zhí)行績效.
①業(yè)務執(zhí)行合規(guī)性:是否合乎規(guī)范要求,考察規(guī)范與行為的一致性。
②業(yè)務執(zhí)行結果:對現(xiàn)有條件下的業(yè)務成果做出判斷,如存在不良結果,可以進行風險倒推。
以上這些要點都是比較常見的風險判斷點,比如企業(yè)有了相關的采購管理規(guī)范與制度,但是否事 實在執(zhí)行則是個問題,所以考察企業(yè)采購的制度落地性是非常重要的風險防范方式。還有就是是否定 期對采購的業(yè)務執(zhí)行進行績效的評估,這也是導致采購工作松懈和變形的主要原因,所以績效的獎懲 制度與實施是預防風險的主要手段。
4. 采購風險測評方法與等級
(1)測評方法:
詢問、觀察、測試、檢查。
①詢問:通過對話了解業(yè)務的執(zhí)行情況,發(fā)現(xiàn)風險點。
②觀察:參與到業(yè)務活動中,通過切身體會和感知了解業(yè)務的執(zhí)行情況,發(fā)現(xiàn)風險點。
③測試:跟蹤業(yè)務過程,判斷管理控制的評估方法,目的在于評價業(yè)務流程設計的有效性,確認執(zhí)行是否與流程相符,確認相關內部控制程序是否已經(jīng)被實施。
④檢查:通過對文件和檔案的審核,發(fā)現(xiàn)風險點。
(2)風險等級。
①一般缺陷(將產(chǎn)生不良后果)。
②重大缺陷(將導致重大損失)。
③實質性漏洞(控制缺失并可能導致不可估量的損失)。
風險的評測手段是比較易于理解與掌握的,主要是風險評測的制度化建設,即什么時間、對什么 事情、進行什么測量等內容的明確。比如,對企業(yè)的招投標執(zhí)行怎么進行評測,具體做法可以是過程 觀察,對實施過程的執(zhí)行與制度要求的合規(guī)性做評估,或者可以對歷史的招投標進行文件審核,發(fā)現(xiàn) 問題解決問題。
風險級別的設定,可以根據(jù)企業(yè)的實際進行設計,這個環(huán)節(jié)的主要目的是對風險進行級別分類,做到風險管控的條理化、清晰化,至于分三級還是五級,都可以由企業(yè)來定義。