就供應鏈而言，其風險的來源是多樣化的，性質是復雜的， 一般來說我們可以進行的適當風險管 理包括以下手段。

 

1、強化成員企業(yè)的風險意識。

 

       供應鏈在采購、生產(chǎn)到銷售過程中，還涉及外部的眾多企業(yè)，包括供應商和客戶企業(yè)，所以，它是一個多個成員企業(yè)共同參與而形成的串行或并行的混合網(wǎng)絡結構，也就意味著供應鏈成員企業(yè)的經(jīng)營情況和狀態(tài)將直接影響成員企業(yè)間的作業(yè)進行，所以建立信息互通機制、聯(lián)席會議機制、協(xié)同作業(yè)機制就會比較好地規(guī)避風險。

 

       公司必須成立一個專門負責監(jiān)督管理供應商的機構，必須備有一名接受過專門訓練的人與公司的供應商打交道，并處理與供應商之間的各種 糾紛。這位負責處理糾紛的人必須對公司的各個供應商情況了如指掌。

 

       其實，擁有同一供應商的各大 公司還可以聯(lián)合協(xié)作，通過共享各種信息以便及時發(fā)現(xiàn)問題，這樣也可以大大降低公司遭受供應鏈中 斷的風險。

 

2、建立信息互通機制。

 

       供應鏈企業(yè)之間應該通過建立多種信息傳遞渠道，加強信息交流和溝 通，增加供應鏈透明度，加大信息共享程度來消除信息扭曲。

 

       在目前的企業(yè)管理環(huán)境下，企業(yè)已經(jīng)采 用了大量的信息化管理工具，比如ERP系統(tǒng)的廣泛應用。尤其在復雜供應鏈體系下，信息阻隔導致的 系統(tǒng)混亂是不可低估的風險，比如共享有關預期需求、訂單、生產(chǎn)計劃等信息，從而降低不確定性和 風險。 

 

       一般來說，企業(yè)上下游間的信息有先進的通信方式、及時的反饋機制、規(guī)范化的處理流程，企 業(yè)供應鏈風險就可以得到有效遏制。

 

       供應鏈事件管理系統(tǒng)強化供應鏈的可視性，使企業(yè)能夠通過多個 交易伙伴的系統(tǒng)觀察自己的訂單狀態(tài)，監(jiān)視包括運輸、庫存管理和資金入賬等作業(yè)過程。當例外事件 發(fā)生時，向有關人員發(fā)出警告，通過這些功能，企業(yè)能夠將管理的重點放在那些未經(jīng)計劃的意外事件， 較早地發(fā)現(xiàn)問題，并采取相應措施，而不是等顧客產(chǎn)生抱怨后才得知問題存在。

 

3、提升合作關系與級別。

 

       在供應鏈環(huán)境下，要充分利用各成員企業(yè)的互補性優(yōu)勢，企業(yè)要實現(xiàn) 預期的戰(zhàn)略目標，客觀上要求供應鏈企業(yè)進行合作，形成共享利潤、共擔風險的雙贏局面。要通過合 作的緊密性來消除外界環(huán)境不確定性的影響，傳遞正確的供給和需求的信息。

 

4、建立應急預警體系。

 

        供應鏈是多環(huán)節(jié)的、多通道的一種復雜的系統(tǒng)，很容易發(fā)生一些突發(fā)事件。因此，必須建立相應的預警系統(tǒng)與應急系統(tǒng)。這取決于供應鏈合作單位的利益捆綁的狀態(tài)，是否 是依存型的合作關系是此問題解決的基礎。

 

        在不斷發(fā)生的企業(yè)經(jīng)營風險現(xiàn)實中，不斷探索可行的風險 控制手段是整個供應鏈條的共同使命，所謂一損俱損， 一榮共榮。

 

供應鏈風險的評估及手段比較典型的包括以下內容。

 

(1)風險識別：是指對企業(yè)供應鏈潛在的風險加以判斷、歸類，以及對風險性質進行判斷的 過程。

 

(2)風險測量：是在風險識別的基礎上，對所收集的大量資料進行分析，利用概率統(tǒng)計理論，估 計和預測風險發(fā)生的概率和損失幅度。

 

(3)風險評價：是指在風險識別和風險測量的基礎上，對風險發(fā)生的概率、損失程度進行考慮， 評估發(fā)生風險的可能性及其危害程度，并與公認的安全指標相比較，以衡量風險的程度，并決定是否 需要采取相應的措施。

 

(4)選擇風險應對方案：根據(jù)風險的基本特質，選擇風險管理技術手段和應對計劃，目的是降低 損失頻率和減少損失幅度。

 

(5)風險管理效果評價：是指對風險管理的方案，以及收益性情況的分析、檢查、修正和評估， 并不斷完善提高風險管理能力。

 

       在供應鏈風險管理實踐中，有大量的案例反映出風險的危害性，比如日本的核泄漏和中國臺灣的 地震對產(chǎn)業(yè)的影響是巨大的，導致電子行業(yè)的一些前端的半成品受到自然災害的影響突然斷貨，致使 整個供應鏈系統(tǒng)中斷。

 

       同時，在國際貿易中涉及國家之間的貿易保護與爭端，也會導致供應鏈出現(xiàn)問題，比如美國對中 國的某些行業(yè)的懲罰性關稅，就會影響到中國企業(yè)的下游供應鏈的穩(wěn)定，也會導致企業(yè)的上游的供應 不能達到計劃的需求量，產(chǎn)生整個供應鏈的混亂，這就是政策性的影響。

 

       由于中國的勞動力成本和法律規(guī)范的改變，致使中國企業(yè)的生產(chǎn)制造成本上升， 一些企業(yè)開始轉 移至東南亞國家設廠，這個變化是商業(yè)要素的變化導致的。由于企業(yè)的地理位置轉移在事實上導致供 應鏈上下游關系變化，這也將影響到供應鏈的穩(wěn)定，這是供應鏈風險的一種類型。

 

 

二、供應鏈中的采購風險

 

       拋開大的供應鏈體系，我們進入采購管理的職能環(huán)境下，同樣存在著風險的評估與管理。在實踐 的不斷探索中，有很多具體的手段可以幫助我們有效地處理風險帶來的壓力。以下方法是可以借鑒的。

 

1.采購風險測評目標

 

(1)經(jīng)營性目標：

 

保障采購職能核心的三大目標為成本、質量和交付的實現(xiàn)與達成。

 

(2)合規(guī)性目標：

 

推動采購管理規(guī)范的建立，完善業(yè)務流程，提高采購管理的穩(wěn)定性與安全性。

 

2. 采購風險測評維度

 

(1)管理風險：

 

業(yè)務流程規(guī)范性、合規(guī)性與合理性的潛在風險。

 

①采購需求與計劃：需求分類、等級序列、數(shù)據(jù)庫管理、采購計劃的生成機制、計劃的波動與合 理性、庫存合理性。

 

②供應商尋源：評估標準、評估團隊、供應商庫、供應商關系管理。

 

③采購談判與招標：執(zhí)行制度、執(zhí)行程序、合規(guī)性、合理性。

 

④合同管理：合同簽署、訂單發(fā)放、跟催、驗收、支付、合同檔案。

 

⑤采購績效評估：管理規(guī)范、執(zhí)行程序、KPI(關鍵績效指標)有效性與合理性、激勵機制有效 性與合理性。

 

⑥采購審計與風險報告：內控制度、制度執(zhí)行、匯報溝通機制。

 

       例如，企業(yè)需求部門沒有規(guī)范的計劃系統(tǒng)，導致隨機性需求的發(fā)生，需求來得快、要得急，致使 采購部門沒有充足的時間進行采購的前期準備，如此很難達到采購的目標，這就是管理的問題。

 

       再如，企業(yè)的供應商管理環(huán)節(jié)在制度上不完善，沒有實現(xiàn)客觀化的定量評估，導致人為的供應商 選擇，催生采購貪腐，這就是管理上的風險。在常規(guī)化的供應商評估過程中，我們都會建立一些關鍵 的評估指標，比如：質量體系、生產(chǎn)規(guī)模、技術能力、物流模式、財務風險等，通過以上的指標評價， 才有可能對供應商實現(xiàn)比較客觀的評價，否則有可能導致人為的主觀看法，而且語言也大致是定性的； 這是不符合單項的管理原則的，這就是制度風險。

 

(2)環(huán)境風險：

 

企業(yè)外部環(huán)境的不確定性風險。

 

①PESTEL環(huán)境分析，尤其是外部的經(jīng)濟趨勢(CPI、PMI、GDP),檢查是否有信息跟蹤與定期報告。

 

②供應市場分析，比如價格波動、供應短缺、技術變革、原材料的替代、進入壁壘、物流成本，以及出現(xiàn)壟斷或供小于求的情況，檢查是否有信息跟蹤與定期報告。

 

③自然風險，以及一些特殊風險事項，包括地震、風暴、流行病、核泄漏、戰(zhàn)爭等不可預見的自然災害和重大特殊事件，檢查是否有信息跟蹤與定期報告。

 

       環(huán)境風險具有很強的不確定性，預測難度很大，在實踐中，化解這類風險的主要思路是做風險轉 移，比如合同約定、進行保險等。環(huán)境的預知是有難度的， 一個企業(yè)能夠做的是對歷史資料的梳理， 了解歷史的風險情況，才可能對未來有所預見，所以環(huán)境風險的歷史視角是很重要的。

 

3. 風險項目測評點

 

(1)風險管理政策。

 

①風險管理文化：對風險管理制度、風險事件反應、風險控制成果等事項進行判斷。

 

②風險內控體系：COSO風險管理、ISO 31000:2009風險管理標準、塞班斯法案內控報告等，以是否具有體系性風險控制框架為判斷依據(jù)。

 

(2)業(yè)務流程規(guī)范；

 

①業(yè)務流程規(guī)范性：對是否有規(guī)范，規(guī)范是否完整等事項做出判斷。

 

②業(yè)務流程合理性：判斷此業(yè)務流程對采購目標實現(xiàn)的積極與消極影響，并對潛在風險做出評估。

 

(3)業(yè)務執(zhí)行績效.

 

①業(yè)務執(zhí)行合規(guī)性：是否合乎規(guī)范要求，考察規(guī)范與行為的一致性。

 

②業(yè)務執(zhí)行結果：對現(xiàn)有條件下的業(yè)務成果做出判斷，如存在不良結果，可以進行風險倒推。

 

       以上這些要點都是比較常見的風險判斷點，比如企業(yè)有了相關的采購管理規(guī)范與制度，但是否事 實在執(zhí)行則是個問題，所以考察企業(yè)采購的制度落地性是非常重要的風險防范方式。還有就是是否定 期對采購的業(yè)務執(zhí)行進行績效的評估，這也是導致采購工作松懈和變形的主要原因，所以績效的獎懲 制度與實施是預防風險的主要手段。

 

4. 采購風險測評方法與等級

 

(1)測評方法：

 

詢問、觀察、測試、檢查。

 

①詢問：通過對話了解業(yè)務的執(zhí)行情況，發(fā)現(xiàn)風險點。

 

②觀察：參與到業(yè)務活動中，通過切身體會和感知了解業(yè)務的執(zhí)行情況，發(fā)現(xiàn)風險點。

 

③測試：跟蹤業(yè)務過程，判斷管理控制的評估方法，目的在于評價業(yè)務流程設計的有效性，確認執(zhí)行是否與流程相符，確認相關內部控制程序是否已經(jīng)被實施。

 

④檢查：通過對文件和檔案的審核，發(fā)現(xiàn)風險點。

 

(2)風險等級。

 

①一般缺陷(將產(chǎn)生不良后果)。

 

②重大缺陷(將導致重大損失)。

 

③實質性漏洞(控制缺失并可能導致不可估量的損失)。

 

       風險的評測手段是比較易于理解與掌握的，主要是風險評測的制度化建設，即什么時間、對什么 事情、進行什么測量等內容的明確。比如，對企業(yè)的招投標執(zhí)行怎么進行評測，具體做法可以是過程 觀察，對實施過程的執(zhí)行與制度要求的合規(guī)性做評估，或者可以對歷史的招投標進行文件審核，發(fā)現(xiàn) 問題解決問題。

 

       風險級別的設定，可以根據(jù)企業(yè)的實際進行設計，這個環(huán)節(jié)的主要目的是對風險進行級別分類，做到風險管控的條理化、清晰化，至于分三級還是五級，都可以由企業(yè)來定義。