手機版
一、供應鏈風險的分析
就供應鏈而言,其風險的來源是多樣化的,性質是復雜的, 一般來說我們可以進行的適當風險管 理包括以下手段。
1、強化成員企業的風險意識。
供應鏈在采購、生產到銷售過程中,還涉及外部的眾多企業,包括供應商和客戶企業,所以,它是一個多個成員企業共同參與而形成的串行或并行的混合網絡結構,也就意味著供應鏈成員企業的經營情況和狀態將直接影響成員企業間的作業進行,所以建立信息互通機制、聯席會議機制、協同作業機制就會比較好地規避風險。
公司必須成立一個專門負責監督管理供應商的機構,必須備有一名接受過專門訓練的人與公司的供應商打交道,并處理與供應商之間的各種 糾紛。這位負責處理糾紛的人必須對公司的各個供應商情況了如指掌。
其實,擁有同一供應商的各大 公司還可以聯合協作,通過共享各種信息以便及時發現問題,這樣也可以大大降低公司遭受供應鏈中 斷的風險。
2、建立信息互通機制。
供應鏈企業之間應該通過建立多種信息傳遞渠道,加強信息交流和溝 通,增加供應鏈透明度,加大信息共享程度來消除信息扭曲。
在目前的企業管理環境下,企業已經采 用了大量的信息化管理工具,比如ERP系統的廣泛應用。尤其在復雜供應鏈體系下,信息阻隔導致的 系統混亂是不可低估的風險,比如共享有關預期需求、訂單、生產計劃等信息,從而降低不確定性和 風險。
一般來說,企業上下游間的信息有先進的通信方式、及時的反饋機制、規范化的處理流程,企 業供應鏈風險就可以得到有效遏制。
供應鏈事件管理系統強化供應鏈的可視性,使企業能夠通過多個 交易伙伴的系統觀察自己的訂單狀態,監視包括運輸、庫存管理和資金入賬等作業過程。當例外事件 發生時,向有關人員發出警告,通過這些功能,企業能夠將管理的重點放在那些未經計劃的意外事件, 較早地發現問題,并采取相應措施,而不是等顧客產生抱怨后才得知問題存在。
3、提升合作關系與級別。
在供應鏈環境下,要充分利用各成員企業的互補性優勢,企業要實現 預期的戰略目標,客觀上要求供應鏈企業進行合作,形成共享利潤、共擔風險的雙贏局面。要通過合 作的緊密性來消除外界環境不確定性的影響,傳遞正確的供給和需求的信息。
4、建立應急預警體系。
供應鏈是多環節的、多通道的一種復雜的系統,很容易發生一些突發事件。因此,必須建立相應的預警系統與應急系統。這取決于供應鏈合作單位的利益捆綁的狀態,是否 是依存型的合作關系是此問題解決的基礎。
在不斷發生的企業經營風險現實中,不斷探索可行的風險 控制手段是整個供應鏈條的共同使命,所謂一損俱損, 一榮共榮。
供應鏈風險的評估及手段比較典型的包括以下內容。
(1)風險識別:是指對企業供應鏈潛在的風險加以判斷、歸類,以及對風險性質進行判斷的 過程。
(2)風險測量:是在風險識別的基礎上,對所收集的大量資料進行分析,利用概率統計理論,估 計和預測風險發生的概率和損失幅度。
(3)風險評價:是指在風險識別和風險測量的基礎上,對風險發生的概率、損失程度進行考慮, 評估發生風險的可能性及其危害程度,并與公認的安全指標相比較,以衡量風險的程度,并決定是否 需要采取相應的措施。
(4)選擇風險應對方案:根據風險的基本特質,選擇風險管理技術手段和應對計劃,目的是降低 損失頻率和減少損失幅度。
(5)風險管理效果評價:是指對風險管理的方案,以及收益性情況的分析、檢查、修正和評估, 并不斷完善提高風險管理能力。
在供應鏈風險管理實踐中,有大量的案例反映出風險的危害性,比如日本的核泄漏和中國臺灣的 地震對產業的影響是巨大的,導致電子行業的一些前端的半成品受到自然災害的影響突然斷貨,致使 整個供應鏈系統中斷。
同時,在國際貿易中涉及國家之間的貿易保護與爭端,也會導致供應鏈出現問題,比如美國對中 國的某些行業的懲罰性關稅,就會影響到中國企業的下游供應鏈的穩定,也會導致企業的上游的供應 不能達到計劃的需求量,產生整個供應鏈的混亂,這就是政策性的影響。
由于中國的勞動力成本和法律規范的改變,致使中國企業的生產制造成本上升, 一些企業開始轉 移至東南亞國家設廠,這個變化是商業要素的變化導致的。由于企業的地理位置轉移在事實上導致供 應鏈上下游關系變化,這也將影響到供應鏈的穩定,這是供應鏈風險的一種類型。
二、供應鏈中的采購風險
拋開大的供應鏈體系,我們進入采購管理的職能環境下,同樣存在著風險的評估與管理。在實踐 的不斷探索中,有很多具體的手段可以幫助我們有效地處理風險帶來的壓力。以下方法是可以借鑒的。
1.采購風險測評目標
(1)經營性目標:
保障采購職能核心的三大目標為成本、質量和交付的實現與達成。
(2)合規性目標:
推動采購管理規范的建立,完善業務流程,提高采購管理的穩定性與安全性。
2. 采購風險測評維度
(1)管理風險:
業務流程規范性、合規性與合理性的潛在風險。
①采購需求與計劃:需求分類、等級序列、數據庫管理、采購計劃的生成機制、計劃的波動與合 理性、庫存合理性。
②供應商尋源:評估標準、評估團隊、供應商庫、供應商關系管理。
③采購談判與招標:執行制度、執行程序、合規性、合理性。
④合同管理:合同簽署、訂單發放、跟催、驗收、支付、合同檔案。
⑤采購績效評估:管理規范、執行程序、KPI(關鍵績效指標)有效性與合理性、激勵機制有效 性與合理性。
⑥采購審計與風險報告:內控制度、制度執行、匯報溝通機制。
例如,企業需求部門沒有規范的計劃系統,導致隨機性需求的發生,需求來得快、要得急,致使 采購部門沒有充足的時間進行采購的前期準備,如此很難達到采購的目標,這就是管理的問題。
再如,企業的供應商管理環節在制度上不完善,沒有實現客觀化的定量評估,導致人為的供應商 選擇,催生采購貪腐,這就是管理上的風險。在常規化的供應商評估過程中,我們都會建立一些關鍵 的評估指標,比如:質量體系、生產規模、技術能力、物流模式、財務風險等,通過以上的指標評價, 才有可能對供應商實現比較客觀的評價,否則有可能導致人為的主觀看法,而且語言也大致是定性的; 這是不符合單項的管理原則的,這就是制度風險。
(2)環境風險:
企業外部環境的不確定性風險。
①PESTEL環境分析,尤其是外部的經濟趨勢(CPI、PMI、GDP),檢查是否有信息跟蹤與定期報告。
②供應市場分析,比如價格波動、供應短缺、技術變革、原材料的替代、進入壁壘、物流成本,以及出現壟斷或供小于求的情況,檢查是否有信息跟蹤與定期報告。
③自然風險,以及一些特殊風險事項,包括地震、風暴、流行病、核泄漏、戰爭等不可預見的自然災害和重大特殊事件,檢查是否有信息跟蹤與定期報告。
環境風險具有很強的不確定性,預測難度很大,在實踐中,化解這類風險的主要思路是做風險轉 移,比如合同約定、進行保險等。環境的預知是有難度的, 一個企業能夠做的是對歷史資料的梳理, 了解歷史的風險情況,才可能對未來有所預見,所以環境風險的歷史視角是很重要的。
3. 風險項目測評點
(1)風險管理政策。
①風險管理文化:對風險管理制度、風險事件反應、風險控制成果等事項進行判斷。
②風險內控體系:COSO風險管理、ISO 31000:2009風險管理標準、塞班斯法案內控報告等,以是否具有體系性風險控制框架為判斷依據。
(2)業務流程規范;
①業務流程規范性:對是否有規范,規范是否完整等事項做出判斷。
②業務流程合理性:判斷此業務流程對采購目標實現的積極與消極影響,并對潛在風險做出評估。
(3)業務執行績效.
①業務執行合規性:是否合乎規范要求,考察規范與行為的一致性。
②業務執行結果:對現有條件下的業務成果做出判斷,如存在不良結果,可以進行風險倒推。
以上這些要點都是比較常見的風險判斷點,比如企業有了相關的采購管理規范與制度,但是否事 實在執行則是個問題,所以考察企業采購的制度落地性是非常重要的風險防范方式。還有就是是否定 期對采購的業務執行進行績效的評估,這也是導致采購工作松懈和變形的主要原因,所以績效的獎懲 制度與實施是預防風險的主要手段。
4. 采購風險測評方法與等級
(1)測評方法:
詢問、觀察、測試、檢查。
①詢問:通過對話了解業務的執行情況,發現風險點。
②觀察:參與到業務活動中,通過切身體會和感知了解業務的執行情況,發現風險點。
③測試:跟蹤業務過程,判斷管理控制的評估方法,目的在于評價業務流程設計的有效性,確認執行是否與流程相符,確認相關內部控制程序是否已經被實施。
④檢查:通過對文件和檔案的審核,發現風險點。
(2)風險等級。
①一般缺陷(將產生不良后果)。
②重大缺陷(將導致重大損失)。
③實質性漏洞(控制缺失并可能導致不可估量的損失)。
風險的評測手段是比較易于理解與掌握的,主要是風險評測的制度化建設,即什么時間、對什么 事情、進行什么測量等內容的明確。比如,對企業的招投標執行怎么進行評測,具體做法可以是過程 觀察,對實施過程的執行與制度要求的合規性做評估,或者可以對歷史的招投標進行文件審核,發現 問題解決問題。
風險級別的設定,可以根據企業的實際進行設計,這個環節的主要目的是對風險進行級別分類,做到風險管控的條理化、清晰化,至于分三級還是五級,都可以由企業來定義。
