供應鏈風險解析

一、供應鏈風險的分析就供應鏈而言，其風險的來源是多樣化的，性質是復雜的，

一般來說我們可以進行的適當風險管

理包括以下手段。(1)強化成員企業(yè)的風險意識。供應鏈在采購、生產到銷售過程中，還涉及外部的眾多企業(yè)，包

括供應商和客戶企業(yè)，所以，它是一個多個成員企業(yè)共同參與而形成的串行或并行的混合網絡結構，

也就意味著供應鏈成員企業(yè)的經營情況和狀態(tài)將直接影響成員企業(yè)間的作業(yè)進行，所以建立信息互通

機制、聯(lián)席會議機制、協(xié)同作業(yè)機制就會比較好地規(guī)避風險。公司必須成立一個專門負責監(jiān)督管理供

應商的機構，必須備有一名接受過專門訓練的人與公司的供應商打交道，并處理與供應商之間的各種

糾紛。這位負責處理糾紛的人必須對公司的各個供應商情況了如指掌。其實，擁有同一供應商的各大

公司還可以聯(lián)合協(xié)作，通過共享各種信息以便及時發(fā)現(xiàn)問題，這樣也可以大大降低公司遭受供應鏈中

斷的風險。(2)建立信息互通機制。供應鏈企業(yè)之間應該通過建立多種信息傳遞渠道，加強信息交流和溝

通，增加供應鏈透明度，加大信息共享程度來消除信息扭曲。在目前的企業(yè)管理環(huán)境下，企業(yè)已經采

用了大量的信息化管理工具，比如ERP系統(tǒng)的廣泛應用。尤其在復雜供應鏈體系下，信息阻隔導致的

系統(tǒng)混亂是不可低估的風險，比如共享有關預期需求、訂單、生產計劃等信息，從而降低不確定性和

風險。

一般來說，企業(yè)上下游間的信息有先進的通信方式、及時的反饋機制、規(guī)范化的處理流程，企

業(yè)供應鏈風險就可以得到有效遏制。供應鏈事件管理系統(tǒng)強化供應鏈的可視性，使企業(yè)能夠通過多個

交易伙伴的系統(tǒng)觀察自己的訂單狀態(tài)，監(jiān)視包括運輸、庫存管理和資金入賬等作業(yè)過程。當例外事件

發(fā)生時，向有關人員發(fā)出警告，通過這些功能，企業(yè)能夠將管理的重點放在那些未經計劃的意外事件，

較早地發(fā)現(xiàn)問題，并采取相應措施，而不是等顧客產生抱怨后才得知問題存在。(3)提升合作關系與級別。在供應鏈環(huán)境下，要充分利用各成員企業(yè)的互補性優(yōu)勢，企業(yè)要實現(xiàn)

預期的戰(zhàn)略目標，客觀上要求供應鏈企業(yè)進行合作，形成共享利潤、共擔風險的雙贏局面。要通過合

作的緊密性來消除外界環(huán)境不確定性的影響，傳遞正確的供給和需求的信息。(4)建立應急預警體系。供應鏈是多環(huán)節(jié)的、多通道的一種復雜的系統(tǒng)，很容易發(fā)生一些突發(fā)事件。因此，必須建立相應的預警系統(tǒng)與應急系統(tǒng)。這取決于供應鏈合作單位的利益捆綁的狀態(tài)，是否

是依存型的合作關系是此問題解決的基礎。在不斷發(fā)生的企業(yè)經營風險現(xiàn)實中，不斷探索可行的風險

控制手段是整個供應鏈條的共同使命，所謂一損俱損，

一榮共榮。供應鏈風險的評估及手段比較典型的包括以下內容。(1)風險識別：是指對企業(yè)供應鏈潛在的風險加以判斷、歸類，以及對風險性質進行判斷的

過程。(2)風險測量：是在風險識別的基礎上，對所收集的大量資料進行分析，利用概率統(tǒng)計理論，估

計和預測風險發(fā)生的概率和損失幅度。(3)風險評價：是指在風險識別和風險測量的基礎上，對風險發(fā)生的概率、損失程度進行考慮，

評估發(fā)生風險的可能性及其危害程度，并與公認的安全指標相比較，以衡量風險的程度，并決定是否

需要采取相應的措施。(4)選擇風險應對方案：根據風險的基本特質，選擇風險管理技術手段和應對計劃，目的是降低

損失頻率和減少損失幅度。(5)風險管理效果評價：是指對風險管理的方案，以及收益性情況的分析、檢查、修正和評估，

并不斷完善提高風險管理能力。在供應鏈風險管理實踐中，有大量的案例反映出風險的危害性，比如日本的核泄漏和中國臺灣的

地震對產業(yè)的影響是巨大的，導致電子行業(yè)的一些前端的半成品受到自然災害的影響突然斷貨，致使

整個供應鏈系統(tǒng)中斷。同時，在國際貿易中涉及國家之間的貿易保護與爭端，也會導致供應鏈出現(xiàn)問題，比如美國對中

國的某些行業(yè)的懲罰性關稅，就會影響到中國企業(yè)的下游供應鏈的穩(wěn)定，也會導致企業(yè)的上游的供應

不能達到計劃的需求量，產生整個供應鏈的混亂，這就是政策性的影響。由于中國的勞動力成本和法律規(guī)范的改變，致使中國企業(yè)的生產制造成本上升，

一些企業(yè)開始轉

移至東南亞國家設廠，這個變化是商業(yè)要素的變化導致的。由于企業(yè)的地理位置轉移在事實上導致供

應鏈上下游關系變化，這也將影響到供應鏈的穩(wěn)定，這是供應鏈風險的一種類型。二、

供應鏈中的采購風險拋開大的供應鏈體系，我們進入采購管理的職能環(huán)境下，同樣存在著風險的評估與管理。在實踐

的不斷探索中，有很多具體的手段可以幫助我們有效地處理風險帶來的壓力。以下方法是可以借鑒的。1.采購風險測評目標(1)經營性目標：保障采購職能核心的三大目標為成本、質量和交付的實現(xiàn)與達成。(2)合規(guī)性目標：推動采購管理規(guī)范的建立，完善業(yè)務流程，提高采購管理的穩(wěn)定性與安全性。2.

采購風險測評維度(1)管理風險：業(yè)務流程規(guī)范性、合規(guī)性與合理性的潛在風險。①采購需求與計劃：需求分類、等級序列、數(shù)據庫管理、采購計劃的生成機制、計劃的波動與合

理性、庫存合理性。②供應商尋源：評估標準、評估團隊、供應商庫、供應商關系管理。③采購談判與招標：執(zhí)行制度、執(zhí)行程序、合規(guī)性、合理性。④合同管理：合同簽署、訂單發(fā)放、跟催、驗收、支付、合同檔案。⑤采購績效評估：管理規(guī)范、執(zhí)行程序、KPI(關鍵績效指標)有效性與合理性、激勵機制有效

性與合理性。⑥采購審計與風險報告：內控制度、制度執(zhí)行、匯報溝通機制。例如，企業(yè)需求部門沒有規(guī)范的計劃系統(tǒng)，導致隨機性需求的發(fā)生，需求來得快、要得急，致使

采購部門沒有充足的時間進行采購的前期準備，如此很難達到采購的目標，這就是管理的問題。再如，企業(yè)的供應商管理環(huán)節(jié)在制度上不完善，沒有實現(xiàn)客觀化的定量評估，導致人為的供應商

選擇，催生采購貪腐，這就是管理上的風險。在常規(guī)化的供應商評估過程中，我們都會建立一些關鍵

的評估指標，比如：質量體系、生產規(guī)模、技術能力、物流模式、財務風險等，通過以上的指標評價，

才有可能對供應商實現(xiàn)比較客觀的評價，否則有可能導致人為的主觀看法，而且語言也大致是定性的；

這是不符合單項的管理原則的，這就是制度風險。(2)環(huán)境風險：企業(yè)外部環(huán)境的不確定性風險。①PESTEL環(huán)境分析，尤其是外部的經濟趨勢(CPI、PMI、GDP),檢查是否有信息跟蹤與定期報告。②供應市場分析，比如價格波動、供應短缺、技術變革、原材料的替代、進入壁壘、物流成本，以及出現(xiàn)壟斷或供小于求的情況，檢查是否有信息跟蹤與定期報告。③自然風險，以及一些特殊風險事項，包括地震、風暴、流行病、核泄漏、戰(zhàn)爭等不可預見的自然災害和重大特殊事件，檢查是否有信息跟蹤與定期報告。環(huán)境風險具有很強的不確定性，預測難度很大，在實踐中，化解這類風險的主要思路是做風險轉

移，比如合同約定、進行保險等。環(huán)境的預知是有難度的，

一個企業(yè)能夠做的是對歷史資料的梳理，

了解歷史的風險情況，才可能對未來有所預見，所以環(huán)境風險的歷史視角是很重要的。3.

風險項目測評點(1)風險管理政策。①風險管理文化：對風險管理制度、風險事件反應、風險控制成果等事項進行判斷。②風險內控體系：COSO風險管理、ISO

31000:2009風險管理標準、塞班斯法案內控報告等，以是否具有體系性風險控制框架為判斷依據。(2)業(yè)務流程規(guī)范；①業(yè)務流程規(guī)范性：對是否有規(guī)范，規(guī)范是否完整等事項做出判斷。②業(yè)務流程合理性：判斷此業(yè)務流程對采購目標實現(xiàn)的積極與消極影響，并對潛在風險做出評估。(3)業(yè)務執(zhí)行績效.①業(yè)務執(zhí)行合規(guī)性：是否合乎規(guī)范要求，考察規(guī)范與行為的一致性。②業(yè)務執(zhí)行結果：對現(xiàn)有條件下的業(yè)務成果做出判斷，如存在不良結果，可以進行風險倒推。以上這些要點都是比較常見的風險判斷點，比如企業(yè)有了相關的采購管理規(guī)范與制度，但是否事

實在執(zhí)行則是個問題，所以考察企業(yè)采購的制度落地性是非常重要的風險防范方式。還有就是是否定

期對采購的業(yè)務執(zhí)行進行績效的評估，這也是導致采購工作松懈和變形的主要原因，所以績效的獎懲

制度與實施是預防風險的主要手段。4.

采購風險測評方法與等級(1)測評方法：詢問、觀察、測試、檢查。①詢問：通過對話了解業(yè)務的執(zhí)行情況，發(fā)現(xiàn)風險點。②觀察：參與到業(yè)務活動中，通過切身體會和感知了解業(yè)務的執(zhí)行情況，發(fā)現(xiàn)風險點。③測試：跟蹤業(yè)務過程，判斷管理控制的評估方法，目的在于評價業(yè)務流程設計的有效性，確認執(zhí)行是否與流程相符，確認相關內部控制程序是否已經被實施。④檢查：通過對文件和檔案的審核，發(fā)現(xiàn)風險點。(2)風險等級。①一般缺陷(將產生不良后果)。②重大缺陷(將導致重大損失)。③實質性漏洞(控制缺失并可能導致不可估量的損失)。風險的評測手段是比較易于理解與掌握的，主要是風險評測的制度化建