手機版
就供應鏈而言,其風險的來源是多樣化的,性質是複雜的, 一般來說我們可以進行的適當風險管 理包括以下手段。
1、強化成員企業的風險意識。
供應鏈在采購、shengchandaoxiaoshouguochengzhong,haishejiwaibudezhongduoqiye,baokuogongyingshanghekehuqiye,suoyi,tashiyigeduogechengyuanqiyegongtongcanyuerxingchengdechuanxinghuobingxingdehunhewangluojiegou,yejiuyiweizhegongyinglianchengyuanqiyedejingyingqingkuanghezhuangtaijiangzhijieyingxiangchengyuanqiyejiandezuoyejinxing,suoyijianlixinxihutongjizhi、聯席會議機製、協同作業機製就會比較好地規避風險。
公gong司si必bi須xu成cheng立li一yi個ge專zhuan門men負fu責ze監jian督du管guan理li供gong應ying商shang的de機ji構gou,必bi須xu備bei有you一yi名ming接jie受shou過guo專zhuan門men訓xun練lian的de人ren與yu公gong司si的de供gong應ying商shang打da交jiao道dao,並bing處chu理li與yu供gong應ying商shang之zhi間jian的de各ge種zhong 糾紛。這位負責處理糾紛的人必須對公司的各個供應商情況了如指掌。
其實,擁有同一供應商的各大 公司還可以聯合協作,通過共享各種信息以便及時發現問題,這樣也可以大大降低公司遭受供應鏈中 斷的風險。
2、建立信息互通機製。
供應鏈企業之間應該通過建立多種信息傳遞渠道,加強信息交流和溝 通,增加供應鏈透明度,加大信息共享程度來消除信息扭曲。
在目前的企業管理環境下,企業已經采 用了大量的信息化管理工具,比如ERP係統的廣泛應用。尤其在複雜供應鏈體係下,信息阻隔導致的 係統混亂是不可低估的風險,比如共享有關預期需求、訂單、生產計劃等信息,從而降低不確定性和 風險。
一般來說,企業上下遊間的信息有先進的通信方式、及時的反饋機製、規範化的處理流程,企 業供應鏈風險就可以得到有效遏製。
供應鏈事件管理係統強化供應鏈的可視性,使企業能夠通過多個 交易夥伴的係統觀察自己的訂單狀態,監視包括運輸、庫存管理和資金入賬等作業過程。當例外事件 發生時,向有關人員發出警告,通過這些功能,企業能夠將管理的重點放在那些未經計劃的意外事件, 較早地發現問題,並采取相應措施,而不是等顧客產生抱怨後才得知問題存在。
3、提升合作關係與級別。
在供應鏈環境下,要充分利用各成員企業的互補性優勢,企業要實現 預期的戰略目標,客觀上要求供應鏈企業進行合作,形成共享利潤、共擔風險的雙贏局麵。要通過合 作的緊密性來消除外界環境不確定性的影響,傳遞正確的供給和需求的信息。
4、建立應急預警體係。
供應鏈是多環節的、多duo通tong道dao的de一yi種zhong複fu雜za的de係xi統tong,很hen容rong易yi發fa生sheng一yi些xie突tu發fa事shi件jian。因yin此ci,必bi須xu建jian立li相xiang應ying的de預yu警jing係xi統tong與yu應ying急ji係xi統tong。這zhe取qu決jue於yu供gong應ying鏈lian合he作zuo單dan位wei的de利li益yi捆kun綁bang的de狀zhuang態tai,是shi否fou 是依存型的合作關係是此問題解決的基礎。
在不斷發生的企業經營風險現實中,不斷探索可行的風險 控製手段是整個供應鏈條的共同使命,所謂一損俱損, 一榮共榮。
供應鏈風險的評估及手段比較典型的包括以下內容。
(1)風險識別:是指對企業供應鏈潛在的風險加以判斷、歸類,以及對風險性質進行判斷的 過程。
(2)風險測量:是在風險識別的基礎上,對所收集的大量資料進行分析,利用概率統計理論,估 計和預測風險發生的概率和損失幅度。
(3)風險評價:是指在風險識別和風險測量的基礎上,對風險發生的概率、損失程度進行考慮, 評估發生風險的可能性及其危害程度,並與公認的安全指標相比較,以衡量風險的程度,並決定是否 需要采取相應的措施。
(4)選擇風險應對方案:根據風險的基本特質,選擇風險管理技術手段和應對計劃,目的是降低 損失頻率和減少損失幅度。
(5)風險管理效果評價:是指對風險管理的方案,以及收益性情況的分析、檢查、修正和評估, 並不斷完善提高風險管理能力。
在供應鏈風險管理實踐中,有大量的案例反映出風險的危害性,比如日本的核泄漏和中國台灣的 地震對產業的影響是巨大的,導致電子行業的一些前端的半成品受到自然災害的影響突然斷貨,致使 整個供應鏈係統中斷。
同時,在國際貿易中涉及國家之間的貿易保護與爭端,也會導致供應鏈出現問題,比如美國對中 國的某些行業的懲罰性關稅,就會影響到中國企業的下遊供應鏈的穩定,也會導致企業的上遊的供應 不能達到計劃的需求量,產生整個供應鏈的混亂,這就是政策性的影響。
由於中國的勞動力成本和法律規範的改變,致使中國企業的生產製造成本上升, 一些企業開始轉 移至東南亞國家設廠,這個變化是商業要素的變化導致的。由於企業的地理位置轉移在事實上導致供 應鏈上下遊關係變化,這也將影響到供應鏈的穩定,這是供應鏈風險的一種類型。
二、供應鏈中的采購風險
拋開大的供應鏈體係,我們進入采購管理的職能環境下,同樣存在著風險的評估與管理。在實踐 的不斷探索中,有很多具體的手段可以幫助我們有效地處理風險帶來的壓力。以下方法是可以借鑒的。
1.采購風險測評目標
(1)經營性目標:
保障采購職能核心的三大目標為成本、質量和交付的實現與達成。
(2)合規性目標:
推動采購管理規範的建立,完善業務流程,提高采購管理的穩定性與安全性。
2. 采購風險測評維度
(1)管理風險:
業務流程規範性、合規性與合理性的潛在風險。
①采購需求與計劃:需求分類、等級序列、數據庫管理、采購計劃的生成機製、計劃的波動與合 理性、庫存合理性。
②供應商尋源:評估標準、評估團隊、供應商庫、供應商關係管理。
③采購談判與招標:執行製度、執行程序、合規性、合理性。
④合同管理:合同簽署、訂單發放、跟催、驗收、支付、合同檔案。
⑤采購績效評估:管理規範、執行程序、KPI(關鍵績效指標)有效性與合理性、激勵機製有效 性與合理性。
⑥采購審計與風險報告:內控製度、製度執行、彙報溝通機製。
例如,企業需求部門沒有規範的計劃係統,導致隨機性需求的發生,需求來得快、要得急,致使 采購部門沒有充足的時間進行采購的前期準備,如此很難達到采購的目標,這就是管理的問題。
再如,企業的供應商管理環節在製度上不完善,沒有實現客觀化的定量評估,導致人為的供應商 選擇,催生采購貪腐,這就是管理上的風險。在常規化的供應商評估過程中,我們都會建立一些關鍵 的評估指標,比如:質量體係、生產規模、技術能力、物流模式、財務風險等,通過以上的指標評價, 才有可能對供應商實現比較客觀的評價,否則有可能導致人為的主觀看法,而且語言也大致是定性的; 這是不符合單項的管理原則的,這就是製度風險。
(2)環境風險:
企業外部環境的不確定性風險。
①PESTEL環境分析,尤其是外部的經濟趨勢(CPI、PMI、GDP),檢查是否有信息跟蹤與定期報告。
②供應市場分析,比如價格波動、供應短缺、技術變革、原材料的替代、進入壁壘、物流成本,以及出現壟斷或供小於求的情況,檢查是否有信息跟蹤與定期報告。
③自然風險,以及一些特殊風險事項,包括地震、風暴、流行病、核泄漏、戰爭等不可預見的自然災害和重大特殊事件,檢查是否有信息跟蹤與定期報告。
環境風險具有很強的不確定性,預測難度很大,在實踐中,化解這類風險的主要思路是做風險轉 移,比如合同約定、進行保險等。環境的預知是有難度的, 一個企業能夠做的是對曆史資料的梳理, 了解曆史的風險情況,才可能對未來有所預見,所以環境風險的曆史視角是很重要的。
3. 風險項目測評點
(1)風險管理政策。
①風險管理文化:對風險管理製度、風險事件反應、風險控製成果等事項進行判斷。
②風險內控體係:COSO風險管理、ISO 31000:2009風險管理標準、塞班斯法案內控報告等,以是否具有體係性風險控製框架為判斷依據。
(2)業務流程規範;
①業務流程規範性:對是否有規範,規範是否完整等事項做出判斷。
②業務流程合理性:判斷此業務流程對采購目標實現的積極與消極影響,並對潛在風險做出評估。
(3)業務執行績效.
①業務執行合規性:是否合乎規範要求,考察規範與行為的一致性。
②業務執行結果:對現有條件下的業務成果做出判斷,如存在不良結果,可以進行風險倒推。
以上這些要點都是比較常見的風險判斷點,比如企業有了相關的采購管理規範與製度,但是否事 實在執行則是個問題,所以考察企業采購的製度落地性是非常重要的風險防範方式。還有就是是否定 期對采購的業務執行進行績效的評估,這也是導致采購工作鬆懈和變形的主要原因,所以績效的獎懲 製度與實施是預防風險的主要手段。
4. 采購風險測評方法與等級
(1)測評方法:
詢問、觀察、測試、檢查。
①詢問:通過對話了解業務的執行情況,發現風險點。
②觀察:參與到業務活動中,通過切身體會和感知了解業務的執行情況,發現風險點。
③測試:跟gen蹤zong業ye務wu過guo程cheng,判pan斷duan管guan理li控kong製zhi的de評ping估gu方fang法fa,目mu的de在zai於yu評ping價jia業ye務wu流liu程cheng設she計ji的de有you效xiao性xing,確que認ren執zhi行xing是shi否fou與yu流liu程cheng相xiang符fu,確que認ren相xiang關guan內nei部bu控kong製zhi程cheng序xu是shi否fou已yi經jing被bei實shi施shi。
④檢查:通過對文件和檔案的審核,發現風險點。
(2)風險等級。
①一般缺陷(將產生不良後果)。
②重大缺陷(將導致重大損失)。
③實質性漏洞(控製缺失並可能導致不可估量的損失)。
風險的評測手段是比較易於理解與掌握的,主要是風險評測的製度化建設,即什麼時間、對什麼 事情、進行什麼測量等內容的明確。比如,對企業的招投標執行怎麼進行評測,具體做法可以是過程 觀察,對實施過程的執行與製度要求的合規性做評估,或者可以對曆史的招投標進行文件審核,發現 問題解決問題。
風險級別的設定,可以根據企業的實際進行設計,這個環節的主要目的是對風險進行級別分類,做到風險管控的條理化、清晰化,至於分三級還是五級,都可以由企業來定義。
