就供應鏈而言，其風險的來源是多樣化的，性質是複雜的，一般來說我們可以進行的適當風險管理包括以下手段。

 

　　(1)強化成員企業的風險意識。

 

　　供應鏈在采購


、生(sheng)產(chan)到(dao)銷(xiao)售(shou)過(guo)程(cheng)中(zhong)
，還(hai)涉(she)及(ji)外(wai)部(bu)的(de)眾(zhong)多(duo)企(qi)業(ye)
，包(bao)括(kuo)供(gong)應(ying)商(shang)和(he)客(ke)戶(hu)企(qi)業(ye)，所(suo)以(yi)，它(ta)是(shi)一(yi)個(ge)多(duo)個(ge)成(cheng)員(yuan)企(qi)業(ye)共(gong)同(tong)參(can)與(yu)而(er)形(xing)成(cheng)的(de)串(chuan)行(xing)或(huo)並(bing)行(xing)的(de)混(hun)合(he)網(wang)絡(luo)結(jie)構(gou)，也(ye)就(jiu)意(yi)味(wei)著(zhe)供(gong)應(ying)鏈(lian)成(cheng)員(yuan)企(qi)業(ye)的(de)經(jing)營(ying)情(qing)況(kuang)和(he)狀(zhuang)態(tai)將(jiang)直(zhi)接(jie)影(ying)響(xiang)成(cheng)員(yuan)企(qi)業(ye)間(jian)的(de)作(zuo)業(ye)進(jin)行(xing)，所(suo)以(yi)建(jian)立(li)信(xin)息(xi)互(hu)通(tong)機(ji)製(zhi)、聯席會議機製、協xie同tong作zuo業ye機ji製zhi就jiu會hui比bi較jiao好hao地di規gui避bi風feng險xian。公gong司si必bi須xu成cheng立li一yi個ge專zhuan門men負fu責ze監jian督du管guan理li供gong應ying商shang的de機ji構gou

，必bi須xu備bei有you一yi名ming接jie受shou過guo專zhuan門men訓xun練lian的de人ren與yu公gong司si的de供gong應ying商shang打da交jiao道dao，並bing處chu理li與yu供gong應ying商shang之zhi間jian的de各ge種zhong糾jiu紛fen。這zhe位wei負fu責ze處chu理li糾jiu紛fen的de人ren必bi須xu對dui公gong司si的de各ge個ge供gong應ying商shang情qing況kuang了le如ru指zhi掌zhang。

 

　　其(qi)實(shi)
，擁(yong)有(you)同(tong)一(yi)供(gong)應(ying)商(shang)的(de)各(ge)大(da)公(gong)司(si)還(hai)可(ke)以(yi)聯(lian)合(he)協(xie)作(zuo)
，通(tong)過(guo)共(gong)享(xiang)各(ge)種(zhong)信(xin)息(xi)以(yi)便(bian)及(ji)時(shi)發(fa)現(xian)問(wen)題(ti)，這(zhe)樣(yang)也(ye)可(ke)以(yi)大(da)大(da)降(jiang)低(di)公(gong)司(si)遭(zao)受(shou)供(gong)應(ying)鏈(lian)中(zhong)斷(duan)的(de)風(feng)險(xian)。

 

　　(2)建立信息互通機製。

 

　　gongyinglianqiyezhijianyinggaitongguojianliduozhongxinxichuandiqudao，jiaqiangxinxijiaoliuhegoutong，zengjiagongyingliantoumingdu
，jiadaxinxigongxiangchengdulaixiaochuxinxiniuqu。zaimuqiandeqiyeguanlihuanjingxia

，qiyeyijingcaiyongledaliangdexinxihuaguanligongju，biruERP係統的廣泛應用。尤其在複雜供應鏈體係下，信息阻隔導致的係統混亂是不可低估的風險，比如共享有關預期需求、訂單、生產計劃等信息，從而降低不確定性和風險。

 

　　一般來說，企業上下遊間的信息有先進的通信方式、及時的反饋機製、guifanhuadechuliliucheng，qiyegongyinglianfengxianjiukeyidedaoyouxiaoezhi。gongyinglianshijianguanlixitongqianghuagongyingliandekeshixing，shiqiyenenggoutongguoduogejiaoyihuobandexitongguanchazijidedingdanzhuangtai，jianshibaokuoyunshu
、kucunguanlihezijinruzhangdengzuoyeguocheng。dangliwaishijianfashengshi，xiangyouguanrenyuanfachujinggao，tongguozhexiegongneng
，qiyenenggoujiangguanlidezhongdianfangzainaxieweijingjihuadeyiwaishijian，jiaozaodifaxianwenti，bingcaiquxiangyingcuoshi
，erbushidenggukechanshengbaoyuanhoucaidezhiwenticunzai。

 

　　(3)提升合作關係與級別。

 

　　在供應鏈環境下，要充分利用各成員企業的互補性優勢，企業要實現?預期的戰略目標

，客觀上要求供應鏈企業進行合作，形成共享利潤、共擔風險的雙贏局麵。要通過合作的緊密性來消除外界環境不確定性的影響，傳遞正確的供給和需求的信息。

 

　　(4)建立應急預警體係。

 

　　供應鏈是多環節的
、duotongdaodeyizhongfuzadexitong，henrongyifashengyixietufashijian。yinci，bixujianlixiangyingdeyujingxitongyuyingjixitong。zhequjueyugongyinglianhezuodanweideliyikunbangdezhuangtai，shifoushiyicunxingdehezuoguanxishiciwentijiejuedejichu。zaibuduanfashengdeqiyejingyingfengxianxianshizhong
，buduantansuokexingdefengxiankongzhishouduanshizhenggegongyingliantiaodegongtongshiming，suoweiyisunjusun
，yironggongrong。

 

　　供應鏈風險的評估及手段比較典型的包括以下內容。

 

　　(1)風險識別：是指對企業供應鏈潛在的風險加以判斷
、歸類，以及對風險性質進行判斷的過程。

 

　　(2)風險測量：是在風險識別的基礎上，對所收集的大量資料進行分析，利用概率統計理論，估計和預測風險發生的概率和損失幅度。

 

　　(3)風險評價：是指在風險識別和風險測量的基礎上，對風險發生的概率、損(sun)失(shi)程(cheng)度(du)進(jin)行(xing)考(kao)慮(lv)，評(ping)估(gu)發(fa)生(sheng)風(feng)險(xian)的(de)可(ke)能(neng)性(xing)及(ji)其(qi)危(wei)害(hai)程(cheng)度(du)
，並(bing)與(yu)公(gong)認(ren)的(de)安(an)全(quan)指(zhi)標(biao)相(xiang)比(bi)較(jiao)
，以(yi)衡(heng)量(liang)風(feng)險(xian)的(de)程(cheng)度(du)
，並(bing)決(jue)定(ding)是(shi)否(fou)需(xu)要(yao)采(cai)取(qu)相(xiang)應(ying)的(de)措(cuo)施(shi)。

 

　　(4)選擇風險應對方案：根據風險的基本特質
，選擇風險管理技術手段和應對計劃，目的是降低損失頻率和減少損失幅度。

 

　　(5)風險管理效果評價：是指對風險管理的方案，以及收益性情況的分析、檢查
、修正和評估，並不斷完善提高風險管理能力。

 

　　在供應鏈風險管理實踐中，有大量的案例反映出風險的危害性，比如日本的核泄漏和中國台灣的?地震對產業的影響是巨大的
，導致電子行業的一些前端的半成品受到自然災害的影響突然斷貨，致使整個供應鏈係統中斷。

 

　　同時，在國際貿易中涉及國家之間的貿易保護與爭端
，也會導致供應鏈出現問題，比如美國對中?國(guo)的(de)某(mou)些(xie)行(xing)業(ye)的(de)懲(cheng)罰(fa)性(xing)關(guan)稅(shui)

，就(jiu)會(hui)影(ying)響(xiang)到(dao)中(zhong)國(guo)企(qi)業(ye)的(de)下(xia)遊(you)供(gong)應(ying)鏈(lian)的(de)穩(wen)定(ding)，也(ye)會(hui)導(dao)致(zhi)企(qi)業(ye)的(de)上(shang)遊(you)的(de)供(gong)應(ying)不(bu)能(neng)達(da)到(dao)計(ji)劃(hua)的(de)需(xu)求(qiu)量(liang)
，產(chan)生(sheng)整(zheng)個(ge)供(gong)應(ying)鏈(lian)的(de)混(hun)亂(luan)，這(zhe)就(jiu)是(shi)政(zheng)策(ce)性(xing)的(de)影(ying)響(xiang)。

 

　　由於中國的勞動力成本和法律規範的改變，致使中國企業的生產製造成本上升，一些企業開始轉?移至東南亞國家設廠，這個變化是商業要素的變化導致的。由於企業的地理位置轉移在事實上導致供?應鏈上下遊關係變化，這也將影響到供應鏈的穩定
，這是供應鏈風險的一種類型。

 

二、供應鏈中的采購風險

 

　　拋開大的供應鏈體係
，我們進入采購管理的職能環境下
，同樣存在著風險的評估與管理。在實踐?的不斷探索中
，有很多具體的手段可以幫助我們有效地處理風險帶來的壓力。以下方法是可以借鑒的。

 

　　1.采購風險測評目標

 

　　(1)經營性目標：保障采購職能核心的三大目標為成本、質量和交付的實現與達成。

 

　　(2)合規性目標：推動采購管理規範的建立，完善業務流程
，提高采購管理的穩定性與安全性。

 

　　2.采購風險測評維度

 

　　(1)管理風險：業務流程規範性
、合規性與合理性的潛在風險。

 

　　①采購需求與計劃：需求分類、等級序列、數據庫管理、采購計劃的生成機製、計劃的波動與合理性、庫存合理性。

 

　　②供應商尋源：評估標準、評估團隊、供應商庫、供應商關係管理。

 

　　③采購談判與招標：執行製度
、執行程序
、合規性
、合理性。

 

　　④合同管理：合同簽署、訂單發放、跟催、驗收、支付
、合同檔案。

 

　　⑤采購績效評估：管理規範、執行程序、KPI(關鍵績效指標)有效性與合理性
、激勵機製有效性與合理性。

 

　　⑥采購審計與風險報告：內控製度
、製度執行、彙報溝通機製。

 

　　例如
，企業需求部門沒有規範的計劃係統
，導致隨機性需求的發生
，需求來得快、要得急，致使采購部門沒有充足的時間進行采購的前期準備，如此很難達到采購的目標，這就是管理的問題。

 

　　再(zai)如(ru)，企(qi)業(ye)的(de)供(gong)應(ying)商(shang)管(guan)理(li)環(huan)節(jie)在(zai)製(zhi)度(du)上(shang)不(bu)完(wan)善(shan)，沒(mei)有(you)實(shi)現(xian)客(ke)觀(guan)化(hua)的(de)定(ding)量(liang)評(ping)估(gu)
，導(dao)致(zhi)人(ren)為(wei)的(de)供(gong)應(ying)商(shang)選(xuan)擇(ze)
，催(cui)生(sheng)采(cai)購(gou)貪(tan)腐(fu)，這(zhe)就(jiu)是(shi)管(guan)理(li)上(shang)的(de)風(feng)險(xian)。在(zai)常(chang)規(gui)化(hua)的(de)供(gong)應(ying)商(shang)評(ping)估(gu)過(guo)程(cheng)中(zhong)，我(wo)們(men)都(dou)會(hui)建(jian)立(li)一(yi)些(xie)關(guan)鍵(jian)的(de)評(ping)估(gu)指(zhi)標(biao)
，比(bi)如(ru)：質量體係、生產規模、技術能力、物流模式、財(cai)務(wu)風(feng)險(xian)等(deng)
，通(tong)過(guo)以(yi)上(shang)的(de)指(zhi)標(biao)評(ping)價(jia)，才(cai)有(you)可(ke)能(neng)對(dui)供(gong)應(ying)商(shang)實(shi)現(xian)比(bi)較(jiao)客(ke)觀(guan)的(de)評(ping)價(jia)，否(fou)則(ze)有(you)可(ke)能(neng)導(dao)致(zhi)人(ren)為(wei)的(de)主(zhu)觀(guan)看(kan)法(fa)
，而(er)且(qie)語(yu)言(yan)也(ye)大(da)致(zhi)是(shi)定(ding)性(xing)的(de)；這是不符合單項的管理原則的，這就是製度風險。

 

　　(2)環境風險：企業外部環境的不確定性風險。

 

　　①PESTEL環境分析，尤其是外部的經濟趨勢(CPI、PMI、GDP),檢查是否有信息跟蹤與定期報告。

 

　　②供應市場分析，比如價格波動、供應短缺、技術變革

、原材料的替代、進入壁壘、物流成本，以及出現壟斷或供小於求的情況，檢查是否有信息跟蹤與定期報告。

 

　　③自然風險，以及一些特殊風險事項，包括地震、風暴
、流行病
、核泄漏、戰爭等不可預見的自然災害和重大特殊事件
，檢查是否有信息跟蹤與定期報告。

 

　　環境風險具有很強的不確定性，預測難度很大，在實踐中
，化解這類風險的主要思路是做風險轉移，比如合同約定
、進jin行xing保bao險xian等deng。環huan境jing的de預yu知zhi是shi有you難nan度du的de
，一yi個ge企qi業ye能neng夠gou做zuo的de是shi對dui曆li史shi資zi料liao的de梳shu理li，了le解jie曆li史shi的de風feng險xian情qing況kuang，才cai可ke能neng對dui未wei來lai有you所suo預yu見jian，所suo以yi環huan境jing風feng險xian的de曆li史shi視shi角jiao是shi很hen重zhong要yao的de。

 

　　3.風險項目測評點

 

　　(1)風險管理政策

 

　　①風險管理文化：對風險管理製度、風險事件反應、風險控製成果等事項進行判斷

 

　　②風險內控體係：COSO風險管理、ISO 31000:2009風險管理標準、塞班斯法案內控報告等，以是否具有體係性風險控製框架為判斷依據。

 

　　(2)業務流程規範

 

　　①業務流程規範性：對是否有規範，規範是否完整等事項做出判斷。

 

　　②業務流程合理性：判斷此業務流程對采購目標實現的積極與消極影響

，並對潛在風險做出評估。

 

　　(3)業務執行績效.

 

　　①業務執行合規性：是否合乎規範要求
，考察規範與行為的一致性。

 

　　②業務執行結果：對現有條件下的業務成果做出判斷，如存在不良結果，可以進行風險倒推。

 

　　以上這些要點都是比較常見的風險判斷點，比如企業有了相關的采購管理規範與製度，但是否事?實在執行則是個問題，所以考察企業采購的製度落地性是非常重要的風險防範方式。還有就是是否定?期對采購的業務執行進行績效的評估，這也是導致采購工作鬆懈和變形的主要原因，所以績效的獎懲?製度與實施是預防風險的主要手段。

 

　　4.采購風險測評方法與等級

 

　　(1)測評方法：詢問、觀察、測試

、檢查。

 

　　①詢問：通過對話了解業務的執行情況，發現風險點。

 

　　②觀察：參與到業務活動中，通過切身體會和感知了解業務的執行情況，發現風險點。

 

　　③測試：跟(gen)蹤(zong)業(ye)務(wu)過(guo)程(cheng)
，判(pan)斷(duan)管(guan)理(li)控(kong)製(zhi)的(de)評(ping)估(gu)方(fang)法(fa)
，目(mu)的(de)在(zai)於(yu)評(ping)價(jia)業(ye)務(wu)流(liu)程(cheng)設(she)計(ji)的(de)有(you)效(xiao)性(xing)

，確(que)認(ren)執(zhi)行(xing)是(shi)否(fou)與(yu)流(liu)程(cheng)相(xiang)符(fu)，確(que)認(ren)相(xiang)關(guan)內(nei)部(bu)控(kong)製(zhi)程(cheng)序(xu)是(shi)否(fou)已(yi)經(jing)被(bei)實(shi)施(shi)。

 

　　④檢查：通過對文件和檔案的審核，發現風險點。

 

　　(2)風險等級。

 

　　①一般缺陷(將產生不良後果)。

 

　　②重大缺陷(將導致重大損失)。

 

　　③實質性漏洞(控製缺失並可能導致不可估量的損失)。

 

　　風險的評測手段是比較易於理解與掌握的
，主要是風險評測的製度化建設，即什麼時間、對什麼?事情
、進行什麼測量等內容的明確。比如，對企業的招投標執行怎麼進行評測


，具體做法可以是過程?觀察，對實施過程的執行與製度要求的合規性做評估
，或者可以對曆史的招投標進行文件審核，發現?問題解決問題。

 

　　風險級別的設定，可以根據企業的實際進行設計
，這個環節的主要目的是對風險進行級別分類，

 

　　做到風險管控的條理化、清晰化
，至於分三級還是五級，都可以由企業來定義。