就供应链而言,其风险的来源是多样化的,性质是复杂的,一般来说我们可以进行的适当风险管理包括以下手段。
(1)强化成员企业的风险意识。
供应链在采购、生产到销售过程中,还涉及外部的众多企业,包括供应商和客户企业,所以,它是一个多个成员企业共同参与而形成的串行或并行的混合网络结构,也就意味着供应链成员企业的经营情况和状态将直接影响成员企业间的作业进行,所以建立信息互通机制、联席会议机制、协同作业机制就会比较好地规避风险。公司必须成立一个专门负责监督管理供应商的机构,必须备有一名接受过专门训练的人与公司的供应商打交道,并处理与供应商之间的各种纠纷。这位负责处理纠纷的人必须对公司的各个供应商情况了如指掌。
其实,拥有同一供应商的各大公司还可以联合协作,通过共享各种信息以便及时发现问题,这样也可以大大降低公司遭受供应链中断的风险。
(2)建立信息互通机制。
供应链企业之间应该通过建立多种信息传递渠道,加强信息交流和沟通,增加供应链透明度,加大信息共享程度来消除信息扭曲。在目前的企业管理环境下,企业已经采用了大量的信息化管理工具,比如ERP系统的广泛应用。尤其在复杂供应链体系下,信息阻隔导致的系统混乱是不可低估的风险,比如共享有关预期需求、订单、生产计划等信息,从而降低不确定性和风险。
一般来说,企业上下游间的信息有先进的通信方式、及时的反馈机制、规范化的处理流程,企业供应链风险就可以得到有效遏制。供应链事件管理系统强化供应链的可视性,使企业能够通过多个交易伙伴的系统观察自己的订单状态,监视包括运输、库存管理和资金入账等作业过程。当例外事件发生时,向有关人员发出警告,通过这些功能,企业能够将管理的重点放在那些未经计划的意外事件,较早地发现问题,并采取相应措施,而不是等顾客产生抱怨后才得知问题存在。
(3)提升合作关系与级别。
在供应链环境下,要充分利用各成员企业的互补性优势,企业要实现?预期的战略目标,客观上要求供应链企业进行合作,形成共享利润、共担风险的双赢局面。要通过合作的紧密性来消除外界环境不确定性的影响,传递正确的供给和需求的信息。
(4)建立应急预警体系。
供应链是多环节的、多通道的一种复杂的系统,很容易发生一些突发事件。因此,必须建立相应的预警系统与应急系统。这取决于供应链合作单位的利益捆绑的状态,是否是依存型的合作关系是此问题解决的基础。在不断发生的企业经营风险现实中,不断探索可行的风险控制手段是整个供应链条的共同使命,所谓一损俱损,一荣共荣。
供应链风险的评估及手段比较典型的包括以下内容。
(1)风险识别:是指对企业供应链潜在的风险加以判断、归类,以及对风险性质进行判断的过程。
(2)风险测量:是在风险识别的基础上,对所收集的大量资料进行分析,利用概率统计理论,估计和预测风险发生的概率和损失幅度。
(3)风险评价:是指在风险识别和风险测量的基础上,对风险发生的概率、损失程度进行考虑,评估发生风险的可能性及其危害程度,并与公认的安全指标相比较,以衡量风险的程度,并决定是否需要采取相应的措施。
(4)选择风险应对方案:根据风险的基本特质,选择风险管理技术手段和应对计划,目的是降低损失频率和减少损失幅度。
(5)风险管理效果评价:是指对风险管理的方案,以及收益性情况的分析、检查、修正和评估,并不断完善提高风险管理能力。
在供应链风险管理实践中,有大量的案例反映出风险的危害性,比如日本的核泄漏和中国台湾的?地震对产业的影响是巨大的,导致电子行业的一些前端的半成品受到自然灾害的影响突然断货,致使整个供应链系统中断。
同时,在国际贸易中涉及国家之间的贸易保护与争端,也会导致供应链出现问题,比如美国对中?国的某些行业的惩罚性关税,就会影响到中国企业的下游供应链的稳定,也会导致企业的上游的供应不能达到计划的需求量,产生整个供应链的混乱,这就是政策性的影响。
由于中国的劳动力成本和法律规范的改变,致使中国企业的生产制造成本上升,一些企业开始转?移至东南亚国家设厂,这个变化是商业要素的变化导致的。由于企业的地理位置转移在事实上导致供?应链上下游关系变化,这也将影响到供应链的稳定,这是供应链风险的一种类型。
二、供应链中的采购风险
抛开大的供应链体系,我们进入采购管理的职能环境下,同样存在着风险的评估与管理。在实践?的不断探索中,有很多具体的手段可以帮助我们有效地处理风险带来的压力。以下方法是可以借鉴的。
1.采购风险测评目标
(1)经营性目标:保障采购职能核心的三大目标为成本、质量和交付的实现与达成。
(2)合规性目标:推动采购管理规范的建立,完善业务流程,提高采购管理的稳定性与安全性。
2.采购风险测评维度
(1)管理风险:业务流程规范性、合规性与合理性的潜在风险。
①采购需求与计划:需求分类、等级序列、数据库管理、采购计划的生成机制、计划的波动与合理性、库存合理性。
②供应商寻源:评估标准、评估团队、供应商库、供应商关系管理。
③采购谈判与招标:执行制度、执行程序、合规性、合理性。
④合同管理:合同签署、订单发放、跟催、验收、支付、合同档案。
⑤采购绩效评估:管理规范、执行程序、KPI(关键绩效指标)有效性与合理性、激励机制有效性与合理性。
⑥采购审计与风险报告:内控制度、制度执行、汇报沟通机制。
例如,企业需求部门没有规范的计划系统,导致随机性需求的发生,需求来得快、要得急,致使采购部门没有充足的时间进行采购的前期准备,如此很难达到采购的目标,这就是管理的问题。
再如,企业的供应商管理环节在制度上不完善,没有实现客观化的定量评估,导致人为的供应商选择,催生采购贪腐,这就是管理上的风险。在常规化的供应商评估过程中,我们都会建立一些关键的评估指标,比如:质量体系、生产规模、技术能力、物流模式、财务风险等,通过以上的指标评价,才有可能对供应商实现比较客观的评价,否则有可能导致人为的主观看法,而且语言也大致是定性的;这是不符合单项的管理原则的,这就是制度风险。
(2)环境风险:企业外部环境的不确定性风险。
①PESTEL环境分析,尤其是外部的经济趋势(CPI、PMI、GDP),检查是否有信息跟踪与定期报告。
②供应市场分析,比如价格波动、供应短缺、技术变革、原材料的替代、进入壁垒、物流成本,以及出现垄断或供小于求的情况,检查是否有信息跟踪与定期报告。
③自然风险,以及一些特殊风险事项,包括地震、风暴、流行病、核泄漏、战争等不可预见的自然灾害和重大特殊事件,检查是否有信息跟踪与定期报告。
环境风险具有很强的不确定性,预测难度很大,在实践中,化解这类风险的主要思路是做风险转移,比如合同约定、进行保险等。环境的预知是有难度的,一个企业能够做的是对历史资料的梳理,了解历史的风险情况,才可能对未来有所预见,所以环境风险的历史视角是很重要的。
3.风险项目测评点
(1)风险管理政策
①风险管理文化:对风险管理制度、风险事件反应、风险控制成果等事项进行判断
②风险内控体系:COSO风险管理、ISO 31000:2009风险管理标准、塞班斯法案内控报告等,以是否具有体系性风险控制框架为判断依据。
(2)业务流程规范
①业务流程规范性:对是否有规范,规范是否完整等事项做出判断。
②业务流程合理性:判断此业务流程对采购目标实现的积极与消极影响,并对潜在风险做出评估。
(3)业务执行绩效.
①业务执行合规性:是否合乎规范要求,考察规范与行为的一致性。
②业务执行结果:对现有条件下的业务成果做出判断,如存在不良结果,可以进行风险倒推。
以上这些要点都是比较常见的风险判断点,比如企业有了相关的采购管理规范与制度,但是否事?实在执行则是个问题,所以考察企业采购的制度落地性是非常重要的风险防范方式。还有就是是否定?期对采购的业务执行进行绩效的评估,这也是导致采购工作松懈和变形的主要原因,所以绩效的奖惩?制度与实施是预防风险的主要手段。
4.采购风险测评方法与等级
(1)测评方法:询问、观察、测试、检查。
①询问:通过对话了解业务的执行情况,发现风险点。
②观察:参与到业务活动中,通过切身体会和感知了解业务的执行情况,发现风险点。
③测试:跟踪业务过程,判断管理控制的评估方法,目的在于评价业务流程设计的有效性,确认执行是否与流程相符,确认相关内部控制程序是否已经被实施。
④检查:通过对文件和档案的审核,发现风险点。
(2)风险等级。
①一般缺陷(将产生不良后果)。
②重大缺陷(将导致重大损失)。
③实质性漏洞(控制缺失并可能导致不可估量的损失)。
风险的评测手段是比较易于理解与掌握的,主要是风险评测的制度化建设,即什么时间、对什么?事情、进行什么测量等内容的明确。比如,对企业的招投标执行怎么进行评测,具体做法可以是过程?观察,对实施过程的执行与制度要求的合规性做评估,或者可以对历史的招投标进行文件审核,发现?问题解决问题。
风险级别的设定,可以根据企业的实际进行设计,这个环节的主要目的是对风险进行级别分类,
做到风险管控的条理化、清晰化,至于分三级还是五级,都可以由企业来定义。