就供應鏈而言

，其風險的來源是多樣化的
，性質是複雜的，一般來說我們可以進行的適當風險管理包括以下手段。

 

　　(1)強化成員企業的風險意識。

 

　　供應鏈在采購
、生(sheng)產(chan)到(dao)銷(xiao)售(shou)過(guo)程(cheng)中(zhong)

，還(hai)涉(she)及(ji)外(wai)部(bu)的(de)眾(zhong)多(duo)企(qi)業(ye)，包(bao)括(kuo)供(gong)應(ying)商(shang)和(he)客(ke)戶(hu)企(qi)業(ye)，所(suo)以(yi)
，它(ta)是(shi)一(yi)個(ge)多(duo)個(ge)成(cheng)員(yuan)企(qi)業(ye)共(gong)同(tong)參(can)與(yu)而(er)形(xing)成(cheng)的(de)串(chuan)行(xing)或(huo)並(bing)行(xing)的(de)混(hun)合(he)網(wang)絡(luo)結(jie)構(gou)，也(ye)就(jiu)意(yi)味(wei)著(zhe)供(gong)應(ying)鏈(lian)成(cheng)員(yuan)企(qi)業(ye)的(de)經(jing)營(ying)情(qing)況(kuang)和(he)狀(zhuang)態(tai)將(jiang)直(zhi)接(jie)影(ying)響(xiang)成(cheng)員(yuan)企(qi)業(ye)間(jian)的(de)作(zuo)業(ye)進(jin)行(xing)

，所(suo)以(yi)建(jian)立(li)信(xin)息(xi)互(hu)通(tong)機(ji)製(zhi)、聯席會議機製、xietongzuoyejizhijiuhuibijiaohaodiguibifengxian。gongsibixuchengliyigezhuanmenfuzejianduguanligongyingshangdejigou
，bixubeiyouyimingjieshouguozhuanmenxunlianderenyugongsidegongyingshangdajiaodao
，bingchuliyugongyingshangzhijiandegezhongjiufen。zheweifuzechulijiufenderenbixuduigongsidegegegongyingshangqingkuangleruzhizhang。

 

　　qishi，yongyoutongyigongyingshangdegedagongsihaikeyilianhexiezuo，tongguogongxianggezhongxinxiyibianjishifaxianwenti，zheyangyekeyidadajiangdigongsizaoshougongyinglianzhongduandefengxian。

 

　　(2)建立信息互通機製。

 

　　供(gong)應(ying)鏈(lian)企(qi)業(ye)之(zhi)間(jian)應(ying)該(gai)通(tong)過(guo)建(jian)立(li)多(duo)種(zhong)信(xin)息(xi)傳(chuan)遞(di)渠(qu)道(dao)
，加(jia)強(qiang)信(xin)息(xi)交(jiao)流(liu)和(he)溝(gou)通(tong)，增(zeng)加(jia)供(gong)應(ying)鏈(lian)透(tou)明(ming)度(du)，加(jia)大(da)信(xin)息(xi)共(gong)享(xiang)程(cheng)度(du)來(lai)消(xiao)除(chu)信(xin)息(xi)扭(niu)曲(qu)。在(zai)目(mu)前(qian)的(de)企(qi)業(ye)管(guan)理(li)環(huan)境(jing)下(xia)，企(qi)業(ye)已(yi)經(jing)采(cai)用(yong)了(le)大(da)量(liang)的(de)信(xin)息(xi)化(hua)管(guan)理(li)工(gong)具(ju)，比(bi)如(ru)ERP係統的廣泛應用。尤其在複雜供應鏈體係下，信息阻隔導致的係統混亂是不可低估的風險，比如共享有關預期需求
、訂單、生產計劃等信息，從而降低不確定性和風險。

 

　　一般來說，企業上下遊間的信息有先進的通信方式、及時的反饋機製、規(gui)範(fan)化(hua)的(de)處(chu)理(li)流(liu)程(cheng)，企(qi)業(ye)供(gong)應(ying)鏈(lian)風(feng)險(xian)就(jiu)可(ke)以(yi)得(de)到(dao)有(you)效(xiao)遏(e)製(zhi)。供(gong)應(ying)鏈(lian)事(shi)件(jian)管(guan)理(li)係(xi)統(tong)強(qiang)化(hua)供(gong)應(ying)鏈(lian)的(de)可(ke)視(shi)性(xing)
，使(shi)企(qi)業(ye)能(neng)夠(gou)通(tong)過(guo)多(duo)個(ge)交(jiao)易(yi)夥(huo)伴(ban)的(de)係(xi)統(tong)觀(guan)察(cha)自(zi)己(ji)的(de)訂(ding)單(dan)狀(zhuang)態(tai)，監(jian)視(shi)包(bao)括(kuo)運(yun)輸(shu)、庫ku存cun管guan理li和he資zi金jin入ru賬zhang等deng作zuo業ye過guo程cheng。當dang例li外wai事shi件jian發fa生sheng時shi，向xiang有you關guan人ren員yuan發fa出chu警jing告gao，通tong過guo這zhe些xie功gong能neng
，企qi業ye能neng夠gou將jiang管guan理li的de重zhong點dian放fang在zai那na些xie未wei經jing計ji劃hua的de意yi外wai事shi件jian，較jiao早zao地di發fa現xian問wen題ti
，並bing采cai取qu相xiang應ying措cuo施shi，而er不bu是shi等deng顧gu客ke產chan生sheng抱bao怨yuan後hou才cai得de知zhi問wen題ti存cun在zai。

 

　　(3)提升合作關係與級別。

 

　　在供應鏈環境下，要充分利用各成員企業的互補性優勢，企業要實現?預期的戰略目標，客觀上要求供應鏈企業進行合作，形成共享利潤、共擔風險的雙贏局麵。要通過合作的緊密性來消除外界環境不確定性的影響，傳遞正確的供給和需求的信息。

 

　　(4)建立應急預警體係。

 

　　供應鏈是多環節的、多duo通tong道dao的de一yi種zhong複fu雜za的de係xi統tong，很hen容rong易yi發fa生sheng一yi些xie突tu發fa事shi件jian。因yin此ci，必bi須xu建jian立li相xiang應ying的de預yu警jing係xi統tong與yu應ying急ji係xi統tong。這zhe取qu決jue於yu供gong應ying鏈lian合he作zuo單dan位wei的de利li益yi捆kun綁bang的de狀zhuang態tai，是shi否fou是shi依yi存cun型xing的de合he作zuo關guan係xi是shi此ci問wen題ti解jie決jue的de基ji礎chu。在zai不bu斷duan發fa生sheng的de企qi業ye經jing營ying風feng險xian現xian實shi中zhong，不bu斷duan探tan索suo可ke行xing的de風feng險xian控kong製zhi手shou段duan是shi整zheng個ge供gong應ying鏈lian條tiao的de共gong同tong使shi命ming，所suo謂wei一yi損sun俱ju損sun，一yi榮rong共gong榮rong。

 

　　供應鏈風險的評估及手段比較典型的包括以下內容。

 

　　(1)風險識別：是指對企業供應鏈潛在的風險加以判斷、歸類，以及對風險性質進行判斷的過程。

 

　　(2)風險測量：是在風險識別的基礎上，對所收集的大量資料進行分析，利用概率統計理論
，估計和預測風險發生的概率和損失幅度。

 

　　(3)風險評價：是指在風險識別和風險測量的基礎上
，對風險發生的概率
、sunshichengdujinxingkaolv，pinggufashengfengxiandekenengxingjiqiweihaichengdu
，bingyugongrendeanquanzhibiaoxiangbijiao
，yihengliangfengxiandechengdu，bingjuedingshifouxuyaocaiquxiangyingdecuoshi。

 

　　(4)選擇風險應對方案：根據風險的基本特質
，選擇風險管理技術手段和應對計劃，目的是降低損失頻率和減少損失幅度。

 

　　(5)風險管理效果評價：是指對風險管理的方案，以及收益性情況的分析、檢查、修正和評估，並不斷完善提高風險管理能力。

 

　　在供應鏈風險管理實踐中，有大量的案例反映出風險的危害性，比如日本的核泄漏和中國台灣的?地震對產業的影響是巨大的，導致電子行業的一些前端的半成品受到自然災害的影響突然斷貨

，致使整個供應鏈係統中斷。

 

　　同時
，在國際貿易中涉及國家之間的貿易保護與爭端，也會導致供應鏈出現問題，比如美國對中?國guo的de某mou些xie行xing業ye的de懲cheng罰fa性xing關guan稅shui，就jiu會hui影ying響xiang到dao中zhong國guo企qi業ye的de下xia遊you供gong應ying鏈lian的de穩wen定ding
，也ye會hui導dao致zhi企qi業ye的de上shang遊you的de供gong應ying不bu能neng達da到dao計ji劃hua的de需xu求qiu量liang
，產chan生sheng整zheng個ge供gong應ying鏈lian的de混hun亂luan
，這zhe就jiu是shi政zheng策ce性xing的de影ying響xiang。

 

　　由於中國的勞動力成本和法律規範的改變，致使中國企業的生產製造成本上升
，一些企業開始轉?移至東南亞國家設廠
，這個變化是商業要素的變化導致的。由於企業的地理位置轉移在事實上導致供?應鏈上下遊關係變化，這也將影響到供應鏈的穩定
，這是供應鏈風險的一種類型。

 

二、供應鏈中的采購風險

 

　　拋開大的供應鏈體係，我們進入采購管理的職能環境下

，同樣存在著風險的評估與管理。在實踐?的不斷探索中，有很多具體的手段可以幫助我們有效地處理風險帶來的壓力。以下方法是可以借鑒的。

 

　　1.采購風險測評目標

 

　　(1)經營性目標：保障采購職能核心的三大目標為成本、質量和交付的實現與達成。

 

　　(2)合規性目標：推動采購管理規範的建立，完善業務流程，提高采購管理的穩定性與安全性。

 

　　2.采購風險測評維度

 

　　(1)管理風險：業務流程規範性
、合規性與合理性的潛在風險。

 

　　①采購需求與計劃：需求分類

、等級序列
、數據庫管理、采購計劃的生成機製、計劃的波動與合理性、庫存合理性。

 

　　②供應商尋源：評估標準
、評估團隊、供應商庫、供應商關係管理。

 

　　③采購談判與招標：執行製度、執行程序、合規性、合理性。

 

　　④合同管理：合同簽署、訂單發放、跟催、驗收
、支付
、合同檔案。

 

　　⑤采購績效評估：管理規範、執行程序、KPI(關鍵績效指標)有效性與合理性、激勵機製有效性與合理性。

 

　　⑥采購審計與風險報告：內控製度

、製度執行、彙報溝通機製。

 

　　例如，企業需求部門沒有規範的計劃係統
，導致隨機性需求的發生
，需求來得快
、要得急，致使采購部門沒有充足的時間進行采購的前期準備，如此很難達到采購的目標
，這就是管理的問題。

 

　　再zai如ru，企qi業ye的de供gong應ying商shang管guan理li環huan節jie在zai製zhi度du上shang不bu完wan善shan，沒mei有you實shi現xian客ke觀guan化hua的de定ding量liang評ping估gu，導dao致zhi人ren為wei的de供gong應ying商shang選xuan擇ze
，催cui生sheng采cai購gou貪tan腐fu
，這zhe就jiu是shi管guan理li上shang的de風feng險xian。在zai常chang規gui化hua的de供gong應ying商shang評ping估gu過guo程cheng中zhong，我wo們men都dou會hui建jian立li一yi些xie關guan鍵jian的de評ping估gu指zhi標biao
，比bi如ru：質量體係、生產規模、技術能力、物流模式、caiwufengxiandeng，tongguoyishangdezhibiaopingjia，caiyoukenengduigongyingshangshixianbijiaokeguandepingjia，fouzeyoukenengdaozhirenweidezhuguankanfa
，erqieyuyanyedazhishidingxingde；這是不符合單項的管理原則的，這就是製度風險。

 

　　(2)環境風險：企業外部環境的不確定性風險。

 

　　①PESTEL環境分析，尤其是外部的經濟趨勢(CPI、PMI、GDP),檢查是否有信息跟蹤與定期報告。

 

　　②供應市場分析，比如價格波動
、供應短缺
、技術變革、原材料的替代、進入壁壘、物流成本，以及出現壟斷或供小於求的情況，檢查是否有信息跟蹤與定期報告。

 

　　③自然風險，以及一些特殊風險事項


，包括地震、風暴
、流行病、核泄漏、戰爭等不可預見的自然災害和重大特殊事件，檢查是否有信息跟蹤與定期報告。

 

　　環境風險具有很強的不確定性，預測難度很大

，在實踐中，化解這類風險的主要思路是做風險轉移，比如合同約定、jinxingbaoxiandeng。huanjingdeyuzhishiyounandude，yigeqiyenenggouzuodeshiduilishiziliaodeshuli
，lejielishidefengxianqingkuang
，caikenengduiweilaiyousuoyujian
，suoyihuanjingfengxiandelishishijiaoshihenzhongyaode。

 

　　3.風險項目測評點

 

　　(1)風險管理政策

 

　　①風險管理文化：對風險管理製度

、風險事件反應、風險控製成果等事項進行判斷

 

　　②風險內控體係：COSO風險管理
、ISO 31000:2009風險管理標準
、塞班斯法案內控報告等
，以是否具有體係性風險控製框架為判斷依據。

 

　　(2)業務流程規範

 

　　①業務流程規範性：對是否有規範


，規範是否完整等事項做出判斷。

 

　　②業務流程合理性：判斷此業務流程對采購目標實現的積極與消極影響
，並對潛在風險做出評估。

 

　　(3)業務執行績效.

 

　　①業務執行合規性：是否合乎規範要求，考察規範與行為的一致性。

 

　　②業務執行結果：對現有條件下的業務成果做出判斷，如存在不良結果，可以進行風險倒推。

 

　　以上這些要點都是比較常見的風險判斷點，比如企業有了相關的采購管理規範與製度，但是否事?實在執行則是個問題，所以考察企業采購的製度落地性是非常重要的風險防範方式。還有就是是否定?期對采購的業務執行進行績效的評估，這也是導致采購工作鬆懈和變形的主要原因，所以績效的獎懲?製度與實施是預防風險的主要手段。

 

　　4.采購風險測評方法與等級

 

　　(1)測評方法：詢問、觀察
、測試
、檢查。

 

　　①詢問：通過對話了解業務的執行情況，發現風險點。

 

　　②觀察：參與到業務活動中，通過切身體會和感知了解業務的執行情況，發現風險點。

 

　　③測試：跟gen蹤zong業ye務wu過guo程cheng
，判pan斷duan管guan理li控kong製zhi的de評ping估gu方fang法fa，目mu的de在zai於yu評ping價jia業ye務wu流liu程cheng設she計ji的de有you效xiao性xing，確que認ren執zhi行xing是shi否fou與yu流liu程cheng相xiang符fu，確que認ren相xiang關guan內nei部bu控kong製zhi程cheng序xu是shi否fou已yi經jing被bei實shi施shi。

 

　　④檢查：通過對文件和檔案的審核
，發現風險點。

 

　　(2)風險等級。

 

　　①一般缺陷(將產生不良後果)。

 

　　②重大缺陷(將導致重大損失)。

 

　　③實質性漏洞(控製缺失並可能導致不可估量的損失)。

 

　　風險的評測手段是比較易於理解與掌握的
，主要是風險評測的製度化建設
，即什麼時間、對什麼?事情、進行什麼測量等內容的明確。比如，對企業的招投標執行怎麼進行評測
，具體做法可以是過程?觀察

，對實施過程的執行與製度要求的合規性做評估，或者可以對曆史的招投標進行文件審核，發現?問題解決問題。

 

　　風險級別的設定
，可以根據企業的實際進行設計，這個環節的主要目的是對風險進行級別分類，

 

　　做到風險管控的條理化
、清晰化
，至於分三級還是五級，都可以由企業來定義。