从过去几年来国内外发生的一系列影响重大的负面商业事件来看,它们很多都与企业的供应链风险密切相关,并且往往对涉事的公司、所在的产业以及他们的客户带来持久的难以恢复的破坏。 2008年在国内发生的三鹿奶粉质量事件,起因是一些利欲熏心的奶牛饲养户往牛奶里面添加三聚 氰胺等非食品类添加剂。但是,奶粉生产企业没能有效管理好他们的供应商——奶牛饲养户,确保原料的质量合格,才是根本原因所在。 2011年3月日本福岛发生8.9级强烈地震,导致包括福岛在内的几个主要核电站关停,引起日本全境内的电力供应短缺,很多企业不能正常生产,造成包括电子零件产品、汽车零配件在内的许多出口产品无法正常交货的后果。受该事件影响,2011年下半年中国大陆的几个主要日系汽车组装厂均因日本的供应商无法及时交付零件而出现不同程度的减产和停产。2011年大部分日系汽车厂家在中国大陆的销售量比2010年出现两位数百分比的下降。而对日本零配件依赖较小的德系、美系汽车厂家则趁此机会扩大他们在中国大陆的市场份额。 从以下的调查结果来看,现在很多公司的高管们都在关注他们的经营管理活动中与供应链相关的问题和风险。根据罗兰贝格管理咨询公司今年针对全球600多家零售或制造型企业的高管进行的一次调查结果,超过一半 (53%) 的受访者认为,与过去三年相比较而言,现在企业因供应链中断而遭受的损失正变得越来越大。另外,尽管超过2/3(71%)的受访者认为供应链风险是业务决策过程中的重要因素,只有55%的受访者认为他们公司的风险管理项目是有效的。类似的关注还可以从安联集团发布的《2013年风险晴雨表》(Risk Barometer 2013)报告中反映出来。在此报告中,参与调查的企业高管中,45.7%的人认为:经营业务中断和供应链中断是他们经营管理中关注最高的风险。 供应链风险类别 要有效地管理供应链风险,我们首先要了解什么是供应链风险,以及风险的类型和形成原因。供应链的风险是指供应链中内部或外部的薄弱环节给企业运营带来的可能的损失或破坏。这里提到的内部风险来自于企业的运营管理,外部风险来自于企业的供应商或利益相关方。供应链的风险管理是指对供应链中存在的风险进行识别、量化、评估、减轻等行动的过程。在这里我们要引入一个评估风险大小的公式,公式中风险的损失以金额为单位,风险发生的可能性以百分比为单位: 风险大小 = 风险引起的损失 X 风险发生的可能性 前面提到,供应链的风险是由供应链中存在的薄弱环节引起的。尽管风险的种类很多,我们认为,以下是供应链风险的主要类型: a. 自然灾害 b. 流行病或传染性疾病 c. 业务终止(企业的财务实力,经营稳定性) d. 产品质量和产品供应 e. 市场需求变化 f. 法律法规(进出口贸易、环境保护、安全、劳工标准等) g. 政治事件(骚乱、罢工等) h. 信息安全、知识产权保护 由供应链风险的主要类型可见,供应链风险的诱发因素包括不可抗力的因素,如自然灾害、流行病,以及可以人为控制的因素,如业务、质量、供应、合规性等与企业的运营管理能力密切相关的方面。 在如今技术发展迅速和全球化经济格局下,企业为了获得所需的特定资源、技术或劳动力而进行全球采购已经成为普遍的做法。相比于传统的本地或国内采购,企业的供应链在全球采购的形式下变得更长更复杂,薄弱环节就会相对更多,而且很容易受到政府不定期推出的贸易保护政策影响。在竞争激烈的商业环境下,企业也经常向市场推出还不太成熟的新技术新产品,这些新技术和新产品的供应链在起步阶段往往存在很多的风险及隐患。 风险管理流程 如果企业要对自身的供应链风险进行有效管理,我们建议以下的风险管理流程: - 业务现状及流程分析 - 风险的识别 - 风险的衡量 - 风险的评估 - 风险应对计划的制订 - 风险应对计划的实施、监控及回顾 业务现状及流程分析是对企业的供应链管理相关的业务活动现状和流程进行分析研究,找出当中的问题或薄弱环节。对业务活动现状和流程的分析研究通常要覆盖供应链管理中的各个主要环节,例如计划、采购、供应商管理、物流、生产、质量管理、客户服务等,但也可以根据实际业务需要对某些专项议题进行分析。采取的分析方法包括数据收集、数据分析、流程分析、专家和利益相关者访谈等。 风险的识别是对业务现状及流程进行分析后甄别出来的问题或薄弱环节进行风险的类型识别,当中包括对风险的来源和种类的识别。采取的方法包括风险特性描述、风险种类分析等。 风险的衡量是对风险所产生的损失和破坏的金额进行量化计算。在计算风险所产生的损失和破坏的金额时,可以参考公司内部的历史案例数据。如果没有的话,则可以利用财务方法进行估值计算。 风险的评估是对风险发生的可能性和风险大小进行评估。风险发生的可能性以百分比代表,可能性越高则百分比数值越大。风险发生的可能性可以参照公司的内部历史案例数据,也可以参考一些行业的参考值。风险大小的计算是把风险的损失金额和发生的可能性百分比值放入前面提到的公式 (风险大小 = 风险引起的损失 X 风险发生的可能性) 中得到结果。计算风险大小的目的在于了解各个风险对业务的影响高低,为业务决策时提供重要的指引,并且在风险管理过程中有效分配资源,把重点放在重大的风险项目中。 风险应对计划的制订是指对已识别的风险建立相应的减轻损失、应变和预防行动指导计划。在实际业务中,风险为零的业务是不太可能有的。但是通过一些有效的方法来减轻风险造成的损失、影响或者降低风险出现的机会是可能的。例如,一个新引进的供应商因为产出率不稳定,造成给客户交货的时间不能保证,影响客户的业务运营。如果客户能从其它供应商采购,同时适当提前采购作业窗口,以增加安全库存的水平,就能减少因为新供应商交货延迟而对业务产生影响的风险。另一例子是供电线路设计时,重要场所往往是采用双回路供电模式,也就是一组电路用作正常供电,另一组电路作为正常供电电路的备份,从而达到分散风险,降低因电力中断而带来的损失。另外,在企业里,风险应对计划的制订通常需要企业高层的参与和跨部门的协作来共同完成。 在风险应对计划中,有一种名为业务持续计划(Business Continuity Plan)。它是指某企业或公司针对发生重大事件或灾害事故时执行的应急计划,从而使企业的运营得以继续。业务持续计划和风险应对计划是异曲同工,都是针对风险进行预先的识别和建立应对行动计划,但在侧重点上,业务持续计划更侧重于如何保证公司内部业务活动的持续性。 风险应对计划的实施、监控及回顾是指实施风险应对计划,对风险的发生进行监控,以及根据流程对风险应对计划进行回顾更新。应对计划的实施是减轻风险引起的损失和发生几率的过程。在这个过程中,对风险的监控是必不可少的环节。要做到第一时间内掌握全球范围内突发事件和灾害的信息,企业往往要借助一些第三方的专业机构,如SOS的帮助来建立一个适合企业业务需要的预警模型。另外,当市场发生变化,企业经营业务发生调整,或者风险的特征发生变化时,企业就要相应调整和修改它的风险应对计划,使其与新的市场和业务相适应。通常,企业每年对它的风险应对计划做一次回顾是基本的要求。 企业实践 在了解了供应链风险管理的过程和特点后,我们最后再结合一些案例来分析企业在实践中是如何管理他们的供应链风险的。 蒙牛集团的奶类产品经营在过去几年中一直被"三聚 氰胺"等各个质量门事件所困扰。这其中的一个很主要的原因是奶源的质量不能得到保证。蒙牛集团是国内几家最大的牛奶类产品公司中自营奶牛牧场比例最低的一家。它绝大部分的鲜奶来源于成千上万的缺乏规范质量管理能力的家庭作坊式奶牛养殖户,也就是采取多供应商的供应链策略。显然,在目前中国的国情下,指望这些小养殖户在短期内提高质量管理能力是不太现实的。对蒙牛集团来说,有效管理这些小养殖户的投入也是巨大的。为了扭转这种局面,蒙牛集团从2011年起投入巨资在国内新建或扩大自有的牧场,或参股并共同管理部分战略合作牧场,以通过提高自营和联营牧场的鲜奶供应比例的方法来提高奶产品的质量,增强其产品竞争力。目前,蒙牛集团从规模化经营的牧场采购鲜奶的比例已提升到66%以上,并计划在2015年把此比例提升到100%。可以推断,随着蒙牛集团从规模化经营牧场采购比例的提升,其供应链风险也相应地降低。 在另一个案例中,苹果公司以往选择iphone及ipad产品的组装供应商时,都是选择与富士康公司进行合作,也就是在供应链中采取单一供应商的策略。但是,在踏入2013年后,苹果公司调整其策略,引入华硕公司作为以上产品的第二组装供应商,并逐步调整富士康公司和华硕公司之间的供货比例,最终目标是达到两家供应商供货平衡的格局。很显然,苹果公司的策略调整为双供应商策略,以降低单一供应商带来的供应链风险,并通过引入竞争来提升它在供应商面前的谈判力。