评估风险大小的公式是:风险大小 = 风险引起的损失 X 风险发生的可能性。公式中,风险的损失以金额为单位,风险发生的可能性以百分比为单位。而尽管风险的种类很多,我们认为,以下是供应链风险的主要类型:
a. 自然灾害
b. 流行病或传染性疾病
c. 业务终止(企业的财务实力,经营稳定性)
d. 产品质量和产品供应
e. 市场需求变化
f. 法律法规(进出口贸易、环境保护、安全、劳工标准等)
g. 政治事件(骚乱、政变、罢工等)
h. 信息安全、知识产权保护
供应链风险的诱发因素,包括不可抗力的因素,如自然灾害、流行病,以及可以人为控制的因素,如业务、质量、供应、合规性等,它们与企业运营管理密切相关的方面。此外,技术发展迅速和全球化经济格局下,企业为了获得所需的特定资源、技术或劳动力而进行全球采购已经成为普遍的做法,相比于传统的本地或国内采购,企业的供应链在全球采购的形式下变得更长更复杂,薄弱环节就会相对更多,而且,很容易受到政府不定期推出的贸易保护政策影响。与此同时,企业也经常向市场推出还不太成熟的新技术新产品,这些新技术和新产品的供应链,在起步阶段往往存在很多风险及隐患。
如果企业要对自身的供应链风险进行有效管理,我们建议以下的风险管理流程:
*业务现状及流程分析 它是对企业的供应链管理相关的业务活动现状和流程进行分析研究,找出当中的问题或薄弱环节。对业务活动现状和流程的分析研究通常要覆盖供应链管理中的各个主要环节,例如计划、采购、供应商管理、物流、生产、质量管理、客户服务等,但也可以根据实际业务需要对某些专项议题进行分析。采取的分析方法包括数据收集、数据分析、流程分析、专家和利益相关者访谈等。
*识别风险是对业务现状及流程进行分析后甄别出来的问题或薄弱环节进行风险的类型识别,当中包括对风险的来源和种类的识别。采取的方法包括风险特性描述、风险种类分析等。
*衡量风险是对风险所产生的损失和破坏的金额进行量化计算。在计算风险所产生的损失和破坏的金额时,可以参考公司内部的历史案例数据。如果没有的话,则可以利用财务方法进行估值计算。
*评估风险是对风险发生的可能性和风险大小进行评估。风险发生的可能性以百分比代表,可能性越高则百分比数值越大。风险发生的可能性可以参照公司的内部历史案例数据,也可以参考一些行业的参考值。风险大小的计算是把风险的损失金额和发生的可能性百分比值放入前面提到的公式 (风险大小 = 风险引起的损失 X 风险发生的可能性) 中得到结果。计算风险大小的目的在于了解各个风险对业务的影响高低,为业务决策时提供重要的指引,并且在风险管理过程中有效分配资源,把重点放在重大的风险项目中。
*制订风险应对计划是指对已识别的风险建立相应的减轻损失、应变和预防行动指导计划。在实际业务中,风险为零的业务是不太可能有的。但是通过一些有效的方法来减轻风险造成的损失、影响或者降低风险出现的机会是可能的。例如,一个新引进的供应商因为产出率不稳定,造成给客户交货的时间不能保证,影响客户的业务运营。如果客户能从其它供应商采购,同时适当提前采购作业窗口,以增加安全库存的水平,就能减少因为新供应商交货延迟而对业务产生影响的风险。另一例子是供电线路设计时,重要场所往往是采用双回路供电模式,也就是一组电路用作正常供电,另一组电路作为正常供电电路的备份,从而达到分散风险,降低因电力中断而带来的损失。另外,在企业里,风险应对计划的制订通常需要企业高层的参与和跨部门的协作来共同完成。
在风险应对计划中,有一种名为业务持续计划(Business Continuity Plan)。它是指某企业或公司针对发生重大事件或灾害事故时执行的应急计划,从而使企业的运营得以继续。业务持续计划和风险应对计划是异曲同工,都是针对风险进行预先的识别和建立应对行动计划,但在侧重点上,业务持续计划更侧重于如何保证公司内部业务活动的持续性。
*实施、监控及回顾风险应对计划是指实施风险应对计划,对风险的发生进行监控,以及根据流程对风险应对计划进行回顾更新。应对计划的实施是减轻风险引起的损失和发生几率的过程。在这个过程中,对风险的监控是必不可少的环节。要做到第一时间内掌握全球范围内突发事件和灾害的信息,企业往往要借助一些第三方专业机构的帮助,如SOS,来建立一个适合企业业务需要的预警模型。另外,当市场发生变化,企业经营业务发生调整,或者风险的特征发生变化时,企业就要相应调整和修改它的风险应对计划,使其与新的市场和业务相适应。通常,企业每年对它的风险应对计划做一次回顾是基本的要求。
CIO之家 www.ciozj.com 公众号:imciow