制造企业供应链风险管理

由于市场存在巨大的不确定性，比如客户和消费者需求越来越难以预测和把握、客户和消费者对于交付和服务的要求越来越高、频繁促销和活动导致的线上线下需求剧烈波动、产品更新换代越来越快、为满足个性化需求而导致的产品品类越来越多、产供销信息不透明、库存过高导致对新品销售的冲击、库存过低导致供应链脆弱等，多种不确定性叠加导致企业预测不准、供需错配，供应链运营存在各类风险。

面对这些可能发生的风险，一方面，企业要贯彻以防为主的策略，风险一旦成为现实，就一定会造成损失，企业需要通过供应链规划和管理优化，打造自身的供应链运营能力和对风险的预见性，用企业能力的确定性来应对各种不确定性；另一方面，针对常见的风险或者过去发生过的风险进行积累和沉淀，形成风险清单，通过FMEA（潜在失效模式及后果分析）分析，制定应急方案，更重要的是，需要通过持续的改善降低这些风险的影响程度或发生概率。供应链风险管理可从以下几个方面入手：

（1）建立企业供应链风险清单

从供应链管理的历史长河来看，除了特别重大的疫情、重大自然灾害等，大部分的风险都曾经在自己的企业或者别的企业发生过，因此可以结合企业实际形态、特点、管理经验、管理水平等预先建立供应链风险清单，并且在后续供应链运营过程中不断的修正和补充，比如随着企业供应链管理水平的提升，有些风险出现的概率很低或者造成的影响很小，则可以从清单中剔除，比如新出现的风险或者发生的问题，可以加入清单。常见的供应链风险如下：

1）自然灾害应急预案（包括地震、台风、龙卷风、暴雪、暴雨、洪水、泥石流、山体滑坡等）。

2）火灾、爆炸应急预案（应针对厂区内部及临近区域、库房、车间、设备、车辆、危险品等有针对的设置应急措施）。

3）恶性治安和恐怖袭击应急预案（包括利用枪械、利器、生化物品、爆炸物等袭击公司工业设施、标志性建筑、人群集散地等，袭击、劫持重要来访领导、外宾及大规模袭击、劫持员工造成重大影响和危机的）。

4）运输中断应急预案（包括车辆故障、车祸、翻车、拥堵、交通管制、翻船、海关扣押等）。

5）能源保障应急预案（包括生产所需的电、水、煤、油、汽等资源中断）。

6）财务安全应急预案（盗窃、抢劫、挪用公款、会计档案安全、网络故障、财务数据失窃、病毒与网络攻击、操作失误、财务状况谣言、资金短缺等）。

7）信息系统保障应急预案（包括网络中断、网络攻击、SAP/ERP/WMS/MRP 等软件瘫痪、信息系统故障、IT 设施遭到破坏等）。

8）人力资源应急预案（包括工伤事件、职业病危害、工作期间食物中毒、劳动纠纷、集体罢工、集体上访、暂时性停工、集体裁员、短期大批量招工、紧急订单的用工不足、集体旅游、培训、会议中突发的事件等）。

9）生产安全事故应急预案（参见2016 版《生产安全事故应急预案管理办法》）。

10）物流过程综合应急预案（到货延期、包装不良、标签错误、数量不足、设备故障、紧急订单、紧急采购、紧急配送、紧急检验、EDI 中止、ASN 信息错误、批量退货盗抢事件等）。

（2）识别风险的优先级

为了降低管理的复杂度，节约管理资源，不是所有的风险都要进行严格的管理，因此需要针对上述风险清单识别其优先级。识别供应链风险常用的工具是FMEA（Failure Mode and Effects Analysis，潜在失效模式及后果分析）。FMEA从严重度、发生率和可探测度三个参数针对每一个风险进行量化评估，每一个参数分为1-10个等级，可以采用德尔菲法或者直接测算法等进行取值，对应取值的测算和评估，具体如表1所示。

表1 FMEA评价计分标准

严重度是与风险发生后将导致最严重后果相符的值。比如风险发生影响到物流安全或合规情况，建议严重度参数值为9-10；风险发生导致供应链丧失基本功能，不能正常运行，建议的严重度参数值为5-8；风险发生后虽然供应链可运行，但效率下降，导致顾客非常不满，建议的严重度参数值为5-8；可运行，但不能完全满足要求，可能导致顾客不满意，建议的严重度参数值为3-4。

发生率是风险发生的概率。可以通过历史数据进行概率分析，或者组织内、外部专家评审得出相应的概率值。概率值评估过程中，要使用一致的发生率评估和排序的规则。发生概率越大，则相应的取值越高。

可探测度是风险发生是否可监控、可识别。如果风险易识别，又能够及时采取措施进行防范，相应的风险影响就会较小，如果风险不容易识别，则风险随时可能变成现实，则风险的影响就会较大。按照探测的难易度排序，风险的存在和变化能马上识别，则可探测度取值为1，风险发生不可识别，则取值为10。

最终，通过风险优先系数（RPN）对每一个风险进行排序：RPN=严重度（S）X发生率（O）X探测率（D），在单个FMEA范围内，这个值的范围可以在1到1000之间，工作组应优先对RPN值高的风险进行管控。具体确定风险优先级时，需通过严重度和RPN值相结合的方式，RPN代表的是总的优先级，但对于供应链运作而言，严重度是一个更为重要的参数。比如：当严重度为10 且当风险优先系数RPN＞10，为第一优先级；当严重度为8-9 且当风险优先顺序数RPN＞36，为第二优先级；当严重度为1-7且当风险优先顺序数RPN＞100，为第三优先级；如果客户有具体要求的，需要按照客户要求执行。具体FMEA如何应用和操作，目前已经相当成熟，读者可以寻找相关资料和书籍进一步学习。

（3）按风险优先级顺序，针对每一项风险制定应急方案

针对可能发生的风险，必须有相应的应急方案，以保证当供应链发生计划外的事件时，供应仍可持续。应急方案是为了避免供应链的中断（比如：装配线停止、劳动力不足、财务压力、供应链安全等），以支持工厂快速、有序恢复到正常的业务流程。当发生紧急情况时，应急方案必须预先确定明确的责任人，甚至如果责任人无法履行，则一级替代责任人、二级替代责任人也需要明确定义。而且，应急方案必须包含一个预先确定的方案，方案中应至少包括关键内部/外部联系人、抑制措施、返回正常操作的恢复步骤和负责执行的关键人员的身份，以及问题解决以后应该做何种分析和改善。组织应定期审查、测试并验证其应急方案是否有效，对所有相关人员展开培训，以确保方案能够在问题出现后快速和有效执行。

（4）风险规避：通过持续改善降低风险发生概率和影响

除了制定应急方案之外，风险管理应更加重视风险的规避。

首先要通过供应链管理体系搭建、流程梳理、规则定义、各节点基础能力提升等，逐步降低风险可能发生的概率。比如不断的培养提升供应商的交付水平、响应能力、小批量生产能力、计划能力、合理的库存水平设置等能力，各种物料的缺料、品质不良、快速补料等问题就会迎刃而解，风险发生的概率就会降低。

其次，是对过去经常发生的风险问题进行针对性的改善，将改善方案固化到正常的流程之中，这样不确定性的风险就会变成确定性的应对能力，风险发生的概率也就降低了。比如某工厂由于来料包装数量差异、生产料废等导致经常出现零星的缺料，在包装和料废问题暂时无法解决的情况下，工厂针对经常出现零星缺料的物料设定一定的安全库存，专门用于零星缺料的情况，这样再发生零星缺料的概率就大大的降低了，而这个安全库存将被固化到库存管理流程或者尾数管理流程中。类似的策略包括：与供应商和客户建立战略合作伙伴关系、实现信息集成和过程数据透明化、提升供应链管理的内外部协同性、打造精敏供应链体系、建立供应商的快速响应机制、建立柔性线专门应对小批量或定制订单等，都是通过能力的提升降低风险的影响程度，或者减少风险发生的几率，或者提高风险的可探测度，最终降低风险的RPN值。

第三，企业通过数据的采集、分析，提前预见风险，或者风险发生时能够马上识别并传递给相关人员，也即提高风险的可探测性，降低可探测性参数的数值。比如：在传统的管理中，工位产生料废后，需要等到订单生产结束后通过清点才能清楚的知道少了多少物料，然后再通过补料流程把物料补充上线，结果就会造成停线损失（需要等欠缺的物料补充到位后完成本订单的工作），如果企业能通过工位库存的数字化，实现对工位库存的动态管理，当报废产生以后，通过传感器直接采集数据或者人工触发信息，将报废信息传递给车间和配送人员，这样配送人员就能提前知道该工位会缺料，提前就可以做好相关准备并及时补充到位。

（5）针对不可预计的重大风险和突发重大问题的管理策略

以上针对的都是企业运营过程中比较普遍、日常、能预计的风险，通过风险管理和应急机制可以实现有效的应对。但企业面临重大自然灾害（如2011年日本福岛地震、2005年美国卡特里娜飓风）、重大公共安全事故和重大疫情（比如2003年的非典肺炎、2020年新冠肺炎）、重大政治事件（比如国际间的博弈）等对企业自身、供应商或者客户的影响，对于一家企业而言，难以及时有效的预计，即便是能够有一定的预见性，单个企业并没有能力做出足够的应急处置。因此，站在企业的角度，要从以下几个方面打造应对重大风险和危机的能力：

首先，要建立针对重大风险制定应急处理的机制，当风险来临或发生时，企业能够快速响应和行动，从基层到高层再到企业最高管理者，能够在第一时间快速协同行动，针对风险的影响进行评估并果断采取有效的措施，充分授权全员防范和行动，尽量降低对企业运营的影响。必要时对企业战略、策略、商业模式和经营目标等进行适当的调整，避免后续运营过程中出现战略、策略和目标导向上的差异和矛盾。

其次，从企业经营层面，企业要始终致力于打造组织能力和组织凝聚力（命运共同体）、预留合理的现金流、预留可靠的资金来源等，这些措施是从战略层面应对可能危机的长期举措，也就是经常所说的“危机意识”，需要在工厂经营过程中固化为战略定力，长久坚持，才能有利于企业能够灵活、坦然的应对危机的降临。

第三，从战略上重视供应链能力建设，不断夯实供应链运营基础、提升供应链运营的效率、提高库存和资金周转率、缩短交付周期等，以支撑企业面对危机时能快速应对。供应链响应速度越快、越灵活，那么企业应对风险的能力就会越强。

第四，企业在进行供应链网络布局时，不能单从成本和效率的角度考虑，而必须考虑到风险防范的因素，将供应资源、产能资源、数据资源、客户资源等进行合理的分布，在全国、全球范围内寻求相对有利于风险控制的布局。

第五，龙头企业、链主企业致力于打造供应链生态，并建立该生态链整体面对危机时的应急处理机制，在应对危机时，整条链能快速协同起来，做到未雨绸缪、有备无患。

第六，在危机过程中，时刻保持对客户和供应商的高度关注，必要时安排一对一责任人跟进，尤其是重点客户的高风险、重点供应商，了解其动态，明确后续可获得的资源，协同应对危机。如果预计可能出现问题，需要由更高层管理者进行协同，则需要建立快捷的信息通路，高层迅速切入。

第七，企业需要建立危机过程中可能出现的风险和问题清单，并不断更新动态、评估风险、快速应对。

第八，减少不必要的焦虑和等待，马上行动、全员动员，在政策允许的前提下，不惜一切代价、团结一切可以团结的力量，进行企业的自救，对于制造企业而言最重要的就是危机后快速的复工复产。重大危机不能预计，对于危机覆盖范围下的企业影响基本上是一致的，但是不同的应对态度和策略却能完全决定企业的生死，以及危机过后是否能够快速复原，甚至实现超越。毕竟，对于某些企业是“危”，恰恰是另外一些企业的“机”