供应链风险控制管理的三个步骤

风险是具有不确定性，同时也是客观存在的，只要有供应链的活动的地方，就会有风险。可以从事前、事中和事后三个步骤来控制和减少供应链的风险。这三个步骤相互关联，使得风险管理体系更加的完整，成为一个完整的闭环。具体做法请阅读本文。

风险是具有不确定性，同时也是客观存在的，只要有供应链的活动的地方，就会有风险。

让我们来举一个例子，我们经常会光顾的传统早餐摊。如果老板在早上没有准备好面粉黄豆等原材料，那么就没有办法做大饼和豆浆，供应不了顾客。

如果没有办理卫生许可证，小店可能被要求关门停业没法做生意。这些都是供应链活动里的风险。

在前文中提到的舍弗勒事件里，因为其滚针供应商没有通过环保评审，而差点造成上海通用在内的众多客户停产，就是一起非常典型的供应链风险案例。

究竟什么是供应链风险管理？

供应链风险管理（Supply Chain Risk Management）是指系统化的识别、评估、量化潜在的供应链断裂风险，其目的是控制风险的发生和降低风险的负面影响或损失。

随着制造业管理水平发展的日趋成熟，供应链风险管理也愈来愈受到企业的重视。

2011年3月11日的东日本大地震，对于日本的汽车行业造成了巨大的影响，本土和海外的工厂都采取了减产甚至停产的措施，韩国车企趁此机会顺势抢占了市场的份额。

日本车企本田和日产在大地震后认识到风险管理的重要性，开发了新的系统来识别紧急事故中供应链可能发生的中断，这也可以算是亡羊补牢，为时不晚。

那么企业该如何控制供应链的风险？

我认为可以从事前、事中和事后三个步骤来控制和减少供应链的风险。这三个步骤相互关联，使得风险管理体系更加的完整，成为一个完整的闭环（Closed-loop）。

事前 — 预防风险发生

企业应该对于一些潜在的风险进行识别、分析和评估。

一、识别风险

首先，我们需要进行风险识别，把风险归一下类。比如有产能瓶颈造成交货紧张的风险、有供货问题的供应商、在设计阶段就存在隐患的产品、曾经发生过的或已被识别的风险等等。

说到外部原材料，就不能不提到卡拉杰克供应矩阵（Kraljic’s supply matrix）。

根据原材料的战略重要性和获取的难易程度，卡拉杰克模型将采购原料分为四个类别：

很显然，我们需要对于Core Competency Materials额外地关注，因为他们供应风险大，战略重要性又高。

二、分析风险

在分析的过程中，需要把风险定义成为不同的等级。怎么定义呢？这里有一个常用的公式：

我们也可以用一个矩阵，来归纳风险的等级。

三、评估风险

根据定义的风险等级，企业评估是接受或是不能接受风险。

对于超市货物失窃的风险来说，很有可能评估后发现，增加安保防窃的费用比丢失的商品价值更高，所以这种风险是可以接受的。

对于舍弗勒来说，如果造成了客户整车厂的停产，这不仅仅是销售上的损失，还会影响到企业在市场上的声誉。

客户们可能会认为舍弗勒是个不靠谱的合作伙伴，没有能力来管理好自己的供应链，管理体系存在巨大的漏洞等等。所以舍弗勒是万万不能接受这样的风险的。

企业也可以把风险事件发生的整个过程进行经验总结，并在企业内部和外部传递经验。

这些经验积累，也有助于企业预防其他潜在的风险发生，并且不断完善风险管理体系。

企业需要制作一份风险管理手册，明确如何预防风险，制定应急的措施，并且要落实责任到人，最后需要定期回顾，确保这套体系文件是行之有效的。

风险是相对的，不是绝对的。只要企业积极采取预防风险的行动措施，就可以尽可能地防范风险或减少损失。