全球风险缓解:使用风险评估工具评估全球供应商

多年来，风险管理一直是董事会议程和采购部门的首要任务之一，但企业发现自己对大流行导致的供应商风险增加以及由此造成的供应链中断毫无准备。

随着中国和全球其他地区供应商的关闭，保持进口产品和零部件的流动变得越来越困难，甚至不可能。结果，许多供应商破产，或无法维持交货。

疫情为全球供应链敲响了警钟。那些经历过关键货物短缺和不稳定、经常延迟发货的公司，不知道自己是如何忽略了供应链所涉及的风险的。

全球个人防护装备(PPE)短缺。玩具和装饰品推迟到了假日季之后。消费者买不到抗菌湿巾、洗手液或口罩。除了要支付高额的进口罚款外，机械工厂还无法获得所需的金属锻件。现在，最糟糕的时期似乎已经过去，是时候采取行动减轻未来供应链中断的风险了。

公司可以采取一些措施来降低风险。最重要的是，仔细计划监控供应商是至关重要的。开发一种工具或使用现有的软件工具来评估风险将有助于识别供应链中的薄弱环节。

但是仅仅有一个工具是不够的，它必须经过仔细和深思熟虑的设计、实现，并与公司目标保持一致。现在，将数据工具与监督和管理供应链的持续努力相结合是至关重要的。

先走后跑

市场上有许多出色的软件监控工具和ERP报告。如果这些工具的实施没有经过深思熟虑的规划，它们将产生数据，而不是可操作的信息。

如果你没有明确考虑过的目标，并将这些目标与你的公司目标相一致，那么这些系统的有效性是值得怀疑的。如果您还没有考虑过计划如何使用这些系统产生的数据，那么它们的有效性可能微乎其微。作为第一步，明确定义和记录这些目标是很重要的。

请记住，风险评估工具不仅仅是供应商绩效监控。的流感大流行证明风险评估不仅仅是报告准时发货、账单准确性和产品质量。确定供应商风险还必须包括地缘政治形势、环境风险、金融风险、知识产权风险、技术风险等。

技术应该始终是战略和流程的推动者。然而，今天的软件解决方案通常包括行业最佳实践的例子，您可以从中学习或采用它们，认为它们比您当前的过程更好。始终将行业标准和最佳实践作为工具开发的一部分。

与公司目标一致:自上而下的方法

供应链专业人员经常犯的一个错误是忽视了供应链目标与执行管理层确定的企业目标的一致性。

如果您正在测量和实现的东西不支持公司当前的目标，那么您为什么要测量或实现它呢?组织中的每一个职能部门都应该致力于支持公司高管制定的企业目标。

从客户服务、可持续性和盈利能力等企业目标开始，确定供应商的业绩应如何与这些目标保持一致。例如，供应商准时交货很可能与公司为客户准时完成订单的目标相一致。

准时交货对公司的生产计划也是至关重要的，这是另一个调整路径。如果你不能在供应商的绩效属性和你的公司目标之间建立联系，那么你衡量的东西是错误的。

确定哪些供应商是最关键的

最好的方法是将供应商分成多个类别。最关键的供应商，如供货时间较长的供应商、唯一来源的供应商和关键部件供应商，对您的公司来说是最容易受到风险影响的，需要密切监控任何中断或困难的迹象。

如果供应商位于世界地缘政治动荡的地区，或受到自然灾害、气候变化或其他问题的影响，应将其置于监测过程的顶部，并定期进行检查。下一类应该包括风险较低，但对供应链运营仍然至关重要的供应商。

如果你应用80-20规则，对公司风险最大的关键供应商位于前20%。其余的供应商由于其位置、商品或这些供应的多种来源而风险较小。

有些供应商可能根本不需要监控。任何提供现成商品部件的供应商都可能不在密集监控范围内，从而腾出时间和精力关注更重要的供应商。

你应该走多远?

监测一级供应商可能还不够，特别是关键部件和唯一来源的供应商。对于关键部件，公司需要了解整个供应链——你的供应商的供应商——要往下走两到三级。

假设，例如，您的公司从一级供应商购买半导体，这些半导体将成为您产品中的组件。制造这些半导体的生产部件来自第2级和第3级供应商。

乌克兰战争已经停止了乌克兰氖气的生产，这是半导体制造业的关键部件，使你的二级供应商面临交货风险。因此，了解关键部件的1、2和3级供应商的风险在您的评估中很重要。

了解这些风险可能会促使工业买家寻找替代来源或增加库存水平以避免缺货，这证明了了解整个供应链比以往任何时候都更加重要。

定义应该监测哪些风险

准时性绩效和质量的风险评估是最基本的监测方法。使用现有的ERP或者其他软件，公司可以捕获准时交付信息、订单完整性和质量测试结果。

这些信息通常与绿黄红评分方法一起使用，绩效报告并与供应商讨论。所有供应商都应根据这些基本要素进行监控。与基本绩效报告相结合，应制定纠正行动计划，以协助供应商在绩效不足之处进行改进。

金融。请求财务部门协助评估关键供应商的风险。使用供应商发布的公开记录，您可以通过计算一些重要的财务比率(如毛利率/净利润率、债务与权益比率、应收账款比率和现金流)来评估财务健康状况。

如果供应商公司不是上市公司，通常会要求提供这些比率。从一个季度到另一个季度或每年，监测这些比率的变化和趋势，并注意出现的危险信号。

技术风险。在过去的几年里，通过物联网(IoT)和通过互联网报告性能的复杂机器，公司的系统与外部世界的联系越来越紧密。

支付系统也可能是电子的，预测和需求触发也是电子的。每当一家公司的系统通过互联网连接到外部世界，就会产生网络犯罪的风险。

为了评估这一领域的风险，公司的IT安全人员应确定可接受的风险级别，并与与贵公司有系统连接的供应商(直接连接或通过互联网连接)记录任何特定的漏洞。网络风险是一个日益严重的威胁，必须加以预测和管理。

除了网络风险，技术现在在大多数公司中扮演着关键角色。了解您的供应商正在运行什么系统，如何维护和升级这些系统，以及这些供应商的备份系统是重要的风险考虑因素。

国家和地缘政治风险。如果您的供应商位于受地缘政治或国家风险影响的地区，则必须密切监控情况。过去几年，中国政府关闭制造业工厂就是意外风险的一个例子。

如上所述，乌克兰战争中断了氖气的生产，现在影响了世界各地的半导体生产。有时这些风险是不可预测的，但了解地缘政治和国家风险可以帮助企业更好地选择采购地点，以及为什么在不同地区拥有供应商可能是最佳策略。

一种新的风险监测软件可用，它使用人工智能(AI)来梳理世界新闻出版物，以捕捉工人停工、自然灾害和其他事件。该软件对易受攻击的供应商提供早期预警信号。

在确定国家和地缘政治风险时，应包括佛罗里达州等低洼沿海地区的气候变化风险、加利福尼亚州的野火风险以及美国中部的龙卷风和洪水风险。人权问题也应包括在内，客户和董事会应更加重视这些问题。

为了评估这些风险，美国国务院、美国商务部和美国商会国际分部都有提供相关信息的有用网站。

明确如何沟通并采取行动

风险评估工具的最后一部分是决定如何维护它，并在供应商风险出现危险信号时进行沟通。供应链不是静态的，也不应该是供应链监控工具。

您收集的度量类别应该每6个月到12个月更新一次，并进行调整，以反映不断变化的业务状况和公司目标。您所测量和监视的内容必须保持新鲜，并反映业务环境。

当供应商风险达到不可接受的高水平时，您将需要一种与所有涉众沟通的方法。例如，如果供应商的财务状况发生变化，并在其10K或年度报告中报告，则应指示采购谨慎进行。如果关键部件的供应商即将破产，这一信息必须传递给所有相关的利益相关者。

不断增加的质量问题或经常错过交货日期可能是拜访供应商或召开绩效会议的诱因。在极端情况下，您可能想要终止供应商。无论您决定采取何种行动，早期预警对于您的制造组织和其他利益相关者都是至关重要的。

该公司的高管可能想要警告客户，由于零部件短缺，订单推迟了。例如，当半导体在大流行期间成为短缺问题时，汽车公司不得不警告客户，他们的新车将被推迟。

在开发适合您业务的风险评估工具时，有许多方面的风险需要考虑。利用当前系统中可用的数据或实现一些新东西，应该始终从理解并与公司目标保持一致开始，然后确定哪些风险对您的业务最重要。

包括采购、供应商质量、财务和IT安全在内的跨职能团队将在应对全球供应商风险和开发评估工具方面提供最佳结果。但是，即使有最好的软件和数据分析，仍然需要通过定期的现场访问和与供应商的沟通来积极管理您的全球和国内供应商。