全球风险缓解:使用风险评估工具评估全球供应商

风险管理多年来一直是董事会议程和采购部门的首要任务之一，但企业发现自己对大流行导致的供应商风险增加以及由此导致的供应链中断毫无准备。

随着中国和全球其他地区的供应商纷纷关闭，保持进口产品和零部件的流动变得越来越困难——或者说不可能。结果，许多供应商破产，或者无法维持交货。

此次大流行为全球供应链敲响了警钟。那些经历过关键货物短缺和不稳定、甚至经常延迟发货的公司，想知道自己是如何忽视了供应链所涉及的风险。

个人防护装备(PPE)在世界范围内供不应求。玩具和装饰品被推迟到假日季节之后。消费者买不到抗菌湿巾、洗手液或口罩。除了支付高额的进口罚款外，机加工车间还无法获得所需的金属锻件。现在，最糟糕的情况似乎已经过去，是时候采取行动，减轻未来供应链中断的风险了。

公司可以采取几个步骤来降低风险。最重要的是，对供应商进行仔细的监控计划至关重要。开发一个工具或使用现有的软件工具来评估风险，将有助于识别供应链中的薄弱环节。

但是仅仅有一个工具是不够的——它必须经过仔细和深思熟虑的设计、实现，并与公司目标保持一致。现在，将数据工具与正在进行的监督和管理供应链的工作相结合是必不可少的。

先走后跑

市场上有许多优秀的软件监控工具和ERP报告。如果没有经过深思熟虑的计划就实施这些工具，它们将产生数据，但不是可操作的信息。

如果你没有明确地确定经过深思熟虑的目标，并将这些目标与你的公司目标保持一致，那么这些系统的有效性就值得怀疑了。如果您没有考虑过如何计划使用这些系统产生的数据，那么它们的有效性可能微乎其微。作为第一步，清楚地定义和记录这些目标是很重要的。

请记住，风险评估工具不仅仅是供应商绩效监控。的流感大流行证明了风险评估不仅仅是报告准时发货、账单准确性和产品质量。确定供应商风险还必须包括地缘政治形势、环境风险、金融风险、知识产权风险、技术风险等。

技术应该始终是战略和流程的推动者。然而，今天的软件解决方案通常包括行业最佳实践的例子，您可以从中学习或采用，因为它们比您当前的过程更好。始终将行业标准和最佳实践视为工具开发的一部分。

与公司目标保持一致:自上而下的方法

供应链专业人员经常犯的一个错误是忽视供应链目标与执行管理层确定的公司目标的一致性。

如果你正在度量和实现的东西不支持公司当前的目标，那么你为什么要度量或实现它呢?组织中的每个功能都应该支持公司高管定义的公司目标。

从客户服务、可持续性和盈利能力等公司目标开始，确定供应商的绩效应如何与这些目标保持一致。例如，供应商准时交货最有可能与您的公司目标保持一致，即准时完成客户的订单。

准时交货对公司的生产计划也是至关重要的，这是另一条调整路径。如果你不能把供应商的绩效属性和你的公司目标联系起来，那么你衡量的东西是错误的。

确定哪些供应商是最关键的

最好的方法是将供应商分成多个类别。最关键的供应商，如那些交货期较长的供应商、唯一来源供应商和关键部件供应商，对你的公司来说是最容易受到风险影响的，需要密切监控任何中断或困境的迹象。

如果供应商位于世界上地缘政治动荡的地区，或受到自然灾害、气候变化或其他问题的影响，则应将其置于监测过程的首位，并定期进行检查。下一组应该包括风险较小、但对供应链运营仍至关重要的供应商。

大流行表明，风险评估不仅仅是报告准时发货、账单准确性和产品质量。确定供应商风险还必须包括地缘政治形势、环境风险、金融风险、知识产权风险和技术风险。

如果应用二八法则，对公司风险最大的关键供应商位于前20%。其余的供应商的风险相对较小，因为他们的位置、商品，或者因为这些供应有多个来源。

一些供应商可能根本不需要监控。任何供应现成商品零件的供应商都可能不包括在密集监测中，从而为更关键的供应商腾出时间和精力。

你应该走多远?

监控一级供应商可能是不够的，特别是关键部件和唯一来源供应商。对于关键部件，公司需要了解整个供应链——你的供应商的供应商——向下两到三个层次。

例如，假设您的公司从一级供应商那里购买成为产品组件的半导体。制造这些半导体的生产部件来自二级和三级供应商。

乌克兰战争已经停止了乌克兰氖气的生产，这是半导体制造业的关键组成部分，使你的二级供应商面临交付的风险。因此，了解关键部件的1、2、3级供应商的风险在您的评估中是很重要的。

了解这些风险可能会促使工业买家寻找替代来源或增加库存水平以避免缺货，这证明了解整个供应链现在比以往任何时候都更加重要。

定义应该监控哪些风险

风险评估是准时性绩效和质量最基本的监控方法。使用现有的ERP或者其他软件，公司可以获取准时交付信息、订单完整性和质量测试结果。

这些信息通常与绿黄红评分方法一起使用，并报告绩效并与供应商讨论。应对所有供应商进行这些基本要素的监测。配合基本绩效报告，应制定纠正措施计划，以帮助供应商在存在绩效缺陷的地方进行改进。

金融。请求财务部门协助评估关键供应商的风险。使用供应商发布的公开记录，您可以通过计算一些重要的财务比率(如毛利率/净利润率、债务对权益比率、应收账款比率和现金流量)来评估财务状况。

如果供应商不是上市公司，通常会要求提供这些比率。每季度或每年监测这些比率的变化和趋势，并注意出现的危险信号。

技术风险。在过去的几年里，公司的系统通过物联网(IoT)和通过互联网报告性能的复杂机器与外界的联系越来越紧密。

支付系统也有可能是电子化的，预测和需求触发也是电子化的。每当一家公司的系统通过互联网与外部世界连接时，就会产生网络犯罪的风险。

要评估这方面的风险，应该聘请公司的IT安全人员来确定可接受的风险级别，并记录与您公司有系统连接的供应商的任何特定漏洞，无论是直接连接还是通过internet连接。网络风险是一种日益增长的威胁，必须加以预测和管理。

除了网络风险，技术现在在大多数公司中也扮演着关键角色。了解您的供应商正在运行的系统，如何维护和升级这些系统，以及这些供应商有哪些备份系统，这些都是重要的风险考虑因素。

国家和地缘政治风险。如果您的供应商位于世界上受地缘政治或国家风险影响的地区，则必须密切监测这种情况。过去几年，中国政府关闭了多家制造工厂，这就是一个意外风险的例子。

如上所述，乌克兰的战争停止了氖气的生产，现在影响了世界各地的半导体生产。有时这些风险是不可预测的，但意识到地缘政治和国家风险可以帮助公司更好地选择在哪里采购货物，以及为什么在不同地区拥有供应商可能是最好的策略。

一种新型的风险监控软件可以使用人工智能(AI)来梳理世界新闻出版物，以捕捉工人的中断、自然灾害和其他事件。该软件提供了关于脆弱供应商的早期预警信号。

在确定国家和地缘政治风险时，应将佛罗里达州等低洼沿海地区的气候变化风险、加利福尼亚州的野火风险以及美国中部的龙卷风和洪水风险纳入考虑范围。人权问题也应包括在内，客户和董事会应更加重视这些问题。

为了评估这些风险，美国国务院、美国商务部和美国商会国际部都有提供相关信息的网站。

定义如何沟通和采取行动

风险评估工具的最后一部分是决定如何维护它，并在供应商风险出现危险信号时进行沟通。供应链不是静态的，也不应该是供应链监控工具。

包括采购、供应商质量、财务和IT安全在内的跨职能团队将在解决全球供应商风险和开发评估工具方面提供最佳结果……但即使拥有最好的软件和数据分析，仍然需要通过定期实地考察和与供应商沟通来积极管理全球和国内供应商。

您收集的度量类别应该每6个月到12个月更新一次，并调整以反映不断变化的业务条件和公司目标。您测量和监控的内容必须保持新鲜，并反映业务环境。

当供应商风险达到不可接受的高水平时，您需要一种与所有利益相关者沟通的方式。例如，如果供应商的财务状况发生变化，并在其10K或年度报告中报告，则应指示采购谨慎进行。如果关键部件的供应商即将破产，则必须将此信息传递给所有相关利益相关者。

不断增加的质量问题或频繁错过的交货日期可能是访问供应商或召开绩效会议的触发因素，在极端情况下，您可能希望终止供应商。无论您决定采取什么行动，早期预警对您的制造组织和其他利益相关者都是必不可少的。

该公司的高管可能想要警告客户，由于零部件短缺而导致订单延迟。例如，在新冠疫情期间，半导体出现短缺，汽车公司不得不警告消费者，他们的新车将被推迟。

在开发适合您的业务的风险评估工具时，需要考虑风险的许多方面。利用当前系统中可用的数据或实现新功能应该始终从理解并与公司目标保持一致开始，然后确定哪些风险对您的业务最重要。

包括采购、供应商质量、财务和IT安全在内的跨职能团队将在解决全球供应商风险和开发评估工具方面提供最佳结果。但是，即使有最好的软件和数据分析，仍然需要通过定期实地考察和与供应商沟通来积极管理您的全球和国内供应商。