标签: risk

三月份，日本发生了九级大地震，震惊了全世界，震动了整个产业链。这段时间大家都忙着应对危机，紧急备库存，到处找替代厂商。现在过去快一个多月了，事件的影响在渐渐退出大家的视野，新闻媒体的关注度也在慢慢下降，从先前的 24 小时滚动报道，到现在的偶尔提起。终于可以从之前的忙乱中抽出身来，做个小结。看来还是无风无浪的安逸日子舒服啊。可是人在江湖漂，哪能不挨刀 J 风险管理就是做供应链管理工作中不可或缺的一部分，居安思危更是必备的一种思维模式。 从这次日本危机中可以总结的经验教训有很多，例如鸡蛋不要都放在一个篮子里，公共危机处理中的信息透明化等等。从供应链管理的角度看，通过这次日本危机，对供应商的风险管理和危机应对，其重要性变得更加突出。正如我在上一篇文章中提到的，风险管理，是作为采购一定要做的功课。 如何做好风险管理？个人认为首先要对风险管理 (Crisis Management or Risk Management) 的过程有一个完整的认识。我大致分为四部分：风险评估与识别 --- 〉应对计划 --- 〉跟踪检讨 --- 〉改善更新。 风险评估 (Risk Evaluation) 的主要目的是识别风险因子，了解万一风险发生后所产生后果的严重程度，影响程度。风险评估应该涵盖的方面包括：策略方面，质量方面，供应方面，安全方面（具体又再分解为生产安全，环境安全）。针对供应商的风险评估工作，应该由采购牵头，组成跨部门小组来完成。因为这其中涉及到许多的专业技术和知识，不是一个采购可以全部覆盖的。 在对可能的风险全面评估的基础上，就要有应对计划 (contingency plan) 的编制。这具体包括：量化的控制指标和检测范围，罗列可能导致异常情况出现的因素，以及所要采取的措施，负责实施的人员，要被通知的人员等等。 关于应对计划 / 应对措施，有人认为要越具体越好，越详细越好。个人以为，这里要有一个风险和效益的平衡。毕竟计划的东西，是现在对未来的规划。现在计划好的东西，到未来是否一定就会这样发生，或者到未来的时候情况是否和现在计划的一样，谁也不能确定。所以我以为在做具体的应对措施的时候有两个原则，第一可以从历史数据中找依据，看看各种情况会发生的可能性有多大，再决定措施要有多具体； 第二看看团队成员主要是什么性格的人，如果大部分是风险厌恶者，那就会计划得不厌其烦，若是乐观的人多，那就简单很多。但不管是复杂版本或则简化版本，几个基本的要素还是要有的，例如：风险点，关键控制点，控制方法，应急预案，风险报告路径等。 其次，对风险应对计划要有一个持续检讨和更新的过程。因为再完美的计划也只是计划，是否符合实际，是否跟得上形势，需要不断的回顾和检讨。具体可以通过要求供应商定期提交报告，到供应商工厂一起开会检讨，进行提案改善等。 另外，个人经验，和供应商开会检讨时，一定要看现场，不要被计划给忽悠了。有的供应商很会做表面文章， power point 做的很漂亮，应付客户的要求非常有经验。但到底有没有落实到实处，只有到过现场才知道。以前有个这样一个案例：在对一个供应商作风险评估时，觉得其生产区域的人员出入管理不完善，对产品信息安全有潜在的风险，要求其整改。供应商表面上也很配合，很快就提交了改善方案，十几页的报告，详细写明了人员着装如何识别，人员出入如何管控，生产区域的隔断和封闭工程如何进行，甚至还附上 auto CAD 的图纸。看起来好专业，好具体。但隔了一段时间去回访供应商，那生产区域还是没有任何管控，人员自由出入，之前所作的方案没有一条得到实施。 所以说，现场管理很重要，一定要确定其责任落实，考核量化 ，并且要有有效性跟踪 (effectiveness measurement) 。 匆匆忙忙作个小结，写的比较简略。最后想说，对供应商的风险管理，居安思危的意识很重要，所谓小心撑得万年船，这可以帮到避免损失。但当风险万一发生了，保持镇定的心态也很重要，这时就要努力减少损失。