供應鏈中的風險管理策略

供應鏈中的風險管理策略

編者按

本文發表于2016年4月的《質量文摘》。作者蒂姆.洛奇爾在軟件行業有著豐富的經驗，曾參與用戶界面設計和開發的技術研發工作。目前，他在ETQ公司負責先進質量管理軟件解決方案。現代社會，產品、流程和法規變化的速度越來越快，法規和標準受到了越來越多的重視。無論是涉及質量管理或一般合規性，復雜性正在成為一個不斷擴大的主題。隨著公司外包越來越多，這種復雜性在供應鏈中的表現尤為突出。本文審視了一個組織的質量管理體系（QMS）如何對其合作伙伴提供支持，從而在整個供應鏈中提高質量。

當我們關注商業動態時，不管是在何種行業，我們都會注意到產品、流程和法規變化的速度越來越快，這些進程彼此影響。隨著人們越來越重視法規和標準，無論是涉及質量管理或一般的合規性問題，復雜性都在成為一個日益膨脹的主題。

這種趨勢所帶來的后果是組織變得更加復雜。很多企業正在不斷加快全球擴張的步伐。隨著不斷增加的兼并和收購，隨之而來的是有關質量和合規性大相徑庭的趨勢。因此，企業變得越來越復雜，企業的組織文化也在發生改變。

一個更復雜的世界意味著監管水平的改變。當一家企業的運營從國內拓展到全球后，它就會面臨著從地方法規到國際法規的變化。這些法規因國家和地區而異，而且在不斷變化，以滿足更復雜的要求。眾多組織在持續實施新的工藝和推出新產品時，必須確保質量和合規性。員工在面對這些復雜性時，也需要進行必要的培訓，以保持他們關于質量和安全方面的知識能夠與時俱進。

日益增加的復雜性在供應鏈中也有具體的表現。企業的外包越來越多，隨之而來的是固有風險的增加。我們需要確保國外的供應商能夠達到與國內供應商相同的質量水平。

企業在面對所有這些因素的壓力之外，還需要在越來越快的發展過程中保證合規性。如何應對這一局面？本文將審視一個組織的質量管理體系（QMS）如何對其合作伙伴提供支持，從而將質量延伸到整個供應鏈中。

質量管理體系在供應鏈中的作用

從質量管理的角度來看，需要做幾件事情。首先是要弄清楚如何將質量有效地延伸到整個供應鏈中。這意味著企業需要找到當前質量的裂隙（這往往需要人工來實施），然后自動填補。要做到這一點，需要對規范進行更改，對績效進行更好的跟蹤，對諸如不符合技術要求、不合格、投訴等不良事件作出更快的響應。然后，需要確保將所有涉及供應商的糾正措施納入過程之中，以確保任何偏差和規范都與你的企業保持一致，確保你在過程中嵌入了讓一切都能完美運行的工具。

企業還需要從更廣闊的視野考慮這個問題。譬如，企業有哪些關于質量的承諾？在哪些領域需要確保合規性？辨識文化、溝通流程、管理質量體系，以及了解更深層次的供應鏈都是非常重要的。了解自己（并確保供應商了解你），能確保企業的效率和質量水平的一致性。

最后，企業要綜合考慮所有這些因素，并對它們進行風險評估。風險管理是一個涉及系統回顧、評估、處理和控制風險的過程。這一過程可以在內部進行，許多標準正在介入這一層次的運營，但它仍需要延伸到供應鏈之中。

風險管理過程

風險管理像其他大多數類似行為一樣，是一個過程。如果你可以明確相關步驟并合乎邏輯地應用它們，你就可以建立一種戰略。它不僅不會妨礙現有的過程，還會在實踐中提高這些過程的有效性。舉例來說，關于風險管理的ISO31000標準是一個寬泛的標準，它并不是一個你能用于具體企業運營的標準。相反，它應被視作如何定義風險管理過程的一般性解釋。對于企業的風險旅程而言，這是一個很好的起點和有效的方式。

進行風險管理首先要檢查你的運營，明確哪些地方存在危害，以及這些危害的風險可能是什么。實施風險管理不應該憑空想象，首先應該組建一個團隊來幫助確定整個運營過程中存在的風險。

其次，考慮已知的風險，并確定一種方法對它們進行量化。我們需要尋找一種系統和客觀地測量風險的方法。一種常見的方法是使用量表，如嚴重性和可能性等。然后實施評價和評估風險的環節。在整個風險管理過程中，這就是“風險評估”。

風險管理的關鍵是能根據你的評估結果做出決定。你可以使用工具來幫助您量化和篩選風險，但最終你需要做出如何處理這些風險的決定。這里有許多相關因素，但你可以：

——接受風險（值得冒險）

——降低風險（采取措施來降低風險）

——補償風險（想方設法確保自己能抵御風險）

——轉移風險（通過一個更好的管理流程將風險轉移到合作伙伴/供應商身上）

——避免風險（完全停止該過程）

一旦你做出了決定，就需要執行該決定。這可以通過管理針對流程或運營的變革、實施控制以減輕或降低風險或啟動改善活動來完成。這是一種較高水平的風險管理。

風險管理的常用工具

你可以使用一些工具，在組織中對風險進行評估。下面是通常使用的一些風險工具：

——決策樹分析。很多人都會使用這種方法，他們甚至不知道它是風險評估的工具。在一個決策樹中，您將被給予一個輸入（即不良事件），并使用決策樹來幫助確定該事件的結果（參見圖1）。決策樹可以提供指導，幫助你做出正確的決定。這是一種評估風險的有效方法，特別是它允許用戶遵循一個路徑，通常是通過問答樹的形式（例如，“如果這樣的話，那么就會這樣；如果回答為是，則會發生這樣的結果”）。因為它們沒有包含如風險矩陣這樣的數學語境，你可以直接把決策樹嵌入系統之中，作為風險管理過程的一部分。在評估一個供應商的材料對成品所起的作用，以及評審檢查，或決定是通知供應商采取糾正措施還是容忍偏差時，該方法特別有效。

——風險矩陣。在很多行業中，風險矩陣是最常見的風險評估工具。風險矩陣是一個可以迅速生成的、簡單的和絢麗的網格，它被設計用來將風險水平直觀地展示給所有的操作人員以及你的供應商。在一個風險矩陣中，會繪制兩個（或者三個）水平，通常是嚴重性和概率（或可能性）。每個風險水平被分配一個數字，你在圖中通過公式（通常是通過乘法）來計算兩個數字相交的數值。然后，為風險水平分配一個顏色，如紅色、黃色或綠色（是否使用更多的顏色取決于結果的復雜性）（參見圖2）。我們的目標是根據兩個因素確定風險水平，并引導得出結果，以幫助你做出決定。但是，使用風險矩陣不能機械地按照數值作出決定。有時你得到的結果可能在數學上是合理的，卻不適合你的實際運營。為了改善這一點，你需要使用現實世界的例子（即歷史數據）來核實矩陣，以確保你得出的結果在實際上是恰當和正確的。有些調整可能是必需的，但一旦你對結果審核完成后，風險矩陣就成為一個功能強大的風險評估工具。

——蝴蝶結模型。你可能會說：“我們沒有那么多重要事件，所以我們真的不存在風險的歷史。”如果是這樣的話，蝴蝶結模型就是評估低概率風險事件的一個很好的方法。在某些情況下，關于潛在嚴重事件的資料很少，但這些事件的負面影響將是災難性的，你不能坐在那里等待它們的發生。不同于前面的工具，蝴蝶結模型被認為是具有前瞻性的風險評估工具，它試圖在萌芽階段降低風險。這一模型能審視負面影響（通常是糟糕的事情，如生命損失等），并構建控制“壁壘”，以防止該事件的發生。它的工作原理是：你將負面影響置于中央，分析該事件的影響，有效地構建出該事件可能發生的情境，并采取預防控制措施來緩解實際發生時的風險。同樣的，你也希望構建恢復控制，以在事件實際發生時減少影響。

圖2 風險矩陣

結論

供應鏈正變得越來越復雜，行業現在剛剛獲得對外包過程實現必要的可視化和控制所必需的工具。然而，與供應鏈相關的風險是固有的，我們需要找到方法來降低這些風險。

圖1 決策樹分析

大部分圍繞供應鏈風險的管理，關注的是擁有一種溝通關鍵流程的更可追溯的、更可視化的方法，以及從供應商處得到更及時的響應。供應商網絡的概念并不新鮮，但創建和維護這個網絡并不容易。現存的解決方案能幫助我們降低風險。最值得注意的是，實現供應鏈卓越運營意味著實施一個從內部系統中分離出來但又存在關聯的生產系統，因此把信息發送給供應商，向他們展示他們需要看到的要素是有可能的。這樣一個基于降低風險意識的系統，成為創造卓越的基石。

我們只需要認識到風險管理本身是一個過程，該過程如果嵌入我們的日常工作，就可以幫助我們發現大量的數據，提高我們的決策能力，為重新定義我們的供應商關系提供洞察力。由此，我們可以有效地將我們的合規性和運營質量拓展到企業之外，將它們延伸到更廣泛的供應鏈網絡之中。

（熊英姿 編譯）