企業供應鏈風險管理要點及相關問題研究

劉雅瓊

摘 要：供應鏈風險管理逐漸成為企業管理實踐中的關注熱點。對此，本文結合企業現狀，定位了常見的企業供應鏈風險類型，并進一步科學劃分了企業供應鏈風險管理的流程，將其劃分為供應鏈風險的識別、評估以及控制環節。針對企業建設供應鏈風控體系的需要，本文將研究重點放在風險管控的措施上，并具體闡述操作細節。

關鍵詞：供應鏈;風險管理;價值鏈

隨著供應鏈和價值鏈管理的縱深發展，企業越來越多地采用全球低成本采購、服務外包、零庫存等供應鏈管理方式，在帶來高效管理成果的同時也使得企業更加依賴外部環境，增加了供應鏈管理的各類風險。

一、企業供應鏈風險管理的相關概念

企業供應鏈風險管理概念的界定首先要確定好什么是供應鏈風險。企業管理中，供應鏈風險是指供應鏈內部環境和外部環境中可能存在不利事件以及要素，對整個供應鏈流程以及企業管理都會產生一定的不確定性。在上述供應鏈風險的定義中，企業需要關注到兩個要點：第一，風險來自于環境中，具體包括內部環境和外部環境;第二，供應鏈風險會產生不利影響，其負面影響波及到企業自身以及整條供應鏈中。在供應鏈風險概念界定的基礎上，企業供應鏈風險管理是指對上述供應鏈風險的識別、評價以及控制過程。

二、企業供應鏈風險類型

根據已有文獻，現對供應鏈風險研究的文獻中，重點研究內容包括企業供應鏈風險的類型分析、影響分析、現存問題分析以及戰略對策分析等。其中，企業需要認知并分析企業供應鏈風險類型，才能夠識別并分析風險發生的概率、產生的危害程度以及具體管控風險的措施。根據來源，供應鏈風險可以劃分為內生性風險以及外部風險。

1.供應鏈內生風險

企業供應鏈在整合內外資源和能力的基礎上，聯系了企業內部的各個管理職能，因此內生性供應鏈風險也表現在生產、采購、物流等各個職能環節。

（1） 生產風險

在社會主義市場經濟體制發展的過程中，社會生產的分工使得企業與企業之間的關聯性更加密切。因此很多企業出于成本管控的需要采用生產外包等供應鏈模式，在降低生產成本的同時也增加了更多的生產風險。一是企業生產能力不斷被削弱，無法在創新生產時代構建自身的核心競爭能力。二是外包模式使得外部企業的話語權和控制權不斷提升，生產的穩定、時間、質量越來越難以控制和把握，增加了生產環節中的各類風險。

（2） 采購風險

在上游原材料供應鏈條中，采購風險表現為供應商選擇不當、采購質量欠缺、采購成本偏高等方面。采購風險的存在不僅增加了企業整體的運營成本，還會直接影響后續的生產環節、營銷環節，對企業內部的所有職能部門都會產生一定的負面影響。因此采購風險的避免需要首先篩選好合適的供應商，以商業信用和利益為紐帶構建穩固的采購關系。

（3） 物流風險

隨著電子商務模式的發展，物流環節的作用逐漸凸顯，因而也帶來了物流成本增高、貨物損壞等問題。目前，為了實現專業化的物流管理，較多企業將物流環節外包給第三方物流企業，做到了物流風險的轉移。但是在此過程中，上述的物流成本風險、貨物質量風險等依舊存在，還需要進一步加以管理和把控。

2.供應鏈外部風險

（1） 宏觀風險

供應鏈風險會受到外部宏觀環境的直接影響。宏觀上的經濟環境、政策環境、技術環境以及文化環境等都會影響行業、企業的供應鏈發展。在經濟環境中，當宏觀經濟向好，供應鏈發展也會呈現穩定上升的趨勢，整體風險可控。但是當宏觀經濟衰退，供應鏈中的各類風險，如投資不足、銷售額下降等風險也會隨之上升和明顯。在政策環境中，法律法規的修訂、產業結構調整政策的下發、監管制度的緊縮等都會引導行政措施的調整，進而對供應鏈產生一定的影響，因此企業需要敏銳洞察和收集外部環境信息，能夠提前做好風險分析以及應對工作。

（2） 信息不對稱風險

在復雜的供應鏈參與組織中，最主要的問題為信息不對稱問題，存在信息失真、信息不及時、信息黑洞等問題。上下游企業之間的信息不對稱問題，使得采購、生產和銷售環節出現錯配的問題，不光無法滿足終端市場的需求，也會喪失市場良機，影響企業和行業的長期發展。例如，牛鞭效應的出現會導致企業生產端以及供應端出現庫存過多或者過少的問題，進而產生成本管控問題。

三、企業供應鏈風險管理的程序

在上述分析供應鏈風險類型的基礎上，企業需要做好風險識別、估測、控制和實施等相關環節，能夠最大化減少以及規避風險。

1.供應鏈風險識別

作為供應鏈風險管理的第一步，風險識別是在對內外環境考量和分析的基礎上對各類風險因素進行識別和分類，從而確定未來一段時間的供應鏈管理周期中是否存在風險，并進一步明確風險的類型、性質、損害程度等情況，為后續的風險估測、評價與管理環節提供必要信息。

2.供應鏈風險評估

供應鏈風險評估包括風險估測以及風險評價兩個部分。風險識別工作側重于收集供應鏈中的風險信息，做出初步的、定性的評判，并在后續的風險估測中得到科學的定量分析。供應鏈風險估測是指對所有風險信息和資料進行定量化分析，借助概率統計理論和各類大數據軟件系統，得出精準化、數字化的風險發生概率以及損失程度。

在上述風險識別和估測的基礎上，企業需要對供應鏈風險開展評價工作，在內外環境的對比和分析中，明確后續自身處理風險的具體措施。因此風險評價的重點應該是風險損失與處理費用之間的比例關系。如果風險處理的費用較大，并且高于企業現有的風險承擔和處理能力，那么企業未來可以選擇規避型的供應鏈風險處理措施。如果風險損失與處理費用之間的比例正常，那么企業可以選擇積極應對的風險處理手段，并可以規劃在風險處理中如何獲得相應的收益。

3.供應鏈風險管控

供應鏈風險實施環節是將上述風險分析過程落實到實踐中，制定好針對性的風險管理策略，并依次展開具體的風險應對和方法措施，來實現降低風險甚至是消除風險的管理目標。在具體實施中，企業需要根據實際環境確定風險應對類型，是規避風險、轉移風險還是控制風險，并充分在各個職能部門中調動人財物等管理資源，做好自上而下的風險應對工作。此外，在風險管控后，企業也需要積極進行供應鏈風險監督管理工作，在周期性的風險評估和管控中，能夠未雨綢繆避免出現不可控的供應鏈風險。

四、企業供應鏈風險管控的主要問題及對策

上述供應鏈風險管理流程在現實實際的應用中仍舊存在一定問題和不足，制約著高效、科學供應鏈風控體系的建立和完善。對此，企業需要在把握供應鏈風險管理難點問題的基礎上，因地制宜提供管控的解決思路。

1.風險識別環節

供應鏈風險識別環節的落實存在難度，主要表現在以下兩個方面：第一，行業內以及跨行業企業的供應鏈風險管理思路和模式大相徑庭，因此難以形成一致的供應鏈風險點。第二，從供應鏈內部結構分析，上游的供應商、中游的企業、下游的分銷商以及終端用戶之間構成了漫長的傳遞鏈條，使得商品流、資金流、信息流在傳遞過程中會出現不穩定性等問題，導致風險識別的難度進一步加大。

針對上述供應鏈風險識別的難點，企業需要選擇有效的風險識別技術，并形成完善的供應鏈風險列表，將識別工作精細化。首先，風險識別技術眾多，如德爾菲法、風險問卷法、流程分析法、情景分析法等，企業可以根據自身的需求、資源以及能力選擇合適的識別方式。利用專家小組意見的德爾菲法以及調研一手資料的風險問卷法在當前企業供應鏈風險識別中的應用頻率較高。但是針對供應鏈多環節、跨部門等特點，企業需要適時應用流程分析法識別內外各類風險因素。供應鏈流程展現的是不同業務功能從起點到終點的工作流的集合，因此為了徹底分析每個環節以及流程上的風險因素，企業需要對流程活動進行細分和拆解，明確以下方面：第一，明確供應鏈流程的主題，能夠理清各個流程環節，重點把握增值環節，避免出現控制程序的遺漏，能夠把握完整的流程環節。第二，明確上述流程開展各類活動的原因，分清楚必要環節和不必要環節，能夠因地制宜施展不同的處理方式。第三，精準記錄各個環節活動執行的時間，能夠明確上、中、下游各類管理任務達成目標的所需時間，以及充分識別供應鏈管理各項活動的時間接口，做好各個環節之間銜接。第四，監督負責人的職責匹配情況，能夠在明確責任歸屬的前提下督促各個環節的有效執行，避免出現無人管理以及重復管理的問題。第五，明確各個流程的具體操作情況，能夠制定各項工作和業務的規章制度以及操作細節，并構建各項供應鏈活動的評價標準，能夠做好業務的對比和風險的評估。綜上所述，為了能夠提升供應鏈風險識別的效果，企業需要合理選擇各類風險識別技術，并綜合應用多種識別技術，將德爾菲小組法、流程分析法、財務報表分析法等方式統籌兼顧，有效協調起來。

其次，企業需要在上述識別技術運用后整理數據和信息，生成供應鏈風險列表，對供應鏈風險的來源、風險類別、風險名稱等做好記錄和羅列工作，為后續的評估環節提供方向。

2.供應鏈風險評估環節

科學風險評估的基礎是大量正確有效信息的把握，但是在企業實際管理中，只有部分信息是已知的，很多信息具有很強的隱蔽性，難以全面把握。此外，企業內部和外部環境中都明顯存在溝通不順暢的問題，致使供應鏈上的參與者都無法全面提供或者掌握相關信息，信息不對稱的問題始終難以得到根治。因此在供應鏈風險評估中，如何運用科學有效的風險評估指標和方法，也成為管理難點之一。

對此，風險評估需要做到以下四個步驟：確定評估指標、確定評分標準、專家打分、風險分析。首先，精確化的風險評估需要確定評估指標，從定性以及定量角度分別確定好風險發生的可能性以及風險影響程度。在定性指標中，企業需要確定好風險發生的難易程度，并且從企業社會形象、人身安全、日常運營等方面制定風險影響指標。在定量指標中，企業需要確定風險的發生概率、發生頻率、發生數量等，并從收入、稅前利潤等角度制定影響指標。對此，企業需要從定性和定量兩個角度制定綜合性的評價指標。其次，針對上述指標，企業需要制定出相對應的評分標準，能夠在各個部門和組織中通用評價指標，使其具有打分的可比性。企業可以制定五分制的度量標準，從0分到5分表示風險發生的概率以及產生的影響逐漸增高，使得風險評估過程更加精確。在定性指標中，企業可以輔助文字描述，對風險發生的概率以及風險影響程度進行詳細解釋，以輔助管理者的風險決策。例如，當企業的風險評分在1分以下，表示該種風險類型一般情況下不會發生，并且對企業的負面影響較小，不會影響企業的對外形象、管理安全以及日常運營。在定量指標中，企業可以進一步利用指標詳細表示風險發生的概率、風險事件發生的頻率、風險事件的數量、對收入的影響、造成的經濟損失等。再次，企業需要使用專家打分的方式進一步確認上述風險指標和打分情況，保證上述風險評價的客觀和準確。在制定好供應鏈風險評價表后，企業需要向專業風險評估人員、外部專家以及一線人員發送評價表，得到上述參與人員對該表的評價和打分，不斷精進該表中存在的指標設計問題以及評分不當問題。最后，在上述表格不斷完善后，企業需要構建供應鏈風險評估模型，在風險分級的基礎上，深入分析風險所在的流程環節、動因、影響、管理現狀、解決措施等。

3.供應鏈風險管控環節

此外，在正式落實的過程中，供應鏈風險管控也出現了以下難題：第一，如何衡量企業自身的風險偏好，準確把握好風險和機遇之間的關系。在實踐中，企業不但需要考量到風險自身，而且也需要從宏觀上確定企業自身的風險偏好以及未來的發展規劃。第二，如何在實際管控中既保證風險管理的全面性，又能夠因地制宜針對性地解決局部風險。由于企業內外的供應鏈風險影響因素和風險類型眾多，因此企業不能夠一勞永逸采用相同模式和方式處理不同風險，必須要因地制宜，重點明確。

在具體管控措施中，企業需要根據自身的風險偏好程度制定差異化的風控措施。風險偏好型企業承受風險能力較高，善于在風險承擔中獲得更高收益。風險厭惡型企業喜歡規避風險，往往會選擇更為保守的決策方法。風險中性型企業會選擇承擔適度的供應鏈風險，使得風險的費用與預期的收入之間保持合理的函數關系。所以企業需要根據所處行業、企業規模、企業性質等情況判斷自身對風險的承受能力。例如創新型的科技企業偏向于風險偏好型企業，傳統企業則偏向于風險厭惡型以及風險中性型企業。

在評判自身風險偏好的基礎上，企業需要針對不同風險類型開展針對性的管控措施。對于政策風險，企業需要加強與政府以及各類咨詢機構之間的溝通，提升自身對于宏觀政治以及政策制度的理解，提升自身的政治格局以及預見性。針對市場變動風險，企業需要加強市場信息收集能力，構建專業的信息收集中心，及時掌握終端消費者市場的相關信息，針對個性化需求提供針對性的產品或者服務，提升市場占有率。針對采購風險，企業需要做好供求分析，明確各類生產物資的風險因素，能夠做好各類原材料的需求數量估計、質量評測等，從而提升采購管理的質量和效率。針對物流風險，企業審慎選擇合適的第三方物流服務方，避免出現信用風險，在條件允許的情況下，企業還可以進一步自建物流，能夠根據物資庫存以及市場供求做好倉儲資源的分配。

五、結束語

供應鏈風險管理逐漸成為企業管理實踐中的關注熱點，因此企業需要在深度拓展、融合供應鏈管理、風險管理、戰略管理等管理理論的基礎上結合企業供應鏈管控實踐探索供應鏈風險管理的要點和相關問題，重點明確風險類型、風險的管控流程，并借助針對性與全面性的管控措施提升供應鏈風控效果。

參考文獻：

[1]楊婷，蔣艷.基于物料清單的供應鏈風險管理研究[J].物流科技，2015（6）：117-119.

[2]鄭湛，鄭小京，徐緒松.供應鏈風險管理研究綜述——信息風險管理[J].技術經濟，2013（6）：120-129.

[3]郭倩.我國中小企業供應鏈風險管理研究[J].經濟師，2014（5）： 44-45.

[4]吉亮.供應鏈風險管理中的幾個重要問題[J].中國經貿，2016（2）3：94-94.