供應鏈風險識別研究

張 輝，王洪祥，賈 越，單昊天

（1.北京飛航捷迅物資有限責任公司，北京 100074；2.中國航天科工飛航技術研究院，北京 100074；3.中國航天科工集團有限公司，北京 100048）

新冠疫情重創全球產業鏈供應鏈，以美國為首的發達國家憑借其先發優勢，濫用國家安全，實施“長臂管轄”，無端制裁其它國家高新技術企業，對全球產業鏈供應鏈造成了新的不穩定、不確定性。美、英、法、澳、俄羅斯等國家紛紛重新評估本國供應鏈的安全性，而供應鏈風險評估的前提是風險識別。

1 風險識別過程

企業、產品、服務等都處于大的供應鏈系統之中，從產業源頭直至產品的最終用戶，采購、物流、使用、報廢處置等供應鏈活動的銜接都受到內外部環境的影響，風險貫穿了供應鏈的全過程。風險識別是通過識別供應鏈運作有關的風險因素、影響范圍、事件及其原因和潛在后果等，形成一個全面的風險列表，列舉和描述風險因素。一般情況下，組織（供應鏈上的實體單位）應根據自身在供應鏈上的布局，認清供應鏈所處的環境，理清供應鏈系統的組成節點和關系，確定供應鏈風險識別的范圍，選擇適宜的風險分類和風險識別方法，分析供應鏈運作存在的風險，分析哪些風險事件可能會影響到供應鏈運行，列舉出可能存在的所有風險因素清單。供應鏈風險識別的一般過程如圖1 所示。

圖1 供應鏈風險識別的一般過程

2 風險識別原則

隨著世界經濟、貿易全球化的發展，供應鏈的鏈條越來越長，供應鏈網絡越來越復雜，一些看似不相關的風險因素經過不斷傳導、放大，也會對供應鏈正常運行造成巨大影響。有的組織為識別風險而識別，拘泥于現有的風險識別工具和方法，造成識別出的風險因素多如牛毛而不得要領。面對顯而易見的風險，或因責任問題，或因人情關系，或因應對措施投入回報的擔憂等種種原因，沒有勇氣面對巨大風險，而采取“視而不見”“避而不談”“不理不睬”的態度，風險一旦“爆雷”，危機迅速向供應鏈上游、下游擴散，導致供應鏈斷裂，業務運營難以為繼。為避免發生供應鏈風險識別偏離風險管理的初衷，風險識別應堅持以下原則：（1）全面性。供應鏈風險涉及范圍廣、鏈條長，應多方位、多角度、系統地識別不同類別的風險，不應局限于某一方面。（2）前瞻性。風險帶有潛伏性，風險識別不僅要識別已經面臨的風險，更要發現各種潛在的風險，包括極限條件下關鍵產品、關鍵技術的風險。（3）經濟性。風險生產必定有原因，一個具體原因也是其它原因引起的，識別到根本原因難度大，所以不宜在低風險環節投入大量精力深究風險成因。風險識別的深度應根據組織的控制能力決定，選取的風險識別工具和方法應適合其風險目標。（4）抓關鍵。任何與供應鏈有關的因素都有可能導致供應鏈風險的發生，但不是所有因素都會對供應鏈績效產生顯著影響。風險識別的關鍵是發現對供應鏈持續穩定運作和績效有顯著影響的因素，即可能導致達不到供應鏈運作目標乃至造成供應鏈解體的關鍵風險因素。（5）向上下游延伸。供應鏈上一個節點發生風險，將會傳導擴散到供應鏈上的其它節點，這種傳遞將會隨著時間被逐級放大，進而影響整條供應鏈。供應鏈風險識別時，根據識別對象，按業務流程向供應鏈上游、下游延伸，按供應級別向1 級供應商、2 級供應商延伸，涉及國際供應鏈的應考慮到國際供應的連續性，對國家安全有重要影響的關鍵核心技術、關鍵產品應考慮到產業源頭風險。（6）不回避風險。風險識別的目的是發現風險，是進行風險評估，采取風險應對措施的前提，不應回避風險和問題。不論風險因素是否在組織的控制之下，或其原因是否已知，都應對其進行識別。

3 風險識別時機

供應鏈處于復雜的動態環境中，供應鏈運作也是一個動態的過程，風險發生具有不確定性，可能會隨時隨地發生，有些風險隨著內部、外部環境變化而改變，細小的失誤和變化可能會導致風險的發生，一個節點的危機有可能快速向上游、下游擴散。風險識別時應掌握相關的最新的信息，關注已經發生的供應鏈風險事件，特別是新近發生在本行業、本領域、本系統的供應鏈風險事件，除了識別可能發生的風險事件外，還要考慮其發生的背景、可能的原因和可能導致的后果。所以風險識別是一個動態的、反復迭代的過程，已經識別的風險在一定時期內是有效的，但不是靜態不變的，應用發展的眼光識別風險。

項目的供應鏈運作，應在項目策劃之初進行風險識別，在項目進程的里程碑進行風險識別，在具體過程的操作之前進行風險識別。供應鏈運作所處的環境出現異常、突發事件（戰爭、自然災害、公共衛生事件、重大事故、批次質量問題、貿易制裁等）、項目發生重大變更等情況，應及時進行風險識別。外協外購活動，應在簽定（訂）合同或協議前進行風險識別。風險識別內容可包括但不限于：供應商資質、誠信、產能、質量、價格等，重大項目和關鍵產品外協外購，應采取現場考查的方式進行供應商風險識別。

年度供應鏈風險識別，宜在歲末年初結合供應鏈運作實際情況和面臨的形勢進行。組織還可根據需要可進行供應鏈專項風險識別，如針對某類產品、某類供應商、某類客戶、某種制造能力等進行專項風險識別，針對斷供、庫存積壓、壞賬、需求變化、淘汰技術等方面進行專項風險識別。

4 風險識別方法

4.1 供應鏈所處環境。確定供應鏈風險識別對象所處的環境，有助于確定風險識別的范圍、方法和準則。供應鏈風險識別對象所處的環境一般分為外部環境和內部環境。供應鏈所處的內外部環境的風險有可能影響供應鏈上下游和供應鏈運作的組織，造成供應鏈風險。

外部環境是所面臨的外界環境的歷史、現在和未來情況，外部環境包括但不限于以下方面：國際、國內、地區的政治、經濟、軍事、文化、宗教、法律、法規、金融、技術、自然環境及競爭環境等；本行業、本系統的科研生產體制；任務、規模與特點等；客戶及外部相關方的訴求、風險承受能力；供應商的資質、信用、能力、合作歷史和現狀；類似的歷史數據、當前信息和發展趨勢等。

內部環境是所面臨的內在環境的歷史、現在和未來情況，內部環境包括但不限于以下方面：目標、戰略及約束條件；業務和責任；組織的結構、管理狀況；現有資源、知識和能力；內部利益攸關者的價值觀、訴求、風險承受能力；供應鏈歷史數據和類似的績效。

4.2 供應鏈風險構成和分類。進行供應鏈風險分類，有助于確定風險識別的范圍、方法和準則，但學術界無統一的供應鏈風險分類標準。根據供應鏈風險管理的目標不同，不同行業、不同領域，可采用不同的風險分類方法，也可同時借助多種風險分類方法提高供應鏈風險識別的全面性和準確性。按供應鏈運作的流程，對供應鏈構成威脅的風險有來自供應鏈上游的風險、來自供應鏈下游的風險和組織的風險共同構成。供應鏈上游的風險可以傳導給下游，供應鏈下游的風險反過來也會影響上游。對供應鏈上下游風險可以進一步分類，如來自供應商的風險可以進一步細分為：戰略風險、管理風險、人力資源風險、技術風險、產能風險、質量風險、經濟風險、法律及道德風險、突發事件、預防應對措施無效等等。

供應鏈風險構成和傳導見圖2 所示。

圖2 供應鏈風險構成和傳導示意圖

來自供應鏈上游（供應商）的風險分類示例如表1 所示。

表1 來自供應商的分類風險

4.3 風險因素檢查表識別法。風險識別方法有多種，組織應結合項目、產品的特點和供應鏈運作的環境選擇適宜的風險識別方法。對于一個具體組織、項目、產品，可采用不同的風險識別方法，不同的風險識別方法互為補充，以提高供應鏈風險識別的全面性和準確性。

根據組織關注的供應鏈項目、產品或運作環節，進行風險詳細分類，制定風險檢查表（如表2 所示），然后按供應鏈業務流程逐項對照檢查，識別出風險因素，填寫完整風險檢查表，列出供應鏈風險因素清單。風險因素清單是風險識別的輸出，為風險發生的可能性及后果嚴重性分析提供信息輸入，風險因素清單至少包括風險描述和風險影響范圍。

表2 供應鏈風險因素檢查表

4.4 風險識別的管理。全程供應鏈風險識別要從產業源頭直至識別到產品的最終用戶的使用、售后服務、報廢處置等各相關活動，投入巨大，不同組織應量力而行，但對國家安全有重要影響的關鍵核心技術、關鍵產品、關鍵材料、基礎軟件、大型工業軟件、高端制造裝備等應進行全程供應鏈風險識別，并考慮到異常、極限條件的風險。一般情況下可選擇供應鏈運作的某一環節或范圍進行專項風險識別。

供應鏈識別風險一般由供應鏈管理部門組織，科研生產、外協、外購、物流管理等供應鏈運作部門實施，質量、財務等相關人員參與，必要時可邀請客戶、承制單位、供應商代表參加，涉及關鍵核心技術的供應鏈風險識別應有技術人員參加，面向社會銷售的產品供應鏈風險識別應有銷售人員參加，ICT 供應鏈風險識別應有網絡與信息安全專家參加。供應鏈管理部門組織供應鏈風險識別時，應明確供應鏈風險識別的范圍、時間節點、風險清單格式等要求。

5 結論

供應鏈上的組織根據自身在供應鏈上的布局，理清供應鏈系統的組成節點和關系，對來自供應鏈上游、下游和自身的內部外部風險因素進行分類列表，結合業務流程，對照檢查表識別供應鏈風險的方法簡單易行，能夠比較系統地識別出供應鏈風險。