第五节 国际供应链风险管理
面对复杂的国际经济环境,以习近平总书记为核心的党中央统揽全局,从构建人类命运共同体的高度,提出“构建以国内大循环为主体、国内国际双循环相互促进的新发展格局”,为中国企业防范产业链与供应链重大风险,重构供应链指明了实现路径。中国企业应防范化解重大风险的重要性,自觉树立风险防范意识。
一、 供应链风险的含义与分类
(一)供应链风险的含义
不仅产生于供应链的内部,同时是外部风险严重混乱的外在表现。外部风险可能来自自然灾害、战争、恐怖主义、流行性疾病等。内部风险主要指构建和管理供应链的风险。外部风险不受管理行为的控制,但是内部风险却受到控制。
2000年,供应链风险概念研究,认为供应风险存在于任何制造企业中,并提出了下列关键的供应风险:供应商经营风险,供应商的生产力约束风险,质量风险、生产技术变化风险,产品设计变化风险及各种灾害风险。
2002年,Cranfield School of Management把供应链风险定义为供应链的脆弱性,供应链风险因素的发生通常导致降低供应链运行效率,增加成本,甚至导致供应链的破裂和失败。
2003年,供应链风险归纳为战略风险、作业风险、供应风险、客户风险、资产损伤风险、信誉风险、制度风险和法律风险等。
2004年,Deloitte咨询公司在其发布的一项供应链研究报告中,提出供应链风险是指对一个或多个供应链成员产生不利影响或破坏供应链运行环境,而使得达不到供应链管理预期目标甚至导致供应链失败的不确定因素或意外事件。
综上所述,供应链风险是供应链偏离预定管理目标的可能性。供应链风险是客观存在的、普遍存在的,是不以人的意志为转移的,人们可以控制它、改变它,但不能消灭它。供应链风险是一种潜在的威胁,它具有独特的放大效应,不只是影响到某一个企业,而且会利用供应链本身的脆弱性,给上下游企业带来损害和损失。
(二)供应链风险的分类
由于供应链自身的复杂性和风险因素众多的原因,必然导致供应链风险的复杂性特征。为了全面深人地认识供应链风险,并有针对性地进行管理,有必要对供应链风险的分类进行了解。
1.按照风险存在的周期划分
按照风险存在的周期,供应链风险可以划分为长期风险和短期风险。
(1)长期风险,也叫战略风险,是指短时间内对企业供应链可能没有什么不良影响,甚至是有利的,但长期来看可能会给企业造成损失的供应链风险。在供应链管理运作中招标、外包与战略伙伴关系建立等,既要充分认识其能够带来的好处,也不能忽视其带来的风险。例如外包的好处是让企业集中力量于核心能力、简化企业结构、节省投资、缩短市场反应时间、充分利用合作企业的优势资源与能力等,但是外包会增加对合作伙伴的依赖,供应商的机会主义行为带来危害的可能性增加,外包不当会造成核心能力丧失。IBM公司在PC机生产上的外包,使新兴的竞争对手乘势而起,就是一个例子。
(2)短期风险,也叫战术风险,是在一个相对较短的时间内,甚至是一个合同的执行期内,供应链存在偏离预定目标的风险。战术风险是日常供应链管理控制的重点。
2.按照供应链管理目标划分
供应链管理的主要目标可以归纳为三个方面。成本目标,节约成本是供应链管理的根本;时间目标,供应链管理要求在正确的时间把正确数量的正确商品送到正确的地点,交给正确的下游客户(时间目标包含数量、地点目标);质量目标,质量目标要求供应链中流动的是符合质量要求的产品,一方面采购来的原材料、制造厂出来的最终产品是合格的,另一方面,在产品的搬运、储存过程中还必须保证产品不发生质量变化或损坏,达到合乎要求的客户服务标准。
根据供应链管理的三大目标,供应链风险可以分为成本风险、时间风险和质量风险。
(1)时间风险,如交货延误和供应短缺。
(2)成本风险,如运行效率不高造成的浪费或行为失误导致的损失。
(3)质量风险,如物流过程中的产品损坏变质。
3.按照供应链系统构成划分
供应链是一个多参与主体、多环节的复杂系统,按照系统构成,供应链风险可以划分为系统环境风险、系统结构风险、行为主体风险及行为主体之间的协作风险。
(1)系统环境风险,指由环境因素导致的风险。系统环境可以分为一般环境和具体环境,系统环境风险也相应地分为一般环境因素风险和具体环境因素风险。具体环境因素风险包括供应链所在地区的物流环境、原料供应形势、产品销售行情等变化形成的供应链风险。具体环境是企业赖以生存和发展的、与企业的经营管理有直接关系的系统环境。具体环境因素风险是企业供应链的主要风险,是供应链风险管理与控制的关键。
(2)系统结构风险,指供应链的结构设计不合理可能造成的供应链风险。以最终产品配送为例,如果配送网络设计不合理,有限的货物在有些地区的渠道中积压,而在另外的地区却出现短缺,不能满足订单需求,或是配送费用偏高,效率低下。供应链风险沿着供应链的结构向下游传递,好的供应链结构能够吸收风险的影响,而不好的结构能扩大风险的影响和风险后果。
(3)行为主体风险,参与供应链活动的行为主体包括提供原辅材料和服务的供应商、生产商、批发商、零售商以及物流服务商等。行为主体风险就是由供应链活动参与行为主体的责任造成的风险。各参与主体各自的利益和目标各不相同,各自对任务的理解和采取的行动方式不相同,各个企业的管理水平、人员素质、企业信誉也不同。按照行为主体,可以划分为供应商风险、生产商风险、批发商风险、零售商风险、物流服务商风险等。
(4)协作风险,供应链是一个多参与主体的复杂系统,不可参与主体之间不能很好地沟通协作形成的供应链风险称为协作风险。协作风险有很多种表现形式,例如合作伙伴间不同的企业文化和管理模式发生冲突、合作伙伴的流动性改变、伙伴的投人与承担的风险与获得的收益不相称、伙伴间沟通联络的渠道不通畅、合作协议有漏洞致使合作各方权贵不明、核心技术外泄或关键信息外泄、合作伙伴采取的技术思想和技术平台不同导致技术衔接问题、伙伴间的数据统计口径和时限不一致造成信息传递不顺或失真、信息系统安全问题、违约信用风险等。
图8-1 按照供应链系统构成对供应链风险分类
4.按照供应链的过程划分
供应链全过程可以分为采购、生产、配送、退货几个阶段,相应的供应链风险可以划分为采购风险、生产风险、配送风险、退货风险。
5.按照风险来源划分
考察形成风险的各种因素,有人的原因、管理的原因、设备的原因、产品本身的原因、环境的原因,相应地可以把供应链风险分为人为原因的风险、管理不当的风险、设备造成的风险、产品本身原因的风险、外部环境造成的风险。
(1)人为原因的风险,指由于参与供应链相关活动的人素质不高、经验不足、能力不够、行为不当或协调不好造成的供应链风险。这里的人可以是企业内部的,也可以是供应商或批发、零售商。人的因素是供应链风险管理中最关键、最活跃、最主动的因素。
(2)管理不当的风险,指由于供应链管理方法不当、措施不力以及决策失误、规划计划错误造成的供应链风险。
(3)设备造成的风险,指由于设备的低效率或故障造成的供应链风险。供应链相关的设备包括供应链支持系统的设备(如供应链管理信息系统),也包括运输、仓储、搬运甚至生产设备,设备的性能和运行表现直接影响到供应链管理目标的实现。
(4)产品本身原因的风险,指由于产品本身的特殊性造成的可能的供应链风险。供应链中不同类型的产品对供应链性能的要求是不同的。如保鲜品要求必须在限定的时间内送达,对运输、保管、搬运过程有特殊要求的,对保鲜商品的运输配送造成质量风险的可能性就大。
(5)外部环境造成的风险,指由外部环境不正常变化造成的风险。
二、国际供应链风险的因素
供应链风险是客观存在的,是一种潜在的威胁,它具有独特的放大效应,不只是影响到某一个企业,而且会利用供应链本身的脆弱性,给上下游企业带来损害和损失。国际供应链的管理与本土化供应链管理的原理基本上一样的,只是涉及了海外的国际业务,地域覆盖更为广泛。然而,正是由于包含了跨国业务,使得它的运作方式也更为复杂,会受到多个国家不同的地域、语言、货币、文化、政治等因素的影响,存在着更多的风险和挑战。
(一)政治和法律因素
在不同的国家和地区,其政策和法律各有不同。每个国家都有自己的税收、进出口、海关、环保和对本国民族工业的保护等政策。全球化供应链的运作遍及世界,必然要涉及到不同的政策和法律制度,因此在不同的国家和地区开展供应链业务活动时,必须了解和利用当地的政策法规,按照它们来制定相应的经营战略和策略,应付和处理在业务中遇到的问题和可能发生的纠纷。
(二)经济因素
经济因素极大地影响了供应链的全球化趋势,同时也影响了全球化供应链的管理和运作。这些因素包括金融(货币、汇率、利率波动,当地的通货膨胀率或通货紧缩率、股市波动等)、地区性贸易协议、税收、进出口配额和劳动力的成本费用等。
(三)文化因素
文化因素对企业的海外业务、企业整体目标和整个供应链的业务都有较大的影响,它包括信仰、价值观、习俗、语言等内容。所有这些因素在全球供应链的每一个环节中都起着重要的作用。
(四)基础设施因素
一个国家的基础设施是运作和管理全球化供应链的基础。它们的好坏都会促进或制约供应链的运行。在不同国家,基础设施的差异性会很大,这种差异性体现在:道路和桥梁的规模和效能、交通准则和交通拥挤程度、运输工具的优劣、生产规模和技术的先进程度等。
(五)人力资源因素
许多企业在进入海外市场时,常常采取低成本策略去选择劳动力的成本费用低的国家和地区。在一些不发达国家,尽管可以发现一些具有适当技术水平的工作人员,但很难找到受过专业技术培训的专业人员和熟悉现代管理技术的管理人员,因而开展全球化的供应链业务较为困难,需要投入大量的培训成本。
(六)信息资源因素
信息资源对供应链、特别是国际化供应链的管理和运作都有极为重要的影响,是成功运作国际化供应链的可靠保证。在信息技术的支持下,供应链上的成员能够共享资源,紧密协作,共同拓展业务。在一些发展中国家里,虽然信息支持系统已有了一定的基础,但在应用的广度和深度上还无法与发达国家相比,不足以有效应用先进的信息系统管理来替代人工操作,甚至在这种环境下还无法支持像EDI 和条形码这样的技术的使用。
(七)供应商合作因素
单一的供应渠道可能会带来供应链中断的风险并因此造成严重的损失。另外,与跨国供应商的合作可能会带来知识产权风险、信用风险、信息整合风险和物流运作风险。不同国家之间的具有差异性的信息技术水平和物流运作水平给整个国际化供应链的实际运作带来了整合风险。
(八)不确定性因素
当经济全球化并且产品流动开始穿越国界时,供应链管理人员即将面临着全球化物流网络的不确定性和复杂性。这种不确定性因素包括:节点企业的不确定性;节点企业内部的不确定性;市场需求的不确定性;外界环境的不确定性。
(二)供应链风险的分类
由于供应链自身的复杂性和风险因素众多的原因,必然导致供应链风险的复杂性特征。为了全面深人地认识供应链风险,并有针对性地进行管理,有必要对供应链风险进行分类。
三、供应链风险管理的含义与意义
(一)供应链风险管埋的含义
尽管人们逐渐开始重视供应链风险问题,并借助一般风险管理理论开展对供应链风险的管理,但对供应链风险管理的概念研究很少,也没有形成统一认识。
英国克兰菲尔德大学克兰菲尔德管理学院 (Cranfield School of Management of Cranfield University)是比较早地给出了供应链风险管理定义的研究机构之一,其对供应链风险管理的定义为:识别和管理供应链风险,协调供应链成员从整体上减少供应链的脆弱性,从而消除、减轻和控制供应链风险。
Deloitte管理咨询公司于2004年发布的一项供应链风险管理研究报告中提到了供应链风险管理的概念,认为:供应链风险管理是一个贯穿于供应链运作的始终而寻求整体优化战略、业务流程、人力资源、技术与知识的构造和协同过程。它的目标是为达到供应链的安全持续运行,实现供应链整体利润最大化而控制、监督和评估供应链风险。
Tang引在其 《供应链风险管理的思考》一文中,将前两者对供应链风险管理的定义结合起来,给出的供应链风险管理定义为:通过供应链成员之间协调或协作管理供应链风险,以便确保赢利性和连续性。
宁钟在其 《供应链脆弱性的影响因素及其管理原则》一文中,把供应链风险管理定义为:通过供应链成员之间协作,识别和管理供应链内部风险和外部风险,来降低整体供应链的脆弱性。
鉴于英国克兰菲尔德大学克兰菲尔德管理学院给出的供应链风险管理的定义更加直观,易于理解,因而本教材中将直接使用该定义。
(二) 供应链风险管理的意义
从原材料供应到产品、服务的提供,其中任何一个环节出现 “断裂”都会影响整个供应链的运作。而受诸如自然灾害、罢工或恐怖袭击等外部事件的影响,以及受到企业战略调整的冲击,供应链断裂的风险在增加。因而,客观上需要进行供应链风险管理,充分考虑供应链运作过程中的各种不利因素,早做准备,可以防患于未然,提高供应链系统的可靠性。具体来说,开展供应链风险管理具有重要意义。
1.为供应链运作营造良好的环境。
开展供应链风险管理,建立风险评价指标体系,通过不断的信息采集、处理和反馈,对供应链运作状况进行监测,防患于未然,把问题发生的可能性解决在萌芽之时。同时,设计不同风险发生情况下的多种可供选择应急方案,以应不测,进而为供应链运作营造良好的环境,确保供应链正常运作。
2.促进供应链绩效的提高,确保供应链运作目标的顺利实现。
供应链风险管理是一种以最小成本达到最大安全保障的管理方法,它将风险在供应链成员企业之间分担,将有关处置风险管理的部分费用合理地转移,减少费用在赢利中的扣除,间接地提高整个供应链绩效,确保供应链运作目标的顺利实现。
3.有利于提高供应链的竞争力。
有效的供应链风险管理可以在风险发生之前或发生时提供给决策者有用的信息,并使之做出有效的决策,保证供应链的正常运作与整体优化,从而促使供应链有效而低成本地为顾客提供高质量和高价值的产品或服务,进而提高整个供应链在市场上的竞争力。
四、供应链全球化运作中的风险管理
(一)供应链风险分析框架
1.三维供应链风险初步分析框架
三维供应链风险初步分析框架由Lindroth et al提出,该框架包括供应链分析单元、供应链风险类型和供应链风险控制,如图7-1所示。分析单元表示供应链风险管理关注的是单一物流活动、单一企业物流、两个企业之间的双重供应链 (如存在买一卖关系的供应链),还是具有三个或三个以上公司的供应链网络的企业经营活动。选定分析对象后,确定企业所面临的风险类型有哪些,再进行风险评价,以及采取何种风险管理措施。这个分析框架虽然简单、直观。
图8-2 三维供应链风险初步框架
2.四阶段的供应链风险管理框架
四阶段的供应链风险管理框架由英国克兰菲尔德大学克兰菲尔德管理学院提出,如图7-2所示。该风险管理框架强调对供应链风险范围和构成要素的鉴定,类似于Lindroth et al提出的三维供应链风险初步框架中分析单元的确定。
图8-3 四阶段的供应链管理框架
(二)供应链风险管理流程
供应链风险管理流程由Deloitte管理咨询公司提出,如图7-3所示。供应链风险管理流程包括四个阶段:识别风险;决定供应链风险管理战略和行动;执行和实施行动;监控供应链风险管理过程和结果。其重点放在以核心企业为中心的供应链风险管理上,既考虑核心企业内部风险,也考虑可能会影响核心企业效益的供应商、客户、环境的风险,认为对供应链风险管理过程的监控有利于获取评估和提升供应链风险管理战略和行动的信息。
图8-4 供应链风险管理流程
(三)供应链风险管理过程
供应链风险管理过程由马丁·克里斯托弗提出,包括理解供应链、改善供应链、确定关键路径 (节点和连线)、管理关键路线、提高供应链的可见性、建立供应链连贯性小组、与供应商及客户协同工作七个环节,如图8-5所示。
1.理解供应链
要确保企业里面所有部门,以及本企业供应链上所有有联系的部门都能够对 "供应链"的内容和目标有共同的理解。
图8-5 供应链风险管理过程
事实上,许多企业都对更宽广的供应链供需网络缺乏认识,而只是局限于网络中的一小部分。它们非常关注通向市场的下游一系列客户,也比较了解这些客户,但对上游的一系列供应商却绝非如此,尽管这种情况在逐渐改善。初级供应商们为了保持其连贯性,往往要依赖第二甚至第三层的供应商。因此,要降低管理风险,对供应链细致入微的理解是必需的。既要了解组成供应链网络节点的各种企业实体或者设施设备,如供应商、批发商、工厂和仓库等,又要了解组成供应链网络节点连线的各种要素,如物流、信息流或资金流等。供应链网络的强弱程度正是由这些节点和连线决定的。
2.改善供应链
改善供应链即对供应链进行简化,提高过程的可靠性,降低多变性和复杂性。对于企业来说,可能很少全面计划和设计供应链,以至于多变性初复杂性一直困扰着供应链的正常运作。供应链的多变性表现在多个方面,包括需求的多变性、供应的多变性、生产过程的多变性以及渠道的多变性等,这些也意味着结果是不能被预测到的一个波动过程。供应链的复杂性也表现在多个方面,包括产品的生产品种、产品数量、零部件的数量、供应商和客户的数量以及它们的分布等。供应链的多变性和复杂性在很多方面增加了供应链风险。
在降低供应链的多变性和复杂性方面,常用的方法有六西格玛方法,它是一种非常有效的降低供应链多变性的手段,是一种数据驱动和进行持续改善的方法,寻求对过程的控制和提升过程的性能。整合则是一种有效优化供应链流程的手段,不仅可简化供应链系统结构以便于管理,更可以通过降低冗余及获取共享来有效地精简供应链规模。应用这些方法,在降低供应链的多变性和复杂性的同时,也降低了供应链的成本,提高了供应链的响应速度,增加了客户价值。
3.确定关键路径
由于供应链网络的强弱程度是由其节点和连线决定的,而这些节点和连线又可能数以千计,因而,供应链风险管理的挑战就在于确定这其中哪些是“关键路径”。管理者必须有能力去明确需要进行管理和监督的关键路径,以确保供应链的连贯性。
在确定关键路径时,要注意:是否依赖于少数没有候补的关键供应商;供应商交货期是否在延长;生产商质量标准是否低于市场可接受水平;对特定基础设施的依赖度是否过高;是否为物流、生产、信息的瓶颈;客户发展和管理过程是否处于监控之中;供应商和客户的是否高度集中;是否为产业政策影响大的节点等方面的问题。
确定关键路径的核心工作即为供应链风险分析,具体包括风险识别和风险评估。风险识别就是要分析供应链的每一个过程环节、每一个成员企业及其所处的环境,找出可能导致供应链风险的各种因素,掌握每个风险事件的特征,确定风险源及相互关联。供应链风险识别要考虑供应链管理的目标,需要足够的信息和经验,需要使用一定的工具和方法。风险评估就是要采用一定的方法对供应链的各种风险分别进行估计或量化,并得出综合评估风险结果,通过与风险基准的比较以确定风险是否可接受;其目的在于确定那些发生概率较大及其危害严重的风险。
4.管理关键路径
一旦关键的节点和连线确定下来,接着就是怎样才能降低或消除供应链风险。很显然,这一步骤应该包括制定应对风险事件的计划,一旦失败就要采取相应行动。情况极端严重的话,有必要重新设计供应链。也可应该采用合理的统计过程、控制方法来监控供应链上的关键环节。
管理关键路径的核心工作是风险处理。所谓风险处理就是在风险评估的基础上,对各种供应链风险进行有针对性的、合理的防范与控制。供应链风险的处理一般分为制定供应链风险防范对策、供应链风险处针和供应链风险控制与反馈三个过程。
制定供应链风险防范对策是指确定对于可能面临的各种风险,可以采取哪些不同的响应策略。一般来说,可以采用的主要策略有规避、控制、承受、转移、抑制等。供应链风险处置是指根据风险控制与反馈提供的信息,实施风险防范对策。其关键是采取果断措施,恢复供应链的正常状态。供应链风险控制与反馈是指实时监视供应链运行状态,捕捉对供应链有影响的突发事件,及时发现和预测供应链偏离预期目标的程度,并及时进行反馈,以便采取处理措施。
5.提高供应链的可见性
供应链的可见性要求和本企业供应链中的外部成员分享信息,然而,很多供应链的可见性是有限的,即网络中的某个实体在供应链中成长时,并不了解上下游的营业水平和存货流动情况。这样的话,问题往往要在几周或几个月之后才能被发现,此时可能因为太迟而无法采取有效的行动。
提高供应链可见性的方法有很多,可以采用改变供应链中某些环节的管理模式的办法 (例如调整电子采购策略),可以采用无线射频标识技术 (Radio或Frequency Identification, RFID)、全球定位系统技术 (Global Position System, GPS),也可以与合作伙伴紧密合作来达到 “可见性”的目标。
6.建立供应链连贯性小组
供应链风险管理的前述几个步骤,都需要人来完成,因此建立一个长久的供应链连贯性小组是非常必要的。尽管很多企业早已在合适的地方建立了企业连贯性小组,但它们的关注范围往往很有限,主要集中在电子商务系统方面。其他企业则主要通过财务状况来反映风险。所有这些活动都是必需而且非常重要的,考虑到经营连贯性的最大风险位于更广阔的供应链中,这些小组应该扩大它们的关注范围,将视野拓展到与供应商、客户的各种往来业务活动中。
从理论上来讲,这些小组应是多功能的,它们应该具备一切必要的技能,以保证它们能够成功完成那些错综复杂的分析,顺利执行供应链风险管理的过程,实现供应链风险管理的目标。小组应该编制一本“风险花名册”,记录可能的薄弱点,以及为了减少风险而准备采取的措施。同时,为了确保供应链风险管理可以得到最大的优先权,小组应该向决策层经理汇报工作。
7.与供应商及客户协同工作
协同是指系统的各部分之间互相协作,使整个系统形成微个体层次所不存在的新质的结构和特征。因此,在供应链系统中,协同是供应链业务流程顺畅连续的一种运作模式,是有效利用和管理供应链资源的一种手段,也是每个企业、供应商及客户行动的准则。尽管供应链上的所有环节都可以高效运转,使产品或服务以可预见的方式传递到消费者手中,但只有通过本企业与供应商及客户的共同努力,协同工作,才能使整条供应链的响应速度更快、更具有预见性、更好地共同抵御各种风险。因此,如果每个企业都能负责地同其供应商和客户合作,共同执行供应链风险管理过程,供应链风险管理就会落到实处。
供应链各个成员企业之间协同工作的方式多种多样,既可以在硬件方面进行协同,如资产协同、技术协同等,又可以在软件方面进行协同,如组织协同、信息协同、管理协同等。
