由于市場存在巨大的不確定性,比如客戶和消費者需求越來越難以預測和把握、客戶和消費者對于交付和服務的要求越來越高、頻繁促銷和活動導致的線上線下需求劇烈波動、產品更新?lián)Q代越來越快、為滿足個性化需求而導致的產品品類越來越多、產供銷信息不透明、庫存過高導致對新品銷售的沖擊、庫存過低導致供應鏈脆弱等,多種不確定性疊加導致企業(yè)預測不準、供需錯配,供應鏈運營存在各類風險。面對這些可能發(fā)生的風險,一方面,企業(yè)要貫徹以防為主的策略,風險一旦成為現(xiàn)實,就一定會造成損失,企業(yè)需要通過供應鏈規(guī)劃和管理優(yōu)化,打造自身的供應鏈運營能力和對風險的預見性,用企業(yè)能力的確定性來應對各種不確定性;另一方面,針對常見的風險或者過去發(fā)生過的風險進行積累和沉淀,形成風險清單,通過FMEA(潛在失效模式及后果分析)分析,制定應急方案,更重要的是,需要通過持續(xù)的改善降低這些風險的影響程度或發(fā)生概率。供應鏈風險管理可從以下幾個方面入手:從供應鏈管理的歷史長河來看,除了特別重大的疫情、重大自然災害等,大部分的風險都曾經在自己的企業(yè)或者別的企業(yè)發(fā)生過,因此可以結合企業(yè)實際形態(tài)、特點、管理經驗、管理水平等預先建立供應鏈風險清單,并且在后續(xù)供應鏈運營過程中不斷的修正和補充,比如隨著企業(yè)供應鏈管理水平的提升,有些風險出現(xiàn)的概率很低或者造成的影響很小,則可以從清單中剔除,比如新出現(xiàn)的風險或者發(fā)生的問題,可以加入清單。常見的供應鏈風險如下:1)自然災害應急預案(包括地震、臺風、龍卷風、暴雪、暴雨、洪水、泥石流、山體滑坡等)。2)火災、爆炸應急預案(應針對廠區(qū)內部及臨近區(qū)域、庫房、車間、設備、車輛、危險品等有針對的設置應急措施)。3)惡性治安和恐怖襲擊應急預案(包括利用槍械、利器、生化物品、爆炸物等襲擊公司工業(yè)設施、標志性建筑、人群集散地等,襲擊、劫持重要來訪領導、外賓及大規(guī)模襲擊、劫持員工造成重大影響和危機的)。4)運輸中斷應急預案(包括車輛故障、車禍、翻車、擁堵、交通管制、翻船、海關扣押等)。5)能源保障應急預案(包括生產所需的電、水、煤、油、汽等資源中斷)。6)財務安全應急預案(盜竊、搶劫、挪用公款、會計檔案安全、網絡故障、財務數(shù)據(jù)失竊、病毒與網絡攻擊、操作失誤、財務狀況謠言、資金短缺等)。7)信息系統(tǒng)保障應急預案(包括網絡中斷、網絡攻擊、SAP/ERP/WMS/MRP 等軟件癱瘓、信息系統(tǒng)故障、IT 設施遭到破壞等)。8)人力資源應急預案(包括工傷事件、職業(yè)病危害、工作期間食物中毒、勞動糾紛、集體罷工、集體上訪、暫時性停工、集體裁員、短期大批量招工、緊急訂單的用工不足、集體旅游、培訓、會議中突發(fā)的事件等)。9)生產安全事故應急預案(參見2016 版《生產安全事故應急預案管理辦法》)。10)物流過程綜合應急預案(到貨延期、包裝不良、標簽錯誤、數(shù)量不足、設備故障、緊急訂單、緊急采購、緊急配送、緊急檢驗、EDI 中止、ASN 信息錯誤、批量退貨盜搶事件等)。為了降低管理的復雜度,節(jié)約管理資源,不是所有的風險都要進行嚴格的管理,因此需要針對上述風險清單識別其優(yōu)先級。識別供應鏈風險常用的工具是FMEA(Failure Mode and Effects Analysis,潛在失效模式及后果分析)。FMEA從嚴重度、發(fā)生率和可探測度三個參數(shù)針對每一個風險進行量化評估,每一個參數(shù)分為1-10個等級,可以采用德爾菲法或者直接測算法等進行取值,對應取值的測算和評估,具體如表1所示。
嚴重度是與風險發(fā)生后將導致最嚴重后果相符的值。比如風險發(fā)生影響到物流安全或合規(guī)情況,建議嚴重度參數(shù)值為9-10;風險發(fā)生導致供應鏈喪失基本功能,不能正常運行,建議的嚴重度參數(shù)值為5-8;風險發(fā)生后雖然供應鏈可運行,但效率下降,導致顧客非常不滿,建議的嚴重度參數(shù)值為5-8;可運行,但不能完全滿足要求,可能導致顧客不滿意,建議的嚴重度參數(shù)值為3-4。
發(fā)生率是風險發(fā)生的概率。可以通過歷史數(shù)據(jù)進行概率分析,或者組織內、外部專家評審得出相應的概率值。概率值評估過程中,要使用一致的發(fā)生率評估和排序的規(guī)則。發(fā)生概率越大,則相應的取值越高。可探測度是風險發(fā)生是否可監(jiān)控、可識別。如果風險易識別,又能夠及時采取措施進行防范,相應的風險影響就會較小,如果風險不容易識別,則風險隨時可能變成現(xiàn)實,則風險的影響就會較大。按照探測的難易度排序,風險的存在和變化能馬上識別,則可探測度取值為1,風險發(fā)生不可識別,則取值為10。最終,通過風險優(yōu)先系數(shù)(RPN)對每一個風險進行排序:RPN=嚴重度(S)X發(fā)生率(O)X探測率(D),在單個FMEA范圍內,這個值的范圍可以在1到1000之間,工作組應優(yōu)先對RPN值高的風險進行管控。具體確定風險優(yōu)先級時,需通過嚴重度和RPN值相結合的方式,RPN代表的是總的優(yōu)先級,但對于供應鏈運作而言,嚴重度是一個更為重要的參數(shù)。比如:當嚴重度為10 且當風險優(yōu)先系數(shù)RPN>10,為第一優(yōu)先級;當嚴重度為8-9 且當風險優(yōu)先順序數(shù)RPN>36,為第二優(yōu)先級;當嚴重度為1-7且當風險優(yōu)先順序數(shù)RPN>100,為第三優(yōu)先級;如果客戶有具體要求的,需要按照客戶要求執(zhí)行。具體FMEA如何應用和操作,目前已經相當成熟,讀者可以尋找相關資料和書籍進一步學習。(3)按風險優(yōu)先級順序,針對每一項風險制定應急方案針對可能發(fā)生的風險,必須有相應的應急方案,以保證當供應鏈發(fā)生計劃外的事件時,供應仍可持續(xù)。應急方案是為了避免供應鏈的中斷(比如:裝配線停止、勞動力不足、財務壓力、供應鏈安全等),以支持工廠快速、有序恢復到正常的業(yè)務流程。當發(fā)生緊急情況時,應急方案必須預先確定明確的責任人,甚至如果責任人無法履行,則一級替代責任人、二級替代責任人也需要明確定義。而且,應急方案必須包含一個預先確定的方案,方案中應至少包括關鍵內部/外部聯(lián)系人、抑制措施、返回正常操作的恢復步驟和負責執(zhí)行的關鍵人員的身份,以及問題解決以后應該做何種分析和改善。組織應定期審查、測試并驗證其應急方案是否有效,對所有相關人員展開培訓,以確保方案能夠在問題出現(xiàn)后快速和有效執(zhí)行。(4)風險規(guī)避:通過持續(xù)改善降低風險發(fā)生概率和影響除了制定應急方案之外,風險管理應更加重視風險的規(guī)避。首先要通過供應鏈管理體系搭建、流程梳理、規(guī)則定義、各節(jié)點基礎能力提升等,逐步降低風險可能發(fā)生的概率。比如不斷的培養(yǎng)提升供應商的交付水平、響應能力、小批量生產能力、計劃能力、合理的庫存水平設置等能力,各種物料的缺料、品質不良、快速補料等問題就會迎刃而解,風險發(fā)生的概率就會降低。其次,是對過去經常發(fā)生的風險問題進行針對性的改善,將改善方案固化到正常的流程之中,這樣不確定性的風險就會變成確定性的應對能力,風險發(fā)生的概率也就降低了。比如某工廠由于來料包裝數(shù)量差異、生產料廢等導致經常出現(xiàn)零星的缺料,在包裝和料廢問題暫時無法解決的情況下,工廠針對經常出現(xiàn)零星缺料的物料設定一定的安全庫存,專門用于零星缺料的情況,這樣再發(fā)生零星缺料的概率就大大的降低了,而這個安全庫存將被固化到庫存管理流程或者尾數(shù)管理流程中。類似的策略包括:與供應商和客戶建立戰(zhàn)略合作伙伴關系、實現(xiàn)信息集成和過程數(shù)據(jù)透明化、提升供應鏈管理的內外部協(xié)同性、打造精敏供應鏈體系、建立供應商的快速響應機制、建立柔性線專門應對小批量或定制訂單等,都是通過能力的提升降低風險的影響程度,或者減少風險發(fā)生的幾率,或者提高風險的可探測度,最終降低風險的RPN值。第三,企業(yè)通過數(shù)據(jù)的采集、分析,提前預見風險,或者風險發(fā)生時能夠馬上識別并傳遞給相關人員,也即提高風險的可探測性,降低可探測性參數(shù)的數(shù)值。比如:在傳統(tǒng)的管理中,工位產生料廢后,需要等到訂單生產結束后通過清點才能清楚的知道少了多少物料,然后再通過補料流程把物料補充上線,結果就會造成停線損失(需要等欠缺的物料補充到位后完成本訂單的工作),如果企業(yè)能通過工位庫存的數(shù)字化,實現(xiàn)對工位庫存的動態(tài)管理,當報廢產生以后,通過傳感器直接采集數(shù)據(jù)或者人工觸發(fā)信息,將報廢信息傳遞給車間和配送人員,這樣配送人員就能提前知道該工位會缺料,提前就可以做好相關準備并及時補充到位。(5)針對不可預計的重大風險和突發(fā)重大問題的管理策略以上針對的都是企業(yè)運營過程中比較普遍、日常、能預計的風險,通過風險管理和應急機制可以實現(xiàn)有效的應對。但企業(yè)面臨重大自然災害(如2011年日本福島地震、2005年美國卡特里娜颶風)、重大公共安全事故和重大疫情(比如2003年的非典肺炎、2020年新冠肺炎)、重大政治事件(比如國際間的博弈)等對企業(yè)自身、供應商或者客戶的影響,對于一家企業(yè)而言,難以及時有效的預計,即便是能夠有一定的預見性,單個企業(yè)并沒有能力做出足夠的應急處置。因此,站在企業(yè)的角度,要從以下幾個方面打造應對重大風險和危機的能力:首先,要建立針對重大風險制定應急處理的機制,當風險來臨或發(fā)生時,企業(yè)能夠快速響應和行動,從基層到高層再到企業(yè)最高管理者,能夠在第一時間快速協(xié)同行動,針對風險的影響進行評估并果斷采取有效的措施,充分授權全員防范和行動,盡量降低對企業(yè)運營的影響。必要時對企業(yè)戰(zhàn)略、策略、商業(yè)模式和經營目標等進行適當?shù)恼{整,避免后續(xù)運營過程中出現(xiàn)戰(zhàn)略、策略和目標導向上的差異和矛盾。其次,從企業(yè)經營層面,企業(yè)要始終致力于打造組織能力和組織凝聚力(命運共同體)、預留合理的現(xiàn)金流、預留可靠的資金來源等,這些措施是從戰(zhàn)略層面應對可能危機的長期舉措,也就是經常所說的“危機意識”,需要在工廠經營過程中固化為戰(zhàn)略定力,長久堅持,才能有利于企業(yè)能夠靈活、坦然的應對危機的降臨。第三,從戰(zhàn)略上重視供應鏈能力建設,不斷夯實供應鏈運營基礎、提升供應鏈運營的效率、提高庫存和資金周轉率、縮短交付周期等,以支撐企業(yè)面對危機時能快速應對。供應鏈響應速度越快、越靈活,那么企業(yè)應對風險的能力就會越強。第四,企業(yè)在進行供應鏈網絡布局時,不能單從成本和效率的角度考慮,而必須考慮到風險防范的因素,將供應資源、產能資源、數(shù)據(jù)資源、客戶資源等進行合理的分布,在全國、全球范圍內尋求相對有利于風險控制的布局。第五,龍頭企業(yè)、鏈主企業(yè)致力于打造供應鏈生態(tài),并建立該生態(tài)鏈整體面對危機時的應急處理機制,在應對危機時,整條鏈能快速協(xié)同起來,做到未雨綢繆、有備無患。第六,在危機過程中,時刻保持對客戶和供應商的高度關注,必要時安排一對一責任人跟進,尤其是重點客戶的高風險、重點供應商,了解其動態(tài),明確后續(xù)可獲得的資源,協(xié)同應對危機。如果預計可能出現(xiàn)問題,需要由更高層管理者進行協(xié)同,則需要建立快捷的信息通路,高層迅速切入。第七,企業(yè)需要建立危機過程中可能出現(xiàn)的風險和問題清單,并不斷更新動態(tài)、評估風險、快速應對。第八,減少不必要的焦慮和等待,馬上行動、全員動員,在政策允許的前提下,不惜一切代價、團結一切可以團結的力量,進行企業(yè)的自救,對于制造企業(yè)而言最重要的就是危機后快速的復工復產。重大危機不能預計,對于危機覆蓋范圍下的企業(yè)影響基本上是一致的,但是不同的應對態(tài)度和策略卻能完全決定企業(yè)的生死,以及危機過后是否能夠快速復原,甚至實現(xiàn)超越。畢竟,對于某些企業(yè)是“?!?,恰恰是另外一些企業(yè)的“機”。