供应链中的风险管理策略
2016-12-01蒂姆·洛奇尔,熊英姿
供应链中的风险管理策略
编者按
本文发表于2016年4月的《质量文摘》。作者蒂姆.洛奇尔在软件行业有着丰富的经验,曾参与用户界面设计和开发的技术研发工作。目前,他在ETQ公司负责先进质量管理软件解决方案。现代社会,产品、流程和法规变化的速度越来越快,法规和标准受到了越来越多的重视。无论是涉及质量管理或一般合规性,复杂性正在成为一个不断扩大的主题。随着公司外包越来越多,这种复杂性在供应链中的表现尤为突出。本文审视了一个组织的质量管理体系(QMS)如何对其合作伙伴提供支持,从而在整个供应链中提高质量。
当我们关注商业动态时,不管是在何种行业,我们都会注意到产品、流程和法规变化的速度越来越快,这些进程彼此影响。随着人们越来越重视法规和标准,无论是涉及质量管理或一般的合规性问题,复杂性都在成为一个日益膨胀的主题。
这种趋势所带来的后果是组织变得更加复杂。很多企业正在不断加快全球扩张的步伐。随着不断增加的兼并和收购,随之而来的是有关质量和合规性大相径庭的趋势。因此,企业变得越来越复杂,企业的组织文化也在发生改变。
一个更复杂的世界意味着监管水平的改变。当一家企业的运营从国内拓展到全球后,它就会面临着从地方法规到国际法规的变化。这些法规因国家和地区而异,而且在不断变化,以满足更复杂的要求。众多组织在持续实施新的工艺和推出新产品时,必须确保质量和合规性。员工在面对这些复杂性时,也需要进行必要的培训,以保持他们关于质量和安全方面的知识能够与时俱进。
日益增加的复杂性在供应链中也有具体的表现。企业的外包越来越多,随之而来的是固有风险的增加。我们需要确保国外的供应商能够达到与国内供应商相同的质量水平。
企业在面对所有这些因素的压力之外,还需要在越来越快的发展过程中保证合规性。如何应对这一局面?本文将审视一个组织的质量管理体系(QMS)如何对其合作伙伴提供支持,从而将质量延伸到整个供应链中。
质量管理体系在供应链中的作用
从质量管理的角度来看,需要做几件事情。首先是要弄清楚如何将质量有效地延伸到整个供应链中。这意味着企业需要找到当前质量的裂隙(这往往需要人工来实施),然后自动填补。要做到这一点,需要对规范进行更改,对绩效进行更好的跟踪,对诸如不符合技术要求、不合格、投诉等不良事件作出更快的响应。然后,需要确保将所有涉及供应商的纠正措施纳入过程之中,以确保任何偏差和规范都与你的企业保持一致,确保你在过程中嵌入了让一切都能完美运行的工具。
企业还需要从更广阔的视野考虑这个问题。譬如,企业有哪些关于质量的承诺?在哪些领域需要确保合规性?辨识文化、沟通流程、管理质量体系,以及了解更深层次的供应链都是非常重要的。了解自己(并确保供应商了解你),能确保企业的效率和质量水平的一致性。
最后,企业要综合考虑所有这些因素,并对它们进行风险评估。风险管理是一个涉及系统回顾、评估、处理和控制风险的过程。这一过程可以在内部进行,许多标准正在介入这一层次的运营,但它仍需要延伸到供应链之中。
风险管理过程
风险管理像其他大多数类似行为一样,是一个过程。如果你可以明确相关步骤并合乎逻辑地应用它们,你就可以建立一种战略。它不仅不会妨碍现有的过程,还会在实践中提高这些过程的有效性。举例来说,关于风险管理的ISO31000标准是一个宽泛的标准,它并不是一个你能用于具体企业运营的标准。相反,它应被视作如何定义风险管理过程的一般性解释。对于企业的风险旅程而言,这是一个很好的起点和有效的方式。
进行风险管理首先要检查你的运营,明确哪些地方存在危害,以及这些危害的风险可能是什么。实施风险管理不应该凭空想象,首先应该组建一个团队来帮助确定整个运营过程中存在的风险。
其次,考虑已知的风险,并确定一种方法对它们进行量化。我们需要寻找一种系统和客观地测量风险的方法。一种常见的方法是使用量表,如严重性和可能性等。然后实施评价和评估风险的环节。在整个风险管理过程中,这就是“风险评估”。
风险管理的关键是能根据你的评估结果做出决定。你可以使用工具来帮助您量化和筛选风险,但最终你需要做出如何处理这些风险的决定。这里有许多相关因素,但你可以:
——接受风险(值得冒险)
——降低风险(采取措施来降低风险)
——补偿风险(想方设法确保自己能抵御风险)
——转移风险(通过一个更好的管理流程将风险转移到合作伙伴/供应商身上)
——避免风险(完全停止该过程)
一旦你做出了决定,就需要执行该决定。这可以通过管理针对流程或运营的变革、实施控制以减轻或降低风险或启动改善活动来完成。这是一种较高水平的风险管理。
风险管理的常用工具
你可以使用一些工具,在组织中对风险进行评估。下面是通常使用的一些风险工具:
——决策树分析。很多人都会使用这种方法,他们甚至不知道它是风险评估的工具。在一个决策树中,您将被给予一个输入(即不良事件),并使用决策树来帮助确定该事件的结果(参见图1)。决策树可以提供指导,帮助你做出正确的决定。这是一种评估风险的有效方法,特别是它允许用户遵循一个路径,通常是通过问答树的形式(例如,“如果这样的话,那么就会这样;如果回答为是,则会发生这样的结果”)。因为它们没有包含如风险矩阵这样的数学语境,你可以直接把决策树嵌入系统之中,作为风险管理过程的一部分。在评估一个供应商的材料对成品所起的作用,以及评审检查,或决定是通知供应商采取纠正措施还是容忍偏差时,该方法特别有效。
——风险矩阵。在很多行业中,风险矩阵是最常见的风险评估工具。风险矩阵是一个可以迅速生成的、简单的和绚丽的网格,它被设计用来将风险水平直观地展示给所有的操作人员以及你的供应商。在一个风险矩阵中,会绘制两个(或者三个)水平,通常是严重性和概率(或可能性)。每个风险水平被分配一个数字,你在图中通过公式(通常是通过乘法)来计算两个数字相交的数值。然后,为风险水平分配一个颜色,如红色、黄色或绿色(是否使用更多的颜色取决于结果的复杂性)(参见图2)。我们的目标是根据两个因素确定风险水平,并引导得出结果,以帮助你做出决定。但是,使用风险矩阵不能机械地按照数值作出决定。有时你得到的结果可能在数学上是合理的,却不适合你的实际运营。为了改善这一点,你需要使用现实世界的例子(即历史数据)来核实矩阵,以确保你得出的结果在实际上是恰当和正确的。有些调整可能是必需的,但一旦你对结果审核完成后,风险矩阵就成为一个功能强大的风险评估工具。
——蝴蝶结模型。你可能会说:“我们没有那么多重要事件,所以我们真的不存在风险的历史。”如果是这样的话,蝴蝶结模型就是评估低概率风险事件的一个很好的方法。在某些情况下,关于潜在严重事件的资料很少,但这些事件的负面影响将是灾难性的,你不能坐在那里等待它们的发生。不同于前面的工具,蝴蝶结模型被认为是具有前瞻性的风险评估工具,它试图在萌芽阶段降低风险。这一模型能审视负面影响(通常是糟糕的事情,如生命损失等),并构建控制“壁垒”,以防止该事件的发生。它的工作原理是:你将负面影响置于中央,分析该事件的影响,有效地构建出该事件可能发生的情境,并采取预防控制措施来缓解实际发生时的风险。同样的,你也希望构建恢复控制,以在事件实际发生时减少影响。
图2 风险矩阵
结论
供应链正变得越来越复杂,行业现在刚刚获得对外包过程实现必要的可视化和控制所必需的工具。然而,与供应链相关的风险是固有的,我们需要找到方法来降低这些风险。
图1 决策树分析
大部分围绕供应链风险的管理,关注的是拥有一种沟通关键流程的更可追溯的、更可视化的方法,以及从供应商处得到更及时的响应。供应商网络的概念并不新鲜,但创建和维护这个网络并不容易。现存的解决方案能帮助我们降低风险。最值得注意的是,实现供应链卓越运营意味着实施一个从内部系统中分离出来但又存在关联的生产系统,因此把信息发送给供应商,向他们展示他们需要看到的要素是有可能的。这样一个基于降低风险意识的系统,成为创造卓越的基石。
我们只需要认识到风险管理本身是一个过程,该过程如果嵌入我们的日常工作,就可以帮助我们发现大量的数据,提高我们的决策能力,为重新定义我们的供应商关系提供洞察力。由此,我们可以有效地将我们的合规性和运营质量拓展到企业之外,将它们延伸到更广泛的供应链网络之中。
(熊英姿 编译)