采购部门每时每刻都在与风险对抗,因为供应链随时都可能有意外发生,尤其是在那些高复杂度、不透明且未被充分关注的领域,这对于首席采购官是一个巨大的挑战。
企业很难预估由于供应风险带来的交付中断或安全等问题造成的损失,但却可以事先通过领先的科技和智能技术增强常规的例行工作(如供应商合规审核等)的绩效,以提高自身风险防御和恢复能力。
当发生因火山爆发、内战迫使工厂关闭、关键供应商破产或政策法律更改等意外时,那些持续积极主动管理供应风险的公司,一次又一次地证明自己的领先地位,不仅在成本节省上,更是在关键业务的发展领域中。
你应该在多大程度上担心供应商风险?
跨国石油公司BP,由于供应商出现失误,在墨西哥湾石油泄露事件后,造成2亿600万加仑的原油泄漏,损失400亿美元的罚款及修复费用。
美国零售商Target,2013年年底,黑客入侵了其供应商系统,然后进入Target的数据中心,窃取了7000万客户的个人及信用卡信息。
Tesco,英国零售业巨头,马肉丑闻中的欧洲超市和餐饮企业之一。其牛肉制品被检测出含有马肉,同时也被检测出含有猪肉,而猪肉是穆斯林和犹太文化的禁忌。那么,谁该为此负责?其复杂不透明的供应链关系,给了三四级供应商充足的造假机会。
再看看汽车制造商。2011年,日本地震和海啸给汽车制造商带来了严重的影响,因为他们有很多的原材料供应商位于日本的东北部。如标致雪铁龙,由于从日本进口的发动机空气流量传感器的供应短缺,其多数在欧洲的工厂被迫减产40%-70%。在美国,克莱斯勒和福特汽车生产所需的部分颜料来自日本,这次的灾害导致他们部分颜色的车辆无法生产。在瑞典,沃尔沃10%的原材料采购都来自日本,其中包括某种唯一供应商提供的特定颜色金属漆。这家供应商的工厂位于日本沿海城市的小名滨,位置非常靠近福岛,所以其生产也受到了核泄漏事件的严重影响。
过时的思考
上面提及的四个不同案例分别展示了四种不同的供应商风险。这些都反映了对于供应链和供应商风险管理的传统认知已经过时。虽然我们不可否认,BP、Tesco、福特、Target都是老练的买家,一直以来都是精明的供应链缔造者和运营者。但是,如果连这些企业都被供应商的失败所拖累,那么其他企业都有可能发生风险。
所以,到底在哪里出了问题?为什么很多公司发现自己在抵抗供应商风险时表现得如此脆弱?
“供应商风险是个巨大的问题,”采购及供应链咨询顾问Terry Mackay说,“供应商及整个供应链上存在大量的风险隐患需要注意,从供应商的道德操守、财务状况、劳工待遇到自然灾害如火山喷发、洪水和海啸。特别是当企业过度重视精益生产和成本效益时,其很难做出投入必要资源来有效监督和评估风险的决策。”因此,企业往往不易感知到风险的存在,直到某个事件的发生导致了供应中断、企业声誉受损或其他不良影响。
“到了哪个时间点时,风险会变成一个重要的问题?能做什么来阻止这样的事情再次发生?”Mackay说,“然而,直到这个时间点的真正到来,所有人都不曾意识到风险的存在,即便是(实际情况往往如此)事实证明,危险信号是一直存在的。”
2013年4月,孟加拉的一家服装厂发生了倒塌。该服装厂所在的Rana Plaza大楼的倒塌导致了至少1127人死亡。在废墟中,救援人员找到了为西方时尚连锁店生产的服装标签,英国的Primark就是其中之一。随之带来的影响是巨大的名誉损害和媒体声讨,抗议者们来到Primark的商店外,谴责血汗工厂的不安全生产,他们强烈要求Primark、Tesco及其他几个欧洲零售商(其中包括Hennes & Mauritz,H&M品牌所有者;以及西班牙Inditex公司,Zara的拥有者)提高孟加拉工厂的安全条件。
Rana Plaza的悲剧反映了典型的供应链缺乏透明度的问题,Cranfield大学管理学院的供应链战略主讲教授Richard Wilding说:“了解一级供应商并不难,但想要深度了解二级和三级供应商是比较困难的,通常需要与一级供应商合作。日本海啸和泰国洪灾的教训告诉我们,这是一项必要的投资,我们必须认真考虑。”
认知的盲点
尽管供应商风险所带来的挑战相当大,企业似乎没有采取足够的行动进行评估。然而,企业当前的风险评估方法,是否与其所面临风险的实际水平相匹配呢?
采购咨询公司GEP的咨询部门副总裁Tunir Chatterjee给出的答案是,评估方法与风险水平可能并不相匹配。
“大多数企业采用二阶的方法来衡量供应商风险。”首先,在与供应商开始业务合作前,通常会有尽职调查的阶段。企业会仔细审查供应商的财务状况、生产设施及工厂位置,并详细分析供应商的战略优劣势。
一旦合作开始,对供应商将会有持续的测评。换言之,就是评估供应商的实际表现是否符合预期,并且与初次评估结果相比是否有显著的偏离?质量水平能否保持?内部利益相关者对供应商的绩效水平满意吗?是否有送货延迟的情况发生?供应商的财务状况如何,无论是绝对水平还是相对于同行?供应商遵守商定的价格和付款条件吗?供应商和用户之间是否进行战略协作以降低成本和提高质量?
Chatterjee说,在管理水平较高、资源配置较合理的组织中,持续测评有非常细化的流程。例如,考虑供应商的财务状况时,会研究其核心财务比率,并与行业平均水平进行比较。通过内部调查来收集利益相关者的意见,质量和交付问题将在包含正规评价标准的框架内进行评估,如每百万产品的缺陷率、准时送货率及其他评价标准。
更重要的是,这些管理水平较高、资源配置较合理的组织通常会把问题的回答归集起来,以计分卡的形式发布。这样做不仅有助于比较不同的供应商,也更容易发现趋势。另外,记分卡能够提供评判分析的框架,充分反映各类不同评价标准并对结果做出归纳总结,如某供应商应被授予A+评级,或其它等级。
“这听起来是套完善的方法,但仍有局限性,”Chatterjee说,“问题在于这套方法存在太多的遗漏和弱点。”例如,通常情况下,公司会对直接材料供应商进行测评,但容易忽略间接材料或服务供应商所带来的风险。而且测评也仅仅针对一级供应商,而不要求他们严格审查自己的二级和三级供应商。事实上,Chatterjee指出,有时候公司刻意使用两个一级供应商,目的是为了降低风险,但之后却发现,这两个一级供应商都把业务完全外包给了同一个二级供应商。
另一个问题是缺乏闭环的过程来评估供应商风险。Chatterjee观察到,企业在重新谈判合同及要求供应商改善表现,并期待与供应商共同协作来降低风险时,往往把重点放在寻找“危险问题”上,而不是去收集风险相关数据来协助谈判。
另外,风险评估过程往往没有与特定的一个或一组业务目标绑定起来。“如果目标是发展与供应商的合作关系,或增加对新兴市场供应商的采购金额,那么企业通常就会较少考虑采取哪些措施来衡量风险。”Chatterjee说。“同样,措施可以也应当随着业务目标的变化而改变,但这很少发生。有时企业可能想把重心放在降低成本上,有时放在尖端创新上。在不同情况下,失败的风险和发生模式都有所不同,用于评估风险的方法也应当相应作出调整。”
数字侦探手段
技术的进步有助于更好评估供应商风险。有些进步仅仅是现有流程和技术的升级,但是,革命性的科技进步无疑会改变现有的游戏规则。
例如,通常情况下,企业资源企划(ERP)系统可以记录与供应商交付绩效有关的原始数据,帮助评估质量、价格和条款一致性。此外,一些特定的专用系统,如质量系统、供应商关系管理系统和自动发票处理系统可以进一步增加数据的细节。
不管是ERP还是其他系统,日渐成熟的内置报告功能使以计分卡为基础的供应商评价方法得以普及。如果还需要进一步的细节或更深入的见解,企业也可以选择使用商业智能系统和其他高阶分析工具。
Chatterjee说,其他技术的进步也为供应商审计流程注入了更多新元素。例如,在过去,征求利益相关者的意见和对供应商的表现反馈,往往受到响应率的制约。现在情况已经发生了改变,通过使用简易操作的电脑线上调查和采样工具,可以清楚地看到供应商调查的反馈情况,从而有助于最终的结果分析。
然而,不可避免的是,此类技术是后视的,对未来进行预测只能作为基本的外推。例如,此类技术不能帮助企业预测诸如日本海啸、泰国洪水和其他自然灾害所带来的供应商风险。但是,Web2.0技术能够做到。Cranfield管理学院的Wilding说过,有一小部分公司,如物流服务提供商DHL和汽车制造商宝马,已经在使用这类技术。
在宝马,有一个小团队已经制作出了全球性的“地理可视化”地图,清楚标明一级,二级和三级供应商的地理位置。并且使用到各种不同(主要是免费的)Web2.0的数据来源,有包括来自美国国家海洋和大气管理局的天气数据,来自美国地质调查局的全球地震信息,以及来自欧盟-联合国全球灾难和预警协调系统的大灾难数据。
实时数据支持
Wilding指出,所有这一切,能使帮助企业实时地发现,是否有任何供应商正受到、或将有可能受到自然灾害、特殊天气、地震、运输问题,或其他类似的风险,而使其供应受到扰乱。
“把一级,二级和三级供应商的工厂位置标在地图上不像火箭科学那样困难,”Wilding认为。
“在地图上绘制飓风或热带风暴的路径同样没有那么困难。但是把这两者实时结合起来,却可以释放很多的可能性。”这种结合手段是一套不错更先进的供应商风险评估方法。
“公司正在采取有意义的行动,但远远不够。”GEP供应市场情报业务副总裁Marcy Bucci说,“他们在找寻并可能发现了供应商风险,但不能确保已经找到了供应商风险的最重要来源。这就是为什么我们看到公司在意外情况发生时,经常措手不及的原因。他们太晚才发现,但风险本就存在,只是被忽视了。”
Bucci说,造成这种问题的最主要原因是显而易见的。她认为,提高评估和发现供应商风险的关键,是将风险管理流程(包含识别和减轻供应商风险的过程)变为日常品类采购流程的一部分。相反,太多的企业采取自上而下的方法,把评估供应商风险作为一项独立的活动,往往反映了对公司治理标准和监管措施(如萨班斯-奥克斯利法案)的错误认识和响应。
“供应链风险评估的预算不应该独立于采购或供应链职能,并且不应该由会计和财务人员来评估此项预算,” Bucci说,“我们应该将其融入日常的采购流程和品类管理活动,而不是把它当做一项独立的工作。”
以石油巨头BP为例,可能会有一些启发:BP公司2009年年报(漏油事件后的第一份年报)中,虽然有两页半密密麻麻的文字详细报告了公司存在的风险因素,但是其中与流程安全相关的、以及哪些类型的事件可能损害公司业务的内容只有三句话。在长达两页半的风险因素中,“供应商”这个词一次都没有被提及。
到底哪里出错了?财富杂志一份长达18页的分析报告用词甚至更加激烈。作者Peter Elkind和David Whitford讽刺道:“BP有严格的员工守则,禁止员工携带一杯没有盖子的咖啡,但却没有如何进行负压测试的标准流程,而这正是避免发生井喷的关键步骤。如果做得好,该项测试可能已经挽救了深水地平(Deepwater Horizon)。”
Bucci说,把供应商风险评估的责任放到品类及品类经理的管理层面有三重优点:
“首先,品类经理是最接近供应商且知道其行业如何运作的人,”她说,“如果供应商服务存在不可接受的风险,那么品类经理是传达供应商这一结果的最佳人选,同时督促供应商尽快制定解决方案,并通过定期的合同谈判和讨论进行监控。
第二,战略品类管理对公司业绩的影响越来越深远,很多公司正在开发品类“操作手册”。而操作手册成功的关键,就是实现风险与其他因素(例如价格和可利用性)之间的平衡。
第三,风险因品类而有所不同,有些风险可能是某个品类所特有的。因此,有一种观点认为,如果不在品类层面关注风险,那么不仅不能有效地评估风险,而且也使你在风险面前更加脆弱。”
结语
这是一个难以争辩的事实。虽然我们不能改写历史,或者事后猜测现实中的公司面对真实事件会如何反应;但一个简单的思想实验还是比较容易做出一些推断:从日本海啸到泰国洪水,从马肉到黑客,如果采取更贴近实际的供应商风险评估方法,是否能够带来不一样的结果?答案是肯定的。