乘用车零部件企业供应链风险管理研究
——以零部件企业S公司为例

◆谢耀祥 / 文

乘用车零部件企业供应链风险管理研究
——以零部件企业S公司为例

◆谢耀祥 / 文

我国在2013年汽车生产量达到2198万辆，其中乘用车产量达到1500万辆，已经超过德国、美国成为全球第一大汽车生产国；同时超过日本，成为全球第二大消费市场。作为国民经济的支柱产业，汽车行业及其零部件制造企业的健康发展对于我国整体经济体系的有序运行有着重大的影响。

随着零部件全球化采购、非核心业务外包、单源供应和零库存的JIT等业务模式的发展，供应链在空间上越来越长，而在时间上则越来越短，供应链的这种时空变化提高了供应链中断风险发生的可能；而供应链的外部和内部因素而造成供应链中断问题，使得供应链更加脆弱，发生各类风险的概率越来越高。对于零部件企业来说，供应链上节点企业的潜在风险会对上下游的合作伙伴都有着巨大的波及效应。因此，研究分析供应链风险的成因和管理方法对于企业的可持续发展是至关重要的。

本文主要运用供应链风险管理理论和实践的研究方法，通过分析零部件企业供应链管理特点，引入零部件企业供应链结构模型，以S公司为例，阐述风险估计矩阵和风险系数，建立风险分级管理和风险预警体系，提出零部件供应链风险防范的重点与策略。

一、汽车零部件企业供应链风险管理存在的问题

国内零部件企业供应链的风险管理相当薄弱，并存在一些不足，以零部件制造企业——S公司为例，主要表现在以下5个方面：

1．缺乏系统性风险管理的意识和有效行动

调查中发现，一些管理者认为发生风险是小概率事件，这种侥幸心理使得公司疏于防范风险。

几乎每个管理人员都认为供应链风险管理是有必要进行的，部分管理人员也制定本部门的风险防范措施和计划，但仅仅停留在纸上，缺乏有效的措施和行动。这一现象表明部分管理人员虽然在思想上认识到供应链风险管理的重要性，却缺乏实际有效的行动。近年来，零部件企业推崇“零库存”、精益生产、低成本运营模式，在供应链良性运转的情况下获得了较高的成本效益。然而，面对地震和海啸、面对海外各类罢工战乱、面对产品缺陷召回和血铅超标被停产等自然的和人为的风险，导致供应链断裂，无法维持运营，从而暴露出零部件制造企业供应链风险，更加突出供应链风险防范的重要性。

2．供应链结构不合理，独家供应和供应链过长

S公司作为一家汽车零部件制造企业，涉及60多家供应商，其中海外独家供应商也不少，占比20%左右，而且是不可替代的重要零件供应商。供应链上如有一定比例独家供应商，加上供应链过长，将导致供应链具有较大供货风险，一个环节出现问题，整个链条就会崩溃。S公司曾考虑一品二点或本土化，但由于产品技术含量高和知识产权问题，无法实现一品二点或本土化目标。

3．供应链成员间的缺乏合作

大部分管理人员承认他们应履行合同上规定的义务，但仍企图尽可能地把供应链风险管理的责任转加给供应商。虽然这种做法看上去转移了公司或本部门面临的风险，但是没有解决根本的问题。所以，供应链风险管理依赖于整条链上成员间的协作。供应链风险管理的成功与否还取决于供应链上、下游是否都采取了同样的有效行动。

4．缺少风险管理流程，不了解风险管理所应开展的工作

调查发现约有50%的管理人员遇到某一危机后才开始意识到供应链风险管理重要性，但不了解风险管理所应开展的工作，习惯将经验或曾经遇到过危机事件作为风险重点，缺少一套风险管理流程，无法正确识别供应链可能的风险和风险后果的严重性，从而不了解风险管理所应开展的工作。

5．供应链管理缺乏良好信息交流

调查发现约有20%供货风险，是由于信息失真造成的。造成信息失真一般是由于供应链成员自身行为的结果。首先，由于在供应链的各成员企业间普遍存在着一种商业利益关系，供应链中成员企业为了保证自己利益的最大化，就会保留一些敏感信息，特别是涉及核心技术和商业秘密的信息，这就导致了供应链信息不对称。其次，供应链各节点企业为了满足其用户的需求，就会夸大一些信息（如用户订货量），使信息失真，产生牛鞭效应，造成信息失真风险。

二、建立零部件企业供应链风险预警体系

供应链风险管理的预警系统包括：风险管理流程、风险识别、风险评估、风险防范等四部分。供应链的风险因素比较复杂，因此，有效地识别可能发生的风险因素是非常必要的，可以事先制定应对措施；对识别出来的风险要进行评估，评估主要是运用风险的可能性和风险后果进行矩阵计算处理，从而为风险预警提供支持；对评估后显示不同的风险级别要进行分层管理，针对高风险和中等风险采取不同对策，以有效控制风险。

S公司的风险管理方法是在总结母公司的成功经验基础上，通过研究和实践形成S公司的风险管理方法，包括组织跨部门多功能小组、风险管理流程、风险识别和评估、风险矩阵模型、风险防范等环节。本文将阐述风险管理流程、风险识别和评估、风险矩阵模型、风险防范等有关供应链风险管理方法研究。

（一）风险管理流程

风险管理流程将有助于风险管理规范化，是确保风险管理持续开展下去的重要方法，每个供应链上节点企业应按各自特点确定流程。以下是S公司的风险管理流程：首先阐明风险管理活动的适用范围和时间要求，适用范围一般包括新建工厂（或搬迁）、新的供应商和新的客户等，整个供应链的风险评估至少两年一次；其次定义风险结构，如供应链中断、环保、安全、产品可靠性和质量等；第三是成立跨部门多功能小组的形式；第四是小组成员采用头脑风暴方法，列出所有可能风险诱因；第五是分析风险产生原因和产生后果；第六评估风险产生的可能性（概率）和风险产生后果的严重性；第七是计算风险系数（RPN=P×S）；第八是按RPN找出严重风险；第九是通过头脑风暴法如何减少风险发生的可能性；第十是实施行动计划；第十一是监督和回顾实施效果（见图1 S公司风险管理流程图）。

（二）风险识别、评估和防范

1．风险识别

风险识别是在风险发生之前，通过多种方法对供应链潜在风险加以判断、归类和鉴定风险程度的过程。风险识别要求全面、完整地分析各种风险因素，并且分析风险发生的潜在原因。通过风险识别，了解面临的各种风险因素，目的是为了便于评估风险的大小，从而有利于采取最佳的风险控制方案。风险识别的方法主要有因果鱼刺图法、SWOT 分析法、头脑风暴法和情景分析法等，结合具体情况采用不同方法，一般常用的小组成员的头脑风暴法和因果鱼刺图法。

以S公司为例，组织小组成员和邀请专家，采用头脑风暴法，针对供应链上具体工序或岗位，列出所有可能风险，按风险诱因分类，并且对其风险发生的可能性和后果的严重性进行评估。表1是S公司的有关供应链风险的识别和管理案例，先识别风险和计算风险系数（RPN=风险可能性R×风险后果严重度S），提出措施，降低风险产生的可能性，减小风险RPN系数。

2．风险评估和矩阵模型

（1）风险评估。一般识别出供应链所面临的各种风险之后，需对风险进行评估，评估已确定风险发生的可能性及其后果的严重度。其基本内容为，通过矩阵的定性和定量分析方法测量其发生的可能性和后果的严重度的风险系数值。

图1 S公司的风险管理流程图

表1 供应链风险的识别和管理案例

根据风险管理研究和实践，一般先定义风险可能性和严重度，S公司将风险发生的可能性分 为“几乎不发生……每周多次”1～10级，如“几乎不发生——1分、……每周多次——10分”；风险后果的严重度分为“轻、较重、严重、非常严重、灾难性”五级，依次对应分值为“2、3、5、7、10”；表2，以“业务中断或供应链中断”风险对其风险严重度分级进行定义。

（2）风险管理矩阵：是风险管理的一种评估工具，将风险发生的概率以风险发生可能性（P）为Y轴、以风险产生后果的严重度（S）为X轴的矩阵关系，以S公司为例的风险管理矩阵（图2），将风险分为三个部分：红色部分为高风险，要求公司高层督办整改；黄色部分为中等风险，是风险控制的重点；蓝色部分为低风险，是风险控制的目标。

3. 风险控制措施

经过对风险识别、评价，把风险发生的概率、损失严重程度以及其他因素综合起来考虑，以S公司为例，S公司根据风险管理矩阵划分的“高、中、低”三类风险，采取控制措施，以消除风险或减少风险的危险性。

表2 风险严重度表

（1）高风险（红色部分）。高风险属于可能性大，后果非常严重的情况，这类问题的产生源于设计之初存在的大漏洞或者不可控的风险；对于设计问题，无论是新产品或过程变更需通过台架试验和道路试验等验证；对于不可控的风险，如局部战乱、自然灾害等不可控风险，需调整供应链结构，以规避风险；对于高风险问题需列入公司的TOP问题改进，由公司高层定期督办。

（2）中等风险（黄色部分）。通过供应链风险管理实践中发现，这类问题产生主要源于加工制造失误、供应商批量质量、物流信息和运输等，属于受控风险，是供应链风险防范的重点。此类风险控制重点是：建立完善的风险管理流程、建立风险预警体系、与供应链上下游企业协同管理等。

（3）低风险（蓝色部分）。这类问题产生源于如机械设备偶然故障、零部件外观瑕疵、包装箱损坏（未影响零件功能）、供货迟延（但不影响生产）等偶发事件和一般问题，只需完善操作流程和规范操作，并达到合理指标水平。低风险一般作为可接受的标准。

图2 风险管理矩阵

三、零部件企业供应链风险防范的对策

针对S公司的供应链现状问题分析和风险管理矩阵研究分析，提出一些有关供应链风险管理对策。

（一）建立风险防范意识和风险防范流程

1. 树立风险防范意识

供应链上节点企业的管理人员，首先要正确处理好提高效率和风险管理的关系、降低成本和规避风险的关系，供应链上风险防范是确保供应链高效运作的前提，从理念上树立起风险防范意识。

2. 建立风险防范流程

S公司宣传和学习母公司的风险管理理念和实施方法，建立了风险管理的体系和流程，组织开展了风险识别、评估、整改、回顾提高等风险管理活动，但仍需长期坚持做好风险管理工作，逐步建立和改善风险管理流程，更要推动供应链上的供应商同步开展风险管理工作，对待典型案例善于总结经验教训，将风险管理目标分解到具体指标，纳入绩效考核，使风险管理的防范工作真正落到实处，贯彻到公司每日的运营和决策中去。

（二）供应商的风险控制

1．开发本土化供应渠道，规避供应链中断风险

针对进口供应商的供应链过长，通过风险评估，对风险等级较高的进口关键零件，积极开发本土化供应商，从而降低供应链中断风险。同时，对某些依赖性较大的供应材料或产品，应要考虑地域风险或独家供货风险，采取非单一源采购，因此，开发本土化供应渠道和非单一源采购是规避供应链中断风险应对策略。

2. 加强对供应商跟踪评估

除建立多地域、多个供应商外，还须对每个供应商情况进行跟踪，定期对重要供应商进行定期生产过程评审和风险评估。内容包括：质量、技术、生产、一般情况（经营、财务）、全球化等方面，按评判标准内容，每条评分0～2分；提出问题和改进要求，以控制供应商运行风险。

3. 建立长期合作战略供应商，增强供货安全稳定

为增强供应链供货安全稳定，需与重要供应商建立战略联盟，双方建立信任、合作、开放的长期合作关系。彼此共享信息，共同保障信息安全。建立激励和收益共享机制。企业相互合作的目的就是为了取得共同的预期利益。因此，要想使企业更好的合作就必须使预期利益远大于目前利益，从而合作伙伴为了更大的预期利益而相互信任、相互合作。

（三）加大供应链信息共享程度，防范信息风险

1．加大供应链信息共享程度，提高供应链敏捷高效

利用IT技术，供应链上的各个成员企业可以拥有大量的有用信息，并且可以实现信息的快速传递，形成信息强化的供应链。加大信息共享程度来消除信息扭曲和失真，从而实现上游企业和下游企业的信息共享，建立互信机制，共同抵御各种市场风险。可运用准时生产方式、供应商管理库存等供应链管理技术，实现供应链伙伴之间的协同合作，提高供应链敏捷高效。

2．控制供应链的信息风险，确保信息可靠和安全

现代科学技术和互联网技术的飞速发展和广泛应用，可以有效地降低信息传输错误，控制供应链的信息风险。充分利用互联网技术、电子数据交换（EDI）等的技术可以大大降低供应链的风险；供应商之间的互动日益加快，关系也变得越来越复杂，因此，需加强网络基础设施和网络安全，以确保供应链所要求的网络数据完整、可靠和安全。

（四）建立处理突发事件的应急机制

零部件制造企业应建立供应链的应急机制，包括：应急小组、应急计划和最低安全库存等，以应对突发事件的应急机制。

1. 建立应急小组

零部件供应链是多环节的复杂系统，链上任何一个环节出现问题都会波及整条供应链的每个环节，很容易发生一些突发事件。供应链管理中，对突发事件的发生要有充分的准备。对于一些偶发但破坏性大的事件，需建立应变事件的小组，制订应变措施，制定应对突发事件的工作流程。

2. 制定应急计划

零部件企业必须与供应链上下游共同制定风险应急计划，进行供应链风险的识别、评估与管理，以达到整条供应链平稳、有效地连续运行，实现利益共享、风险共担。应急计划需包括：（1）风险评价预警指标，当其中一项以上的指标偏离正常水平并超过某一“临界值”时，发出预警信号。（2）应急方案，需准备第一到第三套方案；（3）回顾成功和失败的正反经验教训。

3. 设置最低库存量

通过风险评估达到中等以上供货风险的产品或设备配件，需设置最低安全库存，可以采用现场看板管理和系统自动报警控制最低安全库存量。

四、结论与展望

本文主要论述风险管理的矩阵分析和建立风险预警体系，根据S公司对供应链风险管理实践，结合零部件制造业本身的特点提出了适合零部件制造行业的供应链风险识别框架和风险识别模型，该模型主要是从零部件企业供应链的核心成员角度出发，分析零部件企业供应链结构特点和供应链风险管理现状及问题，从而提出有关零部件供应链风险预警体系，包括风险管理流程、风险评估和矩阵模型等，根据风险评估的矩阵模型，将各类风险分成三类风险：高风险、中等风险、低风险等，分别对应矩阵图上的红色、黄色、蓝色区域，最后针对研究所分析的零部件供应链风险，提出了一些供应链管理的措施和建议。

下一步将通过运用供应链风险管理理论，结合零部件企业供应链具体情况，摸索出一套供应链风险管理的应用程序，开发出比较实用的风险识别的方法或工具，根据适用范围制成运用模板，便于推广普及。

（作者单位：上海纳铁福传动系统有限公司）