建立基于全员的物流风险管理模式

瞿云华 QU Yun-hua

（1. 东北大学，辽宁 沈阳110004；2. 河北联合大学，河北 唐山064400）

(1. Northeastern University, Shenyang 110004, China； 2. Hebei United University, Tangshan 064400, China)

随着我国各种生产链接趋于信息化、大数据化、云计算和泛关联化，组织和人、自然界和模拟现实的网上世界面临现实和虚拟世界的各种突发情况，例如，“力拓间谍门”敲响信息安全警钟（2009 年），力拓间谍门事件因给中国整个钢铁行业带来高达7 000 多亿元的经济损失而备受关注，它反映出我国企业的信息安全特别是信息内部安全控制还处于非常初级的阶段。企业面对的最大信息安全威胁，已经从外部入侵转为内部人员使用信息的不可控上。物流风险管理的概念正在逐步深入我国各个层面。与面临的物流风险相比，我们应对物流风险的管理能力和水平还相差很远，为了尽快提高物流风险管理能力和水平，应该将基于预防物流风险管理引入全员的各级工作岗位的职责中去，使得全企业的每个工作岗位职责都建立在基于预防物流风险管理体系之下，监控着每个工作角度可能出现的有关每个工作职责范围内的前兆性风险因素，使得大部分风险能够得到前置的监控[1-2]。

1 全面理解物流风险管理的概念

物流风险管理是从科学的角度看待物流供应风险，避免物资供应断流的可能性，对可能发生风险的各种前兆因素进行预测、识别、评估、分析，以最低成本实现最大安全保障的科学管理方法。物流风险管理是人们对未来物流行为的决策及客观条件的不确定性而可能引起的后果与预定目标发生多种负偏离的综合因应筹划。

全面理解物流风险管理定义，应注意以下几点：

（1） 风险存在的客观性和普遍性。作为损失发生的不确定性，只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的频率，但不能完全消除风险。

（2） 风险管理是为了预防风险发生，对风险发生可能的前兆因素进行预测、识别、评估、分析、处置等环节组成的，是通过计划。组织、指导、控制等过程，通过综合、合理地运用各种科学方法来实现其目标的。

（3） 风险管理以选择最新和最佳的管理技术为中心，风险管理的目标是以最低的成本实现最大的安全保障[1-2]。

（4） 在整个供应链的大视野下各个个体基于预防的物流风险管理体系概念，可以促进整个系统良性循环可持续发展宽泛的物流风险管理。人们通常所说的风险管理是狭义的风险管理，即专指单个企业风险管理。

（5） 风险是与行为相联的，包括个人、群体、组织或系统的行为。不与行为联系的风险是危险。而行为受决策左右，因此风险与人们的决策有关。

（6） 客观条件的变化是风险的一个重要成因，尽管人们无力控制客观状态，现在可以利用大数据对物流客观状态进行预测并加以防范供应链断裂情况的发生；认识并掌握客观状态变化的规律性，对相关的客观状态作出科学的预测，是物流风险管理的重要前提。

（7） 风险的正负偏离。风险是指可能的后果与受体发生多种多样的负偏离。应控制负偏离，正偏离是属于风险收益的范畴，激励勇于承担风险，获得风险收益[2]。

（8） 风险管理的概念外延很大，风险管理的主体和受体可以是自然界物质实体，即人类社会、动植物和天体地质气候因素等；甚至虚拟世界的网络灾害同样能够引发大的灾难（千年虫、黑客攻击、病毒等）。

（9） 具体风险发生的偶然性和大量风险发生的必然性。具体风险的发生都是诸多风险因素和其他因素共同作用的结果，是一种随机现象。个别风险事故的发生是偶然的、杂乱无章的，但对大量风险事故资料的观察和统计分析发现可找到大概率事件和小概率事件，用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度，科技手段的应用促进物流风险管理的迅猛发展。

（10） 风险的可变性。管控各种风险在质和量上的变化，有些风险会得到控制，有些风险会发生并得到处理，在发展每个阶段都可能产生新的多样性和多层次性各类繁杂致风险诱发因素。尤其在大型项目中，由于风险因素众多，风险的可变性更加明显；新出现的一时难以辨别风险诱发因素，使风险的可变性加大，增加了风险监控难度。

（11） 物流风险的分类。随着供应链系统数据化、信息化、多元化和复杂化的不断演进，风险的划分类别会不断深化和激增[1,3]。

2 物流风险识别与预测

为预防物流风险发生，对供应链风险发生可能的前兆因素进行预测和识别是风险管理的基础。风险预测与识别要解决的问题：潜在的风险因素，会引起什么风险？严重程度如何？对后果做出定性和定量的估计。

2.1 物流风险识别特点

通过对产供销过程情况的搜集、鉴别、测试，初步分析、记录鉴别最终结果计划中可能的风险事件的过程。物流风险分析是根据事件发生的可能性和结果用于测试已鉴别的风险、孤立风险根源、确定其与其他风险的关系、表述分析结果的技术和系统过程。风险分析、确定风险等级和风险评估是三位一体的整个过程。物流风险不仅指遭受创伤和损失的可能性，还可能发生供应链断裂的严重的系统重大事故；风险识别还牵涉机会选择（积极成本） 和不利因素威胁（消极结果）；明确风险存在的可能性，为物流的风险测度、风险决策和风险控制奠定基础。

物流风险识别确定那些潜在的、可能的前兆性风险事件，但随着时间的进展原先可能导致风险的机会和条件或许已经不复存在，而新的机会和条件可能发生，因此物流风险识别不是一蹴而就的事情，需要在风险管理过程中随时关注可能导致风险出现的前兆性风险的蛛丝马迹及新衍生出的系统风险因素[1]。

2.2 对物流前兆性风险进行预测和识别的方法

历史资料统计分析法、大数据分析法、数据挖掘法、头脑风暴法、系统分解法、情景分析法、检查表法、故障树分析、德尔菲法、奖励全员举报法（形成有效的监控网络）、SWOT 分析技术等方法来识别的风险[3]。

风险识别包括识别内在风险及外在风险。内在风险是组织能加以控制和影响的风险，如人事任免和成本估计等。外在风险指超出组织等控制力和影响力之外的风险，如市场转向或政府行为等。

2.3 风险测度

度量风险大小不仅要考虑损失或正负偏离发生的大小范围，更要综合考虑各种损失或正负偏离发生的可能性大小，即概率。概率分为客观概率和主观概率。客观概率是对大量历史先例进行统计分析得到的；主观概率是当某些事件缺乏历史统计资料时，由决策人自己或借助于咨询机构或专家凭经验进行估计得出的。风险测度主要难度在于科学地运用统计学确定主观概率和确定随机变量的概率分布以及期望值和方差等参数。

2.4 物流风险定性测度及管理方法

定性评估是将风险识别过程中识别出的各种前兆性风险促成和演进因素，定性的评价已识别出的各种前兆性风险促成和演进因素的影响和可能性大小，排列划分为高、中、低三档。低风险是发生的可能性低，这类易控制风险不必采取专门措施来处理；中等风险是可能性较高，具有现代科技技术特征新衍生出的有待进一步认识的风险影响因素，应采取相应的现代科技手段或方案来降低风险；高风险因素是发生的可能性很高，难以影响风险的演进步奏，有难以逾越的技术和成本瓶颈来遏制风险的诞生。

2.5 物流风险定量测度

定量分析是量化分析风险的概率及其风险造成可能的后果，估算风险大小及其严重程度的方法。风险定量评估是在定性评估的基础上进行的，对各种前兆性风险影响因素逐项评分的方法来量化风险的大小，即事先确定评分的标准，对预先识别出的风险影响因素打分，得出不同风险的估算大小，以便对关键的重点的风险诱发因素加以控制。

2.6 风险评估中风险与原因的关系

无论是何种因素，物流风险管理都要对各要项的执行目标完成程度，以及每个目标的控制方法进行度量，然后进行多级的综合评判，最后得出风险程度。该方法可以与ISO 标准分类体系相结合，覆盖和影响风险要素，可以清晰地反映出造成风险的各个原因、要项与目标、目标与控制数量和方法间的对应关系。

2.7 物流风险评估包括风险鉴别和风险分析两个方面

物流风险评估是在风险识别的基础上对每种风险事件对项目的影响进行定性或定量的分析，对项目风险由大到小分级排序量化成科学的指标体系的过程，支撑物流风险评估和风险管理的实践，为物流风险提供科学的保障体系服务。

2.8 物流风险评估的过程和难点

物流风险评估的过程包括风险评估准备、风险因素识别、风险程度分析和风险等级评价四个阶段。风险因素的识别方式包括物流账本、文档审查、人员访谈、现场考察、辅助工具等大数据化的多种形式。风险评估通过风险的识别与赋值、威胁评估、弱点评估、现有风险措施评估、综合风险分析等环节，对组织当前的风险现状进行评价，为制定改善风险措施提供依据[1-2]。

3 物流计划、测度、评估和分析风险方法

（1） 制定物流风险管理计划。物流风险管理计划需掌握运行过程中出现有关风险因素的信息资源，对企业供应链运作过程的设计、生产、测试、设备和管理方面的风险点及其管理做出的规划。风险管理计划的制定是一个循环往复分析研究的过程，但一旦确定下来，应保持一定的稳定性。物流风险管理计划的主要内容包括：确定其管理目标、分配特定风险区的责任、确定必需的技术专家、描述需要考虑的评估过程和区域、明确选择风险处理方法需要考虑的程序、制定风险等级计划、规定必需的报告和文件种类以及报告包括的内容及其检测标准等。

（2） 可以利用PFMEA 的方法展开，从风险时间发生的可能性、风险发生的严重性和能否有效监控风险发生三方面来定量分析。可以规定从1 到10 分的等级来评估风险，如果在评估可能发生的风险时，认为它非常不可能发生，得3分，但是一旦发生后果则非常严重，得9 分；而且，风险很难控制，得8 分，然后把这三个数字相乘，即得到该风险的风险级别。风险级别越高，表示风险越大，需制定相应的措施认真监控。

（3） 层次分析法是整理和综合主观判断的客观方法，适用于多目标、多准则的复杂评价问题。它可以将复杂的问题分解为阶梯层次结构。然后在比原问题简单的多层次上逐步分析。可以将人的主观判断用数量形式处理，可以同时处理定量和不定量因素。

（4） 灰色系统是部分信息明确，部分信息不明确的系统。财务信息系统就符合灰色系统的特征，因此灰色评估理论适用于对财务信息系统进行安全风险评估。

（5） 模糊综合评价法是以模糊数学为基础，应用模糊关系合成原理，将一些边界不清、不易定量分析的因素进行定量化，而后综合评价的一种方法[1-2]。

（6） 目标评价法。根据目标是否明确、合理，将目标与风险结果对照评价，或者风险发生事前与风险发生事后比较法来评价的评价风险发生的危害程度；按照风险危害程度排列指标，用平均先进比较法继续对比鳞选出前列的风险因素；最后按照评分法排列出的风险因素综合评价风险的正负偏离损失和收益[1]。

4 物流风险控制方法

物流风险控制的五种基本方法：风险回避、损失控制、风险转移、风险保留和虚拟现实缓解风险。

（1） 风险回避是对风险极端厌恶有意识地放弃风险行为，以避免特定的损失风险。风险回避有两种含义，一是风险发生的可能性极大，前兆性风险因素事件呈现与其它事件的多重关联性或无法辨别和预测，后果极其严重，采取主动放弃或改变目标的策略；二是通过变更计划，消除风险事件本身或风险产生的条件，从而保护目标免受影响的方法。例如，有冠心病史的患者，如果感觉到呼吸、后背和手臂有些不适及感到心脏的不适（心脏病爆发的前兆性风险因素），就立即卧床歇息，尽量停止体力和心力的支出，这个休息的决定就是风险回避。

（2） 损失控制是制定计划和采取措施降低风险损失的可能性或者是减少实际损失。控制的阶段包括事前、事中和事后三个阶段。事前控制的目的主要是为了降低损失的概率，事中和事后的控制主要是为了减少实际发生的损失。

（3） 风险转移法。在自然界的风险如气候或地质灾害风险可以通过当代高科技手段的转换或转移灾害的来临形式，降低灾害出现的可能概率等；保险和契约风险转移是可大大降低经济主体的风险转移方式。

（4） 风险保留即风险承担。损失发生灾害受体将以可利用的资源应付和抵抗灾害主体的侵扰。风险保留可分为无计划自留、有计划自留。

①无计划自留。灾害承受体意识不到风险损失会发生时，或显著低估风险损失时，就会无计划应对风险。但当总损失远远大于预计损失，将引起组织或个人的生存困难。

②有计划自我保险。灾害承受体预计风险损失会发生，在预计损失发生前，通过做出各种资源安排以确保风险损失出现后能及时获得支持补偿损失，以及积极筹备风险应对措施：包括紧急措施和预防措施，紧急措施是风险发生后采取的应对操作方法；预防措施是为了防止风险出现采取的防范手段。

（5） 虚拟现实缓解风险。就是利用计算机模拟仿真技术和大数据可以节省巨大的系统资源和防止失败造成的就巨大浪费，例如，已经比较成熟的高炉冶炼的计算机模拟技术就是在计算机的模拟高炉中可以反复改变炉料的配比，有效地防止各种高炉冶炼的系统风险出现造成的研究事故和浪费；美国之所以同意并推动停止核试验，就是美国已经研制出完全能够模拟核试验的超高速计算机，而能够拥有这样计算机技术的国家很少。通过虚拟现实的大数据可以缓解风险并将风险事件的概率和/或其后果降低到零或可以承受程度，是人类高科技发展的结果。

物流风险缓解采用的形式也可以是执行一种减少问题新的行动方案。例如，可以采用更简单的一些作业过程、进行更多的地震实验或工程技术试验、或挑选更稳定的供应方。它可能涉及变更环境条件，以使风险发生的概率降低。例如，增加项目资源或给进度计划增加时间。风险缓解可能需要进行模型开发，以减少由模型放大带来的风险。

5 结束语

随着全球化、信息化、社会和经济的多元化及大数据与虚拟世界混成一体化，竞争日益激烈，不确定因素日益增多，社会、网络、自然、政治、经济组织和个人活动的实施都会面临更多的风险，物流风险损失规模也越来越大，这些都要求加强系统全方位的物流风险管理。

建立基于预防的全系统全方位的物流风险管理对企业和整个经济、社会都具有重要意义。首先，物流风险管理能为供应链系统提供基于预防的日常安全环境，能促进系统决策的科学化、合理化，供应链管理的无差错。其次，物流风险管理全员参与管理应该是一项长期的、艰巨的、革命性的创举，有利于将风险扼杀在摇篮里；有利于系统内资源分配达到最佳组合；有利于减少物流风险带来的损失及其不良后果；有利于创造出一个保障经济发展和生活安定的社会环境；有利于节约型社会的形成。全员物流风险管理能对整个经济、社会的正常运转、良性循环和不断发展起到重要的稳定作用。

[1] 瞿云华，白娣斯. 尽快建立基于正反馈的社会不满反馈闭环系统[J]. 经济研究导刊，2012(26):188-190.

[2] 范红，吕俊杰. 关于信息安全风险评估指标采集技术的几点考虑[C]//第二十次全国计算机安全学术交流会论文集，2005.

[3] 杨建平，杜端甫，李鼎. 大型工程项目风险管理研究进展[D]. 北京：北京航天航空大学，2002.