您当前的位置:首页 >> 高尔夫
采购有风险,入行需谨慎!
发布时间:2019-09-10
 


采购有风险,入行需谨慎!


【推荐语】

中兴芯片事件,美国给全体国人上了一课:供应风险。

“风险管理”成为企业不得不重视的话题。

如何管理采购风险,如何前瞻性地识别、管控风险,本人作者有深切的感悟。

-宫迅伟/推荐-


采购有风险,入行需谨慎!


随着能源供给的日益短缺、中美贸易摩擦的升级以及自然灾害等问题的影响不断扩大,全球供应链似乎变得比以往任何时候更加脆弱易毁。过去,很多企业的采购领导们把关注的焦点都放在降低成本上,而如今,采购领导们不得不花时间去思考未来什么会出错?

根据德勤2018年全球CPO调研报告,位居采购战略前三位的分别是:成本节省78%,新产品/市场开发58%,风险管理54%。越来越多的CPO已经认识到供应安全的重要性,把采购风险管理提升到战略的高度。那采购风险应该如何管理呢?

风险管理有一套成熟的方法论,主要是遵循PDCA的原则,进行风险识别、风险分析与评估、风险应对和持续改进。而在实际的企业实践中,风险管理往往浮于表面,比如有采购风险登记表,但不进行更新,识别了风险却不知如何量化评价,建立了事后的举报渠道,但事前不加以控制,或者因为能力问题,根本识别不了风险。这些都让采购处于危险的境地,让救火成为常态。而在当前高不确定性的商业环境下,需要更加前瞻性的管理风险。本文就从前瞻性的角度出发,探讨采购风险管理的方法。

进行采购技能提升与知识管理

[在未来的世界中,风险管理关乎人人,这意味着供应专员所需的专业技能必须有所改变。]

一皇家采购与供应学会集团总裁 大卫. 诺贝尔

精明的领导人往往都比较注重组织的人员能力建设和知识管理,很大一部分原因就是为了防止人因风险,或者防止因为关键人才流失造成的价值损漏。

而随着采购越来越多的被提升到企业战略的高度,对采购能力的要求也越来越高,不仅仅需要在成本控制、谈判等基本技能上体现出专业水准,还需要具备风险识别与分析能力、战略思维等新的要素,在某些方面你甚至还需要成为法律专家。

如果采购不专业,即使企业设计出再完美的流程也没法保证结果是有效的。比如企业有招标流程,并且规定招标前要写策划案,但是采购经理不懂得如何透视供应商的成本结构,也不理解内部的需求,如何能保证最终的定价是合理的?因此,企业是时候重新构建下采购的知识与能力体系,可以按照需要什么能力——通过什么路径提升——如何验证能力的思路。

此外,开展采购知识管理也是非常有必要的。战略采购的核心是基于品类的管理,之所以分成一个个品类,是因为管理方法、供应商群体以及材料特性的相似性,因此经验可以传承,方法可以横推。比如针对适合做成本模型的品类,要求做成本模型,或者适合做回归分析的品类,确定好该品类的成本回归公式,将员工经验转化成公司的资产,避免核心人员流失造成的风险。

全面采购风险评估

[美国科尔尼公司率先提出战略采购的概念,并将战略采购分成七步:分析品类支出、确定商业需求、评估供应市场、制定采购策略、执行、实施与持续改善,前三步实际上都是在做风险与机会的评估。]

应首先对采购内外部环境进行充分的风险评估与分析,在此基础上才能做出合适的采购策略。采购风险识别可以从三个圈入手:

1、采购内部环境:组织架构、人员、企业文化、流程、管理策略等内部因素带来的风险;

2、微观环境:供应商的风险,客户需求的风险;

3、宏观环境:可以利用PESTLE(政治、经济、社会、技术、法律、环境)工具进行识别。

对风险进行全面识别后,再对其进行分析与评估。评估的方法有多种,如风险概率影响矩阵、情景分析、FMEA分析,决策树分析、神经网络分析等等,其中风险矩阵应用最为广泛,通过风险=风险发生的可能性*造成的影响的计算公式,把风险分成四类,不同的类型采用不同的策略。低概率低影响的可以忽略或者适当监控即可,比如某个配备了备用发电机的供应商的工厂发生停电,高风险高概率的则需要给予最高优先级,并采取一定的预防和应对措施。比如某关键器件的供应商的工厂因遭受自然灾害而断供,而该工厂位于地震多发区,那么采购不仅仅需要在寻源策略上进行重新考虑,甚至可能需要在供应商的管理措施中增加BCM(业务连续性管理)的要求。

其他分析工具数理统计的方法不一样,但目的是类似的,都是为了把风险进行区分,因为资源是有限的,需要考虑投入产出比,并结合组织的风险偏好,确定合适的风险应对策略。

全流程嵌入风险控制点

[为了规范企业内部控制,提高企业的风险防范能力,财政部、证监会、审计署、银监会和保监会,联合制定了《企业内部控制基本规范》及配套的应用指引。自2011年1月1日起,在境内外同时上市的公司率先实施。]

在流程设计时便考虑风险因素是一种有效的风险控制手段,也是组织内控与风险管理能力的重要体现。一方面可以参照国家的内控指南,在采购的各环节设置相应的风险控制点;另一方面结合企业自身识别出的重要风险,在流程中进行控制与防范。

国家五部委发布的《企业内部控制应用指引》,其中第七号指引专门写的采购业务。指引指出:采购应当结合实际情况,全面梳理采购业务流程,完善采购业务相关管理制度,统筹安排采购计划,明确请购审批购买验收付款采购后评估等环节的职责和审批权限。按照规定的审批权限和程序办理采购业务,建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资满足企业生产经营需求。另外第16号指引是关于合同管理的,包括合同订立和合同履行,也需要重点进行参照。但是国家内控指引属于基础性的指南,各个公司的性质和规模不一样,面临的环境和问题也不一样,落地的过程中需要考虑适应性因素。一般来说,公司全球化的程度越高,经营的规模越大,所需要的风险控制力度也越大。这也是为什么大公司的流程往往一般比较复杂,这是企业所处风险环境下的一种理性选择。

另外流程要端到端的去优化,某个环节出现的问题并不代表是这个环节造成的问题。比如交付环节出现的交期问题,往往需要追溯到采购计划是否合理,甚至需求是否合理。前端环节不能有效识别和控制风险,可能会给后端采购交付带来灾难性的问题。

建立可靠的供应商关系

采购的风险很大一部分来自于供应商,有的企业有严格的供应商引入流程,供应商需要经过层层筛选才能进入合格供应商库,但是进来之后就任其发展了。然而风险是动态的,需要不断地识别、再识别,出现问题及时采取纠正措施。而可靠的供应商关系,会增强供应的弹性。如何进行关系管理?

首先,供应商分类是管理的开始,不同类型的供应商投入的程度是不一样的,比如跟战略型供应商可能需要定期的会议沟通,无论是参会人级别、开会的频次还是会前的准备都比其他情况要求高一些。而跟普通型的合作伙伴可能是问题触发型的沟通。

其次,从组织架构上需要有专门的团队来管理关系,不仅自己企业内部要有团队,同时也要求供应商内部要有团队,并且人员的级别相仿,形成一种镜像的沟通渠道。

另外,重要的关系要有机制的保障,需要思考如何来驱动供应商与你风险共担。在新业务上如何分配,虚拟股权如何计量等,都需要从机制上设计好。

利用数字化手段预知风险

未来商业的不确定性会越来越高,传统的风险管理手段还奏效吗?是不是意味着审批环节越来越多,审计的队伍越来越庞大?

然而,风险无处不在,增加审批使得采购变得低效,即使审计人员再多也无法进行采购业务的全面审查。

据Gartner最新的研究发现,领先的采购组织要么已经实施数字化转型,要么就在数字化转型的路上。让我们来看看数字化时代的风险管理是什么样的?

基于大数据进行前瞻性预测,分析预警成本风险交付风险质量风险。

对重复付款违规操作等日常采购过程中的风险进行自动识别与预警。

应用网络技术实时捕捉供应商的财务信誉等风险事件。

对采购流程运行的风险进行全方面的监控,发现问题并自适应,改进流程。

数字化风险管理的价值不仅仅在于提升风险监督和审计的效率,更重要的是能预知风险,帮助企业建立先发制人的风险管理模式。

正如《采购2025》一书中所提到的,一个业务数据化、流程自动化、决策智慧化的时代呼之欲出。因此,企业应该为数字化提前做好准备,可以分为几个阶段来实施:

1、建立好基础数据,将数据标准化、结构化、准确化,并能被记录与识别;

2、着手研究风险模型,这块需要发动内部专家的力量,将存在于专家脑海的隐性知识显性化,另外也可以招聘一些数据分析和建模的专业人才,一起协同构建定制化的采购风险模型;

3、寻找合适的软件开发商,实现数字化风险管理,并结合运作情况不断修正、迭代。

最后要说的是,风险再怎么预防和控制也是不能完全避免的,我们要做的无非是让风险发生的可能性小一些,让风险发生后产生的影响小一些。而利用专业的人、全面的风险评估,可控的流程、可靠的供应商关系以及预见性的系统,能让采购的风险管理更具前瞻性。

本文作者:玛雅(转载请注明来源:宫迅伟采购频道)

相关阅读