全球地缘政治事件、重大监管变化和重要的环境、社会和公司治理因素只是造成供应链中断和不稳定的几个主要原因。
企业内部有效的供应链风险管理计划应以成功实施战略为目标,使企业能够在持续风险评估和风险监控的基础上,对供应商生态系统的风险进行管理。
供应链风险管理格局
组织供应链中的薄弱环节常常被归咎于某些风险的不可预测性。然而,事实并非如此。
虽然供应链中的漏洞有时可能无法预见,但可以而且应该提前考虑潜在威胁,以避免业务运营出现重大中断,大幅降低漏洞,确保业务连续性。
在高度互联的全球商业环境中,缺乏识别和成功管理日益增长的供应链风险所必需的强有力的供应链风险管理(SCRM)流程,是 SCRM 的主要缺陷。
麦肯锡公司对不同地区和行业的 639 名高层管理人员进行的一项调查显示,71% 的人声称他们的公司面临着比以往任何时候都更多的供应链中断风险。72%的人预计供应链风险将持续上升。
不可否认,SCRM 所面临的挑战与全球化直接相关,即使是敏感产品也有复杂的供应链。从逻辑上讲,这种复杂性的增加为潜在的故障点和更高的风险敞开了大门。
应对风险
那么,从哪里开始呢?对于希望应对风险的组织来说,最佳做法是将风险分为两类:已知风险和未知风险。
顾名思义,已知风险是可以识别和量化的,并应持续管理和监测。这类风险的范围在不断扩大。
例如,网络风险曾经很难量化。现在,网络风险评级、明确的网络安全框架以及对公司 IT 系统的全面尽职调查,使得大多数网络风险完全可以量化。
请阅读我们的最新文章《网络复原力》:从第三方到网络风险管理》,全面了解企业内部的网络复原力举措、网络和第三方风险管理计划中的常见薄弱环节等。
另一方面,未知风险指的是那些极难预见的风险。那么,如何应对无法预测的风险呢?建立强大的风险管理流程,减少尚未考虑到的风险情况,提供成熟的防御层,结合企业内部的风险意识文化,是应对这些风险和确保更快响应速度的关键。
制定结构化、成熟的风险管理计划是提高组织复原力的唯一途径。
第三方风险管理和供应链风险管理
如果贵组织已实施第三方风险管理 (TPRM) 计划,则可能还包括 SCRM。这里常见的区别是,SCRM 指的是组织扩展企业中的所有供应商关系。
TPRM 指的是组织扩展企业中的所有第三方关系。这些关系可以是供应商、销售商和其他关系;因此,一个组织的第三方关系往往多于供应商关系。
无论您是选择制定 TPRM 还是 SCRM 计划,请记住,您的供应商和其他第三方通常也有自己的第三方,这意味着您应该扩大计划的范围,考虑第四个层次及更高的层次。
