编者按:本文作者为Prevalent第三方风险副总裁布伦达·费拉罗,原文发表于SupplyChainBrain.com。
全球半导体芯片短缺可能导致汽车制造商在2021年损失数十亿美元收入,通用汽车和福特等制造商被迫调整生产计划,甚至完全停产部分生产线。汽车制造商预计因此将减少数十万辆汽车和卡车的产量,这对全球经济复苏将产生重大影响。
此次短缺的驱动因素(双关语)与新冠疫情相关。去年春季,当汽车装配厂因居家令而停产时,芯片制造商调整了生产计划,优先满足受疫情影响较小的行业需求。尽管这展现了半导体制造商灵活的业务流程,但汽车制造商普遍缺乏这种灵活性。 如今汽车生产正加速复苏(且消费者需求强于此前预期),汽车制造商陷入了困境。
如此广泛影响的供应链中断事件,应作为未来事件的准备案例。以下是企业评估第三方供应商韧性时应采取的五个关键步骤:
定期开展业务韧性评估
评估并非一次性任务,而应定期实施,以确保供应商的实践符合最新要求。评估应围绕以下主题展开:
- 服务与关键性认证。贵方供应商如何界定关键服务的标准?
- 当前及预期影响。已制定哪些应急响应计划以减轻停工停产等中断措施的影响?例如居家令?
- 流程准备度。您的供应商是否定期开展模拟供应链中断的"战争演习",并将从中汲取的经验应用于实际场景?相关流程是否得到定期审查?
- 运营地点及变更情况。贵方供应商的故障转移或灾难恢复计划是什么?他们能多快地适应新的环境变化?
- 沟通机制与时间框架。贵方供应商的公众及客户沟通计划是什么?对于中断通知,应设定何种合理、具有合同约束力且可执行的时间框架?
这些问题的答案可作为更全面的供应商风险与合规性评估的基础,待危机平息后再行开展。
映射第四方和第n方关系以规避集中风险
集中风险起源于银行业,现已应用于多个领域,指因单一行业、地域或合作伙伴导致的组织供应链风险水平。该风险源于供应商组合缺乏多样性。正如疫情所示,供应商的供应商(对您而言即第四方)一旦出现故障,将对您向客户交付产品和服务的下游能力产生重大影响。 因此,识别组织与第三方之间的关联关系至关重要——这有助于发现依赖链并可视化信息流路径。通过绘制这些关联关系图谱,企业能在风险事件发生前主动规避集中风险。
监控业务事件
供应链风险管理实践中最常见的缺陷之一,就是过度依赖网络安全评估。 但请注意:评估供应商的网络安全态势对于了解其安全实践至关重要。然而这并非风险的唯一维度。深入了解供应链合作伙伴的声誉状况——包括是否面临召回或制裁等法律诉讼、是否存在大量负面新闻、是否存在信用问题或付款困难——能揭示其在困境中履行交付承诺的能力。
允许第三方主动向您推送活动更新
如前所述,基于内部控制的评估不应是单次性活动,因为两次评估之间组织可能发生诸多变化。相反,您的第三方合作伙伴应具备主动直接向您汇报更新动态的能力。应允许第三方及时通报并购活动、数据泄露、服务中断等事项。 这些主动事件报告的成果应能触发企业内部任务,从而更深入地理解或及时掌握可能影响业务的风险。
确保您的业务连续性计划保持最新状态
迄今为止,我们主要关注供应商环节,但制定业务连续性计划需要协调内部与外部的多重资源。贵组织是否已建立集中式计划,不仅涵盖内部韧性措施,还包含供应链合作伙伴风险评估?请从明确计划范围、职责分工及操作流程入手,以此识别现有缺口。业务连续性计划的核心要素包括:开展影响分析、执行内部风险评估,以及在整个组织范围内严格遵循沟通流程。 您可能同时也是其他企业的供应商,因此需做好为其解答以下问题的准备:
汲取当前疫情的教训,立即为下一次供应链中断做好准备。持续评估关键供应商的韧性,在更广泛的生态系统中识别潜在的薄弱环节,定期监测变化动态,最重要的是,要认识到贵组织必须承担风险。
费拉罗,布伦达。《半导体短缺:确保供应链韧性的五步法》。SupplyChainBrain,2021年3月4日。https://www.supplychainbrain.c…
编者按:本文最初发表于Prevalent.net。2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
