中国航空工业集团公司雷华电子技术研究所
江苏无锡 214063
摘要:GJB9001C-2017标准8.4.1要求“选择、评价供方时,应确保有效地识别并控制风险”,但标准本身并没有对供方的风险管理如何实施给出具体的指导性意见。本文结合笔者近几年对供方风险管理的工作经验,阐述了供方风险管理的理论知识与实践经验,可供“民参军”的中小型企业参考借鉴。
关键词:供方;风险管理;风险评价
1供方风险管理的理解
风险:不确定性对目标的影响。
风险管理:指导和控制组织与风险相关问题的协调活动,即组织应对风险的行动或实际作法。
供方风险管理的主要内容包括风险管理策划、风险评价、风险处置和风险监控。供方风险评价可细分为风险源识别、风险分析、风险排序,风险监控可细分为风险处置效果跟踪和剩余风险再评价。
供方风险管理结构见图1。
供方风险管理
供方风险管理策划风险评价风险处置风险监控
风险源识别风险分析风险排序效果跟踪剩余风险再评价
供方风险管理文档
图1 供方风险管理结构
2供方风险管理的应用探索
发布年度《合格供方目录》前,可由供方管理部门组织采购、外包、质量、财务、保密等部门,共同对供方进行风险评价。对已有的合格供方,依据上年度供货绩效评价结果实施风险评价;对新供方,依据试用期的质量稳定性、价格变化情况、准时交付状况、服务情况,以及货源稳定性、保密纪律执行情况等进行风险评价。
完成供方风险评价后,根据评价结果采取必要的风险应对的措施,并确保措施有效。对供方的风险管理全过程控制情况,应形成正式的风险管理文档,编制风险管理报告。
对合格供方,直接依据供方年度供货绩效评价的结果进行风险评价,合格供方的综合风险级别、级别描述与风险结论见表1:
表1:合格供方的综合风险分析
风险级别 | 级别描述 | 风险指数 | 风险结论 | |
一级 | 优秀等级 | 1 | 最小风险 | 风险可控 |
二级 | 良好等级 | 2 | 低风险 | |
三级 | 合格等级 | 3 | 中等风险 | |
四级 | 基本合格等级 | 4 | 较大风险,采取措施后可接受。 | |
五级 | 不合格等级 | 5 | 最大风险,不可接受 |
依据评价结论,对“基本合格”供方,要求供方限期整改;对“不合格”供方取消其供货资格。
对新增的试用供方,识别风险源项目,收集试用期供货业绩数据,进行风险评价。
在以往经验、教训的基础上,找出那些对交付与使用产生重大影响的风险源。经过识别,试用期主要存在以下风险源:
产品质量风险(R1):质量符合性与质量稳定性方面表现出来的风险。
评价准则。见表2:
表2:产品质量风险(R1)评价准则
风险级别 | 级别描述 | 风险指数 |
一级 | 试用期交付产品合格率≥95% | 1 |
二级 | 试用期交付产品:90%≤合格率<95% | 2 |
三级 | 试用期交付产品:85%≤合格率<90% | 3 |
四级 | 试用期交付产品:80%≤合格率<85% | 4 |
五级 | 试用期交付产品合格率<80% | 5 |
数据采集。采集新供方试用期的产品质量符合性数据。
交付进度风险(R2):交付进度的及时性与持续稳定性的风险。
评价准则。见表3:
表3:交付进度风险(R2)评价准则
风险级别 | 级别描述 | 风险指数 |
一级 | 试用期交付产品准时交付率≥90% | 1 |
二级 | 试用期交付产品:85%≤准时交付率<90% | 2 |
三级 | 试用期交付产品:80%≤准时交付率<85% | 3 |
四级 | 试用期交付产品:75%≤准时交付率<80% | 4 |
五级 | 试用期交付产品准时交付率<75% | 5 |
数据采集。采集供方试用期间的准时交付率数据。
价格风险(R3):供货产品报价的合理性所表现出来的风险。
评价准则。见表4:
表4:价格风险(R3)评价准则
风险级别 | 级别描述 | 风险指数 |
一级 | 低于市场平均价 | 1 |
二级 | 市场平均价 | 2 |
三级 | 超过市场平均价 | 3 |
四级 | 超过大部分同类供方报价 | 4 |
五级 | 市场最高价 | 5 |
数据采集。价格风险(R3)评价数据由采购主管部门负责提供。
服务风险(R4):对交付产品售前与售后的服务态度、质量问题处理的及时性与效率等方面表现出来的风险。
评价准则。见表5:
表5:服务风险(R4)评价准则
风险级别 | 级别描述 | 风险指数 |
一级 | 非供方原因,遇到紧急情况,供方按规定及时完成工作 | 1 |
二级 | 未出现质量问题或对质量问题反应及时,处理效果明显且服务质量好 | 2 |
三级 | 供方对质量问题不及时处理 | 3 |
四级 | 供方服务质量不好,对同一质量问题2次以上发生,且影响生产交付和使用 | 4 |
五级 | 供方对质量问题不反馈,3次以上严重影响生产或交付 | 5 |
数据采集。采购主管部门负责提供。
货源风险(R5):新增供方所提供产品的可替代厂家数量方面带来的风险。
评价准则。见表6:
表6:货源风险(R5)评价准则
风险级别 | 级别描述 | 风险指数 |
一级 | 有3家以上替代厂家 | 1 |
二级 | 有1-3家替代厂家 | 2 |
三级 | 无替代厂家,货源一般能保证 | 3 |
四级 | 无替代厂家,货源有时不能保证 | 4 |
五级 | 无替代厂家,货源经常不能保证 | 5 |
数据采集。采购主管部门负责提供。
保密风险(R6):与采购产品信息相关的保密要求的执行情况、保密制度执行情况等方面的风险。
评价准则。见表7:
表7:保密风险(R6)评价准则
风险级别 | 级别描述 | 风险指数 |
一级 | 供方具备相应保密资质,认真履行保密职责和保密协议 | 1 |
二级 | 供方不具有相应保密资质,但采购信息不涉密或已非密化降密解密,供方严格遵守保密管理规定 | 2 |
三级 | 涉密业务合作,供方具有相应的保密资质,但保密协议履行不规范、不配合等;非涉密合作,供方有轻微违规行为 | 3 |
四级 | 涉密或非涉密合作事项,供方及其业务员多次违反保密管理规定,存在隐患或风险嫌疑 | 4 |
五级 | 供方严重违反保密规定,存在重大保密隐患风险;涉密业务合作,供方不具有相应保密资质 | 5 |
数据采集。采购主管部门提供,保密管理部门审核确认。
(1)计算风险指数
对各风险源进行评价得出相对应的风险指数,计算出供方的综合风险(R=R1×R2×R3×R4×R5×R6),填入“供方风险评价表”,提交会议评审。
(2)综合风险分析
评审时,评审人员依据综合风险,结合单项风险源的风险指数,对新增供方进行综合风险分析。新增供方综合风险级别、级别描述与风险结论如下表:
表8:综合风险分析
综合风险级别 | 综合级别描述 | 综合风险指数 | 综合风险结论 | |
一级 | R≤16 | 1 | 最小风险 | 风险可控 |
二级 | 16<R≤48 | 2 | 低风险 | |
三级 | 48<R≤72 | 3 | 中等风险 | |
四级 | R>72; | 4 | 较大风险,采取措施后可接受。 | |
五级 | R6≥4;或有两项风险源的风险指数达到5;或有三项风险源的风险指数达到4。 | 5 | 最大风险,不可接受 |