供应商风险管理不是一个新概念。当我们阅读新闻，投资公司股票，急切等待下一代移动设备的发布甚至只是购买杂货时，我们经常不禁考虑供应商的风险。大多数公司将供应商风险管理视为关键优先事项，许多公司已启动解决方案。但是，供应商风险计划以及ERP实施，供应链和流程改进以及商业智能工作等各种其他运营改进对供应商风险的影响有限。根据毕马威全球研究，只有不到19％的公司认为他们已达到供应商风险管理的“领先实践”水平。不乏公司遭受重大损害的例子：品牌和声誉的损害，主要新产品和服务推迟的延迟，供应中断，监管处罚以及环境健康和安全事件等。

为什么有效的供应商风险管理如此难以捉摸？对于初学者来说，公司往往缺乏对第三方关系的全面了解或这些供应商对组织的影响。公司也很难获得评估供应商风险所需的数据 - 虽然一些数据，如公共公司信用评级，随时可用，但很难获得有关供应商合规性，供应商完整性和供应商生产能力的数据。公司也很难利用数据来分析和预测风险。此外，公司很少建立超出监控范围的计划。结构化风险响应很少主动计划，使各种功能在发现时能够进行反应以应对风险。

为了建立有效的供应商风险管理计划，公司需要了解并克服这些挑战。

图：典型的供应商风险管理挑战

根据我们的经验，可以使用以下6个步骤来应对这些挑战并建立一个综合的供应商风险管理计划：

第1步：制定第三方的全面企业视图

对于许多公司而言，无法随时获得与供应商和其他第三方的企业关系的综合，最新视图。组织需要持续分析其支出，识别活跃的供应商，清理和规范化数据，以获得供应基础的互斥和集体详尽（MECE）视图。此外，重要的是要考虑其他关键关系，如2-n级供应商，分销商和其他。

第2步：划分供应基础以进行风险管理

公司应确定能够带来最大风险的供应商。哪些供应商对组织的主要产品发布，增长计划或项目构成最大风险？如果供应中断，哪些供应商可以破坏正在进行的运营？哪些供应商对组织的声誉和品牌，法规遵从性以及满足环境，健康和安全计划的能力构成最大风险？

第3步：确定，开发并获得正确的供应商风险数据

公司应该从各种来源考虑许多不同类型的数据，以便了解风险。示例包括OFAC经济/贸易制裁清单，供应商财务/分数，业务连续性计划，业务连续性测试结果，信息安全计划，违规通知计划，供应商管理计划（针对具有支持您的需求的分包商），内部业务请求者要求，内部风险主题建议等。某些数据（例如容量，合规性等）不是常规捕获的，也不是单个可靠来源的。

第4步：协调整个供应基地的持续数据收集

收集数据意味着将供应商纳入该计划，并管理和组装由内部和外部信息组成的大量不同数据元素。

第5步：将风险数据转化为洞察力

当风险事先预测并且与风险可能带来的业务影响的类型和程度相关时，供应商风险管理最有效。了解他们所威胁的业务活动和收益流中的风险对于确定优先级和动员适当的响应至关重要。这一步需要经过深思熟虑的框架和供应商风险分析的分析模型。它还要求将供应商风险与产品和服务以及可能产生的收益挂钩。风险分析技术是至关重要的推动因素。

第6步：开发组织的手册和工具，以解决供应商风险

应确定组织的风险缓解关键行动，并将其形式化为“手册”，以实现整个企业的结构化，可重复和协调的执行。手册应包括具有可重复触发器，程序，角色，职责和措施的具体行动计划。这需要明确定义触发器，跨功能执行步骤和工作流程，角色和指标以及其他元素。在执行剧本时，组织可以更快，更有效地解决风险。

这6个步骤还需要正确的基础 - 风险管理的运营模式。

流程和政策，组织和治理，数据，架构和工具，服务交付模型，人员和人才管理以及绩效管理都应该协调一致，以支持风险管理功能。

毫无疑问，有效的供应商关系管理需要工作，但是所有这些都处于危险之中，公司应该评估他们当前的风险管理能力和方法，并针对包含上述6个步骤的集成模型。

原文：http://spendmatters.com/2015/07/10/6-steps-to-integrated-supplier-risk-management/

本文：

讨论：请加入知识星球或者小红圈【首席架构师圈】