二、供應鏈風險管控的主要環節

不同企業因管理水平不同、設備技術水平不同、人員素質不同、產品類型不同、所處發展階段不同、所在地區不同，其面對的供應鏈風險也會各不相同，盡管難以找到適合所有情況的供應鏈風險管控對策，但依然可以結合供應鏈系統及風險特點，在參考風險管控的理論上找出供應鏈風險管控的主要環節。廣義的供應鏈風險管控包括風險識別、風險估計、風險評價、風險規劃、風險控制、風險監視六個環節（見圖3—2），狹義的供應鏈風險管控一般僅包括風險規劃、風險控制和風險監視三個環節。

圖3—2 供應鏈風險管控的主要環節

（1）風險識別。風險識別就是分析供應鏈各個過程環節、各利益參與主體、供應鏈內外環境等，找出可能影響供應鏈正常運作的風險因素，掌握可能出現風險事件的特征，確定風險源及其相互關聯。風險識別需要在企業供應鏈管理的歷史數據、調查研究和信息情報搜集的各種信息基礎上做出識別。

（2）風險估計。風險估計是估計單個風險的性質，確定風險事件發生的概率及其后果的大小。風險估計有客觀估計和主觀估計兩種。客觀估計以歷史數據和資料為依據，一般利用概率論和數理統計方法來計算。主觀估計是依靠個人主觀經驗和判斷。風險估計對供應鏈各環節的單個風險進行估計和量化，并不考慮各風險的綜合后果，也不考慮這些風險是否可以接受，而把這些問題留給風險評價階段。

（3）風險評價。風險評價是對供應鏈各個環節的風險、各個風險之間的聯系和相互作用及對供應鏈的總體影響、企業對風險的承受能力進行研究評價。

（4）風險規劃。風險規劃是制定供應鏈風險規避策略以及實施措施和手段的過程。對于可能面臨的各種風險，可以采取不同的風險響應策略，如預防、減輕、轉移、回避、接受和后備措施等。風險策略必須要和供應鏈管理目標保持一致，符合供應鏈整體計劃安排，并要有一定的資源作為保證。風險規劃的結果是制定風險管控計劃、應急計劃、保險計劃、資源儲備計劃等。

（5）風險控制。風險控制根據風險監視提供的信息，實施風險控制策略。風險控制的關鍵是采取果斷措施，恢復供應鏈的正常狀態。風險控制階段有時還會修改風險管理計劃甚至供應鏈管理計劃，因為即使最全面、最充分的風險分析和風險規劃也不可能完全正確地識別出所有的風險及可能的后果，仍需要在風險事件發生時進行處理。

（6）風險監視。風險監視是風險控制的事中控制環節，實時監控供應鏈運行狀態，捕捉對供應鏈有影響的突發事件，即發現和預測供應鏈偏離預定計劃目標的程度，以便采取控制措施。

以上六大環節在一定程度上可以幫助管理者更好地管理供應鏈風險，但風險管控過程并非一成不變或按既定順序，任何時刻，供應鏈上的各個環節都有可能同時運行，供應鏈風險管控的各個階段也同樣存在同時進行的狀態，且是一個循環反復的過程。