供应链风险管理国家标准1

中华人民共和国国家标准

GB/T24420-2009







供应链风险管理指南



































2009年09-03发布2009年-12-01实施



中华人民共和国国家质量监督检验总局

发布

中国国家标准化管理委员会





目次





前言

引言

范围

规范性引用文件

术语和定义

供应链风险管理过程

附录A（资料性附录）供应链风险因素和管理表格示例

附录B（资料性附录）风险评估得分表示例

附录C（资料性附录）供应商和产品风险综合评价示意图

附录D（资料性附录）风险记录表示例

参考文献

















前言

本标准在GB/T24353-2009《风险管理原则和实施指南》的指导下，参考了国际航天质量标准（IAQS）9134、美国机动车工程师协会标准和欧洲航空航天工业协会标准《供应链风险管理指南》等标准的技术内容。

本标准的附录A、附录B、附录C、附录D为资料性附录

本标准由中国标准化研究院提出。

本标准由全国风险管理标准化技术委员会归口。





























引言

随着经济全球化的发展，组织越来越依赖于复杂的供应链网络，每个组织都置身于可能会危害供应链业务的不同种类的风险中。在环境多变、需求多样、竞争激烈的大背景下，供应链得多参与主体、跨地域、多环节的特征，使供应链容易受到外部环境和供应链上个实体内部不利因素的影响，形成供应链风险。因此，尽早识别并管理这些供应链风险尤为重要。

通过明确供应链环境信息、充分识别供应链风险，同时，运用科学的管理手段和工具对其进行分析、评价和应对，供应链风险管理能有效识别与管理与现有的供应商或新的供应商开展业务时所发生的风险，并确定必要的控制水平。组织可结合采购产品的供应商的风险因素，以及自身的风险股哪里目标来进行供应链风险管理，从而保证供应链的持续稳定。

供应链风险意识应当是整个组织文化的一部分。

本标准可作为备忘录，以补充使用者现有的风险管理方法。因此本标准的使用者可以决定是否对选定的或列入目录的供应链合作者使用该标准，而且根据需要，自行选择风险因素和评价要素。











供应链风险管理指南

1范围

本标准给出了供应链风险管理的通用指南，包括供应链管理的步骤，以及识别、分析、评价和应对供应链风险的方法和工具。

本标准的供应链风险管理适用于各类组织保护其在供应链上的任何产品的采购。

本标准适用于组织内部和外部与采购过程有关的人员。

2规范性引用文件

下列文件中的条款通过引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单或修订版本均不适用于本标准，然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T19000-2008质量管理体系基础和术语

GB/T23694风险管理术语

术语和定义

3.1

供应链生产或流通过程中涉及将产品提供给最终用户的网络结构。注：供应链可以包括供应商、制造商、物流商、内部配送中心、分销商、批发商以及联系最终用户的其他实体。

3.2

供应商提供产品的组织或者个人。

注：供应商可以是组织内部的或外部的；在合同情况下供方有时称为承包商；本标准中的供应商在GB/T19000-2008中的3.3.6中成为供方。

3.3

风险不确定性对目标实现的影响。

注：影响是对预期的偏离，包括积极的和负面的；目标有不同的方面，例如财务、健康和安全及环境目标，可应用于不同层次，例如战略、组织、项目、产品和过程。

3.4

风险管理指导和控制组织与风险相关问题的协调活动。

3.5

供应链风险有关供应链的不确定性对目标实现的影响。

3.6

供应链风险管理指导和控制组织与供应链相关问题的协调活动。

供应链风险管理过程

概述

供应链风险管理过程有4.2到4.5所描述的活动组成，即，明确供应链环境信息、风险评估、风险应对以及监督和检查，供应链风险管理的过程如图1所示。

明确供应链环境信息

组织进行供应链风险管理时，首先要明确供应链的内外部环境信息。

内部信息可包括：

------供应链的资金、时间、人力、过程、系统和技术方面的能力

------供应链信息系统、信息流和决策过程；

------供应链风险的内部利益相关者及其价值观和风险偏好；

-------组织的方针目标以及现有实现目标的策略；

-------企业供应链管理的历史数据；

--------组织采用的风险准则；

-------组织结构、任务和责任等。

2）外部环境信息可包括

-------国际的、国内的、地区的和本地的文化、政治、法律法规、金融、技术经济、自然环境和竞争环境等；

------影响到组织供应链管理目标的关键因素及其趋势，如：法律法规、监管要求的变化，环保组织的要求，新的利益相关者的产生的等；

-------供应链的外部利益相关者及其价值观和风险偏好；

-------供应商的资质、信用、支付能力、管理状况、合作历史等。

风险评估

概述供应链风险评估是供应链风险识别、风险分析和风险评价的总过程。

风险识别风险识别是分析供应链的各个过程环节、每一个参与主体及其所处的环境，找出可能影响供应链的风险因素，识别风险因素，掌握每个风险事件的特征、原因、相互关系以及潜在的后果。

风险识别的目的是根据可能促进、妨碍、降低或延迟目标实现的事件，生成一个供应链风险的列表。表一和表二是供应链风险列表的示例。

表1供应链风险因素示例

风险因素 风险因素的解释 质量 按照顾客质量要求交付产品和服务的能力 环境和安全 对可能影响项目或方案的环境、健康和安全因素的管理能力 地理政治和道德 对可能影响项目或方案的社会、地理、政治经济和道德因素的管理能力 工作环境 对可能影响产品符合性的温度、湿度、清洁、防静电等工作黄静因素的管理能力。 财务 对影响项目或方案的财务因素的管理能力。 顾客满意 影响顾客期望的要素 人力资源 影响质量和顾客信心的人力资源因素 改进活动 持续改进的能力 准时交付 根据顾客的进度要求提供产品和服务的能力 制造能力和潜力 按合同要求提供制造服务的能力 次级供应链控制 对供应链中所有次级供应商的管理和控制能力 设计能力和潜力 提供和合同要求一致的设计服务能力