保持关注：论供应链审核日益增加的重要性

wxsunhao

保持关注：论供应链审核日益增加的重要性
6 N$ k) T& I4 U" D+ d/ V2017-01-09


4 }4 W, y' E7 j/ d: ^

目前，供应链管理对保证组织在全球市场的竞争力的重要性空前凸显。组织持续关注其核心竞争力，结果是更加依赖于来自供应商的高品质的原材料和服务。

审核方案是监控外部供应链的一个关键措施，对其所进行的管理则是在企业内部进行却又区别于本企业工作的活动。虽然对内审和外审的审核方案的要求很多内容是一致的，但外审又确有不同，主要原因是其存在的顾客和供应商关系。

' i$ W, ?7 R6 f$ S; t

审核方案的负责人必须和采购部人员进行接触，以确保采购合同包括必要的条款，允许对供应商的全球供应链进行审核或安排其他监督服务。监督活动对于第一级、第二级甚至是第三级的供应商都可能是需要的，这取决于组织目标，以及顾客要求和相关风险。

涉及的范围

供应链企业通常包括以下工作环节：采购；相关后续需求；物流网络；制造和技术，以及淘汰/报废管理；需求预测；顾客服务关系；风险管理；绩效管理。

外部审核方案最可能涉及的是供应链中的采购、风险管理和绩效管理这几个方面。

通常情况下，需要接受审核服务的部门是采购部。在组织中采购人员有时被称为采购专员、买手、采购代理、采购项目经理或采购总监，审核机构可能会根据需求使用一些具备国际经验的采购以及审核人员。

/ E: i# Y3 M! U" B( g

采购职责中可纳入审核的内容包括：建立并实施绩效考核标准，比如关键绩效指标（KPI）；对供应商和合同中可能对供应发生影响的趋势进行监控和报告；建立并促进与供应商和顾客的关系（组织可能需要与关键材料和服务的供应商建立紧密的关系，在某些情况下可以建立合作伙伴关系）；跟进并监控供应商的绩效以确保对识别出的问题采取纠正措施；需要时对特别方案进行核实，比如供应商项目、各种变化、购买并转卖以及私人贴牌产品。

要求了解的

" z6 }* i, V. ^

通常情况下，审核方案负责人和审核员并不负责制定对供应商的要求，但是很可能参与对供应商的监控。要关注的要求可能是技术、后勤物流、行政管理、法律方面的，或者是与供应商的过程有关的。技术要求通常由流程设计者或流程负责人、质量部门，或者技术、采购、法律部制定。举例说明，技术要求可包括物理特征（如重量、尺寸），化学成分，物理性质（如硬度、平滑程度、光洁度），以及工效。

3 B' T/ |, g9 Q4 P' R

后勤物流方面要求的例子有：识别方法（如条码、名称、序列号以及色码），包装（如垫料、包装箱、托盘及间隔），搬运指示，装箱单，包装上明示的特殊仓储条件以及仓储服务要求。

8 @; b: E) c* Z# h; `1 G

行政管理和法律方面要求的例子包括：危害应对指示及标识，急救指示，采购单号或合同号，以及灾难恢复计划（如用以应对自然灾害、网络攻击和材料停机方面造成的灾难）。

6 ?' K" `$ A: K1 s3 h2 A! s; [

供应商流程要求的例子包括：流程变量监控、符合性认证、首件检查或其他测试要求，以及ISO9001标准及增减要求。

5 u' x1 I8 |0 i! D/ v

根据涉及的不同风险，可能还会有其他的要求，例如对贵重或大型设备在产地进行的检查。检查的类型、抽样规模以及拒收标准也可能是产品或服务要求的组成部分。

物流的重要性

5 W* w( T- d5 `; I; l

对很多组织来说，物流管理的进步很大一部分原因是由于供应商数量大增所推动的。全球化的发展以及产品和服务外包使得供应链变得越来越复杂，交货周期延长，在途库存量增加，并且需要对上游和下游的物流进行控制。

! A" v) |6 n, S

建立一个供应链网络，包括供应商选择以及将货物或服务交付到最终的目的地。审核方案与如何建立供应链网络无关，但是审核方案要对以上活动进行确认和监视，确保目标得以实现。

货物和服务的交付，包括对不同运输方式的考虑（如火车运输、空运、公路运输及海运），经销和仓储服务，仓储条件，技术服务，加急服务，以及对仓储成本和费用进行控制（如可能产生的滞留费和滞期罚金）等。

供应商选择可能包括最初的评估，成熟度模型结果以及能力的评估。

风险所在

组织的供应链规模各异，有的供应链跨度很大，甚至遍及全球。不管供应链情况如何不同，顾客的要求是一样的，到期一定要交货，否则顾客不会满意。语言和文化的障碍也是必须要克服的，因为有效的沟通是成功的重要因素。目前，远程审核是一种越来越被接受的方法，在确保对风险进行恰当监视和控制的过程中，远程审核已成为审核方案中的一种重要策略。

8 w, K. o% b1 {# q. W; @( N

管理层总是对风险有所顾虑，而且他们一贯听到的也是要去避免不必要的风险。ISO9000族标准和一些与其相似的特定的行业标准，表达的是有选择地降低某些领域风险的策略，比如降低产品可靠性、环境控制措施以及职业健康和安全等方面的风险。

- q/ \" M* m- L! ^$ v; Q; Q

由于供应链所涉及的业务环节中从内部能进行控制的环节更少，因此供应链的风险更需要加强管理。这种情形有可能带来困难，因为对供应链的依赖程度越高，顾客的业务风险越大。

原则上说，风险管理的范围宜包括对产品的整个生命周期，以及组织的所有过程及其外部供应链的风险控制。但具体到某个审核方案时，方案的范围可以是以某个产品为限的，或者可能是仅包括组织的一部分流程。

审核方案的目的应确保顾客要求得到满足，并预防外来产品的失效和不符合。有效的风险管理方案将能减少非预期和不良的后果对组织造成影响的风险。

0 [! b  N& o( w/ K  u

风险管理方案缺失会置组织于一种被动应对状态之中，使组织面临不可预知的问题。如果提前做过风险管理方案，组织就可能采取主动，在问题发生前将问题消除。对于供应链来说，进行恰当的确认和监控的好处如下：减少交付不合格的产品或服务的可能性；增加组织目标实现的可能性；减少产品或服务拖期交付的几率；增加符合质量、环境和安全规章制度要求的可能性，并避免了不良后果。

6 Z1 g, S. E) i! H

如果已经识别出了一些特定的风险并制定了风险处置办法，可要求审核部门了解相关风险是否已得到控制或恰当处置。通常情况下，并不要求审核员和审核方案管理人员对识别的风险进行评估，除非这是对审核组指明的特定要求。

调整监控安排

在现场访问或与供应商接触的时候，如发现有任何潜在的重大风险，审核员有责任向审核方案负责人和客户进行汇报。根据风险以及产品或服务关键程度的不同，供应商监控可能包括很多活动。监控和报告将随组织的需求、发生的变化，以及组织与供应商关系的变化而不断变化。

监控和验证活动可能包括：能力的评估；源头检查；持续检查（100%检查、接收检查和跳批检查）；一致性认证；调查；符合性审核；合同审核；基于风险的审核；纠正措施的验证。

+ i  K7 m( k+ `# m1 z

在很多情况下，买方会要求供应商符合某个管理体系标准，比如ISO 9001标准。如果供应商被要求在满足ISO 9001标准之外，还要另外满足其他标准中的特定要求，比如ISO 13485（医疗器械）或者ISO/TS 16949（汽车）中的一些条款，那么这种审核可称为“ISO 9001增项”审核。一些小的供应商可能只实施了某些管理体系（比如ISO 9001)的一部分要求，这种审核可被称为“ISO 9001减项”审核。

; d6 ]  x3 f$ _5 d1 h" P2 A* \) O

外部审核员可能需要一些附加培训，以更适应在不同文化背景下开展工作。有些时候，因为文化背景问题造成的误解，可能拖延审核进度甚而影响业务关系。出于相似的原因，外部审核员也需要掌握与被审核的供应商产品生产有关的技术知识，比如产品构成或生产流程方面的知识。

, d3 [3 p) G* @& c7 {2 D9 Z

审核结果对于保持有效的供方关系是一个重要输入。审核结果的好坏是对供应商组织减少或增加监控力度的一个重要依据。有些组织对供应商进行分级，考虑其对业务份额和财务收入的影响，并制定相应的监控方式。一般来说，供应商的地位（级别）越高，所需的监控力度越低。

来源：《中国认证认可》杂志  原载《质量进展》