供应链稳不稳，全看供应商管得行不行。

很多企业吃过大亏：质量翻车、交期拖延、资金链断裂、合规处罚，一次风险就能让生产停摆、利润蒸发。

今天把供应商风险管理讲透：从识别、评估到分级管控，全流程可直接套用，帮你把供应链风险压到最低。

ISO 给出权威定义：风险 = 不确定的影响 = 事件后果 × 发生概率，既可能是损失，也藏着机会。

风险四大核心性质：

客观性：不以人的意志为转移

偶然性：信息不对称，难以精准预测

不确定性：发生时间、程度难预判

损害性：一旦爆发，多带来直接损失

供应商风险不是单点问题，而是贯穿选择→开发→合同→合作全流程，每个环节都有 “雷”。

1.供应商选择风险（选错 = 灾难）

坚持原则：选择大于管理，选错高成本难挽回。

客观风险：PEST 宏观环境、行业市场、物资需求、供应商能力匹配

主观风险：资质造假、经营异常、法律诉讼、财务恶化、内部人员偏好

2.开发过程风险

内部：战略不匹配、计划混乱、专业协同不足

外部：竞争干扰、合作意愿虚高、供货能力虚标

3.合同风险（最容易被忽略）

资质失效、谈判失策、条款漏洞、签约越权、履行失控、结算纠纷、存档丢失

4.合作过程风险（日常最频发）

供应风险：断供、延期、质量不稳、产能不匹配

成本风险：随意涨价、隐性成本、协同不足

库存风险：牛鞭效应、积压过期、资金占用

其他风险：知识产权、汇率、环保、违约纠纷

用供应商自身风险 + 物资风险二维矩阵，直接分出高 / 中 / 低三档，管理不盲目。

1.供应商自身风险评估（核心项）

质量：历史不合格、召回、返工、投诉

商务：资质、合作年限、客户依赖度

物流：仓储、配送稳定性

交付：周期、准时率

技术：设备、经验、追溯能力

2.物资风险评估（核心项）

重要程度、可替代性

价格波动、交付稳定性

3.分级管控策略（直接照做）

高风险：每批全检 + 加严抽样；实时跟踪；季度现场审核；备选供应商 + 安全库存

中风险：常规检验；抽样跟踪；半年审核；适度库存

低风险：常规 / 免检；供应商自主上报；年度复核；集中采购

风险回避：直接淘汰高风险供应商

风险抑制：改善质量、交期、流程，降低概率与损失

风险留存：理性自留，内部资源兜底

风险分散：多供应商、多区域、多渠道布局

风险转移：保险、合同约定、外包转嫁

明确环境与目标

全面风险识别（列清单）

分析 + 评价（打分定级）

制定管控措施（分级落地）

持续监控 + 复盘优化