1、国防工业供应链风险管理的国际经验刘韵琦 陈波(中央财经大学 国防经济与管理研究院,北京)摘 要:供应链风险管理旨在通过内部运用工具、技术和战略以及外部与供应链成员的协调与合作,识别、评估、控制和监测供应链风险,以降低脆弱性,确保连续性和盈利能力,从而获得竞争优势。基于供应链风险管理基本流程,结合国防工业供应链普遍存在的风险,梳理英美等国防工业供应链风险管理方法。借鉴国际经验,对我国国防工业供应链风险的识别、评估、控制和监测提出具体建议。关键词:国防工业;供应链;风险管理:中图分类号:文献标志码:文章编号:()引言供应链全球化背景下,中美贸易摩擦、乌克兰危机等使得国防工业供应链安全成为各国政府关
2、注的焦点。国防工业供应链是以军方需求为导向,以提高技术水平和保障国家安全为目标,以整合资源为手段,实现国防产品的设计、采购、生产、销售、服务等全过程协同高效的组织形态。全球化和国际贸易放大了供应链的脆弱性,增加了风险,因此推进供应链风险管理以保障国防工业供应链安全显得更加重要。供应链风险管理的基本流程供应链风险是指对供应链运营产生不利影响从而影响全链服务水平、响应能力和成本的事件。风险也被称为脆弱性、不确定性、灾难或危险,会导致供应链中断并在供应链网络中产生连锁反应。供应链风险管理旨在通过内部运用工具、技术和战略以及外部与供应链成员的协调与合作,识别、评估、控制和监测供应链风险,以降低供应链脆
3、弱性,确保连续性和盈利能力,从而获得竞争优势,其具体流程如图 所示。图 供应链风险管理流程 供应链风险识别风险识别旨在发现现存风险,识别不确定的未来风险,以便于主动管理这些风险。现有研究中对供应链风险的分类主要有两种方式。一种是根据影响程度,将供应链风险分为一般性供需协调风险和造成重大中断的风险。另一种是从风险来源的角度出发,将供应链风险归纳为三类:一是来自整体供应链外部的不可控环境风险,包括基础设施损毁、监管政策变化、国际政治冲突、恐怖袭收稿日期:;修回日期:基金项目:北京市高精尖学科战略经济新兴交叉学科支持项目();北京市社会科学基金一般项目()作者简介:刘韵琦,博士研究生,主要研究方向为
4、国防工业、军民协同创新评估,:;陈波,教授,博士,博士生导师,主要研究方向为国防经济、国防管理与国家安全。年 月军事运筹与评估第 卷第 期 击、局部战争、流行疾病、毒品走私、经济危机和气候变化等;二是供应链组织间的网络风险,包括需求风险、供应风险、信用风险、信息风险等;三是来自供应链企业的内部风险,包括财务风险、金融风险、流程风险、控制风险、质量风险等。现在常用的方法是根据风险来源进行风险识别。供应链风险评估风险评估的目的是判断不同风险发生的概率和带来的后果,针对不同风险采取不同的行动策略,最大化利用有限的风险处理资源。风险分析方法可以分为两类:一类是主观分析法,主要依靠专家的知识和经验对风险
5、可能造成的后果及其影响程度进行排序,如德尔菲法、结构化假设分析法、蝴蝶结分析法;另一类是基于概率的定量分析法,如概率结果矩阵法。当风险水平相对较低且定量分析所需的信息获取成本昂贵时,选取主观分析法;当信息足够多且可以在不同组织部门间共享时,选择定量分析法。基于风险分析结果对风险进行优先级排序,优先考虑具有高度影响或可以立即缓解的风险。常见的风险识别和评估方法见表。表 供应链风险识别和评估方法方法具体内容故障树分析()故障树是一种特殊的倒立树状的逻辑因果关系图。故障树分析是以一个不希望发生的产品故障事件或灾害性危险事件即顶事件作为分析的对象,通过由上向下的严格按层次的故障因果逻辑分析,逐层找出造
6、成故障事件的必要且充分的直接原因,画出故障树,最终找出导致顶事件发生的所有可能原因和原因组合,在有基础数据时可计算出顶事件发生的概率和底事件重要度德尔菲法()德尔菲法类似于头脑风暴会议,由团队成员、风险分析师和其他安全专家合作,为组织或项目提出不同的潜在威胁和漏洞。在头脑风暴会议结束后,对所提出的风险进行分析和评估,以创建一个完整的风险登记册层次分析法(,)对风险涉及的范围、需要采取的措施、约束条件以及需要实现的目标进行分析,建立多方面、多层次的风险分析指标体系;根据每个层次中的各指标与上一层次指标关联度赋予权重;计算每一层级的数值,用以分析最高层级每一方面指标对风险的重要性,进而赋予权重;得
7、出风险指标的最终值,用以支持决策蝴蝶结分析法()该方法要求首先列出风险事件,在左边列出风险事件的原因以及现有的预防措施,在右边列出风险事件的后果和计划采取的用以减少损失的措施结构化假设分析法(,)假设分析是一种结构化的头脑风暴方法,用于确定哪些事情可能出错,并判断这些情况发生的可能性和后果。回答“存在哪些风险?如果这样做会发生什么?可能性有多大?严重程度如何?我们将如何预防和监控?”这些问题的答案,是判断风险是否可以接受,以及确定对于不可接受的风险采取何种措施的基础概率结果矩阵法()用表格映射每个风险发生的概率,以及如果发生风险,其对项目目标的影响。在右上角显示重大影响和大概率的风险,在左下角
8、显示较小影响和小概率的风险故障模式与影响分析()该方法最早由美国军方于 年开始使用,用于识别设计、制造或装配过程、产品、服务中所有可能的故障。故障模式是指某物可能发生故障的方式或模式。故障是任何错误或缺陷,尤其是影响客户的错误或缺陷,可能是潜在的也可能是实际的。影响分析是指研究那些失败的后果,并根据故障后果的严重程度、发生的频率以及检测的难易程度,对故障进行优先级排序其他方法风险清单,假设分析,安全监察,任务分析,半结构式访谈,问卷调查,序列跟踪事件处理,可操作性和风险研究 供应链风险控制控制风险的策略可分为五类,即规避风险、接受风险、分散风险、预防和减少风险、转移风险。规避风险是指通过可行措
9、施避免产生风险,如选择退出或延迟进入某个市场。接受风险适用于后果可接受的风险,如风险带来的损失小于预防风险的成本。分散风险是指避免出现单一供应商、单一生产线、单一仓储等情况。预防和减少风险是最主要的风险控制措施,旨在主动将风险降低到可接受的水平。其措施主要包括管理供应链外部环境风险、提高需求预测准确性、改进供应链内部网络、提高供应链可见性、建立物流仓储追踪体系、开展内部风险意识培训、优化内部生产管理流程、建立风险应急预案等,。转移风险是通过保险将风险转移刘韵琦,等:国防工业供应链风险管理的国际经验给保险公司,或通过合同要求合作对象监管自身风险、共担经营风险。在选择风险控制策略时,还要考虑风险之
10、间的关联关系,防止减轻一种风险而加剧另一种风险。供应链风险监测风险监测基于正式的流程,要形成对内和对外两个系统的监测体系,。对内主要是:形成完善的各部门、各环节审核、审批制度;优化生产、管理流程;建立风险监测数据管理系统,进行实时数据监测,;建立风险识别和预警管理流程,防范内部风险的产生,。着重关注优先级高的风险,定期进行风险分析。对外首先要关注经济、政治、政策、自然环境变化,其次要关注供应商的稳定性和消费者的需求变化。国防工业供应链风险通过对欧美等国家(组织)国防工业供应链审查报告的研究可以发现,现代国防工业供应链普遍存在以下八种风险。对外依赖风险由于分工细化、成本降低、技术缺失、资源短缺等
11、多种原因,武器装备的零部件、原材料可能来自国外,国际关系、贸易政策、运输条件等外部因素的变化都可能导致供应链的中断。美国、英国和欧盟等均认为原材料的对外依赖以及日渐增多的境外供应商是国防工业供应链的重大风险。欧洲的国防工业供应链在特定技术或子组件方面主要依赖于美国,其国防工业生产过程所需的 种关键原材料中有 种完全依赖于从第三国进口;美国航空航天公司的光学仪器、机械齿轮、焊接设备和印刷电路板中的大部分部件来自北美以外地区。单一来源风险武器装备生产是一个系统工程,国防工业供应商也是按业务范畴分级的,如图 所示。随着合同分包不断细化,低层级供应商中出现单一来源的概率不断上升。以飞机为例,许多部件是
12、定制的,通常只由少数固定的供应商提供。一旦武器装备部件或原材料的唯一供应商执行其分包合同的能力发生变化,例如资金链断裂、技术泄露、生产设备损毁等,都可能导致供应链中断并产生深远影响。图 国防工业供应商分级示意图 数据缺失风险数据缺失会降低供应链透明度,进而增加供应链风险管理的难度。各国国防工业管理部门以往只要求总承包商呈报一定规模以上的二级供应商信息,导致了小规模、低层级供应商信息数据的缺失。除了上市公司,许多企业并没有披露过多的经营数据,这使得国防工业供应链风险管理机构从其他途径获得相关数据也很困难,对于跨国的合营企业更是如此。根据兰德公司的统计,从 年至 年向美国国防部提交年度报告数据的公
13、司数量逐年递减。此外,武器系统技术数据收集也有缺失。由于武器装备的使用周期一般较长,老旧型号装备需要维护和维修时,常出现原装零配件供应来源信息缺失的情况。当没有合适供应商时,按照供应链风险管理程序就要寻找符合原始零件形状、匹配程度和功能的替换件。但是由于当年采购时原始供应商不愿意提供或政府未将零配件、部组件的数据列为需要交付的成果等原因,现有的技术图纸中缺乏相关数据,给武器装备的使用带来不便和隐患。网络风险造成网络风险的原因主要有两方面:一是假冒伪劣产品,二是恶意攻击。国防工业中由物联网链接的计算机网络、武器系统和航空飞行器等设备,其控制系统中使用的软件和电子硬件都通过复杂的供应链采购,这一过
14、程很容易被混入恶意硬件或嵌入式软件,进而危害武器和信息系统及其所含信息的机密性、完整性或可用性。根据美国国防部的调查发现,多达十分之一的信息技术设备存在假冒伪劣产品,恶意的植入则更不可估量。库存管理模式落后风险现有研究表明,一旦出现战争,国防工业基础军事运筹与评估 年第 期难以迅速弥补大多数类别武器装备的库存消耗,即使产量激增,要弥补现有库存也需要很多年。过去的 年,全球化使得多数国家的工业基础变得更加脆弱。美国国防部指出其库存管理程序效率低下,在准确预测库存需求方面存在不足,并且无法跟踪识别所有产品的转移信息。乌克兰危机爆发后,英国国防部认为“天应急策略”存在不足,阻碍了国防部门对冲击事件的
15、快速反应。小型企业进入和生存困难风险在各国国防工业供应链中,小型企业都占据了重要的地位,为其提供关键产品、服务和技术。但是,国防工业存在一定的信息壁垒,小型企业与高层级供应商、总承包商以及国防工业主管部门的接触常存在困难。在经济衰退和国防预算减少的背景下,很多中小型企业都面临着日益萎缩的采购需求、耗时且成本高昂的采购流程,以及在获得必要的融资和参与国防市场方面的困难,甚至产生长期的财务和现金流问题,最终退出国防市场。研究发现,年至 年进入美国国防市场且存活三年及以上的企业中,小型企业占比持续下降。国防部门需求下降风险与其他供应链不同,国防工业供应链的消费者只有政府,其预期需求决定了企业的生产计
16、划。对于没有商业市场的产品,例如精确制导弹药、超高音速飞行技术等,国防需求的下降对企业的收入会产生极大影响。由于国防采购量的下降,日本的国防工业规模一直在缩小,自 年以来已有 多家公司退出了国防市场。此外,无法准确预测需求也限制了企业投资新技术和新设备的意愿及能力,并对国防工业供应链的新进入者产生了抑制作用。熟练劳动力的缺失风险欧美和日本的国防工业都面临熟练劳动力短缺的问题,主要原因是经验丰富的婴儿潮一代退休、传统制造业的整体萎缩,以及缺乏有效的工作培训。美国航空航天供应链中工人的年龄中位数已经高达 岁,增长缓慢的实际工资也很难吸引新的劳动力进入制造业。熟练劳动力的缺乏削弱了国防工业生产力和创
17、新力,进而威胁国防工业基础及供应链的稳定性。国防工业供应链风险管理的国际经验 风险识别方法在识别风险方面,各国主要通过国家行政命令对国防工业基础进行全面或部分审查,虽然这一过程通常需要投入大量的人力、物力和时间,但是能够更全面识别供应链风险。美国早在 年就将供应链发展上升为国家战略,并于 年起接连发布 号和 号行政令,对国防工业基础进行了全面详细的审查,。截至 年,日本防卫省也对 个主要国防装备项目进行了全面的供应链调查,从而掌握了国防工业供应链企业的风险信息。此外,英国、欧盟等都已对其国防工业基础进行了审查。各国审查主要运用主观风险识别法,依赖各军兵种、国防合同管理局、国防后勤局、商务部、能
18、源部等相关部门工作人员与行业专家的个人经验及主观分析,对风险进行识别判断。例如,美国从风险管理角度出发对国防工业供应链进行关键性识别,即通过专家讨论确定对国防安全有重要影响的环节,以及该环节的工业能力是否是单一的、不可替代的。年的全面审查就由 个行业专家组建的专家团队,通过案例研究、实地调研确定了各个行业的基础风险,最终结合各行业不同的风险框架,再次通过专家评估法形成全面的风险框架。此外,另一种措施是聘请兰德公司等研究机构,对某一军种或国防工业相关部门进行风险识别。主要通过发放调查问卷和访谈法,对研究目标中的人员进行调研,根据其主观描述和调查问卷的数据分析,对风险进行识别。风险评估方法在风险评
19、估方面,国际上的评估标准发生了转变。英国提出,供应链的评估要做到有效、高效和弹性的平衡,而并非单一追求精益。美国提出,在关键性识别的基础上进行脆弱性评估,主要包括两个方面:一是供应商依赖的脆弱性,主要是衡量各级供应商的财务状况和盈利能力;二是开发和制造活动减少或中断的风险,主要围绕技术层面的持续性和可替代性进行风险识别。此外,英国、美国都针对网络风险开发了评估模型。英国国防部从 年开始与工业界合作建立国防网络保护合作伙伴关系(),并开发了刘韵琦,等:国防工业供应链风险管理的国际经验一套网络安全模型。该模型要求对任何一个合同都要进行风险评估,划定风险等级,这是模型的第一阶段,具体流程如图 所示。
20、供应商必须根据对应的等级要求实施对应的管理措施,随后还要对供应商进行进一步的问卷调查以评估其实施情况。图 风险评估工作流程图美国国防部 年开始推行强制性的网络安全成熟度模型认证()以替代原有的自认证模型。该模型根据合同的优先级将供应商分为三个级别,分别由企业自身、第三方评估机构和政府部门进行风险评估。评估方法包括审查、访谈和测试,评估对象可以包括规范、机制、活动和个人。同时,提供了一份评估明细表,列出了三个层级所需要审查的内容细则。第一层级包括访问控制、身份授权和验证、媒体保护、物理防护、系统和通信保护、系统和信息完整性六个方面;第二层级在其基础上增加了安全意识和培训、审计和问责、配置管理、应
21、急响应、组织系统维护、人员安全、风险评估、安全性评估八个方面;第三层级的细则尚未公开公布。最终根据评估结果确定企业的风险等级。风险控制方法在风险控制方面,各国更倾向于选择分散、预防和减少风险,具体主要包括五种措施。一是重建本土生产力。由于全球化的快速发展,很多国家出现了去工业化趋势,为了增强国防工业供应链弹性,加强跨部门合作,提高国内工业生产能力,提供资金进行技术工人的培训。二是寻找供应链盟友。强调要与盟友及合作伙伴通过互惠国采购协议、双边接触和持续对话,共享信息,共建多样化供应链。三是更新采购政策。旨在帮助中小型企业打通信息渠道,降低进入壁垒,吸引更多的创新型、技术性小型企业进入国防工业供应
22、链,。四是推动总需求透明化。国防部向行业发出多个项目可能的总需求量信号,以便行业能够更好地预测每年的订单数量。五是加强网络安全管理,如美国的网络安全成熟度模型认证()、英国的国防网络保护合作伙伴关系()和欧盟的网络防御政策。此外,英国还提出了双模式供应链。通过预先达成协议和预先确定的行动路线,国防部在识别和评估风险后,可以选择进入具有潜在替代供应源的第二供应链,以应对紧急情况或主动缓解已识别的威胁。风险监测方法在风险监测方面,各国较为统一的做法就是政府的长期干预。英国在 年 月发布的国防供应链策略中提出,政府需要持续监测全球供应链,而非仅限于国防工业。年拜登签署“美国供应链行政令”,提出国家安
23、全事务助理和经济政策助理应每年提交一份测评报告,并在提升供应链风险审查和评估有效性的改革措施、建立数据收集和供应链监测的审查机制等方面提出建议,进一步加强了美国以国防工业供应链为基础的供应链监督措施。我国实施国防工业供应链风险管理的建议结合国防工业供应链风险管理的国际经验,本文从识别、评估、控制和监测四个方面提出我国目前实施国防工业供应链风险管理的建议。全面审查国防工业供应链,拓展供应链风险识别途径基于国防工业基础全面审查国防工业供应链,从国防系统内部、企业及其所在行业、国内其他相关部门以及国外等多个方面进行风险识别。随着近几年我国军工科研院所改制、军民科技协同创新军事运筹与评估 年第 期政策
24、推进,我国国防工业体系发生了较大的变化。因此,应尽快推进全面审查,梳理我国国防工业供应链风险。在第一次审查的同时,尽快构建适合我国国情的全面审查流程,完善相关的政策,为未来周期性审查打好基础。设立供应链风险管理机构,完善供应链风险评估机制在识别风险的基础上,要建立国防工业供应链风险管理机构,组织风险管理专家和各行业、各部门供应链管理人员组成风险评估小组,以每两年为周期进行一次国防工业供应链风险评估报告。此外,还要对企业、行业组织、国防科工局和军队装备管理部门及其他相关部门的管理人员进行供应链风险管理培训。在此基础上,通过政府补贴、奖励等方式,激励利益相关各方参与供应链风险评估,根据国防工业产品
25、在生产流程、采购流程、使用环境等方面的不同要求,完善不同产品供应链风险评估机制。加快推进弹性供应链建设,丰富供应链风险控制措施在国防工业供应链风险控制方面,要改变供应链建设思路,从以成本为主导的精益模式,向以敏捷性、灵活性为主导的弹性模式转换。弹性供应链是指能够对网络内外发生的突发事件做出快速有效反应并持续提供所需商品或服务的供应链,其目的是为了能够更有效地进行供应链风险控制。在推进弹性供应链建设的过程中,要避免走极端,如将所有生产限制于本地并从供应链中消除所有国外来源。这种措施不仅会带来极大的经济成本,还会造成因国内自然灾害和行业危机而带来的新的中断风险,既不可行也不可取。这就需要供应链风险
26、管理机构在识别和评估风险的基础上,灵活运用多种供应链风险控制措施。例如,通过政府投资引导国内工业发展,改善部分供应链缺乏弹性的现状;重视中小型企业建设,改革采购制度,引导和支持国内小型企业进入国防工业供应链,帮助小型企业获得创新研发补助和贷款;寻找供应链合作伙伴,通过双边贸易协定共建弹性供应链;及时关注欧美等贸易政策和供应链政策,灵活应对其对我国企业的抵制和限制;建立供应链应急基金,用以帮助中断的供应链尽快恢复;优化库存管理模式,保证国防工业供应链有合理的冗余程度,同时设置战时动员机制保障战时产能。建立供应链数据管理体系,提高供应链风险监测能力国防科工局、军队装备管理部门要牵头建立国防工业供应
27、链数据管理体系,加快大数据、云计算、物联网、区块链、人工智能等数字技术的发展,拓宽数据来源,跨部门建立共享数据库。具体来说,主要收集以下三个方面的数据。一是国防系统的需求数据。根据作战指挥体系摸清部队平时及战时武器装备的需求种类和数量,并根据对未来战争的设想及技术发展,及时更新所需各种武器装备及其分系统、零配件的采购标准,从而达到对需求变化的及时监测。二是国防工业供应链企业的供给数据。收集国防工业供应链各层级供应商的相关数据,包括所有原材料、零部件的供应商信息、库存模式、财务水平等。三是产品本身的技术参数数据。通过建立庞大、完善、互联互通的数据库,提高供应链风险监测能力,从而进行长期、有效、灵
28、活的风险监测。参考文献 ,():,:,():,(),():,:,:,():,:,():,:,():,刘韵琦,等:国防工业供应链风险管理的国际经验,():徐绪松,曾学工,郑小京供应链风险管理研究综述 风险识别技术经济,():,():,:,:,():,:,():,:,():郑湛,郑小京,徐绪松供应链风险管理研究综述 信息风险管理技术经济,():张彦如,陈敬贤,郑泉,等基于偏好的供应链不确定型风险模糊评估方法研究运筹与管理,():,():,:,:,():,():,():,:,():,():,():张绍芳,张宁,胡冬冬美国防工业企业供应链管理初探飞航导弹,():,():作者贡献声明刘韵琦:论文框架搭建,资料整理、分析,论文撰写;陈波:资料收集,论文修改。(责任编辑:黄丽平)军事运筹与评估 年第 期
浙ICP备2021020529号-1 | 浙B2-20240490 
