· 公众号:业务连续性+

《弹性赋能》读书笔记(二):书籍导读

2.书籍导读

《弹性赋能》全书370页,包括前言,正文和注释,前言从2011年日本3.11大地震对全世界的巨大影响引出了供应链管理的主题,随后介绍了该书的写作背景、与《柔韧-麻省理工学院供应链管理精髓》的关系以及全书内容安排和致谢;正文后的注释长达34页,可见作者引用资料之多及写作之严谨,同时,这些注释大部分是在线内容,可供读者继续深入学习(还有一个好处是,细心的读者可从这些注释中体味作者的部分研究方法)。

《弹性赋能》正文共14章,可分为四个部分,分别从危机事件应对、事发前的准备、新兴威胁以及系统性风险分析和韧性构建等方面系统、深入地探讨了企业如何应对供应链危机和变得更强大的方方面面。有意思的是,作者不是采用说教,而是通过大量优秀企业的供应链韧性实践案例来说话,如下图所示。

《弹性赋能》结构和内容

2.1 大灾难剖析

这一部分包括前五章,全面剖析了灾难发生后企业应对供应链扰乱事件的各个方面,其中详细介绍了英特尔和福特两家公司应对2011年日本3.11大地震引发的供应链扰乱事件的完整过程,还分别从物流、信息流和资金流扰乱角度探讨了不同企业的应对实践,并给出了3个重要的分析工具:观察供应链风险的5个视角,分析供应链风险的第3个维度(在可能性和影响之外)以及评估可扰乱的影响的总体框架。

第1章震断供应链

2011年3月,一场大地震和海啸袭击了日本,导致福岛第一核电站的大范围破坏和熔毁,引发了人们对核灾难的担忧,也影响到了包括英特尔公司在内的众多依赖日本庞大工业网络提供半导体、电子产品、特殊化学品和其他产品的企业。超过50%的英特尔组装和测试材料供应商在日本设有生产基地。第1章深入描述了这次灾难以及英特尔公司采取的应对措施,以此阐明在大扰乱(disruptions)面前企业面临的诸多问题以及可以采取的各种办法。为应对该事件,英特尔公司启动了总部紧急运营中心(CEOC),……,英特尔的业务连续性行动持续了6个月,整体运营回归正常,而筑波办公室的完全修复用了10个月。 (英特尔公司的具体应对过程将在读书笔记的下一部分案例介绍中详述)

从单个企业角度看,供应链就是供应商、次级供应商和服务商组成的网络,这一章结尾简要地介绍了观察供应链风险的5个视角(也是组成供应链的5个方面):

  1. 进入成品的零部件,即供应链的“What”,反映在BOM(物料清单)中;
  2. 生产这些零部件的供应商网络,即供应链的“Who”,是供应链中的各个组织;
  3. 加工、装配以及分销零件和成品的地点,即供应链的“Where”,是生产和服务发生的地点;
  4. 零件和成品的流动(包括在供应链里的物料运输),以及信息和资金的流动;
  5. 在供应链的各个阶段储存或处理的材料、零件和产成品的库存。 这些要素中的每一个都提供了对不同供应链风险的洞察。

英特尔在日本地震后所经历的脆弱性并不罕见。有几种趋势促使企业走向复杂、广泛、漫长和脆弱的供应链。归根结底,全球贸易的兴起意味着公司拥有更多的移动(moving)部件,这些部件延伸的距离越大,系统中的松弛度也越小。

第2章灾难的分类

各种各样的问题都会影响供应链,第2章快速地介绍了当今企业面临的各种不同的灾难,包括自然灾害、故意破坏和创造性破坏等。每种灾难的发生频率和对供应链的影响程度各有不同,这一章介绍了经常被用来对风险进行分类和排序的“影响—可能性”(impact-and-likelihood)二维框架。

企业通常会对预期的扰乱(disruption)进行提前准备,但较少关注(极)低可能发生的扰乱。而帕累托法则表明,80%的事件是频繁和轻微的,另外20%的事件会造成重大影响,因此最危险的扰乱是那些高影响和低可能性的事件。企业需要引入分析灾难的第三个维度:可监测性(detectability),用来区分哪些扰乱可以被预测(如飓风),哪些扰乱直到发生之后的很长时间才可能被发现(如严重的产品缺陷)。

为了监测趋势和长时间扰乱(long-term disruptions),企业必须监控其环境的变化,并深入了解其供应链。这一章最后还提供了对于扰乱的已知部分和未知部分的思考方法,以及其它相关的重要知识。

第3章缩短空白期

2011年的日本地震影响了很多企业,同时表明了深层供应链的破坏(disruption)是个日益严重的问题,也就是供应商的供应商的扰乱会影响到企业。通用汽车与日本的联系比英特尔少,在2011年日本大地震发生时,通用汽车仅有2%的汽车零部件来自日本,而且通用汽车1.85万家一级供应商中只有25家在日本,灾难发生几天后,通用汽车估计有30家供应商和390个零部件受到影响,但到3月底,公司专家认为,所有通用汽车工厂将至少中断7个月。

为应对危机,通用汽车公司创建了一个由供应链员工领导的危机团队,该团队的工作重点是就高优先问题进行沟通和协调行动。危机团队专注于5项任务:

  1. 监测可能的扰乱;
  2. 绘制“空白期”图;
  3. 推迟零部件短缺和停产;
  4. 缩短恢复时间;
  5. 优化生产,分配稀缺物资以降低影响。 该团队创建了一个可视的“仪表板”,显示哪些车辆平台受到影响,以及何时装配厂可能因短缺而停产,其目标是消除仪表板上的“空白”。最终,通用汽车公司渡过了这次危机,普通购车者也没有受到重大影响。 (通用汽车的具体应对过程将在读书笔记的下一部分案例介绍中详述)

整体而言,第3章讨论了通用汽车如何处理日本危机,以及通用汽车对于所谓“空白期”(white-space)的管理,这里的“空白期”是指在扰乱发生前剩余的零件供应库存水平和供应链恢复后库存重建目标之间的缺口。空白期的概念可以帮助企业根据不同类型的扰乱来预估受风险威胁的价值,从而对风险处置措施进行优先排序。进一步,第3章还将“空白期”的概念一般化为4个衡量指标:风险价值(VaR)、影响发生时间(Time-to-Impact,TTI),恢复时间(Time-to-Recovery,TTR),以及客户影响时间(Customer Impact Time,CIT),其中CIT = TTR – TTI。第3章还就应用VaR来降低扰乱的财务影响给出一些可行的策略和案例。

第4章危机响应

灾难应对活动的首要任务是帮助第一响应者做好应急管理,与此同时(或之后不久),企业就要着手最小化扰乱对业务的影响,并尽快恢复正常运营。

2005年,卡特里娜飓风袭击了美国南部沿海地区。随着风暴增强,宝洁公司开始主动跟踪其对运营的潜在威胁。宝洁一半的咖啡生产和20%的美国家庭饮用咖啡都是在路易斯安那州根蒂利的福尔格斯工厂进行烘焙、研磨和罐装。2005年8月25日,在卡特里娜飓风登陆4天前,宝洁公司启动了应急准备。8月29日凌晨,卡特里娜飓风在路易斯那州登陆,,新奥尔良市在几小时内就被洪水淹没。上涨的海水从沿海向内陆推进了6∽12海里,洪水淹没了很多地区,包括根蒂利。

宝洁公司在辛辛那提总部召集了危机管理团队,确定了两个优先事项:援助宝洁的员工,以及拯救公司业务。宝洁公司需要在10月(咖啡旺季)前恢复其供应链和运营。该公司在巴吞鲁日建立了一个指挥中心,为员工提供咨询和无息贷款、建造了一个拖车村安置受影响的员工及家属,还挖了一口井(钻了700米深)向工厂输送饮用水。宝洁还临时改变了大型供应交易的谈判政策,授权采购团队当场做出决策。经过一番努力,宝洁公司的新奥尔良工厂在飓风发生三周后于9月17日开始生产,并在两天内通过了FDA的审核,到10月份,工厂已经满负荷运转。 (宝洁公司的具体应对过程将在读书笔记的下一部分案例介绍中详述)

当然,宝洁公司应对卡特里娜飓风只是一个案例。与第3章主要讨论通用汽车公司对于一次扰乱的应对不同,第4章还从不同的视角,用多种不同的简短案例来审视不同企业在应对危机时的其它诸多因素,如创建临时供应链,危机沟通,横向协作以及从灾难中学习等。这些案例突出了企业在正常状况下和危机状况下运营方式的区别。

第5章金融危机和资金供应链

供应链管理需要考虑3种基础性的流动:物流、信息和资金流。大多数事件(如海啸、罢工或盗窃)都会影响从供应商到客户的物料流动。物流的破坏通常伴随着信息流的破坏。而金融危机破坏了资金和信贷的流动,影响了消费者从零售商和制造商处购买产品,以及零售商和制制造商从供应商处采购零部件和产品的能力。也就是说,许多扰乱影响了供应端,但金融危机还影响了需求端。

2008年的金融危机起源于20世纪90年代,当时次级抵押贷款证券化开始流行。由于这些金融工具未能产生预期利润,该体系开始崩溃。2008年1月,美国开始了经济衰退。随着商品需求的收缩,这种影响在供应链的上游传递并放大。而随着采购预测变得不可靠,企业开始“节衣缩食”转向了求生模式。进一步,企业成本削减影响了物流需求模式。托运人开始选择较小的订单规模,以避免高库存水平,并将客户不付款的风险降至最低。最终,资金供应扰乱和需求下降,供应链中的企业必须考虑供应商和客户破产的风险及解决方案。

等到了2009年6月,美国的经济衰退已经结束。然而,由于整个供应链中的供应商都没有为增长做好准备,因此在反弹期间管理业务仍很困难。企业需要考虑供应基础的稳定性和长期关系。此外,企业的财务和供应链部门更加密切地合作,以提高客户对付款条件以及供应商付款条件的遵守程度。

2008年金融危机期间,全球金融体系接近崩溃。第5章说明了资金供应链的破坏会给物理供应链的供应和需求两端造成哪些破坏。金融危机在全球范围内造成了“牛鞭”效应,将消费端的支出下滑向供应链上游放大。虽然2008年金融危机几乎像经济大萧条一样残忍,但是它也刺激了许多企业采用更多系统的方案来评估供应链的风险。金融危机也说明了管理一次地区性的、短期的、以具体事件为中心的扰乱(如风暴或地震)和管理一次为期数月甚至数年的全球性巨变的区别。

2.2 凡事预则立

每种供应链扰乱都是不同的,但通常可用3方面的活动对其进行管理:

  1. 预防(prevent);
  2. 监测(detect);
  3. 响应(response)。 第一部分主要讲企业在灾难发生后如何应对供应链扰乱事件,第二部分包括第6、7、8共三章,分别阐述如何准备好响应、预防和监测,以构建企业的韧性。

第6章一盎司的准备

第6章开始讨论如何更积极主动地做准备,包括建立供应链冗余和灵活性的基本步骤。为不确定的事件做准备需要考虑一系列的选择,可能包括额外的库存、产能、供应来源,或者变更生产计划和运输线路的灵活性。有些公司还创建了特殊的解决方案。例如,美国电话电报(AT&T)公司有一种称为“车轮上的基站”(Cell On Wheels,COW)的特殊拖车,可以随时随地建立高容量的蜂窝网络基站。

灵活性和冗余性相辅相成。冗余可以提供几乎即时的支持,但支持的时间毕竟有限 [1] 。另一方面,灵活性可以通过转移资产部署来解决持续很长时间的扰乱,但实施起来可能需要一些时间。冗余和灵活性都是减少从供应被扰乱到生产、服务和供应恢复之前空白期的手段。此外,供应链中的波动可以通过风险池、延迟策略、范围预测等方法进行管理。

风险管理成熟度高的企业还会有一些特殊的方式进行准备,包括业务连续性计划(Business Continuity Plans,BCP)、紧急人员联络清单,紧急运营中心以及事件管理流程等。例如,思科将行动手册(playbook)作为其BCP的一部分,这些行动手册包含模板、清单和其他材料,有助于缓解扰乱(disruption)。此外,思科每年都会进行BCP演练,以确保计划可操作,并纳入以往的教训。

第7章买家自负其责

全球化意味着供应商在企业的风险和应对风险的措施方面扮演着越来越重要的角色。第7章讨论了企业如何通过“支出/风险采购矩阵”对采购进行分类,从而主动管理供应商风险。这种管理方法一方面基于采购项目的复杂度,另一方面基于对供应商的年度支出金额。

在评估供应商风险时,企业通常关注关键供应商;然而,当一个深层供应商出现扰乱时,企业需要时间来发现他们出问题了。监测这些扰乱非常重要,因为它为公司提供了评估问题和缓解问题的时间。

战略性采购通常包括给公司带来竞争优势的产品或服务。在这种情况下,公司通常与关键供应商建立长期、深入的伙伴合作关系。关系投资可能包括派驻代表到供应商处,详细分析供应商的财务状况,不断进行审计,并在选择第二层甚至更深层供应商时拥有发言权等。有时,这种关系甚至扩展到影响供应商高层管理人员的选择上。

这一章还讨论了随着供应链变得越来越长和越来越不透明,假冒仿制材料问题也日益突出。

第8章监测供应扰乱(Detecting Disruption)

在扰乱发生之前进行监测,可以让公司有时间做好准备。不幸的是,一些扰乱很难识别,它们潜伏在供应链固有的材料、零部件、人员和公司的复杂性当中。绘制供应商和更深层次的供应链地图有帮助,但由于供应链的动态和专有性质,这是一项并不容易的挑战。第三方供应商映射服务可能很有用,因为它们主要通过供应商的调查问卷收集信息。

供应商监控已成为许多企业的普遍做法。例如,波士顿科学公司(Boston Scientific)制定了一份包含20个警告信号的清单,并培训员工在与供应商互动过程中关注这些信号。该培训强调了关注运营问题和决定多久对供应商风险进行一次正式审查的重要性。供应链中的技术有助于企业管理风险。当数据传输速度快于扰乱时,拥有有效监听网络的企业可以及早发现扰乱,并在破坏发生之前做好响应准备。

总之,企业越快察觉风险,就能越快地处理风险;率先锁定备选供应商的企业更有竞争优势。新的科技和服务可以帮助企业比以往更快地察觉供应链的风险。

2.3 新兴威胁(Emerging Threats)

第三部分包括第9、10、11、12共四章,分别深入探讨了网络安全,原材料价格波动和短缺,品牌、企业社会责任和合规,以及老龄化、气候变化和破坏性创新这些新兴威胁对供应链的影响以及可能的解决方案。

第9章保护信息供应链

随着全球供应链运营对软件和通信的日益依赖,企业发现它们更容易受到网络犯罪和数据泄露的影响。自2004年以来,出现了五种趋势,增加了IT相关中断(it-related disruptions)的风险:

  1. IT基础设施更多地外包给云计算;
  2. 工业设备更多地与互联网连接;
  3. 公司网络中个人设备的使用增加;
  4. 在线个人资料的增多;
  5. 全球供应链越来越依赖互联网连接技术运行。

互联网现在是企业内部和企业之间不可缺少的沟通工具。但是互联网的开放性以及企业和个人信息的潜在高价值让这些系统成为犯罪分子、恐怖分子和间谍的目标。与此同时,随着物联网的兴起,越来越多的消费产品和工业系统中加入了数字“智能”,数字系统的脆弱性引发了物理系统的脆弱性。第9章描述了这些威胁并提供了可能的解决方案。

第10章做好应对短缺和价格冲击的计划

中国、印度、巴西和其它新兴经济体的崛起对供应链的全球化做出了贡献,提供了新的市场和新的供应来源。然而,过去十年的经济全球化也带来了新的与价格冲击和大宗原材料短缺相关的供应链风险。石油、谷物、金属、稀土和其他原材料的价格都经历过极端的波动,一些关键原材料的价格在短期内可能翻了一倍、两倍,或者大跌,给依赖它们的企业带来了巨大的影响。

管理大宗商品风险的方法在4个方面不同于管理供应链扰乱的其它原因的方法:

  1. 由于商品短缺风险与特定供应商无关,双源采购不可行;
  2. 商品价格波动事件是全球性的,影响所有用户,不管其所在地或如何选择供应商;
  3. 可能无法从物料清单(BOM)中识别风险,因为一般BOM中不包含大宗商品原材料的类型和数量;
  4. 短缺风险可能来自企业供应链之外的问题,如不相关行业的需求激增。

第10章讨论了企业面对原材料价格波动和短缺可以采取的几个策略。

第11章转变伦理,提升标准

随着社交媒体的兴起和7天24小时不间断的新闻报道,企业的品牌日益暴露在公众面前。企业必须认识到,他们的声誉会影响消费者需求、人才获取和投资者情绪。供应链中可能存在潜在的声誉风险,如供应商的劳工和采购实践、供应链的自然资源足迹(能源、碳、水、矿物、排放等),供应商使用的成分所引起的公众对产品安全的看法,以及供应商的采购和制制造方法。例如,英特尔采取措施确保其微处理器不含任何冲突矿物。玛莎百货实施了“道德模范工厂”计划,以确保其供应商的道德工作条件。

如果一家企业遇到环境和可持续性问题,可能会导致企业社会责任(CSR)陷阱。企业或者企业的任何一家距离遥远的供应商一旦出现被公众认为是违法的行为,都可能导致企业的公共关系危机,从而破坏市场需求,并可能导致影响巨大的法规变化。因此,在很多情况下,这些由社会活动家推动的扰乱导致企业采用不同的策略加强对供应链合作伙伴以及更深层供应商的管控。好的方面在于,有研究表明,如果企业从更广泛的角度看待可持续性问题,而不是仅仅关注其财务底线,那么从长远来看,企业可能更有价值。

第12章适应长期变化

某些类型的供应链扰乱是长期的变化导致的,这些变化使企业环境、供应链、市场、生产要素、社会期望或监管框架产生永久性变化(新常态)。有些趋势影响特定行业,而另一些趋势对多个行业以及供应链结构具有更广泛的影响。企业必须决定何时以及如何投资应对长期变化,包括人口老龄化、气候变化和破坏性创新等。

情景规划是思考长期风险和战略应对的一种方法。第一步是确定需要解决的基本问题,下一步是创建场景。精心设计的场景需要看起来是可能发生的,并引发关于企业如何在新的未来中生存和发展的战略讨论。虽然情景规划不能保证企业做出正确的决策,但它可以帮助企业在投资之前考虑广泛的变化。

第12章主要探讨了长期变化的本质和后果,同时由于这些长期变化造成了“新常态”,而不是快速地回归原有状态的短期振动。这一章就如何应对这些长期变化以及如何从中受益提出了建议。

2.4 脆弱、韧性和竞争优势

与前三部分不同,第四部分跳出了特定企业管理供应链扰乱的具体策略、方法和组织,而是从供应链的系统性风险和企业建立供应链韧性的必要性和价值进行阐述。

第13章供应链系统性风险(For Want of a Nail)

第13章探讨了另一个主题,随着供应资源越来越集中,企业越来越依赖于深层的供应商,因此在全球经济中产生了脆弱的阻塞点。典型的供应链图以倒置的“树状结构”显示了扇形分布的大量分供应商最终供给一家企业;然而,在特定情况下,供应链的深处只有一家供应商发挥关键作用。在这种情况下,供应链图看起来更像钻石(如下图)。这种“钻石”供应链结构可能产生重大风险,因为关键供应商的小问题可能会在整个供应链中产生重大影响。

一个“钻石”形状的供应链架构图(《弹性赋能》图13.2)

供应链中的系统性风险被定义为导致整个行业停顿(halt)的扰乱。例如在二战期间当盟军想阻止德国的战争机器时,他们轰炸了施韦因富特周围的滚珠轴承工厂,因为几乎所有的德国坦克、军舰和飞机都依赖于施韦因富特生产的滚珠轴承。事实上,大多数现代供应链都不存在系统性风险,因为企业已经设计了应对机制,而全球分销系统在出现问题时往往也能够弥补不足。然而,在“钻石”供应链结构中,关键供应商倒闭可能导致整个行业的系统性风险。

虽然我们尚未真正看到过一种主要产品的供应链发生系统性崩溃,但这些阻塞点和其他一些事故的信号预示着完全有可能发生更严重的事件。供应链风险管理是一场在复杂全球供应链的脆弱性和更好的风险管理带来的韧性之间进行的竞赛。

第14章为什么要有韧性?

最后一章将读者从困扰着每一位负责风险、韧性和业务连续性的管理者的具体风险管理和应对措施的讨论中抽离出来。当风险没有转化为事件,所有的风险管理措施看起来都像是在浪费资源,我们该如何证明它们是必要的?事实上,风险管理和韧性的三个投资领域——监测、预防和响应——既有助于减少扰乱的持续时间影响,也有助于降低扰乱发生的可能性和规模,而后者在扰乱发生前已经在发挥作用。

这一章还强调了供应链韧性管理和保险的不同,保险只在危机发生后才有回报,而供应链韧性管理还可以推动企业在成本、运营、销售收入、声誉和敏捷性方面的日常进步和改善。一家企业是否能自信地管理风险,代表着这家企业是否有能力承担战略风险并创造增长。反过来,这也意味着一家有韧性的企业能够避免最隐蔽的风险,也就是避免在迈向未来不断变化的全球经济中停止不前、落后于时代。

……未完待续

注意 ,此处的语境是供应(物资)的冗余。 ↑

本公众号 (ID: bcmplus) 专注于业务连续性管理和运营韧性知识的传播和普及,关注业务连续性、应急和危机管理的朋友可关注本公众号。

由于公众号注册时正处于腾讯政策调整,未能开通留言功能,希望交流和讨论业务连续性管理问题,或获取相关资料的朋友,可长按以下二维码加入知识星球留言和讨论(公众号1月只能发4次文章,也会有一些小观点直接在知识星球而不在公众号发布)。

原文发表于公众号”业务连续性+” | 原文链接