背景:
阅读新闻

郑刚:全球化时代下的供应链风险管理

[日期:2014-05-02] 来源:万联网  作者:郑刚 [字体: ]

      4月29日下午两点,万联网供应链沙龙第五期"供应链风险控制之道"在深圳世界之窗恒会馆隆重举行。

  我们邀请了东方锐眼(KRS)执行董事、国内知名企业风险控制专家郑刚先生,东方锐眼(KRS)供应链安全专家,曾任新加坡内政部分析专家的郭志豪先生分别做主题分享。

  沙龙期间,我们还特别安排了郑刚先生参与沙龙对话与讨论的环节,另外三名重磅嘉宾分别是深圳市华富洋供应链有限公司副总经理沈敏华,香港上卓环球有限公司行政副总裁李庆荣,深圳中兴供应链企业发展中心战略规划总监王福寿。

  本次沙龙依旧延续了万联网前四期的惯例,由万联网主编蔡宇江做主持,沙龙开场便以历史事件开头,介绍了众多供应链风险控制相关的企业案例,例如2000年,飞利浦电子工厂的一场大火使得诺基亚和爱立信的市场份额发生了翻天覆地的变化;台湾的地震、泰国的洪水使得戴尔和苹果的生产受到严重的影响。用真切的历史事件说明了供应链本身的脆弱性使得任何环节的问题都会对供应链带来灾难性的影响。

  以下是东方锐眼(KRS)执行董事、国内知名企业风险控制专家郑刚先生演讲概要:

   

  郑刚:“风险管理”主要是从美国传过来的概念,在国内自金融危机以后变得越来越火,只要跟金融领域相关的行业,在这几年,只要我们一不提风险管理,大家就会觉得这家公司是不是out了,你光注重创新和商业模式的更新,如果没有风险管理做基础,你的创新会不会是无源之水,所以这几年国内企业也包括咱们的供应链企业,一提到风险管理都是热门的概念。

  我们这几年一直在给国内比较大的央企和民营企业做风险管理方面的咨询,但是我们发现,很多真正开始实施和操作风险管理的企业,却面对了很多的困惑和困难:

  其一:在国内一提到风险管理,无论是央企,我们从本质上都来自美国的框架,美国的框架是基于什么样的企业呢?规模非常大,管理非常正规的上市风险,它的很多风险控制框架和指标的设计,更多都是适用于上市的公共企业,也是为了满足一些监管层的需要,有些并不完全是为企业本身而设立的,所以无论是央企,特别是中国的很多民营企业,在导入风险控制,所以对于很多中国的民营企业,我们感觉这样一套风险框架更多的是适应于监管层需要,跟实际运行的流程和管理是不一样的。

  其二:我们的很多国内包括在探讨风险管理的时候,无论是书籍还是培训,很多都是从金融机构的角度考虑风险,真正跟企业相对应的比较欠缺。

  其三:今天在这里谈到供应链,包括我这几次都参加了万联网举办的论坛和讲座,我们都有普遍的感受,我们国内的供应链实践跟传统的供应链管理有区别,我们加入了很多供应链的商业模式创新,比方说我们把金融服务,把金融平台导入了整个供应链的过程,在这样一个大的背景下,传统的,从美国传过来的框架也好,是不足以覆盖到今天的供应链商业模式的创新的。在这种情况下,我们的风险管理怎么样能够支撑到创新,这是非常值得探讨的。

  其四:我们现在中国正在面临走出去的大趋势,包括深圳,以后这方面,我们的供应链都不可能只在国内,我们面对的是全球供应俩,在全球化大背景下,很多原来认为不是风险的,或者离我们太远的风险正在靠近,比方新型的安全风险,像恐怖袭击,以前觉得很远,我们在给华为和中石油做海外风险的时候,这一块越来越浮出水面,当我们的客户走出海外,如果我们的供应链不能同时走出去,或者比他们更快,我们如何能够为他提供更好的服务,但是走出去我们面对的风险和挑战就有很多是我们在国内很少面对的。

  基于此四点,这也是我们今天希望在这里跟大家分享和探讨的,最后一点,供应链的新型安全,恐怖袭击、电脑黑客等待会会有来自新加坡的郭志豪先生跟大家做分享。

  我今天主要从这三个方面跟大家做分享:

  一、供应链风险概括

  二、先进供应链风险管理的方法及其启示

  三、针对中国供应链企业,在实施开展风险管理的几个热点问题及其应对。因为沃尔马是我们的客户,我们都知道,沃尔马的全球供应链做得很好,但是它的成本太高,我们怎么样把它的理念和做法跟我们以某种方式做结合,第二像很多中国供应链企业,其实不只是做供应链本身,我们更多的是做供应价值链,我们把金融平台,把金融服务加在里面,我们在做供应链现金资金的创新,我们的风险管理怎么样提供支持,我会基于这样一些热点问题,在中国企业,企业的风险管理最佳模式。

  首先我们现在面对的是不确定的世界,所以我们面对的风险是无处不在的。就像原来,认为对于供应链,一些宏观比较大的,不一定跟我们相干,或者我们没有办法应对,但是在现在,既然把供应链要做全球资源配制和全球送达,我们如何保持业务的稳定性不中断,这时候就变得尤其重要,各种各样的事件都有可能给我们带来重大的供应链不确定性,比方说原来觉得很少跟我们相关的,某一些国家的社会动荡,原来我们觉得这些东西跟我们有什么相干?但是现在我们真正要面对全球化的形式,就必须要成为我们考量的范围,确实有办法去做预测和防控的,再比如,我们出现重大的自然灾害,比方说像地震、暴风雪,针对这种事件,2008年雪灾的时候,沃尔马在面对这种事情的时候,就能够迅速的开展处理方式。

  我们可以简单看两位耳熟能详的案例,第一个是曾经的手机业巨头,不过这个案例是所有讲风险的都会讲,现在是时代变得太快,诺基亚因为良好的风险管理,当年打败了爱立信,就是因为这样一个工厂出现火灾,诺基亚实施了风险管理,爱立信只是按照传统的方式,后来诺基亚打败了爱立信,我们原来可能认为不可预见的事情,有些时候各种各样的不确定性,会让它顺势倒下,也有可能一家名不见经传的,最后让我们看明白已经来不及的跨越性竞争,这都是新的环境给我们带来的挑战。

  第二个案例大家更熟悉,2008年中国南方的雪灾,当时最直接的就是造成沃尔马和家乐福的门店大面积缺货,因为从广东开出去的公路、铁路都被中断,当时在湖南、湖北、西南的门店,供应不上货,应该说沃尔玛在这方面是相对比较成熟的,因为原来沃尔马创建它的整个内部风控体系,他们防损部门的迈克,现在在另外一家公司做防损,沃尔马的风险管理做得非常好,他们在这一块,哪一类风险,在哪一个地区,他们都是通过数据分析,他们的风险数据分析差,就像航空的驾驶舱一样,哪类风险可以像一个作战室做的体系,他们能够在全球提供这样的,即便是这样的企业,在面对重大不确定事件的时候,也会面对很大的挑战。

  所以说我们有一个简单的判断,或者是我们发现了一个简单的趋势,在目前全球化的趋势下,供应链变得越来越脆弱,为什么?原来我们的生产可能都是一个省里面,因为我们也讲究产业集群,比方说珠三角一个地方,佛山一个地方可以搞定很多东西,但是随着产业链协调环节的增加,使得各个结点和链条之间的衔接变得越来越普遍化,我们可能要制造一个产品,都在几百公里以内就能够完成的,可能1500公里甚至更远的范围内把不同的组建组合,形成成品,然后再包装,再递送到客户的手上,而且像这样一种资源的全球配制,全球化的市场营销以后会越来越成为趋势,在这种情况下,事实上我们的供应链变得越来越脆弱。

  所以我们供应链的风险其实就是这种链条越来越长,范围越来越广,广泛的不确定性事件给供应链造成崩溃的过程。

  我们的供应链核心来自于各种各样的不确定性,这种不确定性既有可能来自于供应链内部的,更有可能来自外部的,如果我们从广义的角度来看待不确定性的话,第一我们的能力和任务间的偏差,我们的财务、生产能力和结构能力,还有海关的监管,不同国家的海关不一样,根据某一自产商品的用户要求制订,没有正确规章,产品不可用。包括内部组织,从外部来源,包括来自竞争者的行为,我们的市场需求,也包括外部的政治和安全环境,包括政治动荡,包括罢工,我们在珠三角的人都有感觉,这几年因为群体性罢工事件给工厂带来不确定性的事件越来越多,原来觉得这种事情是供应链能预测的吗?未来可能恰恰是我们要预测的,一起什么样的罢工,有些可能是几天的罢工,有些是半个月的罢工,有一些可能是无组织的个别行为,个别人造成的,有一些背后有很多其它力量造成的罢工,这样对于我们评估罢工供应链的企业点影响的时间长度和造成的范围,和我们这一块,我们是跟他简单沟通,等他业务恢复以后,还是马上作出判断找一家新的供应商呢?以前我们觉得这个离我们比较远,我们大家都知道,东莞发生很大的罢工,已经闹得很大很大,那家原来也找过我们,也是供应链中的一个分支,然后也包括一些价值波动。

  这里我们做了一个表格供大家做参考,前面更多的从内部和外部做分享,这个主要从内部的风险因素,我们绘制了这样一个模型,如果我们要把供应链风险做一个比较直观的了解,我们的外部风险,包括经济环境的变化,我们的法律监管变化,政治风险、安全风险、文化风险、自然环境风险、技术风险,这些都属于外部风险,内部都属于在自己供应链链条内可能碰到的风险,原来从国内很多企业,觉得某一些风险是很难,我们每年听经济学家做演讲,经济学家一般都怎么说,国家经济形势总体趋好,要在积极中保持谨慎乐观,我们听到很多都是这种话,这些对我们产业是没有意义的,对于我们的供应链风险,对企业做战略分析,什么是有意义的?我要知道这一轮周期多长,结点在哪里,转换的关键点在哪里,有什么样的征兆可以帮助我检测到结点,这样的话,无论从实业角度,可以做出风险应对措施,如果从金融的角度,我的对冲手段也才能用得上,这才是对企业有用的趋势判断,但是我们很多的分析其实有些时候没价值,在政府工作报告里面有用,但是对企业意义不大。我把刚才的这些风险分成比较细,要是从外部风险,我们把它分成这样的具体事件,而且我们可以看到,外部风险有一些是我们无法承受的,这时候我们可能决定我们要采取的风险措施,有些通过保险,有些我们能承担,有些可以控制的风险,这些就是我们从风险控制和管理要更加面对的重点。

  第二类叫内部风险,更确切的话叫系统结构风险和主体风险,这个是供应链内部的,比如从供应本身,我们的客户有时候会发生什么样的变化,从广义的角度,我们也应该要监测,比方有时候我们能预测到,客户这段时间上了什么样的重点项目,我们可以测算出,他对我们的采购主要会集中在哪些种类,数量、周期是可以做适当分析和预测的,当然像这样一种风险控制的思路,我觉得其实是有点超出传统的风险管理方向,其实在某种意义上,我觉得我们在这里所做的有些创新,我们事实上是把某一些领域的关键情报分析和风险监测结合在一块,这一块我会在后面集中给大家做分析。包括合作风险,从链条和整个主体都考虑到了,所以我们给供应链风险的特点做一个简单的梳理和总结,我认为几点值得我们特别关注:

  本身风险的不确定性,而且这种不确定性具有普遍性,是一种常态,我们在国内做风险都是常态风险,可以做预测,如果我们要做跨国供应链,不确定性是常态,没有风险反而不正常,肯定有风险,但是风险是可以管理的,然后它有实时性,我们很难想象,像原来的信息反馈框架,一个供应链出现了麻烦,我们要通过人工的方式,一级一级报,报到最高层才能采取措施,在这样一个情况下,对供应链时态和风险状态的实时监测会是非常重要,如果没有系统的话,光靠人工处理风险是处理不了的。还有它的传递性和脆弱性。

  我们在了解了供应链的风险以后,我们就要谈到风险管理,因为这是一个有约定俗成的说法,在这里不做创新,所以我引用美国权威的说法,风险管理是一套由董事会与管理层共同设立、和与企业战略相结合的管理流程,它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平,从而帮助企业达到成功。

  我们再来看供应链风险管理,供应链风险管理,其实它核心就是几个点:预测跟整个链条相关的事件和发生的概率,通过系统设计,流程优化、实态监测以控制风险的影响,使得供应链顺利运行或尽量降低风险带来的损失。这是我简单下的定义。

  对于供应链企业来说,建立风险管理有什么样的价值,这里我想听听大家的想法。

  观众:首先我要说一下,我们海航属于在向大家学习的阶段,我们现在特别重视这一点,因为我们宁可少赚一点,也别把本钱亏了,我要说明,现在我们金融这一块是对银行融资的补充,但同时我们又没有银行的优胜资源,所以我们要么比银行更勤快,他们不愿意做我愿意做,但银行要资产抵押,要么抵押更专业,比方说有些东西银行可能要评估价值,我又有很好的消化产品的渠道,这是我们的一点体会,还请郑总多指教。

  郑刚:非常好,我们的风险管理,大家一提到风险管理大家都知道,首先从金融机构传播来的信,我们有些时候在风险管理上不可能比银行更专业,因为人家是千锤百炼,而且能拿到很多数据,我们不可能有那么多数据,除了像阿里巴巴这样,现在为什么阿里巴巴大家看好他,因为它能拿到很多数据,但是有一点是银行没办法跟供应链相比的,因为它对产业和供应链环节不了解,所以我们要简单归纳一下,我们供应链企业建立风险管理的价值:

  一、提高企业快速应对外部趋势与危机事件的能力,做供应链五是涉及到金融,我们要知道,无论是赚还是赔,都有个杠杆效应在里面,所以从这个角度,风险管理更加重要,也许你赚很多钱,大家看到有些时候那些是属于帐面上的,而且大的环境一变就变了。

  二、控制并规避商业模式创新能带来的风险,使创新得以可能。这也是跟企业更相关的,中国的供应链企业,包括我之前跟郭志豪也在沟通,和我们了解国外供应链有很大区别,我们中国的供应链企业做了很多商业模式的创新,针对这些商业模式的创新,风险管理怎么发生作用,我觉得这是特别值得我们考量,包括各种系统性的风险,包括我们把整个链条里面最核心的由我们来掌控整个企业的设置,一旦出现问题,最后我们也会把风险因素缩到最小。

  三、减少进入陌生经营领域或地域的盲目性。

  四、平抑不确定性的波动,降低采购的总成本。

  五、强化战略执行的可控性,使企业更有序发展。

  ……此处略去1000字

  接下来我跟大家介绍一下,国外一些比较先进的供应链风险管理的方法和能够给我们的启示,在这里我自己导入了一个比较简明的框架。

  我们都知道,风险控制是减少风险,风险规避是避免风险,有些风险没办法控制,只能承担,还有就是通过买保险,减少风险。我们在供应链的风险管理策略的整体思路,我们要做供应链金融有几个关键结点,所以交易结构要优化,从风险转移的角度,我前几天刚去了联想,联想有个仓库,在座的应该很多人都去过,那个仓库很有意思,可能那块自动化程度最高,但是目前所有权还在供应商手上,第一可以收租金,第二等他真正想要的时候才转移,所以第一减少了自己资金的占用量,第二把很多风险专家到供应商去了,别小看,这个节约的成本是很惊人的。一家台资大润发,一年几十个门店都要赚钱,互联网思维有句话叫羊毛出在猪身上,等于这些供应商把货存在这里,他找供应商收钱。

  这里我自己提炼做了这么一个框架,跟国内有些框架不一样,让大家比较简明的把供应链管理做一个演示,特别其中有几点是国内比较少采取这种策略。

  首先是风险识别

  我们首先跟这个领域相关的风险文献去研究,我们主要把类别列出来,第二个很重要的是数据分析,我们过往,当然如果是新企业,可能没那么多数据,但是这个可以通过有些数据平台去购买做分析的,我们比方说像沃尔玛这块的数据分析做得非常好,针对各类产品,风险类型发生的概率,通过这个,特别是供应链要跟客户做匹配,我们一定要了解他们的关切点,我们的风险管理才能落到点上,包括内部老员工的访谈,包括行业专家的访问,再包括自己头脑风暴,这样基本上能把整个链条的风险类型和结点弄清楚。有了这么一个基本框架,我们可以按照这样一个风险因素的调查表,跟我们自己的供应链相关的,每一种的标准是什么,我们的风险状态是什么?按照这样一个表,我们就可以绘制出大概的风险类型的模型。包括制度控制因素。这是第一个,我们从风险识别讲。

  第二是风险评估

  这个表也是供大家做参考,这一类风险发生的指数和这类风险分别来自企业或伙伴的哪个层级,有时候要影响高层不是靠下面能够影响得了的,可能有时候需要两个企业合作的沟通,有些在操作层和策略层就可以解决。有了这两个基础,我们有一个供应链的重新设计和规划,这个涉及到整个链条的设计,比方说整个采购战略决策和准则,供应商什么样的结点最恰当,从供应链本身的设计原则,我们要更追求效率还是碰到中断的时候有一些有余,保持弹性供应链。

  所以我们在了解了跟我们的企业相关的风险类型和对发生的几率以后,我们可以做整体结构的优化,大家我们也知道,即便设计了这样的架构仍然能碰到风险,那就是怎么样去防范。防范一般从供应渠道、运输备份计划,和核心企业的控制权,你对核心关节点的控制是最重要的,你得把收钱的环节掌握在你手上。

  再一个是风险转移,一般常见的是外包,第二供应商库存管理,有一些是通过策略性来实现。比较有意思的是在这一块,可能也是目前我们国内跟国外,前面的我估计大家也在做,有一些企业不是通过咨询公司做,没有那么系统,但是真正体现出国外和国内水平的有两点,第一是风险监控这一块,他们的供应链保障系统有几个关键词,第一个有一个叫资产可视化,他们通过先进的信息技术和传感识别技术,可以做到资产的可视化,第二个可以把相关的数据转化成管理层可利用的信息。这里面有几个核心点,自动核心技术,像我们的条码技术,第二个是把大数据结合在一起,通过扫描有很多相关的分析模型,做不断相关的优化,另外对决策支持可以不断进行相关的梳理,这是基本的模型。可以做到的是全资产可视系统。这里面的核心技术我们有一些都在用,但是他们在这一块我觉得比较好的全资产可视系统,他们通过灵巧集装箱技术,在海运领域,配备了对传播装载进行管理的计算机化综合部署实施系统,可精确了解船舶和舱位的信息。

  预警风险,这是国内企业比较忽视的方面,我们很多国内企业有自己的风控平台,但是对于很多外部风险,我们对它的分析仅仅是停留在常规的监测下,国外在这方面做得比较好,把情报的监测、预警、推演结合在一块,包括第三方咨询团队,比方针对重大的热点事件,这边发生罢工,或者对于我的产业会产生什么样的影响,某一类企业行业性危机,像国内企业发生钢铁贸易的,这对供应链企业会产生什么样的影响,银行会做什么样的反应,竞争对手会做什么样的反应,我们该做什么样的反应,可能模拟推演相对比较少。比方国内大家都在谈系统性风险,2014年最有可能出现的系统性风险是什么?第一房地产的拐点,第二是影子银行,现在很多人发理财,其实那些人知道背后的风险多大吗?再有光伏产业,关贸企业。这是我们在国内比较早的开展这样一个项目,跟你企业所关心的几个核心热点风险点,你认为会出现哪几个事件,然后我们在我们的专家团队和企业高管共同来研判,这么一个风险会出现哪几种趋势,这几种趋势对我们的关联行业,比方碰到这种情况,银行会做什么样的反应,政府调控会有什么样的反应,对我们的风险和威胁体现在哪里?针对我们的应收帐款、客户群变化、长期盈利要做什么样的应对策略。包括背后要做整个方案的测试。

  刚才是一个基本框架,我们再看一下中国供应链企业实施风险管理常见的问题,先进的供应链管理在ERP、RFID与GPS系统基础上,成本门槛高,中国供应链企业短期内难以全面普及,如何解决?大家有什么想法?

  从根本上来说,没有一个系统可以满足任何一个所谓的供应链企业的需求。必须有非常好的IT部门,有强有力的架构师,我再说一句,严格地说起来,深圳没有供应链企业,什么叫供应链企业?都是报关企业,我认为应该把供应链依附于某一个产品线、某一个行业,某一个平台,包括供应链风险。

  沿着这位老先生的延伸,第一个我们要具体分析,针对具体企业,我们的产业,我们的风险核心结点在哪几个地方,第二个,我们相关产业链之间的联系。所以我们在这里,可能我们从第三方的角度,要把风险模块化,怎么去了解和判断,你要把它模块化,模块化以后有什么好处,你可以外包,有一些永远大家记住,有一点是专业人做专业的事,有一些方面已经形成那么多数据,有那么多模型,有这么专业的调查团队,他来帮你做,事实上比你做成本更低。包括我们供应链企业,特别跟零售相关的供应链,最大的损耗来自内部的舞弊,坦白地说,我们来控制采购的舞弊,可能比企业通过查帐有用得多,我们之前给华为做培训,华为自己有强大的舞弊防范团队,但是我们对他们也有参考和借鉴的价值。包括监测竞争对手,如何从综合角度进行防御和反制。中国很多信息不对称,我们要强调风险管理,要拿得到数据,但是中国很多信息不对称,所以我们也提出一个概念,把信息情报跟风险管理相结合。从中国商业环境下如何了解情报施展收集状况,我们有一整套的方法和技术,我们为什么要强调竞争情报系统,因为中国企业有时候要为风险花钱,他觉得不值,要为他了解竞争对手的情况,他觉得这个系统值得建。

  第二个核心问题,就是中国供应链企业一般比较多的,我们提到金融服务,这里面有个很核心的问题是什么?我们其实有些时候是在做银行该做的事,甚至在做投行该做的事,你们有些方法和技术,这个不是每个公司有商业基因的,我们也会说风控框架。首先像信用管理,这里面很核心的要有信用管理的框架,这里面各个结点,然后第二个很重要,投行很重要的手段就是尽职调查,有些尽职调查是公开的,大家不了解的有些叫非公开尽职调查,可以非常精准的了解到合作伙伴的实际状况,有时候财务报表就不是那么重要了,因为中国财务报表做假太严重。但银行更关注报表,此类尽调着重判断信誉与前景,包括公开与不公开手段的调研。

  最后我们来看一下,供应链风险管理比较好的模式是什么。它能够通过各种方式,从战略风险监测外部重大的战略风险管理、运营风险管理、制度体系,技术手段、策略保护,我们有时候需要跟合作伙伴形成战略同盟。

  我们在中国商业环境下风险管控的困难与特点:信息披露受限制,我们拿到大数据在中国来说比较困难;第二、商业诚信氛围较差,很多信息数据虚假;第三分析工具有限,第四对外部风险缺乏监测;还有民营企业有些是没有风控传统的,大家不要小看传统,平时防范了,但是很多企业是没有这种传统,所以我们认为在中国商业环境下,ERP仍然是我们的基础,但对于专向性的风险预警是最重要的,我们主要的客户群发生的风险,我认为这一类应该放在风险控制的核心环节。所以我们提出建议,我们企业内部的风控部门可以做日常的防范,有一些重大的风险,比方说风险模拟和对策,可以通过第三方共同参与。

  时间有限,没有完全展开,谢谢大家!

  首先做一下说明,我们之前介绍一个简单的框架,中国在供应链风险管理方面,我们有很多创新点,从原来,包括我们那时候跟沃尔玛,我们给沃尔玛主要是内部舞弊和内部盗窃,我们接触到全球供应链的管理环节和供应链中断,我觉得中国供应链管理在这方面有很多创新,我们还不能说这是讲课,这是很有意思的新的领域,希望跟大家共同探讨,大家有问题可以简单聊一下。

  观众:谢谢精彩分享,我是海航供应链的杨小平,两位老总从线上讲,我们更关注的是点上的问题,我要评估有个项目能不能做,事前事中事后,更重要的是事前,合同可以做得很完备,但是合同能不能得到履行,主体的风险有没有,这是我们评估的关键,我们自己也想了很多办法,财报不可信,口碑了解的信息有限,通过第三方,科学性也比较有限,要找一个尽职调查成本又比较高,所以希望郑总教我们几招实用的,到企业看什么,从哪些方面了解到企业的真实情况

  郑刚:说到尽职调查,坦白地讲,我们关键要解决信息不对称的问题,因为他要跟你合作,不管做投资也好,都会把尽可能的风险点缩小,价值链扩大,但是在这一块有一些相关的框架,第一个是希望跟我们发生交易和合作,我们这里面首先可以有一个详细的尽职调查清单,尽可能的提供线索,从这个角度,清单比较全面的话,第一有些东西完全去伪造还比较难,要伪造要跟供应商一起伪造,这个难度是很大的,而且我们的链条里面,如果表格设计的比较好,还会提供很多相关的线索,因为我们原来作了很多和投行的合作,都是把自己的风险点缩小,为了造假不惜工本,真的会跟供应商做一些事情,但是任何一家企业,它都会跟外界发生人流、物流、信息流和资金流的交换,财务数据可以做假,但是跟关键链条是不可能做假,我们有时候有一整套方法,可以访问离职员工,我们会跟供应商审慎调查,这里面有很多方法和技术,自己造假只能造一个点,我们针对不同的企业可能做假的点有一个挖掘模型,最有可能在哪些链条做假,以什么样的方式,这样我们的公开调查通过这么去现场访问和询问,只要侧面的有些时候不公开调查稍微做印证就能发现具体的点,里面有很多具体的方法和技术,这个几句话讲不完,有时候通过角色扮演,针对研发人员、营销人员,针对不同的行业和岗位,分析这类人群的成长模型和社交圈,怎么样能够迅速接触,以什么样的身份,什么样的由头五是迅速接触,能够获取到信息,再跟风险控制表格相对,其实造假不可能,只要你愿意花成本,造假真的不容易,但是第二个问题就来了,这样找第三方调查成本很高,怎么做呢?我们在这方面也考虑到中国企业的需要,我们开发出了非常实在的尽职培训,我们教你们怎么做尽职调查的清单,关键有哪些节点,自己内部有团队,你们有些突不破的可以找第三方外包,常规的自己去查,用这种方式,成功率非常高,造假需要很高成本,最后发现,造假比起做生意成本还要高,不愿意去做假,很多中国公司不了解,特别跟全球五百强公司打交道,全球五百强公司的尽职调查是流程,但是针对重要的合作伙伴是公开尽职调查和不公开尽职调查相结合,这个老板的第一桶金怎么样,谈判风格怎么样,如果完全为风控花这个钱不值得,但是从另外一个角度,我们为了取得更好的谈判地位,你对他了解这么多,这个人的兴趣爱好、社会关系,再跟他做交易,肯定会处在有利的地位,第一是风控,第二是价值挖掘,常规的自己做,重大的可以外包,这样对于中国的企业会是性价比比较高的选择。

  蔡总:郑总把压箱底的话都拿出来了,最后再问一个问题。

  观众:风控这一块分为主体两大块,第一个是自然风险,一个是人为风险,我比较注重人为风险这块,中国企业家他所做的东西,因为中国跟国外的联系是不一样的,大环境也不一样,你们如何从利益机制这块,从防范于未然这块下工夫,你们如何加强,你们谈谈感受,有什么法子,这块很重要。

  郑刚:不管怎么样的风控机制和企业管理机制,首先要通过人去落实,以人为本,但是怎么样能够做到这一点,我们本身企业文化,咨询公司能够做咨询公司可以做的事情,可以帮助我们提供工具和方法,可以把一些流程理清楚,但是有一个前提是这个企业是一个有愿景的,或者高管的为人处事是能够让员工信服的,这是基础,比如针对一些高风险的岗位,对于供应链企业,或者一些零售企业,采购岗位做得非常好,有些人有过前科,或者有过不干净的,在另外一个企业再犯的概率非常高,而且这种调查技术在国外很通行,在中国的外资企业也很通行,了解他的教育经历、职业经历,其实我们都能够做得到,还可以多做一点是什么,这个人过去有没有违法犯罪记录和利益冲突,比如他的同事朋友亲戚也在从事这个行业,或者他有股份,这类东西他可以申报,我们知道怎么查处,如果不申报,一旦查出来,这类人就是高风险。对于中国供应链企业,这一点也很重要,所以这是从人力资源,从源头上有背景调查,在事中有一些风险监测,比方说不同的部门,不同的岗位,可能出现的风险,舞弊或者是内盗,它是有征兆的,在事后,我们很多人离开以后,我们大家不要忽视离职员工,有时候离职员工也会有很多这方面的问题,比如说关注离职员工的去向,有一些员工并不是主动要做这种事情,但是外面的诱惑跟他一接触,我们做过这种警示和没做过警示是不一样的,签过协议和没有是不一样的,所以人力资源管理的全流程,从雇前、雇佣中到离职后,这是全流程,这是咨询公司可以做到的,但是企业本身的愿景和文化还是基础。

  更多图片内容,请点击专题链接查看:

  http://info.10000link.com/special/scmsalon5/index.html

  浏览郑刚的更多文章,请点击郑刚-万联专栏链接:

  http://info.10000link.com/opinion_author.aspx?au=zhengg

  作者简介:

  郑刚,KRS(东方锐眼)风险管理顾问公司执行董事。国内知名风险控制专家、商业情报专家,“360度并购尽职调查”方法体系的创立人,KeenRiskSolution(以下简称KRS)执行董事。郑刚先生系2007中国竞争情报年会、2008中国信息安全产业高峰论坛、2009年中国法律风险管理高峰论坛、2009中国竞争情报年会、2010中法竞争情报交流论坛、2011中国首届海外风险高峰论坛、WAD2011全球年会、2012中国竞争情报年会、2012北京大学竞争情报国际年会、2013竞争情报北京论坛主讲嘉宾。郑刚先生曾接受《凤凰卫视》、《上海东方电视台》、《深圳电视台》、《CHINADAILY》、《南方周末》、《南方都市报》、《新民晚报》、《计算机世界》等数十家国内外媒体的专访。

收藏 推荐 打印 | 录入:admin | 阅读:
相关新闻      
本文评论   查看全部评论 (0)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
热门评论