方法论

风险评估来源于FMEA-MMOG/LE V5与V4变化之处解读之【28】

颜家平

结论摘要

MMOG/LE V5将风险评估要求从F2提升至F3,强调供应商必须建立基于发生概率、影响严重度和可探测性的结构化风险评估流程。该流程应与应急计划联动,并推荐使用FMEA作为核心分析工具。企业不仅需推动供应商执行,还应提供支持以提升整条供应链的韧性。

  • MMOG/LE V5强化了对供应商风险评估流程的强制性要求,列为F3级否决项。
  • 有效的风险评估需结合发生概率、严重程度和探测难度,形成优先级排序。
  • FMEA(尤其是物流PFMEA)是实施该流程的关键工具,但多数供应商缺乏相关经验。
风险评估来源于FMEA-MMOG/LE V5与V4变化之处解读之【28】

MMOGV5版中的6.2.1.3.F3 组织要求其供应商制定风险评估流程,以确定供应链流程中可能影响满足该组织要求能力的区域。供应商的风险评估流程根据发生概率,影响的严重程度,检测等,确定应在应急或备份程序中记录哪些流程确认优先次序,该流程可包括适当使用分析工具。

本条款与前条一样,都是从F2上升到了F3,并从该子节的第六条上升到第三条。它与应急计划是配套的,没有风险评估,就会影响应急计划的针对性和实操性。在这方面,许多供应商的能力是比较薄弱的,因为他们的生产基地或者运输路线,对该区域和该路线上风险是有经验和体会的,但要采用具体的数据和把这些经验写成评估流程是有一定难度的。就像农民的观天经验和天气预报,两者虽然都是根据天象判断天气,但天气预报的准确度要高得多,因为它有积累的数据且观察面广。所以,企业不但要要求供应商制定风险评估流程,而且要尽力帮助供应商编制流程。

**风险评估流程编制要根据发生概率。**即要根据风险发生的频次,了解这些风险是在什么状态下引起的。对自然灾害,可以根据当地的气象资料和气象预报获取数据。但有供应商自身或者非自然因素引起的风险,那就要看本企业对各种事故数据的积累了。如果该企业做过物流FMEA,其中的发生度统计就是风险概率的数据了。但物流FMEA做过的企业少之又少,这也就是概率数据难以获得的原因了。不过,供应商可以根据集思广益,根据自己的经验来拟定初步的数据,逐步精细化,通过之后的数据积累,提高发生概率的准确性。要注意的是,每个时段发生的概率是不一样的。如恶劣天气条件下,运输事故比较多。又如物流服务商之间的工作质量不一致而发生事故的概率也不一样。供应商在做风险概率依据的不能将数据平均而了之。

图片:来源于网络

**供应商的风险评估流程编制要根据影响的严重程度。**对供应商企业历史上每次发生风险事故造成的损失要有估算,并将估算结果加以保存。或者根据企业的经验,对可能发生的风险后果进行判断从而得出各种风险会产生的影响程度。也就是FMEA中的严重度。

**供应商的风险评估流程编制要根据是否能够被检测的难易程度。**有的风险比较容易被发现,如外包装的破损,有的则难以发现,像设备故障。也就是FMEA中的探测度。这一切供应商企业在把故障风险罗列出来后,一个个地进行分析,判断其检测的难易程度。

**供应商的风险评估流程编制要确定应在应急或备份程序中记录哪些流程确认优先次序,当我们做了上述的基础工作后,就可以得出风险优先次序了。**也就是FMEA中的行动优先级。要把按预先分析的结果来减少风险是优先考虑。

**本条款要求该流程可包括适当使用分析工具。**综上所述,我们可以看出,要供应商做好风险评估,FMEA是一个很好的分析工具。首先要供应商供应链部门学习FMEA的方法,只有懂得和掌握FMEA工具,方能做好风险评估,风险评估就是来源于FMEA。学习FMEA,在企业里,可以向设计和工艺部门请教,尤其是工艺部门,因为物流FMEA是属于PFMEA也就是过程FMEA的范畴。在企业外,可以参加和接受PFMEA的培训,如果针对性更强,可以参加物流FMEA的培训,不过物流FMEA 培训课程不是很多。

企业不能把编制风险评估流程要求给了供应商就算完事,要对那些缺乏编制能力的企业进行帮助。因为供应链风险评估不仅仅是为了供应商,而是为了整条供应链。同时,在帮助供应商的过程中,也会提高自己对风险的评估能力,也可能从供应商那里学习到一些有用的经验和知识。反过来,对本企业供应链风险评估也会有所帮助。

审核员在评审过程中,会看企业的相关文件,会抽查供应商的风险评估流程。从中得出企业是否能够通过该条款的结论。本条款与应急计划条款都涉及供应商并有一定难度且都属于否决项,因此,企业一定要花精力在这两项条款上,当然它们对企业供应链带来的好处也是显而易见的。

MMOG/LE解读连载目录:

一、【汇总贴】MMOG/LE系列模块一:战略与改进(1-27篇)

二、【汇总贴】MMOG/LE系列模块二:工作的组织(28-62篇)

三、【汇总贴】MMOG/LE系列模块三:能力和生产计划(63-89篇)

四、【汇总贴】MMOG/LE系列模块四:客户的接口(90-126篇)

五、【汇总贴】MMOG/LE系列模块五:生产和产品控制(127-161篇)

六、【汇总贴】MMOG/LE系列模块六:供应商接口(162-193篇)

MMOG/LE V5版与V4版变化之处解读:

1、与时俱进,追求完美

2、愿景是未来的前景而不是口号

3、内部KPI为什么要考虑客户要求

4、识别成本差异,方能持续改进

5、用意不仅仅在于合并条款

6、看似容易,实则不然

7、重点在于强调的内容

8、供应链发展的趋势

9、权重降低,重要性不减

10、成功的供应链关系始于相互信任和尊重

11、自觉传达偏差,改善管理工作

12、职位描述要符合企业实际

13、要点在于标准化

14、关注风险评估的新增内容

15、条款敲响了网络风险的警钟

16、记录是企业管理中的难点

17、快速沟通的好方法

18、实现计划的自动生成

19、MRP参数设置要考虑周全

20、客户满意度公示重要性提升了

21、处理尽可能做到适当及时

22、要求明确执行有方

23、保留书面材料很有必要

24、可追溯性的要求必须满足

25、供应链部门的新职能

26、注意绩效指标数据的积累

27、供应链运行的重要保证

核心要点

  1. 1 风险评估不是一次性任务,而是需持续更新的动态流程,尤其要避免用平均数据掩盖时段性风险波动。
  2. 2 主机厂或核心企业有责任协助能力薄弱的供应商建立评估机制,这实质是保障自身供应链安全。
  3. 3 审核员将直接查验供应商的风险评估文件及其与应急计划的衔接,两者缺一不可。

常见问题

为什么MMOG/LE V5把风险评估从F2升到F3?
因为风险评估直接决定应急计划的有效性。若无系统化评估,应急预案易流于形式。V5将其升级为F3,意味着审核不通过将导致整体评分失败,凸显其战略重要性。
供应商没有历史数据怎么做风险概率评估?
可先通过团队经验进行初步判断,建立初始评估框架,并在后续运营中持续收集数据迭代优化。关键在于启动流程而非等待完美数据。
FMEA真的适用于物流和供应链风险评估吗?
是的,物流属于过程范畴,适用PFMEA(过程FMEA)。通过定义失效模式、分析发生度、严重度和探测度,能系统识别并排序供应链中的薄弱环节。