在開始之前，了解業(yè)務有多成熟至關重要。如果是一家新企業(yè)，需要一種與更成熟的公司不同的方法。考慮一些因素來衡量成熟度水平，例如公司的目標、當前的采購流程、預算和資源、風險承受能力等。就可以相應地定制供應商導入計劃。

 

一、集中新供應商的接收量

 

　　太多的采購團隊在沒有集中的情況下運作，導致處理不同項目的不同團隊陷入混亂。通過將所有接收請求帶到一個流程中，采購團隊簡化供應商導入流程，并使所有相關人員都更容易。這個過程應該包括所有必要的步驟，例如：

 

　　從供應商收集信息

 

　　進行盡職調查

 

　　談判合同

 

　　供應商導入

 

　　接收過程應（1）有據可查，（2）法律、財務和合規(guī)等關鍵貢獻者參與，（3）利益相關者跟蹤進展的透明度。

 

二、收集和管理供應商信息

 

　　有效的供應商管理與數(shù)據收集和管理有關。推廣首選供應商、快速導入新供應商、減少風險和管理供應商關系都歸結為保持供應商數(shù)據的準確性、洞察力和可操作性。

 

　　為了有效使用供應商數(shù)據必須來自可靠的來源，進行維護以緩解數(shù)據弱化，供人訪問。創(chuàng)建供應商數(shù)據的中央存儲庫至關重要。

 

三、信任度驗證

 

　　依靠供應商自我報告數(shù)據，但不要只相信他們的話。確保供應商通過盡可能檢查他們的工作來報告準確的商業(yè)數(shù)據，并與第三方數(shù)據提供商合作，以獲得有關供應商財務可行性分數(shù)、網絡安全風險、ESG分數(shù)和其他對組織至關重要的無偏見的信息。

 

　　管理供應商數(shù)據的集中系統(tǒng)將容易決定與哪些供應商合作以及如何管理關系。系統(tǒng)信息應該易于使用和更新。應該安全并符合數(shù)據隱私法規(guī)。

 

四、跟蹤和管理風險

 

　　供應商導入可能會給企業(yè)帶來重大風險。了解并對風險有合理的預期對于運行高效（和安全）的供應商導入計劃至關重要。

 

　　通常將風險管理分為四個不同的類別，總結如下：

 

　　1、識別風險

 

　　風險識別是識別對組織內部和外部資產和資源的所有可能危害。

 

　　許多風險團隊將風險分為兩類，固有風險和殘余風險。固有風險是指在沒有任何控制的情況下發(fā)生的不利事件（建筑物火災、數(shù)據泄露、網絡攻擊等）的概率和影響。剩余風險是采取風險管理措施后仍然存在的風險（例如即使在安裝灑水器后發(fā)生火災，安裝防火墻和防病毒軟件后的數(shù)據泄露，或即使在實施安全措施后也發(fā)生網絡攻擊）。

 

　　2、識別步驟

 

　　衡量風險通常涉及創(chuàng)建風險矩陣或其他相關工具，以幫助對每種風險進行一致的評級。為供應鏈中的每個風險分配標準化分數(shù)，可以優(yōu)先考慮并確定哪些風險需要立即關注。二個維度一是可能性，二是影響度。

 

　　3、管理風險

 

　　使用以下動作框架：

 

　　轉移-風險轉移是將風險的財務后果傳遞給第三方，如保險公司。

 

　　接受-接受風險是指組織選擇不顧潛在后果繼續(xù)進行一項活動，但在必要時進行定期評估和升級。

 

　　緩解-降低風險是最常見的方法，涉及降低風險的概率和影響。

 

　　消除-消除風險是最激進的，通常是最昂貴的方法。如果無法通過流程或數(shù)據消除風險，公司將通過在另一個部門運營來完全避免風險。

 

　　4、風險監(jiān)測

 

　　監(jiān)測風險涉及定期重新評估風險，以確保風險管理策略保持有效。內部評估、與供應商的定期風險評估和明確定義的補救計劃對于密切關注組織面臨的風險至關重要。

 

總結

 

　　創(chuàng)建高效的導入不會在突然發(fā)生。使用正確的工具，制定高效的計劃將允許同時優(yōu)化速度和風險敞口，從而使利益相關者更樂見，采購團隊更高效。采購經常資源不足，因此創(chuàng)建：

 

　　（1）集中接收計劃，

 

　　（2）有效的供應商信息流程

 

　　（3）風險管理策略，

 

　　都使采購有能力快速導入供應商以更少的資源管理供應商。