从哪里开始进行供应链风险评估

评估供应链中的风险可能感觉是一项艰巨的任务。但是，分阶段使用高质量的信息，无论是通过有针对性的审计、对供应商的支持，还是通过更深入的人权影响评估，都可以确定问题并侧重于最严重的后续活动。

没有企业愿意使用污染当地供水的工厂，或者希望其产品由工作条件恶劣的工人生产。然而，在当今复杂且不断变化的供应链中，这些问题可能太真实了。这不仅带来了声誉风险，而且带来了越来越多的监管风险。例如，美国政府已经开始阻止进口它认为由强迫劳动生产的产品。

那么，企业如何识别他们在复杂和扩展的供应链中面临的风险呢？访问所有供应商是一种不切实际的选择，当审核员知道他们应该特别关注哪些问题时，第三方审核会更有效。

结构化的供应链风险评估方法有助于企业识别风险，优先考虑最严重的风险，并将资源集中在减少和预防风险上。《Sedex 供应链风险评估指南》阐述了这种方法，并辅以 Sedex 的雷达风险评估工具。

第一个挑战是什么？

最初的挑战是风险有多种形式，因国家和部门而异。例如，泰国一家使用来自缅甸的移民劳工的电子工厂与瑞士的化工厂的风险状况将大不相同。

通过循序渐进的方法，了解导致风险的各种因素——国家、部门、工人类型、制造流程——可以帮助理解数百家供应商的许多潜在问题。

风险评估的关键阶段

第 1 阶段：绘制供应链地图

第一阶段是建立供应商所在地和他们做什么的图片——供应链地图。这应该按供应商的层级和他们的运营地点进行。它还应包括外包承包商和劳动力提供者，因为这些可能是高风险问题的根源。

虽然这应该尽可能全面，但在采取后续步骤来了解存在的风险之前，没有必要有一个完整的画面。供应商信息可以存储在单个数据平台上，例如 Sedex 平台，以便多年来添加。

第 2 阶段：识别高级风险因素

下一步是研究导致某些国家或部门风险水平的背景或高级别因素。在国家一级，风险因素可能包括法律制度薄弱、对某些群体的普遍歧视以及高度贫困或腐败。还可能存在区域因素，如安全问题或靠近移徙走廊。在不同部门，风险可能与土地的使用方式或能源密集度或通常雇用的工人类型（例如季节性、主要是女性、非技术工人）有关。

有关这些风险驱动因素的信息可从一系列来源获得，例如联合国机构或专业研究机构。 Sedex 的雷达工具汇集了其中许多数据源，以提供背景国家和行业风险评分，然后可以应用于整个供应链。

第 3 阶段：了解特定供应商的风险状况

下一步是向下钻取以了解有关每个供应商特定风险状况的更多信息。例如，虽然供应商可能因其特定国家和部门中易受伤害的移民工人的背景风险因素而被视为高风险，但在实践中，有关供应商实际上可能根本不雇用任何移民工人，或者它可能有健全的招聘和支持移民工人的流程。因此，更多地了解供应商的员工队伍、生产模式以及具体位置和实践非常重要。

有关供应商情况的信息可从多个来源获得。这些可能包括以前的审核、来自 Sedex SAQ 的信息、直接从供应商收集的其他数据、直接来自工人的反馈或来自访问过供应商的同事的反馈。

第 4 阶段：确定风险优先级

没有一家公司拥有无限的资源。确定风险的优先次序对于确定对权利持有人最严重的潜在影响以及最有效地利用资源非常重要。

上述步骤可能会产生一长串潜在的问题和供应商。至关重要的是，首先要把注意力集中在最严重的问题上，以解决这些问题。

《联合国工商业与人权指导原则》（UNGPs）建议，优先次序应基于“显著性”——这一概念根据风险的严重性对风险进行排序。这涉及考虑以下问题：