供应链管理是企业价值链的重要环节，而供应链全流程风险防控又是供应链管理的第一要务。由于供应链风险涉及需求、采购、物流、供货、质检等全流程和多维度，防范难度很大。本文结合企业实践，提出要跳出单纯依靠人防的思维，建立人防、机防、智防“三位一体”的供应链全流程立体风险防控体系，推进5G+、数智化、云化和人工智能、区块链等技术的应用，进一步丰富智防手段和提高防控能力，推动风险防控再上新台阶。

一背景

当前，经济社会正在发生深刻的变革，技术进步日新月异，杰克·韦尔奇指出，“采购和销售是公司唯一能‘挣钱’的部门，其他任何部门发生的都是管理费用”。供应链是企业运转的一个重要环节，供应链管理的作用日益凸显，而供应链全流程风险防控又是供应链管理工作的第一要务，是企业健康、可持续发展的基本保障。

供应链全流程包括制定采购计划、采购需求管理、采购方案及采购文件编制、采购组织实施、合同签订、合同履行、物流、供应商管理、质量管理等方面。因为供应链链条长、环节多、关联者众，全流程过程中会存在着各种风险，如意外风险、价格风险、质量风险、合同履行风险、供货风险、廉洁风险和人为风险等。供应链风险防控工作贯穿供应链全流程，单纯一看人防很难防得住，需通过人防、机防、智防，“三位一体”打造供应链全流程立体风险防控体系，全面提升风险防控质量及效率。

二人防是基础

人防是指通过人力进行供应链风险防控，是风险防控的基础与核心。目前，供应链全流程各环节大部分的工作仍主要依靠人工参与完成，“人”的角色不容忽视、作用不言自明，但是也存在着较大的人为风险，那么应该如何在企业的供应链流程中通过人防来夯实风险防控这一基础呢？

1.搭建完善的制度体系，强化人员责任

一是建立分层级、精细化、可实施的制度体系。制度架构分为三级，一级为法律法规，二级为公司级供应链管理办法，三级为相关实施细则。流程上从需求管理、采购方案/文件编制、采购实施（发标、开标、评标）、物流管理、供应商管理、质量管理六大环节建立供应链全生命周期制度管理体系和“采购领域嵌入式廉洁风险防控体系”， 使采购人员在供应链全流程的所有环节均有章可循、有据可依，做到“按制度管人，按流程办事”。

二是以标准化推进执行的规范化。采购过程中通常存在着以下主要风险：采购需求中技术要求不合理，无法招募到合适的供应商；潜在投标人资格条件设置不合理，存在排斥潜在投标人的条款，从而可能引发供应商投诉或被媒体负面报道；评审办法不合理，存在不合理的打分计分条款；开标现场不规范，容易引起供应商投诉或举报；文件归档不完整，容易引发后期各类审计风险等。通过推进标准化工作，确保全流程文档标准规范。如需求标准化，分类建立需求模板；采购方案及采购文件标准化，确保合规、合法和合理；流程标准化，通过发布采购工作流程标准化操作手册、评审速查标准化手册和建立串围标行为数据库等举措，规范管理评审过程和采购串围标行为；合同模板标准化，有效防范合同签订的内容尤其是核心条款的笔误风险等。

三是实施“谁采购谁负责、谁操作谁负责、谁审批谁负责”的责任落实制度，明确人员责任及惩治原则，建立惩治问责机制，强化人防效果。

2.加强对人员的教育与培训，确保制度执行不走样

一是开展采购相关法律法规学习培训。知法懂法才能做到守法，通过教育学习，强化采购人员的合规合法意识，提升识别采购风险的能力。

二是加强企业内采购领域管理办法、流程制度的宣贯。通过经验分享、集体讨论等多种方式，提升工作人员的专业能力，降低流程中的人为风险。

三是注重业务融合，深入业务需求前端，了解需求和市场供给情况，倡导工匠精神。一个优秀的采购人员需要具备“双专业”能力，即在采购专业的基础上，对所负责采购的产品和服务也应具备一定的市场判断能力和专业服务能力。由于采购需求纷繁复杂，市场环境时刻变化，产品技术日趋进步，采购人员首先需要在日常的工作学习中加强对相关采购产品专业知识的储备，具备对需求合理性和准确性的基本分析及判断能力。其次在接到采购需求时要主动了解需求单位的诉求，帮助其合理准确地提出采购需求。采购需求确认环节是决定采购成败的第一步，不合理和不准确的需求很容易给后面的采购实施、产品质量及合同履行埋下隐患。

四是通过内外部的认证考试，激发员工学习动力，巩固学习成果。积极引导工作人员通过PMP项目管理、物流师等认证考试以及招标采购从业人员专业技术能力评价测试等考试和测试，加强自身专业知识学习，提升防范风险能力。

3.建立“监督+整改”闭环防控机制，确保人防发挥实效

以“零违规、零投诉”为目标开展供应链日常管理工作，同时坚持内外部结合，开展定期及不定期的监督检查工作：外部主要为通过各项巡视及外部审计；内部主要为日常监督检查、嵌入式廉洁风险监督检查、内控测试、专项审计等。建立“四位一体”的合规监督检查体系，形成发现问题、整改问题、追责问责的闭环管理机制，确保防控体系落实到位。

三机防是保障

机防是指通过IT手段，将供应链风控制度、流程进行系统固话，同时通过平台系统进行监控，对风险进行监控和预警。机防是在人防基础上的延伸和加强，具体实施体现在三个方面。

1.文本系统固化

一是通过平台系统技术，实现各类文本规范化与标准化的系统固化，提高文本编写质量，降低违法违规风险。将标准化的需求模板、采购方案、采购文件、合同文本等进行分类，在系统内进行结构固化，通过划分可编辑和不可编辑内容，开发系统文档编制模块，结合不同采购产品和项目的特点，对采购方案编制中涉及的潜在供应商资格条件、标段或标包划分、中标份额设置、价格评审办法及权重、技术评审维度、评审委员会组建和保证金的收取原则等主要内容进行规范。为保证采购文件与采购方案的一致性，对于一致性内容，可以通过系统直接获取并写入，避免发生人为错误。对于采购文件中的重要易错内容，进行自动检测，实现系统预警和提示。对于投标关键点，用红字进行标识，既防范重点文件的编制风险，又有利于潜在供应商的投标应标工作，从而为后面评委准确高效的评审打好基础。

二是通过系统的标准化文本比对，实现错误风险预警。在制定企业《标准化编制指南》的基础上，通过信息化平台系统设置采购方案/文件结构化模板，将采购方案/文件的编制由人工编制转变为通过平台系统线上编制。在采购方案/文件的编制过程中，平台系统根据预设的规则对其进行自动校验与提示，如当技术评分标准中主观分数占比设置超过30%时，系统将自动进行提示，要求采购主管进行二次确认并标注原因。又如某公开比选项目抽取专家时，要求评标委员会应由五人组成，其中专家不得少于成员总数的2/3，如果实际抽取时专家占比设置不足，系统将对数值设置错误进行提醒。

2.流程系统固化

将供应链全流程的重点环节进行系统内固化，根据日常工作流程，笔者总结了13个重点固化环节节点，分别为采购申请、采购方案、采购文件、采购公告、采购结果、公示文本、合同编制、订单下达、配送跟踪、收货验货、质量管理、结算付款、供应商后评估。通过对以上重点环节的跟踪和全流程系统记录，实现系统内的节点固化、文本结构化和审批流程固化，确保各环节按操作实施流程实现分级分类和逐级审批，从系统层面实现制度规范和管理流程的规范高效执行。

3.实施操作系统固化

在招标投标、合同执行和质量管控等具体实施过程中，对关键风险点进行系统植入，充分发挥系统留痕的作用，将操作要求进行系统固化，确保实施过程依法依规进行。同时，对可能出现的各类风险点进行系统监控，提前预警，将防控点前置，开展风险点的事前、事中和事后管理。

在发标、投标环节，通过无纸化线上发标、投标，降低纸质文件运输及接收、存储风险；专家抽取环节，在通过系统完成专家随机抽取后，由系统自动语音或短信通知专家本人，规避人工通知带来的违规干预风险。

在开标、评标环节，通过开标、评标监控管理系统，确保专家抽取、开标、评标过程规范，如查询开标唱价是否公开，现场记录采购工作人员及供应商相关行为，降低相关环节的风险；通过线上评审打分，系统实时记录评审过程并进行专家打分汇总，避免因人员因素导致的汇总分数错误。

在合同履行环节，重点防控份额执行不均衡风险，通过系统进行份额管控，设置份额分配及执行比例红线，及时预警，降低不均衡执行风险。

在产品质量管理环节，可以通过平台系统“质量随手评”等APP，实现产品到货实时监测验收，产品质量问题实时反馈，平台还可以根据相关质量问题进行图形数据分析统计，对各类产品可能存在的质量风险进行分类和监控。

在供应商管理环节，可以通过系统内的后评估体系，对各类产品和服务的在合作供应商进行多维度打分和评估，生成供应商后评估报表，应用于之后的类似项目采购评审维度，从后端推动前端风险管控的有效执行。

四智防是升级

智防是指通过人工智能技术进行采购风险防控，智防是人防、机防结合人工智能技术发展后的新升级，通过AI（人工智能技术）、OCR（光学字符识别技术）和NLP（自然语言处理技术），发挥计算机系统平台智能化优势，让机器部分代替人员工作，降低人为风险，提升采购效率。

1.智能评审

一是智能供应商围标串标分析。在线上投标的基础上，利用AI、OCR、NLP技术，通过大数据分析及对同一标包或不划分标包的同一项目的不同供应商的应答文件进行关键内容检索、提取、对比、计算分析，最终输出供应商围标串标分析结果。如投标单位MAC地址是否相同，单位、单位法人或授权代表是否一致，不同投标人的投标文件是否异常一致等，代替人工核查，提升核查确认的准确性及效率，防控围标串标带来的价格风险。

二是智能评审，辅助评标。在项目评标过程中，可通过AI、OCR、NLP技术，对关键信息进行提取、检索、对比、计算分析，实现智能评审，辅助评标。如可通过系统自动查阅投标供应商的类似项目执行情况和是否有造假、失信等情况，对于简单技术打分项，如资格证书、企业经营年限、财务报表等指标直接由智能评审完成；复杂的技术打分，如业绩评审，一般需要评审业绩合同关键内容、发票金额等，评审工作量大，可通过人工智能技术，对合同及发票中的采购内容、签订时间、签章情况、合同金额、发票金额等信息，提取分析，智能完成业绩认定及合同、发票金额计算，完成客观项打分初评，再由人工确认。目前，日常工作中还存在着一种常见风险，即在项目评审结果可能会存在各评委之间客观打分不一致或主观打分异常一致的情况，可通过智能分析提醒，规避风险。

2.智慧监标和智能检测

在开标、评标监控系统的基础上，融入AI、OCR、NLP技术，开展专家的人脸识别，同时通过智能监控系统对评标专家评审现场情况进行行为识别分析，从而有效识别违规行为，如在开标、评标过程中看手机、接打电话、外出或者有不当表述等行为，实现基于单个项目的智能监标违规行为分析报告，为风险防控提供基础数据依据。在到货验收环节，可通过AI、OCR、NLP技术，系统自动抓取相关产品的国家或行业监测标准，同时按到货批次进行抽样，出具检测意见。同时，将核查检测报告内指标检测结果与国家行业标准、合同要求标准指标等进行差异对比，判断是否满足质量相关要求，提升检测效率，同时提升不合格产品检出率。

3.大数据分析及应用

系统平台的搭建为大数据应用分析提供了可能。例如在采购方案编制环节，除违法违规风险外，需重点关注价格风险，如最高限价设置过高会存在成本风险，设置过低则会存在采购失败风险及产品质量风险。因此，需要针对不同产品和服务特点设置合理的价格评审办法，平衡好成本与质量的关系。通过大数据分析方法，对系统平台内的相关历史数据进行分类整理，形成基于不同产品的价格影响因子。同时，结合不同评分方法特点的分析，搭建价格模型，形成不同的价格策略，更好地防范相应的风险。

随着5G+应用和数智化、云化等技术的进一步应用，智防手段将进一步丰富，特别是随着人工智能、区块链算法等的发展和演进，将推进风险防控再上新台阶。

五总结

综上所述，通过人防、机防、智防，“三防”筑牢采购风险防护网，人防是采购风险防护的基础与核心，机防是在人防基础上的延伸和加强，智防是在机防基础上的新技术应用与迭代升级。我们在解放人力的同时，对供应链管理中的全流程关键点进行了多维度防控。通过“三位一体”，充分发挥人力、物力、技术优势，随着市场经济环境及信息技术的变化，供应链风险防控体系还需进一步的完善和优化。通过规范、高效、高质量的风险防控管理，提升供应链综合管理能力，实现降本增效，助力企业健康可持续发展。

作者：李丽洁 李莉萍

作者单位：中国移动通信集团陕西有限公司

来源：《招标采购管理》2022年第11期