單元七:供應鏈安全、商業夥伴與風險管理

【焦點問題】
AEO 專責人員為什麼一定要懂風險評估與商業夥伴管理?

【知識點】
AEO 供應鏈不只包括企業自己,還包含客戶、供應商、報關業、承攬業、倉儲業、公路運輸、海運、空運、港埠經營業者等。講義中特別將商業夥伴管理拆成新增遴選、分級管理、定期評鑑、不定期評鑑、外部稽核與名冊維護。

風險評估則可用兩種方式理解:
HB167A × T × V × C × L,即資產價值、威脅、弱點、後果、可能性。
ISO 31000 簡化矩陣:L × C,即可能性 × 後果。

【分析解答】
商業夥伴安全的核心是:你的供應鏈不只你自己安全就好。若運輸商沒有 GPS、倉儲商沒有門禁、報關行錯單率高、供應商不願簽安全聲明,貨物仍可能在外部節點出問題。

風險評估不能只算分數,而要形成改善:

辨識風險。
評分與分級。
找出中高風險。
提出改善對策。
指定負責人與完成期限。
執行改善。
重新評估殘餘風險。
保存紀錄供海關查核。

【課堂討論】
如果商業夥伴評分很低,但因為價格便宜,公司仍持續合作,AEO 管理上應如何處理?

Q&A
Q:商業夥伴管理為什麼重要?
A:因為貨物會經過多個外部節點,只要其中一個夥伴不安全,整條供應鏈就有風險。

Q:商業夥伴分級的目的為何?
A:依風險高低採取不同管理強度,把稽核資源集中在高風險夥伴。

QHB167 風險評估公式是什麼?
A:資產價值 A × 威脅 T × 弱點 V × 後果 C × 可能性 L

Q:風險評估完成後最重要的是什麼?
A:不是分數,而是針對中高風險提出改善方案並追蹤成效。