Supplier Risk Matrix (공급사 위험 매트릭스)
공급사별 위험 카테고리(재무·운영·품질·지리·사이버·법규)와 P×I를 입력하면 5×5 위험 매트릭스 자동 배치, 등급 색상, 완화 조치 기록을 지원합니다.
해설
- Supplier Risk Management
- 공급망 위험을 사전 식별·평가·완화하는 SCM 핵심 활동. ISO 31000 리스크 관리·ISO 28000 공급망 보안·SCRM(Supply Chain Risk Management) 표준을 따릅니다. COVID-19·반도체 부족·지정학적 리스크로 중요성이 폭증.
- 활용 흐름
- ① Supplier Scorecard로 성과 평가 → ② 본 도구로 위험 평가 → ③ Extreme·High 위험은 즉시 이중 sourcing·대체 발굴 → ④ Safety Stock으로 완충 → ⑤ TCO·Should-Cost와 함께 종합 의사결정.
자주 묻는 질문 (FAQ)
Supplier Risk Matrix란?
공급사별 위험 요인을 발생가능성(P)과 영향도(I)로 평가하여 5×5 매트릭스에 배치하는 공급망 위험 관리 도구. COVID-19·반도체 부족·러시아 사태 이후 글로벌 SCM 표준 도구로 자리잡았습니다. ISO 31000(리스크 관리)·ISO 28000(공급망 보안)이 권장.
6대 위험 카테고리는?
<strong>재무</strong> 파산·유동성 위기. <strong>운영</strong> 설비·자원·인력. <strong>품질</strong> 불량·클레임. <strong>지리</strong> 천재지변·정치·항만. <strong>사이버</strong> 데이터 유출·시스템 해킹. <strong>법규</strong> 규제 변화·인증 만료. 카테고리별 완화 전략이 다릅니다.
발생가능성·영향도 평가 기준은?
<strong>P (1~5)</strong>: 1=10년 1회, 2=5년 1회, 3=연 1회, 4=분기 1회, 5=월 1회+. <strong>I (1~5)</strong>: 1=무영향, 2=경미, 3=라인 일시 정지, 4=고객 영향, 5=사업 중단·법규 위반. 회사별 표준 명세 권장.
등급별 권장 조치는?
Extreme(20~25): 즉시 공급망 재설계, 대체 발굴, 이중 sourcing. High(13~19): 단기 대책+이중 sourcing. Moderate(8~12): 분기 모니터링+완화 계획. Low(4~6): 연 1회 점검. Negligible(1~3): 현행 유지. ISO 31000 표준.
Single Sourcing 위험은 어떻게 평가하나요?
단일 공급사 의존 → 운영 카테고리 P×I를 최소 9 이상으로 평가 권장. 가능 시 즉시 이중 sourcing(Backup) 발굴. 본 도구의 결과를 <a href="/toolkit/supplier-scorecard/">Supplier Scorecard</a>와 함께 보면 우수 등급 + 고위험 공급사가 가장 시급한 대응 대상으로 식별됩니다.
위험 평가 갱신 주기는?
신규 공급사: 계약 직전 + 3개월 후. 기존: 반기 또는 연 1회 정기. 트리거 발생 시(불량 증가·납기 지연·재무 악화·뉴스 사건): 즉시. 본 도구로 분기별 빠른 재평가가 가능합니다.