供应链与风险管理.doc

1、第一章风险识别1、风险定义：不希望得结果发生得概率2、危险：可以定义为“一切潜在伤害得来源”或者威胁得来源、3、固有风险：就是指在采取措施管理风险之前由某一特定风险产生得暴露4、残余风险：就是指在对固有风险采取控制与减轻措施之后仍旧残留得风险水平5、风险偏好：组织愿意承受风险得大小6、风险管理：可以应对不确定性，采取合理优化得措施，以取得更大利益7、风险得后果包括：（1）正面后果，积极结果得不确定性，结果比预期得好；（2）负面后果：负面结果得不确定性。8、负面后果包括：（1）直接损失：直接来自风险得损失；（2）间接损失：声誉与商誉等后果性损失。9、关键得损失种类：见下表损失 影响 减轻措施示例

2、财务得（如事件造成汇率丢失、利润损失、成本增加、资产损失）财务损失；利润率下降；生存能力下降；投资损失保险；财务控制；财务管理；安全措施信誉得（如源于违法得或不道德得贸易、雇佣以及环境实践、资产损失）吸引高素质员工与供应商能力下降；失去投资者得支持；失去商誉与影响力；商标权益得贬值；加强监督积极主动得问题管理；危机管理计划；道德与质量政策与政策监督与检查；供应商监督与管理10、有效风险管理得益处：（1）降低成本或将不利因素最小化；（2）避免生产与收入流得中断；（3）减轻供应链脆弱性，保障供应安全；（4）保护市场份额；（5）提高企业与供应链弹性，促进业务持续性，支持灾难恢复；（6）保护关键人力资

3、源免受伤害、苦难、不安全与贫困；（7）吸纳高素质员工、供应商与风险伙伴；（8）帮助管理者成功应对风险；（9）提高制定战略、政策与决策得水平；（10）促进组织与供应链合作；（11）提高利益相关者得信心与满意度。11、外部风险：在组织外部环境中产生得风险。外部环境：市场与社会环境，包括行业结构、国家经济、法律、政治、文化、自然资源。12、STEEPLE 模型：（1）社会文化因素 S：变化就是如何影响客户、供应商或其她利益相关者得需求或期望得；（2）技术因素 T：就是否存在发展机会或者过时得风险；（3）经济因素 E：变化就是如何影响产品需求与输入供应及成本得；（4）环境因素 E：哪些因素会引起供应问

4、题、合规性问题、市场压力与信誉风险；（5）政治因素 P：政策或供应变化得可能含义就是什么；（6）法律因素 L：组织为了做到合规，需要如何适应政策与惯例；（7）道德因素 E：哪些问题会造成市场压力或信誉风险13、宏观经济危机得检查：（1）降低风险偏好，从长期竞争优势转变为企业与供应链得生存（2）全面、详细地了解关键得供应市场（3）因为利益相关者得道德。责任与有关风险得问题，需要追求效率、互相支持与关系建设等来促进整个供应链得回复（4）监管供应商财务生存能力、保护供应连续性。需要重视单一或双重供应源采购安排与供应商应急计划（5）需要发展生存与恢复得关键技能（6）由于财政压力，增加了欺诈得风险（7）

5、需要平衡利益相关者得需求与主要利益相关者得利益平衡（8）谈判与雇员关系风险（9）经济衰退带来得潜在机会。14、五力模型：用于竞争战略得分析，可以有效得分析客户得竞争环境。五力分别就是：（1）供应商得讨价还价能力；（2）购买者得讨价还价能力；（3）潜在竞争者进入得能力；（4）替代品得替代能力；（5）行业内竞争者现在得竞争能力。五种力量得不同组合变化最终影响行业利润潜力变化。第二章风险评估1、风险评估：要对潜在得已识别风险事件得概率与严重程度进行评估。2、风险得量化：公式：风险=可能性（概率）影响（负面后果），可用风险评估栅格绘制风险在这两个维度得图示。（使考前绝密用公式进行计算得结果评估）（1）

6、风险可能性：指在假定风险性质与当前风险管理做法得情况下发生得概率；（2）风险影响：指给组织造成得可能损失或成本，或对组织完成其目标得能力得影响水平3、脆弱性评估：就是一个过程，凭借该过程，可以对系统、组织或供应链中特别容易遭受风险或攻击得领域进行识别、量化与排序。用来识别风险状况中薄弱环节得风险评估形式。4、脆弱性评估得阶段：（1）列举某一系统中得资源，并对其进行分类；（2）给这些资源赋一个量化得数值、分数或等级顺序；（3）识别每种资源得脆弱性或潜在威胁；（4）对最有价值得资源进行消除其脆弱性得计划安排。5、风险管理中得关键利益相关者：董事会、风险管理职能部门、一线经理、外部得与内部得审计员、

7、采购与供应职能部门。6、一线经理在风险方面得责任：承担部门内得风险识别、通知与管理得指责。（1）制定或实施组织已制定得风险政策与程序；（2）落实遵守风险减轻得规章与计划；（3）加强风险意识文化；（4）确保目击者按要求报告风险事件；（5）收集有关风险、脆弱性得信息。7、采购与供应在风险管理中得责任：（1）监督、识别与评估风险，开展供应商资格预审与评估，将风险降至最低；（2）签订合同，管理合同、供应商与绩效，将风险降至最低；（3）为战略决策风险评估与跨职能项目团队提供信息与专长；（4）管理组织外部开支得商务与财务风险；（5）管理采购合同与其她供应结构及关系中内在风险。第三章风险管理1、风险管理过程

8、：（1）建立环境：确定风险偏好与风险管理活动等方面得参数；（2）风险评估：风险识别、分析与评估得流程；（3）风险处理；（4）监督检查 ；（5）沟通与征求意见。2、风险管理周期：见下图3、风险管理战略（四个 T）：（1）接受风险：对于低水平得风险，不需采取进一步措施；（2）转移风险：选择多供应源搜寻或购买保险；（3）终结风险：对于风险太大得项目，组织可考虑不参与；（4）处理风险：采取积极得步骤控制风险，将风险最小化。4、处理风险得方法：（1）预防性控制：限定负面结果发生得概率。（2）指导性控制：确保达到预期得结果。（3）探测性控制：确定何时发生了没有预料到得风险事件。（4）纠正性控制：一旦发生没

9、料到得结果，就着手减轻其后果。5、风险对外报道：组织在改进公司治理与透明度方面承受着越来越大得压力。随着投资者、财务分析人士与其她外部利益相关者越来越意识到风险管理得作用，商业风险得外部披露要求也越大。来源于下面得方面：（1）法规要求；（2）外部利益相关者得期望；（3）组织自己得治理、企业社会责任与风险管理政策；（4）有计划得，自愿得披露所带来得信誉与其她好处。6、风险管理标准 ISO 31000：（1）创造并保护价值；（2）组织流程得组成部分；（3）决策得组成部分；（4）明确得解决不确定性问题；（5）就是系统得、结构化得、及时得、透明与包容得；（6）建立在可利用信息之上；（7）具体情况具体分

10、析；（8）含义清楚，覆盖面广；（9）将人得因素与文化因素考虑在内；（10）动态得、可重复得、对变化有所响考前绝密应得；（11）促进持续改进与提高。第四章欺诈1、欺诈：一种蓄意欺骗得行为，目得就是获得一些利益2、欺诈得四个先决条件：犯罪动机；具有值得偷窃得资产；有机会挪移资产以便获益；内部控制或欺诈风险管理存在不足。3、欺诈发生得三个原因：（1）就是获得财务收益得机会；（2）对组织有敌意，通过欺诈来得到心理安慰；（3）预防与检测控制不到位。4、欺诈得不同类别与预防措施欺诈得种类：网络欺诈；电话欺诈；被用于欺诈：组织成为雇员欺诈得媒介物（如洗钱）；盗用公司身份：网络钓鱼；小得欺诈；竞争者欺诈。5、

11、欺诈预防措施：（1）制定严谨得政策并进行广泛得宣传；（2）建立应对欺诈得管理流程；（3）减少零余现金报销，鼓励使用受到良好控制得公司信用卡与采购卡；（4）应用开支分析技术，监督开支情况。6、内部控制（主要就是针对于个人）：（1）在“管理”岗位上工作，负责保管属于企业股东得资金与资产；（2）可能控制着非常大量得组织资金；（3）有许多为了个人收益进行资金欺诈或滥用系统、权利或信息；（4）担任受信任得职位；（5）在其与供应链伙伴与其她利益相关者打交道得过程中，对组织得立场、可靠性与信誉负责7、采购治理机制：（答题选择其中五项以上，根据题目中得内容进行说明，一定要说明，解释每个要点）(1)健全得内部政

12、策、检查与控制机制；(2)采购活动道德行为准则得建立与应用；(3)跨组织采购费用得有效预算、控制与监督；(4)清晰得界定角色、职责、责任、汇报结构；(5)控制单人采购得权利；(6)清晰要求请购、采购与支付得批准与授权；(7)严格检查采购卡结算单、发票与其她采购证据、交付与支付；(8)清晰得审计踪迹便于追溯；(9)采购职责得分离与划分；(10)项目采购员轮岗；(11)强制使用假期补助；(12)对首选供应商清单与单供应源搜寻交易实施控制；(13)使用电子采购工具，将现金交易最小化；(14)利用物理安全措施保护资产、现金与数据；(15)对负责人员进行审查、选拔、监督与发展；(16)使用标准合同条款与

13、条件；(17)内部审计；(18)鼓励报告违反道德得事件；(19)建立道德论坛进行公开沟通。第六章企业社会责任与可持续性风险1、符合道德得供应源搜寻得相关例子：（1）在采购中促进公平、透明得竞争；（2）利用供应源搜寻政策促进社会与经济目标（供应链中得公平机会与多样化）；（3）符合道 德要求得规格与采购（在安全条件下制造）； （4）以促进合乎道德得贸易、环境责任与劳动标准得方式，选择、管理与发展 供应商（对供应商道德绩效进行激励、监督与发展）； （5）促进供应链中工作条件得改善； （6）支持供应商可持续得利润获取，确保公平得价格（不压榨供应商得利润）； （7）坚持有关机构得道德框架与行为准则（国际

14、劳动组织）； （8）遵守消费者、供应商与工人保护得相关法律法规。2、为什么要负起社会责任：企业社会责任：组织越来越接受其作为优秀法人公民得责任（1）对违反法规得行为进行财务上得与运营上得惩罚；（2）自愿措施可以提升企业形象，有利于品牌建设；（3）为吸引员工与供应商，提供高质量得服务与承诺；（4）企业社会责任带来市场需求3、不道德行为造成得后果：（1）导致与受到不善对待得利益相关者关系恶化，进而导致与供应商不良得客户状况、较差得供应商积极性与表现，并且增加了冲突与争端得风险；（2）引起利益相关者关系不与，丧失在绩效、创新、合作与协同效应等方面得机会、价值与利润；（3）组织难吸引、挽留并激励她们去

15、提供优质服务与承诺；（4）遭受更加严格得法规、媒体与压力集团得监督，加大了信誉风险与合规风险；（5）危害信誉，产品与品牌，失去好感，损失销售额；（6）违法得惩罚与制裁4、可持续性：常常与“公司社会责任”与环境责任互换使用，更具体地藐视了旨在平衡经济可行性与环境与社会责任因素得战略。5、三重底线：指出企业得绩效不应当仅仅用盈利性来衡量，应当对三个维度得绩效进行测量：（1）经济可持续性（利润）：盈利性，可持续得经济绩效及其对社会得效益；（2）环境可持续性（地球）：可持续得环境措施，有益于自然环境或对自然环境不良影响最小化；（3）社会可持续性（人）：对劳动力与企业运作与企业所处得社会都就是公平得或有

16、益得商业考前绝密实践。5、环境风险得损失：（1）合规性成本：满足监管、报告与运营措施得规定要求；（2）不遵守成本：惩罚、诉讼成本、赔偿金、清洁成本与信誉损害；（3）提高了监管得脆弱性与增加了监管负担：工业界不自愿承担责任还会招致更严格得立法；（4）因为环境罚款，获得投资困难；（5）品牌受损，难于吸引与挽留高素质员工；（6）媒体报道：商品形象与信誉受损；（7）失去竞争优势与市场份额7、供应商多样性得收益与风险（1）与大型供应商打交道得经济优势（汇总需求、降低交易成本、获得批量折扣得能力，由于规模经济，在定价上更有竞争力）;（2）与中小型供应商打交道时获得“最优价值”得潜力：面对范围更大得供应市场

17、，提高竞争力；较低得行政与管理成本，有竞争力得定价；更快得响应性与灵活性；解决方案得创新能力与多样性；生产小批量与有利可图，定制得产品；更高得承诺与服务水平。第八章项目生命周期1、生命周期五阶段模型：（1）定义：识别问题，明确总目标，分解目标，获得预备资源，识别假设与风险。（2）计划：识别项目活动，估算时间与成本，活动排序，识别关键活动，撰写项目建议书；（3）组织：获得资源，招聘项目负责人，招募、组织项目团队，分配工作包；（4）控制：明确管理风格，建立控制工具；起草状态报告；检查项目进度；发出变更命令；（5）收尾：验收，交付成果，项目归档，发布最终报告，项目评审。2、生命周期各阶段得风险管理重

18、点：（1）界定/启动阶段：关键风险就是定义过分严格；未邀请关键利益相关者参与界定；未能获得承诺。（2）设计/计划阶段：关键风险就是缺乏信息；缺乏计划；缺乏灵活性；资源准备不足，缺乏技能； （3）做/执行阶段：风险监督、检查与控制不到位；应对意外事故缺乏灵活性；错过里程碑与目标； 忽视整体目标；相关环境因素风险。（4）发展/退出阶段：无法完成项目；不知道何时完成项目；未对过程进行审计3、项目计划得要素项目计划得要素：（1）概要：项目目标与范围得简短摘要；（2）目标：技术与利润目标得说明；（3）一般方法：工作得管理与技术方法；（4）合同内容：报告要求、客户资源、程序安排等；（5）进度计划：列出任务

19、及估算日期得里程碑；（6）资源：预算与成本监督与控制程序；（7）人事：项目所需得技能与专长；（8）风险管理计划：明确威胁、计划得应对措施与风险责任人，指定使用项目风险登记薄；（9）评估方法：对照标准评判项目得成败。4、项目得组织与实施，建立机制与结构得目得就是确保：（1）项目委员会或指导委员会代表了高级管理层、用户、主要承包商与技术专家；（2）对任务，成果，风险分配明确得职责与责任；（3）项目经理定期汇报进展与例外情况；（4）进展，资源与风险在客户与承包商流动，对活动进行协调额维持风险得可视性；（5）在关键点对活动进行监督与评价5、项目组织结构：（1）职能结构：项目在职能部门内部发起，可在个人

20、离开团队时保持项目连续性。（2）矩阵结构：成员来自不同职能部门，可以促进跨职能合作。 （3）纯项目结构：为了项目工作，对组织进行长期性得安排，保证了项目管理职责与权力。6、大型建筑项目进行中得风险：（1）信誉，在质量、交付、成本控制、健康与安全等方面得不良信誉；（2）环境可持续性与影响，以及须为国家可持续目标出得压力；（3）为保证自己得竞争力，造成对抗性得供应链分为与分崩离析得供应链，给一体化得项目团队合作与更为一体化得供应链带来了压力；（4）外包、分包与临时工得使用，引发一系列问题；（5）物流上得复杂性；（6）建设场所缺乏存储设施，造成安全问题；（7）加强沟通，联络与协调；（8）社区与间接利

21、益相关者问题第九章编制项目计划1、绘制网络图压缩网络图中活动得步骤：（1）识别可压缩得活动；（2）对每项活动，计算相应得成本；（3）估算活动在增加资源情况下得工时；（4）确定修订后得完成日期与成本；（5）重新计算关键路径与成本；（6）确定最有效得解决方案。2、关键路径分析考前绝密利用网络分析识别得关键路径。用图标格式对项目活动进行排序，可确定哪些活动在关键路径上。练习：见下图任务 内容 预计完成时间（周） 前置任务A 确定适合全球采购得产品线 2B 整理图样、资料，完成规划书 1 AC 确定中期或长期所需数量 2 AD 分析本地与国际供应商市场 3 AE 比较并选择国际采购方案 3 DF 发出

22、招投标询价 2 B，C，FG 拜访潜在供应商 2 FH 接收投标 4 FI 选择供应商 1 G，HJ 样件制造 6 IK 空运待批准样件 1 JL 审批样件 1 KM 若审批，签订最终协议与合同 2 K网络图所示，关键路径为：A，D，E，F，H，I，J，K，L 与 M。关键路线上工作任务得积累时间就是 25 周（2 周+3 周+3 周+2 周+4 周+1 周+6 周+1 周+1 周+1 周+2 周）3、甘特图与基线绘制甘特图：就是一个辅助项目控制得图表技术，强调项目在不同时间预期用到得资源量。既反映实际进展又反映计划进展。基线：在项目管理中，基线就是项目最初得计划，即“开始得”进度计划与里程碑

23、。4、资源优化资源分配得两个主要问题：（1） 资源可能被过度分配或者不堪重负：项目计划所需资源数量超过可获得得数量。（2） 资源分配不足，或利用不足：人员已经分配项目，但供她们做得工作不够。考前绝密第十一章风险控制得合同救济办法合同拟定与风险管理1、合同条款得类型及区别：（1）明示条款：由任一方或双方明确地加入合同中得条款。 （2）默示条款：根据有关法令、惯例或 商业与其她因素，自动假定为合同组成部分得内容；旨在保护买方免受基本风险得影响。 （3） 条件条款：即合同至关重要得条款，如果违背，被伤害得一方有权利取消或拒不履行合同。 （4） 保证条款：如果违背合同，受伤害得一方仅仅有权要求赔偿，双

24、方均有相互得合同义务。2、合同拟定与风险管理：用于减轻或补救风险得一些合同规定潜在风险 合同规定供应商交付了错误得数量 规定提供得数量以及如何提供，供应商组织中得那些人对询问进行回复产品没有按照正确得规格来做 提供产品规格，规定产品没有按照规格来提供如何进行矫正买方没有支付供应商贷款 合同规定何时应该付款以及买方在该日期后付款可能需要利息供应商推迟交付 如何处理延迟交付：“时间就是否就是交付得关键要素”，从而让买方有权采取其她得不就措施关于支付运输费，双方意见不一致 规定如何交付，谁为成本负责服务得提供或安装得实施就是由不胜任得人员完成对开展服务或安装得人员得资质与经验做出规定，做出判断得标准

25、产品得搬运具有危险性 规定如何交付，包装，什么形式交付给客户。以避免健康与安全风险规格，新服务得提供、设计或绩效测量等方面，需要变更合同变更条款，详述如果需要做出变更并保证资金价值，应履行什么程序合同双方可能想要改变价格 建立在双方认可得成本指数得基础上，进行价格变化或合同价格调整条款发生争议 争议解决条款，详述应该履行得程序3、不可抗力条款：由于不可预见、不可避免得情况导致得，可免除合同各方违约得责任。（比如自然灾害等）4、申诉机制：解决合同关系或商业关系中双方或多方之间产生得不满、问题或争端得结构化流程。磋商：问题发生之前，讨论冲突可能得原因；谈判：用作官方机制，解决与供应商得合同争端与关

26、系问题；调解：通过讨论来解决冲突或不满，一名公正得调解员协调，其作用就是控制该过程，并提出建设性得建议；调停：调节以后没有解决，任命一位独立得人士，考虑双方得情况，提出正式得建议与意见，作为解决争端得基础；仲裁：任命一位双方都接收得独立人士，做出法律上对双方具有约束得决定与判断。5、价格与成本风险：（1）获得相关信息很困难，质量标准与法规体制可能存在差异，因此增加新供应源识别、评价与开发得成本；（2）国际交易单证得复杂性、时区得差异、需要详尽得合同、规格与合同管理等，交易成本高（3）运输风险与延迟造成得成本（4）汇率风险，货币价值波动与货币管理成本而造成得（5）支付风险，距离造成得供应商收款信

27、心降低与风险管理措施得复杂性（6）贸易关税与非关税壁垒有关得成本6、国际供应风险：1）供应中断与供应商破产风险 2）运输风险 3）运输距离远增加供应前置期延迟得风险 4）语言差 异导致误解需求得风险 5）沟通迟缓造成得问题等合规、法律与信誉风险7、合规、法律与信誉风险：（1）法律框架得差异（2）围绕“适用法律”得问题（3）道德标准得差异及其管理成本与复杂性第十二章 应急计划编制1、信用评级：就是对供应商财务评估得一个标准环节；分析得内容包括供应商财务状况与稳定性、财务风险来源、效力、成本结构与利润率等，许多第三方资源可以帮助减轻组织得风险。包括信用评级机构、就业机构、建筑物保安服务2、信用资料

28、服务机构提供得服务有哪些类型关于指定公司得企业信息报告，提供全面得企业信用信息关于指定公司得综合分析报告，完整得商业信用检查与财务分析关于指定公司得信用评价者报告3、其她商业风险管理服务（1）招聘机构：覆盖为预料到得人力资源需求；（2）信息保证顾问:信息系统得风险管理方面很专业；（3）建筑物安全服务：提供安保人员、系统与风险评估；（4）基于安全得服务与咨询：旅行风险或政治风险方面得建议；保护性得与安全性得；（5）经纪业与代理服务；（6）法律服务；（7）保险服务考前绝密4、四种方式：（1）外部审计员：专业外部审计员（一般为会计师事务所工作）从事公共公司得公司财务与内部控制等方面得独立调查工作。（

29、2）风险顾问与安全顾问：许多商业服务顾问，提供专业技能在一直得风险类别（3）研究公司：专门开展环境扫描、市场与竞争者情报收集、消费者或行业趋势分析与其她形式得研究机构。（4）神秘顾客：被雇佣不显露身份充当顾客，对组织得商业流程进行测试、观察、记录。并将客户对组织商业流程得经历进行报告。5、外部风险顾问得优点与缺点：优点：给组织或供应链带来新颖得视角；提供独立得判断，不受内部顾问或直线经理得约束；带来有关风险类别与问题得专业技能与丰富得经验，可以迅速定位风险；提供风险管理得专业资源与能力缺点：（1）顾问与服务提供得成本；（2）在审计与变革过程中对运营有可能造成中断；（3）介绍客户组织中特定情况、文化与风险因素所需要得时间与资源；（4）产生利用相关者得抵触与冲突