2015年11月12374供应链风险管理内部资料.pdf-道客多多

资源描述

1、供应链风险管理第一章 1.2 风险的后果 1.关键的损失类型 P10 损失影响减轻措施示例财务的（如事件造成汇率损失、利润损失、成本增加、资产损失）财务损失利润率下降生存能力下降投资损失保险财务控制财务管理安全措施信誉的（如源于违法的或不道德的贸易、雇佣以及环境实践、质量或交付故障等有关的）吸引高素质员工和供应商的能力下降失去投资者的支持失去商誉和影响力商标权益的贬值加强监督积极主动的问题管理危机管理计划道德和质量政策和政策监督与检查供应商监督和管理环境的（如自然力量造成的供应中断。资源稀缺性恶化、资源价格攀升、“污染者支付”的罚款和环境恢复的成

2、本）声誉损失环境恶化 “污染者支付”的罚款调整的成本压力集团的抵制环境风险及其影响的分析和监督环境政策和控制健康与安全的（如医疗福利成本、生产损失、更高的保险费、诉讼、赔偿和人员流动率）生产率下降成本（如维修、处罚、赔偿、更高的保险费）信誉和员工关系受损健康与安全政策和规定沟通、培训风险循环安全文化防护设备保险机会丧失（如风险厌恶或成本中心导致投资小和创新少，非协同的关系）投资回报损失改进或协同机会丧失想法、供应和收入等的来源少了支持企业家提高授权风险偏好创建可接受风险的文化 2.有效风险管理的益处 P12 避免风险事件、打击和危机等因素引起的成

3、本或将这些因素最小化。避免没有成功实施风险减轻措施所引起的成本或将其最小化。避免生产和收入流的中断。通过减轻供应链的脆弱性，保障供应安全保护市场份额。提高企业和供应链弹性。保护组织关键人力资源。使组织吸引并挽留高素质的员工、供应商和风险伙伴。帮助管理层客观地判断哪些风险值得应对以及哪些应该加以规避。提高制订战略、政策和决策的水平。促进组织和供应链的合作。提高利益相关者的信心和满意度。 1.6 宏观环境风险 1.STEEPLE 模型框架 P28-P29 因素示例社会文化因素（ S）（变化是如何影响客户、供应商或其他利益相关者的需求或期望的？）影响货物和服务需求，

4、劳工需求和人口统计因素消费主义和消费力量教育和职业技能基础价值观工作态度、就业公平和员工关系文化差异性别角色技术因素（ T）（是否存在发展机会、或过时的风险？）信息与通信技术的发展改变了产品和商业过程自动化和 ICT 促进劳动力合理化或裁员自动化和 ICT 改变了工作岗位和组织，用工需求经济因素（ E）哪些因素会引起供应问题、合规性问题、市场压力和信誉风险？）经济力量和行业或市场稳定性通货膨胀率、利率和税收在国际供应市场，汇率、比较工资和税收、人才流动和资本移动的自由、贸易协定等环境因素（或生态因素）（ E）（变化是如何影响产品需求和 /或输入供应及成本的

5、？）对环保产品的消费需求和公众对环保制造过程的需求环境方面的法规，如污染、碳排放和废弃物管理新出现的或当地应优先考虑的绿色生态问题自然资源和商品的可利用性、稀缺性和价格政治因素（ P）（政策或政策变化的可能含义是什么？）政府政策雇员、供应商和地方发展所能利用的资助和补贴在运营地或供应和劳工市场的政治风险法律因素（ L）（组织为了做到合规，需要如何适应政策和惯例呢？）在很多方面存在法律和法规问题。如用工权利和义务，工作场所健康和安全、平等就义权利、工作时间、最低工资、环境保护、消费者权利和条款、数据保护和政府采购程序道德因素（ E）（哪些问题会造成市场压力或信誉风

6、险？）对采购或生产环节符合道德要求的货物和服务的消费需求消费者和供应商、专业团体、工会和压力集团等出版和道德准则和标准供应链上不道德行为的曝光或关联所产生的道德或信誉风险组织的“雇主口碑” 2.宏观经济危机的检查 P30-P31 降低风险偏好，关注重点从长期竞争优势转变为企业和供应链生存。为了避免供应中断，确保风险管理计划的及时更新，作为品类战略的基础，这就要求我们要全面、详细地了解关键的供应市场受衰退影响的利益相关者的道德的、责任的和有关风险的问题，需要追求效率、互相支持和关系建设等来促进整个供应链的恢复非常需要监督供应商财务生存能力、保护供应连续性，辅助以强大不间断的供应

7、商关系管理，不太重视单一或双重供应源采购安排和供应商失败应急计划。由于规模削减和外包、发展预算缩减等因素的影响，有失去组织核心竞争能力的风险迫于财务压力，增加了欺诈的风险需要对更广泛的利益相关者的需求放主要利益相关者的当下利益进行平衡，并需要经济上的生存谈判和雇员关系风险，如裁员、工资冻结、重组、恢复计划等经济衰退带来的潜在机会 3.五力模型 P33 第二章 2.1 风险和脆弱性评估 1.风险评估 P38 风险 = 可能性（概率） * 影响（负面的后果）风险可能性（ Risk likelihood）是指在假定风险性质和当前风险管理做法的情况下发生的概率。风险影响（ Risk

8、impact）是给组织造成的可能损失或成本，或者对组织完成其目标的能力可能的影响水平。 2.脆弱性评估 P39 脆弱性评估是一个过程，常是针对 IT 系统、能源和水供应系统、运输和物流系统及通信系统而开展的。包含四个阶段：列举某一系统中的资源（资产和能力），并对其进行分类给这些资源赋一个量化的数值、分数或等级顺序识别每种资源的脆弱性或潜在威胁对于最有价值的资源，为减轻或消除最严重的脆弱性进行计划安排。 2.5 使利益相关者参与 1.一线管理 P58 制定和 /或实施组织已制定的风险政策和程序落实遵守风险减轻的规章和计划加强风险意识文化确保目击者按有关政策和规定的要求报告风险事

9、件从员工、其他利益相关者和更广泛的环境中收集有关危险、脆弱性和风险的信息 2.采购与供应职能 P61 监督、识别和评估供应链、供应商和供应市场风险。开展供应商资格预审和评估，将供应商风险降至最低。签订合同，利用合同条款将商务和供应风险降至最低。以一种将财务、项目、运营和信誉风险降至最低的方式，管理合同、供应商和供应商绩效。为战略决策风险评估提供信息和专长。给跨职能项目团队提供信息和专长。管理组织外部开支的商务和财务风险。管理采购合同和其他供应结构及关系中内在的风险。第三章 3.1 风险管理过程 1.风险管理过程 P68 风险管理包含三个关键要素：风险识别、风险分析和风险减轻

10、 “风险周期”表示风险监督和管理过程是连续的，可以描绘为一个周期。 2.风险管理战略（“我们能做什么”总结为四个 T） P70-P71 容忍（或接受）风险（ Tolerate）如果评估后风险的可能性或影响可以忽略不计（或者没有可行的方法来降低风险），那么当下就不需要或者没有理由采取进一步的措施。转移（或者分散）风险（ Transfer）例如通过购买保险，或者不要把所有鸡蛋放在同一个篮子里；或者利用合同条款，确保风险事件成本由供应链伙伴承担或分担。终结（或者避免）风险（ Terminate）如果与某一具体项目或决策有关的风险太大，并且不可能减轻的话，组织可以考虑不投资或不参与

11、到这项活动或机会中。处理（减轻、最小化或控制）风险（ Treat）采取积极的步骤对风险进行控制，将风险可能性或潜在影响减少或最小化，或者同时将二者减少或最小化。 3.处理风险的方法（常常从控制的角度说明） P71 预防性控制（ Preventative controls）目的是限定负面结果发生的概率。指导性控制（ Directive controls）目的是确保达到预期的结果。探测性控制（ Detective controls）目的是确定何时发生了没预料到的风险事件。纠正性控制（ Corrective controls）目的是：一旦发生没预料到的结果，就着手减轻其后果。

12、 4.处理风险的步骤 P71 分配风险管理责任识别减轻风险所需的资源制订行动计划（包括资源预算和时间范围）获得管理层对风险减轻计划的批准获得利益相关者对风险减轻计划的认可实施经过审批的风险减轻计划列出对于持续风险监测的风险汇报要求 3.2 风险管理标准 1.ISO31000 （基本特征） P76-P77 风险管理创造并保护价值。风险管理是组织流程不可分割的一个组成部分。风险管理是决策的组成部分。风险管理明确地解决不确定性问题。风险管理是系统的、结构化的和及时的。风险管理建立在最好的可利用信息的基础之上。风险管理是因具体情况而异的。风险管理将人的因素和文化因素考虑在内

13、。风险管理是透明和包容的。风险管理是动态的、重复的并对变化有所响应的。风险管理促进持续改进和提高。 2.ISO31000 原则总结 P76 第四章 4.1 欺诈 1.欺诈的本质和原因 P98-P100 欺诈的本质挪用组织现金或资产故意虚假陈述企业的财务状况，以误导股东、税务部门或司法当局。欺诈的先决条件犯罪者必须有一个动机：即他之所以需要资金或者感到有权诈取组织的理由。必须具有值得偷窃的资产。必须有机会：来挪移资产，并从中获益（例如通过卖掉这些资产）。在内部控制或欺诈风险管理中一定存在不足。欺诈的原因它是获得（非法）财务收益的一个机会由于个人或团队士气低落且缺乏团

14、队精神，或者对组织怀有很大的敌意，促使他们通过对组织造成损害来满足他们的心理因为用于阻碍、预防和检测欺诈行为和检测控制做的不够 2.欺诈的不同类别和预防措施 P100-P102 欺诈的不同类别网络欺诈电话欺诈被用于欺诈盗用公司身份小的欺诈竞争者欺诈欺诈预防措施通过制定严谨的政策和对政策进行广泛地宣贯，使所有人清楚欺诈的定义和后果。建立应对欺诈的管理流程，包括管理证据的方式。尽可能减少零余现金报销，鼓励使用受到良好控制和管理的公司信用卡或采购卡。应用开支分析技术，以便达到清晰的可视性，跟踪并监督开支情况。 4.3 规范道德行为 1.内部控制 P109 在“管理”岗位上工

15、作，负责保管属于企业股东的资金和资产可能控制着非常大量的组织资金有许多机会为了个人收益进行资金欺诈或滥用系统、权力或信息在企业内担任受信任的职位在其与供应链伙伴和其他利益相关者打交道的过程中，对组织的立场、可靠性和信誉负责。 2.健全采购治理机制 P109-P110 一个旨在支持商业目标并管理已识别风险领域的强大内部控制环境采购活动道德行为准则的建立与应用跨组织采购费用的有效预算、控制和监督清晰界定的采购角色、职责、责任、汇报结构对单个采购人员的权力大小进行控制对请购、采购和支付等的批准和授权有清晰的要求严格检查采购卡结算单、发票和其他采购证据、交付和支付要求保持清晰的

16、审计踪迹或“纸质踪迹”，以更能够追溯采购决策采购职责的分享或划分项目采购员的轮岗，以避免某个特定的采购员与某个特定的供应商变得太过“亲密” 强制使用假期补助对首选供应商清单和单供应源搜寻交易实施控制，确保它们符合组织的最佳利益使用电子采购工具，将现金交易最小化，将可能欺骗性地干预程序的人员减至最少，自动地显示差异的数据利用物理安全措施来保护资产、现金和数据对负责的人员进行有效的审查、选拔、监督和发展使用标准合同条款和条件对采购流程，决策和控制进行内部审计，包括会计检查和对帐，以及定期的采购审计鼓励供应商和雇员报告违反道德的事件，不要害怕报复建立一个道德论坛或委员会，讨论工

17、作过程中产生的利益冲突和道德问题第六章 6.1 企业社会责任和道德 1.为什么要负起社会责任 P167-P168 不道德行为会导致与受到不善对待的利益相关者关系恶化。由不道德行为引起的利益相关者关系不和，也会丧失在绩效、创新、合作和协同效应等方面的机会、价值和利润。对职工和供应商的不平等待遇会使组织难于吸引、挽留并激励他们去提供优质服务和承诺。不道德行为会招致更加严格的法规、媒体和压力集团的监督，这加大了信誉风险和合规风险。不道德行为的曝光会危害到信誉。违法行为会引起额外的合规和法律风险。 6.2 可持续性 1.定义 P169 可持续采购是组织以下列方式满足其对货物、服务、工程和公

18、共事业需求的过程，即获得全生命周期的资金价值，不仅对本组织、而且对社会和整个经济都有利，同时对环境损害最小。 2.三重底线 P169 三重底线的概念指出企业的绩效不应该仅用盈利性来衡量，而应以下三个维度的绩效来测量。经济可持续性（利润）盈利性，可持续的经济绩效及其对社会的效益（如就业、货物和服务的可获得性、纳税、社区投资、等等）环境的可持续性（地球）可持续的环境措施，要么有益于自然环境，要么对自然环境的不良影响最小化。社会可持续性（人）即对劳动力和企业运作所处的社会都是公平的和有益的商业实践 3.环境风险的损失 P171 合规性成本：满足监管、报告和运营措施的规定要求不遵守的成

19、本：罚款、诉讼成本、赔偿金、清洁成本和信誉损害提高了监管的脆弱性和增加了监管的负担：工业界不自愿承担责任还会招致更严格的立法由于不良的环境跟踪记录和一再受到环境罚款，获得资金和保险困难重重雇主品牌受到损害，使其难于吸引并挽留高素质员工由于媒体负面报道的影响，以及由此引起的“环保”客户和消费者的丧失，使商品形象和信誉受损面对在环境方面更负责任的竞争者，会丧失竞争优势和市场份额。 4.供应商多样性的收益和风险（主要风险在于失去的机会） P174 与大型供应商打交道的经济优势（汇总需求，降低交易成本、获得批量折扣的能力，由于规模经济，在定价上更有竞争力）与中小供应商打交道时获得“最优

20、价值”的潜力：面对范围更大的供应市场，可能会提高竞争力由于较低的行政和管理成本，具有富有竞争力的价格更快的响应性和灵活性商业解决方案的创新能力和多样性愿意并有能力生产小批量的、有利可图的、定制的产品更高的承诺和服务水平第八章 8.1 项目生命周期 1.生命周期各阶段的风险管理重点 P232 界定 /启动阶段设计 /计划阶段做 /执行阶段发展 /退出阶段关键风险可能是：定义过分严格；没能邀请关键利益相关者参与界定；利益相关者之间发生冲突；没能获得拥护与承诺。关键风险可能是：信息缺乏；缺乏计划；计划过分详细，从而缺乏灵活性；过度优化；资源准备不足；缺乏项

21、目管理、专业和 /或团队合作等技能；权利和汇报的结构不清晰。关键风险是：监督、检查和控制不到位；在应对意外事故和权衡的时候缺乏灵活性；错过里程碑和目标；在入口检查中没能通过，无法进入下一阶段；忽视整体目标；健康与安全、技术和其他运营风险；与某种特定类型项目有关的环境因素（ STEEPLE）风险。关键风险是：无法完成项目；不知道何时完成结果；没有对过程进行审计并为未来的项目获取经验教训。 8.3 项目计划 1.项目计划的要素 P239 要素描述概要项目目标和范围的简短摘要，如上所述目标对技术和利润目标更为详细的说明一般方法说明工作的管理方法和技术方法合

22、同内容列出所有报告要求、客户提供的资源、联络安排、检查和取消程序等进度计划列出所有任务以及带有估算日期的里程碑资源预算和成本监督与控制程序人事项目所需的技能与专长风险管理计划明确潜在的威胁、计划了的应对措施和风险责任人，指定使用项目风险登记簿评估方法应该在项目开始阶段建立标准，对照该标准可以评判项目最终的成败 8.4 项目的组织和实施 1.项目组织结构 P242（三种基本方式）职能结构项目是在职能部门内部发起的 ,与职能的日常工作并排进行着。矩阵结构项目团队成员是从不同的职能部门调来的，既向其部门经理报告也向其项目经理报告。纯项目结构为了项目工作，对整个组织

23、进行长期性地安排，推进水平的商业过程，软化（或消除）职能部门之间的边界。 2.项目进行中的风险 P243 例如，在大型建筑项目的情况下，一般还会在以下问题上存在高度的风险 : 信誉，在质量、交付、成本控制、健康与安全等方面具有不良的信誉。环境可持续性和影响。对抗性的供应链氛围和分崩离析的供应链。外包、分包和临时工的使用，引起一系列问题。造成物流上的复杂性。建设场所可能存在相应的安全问题。建筑师、现场工程师或项目经理有权对材料和服务供应做出安排，需要加强与项目采购官员的沟通、联络与协调。社区和间接利益相关者问题。第九章 9.3 关键路径和计划技术 1.绘制网络图 P258-

24、P261 绘制网络图，可以使用不同的记号。图示了箭线图，其中每项活动是用连接两个圆圈（称节点）的一要直线（或箭线）来表示，活动工时写在活动箭线下面。上图注意一下 3 号圆圈 LFT 的计算结果 2.关键路径 P261-P262 要识别关键路径，就要寻找 EST（最早开始时间）和 LFT（最晚完成时间）相同的节点如果 EST 和 LFT 不同，则在前导活动中存在浮动时间 9.4 甘特图和基线 1.绘制甘制图 P266-P267 工作进展甘特图 P266 图例解释： 1.AJ 每个字母表示每项的活动工程 2.箭线下面的数量表示每项活动的工时 3.圆圈表示节点，连接两个活动 4

25、.圆圈里面左半部门表示每项活动的开始序号 5.圆圈里面右上半部门表示前面每项活动的工时累加时间（即 EST 最早开始时间） 6.圆圈里面右下半部门表示最晚完成时间 LFT（在网络图上倒回去从右到左，减去活动工时计算得出）反映资源需求的甘特图 P267 2.资源优化 P268 资源分配存在的问题资源可能被过度分配或者不堪负荷资源可能分配不中，或者利用不足在项目生命周期中有效地配置资源，尽可能避免过度分配或利用不足的问题，解决资源平衡最明显的方法是控制非关键任务的时间，平衡资源需求的高峰和低谷。第十一章 11.1 合同履行过程中的风险 1.合同拟定和风险管理 P308

26、潜在的风险合同规定供应商交付了错误的数量应该就提供的数量、如何提供等作出规定，并且供应商组织中的哪些人应该对询问进行回复产品没有按照正确的规格来做合同提供了产品规格，并且规定了如果产品没有按规定来提供应如何进行矫正买方没有支付供应商货款合同规定了何时应该付款以及若买方在该日期之后付款也许要支付“利息” 供应商推迟交付应该如何处理可能的延迟交付，“时间是否是将会的关键要素”，从而让买方有采取其他的补救措施关于谁应该支付运输费，双方意见不一致合同应规定，应该如何交付货物，谁应该为其中的成本负责服务的提供或者安装的实施是由不胜任的人员完成的合同应对开展服务或进行安装的人员的

27、资质或经验作出规定，并且陈述如何确定个人的资质和经验产品搬运可能具有危险性合同应规定产品应该如何交付、如何包装，或者产品应该在什么类型的容器中交付给客户，以避免健康与安全风险关于规格、新服务的提供、设计或绩效测量等方面，可能需要对合同进行变更变更条款，详述如果需要作出变更并保证资金价值，应履行什么程序合同双方可能想要改变价格价格变化或合同价格调整（ CPA）条款，可能建立在双方认可的成本指数基础上发生争议争议解决条款，详述了应履行的程序，如调解或仲裁 11.3 合同履行 1.不可抗力条款 P320 说明和本产业或市场相关的不可抗力包括哪些内容。说明一旦出现不可抗力影响合同履

28、行的情况，任何一方都有义务通知另一方。说明只要能够证明确实是因为不可抗力导致无法完全履行合同，就不被认定为合同违约。如果不可抗力导致合同耽误了 30 天以内的时间，那么合同就暂停相应的时间。如果不可抗力导致合同耽误了 30 天以上的时间，在双方同意的情况下，合同可以终止。 2.申诉机制 P321-P322 磋商（ Consultation）谈判（ Negotiation）调解（ Conciliation）调停（ Mediation）仲裁（ Arbitration） 11.5 国际供应源搜寻合同 1.价格和成本风险 P327-P328 有些情况下，获得相关信息很困难，质量标准和法

29、规体制可能存在差异，因此会增加新供应源识别、评价和开发的成本鉴于国际交易单证的复杂性、时区的差异、需要详尽的合同、规格和合同管理等，交易成本较高运输风险和延迟造成的成本，原因在于运输距离与前置期，在搬运存储和运输过程中货物有可能变质、损害和损失。汇率风险支付风险，由于距离造成的供应商收款信心降低和风险管理措施的复杂性与贸易关税和非关税壁垒有关的成本 2.国际供应风险 P329-P330 由如下因素引起的供应中断和供应商破产风险：海外区域的政治不稳定、国内动荡、战争或恐怖主义、贸易政策变化、行业动荡或自然因素。运输风险：鉴于距离太长以及涉及的前置期，运输过程中货物损失、变质、损害或

30、盗窃的风险。由于运输距离加大而增加了供应前置期；由于天气或交通堵塞引起的延迟；由于关税审查和检验引起的延迟；由于无效的运输规划引起的延迟等。由于语言差异或谈判、规格或供应合同等的翻译，导致误解需求的风险。沟通迟缓造成的问题。 3.合规、法律和信誉风险 P330-331 法律框架的差异（例如在合同法、健康与安全、就业、环境保护和知识产权保护方面）。围绕“适用法律”的问题：关于国际合同中合同双方的争端，决定使用哪个国家的法律体系进行仲裁。道德标准的差异及其管理成本与复杂性，例如对供应商进行道德上的监督。第十二章 12.1 商业风险管理 1.信用评级 P340 使用第三方信用评级服

31、务一个标准环节是使用信用评级检查表对供应商财务评估；营销组织也会使用信用评级服务信用结构提供服务如下： 1.关于指定公司的企业信息报告，提供全面的企业信用信息（包括企业简介、支付历史和组织结构图、行业趋势和公共报告文件，财务报表、信用额度建议 /以商誉为基础） 2.关于指定公司的综合分析报告，完整的商业信用检查和财务分析（含企业支付历史和组织结构图，公共报告文件、行业比较、财务报表、信用额度建议、信用评级以及商业信用和财务压力评分） 3.关于指定公司的信用评价者报告（概要信用报告，常用来支持商业信用决策，包括报告监督、信用额度建议和行业支付对标） 2.其他商业风险服务

32、P341-P342 招聘机构。信息保证顾问。建筑物安全服务。其他基于安全的服务和咨询。经纪业和代理服务。法律服务。保险服务。 12.2 风险审计 1.四种方式 P342 外部审计员风险顾问和安全顾问研究公司神秘顾客 2.外部风险顾问的优点和缺点 P344-P345 任命外部风险顾问的优点他们给组织或供应链带来了“新颖的视角” 。他们提供了独立的判断，不受内部顾问或直线经理的约束。他们带来了有关风险类别和问题的专业技能和丰富的经验。他们可能提供了风险管理的专业资源和能力。任命外部风险顾问的缺点顾问和服务提供的成本在审计和变革过程中对运营有可能造成中断向顾问简要介绍客户组织中特定的情况、文化格风险因素所需的时间与资源由于认为利用“局外人”来判断局内人是否胜任目前的工作，或者代表管理层强制推行不受欢迎的变革，因此可能产生利益相关者的抵触和冲突。

展开阅读全文