自考《供应链风险管理》复习资料(共13页).docx

精选优质文档-倾情为你奉上中英合作采购与供应管理资格证书供应链风险管理1.不确定性的来源易变性是指某一可测量因素可能是一系列可能值中的某一个值的情形。因为某一情形可能演化或发展出许多可能的方式，所以就产生了不确定性。含糊性含义的不确定性。由于关于某一情形的信息存在多种解释方法，所以产生了不确定性。 2. 未得到控制的风险的结果风险类型最初的影响最终的影响质量问题产品召回、客户背叛财务损失环境污染不良的公众形象、客户不满意与背叛、法律措施、罚款财务损失健康和安全伤害不良的公众形象、工人赔偿诉讼、员工不满、依法处罚的罚款对人的伤害、财务损失火灾对人造成伤害、生产和资产受损对人的伤害、财务损失计算机故障无法接单、处理工作或发出发票；客户背叛财务损失市场风险收入下降财务损失欺诈金钱偷窃财务损失安全金钱、资产或计划的偷窃财务损失国际贸易外汇汇率损失财务损失政治风险外国政府将资产据为己有、阻碍利润汇回本国财务损失3. 风险管理的益处 避免风险事件、打击和危机等因素引起的成本或将这些因素最小化。 避免没有成功实施风险减轻措施所引起的成本或将其最小化。 避免生产和收入流的中断。 通过减轻供应链的脆弱性，保障供应安全 保护市场份额。 提高企业和供应链弹性。 保护组织关键人力资源。 使组织吸引并挽留高素质的员工、供应商和风险伙伴。 帮助管理层客观地判断哪些风险值得应对以及哪些应该加以规避。 提高制订战略、政策和决策的水平。 促进组织和供应链的合作。提高利益相关者的信心和满意度。 4. 风险的主要类别 战略风险产生于组织的愿景和方向，以及组织在某一行业、市场和/或地理区域的定位。 运营风险产生于组织追求战略时所依靠的职能的、运营的和行政的程序。它们主要与组织的生产或服务交付运营有关。 财务风险从内部来说，产生于企业财务结构；从外部来说，产生于与其他组织的财务交易。 合规性风险产生于确保遵守法律、法规和政策框架的需要；以及组织或其供应链的不合规或不合法活动曝光引起的可能损失，包括信誉的、运营的和财务的处罚。 5. 其他一些风险类别 市场风险 属于战略风险，产生于外部供应市场中的因素或变化。 技术风险 由于技术活力和技术陈旧、系统或设备故障、数据讹误或偷窃、新技术“初期困难”、系统的不兼容性（例如，当买方与供应商系统需要整合的时候）等引起的战略风险和运营风险。 供应风险 既是战略风险，又是运营风险，产生的原因包括：供应市场不稳定性和资源稀缺性、供应商故障、供应链破坏、供应链和物流的长度和复杂性，等等。 信誉风险 分为财务风险和/或合规性风险两大类，产生的原因包括：组织或其供应链所做出的不道德的、没有社会责任感的或破坏环境的活动。 6. 一些关键的战略风险战略风险领域危险（例如）经济风险供应商故障、供应链欠佳、供应或客户市场条件变化财务风险缺乏流动性，财务成本增加，投资风险，汇率损失，信用管理不到位，欺诈方向性风险或竞争风险竞争者的举措或反击；不适当战略引起的失败；核心能力的丧失；品牌的损失发展风险兼并或收购：财务风险、文化和系统不兼容战略外包：成本、不兼容、信誉损失、员工抵触国际化风险汇率损失；文化和法律差异；市场不熟悉；市场和网络准入受限；运输风险加大7. 内部风险的例子 人员个性因素。 文化价值观和行为准则。 团组动力学。 人的差错和不成熟。 企业管理。 恶意的活动。 技术、设备或系统崩溃。 安全风险。 缺乏内部控制。 工作场所危险。 雇员关系欠佳。 关键人才和知识的流失。 8. STEEPLE框架因素 社会文化因素（S）（变化是如何影响客户、供应商或其他利益相关者的需求或期望的？）技术因素（T）（是否存在发展机会、或过时的风险？）经济因素（E）哪些因素会引起供应问题、合规性问题、市场压力和信誉风险？）环境因素（或生态因素）（E）（变化是如何影响产品需求和/或输入供应及成本的？）政治因素（P）（政策或政策变化的可能含义是什么？）法律因素（L）（组织为了做到合规，需要如何适应政策和惯例呢？）道德因素（E）（哪些问题会造成市场压力或信誉风险？）9. 衰退风险的应对措施行动 工具和技术 战略的 更新供应链风险管理计划 理解主流供应市场中的变化 与关键供应商沟通 风险分析、风险应对计划 五种力量（竞争环境）、STEEPLE分析 共同需求规划、共同降低成本、财务分析 战术的 支持供应商的现金流 按时支付、尽早付款折扣、在线折扣谈判 确保质量不会降低 加强对交付货物的检验 与供应商讨论质量问题 考虑QA现场访问来验证供应商 适当类别的最优价格 例如利用电子拍卖、杠杆谈判 管理价格波动 在上升中的市场，用固定价交易来保证低价 利用升级和降级条款 10. 风险评估风险 = 可能性（概率）* 影响（负面的后果） 风险可能性（Risk likelihood）是指在假定风险性质和当前风险管理做法的情况下发生的概率。 风险影响（Risk impact）是给组织造成的可能损失或成本，或者对组织完成其目标的能力可能的影响水平。 11. 直线经理的职责（一线经理） 制订和/或实施组织已制定的风险政策和程序。 落实遵守风险减轻的规章和计划。 加强风险意识文化。 报告风险事件。 收集有关危险、脆弱性和风险的信息。 12. 采购和供应职能的作用 监督、识别和评估供应链、供应商和供应市场风险。 开展供应商资格预审和评估，将供应商风险降至最低。 签订合同，利用合同条款将商务和供应风险降至最低。 以一种将财务、项目、运营和信誉风险降至最低的方式，管理合同、供应商和供应商绩效。 为战略决策风险评估提供信息和专长。 给跨职能项目团队提供信息和专长。 管理组织外部开支的商务和财务风险。 管理采购合同和其他供应结构及关系中内在的风险。 13.风险管理周期14. ISO31000：风险管理 风险管理创造并保护价值。 风险管理是组织流程不可分割的一个组成部分。 风险管理是决策的组成部分。 风险管理明确地解决不确定性问题。 风险管理是系统的、结构化的和及时的。 风险管理建立在最好的可利用信息的基础之上。 风险管理是因具体情况而异的。 风险管理将人的因素和文化因素考虑在内。 风险管理是透明和包容的。 风险管理是动态的、重复的并对变化有所响应的。 风险管理促进持续改进和提高。 15. ISO31000原则总结16. 风险战略过程17. 战略性的风险计划框架 第一部分：介绍和目的 第二部分：目标、原则和实施 第三部分：风险识别 第四部分：风险分析与评估 第五部分：风险处理 第六部分：风险检查与汇报 18. 判断欺诈有四个先决条件 犯罪者必须有一个动机：即他之所以需要资金或者感到有权诈取组织的理由。 必须具有值得偷窃的资产。 必须有机会：来挪移资产，并从中获益（例如通过卖掉这些资产）。 在内部控制或欺诈风险管理中一定存在不足。 19. 欺诈的不同类别 网络欺诈 电话欺诈 被用于欺诈 盗用公司身份 小的欺诈 竞争者欺诈 20. 欺诈的示例挪用组织现金或资产 故意虚假陈述 偷窃现金或库存。 过分夸大利润 工资总支出欺诈 低估利润（为了避免纳税） 采购欺诈 故意虚假陈述以便拿到合同。 滥用资产 与客户串通来欺骗企业 与供应商串通来欺骗企业 21. 欺诈预防措施 通过制定严谨的政策和对政策进行广泛地宣贯，使所有人清楚欺诈的定义和后果。 建立应对欺诈的管理流程，包括管理证据的方式。 尽可能减少零余现金报销，鼓励使用受到良好控制和管理的公司信用卡或采购卡。 应用开支分析技术，以便达到清晰的可视性，跟踪并监督开支情况。 22. 规范道德行为负责拟定和管理商业合同与关系的个人： 在“管理”岗位上工作，负责保管属于企业股东的资金和资产 可能控制着非常大量的组织资金 有许多机会为了个人收益进行资金欺诈或滥用系统、权力或信息 在企业内担任受信任的职位 在其与供应链伙伴和其他利益相关者打交道的过程中，对组织的立场、可靠性和信誉负责。 23. 质量损失成本内部损失成本 生产或检验过程中发现的缺陷产品的损失或返工 无法修理、使用或出售的缺陷产品的废弃 已返工或修理的产品的再次检验 产品以更低的售价“降级”出售，引起销售收入的损失 由于追加存储并重复工作，持有应急存货（以应对废弃品和延迟）所引发的浪费 调查故障起因（故障分析）所需的各种活动的时间和成本。 外部损失成本 为了收集和/或处理退回的产品所发生的“逆向物流”成本 维修或更换有缺陷产品的成本或对不适当的服务进行重做的成本 客户根据担保或保证要求赔偿的成本。 处理投诉、处理退款等的管理成本。 丧失客户忠诚度和未来销售额的成本。 对声誉带来的损害。 24. 供应风险 买方在供应商评估、评价和选择流程方面不完善。 买方和供应商在合同与绩效管理方面的流程不完善。 未预料到的需求水平。 未预料到的环境因素导致的材料短缺或价格波动。 没有很好管理合同执行问题。 过分“精益”的供应链。 对供应品和存货的物理安全规定不详细。 天灾或人祸。 市场风险，例如工业罢工、财务不稳定性。 大宗商品风险，例如政治动乱对原油或天然气价格造成的影响。 运输风险，包括天气、堵车或政治动乱所引起的延迟、运输路线中断。 缺乏对识别出的风险吸取经验教训和持续改进。 25. 安全风险识别和评估模板风险问题P建筑物企业是否拥有制造或仓储建筑物？公司建筑物是否易于被公众接近，或者被许多人参观？*信息你的文书或计算机数据是否对竞争者有经济价值？*间谍活动企业运营所处的市场是否在经历时尚或技术上的进步？*知识产权它是否有发明、商标或知名品牌的名称？*对建筑物的攻击它是否雇佣了大量的人？*篡改公司是否在销售快速消费品（FMCG）？*国际的你的执行官是否到不稳定的发展中国家旅行？公司是否在不稳定的发展中国家拥有资产？*检查公司是否没有执行安全检查？*总分数：每打一个对钩就得1分分数：0-3分：低风险。4-6分：适度风险。7-10分：高风险。26. 风险减轻措施 在系统设计阶段进行风险识别与评估。 针对新系统的系统测试与转换安排。 硬件、软件和外围设备的预防性维护、维修、更新和替换。 保证所有买方的和供应商的信息系统都经受了强大的访问控制。 有效和安全使用信息系统的规定和规程。 存储数据的备份规程。 系统维护、应急计划和备份系统 数据库管理。 对合同变更、变化、版本和更新等的规程与控制。 内部控制、检查和平衡，防止数据或资金的滥用与欺诈。 保护知识产权。 在合同执行过程中交流的商业敏感数据的机密性。 根据有关法律的要求对员工进行培训。 对增值的知识和信息等进行归档。 27. 信誉管理 形成与表述清晰的核心价值观和原则。 确保公司社会责任和道德价值观和政策在组织内部及整个供应链得到清晰地宣传与管理。 对信誉和品牌进行监督与测量。 健全的风险评估与管理系统。 健全的风险管理实践。 与利益相关者进行积极主动的沟通，理解他们对特定问题的期望、认知和敏感度。 制订并定期更新危机管理计划。 在危机（重大的风险事件）开始发展的时候，与内部的和外部的利益相关者迅速地、谨慎地和有效地进行沟通。28. 危机管理过程 避免危机。 做好管理危机的准备。 发现危机。 遏制危机。 解决危机。 从危机中获利。 29. PRINCE2流程概述 PS Prince2项目管理体系的步骤。 流程项目指导（Directing a Project）。 项目委员会对项目其他六个阶段提供全程、持续、有效支持。项目启动（Starting Up a Project，SU）。 提出项目初始概念，任命项目委员会的项目用户代表、项目供应商代表以及利益相关者代表。项目准备（Initiating a Project）。 于各项活动展开之前，进行充分准备，以确保项目所需的各项资源到位，项目目标能够得以实现。项目阶段控制（Cotrolling a Stage）。 项目管理经理的日常工作，并围绕具体事件而动，把项目逐渐推向前进。产品提交管理（Managing Product Delivery）。 团队级技术管理工作，在工作包（Work Packages）达成一致意见，报告项目进度，交接完成的工作，等等。阶段边界管理（ Managing Stage Boundaries）。 为项目委员会准备回顾性文件，用于进程讨论以及下一步规划之用，以及对超出容忍条件的情况进行处理。项目收尾（Closure）。 这一流程涉及到如何结束项目、如何处理后续工作、如何处理项目后效益评估。项目计划（Planning）。 与项目指导一样，亦是对上述六个流程提供全程规划支持。Prince2项目管理体系的优势。 优点提供了一个标准化、结构化的项目管理方法，并融入了已被证明有效的优秀项目管理实践。被广泛承认，为项目管理交流提供了一个共同语言。对资源进行控制，对风险进行管理。并使项目具有以下优点：整个项目流程（启动、中期以及收尾）均在有效控制、组织之下；项目规划与业务实例的进程受到常规回顾；决策灵活；对规划偏差能够进行自动化管理控制；项目管理者与项目利益相关者均被融入进来；为项目管理者与利益相关者提供了有效的沟通渠道。对具体的项目来说，还具有以下益处：每一层极的角色与责任定义明确；通过例外管理，减少了不必要的官僚会议；30. 生命周期各阶段的风险管理重点界定/启动阶段设计/计划阶段关键风险可能是： 定义过分严格； 没能邀请关键利益相关者参与界定； 利益相关者之间发生冲突； 没能获得拥护与承诺。 关键风险可能是： 信息缺乏； 缺乏计划； 计划过分详细，从而缺乏灵活性； 过度优化； 资源准备不足； 缺乏项目管理、专业和/或团队合作等技能； 权利和汇报的结构不清晰。 做/执行阶段发展/退出阶段关键风险是： 监督、检查和控制不到位； 在应对意外事故和权衡的时候缺乏灵活性； 错过里程碑和目标； 在入口检查中没能通过，无法进入下一阶段； 忽视整体目标； 健康与安全、技术和其他运营风险； 与某种特定类型项目有关的环境因素（STEEPLE）风险。 关键风险是： 无法完成项目； 不知道何时完成结果； 没有对过程进行审计并为未来的项目获取经验教训。 31. 项目团队开发 形成期（Forming）成员试着互相了解，并且了解团组是怎么运转的：团组的目的、组成、领导和组织仍旧有待建立。 震荡期（Storming）成员开始坚持自己的主张并且测试出角色、领导、行为准则和观念。 规范期（Norming）关于工作、共享、个人要求和输出期望，都已达成一致。 执行期（Performing）在这一期间，团组重视任务的执行：团组建设的困难集中体现在执行方面。 项目团队开发的后增加的阶段 调整期（Dorming）团队已经成功地运转了一段时间，开始变得自满起来。 悲痛期或解散期（Mourning or adjourning）团队认为自己已经完成了目的，团组不仅从物理上解散，而且在心理上也解散了。 32. 项目的控制方法 阶段末评估（End stage assessments）。 重点报告（Highlight reports）。 检查点（Checkpoints）。 项目计划。 项目预算、甘特图和网络分析等技术。 复杂的项目管理软件。 33. 不可抗力条款不可抗力条款应当： 说明和本产业或市场相关的不可抗力包括哪些内容。 说明一旦出现不可抗力影响合同履行的情况，任何一方都有义务通知另一方。 说明只要能够证明确实是因为不可抗力导致无法完全履行合同，就不被认定为合同违约。 如果不可抗力导致合同耽误了30天以内的时间，那么合同就暂停相应的时间。 如果不可抗力导致合同耽误了30天以上的时间，在双方同意的情况下，合同可以终止。 34. 申诉机制 磋商（Consultation） 谈判（Negotiation） 调解（Conciliation） 调停（Mediation） 仲裁（Arbitration） 35. 国际供应的风险 由如下因素引起的供应中断和供应商破产风险：海外区域的政治不稳定、国内动荡、战争或恐怖主义、贸易政策变化、行业动荡或自然因素。 运输风险：鉴于距离太长以及涉及的前置期，运输过程中货物损失、变质、损害或盗窃的风险。 由于运输距离加大而增加了供应前置期；由于天气或交通堵塞引起的延迟；由于关税审查和检验引起的延迟；由于无效的运输规划引起的延迟等。 由于语言差异或谈判、规格或供应合同等的翻译，导致误解需求的风险。 沟通迟缓造成的问题。 36. 国际供应商搜寻中的合规风险、法律风险和信誉风险 法律框架的差异（例如在合同法、健康与安全、就业、环境保护和知识产权保护方面）。 围绕“适用法律”的问题：关于国际合同中合同双方的争端，决定使用哪个国家的法律体系进行仲裁。 道德标准的差异及其管理成本与复杂性，例如对供应商进行道德上的监督。 37. 业务持续性计划（BCP）框架 以确保企业的弹性和连续生存能力 对企业层次的风险评估做出响应 避免在对企业关键的流程或资源（包括数据和知识、系统、人才和供应链）上造成损失、损害、故障或中断，加强核心业务可交付成果的连续产出 在受到破坏事件影响的时候，确保给关键客户提供的服务的连续性，保护有关的收入流。 专心-专注-专业