供应链与风险管理

.第一章风险识别1.风险定义：不希望的结果发生的概率2.危险：可以定义为“一切潜在伤害的来源”或者威胁的来源.3.固有风险：是指在采取措施管理风险之前由某一特定风险产生的暴露4.残余风险：是指在对固有风险采取控制和减轻措施之后仍旧残留的风险水平5.风险偏好：组织愿意承受风险的大小6.风险管理：可以应对不确定性，采取合理优化的措施，以取得更大利益7.风险的后果包括：（1）正面后果，积极结果的不确定性，结果比预期的好；（2）负面后果：负面结果的不确定性。8.负面后果包括：（1）直接损失：直接来自风险的损失；（2）间接损失：声誉和商誉等后果性损失。9.关键的损失种类：见下表损失 影响 减轻措施示例财务的（如事件造成汇率丢失、利润损失、成本增加、资产损失）财务损失；利润率下降；生存能力下降；投资损失保险；财务控制；财务管理；安全措施信誉的（如源于违法的或不道德的贸易、雇佣以及环境实践、资产损失）吸引高素质员工和供应商能力下降；失去投资者的支持；失去商誉和影响力；商标权益的贬值；加强监督积极主动的问题管理；危机管理计划；道德和质量政策和政策监督与检查；供应商监督和管理10.有效风险管理的益处：（1）降低成本或将不利因素最小化；（2）避免生产和收入流的中断；（3）减轻供应链脆弱性，保障供应安全；（4）保护市场份额；（5）提高企业和供应链弹性，促进业务持续性，支持灾难恢复；（6）保护关键人力资源免受伤害、苦难、不安全和贫困；（7）吸纳高素质员工、供应商和风险伙伴；（8）帮助管理者成功应对风险；（9）提高制定战略、政策和决策的水平；（10）促进组织和供应链合作；（11）提高利益相关者的信心和满意度。11.外部风险：在组织外部环境中产生的风险。外部环境：市场和社会环境，包括行业结构、国家经济、法律、政治、文化、自然资源。12.STEEPLE 模型：（1）社会文化因素 S：变化是如何影响客户、供应商或其他利益相关者的需求或期望的；（2）技术因素 T：是否存在发展机会或者过时的风险；（3）经济因素 E：变化是如何影响产品需求和输入供应及成本的；（4）环境因素 E：哪些因素会引起供应问题、合规性问题、市场压力和信誉风险；（5）政治因素 P：政策或供应变化的可能含义是什么；（6）法律因素 L：组织为了做到合规，需要如何适应政策和惯例；（7）道德因素 E：哪些问题会造成市场压力或信誉风险13.宏观经济危机的检查：（1）降低风险偏好，从长期竞争优势转变为企业和供应链的生存（2）全面、详细地了解关键的供应市场（3）因为利益相关者的道德。责任和有关风险的问题，需要追求效率、互相支持和关系建设等来促进整个供应链的回复（4）监管供应商财务生存能力、保护供应连续性。需要重视单一或双重供应源采购安排和供应商应急计划（5）需要发展生存和恢复的关键技能（6）由于财政压力，增加了欺诈的风险（7）需要平衡利益相关者的需求和主要利益相关者的利益平衡（8）谈判和雇员关系风险（9）经济衰退带来的潜在机会。14.五力模型：用于竞争战略的分析，可以有效的分析客户的竞争环境。五力分别是：（1）供应商的讨价还价能力；（2）购买者的讨价还价能力；（3）潜在竞争者进入的能力；（4）替代品的替代能力；（5）行业内竞争者现在的竞争能力。五种力量的不同组合变化最终影响行业利润潜力变化。第二章风险评估1.风险评估：要对潜在的已识别风险事件的概率和严重程度进行评估。2.风险的量化：公式：风险=可能性（概率）影响（负面后果），可用风险评估栅格绘制风险在这两个维度的图示。（使考前绝密用公式进行计算的结果评估）（1）风险可能性：指在假定风险性质和当前风险管理做法的情况下发生的概率；（2）风险影响：指给组织造成的可能损失或成本，或对组织完成其目标的能力的影响水平3.脆弱性评估：是一个过程，凭借该过程，可以对系统、组织或供应链中特别容易遭受风险或攻击的领域进行识别、量化和排序。用来识别风险状况中薄弱环节的风险评估形式。4.脆弱性评估的阶段：（1）列举某一系统中的资源，并对其进行分类；（2）给这些资源赋一个量化的数值、分数或等级顺序；（3）识别每种资源的脆弱性或潜在威胁；（4）对最有价值的资源进行消除其脆弱性的计划安排。5.风险管理中的关键利益相关者：董事会、风险管理职能部门、一线经理、外部的和内部的审计员、采购和供应职能部门。6.一线经理在风险方面的责任：承担部门内的风险识别、通知和管理的指责。（1）制定或实施组织已制定的风险政策和程序；（2）落实遵守风险减轻的规章和计划；（3）加强风险意识文化；（4）确保目击者按要求报告风险事件；（5）收集有关风险、脆弱性的信息。7.采购和供应在风险管理中的责任：（1）监督、识别和评估风险，开展供应商资格预审和评估，将风险降至最低；（2）签订合同，管理合同、供应商和绩效，将风险降至最低；（3）为战略决策风险评估和跨职能项目团队提供信息和专长；（4）管理组织外部开支的商务和财务风险；（5）管理采购合同和其他供应结构及关系中内在风险。第三章风险管理1.风险管理过程：（1）建立环境：确定风险偏好和风险管理活动等方面的参数；（2）风险评估：风险识别、分析和评估的流程；（3）风险处理；（4）监督检查 ；（5）沟通和征求意见。2.风险管理周期：见下图3.风险管理战略（四个 T）：（1）接受风险：对于低水平的风险，不需采取进一步措施；（2）转移风险：选择多供应源搜寻或购买保险；（3）终结风险：对于风险太大的项目，组织可考虑不参与；（4）处理风险：采取积极的步骤控制风险，将风险最小化。4.处理风险的方法：（1）预防性控制：限定负面结果发生的概率。（2）指导性控制：确保达到预期的结果。（3）探测性控制：确定何时发生了没有预料到的风险事件。（4）纠正性控制：一旦发生没料到的结果，就着手减轻其后果。5.风险对外报道：组织在改进公司治理和透明度方面承受着越来越大的压力。随着投资者、财务分析人士和其他外部利益相关者越来越意识到风险管理的作用，商业风险的外部披露要求也越大。来源于下面的方面：（1）法规要求；（2）外部利益相关者的期望；（3）组织自己的治理、企业社会责任和风险管理政策；（4）有计划的，自愿的披露所带来的信誉和其他好处。6.风险管理标准 ISO 31000：（1）创造并保护价值；（2）组织流程的组成部分；（3）决策的组成部分；（4）明确的解决不确定性问题；（5）是系统的、结构化的、及时的、透明和包容的；（6）建立在可利用信息之上；（7）具体情况具体分析；（8）含义清楚，覆盖面广；（9）将人的因素和文化因素考虑在内；（10）动态的、可重复的、对变化有所响考前绝密应的；（11）促进持续改进和提高。第四章欺诈1.欺诈：一种蓄意欺骗的行为，目的是获得一些利益2.欺诈的四个先决条件：犯罪动机；具有值得偷窃的资产；有机会挪移资产以便获益；内部控制或欺诈风险管理存在不足。3.欺诈发生的三个原因：（1）是获得财务收益的机会；（2）对组织有敌意，通过欺诈来得到心理安慰；（3）预防和检测控制不到位。4.欺诈的不同类别和预防措施欺诈的种类：网络欺诈；电话欺诈；被用于欺诈：组织成为雇员欺诈的媒介物（如洗钱）；盗用公司身份：网络钓鱼；小的欺诈；竞争者欺诈。5.欺诈预防措施：（1）制定严谨的政策并进行广泛的宣传；（2）建立应对欺诈的管理流程；（3）减少零余现金报销，鼓励使用受到良好控制的公司信用卡和采购卡；（4）应用开支分析技术，监督开支情况。6.内部控制（主要是针对于个人）：（1）在“管理”岗位上工作，负责保管属于企业股东的资金和资产；（2）可能控制着非常大量的组织资金；（3）有许多为了个人收益进行资金欺诈或滥用系统、权利或信息；（4）担任受信任的职位；（5）在其与供应链伙伴和其他利益相关者打交道的过程中，对组织的立场、可靠性和信誉负责7.采购治理机制：（答题选择其中五项以上，根据题目中的内容进行说明，一定要说明，解释每个要点）(1)健全的内部政策、检查和控制机制；(2)采购活动道德行为准则的建立与应用；(3)跨组织采购费用的有效预算、控制和监督；(4)清晰的界定角色、职责、责任、汇报结构；(5)控制单人采购的权利；(6)清晰要求请购、采购和支付的批准和授权；(7)严格检查采购卡结算单、发票和其他采购证据、交付和支付；(8)清晰的审计踪迹便于追溯；(9)采购职责的分离与划分；(10)项目采购员轮岗；(11)强制使用假期补助；(12)对首选供应商清单和单供应源搜寻交易实施控制；(13)使用电子采购工具，将现金交易最小化；(14)利用物理安全措施保护资产、现金和数据；(15)对负责人员进行审查、选拔、监督和发展；(16)使用标准合同条款和条件；(17)内部审计；(18)鼓励报告违反道德的事件；(19)建立道德论坛进行公开沟通。第六章企业社会责任和可持续性风险1.符合道德的供应源搜寻的相关例子：（1）在采购中促进公平、透明的竞争；（2）利用供应源搜寻政策促进社会与经济目标（供应链中的公平机会和多样化）；（3）符合道 德要求的规格与采购（在安全条件下制造）； （4）以促进合乎道德的贸易、环境责任和劳动标准的方式，选择、管理和发展 供应商（对供应商道德绩效进行激励、监督和发展）； （5）促进供应链中工作条件的改善； （6）支持供应商可持续的利润获取，确保公平的价格（不压榨供应商的利润）； （7）坚持有关机构的道德框架和行为准则（国际劳动组织）； （8）遵守消费者、供应商和工人保护的相关法律法规。2.为什么要负起社会责任：企业社会责任：组织越来越接受其作为优秀法人公民的责任（1）对违反法规的行为进行财务上的和运营上的惩罚；（2）自愿措施可以提升企业形象，有利于品牌建设；（3）为吸引员工和供应商，提供高质量的服务与承诺；（4）企业社会责任带来市场需求3.不道德行为造成的后果：（1）导致与受到不善对待的利益相关者关系恶化，进而导致与供应商不良的客户状况、较差的供应商积极性和表现，并且增加了冲突和争端的风险；（2）引起利益相关者关系不和，丧失在绩效、创新、合作和协同效应等方面的机会、价值和利润；（3）组织难吸引、挽留并激励他们去提供优质服务和承诺；（4）遭受更加严格的法规、媒体和压力集团的监督，加大了信誉风险和合规风险；（5）危害信誉，产品和品牌，失去好感，损失销售额；（6）违法的惩罚和制裁4.可持续性：常常与“公司社会责任”和环境责任互换使用，更具体地藐视了旨在平衡经济可行性与环境和社会责任因素的战略。5.三重底线：指出企业的绩效不应当仅仅用盈利性来衡量，应当对三个维度的绩效进行测量：（1）经济可持续性（利润）：盈利性，可持续的经济绩效及其对社会的效益；（2）环境可持续性（地球）：可持续的环境措施，有益于自然环境或对自然环境不良影响最小化；（3）社会可持续性（人）：对劳动力和企业运作和企业所处的社会都是公平的或有益的商业考前绝密实践。5.环境风险的损失：（1）合规性成本：满足监管、报告和运营措施的规定要求；（2）不遵守成本：惩罚、诉讼成本、赔偿金、清洁成本和信誉损害；（3）提高了监管的脆弱性和增加了监管负担：工业界不自愿承担责任还会招致更严格的立法；（4）因为环境罚款，获得投资困难；（5）品牌受损，难于吸引和挽留高素质员工；（6）媒体报道：商品形象和信誉受损；（7）失去竞争优势和市场份额7.供应商多样性的收益和风险（1）与大型供应商打交道的经济优势（汇总需求、降低交易成本、获得批量折扣的能力，由于规模经济，在定价上更有竞争力）;（2）与中小型供应商打交道时获得“最优价值”的潜力：面对范围更大的供应市场，提高竞争力；较低的行政和管理成本，有竞争力的定价；更快的响应性和灵活性；解决方案的创新能力和多样性；生产小批量和有利可图，定制的产品；更高的承诺和服务水平。第八章项目生命周期1.生命周期五阶段模型：（1）定义：识别问题，明确总目标，分解目标，获得预备资源，识别假设和风险。（2）计划：识别项目活动，估算时间和成本，活动排序，识别关键活动，撰写项目建议书；（3）组织：获得资源，招聘项目负责人，招募、组织项目团队，分配工作包；（4）控制：明确管理风格，建立控制工具；起草状态报告；检查项目进度；发出变更命令；（5）收尾：验收，交付成果，项目归档，发布最终报告，项目评审。2.生命周期各阶段的风险管理重点：（1）界定/启动阶段：关键风险是定义过分严格；未邀请关键利益相关者参与界定；未能获得承诺。（2）设计/计划阶段：关键风险是缺乏信息；缺乏计划；缺乏灵活性；资源准备不足，缺乏技能； （3）做/执行阶段：风险监督、检查和控制不到位；应对意外事故缺乏灵活性；错过里程碑和目标； 忽视整体目标；相关环境因素风险。（4）发展/退出阶段：无法完成项目；不知道何时完成项目；未对过程进行审计3.项目计划的要素项目计划的要素：（1）概要：项目目标和范围的简短摘要；（2）目标：技术和利润目标的说明；（3）一般方法：工作的管理和技术方法；（4）合同内容：报告要求、客户资源、程序安排等；（5）进度计划：列出任务及估算日期的里程碑；（6）资源：预算和成本监督与控制程序；（7）人事：项目所需的技能与专长；（8）风险管理计划：明确威胁、计划的应对措施和风险责任人，指定使用项目风险登记薄；（9）评估方法：对照标准评判项目的成败。4.项目的组织和实施，建立机制与结构的目的是确保：（1）项目委员会或指导委员会代表了高级管理层、用户、主要承包商和技术专家；（2）对任务，成果，风险分配明确的职责和责任；（3）项目经理定期汇报进展和例外情况；（4）进展，资源和风险在客户和承包商流动，对活动进行协调额维持风险的可视性；（5）在关键点对活动进行监督和评价5.项目组织结构：（1）职能结构：项目在职能部门内部发起，可在个人离开团队时保持项目连续性。（2）矩阵结构：成员来自不同职能部门，可以促进跨职能合作。 （3）纯项目结构：为了项目工作，对组织进行长期性的安排，保证了项目管理职责和权力。6.大型建筑项目进行中的风险：（1）信誉，在质量、交付、成本控制、健康与安全等方面的不良信誉；（2）环境可持续性和影响，以及须为国家可持续目标出的压力；（3）为保证自己的竞争力，造成对抗性的供应链分为和分崩离析的供应链，给一体化的项目团队合作和更为一体化的供应链带来了压力；（4）外包、分包和临时工的使用，引发一系列问题；（5）物流上的复杂性；（6）建设场所缺乏存储设施，造成安全问题；（7）加强沟通，联络和协调；（8）社区和间接利益相关者问题第九章编制项目计划1.绘制网络图压缩网络图中活动的步骤：（1）识别可压缩的活动；（2）对每项活动，计算相应的成本；（3）估算活动在增加资源情况下的工时；（4）确定修订后的完成日期和成本；（5）重新计算关键路径和成本；（6）确定最有效的解决方案。2.关键路径分析考前绝密利用网络分析识别的关键路径。用图标格式对项目活动进行排序，可确定哪些活动在关键路径上。练习：见下图任务 内容 预计完成时间（周） 前置任务A 确定适合全球采购的产品线 2B 整理图样、资料，完成规划书 1 AC 确定中期或长期所需数量 2 AD 分析本地和国际供应商市场 3 AE 比较并选择国际采购方案 3 DF 发出招投标询价 2 B，C，FG 拜访潜在供应商 2 FH 接收投标 4 FI 选择供应商 1 G，HJ 样件制造 6 IK 空运待批准样件 1 JL 审批样件 1 KM 若审批，签订最终协议和合同 2 K网络图所示，关键路径为：A，D，E，F，H，I，J，K，L 和 M。关键路线上工作任务的积累时间是 25 周（2 周+3 周+3 周+2 周+4 周+1 周+6 周+1 周+1 周+1 周+2 周）3.甘特图和基线绘制甘特图：是一个辅助项目控制的图表技术，强调项目在不同时间预期用到的资源量。既反映实际进展又反映计划进展。基线：在项目管理中，基线是项目最初的计划，即“开始的”进度计划和里程碑。4.资源优化资源分配的两个主要问题：（1） 资源可能被过度分配或者不堪重负：项目计划所需资源数量超过可获得的数量。（2） 资源分配不足，或利用不足：人员已经分配项目，但供他们做的工作不够。考前绝密第十一章风险控制的合同救济办法合同拟定和风险管理1.合同条款的类型及区别：（1）明示条款：由任一方或双方明确地加入合同中的条款。 （2）默示条款：根据有关法令、惯例或 商业和其他因素，自动假定为合同组成部分的内容；旨在保护买方免受基本风险的影响。 （3） 条件条款：即合同至关重要的条款，如果违背，被伤害的一方有权利取消或拒不履行合同。 （4） 保证条款：如果违背合同，受伤害的一方仅仅有权要求赔偿，双方均有相互的合同义务。2.合同拟定和风险管理：用于减轻或补救风险的一些合同规定潜在风险 合同规定供应商交付了错误的数量 规定提供的数量以及如何提供，供应商组织中的那些人对询问进行回复产品没有按照正确的规格来做 提供产品规格，规定产品没有按照规格来提供如何进行矫正买方没有支付供应商贷款 合同规定何时应该付款以及买方在该日期后付款可能需要利息供应商推迟交付 如何处理延迟交付：“时间是否是交付的关键要素”，从而让买方有权采取其他的不就措施关于支付运输费，双方意见不一致 规定如何交付，谁为成本负责服务的提供或安装的实施是由不胜任的人员完成对开展服务或安装的人员的资质和经验做出规定，做出判断的标准产品的搬运具有危险性 规定如何交付，包装，什么形式交付给客户。以避免健康与安全风险规格，新服务的提供、设计或绩效测量等方面，需要变更合同变更条款，详述如果需要做出变更并保证资金价值，应履行什么程序合同双方可能想要改变价格 建立在双方认可的成本指数的基础上，进行价格变化或合同价格调整条款发生争议 争议解决条款，详述应该履行的程序3.不可抗力条款：由于不可预见、不可避免的情况导致的，可免除合同各方违约的责任。（比如自然灾害等）4.申诉机制：解决合同关系或商业关系中双方或多方之间产生的不满、问题或争端的结构化流程。磋商：问题发生之前，讨论冲突可能的原因；谈判：用作官方机制，解决与供应商的合同争端和关系问题；调解：通过讨论来解决冲突或不满，一名公正的调解员协调，其作用是控制该过程，并提出建设性的建议；调停：调节以后没有解决，任命一位独立的人士，考虑双方的情况，提出正式的建议与意见，作为解决争端的基础；仲裁：任命一位双方都接收的独立人士，做出法律上对双方具有约束的决定和判断。5.价格和成本风险：（1）获得相关信息很困难，质量标准和法规体制可能存在差异，因此增加新供应源识别、评价和开发的成本；（2）国际交易单证的复杂性、时区的差异、需要详尽的合同、规格和合同管理等，交易成本高（3）运输风险和延迟造成的成本（4）汇率风险，货币价值波动和货币管理成本而造成的（5）支付风险，距离造成的供应商收款信心降低和风险管理措施的复杂性（6）贸易关税和非关税壁垒有关的成本6.国际供应风险：1）供应中断和供应商破产风险 2）运输风险