供应链管理及供应链风险控制(第一部份)

现代供应链管理及供应链风险控制EternalAsiaSupplyChainManagementLtd.目录Contents［1］供应链的特点和行业发展现状［2］怡亚通：中国领先的供应链服务商［3］EA风险控制理念及风险管理结构［4］风险评估体系（系统性风险与非系统性风险）［5］客户导入评估与风险审核［6］业务营运中的风险管理［7］业务创新中的风险管理供应链服务行业特点及发展现状传统物流行业向供应链服务行业的转型供应链管理水平相比美日等国家仍存在较大差距国家给予供应链服务行业的重视与扶持，及制定相关行业标准金融风暴带来的行业洗牌供应链的特点1、协调性和整合性2、选择性和动态性3、复杂性和交叉性4、创新性和风险性供应链是指产品生产和流通过程中所涉及的原材料供应商、生产商、批发商、销售商以及最终消费者组成的供需传输网络，即由物料获取、物料加工、并将成品送到用户手中这一过程所涉及的企业和企业部门组成的网链结构。在这个网链中，可将企业的生产活动向前延伸到供应商的活动，向后扩展到产品的销售和服务阶段。其核心是在满足顾客需求的前提下，追求从原料采购、产品制造、分销直至产品送达顾客手中各个环节综合成本的最小化，以实现服务的最优和竞争力的最大化。EA是国内首家供应链上市企业EA企业文化战略目标：做全球最优秀的供应链服务商使命：提高企业供应链效益推动企业供应链创新愿景：

与员工共享成果与客户共创辉煌与世界共同进步核心理念：以人为本、服务领先服务理念：专注需求、敏捷服务经营思想：整合、共享、创新怡亚通是率先与国际接轨的供应链服务商。公司通过建立对客户需求的快速响应机制，以灵活的服务产品组合，实现了“商流、物流、资金流、信息流”四流合一的创新经营模式,为客户提供专业、全方位的一站式供应链服务，帮助企业专注核心业务，提升核心竞争力。怡亚通成立于1997年，总部设在深圳现有近50家分子公司，全球员工逾千人建立了遍布全国32个主要城市（包括香港）的物流配送中心构建了分布于上海、苏州、青岛、厦门、大连、深圳的保税物流平台在美国、德国、新加坡等国家设立服务平台为400多家国内外知名企业提供服务国内首家供应链上市企业，2007年于深圳交易所正式挂牌上市交易,股票代码：002183经营业绩与荣誉21世纪中国最佳商业模式奖福布斯中国顶尖企业第25位“清科·2007中国最具投资价值企业50强”2007中国民营500强，第11位2007深圳市民营领军骨干企业2007深圳市高端服务业十大“创新企业”中国物流企业近三年快速发展前10名AAA级中国质量信用企业中国进出口200强深圳市民营企业50强连续多年进入深圳海关纳税大户前10名EA最近五年以约30%的年复合增长率的速度增长。怡亚通的商业模式“一站式”供应链服务把客户若干的供应链管理服务环节从原有多个外包公司完成，转由怡亚通统一完成。怡亚通通过内部和外部的资源整合，实现资源共享，帮助企业提高供应链管理效率。横向以客户为中心，纵向以产品为核心，满足全球客户全球一体化的一站式供应链服务需求。经过十余年的发展，怡亚通成功进入了IT、通讯、医疗、家电、化工、快消、安防、服装等行业，为30余家世界500强企业及400余家国内外知名企业提供采购执行、销售执行、虚拟生产、VMI等一站式供应链服务。广度供应链+深度供应链+产品整合服务平台怡亚通已经成功建立了粮油、快消、汽车后市场、IT、家电等深度供应链服务平台体系，并进一步拓宽服务领域，为企业搭建自由畅达的产品通路。伴随着商业秩序的更加规范、市场渠道的愈加成熟以及产品线和消费群体的进一步细分和延伸，怡亚通将在原有采购执行和销售执行基础上，进一步深化服务层次与内容，通过实现深度结算、深度配送及深度商务执行，从而提高企业的市场活力，提升市场份额。以产品整合为核心，依托成熟的供应链服务经验及强大的资源整合能力，建立标准化合作联盟体系，对产品的研发、原材料采购、生产制造、市场营销等供应链环节进行优势整合，为客户提供产品定制，优化现有供应链结构，提高产品品质及市场竞争力。例如平板OEM、ODM定制：手机OEM、ODM定制：手表OEM、ODM定制：笔记本OEM、ODM定制：安防OEM、ODM定制：服装OEM、ODM定制：红酒OEM、ODM定制：怡亚通拥有香港、深圳、上海、北京4大运营中心，已建立32个城市物流配送中心，以及基本覆盖中国一级、二级及主要三级城市的物流网点，可以为客户提供全国各区域及区域联动DC配送、销售执行、采购执行等供应链服务。同时，怡亚通在美国、德国、新加坡、台湾等地设立了服务平台，建立了遍布中国、辐射全球的服务网络布局。遍布中国、辐射全球的服务网络、完善的仓储设施可控仓储面积近20万平米整合运营车辆超5000辆物流专业人员400人先进的信息系统EAInformationPlatform怡亚通与毕博合作开发的具有供应链行业领先水平的信息系统，契合供应链行业特点，满足多种业务模式的多样化需求，提供便捷、安全的数据信息处理服务。通过P2系统与财务系统NC的集成，解决了财务大量凭证输入人手问题；通过CRM系统与P2系统集成，使公司业务流程标准化、业务信息标准化、控制标准化；通过OA系统与P2系统集成，使公司人力资源、费用管理、信息共享、后台管理流程优化，提升了公司管理水平和效率通过B2B电子商务平台与P2系统集成，使公司订单管理更加优化，效率提高。CRM客户关系管理系统P2供应链管理系统NC财务管理系统OA办公自动化管理系统SharePointPortalServer个性化门户站点B2B电子商务平台P2供应链管理系统合同管理订单管理通关管理物流管理仓储管理VMI管理发票/税单管理计费管理资金管理结算管理报表管理EA风险控制的理念

企业所面临的风险是无法完全避免，但风险是一定能被控制在最小范围内的。企业的风险控制是企业各位员工的共同责任，而并非管理层或某个部门单方面的责任。建立“全员风险意识”的风险文化。本公司致力将这一理念成为本公司每一员工共同遵循的重要经营理念，并贯穿在经营的全过程。不应视监控为业务的一项负担，应视它为一种途径，藉以增加业务发展的机会及減低由不速事件造成的潜在损失，为业务提供合理程度的保证。风险管理系统必须嵌入公司的业务程序中。使公司全体成员能更加专注于达成业务目标，并管理好与各人工作有关的风险。企业内控系统的运作需要不断地加以监督和改善。公司战略销售战略风险控制战略建立一个适应业务发展的有效的业务风险审核及控制体系建设符合上市公司标准，适应公司全球化战略发展要求的内部风险管理体系建立一个专业化、信息化、国际化的风险管理和内部控制团队EA风控体系及风控战略COSO内控模型监控控制活动风险应对风险评估事项识别目标设定内部环境信息与沟通EA风险管理体系的建立是按COSO企业风险管理框架来设立，构成要素（1）内部环境；（2）目标设定：（3）事项识别；（4）风险评估；（5）风险应对；（6）控制活动；（7）信息与沟通；（8）监控。八个要素相互关联，贯穿于企业风险管理的过程中。业务风险审核事中风险控制事后风险管理前端审核（通过避免／摒弃某项事件而不承担风险

转移（通过契约关系从法律上给予保障）操作中控制与弱化风险（应收款管理、异常报告制度，降低风险的频率和烈度）事后监控，检查及改善转移（信用保险、物流保险等）EA风险管理结构统一管理、集中控制前端审核专业化后台管理精细化EA风险管理观念的演变1、从专注于把控具体业务风险到——防范公司系统性风险及供应链主链风险是首要任务2、从认为风险是一个需要控制的负面因素到——认识到风险实际上也是一个机会3、从风险管理比较集中于风控中心到——推行整个企业范围内全员风险管理及主动式风险管理4、从风险管理的责任在具体操作人员到——风险管理的责任由高级和部门管理人员承担5、从风险的衡量重视经验与主观判断到——注重风险的量化评估6、从合同签署完整原件回收到——法律文件的完善，证据链的完整连贯系统性风险与非系统性风险系统性风险连续损失的可能性不能分散性公司正常经营造成重大影响不可切割性是指一个事件或项目的发生会在该公司体系中引起一系列连续损失的可能性，此类风险一旦发生具有不能分散与不可切割性，并最终可能会对公司的资金链、正常经营和发展等造成重大影响。非系统性风险特定因素个别业务可弥补性非系统非全面影响可修正性通常是由某一特定的因素引起，与整个体系不存在系统、全面性的联系，而且通常是由于个别业务、个别分子公司、个别团队的局部或部分失误所产生，但对全局（例如资金链的正常周转、公司的整体利润等）不会产生本质影响，此类风险一旦发生具有可弥补、可分散与可修正性。转化EA企业系统性风险定义【政策风险类】包括相关法律法规（海关、商检、金融、税务、证券等）及外部政策的变化可能导致的风险。【经营风险类】公司战略决策风险（发展新商业模式、拓展新行业带来的战略风险）；在单个客户或项目上所涉及资金（含额度）或资源集中度过高导致全公司的流动性风险；公司业务发展和整体管理上过度依赖于少数部门或少数人的风险；业务团队的专业性风险和道德风险；法律风险（指公司某项业务行为可能引发承担重大法律责任、重大诉讼等风险）。【管理风险类】公司管理体制设计重大疏漏或关键制度流程重大失控风险；公司核心岗位的道德风险；公司信息系统规划、设计、开发及运维过程中由于技术和管理缺陷产生的重大风险；公司核心及重要信息泄密风险。EA企业非系统性风险定义【经营风险类风险点】单一项目决策风险（包括业务需求失真、模式设计失误、风险评价失察、成本估价失算等）；单一客户信用风险（由于客户信用评估失察引起可控范围资金风险）；单一项目法律风险（由于法律关系不够清晰、法律责任不明确、证据不足、不连贯导致公司的合理主张得不到支持，进而影响公司在该项目的权益）；……【管理风险类风险点】不相容岗位的管理风险、制度流程失察；控制节点未