供应链风险管理

供应链风险管理第一章风险识别1．5几个概念的联系风险：概率和后果危险：威肋的来源脆弱性：发生的概率暴露：可能造成的后果风险事件：可能事情的实际发生风险的负面风险和正面风险创新与守旧风险的负面后果包括：直接损失（现金，财务）；间接损失（信誉）P10不可控风险的结果风险类型最初的影响最终的影响质量风险产品召回，客户背叛财务损失环境污染不良的公众形象，客户不满意与背判财务损失健康和安全伤害工人赔偿诉讼，员工不满财务损失，对人的伤害火灾对人造成伤害，生产，资产受损财务损失，对人的伤害计算机故障无法接单，处理工作，发出发票财务损失市场风险收入下降财务损失欺诈金钱偷窃财务损失安全金钱，财产，计划的偷窃财务损失国际贸易外汇汇率损失财务损失政治风险外国政府将资产据为已有，阻碍利润汇回本国财务损失关键的损失种类和分析财务损失；信誉损失；环境损失；健康与安全；机会损失总结：越是复杂的组织越需要风险管理2．11风险管理的益处（背5点）1．避免生产和收入流的中断。（拓充：例如，由于数据或资产损失，供应不足，物流中断，技术故障）2．保护市场份额（拓充：例如，通过对市场营销，与品牌有关的和信誉方面的风险进行控制，通过避免技术陈，避免有竞争力的知识产权被告偷窃等）3．提高企业和供应链弹性4．保护组织关键人力资源5．使组织吸引并挽留高素质的员工，供应商和风险伙伴（例如，通过避免雇主品牌和声誉受损，避免因事故丧失士气）6．促进组织和供应链的合作（通过鼓励跨职能和跨供应链的风险问题沟通）P13风险的识方法：（5点）1．环境扫描与公司评估（STEEPLE和SWOT分析）2．范围扫描（发现可能带来新机会和风险的未来发展）3．监测同类组织中的风险事件4．市场情报收集和管理信息系统5．过程审计（检查质量管理，环境管理，绩效管理和其他流程的效果）6．研究项目计划，供应链等，发现可辩认的脆弱性6．2外部环境对组织和供应链的影响1．它即是威胁，也是机会；2。它是组织所需资源的供应源3．它包含了对给组织活动试图施加影响或有权施加影响的利益相关者6．3外部环境分析工具STEEPLE框架（5分题答要点，15分题答要点+解释，25分题，要点+解释+结合案例）发展过程：PEST=》SLEPT=PESTLE=》STEEPLE1．社会文化因素（S）：拓充，跨文化差异，如有些国家对颜色有忌讳2．技术因素（T）：信息与通信技术（ICT）的发展改变了产品和商业过程（电子商务）3．经济因素（E）：通货膨胀，利率和平税收（影响可支配收入，企业财务成本，工资费率和预期）。在国际供应市场，汇率，比较工资和税收，人才流动和资本移动的自由，贸易协定等。4．环境因素（E）：环境方面的法规，如污染，碳排放和废弃物管理5．政治因素（P）：政府政策；雇员，供应商和地方发展所能利用的资助和补贴（案例：太阳能补贴）6．法律因素（L）：在很多方面存在法律和法规问题，如用工权利和义务，工作场所健康和安全，平等就业权利，工作时间，最低工资，环境保护，消费者权利。7．道德因素（E）：供应链上不道德行为的曝光或关联所产生的道德或信誉风险（案例：如A公司不道德行为，欺诈）6．6P30对于风险经理来说，宏观经济“危机”引起的各种问题的检查表：1．降低风险偏好，关注重点从长期竞争优势转变为企业和供应链的生存2．为了避免供应中断，确保风险管理计划的及时更新，作为品类战略的基础，这就要求我们要全面，详细地了解关键的供应市场3．受衰退影响的利益相关者的道德的，责任的和有关风险的问题，需要追求效率，互相支持和关系建设等来促进整个供应链的恢复。4．非常需要监督供应商财务生存能力，保护供应连续性。5．由于规模削减和外包，发展预算缩减等因素的影响，有失去组织核心竞争力的风险。6．迫于财务压力，增加了欺诈的风险7．经济衰退带来的潜在机会：实力弱小的企业倒闭了，留下的生存者处于更强大的竞争地位；波特的五力模型（微观环境）蓝海战略（如左手鼠标）；红海：市场饱合，勿进。第二章：风险评估1．2风险识别与风险评分风险=可能性（概率）*影响（负面的后果）风险可能性：是指在假定风险性质和当前风险管理做法的情况下发生的概率。风险影响：是给组织造成的可能损失或成本，或者对组织完成其目标的能力可能的影响水平高概率事件不太可能找到将事件发生风险最小化的方法，但我们可以使它们造成的影响最小化。低概率事件不值得我们投入资源，但如果他们的影响很大，我们要制定应急计划和恢复计划。1．6脆弱性评估（又名：识别风险状况中的薄弱环节）1．列举其一系统中的资源（资产和能力），并对其进行分类2．给这些资源赋予一个重要性数值，分数或等级顺序3．识别每种资源的脆弱性或者潜在性4．对于最有价值的资源，为减轻或消除最严重的脆弱性，进行计划安排。P41风险评估栅栏（要求：默画，解释，举例，应对措施），对应4T。低高→ACBDA格：包含的事件是不太可能发生，，影响比较轻微，如：工厂停电事故，应对措施：忽略，容忍（Tolerate）B格：相对可能发生，影响比较轻微，如：汇率波动，应对措施：监测，处理(Treat)C格：不太可能发生，影响比较严重，如：满足需求的供应商倒闭或自然灾害，应对措施：预防，转移(Transfer)。制订应急计划，如建立供应的后备供应源，并购买保险。D格：可能发生，影响又比较严重，如一项新的改变供应市场的技术。应对措施：监测，终止(Terminate)。包含到战略分析和规划之中。行业内的竞争对手新的潜在加入者的威胁（potential）（未加入）替代品的威胁买方的议价能力下游，买家卖方的议价能力上游，供应商对组织的影响/后果发生概率低高5．6直线经理（一线管理）利益相关者的职责1．风险管理是所有经理人的责任。2．制订和/或实施组织已制定的风险政策和程序。3．加强风险意识文化4．报告风险事件5．收集有关危险，脆弱性和风险的信息。5．14采购和供应职能的作用1．监督，识别和评估供应链，供应商和供应市场风险2．开展供应商资格预审和评估，将供应商风险降至最低3．签订合同，利用合同条款将商务和供应风险降至最低4．给跨职能项目团队提供信息和专长5．管理组织外部开支的商务和财务风险第三章风险管理1．2风险管理周期（环形循环图）识别（风险来源）→评估（潜在风险的概率和影响）→制定（风险管理战略）→为管理已识别的风险分配责任和资源→实施（风险管理）→监控，报告，调整1．8控制的作用（又名：风险的处理方法）预防性控制：目的是限定负面结果发生的概率。指导性控制：目的是确保达到预期的结果探测性控制：目的是确定保时发生了没预料到的风险事件纠正性控制：目的是一旦发生没预料到的结果，就着手减轻其后果。P711。9风险处理和减轻的方法/步骤1．分配风险管理责任；2。识别减轻风险所需的资源；3。制订行动计划4．获得管理层对风险减轻计划的批准；5。获得利益相关者对风险减轻计划的认可6．实施经过审批的风险减轻计划；7。列出对于持续风险监测的风险汇报要求1．16外部风险报告的压力1．法规要求2．外部利益相关者的期望3．组织自已的治理，企业社会责任和风险管理政策4．有计划的，自愿的批露所带来的信誉和其他好处2．4ISO31000（非认证）风险管理原则（看一遍）：创造价值，组织流程不可分割的一部分，决策的组成部分，明确地应对不确定性，因具体情况而异，透明和包容的，促进持续改进和提高）第四章欺诈和贪污的风险1．5判断欺诈有四个先决条件1．犯罪者必须有一个动机；即他之所以需要资金或者感到有权诈取组织的理由。2．必须具有值得偷窃的资产3．必须有机会：来挪动资产，并从中获益4．在内部控制或欺诈风险管理中一定存在不足。欺诈种类；网络欺诈，电话欺诈，被用于欺诈盗用公司身份小的欺诈竞争者欺诈1．10欺诈预防措施1．通过制定严谨的政策和对政策进行广泛地宣贯，使所有人清楚欺诈的定义和后果2．建立应对欺诈的管理流程，包括管理证据的方式3．尽可能地减少零余现金报销，鼓厉使用受到良好控制和管理的公司信用卡或采购卡4．应用开支分析技术，以便达到清晰的可视性，跟踪并监督开支情况。3．1规范道德行为，负责拟定和管理商业合同与关系的个人：1．在“管理”岗位上工作，负责保管属于企业股东的资金和资产2．可能控制着非常大量的组织资金3．有许多机会为了个人收益进行资金欺诈或滥用系统，权力或信息4．在企业内担任受信任的职位5．在其与供应链伙伴和其他利益相关者打交道的过程中，对组织的立场，可靠性和信誉负责。3．2健全的采购治理1．采购活动道德行为准则的建立与应用2．跨组织采购费用的有效预算，控制和监督。3．对单个采购人员的权力大小进行控制4．对请购，采购和支付等的批准和授权有清晰的要求5．采购职责的分离或划分6．要求保持清晰的审计踪迹或“纸质踪迹”，以便能够追溯采购决策。第五章运营风险分析供应链中的主要运作风险合同失败；财务风险（如货币，供应商现金流和破产）；质量问题；供应的安全性；技术；物流的复杂性；外包和海外外包中的风险。第六章企业社会责任和可持续性风险CSR是指一种方法，公司依靠这种方法，可以认识到公司活动对其所处的社会所产生的广泛影响，而社会发展反过来又会对公司追求商业成功的能力造成影响。1．8组织为什么应该负起社会责任？1．不道德行为会导致与受到不善对待的利益相关者关系恶化2．由不道德行为引起的利益相关者关系不和，也会丧失在绩效，创新，合作和协同效应等方面的机会，价值和利润3．对职工和供应商的不平等待遇会使组织难于吸引，挽留并激励他们去提供优质服务和承诺。4．不道德行为会招致更加严格的法规，媒体和压力集团的监督，这加大了信誉风险和合规风险5．不道德行为的曝光会危害到信誉6．违法行为会引起额外的合规和法律风险2．3三重底线1．经济可持续性（利润）：盈利性，可持续的经济绩效及其对社会的效益（如就业，货物和服务的可获得性，纳税，社区投资）2．环境的可持续性（地球）：可持续的环境措施，要么有益于自然环境，要么对自然环境的不良影响最小化3．社会可持续性（人）：即对劳动力和企业运作所处的社会都是公平的和有益的商业实践。可持续性定义：更具体地描述了旨在平衡经济可行性与环境和社会责任因素的战略（利润，地球和人）2．7环境污染导致社会和财务惩罚的风险（又名：环境风险损失）1．合规性成本；2。不遵守成本；3。提高了监管的脆弱性和增加了监管负担；4。获得资金和保险的难度增加；5．雇主品牌受到损害；6。商品形象和信誉受损；7。面对负责任的竞争者，丧失市场优势和份额2．15；2。16企业收益与风险（供应链多样性）1．与大型供应商打交道的经济优势（汇总需求，降低交易成本，获得批量折扣的能力，由于规模经济，在定价上更有竞争力）。缺点：只给大公司合作，社会丧失竞争，丧失可持续性。2．与中小供应商打交道时获得“最优价值”潜力：a面对范围更大的供应市场，可能会提高竞争力b由于较低的行政和管理成本，具有富有关竞争的定价c更快的响应性和灵活性d商业解决方案的创新能力和多样性e愿意并有能力生产小批量的，有利可图的，定制的产品f更高的承诺和服务水平从中小企业采购也具有一定的风险。买方需考虑如下：供应商处理大批量和集中合同的能力有限；供应商财务可能不够稳定（由于现金流问题和难于获得信贷）；小型供应商变得过分依赖大型客户的道德和商业风险。4．15风险控制的方法（项目风险管理中的一些关键要素）1．项目管理，合同救济办法，保险（P711。9）2．项目控制：监控，阶段末检查，里程碑，入口，纠正措施和计划调整，加上完成后审计和评估，供未来学习的经验教训汇总3．工具和技术：例如预算控制，偏差报告，甘特图，网络计划与控制技术如关键路径分析第八章项目生命周期1．2项目生命周期4D（四阶段）模型阶段关键问题关键活动D1：定义项目项目和组织战略，目标界定要做什么，为什么要做生成需求的明确说明项目可行吗D2：设计项目过程怎么做？参与人？何时开始，结束准备并评估项目财务成本和收益D3：交付项目（做）如何进行项目的日常管理启动，执行，收尾，移交D4：发展过程如何持续改进这一过程评估，反馈，记录经验以备未来使用五