12374供应链风险管理XXXX年11月-串讲

《供应链风险管理》串讲闫彩玲2015年10月1.2：风险的后果一、关键的损失类型表1-2关键的损失种类P10第一章风险识别1.2：风险的后果二、有效风险管理的益处1、避免风险事件、打击和危机等因素引起的成本或将这些因素最小化。2、避免没有成功实施风险减轻措施所引起的成本或将其最小化。3、避免生产和收入流的中断。4、通过减轻供应链的脆弱性，保障供应安全。5、保护市场份额。第一章风险识别1.2：风险的后果二、有效风险管理的益处6、提高企业和供应链弹性，促进业务持续性和支持灾难恢复。7、保护组织关键人力资源免受伤害、苦难、不安全和贫困。8、使组织吸引并挽留高素质的员工、供应商和风险伙伴。9、帮助管理层客观地判断哪些风险值得应对。10、提高制定战略、政策和决策的水平。第一章风险识别1.2：风险的后果二、有效风险管理的益处11、促进组织和供应链的合作。12、提高利益相关者的信心和满意度。第一章风险识别1.6：宏观环境风险一、STEEPLE模型P28-29表1-6三、五力模型P33图1-2第一章风险识别1.6：宏观环境风险二、宏观经济危机的检查1、降低风险偏好，关注重点从长期竞争优势转变为企业和供应链的生存。2、为了避免供应中断，确保风险管理计划的及时更新，作为品类战略的基础，这就要求我们要全面、详细地了解关键的供应市场。3、受衰退影响的利益相关者的道德的、责任的和有关风险的问题，需要追求效率、互相支持和关建建设等来促进整个供应链的恢复。第一章风险识别1.6：宏观环境风险二、宏观经济危机的检查4、非常需要监督供应商财务生存能力、保护供应连续性，辅助以强大不间断的供应商关系管理，不太重视单一或双重供应源采购安排和供应商失败应急计划。5、由于规模削减和外包、发展预算缩减等因素的影响，有失去组织核心竞争能力的风险。作为业务持续性计划的组成部分，需要发展生存和恢复的关键技能。6、迫于财务压力，增加了欺诈的风险。第一章风险识别1.6：宏观环境风险二、宏观经济危机的检查7、需要对更广泛的利益相关者的需求和主要利益相关者的当下利益进行平衡，并需要经济上的生存。由于受成本压力的限制，对于要引入CSR和可持续性的公司来说，面临着一个困境。8、谈判和雇员关系风险。9、经济衰退带来的潜在机会。第一章风险识别2.1：风险和脆弱性评估一、风险评估1、风险识别是要识别出所有可能导致某一活动出岔子的事件。2、风险评估是要对潜在的已识别风险事件的概率和严重程度进行评估。即“它发生的可能性有多大，造成多坏的结果”。3、公式：风险=可能性（概率）*影响（负面的后果）P38第二章风险评估2.1：风险和脆弱性评估一、风险评估4、评估方法：高概率事件不太可能找到将事件发生风险最小化的方法。我们要调动资源来使它们造成的影响最小化；低概率事件不值得我们投入资源。但如果它们的影响很大，那么我们还需要制订应急和恢复计划，这样组织就可以在事件发生的时侯有效地进行响应。发生可能性很低却会造成灾难性后果的事件要特别注意。第二章风险评估2.1：风险和脆弱性评估二、脆弱性评估1、定义：是指一个过程，凭借该过程，我们可以对系统、组织或供应链中特别易遭受风险或攻击的领域进行识别、量化和排序。是风险评估的一种形式，专门用来识别风险状况中的薄弱环节。2、目的：是对关键资产进行分类，并且促进风险管理过程。第二章风险评估2.1：风险和脆弱性评估二、脆弱性评估3、针对IT系统、能源和水供应系统、运输和物流系统及通信系统而开展的。在单独的企业中，也是针对大型地区或国家的基础设施的。4、四个阶段：①列举某一系统中的资源（资产和能力），并分类。②给这些资源赋一个量化的数值、分数或等级顺序。③识别每种资源的脆弱性或潜在威胁。④对于最有价值的资源，为减轻或消除最严重的脆弱性进行计划安排。第二章风险评估2.5：使利益相关者参与一、一线管理一线经理和团队领导人在职能层级上承担他们部门内的风险识别、通知和管理的职责。1、制定和/或实施组织已制定的风险政策和程序。2、落实遵守风险减轻的规章和计划。3、加强风险意识文化。4、确保目击者按有关政策和规定的要求报告风险事件。5、从员工、其他利益相关者和更广泛的环境中收集有关危险、脆弱性和风险的信息。第二章风险评估2.5：使利益相关者参与二、采购与供应职能采购和供应职能在减轻整个组织的潜在损失方面可以发挥特定的作用，途径有以下几个：1、监督、识别和评保估供应链、供应商和供应市场风险（通过持续的采购研究）。2、开展供应商资格预审和评估，将供应商风险降至最低。3、签订合同，利用合同条款将商务和供应风险降至最低。第二章风险评估2.5：使利益相关者参与二、采购与供应职能4、以一种财务、项目、运营和信誉风险降至最低的方式，管理合同、供应商和供应商绩效，尤其是在关于高风险采购战略方面。5、为战略决策风险评估提供信息和专长。6、为跨职能项目团队提供信息和专长，以识别项目的采购、供应链关系和供应链风险。7、管理组织外部开支的商务和财务风险。8、管理采购合同和其他供应结构及关系中内在的风险。第二章风险评估2.5：使利益相关者参与二、采购与供应职能采购的五个合适：合适的（可接受的）风险水平、在合适的时间、以合适的数量、合适的价格、合适的质量交付到合适的地点。第二章风险评估3.1：风险管理过程一、风险管理过程1、风险管理包含三个关键要素：风险识别、风险分析和风险减轻。组织通过对风险的预测、理解和控制，实现对风险的管理。通过这一过程，他们与利益相关者沟通，征求利益相关者的意见，并且对风险及改变风险的控制措施进行监督和检查。2、P68图3-1风险管理周期第三章风险管理3.1：风险管理过程二、风险管理战略风险管理战略为“四个T”1、容忍（或接受）风险：如果评估后风险的可能性或影响可以忽略不计（或者没有可行的方法来降低风险），那么当下就不需要或者没有理由（根据成本收益分析和商业论证）采取进一步的措施。仅是确认并登记风险，或者如果风险的可能性或影响升级到预先确定的可接受暴露阈值，则将其标示出来以便进行监督和定期的重新评估。如对资源需求有竞争性，那么对于低水平的风险，忍受是合适的应对措施。第三章风险管理3.1：风险管理过程二、风险管理战略2、转移（或分散）风险：通过购买保险，或者选择双或多供应源搜寻；或者利用合同条款，确保风险事件成本由供应链伙伴承担或分担。风险转移减少了组织的风险暴露，但是付出了保险成本、可能的规模经济损失（由于分解），以及可能对供应链关系造成的损害。第三章风险管理3.1：风险管理过程二、风险管理战略3、终结（或避免）风险：如果与某一具体项目或决策有关的风险太大，并且不可能减轻，组织则可以考虑不投资或不参与到这项活动或机会中。终结风险使组织避免不可接受的风险，但该方法不总是可行的，且有可能丧失机会和组合的协同效应。第三章风险管理3.1：风险管理过程二、风险管理战略4、处理（减轻、最小化或控制）风险：采取积极的步骤对风险进行控制，将风险可能性或潜在影响减少或最小化，或者同时将二者减少或最小化。关于供应风险，包括如下一些措施：供应商监控和绩效管理、行为准则、供应商认证或资格预审、关键事件或偏差的报告和分析、应急和恢复计划等。目的是将残余风险降到可接受的水平，尽管它也会产生减轻措施成本，而且会产生次级风险（由风险减轻措施引起的）。第三章风险管理3.1：风险管理过程三、处理风险的方法处理或减轻风险常常从控制运用的角度加以说明：1、预防性控制的目的是限定负面结果发生的概率。2、指导性控制的目的是确保达到预期的结果。3、探测性控制的目的是确定何时发生了没预料到的风险事件。通常是监督、项目评审、审计或汇报流程的组成部分。4、纠正性控制的目的是一旦发生没预料到的结果，就着手减轻其后果。第三章风险管理3.2：风险管理标准一、ISO31000风险管理原则是有效风险管理所需的“基本特征”。1、创造并保护价值。2、是组织流程不可分割的一个组成部分。3、是决策的组成部分。4、明确地解决不确定性问题。5、是系统化的、结构化的和及时的。6、建立在最好的可利用信息的基础之上。7、因具体情况而异，要适应组织环境、风险状况和利益相关者。第三章3.2：风险管理标准一、ISO31000风险管理原则是有效风险管理所需的“基本特征”。8、考虑人和文化因素。包括人们的技能、能力、知觉、动机和意识。9、风险管理是透明和包容的：认识到在建立环境和决定风险标准时需要邀请内、外部利益相关者参与。10、风险管理是动态的、重复的并对变化有所响应的：不是一次性的活动，而是持续的、动态的、重复的过程。11、风险管理促进持续改进和提高：不断提高迅速恢复的能力，最大限度的利用机会。第三章风险管理4.1：欺诈一、欺诈的本质和原因1、定义：欺诈是一种蓄意欺骗的行为，目的是获得一些利益。通过欺骗剥夺。由于这种行为引发财务风险、合规风险和信誉风险，所以成为风险管理的关键领域。2、判断欺诈的四个先决条件①犯罪者必须有一个动机，即他之所以需要资金或者感到有权诈取组织的理由。②必须具有值得偷窃的资产。③必须有机会来挪移资产，并从中获益。④在内部控制或欺诈风险管理中一定存在不足。第四章欺诈和贪污风险4.1：欺诈一、欺诈的本质和原因3、发生的原因：①是获得非法财务收益的一个机会。②由于个人或团队士气低落且缺乏团队精神，或者对组织怀有很大的敌意，促使他们通过对组织造成损害来满足他们的心理。③因为用于阻碍、预防和检测欺诈行为的预防和检测控制做得不够。即人们作出欺诈的行为，是因为系统给他们提供了机会或者诱惑他们这么做。第四章欺诈和贪污风险4.1：欺诈二、欺诈的不同类别和预防措施1、类别：网络欺诈、电话欺诈、被用于欺诈、盗用公司身份、小的欺诈、竞争者欺诈表4-1P101第四章欺诈和贪污风险4.1：欺诈二、欺诈的不同类别和预防措施2、预防措施：①通过制定严谨的政策和对政策进行广泛地宣贯，使所有人清楚欺诈的定义和后果。②建立应对欺诈的管理流程，包括管理证据的方式。③尽可能减少零余现金报销，鼓励使用受到良好控制和管理的公司信用卡或采购卡。④应用开支分析技术，以便达到清晰的可视性，跟踪并监督开支情况。第四章欺诈和贪污风险4.3：规范道德行为一、内部控制1、在采购和供应链管理领域，欺诈风险侦查和预防措施尤其重要，这是因为负责拟定和管理商业合同与关系的个人：①在“管理”岗位上工作，负责保管属于企业股东的资金和资产。②可能控制着非常大量的组织资金。③有许多机会为了个人收益进行资金欺诈或滥用系统、权力或信息。④在企业内担任受信任的职位。⑤在其与供应链伙伴和其他利益相关者打交道的过程中，对组织的立场、可靠性和信誉负责。第四章欺诈和贪污风险4.3：规范道德行为二、健全采购治理机制P109-P110共19条熟读，至少记住五条。第四章欺诈和贪污风险6.1：企业社会责任和道德一、为什么要负起社会责任（一）企业社会责任如何服务于公司利益（并控制公司的风险）呢？1、法律、规章和行为规范对组织规定了一定的社会责任。对于违犯这些法规的行为会进行财务上的和运营上的惩罚。2、自愿措施（也许仅仅是预先达到法律与法规要求）可以提升企业形象，有利于品牌建设。第六章企业社会责任和可持续性风险6.1：企业社会责任和道德一、为什么要负起社会责任（一）企业社会责任如何服务于公司利益（并控制公司的风险）呢？3、为了吸引、保持和激励员工和供应商提供高质量的服务与承诺，可能有必要在就业和供应商要求方面实施高于法律规定的公司政策，特别是在与其他雇主/供应商竞争时。4、消费者对社会责任问题的认识不断提高，这为企业社会责任（以及对不负责任企业的抵制）带来了市场需求。第六章企业社会责任和可持续性风险6.1：企业社会责任和道德一、为什么要负起社会责任（二）不道德行为的影响P1671、不道德行为会导致与受到不善对待的利益相关者关系恶化，进而导致与供应商不良的客户状况、较差的供应商积极性和表现，并且增加了冲突和争端的风险。剥削、滥用和失望不可避免地会导致关系破裂，或者被供应商反过来挖墙角。第六章企业社会责任和可持续性风