L5-《供应链风险管理》-讲义

©《供应链风险管理》CIPS采购与供应高级文凭AdvancedDiplomainProcurementandSupply©不确定性的来源•易变性是指某一可测量因素可能是一系列可能值中的某一个值的情形。因为某一情形可能演化或发展出许多可能的方式，所以就产生了不确定性。•含糊性含义的不确定性。由于关于某一情形的信息存在多种解释方法，所以产生了不确定性。©风险事件•打击（Shocks）对组织造成创伤和瓦解的无法预知的事件。•危机（Crises）预示要造成对组织及其利益相关者、声誉有重大损害或损失的重大事件。•灾难（Disasters）对组织或供应链赖以生存的基础设施造成重大损害，从而使其运营严重中断的重大自然或人为事件。©风险与回报计算•最理想的商业机会是低风险、高回报的——但这些机会通常是不容易获得的。•高风险、低回报的项目不可能有吸引力。•低风险、低回报的项目可能比较适合处于稳定环境中的非常稳定的、官僚式的组织。•公司能够影响回报的水平和/或风险水平。©风险偏好•公司风险偏好是指从战略层级上判断得出的合理风险总量。•授权的风险偏好是指同意的公司风险偏好（就组织不同组成部分的风险水平达成一致），它沿着组织结构一级一级传导下去。。•项目风险偏好项目的风险偏好也落在组织日常政策和决策范围之外。©未得到控制的风险的结果风险类型最初的影响最终的影响质量问题产品召回、客户背叛财务损失环境污染不良的公众形象、客户不满意与背叛、法律措施、罚款财务损失健康和安全伤害不良的公众形象、工人赔偿诉讼、员工不满、依法处罚的罚款对人的伤害、财务损失火灾对人造成伤害、生产和资产受损对人的伤害、财务损失计算机故障无法接单、处理工作或发出发票；客户背叛财务损失市场风险收入下降财务损失欺诈金钱偷窃财务损失安全金钱、资产或计划的偷窃财务损失国际贸易外汇汇率损失财务损失政治风险外国政府将资产据为己有、阻碍利润汇回本国财务损失©风险管理的益处•避免风险事件、打击和危机等因素引起的成本或将这些因素最小化。•避免没有成功实施风险减轻措施所引起的成本或将其最小化。•避免生产和收入流的中断。•通过减轻供应链的脆弱性，保障供应安全•保护市场份额。•提高企业和供应链弹性。•保护组织关键人力资源。•使组织吸引并挽留高素质的员工、供应商和风险伙伴。•帮助管理层客观地判断哪些风险值得应对以及哪些应该加以规避。•提高制订战略、政策和决策的水平。•促进组织和供应链的合作。•提高利益相关者的信心和满意度。©风险识别•风险顾问对出版的学术研究结果和报告的追踪。•环境扫描与公司评估（STEEPLE和SWOT分析）。•范围扫描。•监测同类组织中的风险事件。•市场情报收集和管理信息系统。•关键事件调查。•情境分析。•过程审计。•对健康和安全、质量、维护等进行定期检查和检验。•研究项目计划、供应链等，发现可辨认的脆弱性。•开展正式的风险评估。•征求关键利益相关者和行业专家的意见。•聘用第三方风险审计和风险管理顾问。©风险来源©风险的主要类别•战略风险产生于组织的愿景和方向，以及组织在某一行业、市场和/或地理区域的定位。•运营风险产生于组织追求战略时所依靠的职能的、运营的和行政的程序。它们主要与组织的生产或服务交付运营有关。•财务风险从内部来说，产生于企业财务结构；从外部来说，产生于与其他组织的财务交易。•合规性风险产生于确保遵守法律、法规和政策框架的需要；以及组织或其供应链的不合规或不合法活动曝光引起的可能损失，包括信誉的、运营的和财务的处罚。©其他一些风险类别•市场风险属于战略风险，产生于外部供应市场中的因素或变化。•技术风险由于技术活力和技术陈旧、系统或设备故障、数据讹误或偷窃、新技术“初期困难”、系统的不兼容性（例如，当买方与供应商系统需要整合的时候）等引起的战略风险和运营风险。•供应风险既是战略风险，又是运营风险，产生的原因包括：供应市场不稳定性和资源稀缺性、供应商故障、供应链破坏、供应链和物流的长度和复杂性，等等。•信誉风险分为财务风险和/或合规性风险两大类，产生的原因包括：组织或其供应链所做出的不道德的、没有社会责任感的或破坏环境的活动。©一些关键的战略风险战略风险领域危险（例如）经济风险供应商故障、供应链欠佳、供应或客户市场条件变化财务风险缺乏流动性，财务成本增加，投资风险，汇率损失，信用管理不到位，欺诈方向性风险或竞争风险竞争者的举措或反击；不适当战略引起的失败；核心能力的丧失；品牌的损失发展风险兼并或收购：财务风险、文化和系统不兼容战略外包：成本、不兼容、信誉损失、员工抵触国际化风险汇率损失；文化和法律差异；市场不熟悉；市场和网络准入受限；运输风险加大©一般运营风险的例子一般运营风险区域风险减轻措施的例子成本结构不合理，无法降低成本基数成本分析和重组分包或外包产品和服务需求不足（或过量）提高需求预测和管理水平改善客户关系调整市场营销组合供应商或外包提供者破产加强供应商的选择、评估、监督、绩效管理供应中断多供应源或后备供应源灵活的和适应性强的供应链管理生产中断（例如工业罢工、设备故障引起）预防性的和应急的规划保险健康、安全和福利问题健康与安全政策、惯例、设备、培训、保险无效的系统、流程和管理过程审计、基准计划、企业流程再造（BPR）或持续改进（kaizen）©内部风险的例子•人员个性因素。•文化价值观和行为准则。•团组动力学。•人的差错和不成熟。•企业管理。•恶意的活动。•技术、设备或系统崩溃。•安全风险。•缺乏内部控制。•工作场所危险。•雇员关系欠佳。•关键人才和知识的流失。©外部环境•它既是威胁，也是机会。•它是组织所需资源的供应源。•它包含了对组织活动试图施加影响或有权施加影响的利益相关者。©STEEPLE框架因素社会文化因素（S）（变化是如何影响客户、供应商或其他利益相关者的需求或期望的？）技术因素（T）（是否存在发展机会、或过时的风险？）经济因素（E）哪些因素会引起供应问题、合规性问题、市场压力和信誉风险？）环境因素（或生态因素）（E）（变化是如何影响产品需求和/或输入供应及成本的？）政治因素（P）（政策或政策变化的可能含义是什么？）法律因素（L）（组织为了做到合规，需要如何适应政策和惯例呢？）道德因素（E）（哪些问题会造成市场压力或信誉风险？）©衰退风险的应对措施行动工具和技术战略的更新供应链风险管理计划理解主流供应市场中的变化与关键供应商沟通风险分析、风险应对计划五种力量（竞争环境）、STEEPLE分析共同需求规划、共同降低成本、财务分析战术的支持供应商的现金流按时支付、尽早付款折扣、在线折扣谈判确保质量不会降低加强对交付货物的检验与供应商讨论质量问题考虑QA现场访问来验证供应商适当类别的最优价格例如利用电子拍卖、杠杆谈判管理价格波动在上升中的市场，用固定价交易来保证低价利用升级和降级条款©波特的五力模型©桑德斯的全面环境因素模型©风险评估风险=可能性（概率）*影响（负面的后果）•风险可能性（Risklikelihood）是指在假定风险性质和当前风险管理做法的情况下发生的概率。•风险影响（Riskimpact）是给组织造成的可能损失或成本，或者对组织完成其目标的能力可能的影响水平。©风险评估栅格©定性的风险矩阵©风险分析矩阵©对可能性和影响进行评分可能性的分值影响的分值1行业内从未发生过1没有可觉察出的影响2行业中发生过，但在本集团中从未发生2如果发生，会耗费这一商业单元净资产的10%3在本集团中发生过，但从未在本商业单元中发生3如果发生，会彻底摧毁这一商业单元4在本商业单元中偶尔发生过4如果发生，会耗费集团净资产的10%5经常在本商业单元中发生5如果发生，会彻底摧毁这一集团©情形分析•利用头脑风暴法或团组研讨会，以激发对企业或供应链、行业或市场、或更广外部环境中问题和可能性的识别•描述或计算机模拟某情形中的关键变量•改变所选变量并观察对其他变量和对总体结果的影响•创建最优的、最可能的和最坏的情形来测量影响。©概率分布类型要点应用示例二项分布只有两个结果的离散事件概率（p或q：例如成功或失败，具有或不具有某种属性，答案是“是”或“否”，事件会或者不会发生）。P（p+q）=1所以，如果P（p）=1/2,则P（q）=1-1/2=1/2某一批次包含缺陷品或非缺陷品的概率；含缺陷数等于x或不等于x的概率客户购买或不购买某一品牌项目成功或失败；准时或延迟交付泊松分布一个离散事件（p）在事件序列或试验序列（n）中的概率。如果该事件在一个单独试验中发生概率较小、且试验的总数非常大，则采用泊松分布质量控制：例如，在一定长度的电缆上或在一定时间期间出现缺陷（或者不出现缺陷）。风险评估：在给定时间间隔发生问题或成败。正态分布概率范围，以及它们发生的可能性有多大，基于：连续的历史数据，形成一个频率分布，用直方图来呈现“如果缺陷是正态分布的，计算每次交付中出现3到7个缺陷品（容忍水平）的概率。”©决策树分析©风险价值（VaR）•确定公司估算损失的时间范围。•选择所要求的可信度。•利用历史市场数据，结合前面市场状况的评估，建立可能的投资回报的概率分布。•计算VaR估算值。©风险登记簿的目的或好处•将有关已识别风险的所有分析和决策，集中到一个调节的、集中的（但可访问的）数据存储器中。•提供一个模板文档，使风险信息得以系统性地记录下来，并且是用标准的格式，以便于分析与使用。•在组织上下建立风险可视度，包括当前风险状态和暴露的直接可视性。•明确风险监督和管理的职责。•提供一个风险监督、管理和检查活动的框架。•为分配风险监督、管理和检查所需的资源提供基础，并且为风险管理的商业论证奠定基础。•促进（或者充当一个工具）关键内部、外部利益相关者对于风险问题的沟通。•向项目发起人、合同经理和其他被委任的风险责任人提供一个文档化的框架，根据这一框架，生成风险状态报告。©风险登记簿模板•识别每个风险的唯一参考号或代码数字•风险类型和性质的说明•风险被第一次识别出来的日期•风险责任人。•风险事件发生的概率。•风险事件如果发生所造成的影响、成本或后果。•为了减小概率或减少影响，或者兼而有之，明确的可能应对措施或减轻措施。•选择的风险减轻措施及其效果（如果有的话）。•定期更新每个风险的状态信息。©直线经理的职责•制订和/或实施组织已制定的风险政策和程序。•落实遵守风险减轻的规章和计划。•加强风险意识文化。•报告风险事件。•收集有关危险、脆弱性和风险的信息。©采购和供应职能的作用•监督、识别和评估供应链、供应商和供应市场风险。•开展供应商资格预审和评估，将供应商风险降至最低。•签订合同，利用合同条款将商务和供应风险降至最低。•以一种将财务、项目、运营和信誉风险降至最低的方式，管理合同、供应商和供应商绩效。•为战略决策风险评估提供信息和专长。•给跨职能项目团队提供信息和专长。•管理组织外部开支的商务和财务风险。•管理采购合同和其他供应结构及关系中内在的风险。©公共领域的风险管理角色英国公共部门机构的活动受到许多有影响力的团体的监督和指导。•英国财政部。•英国国家审计办公室。•审计委员会。•公共会计委员会（PAC）。•政府采购办公室（OGC）。©风险管理周期©风险管理战略（4个T）•容忍（或接受）风险（Tolerate）如果评估后风险的可能性或影响可以忽略不计（或者没有可行的方法来降低风险），那么当下就不需要或者没有理由采取进一步的措施。•转移（或者分散）风险（Transfer）例如通过购买保险，或者不要把所有鸡蛋放在同一个篮子里；或者利用合同条款，确保风险事件成本由供应链伙伴承担或分担。•终结（或者避免）风险（Terminate）如果与某一具体项目或决策有关的风险太大，并且不可能减轻的话，组织可以考虑不投资或不参与到这项活动或机会中。•处理（减轻、最小化或控制）风险（Treat）采取积极的步骤对风险进行控制，将风险可能性或潜在影响减少或最小化，或者同时将二者减少或最小化。©控制的运用•预防性控制（Preventativecontrols）目的是限定负面结果发生的概率。•指导性控