1、中英合作采购与供应管理资格证书供应链风险管理1.不确定性的来源易变性是指某一可测量因素可能是一系列可能值中的某一个值的情形。因为某一情形可能演化或发展出许多可能的方式,所以就产生了不确定性。含糊性含义的不确定性。由于关于某一情形的信息存在多种解释方法,所以产生了不确定性。 2. 未得到控制的风险的结果风险类型 最初的影响 最终的影响质量问题 产品召回、客户背叛 财务损失环境污染 不良的公众形象、客户不满意与背叛、法律措施、罚款财务损失健康和安全伤害 不良的公众形象、工人赔偿诉讼、员工不满、依法处罚的罚款对人的伤害、财务损失火灾 对人造成伤害、生产和资产受损 对人的伤害、财务损失计算机故障 无法
2、接单、处理工作或发出发票;客户背叛财务损失市场风险 收入下降 财务损失欺诈 金钱偷窃 财务损失安全 金钱、资产或计划的偷窃 财务损失国际贸易 外汇汇率损失 财务损失政治风险 外国政府将资产据为己有、阻碍利润汇回本国财务损失3. 风险管理的益处 避免风险事件、打击和危机等因素引起的成本或将这些因素最小化。 避免没有成功实施风险减轻措施所引起的成本或将其最小化。 避免生产和收入流的中断。 通过减轻供应链的脆弱性,保障供应安全 保护市场份额。 提高企业和供应链弹性。 保护组织关键人力资源。 使组织吸引并挽留高素质的员工、供应商和风险伙伴。 帮助管理层客观地判断哪些风险值得应对以及哪些应该加以规避。
3、提高制订战略、政策和决策的水平。 促进组织和供应链的合作。提高利益相关者的信心和满意度。 4. 风险的主要类别 战略风险产生于组织的愿景和方向,以及组织在某一行业、市场和/或地理区域的定位。 运营风险产生于组织追求战略时所依靠的职能的、运营的和行政的程序。它们主要与组织的生产或服务交付运营有关。 财务风险从内部来说,产生于企业财务结构;从外部来说,产生于与其他组织的财务交易。 合规性风险产生于确保遵守法律、法规和政策框架的需要;以及组织或其供应链的不合规或不合法活动曝光引起的可能损失,包括信誉的、运营的和财务的处罚。 5. 其他一些风险类别 市场风险 属于战略风险,产生于外部供应市场中的因素或
4、变化。 技术风险 由于技术活力和技术陈旧、系统或设备故障、数据讹误或偷窃、新技术“初期困难” 、系统的不兼容性(例如,当买方与供应商系统需要整合的时候)等引起的战略风险和运营风险。 供应风险 既是战略风险,又是运营风险,产生的原因包括:供应市场不稳定性和资源稀缺性、供应商故障、供应链破坏、供应链和物流的长度和复杂性,等等。 信誉风险 分为财务风险和/或合规性风险两大类,产生的原因包括:组织或其供应链所做出的不道德的、没有社会责任感的或破坏环境的活动。 6. 一些关键的战略风险战略风险领域 危险(例如)经济风险 供应商故障、供应链欠佳、供应或客户市场条件变化财务风险 缺乏流动性,财务成本增加,投
5、资风险,汇率损失,信用管理不到位,欺诈方向性风险或竞争风险 竞争者的举措或反击;不适当战略引起的失败;核心能力的丧失;品牌的损失发展风险 兼并或收购:财务风险、文化和系统不兼容战略外包:成本、不兼容、信誉损失、员工抵触国际化风险 汇率损失;文化和法律差异;市场不熟悉;市场和网络准入受限;运输风险加大7. 内部风险的例子 人员个性因素。 文化价值观和行为准则。 团组动力学。 人的差错和不成熟。 企业管理。 恶意的活动。 技术、设备或系统崩溃。 安全风险。 缺乏内部控制。 工作场所危险。 雇员关系欠佳。 关键人才和知识的流失。 8. STEEPLE 框架因素 社会文化因素(S)(变化是如何影响客户
6、、供应商或其他利益相关者的需求或期望的?)技术因素(T) (是否存在发展机会、或过时的风险?)经济因素(E) 哪些因素会引起供应问题、合规性问题、市场压力和信誉风险?)环境因素(或生态因素) ( E)(变化是如何影响产品需求和/或输入供应及成本的?)政治因素(P) (政策或政策变化的可能含义是什么?)法律因素(L) (组织为了做到合规,需要如何适应政策和惯例呢?)道德因素(E) (哪些问题会造成市场压力或信誉风险?)9. 衰退风险的应对措施行动 工具和技术 战略的 更新供应链风险管理计划 理解主流供应市场中的变化 与关键供应商沟通 风险分析、风险应对计划 五种力量(竞争环境)、STEEPLE
7、分析 共同需求规划、共同降低成本、财务分析 支持供应商的现金流 按时支付、尽早付款折扣、在线折扣谈判 确保质量不会降低 加强对交付货物的检验 与供应商讨论质量问题 考虑 QA 现场访问来验证供应商 战术的 适当类别的最优价格 例如利用电子拍卖、杠杆谈判 管理价格波动 在上升中的市场,用固定价交易来保证低价 利用升级和降级条款 10. 风险评估风险 = 可能性(概率) * 影响(负面的后果) 风险可能性(Risk likelihood)是指在假定风险性质和当前风险管理做法的情况下发生的概率。 风险影响(Risk impact)是给组织造成的可能损失或成本,或者对组织完成其目标的能力可能的影响水平
8、。 11. 直线经理的职责(一线经理) 制订和/ 或实施组织已制定的风险政策和程序。 落实遵守风险减轻的规章和计划。 加强风险意识文化。 报告风险事件。 收集有关危险、脆弱性和风险的信息。 12. 采购和供应职能的作用 监督、识别和评估供应链、供应商和供应市场风险。 开展供应商资格预审和评估,将供应商风险降至最低。 签订合同,利用合同条款将商务和供应风险降至最低。 以一种将财务、项目、运营和信誉风险降至最低的方式,管理合同、供应商和供应商绩效。 为战略决策风险评估提供信息和专长。 给跨职能项目团队提供信息和专长。 管理组织外部开支的商务和财务风险。 管理采购合同和其他供应结构及关系中内在的风险
9、。 13.风险管理周期14. ISO31000:风险管理 风险管理创造并保护价值。 风险管理是组织流程不可分割的一个组成部分。 风险管理是决策的组成部分。 风险管理明确地解决不确定性问题。 风险管理是系统的、结构化的和及时的。 风险管理建立在最好的可利用信息的基础之上。 风险管理是因具体情况而异的。 风险管理将人的因素和文化因素考虑在内。 风险管理是透明和包容的。 风险管理是动态的、重复的并对变化有所响应的。 风险管理促进持续改进和提高。 15. ISO31000 原则总结16. 风险战略过程17. 战略性的风险计划框架 第一部分:介绍和目的 第二部分:目标、原则和实施 第三部分:风险识别 第
10、四部分:风险分析与评估 第五部分:风险处理 第六部分:风险检查与汇报 18. 判断欺诈有四个先决条件 犯罪者必须有一个动机:即他之所以需要资金或者感到有权诈取组织的理由。 必须具有值得偷窃的资产。 必须有机会:来挪移资产,并从中获益(例如通过卖掉这些资产) 。 在内部控制或欺诈风险管理中一定存在不足。 19. 欺诈的不同类别 网络欺诈 电话欺诈 被用于欺诈 盗用公司身份 小的欺诈 竞争者欺诈 20. 欺诈的示例挪用组织现金或资产 故意虚假陈述 偷窃现金或库存。 过分夸大利润 工资总支出欺诈 低估利润(为了避免纳税) 采购欺诈 故意虚假陈述以便拿到合同。 滥用资产 与客户串通来欺骗企业 与供应商
11、串通来欺骗企业 21. 欺诈预防措施 通过制定严谨的政策和对政策进行广泛地宣贯,使所有人清楚欺诈的定义和后果。 建立应对欺诈的管理流程,包括管理证据的方式。 尽可能减少零余现金报销,鼓励使用受到良好控制和管理的公司信用卡或采购卡。 应用开支分析技术,以便达到清晰的可视性,跟踪并监督开支情况。 22. 规范道德行为负责拟定和管理商业合同与关系的个人: 在“ 管理” 岗位上工作,负责保管属于企业股东的资金和资产 可能控制着非常大量的组织资金 有许多机会为了个人收益进行资金欺诈或滥用系统、权力或信息 在企业内担任受信任的职位 在其与供应链伙伴和其他利益相关者打交道的过程中,对组织的立场、可靠性和信誉
12、负责。 23. 质量损失成本内部损失成本 生产或检验过程中发现的缺陷产品的损失或返工 无法修理、使用或出售的缺陷产品的废弃 已返工或修理的产品的再次检验 产品以更低的售价 “降级”出售,引起销售收入的损失 由于追加存储并重复工作,持有应急存货(以应对废弃品和延迟)所引发的浪费 调查故障起因(故障分析)所需的各种活动的时间和成本。 外部损失成本 为了收集和/ 或处理退回的产品所发生的“逆向物流”成本 维修或更换有缺陷产品的成本或对不适当的服务进行重做的成本 客户根据担保或保证要求赔偿的成本。 处理投诉、处理退款等的管理成本。 丧失客户忠诚度和未来销售额的成本。 对声誉带来的损害。 24. 供应风
13、险 买方在供应商评估、评价和选择流程方面不完善。 买方和供应商在合同与绩效管理方面的流程不完善。 未预料到的需求水平。 未预料到的环境因素导致的材料短缺或价格波动。 没有很好管理合同执行问题。 过分“精益”的供应链。 对供应品和存货的物理安全规定不详细。 天灾或人祸。 市场风险,例如工业罢工、财务不稳定性。 大宗商品风险,例如政治动乱对原油或天然气价格造成的影响。 运输风险,包括天气、堵车或政治动乱所引起的延迟、运输路线中断。 缺乏对识别出的风险吸取经验教训和持续改进。 25. 安全风险识别和评估模板风险 问题 建筑物 企业是否拥有制造或仓储建筑物?公司建筑物是否易于被公众接近,或者被许多人参
14、观?信息 你的文书或计算机数据是否对竞争者有经济价值? 间谍活动 企业运营所处的市场是否在经历时尚或技术上的进步? 知识产权 它是否有发明、商标或知名品牌的名称? 对建筑物的攻击它是否雇佣了大量的人? 篡改 公司是否在销售快速消费品(FMCG)? 国际的 你的执行官是否到不稳定的发展中国家旅行?公司是否在不稳定的发展中国家拥有资产?检查 公司是否没有执行安全检查? 总分数: 每打一个对钩就得 1 分分数: 0-3 分:低风险。 4-6 分:适度风险。7-10 分:高风险。26. 风险减轻措施 在系统设计阶段进行风险识别与评估。 针对新系统的系统测试与转换安排。 硬件、软件和外围设备的预防性维护
15、、维修、更新和替换。 保证所有买方的和供应商的信息系统都经受了强大的访问控制。 有效和安全使用信息系统的规定和规程。 存储数据的备份规程。 系统维护、应急计划和备份系统 数据库管理。 对合同变更、变化、版本和更新等的规程与控制。 内部控制、检查和平衡,防止数据或资金的滥用与欺诈。 保护知识产权。 在合同执行过程中交流的商业敏感数据的机密性。 根据有关法律的要求对员工进行培训。 对增值的知识和信息等进行归档。 27. 信誉管理 形成与表述清晰的核心价值观和原则。 确保公司社会责任和道德价值观和政策在组织内部及整个供应链得到清晰地宣传与管理。 对信誉和品牌进行监督与测量。 健全的风险评估与管理系统
16、。 健全的风险管理实践。 与利益相关者进行积极主动的沟通,理解他们对特定问题的期望、认知和敏感度。 制订并定期更新危机管理计划。 在危机(重大的风险事件)开始发展的时候,与内部的和外部的利益相关者迅速地、谨慎地和有效地进行沟通。28. 危机管理过程 避免危机。 做好管理危机的准备。 发现危机。 遏制危机。 解决危机。 从危机中获利。 29. PRINCE2 流程概述PSPrince2 项目管理体系的步骤。 流程项目指导(Directing a Project) 。 项目委员会对项目其他六个阶段提供全程、持续、有效支持。项目启动(Starting Up a Project,SU) 。 提出项目初
17、始概念,任命项目委员会的项目用户代表、项目供应商代表以及利益相关者代表。项目准备(Initiating a Project) 。 于各项活动展开之前,进行充分准备,以确保项目所需的各项资源到位,项目目标能够得以实现。项目阶段控制(Cotrolling a Stage) 。 项目管理经理的日常工作,并围绕具体事件而动,把项目逐渐推向前进。产品提交管理(Managing Product Delivery) 。 团队级技术管理工作,在工作包(Work Packages)达成一致意见,报告项目进度,交接完成的工作,等等。阶段边界管理( Managing Stage Boundaries) 。 为项目委员会准备回顾性文件,用于进程讨论以及下一步规划之用,以及对超出容忍条件的情况进行处理。项目收尾(Closure) 。 这一流程涉及到如何结束项目、如何处理后续工作、如何处理项目后效益评估。项目计划(Planning) 。 与项目指导一样,亦是对上述六个流程提供全程规划支持。
