自考《供应链风险管理》复习资料

中英合作采购和供应管理资格证书供应链风险管理1.不确定性的根源可变性指示可测量元素可能是一系列可能值之一的情况。因为某些情况可能会以多种可能的方式演变或发展，所以会产生不确定性。模糊意义的不确定性。对某种情况的信息进行了多种解释，产生了不确定性。不受控制的风险的后果风险类型最初的影响最终影响质量问题产品回收、客户背叛财务损失环境污染不良公共形象、顾客不满和背叛、法律措施、罚款财务损失健康和安全伤害不良公共形象、工人赔偿诉讼、员工投诉、依法处罚罚款对人的伤害，财务损失火灾给人造成伤害、生产和资产损失对人的伤害，财务损失计算机错误不能订单制作、作业处理或开票；背叛客户财务损失市场风险收入减少财务损失欺诈偷钱财务损失安全金钱、资产或有计划的盗窃财务损失国际贸易汇率损失财务损失政治风险外国政府以资产为自己所有，妨碍利润汇回本国财务损失3.风险管理的好处避免或尽量减少风险事件、打击、危机等因素造成的成本。避免或最小化因未能成功实施风险缓解措施而产生的成本。避免中断生产和收入流。减少供应链的脆弱性，保障供应安全保护市场份额。提高企业和供应链的灵活性。保护组织核心人力资源。吸引并保持组织优秀的员工、供应商和风险合作伙伴。帮助管理层客观判断可应对的风险和应避免的风险。提高战略、政策和决策制定水平。促进组织和供应链的合作。提高利益相关者的自信心和满意度。4.风险的主要类别战略风险组织的愿景和方向，以及组织在行业、市场和/或地理区域的位置。运营风险这是组织追求战略时所依赖的职能、运营、行政中产生的程序。主要与组织的生产或服务提供运营有关。财务风险内部源于企业的财务结构。外部发生在与其他组织的财务交易中。法规遵从性风险确保遵守法律、法规和政策框架的必要性包括信誉、运营和财务处罚，以及因对组织或其供应链的不遵守或不合法活动暴露而可能产生的损失。其他一些风险类别市场风险属于战略风险，外部供应市场发生的因素或变化。技术风险技术活力和技术老化、系统或设备故障、数据威胁或盗窃、新技术“初始困难”、系统不兼容(例如，买方需要与供应商系统集成)等战略风险和运营风险。供给风险战略风险和运营风险，包括供应市场的不稳定性和资源不足、供应商故障、供应链破坏、供应链和物流的长度和复杂性。信用风险财务风险和/或合规风险两类，原因是组织或其供应链造成的不道德、社会责任感或破坏环境的活动。几大战略风险战略风险领域危险(例如)经济风险供应商故障、供应链、供应或客户市场状况的变化财务风险流动性不足、财务成本增加、投资风险、汇率损失、信用管理缺失、欺诈定向风险或竞争风险竞争者的主动或反击；策略不当导致的失败；核心能力的丧失；品牌的损失开发风险合并或收购：财务风险、文化和系统不兼容战略外包：成本、不兼容、信誉损失、员工冲突国际化风险汇率损失文化、法律差异；市场不熟悉。市场和网络访问受到限制。增加运输风险7.内部风险示例个人性格因素。文化价值和行为准则。群组动力学。人的失误和不成熟。企业经营。恶意活动。技术、设备或系统崩溃。安全风险。内部控制不足。工作危险。职员关系不好。核心人才和知识的流失。8.steple帧因素社会文化因素(s)(变化对客户、供应商或其他利益相关者的要求或期望有何影响？)，以获取详细信息技术因素(t)(是否存在发展机会或过时的风险？)，以获取详细信息经济因素(e)哪些因素会导致供应问题、法规遵从性问题、市场压力和声誉风险？)，以获取详细信息环境因素(或生态因素)(e)对产品需求和/或输入供应和成本有何影响？)，以获取详细信息政治因素(p)(政策或政策变化的可能含义是什么？)，以获取详细信息法律因素(l)(组织如何适应政策和实践以实现法规遵从性？)，以获取详细信息伦理因素(e)(可能导致市场压力或信用风险的问题是什么？)，以获取详细信息9.对经济衰退风险的应对行动工具和技术战略更新供应链风险管理计划了解主流供应市场的变化与主要供应商通信风险分析，风险响应计划5种力量(竞争环境)，STEEPLE分析共同需求计划、共同成本降低、财务分析战术供应商现金流量支持按时付款、提前付款折扣、在线折扣协商防止质量下降加强交货检查与供应商讨论质量问题供应商验证，考虑QA现场访问适当类别的最佳价格利用电子拍卖、杠杆协商价格变动管理在上升的市场里，固定价格交易保证了低价利用升级和降级条款10.风险评估风险=可能性(概率)x影响(负面结果)Risk likelihood(风险可能性)是假定风险的性质和当前风险管理实践时发生的概率。Risk impact(风险影响)是组织可能发生的损失或成本，或对组织实现其目标的能力的影响级别。11.部门经理的责任(部门经理)制定和/或实施组织制定的风险政策和程序。降低风险遵守法规和计划。加强风险意识文化。报告危险事件。收集有关风险、漏洞和风险的信息。12.采购和供应功能的作用监督、识别和评估供应链、供应商和供应市场风险。执行供应商预认证和评估，以最小化供应商风险。签订合同，利用合同条款减少业务和供应风险。以最小化财务、项目、运营和可靠性风险的方式管理合同、供应商和供应商绩效。提供战略决策风险评估的信息和专业知识。向跨职能项目团队提供信息和专业知识。管理组织外部支出的业务和财务风险。管理采购协议和其它供应结构关系中的固有风险。13.风险管理周期14.ISO31000:风险管理风险管理创造和保护价值。风险管理是组织过程不可缺少的一部分。风险管理是决策的一部分。风险管理明确解决不确定性问题。风险管理是系统的，系统的，及时的。风险管理基于最可利用的信息。风险管理取决于情况。风险管理考虑到人力因素和文化因素。风险管理是透明和全面的。风险管理是动态的、重复性的、对变化的响应。风险管理促进持续改进和改善。15.ISO31000原则摘要16.风险战略流程17.战略风险计划框架第一部分：简介和目的第二部分：目标、原则和实施第三部分：风险识别第四部分：风险分析和评价第五部分：风险处理第六部分：风险检查和报告欺诈判断有四个先决条件施暴者必须有动机，因为他觉得自己需要资金或有权购买组织。要有值得偷的资产。必须有机会移动资产以受益(例如出售资产)。内部控制或欺诈风险管理必须有缺陷。19.欺诈的其他类别网络诈骗电话诈骗被用于欺诈盗用公司身份小骗局竞争者行骗欺诈的例子不正当利用组织的现金或资产故意虚假陈述偷现金或存货。利润过分夸大工资总支出欺诈低估利润(为了避免纳税)购买欺诈故意做虚假陈述，得到合同。滥用资产勾结客户骗企业勾结供应商骗企业21.欺诈预防措施制定严格的政策，广泛地传教政策，使每个人都清楚士气的定义和结果。构建证据管理方式等防范欺诈的管理流程。尽量减少现金报销，建议使用受到良好控制和管理的公司信用卡或采购卡。应用成本分析技术以确保清晰的可见性，跟踪和监控成本情况。22.规范道德行为负责开发和管理业务合同和关系的个人：属于企业股东的资金和资产在“管理”职位工作他们可能控制了很多组织资金为了个人利益，有很多机会进行资金欺诈或滥用系统、权力或信息在企业内担任新任职务在处理供应链合作伙伴和其他利益相关方的过程中，对组织的位置、可靠性和可靠性负责。23.质量损失成本内部损失成本生产或检验期间发现的缺陷产品的丢失或返工处理无法维修、使用或销售的缺陷产品重新检验返工或修理过的产品产品以较低的售价“降级”，造成销售收入的损失由于额外的存储和重复操作，保留紧急库存以备报废和延迟而造成的浪费调查故障原因(故障分析)所需的各种活动的时间和成本。外部损失成本收集和/或处理退回的产品所产生的“逆向物流”成本缺陷产品的维修或更换成本，或服务不当的返工成本客户根据保修或保修请求赔偿的成本。投诉处理、退款处理等管理费用。失去客户忠诚度和未来销售成本。对名誉的损害。24.供给风险买方在供应商评估、评估和选择流程方面并不完美。买方和供应商的合同和业绩管理流程不完善。意外的需求水平。意外环境因素导致的物料短缺或价格波动。合同实施问题管理得不好。过分“精益”的供应链。供应品及库存的物理安全规定并不详细。天才或人命灾害。产业罢工、财务不稳定等市场风险。政治混乱对原油和天然气价格的影响等商品风险。天气、交通堵塞或政治不安引起的延误、交通堵塞等运输风险。对已确定风险的教训和持续改进不足。25.安全风险识别和评估模板危险问题p建筑物企业有制造或仓库建筑吗？公司大楼是普通人可以方便地访问，还是有很多人可以参观？* *信息你的文件或计算机数据对竞争者有经济价值吗？* *间谍活动企业运营的市场是否经历了时尚或技术发展？* *知识产权有发明、商标或知名品牌的名字吗？* *对建筑物的攻击雇用很多人吗？* *调制公司是否销售FMCG (FMCG)？* *国际的你的管理人员在不稳定的发展中国家旅行吗？公司在不稳定的发展中国家有资产吗？* *检查公司没有进行安全检查吗？* *总分：每打一对钩得一分分数：0-3分：低风险。4-6分：适当的危险。7-10分：高风险。即可从workspace页面中移除物件26.风险缓解措施在系统设计阶段进行风险识别和评估。为新系统准备系统测试和转换。硬件、软件和外围设备的主动维护、修复、更新和更换。确保所有购买者和供应商的信息系统受到强大的访问控制。有效和安全使用信息系统的法规和程序。存储数据的备份过程。系统维护、应急计划和备份系统数据库管理。合同更改、更改、版本和更新等方面的规程和控制。内部控制、检查和平衡，防止数据或资金的滥用和欺诈。保护知识产权。合同执行过程中交换的商业敏感数据的机密性。按照相关法律的要求教育职员。存档增值的知识和信息等。27.声誉管理形成和表达明确的核心价值和原则。确保公司的社会责任、道德价值和政策在组织内部和整个供应链中明确宣传和管理。监督和衡量信用和品牌。健全的风险评估和管理体系。健康的风险管理实践。通过与利益相关者积极沟通，了解他们对特定问题的期望、认识和敏感度。制定危机管理计划，定期更新。在危机(重大危险事件)开始发展的时候，迅速、慎重、有效地与内部和外部利益相关者沟通。28.危机管理流程避免危机。准备管理危机。发现危机。抑制危机。解决危机。从危机中获利。29.PRINCE2进程概览PSPrince2项目管理系统的阶段。过程项目指导(Directing a Project)。项目委员会为项目的其他六个阶段提供全面、持续、有效的支持。启动项目(Starting Up a Project，SU)。建议项目初始概念，并任命项目委员会的项目用户联系人、项目供应商联系人和利益相关者联系人。准备项目(Initiating a Project)。在每个活动开始之