供应链与风险管理

5/5供应链与风险管理第一章风险识别

1、风险定义：不希望得结果发生得概率

2、危险：可以定义为“一切潜在伤害得来源”或者威胁得来源、

3、固有风险：就是指在采取措施管理风险之前由某一特定风险产生得暴露

4、残余风险：就是指在对固有风险采取控制与减轻措施之后仍旧残留得风险水平

5、风险偏好：组织愿意承受风险得大小

6、风险管理：可以应对不确定性，采取合理优化得措施，以取得更大利益

7、风险得后果包括：（1）正面后果，积极结果得不确定性，结果比预期

得好；（2）负面后果：负面结果得不确定性。

8、负面后果包括：（1）直接损失：直接来自风险得损失；（2）间接损失：声誉与商誉等后果性损失。

9、关键得损失种类：见下表

损失影响减轻措施示例

财务得（如事件造成汇率丢失、

利润损失、XX、资产损

失）

财务损失；利润率下降；生存能力下降；

投资损失

保险；财务控制；财务管理；XX

信誉得（如源于违法得或不道

XX贸易、雇佣以及环境实践、

资产损失）

吸引xx员工与供应商能力下降；失去

投资者得支持；失去商誉与影响力；商标

权益得贬值；xx

积极主动得问题管理；危机管理计划；道

德与质量政策与政策监督与检查；供应商

监督与管理

10、有效风险管理得益处：（1）降低成本或将不利因素最小化；（2）避免生产与收入流得中断；（3）减轻供应链脆弱

性，保障供应安全；（4）保护市场份额；（5）提高企业与供应链弹性，促进业务持续性，支持灾难恢复；（6）保护关

键人力资源免受伤害、苦难、不安全与贫困；（7）吸纳高素质员工、供应商与风险伙伴；（8）帮助管理者成功应对风

险；（9）提高制定战略、政策与决策得水平；（10）促进组织与供应链合作；（11）提高利益相关者得信心与满意度。

11、外部风险：在组织外部环境中产生得风险。外部环境：市场与社会环境，包括行业结构、国家经济、法律、政治、文

化、自然资源。

12、STEEPLE模型：（1）社会文化因素S:变化就是如何影响客户、供应

商或其她利益相关者得需求或期望得；（2）技术

因素T:就是否存在发展机会或者过时得风险；（3）经济因素E:变化就

是如何影响产品需求与输入供应及成本得；（4）环

境因素E:哪些因素会引起供应问题、合规性问题、市场压力与信誉风险；

（5）政治因素P:政策或供应变化得可能含

义就是什么；（6）法律因素L:组织为了做到合规，需要如何适应政策与惯例；（7）道德因素E:哪些问题会造成市场压

力或信誉风险

13、宏观经济危机得检查:

（1）降低风险偏好，从长期竞争优势转变为企业与供应链得生存

（2）全面、详细地了解关键得供应市场

（3）因为利益相关者得道德。责任与有关风险得问题，需要追求效率、互相支持与关系建设等来促进整个供应链得回复

（4）监管供应商财务生存能力、保护供应连续性。需要重视单一或双重供应源采购安排与供应商应急计划

（5）需要发展生存与恢复得关键技能

（6）由于财政压力，增加了欺诈得风险

（7）需要平衡利益相关者得需求与主要利益相关者得利益平衡

（8）谈判与雇员关系风险

（9）经济衰退带来得潜在机会。

14、五力模型:用于竞争战略得分析，可以有效得分析客户得竞争环境。五力分别就是:（1）供应商得讨价还价能力；（2）

购买者得讨价还价能力；（3）潜在竞争者进入得能力；（4）替代品得替代能力；（5）行业内竞争者现在得竞争能力。

五种力量得不同组合变化最终影响行业利润潜力变化。

第二章风险评估

1、风险评估:要对潜在得已识别风险事件得概率与严重程度进行评估。

2、风险得量化：公式：风险二可能性（概率）＞影响（负面后果），可用风险评估栅格绘制风险在这两个维度得图示。（使

考前绝密

用公式进行计算得结果评估）

（1）风险可能性：指在假定风险性质与当前风险管理做法得情况下发生得概

率；（2）风险影响：指给组织造成得可能损失或成本，或对组织完成其目标得能力得影响水平3、脆弱性评估：就是一个过程，凭借该过程，可以对系统、组织或供应链中特别容易遭受风险或攻击得领域进行识别、量

化与排序。用来识别风险状况中薄弱环节得风险评估形式。

4、脆弱性评估得阶段：（1）列举某一系统中得资源，并对其进行分类；

（2）给这些资源赋一个量化得数值、分数或等

级顺序；（3）识别每种资源得脆弱性或潜在威胁；（4）对最有价值得资源进行消除其脆弱性得计划安排。

5、风险管理中得关键利益相关者：董事会、风险管理职能部门、一线经理、外部得与内部得审计员、采购与供应职能部

门。

6、一线经理在风险方面得责任：承担部门内得风险识别、通知与管理得指责。（1）制定或实施组织已制定得风险政策与

程序；（2）落实遵守风险减轻得规章与计划；（3）加强风险意识文化；

（4）确保目击者按要求报告风险事件；（5）

收集有关风险、脆弱性得信息。7、采购与供应在风险管理中得责任：

（1）监督、识别与评估风险，开展供应商资格预审与评估，将风险降至最低；

（2）

签订合同，管理合同、供应商与绩效，将风险降至最低；（3）为战略决策风险评估与跨职能项目团队提供信息与专长；

（4）管理组织外部开支得商务与财务风险；（5）管理采购合同与其她供应结构及关系中内在风险。

第三章风险管理

1、风险管理过程：（1）建立环境：确定风险偏好与风险管理活动等方面得参数；（2）风险评估：风险识别、分析与评

估得流程；（3）风险处理；（4）监督检查；（5）沟通与征求意见。

2、风险管理周期：见下图

3、风险管理战略（四个T）：（1）接受风险：对于低水平得风险，不需采取进一步措施；（2）转移风险：选择多供应源

搜寻或购买保险；（3）终结风险：对于风险太大得项目，组织可考虑不参与；（4）处理风险：采取积极得步骤控制风

险，将风险最小化。

4、处理风险得方法：（1）预防性控制：限定负面结果发生得概率。（2）指导性控制：确保达到预期得结果。（3）探测

性控制：确定何时发生了没有预料到得风险事件。（4）纠正性控制：一旦发生没料到得结果，就着手减轻其后果。

5、风险对外报道：组织在改进公司治理与透明度方面承受着越来越大得压力。随着投资者、财务分析人士与其她外部利

益相关者越来越意识到风险管理得作用，商业风险得外部披露要求也越大。来源于下面得方面：

（1）法规要求；（2）外部利益相关者得期望；（3）组织自己得治理、企业社会责任与风险管理政策；（4）有计划得，

自愿得披露所带来得信誉与其她好处。

6、风险管理标准ISO31000：（1）创造并保护价值；（2）组织流程得组成部分；（3）决策得组成部分；（4）明确得解

决不确定性问题；（5）就是系统得、结构化得、及时得、透明与包容得；

（6）建立在可利用信息之上；（7）具体情况具

体分析；（8）含义清楚，覆盖面广；（9）将人得因素与文化因素考虑在内；（10）动态得、可重复得、对变化有所响

考前绝密

应得；（11）促进持续改进与提高。

第四章欺诈

1、欺诈：一种蓄意欺骗得行为，目得就是获得一些利益

2、欺诈得四个先决条件：犯罪动机；具有值得偷窃得资产；有机会挪移资产以便获益；内部控制或欺诈风险管理存在不

足。

3、欺诈发生得三个原因：（1）就是获得财务收益得机会；（2）对组织有敌意，通过欺诈来得到心理安慰；（3）预防与检

测控制不到位。

4、欺诈得不同类别与预防措施欺诈得种类：网络欺诈；电话欺诈；被用于欺诈：组织成为雇员欺诈得媒介物（如洗钱）；

盗用公司身份：网络钓鱼；小得欺诈；竞争者欺诈。

5、欺诈预防措施：（1）制定严谨得政策并进行广泛得宣传；（2）建立应对欺诈得管理流程；（3）减少零余现金报销，

鼓励使用受到良好控制得公司信用卡与采购卡；（4）应用开支分析技术，监督开支情况。

6、内部控制(主要就是针对于个人)：(1)在“管理”岗位上工作，负责保管属于企业股东得资金与资产；(2)可能控

制着非常大量得组织资金；(3)有许多为了个人收益进行资金欺诈或滥用系统、权利或信息；(4)担任受信任得职位；

(5)在其与供应链伙伴与其她利益相关者打交道得过程中，对组织得立场、可靠性与信誉负责

7、采购治理机制：(答题选择其中五项以上，根据题目中得内容进行说明，一定要说明，解释每个要点)

(1)健全得内部政策、检查与控制机制；(2)采购活动道德行为准则得建立与应用；

(3)跨组织采购费用得有效预算、控制

与监督；(4)清晰得界定角色、职责、责任、汇报结构；(5)控制单人采购得权利；(6)清晰要求请购、采购与支付得批准

与授权；(7)严格检查采购卡结算单、发票与其她采购证据、交付与支付；(8)清晰得审计踪迹便于追溯；(9)采购职责得

分离与划分；(10)项目采购员轮岗；(11)强制使用假期补助；(12)对首选供应商清单与单供应源搜寻交易实施控制；(13)

使用电子采购工具，将现金交易最小化；(14)利用物理安全措施保护资产、现金与数据；(15)对负责人员进行审查、选

拔、监督与发展；(16)使用标准合同条款与条件；(17)内部审计；(18)鼓励报告违反道德得事件；(19)建立道德论坛进

行公开沟通。

第六章企业社会责任与可持续性风险

1、符合xx得供应源搜寻得相关例子：

(1)在采购中促进公平、透明得竞争；(2)利用供应源搜寻政策促进社

会与经济目标(供应链中得公平机会与多样化)；

（3）符合道德要求得规格与采购（在安全条件下制造）；（4）以促进合乎道德得贸易、环境责任与劳动标准得方式，

选择、管理与发展供应商（对供应商道德绩效进行激励