供应链风险管理

供应链风险管理
供应链风险管理
第一章 风险识别
1．5 几个概念的联系
风险：概率和后果 危险：威肋的来源
脆弱性：发生的概率
暴露：可能造成的后果 风险事件：可能事情的实
际发生

风险的负面风险和正面风险 创新与守旧
风险的负面后果包括：直接损失（现金，财务）；间接损失（信
誉）

P10 不可控风险的结果
风险类型 最初的影响 最终的影响
质量风险 产品召回， 客户背叛 财务损失
环境污染 不良的公众形象 ，客户不满意与背判 财务损失

健康和安全伤害 工人赔偿诉讼，员工不满 财务损失，
对人的伤害
火灾 对人造成伤害，生产，资产受损 财务损失，
对人的伤害
计算机故障 无法接单，处理工作，发出发票 财务损失

市场风险 收入下降 财务损失
欺诈 金钱偷窃 财务损失
安全 金钱，财产，计划的偷窃 财务损失

国际贸易 外汇汇率损失 财务损失
政治风险 外国政府将资产据为已有，阻碍利润汇回本国 财务损失
关键的损失种类和分析
财务损失 ；信誉损失； 环境损失； 健康与安全； 机会损失
总结：越是复杂的组织越需要风险管理

2．11 风险管理的益处（背5点）
1．避免生产和收入流的中断。（ 拓充：例如，由于数据或资
产损失，供应不足， 物流中断，技术故障）
2．保护市场份额（拓充：例如，通过对市场营销，与品牌有
关的和信誉方面的风险进行控制，通过避免技术陈，避免有竞
争力的知识产权被告偷窃等）
3．提高企业和供应链弹性
4．保护组织关键人力资源
5．使组织吸引并挽留高素质的员工，供应商和风险伙伴（例
如，通过避免雇主品牌和声誉受损，避免因事故丧失士气）
6．促进组织和供应链的合作（通过鼓励跨职能和跨供应链的
风险问题沟通）

P13 风险的识方法 ：（5点）
1． 环境扫描与公司评估（STEEPLE和SWOT分析）
2． 范围扫描（发现可能带来新机会和风险的未来发展）
3． 监测同类组织中的风险事件
4． 市场情报收集和管理信息系统
5． 过程审计（检查质量管理，环境管理，绩效管理和其
他流程的效果）
6． 研究项目计划，供应链等，发现可辩认的脆弱性
6．2 外部环境对组织和供应链的影响
1．它即是威胁，也是机会； 2。它是组织所需资源的供应源
3． 它包含了对给组织活动试图施加影响或有权施加影响的利
益相关者

6．3 外部环境分析工具STEEPLE框架 （5分题答要点，15
分题答要点+解释，25分题，要点+解释+结合案例）
发展过程： PEST =》 SLEPT = PESTLE =》 STEEPLE
1． 社会文化因素（S）：拓充，跨文化差异，如有些国家
对颜色有忌讳
2． 技术因素（T）：信息与通信技术（ICT）的发展 改变
了产品和商业过程（电子商务）
3． 经济因素（E）：通货膨胀，利率和平税收（影响可支
配收入，企业财务成本，工资费率和预期）。在国际供应市场，
汇率，比较工资和税收，人才流动和资本移动的自由，贸易
协定等。
4． 环境因素（E）：环境方面的法规，如污染，碳排放和
废弃物管理
5． 政治因素（P）：政府政策；雇员，供应商和地方发展
所能利用的资助和补贴（案例：太阳能补贴）
6． 法律因素（L）：在很多方面存在法律和法规问题，如
用工权利和义务，工作场所健康和安全，平等就业权利，工
作时间，最低工资，环境保护，消费者权利。
7． 道德因素（E）：供应链上不道德行为的曝光或关联所
产生的道德或信誉风险（案例：如A公司不道德行为，欺诈）

6．6 P30 对于风险经理来说，宏观经济“危机”引起的各种
问题的检查表：
1．降低风险偏好，关注重点从长期竞争优势转变为企业和供
应链的生存
2．为了避免供应中断，确保风险管理计划的及时更新，作为
品类战略的基础，这就要求我们要全面，详细地了解关键的供
应市场
3．受衰退影响的利益相关者的道德的，责任的和有关风险的
问题，需要追求效率，互相支持和关系建设等来促进整个供应
链的恢复。
4． 非常需要监督供应商财务生存能力，保护供应连续性。
5． 由于规模削减和外包， 发展预算缩减等因素的影响，有
失去组织核心竞争力的风险。
6．迫于财务压力，增加了欺诈的风险
7． 经济衰退带来的潜在机会：实力弱小的企业倒闭了，留下
的生存者处于更强大的竞争地位；

波特的五力模型（微观环境）

行业内
的

新的潜在加入者的
威胁（potential）
（未加入）

替代品的威胁
买方的议价
能力
下游，买家

卖方的议价
能力
上游，供应
商
蓝海战略（如左手鼠标）；红海：市场饱合，勿进。
第二章：风险评估
1．2 风险识别与风险评分
风险=可能性（概率）*影响（负面的后果）
风险可能性：是指在假定风险性质和当前风险管理做法的情况
下发生的概率。
风险影响：是给组织造成的可能损失或成本，或者对组织完成
其目标的能力可能的影响水平
高概率事件不太可能找到将事件发生风险最小化的方法，但我
们可以使它们造成的影响最小化。
低概率事件不值得我们投入资源，但如果他们的影响很大，我
们要制定应急计划和恢复计划。

1．6 脆弱性评估（ 又名：识别风险状况中的薄弱环节）
1． 列举其一系统中的资源（资产和能力），并对其进行分类
2．给这些资源赋予一个重要性数值，分数或等级顺序
3．识别每种资源的脆弱性或者潜在性
4．对于最有价值的资源，为减轻或消除最严重的脆弱性，进
行计划安排。

P41 风险评估栅栏 （要求：默画，解释，举例，应对措施） ，
对应4T。

低
高 →
A C
B D

对组织的影响
/后果
发

生
概
率

低

高
A格：包含的事件是不太可能发生，，影响比较轻微，如：工
厂停电事故，应对措施：忽略，容忍 （Tolerate）
B格：相对可能发生，影响比较轻微，如：汇率波动，应对措
施：监测，处理(Treat)
C格：不太可能发生，影响比较严重，如：满足需求的供应商
倒闭或自然灾害，应对措施：预防，转移(Transfer)。制订应
急计划，如建立供应的后备供应源，并购买保险。
D格：可能发生，影响又比较严重，如一项新的改变供应市场
的技术。 应对措施：监测，终止(Terminate)。包含到战略分
析和规划之中。
5．6 直线经理（一线管理）利益相关者的职责
1．风险管理是所有经理人的责任。
2．制订和/或实施组织已制定的风险政策和程序。
3．加强风险意识文化
4．报告风险事件
5．收集有关危险，脆弱性和风险的信息。

5．14 采购和供应职能的作用
1．监督，识别和评估供应链，供应商和供应市场风险
2．开展供应商资格预审和评估，将供应商风险降至最低
3．签订合同，利用合同条款将商务和供应风险降至最低
4．给跨职能项目团队提供信息和专长
5．管理组织外部开支的商务和财务风险

第三章 风险管理
1．2 风险管理周期 （环形循环图）
识别（风险来源）→ 评估（潜在风险的概率和影响）→制定
（风险管理战略）→为管理已识别的风险分配责任和资源→实
施（风险管理）→ 监控，报告，调整
1．8 控制的作用（又名：风险的处理方法）
预防性控制：目的是限定负面结果发生的概率。
指导性控制：目的是确保达到预期的结果
探测性控制：目的是确定保时发生了没预料到的风险事件
纠正性控制：目的是一旦发生没预料到的结果，就着手减轻其
后果。

P71 1。9 风险处理和减轻的方法/步骤
1． 分配风险管理责任； 2。识别减轻风险所需的资源；
3。制订行动计划
4． 获得管理层对风险减轻计划的批准； 5。获得利益
相关者对风险减轻计划的认可
6．实施经过审批的风险减轻计划 ； 7。列出对于持续
风险监测的风险汇报要求

1．16 外部风险报告的压力
1．法规要求
2．外部利益相关者的期望
3．组织自已的治理，企业社会责任和风险管理政策
4．有计划的，自愿的批露所带来的信誉和其他好处

2．4 ISO31000 （非认证）风险管理原则（看一遍）：创
造价值，组织流程不可分割的一部分，决策的组成部分，明确
地应对不确定性，因具体情况而异，透明和包容的，促进持续
改进和提高）

第四章 欺诈和贪污的风险
1．5 判断欺诈有四个先决条件
1．犯罪者必须有一个动机； 即他之所以需要资金或者感到
有权诈取组织的理由。
2．必须具有值得偷窃的资产
3．必须有机会：来挪动资产，并从中获益
4．在内部控制或欺诈风险管理中一定存在不足。

欺诈种类；网络欺诈，电话欺诈，被用于欺诈 盗用公司身份
小的欺诈 竞争者欺诈

1．10 欺诈预防措施
1．通过制定严谨的政策和对政策进行广泛地宣贯，使所有人
清楚欺诈的定义和后果
2．建立应对欺诈的管理流程，包括管理证据的方式
3．尽可能地减少零余现金报销，鼓厉使用受到良好控制和管
理的公司信用卡或采购卡
4．应用开支分析技术，以便达到清晰的可视性，跟踪并监督
开支情况。

3．1 规范道德行为，负责拟定和管理商业合同与关系的个人：
1． 在“管理”岗位上工作，负责保管属于企业股东的资金和资
产
2．可能控制着非常大量的组织资金
3．有许多机会为了个人收益进行资金欺诈或滥用系统，权力
或信息
4．在企业内担任受信任的职位
5．在其与供应链伙伴和其他利益相关者打交道的过程中，对
组织的立场，可靠性和信誉负责。