供应链风险管理

供应链风险管理

一、名词解析

1、风险定义：不确定性对目标造成的影响；

2、风险管理：指挥并控制组织应对风险的各种经过协调的活动；控制风险并实现目标的过程；

3、脆弱性：让系统更易于遭受攻击的事物；或在攻击情况下更易于失败的事情；

4、暴露：特指在发现某一特定风险情况下组织可能经受的后果，实质上是可能遭受的最大损害或损失；

5、固有风险：是指在采取措施管理风险之前由某一特定风险产生的暴露；

6、残余风险：是指在对固有风险采取控制和减轻措施之后仍旧残留的风险水平；

7、风险事件：用于可能事件的实际发生，即危险、威胁或攻击实际上造成的损失、损害或伤害的情形；

8、风险偏好：用来描述组织愿意承受风险的大小；风险高，高回报；风险低，保护利益相关者；

9、风险容忍度：是指可容忍的或可接受的暴露水平的数值范围；10、负面风险：是指带来负面结果的不确定性；11、正面风险：是指带来正面结果的不确定性；结果比预期更为积极的事件，或者一种可能的“最佳情境”；

12、直接损失：是指直接来自风险事件的损失，如有形资产损耗、失窃或毁坏；13、后果性损失：用来描述风险事件产生的间接损失，如生产中断带来的声誉损失；

14、风险识别和分析流程：是指对导致某一活动可能出问题的所有可能因素进行识别并且估计其发生概率的一个过程；

15、供应链图析：一种基于时间展示流程的技术，该流程包括货物、材料、信息和其他增值资源沿着供应链移动的过程；

16、影响组织不同决策层次的风险：战略风险、运营风险和基于项目的风险；17、组织在运营层级的规划和决策：是指组织为了达到战略计划的目的和目标，对组织资源能力所进行的配置、控制和最大化；

18、由于项目一般涉及战略计划的贯彻实施，所以项目风险可能会被认为是运营风险的一种；

19、内部环境：是指组织和/或供应链的组织结构、体系和流程、战略、政策、治理、技术、管理和人力资源；

20、波特的五力模型：行业内的

竞争对手新加入者的威胁供应商的议价能力买方的议价能力

替代品的威胁

21、风险识别：是要识别出所有可能导致某一活动出岔子的事件；

22、脆弱性评估：是指一个过程，凭借该过程，我们可以对系统、组织或供应链中特别易遭受风险或攻击的领域进行识别、量化和排序；

23、决策树分析：是一项处理一系列决策的技术，其中每一个决策都涉及许多可能的结果；

24、风险登记簿：是一份简洁的、结构化的文档，列出企业、项目或合同中包含的所有风险，以及风险分析结果、最初的减轻计划和每个风险当前的状态；25、利益相关者包含：董事会、风险管理职能、一线管理、风险责任人、外部和内部审计职能、跨职能风险管理团队、采购和供应职能、第三方风险审计和评估服务、风险咨询流程、公共领域的风险管理角色；

26、风险管理三个关键要素：风险识别、风险分析和风险减轻；

27、风险识别：是指尝试识别潜在问题或不确定性领域的过程；

28、风险评估：是指对已识别的潜在风险事件概率和重要性的评估；

29、风险减轻：是指减轻风险事件的不利影响；

30、风险管理战略的四个方面：容忍风险、转移（或分散）风险、终结（或避免）风险、处理（减轻、最小化或控制）风险；

31、处理或减轻风险常常从控制运用的四个角度说明：预防性控制、指导性控制、探测型控制、纠正性控制；

32、所有风险减轻措施都要采取下列步骤：

①、分配风险管理责任；

②、识别减轻风险所需要的资源；

③、制定行动计划（包括资源预算和时间范围）；

④、获得管理层对风险减轻计划的批准（需要时）；

⑤、获得利益相关者对风险减轻计划的认可（必要时开展协调工作）；

⑥、实施经过审批的风险减轻计划（也许是通过专门的风险管理或风险应对团队）；

⑦、列出对于持续风险监测的风险汇报要求。

33、监控、报告和审查是风险管理的一个重要组成部分，其目的有以下几项：

①、弄清组织风险状况或暴露是否正在发生变化，并且识别最近出现的或升级的合同风险或涉及关系的风险；

②、通过有效避免或减轻风险，确保组织的风险管理流程是有效的；

③、指出合同风险管理流程哪个环节需要改进，或者从紧急事件和合同问题中能吸取哪些教训；

34、《ISO31000：2009实施原则和指导方针》提示了风险管理的原则和过程：

原则：①、创造价值；②、利用资源；③、考虑人的因素和文化因素；④、动态的、可重复的、对变化有所响应；⑤、促进持续改进和组织提升；

过程：沟通与征求意见→建立环境→风险识别→风险分析→风险评估→风险处理→检查与监督；（具体见课本P76）

35、ISO31000标准总结了提高风险管理的五个特征：

①、持续改进（绩效目标、测量、评审和调整）；

②、风险的充分问责（指定的风险责任人，具有管理风险的权力）；

、在所有决策中运用风险管理；

④、持续沟通（包括重要风险和风险处理措施的汇报）；

⑤、组织治理结构的完全一体化；

36、风险管理战略：是指对于已识别的风险，制定处理的方法或计划；制定公司长期的、积极主动的战略框架用以管理组织和供应链的风险，包括职责和治理结构、风险政策和承受度、风险管理流程和程序；

37、发布的风险管理战略一般包括6个部分：

第一部分：介绍和目的；

第二部分：目标、原则和实施；

第三部分：风险识别；

第四部分：风险分析与评估；

第五部分：风险处理；

第六部分：风险检查与汇报；

38、AS/NZS4360将风险管理定义为：在控制负面结果的同时旨在利用潜在机会的文化、流程和结构；

39、文化网络：

40、实施有效的风险管理战略需要多类资源，包括：

信息资源、人力资源、基础设施资源、技术资源、时间资源、物质资源、财务资源。故事符号

组织结构

控制系统权力结构

范例仪式和程序