供应链与风险管理

第一章风险识别

1、风险定义：不希望得结果发生得概率

2、危险：可以定义为“一切潜在伤害得来源”或者威胁得来源、

3、固有风险：就是指在采取措施管理风险之前由某一特定风险产生得暴露

4、残余风险：就是指在对固有风险采取控制与减轻措施之后仍旧残留得风险水平

5、风险偏好：组织愿意承受风险得大小

6、风险管理：可以应对不确定性，采取合理优化得措施，以取得更大利益

7、风险得后果包括：（1）正面后果，积极结果得不确定性，结果比预期得好；（2）负面后果：负面结果得不确定性。

8、负面后果包括：（1）直接损失：直接来自风险得损失；（2）间接损失：声誉与商誉等后果性损失。

9、关键得损失种类：见下表

损失影响减轻措施示例

财务得（如事件造成汇率丢失、

利润损失、xx、资产损

失）

财务损失；利润率下降；生存能力下降；

投资损失

保险；财务控制；财务管理；xx

信誉得（如源于违法得或不道

xx贸易、雇佣以及环境实践、

资产损失）

吸引xx员工与供应商能力下降；失去

投资者得支持；失去商誉与影响力；商标

权益得贬值；xx

积极主动得问题管理；危机管理计划；道

德与质量政策与政策监督与检查；供应商

监督与管理

10、有效风险管理得益处：（1）降低成本或将不利因素最小化；（2）避免生产与收入流得中断；（3）减轻供应链脆弱

性，保障供应安全；（4）保护市场份额；（5）提高企业与供应链弹性，促进业务持续性，支持灾难恢复；（6）保护关

键人力资源免受伤害、苦难、不安全与贫困；（7）吸纳高素质员工、供应商与风险伙伴；（8）帮助管理者成功应对风

险；（9）提高制定战略、政策与决策得水平；（10）促进组织与供应链合作；（11）提高利益相关者得信心与满意度。

11、外部风险：在组织外部环境中产生得风险。外部环境：市场与社会环境，包括行业结构、国家经济、法律、政治、文

化、自然资源。

12、STEEPLE 模型：（1）社会文化因素S：变化就是如何影响客户、供应商或其她利益相关者得需求或期望得；（2）技术

因素T：就是否存在发展机会或者过时得风险；（3）经济因素E：变化就是如何影响产品需求与输入供应及成本得；（4）环

境因素E：哪些因素会引起供应问题、合规性问题、市场压力与信誉风险；（5）政治因素P：政策或供应变化得可能含

义就是什么；（6）法律因素L：组织为了做到合规，需要如何适应政策与惯例；（7）道德因素E：哪些问题会造成市场压

力或信誉风险

13、宏观经济危机得检查：

（1）降低风险偏好，从长期竞争优势转变为企业与供应链得生存

（2）全面、详细地了解关键得供应市场

（3）因为利益相关者得道德。责任与有关风险得问题，需要追求效率、互相支持与关系建设等来促进整个供应链得回复

（4）监管供应商财务生存能力、保护供应连续性。需要重视单一或双重供应源采购安排与供应商应急计划

（5）需要发展生存与恢复得关键技能

（6）由于财政压力，增加了欺诈得风险

（7）需要平衡利益相关者得需求与主要利益相关者得利益平衡

（8）谈判与雇员关系风险

（9）经济衰退带来得潜在机会。

14、五力模型：用于竞争战略得分析，可以有效得分析客户得竞争环境。五力分别就是：（1）供应商得讨价还价能力；（2）

购买者得讨价还价能力；（3）潜在竞争者进入得能力；（4）替代品得替代能力；（5）行业内竞争者现在得竞争能力。

五种力量得不同组合变化最终影响行业利润潜力变化。

第二章风险评估

1、风险评估：要对潜在得已识别风险事件得概率与严重程度进行评估。

2、风险得量化：公式：风险=可能性（概率）×影响（负面后果），可用风险评估栅格绘制风险在这两个维度得图示。（使

考前绝密

用公式进行计算得结果评估）

（1）风险可能性：指在假定风险性质与当前风险管理做法得情况下发生得概率；（2）风险影响：指给组织造成得可能损失或成本，或对组织完成其目标得能力得影响水平3、脆弱性评估：就是一个过程，凭借该过程，可以对系统、组织或供应链中特别容易遭受风险或攻击得领域进行识别、量

化与排序。用来识别风险状况中薄弱环节得风险评估形式。

4、脆弱性评估得阶段：（1）列举某一系统中得资源，并对其进行分类；（2）给这些资源赋一个量化得数值、分数或等

级顺序；（3）识别每种资源得脆弱性或潜在威胁；（4）对最有价值得资源进行消除其脆弱性得计划安排。

5、风险管理中得关键利益相关者：董事会、风险管理职能部门、一线经理、外部得与内部得审计员、采购与供应职能部

门。

6、一线经理在风险方面得责任：承担部门内得风险识别、通知与管理得指责。（1）制定或实施组织已制定得风险政策与

程序；（2）落实遵守风险减轻得规章与计划；（3）加强风险意识文化；（4）确保目击者按要求报告风险事件；（5）

收集有关风险、脆弱性得信息。7、采购与供应在风险管理中得责任：（1）监督、识别与评估风险，开展供应商资格预审与评估，将风险降至最低；（2）

签订合同，管理合同、供应商与绩效，将风险降至最低；（3）为战略决策风险评估与跨职能项目团队提供信息与专长；

（4）管理组织外部开支得商务与财务风险；（5）管理采购合同与其她供应结构及关系中内在风险。

第三章风险管理

1、风险管理过程：（1）建立环境：确定风险偏好与风险管理活动等方面得参数；（2）风险评估：风险识别、分析与评

估得流程；（3）风险处理；（4）监督检查；（5）沟通与征求意见。

2、风险管理周期：见下图

3、风险管理战略（四个T）：（1）接受风险：对于低水平得风险，不需采取进一步措施；（2）转移风险：选择多供应源

搜寻或购买保险；（3）终结风险：对于风险太大得项目，组织可考虑不参与；（4）处理风险：采取积极得步骤控制风

险，将风险最小化。

4、处理风险得方法：（1）预防性控制：限定负面结果发生得概率。（2）指导性控制：确保达到预期得结果。（3）探测

性控制：确定何时发生了没有预料到得风险事件。（4）纠正性控制：一旦发生没料到得结果，就着手减轻其后果。

5、风险对外报道：组织在改进公司治理与透明度方面承受着越来越大得压力。随着投资者、财务分析人士与其她外部利

益相关者越来越意识到风险管理得作用，商业风险得外部披露要求也越大。来源于下面得方面：

（1）法规要求；（2）外部利益相关者得期望；（3）组织自己得治理、企业社会责任与风险管理政策；（4）有计划得，

自愿得披露所带来得信誉与其她好处。