【最终密训资料】供应链风险管理

注意：本次资料全部采用RFID 文档加密技术，任何网络

传播（邮件、云盘、共享）均会有痕迹记录，任何一次

非允许传播，将会被取消享受集训资料的资格，处1000

元/次罚款，并追究相关法律责任。

2015年北京市高等教育自学考试

采购与供应管理本科

供应链风险管理

课程代码：12374

第一章风险识别

1.风险定义：不希望的结果发生的概率

2.危险：可以定义为“一切潜在伤害的来源”或者威胁的来源.

3.固有风险：是指在采取措施管理风险之前由某一特定风险产生的暴露

4.残余风险：是指在对固有风险采取控制和减轻措施之后仍旧残留的风险水平

5.风险偏好：组织愿意承受风险的大小

6.风险管理：可以应对不确定性，采取合理优化的措施，以取得更大利益

7.风险的后果包括：（1）正面后果，积极结果的不确定性，结果比预期的好；（2）负面后果：负面结果的不确定性。

8.负面后果包括：（1）直接损失：直接来自风险的损失；（2）间接损失：声誉和商誉等后果性损失。

9.关键的损失种类：见下表

损失影响减轻措施示例

财务的（如事件造成汇率丢失、利润损失、成本增加、资产损失）财务损失；利润率下降；生存能力下降；

投资损失

保险；财务控制；财务管理；安全措施

信誉的（如源于违法的或不道德的贸易、雇佣以及环境实践、资产损失）吸引高素质员工和供应商能力下降；失去

投资者的支持；失去商誉和影响力；商标

权益的贬值；加强监督

积极主动的问题管理；危机管理计划；道

德和质量政策和政策监督与检查；供应商

监督和管理

10.有效风险管理的益处：（1）降低成本或将不利因素最小化；（2）避免生产和收入流的中断；（3）减轻供应链脆弱性，保障供应安全；（4）保护市场份额；（5）提高企业和供应链弹性，促进业务持续性，支持灾难恢复；（6）保护关键人力资源免受伤害、苦难、不安全和贫困；（7）吸纳高素质员工、供应商和风险伙伴；（8）帮助管理者成功应对风险；（9）提高制定战略、政策和决策的水平；（10）促进组织和供应链合作；（11）提高利益相关者的信心和满意度。

11.外部风险：在组织外部环境中产生的风险。外部环境：市场和社会环境，包括行业结构、国家经济、法律、政治、文化、自然资源。

12.STEEPLE模型：（1）社会文化因素S：变化是如何影响客户、供应商或其他利益相关者的需求或期望的；（2）技术因素T：是否存在发展机会或者过时的风险；（3）经济因素E：变化是如何影响产品需求和输入供应及成本的；（4）环境因素E：哪些因素会引起供应问题、合规性问题、市场压力和信誉风险；（5）政治因素P：政策或供应变化的可能含义是什么；（6）法律因素L：组织为了做到合规，需要如何适应政策和惯例；（7）道德因素E：哪些问题会造成市场压力或信誉风险

13.宏观经济危机的检查：

（1）降低风险偏好，从长期竞争优势转变为企业和供应链的生存

（2）全面、详细地了解关键的供应市场

（3）因为利益相关者的道德。责任和有关风险的问题，需要追求效率、互相支持和关系建设等来促进整个供应链的回复（4）监管供应商财务生存能力、保护供应连续性。需要重视单一或双重供应源采购安排和供应商应急计划

（5）需要发展生存和恢复的关键技能

（6）由于财政压力，增加了欺诈的风险

（7）需要平衡利益相关者的需求和主要利益相关者的利益平衡

（8）谈判和雇员关系风险

（9）经济衰退带来的潜在机会。

14.五力模型：用于竞争战略的分析，可以有效的分析客户的竞争环境。五力分别是：（1）供应商的讨价还价能力；（2）购买者的讨价还价能力；（3）潜在竞争者进入的能力；（4）替代品的替代能力；（5）行业内竞争者现在的竞争能力。五种力量的不同组合变化最终影响行业利润潜力变化。

第二章风险评估

1.风险评估：要对潜在的已识别风险事件的概率和严重程度进行评估。

2.风险的量化：公式：风险=可能性（概率）×影响（负面后果），可用风险评估栅格绘制风险在这两个维度的图示。（使

用公式进行计算的结果评估）

（1）风险可能性：指在假定风险性质和当前风险管理做法的情况下发生的概率；

（2）风险影响：指给组织造成的可能损失或成本，或对组织完成其目标的能力的影响水平

3.脆弱性评估：是一个过程，凭借该过程，可以对系统、组织或供应链中特别容易遭受风险或攻击的领域进行识别、量化和排序。用来识别风险状况中薄弱环节的风险评估形式。

4.脆弱性评估的阶段：（1）列举某一系统中的资源，并对其进行分类；（2）给这些资源赋一个量化的数值、分数或等级顺序；（3）识别每种资源的脆弱性或潜在威胁；（4）对最有价值的资源进行消除其脆弱性的计划安排。

5.风险管理中的关键利益相关者：董事会、风险管理职能部门、一线经理、外部的和内部的审计员、采购和供应职能部门。

6.一线经理在风险方面的责任：承担部门内的风险识别、通知和管理的指责。（1）制定或实施组织已制定的风险政策和程序；（2）落实遵守风险减轻的规章和计划；（3）加强风险意识文化；（4）确保目击者按要求报告风险事件；（5）收集有关风险、脆弱性的信息。

7.采购和供应在风险管理中的责任：（1）监督、识别和评估风险，开展供应商资格预审和评估，将风险降至最低；（2）签订合同，管理合同、供应商和绩效，将风险降至最低；（3）为战略决策风险评估和跨职能项目团队提供信息和专长；（4）管理组织外部开支的商务和财务风险；（5）管理采购合同和其他供应结构及关系中内在风险。

第三章风险管理

1.风险管理过程：（1）建立环境：确定风险偏好和风险管理活动等方面的参数；（2）风险评估：风险识别、分析和评估的流程；（3）风险处理；（4）监督检查；（5）沟通和征求意见。

2.风险管理周期：见下图

3.风险管理战略（四个T）：（1）接受风险：对于低水平的风险，不需采取进一步措施；（2）转移风险：选择多供应源搜寻或购买保险；（3）终结风险：对于风险太大的项目，组织可考虑不参与；（4）处理风险：采取积极的步骤控制风险，将风险最小化。

4.处理风险的方法：（1）预防性控制：限定负面结果发生的概率。（2）指导性控制：确保达到预期的结果。（3）探测性控制：确定何时发生了没有预料到的风险事件。（4）纠正性控制：一旦发生没料到的结果，就着手减轻其后果。

5.风险对外报道：组织在改进公司治理和透明度方面承受着越来越大的压力。随着投资者、财务分析人士和其他外部利益相关者越来越意识到风险管理的作用，商业风险的外部披露要求也越大。来源于下面的方面：

（1）法规要求；（2）外部利益相关者的期望；（3）组织自己的治理、企业社会责任和风险管理政策；（4）有计划的，自愿的披露所带来的信誉和其他好处。

6.风险管理标准ISO31000：（1）创造并保护价值；（2）组织流程的组成部分；（3）决策的组成部分；（4）明确的解决不确定性问题；（5）是系统的、结构化的、及时的、透明和包容的；（6）建立在可利用信息之上；（7）具体情况具体分析；（8）含义清楚，覆盖面广；（9）将人的因素和文化因素考虑在内；（10）动态的、可重复的、对变化有所响