2015年11月12374供应链风险管理内部资料

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第四章 4.1 欺诈
1.欺诈的本质和原因 欺诈的本质
• • • • • • 欺诈的原因 • • • 它是获得(非法)财务收益的一个机会 由于个人或团队士气低落且缺乏团队精神,或者对组织怀有很大的敌意,促使他们通过对组织造成 损害来满足他们的心理 因为用于阻碍、预防和检测欺诈行为和检测控制做的不够
P98-P100
第六章 6.1 企业社会责任和道德
1.为什么要负起社会责任
• • •
P167-P168
4.3 规范道德行为
1.内部控制
• • • • • • • • • • • • • • • • • • • • • • • •
P109
在“管理”岗位上工作,负责保管属于企业股东的资金和资产 可能控制着非常大量的组织资金 有许多机会为了个人收益进行资金欺诈或滥用系统、权力或信息 在企业内担任受信任的职位 在其与供应链伙伴和其他利益相关者打交道的过程中,对组织的立场、可靠性和信誉负责。
2.宏观经济危机的检查
• • • • • • • • •
P30-P31
降低风险偏好,关注重点从长期竞争优势转变为企业和供应链生存。 为了避免供应中断,确保风险管理计划的及时更新,作为品类战略的基础,这就要求我们要全面、 详细地了解关键的供应市场 受衰退影响的利益相关者的道德的、责任的和有关风险的问题,需要追求效率、互相支持和关系建 设等来促进整个供应链的恢复 非常需要监督供应商财务生存能力、保护供应连续性,辅助以强大不间断的供应商关系管理,不太 重视单一或双重供应源采购安排和供应商失败应急计划。 由于规模削减和外包、发展预算缩减等因素的影响,有失去组织核心竞争能力的风险 迫于财务压力,增加了欺诈的风险 需要对更广泛的利益相关者的需求放主要利益相关者的当下利益进行平衡,并需要经济上的生存 谈判和雇员关系风险,如裁员、工资冻结、重组、恢复计划等 经济衰退带来的潜在机会
2.有效风险管理的益处
• • • • • • • • • • • •
P12
避免风险事件、打击和危机等因素引起的成本或将这些因素最小化。 避免没有成功实施风险减轻措施所引起的成本或将其最小化。 避免生产和收入流的中断。 通过减轻供应链的脆弱性,保障供应安全 保护市场份额。 提高企业和供应链弹性。 保护组织关键人力资源。 使组织吸引并挽留高素质的员工、供应商和风险伙伴。 帮助管理层客观地判断哪些风险值得应对以及哪些应该加以规避。 提高制订战略、政策和决策的水平。 促进组织和供应链的合作。 提高利益相关者的信心和满意度。
挪用组织现金或资产 故意虚假陈述企业的财务状况,以误导股东、税务部门或司法当局。 犯罪者必须有一个动机:即他之所以需要资金或者感到有权诈取组织的理由。 必须具有值得偷窃的资产。 必须有机会:来挪移资产,并从中获益(例如通过卖掉这些资产)。 在内部控制或欺诈风险管理中一定存在不足。
欺诈的先决条件
2.欺诈的不同类别和预防措施 欺诈的不同类别
P61
监督、识别和评估供应链、供应商和供应市场风险。 开展供应商资格预审和评估,将供应商风险降至最低。 签订合同,利用合同条款将商务和供应风险降至最低。 以一种将财务、项目、运营和信誉风险降至最低的方式,管理合同、供应商和供应商绩效。 为战略决策风险评估提供信息和专长。 给跨职能项目团队提供信息和专长。 管理组织外部开支的商务和财务风险。 管理采购合同和其他供应结构及关系中内在的风险。
第三章 3.1 风险管理过程
1.风险管理过程 P68
风险管理包含三个关键要素:风险识别、风险分析和风险减轻 “风险周期”表示风险监督和管理过程是连续的,可以描绘为一个周期。
2.风险管理战略(“我们能做什么”总结为四个 T)

P70-P71
容忍(或接受)风险(Tolerate) 如果评估后风险的可能性或影响可以忽略不计(或者没有可行的方法来降低风险),那么当下就不 需要或者没有理由采取进一步的措施。 • 转移(或者分散)风险(Transfer) 例如通过购买保险,或者不要把所有鸡蛋放在同一个篮子里;或者利用合同条款,确保风险事件成 本由供应链伙伴承担或分担。 • 终结(或者避免)风险(Terminate) 如果与某一具体项目或决策有关的风险太大,并且不可能减轻的话,组织可以考虑不投资或不参与 到这项活动或机会中。 • 处理(减轻、最小化或控制)风险(Treat) 采取积极的步骤对风险进行控制,将风险可能性或潜在影响减少或最小化,或者同时将二者减少或 最小化。
2.健全采购治理机制
P109-P110
一个旨在支持商业目标并管理已识别风险领域的强大内部控制环境 采购活动道德行为准则的建立与应用 跨组织采购费用的有效预算、控制和监督 清晰界定的采购角色、职责、责任、汇报结构 对单个采购人员的权力大小进行控制 对请购、采购和支付等的批准和授权有清晰的要求 严格检查采购卡结算单、发票和其他采购证据、交付和支付 要求保持清晰的审计踪迹或“纸质踪迹”,以更能够追溯采购决策 采购职责的分享或划分 项目采购员的轮岗,以避免某个特定的采购员与某个特定的供应商变得太过“亲密” 强制使用假期补助 对首选供应商清单和单供应源搜寻交易实施控制,确保它们符合组织的最佳利益 使用电子采购工具,将现金交易最小化,将可能欺骗性地干预程序的人员减至最少,自动地显示差 异的数据 利用物理安全措施来保护资产、现金和数据 对负责的人员进行有效的审查、选拔、监督和发展 使用标准合同条款和条件 对采购流程,决策和控制进行内部审计,包括会计检查和对帐,以及定期的采购审计 鼓励供应商和雇员报告违反道德的事件,不要害怕报复 建立一个道德论坛或委员会,讨论工作过程中产生的利益冲突和道德问题
P10
影响 保险 财务控制 财务管理 安全措施 积极主动的问题管理 危机管理计划 道德和质量政策和政策监督与检查 供应商监督和管理 减轻措施示例
环境的 (如自然力量造成的供应 中断。资源稀缺性恶化、资源价 格攀升、 “污染者支付”的罚款 和环境恢复的成本)
环境风险及其影响的分析和监督 环境政策和控制
P100-P102
• • • • • • 欺诈预防措施 • • • •
网络欺诈 电话欺诈 被用于欺诈 盗用公司身份 小的欺诈 竞争者欺诈 通过制定严谨的政策和对政策进行广泛地宣贯,使所有人清楚欺诈的定义和后果。 建立应对欺诈的管理流程,包括管理证据的方式。 尽可能减少零余现金报销,鼓励使用受到良好控制和管理的公司信用卡或采购卡。 应用开支分析技术,以便达到清晰的可视性,跟踪并监督开支情况。
技术因素(T) (是否存在发展机会、或过时 的风险?) 经济因素(E) 哪些因素会引起供应问题、合 规性问题、市场压力和信誉风 险?)
环境因素(或生态因素)(E) 对环保产品的消费需求和公众对环保制造过程的需求 (变化是如何影响产品需求 环境方面的法规,如污染、碳排放和废弃物管理 和/或输入供应及成本的?) 新出现的或当地应优先考虑的绿色生态问题 自然资源和商品的可利用性、稀缺性和价格 政治因素(P) (政策或政策变化的可能含 义是什么?) 法律因素(L) (组织为了做到合规,需要如 何适应政策和惯例呢?) 道德因素(E) (哪些问题会造成市场压力 或信誉风险?) 政府政策 雇员、供应商和地方发展所能利用的资助和补贴 在运营地或供应和劳工市场的政治风险 在很多方面存在法律和法规问题。如用工权利和义务,工作场所健康和安全、平等 就义权利、工作时间、最低工资、环境保护、消费者权利和条款、数据保护和政府 采购程序 对采购或生产环节符合道德要求的货物和服务的消费需求 消费者和供应商、专业团体、工会和压力集团等出版和道德准则和标准 供应链上不道德行为的曝光或关联所产生的道德或信誉风险 组织的“雇主口碑”
2.5 使利益相关者参与
1.一线管理
• • • • • • • • • • • • •
P58
制定和/或实施组织已制定的风险政策和程序 落实遵守风险减轻的规章和计划 加强风险意识文化 确保目击者按有关政策和规定的要求报告风险事件 从员工、其他利益相关者和更广泛的环境中收集有关危险、脆弱性和风险的信息
2.采购与供应职能
1.6 宏观环境风险
1.STEEPLE 模型框架 P28-P29
因素 社会文化因素(S) (变化是如何影响客户、供应 商或其他利益相关者的需求 或期望的?)
示例 影响货物和服务需求,劳工需求和人口统计因素 消费主义和消费力量 教育和职业技能基础 价值观 工作态度、就业公平和员工关系 文化差异 性别角色 信息与通信技术的发展改变了产品和商业过程 自动化和 ICT 促进劳动力合理化或裁员 自动化和 ICT 改变了工作岗位和组织,用工需求 经济力量和行业或市场稳定性 通货膨胀率、利率和税收 在国际供应市场,汇率、比较工资和税收、人才流动和资本移动的自由、贸易协定 等
供应链风险管理
第一章 1.2 风险的后果
1.关键的损失类型
损失 财务损失 财务的(如事件造成汇率损失、 利润率下降 利润损失、 成本增加、 资产损失) 生存能力下降 投资损失 信誉的 (如源于违法的或不道德 的贸易、雇佣以及环境实践、质 量或交付故障等有关的) 吸引高素质员工和供应商的能力下降 失去投资者的支持 失去商誉和影响力 商标权益的贬值 加强监督 声誉损失 环境恶化 “污染者支付”的罚款 调整的成本 压力集团的抵制
2.脆弱性评估
P39
脆弱性评估是一个过程,常是针对 IT 系统、能源和水供应系统、运输和物流系统及通信系统而开展的。包含四个阶 段: • 列举某一系统中的资源(资产和能力),并对其进行分类 • 给这些资源赋一个量化的数值、分数或等级顺序 • 识别每种资源的脆弱性或潜在威胁 • 对于最有价值的资源,为减轻或消除最严重的脆弱性进行计划安排。
3.五力模型
P33
第二章 2.1 风险和脆弱性评估
1.风险评估 P38
风险 = 可能性(概率)* 影响(负面的后果) • 风险可能性(Risk likelihood)是指在假定风险性质和当前风险管理做法的情况下发生的概率。 • 风险影响(Risk impact)是给组织造成的可能损失或成本,或者对组织完成其目标的能力可能的 影响水平。
健康与安全政策和规定 沟通、培训 健康与安全的(如医疗福利成 生产率下降 风险循环 本、生产损失、更高的保险费、 成本 (如维修、 处罚、 赔偿、 更高的保险费) 安全文化 诉讼、赔偿和人员流动率) 信誉和员工关系受损 防护设备 保险 机会丧失 (如风险厌恶或成本中 心导致投资小和创新少, 非协同 的关系) 投资回报损失 改进或协同机会丧失 想法、供应和收入等的来源少了 支持企业家 提高授权风险偏好 创建可接受风险的文化
4.处理风险的步骤
• • • • • • •
P71
分配风险管理责任 识别减轻风险所需的资源 制订行动计划(包括资源预算和时间范围) 获得管理层对风险减轻计划的批准 获得利益相关者对风险减轻计划的认可 实施经过审批的风险减轻计划 列出对于持续风险监测的风险汇报要求
3.2 风险管理标准
1.ISO31000 (基本特征)
3.处理风险的方法(常常从控制的角度说明)
• • • •
P71
预防性控制(Preventative controls) 目的是限定负面结果发生的概率。 指导性控制(Directive controls) 目的是确保达到预期的结果。 探测性控制(Detective controls) 目的是确定何时发生了没预料到的风险事件。 纠正性控制(Corrective controls) 目的是:一旦发生没预料到的结果,就着手减轻其后果。
• •
Hale Waihona Puke Baidu
P76-P77
风险管理创造并保护价值。 风险管理是组织流程不可分割的一个组成部分。
• 风险管理是决策的组成部分。 • 风险管理明确地解决不确定性问题。 • 风险管理是系统的、结构化的和及时的。 • 风险管理建立在最好的可利用信息的基础之上。 • 风险管理是因具体情况而异的。 • 风险管理将人的因素和文化因素考虑在内。 • 风险管理是透明和包容的。 • 风险管理是动态的、重复的并对变化有所响应的。 • 风险管理促进持续改进和提高。 2.ISO31000 原则总结 P76
相关文档
最新文档