供应链风险管理

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

供应链风险管理

第一章风险识别

1.5 几个概念的联系

风险:概率和后果危险:威肋的来源脆弱性:发生的概率

暴露:可能造成的后果风险事件:可能事情的实际发生

风险的负面风险和正面风险创新与守旧

风险的负面后果包括:直接损失(现金,财务);间接损失(信誉)

关键的损失种类和分析

财务损失;信誉损失;环境损失;健康与安全;机会损失

总结:越是复杂的组织越需要风险管理

2.11 风险管理的益处(背5点)

1.避免生产和收入流的中断。(拓充:例如,由于数据或资产损失,供应不足,物流中断,技术故障)

2.保护市场份额(拓充:例如,通过对市场营销,与品牌有关的和信誉方面的风险进行控制,通过避免技术陈,避免有竞争力的知识产权被告偷窃等)

3.提高企业和供应链弹性

4.保护组织关键人力资源

5.使组织吸引并挽留高素质的员工,供应商和风险伙伴(例如,通过避免雇主品牌和声誉受损,避免因事故丧失士气)6.促进组织和供应链的合作(通过鼓励跨职能和跨供应链的风险问题沟通)

P13 风险的识方法:(5点)

1.环境扫描与公司评估(STEEPLE和SWOT分析)

2.范围扫描(发现可能带来新机会和风险的未来发展)

3.监测同类组织中的风险事件

4.市场情报收集和管理信息系统

5.过程审计(检查质量管理,环境管理,绩效管理和其他流程的效果)

6.研究项目计划,供应链等,发现可辩认的脆弱性

6.2 外部环境对组织和供应链的影响

1.它即是威胁,也是机会;2。它是组织所需资源的供应源

3.它包含了对给组织活动试图施加影响或有权施加影响的利益相关者

6.3 外部环境分析工具STEEPLE框架(5分题答要点,15分题答要点+解释,25分题,要点+解释+结合案例)

发展过程:PEST =》SLEPT = PESTLE =》STEEPLE

1.社会文化因素(S):拓充,跨文化差异,如有些国家对颜色有忌讳

2.技术因素(T):信息与通信技术(ICT)的发展改变了产品和商业过程(电子商务)

3.经济因素(E):通货膨胀,利率和平税收(影响可支配收入,企业财务成本,工资费率和预期)。在国际供应市场,汇率,比较工资和税收,人才流动和资本移动的自由,贸易协定等。

4.环境因素(E):环境方面的法规,如污染,碳排放和废弃物管理

5.政治因素(P):政府政策;雇员,供应商和地方发展所能利用的资助和补贴(案例:太阳能补贴)

6.法律因素(L):在很多方面存在法律和法规问题,如用工权利和义务,工作场所健康和安全,平等就业权利,工作

时间,最低工资,环境保护,消费者权利。

7.道德因素(E):供应链上不道德行为的曝光或关联所产生的道德或信誉风险(案例:如A公司不道德行为,欺诈)6.6 P30 对于风险经理来说,宏观经济“危机”引起的各种问题的检查表:

1.降低风险偏好,关注重点从长期竞争优势转变为企业和供应链的生存

2.为了避免供应中断,确保风险管理计划的及时更新,作为品类战略的基础,这就要求我们要全面,详细地了解关键的供应市场

3.受衰退影响的利益相关者的道德的,责任的和有关风险的问题,需要追求效率,互相支持和关系建设等来促进整个供应链的恢复。

4.非常需要监督供应商财务生存能力,保护供应连续性。

5.由于规模削减和外包,发展预算缩减等因素的影响,有失去组织核心竞争力的风险。

6.迫于财务压力,增加了欺诈的风险

7.经济衰退带来的潜在机会:实力弱小的企业倒闭了,留下的生存者处于更强大的竞争地位;

波特的五力模型(微观环境)

蓝海战略(如左手鼠标);红海:市场饱合,勿进。

第二章:风险评估

1.2 风险识别与风险评分

风险=可能性(概率)*影响(负面的后果)

风险可能性:是指在假定风险性质和当前风险管理做法的情况下发生的概率。

风险影响:是给组织造成的可能损失或成本,或者对组织完成其目标的能力可能的影响水平

高概率事件不太可能找到将事件发生风险最小化的方法,但我们可以使它们造成的影响最小化。

低概率事件不值得我们投入资源,但如果他们的影响很大,我们要制定应急计划和恢复计划。

1.6 脆弱性评估(又名:识别风险状况中的薄弱环节)

1.列举其一系统中的资源(资产和能力),并对其进行分类

2.给这些资源赋予一个重要性数值,分数或等级顺序

3.识别每种资源的脆弱性或者潜在性

4.对于最有价值的资源,为减轻或消除最严重的脆弱性,进行计划安排。

P41 风险评估栅栏(要求:默画,解释,举例,应对措施),对应4T。

,影响比较轻微,如:工厂停电事故,应对措施:忽略,容忍olerate)

B格:相对可能发生,影响比较轻微,如:汇率波动,应对措施:监测,处理(Treat)

C格:不太可能发生,影响比较严重,如:满足需求的供应商倒闭或自然灾害,应对措施:预防,转移(Transfer)。制订应急计划,如建立供应的后备供应源,并购买保险。

D格:可能发生,影响又比较严重,如一项新的改变供应市场的技术。应对措施:监测,终止(Terminate)。包含到战略分析和规划之中。

5.6 直线经理(一线管理)利益相关者的职责

1.风险管理是所有经理人的责任。

2.制订和/或实施组织已制定的风险政策和程序。

3.加强风险意识文化

4.报告风险事件

5.收集有关危险,脆弱性和风险的信息。

5.14 采购和供应职能的作用

1.监督,识别和评估供应链,供应商和供应市场风险

2.开展供应商资格预审和评估,将供应商风险降至最低

3.签订合同,利用合同条款将商务和供应风险降至最低

4.给跨职能项目团队提供信息和专长

5.管理组织外部开支的商务和财务风险

第三章风险管理

1.2 风险管理周期(环形循环图)

识别(风险来源)→评估(潜在风险的概率和影响)→制定(风险管理战略)→为管理已识别的风险分配责任和资源→实施(风险管理)→监控,报告,调整

1.8 控制的作用(又名:风险的处理方法)

预防性控制:目的是限定负面结果发生的概率。

指导性控制:目的是确保达到预期的结果

探测性控制:目的是确定保时发生了没预料到的风险事件

纠正性控制:目的是一旦发生没预料到的结果,就着手减轻其后果。

P71 1。9 风险处理和减轻的方法/步骤

1.分配风险管理责任;2。识别减轻风险所需的资源;3。制订行动计划

4.获得管理层对风险减轻计划的批准;5。获得利益相关者对风险减轻计划的认可

6.实施经过审批的风险减轻计划;7。列出对于持续风险监测的风险汇报要求

1.16 外部风险报告的压力

1.法规要求

2.外部利益相关者的期望

3.组织自已的治理,企业社会责任和风险管理政策

4.有计划的,自愿的批露所带来的信誉和其他好处

2.4 ISO31000 (非认证)风险管理原则(看一遍):创造价值,组织流程不可分割的一部分,决策的组成部分,明确地应对不确定性,因具体情况而异,透明和包容的,促进持续改进和提高)

第四章欺诈和贪污的风险

1.5 判断欺诈有四个先决条件

1.犯罪者必须有一个动机;即他之所以需要资金或者感到有权诈取组织的理由。

2.必须具有值得偷窃的资产

3.必须有机会:来挪动资产,并从中获益

4.在内部控制或欺诈风险管理中一定存在不足。

欺诈种类;网络欺诈,电话欺诈,被用于欺诈盗用公司身份小的欺诈竞争者欺诈

1.10 欺诈预防措施

1.通过制定严谨的政策和对政策进行广泛地宣贯,使所有人清楚欺诈的定义和后果

2.建立应对欺诈的管理流程,包括管理证据的方式

3.尽可能地减少零余现金报销,鼓厉使用受到良好控制和管理的公司信用卡或采购卡

4.应用开支分析技术,以便达到清晰的可视性,跟踪并监督开支情况。

3.1 规范道德行为,负责拟定和管理商业合同与关系的个人:

1.在“管理”岗位上工作,负责保管属于企业股东的资金和资产

2.可能控制着非常大量的组织资金

3.有许多机会为了个人收益进行资金欺诈或滥用系统,权力或信息

相关文档
最新文档