供应链风险管理1.不确定性的来源易变性：是指某一可测量因素可能是一系列可能值中的某一个值的情形。因为某一情形可能演化或发展出许多可能的方式，所以就产生了不确定性。含糊性：含义的不确定性。由于关于某一情形的信息存在多种解释方法，所以产生了不确定性。 打击：对组织造成创伤和瓦解的无法预知的事件。 危机：预示要造成对组织及其利益相关者、声誉有重大损害或损失的重大事件。 灾难：对组织或供应链赖以生存的基础设施造成重大损害，从而使其运营严重中断的重大自然或人为事件。 公司风险偏好：是指从战略层级上判断得出的合理风险总量。 授权的风险偏好：是指同意的公司风险偏好（就组织不同组成部分的风险水平达成一致） ，它沿着组织结构一级一级传导下去。 。 项目风险偏好 ：项目的风险偏好也落在组织日常政策和决策范围之外。1.关键的损失类型损失 影响 减轻措施示例 财务的（如事件造成汇率损失、利润损失、成本增加、资产损失）财务损失 利润率下降 生存能力下降 投资损失 保险 财务控制 财务管理 安全措施 信誉的（如源于违法的或不道德的贸易、雇佣以及环境实践、质量或交付故障等有关的） 吸引高素质员工和供应商的能力下降 失去投资者的支持 失去商誉和影响力 商标权益的贬值 加强监督 积极主动的问题管理 危机管理计划 道德和质量政策和政策监督与检查 供应商监督和管理 环境的（如自然力量造成的供应中断。资源稀缺性恶化、资源价格攀升、“污染者支付”的罚款和环境恢复的成本） 声誉损失 环境恶化 “污染者支付”的罚款 调整的成本 压力集团的抵制 环境风险及其影响的分析和监督 环境政策和控制 健康与安全的（如医疗福利成本、生产损失、更高的保险费、诉讼、赔偿和人员流动率） 生产率下降 成本（如维修、处罚、赔偿、更高的保险费）信誉和员工关系受损 健康与安全政策和规定 ；沟通、培训 ；风险循环 ；安全文化；防护设备 ；保险 机会丧失（如风险厌恶或成本中心导致投资小和创新少，非协同的关系） 投资回报损失 改进或协同机会丧失 想法、供应和收入等的来源少了 支持企业家 提高授权风险偏好 创建可接受风险的文化 3. 风险管理的益处 避免风险事件、打击和危机等因素引起的成本或将这些因素最小化。 避免没有成功实施风险减轻措施所引起的成本或将其最小化。 避免生产和收入流的中断。 通过减轻供应链的脆弱性，保障供应安全 保护市场份额。 提高企业和供应链弹性。 保护组织关键人力资源。 使组织吸引并挽留高素质的员工、供应商和风险伙伴。 帮助管理层客观地判断哪些风险值得应对以及哪些应该加以规避。 提高制订战略、政策和决策的水平。 促进组织和供应链的合作。提高利益相关者的信心和满意度。 4. 风险的主要类别战略风险：产生于组织的愿景和方向，以及组织在某一行业、市场和/或地理区域的定位。 运营风险：产生于组织追求战略时所依靠的职能的、运营的和行政的程序。它们主要与组织的生产或服务交付运营有关。财务风险：从内部来说，产生于企业财务结构；从外部来说，产生于与其他组织的财务交易。 合规性风险：产生于确保遵守法律、法规和政策框架的需要；以及组织或其供应链的不合规或不合法活动曝光引起的可能损失，包括信誉的、运营的和财务的处罚。 5. 其他一些风险类别市场风险 ：属于战略风险，产生于外部供应市场中的因素或变化。 技术风险 ：由于技术活力和技术陈旧、系统或设备故障、数据讹误或偷窃、新技术“初期困难” 、系统的不兼容性（例如，当买方与供应商系统需要整合的时候）等引起的战略风险和运营风险。 供应风险 ：既是战略风险，又是运营风险，产生的原因包括：供应市场不稳定性和资源稀缺性、供应商故障、供应链破坏、供应链和物流的长度和复杂性，等等。 信誉风险 ：分为财务风险和/或合规性风险两大类，产生的原因包括：组织或其供应链所做出的不道德的、没有社会责任感的或破坏环境的活动。 6. 一些关键的战略风险战略风险领域 危险（例如）经济风险 供应商故障、供应链欠佳、供应或客户市场条件变化财务风险 缺乏流动性，财务成本增加，投资风险，汇率损失，信用管理不到位，欺诈方向性风险或竞争风险竞争者的举措或反击；不适当战略引起的失败；核心能力的丧失；品牌的损失发展风险 兼并或收购：财务风险、文化和系统不兼容战略外包：成本、不兼容、信誉损失、员工抵触国际化风险 汇率损失；文化和法律差异；市场不熟悉；市场和网络准入受限；运输风险加大一般运营风险的例子一般运营风险区域 风险减轻措施的例子 成本结构不合理，法降低成本基数 成本分析和重组 ；分包或外包 产品和服务需求不足（或过量） 提高需求预测和管理水平；改善客户关系 ；调整市场营销组合 供应商或外包提供者破产 加强供应商的选择、评估、监督、绩效管理 供应中断 多供应源或后备供应源 ；灵活的和适应性强的供应链管理 生产中断（例如工业罢工、设备故障引起） 预防性的和应急的规划 ；保险 健康、安全和福利问题 健康与安全政策、惯例、设备、培训、保险 无效的系统、流程和管理 过程审计、基准计划、企业流程再造（BPR）或持续改进（kaizen） 7. 内部风险的例子：人员个性因素。文化价值观和行为准则。团组动力学。人的差错和不成熟。企业管理。恶意的活动。技术、设备或系统崩溃。安全风险。缺乏内部控制。工作场所危险。雇员关系欠佳。关键人才和知识的流失。 8、外部环境：它既是威胁，也是机会。它是组织所需资源的供应源。它包含了对组织活动试图施加影响或有权施加影响的利益相关者。 1.STEEPLE模型框架因素 示例 社会文化因素（S） （变化是如何影响客户、供应商或其他利益相关者的需求或期望的？ 影响货物和服务需求，劳工需求和人口统计因素 、消费主义和消费力量 、教育和职业技能基础、价值观 、工作态度、就业公平和员工关系 、文化差异 、性别角色 技术因素（T） （是否存在发展机会、或过时的风险？） 信息与通信技术的发展改变了产品和商业过程 自动化和ICT促进劳动力合理化或裁员 自动化和ICT改变了工作岗位和组织，用工需求 经济因素（E） 哪些因素会引起供应问题、合规性问题、市场压力和信誉风险？） 经济力量和行业或市场稳定性 、通货膨胀率、利率和税收 、在国际供应市场，汇率、比较工资和税收、人才流动和资本移动的自由、贸易协定等 环境因素（或生态因素）（E） （变化是如何影响产品需求和/或输入供应及成本的？） 对环保产品的消费需求和公众对环保制造过程的需求 、环境方面的法规，如污染、碳排放和废弃物管理 、新出现的或当地应优先考虑的绿色生态问题 、自然资源和商品的可利用性、稀缺性和价格 政治因素（P） （政策或政策变化的可能含义是什么？） 政府政策 、雇员、供应商和地方发展所能利用的资助和补贴 、在运营地或供应和劳工市场的政治风险 法律因素（L） （组织为了做到合规，需要如何适应政策和惯例呢？） 在很多方面存在法律和法规问题。如用工权利和义务，工作场所健康和安全、平等就义权利、工作时间、最低工资、环境保护、消费者权利和条款、数据保护和政府采购程序 道德因素（E） （哪些问题会造成市场压力或信誉风险？） 对采购或生产环节符合道德要求的货物和服务的消费需求 、消费者和供应商、专业团体、工会和压力集团等出版和道德准则和标准 供应链上不道德行为的曝光或关联所产生的道德或信誉风险 、组织的“雇主口碑” 8、衰退风险的应对措施行动 工具和技术 战略的 更新供应链风险管理计划 ；理解主流供应市场中的变化 与关键供应商沟通 风险分析、风险应对计划 五种力量（竞争环境）、STEEPLE 分析 共同需求规划、共同降低成本、财务分析 支持供应商的现金流 按时支付、尽早付款折扣、在线折扣谈判 确保质量不会降低 加强对交付货物的检验 ；与供应商讨论质量问题 ；考虑 QA 现场访问来验证供应商适当类别的最优价格 例如利用电子拍卖、杠杆谈判 战术的 管理价格波动 在上升中的市场，用固定价交易来保证低价 ；利用升级和降级条款 2.宏观经济危机的检查 P30-P31 降低风险偏好，关注重点从长期竞争优势转变为企业和供应链生存。 为了避免供应中断，确保风险管理计划的及时更新，作为品类战略的基础，这就要求我们要全面、详细地了解关键的供应市场 受衰退影响的利益相关者的道德的、责任的和有关风险的问题，需要追求效率、互相支持和关系建设等来促进整个供应链的恢复 非常需要监督供应商财务生存能力、保护供应连续性，辅助以强大不间断的供应商关系管理，不太重视单一或双重供应源采购安排和供应商失败应急计划。 由于规模削减和外包、发展预算缩减等因素的影响，有失去组织核心竞争能力的风险 迫于财务压力，增加了欺诈的风险 需要对更广泛的利益相关者的需求放主要利益相关者的当下利益进行平衡，并需要经济上的生存 谈判和雇员关系风险，如裁员、工资冻结、重组、恢复计划等 经济衰退带来的潜在机会 3.五力模型第二章 风险评估 桑德斯的全面环境因素模型一、论述风险评估的内涵1、风险识别是要识别出所有可能导致某一活动出岔子的事件。2、风险评估：对潜在的已识别风险事件的概率和严重程度进行评估。即“它发生的可能性有多大，造成多坏的结果”。3、公式：风险=可能性（概率）*影响（负面的后果） 风险可能性（Risk likelihood）是指在假定风险性质和当前风险管理做法的情况下发生的概率。 风险影响（Risk impact）是给组织造成的可能损失或成本，或者对组织完成其目标的能力可能的影响水平。 二、风险评估的处理 高概率事件不太可能找到将事件发生风险最小化的方法。我们要调动资源来使它们造成的影响最小化；低概率事件不值得我们投入资源。但如果它们的影响很大，那么我们还需要制订应急和恢复计划，这样组织就可以在事件发生的时侯有效地进行响应。发生可能性很低却会造成灾难性后果的事件要特别注意。三、风险评估栅格三、脆弱性评估内涵脆弱性评估的定义： 是风险评估的一种形式，专门用来识别风险状况中的薄弱环节。脆弱性评估是一个过程，常是针对IT系统、能源和水供应系统、运输和物流系统及通信系统而开展的。2.脆弱性评估包含四个阶段： 列举某一系统中的资源（资产和能力），并对其进行分类 给这些资源赋一个量化的数值、分数或等级顺序 识别每种资源的脆弱性或潜在威胁 对于最有价值的资源，为减轻或消除最严重的脆弱性进行计划安排。 四、一线管理（直线经理和团队领导人在部门内的风险识别、通知和管理职责：）1、制定和/或实施组织已制定的风险政策和程序。2、落实遵守风险减轻的规章和计划。3、加强风险意识文化。4、确保目击者按有关政策和规定的要求报告风险事件。5、从员工、其他利益相关者和更广泛的环境中收集有关危险、脆弱性和风险的信息。 五.采购和供应职能在减轻整个组织的潜在损失方面可以发挥特定的作用，途径有以下几个：1、监督、识别和评保估供应链、供应商和供应市场风险（通过持续的采购研究） 。2、开展供应商资格预审和评估，将供应商风险降至最低。3、签订合同，利用合同条款将商务和供应风险降至最低。 4、以一种财务、项目、运营和信誉风险降至最低的方式，管理合同、供应商和供应商绩效，尤其是在关于高风险采购战略方面。5、为战略决策风险评估提供信息和专长。6、为跨职能项目团队提供信息和专长，以识别项目的采购、供应链关系和供应链风险。7、管理组织外部开支的商务和财务风险。8、管理采购合同和其他供应结构及关系中内在的风险。 六、采购的五个合适：合适的（可接受的）风险水平、在合适的时间、以合适的数量、合适的价格、合适的质量交付到合适的地点。 第三章 风险管理一、风险管理过程：组织通过对风险的预测、理解和控制，实现对风险的管理。通过这一过程，他们与利益相关者沟通，征求利益相关者的意见，并且对风险及改变风险的控制措施进行监督和检查。1、风险管理包含三个关键要素：风险识别、风险分析和风险减轻。2.风险管理周期：“风险周期”表示风险监督和管理过程是连续的，可以描