[供应链风险管理]教案.ppt
《[供应链风险管理]教案.ppt》由会员分享,可在线阅读,更多相关《[供应链风险管理]教案.ppt(201页珍藏版)》请在三一办公上搜索。
1、供应链风险管理,CIPS采购与供应高级文凭 Advanced Diplomain Procurement and Supply,不确定性的来源,易变性是指某一可测量因素可能是一系列可能值中的某一个值的情形。因为某一情形可能演化或发展出许多可能的方式,所以就产生了不确定性。含糊性含义的不确定性。由于关于某一情形的信息存在多种解释方法,所以产生了不确定性。,风险事件,打击(Shocks)对组织造成创伤和瓦解的无法预知的事件。危机(Crises)预示要造成对组织及其利益相关者、声誉有重大损害或损失的重大事件。灾难(Disasters)对组织或供应链赖以生存的基础设施造成重大损害,从而使其运营严重中断
2、的重大自然或人为事件。,风险与回报计算,最理想的商业机会是低风险、高回报的但这些机会通常是不容易获得的。高风险、低回报的项目不可能有吸引力。低风险、低回报的项目可能比较适合处于稳定环境中的非常稳定的、官僚式的组织。公司能够影响回报的水平和/或风险水平。,风险偏好,公司风险偏好是指从战略层级上判断得出的合理风险总量。授权的风险偏好是指同意的公司风险偏好(就组织不同组成部分的风险水平达成一致),它沿着组织结构一级一级传导下去。项目风险偏好项目的风险偏好也落在组织日常政策和决策范围之外。,未得到控制的风险的结果,风险管理的益处,避免风险事件、打击和危机等因素引起的成本或将这些因素最小化。避免没有成功
3、实施风险减轻措施所引起的成本或将其最小化。避免生产和收入流的中断。通过减轻供应链的脆弱性,保障供应安全保护市场份额。提高企业和供应链弹性。保护组织关键人力资源。使组织吸引并挽留高素质的员工、供应商和风险伙伴。帮助管理层客观地判断哪些风险值得应对以及哪些应该加以规避。提高制订战略、政策和决策的水平。促进组织和供应链的合作。提高利益相关者的信心和满意度。,风险识别,风险顾问对出版的学术研究结果和报告的追踪。环境扫描与公司评估(STEEPLE和SWOT分析)。范围扫描。监测同类组织中的风险事件。市场情报收集和管理信息系统。关键事件调查。情境分析。过程审计。对健康和安全、质量、维护等进行定期检查和检验
4、。研究项目计划、供应链等,发现可辨认的脆弱性。开展正式的风险评估。征求关键利益相关者和行业专家的意见。聘用第三方风险审计和风险管理顾问。,风险来源,风险的主要类别,战略风险产生于组织的愿景和方向,以及组织在某一行业、市场和/或地理区域的定位。运营风险产生于组织追求战略时所依靠的职能的、运营的和行政的程序。它们主要与组织的生产或服务交付运营有关。财务风险从内部来说,产生于企业财务结构;从外部来说,产生于与其他组织的财务交易。合规性风险产生于确保遵守法律、法规和政策框架的需要;以及组织或其供应链的不合规或不合法活动曝光引起的可能损失,包括信誉的、运营的和财务的处罚。,其他一些风险类别,市场风险属于
5、战略风险,产生于外部供应市场中的因素或变化。技术风险由于技术活力和技术陈旧、系统或设备故障、数据讹误或偷窃、新技术“初期困难”、系统的不兼容性(例如,当买方与供应商系统需要整合的时候)等引起的战略风险和运营风险。供应风险既是战略风险,又是运营风险,产生的原因包括:供应市场不稳定性和资源稀缺性、供应商故障、供应链破坏、供应链和物流的长度和复杂性,等等。信誉风险分为财务风险和/或合规性风险两大类,产生的原因包括:组织或其供应链所做出的不道德的、没有社会责任感的或破坏环境的活动。,一些关键的战略风险,一般运营风险的例子,内部风险的例子,人员个性因素。文化价值观和行为准则。团组动力学。人的差错和不成熟
6、。企业管理。恶意的活动。技术、设备或系统崩溃。安全风险。缺乏内部控制。工作场所危险。雇员关系欠佳。关键人才和知识的流失。,外部环境,它既是威胁,也是机会。它是组织所需资源的供应源。它包含了对组织活动试图施加影响或有权施加影响的利益相关者。,STEEPLE框架,衰退风险的应对措施,波特的五力模型,桑德斯的全面环境因素模型,风险评估,风险=可能性(概率)*影响(负面的后果)风险可能性(Risk likelihood)是指在假定风险性质和当前风险管理做法的情况下发生的概率。风险影响(Risk impact)是给组织造成的可能损失或成本,或者对组织完成其目标的能力可能的影响水平。,风险评估栅格,定性的
7、风险矩阵,风险分析矩阵,对可能性和影响进行评分,情形分析,利用头脑风暴法或团组研讨会,以激发对企业或供应链、行业或市场、或更广外部环境中问题和可能性的识别描述或计算机模拟某情形中的关键变量改变所选变量并观察对其他变量和对总体结果的影响创建最优的、最可能的和最坏的情形来测量影响。,概率分布,决策树分析,风险价值(VaR),确定公司估算损失的时间范围。选择所要求的可信度。利用历史市场数据,结合前面市场状况的评估,建立可能的投资回报的概率分布。计算VaR估算值。,风险登记簿的目的或好处,将有关已识别风险的所有分析和决策,集中到一个调节的、集中的(但可访问的)数据存储器中。提供一个模板文档,使风险信息
8、得以系统性地记录下来,并且是用标准的格式,以便于分析与使用。在组织上下建立风险可视度,包括当前风险状态和暴露的直接可视性。明确风险监督和管理的职责。提供一个风险监督、管理和检查活动的框架。为分配风险监督、管理和检查所需的资源提供基础,并且为风险管理的商业论证奠定基础。促进(或者充当一个工具)关键内部、外部利益相关者对于风险问题的沟通。向项目发起人、合同经理和其他被委任的风险责任人提供一个文档化的框架,根据这一框架,生成风险状态报告。,风险登记簿模板,识别每个风险的唯一参考号或代码数字风险类型和性质的说明风险被第一次识别出来的日期风险责任人。风险事件发生的概率。风险事件如果发生所造成的影响、成本
9、或后果。为了减小概率或减少影响,或者兼而有之,明确的可能应对措施或减轻措施。选择的风险减轻措施及其效果(如果有的话)。定期更新每个风险的状态信息。,直线经理的职责,制订和/或实施组织已制定的风险政策和程序。落实遵守风险减轻的规章和计划。加强风险意识文化。报告风险事件。收集有关危险、脆弱性和风险的信息。,采购和供应职能的作用,监督、识别和评估供应链、供应商和供应市场风险。开展供应商资格预审和评估,将供应商风险降至最低。签订合同,利用合同条款将商务和供应风险降至最低。以一种将财务、项目、运营和信誉风险降至最低的方式,管理合同、供应商和供应商绩效。为战略决策风险评估提供信息和专长。给跨职能项目团队提
10、供信息和专长。管理组织外部开支的商务和财务风险。管理采购合同和其他供应结构及关系中内在的风险。,公共领域的风险管理角色,英国公共部门机构的活动受到许多有影响力的团体的监督和指导。,英国财政部。英国国家审计办公室。审计委员会。公共会计委员会(PAC)。政府采购办公室(OGC)。,风险管理周期,风险管理战略(4个T),容忍(或接受)风险(Tolerate)如果评估后风险的可能性或影响可以忽略不计(或者没有可行的方法来降低风险),那么当下就不需要或者没有理由采取进一步的措施。转移(或者分散)风险(Transfer)例如通过购买保险,或者不要把所有鸡蛋放在同一个篮子里;或者利用合同条款,确保风险事件成
11、本由供应链伙伴承担或分担。终结(或者避免)风险(Terminate)如果与某一具体项目或决策有关的风险太大,并且不可能减轻的话,组织可以考虑不投资或不参与到这项活动或机会中。处理(减轻、最小化或控制)风险(Treat)采取积极的步骤对风险进行控制,将风险可能性或潜在影响减少或最小化,或者同时将二者减少或最小化。,控制的运用,预防性控制(Preventative controls)目的是限定负面结果发生的概率。指导性控制(Directive controls)目的是确保达到预期的结果。探测性控制(Detective controls)目的是确定何时发生了没预料到的风险事件。纠正性控制(Corre
12、ctive controls)目的是:一旦发生没预料到的结果,就着手减轻其后果。,外部风险报告,法规要求外部利益相关者的期望。组织自己的治理、企业社会责任(CSR)和风险管理政策。有计划的、自愿的披露所带来的信誉和其他好处。,ISO31000:风险管理,风险管理创造并保护价值。风险管理是组织流程不可分割的一个组成部分。风险管理是决策的组成部分。风险管理明确地解决不确定性问题。风险管理是系统的、结构化的和及时的。风险管理建立在最好的可利用信息的基础之上。风险管理是因具体情况而异的。风险管理将人的因素和文化因素考虑在内。风险管理是透明和包容的。风险管理是动态的、重复的并对变化有所响应的。风险管理促
13、进持续改进和提高。,ISO31000原则总结,保持一个有效的SMS,安全管理政策;目标和指标;以及计划安全管理结构安全管理能力安全计划:风险识别与评估;制定控制措施法律和法规要求文件、数据和信息系统与控制运营控制措施;应急计划和程序;安全响应程序。监督和测量安全绩效审计并评估SMS,寻求持续改进。,风险战略过程,战略性的风险计划框架,第一部分:介绍和目的第二部分:目标、原则和实施第三部分:风险识别第四部分:风险分析与评估第五部分:风险处理第六部分:风险检查与汇报,对于那些涉及整个组织,或者风险严重程度超过指定阈值的问题和活动,考虑相应的风险管理政策。评审并同意组织中的风险管理过程,包括风险意识
14、培训。对于新出现的战略和运营风险,向董事会报告;对于较低水平(“焦点”)的风险,向有关职能的直线经理汇报。检查并更新风险登记簿,并且在某一给定的时点对组织面临的所有风险进行回顾。支持风险管理,确保在组织范围内共享最佳实践。,风险管理委员会的职责,文化网络,创建希望的风险文化,高级管理层、领导人和有影响的人对新价值观的一致表述和模式化。在讨论新思想和行为的必要性时与员工沟通、对其教育和并让其参与,从而改变潜在的价值观和信仰。将想要的态度和行为植入政策、程序、规定、系统、员工沟通、管理风格之中。利用人力资源管理机制来强化变革。,为风险管理配备资源,信息资源。人力资源。基础设施。技术资源。时间资源。
15、物质资源。财务资源。,让供应商参与,完全参与在供应网络的所有接触点,鼓励风险意识。跨职能合作开发一个整合的、以过程为中心的方法,用以跨内、外部价值链的风险识别和管理。供应链的协作与贡献:收集有关供应市场风险因素的信息收集供应商关于买方系统和流程所产生的风险因素的反馈通过谈妥的协议、规格和合同条款,合作努力将风险最小化供应商早期参与新产品和服务开发保护、激励和奖励供应商分担风险的意愿促进供应链的信息流通对供应商在质量、道德和公司责任问题上的合规和勤奋进行保护、激励和管理。,欺诈的两个主要类别,挪用组织现金或资产。故意虚假陈述企业的财务状况,以误导股东、税务部门或司法当局。,判断欺诈有四个先决条件
16、,犯罪者必须有一个动机:即他之所以需要资金或者感到有权诈取组织的理由。必须具有值得偷窃的资产。必须有机会:来挪移资产,并从中获益(例如通过卖掉这些资产)。在内部控制或欺诈风险管理中一定存在不足。,欺诈的不同类别,网络欺诈电话欺诈被用于欺诈盗用公司身份小的欺诈竞争者欺诈,欺诈的示例,欺诈预防措施,通过制定严谨的政策和对政策进行广泛地宣贯,使所有人清楚欺诈的定义和后果。建立应对欺诈的管理流程,包括管理证据的方式。尽可能减少零余现金报销,鼓励使用受到良好控制和管理的公司信用卡或采购卡。应用开支分析技术,以便达到清晰的可视性,跟踪并监督开支情况。,贿赂和贪污方面的法律,英国贿赂法案2010包括:,贿赂
17、(Bribery)受贿 向国外公共官员行贿 商业组织未能阻止行贿,执行尽职调查、记录保持和内部怀疑报告措施。不得做出任何可能侵害这类事件调查的事情,或者,如果有侵害这类事件调查的事情发生,要进行披露。向有关当局(重大有组织犯罪机构:SOCA)披露任何有关洗钱活动的见闻或嫌疑。,洗钱的识别与预防,规范道德行为,在“管理”岗位上工作,负责保管属于企业股东的资金和资产可能控制着非常大量的组织资金有许多机会为了个人收益进行资金欺诈或滥用系统、权力或信息在企业内担任受信任的职位在其与供应链伙伴和其他利益相关者打交道的过程中,对组织的立场、可靠性和信誉负责。,负责拟定和管理商业合同与关系的个人:,CIPS
18、 职业道德准则,会员不得为私利使用授权。会员有责任维护采购职业与本学会的信誉(尊严与声誉),在自己所服务的组织之内与之外妥当行事。可能影响或被他人视为影响会员在履行其职责时公正性的任何个人利益,都应当申报。会员必须尊重信息的保密性,决不出于个人私利而使用所收到的信息。在履行职责的过程中所提供的情报应当真实而公平。会员应当避免可能妨碍公平竞争的任何安排。除了价值很小的物品之外,不得接受任何商业礼物。只能接受适度的款待。会员不得接受可能、或可能被认为会对商业决策产生影响的款待。,由一位级别较高的执行官控制。在关键岗位上缺乏足够的控制。缺乏来自外部审计员的独立审查。缺乏内部控制。董事不了解股东和其他
19、关键利益相关者的观点和利益。董事的利益与公司战略目标不一致。董事向利益相关者提供的质量信息不准确。,组织治理中的风险与问题,联合准则,财务报告董事会应该在年度报表和其他报告(例如中期报告或管理报告)中对公司状况和前景做出平衡的和可理解的评估。内部控制应该维持一个良好的控制体系,并且董事会应该每年检查一次有效性,并向股东报告他们的完成情况。审计关于财务报告和内部控制原则的应用,应该与公司审计员有正式的、清楚的约定。合规情况公司必须在其报表中反映,他们是如何运用了这些原则,从而让股东评估他们运用的效果。,萨班斯-奥克斯利法案(Sarbanes-Oxley Act),内部控制必须确保任何有关财务效益
20、的信息材料都通报首席执行官员(CEO)和首席财务官(CFO),CEO和CFO返过来要向投资者证明,控制是符合法规要求的,而且财务报告清楚地呈现了公司的状况。由独立董事审计委员会批准的一名独立审计员须为这样的报表作证。为了保护经济效益和可持续性,还要求审计委员会对控制进行监督,并建立财务风险管理和评估政策(包括有关可持续性的风险)。,合同失败风险,潜在供应商和/或已签约供应商的生产能力和生产率当前合同和其他客户所占用的供应商生产能力百分比突发需求的可能性(造成生产能力负荷过大)供应商交付前置期以及进度是否存在“时差”或弹性影响供应链或个别供应商的供应风险,以及风险管理和应急计划的效果 规格、合同
21、条款和买方期望的准确性和清晰性供应链质量保证的脆弱性(特别是当公差很小的时候)进度安排与预测的准确性合同双方与利益相关者之间共享信息的质量、可靠性和透明度成本管理;影响成本的内、外部因素;双方议定的价格安排是怎么样的项目和合同管理的有效性。,法律风险,合同制订得不合理以及签约流程不完善。没有得到很好控制的“条款之战”,这样大家就不清楚,哪套标准条款(是供应商的,还是买方的)适用于合同,或者所采用的一套标准条款对另一方很不公平。合同管理和变更控制不到位。缺乏足够的知识产权保护。合同履行过程中产生的伤害、经济损失、财产损害或法律赔偿等一类问题所造成的损失责任问题。与供应商的商业或合同争端引起的成本
22、和关系损失。,谈判风险,即使买方成功“赢得”谈判(获得了直接的、基于任务的价格或交易目标),这一谈判过程日后也会对供应商的承诺、买方作为一个好客户的状态或信誉以及长期的买方与供应商关系等造成危害性的后果。在采用零和或“非赢即输”方法的情况下,遭受谈判失败的风险。做出不可接受的或不可行的让步的风险。走入死胡同的风险。如果谈判风险是“非赢即输”的,还会导致与另一方的敌对关系。谈判团队内部的冲突或有分歧的战术削弱了谈判地位。道德和信誉风险。合规风险。,财务风险,内部财务风险 在确定或谈判合同价格的时候缺少价格或成本的分析缺乏合同生命周期内的预算或成本控制与管理,导致成本超支和利润的丧失财务控制和采购
23、程序或支付程序的设计缺陷或者执行不力,导致财务欺诈的风险由于签约中的漏洞或者合同不履行招致的财务罚款对合同或项目的投资资金巨大,投资评估却不充分,缺乏全生命期成本计算,或者贷款的资金成本过高缺乏流动性:没有留出足够的可利用现金来支付短期债务没有根据信用表现和财务实力进行合理的信用评级,使得获得信用和/或贷款资金出现困难或代价过高。,财务风险,外部财务风险 宏观经济因素。供应商的财务实力、稳定性和总体的“健康状况”。,管理汇率风险,通过让供应商用买方国家货币报价,买方能够把风险转移给供应商。如果波动不是那么剧烈,就有可能估算支付时适用的汇率,并据此协商价格。双方协商一致在合同签订时付款,不用等到
24、日后的交付时再付,这是有可能做到的。另一个方法是利用现有货币管理工具,例如外汇期货合同,进口商可以借此回避风险。如果汇率风险很大,买方可能不得不考虑暂时从从其他的稳定货币市场进行采购。,财务信息的来源,他们公布的财务报告和报表:资产负债表、损益表和现金流量表。市场和供应商的二手数据。信用评级公司。与其他使用相同供应商的买方形成的人际网。邀请供应商的财务执行官向采购和财务经理介绍其当前和预测的财务状况。,在合同签订之前,尽职调查以搞清楚供应商财务稳定性和效益。在合同生命期内监测财务比率和指标。设定财务标杆,在合同中规定如果没有达到标杆的标准,供应商应尽早通知。要求对于关键应急因素进行监督和通知。
25、提示或及早按供应商发票付款,并鼓励一级供应商对更低级别的供应商也这么做。用如下方式帮助关键的供应商,例如资金贷款或资产借款、分期付款、财务管理建议或其他供应商发展措施。,供应商财务困难的减轻措施,“合适的质量”,符合用途(Fitness for purpose or use)即产品达到所设计的和所期望的功能的程度;更一般地讲,就是满足客户需求的程度。与要求或规格的一致性即产品符合规格所设定的特色、特性、性能和标准。相对卓越性(Comparative excellence)与竞争标杆(其他产品)、最佳实践或卓越标准相比,产品的优点有哪些。,质量损失成本,内部损失成本,生产或检验过程中发现的缺陷产
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 供应链风险管理 供应 风险 管理 教案
链接地址:https://www.31ppt.com/p-4515535.html