供應(yīng)鏈風險管理(共57頁)

1、供應(yīng)鏈風險管理CIPS采購與供應(yīng)高級(goj)文憑 Advanced Diplomain Procurement and Supply1、不確定性的來源(liyun) 易變性是指某一可測量因素可能是一系列可能值中的某一個值的情形。因為(yn wi)某一情形可能演化或發(fā)展出許多可能的方式，所以就產(chǎn)生了不確定性。含糊性含義的不確定性。由于關(guān)于某一情形的信息存在多種解釋方法，所以產(chǎn)生了不確定性。 2、風險事件打擊（Shocks）對組織造成創(chuàng)傷和瓦解的無法預(yù)知的事件。 危機（Crises）預(yù)示要造成對組織及其利益相關(guān)者、聲譽有重大損害或損失的重大事件。 災(zāi)難（Disasters）對組織或供應(yīng)鏈賴以生存

2、的基礎(chǔ)設(shè)施造成重大損害，從而使其運營嚴重中斷的重大自然或人為事件。 3、風險與回報計算 最理想的商業(yè)機會是低風險、高回報的但這些機會通常是不容易獲得的。高風險、低回報的項目不可能有吸引力。低風險、低回報的項目可能比較適合處于穩(wěn)定環(huán)境中的非常穩(wěn)定的、官僚式的組織。公司能夠影響回報的水平和/或風險水平。 4、風險偏好 公司風險偏好是指從戰(zhàn)略層級上判斷得出的合理風險總量。 授權(quán)的風險偏好是指同意的公司風險偏好（就組織不同組成部分的風險水平達成一致），它沿著組織結(jié)構(gòu)一級一級傳導(dǎo)下去。 項目風險偏好 項目的風險偏好也落在組織日常政策和決策范圍之外。 5、未得到控制的風險的結(jié)果 風險類型 最初的影響 最終

3、的影響 質(zhì)量問題 產(chǎn)品召回、客戶背叛 財務(wù)損失 環(huán)境污染 不良的公眾形象、客戶不滿意與背叛、法律措施、罰款 財務(wù)損失 健康和安全傷害 不良的公眾形象、工人賠償訴訟、員工不滿、依法處罰的罰款 對人的傷害、財務(wù)損失 火災(zāi) 對人造成傷害、生產(chǎn)和資產(chǎn)受損 對人的傷害、財務(wù)損失 計算機故障 無法接單、處理工作或發(fā)出發(fā)票；客戶背叛 財務(wù)損失 市場風險 收入下降 財務(wù)損失 欺詐 金錢偷竊 財務(wù)損失 安全 金錢、資產(chǎn)或計劃的偷竊 財務(wù)損失 國際貿(mào)易 外匯匯率損失 財務(wù)損失 政治風險 外國政府將資產(chǎn)據(jù)為己有、阻礙利潤匯回本國 財務(wù)損失 6、風險管理的益處(y chu)避免風險(fngxin)事件、打擊和危機等因

4、素引起的成本或?qū)⑦@些因素最小化。避免沒有成功實施風險減輕措施(cush)所引起的成本或?qū)⑵渥钚』?。避免生產(chǎn)和收入流的中斷。通過減輕供應(yīng)鏈的脆弱性，保障供應(yīng)安全保護市場份額。提高企業(yè)和供應(yīng)鏈彈性。保護組織關(guān)鍵人力資源。使組織吸引并挽留高素質(zhì)的員工、供應(yīng)商和風險伙伴。 幫助管理層客觀地判斷哪些風險值得應(yīng)對以及哪些應(yīng)該加以規(guī)避。提高制訂戰(zhàn)略、政策和決策的水平。促進組織和供應(yīng)鏈的合作。提高利益相關(guān)者的信心和滿意度。 7、風險識別 風險顧問對出版的學術(shù)研究結(jié)果和報告的追蹤。 環(huán)境掃描與公司評估（STEEPLE和SWOT分析）。 范圍掃描。監(jiān)測同類組織中的風險事件。市場情報收集和管理信息系統(tǒng)。關(guān)鍵事件調(diào)查

5、。情境分析。過程審計。對健康和安全、質(zhì)量、維護等進行定期檢查和檢驗。研究項目計劃、供應(yīng)鏈等，發(fā)現(xiàn)可辨認的脆弱性。開展正式的風險評估。征求關(guān)鍵利益相關(guān)者和行業(yè)專家的意見。聘用第三方風險審計和風險管理顧問。 8、風險來源 9、風險(fngxin)的主要類別 戰(zhàn)略(zhnl)風險產(chǎn)生于組織的愿景和方向(fngxing)，以及組織在某一行業(yè)、市場和/或地理區(qū)域的定位。 運營風險產(chǎn)生于組織追求戰(zhàn)略時所依靠的職能的、運營的和行政的程序。它們主要與組織的生產(chǎn)或服務(wù)交付運營有關(guān)。財務(wù)風險從內(nèi)部來說，產(chǎn)生于企業(yè)財務(wù)結(jié)構(gòu)；從外部來說，產(chǎn)生于與其他組織的財務(wù)交易。 合規(guī)性風險產(chǎn)生于確保遵守法律、法規(guī)和政策框架的需要

6、；以及組織或其供應(yīng)鏈的不合規(guī)或不合法活動曝光引起的可能損失，包括信譽的、運營的和財務(wù)的處罰。 其他一些風險類別 市場風險 屬于戰(zhàn)略風險，產(chǎn)生于外部供應(yīng)市場中的因素或變化。 技術(shù)風險 由于技術(shù)活力和技術(shù)陳舊、系統(tǒng)或設(shè)備故障、數(shù)據(jù)訛誤或偷竊、新技術(shù)“初期困難”、系統(tǒng)的不兼容性（例如，當買方與供應(yīng)商系統(tǒng)需要整合的時候）等引起的戰(zhàn)略風險和運營風險。 供應(yīng)風險 既是戰(zhàn)略風險，又是運營風險，產(chǎn)生的原因包括：供應(yīng)市場不穩(wěn)定性和資源稀缺性、供應(yīng)商故障、供應(yīng)鏈破壞、供應(yīng)鏈和物流的長度和復(fù)雜性，等等。 信譽風險 分為財務(wù)(ciw)風險和/或合規(guī)性風險兩大類，產(chǎn)生的原因包括：組織或其供應(yīng)鏈所做出的不道德的、沒有社會

7、責任感的或破壞(phui)環(huán)境的活動。 10、一些關(guān)鍵(gunjin)的戰(zhàn)略風險 戰(zhàn)略風險領(lǐng)域 危險（例如） 經(jīng)濟風險 供應(yīng)商故障、供應(yīng)鏈欠佳、供應(yīng)或客戶市場條件變化 財務(wù)風險 缺乏流動性，財務(wù)成本增加，投資風險，匯率損失，信用管理不到位，欺詐 方向性風險或競爭風險 競爭者的舉措或反擊；不適當戰(zhàn)略引起的失?。缓诵哪芰Φ膯适?；品牌的損失 發(fā)展風險 兼并或收購：財務(wù)風險、文化和系統(tǒng)不兼容 戰(zhàn)略外包：成本、不兼容、信譽損失、員工抵觸 國際化風險 匯率損失；文化和法律差異；市場不熟悉；市場和網(wǎng)絡(luò)準入受限；運輸風險加大 11、一般運營風險的例子 一般運營風險區(qū)域 風險減輕措施的例子 成本結(jié)構(gòu)不合理，無法

8、降低成本基數(shù) 成本分析和重組 分包或外包 產(chǎn)品和服務(wù)需求不足（或過量） 提高需求預(yù)測和管理水平 改善客戶關(guān)系 調(diào)整市場營銷組合 供應(yīng)商或外包提供者破產(chǎn) 加強供應(yīng)商的選擇、評估、監(jiān)督、績效管理 供應(yīng)中斷 多供應(yīng)源或后備供應(yīng)源 靈活的和適應(yīng)性強的供應(yīng)鏈管理 生產(chǎn)中斷（例如工業(yè)罷工、設(shè)備故障引起） 預(yù)防性的和應(yīng)急的規(guī)劃 保險 健康、安全和福利問題 健康與安全政策、慣例、設(shè)備、培訓、保險 無效的系統(tǒng)、流程和管理 過程審計、基準計劃、企業(yè)流程再造（BPR）或持續(xù)改進（kaizen） 12、內(nèi)部風險的例子 人員個性因素。文化價值觀和行為準則。團組動力學。人的差錯和不成熟。企業(yè)管理。惡意的活動。技術(shù)、設(shè)備或

9、系統(tǒng)崩潰。安全(nqun)風險。缺乏內(nèi)部(nib)控制。工作(gngzu)場所危險。雇員關(guān)系欠佳。關(guān)鍵人才和知識的流失。 13、外部環(huán)境 它既是威脅，也是機會。它是組織所需資源的供應(yīng)源。它包含了對組織活動試圖施加影響或有權(quán)施加影響的利益相關(guān)者。 14、STEEPLE框架 一般運營風險區(qū)域 風險減輕措施的例子 成本結(jié)構(gòu)不合理，無法降低成本基數(shù) 成本分析和重組 分包或外包 產(chǎn)品和服務(wù)需求不足（或過量） 提高需求預(yù)測和管理水平 改善客戶關(guān)系 調(diào)整市場營銷組合 供應(yīng)商或外包提供者破產(chǎn) 加強供應(yīng)商的選擇、評估、監(jiān)督、績效管理 供應(yīng)中斷 多供應(yīng)源或后備供應(yīng)源 靈活的和適應(yīng)性強的供應(yīng)鏈管理 生產(chǎn)中斷（例如工

10、業(yè)罷工、設(shè)備故障引起） 預(yù)防性的和應(yīng)急的規(guī)劃 保險 健康、安全和福利問題 健康與安全政策、慣例、設(shè)備、培訓、保險 無效的系統(tǒng)、流程和管理 過程審計、基準計劃、企業(yè)流程再造（BPR）或持續(xù)改進（kaizen） 15、衰退風險的應(yīng)對措施 一般運營風險區(qū)域 風險減輕措施的例子 成本結(jié)構(gòu)不合理，無法降低成本基數(shù) 成本分析和重組 分包或外包 產(chǎn)品和服務(wù)需求不足（或過量） 提高需求預(yù)測和管理水平 改善客戶關(guān)系 調(diào)整市場營銷組合 供應(yīng)商或外包提供者破產(chǎn) 加強供應(yīng)商的選擇、評估、監(jiān)督、績效管理 供應(yīng)中斷 多供應(yīng)源或后備供應(yīng)源 靈活的和適應(yīng)性強的供應(yīng)鏈管理 生產(chǎn)中斷（例如工業(yè)罷工、設(shè)備故障引起） 預(yù)防性的和應(yīng)急

11、的規(guī)劃 保險 健康、安全和福利問題 健康與安全政策、慣例、設(shè)備、培訓、保險 無效的系統(tǒng)、流程和管理 過程審計、基準計劃、企業(yè)流程再造（BPR）或持續(xù)改進（kaizen） 16、波特(b t)的五力模型17、桑德斯的全面(qunmin)環(huán)境因素模型 18、風險(fngxin)評估風險 = 可能性（概率）* 影響（負面的后果） 風險可能性（Risk likelihood）是指在假定風險性質(zhì)和當前風險管理做法的情況下發(fā)生的概率。 風險(fngxin)影響（Risk impact）是給組織(zzh)造成的可能損失或成本，或者對組織完成其目標的能力可能的影響水平。 19、風險(fngxin)評估柵格 2

12、0、定性的風險矩陣 21、風險分析矩陣 22、對可能性和影響進行(jnxng)評分 可能性的分值 影響的分值 1 行業(yè)內(nèi)從未發(fā)生過 1 沒有可覺察出的影響 2 行業(yè)中發(fā)生過，但在本集團中從未發(fā)生 2 如果發(fā)生，會耗費這一商業(yè)單元凈資產(chǎn)的10% 3 在本集團中發(fā)生過，但從未在本商業(yè)單元中發(fā)生 3 如果發(fā)生，會徹底摧毀這一商業(yè)單元 4 在本商業(yè)單元中偶爾發(fā)生過 4 如果發(fā)生，會耗費集團凈資產(chǎn)的10% 5 經(jīng)常在本商業(yè)單元中發(fā)生 5 如果發(fā)生，會徹底摧毀這一集團 23、情形(qng xing)分析 利用頭腦風暴法或團組研討會，以激發(fā)(jf)對企業(yè)或供應(yīng)鏈、行業(yè)或市場、或更廣外部環(huán)境中問題和可能性的識

13、別描述或計算機模擬某情形中的關(guān)鍵變量改變所選變量并觀察對其他變量和對總體結(jié)果的影響創(chuàng)建最優(yōu)的、最可能的和最壞的情形來測量影響。 24、概率分布 類型 要點 應(yīng)用示例 二項分布 只有兩個結(jié)果的離散事件概率（p或q： 例如成功或失敗，具有或不具有某種屬性，答案是“是”或“否”，事件會或者不會發(fā)生）。 P（p+q）=1 所以，如果P（p）=1/2, 則P（q）=1-1/2=1/2 某一批次包含缺陷品或非缺陷品的概率；含缺陷數(shù)等于x或不等于x的概率 客戶購買或不購買某一品牌 項目成功或失敗；準時或延遲交付 泊松分布 一個離散事件（p）在事件序列或試驗序列（n）中的概率。 如果該事件在一個單獨試驗中發(fā)生

14、概率較小、且試驗的總數(shù)非常大，則采用泊松分布 質(zhì)量控制：例如，在一定長度的電纜上或在一定時間期間出現(xiàn)缺陷（或者不出現(xiàn)缺陷）。 風險評估：在給定時間間隔發(fā)生問題或成敗。 正態(tài)分布 概率范圍，以及它們發(fā)生的可能性有多大，基于：連續(xù)的歷史數(shù)據(jù)，形成一個頻率分布，用直方圖來呈現(xiàn) “如果缺陷是正態(tài)分布的，計算每次交付中出現(xiàn)3到7個缺陷品（容忍水平）的概率。” 25、決策樹分析(fnx)26、風險(fngxin)價值（VaR）確定公司估算( sun)損失的時間范圍。選擇所要求的可信度。 利用歷史市場數(shù)據(jù)，結(jié)合前面市場狀況的評估，建立可能的投資回報的概率分布。計算VaR估算值。 27、風險登記簿的目的或好處

15、 將有關(guān)已識別風險的所有分析和決策，集中到一個調(diào)節(jié)的、集中的（但可訪問的）數(shù)據(jù)存儲器中。提供一個模板文檔，使風險信息得以系統(tǒng)性地記錄下來，并且是用標準的格式，以便(ybin)于分析與使用。在組織上下(shngxi)建立風險可視度，包括當前風險狀態(tài)和暴露的直接可視性。明確風險(fngxin)監(jiān)督和管理的職責。提供一個風險監(jiān)督、管理和檢查活動的框架。為分配風險監(jiān)督、管理和檢查所需的資源提供基礎(chǔ)，并且為風險管理的商業(yè)論證奠定基礎(chǔ)。促進（或者充當一個工具）關(guān)鍵內(nèi)部、外部利益相關(guān)者對于風險問題的溝通。向項目發(fā)起人、合同經(jīng)理和其他被委任的風險責任人提供一個文檔化的框架，根據(jù)這一框架，生成風險狀態(tài)報告。 2

16、8、風險登記簿模板識別每個風險的唯一參考號或代碼數(shù)字風險類型和性質(zhì)的說明風險被第一次識別出來的日期風險責任人。風險事件發(fā)生的概率。風險事件如果發(fā)生所造成的影響、成本或后果。為了減小概率或減少影響，或者兼而有之，明確的可能應(yīng)對措施或減輕措施。選擇的風險減輕措施及其效果（如果有的話）。定期更新每個風險的狀態(tài)信息。 29、直線經(jīng)理的職責制訂和/或?qū)嵤┙M織已制定的風險政策和程序。落實遵守風險減輕的規(guī)章和計劃。加強風險意識文化。報告風險事件。收集有關(guān)危險、脆弱性和風險的信息。 30、采購和供應(yīng)職能的作用 監(jiān)督、識別和評估供應(yīng)鏈、供應(yīng)商和供應(yīng)市場風險。開展供應(yīng)商資格預(yù)審和評估，將供應(yīng)商風險降至最低。簽訂合

17、同，利用合同條款將商務(wù)和供應(yīng)風險降至最低。以一種將財務(wù)、項目、運營和信譽風險降至最低的方式，管理合同、供應(yīng)商和供應(yīng)商績效。為戰(zhàn)略決策風險評估提供信息和專長。 給跨職能項目團隊提供信息和專長。管理組織外部開支的商務(wù)和財務(wù)風險。管理采購合同和其他供應(yīng)結(jié)構(gòu)及關(guān)系中內(nèi)在的風險。 31、公共領(lǐng)域的風險管理角色英國公共部門機構(gòu)的活動受到許多有影響力的團體的監(jiān)督和指導(dǎo)。 英國財政部。英國國家審計辦公室。審計委員會。公共會計委員會（PAC）。政府采購辦公室（OGC）。 32、風險管理周期 33、風險管理戰(zhàn)略(zhnl) （4個T）容忍(rngrn)（或接受(jishu)）風險（Tolerate）如果評估后風險

18、的可能性或影響可以忽略不計（或者沒有可行的方法來降低風險），那么當下就不需要或者沒有理由采取進一步的措施。轉(zhuǎn)移（或者分散）風險（Transfer）例如通過購買保險，或者不要把所有雞蛋放在同一個籃子里；或者利用合同條款，確保風險事件成本由供應(yīng)鏈伙伴承擔或分擔。終結(jié)（或者避免）風險（Terminate）如果與某一具體項目或決策有關(guān)的風險太大，并且不可能減輕的話，組織可以考慮不投資或不參與到這項活動或機會中。處理（減輕、最小化或控制）風險（Treat）采取積極的步驟對風險進行控制，將風險可能性或潛在影響減少或最小化，或者同時將二者減少或最小化。 34、控制的運用 預(yù)防性控制（Preventative

19、 controls） 目的是限定負面結(jié)果發(fā)生的概率。 指導(dǎo)性控制（Directive controls） 目的是確保達到預(yù)期的結(jié)果。 探測性控制（Detective controls） 目的是確定何時發(fā)生了沒預(yù)料到的風險事件。 糾正性控制（Corrective controls） 目的是：一旦發(fā)生沒預(yù)料到的結(jié)果，就著手減輕其后果。 35、外部風險報告 法規(guī)要求外部利益相關(guān)者的期望。組織自己的治理、企業(yè)社會責任（CSR）和風險管理政策。有計劃的、自愿的披露所帶來的信譽和其他好處。 36、ISO31000：風險管理風險管理創(chuàng)造(chungzo)并保護價值。風險管理是組織流程不可分割(b k fn

20、)的一個組成部分。風險管理是決策(juc)的組成部分。風險管理明確地解決不確定性問題。風險管理是系統(tǒng)的、結(jié)構(gòu)化的和及時的。風險管理建立在最好的可利用信息的基礎(chǔ)之上。風險管理是因具體情況而異的。風險管理將人的因素和文化因素考慮在內(nèi)。風險管理是透明和包容的。風險管理是動態(tài)的、重復(fù)的并對變化有所響應(yīng)的。風險管理促進持續(xù)改進和提高。 36、 ISO31000原則總結(jié) 37、保持一個(y )有效的SMS 安全管理政策；目標(mbio)和指標；以及計劃安全(nqun)管理結(jié)構(gòu)安全管理能力安全計劃：風險識別與評估；制定控制措施法律和法規(guī)要求文件、數(shù)據(jù)和信息系統(tǒng)與控制運營控制措施；應(yīng)急計劃和程序；安全響應(yīng)程序

21、。監(jiān)督和測量安全績效審計并評估SMS，尋求持續(xù)改進。 38、風險戰(zhàn)略過程 39、戰(zhàn)略性的風險(fngxin)計劃框架第一部分：介紹(jisho)和目的第二部分：目標(mbio)、原則和實施第三部分：風險識別第四部分：風險分析與評估第五部分：風險處理第六部分：風險檢查與匯報 40、風險管理委員會的職責 對于那些涉及整個組織，或者風險嚴重程度超過指定閾值的問題和活動，考慮相應(yīng)的風險管理政策。評審并同意組織中的風險管理過程，包括風險意識培訓。對于新出現(xiàn)的戰(zhàn)略和運營風險，向董事會報告；對于較低水平（“焦點”）的風險，向有關(guān)職能的直線經(jīng)理匯報。檢查并更新風險登記簿，并且在某一給定的時點對組織面臨的所有風

22、險進行回顧。支持風險管理，確保在組織范圍內(nèi)共享最佳實踐。41、文化網(wǎng)絡(luò) 42、創(chuàng)建希望(xwng)的風險文化高級(goj)管理層、領(lǐng)導(dǎo)人和有影響的人對新價值觀的一致表述和模式化。在討論新思想和行為(xngwi)的必要性時與員工溝通、對其教育和并讓其參與，從而改變潛在的價值觀和信仰。將想要的態(tài)度和行為植入政策、程序、規(guī)定、系統(tǒng)、員工溝通、管理風格之中。利用人力資源管理機制來強化變革。 43、為風險管理配備資源 信息資源。人力資源?；A(chǔ)設(shè)施。技術(shù)資源。時間資源。物質(zhì)資源。財務(wù)資源。 44、讓供應(yīng)商參與完全參與 在供應(yīng)網(wǎng)絡(luò)的所有接觸點，鼓勵風險意識。 跨職能合作 開發(fā)一個整合的、以過程為中心的方法，

23、用以跨內(nèi)、外部價值鏈的風險識別和管理。 供應(yīng)鏈的協(xié)作與貢獻：收集有關(guān)供應(yīng)市場風險因素的信息收集供應(yīng)商關(guān)于買方系統(tǒng)和流程所產(chǎn)生的風險因素的反饋通過談妥的協(xié)議、規(guī)格和合同條款，合作努力將風險最小化供應(yīng)商早期參與新產(chǎn)品和服務(wù)開發(fā)保護、激勵和獎勵供應(yīng)商分擔風險的意愿促進供應(yīng)鏈的信息(xnx)流通對供應(yīng)商在質(zhì)量、道德和公司責任問題上的合規(guī)和勤奮(qnfn)進行保護、激勵和管理。 45、欺詐(qzh)的兩個主要類別 挪用組織現(xiàn)金或資產(chǎn)。故意虛假陳述企業(yè)的財務(wù)狀況，以誤導(dǎo)股東、稅務(wù)部門或司法當局。 46、判斷欺詐有四個先決條件 犯罪者必須有一個動機：即他之所以需要資金或者感到有權(quán)詐取組織的理由。必須具有值得

24、偷竊的資產(chǎn)。必須有機會：來挪移資產(chǎn)，并從中獲益（例如通過賣掉這些資產(chǎn)）。在內(nèi)部控制或欺詐風險管理中一定存在不足。 47、欺詐的不同類別網(wǎng)絡(luò)欺詐電話欺詐 被用于欺詐盜用公司身份小的欺詐競爭者欺詐 48、欺詐的示例 挪用組織現(xiàn)金或資產(chǎn) 故意虛假陳述 偷竊現(xiàn)金或庫存。 過分夸大利潤 工資總支出欺詐 低估利潤（為了避免納稅） 采購欺詐 故意虛假陳述以便拿到合同。 濫用資產(chǎn) 與客戶串通來欺騙企業(yè) 與供應(yīng)商串通來欺騙企業(yè) 49、欺詐預(yù)防措施通過制定嚴謹?shù)恼吆蛯φ哌M行廣泛地宣貫，使所有人清楚欺詐的定義和后果。建立應(yīng)對欺詐的管理流程，包括管理證據(jù)的方式。盡可能減少零余現(xiàn)金報銷，鼓勵使用受到良好控制和管理的

25、公司信用卡或采購卡。應(yīng)用開支分析技術(shù)，以便達到清晰的可視性，跟蹤并監(jiān)督開支情況。 50、賄賂和貪污方面的法律英國賄賂法案2010包括： 賄賂（Bribery） 受賄 向國外公共官員行賄 商業(yè)組織未能阻止行賄 51、洗錢的識別與預(yù)防執(zhí)行盡職(jn zh)調(diào)查、記錄保持和內(nèi)部懷疑報告措施。不得做出任何可能侵害這類事件調(diào)查的事情，或者，如果(rgu)有侵害這類事件調(diào)查的事情發(fā)生，要進行披露。向有關(guān)(yugun)當局（重大有組織犯罪機構(gòu)：SOCA）披露任何有關(guān)洗錢活動的見聞或嫌疑。 52、規(guī)范道德行為 負責擬定和管理商業(yè)合同與關(guān)系的個人：在“管理”崗位上工作，負責保管屬于企業(yè)股東的資金和資產(chǎn)可能控制著

26、非常大量的組織資金有許多機會為了個人收益進行資金欺詐或濫用系統(tǒng)、權(quán)力或信息在企業(yè)內(nèi)擔任受信任的職位 在其與供應(yīng)鏈伙伴和其他利益相關(guān)者打交道的過程中，對組織的立場、可靠性和信譽負責。 53、CIPS 職業(yè)道德準則 會員不得為私利使用授權(quán)。會員有責任維護采購職業(yè)與本學會的信譽（尊嚴與聲譽），在自己所服務(wù)的組織之內(nèi)與之外妥當行事。 可能影響或被他人視為影響會員在履行其職責時公正性的任何個人利益，都應(yīng)當申報。 會員必須尊重信息的保密性，決不出于個人私利而使用所收到的信息。在履行職責的過程中所提供的情報應(yīng)當真實而公平。 會員應(yīng)當避免可能妨礙公平競爭的任何安排。除了價值很小的物品之外，不得接受任何商業(yè)禮物

27、。只能接受適度的款待。會員不得接受可能、或可能被認為會對商業(yè)決策產(chǎn)生影響的款待。 54、組織治理中的風險與問題由一位級別較高的執(zhí)行官控制。在關(guān)鍵崗位上缺乏足夠的控制。 缺乏來自外部審計員的獨立審查。缺乏內(nèi)部控制。董事不了解股東和其他關(guān)鍵利益相關(guān)者的觀點和利益。董事的利益與公司戰(zhàn)略目標不一致。董事向利益相關(guān)者提供的質(zhì)量信息不準確。 55、聯(lián)合準則財務(wù)報告董事會應(yīng)該在年度報表和其他報告（例如中期報告或管理報告）中對公司狀況和前景做出平衡的和可理解的評估。內(nèi)部控制應(yīng)該維持一個良好的控制體系，并且董事會應(yīng)該每年檢查一次有效性，并向股東報告他們的完成情況。審計關(guān)于財務(wù)報告和內(nèi)部控制原則的應(yīng)用，應(yīng)該與公司

28、審計員有正式的、清楚的約定。合規(guī)情況公司必須在其報表中反映，他們是如何運用(ynyng)了這些原則，從而讓股東評估他們運用的效果。 56、薩班斯-奧克斯利法案(f n)（Sarbanes-Oxley Act）內(nèi)部控制必須確保任何有關(guān)財務(wù)效益的信息材料都通報首席(shux)執(zhí)行官員（CEO）和首席財務(wù)官（CFO），CEO和CFO返過來要向投資者證明，控制是符合法規(guī)要求的，而且財務(wù)報告清楚地呈現(xiàn)了公司的狀況。由獨立董事審計委員會批準的一名獨立審計員須為這樣的報表作證。為了保護經(jīng)濟效益和可持續(xù)性，還要求審計委員會對控制進行監(jiān)督，并建立財務(wù)風險管理和評估政策（包括有關(guān)可持續(xù)性的風險）。 57、合同失敗

29、風險潛在供應(yīng)商和/或已簽約供應(yīng)商的生產(chǎn)能力和生產(chǎn)率當前合同和其他客戶所占用的供應(yīng)商生產(chǎn)能力百分比突發(fā)需求的可能性（造成生產(chǎn)能力負荷過大）供應(yīng)商交付前置期以及進度是否存在 “時差”或彈性影響供應(yīng)鏈或個別供應(yīng)商的供應(yīng)風險，以及風險管理和應(yīng)急計劃的效果 規(guī)格、合同條款和買方期望的準確性和清晰性供應(yīng)鏈質(zhì)量保證的脆弱性（特別是當公差很小的時候）進度安排與預(yù)測的準確性合同雙方與利益相關(guān)者之間共享信息的質(zhì)量、可靠性和透明度成本管理；影響成本的內(nèi)、外部因素；雙方議定的價格安排是怎么樣的項目和合同管理的有效性。 58、法律風險合同制訂得不合理以及簽約流程不完善。 沒有得到很好控制的“條款之戰(zhàn)”，這樣大家就不清楚

30、，哪套標準條款（是供應(yīng)商的，還是買方的）適用于合同，或者所采用的一套標準條款對另一方很不公平。 合同管理和變更控制不到位。 缺乏足夠的知識產(chǎn)權(quán)保護。合同履行過程中產(chǎn)生的傷害、經(jīng)濟損失、財產(chǎn)損害或法律賠償?shù)纫活悊栴}所造成的損失責任問題。與供應(yīng)商的商業(yè)或合同爭端引起的成本和關(guān)系損失。 59、談判風險即使買方成功“贏得”談判（獲得了直接的、基于任務(wù)的價格或交易目標），這一談判過程日后也會對供應(yīng)商的承諾、買方作為一個好客戶的狀態(tài)或信譽以及長期的買方與供應(yīng)商關(guān)系等造成危害性的后果。在采用零和或“非贏即輸”方法的情況下，遭受談判失敗的風險。做出不可接受的或不可行的讓步的風險。走入死胡同的風險。如果談判風險

31、是“非贏即輸”的，還會導(dǎo)致與另一方的敵對關(guān)系。談判團隊內(nèi)部的沖突或有分歧的戰(zhàn)術(shù)削弱了談判地位。 道德和信譽風險。合規(guī)風險。 60、財務(wù)風險 內(nèi)部財務(wù)風險 在確定或談判合同價格的時候缺少價格或成本的分析缺乏合同(h tong)生命周期內(nèi)的預(yù)算或成本控制與管理，導(dǎo)致成本超支和利潤的喪失財務(wù)控制和采購程序或支付(zhf)程序的設(shè)計缺陷或者執(zhí)行不力，導(dǎo)致財務(wù)欺詐的風險由于簽約中的漏洞或者合同不履行招致(zhozh)的財務(wù)罰款對合同或項目的投資資金巨大，投資評估卻不充分，缺乏全生命期成本計算，或者貸款的資金成本過高缺乏流動性：沒有留出足夠的可利用現(xiàn)金來支付短期債務(wù)沒有根據(jù)信用表現(xiàn)和財務(wù)實力進行合理的信用

32、評級，使得獲得信用和/或貸款資金出現(xiàn)困難或代價過高。 外部財務(wù)風險 宏觀經(jīng)濟因素。 供應(yīng)商的財務(wù)實力、穩(wěn)定性和總體的“健康狀況” 。 61、管理匯率風險 通過讓供應(yīng)商用買方國家貨幣報價，買方能夠把風險轉(zhuǎn)移給供應(yīng)商。如果波動不是那么劇烈，就有可能估算支付時適用的匯率，并據(jù)此協(xié)商價格。雙方協(xié)商一致在合同簽訂時付款，不用等到日后的交付時再付，這是有可能做到的。另一個方法是利用現(xiàn)有貨幣管理工具，例如外匯期貨合同，進口商可以借此回避風險。如果匯率風險很大，買方可能不得不考慮暫時從從其他的穩(wěn)定貨幣市場進行采購。 62、財務(wù)信息的來源他們公布的財務(wù)報告和報表：資產(chǎn)負債表、損益表和現(xiàn)金流量表。市場和供應(yīng)商的二

33、手數(shù)據(jù)。信用評級公司。與其他使用相同供應(yīng)商的買方形成的人際網(wǎng)。邀請供應(yīng)商的財務(wù)執(zhí)行官向采購和財務(wù)經(jīng)理介紹其當前和預(yù)測的財務(wù)狀況。 63、供應(yīng)商財務(wù)困難的減輕措施 在合同簽訂之前，盡職調(diào)查以搞清楚供應(yīng)商財務(wù)穩(wěn)定性和效益。在合同生命期內(nèi)監(jiān)測財務(wù)比率和指標。設(shè)定財務(wù)標桿，在合同中規(guī)定如果沒有達到標桿的標準，供應(yīng)商應(yīng)盡早通知。要求對于關(guān)鍵應(yīng)急因素進行監(jiān)督和通知。提示或及早按供應(yīng)商發(fā)票付款，并鼓勵一級供應(yīng)商對更低級別的供應(yīng)商也這么做。用如下方式幫助關(guān)鍵的供應(yīng)商，例如資金貸款或資產(chǎn)借款、分期付款、財務(wù)管理建議或其他供應(yīng)商發(fā)展措施。64、“合適的質(zhì)量” 符合用途（Fitness for purpose or

34、 use） 即產(chǎn)品達到所設(shè)計的和所期望的功能的程度；更一般地講，就是滿足客戶需求的程度。 與要求或規(guī)格的一致性 即產(chǎn)品符合規(guī)格所設(shè)定的特色、特性、性能和標準。 相對卓越性（Comparative excellence） 與競爭標桿（其他產(chǎn)品）、最佳實踐或卓越標準相比，產(chǎn)品的優(yōu)點有哪些。 65、質(zhì)量損失成本內(nèi)部(nib)損失成本 生產(chǎn)或檢驗過程中發(fā)現(xiàn)的缺陷(quxin)產(chǎn)品的損失或返工無法修理、使用或出售的缺陷(quxin)產(chǎn)品的廢棄已返工或修理的產(chǎn)品的再次檢驗產(chǎn)品以更低的售價“降級”出售，引起銷售收入的損失由于追加存儲并重復(fù)工作，持有應(yīng)急存貨（以應(yīng)對廢棄品和延遲）所引發(fā)的浪費調(diào)查故障起因（故障

35、分析）所需的各種活動的時間和成本。 外部損失成本 為了收集和/或處理退回的產(chǎn)品所發(fā)生的“逆向物流”成本維修或更換有缺陷產(chǎn)品的成本或?qū)Σ贿m當?shù)姆?wù)進行重做的成本客戶根據(jù)擔保或保證要求賠償?shù)某杀?。處理投訴、處理退款等的管理成本。 喪失客戶忠誠度和未來銷售額的成本。對聲譽帶來的損害。 66、質(zhì)量管理質(zhì)量管理體系（QMS）旨在： 組織的客戶們相信該組織有能力提供滿足客戶需求與期望的產(chǎn)品與服務(wù)；通過改進過程控制和減少浪費，一貫地和有效地實現(xiàn)組織的質(zhì)量目標；通過清晰的期望與過程要求，提高員工的能力、培訓和道德水準；一旦取得質(zhì)量效果，能夠繼續(xù)保持：堅持學習與良好實踐，使之不會因為缺乏歸檔、實施和一貫性而中斷

36、。 67、SERVQUAL “服務(wù)差距”模型 差距 解釋 風險減輕措施 采購方及供應(yīng)商對質(zhì)量的不同感受之間的差距 供應(yīng)商對質(zhì)量含義的理解可能與采購方不同。 采購方及供應(yīng)商需要共同協(xié)作，達成對規(guī)格及服務(wù)水平協(xié)議的共識。 概念與規(guī)格之間的差距 缺乏資源或制定規(guī)格的技能很差都可能會導(dǎo)致采購方的需要或供應(yīng)商的概念不能被完整、準確地轉(zhuǎn)換成采購方或供應(yīng)商的規(guī)格。 采購人員需要和使用者及供應(yīng)商合作，共同制定能夠準確反映他們的需要和期望以及供應(yīng)商最大能力的服務(wù)規(guī)格。 規(guī)格與績效的差距 供應(yīng)商一方的規(guī)格及服務(wù)水平協(xié)議沒有轉(zhuǎn)換成實際的服務(wù)水平（例如，由于運營失誤）。 采購方需要預(yù)先評估供應(yīng)商的生產(chǎn)能力和交付能力（

37、例如，從其他客戶那里獲得參考意見；在簽正式合同之前，上馬“試點”項目等。） 溝通與績效的差距 供應(yīng)商的溝通交流可能會導(dǎo)致不準確的質(zhì)量期望。 采購者需要對服務(wù)提供者給出的信息加以證實。 采購者的期望與獲得的服務(wù)之間的差距 采購者或使用者感到自己真正獲得的和他們所期望獲得的之間可能存在著差距。 采購者需要對使用者期望和感受進行管理，盡可能用客觀的標準來明確服務(wù)績效。 68、供應(yīng)風險 買方在供應(yīng)商評估、評價和選擇流程方面不完善。買方和供應(yīng)商在合同與績效管理方面的流程不完善。 未預(yù)料到的需求水平。未預(yù)料到的環(huán)境因素導(dǎo)致的材料短缺或價格波動。沒有很好管理合同執(zhí)行問題。過分“精益”的供應(yīng)鏈。對供應(yīng)品和存貨

38、的物理安全規(guī)定不詳細。天災(zāi)或人禍。市場風險，例如工業(yè)罷工、財務(wù)不穩(wěn)定性。大宗商品風險(fngxin)，例如政治動亂對原油或天然氣價格造成的影響。運輸風險，包括天氣(tinq)、堵車或政治動亂所引起的延遲、運輸路線中斷。缺乏對識別出的風險吸取經(jīng)驗教訓和持續(xù)(chx)改進。 69、安全風險識別和評估模板 風險 問題 建筑物 企業(yè)是否擁有制造或倉儲建筑物？ 公司建筑物是否易于被公眾接近，或者被許多人參觀？ 信息 你的文書或計算機數(shù)據(jù)是否對競爭者有經(jīng)濟價值？ 間諜活動 企業(yè)運營所處的市場是否在經(jīng)歷時尚或技術(shù)上的進步？ 知識產(chǎn)權(quán) 它是否有發(fā)明、商標或知名品牌的名稱？ 對建筑物的攻擊 它是否雇傭了大量的人

39、？ 篡改 公司是否在銷售快速消費品（FMCG）？ 國際的 你的執(zhí)行官是否到不穩(wěn)定的發(fā)展中國家旅行？ 公司是否在不穩(wěn)定的發(fā)展中國家擁有資產(chǎn)？ 檢查 公司是否沒有執(zhí)行安全檢查？ 總分數(shù)： 每打一個對鉤就得1分 分數(shù)： 0-3分：低風險。4-6分：適度風險。7-10分：高風險。 70、供應(yīng)鏈關(guān)系風險獨家供應(yīng)源搜尋（Sole sourcing）安排和單供應(yīng)源搜尋（single sourcing）安排。 外包安排。 長期伙伴關(guān)系。 供應(yīng)商分級。 供應(yīng)商轉(zhuǎn)換或投機性采購。 71、供應(yīng)風險減輕措施 供應(yīng)商評估與選擇。供應(yīng)鏈管理。需求和庫存管理。物流管理。合同擬定與管理。保險。 72、外包的正面(zhngmi

40、n)和負面風險 優(yōu)勢/機會 劣勢/風險 支持組織的合理化和規(guī)模削減：減少人員配備、空間和設(shè)施成本 可能更高的服務(wù)、分包和管理成本：需要與內(nèi)部提供的成本進行對比，考慮可能失去對成本的控制 允許組織將管理、人員和其他資源投資集中到組織核心業(yè)務(wù)和能力上 難以確保服務(wù)的質(zhì)量和一致性以及企業(yè)社會責任：監(jiān)管困難且費用大（特別是在海外） 可以借助承包方的專業(yè)知識、技術(shù)、以及資源，對于非核心活動這樣可以比組織自行承擔增加更多的價值 有可能失去企業(yè)自己在服務(wù)領(lǐng)域中的專長、知識、聯(lián)系、或者技術(shù)，而這些將來也許還會用到 由于承包商可能會服務(wù)許多客戶，從而獲得規(guī)模經(jīng)濟（并且抹平需求波動） 可能對績效和風險關(guān)鍵領(lǐng)域失去

41、控制：過分依賴供應(yīng)商 可以施行競爭性的績效激勵，而內(nèi)部服務(wù)提供者卻可能不思進取 多出服務(wù)提供商這一層拉長了與客戶或最終用戶之間的距離：這可能弱化與外部或內(nèi)部客戶之間的溝通和聯(lián)系，并且喪失市場知識 利用合作型的供應(yīng)關(guān)系，并且支持合作或伙伴關(guān)系帶來的協(xié)同效應(yīng)（2+2=5） 可能被不兼容或績效不佳的合作關(guān)系所綁定：文化或倫理觀的不兼容，關(guān)系管理困難，承包商缺乏靈活性，利益沖突，自滿或不再以客戶為中心 對于需求和成本不確定或波動的業(yè)務(wù)，成本變得確定了（即協(xié)商的合同價格）：共擔財務(wù)風險 對機密數(shù)據(jù)和知識產(chǎn)權(quán)失去控制的風險 業(yè)務(wù)轉(zhuǎn)移或停止引發(fā)的道德和員工關(guān)系問題 如果外包失敗，可能會面臨內(nèi)部提供的風險、成

42、本和困難 73、外包風險(fngxin)的管理外包決策需要(xyo)以清晰的目標和可測量的收益為基礎(chǔ)，并進行嚴密的成本收益分析。由于外包關(guān)系是一種長期合作伙伴關(guān)系，因此需要嚴格選擇供應(yīng)商。嚴格的供應(yīng)商簽約過程，這樣風險、成本和責任得以公平地、清晰地分配，而且清晰地界定預(yù)期的服務(wù)水平。清晰的和協(xié)商一致的服務(wù)水平、標準和關(guān)鍵績效指標。對服務(wù)交付和質(zhì)量進行連貫的和嚴格的監(jiān)督。持續(xù)的合同和供應(yīng)商管理，確保遵守合同、發(fā)展關(guān)系、建設(shè)性地解決爭端。合同評審，從合同執(zhí)行過程中汲取教訓。 74、長期供應(yīng)關(guān)系 買方的收益 良好的跟蹤記錄帶來了信任 供應(yīng)商在需求方面的知識可以使之提供更好的服務(wù)，做出合作改進 數(shù)據(jù)和

43、計劃共享促進了迅速的計劃、產(chǎn)品與服務(wù)的合作開發(fā) 隨著時間的推移，質(zhì)量問題得到解決：全面的技術(shù)專長可以提高質(zhì)量 減少了供應(yīng)商評估與選擇、簽約、交易和爭端等方面的成本 在面臨材料短缺、緊急需求的時候，供應(yīng)商可能給予優(yōu)待 供應(yīng)商有動力在研發(fā)、低成本解決方案和質(zhì)量改進等方面進行投資 供應(yīng)商受到激勵，提供可靠的績效 可以將系統(tǒng)逐步集成以提高效率 買方的風險 供應(yīng)商的不思進取 對供應(yīng)商的依賴可能會削弱談判力量 依賴性會增加組織在面臨供應(yīng)商破產(chǎn)或供應(yīng)中斷（例如罷工、災(zāi)難）時的脆弱性 遭受連帶聲譽損失的脆弱性（例如供應(yīng)商缺乏道德） 在一體化方面的投資提高了轉(zhuǎn)換供應(yīng)商的成本 合作增加了對機密數(shù)據(jù)、知識產(chǎn)權(quán)失去控

44、制的風險 優(yōu)先級或采購頻度可能無法保證對合作的投資 如果供應(yīng)商變得不合適或不配合，則有可能浪費投資 75、網(wǎng)絡(luò)攻擊與數(shù)據(jù)(shj)偷竊黑客(hi k)（Hacking）是指對數(shù)據(jù)系統(tǒng)的非授權(quán)(shuqun)訪問，常常是通過繞過安全系統(tǒng)實現(xiàn)的。病毒（Viruses）和其他形式的惡意軟件旨在利用系統(tǒng)脆弱性和濫用數(shù)據(jù)的惡意程序。網(wǎng)絡(luò)釣魚（Phishing）常常是在電子郵件中，通過偽裝成受信任的實體，試圖騙取有關(guān)信息。 76、新技術(shù)的實施目標對于變更，是否存在足夠的理由和商業(yè)論證？人員我們是否能夠促使全體職員和組織文化很好地應(yīng)對變更？關(guān)系我們是否能夠處理好新系統(tǒng)實施過程中產(chǎn)生的關(guān)系變化？技術(shù)在組織內(nèi)部

45、，我們是否擁有足夠的專長，或者是否能從外部獲取足夠的知識？財務(wù)是否對項目做過財務(wù)評估？權(quán)力新系統(tǒng)是否將一個部門或個人的權(quán)力轉(zhuǎn)移到了另外一個部門或個人呢？ 77、信息風險來自知識產(chǎn)權(quán)的非授權(quán)訪問和敏感經(jīng)濟數(shù)據(jù)的組織知識資產(chǎn)風險。與組織共享資源的其他各方濫用數(shù)據(jù)導(dǎo)致的組織知識資產(chǎn)和經(jīng)濟優(yōu)勢等方面的風險。數(shù)據(jù)完整性和安全方面的風險。系統(tǒng)故障與相關(guān)的數(shù)據(jù)(shj)丟失。對法律和合同規(guī)定的遵守(znshu)風險。由于缺乏(quf)變更控制規(guī)程，使數(shù)據(jù)的完整性和價值面臨著風險。管理信息系統(tǒng)、外部網(wǎng)、合同數(shù)據(jù)庫和其他有關(guān)系統(tǒng)的設(shè)計和實施存在風險和沒有效率。關(guān)鍵人員的流動，以及他們的知識產(chǎn)權(quán)和/或知識的流失通

46、過某些職能外包給外部供應(yīng)商導(dǎo)致的組織知識、信息和能力的喪失。 78、風險減輕措施 在系統(tǒng)設(shè)計階段進行風險識別與評估。針對新系統(tǒng)的系統(tǒng)測試與轉(zhuǎn)換安排。硬件、軟件和外圍設(shè)備的預(yù)防性維護、維修、更新和替換。保證所有買方的和供應(yīng)商的信息系統(tǒng)都經(jīng)受了強大的訪問控制。 有效和安全使用信息系統(tǒng)的規(guī)定和規(guī)程。存儲數(shù)據(jù)的備份規(guī)程。系統(tǒng)維護、應(yīng)急計劃和備份系統(tǒng)。數(shù)據(jù)庫管理。對合同變更、變化、版本和更新等的規(guī)程與控制。內(nèi)部控制、檢查和平衡，防止數(shù)據(jù)或資金的濫用與欺詐。保護知識產(chǎn)權(quán)。在合同執(zhí)行過程中交流的商業(yè)敏感數(shù)據(jù)的機密性。根據(jù)有關(guān)法律的要求對員工進行培訓。對增值的知識和信息等進行歸檔。 79、一個典型的IA項目的

47、步驟 系統(tǒng)風險評估 識別要保護的信息資產(chǎn)、脆弱性和各種威脅；已識別風險的概率和影響分析。 制定風險管理計劃 提出應(yīng)對措施來應(yīng)對已識別風險。風險管理計劃的協(xié)議、實施、測試和評估 常常借助于系統(tǒng)審計來完成。要連續(xù)地收集和檢查績效數(shù)據(jù)，這樣可以根據(jù)績效缺口或新出現(xiàn)的風險，按需要持續(xù)地修訂風險管理計劃。 80、符合道德的供應(yīng)源搜尋在采購中促進公平、公開、透明的競爭。利用供應(yīng)源搜尋政策來促進積極的社會與經(jīng)濟目標。符合道德要求生產(chǎn)的輸入品的規(guī)格與采購。在供應(yīng)鏈所有層次上，以促進合乎道德的貿(mào)易、環(huán)境責任和的勞動標準的方式，選擇、管理和發(fā)展供應(yīng)商。 承諾促進供應(yīng)鏈中工作條件的改善。承諾支持供應(yīng)商可持續(xù)的利潤獲

48、取，確保公平的價格沿著供應(yīng)鏈返回到供應(yīng)商那里。堅持有關(guān)機構(gòu)的道德框架和行為準則。承諾遵守關(guān)于消費者、供應(yīng)商和工人保護的所有相關(guān)法律、法規(guī)。 81、組織為什么應(yīng)該負起社會責任？不道德行為會導(dǎo)致與受到不善對待的利益相關(guān)者關(guān)系惡化。由不道德行為引起的利益相關(guān)者關(guān)系不和，也會喪失在績效(j xio)、創(chuàng)新、合作和協(xié)同效應(yīng)等方面的機會、價值和利潤。對職工和供應(yīng)商的不平等待遇會使組織難于吸引、挽留并激勵他們?nèi)ヌ峁?tgng)優(yōu)質(zhì)服務(wù)和承諾。不道德行為會招致更加(gnji)嚴格的法規(guī)、媒體和壓力集團的監(jiān)督，這加大了信譽風險和合規(guī)風險。不道德行為的曝光會危害到信譽。違法行為會引起額外的合規(guī)和法律風險。 82、

49、CSR和道德風險概覽 CSR和道德風險 減輕戰(zhàn)略事例 對不負責任行為的財務(wù)懲罰和運營處罰（例如“污染者支付的”稅金，訴訟成本，清潔成本） 制訂并貫徹CSR目標、政策和實踐準則 由于不公平、抗議、“經(jīng)營許可證”吊銷等導(dǎo)致的社會、政治或經(jīng)濟不穩(wěn)定性 通過供應(yīng)鏈，鼓勵CSR做法（例如通過供應(yīng)商選擇、供應(yīng)商等級評定、批準的狀態(tài)、合同KPI和罰金等） 不可持續(xù)地使用資源，導(dǎo)致稀缺性和價格上漲 對員工和供應(yīng)鏈進行教育、培訓和發(fā)展 CSR問題對信譽和品牌的影響：失去客戶忠誠度、品牌權(quán)益和信譽資本 CSR和道德監(jiān)督與匯報（特別是在脆弱性的領(lǐng)域，例如海外供應(yīng)商） 由于公眾曝光，銷售額、利潤、股東價值、信用評級等

50、受到損失 分享最佳實踐，例如與CSR領(lǐng)袖對標 喪失首選雇主或交易伙伴地位：對可靠性、關(guān)系、資源造成損害 CSR和道德論壇和工作組，鼓勵以CSR為中心的溝通 83、“三重底線”（Triple Bottom Line） 經(jīng)濟可持續(xù)性（利潤）盈利性，可持續(xù)的經(jīng)濟績效及其對社會的效益（如就業(yè)、貨物和服務(wù)的可獲得性、納稅、社區(qū)投資、等等）環(huán)境的可持續(xù)性（地球）可持續(xù)的環(huán)境措施，要么有益于自然環(huán)境，要么對自然環(huán)境的不良影響最小化。社會可持續(xù)性（人）即對勞動力和企業(yè)運作所處的社會都是公平的和有益的商業(yè)實踐。 84、環(huán)境威脅 大氣排放物。水排放。固體廢棄物。擁有（或者獲取）環(huán)境遭到損害的資產(chǎn)，例如土地。生產(chǎn)、

51、使用和/或運輸有毒的或危險的材料。消費化石燃料或者由化石燃料生成的能源。消費稀缺的或不可再生的資源，或者以一種快于再生速度的速度消費可再生資源對大自然的危害。 85、環(huán)境風險的控制措施 環(huán)境審計。制訂環(huán)境目標(mbio)和政策。 發(fā)展(fzhn)環(huán)境管理體系。任命可持續(xù)性領(lǐng)頭者，建立跨職能可持續(xù)性委員會和其他(qt)機制。作為項目計劃的一部分，開展環(huán)境影響研究。對資產(chǎn)和產(chǎn)品組合進行生命周期評估。為以下幾項制訂相應(yīng)的環(huán)境標準和模板。對于關(guān)鍵利益相關(guān)者（包括供應(yīng)商）的教育、培訓、參與和發(fā)展計劃。對組織整體，采用環(huán)境績效測量。 對解決已識別環(huán)境問題的措施進行計劃、實施和控制。 86、社會可持續(xù)性問題

52、 人和勞工權(quán)利 根除童工和奴隸；工人結(jié)社和代表的權(quán)利；勞動條件的改善（工作時間和健康與安全）；支付公平的工資。讓小企業(yè)、本地的和多樣的（婦女擁有的或少數(shù)民族開辦的）供應(yīng)商有機會拿到合同，否則他們由于以下一些因素會處于一種不利的地位缺乏有競爭力的定價（由于沒有規(guī)模經(jīng)濟）；生產(chǎn)能力和生產(chǎn)率低下；無法獲得與合同有關(guān)的信息；缺乏處理大型招投標流程復(fù)雜性和成本的資源。87、環(huán)境法規(guī)直接法規(guī)：執(zhí)行立法，發(fā)布許可。環(huán)境（或者“污染者繳納”）稅。補償或交易機制。自愿的或協(xié)商的協(xié)議，是企業(yè)共同同意的。教育和建議。 88、ISO14001：環(huán)境管理體系標準一份環(huán)境政策陳述。 識別出可能對環(huán)境產(chǎn)生重大影響的所有組織

53、活動、產(chǎn)品和服務(wù)內(nèi)容。建立EMS績效目標和指標。實施EMS以確保實現(xiàn)這些目標和指標。建立相應(yīng)的程序，對照環(huán)境政策和法律與法規(guī)框架定期審計和檢查環(huán)境績效。當發(fā)現(xiàn)偏離EMS的時候，采取糾正和預(yù)防措施。高級管理層定期對EMS進行檢查。 89、ILO的目標 目標 備注 人人享有體面工作 體面工作要考慮人在工作中的愿望（如他們對于機會與收入的愿望），權(quán)利、聲音與認可，以及公平性與性別平等。 創(chuàng)造就業(yè) 有助于創(chuàng)造和維持體面工作和收入的政策 公平的全球化 努力尋找保證全球化和經(jīng)濟發(fā)展收益惠及更多人的途徑 工作中的權(quán)益 結(jié)社自由；消除強迫勞動；消除歧視；消除雇傭童工現(xiàn)象 社會對話 就共同關(guān)心的問題，政府代表、

54、雇主和工人之間開展的所有類型的談判、咨詢和信息交流 社會保護 有權(quán)獲得適當水平的社會保障，例如醫(yī)療覆蓋、社會保險繳納 消除貧困 為人們提供在收入、尊重、尊嚴和溝通方面改善其處境的機會，支持經(jīng)濟的、社會的和政治的權(quán)利 90、ISO26000社會(shhu)責任核心主題 公司治理 人權(quán) 勞動實踐 環(huán)境 公平的運營實踐 消費者問題 社區(qū)參與和發(fā)展 81、公司(n s)信譽正面(zhngmin)的信譽可能是如下幾項的關(guān)鍵來源： 獨特性，它將組織與其競爭者區(qū)分開來。對組織及其產(chǎn)品的支持與信任。在面對變化、危機和問題時表現(xiàn)出來的穩(wěn)定性和恢復(fù)彈性。利益相關(guān)者口口相傳的正面的宣傳和公共關(guān)系。在人力和供應(yīng)市場上

55、樹立正面的品牌。在金融市場上樹立正面品牌。在商業(yè)環(huán)境內(nèi)的關(guān)系影響力。減輕上述所有領(lǐng)域產(chǎn)生的風險。 負面的信譽或信譽損害，則是風險的來源。它能： 損害對組織及其產(chǎn)品和品牌的支持與信任。產(chǎn)生負面的期望。招致來自壓力集團、監(jiān)管者和媒體的苛刻甚至是敵對的審查。損害組織與其關(guān)鍵利益相關(guān)者的關(guān)系。 82、信譽管理 形成與表述清晰的核心價值觀和原則。確保公司社會責任和道德價值觀和政策在組織內(nèi)部及整個供應(yīng)鏈得到清晰地宣傳與管理。對信譽和品牌(pn pi)進行監(jiān)督與測量。 健全的風險(fngxin)評估與管理系統(tǒng)。健全(jin qun)的風險管理實踐。與利益相關(guān)者進行積極主動的溝通，理解他們對特定問題的期望、認

56、知和敏感度。制訂并定期更新危機管理計劃。在危機（重大的風險事件）開始發(fā)展的時候，與內(nèi)部的和外部的利益相關(guān)者迅速地、謹慎地和有效地進行溝通。83、危機管理過程避免危機。 做好管理危機的準備。發(fā)現(xiàn)危機。遏制危機。 解決危機。 從危機中獲利。 84、項目的關(guān)鍵特點 重要性?？冃?。有限定日期的生命周期?；ハ嘁蕾囆?。唯一性。資源。 沖突。 85、項目利益相關(guān)者項目所有人。項目發(fā)起人。項目支持者。項目委員會或指導(dǎo)委員會。項目經(jīng)理。專業(yè)經(jīng)理，例如控制大型項目有關(guān)方面工作的經(jīng)理。 項目團隊和團隊負責人?？蛻?、受益人、用戶、承包商和其他利益相關(guān)者（包括更廣泛的社區(qū)。 86、項目管理 一般管理 項目管理 對管理現(xiàn)

57、狀負責 對監(jiān)督變化負責 權(quán)力由管理結(jié)構(gòu)界定 權(quán)力線條“模糊” 一貫的任務(wù)集 總在變化的任務(wù)集 責任限于自己的職能 對跨職能活動負責 在“永久性的”組織結(jié)構(gòu)中工作 在“臨時性的，只存在于項目生命周期內(nèi)”的結(jié)構(gòu)中開展活動 任務(wù)可以描述為“維持” 主要關(guān)注的是“創(chuàng)新” 主要任務(wù)是優(yōu)化 主要任務(wù)是解決沖突 成功是由期中目標決定的 成功決定于對規(guī)定最終目標的實現(xiàn) 有限的變量集 包含內(nèi)在的不確定性 87、作為一個轉(zhuǎn)換(zhunhun)過程的項目管理 88、項目管理軟件工具的優(yōu)點(yudin)計算機可以(ky)快速、準確地處理海量數(shù)據(jù)。當發(fā)生變化的時候，計算機可以重新計算時間和資源，所用的時間只是手工方式下

58、用時的一小部分。軟件可以使管理信息快速生成（以靈活的格式）與傳播管理信息接收者可以詢問系統(tǒng)或者與之進行交互。應(yīng)用計算機可以對許多項目組成的大型項目制訂進度計劃，將多項目的計算過程結(jié)合起來。軟件促進了標準化。 軟件工具可以鏈接到電子合同上。 89、項目經(jīng)理角色形成目的和目標獲得資源建立項目團隊的角色和結(jié)構(gòu)建立良好的溝通監(jiān)控全局推進項目進展（尤其是在困難的情況下）。 90、成本-質(zhì)量-時間（CQT）鐵三角91、其他關(guān)鍵(gunjin)變量安全性 現(xiàn)場(xinchng)的工人、承包商和參觀者的健康與安全 可持續(xù)性 將項目的環(huán)境和社會(shhu)影響降至最小；減少廢棄物、污染和阻塞；支持中小企業(yè)分包商

59、等等 利益相關(guān)者 將對社區(qū)的有害影響和成本降至最低；需要建立問題和信譽管理、社區(qū)咨詢和投訴（問題處理）機制；等等。 92、項目相關(guān)風險 關(guān)于項目特定預(yù)期結(jié)果的定義會引發(fā)失敗風險。項目的非日常性或一次性的特點產(chǎn)生了高度的不確定性（即：風險。主要項目時間范圍和計劃范圍較大，因此有可能遇到意外。項目的復(fù)雜性難于管理，這個特點使之易于受到風險的攻擊。項目的利益相關(guān)者眾多，這會產(chǎn)生一系列風險。項目一般具有規(guī)定的時間、成本和質(zhì)量目標，項目風險的一個重要來源是與計劃之間的偏差和沒有實現(xiàn)的目標。隨著時間的推移，項目常常會遇到客戶規(guī)格和合同的變化。93、關(guān)鍵的項目成功因素目標清晰明確。勝任的項目經(jīng)理。來自頂級管

60、理層的支持。勝任的項目團隊成員。足夠的資源配置。清晰明確并且可視的受控流程。暢通的溝通(gutng)渠道。控制(kngzh)機制。反饋(fnku)能力。解決問題的機制。項目人員連續(xù)性。 94、格里的項目成功的14項原則 1 重視成功的三個維度 2 計劃決定一切 3 經(jīng)理必須傳遞一種緊迫感 4 使用經(jīng)過驗證的項目生命周期 5 生動詳細地溝通 6 可交付成果必須逐漸發(fā)展 7 獲得發(fā)起人的明確簽署 8 堅持已歸檔的商業(yè)需求 9 爭取將事情一次做對 10 責權(quán)與授權(quán)相匹配 11 讓發(fā)起人和利益相關(guān)者參與 12 推銷并再次推銷項目 13 盡可能招到最優(yōu)秀的人才 14 頂層管理者必須積極地設(shè)定優(yōu)先級 95