供應鏈風險管理詳解

（優(yōu)選）供應鏈風險管理當前1頁，總共252頁。不確定性的來源易變性是指某一可測量因素可能是一系列可能值中的某一個值的情形。因為某一情形可能演化或發(fā)展出許多可能的方式，所以就產(chǎn)生了不確定性。模糊性含義的不確定性。由于關于某一情形的信息存在多種解釋方法，所以產(chǎn)生了不確定性。當前2頁，總共252頁。風險事件

打擊（Shocks）對組織造成創(chuàng)傷和瓦解的無法預知的事件。危機（Crises）預示要造成對組織及其利益相關者、聲譽有重大損害或損失的重大事件。災難（Disasters）對組織或供應鏈賴以生存的基礎設施造成重大損害，從而使其運營嚴重中斷的重大自然或人為事件。當前3頁，總共252頁。風險與回報計算

最理想的商業(yè)機會是低風險、高回報的——但這些機會通常是不容易獲得的。高風險、低回報的項目不可能有吸引力。低風險、低回報的項目可能比較適合處于穩(wěn)定環(huán)境中的非常穩(wěn)定的、官僚式的組織。公司能夠影響回報的水平和/或風險水平。當前4頁，總共252頁。風險偏好公司風險偏好是指從戰(zhàn)略層級上判斷得出的合理風險總量。授權的風險偏好是指同意的公司風險偏好（就組織不同組成部分的風險水平達成一致），它沿著組織結構一級一級傳導下去。。項目風險偏好項目的風險偏好也落在組織日常政策和決策范圍之外。當前5頁，總共252頁。未得到控制的風險的結果

風險類型最初的影響最終的影響質量問題產(chǎn)品召回、客戶背叛財務損失環(huán)境污染不良的公眾形象、客戶不滿意與背叛、法律措施、罰款財務損失健康和安全傷害不良的公眾形象、工人賠償訴訟、員工不滿、依法處罰的罰款對人的傷害、財務損失火災對人造成傷害、生產(chǎn)和資產(chǎn)受損對人的傷害、財務損失計算機故障無法接單、處理工作或發(fā)出發(fā)票；客戶背叛財務損失市場風險收入下降財務損失欺詐金錢偷竊財務損失安全金錢、資產(chǎn)或計劃的偷竊財務損失國際貿(mào)易外匯匯率損失財務損失政治風險外國政府將資產(chǎn)據(jù)為己有、阻礙利潤匯回本國財務損失當前6頁，總共252頁。風險管理的益處

避免風險事件、打擊和危機等因素引起的成本或將這些因素最小化。避免沒有成功實施風險減輕措施所引起的成本或將其最小化。避免生產(chǎn)和收入流的中斷。通過減輕供應鏈的脆弱性，保障供應安全保護市場份額。提高企業(yè)和供應鏈彈性。保護組織關鍵人力資源。使組織吸引并挽留高素質的員工、供應商和風險伙伴。

幫助管理層客觀地判斷哪些風險值得應對以及哪些應該加以規(guī)避。提高制訂戰(zhàn)略、政策和決策的水平。促進組織和供應鏈的合作。提高利益相關者的信心和滿意度。當前7頁，總共252頁。風險識別風險顧問對出版的學術研究結果和報告的追蹤。環(huán)境掃描與公司評估（STEEPLE和SWOT分析）。范圍掃描。監(jiān)測同類組織中的風險事件。市場情報收集和管理信息系統(tǒng)。關鍵事件調(diào)查。情境分析。過程審計。對健康和安全、質量、維護等進行定期檢查和檢驗。研究項目計劃、供應鏈等，發(fā)現(xiàn)可辨認的脆弱性。開展正式的風險評估。征求關鍵利益相關者和行業(yè)專家的意見。聘用第三方風險審計和風險管理顧問。當前8頁，總共252頁。思維導圖-錢荒來襲當前9頁，總共252頁。思維導圖-十四堂人生創(chuàng)意課當前10頁，總共252頁。思維導圖-繪制規(guī)則當前11頁，總共252頁。石川圖（魚骨圖、因果分析圖）A、填寫魚頭（按為什么不好的方式描述），畫出主骨；B、畫出大骨，填寫大要因；C、畫出中骨、小骨，填寫中小要因；D、用特殊符號標識重要因素。要點：繪圖時，應保證大骨與主骨成60度夾角，中骨與主骨平行。當前12頁，總共252頁。風險來源

當前13頁，總共252頁。供應鏈圖析1當前14頁，總共252頁。供應鏈圖析2當前15頁，總共252頁。當前16頁，總共252頁。當前17頁，總共252頁。當前18頁，總共252頁。風險的主要類別戰(zhàn)略風險產(chǎn)生于組織的愿景和方向，以及組織在某一行業(yè)、市場和/或地理區(qū)域的定位。運營風險產(chǎn)生于組織追求戰(zhàn)略時所依靠的職能的、運營的和行政的程序。它們主要與組織的生產(chǎn)或服務交付運營有關。財務風險從內(nèi)部來說，產(chǎn)生于企業(yè)財務結構；從外部來說，產(chǎn)生于與其他組織的財務交易。合規(guī)性風險產(chǎn)生于確保遵守法律、法規(guī)和政策框架的需要；以及組織或其供應鏈的不合規(guī)或不合法活動曝光引起的可能損失，包括信譽的、運營的和財務的處罰。當前19頁，總共252頁。其他一些風險類別市場風險屬于戰(zhàn)略風險，產(chǎn)生于外部供應市場中的因素或變化。技術風險由于技術活力和技術陳舊、系統(tǒng)或設備故障、數(shù)據(jù)訛誤或偷竊、新技術“初期困難”、系統(tǒng)的不兼容性（例如，當買方與供應商系統(tǒng)需要整合的時候）等引起的戰(zhàn)略風險和運營風險。供應風險既是戰(zhàn)略風險，又是運營風險，產(chǎn)生的原因包括：供應市場不穩(wěn)定性和資源稀缺性、供應商故障、供應鏈破壞、供應鏈和物流的長度和復雜性，等等。信譽風險分為財務風險和/或合規(guī)性風險兩大類，產(chǎn)生的原因包括：組織或其供應鏈所做出的不道德的、沒有社會責任感的或破壞環(huán)境的活動。當前20頁，總共252頁。一些關鍵的戰(zhàn)略風險戰(zhàn)略風險領域危險（例如）經(jīng)濟風險供應商故障、供應鏈欠佳、供應或客戶市場條件變化財務風險缺乏流動性，財務成本增加，投資風險，匯率損失，信用管理不到位，欺詐方向性風險或競爭風險競爭者的舉措或反擊；不適當戰(zhàn)略引起的失?。缓诵哪芰Φ膯适?；品牌的損失發(fā)展風險兼并或收購：財務風險、文化和系統(tǒng)不兼容戰(zhàn)略外包：成本、不兼容、信譽損失、員工抵觸國際化風險匯率損失；文化和法律差異；市場不熟悉；市場和網(wǎng)絡準入受限；運輸風險加大當前21頁，總共252頁。一般運營風險的例子

一般運營風險區(qū)域風險減輕措施的例子成本結構不合理，無法降低成本基數(shù)成本分析和重組分包或外包產(chǎn)品和服務需求不足（或過量）提高需求預測和管理水平改善客戶關系調(diào)整市場營銷組合供應商或外包提供者破產(chǎn)加強供應商的選擇、評估、監(jiān)督、績效管理供應中斷多供應源或后備供應源靈活的和適應性強的供應鏈管理生產(chǎn)中斷（例如工業(yè)罷工、設備故障引起）預防性的和應急的規(guī)劃保險健康、安全和福利問題健康與安全政策、慣例、設備、培訓、保險無效的系統(tǒng)、流程和管理過程審計、基準計劃、企業(yè)流程再造（BPR）或持續(xù)改進（kaizen）當前22頁，總共252頁。內(nèi)部風險的例子

人員個性因素。文化價值觀和行為準則。團組動力學。人的差錯和不成熟。企業(yè)管理。惡意的活動。技術、設備或系統(tǒng)崩潰。安全風險。缺乏內(nèi)部控制。工作場所危險。雇員關系欠佳。關鍵人才和知識的流失。當前23頁，總共252頁。外部環(huán)境它既是威脅，也是機會。它是組織所需資源的供應源。它包含了對組織活動試圖施加影響或有權施加影響的利益相關者。當前24頁，總共252頁。STEEPLE框架因素社會文化因素（S）（變化是如何影響客戶、供應商或其他利益相關者的需求或期望的？）技術因素（T）（是否存在發(fā)展機會、或過時的風險？）經(jīng)濟因素（E）哪些因素會引起供應問題、合規(guī)性問題、市場壓力和信譽風險？）環(huán)境因素（或生態(tài)因素）（E）（變化是如何影響產(chǎn)品需求和/或輸入供應及成本的？）政治因素（P）（政策或政策變化的可能含義是什么？）法律因素（L）（組織為了做到合規(guī)，需要如何適應政策和慣例呢？）道德因素（E）（哪些問題會造成市場壓力或信譽風險？）當前25頁，總共252頁。衰退風險的應對措施

行動工具和技術戰(zhàn)略的更新供應鏈風險管理計劃理解主流供應市場中的變化與關鍵供應商溝通風險分析、風險應對計劃五種力量（競爭環(huán)境）、STEEPLE分析共同需求規(guī)劃、共同降低成本、財務分析戰(zhàn)術的支持供應商的現(xiàn)金流按時支付、盡早付款折扣、在線折扣談判確保質量不會降低加強對交付貨物的檢驗與供應商討論質量問題考慮QA現(xiàn)場訪問來驗證供應商適當類別的最優(yōu)價格例如利用電子拍賣、杠桿談判管理價格波動在上升中的市場，用固定價交易來保證低價利用升級和降級條款當前26頁，總共252頁。波特的五力模型當前27頁，總共252頁。桑德斯的全面環(huán)境因素模型當前28頁，總共252頁。風險評估

風險=可能性（概率）*影響（負面的后果）風險可能性（Risklikelihood）是指在假定風險性質和當前風險管理做法的情況下發(fā)生的概率。風險影響（Riskimpact）是給組織造成的可能損失或成本，或者對組織完成其目標的能力可能的影響水平。當前29頁，總共252頁。風險評估柵格當前30頁，總共252頁。定性的風險矩陣當前31頁，總共252頁。風險分析矩陣當前32頁，總共252頁。對可能性和影響進行評分可能性的分值影響的分值1行業(yè)內(nèi)從未發(fā)生過1沒有可覺察出的影響2行業(yè)中發(fā)生過，但在本集團中從未發(fā)生2如果發(fā)生，會耗費這一商業(yè)單元凈資產(chǎn)的10%3在本集團中發(fā)生過，但從未在本商業(yè)單元中發(fā)生3如果發(fā)生，會徹底摧毀這一商業(yè)單元4在本商業(yè)單元中偶爾發(fā)生過4如果發(fā)生，會耗費集團凈資產(chǎn)的10%5經(jīng)常在本商業(yè)單元中發(fā)生5如果發(fā)生，會徹底摧毀這一集團當前33頁，總共252頁。情形分析利用頭腦風暴法或團組研討會，以激發(fā)對企業(yè)或供應鏈、行業(yè)或市場、或更廣外部環(huán)境中問題和可能性的識別描述或計算機模擬某情形中的關鍵變量改變所選變量并觀察對其他變量和對總體結果的影響創(chuàng)建最優(yōu)的、最可能的和最壞的情形來測量影響。當前34頁，總共252頁。概率分布類型要點應用示例二項分布只有兩個結果的離散事件概率（p或q：例如成功或失敗，具有或不具有某種屬性，答案是“是”或“否”，事件會或者不會發(fā)生）。P（p+q）=1所以，如果P（p）=1/2,則P（q）=1-1/2=1/2某一批次包含缺陷品或非缺陷品的概率；含缺陷數(shù)等于x或不等于x的概率客戶購買或不購買某一品牌項目成功或失??；準時或延遲交付泊松分布一個離散事件（p）在事件序列或試驗序列（n）中的概率。如果該事件在一個單獨試驗中發(fā)生概率較小、且試驗的總數(shù)非常大，則采用泊松分布質量控制：例如，在一定長度的電纜上或在一定時間期間出現(xiàn)缺陷（或者不出現(xiàn)缺陷）。風險評估：在給定時間間隔發(fā)生問題或成敗。正態(tài)分布概率范圍，以及它們發(fā)生的可能性有多大，基于：連續(xù)的歷史數(shù)據(jù)，形成一個頻率分布，用直方圖來呈現(xiàn)“如果缺陷是正態(tài)分布的，計算每次交付中出現(xiàn)3到7個缺陷品（容忍水平）的概率?！碑斍?5頁，總共252頁。正態(tài)分布的需求函數(shù)當前36頁，總共252頁。當前37頁，總共252頁。當前38頁，總共252頁。正態(tài)分布的例題當前39頁，總共252頁。決策樹分析

當前40頁，總共252頁。A、B、C三人決斗，每人有2顆子彈，每次發(fā)一槍。A、B、C的命中概率分別為0.3、0.8、1.0。三人依次發(fā)射，兩輪后對決結束。每次可以選擇向對手發(fā)射，也可以放空槍。射中即死。問在這場博弈中A的最優(yōu)策略。故事模型B（80%）A：30%C（100%）當前41頁，總共252頁。分析過程Ａ的行動選擇集合（１）對空發(fā)射，（２）射Ｂ，（３）射Ｃ如Ａ對空發(fā)射，Ｂ有80%的可能殺死Ｃ（Ｂ必然射Ｃ，因為Ｃ一定選擇射擊Ｂ，則Ｂ必死）；然后Ａ有30%可能殺死Ｂ（僅Ａ，Ｂ；Ａ必射Ｂ）；如未能殺死Ｂ，則Ｂ向Ａ射擊（Ａ存活概率0.2)。對局結束。存活概率為0.8*(0.3+0.7*0.2)＝0.352。如Ｂ未射死Ｃ，則Ｃ射殺Ｂ，然后Ａ要么成功射殺Ｃ，要么被Ｃ射殺；存活概率為0.2*0.3=0.06?？傮w存活概率41.2%。概率樹工具Ａ射空Ｂ射死Ｃ0.8Ｂ未射死Ｃ0.2Ａ射死Ｂ0.3Ａ未射死Ｂ0.7Ｂ射A不中0.2Ａ射死Ｃ0.3Ａ未射死Ｃ0.7Ｃ射Ａ不中0當前42頁，總共252頁。對空發(fā)射：存活概率為0.8×(0.3+0.7×0.2)+0.2×0.3=41.2%A可以采取的行動向C發(fā)射：存活概率為0.3×0.2×(0.7×0.2+0.3)+0.7×41.2%=31.48%向B發(fā)射：存活概率為0.7×41.2%=28.84%當前43頁，總共252頁。再說三個槍手

A和B似乎達成了某種默契：在C被干掉之前，他們相互不是敵人。這不難理解，畢竟人總要優(yōu)先考慮對付最大的威脅，同時這個威脅還為他們找到了共同利益，聯(lián)手打倒這個人，他們的生存機會都上升。而且，從悲觀的角度看，他們恐怕也活不到需要相互拼個你死我活的時候。但這個“同盟”也是很不牢固的，兩個人都在時時權衡利弊，一旦背叛的好處大于默契的好處，他們馬上就會翻臉。在這個“同盟”里，最忠誠的是B——只要C不死，他就不會背叛；A就要滑頭多了，在前面輪流開槍的例子中，他不朝C開槍，從同盟者的角度說，就是沒有履行義務，而把盟友送上危險的境地，這不是因為道德水平不同，而是處境不同。

Ｂ是C的頭號目標，這個敵人一定要向他開槍的，完全沒有回旋的余地；而A不同，他隨時愿意犧牲Ｂ?lián)Q取下次自己的先手之利。除了壓力較小之外，而且還有一個動力驅使A背叛，那就是一旦干掉C后，Ｂ的機會比他要大，他至少要保持先下手，才可能一爭高下。當前44頁，總共252頁。風險價值（VaR）

確定公司估算損失的時間范圍。選擇所要求的可信度。利用歷史市場數(shù)據(jù)，結合前面市場狀況的評估，建立可能的投資回報的概率分布。計算VaR估算值。當前45頁，總共252頁。風險登記簿的目的或好處將有關已識別風險的所有分析和決策，集中到一個調(diào)節(jié)的、集中的（但可訪問的）數(shù)據(jù)存儲器中。提供一個模板文檔，使風險信息得以系統(tǒng)性地記錄下來，并且是用標準的格式，以便于分析與使用。在組織上下建立風險可視度，包括當前風險狀態(tài)和暴露的直接可視性。明確風險監(jiān)督和管理的職責。提供一個風險監(jiān)督、管理和檢查活動的框架。為分配風險監(jiān)督、管理和檢查所需的資源提供基礎，并且為風險管理的商業(yè)論證奠定基礎。促進（或者充當一個工具）關鍵內(nèi)部、外部利益相關者對于風險問題的溝通。向項目發(fā)起人、合同經(jīng)理和其他被委任的風險責任人提供一個文檔化的框架，根據(jù)這一框架，生成風險狀態(tài)報告。當前46頁，總共252頁。風險登記簿模板

識別每個風險的唯一參考號或代碼數(shù)字風險類型和性質的說明風險被第一次識別出來的日期風險責任人。風險事件發(fā)生的概率。風險事件如果發(fā)生所造成的影響、成本或后果。為了減小概率或減少影響，或者兼而有之，明確的可能應對措施或減輕措施。選擇的風險減輕措施及其效果（如果有的話）。定期更新每個風險的狀態(tài)信息。當前47頁，總共252頁。一線經(jīng)理的職責

制訂和/或實施組織已制定的風險政策和程序。落實遵守風險減輕的規(guī)章和計劃。加強風險意識文化。報告風險事件。收集有關危險、脆弱性和風險的信息。當前48頁，總共252頁。采購和供應職能的作用監(jiān)督、識別和評估供應鏈、供應商和供應市場風險。開展供應商資格預審和評估，將供應商風險降至最低。簽訂合同，利用合同條款將商務和供應風險降至最低。以一種將財務、項目、運營和信譽風險降至最低的方式，管理合同、供應商和供應商績效。為戰(zhàn)略決策風險評估提供信息和專長。給跨職能項目團隊提供信息和專長。管理組織外部開支的商務和財務風險。管理采購合同和其他供應結構及關系中內(nèi)在的風險。當前49頁，總共252頁。公共領域的風險管理角色

英國公共部門機構的活動受到許多有影響力的團體的監(jiān)督和指導。英國財政部。英國國家審計辦公室。審計委員會。公共會計委員會（PAC）。政府采購辦公室（OGC）。當前50頁，總共252頁。風險管理周期當前51頁，總共252頁。風險管理戰(zhàn)略（4個T）

容忍（或接受）風險（Tolerate）如果評估后風險的可能性或影響可以忽略不計（或者沒有可行的方法來降低風險），那么當下就不需要或者沒有理由采取進一步的措施。轉移（或者分散）風險（Transfer）例如通過購買保險，或者不要把所有雞蛋放在同一個籃子里；或者利用合同條款，確保風險事件成本由供應鏈伙伴承擔或分擔。終結（或者避免）風險（Terminate）如果與某一具體項目或決策有關的風險太大，并且不可能減輕的話，組織可以考慮不投資或不參與到這項活動或機會中。處理（減輕、最小化或控制）風險（Treat）采取積極的步驟對風險進行控制，將風險可能性或潛在影響減少或最小化，或者同時將二者減少或最小化。當前52頁，總共252頁?？刂频倪\用預防性控制（Preventativecontrols）目的是限定負面結果發(fā)生的概率。指導性控制（Directivecontrols）目的是確保達到預期的結果。探測性控制（Detectivecontrols）目的是確定何時發(fā)生了沒預料到的風險事件。糾正性控制（Correctivecontrols）目的是：一旦發(fā)生沒預料到的結果，就著手減輕其后果。當前53頁，總共252頁。質量保證體系當前54頁，總共252頁。風險自評估當前55頁，總共252頁。外部風險報告

法規(guī)要求外部利益相關者的期望。組織自己的治理、企業(yè)社會責任（CSR）和風險管理政策。有計劃的、自愿的披露所帶來的信譽和其他好處。

當前56頁，總共252頁。ISO31000：風險管理

風險管理創(chuàng)造并保護價值。風險管理是組織流程不可分割的一個組成部分。風險管理是決策的組成部分。風險管理明確地解決不確定性問題。風險管理是系統(tǒng)的、結構化的和及時的。風險管理建立在最好的可利用信息的基礎之上。風險管理是因具體情況而異的。風險管理將人的因素和文化因素考慮在內(nèi)。風險管理是透明和包容的。風險管理是動態(tài)的、重復的并對變化有所響應的。風險管理促進持續(xù)改進和提高。當前57頁，總共252頁。ISO31000原則總結當前58頁，總共252頁。保持一個有效的SMS

安全管理政策；目標和指標；以及計劃安全管理結構安全管理能力安全計劃：風險識別與評估；制定控制措施法律和法規(guī)要求文件、數(shù)據(jù)和信息系統(tǒng)與控制運營控制措施；應急計劃和程序；安全響應程序。監(jiān)督和測量安全績效審計并評估SMS，尋求持續(xù)改進。當前59頁，總共252頁。風險戰(zhàn)略過程當前60頁，總共252頁。戰(zhàn)略性的風險計劃框架

第一部分：介紹和目的第二部分：目標、原則和實施第三部分：風險識別第四部分：風險分析與評估第五部分：風險處理第六部分：風險檢查與匯報當前61頁，總共252頁。對于那些涉及整個組織，或者風險嚴重程度超過指定閾值的問題和活動，考慮相應的風險管理政策。評審并同意組織中的風險管理過程，包括風險意識培訓。對于新出現(xiàn)的戰(zhàn)略和運營風險，向董事會報告；對于較低水平（“焦點”）的風險，向有關職能的直線經(jīng)理匯報。檢查并更新風險登記簿，并且在某一給定的時點對組織面臨的所有風險進行回顧。支持風險管理，確保在組織范圍內(nèi)共享最佳實踐。風險管理委員會的職責當前62頁，總共252頁。文化網(wǎng)絡

當前63頁，總共252頁。創(chuàng)建希望的風險文化

高級管理層、領導人和有影響的人對新價值觀的一致表述和模式化。在討論新思想和行為的必要性時與員工溝通、對其教育和并讓其參與，從而改變潛在的價值觀和信仰。將想要的態(tài)度和行為植入政策、程序、規(guī)定、系統(tǒng)、員工溝通、管理風格之中。利用人力資源管理機制來強化變革。當前64頁，總共252頁。為風險管理配備資源信息資源。人力資源。基礎設施。技術資源。時間資源。物質資源。財務資源。當前65頁，總共252頁。讓供應商參與

完全參與在供應網(wǎng)絡的所有接觸點，鼓勵風險意識?？缏毮芎献鏖_發(fā)一個整合的、以過程為中心的方法，用以跨內(nèi)、外部價值鏈的風險識別和管理。供應鏈的協(xié)作與貢獻：收集有關供應市場風險因素的信息收集供應商關于買方系統(tǒng)和流程所產(chǎn)生的風險因素的反饋通過談妥的協(xié)議、規(guī)格和合同條款，合作努力將風險最小化供應商早期參與新產(chǎn)品和服務開發(fā)保護、激勵和獎勵供應商分擔風險的意愿促進供應鏈的信息流通對供應商在質量、道德和公司責任問題上的合規(guī)和勤奮進行保護、激勵和管理。當前66頁，總共252頁。欺詐的兩個主要類別挪用組織現(xiàn)金或資產(chǎn)。故意虛假陳述企業(yè)的財務狀況，以誤導股東、稅務部門或司法當局。當前67頁，總共252頁。判斷欺詐有四個先決條件

犯罪者必須有一個動機：即他之所以需要資金或者感到有權詐取組織的理由。必須具有值得偷竊的資產(chǎn)。必須有機會：來挪移資產(chǎn)，并從中獲益（例如通過賣掉這些資產(chǎn)）。在內(nèi)部控制或欺詐風險管理中一定存在不足。當前68頁，總共252頁。欺詐的不同類別

網(wǎng)絡欺詐電話欺詐被用于欺詐盜用公司身份小的欺詐競爭者欺詐當前69頁，總共252頁。欺詐的示例挪用組織現(xiàn)金或資產(chǎn)故意虛假陳述

偷竊現(xiàn)金或庫存。過分夸大利潤工資總支出欺詐低估利潤（為了避免納稅）采購欺詐故意虛假陳述以便拿到合同。濫用資產(chǎn)與客戶串通來欺騙企業(yè)與供應商串通來欺騙企業(yè)當前70頁，總共252頁。欺詐預防措施

通過制定嚴謹?shù)恼吆蛯φ哌M行廣泛地宣貫，使所有人清楚欺詐的定義和后果。建立應對欺詐的管理流程，包括管理證據(jù)的方式。盡可能減少零余現(xiàn)金報銷，鼓勵使用受到良好控制和管理的公司信用卡或采購卡。應用開支分析技術，以便達到清晰的可視性，跟蹤并監(jiān)督開支情況。當前71頁，總共252頁。賄賂和貪污方面的法律

英國《賄賂法案2010》包括：賄賂（Bribery）受賄向國外公共官員行賄商業(yè)組織未能阻止行賄當前72頁，總共252頁。執(zhí)行盡職調(diào)查、記錄保持和內(nèi)部懷疑報告措施。不得做出任何可能侵害這類事件調(diào)查的事情，或者，如果有侵害這類事件調(diào)查的事情發(fā)生，要進行披露。向有關當局（《重大有組織犯罪機構：SOCA》）披露任何有關洗錢活動的見聞或嫌疑。洗錢的識別與預防當前73頁，總共252頁。洗錢渠道1.現(xiàn)金走私；2.將大額現(xiàn)金分散存入銀行；3.向現(xiàn)金流量高的行業(yè)投資；4.購置流動性較強的商品；5.匿名存款或購買不記名有價金融證券；6.制造顯失公平的進出口貿(mào)易；7.注冊皮包公司，虛擬貿(mào)易；8.設立外資公司；9.利用地下錢莊和民間借貸轉移犯罪收；10.購買保險；11.實施復雜的金融交易；12.在離岸金融中心設立匿名賬戶；13.利用銀行保密法洗錢。當前74頁，總共252頁。規(guī)范道德行為在“管理”崗位上工作，負責保管屬于企業(yè)股東的資金和資產(chǎn)可能控制著非常大量的組織資金有許多機會為了個人收益進行資金欺詐或濫用系統(tǒng)、權力或信息在企業(yè)內(nèi)擔任受信任的職位在其與供應鏈伙伴和其他利益相關者打交道的過程中，對組織的立場、可靠性和信譽負責。負責擬定和管理商業(yè)合同與關系的個人：當前75頁，總共252頁。道德的起源當前76頁，總共252頁。假裝不知道有盡頭當前77頁，總共252頁?！禖IPS職業(yè)道德準則》

會員不得為私利使用授權。會員有責任維護采購職業(yè)與本學會的信譽（尊嚴與聲譽），在自己所服務的組織之內(nèi)與之外妥當行事?？赡苡绊懟虮凰艘暈橛绊憰T在履行其職責時公正性的任何個人利益，都應當申報。會員必須尊重信息的保密性，決不出于個人私利而使用所收到的信息。在履行職責的過程中所提供的情報應當真實而公平。會員應當避免可能妨礙公平競爭的任何安排。除了價值很小的物品之外，不得接受任何商業(yè)禮物。只能接受適度的款待。會員不得接受可能、或可能被認為會對商業(yè)決策產(chǎn)生影響的款待。當前78頁，總共252頁。中國受賄罪涉嫌下列情形之一的，應予立案：1．個人受賄數(shù)額在5千元以上的；2．個人受賄數(shù)額不滿5千元，但具有下列情形之一的：（1）因受賄行為而使國家或者社會利益遭受重大損失的；（2）故意刁難、要挾有關單位、個人，造成惡劣影響的；（3）強行索取財物的。當前79頁，總共252頁。由一位級別較高的執(zhí)行官控制。在關鍵崗位上缺乏足夠的控制。缺乏來自外部審計員的獨立審查。缺乏內(nèi)部控制。董事不了解股東和其他關鍵利益相關者的觀點和利益。董事的利益與公司戰(zhàn)略目標不一致。董事向利益相關者提供的質量信息不準確。

組織治理中的風險與問題當前80頁，總共252頁?！堵?lián)合準則》

財務報告董事會應該在年度報表和其他報告（例如中期報告或管理報告）中對公司狀況和前景做出平衡的和可理解的評估。內(nèi)部控制應該維持一個良好的控制體系，并且董事會應該每年檢查一次有效性，并向股東報告他們的完成情況。審計關于財務報告和內(nèi)部控制原則的應用，應該與公司審計員有正式的、清楚的約定。合規(guī)情況公司必須在其報表中反映，他們是如何運用了這些原則，從而讓股東評估他們運用的效果。當前81頁，總共252頁。審計是對資料作出證據(jù)搜集及分析，以評估企業(yè)財務狀況當前82頁，總共252頁?！端_班斯-奧克斯利法案》（Sarbanes-OxleyAct）

內(nèi)部控制必須確保任何有關財務效益的信息材料都通報首席執(zhí)行官員（CEO）和首席財務官（CFO），CEO和CFO返過來要向投資者證明，控制是符合法規(guī)要求的，而且財務報告清楚地呈現(xiàn)了公司的狀況。由獨立董事審計委員會批準的一名獨立審計員須為這樣的報表作證。為了保護經(jīng)濟效益和可持續(xù)性，還要求審計委員會對控制進行監(jiān)督，并建立財務風險管理和評估政策（包括有關可持續(xù)性的風險）。當前83頁，總共252頁。合同失敗風險

潛在供應商和/或已簽約供應商的生產(chǎn)能力和生產(chǎn)率當前合同和其他客戶所占用的供應商生產(chǎn)能力百分比突發(fā)需求的可能性（造成生產(chǎn)能力負荷過大）供應商交付前置期以及進度是否存在“時差”或彈性影響供應鏈或個別供應商的供應風險，以及風險管理和應急計劃的效果規(guī)格、合同條款和買方期望的準確性和清晰性供應鏈質量保證的脆弱性（特別是當公差很小的時候）進度安排與預測的準確性合同雙方與利益相關者之間共享信息的質量、可靠性和透明度成本管理；影響成本的內(nèi)、外部因素；雙方議定的價格安排是怎么樣的項目和合同管理的有效性。當前84頁，總共252頁。法律風險

合同制訂得不合理以及簽約流程不完善。沒有得到很好控制的“條款之戰(zhàn)”，這樣大家就不清楚，哪套標準條款（是供應商的，還是買方的）適用于合同，或者所采用的一套標準條款對另一方很不公平。合同管理和變更控制不到位。缺乏足夠的知識產(chǎn)權保護。合同履行過程中產(chǎn)生的傷害、經(jīng)濟損失、財產(chǎn)損害或法律賠償?shù)纫活悊栴}所造成的損失責任問題。與供應商的商業(yè)或合同爭端引起的成本和關系損失。當前85頁，總共252頁。談判風險

即使買方成功“贏得”談判（獲得了直接的、基于任務的價格或交易目標），這一談判過程日后也會對供應商的承諾、買方作為一個好客戶的狀態(tài)或信譽以及長期的買方與供應商關系等造成危害性的后果。在采用零和或“非贏即輸”方法的情況下，遭受談判失敗的風險。做出不可接受的或不可行的讓步的風險。走入死胡同的風險。如果談判風險是“非贏即輸”的，還會導致與另一方的敵對關系。談判團隊內(nèi)部的沖突或有分歧的戰(zhàn)術削弱了談判地位。道德和信譽風險。合規(guī)風險。當前86頁，總共252頁。合規(guī)風險“合規(guī)風險”指的是：銀行因未能遵循法律法規(guī)、監(jiān)管要求、規(guī)則、自律性組織制定的有關準則、已及適用于銀行自身業(yè)務活動的行為準則，而可能遭受法律制裁或監(jiān)管處罰、重大財務損失或聲譽損失的風險。當前87頁，總共252頁。財務風險內(nèi)部財務風險

在確定或談判合同價格的時候缺少價格或成本的分析缺乏合同生命周期內(nèi)的預算或成本控制與管理，導致成本超支和利潤的喪失財務控制和采購程序或支付程序的設計缺陷或者執(zhí)行不力，導致財務欺詐的風險由于簽約中的漏洞或者合同不履行招致的財務罰款對合同或項目的投資資金巨大，投資評估卻不充分，缺乏全生命期成本計算，或者貸款的資金成本過高缺乏流動性：沒有留出足夠的可利用現(xiàn)金來支付短期債務沒有根據(jù)信用表現(xiàn)和財務實力進行合理的信用評級，使得獲得信用和/或貸款資金出現(xiàn)困難或代價過高。當前88頁，總共252頁。財務風險外部財務風險

宏觀經(jīng)濟因素。供應商的財務實力、穩(wěn)定性和總體的“健康狀況”。當前89頁，總共252頁。管理匯率風險通過讓供應商用買方國家貨幣報價，買方能夠把風險轉移給供應商。如果波動不是那么劇烈，就有可能估算支付時適用的匯率，并據(jù)此協(xié)商價格。雙方協(xié)商一致在合同簽訂時付款，不用等到日后的交付時再付，這是有可能做到的。另一個方法是利用現(xiàn)有貨幣管理工具，例如外匯期貨合同，進口商可以借此回避風險。如果匯率風險很大，買方可能不得不考慮暫時從從其他的穩(wěn)定貨幣市場進行采購。當前90頁，總共252頁。財務信息的來源

他們公布的財務報告和報表：資產(chǎn)負債表、損益表和現(xiàn)金流量表。市場和供應商的二手數(shù)據(jù)。信用評級公司。與其他使用相同供應商的買方形成的人際網(wǎng)。邀請供應商的財務執(zhí)行官向采購和財務經(jīng)理介紹其當前和預測的財務狀況。當前91頁，總共252頁。上年本年銷售收入+3532直接成本-1212毛利=2320綜合費用-119折舊前利潤=1211折舊-44支付利息前利潤=87財務收入/支出+/-44額外收入/支出+/-稅前利潤=43所得稅-11凈利潤=32資產(chǎn)年初本年負債+權益年初本年現(xiàn)金+2042長期負債+4040應收款+150短期負債+00在制品+88應付款+00成品+66應交稅+11原料+321年到期的長貸+流動資產(chǎn)合計=5258負債合計=4141固定資產(chǎn)權益土地和建筑+4040股東資本+5050機器設備+139利潤留存+1114在建工程+年度凈利+32固定資產(chǎn)合計=5349所有者權益=6466總資產(chǎn)=105107負債+權益=105107損益表資產(chǎn)負債表單位：百萬單位：百萬當前92頁，總共252頁。在合同簽訂之前，盡職調(diào)查以搞清楚供應商財務穩(wěn)定性和效益。在合同生命期內(nèi)監(jiān)測財務比率和指標。設定財務標桿，在合同中規(guī)定如果沒有達到標桿的標準，供應商應盡早通知。要求對于關鍵應急因素進行監(jiān)督和通知。提示或及早按供應商發(fā)票付款，并鼓勵一級供應商對更低級別的供應商也這么做。用如下方式幫助關鍵的供應商，例如資金貸款或資產(chǎn)借款、分期付款、財務管理建議或其他供應商發(fā)展措施。供應商財務困難的減輕措施當前93頁，總共252頁?！昂线m的質量”符合用途（Fitnessforpurposeoruse）即產(chǎn)品達到所設計的和所期望的功能的程度；更一般地講，就是滿足客戶需求的程度。與要求或規(guī)格的一致性即產(chǎn)品符合規(guī)格所設定的特色、特性、性能和標準。相對卓越性（Comparativeexcellence）與競爭標桿（其他產(chǎn)品）、最佳實踐或卓越標準相比，產(chǎn)品的優(yōu)點有哪些。當前94頁，總共252頁。質量損失成本

內(nèi)部損失成本

生產(chǎn)或檢驗過程中發(fā)現(xiàn)的缺陷產(chǎn)品的損失或返工無法修理、使用或出售的缺陷產(chǎn)品的廢棄已返工或修理的產(chǎn)品的再次檢驗產(chǎn)品以更低的售價“降級”出售，引起銷售收入的損失由于追加存儲并重復工作，持有應急存貨（以應對廢棄品和延遲）所引發(fā)的浪費調(diào)查故障起因（故障分析）所需的各種活動的時間和成本。外部損失成本

為了收集和/或處理退回的產(chǎn)品所發(fā)生的“逆向物流”成本維修或更換有缺陷產(chǎn)品的成本或對不適當?shù)姆者M行重做的成本客戶根據(jù)擔保或保證要求賠償?shù)某杀?。處理投訴、處理退款等的管理成本。喪失客戶忠誠度和未來銷售額的成本。對聲譽帶來的損害。

當前95頁，總共252頁。質量管理組織的客戶們相信該組織有能力提供滿足客戶需求與期望的產(chǎn)品與服務；通過改進過程控制和減少浪費，一貫地和有效地實現(xiàn)組織的質量目標；通過清晰的期望與過程要求，提高員工的能力、培訓和道德水準；一旦取得質量效果，能夠繼續(xù)保持：堅持學習與良好實踐，使之不會因為缺乏歸檔、實施和一貫性而中斷。質量管理體系（QMS）旨在：當前96頁，總共252頁。SERVQUAL“服務差距”模型差距解釋風險減輕措施采購方及供應商對質量的不同感受之間的差距供應商對質量含義的理解可能與采購方不同。采購方及供應商需要共同協(xié)作，達成對規(guī)格及服務水平協(xié)議的共識。概念與規(guī)格之間的差距缺乏資源或制定規(guī)格的技能很差都可能會導致采購方的需要或供應商的概念不能被完整、準確地轉換成采購方或供應商的規(guī)格。采購人員需要和使用者及供應商合作，共同制定能夠準確反映他們的需要和期望以及供應商最大能力的服務規(guī)格。規(guī)格與績效的差距供應商一方的規(guī)格及服務水平協(xié)議沒有轉換成實際的服務水平（例如，由于運營失誤）。采購方需要預先評估供應商的生產(chǎn)能力和交付能力（例如，從其他客戶那里獲得參考意見；在簽正式合同之前，上馬“試點”項目等。）溝通與績效的差距供應商的溝通交流可能會導致不準確的質量期望。采購者需要對服務提供者給出的信息加以證實。采購者的期望與獲得的服務之間的差距采購者或使用者感到自己真正獲得的和他們所期望獲得的之間可能存在著差距。采購者需要對使用者期望和感受進行管理，盡可能用客觀的標準來明確服務績效。當前97頁，總共252頁。供應風險

買方在供應商評估、評價和選擇流程方面不完善。買方和供應商在合同與績效管理方面的流程不完善。未預料到的需求水平。未預料到的環(huán)境因素導致的材料短缺或價格波動。沒有很好管理合同執(zhí)行問題。過分“精益”的供應鏈。對供應品和存貨的物理安全規(guī)定不詳細。天災或人禍。市場風險，例如工業(yè)罷工、財務不穩(wěn)定性。大宗商品風險，例如政治動亂對原油或天然氣價格造成的影響。運輸風險，包括天氣、堵車或政治動亂所引起的延遲、運輸路線中斷。缺乏對識別出的風險吸取經(jīng)驗教訓和持續(xù)改進。當前98頁，總共252頁。安全風險識別和評估模板風險問題建筑物企業(yè)是否擁有制造或倉儲建筑物？公司建筑物是否易于被公眾接近，或者被許多人參觀？信息你的文書或計算機數(shù)據(jù)是否對競爭者有經(jīng)濟價值？間諜活動企業(yè)運營所處的市場是否在經(jīng)歷時尚或技術上的進步？知識產(chǎn)權它是否有發(fā)明、商標或知名品牌的名稱？對建筑物的攻擊它是否雇傭了大量的人？篡改公司是否在銷售快速消費品（FMCG）？國際的你的執(zhí)行官是否到不穩(wěn)定的發(fā)展中國家旅行？公司是否在不穩(wěn)定的發(fā)展中國家擁有資產(chǎn)？檢查公司是否沒有執(zhí)行安全檢查？總分數(shù)：[每打一個對鉤就得1分][分數(shù)：0-3分：低風險。4-6分：適度風險。7-10分：高風險。]當前99頁，總共252頁。供應鏈關系風險

獨家供應源搜尋（Solesourcing）安排和單供應源搜尋（singlesourcing）安排。外包安排。長期伙伴關系。供應商分級。供應商轉換或投機性采購。當前100頁，總共252頁。供應風險減輕措施

供應商評估與選擇。供應鏈管理。需求和庫存管理。物流管理。合同擬定與管理。保險。當前101頁，總共252頁。外包的正面和負面風險優(yōu)勢/機會劣勢/風險支持組織的合理化和規(guī)模削減：減少人員配備、空間和設施成本可能更高的服務、分包和管理成本：需要與內(nèi)部提供的成本進行對比，考慮可能失去對成本的控制允許組織將管理、人員和其他資源投資集中到組織核心業(yè)務和能力上難以確保服務的質量和一致性以及企業(yè)社會責任：監(jiān)管困難且費用大（特別是在海外）可以借助承包方的專業(yè)知識、技術、以及資源，對于非核心活動這樣可以比組織自行承擔增加更多的價值有可能失去企業(yè)自己在服務領域中的專長、知識、聯(lián)系、或者技術，而這些將來也許還會用到由于承包商可能會服務許多客戶，從而獲得規(guī)模經(jīng)濟（并且抹平需求波動）可能對績效和風險關鍵領域失去控制：過分依賴供應商可以施行競爭性的績效激勵，而內(nèi)部服務提供者卻可能不思進取多出服務提供商這一層拉長了與客戶或最終用戶之間的距離：這可能弱化與外部或內(nèi)部客戶之間的溝通和聯(lián)系，并且喪失市場知識利用合作型的供應關系，并且支持合作或伙伴關系帶來的協(xié)同效應（2+2=5）可能被不兼容或績效不佳的合作關系所綁定：文化或倫理觀的不兼容，關系管理困難，承包商缺乏靈活性，利益沖突，自滿或不再以客戶為中心對于需求和成本不確定或波動的業(yè)務，成本變得確定了（即協(xié)商的合同價格）：共擔財務風險對機密數(shù)據(jù)和知識產(chǎn)權失去控制的風險業(yè)務轉移或停止引發(fā)的道德和員工關系問題如果外包失敗，可能會面臨內(nèi)部提供的風險、成本和困難當前102頁，總共252頁。外包風險的管理

外包決策需要以清晰的目標和可測量的收益為基礎，并進行嚴密的成本收益分析。由于外包關系是一種長期合作伙伴關系，因此需要嚴格選擇供應商。嚴格的供應商簽約過程，這樣風險、成本和責任得以公平地、清晰地分配，而且清晰地界定預期的服務水平。清晰的和協(xié)商一致的服務水平、標準和關鍵績效指標。對服務交付和質量進行連貫的和嚴格的監(jiān)督。持續(xù)的合同和供應商管理，確保遵守合同、發(fā)展關系、建設性地解決爭端。合同評審，從合同執(zhí)行過程中汲取教訓。當前103頁，總共252頁。長期供應關系買方的收益良好的跟蹤記錄帶來了信任供應商在需求方面的知識可以使之提供更好的服務，做出合作改進數(shù)據(jù)和計劃共享促進了迅速的計劃、產(chǎn)品與服務的合作開發(fā)隨著時間的推移，質量問題得到解決：全面的技術專長可以提高質量減少了供應商評估與選擇、簽約、交易和爭端等方面的成本在面臨材料短缺、緊急需求的時候，供應商可能給予優(yōu)待供應商有動力在研發(fā)、低成本解決方案和質量改進等方面進行投資供應商受到激勵，提供可靠的績效可以將系統(tǒng)逐步集成以提高效率當前104頁，總共252頁。長期供應關系

買方的風險供應商的不思進取對供應商的依賴可能會削弱談判力量依賴性會增加組織在面臨供應商破產(chǎn)或供應中斷（例如罷工、災難）時的脆弱性遭受連帶聲譽損失的脆弱性（例如供應商缺乏道德）在一體化方面的投資提高了轉換供應商的成本合作增加了對機密數(shù)據(jù)、知識產(chǎn)權失去控制的風險優(yōu)先級或采購頻度可能無法保證對合作的投資如果供應商變得不合適或不配合，則有可能浪費投資當前105頁，總共252頁。網(wǎng)絡攻擊與數(shù)據(jù)偷竊

黑客（Hacking）是指對數(shù)據(jù)系統(tǒng)的非授權訪問，常常是通過繞過安全系統(tǒng)實現(xiàn)的。病毒（Viruses）和其他形式的惡意軟件旨在利用系統(tǒng)脆弱性和濫用數(shù)據(jù)的惡意程序。網(wǎng)絡釣魚（Phishing）常常是在電子郵件中，通過偽裝成受信任的實體，試圖騙取有關信息。當前106頁，總共252頁。新技術的實施

目標——對于變更，是否存在足夠的理由和商業(yè)論證？人員——我們是否能夠促使全體職員和組織文化很好地應對變更？關系——我們是否能夠處理好新系統(tǒng)實施過程中產(chǎn)生的關系變化？技術——在組織內(nèi)部，我們是否擁有足夠的專長，或者是否能從外部獲取足夠的知識？財務——是否對項目做過財務評估？權力——新系統(tǒng)是否將一個部門或個人的權力轉移到了另外一個部門或個人呢？當前107頁，總共252頁。信息風險

來自知識產(chǎn)權的非授權訪問和敏感經(jīng)濟數(shù)據(jù)的組織知識資產(chǎn)風險。與組織共享資源的其他各方濫用數(shù)據(jù)導致的組織知識資產(chǎn)和經(jīng)濟優(yōu)勢等方面的風險。數(shù)據(jù)完整性和安全方面的風險。系統(tǒng)故障與相關的數(shù)據(jù)丟失。對法律和合同規(guī)定的遵守風險。由于缺乏變更控制規(guī)程，使數(shù)據(jù)的完整性和價值面臨著風險。管理信息系統(tǒng)、外部網(wǎng)、合同數(shù)據(jù)庫和其他有關系統(tǒng)的設計和實施存在風險和沒有效率。關鍵人員的流動，以及他們的知識產(chǎn)權和/或知識的流失通過某些職能外包給外部供應商導致的組織知識、信息和能力的喪失。當前108頁，總共252頁。風險減輕措施在系統(tǒng)設計階段進行風險識別與評估。針對新系統(tǒng)的系統(tǒng)測試與轉換安排。硬件、軟件和外圍設備的預防性維護、維修、更新和替換。保證所有買方的和供應商的信息系統(tǒng)都經(jīng)受了強大的訪問控制。有效和安全使用信息系統(tǒng)的規(guī)定和規(guī)程。存儲數(shù)據(jù)的備份規(guī)程。系統(tǒng)維護、應急計劃和備份系統(tǒng)。數(shù)據(jù)庫管理。對合同變更、變化、版本和更新等的規(guī)程與控制。內(nèi)部控制、檢查和平衡，防止數(shù)據(jù)或資金的濫用與欺詐。保護知識產(chǎn)權。在合同執(zhí)行過程中交流的商業(yè)敏感數(shù)據(jù)的機密性。根據(jù)有關法律的要求對員工進行培訓。對增值的知識和信息等進行歸檔。當前109頁，總共252頁。

一個典型的IA項目的步驟系統(tǒng)風險評估識別要保護的信息資產(chǎn)、脆弱性和各種威脅；已識別風險的概率和影響分析。制定風險管理計劃提出應對措施來應對已識別風險。風險管理計劃的協(xié)議、實施、測試和評估常常借助于系統(tǒng)審計來完成。要連續(xù)地收集和檢查績效數(shù)據(jù)，這樣可以根據(jù)績效缺口或新出現(xiàn)的風險，按需要持續(xù)地修訂風險管理計劃。當前110頁，總共252頁。符合道德的供應源搜尋

在采購中促進公平、公開、透明的競爭。利用供應源搜尋政策來促進積極的社會與經(jīng)濟目標。符合道德要求生產(chǎn)的輸入品的規(guī)格與采購。在供應鏈所有層次上，以促進合乎道德的貿(mào)易、環(huán)境責任和的勞動標準的方式，選擇、管理和發(fā)展供應商。承諾促進供應鏈中工作條件的改善。承諾支持供應商可持續(xù)的利潤獲取，確保公平的價格沿著供應鏈返回到供應商那里。堅持有關機構的道德框架和行為準則。承諾遵守關于消費者、供應商和工人保護的所有相關法律、法規(guī)。當前111頁，總共252頁。不道德行為會導致與受到不善對待的利益相關者關系惡化。由不道德行為引起的利益相關者關系不和，也會喪失在績效、創(chuàng)新、合作和協(xié)同效應等方面的機會、價值和利潤。對職工和供應商的不平等待遇會使組織難于吸引、挽留并激勵他們?nèi)ヌ峁﹥?yōu)質服務和承諾。不道德行為會招致更加嚴格的法規(guī)、媒體和壓力集團的監(jiān)督，這加大了信譽風險和合規(guī)風險。不道德行為的曝光會危害到信譽。違法行為會引起額外的合規(guī)和法律風險。組織為什么應該負起社會責任？

當前112頁，總共252頁。CSR和道德風險概覽

CSR和道德風險減輕戰(zhàn)略事例對不負責任行為的財務懲罰和運營處罰（例如“污染者支付的”稅金，訴訟成本，清潔成本）制訂并貫徹CSR目標、政策和實踐準則由于不公平、抗議、“經(jīng)營許可證”吊銷等導致的社會、政治或經(jīng)濟不穩(wěn)定性通過供應鏈，鼓勵CSR做法（例如通過供應商選擇、供應商等級評定、批準的狀態(tài)、合同KPI和罰金等）不可持續(xù)地使用資源，導致稀缺性和價格上漲對員工和供應鏈進行教育、培訓和發(fā)展CSR問題對信譽和品牌的影響：失去客戶忠誠度、品牌權益和信譽資本CSR和道德監(jiān)督與匯報（特別是在脆弱性的領域，例如海外供應商）由于公眾曝光，銷售額、利潤、股東價值、信用評級等受到損失分享最佳實踐，例如與CSR領袖對標喪失首選雇主或交易伙伴地位：對可靠性、關系、資源造成損害CSR和道德論壇和工作組，鼓勵以CSR為中心的溝通當前113頁，總共252頁?！叭氐拙€”（TripleBottomLine）經(jīng)濟可持續(xù)性（利潤）盈利性，可持續(xù)的經(jīng)濟績效及其對社會的效益（如就業(yè)、貨物和服務的可獲得性、納稅、社區(qū)投資、等等）環(huán)境的可持續(xù)性（地球）可持續(xù)的環(huán)境措施，要么有益于自然環(huán)境，要么對自然環(huán)境的不良影響最小化。社會可持續(xù)性（人）即對勞動力和企業(yè)運作所處的社會都是公平的和有益的商業(yè)實踐。當前114頁，總共252頁。環(huán)境威脅大氣排放物。水排放。固體廢棄物。擁有（或者獲?。┉h(huán)境遭到損害的資產(chǎn)，例如土地。生產(chǎn)、使用和/或運輸有毒的或危險的材料。消費化石燃料或者由化石燃料生成的能源。消費稀缺的或不可再生的資源，或者以一種快于再生速度的速度消費可再生資源對大自然的危害。當前115頁，總共252頁。環(huán)境風險的控制措施環(huán)境審計。制訂環(huán)境目標和政策。發(fā)展環(huán)境管理體系。任命可持續(xù)性領頭者，建立跨職能可持續(xù)性委員會和其他機制。作為項目計劃的一部分，開展環(huán)境影響研究。對資產(chǎn)和產(chǎn)品組合進行生命周期評估。為以下幾項制訂相應的環(huán)境標準和模板。對于關鍵利益相關者（包括供應商）的教育、培訓、參與和發(fā)展計劃。對組織整體，采用環(huán)境績效測量。對解決已識別環(huán)境問題的措施進行計劃、實施和控制。當前116頁，總共252頁。社會可持續(xù)性問題人和勞工權利根除童工和奴隸；工人結社和代表的權利；勞動條件的改善（工作時間和健康與安全）；支付公平的工資。讓小企業(yè)、本地的和多樣的（婦女擁有的或少數(shù)民族開辦的）供應商有機會拿到合同，否則他們由于以下一些因素會處于一種不利的地位缺乏有競爭力的定價（由于沒有規(guī)模經(jīng)濟）；生產(chǎn)能力和生產(chǎn)率低下；無法獲得與合同有關的信息；缺乏處理大型招投標流程復雜性和成本的資源。當前117頁，總共252頁。環(huán)境法規(guī)

直接法規(guī)：執(zhí)行立法，發(fā)布許可。環(huán)境（或者“污染者繳納”）稅。補償或交易機制。自愿的或協(xié)商的協(xié)議，是企業(yè)共同同意的。教育和建議。當前118頁，總共252頁。ISO14001：環(huán)境管理體系標準

一份環(huán)境政策陳述。識別出可能對環(huán)境產(chǎn)生重大影響的所有組織活動、產(chǎn)品和服務內(nèi)容。建立EMS績效目標和指標。實施EMS以確保實現(xiàn)這些目標和指標。建立相應的程序，對照環(huán)境政策和法律與法規(guī)框架定期審計和檢查環(huán)境績效。當發(fā)現(xiàn)偏離EMS的時候，采取糾正和預防措施。高級管理層定期對EMS進行檢查。當前119頁，總共252頁。ILO的目標目標備注人人享有體面工作體面工作要考慮人在工作中的愿望（如他們對于機會與收入的愿望），權利、聲音與認可，以及公平性與性別平等。創(chuàng)造就業(yè)有助于創(chuàng)造和維持體面工作和收入的政策公平的全球化努力尋找保證全球化和經(jīng)濟發(fā)展收益惠及更多人的途徑工作中的權益結社自由；消除強迫勞動；消除歧視；消除雇傭童工現(xiàn)象社會對話就共同關心的問題，政府代表、雇主和工人之間開展的所有類型的談判、咨詢和信息交流社會保護有權獲得適當水平的社會保障，例如醫(yī)療覆蓋、社會保險繳納消除貧困為人們提供在收入、尊重、尊嚴和溝通方面改善其處境的機會，支持經(jīng)濟的、社會的和政治的權利當前120頁，總共252頁。ISO26000社會責任

核心主題公司治理人權勞動實踐環(huán)境公平的運營實踐消費者問題社區(qū)參與和發(fā)展當前121頁，總共252頁。公司信譽

正面的信譽可能是如下幾項的關鍵來源：獨特性，它將組織與其競爭者區(qū)分開來。對組織及其產(chǎn)品的支持與信任。在面對變化、危機和問題時表現(xiàn)出來的穩(wěn)定性和恢復彈性。利益相關者口口相傳的正面的宣傳和公共關系。在人力和供應市場上樹立正面的品牌。在金融市場上樹立正面品牌。在商業(yè)環(huán)境內(nèi)的關系影響力。減輕上述所有領域產(chǎn)生的風險。當前122頁，總共252頁。公司信譽負面的信譽或信譽損害，則是風險的來源。它能：損害對組織及其產(chǎn)品和品牌的支持與信任。產(chǎn)生負面的期望。招致來自壓力集團、監(jiān)管者和媒體的苛刻甚至是敵對的審查。損害組織與其關鍵利益相關者的關系。

當前123頁，總共252頁。信譽管理形成與表述清晰的核心價值觀和原則。確保公司社會責任和道德價值觀和政策在組織內(nèi)部及整個供應鏈得到清晰地宣傳與管理。對信譽和品牌進行監(jiān)督與測量。健全的風險評估與管理系統(tǒng)。健全的風險管理實踐。與利益相關者進行積極主動的溝通，理解他們對特定問題的期望、認知和敏感度。制訂并定期更新危機管理計劃。在危機（重大的風險事件）開始發(fā)展的時候，與內(nèi)部的和外部的利益相關者迅速地、謹慎地和有效地進行溝通。當前124頁，總共252頁。危機管理過程

避免危機。做好管理危機的準備。發(fā)現(xiàn)危機。遏制危機。解決危機。從危機中獲利。當前125頁，總共252頁。項目的關鍵特點重要性?？冃?。有限定日期的生命周期?；ハ嘁蕾囆?。唯一性。資源。沖突。當前126頁，總共252頁。項目利益相關者

項目所有人。項目發(fā)起人。項目支持者。項目委員會或指導委員會。項目經(jīng)理。專業(yè)經(jīng)理，例如控制大型項目有關方面工作的經(jīng)理。項目團隊和團隊負責人?？蛻?、受益人、用戶、承包商和其他利益相關者（包括更廣泛的社區(qū)。當前127頁，總共252頁。真實的生活…小組成員項目發(fā)包商項目經(jīng)理人項目排程與成本掌控協(xié)同作業(yè)與進度報告資源經(jīng)理人技能分類的資源管理承上啟下當前128頁，總共252頁。項目管理一般管理項目管理對管理現(xiàn)狀負責對監(jiān)督變化負責權力由管理結構界定權力線條“模糊”一貫的任務集總在變化的任務集責任限于自己的職能對跨職能活動負責在“永久性的”組織結構中工作在“臨時性的，只存在于項目生命周期內(nèi)”的結構中開展活動任務可以描述為“維持”主要關注的是“創(chuàng)新”主要任務是優(yōu)化主要任務是解決沖突成功是由期中目標決定的成功決定于對規(guī)定最終目標的實現(xiàn)有限的變量集包含內(nèi)在的不確定性當前129頁，總共252頁。以下哪些是項目？安排一個演出活動開發(fā)一種新產(chǎn)品策劃一場婚禮組織一次旅游活動建造一座新樓房飛機起飛前的準備工作公共汽車售票員的工作工廠自動化生產(chǎn)流水線技術部向客戶提供方案每天接送孩子上幼兒園當前130頁，總共252頁。作為一個轉換過程的項目管理項目當前131頁，總共252頁。計算機可以快速、準確地處理海量數(shù)據(jù)。當發(fā)生變化的時候，計算機可以重新計算時間和資源，所用的時間只是手工方式下用時的一小部分。軟件可以使管理信息快速生成（以靈活的格式）與傳播管理信息接收者可以詢問系統(tǒng)或者與之進行交互。應用計算機可以對許多項目組成的大型項目制訂進度計劃，將多項目的計算過程結合起來。軟件促進了標準化。軟件工具可以鏈接到電子合同上。項目管理軟件工具的優(yōu)點

當前132頁，總共252頁。項目經(jīng)理角色

形成目的和目標獲得資源建立項目團隊的角色和結構建立良好的溝通監(jiān)控全局推進項目進展（尤其是在困難的情況下）。當前133頁，總共252頁。項目經(jīng)理就是項目的負責人！

項目的領導人！當前134頁，總共252頁。成本-質量-時間（CQT）鐵三角

當前135頁，總共252頁。4.目標明確與約束性時間時間限制功能質量&數(shù)量限制費用資源限制核心利益干系人

做項目的過程中，要始終考慮提高功能（質量和數(shù)量），費用最低和時間最短。只有如此，才能降低成本，獲得盡可能大的收益。當前136頁，總共252頁。其他關鍵變量

安全性現(xiàn)場的工人、承包商和參觀者的健康與安全可持續(xù)性將項目的環(huán)境和社會影響降至最小；減少廢棄物、污染和阻塞；支持中小企業(yè)分包商等等利益相關者將對社區(qū)的有害影響和成本降至最低；需要建立問題和信譽管理、社區(qū)咨詢和投訴（問題處理）機制；等等。當前137頁，總共252頁。項目相關風險關于項目特定預期結果的定義會引發(fā)失敗風險。項目的非日常性或一次性的特點產(chǎn)生了高度的不確定性（即：風險。主要項目時間范圍和計劃范圍較大，因此有可能遇到意外。項目的復雜性難于管理，這個特點使之易于受到風險的攻擊。項目的利益相關者眾多，這會產(chǎn)生一系列風險。項目一般具有規(guī)定的時間、成本和質量目標，項目風險的一個重要來源是與計劃之間的偏差和沒有實現(xiàn)的目標。隨著時間的推移，項目常常會遇到客戶規(guī)格和合同的變化。當前138頁，總共252頁。關鍵的項目成功因素

目標清晰明確。勝任的項目經(jīng)理。來自頂級管理層的支持。勝任的項目團隊成員。足夠的資源配置。清晰明確并且可視的受控流程。暢通的溝通渠道?？刂茩C制。反饋能力。解決問題的機制。項目人員連續(xù)性。當前139頁，總共252頁。格里的項目成功的14項原則1重視成功的三個維度2計劃決定一切3經(jīng)理必須傳遞一種緊迫感4使用經(jīng)過驗證的項目生命周期5生動詳細地溝通6可交付成果必須逐漸發(fā)展7獲得發(fā)起人的明確簽署8堅持已歸檔的商業(yè)需求9爭取將事情一次做對10責權與授權相匹配11讓發(fā)起人和利益相關者參與12推銷并再次推銷項目13盡可能招到最優(yōu)秀的人才14頂層管理者必須積極地設定優(yōu)先級當前140頁，總共252頁。處理約束條件識別約束條件。利用約束條件這意味著要利用問題。例如，如果約束條件是某種類型的機器，則努力確保在發(fā)生故障時同種類型的后備機器是可利用的。使其他所有事情服從約束條件如果約束因素還在，那么讓其他所有事情都處于頂級條件下是毫無意義的。因此，有必要關注約束條件，讓它成為進度計劃的依據(jù)。提升約束條件這表示要加強系統(tǒng)這一部分中的流動，實際上會消除約束。重復該過程。當前141頁，總共252頁。將項目風險最小化風險計劃1獲取足夠的信息2審查所有備選方案3開展風險評估4分配有經(jīng)驗的員工5制訂項目計劃風險控制6一步一個腳印地投資7增加彈性8定期檢查進展9分攤風險當前142頁，總共252頁。項目里程碑

里程碑是項目中的重大事件，在項目過程中不占資源，是一個時間點，通常指一個可支付成果的完成。編制里程碑計劃對項目的目標和范圍的管理很重要，協(xié)助范圍的審核，給項目執(zhí)行提供指導，好的里程碑計劃就像一張地圖指導您該怎么走。當前143頁，總共252頁。項目規(guī)格形成項目目標、范圍和戰(zhàn)略等方面的經(jīng)過協(xié)商同意的陳述文字。項目管理計劃目標、進度計劃、成本預算、健康與安全和環(huán)境政策、質量管理計劃、風險管理計劃等等。項目控制監(jiān)控、階段末檢查、里程碑、入口、糾正措施和/或計劃調(diào)整，加上完成后審計和評估，供未來學習的經(jīng)驗教訓匯總。工具和技術例如預算控制、偏差報告、甘特圖、網(wǎng)絡計劃與控制技術如關鍵路徑分析。項目風險管理中的一些關鍵要素當前144頁，總共252頁。項目中的風險責任人

是否為完整風險過程的各個組成部分都分配了責任人，并考慮了未來的風險？例如，作為其合同的組成部分，供應商可能負有評估風險的責任（在本章后面會介紹到）。與責任人相關的各種角色和職責是否明確？被分配來擔當責任人的個人是否有實權？是否已與各種角色進行了溝通并得到了理解？被指派的責任人是否合適？在發(fā)生變化的情況下，是否可以快速、有效地再次調(diào)整責任人？收益與交付風險之間的差異是否被理解了？當前145頁，總共252頁。完全交鑰匙承包交鑰匙統(tǒng)包的優(yōu)點交鑰匙統(tǒng)包的缺點將項目的最大責任交到一個組織手中如果沒有選對承包商，后果是災難性的可能達到最快的完成速度對于復雜項目，可以選擇的承包商相當有限。鼓勵設計創(chuàng)新，提高質量，降低成本價格必須反映承包商承擔的高風險與責任避免了使用多個外部承包商所引發(fā)的不經(jīng)濟承包商可能會繞過嚴格的合同條款，在某些領域克扣（例如在安全方面）將所有“額外”索賠降至最少，因為這些完全屬于承包商的責任當前146頁，總共252頁。項目合作（Projectpartnering）

合資企業(yè)和聯(lián)營企業(yè)（Jointventuresandconsortia）。合資企業(yè)是一種正式的安排，兩個獨立的公司借此建立一個他們共同擁有和管理的新公司。如果有兩個以上的公司達成這樣的協(xié)議，則被稱為“聯(lián)營企業(yè)”。公私合營（PPP）。在英國，公私合營（PPP）模式是指私營部門公司和公共部門以各種結構化的方式，共享資本和專長，目的是建立并經(jīng)營大型的資本和基礎設施資產(chǎn)。私人融資計劃（PFI）一般是指私營聯(lián)營企業(yè)融資以便設計并建造公共部門的項目。它也涉及公共部門使用期間建筑物的維護合同承包。當前147頁，總共252頁。激勵合同的一些類型

協(xié)商確定一個目標供應成本，在此基礎上，確定固定最高價。分期付款或者權變付款或者對提前交付進行提前付款。明確在固定價之外的獎金（或者激勵費），它與具體關鍵績效指標（KPI）的實現(xiàn)、成本節(jié)約或目標的增進有關。收入、利潤或收益共享。當前148頁，總共252頁。項目生命周期4D（四階段）模型

階段關鍵問題關鍵活動D1：定義項目項目和組織戰(zhàn)略，目標界定關鍵問題：要做的是什么？為什么要做？概念化：生成需求的明確說明分析：明確為了滿足需求必須提供的東西；項目可行嗎？D2：設計項目過程建模與計劃、估算、資源分析、沖突解決和論證關鍵問題：怎么做？參與的人是誰？什么時候開始與結束建議書：表明如何通過項目活動來滿足需求論證：準備并評估項目財務成本和收益協(xié)議：項目發(fā)起人同意進行下去D3：交付項目（做吧?。┙M織、控制、領導、決策、問題解決關鍵問題：如何進行項目的日常管理啟動：收集資源、配備項目團隊執(zhí)行：執(zhí)行規(guī)定的活動收尾：達到時間或資金約束條件或者完成了活動系列移交：項目輸出轉移到客戶或用戶手中D4：發(fā)展過程項目過程和結果的評估、評價、未來的變化關鍵問題：如何持續(xù)改進這一過程？評估：識別所有利益相關者獲得的結果反饋：采取程序改進措施，填補知識上的缺口，記錄經(jīng)驗教訓以備未來使用當前149頁，總共252頁。項目生命期投入和可交付成果

需求建議書合同項目目標識別需求提出解決方案執(zhí)行項目結束項目時間投入力量概念開發(fā)實施和控制收尾可行性分析報告項目資源投入水平項目管理者對項目的控制能力當前150頁，總共252頁。韋斯和維索茨基五階段生命周期模型

階段活動可交付成果定義識別問題明確總目標分解目標獲得預備資源識別假設與風險項目概述計劃識別項目活動估算時間和成本對活動進行排序識別關鍵活動撰寫項目建議書工作分解結構項目網(wǎng)絡圖關鍵路徑分析項目建議書組織獲得資源招聘項目負責人招募項目團隊組織項目團隊分配工作包成功標準工作描述工作委派控制明確管理風格建立控制工具起草狀態(tài)報告檢查項目進度發(fā)出變更命令與目標的偏差狀態(tài)報告人員分配收尾獲得客戶的驗收安置可交付成果項目歸檔發(fā)布最終報告開展項目評審最終報告審計未來項目的建議當前151頁，總共252頁。PRINCE2流程概述當前152頁，總共252頁。項目工作量的一個典型時間分布當前153頁，總共252頁。

一個典型的項目生命周期“S形曲線”當前154頁，總共252頁。生命周期各階段的風險管理重點

界定/啟動階段設計/計劃階段做/執(zhí)行階段發(fā)展/退出階段關鍵風險可能是：定義過分嚴格；沒能邀請關鍵利益相關者參與界定；利益相關者之間發(fā)生沖突；沒能獲得擁護與承諾。關鍵風險可能是：信息缺乏；缺乏計劃；計劃過分詳細，從而缺乏靈活性；過度優(yōu)化；資源準備不足；缺乏項目管理、專業(yè)和/或團隊合作等技能；權利和匯報的結構不清晰。關鍵風險是：監(jiān)督、檢查和控制不到位；在應對意外事故和權衡的時候缺乏靈活性；錯過里程碑和目標；在入口檢查中沒能通過，無法進入下一階段；忽視整體目標；健康與安全、技術和其他運營風險；與某種特定類型項目有關的環(huán)境因素（STEEPLE）風險。

關鍵風險是：無法完成項目；不知道何時完成結果；沒有對過程進行審計并為未來的項目獲取經(jīng)驗教訓。當前155頁，總共252頁。不同時點的項目成本估計

當前156頁，總共252頁。項目生命周期不同階段沖突的程度

沖突強度沖突領域所有沖突的平均項目形成階段 項目早期階段 項目主要進展階段 項目接近收尾時間開始項目生命結束當前157頁，總共252頁。項目選擇方法圣牛組織中高層的和有勢力的領導提出項目建議——其他人除了執(zhí)行，沒有別的選擇。運營需要如果對企業(yè)非常關鍵的系統(tǒng)受到崩潰的威脅，為了挽救企業(yè)，不經(jīng)進一步正式的論證，就必須上馬項目。競爭需要組織可能需要采取措施來維持其競爭地位（例如通過將其IT系統(tǒng)現(xiàn)代化或再設計產(chǎn)品）。產(chǎn)品線延伸新產(chǎn)品開發(fā)和分銷項目可能會根據(jù)它符合公司現(xiàn)有產(chǎn)品線的程度來論證。比較優(yōu)勢模型通過比較項目帶給組織的附加價值，可以對項目進行排序；那些能提供最大價值的項目會被選擇實施。當前158頁，總共252頁。項目定義和規(guī)格

項目目標項目努力達到的最終結果。項目范圍項目管理所覆蓋的確切范圍和責任。項目戰(zhàn)略項目管理角色如何確保這些目標的實現(xiàn)。項目都需要一個清晰的、不含糊的陳述，包括三方面的內(nèi)容:當前159頁，總共252頁。項目計劃的要素

要素描述概要項目目標和范圍的簡短摘要，如上所述目標對技術和利潤目標更為詳細的說明一般方法說明工作的管理方法和技術方法合同內(nèi)容列出所有報告要求、客戶提供的資源、聯(lián)絡安排、檢查和取消程序等進度計劃列出所有任務以及帶有估算日期的里程碑資源預算和成本監(jiān)督與控制程序人事項目所需的技能與專長風險管理計劃明確潛在的威脅、計劃了的應對措施和風險責任人，指定使用項目風險登記簿評估方法應該在項目開始階段建立標準，對照該標準可以評判項目最終的成敗當前160頁，總共252頁。項目結構

職能結構項目是在職能部門內(nèi)部發(fā)起的,與職能的日常工作并排進行著。矩陣結構項目團隊成員是從不同的職能部門調(diào)來的，既向其部門經(jīng)理報告也向其項目經(jīng)理報告。純項目結構為了項目工作，對整個組織進行長期性地安排，推進水平的商業(yè)過程，軟化（或消除）職能部門之間的邊界。當前161頁，總共252頁。職能結構當前162頁，總共252頁。矩陣結構當前163頁，總共252頁。運營和供應問題

信譽，在質量、交付、成本控制、健康與安全等方面具有不良的信譽。環(huán)境可持續(xù)性和影響。對抗性的供應鏈氛圍和分崩離析的供應鏈。外包、分包和臨時工的使用，引起一系列問題。造成物流上的復雜性。建設場所可能存在相應的安全問題。建筑師、現(xiàn)場工程師或項目經(jīng)理有權對材料和服務供應做出安排，需要加強與項目采購官員的溝通、聯(lián)絡與協(xié)調(diào)。社區(qū)和間接利益相關者問題。

例如，在大型建筑項目的情況下，一般還會在以下問題上存在高度的風險:當前164頁，總共252頁。項目完成

結束工作，完成未盡事宜，經(jīng)常有時間或資源壓力。完成歸檔。一旦項目系統(tǒng)的任務完成，就必須關閉這些系統(tǒng)。當按合同為客戶管理項目的時候，需要將項目可交付成果正式移交給客戶。當前165頁，總共252頁。項目計劃的重要性它迫使那些參與者考慮可能的風險和脆弱性