最新201411供应链风险管理复习资料

第一章

一、识别关键的损失类型及其影响（案例中寻找损失的种类） p10 表 1.2 1、 财务损失（利润损失、成本增加）影响：投资减少了，企业生存能力下降 措施：财务控制与管理

2、信誉损失（不道德贸易、质量缺陷）影响：吸引高素质员工、失去商誉和影响力 措施：危机管理、供应商监督与管理 3、环境损失（资源稀缺及价格攀升） 影响：环境恶化、恢复环境成本 措施：环境与控制

4、健康与安全损失（生产损失、人员流动）影响：生产率下降，福利成本 措施：沟通、安全文化意识

5、机会损失（投资失误） 影响：投资回报小，丧失其他投资机会 措施：创建可接受风险文化

二、论述积极、系统的有效的风险管理的益处（好处） p 18 —— 2.11 1、避免生产和收入流的中断。（如：供应不足、物流中断） 2、保护市场份额

3、提高企业和供应链弹性（如：持续供应）

4、保护组织关键人力资源避免受到伤害和不安全。

5、使组织吸引并挽留高素质的员工、供应商和风险伙伴。 6、提高制订战略、和决策的水平。 7、 提高利益相关者的信心和满意度。

三、解释宏观环境分析工具-----STEEPLE 框架模型 p 28 表 1.6 因素影响：

1、社会文化因素（S）（人口趋势与变化、价值观、风俗习惯、宗教信仰） 2、技术因素（T） （信息与通信技术、自动化）

3、经济因素 （E） (通货膨胀率、利率、税收、经济周期--复苏、繁荣、萧条、衰退） 4、环境因素（或生态因素）（E） （环境方面的法规、绿色生态保护） 5、政治因素（P） （的、政局的稳定性） 6、法律因素（L） （法律、法规和惯例、不可逆转）

7、道德因素（E） （道德行为与准则、道德标准、符合道德要求的消费需求） 三、解释说明宏观经济“危机”引起的各种问题的检查 p 30—— 6.6 1、为避免供应中断，确保风险管理计划的更新，熟悉供应市场。 2、监督供应商的财务生存能力，保持供应的持续。 3、迫于财务压力，增加欺诈风险。 4、雇员关系的维持（裁员、重组） 5、经济衰退带来的机会（正面风险）

四、解释行业竞争分析工具----波特五力模型 p 33 —— 6.11（会画图)

行业的竞争程度及参与者带来的吸引力和利润率取决于组织行业环境五种势力相互作用 1、竞争对手 2、新加入者 3、替代品威胁 4、供应商议价能力 5、买方议价能力

第二章

一、论述风险评估的内涵

1、风险评估的定义 p 38 —— 1.1

对潜在的已识别风险事件的概率和严重程度进行评估。 2、风险评估的量化 p 38—— 1.2

风险（量化公式） = 可能性（概率） * 影响（负面的后果）

• 风险可能性是指在假定风险性质和当前风险管理做法的情况下发生的概率。 • 风险影响是给组织造成的可能损失或成本。 3、风险评估的处理 p 39 —— 1.3

在高概率事件中关注调动资源使影响最小化，在低概率事件中关注应急和恢复计划， 还要注意：可能性很低的事件会造成灾难性的后果。 4、脆弱性评估内涵 1）、脆弱性评估的定义 p 39—— 1.4

是风险评估的一种形式，专门用来识别风险状况中的薄弱环节。 2）、脆弱性评估的应用----IT系统及运输、物流系统、通信系统等 3）、脆弱性评估的四个基本阶段：资源分类、给资源赋值（等级）、

识别资源的潜在威胁、计划安排有价值的资源 4）、脆弱性评估的工具---脆弱性审计模板 p 40 图 2.1

二、直线经理和团队领导人在部门内的风险识别、通知和管理职责：p 58---- 5.6 • 制订和/或实施组织已制定的风险和程序。 • 落实遵守风险减轻的规章和计划。 • 加强风险意识文化。 • 报告风险事件。

• 收集有关危险、脆弱性和风险的信息。

三、采购与供应职能部门在减轻组织的潜在损失方面可以发挥特定的作用p 61 —— 5.14 • 监督、识别和评估供应链、供应商和供应市场风险。 • 开展供应商资格预审和评估，将供应商风险降至最低。 • 签订合同，利用合同条款将商务和供应风险降至最低。 • 为战略决策风险评估提供信息和专长。 • 给跨职能项目团队提供信息和专长。

第三章

一、论述IS031000内涵

1、ISO31000：含义 p 75 —— 2.1

由国际标准化组织制定的用于实施风险管理的一族标准。 2、ISO31000：风险管理原则 p 61 —— 2.4 • 风险管理创造并保护价值。

• 风险管理将人的因素和文化因素考虑在内。 • 风险管理是透明和包容的。

• 风险管理是动态的、重复的并对变化有所响应的。 • 风险管理促进持续改进和提高。

3、标准提供的系统风险管理过程 p78 —— 2.6 1）、建立环境 2）、风险评估 3）、风险处理 4）、监督检查 5）、沟通与征求意见 4、标准提高风险管理的五个特征 p79 —— 2.7、

1）、持续改进 2）、风险的问责 3）、风险管理 4）、持续沟通 5）、治理结构一体化

二、论述风险管理战略发布内容 p81 —— 3.5 ~ 3.6

公司风险战略和辅助计划承认组织所面临的所有重大威胁， 同时确定风险管理的结构和汇报机制：

包括：第一部分：介绍和目的、第二部分：目标、原则和实施、第三部分：风险识别 第四部分：风险分析与评估、第五部分：风险处理、第六部分：风险检查与汇报

第四章

一、论述欺诈的内涵： 1、欺诈含义 p 98—— 1.1

一种蓄意欺骗的行为，目的是获得一些利益。

2、欺诈两种主要类型及预防措施 p 98—— 1.2 ；p101—— 表 4.1 （1）挪用组织现金或资产。

表现：偷窃现金或库存；工资总支出欺诈；采购欺诈；滥用资产； 与客户串通来欺骗企业；与供应商串通来欺骗企业

（2）故意虚假陈述企业的财务状况，以误导股东、税务部门或司法当局 表现：过分夸大利润；低估利润（为了避免纳税）；故意虚假陈述以便拿到合同 3、判断欺诈有四个先决条件 p 99—— 1.5

• 犯罪者必须有一个动机。 • 必须具有值得偷窃的资产。

• 必须有机会 • 在内部控制或欺诈风险管理中存在不足。 4、 欺诈发生发生的主要原因 p 99—— 1.6 1）、非法获利 2）、心理满足（宣泄） 3）、机会使然 2、欺诈预防措施 p 102 —— 1.10

• 制定严谨的和对 • 建立应对欺诈的管理流程 • 尽可能减少零余现金报销， 鼓励使用公司信用卡或采购卡。 • 应用开支分析技术，跟踪并监督开支情况。 二、论述内部控制内涵

1、内部控制含义 p108 —— 3.1 在采购和供应链管理领域，负责拟定和管理商业合同与关系的个人，对欺诈风险实施侦查和预防措施。

2、内部控制的必要性（为何要进行内部控制？）： • 负责保管属于企业股东的资金和资产 • 可能控制大量的组织资金

• 有许多机会为了个人收益进行资金欺诈或滥用系统、权力或信息 • 在企业内担任受信任的职位

• 在其与供应链伙伴和其他利益相关者打交道过程中，对组织的立场、可靠性和信誉负责。 三、在预防欺诈和贪污方面，如何健全采购治理机制？p 109 —— 3.2 1、采购活动道德行为准则的建立 2、采购费用的预算、控制与监督

3、控制采购人员的权力 4、采购职责的分离 5、使用电子采购工具,减少现金交易

第五章

一、论述质量成本概念及组成内容 1、质量成本的定义 p 132 —— 3.4

确保和保证质量的成本，以及未达到质量而产生的损失。 2、质量成本的构成： 1）、鉴定与预防成本 p 132—— 3.4 ~ 3.6

减少低质量产品进入生产过程的成本（预防性风险管理成本）

（1）、鉴定成本：保证物料和产品有合适质量而检验的成本（质量审计）

（2）、预防成本：用于预防和减少生产中所产生的次品和故障（质量认证） 2）、质量损失成本 p 132 —— 3.8 ~ 3.10

减少低质量产品进入生产过程的成本（风险事件成本） A、内部损失成本（至少看三点）

• 生产或检验过程中发现的缺陷产品的损失或返工 • 无法修理、使用或出售的缺陷产品的废弃 • 已返工或修理的产品的再次检验

• 产品以更低的售价“降级”出售，引起销售收入的损失

• 由于追加存储并重复工作，持有应急存货（以应对废弃品和延迟）所引发 的浪费

• 调查故障起因（故障分析）所需的各种活动的时间和成本。 B、外部损失成本（至少看三点）

• 为了收集和/或处理退回的产品所发生的“逆向物流”成本

• 维修或更换有缺陷产品的成本或对不适当的服务进行重做的成本 • 客户根据担保或保证要求赔偿的成本。 • 处理投诉、处理退款等的管理成本。 • 丧失客户忠诚度和未来销售额的成本。 • 客户的不满口碑对声誉带来的损害。

二、论述供应风险的来源及影响因素 p 102 —— 4.1 4.2 4.3 1、供应风险的定义：

与组织的供应商无法供应或提供了质量低劣产品相关联的风险 2、供应风险的主要来源：

• 对供应商评估、评价和选择流程方面不完善。 • 买卖双方在合同与绩效管理方面的流程不完善。

• 未预料到的需求水平及环境因素导致的材料短缺或价格波动。 • 没有很好管理合同执行问题。 • 天灾（自然灾害）或人祸。

• 市场风险，例如工业罢工、财务不稳定性。

• 大宗商品风险，例如政治对原油或天然气价格造成的影响。

• 运输风险，包括天气、堵车或政治所引起的延迟、运输路线中断。 3、供应风险的关键影响因素 p 138 —— 4.3

生产能力和财务稳定性、交付前置期、供应市场竞争、在运输和储存的安全措施 三、识别供应（来自供应商）风险的途径 p 139 —— 4.4 （至少看4点） 1、依赖供应商 2、供应商的财务状况 3、交货时间延长 4、质量问题 5、市场的供求关系 6、交付绩效 7、产能的极限

第六章

一、论述公司的信誉及其正面信誉的来源 1、 公司信誉定义： p 181 —— 4.3

公司的客户、投资者、员工及其利益相关者对公司的总体评价。 2、 正面的信誉的关键来源： p 182 —— 4.5 （至少看四点）

• 独特性 • 对组织及其产品的支持与信任。 • 在面对变化、危机和问题时表现出来的稳定性和恢复弹性。 • 利益相关者口口相传的正面的宣传和公共关系。 • 在人力和供应市场和金融市场上树立正面的品牌。

• 在商业环境内的关系影响力。 • 减轻上述所有领域产生的风险。 3、负面的信誉（信誉损害）风险来源： p 182 —— 4.7

• 损害对组织及其产品和品牌的支持与信任 • 产生负面的期望。 • 招致来自压力集团、监管者和媒体的苛刻甚至是敌对的审查 • 损害组织与其关键利益相关者的关系。 二、论述信誉和品牌风险管理

1、信誉和品牌风险的内外影响因素（来源） p 185 —— 4.16 1）、财务不佳 2）、公司管理危机 3）、产品或服务质量 4）、违反法律规定 5）、负面沟通管理不善 6）、危机管理不善 2、信誉和品牌风险管理措施 p 185 —— 4.17 • 形成清晰的核心价值观和原则。

• 确保公司社会责任和道德价值观和在组织的宣传与管理

• 对信誉和品牌进行监督与测量。 • 健全的风险评估与管理系统。 • 健全的风险管理 践。 • 制订并定期更新危机管理计划。 • 与利益相关者积极沟通，理解他们对特定问题的期望、认知和敏感度

• 在危机（重大的风险事件）开始发展的时候，与内部的和外部的利益相关者迅速地、谨慎地和有效地进行沟通。

第八章

一、论述PRINCE2 模型（受控环境中的项目）

1、 PRINCE2 模型的应用--公共部门和私营部门 p 228 —— 1.6 2、 PRINCE2 模型方法有8个项目流程 p 228 —— 1.7

3、 PRINCE2每个项目管理阶段的流程和要素 p 228 —— 1.8

指导项目、 计划项目、 着手项目、 启动项目、 控制一个阶段、 管理产品交付、 管理阶段边界、 收尾项目

4、 PRINCE2 模型的应用中的关键文件 p 230 —— 1.9 计划与控制计划、质量日志、问题日志、风险日志 二、论述生命周期各阶段的风险管理重点 p 232 —— 1.14 1、界定/启动阶段 关键风险可能是：

• 定义过分严格； • 没能邀请关键利益相关者参与界定； • 利益相关者之间发生冲突； • 没能获得拥护与承诺。 2、设计/计划阶段 关键风险可能是：

 信息缺乏； 缺乏计划； 计划过分详细，从而缺乏灵活性； 过度优化；  资源准备不足； 缺乏项目管理、专业和/或团队合作等技能；权利和汇报的结构不清晰。

3、做/执行阶段 关键风险是：

• 监督、检查和控制不到位； • 在应对意外事故和权衡的时候缺乏灵活性； • 错过里程碑和目标； • 在入口检查中没能通过，无法进入下一阶段； • 忽视整体目标 • 健康与安全、技术和其他运营风险； • 与某种特定类型项目有关的环境因素（STEEPLE）风险。 4、发展/退出阶段 关键风险是： 无法完成项目； 不知道何时完成结果；没有对过程进行审计并为未来的项目获取经验教训。

第 九 章

1、绘制网络图（最长工时数的路径） p 178 ~181 —— 3.5 ~ 3.13 2、网络图分析

p 181 —— 3.14 ~ 3.17

参阅模拟试卷p 260 试卷第二页，答案第二页

第十章

一、论述“塔克曼”的项目团队发展阶段模型 p276 —— 2.7 ~ 2.8 1、形成期（Forming）

成员试着互相了解，并且了解团组是怎么运转的：团组的目的、组成、领导和组织仍旧有待建立。

2、 震荡期（Storming）

成员开始坚持自己的主张并且测试出角色、领导、行为准则和观念。 3、规范期（Norming）

关于工作、共享、个人要求和输出期望，都已达成一致。 4、执行期（Performing）

在这一期间，团组重视任务的执行：团组建设的困难集中体现在执行方面。

2、团队发展可能出现的复杂阶段( 项目团队开发的后增加的阶段 ) p277 ——2.8 • 调整期：团队已经成功地运转了一段时间，开始变得自满起来。 • 悲痛期（解散期）：团队认为已完成了项目，团组不仅从物理上解散，且在心理上也解散 3、团队建设和管理的要求 p 277——2.9 ~ 2.10

1）、团队（启动、开发到成熟执行）一般需要经理（负责人）加强建设完善。 2）、领导者面临的挑战：团队建设

3）、团队挑战：角色和目标的确立、对工作的监督与控制。

二、论述绩效测量和报告系统要求及控制方法 p286 ——4.9 4.10 定期的绩效和进展情况检查应是项目控制系统的内容。

1、测量和报告系统要求：简单绩效指标、测量（成本、质量、时间）、设置控制范围（公差） 2、 项目管理中使用的报告系统的控制方法 p 197 ——4.10 • 阶段末评估 • 重点报告 • 检查 • 项目计划 • 项目预算、甘特图和网络分析等技术。 • 复杂的项目管理软件。

三、解释使用项目进展报告的优点 p287 ——4.11

1、理解了目标达成 2、使计划符合实际 3、理解任务间的关系 4、对缺陷工作的应对 四、准备项目报告常见的问题 p287 ——4.12

1、内容精炼体现有意义的信息 2、项目与公司的信息系统接口衔接不完善 3、通信不畅

第十一章

一、利用合同规定来减轻风险 p308 表 11.1

1、合同条款中明确交付的数量及如何提供，避免交货错误 2、合同条款中明确交付的规格，避免产品质量不符要求

3、合同条款中明确交付货款的时间及金额利息，避免买方付款不及时 4、合同条款中明确交付的时间，避免卖方不按时交货

5、合同条款中明确运费的支付方，避免不及时付运费影响交货 二、论述受损方可采取的法律“补救办法”（合同违约的补救措施） P309 ——1.12 1、 损害赔偿金：对于违约造成的损失做出财务上的补偿。 2、 强制履行：如果损害赔偿金并非恰当的补救办法，则由命令被告人履行合同的义务。 3、禁令：为了避免违约，命令某人完成某事（强制性禁令）或者不得做某事（禁 止性禁令）的一种补救办法。

4、按劳计酬：当合同部分履行时可采用的一种补救办法， 已经提供利益或者履行工作的一 方有权获得一定数额的补偿。 三、论述不可抗力条款内涵

1、不可抗力条款的含义 p320 ——3.19

免除合同各方违约的责任。该违约是由于不可预见、不能避免、不能克服的情况导致的。 2、不可抗力条款的内容格式（不可抗力条款应当） p320 ——3.21（看三点） • 说明和本产业或市场相关的不可抗力包括哪些内容。

• 说明一旦出现不可抗力影响合同履行的情况， 任何一方都有义务通知另一方。

• 说明只要能够证明确实是因为不可抗力导致无法完全履行合同，就不被认定为合同违约 • 如果不可抗力导致合同耽误了 30 天以内的时间，那么合同就暂停相应的时间。 • 如果不可抗力导致合同耽误了 30 天以上的时间，在双方同意的情况下，合同可以终止。 四、论述申诉机制途径

1、申诉机制的含义 p321 ——3.23

解决合同关系或商业关系中双方之间产生的不满、问题或争端的结构化流程。 2、合同中规定的申诉机制一般有：

• 磋商 • 谈判 • 调解 • 调停 • 仲裁

五、论述国际供应源搜寻中带来与成本有关的风险 p327 ——5.3 1、获得信息困难，质量标准和法规差异

2、国际交易单证的复杂性，时区差异，交易成本较高 3、运输风险和延迟造成的损害和损失成本

4、汇率风险 5、支付风险 6、与贸易关税和非关税有关的成本 六、论述国际供应风险

1、国际供应风险的构成 p329 ——5.6 （理解的背诵）

• 由如下因素引起的供应中断和供应商破产风险： 海外区域的政治不稳定、国内动荡、战争或、贸易变化、行业动荡或自然因素。

• 运输风险： 鉴于距离太长以及涉及的前置期，运输过程中货物损失、变质、损害或盗窃的风险。

• 由于运输距离加大而增加了供应前置期； 由于天气或交通堵塞引起的延迟； 由于关税审查和检验引起的延迟；由于无效的运输规划引起的延迟等。

• 由于语言差异或谈判、 规格或供应合同等的翻译，导致误解需求的风险。 • 沟通迟缓造成的问题。

七、减轻国际供应风险的措施 p329 ——5.7

1、准确做好需求预测和采购规划 2、运输规划 3、风险识别、监督与评估

4、应急计划的制定 5、购买保险 6、使用商业惯例(国际贸易术语) 八、论述合规、法律和信誉风险内涵

1、合规、法律和信誉风险的构成 p330 ——5.8

• 法律框架的差异（如在合同法、健康与安全、就业、环境保护和知识产权保护方面）。 • 围绕“适用法律”的问题：关于国际合同中合同双方的争端，决定使用哪个国家的法律 体系进行仲裁。

• 道德标准的差异及其管理成本与复杂性。例如对供应商进行道德上的监督。 2、减少合规、法律和信誉风险的三个措施 p331 ——5.9 1）、管理计划 2）、保险 3）、使用商业惯例（国际贸易术语）

第十三章

一、论述业务持续性计划框架

1、业务持续性计划的含义 p365 ——2.2

是应急计划的一个分支，强调威胁运营连续性的关键因素及面临故障时企业如何维持。 2、业务持续性计划框架 p 366 ——2.5 • 以确保企业的弹性和连续生存能力。 • 对企业层次的风险评估做出响应。

• 避免在对企业关键的流程或资源（包括数据和知识、系统、人才和供应链）上造成损失、损害、故障或中断，加强核心业务可交付成果的连续产出。 • 在受到破坏事件影响的时候，确保给关键客户提供的服务的连续性，保护有关的收入流。 3、业务持续性计划的措施 p366 ——2.6 1）、管理继任计划 2）、知识管理 3）、供应商过渡计划 4）、技术（系统）转变计划 5）、灾难恢复计划 二、论述业务持续性计划过程

1、制定业务持续性计划的原因 p367 ——2.7 1)、确保战略导向 2）、确保自上而下对计划的支持

2、业务持续性计划过程（或项目生命周期过程） p367 表 13.1 3、业务持续性计划的“七个 p” p368 ——2.11

人员、计划、流程、建筑物、供应商、形象、绩效